kubernetes/policy/components/policy-apex-pdp/values.yaml

   1 #  ============LICENSE_START=======================================================
   2 #   Copyright (C) 2018 Ericsson. All rights reserved.
   3 #   Modifications Copyright (C) 2019-2021 AT&T Intellectual Property.
   4 #  ================================================================================
   5 #  Licensed under the Apache License, Version 2.0 (the "License");
   6 #  you may not use this file except in compliance with the License.
   7 #  You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 #  Unless required by applicable law or agreed to in writing, software
  12 #  distributed under the License is distributed on an "AS IS" BASIS,
  13 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 #  See the License for the specific language governing permissions and
  15 #  limitations under the License.
  16 #
  17 #  SPDX-License-Identifier: Apache-2.0
  18 #  ============LICENSE_END=========================================================
  19
  20 #################################################################
  21 # Global configuration defaults.
  22 #################################################################
  23 global:
  24   nodePortPrefix: 302
  25   aafEnabled: true
  26   persistence: {}
  27
  28 #################################################################
  29 # Secrets metaconfig
  30 #################################################################
  31 secrets:
  32   - uid: restserver-creds
  33     type: basicAuth
  34     externalSecret: '{{ tpl (default "" .Values.restServer.credsExternalSecret) . }}'
  35     login: '{{ .Values.restServer.user }}'
  36     password: '{{ .Values.restServer.password }}'
  37   - uid: truststore-pass
  38     type: password
  39     externalSecret: '{{ tpl (default "" .Values.certStores.trustStorePasswordExternalSecret) . }}'
  40     password: '{{ .Values.certStores.trustStorePassword }}'
  41     passwordPolicy: required
  42   - uid: keystore-pass
  43     type: password
  44     externalSecret: '{{ tpl (default "" .Values.certStores.keyStorePasswordExternalSecret) . }}'
  45     password: '{{ .Values.certStores.keyStorePassword }}'
  46     passwordPolicy: required
  47
  48 #################################################################
  49 # Application configuration defaults.
  50 #################################################################
  51 # application image
  52 image: onap/policy-apex-pdp:2.5.2
  53 pullPolicy: Always
  54
  55 # flag to enable debugging - application support required
  56 debugEnabled: false
  57
  58 # application configuration
  59
  60 restServer:
  61   user: healthcheck
  62   password: zb!XztG34
  63 truststore:
  64   password: Pol1cy_0nap
  65 certStores:
  66   keyStorePassword: Pol1cy_0nap
  67   trustStorePassword: Pol1cy_0nap
  68
  69 certInitializer:
  70   nameOverride: policy-apex-pdp-cert-initializer
  71   aafDeployFqi: deployer@people.osaaf.org
  72   aafDeployPass: demo123456!
  73   fqdn: policy
  74   fqi: policy@policy.onap.org
  75   public_fqdn: policy.onap.org
  76   cadi_latitude: "0.0"
  77   cadi_longitude: "0.0"
  78   credsPath: /opt/app/osaaf/local
  79   app_ns: org.osaaf.aaf
  80   uid: 101
  81   gid: 102
  82   aaf_add_config: >
  83     /opt/app/aaf_config/bin/agent.sh;
  84     export $(/opt/app/aaf_config/bin/agent.sh local showpass
  85     {{ .Values.fqi }} {{ .Values.fqdn }} | grep "^cadi_keystore_password_p12");
  86     echo "export KEYSTORE='{{ .Values.credsPath }}/org.onap.policy.p12'" >> {{ .Values.credsPath }}/.ci;
  87     echo "export KEYSTORE_PASSWORD='${cadi_keystore_password_p12}'" >> {{ .Values.credsPath }}/.ci;
  88     chown -R {{ .Values.uid }}:{{ .Values.gid }} $(dirname {{ .Values.credsPath }});
  89
  90 # default number of instances
  91 replicaCount: 1
  92
  93 nodeSelector: {}
  94
  95 affinity: {}
  96
  97 # probe configuration parameters
  98 liveness:
  99   initialDelaySeconds: 20
 100   periodSeconds: 10
 101   # necessary to disable liveness probe when setting breakpoints
 102   # in debugger so K8s doesn't restart unresponsive container
 103   enabled: true
 104
 105 readiness:
 106   initialDelaySeconds: 20
 107   periodSeconds: 10
 108
 109 service:
 110   type: ClusterIP
 111   name: policy-apex-pdp
 112   portName: policy-apex-pdp
 113   externalPort: 6969
 114   internalPort: 6969
 115   nodePort: 37
 116
 117 ingress:
 118   enabled: false
 119
 120 # Resource Limit flavor -By Default using small
 121 # Segregation for Different environment (Small and Large)
 122 flavor: small
 123 resources:
 124   small:
 125     limits:
 126       cpu: 1
 127       memory: 4Gi
 128     requests:
 129       cpu: 10m
 130       memory: 1Gi
 131   large:
 132     limits:
 133       cpu: 2
 134       memory: 8Gi
 135     requests:
 136       cpu: 20m
 137       memory: 2Gi
 138   unlimited: {}