kubernetes/policy/components/policy-gui/values.yaml

   1 #  ============LICENSE_START=======================================================
   2 #   Copyright (C) 2021-2022 Nordix Foundation.
   3 #  ================================================================================
   4 #  Licensed under the Apache License, Version 2.0 (the "License");
   5 #  you may not use this file except in compliance with the License.
   6 #  You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 #  Unless required by applicable law or agreed to in writing, software
  11 #  distributed under the License is distributed on an "AS IS" BASIS,
  12 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 #  See the License for the specific language governing permissions and
  14 #  limitations under the License.
  15 #
  16 #  SPDX-License-Identifier: Apache-2.0
  17 #  ============LICENSE_END=========================================================
  18
  19 #################################################################
  20 # Global configuration defaults.
  21 #################################################################
  22 global: # global defaults
  23   nodePortPrefix: 304
  24   centralizedLoggingEnabled: true
  25   #AAF service
  26   aafEnabled: true
  27
  28 #################################################################
  29 # Secrets metaconfig
  30 #################################################################
  31 secrets:
  32   - uid: keystore-password
  33     type: password
  34     externalSecret: '{{ tpl (default "" .Values.certStores.keyStorePasswordExternalSecret) . }}'
  35     password: '{{ .Values.certStores.keyStorePassword }}'
  36     passwordPolicy: required
  37   - uid: truststore-password
  38     type: password
  39     externalSecret: '{{ tpl (default "" .Values.certStores.trustStorePasswordExternalSecret) . }}'
  40     password: '{{ .Values.certStores.trustStorePassword }}'
  41     passwordPolicy: required
  42
  43 certStores:
  44   keyStorePassword: Pol1cy_0nap
  45   keystoreLocation: /opt/app/policy/gui/etc/ssl/policy-keystore
  46   truststoreLocation: /opt/app/policy/gui/etc/ssl/policy-truststore
  47   trustStorePassword: Pol1cy_0nap
  48
  49 #################################################################
  50 # AAF part
  51 #################################################################
  52 certInitializer:
  53   nameOverride: policy-gui-cert-initializer
  54   aafDeployFqi: deployer@people.osaaf.org
  55   aafDeployPass: demo123456!
  56   fqdn: policy
  57   fqi: policy@policy.onap.org
  58   public_fqdn: policy.onap.org
  59   cadi_latitude: "0.0"
  60   cadi_longitude: "0.0"
  61   credsPath: /opt/app/osaaf/local
  62   app_ns: org.osaaf.aaf
  63   uid: 100
  64   gid: 101
  65   aaf_add_config: >
  66     echo "export KEYSTORE='{{ .Values.credsPath }}/org.onap.policy.p12'" > {{ .Values.credsPath }}/.ci;
  67     echo "export TRUSTSTORE='{{ .Values.credsPath }}/org.onap.policy.trust.jks'" >> {{ .Values.credsPath }}/.ci;
  68     echo "export KEYSTORE_PASSWD='${cadi_keystore_password_p12}'" >> {{ .Values.credsPath }}/.ci;
  69     echo "export TRUSTSTORE_PASSWD='${cadi_truststore_password}'" >> {{ .Values.credsPath }}/.ci;
  70     chown -R {{ .Values.uid }}:{{ .Values.gid }} $(dirname {{ .Values.credsPath }});
  71
  72 subChartsOnly:
  73   enabled: true
  74
  75 flavor: small
  76
  77 # application image
  78 image: onap/policy-gui:2.3.1
  79 pullPolicy: Always
  80
  81 # flag to enable debugging - application support required
  82 debugEnabled: false
  83
  84 # log configuration
  85 log:
  86   path: /var/log/onap/policy/gui
  87
  88 #################################################################
  89 # Application configuration defaults.
  90 #################################################################
  91 config:
  92   log:
  93     logstashServiceName: log-ls
  94     logstashPort: 5044
  95   dataRootDir: /dockerdata-nfs
  96
  97 # default number of instances
  98 replicaCount: 1
  99
 100 nodeSelector: {}
 101
 102 affinity: {}
 103
 104 # probe configuration parameters
 105 liveness:
 106   initialDelaySeconds: 120
 107   periodSeconds: 10
 108   timeoutSeconds: 3
 109   # necessary to disable liveness probe when setting breakpoints
 110   # in debugger so K8s doesn't restart unresponsive container
 111   enabled: true
 112
 113 readiness:
 114   initialDelaySeconds: 10
 115   periodSeconds: 10
 116   timeoutSeconds: 3
 117
 118 service:
 119   type: NodePort
 120   name: policy-gui
 121   portName: http
 122   internalPort: 2443
 123   nodePort: 43
 124
 125   # see https://wiki.onap.org/display/DW/OOM+NodePort+List
 126
 127 ingress:
 128   enabled: false
 129   service:
 130     - baseaddr: "policy-ui"
 131       name: "policygui"
 132       port: 2443
 133   config:
 134     ssl: "redirect"
 135
 136 #resources: {}
 137   # We usually recommend not to specify default resources and to leave this as a conscious
 138   # choice for the user. This also increases chances charts run on environments with little
 139   # resources, such as Minikube. If you do want to specify resources, uncomment the following
 140   # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
 141   #
 142   # Example:
 143   # Configure resource requests and limits
 144   # ref: http://kubernetes.io/docs/user-guide/compute-resources/
 145   # Minimum memory for development is 2 CPU cores and 4GB memory
 146   # Minimum memory for production is 4 CPU cores and 8GB memory
 147 resources:
 148   small:
 149     limits:
 150       cpu: 1
 151       memory: 200Mi
 152     requests:
 153       cpu: 1m
 154       memory: 50Mi
 155   large:
 156     limits:
 157       cpu: 1
 158       memory: 500Mi
 159     requests:
 160       cpu: 10m
 161       memory: 50Mi
 162   unlimited: {}
 163
 164 #Pods Service Account
 165 serviceAccount:
 166   nameOverride: policy-gui
 167   roles:
 168     - read