kubernetes/policy/components/policy-apex-pdp/values.yaml

   1 #  ============LICENSE_START=======================================================
   2 #   Copyright (C) 2018 Ericsson. All rights reserved.
   3 #   Modifications Copyright (C) 2019-2021 AT&T Intellectual Property.
   4 #   Modifications Copyright © 2022 Nordix Foundation
   5 #   Modification (C) 2023 Deutsche Telekom. All rights reserved.
   6 #  ================================================================================
   7 #  Licensed under the Apache License, Version 2.0 (the "License");
   8 #  you may not use this file except in compliance with the License.
   9 #  You may obtain a copy of the License at
  10 #
  11 #       http://www.apache.org/licenses/LICENSE-2.0
  12 #
  13 #  Unless required by applicable law or agreed to in writing, software
  14 #  distributed under the License is distributed on an "AS IS" BASIS,
  15 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16 #  See the License for the specific language governing permissions and
  17 #  limitations under the License.
  18 #
  19 #  SPDX-License-Identifier: Apache-2.0
  20 #  ============LICENSE_END=========================================================
  21
  22 #################################################################
  23 # Global configuration defaults.
  24 #################################################################
  25 global:
  26   nodePortPrefix: 302
  27   persistence: {}
  28
  29 #################################################################
  30 # Secrets metaconfig
  31 #################################################################
  32 secrets:
  33   - uid: restserver-creds
  34     type: basicAuth
  35     externalSecret: '{{ tpl (default "" .Values.restServer.credsExternalSecret) . }}'
  36     login: '{{ .Values.restServer.user }}'
  37     password: '{{ .Values.restServer.password }}'
  38   - uid: policy-kafka-user
  39     externalSecret: '{{ tpl (default "" .Values.config.jaasConfExternalSecret) . }}'
  40     type: genericKV
  41     envs:
  42       - name: sasl.jaas.config
  43         value: '{{ .Values.config.someConfig }}'
  44         policy: generate
  45
  46 #################################################################
  47 # Application configuration defaults.
  48 #################################################################
  49 # application image
  50 image: onap/policy-apex-pdp:3.1.0
  51 pullPolicy: Always
  52
  53 # flag to enable debugging - application support required
  54 debugEnabled: false
  55
  56 # application configuration
  57
  58 restServer:
  59   user: healthcheck
  60   password: zb!XztG34
  61
  62 # default number of instances
  63 replicaCount: 1
  64
  65 nodeSelector: {}
  66
  67 affinity: {}
  68
  69 # probe configuration parameters
  70 liveness:
  71   initialDelaySeconds: 20
  72   periodSeconds: 10
  73   # necessary to disable liveness probe when setting breakpoints
  74   # in debugger so K8s doesn't restart unresponsive container
  75   enabled: true
  76
  77 readiness:
  78   initialDelaySeconds: 20
  79   periodSeconds: 10
  80
  81 service:
  82   type: ClusterIP
  83   name: policy-apex-pdp
  84   internalPort: 6969
  85   ports:
  86     - name: http
  87       port: 6969
  88
  89 ingress:
  90   enabled: false
  91
  92 serviceMesh:
  93   authorizationPolicy:
  94     authorizedPrincipals:
  95       - serviceAccount: strimzi-kafka-read
  96
  97 # Resource Limit flavor -By Default using small
  98 # Segregation for Different environment (Small and Large)
  99 flavor: small
 100 resources:
 101   small:
 102     limits:
 103       cpu: "1"
 104       memory: "1Gi"
 105     requests:
 106       cpu: "0.5"
 107       memory: "1Gi"
 108   large:
 109     limits:
 110       cpu: "2"
 111       memory: "2Gi"
 112     requests:
 113       cpu: "1"
 114       memory: "2Gi"
 115   unlimited: {}
 116
 117 #Pods Service Account
 118 serviceAccount:
 119   nameOverride: policy-apex-pdp
 120   roles:
 121     - read
 122
 123 metrics:
 124   serviceMonitor:
 125     # Override the labels based on the Prometheus config parameter: serviceMonitorSelector.
 126     # The default operator for prometheus enforces the below label.
 127     labels:
 128       release: prometheus
 129     enabled: true
 130     port: policy-apex-pdp
 131     interval: 60s
 132     isHttps: false
 133     basicAuth:
 134       enabled: true
 135       externalSecretNameSuffix: policy-apex-pdp-restserver-creds
 136       externalSecretUserKey: login
 137       externalSecretPasswordKey: password
 138     selector:
 139       app: '{{ include "common.name" . }}'
 140       chart: '{{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}'
 141       release: '{{ include "common.release" . }}'
 142       heritage: '{{ .Release.Service }}'
 143
 144 # application configuration
 145 config:
 146 # Event consumption (kafka) properties
 147   kafka:
 148     consumer:
 149       groupId: policy-apex
 150   app:
 151     listener:
 152       policyPdpPapTopic: policy-pdp-pap
 153
 154 kafkaUser:
 155   authenticationType: scram-sha-512
 156   acls:
 157     - name: policy-apex
 158       type: group
 159       operations: [Create, Describe, Read, Write]
 160     - name: policy-pdp-pap
 161       type: topic
 162       patternType: prefix
 163       operations: [Create, Describe, Read, Write]
 164     - name: policy-heartbeat
 165       type: topic
 166       patternType: prefix
 167       operations: [Create, Describe, Read, Write]