Code Review / oom.git / blob
? search:


d4c20ccf0adebf3c2a9ff48db9cec3ebed3c0947
[oom.git] / kubernetes / policy / components / policy-xacml-pdp / values.yaml
1 #  ============LICENSE_START=======================================================
2 #   Copyright (C) 2019-2021 AT&T Intellectual Property. All rights reserved.
3 #  ================================================================================
4 #  Licensed under the Apache License, Version 2.0 (the "License");
5 #  you may not use this file except in compliance with the License.
6 #  You may obtain a copy of the License at
7 #
8 #       http://www.apache.org/licenses/LICENSE-2.0
9 #
10 #  Unless required by applicable law or agreed to in writing, software
11 #  distributed under the License is distributed on an "AS IS" BASIS,
12 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
13 #  See the License for the specific language governing permissions and
14 #  limitations under the License.
15 #
16 #  SPDX-License-Identifier: Apache-2.0
17 #  ============LICENSE_END=========================================================
18
19 #################################################################
20 # Global configuration defaults.
21 #################################################################
22 global:
23   persistence: {}
24
25 #################################################################
26 # Secrets metaconfig
27 #################################################################
28 secrets:
29   - uid: db-secret
30     type: basicAuth
31     externalSecret: '{{ tpl (default "" .Values.db.credsExternalSecret) . }}'
32     login: '{{ .Values.db.user }}'
33     password: '{{ .Values.db.password }}'
34     passwordPolicy: required
35   - uid: restserver-creds
36     type: basicAuth
37     externalSecret: '{{ tpl (default "" .Values.restServer.credsExternalSecret) . }}'
38     login: '{{ .Values.restServer.user }}'
39     password: '{{ .Values.restServer.password }}'
40     passwordPolicy: required
41   - uid: api-creds
42     type: basicAuth
43     externalSecret: '{{ tpl (default "" .Values.apiServer.credsExternalSecret) . }}'
44     login: '{{ .Values.apiServer.user }}'
45     password: '{{ .Values.apiServer.password }}'
46     passwordPolicy: required
47
48 #################################################################
49 # Application configuration defaults.
50 #################################################################
51 # application image
52 image: onap/policy-xacml-pdp:3.0.2
53 pullPolicy: Always
54
55 # flag to enable debugging - application support required
56 debugEnabled: false
57
58 # application configuration
59
60 db:
61   user: policy-user
62   password: policy_user
63   service:
64     name: policy-mariadb
65     internalPort: 3306
66
67 restServer:
68   user: healthcheck
69   password: zb!XztG34
70
71 apiServer:
72   user: policyadmin
73   password: zb!XztG34
74
75 # default number of instances
76 replicaCount: 1
77
78 nodeSelector: {}
79
80 affinity: {}
81
82 # probe configuration parameters
83 liveness:
84   initialDelaySeconds: 20
85   periodSeconds: 10
86   # necessary to disable liveness probe when setting breakpoints
87   # in debugger so K8s doesn't restart unresponsive container
88   enabled: true
89
90 readiness:
91   initialDelaySeconds: 20
92   periodSeconds: 10
93
94 service:
95   type: ClusterIP
96   name: policy-xacml-pdp
97   internalPort: 6969
98   ports:
99     - name: http
100       port: 6969
101
102 ingress:
103   enabled: false
104
105 serviceMesh:
106   authorizationPolicy:
107     authorizedPrincipals:
108       - serviceAccount: dcae-datafile-collector-read
109       - serviceAccount: dcae-datalake-admin-ui-read
110       - serviceAccount: dcae-datalake-des-read
111       - serviceAccount: dcae-datalake-feeder-read
112       - serviceAccount: dcae-heartbeat-read
113       - serviceAccount: dcae-hv-ves-collector-read
114       - serviceAccount: dcae-kpi-ms-read
115       - serviceAccount: dcae-pm-mapper-read
116       - serviceAccount: dcae-pmsh-read
117       - serviceAccount: dcae-prh-read
118       - serviceAccount: dcae-restconf-collector-read
119       - serviceAccount: dcae-slice-analysis-ms-read
120       - serviceAccount: dcae-snmptrap-collector-read
121       - serviceAccount: dcae-son-handler-read
122       - serviceAccount: dcae-tcagen2-read
123       - serviceAccount: dcae-ves-collector-read
124       - serviceAccount: dcae-ves-mapper-read
125       - serviceAccount: dcae-ves-openapi-manager-read
126       - serviceAccount: message-router-read
127       - serviceAccount: oof-read
128       - serviceAccount: sdnc-read
129
130 flavor: small
131 resources:
132   small:
133     limits:
134       cpu: 1
135       memory: 1Gi
136     requests:
137       cpu: 0.5
138       memory: 1Gi
139   large:
140     limits:
141       cpu: 2
142       memory: 2Gi
143     requests:
144       cpu: 1
145       memory: 2Gi
146   unlimited: {}
147
148 #Pods Service Account
149 serviceAccount:
150   nameOverride: policy-xacml-pdp
151   roles:
152     - read
153
154 metrics:
155   serviceMonitor:
156     # Override the labels based on the Prometheus config parameter: serviceMonitorSelector.
157     # The default operator for prometheus enforces the below label.
158     labels:
159       release: prometheus
160     enabled: true
161     port: policy-xacml-pdp
162     interval: 60s
163     isHttps: false
164     basicAuth:
165       enabled: true
166       externalSecretNameSuffix: policy-xacml-pdp-restserver-creds
167       externalSecretUserKey: login
168       externalSecretPasswordKey: password
169     selector:
170       app: '{{ include "common.name" . }}'
171       chart: '{{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}'
172       release: '{{ include "common.release" . }}'
173       heritage: '{{ .Release.Service }}'
Introduces the ONAP Platform OOM (ONAP Operations Manager) to efficiently Deploy, Manage, Operate the ONAP platform and its components (e.g. MSO, DCAE, SDC, etc.) and infrastructure (VMs, Containers).