kubernetes/policy/components/policy-xacml-pdp/values.yaml

   1 #  ============LICENSE_START=======================================================
   2 #   Copyright (C) 2019-2021 AT&T Intellectual Property. All rights reserved.
   3 #  ================================================================================
   4 #  Licensed under the Apache License, Version 2.0 (the "License");
   5 #  you may not use this file except in compliance with the License.
   6 #  You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 #  Unless required by applicable law or agreed to in writing, software
  11 #  distributed under the License is distributed on an "AS IS" BASIS,
  12 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 #  See the License for the specific language governing permissions and
  14 #  limitations under the License.
  15 #
  16 #  SPDX-License-Identifier: Apache-2.0
  17 #  ============LICENSE_END=========================================================
  18
  19 #################################################################
  20 # Global configuration defaults.
  21 #################################################################
  22 global:
  23   persistence: {}
  24
  25 #################################################################
  26 # Secrets metaconfig
  27 #################################################################
  28 secrets:
  29   - uid: db-secret
  30     type: basicAuth
  31     externalSecret: '{{ tpl (default "" .Values.db.credsExternalSecret) . }}'
  32     login: '{{ .Values.db.user }}'
  33     password: '{{ .Values.db.password }}'
  34     passwordPolicy: required
  35   - uid: restserver-creds
  36     type: basicAuth
  37     externalSecret: '{{ tpl (default "" .Values.restServer.credsExternalSecret) . }}'
  38     login: '{{ .Values.restServer.user }}'
  39     password: '{{ .Values.restServer.password }}'
  40     passwordPolicy: required
  41   - uid: api-creds
  42     type: basicAuth
  43     externalSecret: '{{ tpl (default "" .Values.apiServer.credsExternalSecret) . }}'
  44     login: '{{ .Values.apiServer.user }}'
  45     password: '{{ .Values.apiServer.password }}'
  46     passwordPolicy: required
  47
  48 #################################################################
  49 # Application configuration defaults.
  50 #################################################################
  51 # application image
  52 image: onap/policy-xacml-pdp:2.8.1
  53 pullPolicy: Always
  54
  55 # flag to enable debugging - application support required
  56 debugEnabled: false
  57
  58 # application configuration
  59
  60 db:
  61   user: policy_user
  62   password: policy_user
  63   service:
  64     name: policy-mariadb
  65     internalPort: 3306
  66
  67 restServer:
  68   user: healthcheck
  69   password: zb!XztG34
  70
  71 apiServer:
  72   user: policyadmin
  73   password: zb!XztG34
  74
  75 # default number of instances
  76 replicaCount: 1
  77
  78 nodeSelector: {}
  79
  80 affinity: {}
  81
  82 # probe configuration parameters
  83 liveness:
  84   initialDelaySeconds: 20
  85   periodSeconds: 10
  86   # necessary to disable liveness probe when setting breakpoints
  87   # in debugger so K8s doesn't restart unresponsive container
  88   enabled: true
  89
  90 readiness:
  91   initialDelaySeconds: 20
  92   periodSeconds: 10
  93
  94 service:
  95   type: ClusterIP
  96   name: policy-xacml-pdp
  97   internalPort: 6969
  98   ports:
  99     - name: http
 100       port: 6969
 101
 102 ingress:
 103   enabled: false
 104
 105 flavor: small
 106 resources:
 107   small:
 108     limits:
 109       cpu: 1
 110       memory: 4Gi
 111     requests:
 112       cpu: 100m
 113       memory: 1Gi
 114   large:
 115     limits:
 116       cpu: 2
 117       memory: 8Gi
 118     requests:
 119       cpu: 200m
 120       memory: 2Gi
 121   unlimited: {}
 122
 123 #Pods Service Account
 124 serviceAccount:
 125   nameOverride: policy-xacml-pdp
 126   roles:
 127     - read
 128
 129 metrics:
 130   serviceMonitor:
 131     # Override the labels based on the Prometheus config parameter: serviceMonitorSelector.
 132     # The default operator for prometheus enforces the below label.
 133     labels:
 134       release: prometheus
 135     enabled: true
 136     port: policy-xacml-pdp
 137     interval: 60s
 138     isHttps: false
 139     basicAuth:
 140       enabled: true
 141       externalSecretNameSuffix: policy-xacml-pdp-restserver-creds
 142       externalSecretUserKey: login
 143       externalSecretPasswordKey: password
 144     selector:
 145       app: '{{ include "common.name" . }}'
 146       chart: '{{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}'
 147       release: '{{ include "common.release" . }}'
 148       heritage: '{{ .Release.Service }}'