kubernetes/policy/values.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018-2020 AT&T Intellectual Property
   3 # Modifications Copyright (C) 2021-2022 Nordix Foundation.
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration defaults.
  19 #################################################################
  20 global:
  21   aafEnabled: true
  22   mariadb:
  23     # '&mariadbConfig' means we "store" the values for  later use in the file
  24     # with '*mariadbConfig' pointer.
  25     config: &mariadbConfig
  26       mysqlDatabase: policyadmin
  27     service: &mariadbService
  28       name: &policy-mariadb policy-mariadb
  29       internalPort: 3306
  30   prometheusEnabled: false
  31   postgres:
  32     localCluster: false
  33     service:
  34       name: pgset
  35       name2: tcp-pgset-primary
  36       name3: tcp-pgset-replica
  37     container:
  38       name: postgres
  39   kafkaBootstrap: strimzi-kafka-bootstrap
  40   policyKafkaUser: policy-kafka-user
  41   policyDistKafkaUser: policy-dist-kafka-user
  42
  43 #################################################################
  44 # Secrets metaconfig
  45 #################################################################
  46 secrets:
  47   - uid: db-root-password
  48     name: &dbRootPassSecretName '{{ include "common.release" . }}-policy-db-root-password'
  49     type: password
  50     externalSecret: '{{ ternary "" (tpl (default "" (index .Values "mariadb-galera" "rootUser" "externalSecret")) .) (hasSuffix "policy-db-root-password" (index .Values "mariadb-galera" "rootUser" "externalSecret"))}}'
  51     password: '{{ (index .Values "mariadb-galera" "rootUser" "password") }}'
  52     policy: generate
  53   - uid: db-secret
  54     name: &dbSecretName '{{ include "common.release" . }}-policy-db-secret'
  55     type: basicAuth
  56     externalSecret: '{{ ternary "" (tpl (default "" (index .Values "mariadb-galera" "db" "externalSecret")) .) (hasSuffix "policy-db-secret" (index .Values "mariadb-galera" "db" "externalSecret"))}}'
  57     login: '{{ index .Values "mariadb-galera" "db" "user" }}'
  58     password: '{{ index .Values "mariadb-galera" "db" "password" }}'
  59     passwordPolicy: generate
  60   - uid: policy-app-user-creds
  61     name: &policyAppCredsSecret '{{ include "common.release" . }}-policy-app-user-creds'
  62     type: basicAuth
  63     externalSecret: '{{ tpl (default "" .Values.config.policyAppUserExternalSecret) . }}'
  64     login: '{{ .Values.config.policyAppUserName }}'
  65     password: '{{ .Values.config.policyAppUserPassword }}'
  66     passwordPolicy: generate
  67   - uid: policy-pap-user-creds
  68     name: &policyPapCredsSecret '{{ include "common.release" . }}-policy-pap-user-creds'
  69     type: basicAuth
  70     externalSecret: '{{ tpl (default "" .Values.restServer.policyPapUserExternalSecret) . }}'
  71     login: '{{ .Values.restServer.policyPapUserName }}'
  72     password: '{{ .Values.restServer.policyPapUserPassword }}'
  73     passwordPolicy: required
  74   - uid: policy-api-user-creds
  75     name: &policyApiCredsSecret '{{ include "common.release" . }}-policy-api-user-creds'
  76     type: basicAuth
  77     externalSecret: '{{ tpl (default "" .Values.restServer.policyApiUserExternalSecret) . }}'
  78     login: '{{ .Values.restServer.policyApiUserName }}'
  79     password: '{{ .Values.restServer.policyApiUserPassword }}'
  80     passwordPolicy: required
  81   - uid: pg-root-pass
  82     name: &pgRootPassSecretName '{{ include "common.release" . }}-policy-pg-root-pass'
  83     type: password
  84     externalSecret: '{{ ternary "" (tpl (default "" .Values.postgres.config.pgRootPasswordExternalSecret) .) (hasSuffix "policy-pg-root-pass" .Values.postgres.config.pgRootPasswordExternalSecret) }}'
  85     password: '{{ .Values.postgres.config.pgRootpassword }}'
  86     policy: generate
  87   - uid: pg-user-creds
  88     name: &pgUserCredsSecretName '{{ include "common.release" . }}-policy-pg-user-creds'
  89     type: basicAuth
  90     externalSecret: '{{ ternary "" (tpl (default "" .Values.postgres.config.pgUserExternalSecret) .) (hasSuffix "policy-pg-user-creds" .Values.postgres.config.pgUserExternalSecret) }}'
  91     login: '{{ .Values.postgres.config.pgUserName }}'
  92     password: '{{ .Values.postgres.config.pgUserPassword }}'
  93     passwordPolicy: generate
  94
  95 db: &dbSecretsHook
  96   credsExternalSecret: *dbSecretName
  97
  98 policy-api:
  99   enabled: true
 100   db: *dbSecretsHook
 101   restServer:
 102     apiUserExternalSecret: *policyApiCredsSecret
 103   config:
 104     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 105 policy-pap:
 106   enabled: true
 107   db: *dbSecretsHook
 108   restServer:
 109     papUserExternalSecret: *policyPapCredsSecret
 110     apiUserExternalSecret: *policyApiCredsSecret
