kubernetes/policy/components/policy-distribution/values.yaml

   1 #  ============LICENSE_START=======================================================
   2 #   Copyright (C) 2018 Ericsson. All rights reserved.
   3 #   Modifications Copyright (C) 2019-2021 AT&T Intellectual Property.
   4 #   Modifications Copyright (C) 2023 Nordix Foundation
   5 #  ================================================================================
   6 #  Licensed under the Apache License, Version 2.0 (the "License");
   7 #  you may not use this file except in compliance with the License.
   8 #  You may obtain a copy of the License at
   9 #
  10 #       http://www.apache.org/licenses/LICENSE-2.0
  11 #
  12 #  Unless required by applicable law or agreed to in writing, software
  13 #  distributed under the License is distributed on an "AS IS" BASIS,
  14 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15 #  See the License for the specific language governing permissions and
  16 #  limitations under the License.
  17 #
  18 #  SPDX-License-Identifier: Apache-2.0
  19 #  ============LICENSE_END=========================================================
  20
  21 #################################################################
  22 # Secrets metaconfig
  23 #################################################################
  24 secrets:
  25   - uid: restserver-creds
  26     type: basicAuth
  27     externalSecret: '{{ tpl (default "" .Values.restServer.credsExternalSecret) . }}'
  28     login: '{{ .Values.restServer.user }}'
  29     password: '{{ .Values.restServer.password }}'
  30     passwordPolicy: required
  31   - uid: apiparameters-creds
  32     type: basicAuth
  33     externalSecret: '{{ tpl (default "" .Values.apiParameters.credsExternalSecret) . }}'
  34     login: '{{ .Values.apiParameters.user }}'
  35     password: '{{ .Values.apiParameters.password }}'
  36     passwordPolicy: required
  37   - uid: papparameters-creds
  38     type: basicAuth
  39     externalSecret: '{{ tpl (default "" .Values.papParameters.credsExternalSecret) . }}'
  40     login: '{{ .Values.papParameters.user }}'
  41     password: '{{ .Values.papParameters.password }}'
  42     passwordPolicy: required
  43   - uid: sdcbe-creds
  44     type: basicAuth
  45     externalSecret: '{{ tpl (default "" .Values.sdcBe.credsExternalSecret) . }}'
  46     login: '{{ .Values.sdcBe.user }}'
  47     password: '{{ .Values.sdcBe.password }}'
  48     passwordPolicy: required
  49
  50 #################################################################
  51 # Global configuration defaults.
  52 #################################################################
  53 global:
  54   persistence: {}
  55   aafEnabled: true
  56
  57 #################################################################
  58 # Application configuration defaults.
  59 #################################################################
  60 # application image
  61 image: onap/policy-distribution:3.1.0
  62 pullPolicy: Always
  63
  64 # flag to enable debugging - application support required
  65 debugEnabled: false
  66
  67 #Strimzi Kafka User def
  68 kafkaUser:
  69   acls:
  70     - name: policy-distribution
  71       type: group
  72       operations: [Read]
  73     - name: SDC-DISTR
  74       type: topic
  75       patternType: prefix
  76       operations: [Read, Write]
  77
  78 restServer:
  79   user: healthcheck
  80   password: zb!XztG34
  81 apiParameters:
  82   user: policyadmin
  83   password: zb!XztG34
  84 papParameters:
  85   user: policyadmin
  86   password: zb!XztG34
  87 sdcBe:
  88   user: policy
  89   password: Kp8bJ4SXszM0WXlhak3eHlcse2gAw84vaoGGmJvUy2U
  90
  91 # default number of instances
  92 replicaCount: 1
  93
  94 nodeSelector: {}
  95
  96 affinity: {}
  97
  98 # probe configuration parameters
  99 liveness:
 100   initialDelaySeconds: 20
 101   periodSeconds: 10
 102   # necessary to disable liveness probe when setting breakpoints
 103   # in debugger so K8s doesn't restart unresponsive container
 104   enabled: true
 105
 106 readiness:
 107   initialDelaySeconds: 20
 108   periodSeconds: 10
 109
 110 service:
 111   type: ClusterIP
 112   name: policy-distribution
 113   internalPort: 6969
 114   ports:
 115     - name: http
 116       port: 6969
 117
 118 ingress:
 119   enabled: false
 120
 121 serviceMesh:
 122   authorizationPolicy:
 123     authorizedPrincipals:
 124       - serviceAccount: policy-pap-read
 125
 126 flavor: small
 127 resources:
 128   small:
 129     limits:
 130       cpu: "1"
 131       memory: "500Mi"
 132     requests:
 133       cpu: "0.5"
 134       memory: "500Mi"
 135   large:
 136     limits:
 137       cpu: "2"
 138       memory: "1Gi"
 139     requests:
 140       cpu: "1"
 141       memory: "1Gi"
 142   unlimited: {}
 143
 144 #Pods Service Account
 145 serviceAccount:
 146   nameOverride: policy-distribution
 147   roles:
 148     - read
 149
 150 metrics:
 151   serviceMonitor:
 152     # Override the labels based on the Prometheus config parameter: serviceMonitorSelector.
 153     # The default operator for prometheus enforces the below label.
 154     labels:
 155       release: prometheus
 156     enabled: true
 157     port: policy-distribution
 158     interval: 60s
 159     isHttps: false
 160     basicAuth:
 161       enabled: true
 162       externalSecretNameSuffix: policy-distribution-restserver-creds
 163       externalSecretUserKey: login
 164       externalSecretPasswordKey: password
 165     selector:
 166       app: '{{ include "common.name" . }}'
 167       chart: '{{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}'
 168       release: '{{ include "common.release" . }}'
 169       heritage: '{{ .Release.Service }}'