kubernetes/policy/components/policy-api/values.yaml

   1 #  ============LICENSE_START=======================================================
   2 #   Copyright (C) 2019-2021 AT&T Intellectual Property. All rights reserved.
   3 #  ================================================================================
   4 #  Licensed under the Apache License, Version 2.0 (the "License");
   5 #  you may not use this file except in compliance with the License.
   6 #  You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 #  Unless required by applicable law or agreed to in writing, software
  11 #  distributed under the License is distributed on an "AS IS" BASIS,
  12 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 #  See the License for the specific language governing permissions and
  14 #  limitations under the License.
  15 #
  16 #  SPDX-License-Identifier: Apache-2.0
  17 #  ============LICENSE_END=========================================================
  18
  19 #################################################################
  20 # Global configuration defaults.
  21 #################################################################
  22 global:
  23   nodePortPrefix: 304
  24   persistence: {}
  25   aafEnabled: true
  26
  27 #################################################################
  28 # Secrets metaconfig
  29 #################################################################
  30 secrets:
  31   - uid: db-creds
  32     type: basicAuth
  33     externalSecret: '{{ tpl (default "" .Values.db.credsExternalSecret) . }}'
  34     login: '{{ .Values.db.user }}'
  35     password: '{{ .Values.db.password }}'
  36     passwordPolicy: required
  37   - uid: restserver-creds
  38     type: basicAuth
  39     externalSecret: '{{ tpl (default "" .Values.restServer.apiUserExternalSecret) . }}'
  40     login: '{{ .Values.restServer.user }}'
  41     password: '{{ .Values.restServer.password }}'
  42     passwordPolicy: required
  43   - uid: keystore-password
  44     type: password
  45     externalSecret: '{{ tpl (default "" .Values.certStores.keyStorePasswordExternalSecret) . }}'
  46     password: '{{ .Values.certStores.keyStorePassword }}'
  47     passwordPolicy: required
  48   - uid: truststore-password
  49     type: password
  50     externalSecret: '{{ tpl (default "" .Values.certStores.trustStorePasswordExternalSecret) . }}'
  51     password: '{{ .Values.certStores.trustStorePassword }}'
  52     passwordPolicy: required
  53
  54 certStores:
  55   keyStorePassword: Pol1cy_0nap
  56   trustStorePassword: Pol1cy_0nap
  57
  58 certInitializer:
  59   nameOverride: policy-api-cert-initializer
  60   aafDeployFqi: deployer@people.osaaf.org
  61   aafDeployPass: demo123456!
  62   fqdn: policy
  63   fqi: policy@policy.onap.org
  64   public_fqdn: policy.onap.org
  65   cadi_latitude: "0.0"
  66   cadi_longitude: "0.0"
  67   credsPath: /opt/app/osaaf/local
  68   app_ns: org.osaaf.aaf
  69   uid: 100
  70   gid: 101
  71   aaf_add_config: >
  72     echo "export KEYSTORE='{{ .Values.credsPath }}/org.onap.policy.p12'" > {{ .Values.credsPath }}/.ci;
  73     echo "export KEYSTORE_PASSWD='${cadi_keystore_password_p12}'" >> {{ .Values.credsPath }}/.ci;
  74     chown -R {{ .Values.uid }}:{{ .Values.gid }} $(dirname {{ .Values.credsPath }});
  75
  76
  77 #################################################################
  78 # Application configuration defaults.
  79 #################################################################
  80 # application image
  81 image: onap/policy-api:2.5.1
  82 pullPolicy: Always
  83
  84 # flag to enable debugging - application support required
  85 debugEnabled: false
  86
  87 # application configuration
  88 db:
  89   user: policy_user
  90   password: policy_user
  91   service:
  92     name: policy-mariadb
  93     internalPort: 3306
  94
  95 restServer:
  96   user: healthcheck
  97   password: none
  98
  99 # default number of instances
 100 replicaCount: 1
 101
 102 nodeSelector: {}
 103
 104 affinity: {}
 105
 106 # probe configuration parameters
 107 liveness:
 108   initialDelaySeconds: 20
 109   periodSeconds: 10
 110   # necessary to disable liveness probe when setting breakpoints
 111   # in debugger so K8s doesn't restart unresponsive container
 112   enabled: true
 113
 114 readiness:
 115   initialDelaySeconds: 20
 116   periodSeconds: 10
 117
 118 service:
 119   type: ClusterIP
 120   name: policy-api
 121   portName: policy-api
 122   externalPort: 6969
 123   internalPort: 6969
 124   nodePort: 40
 125
 126 ingress:
 127   enabled: false
 128
 129 flavor: small
 130 resources:
 131   small:
 132     limits:
 133       cpu: 1
 134       memory: 4Gi
 135     requests:
 136       cpu: 100m
 137       memory: 1Gi
 138   large:
 139     limits:
 140       cpu: 2
 141       memory: 8Gi
 142     requests:
 143       cpu: 200m
 144       memory: 2Gi
 145   unlimited: {}
 146
 147 #Pods Service Account
 148 serviceAccount:
 149   nameOverride: policy-api
 150   roles:
 151     - read