 111   config:
 112     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 113 policy-xacml-pdp:
 114   enabled: true
 115   db: *dbSecretsHook
 116   config:
 117     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 118 policy-apex-pdp:
 119   enabled: true
 120   db: *dbSecretsHook
 121   config:
 122     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 123 policy-drools-pdp:
 124   enabled: true
 125   db: *dbSecretsHook
 126   config:
 127     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 128 policy-distribution:
 129   enabled: true
 130   db: *dbSecretsHook
 131   config:
 132     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyDistKafkaUser }}'
 133 policy-clamp-ac-k8s-ppnt:
 134   enabled: true
 135   config:
 136     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 137 policy-clamp-ac-pf-ppnt:
 138   enabled: true
 139   restServer:
 140     apiUserExternalSecret: *policyApiCredsSecret
 141     papUserExternalSecret: *policyPapCredsSecret
 142   config:
 143     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 144 policy-clamp-ac-http-ppnt:
 145   enabled: true
 146   config:
 147     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 148 policy-clamp-ac-a1pms-ppnt:
 149   enabled: true
 150   config:
 151     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 152 policy-nexus:
 153   enabled: false
 154   config:
 155     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 156 policy-clamp-runtime-acm:
 157   enabled: true
 158   db: *dbSecretsHook
 159   config:
 160     appUserExternalSecret: *policyAppCredsSecret
 161     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 162 policy-gui:
 163   enabled: false
 164   config:
 165     jaasConfExternalSecret: '{{ include "common.release" . }}-{{ .Values.global.policyKafkaUser }}'
 166
 167 #################################################################
 168 # DB configuration defaults.
 169 #################################################################
 170
 171 repository: nexus3.onap.org:10001
 172 pullPolicy: Always
 173
 174 mariadb:
 175   image: mariadb:10.5.8
 176
 177 dbmigrator:
 178   image: onap/policy-db-migrator:2.5.1
 179   schema: policyadmin
 180   policy_home: "/opt/app/policy"
 181
 182 subChartsOnly:
 183   enabled: true
 184
 185 # flag to enable debugging - application support required
 186 debugEnabled: false
 187
 188 # default number of instances
 189 replicaCount: 1
 190
 191 nodeSelector: {}
 192
 193 affinity: {}
 194
 195 # probe configuration parameters
 196 liveness:
 197   initialDelaySeconds: 10
 198   periodSeconds: 10
 199   # necessary to disable liveness probe when setting breakpoints
 200   # in debugger so K8s doesn't restart unresponsive container
 201   enabled: true
 202
 203 readiness:
 204   initialDelaySeconds: 10
 205   periodSeconds: 10
 206
 207
 208 config:
 209   policyAppUserName: runtimeUser
 210   useStrimziKafka: true
 211   acRuntimeTopic:
 212     name: policy-acruntime-participant
 213     partitions: 10
 214     retentionMs: 7200000
 215     segmentBytes: 1073741824
 216     consumer:
 217       groupId: policy-group
 218   policyPdpPapTopic:
 219     name: policy-pdp-pap
 220     partitions: 10
 221     retentionMs: 7200000
 222     segmentBytes: 1073741824
 223     consumer:
 224       groupId: policy-group
 225   policyHeartbeatTopic:
 226     name: policy-heartbeat
 227     partitions: 10
 228     retentionMs: 7200000
 229     segmentBytes: 1073741824
 230     consumer:
 231       groupId: policy-group
 232   policyNotificationTopic:
 233     name: policy-notification
 234     partitions: 10
 235     retentionMs: 7200000
 236     segmentBytes: 1073741824
 237     consumer:
 238       groupId: policy-group
 239   someConfig: blah
 240
 241 mariadb-galera:
 242   # mariadb-galera.config and global.mariadb.config must be equals
 243   db:
 244     user: policy_user
 245     # password:
 246     externalSecret: *dbSecretName
 247     name: &mysqlDbName policyadmin
 248   rootUser:
 249     externalSecret: *dbRootPassSecretName
 250   nameOverride: *policy-mariadb
 251   # mariadb-galera.service and global.mariadb.service must be equals
 252   service: *mariadbService
 253   replicaCount: 1
 254   persistence:
 255     enabled: true
 256     mountSubPath: policy/maria/data
 257   serviceAccount:
 258     nameOverride: *policy-mariadb
 259
 260 postgresImage: library/postgres:latest
 261 # application configuration override for postgres
 262 postgres:
 263   nameOverride: &postgresName policy-postgres
 264   service:
 265     name: *postgresName
 266     name2: policy-pg-primary
 267     name3: policy-pg-replica
 268   container:
 269     name:
 270       primary: policy-pg-primary
 271       replica: policy-pg-replica
 272   persistence:
 273     mountSubPath: policy/postgres/data
 274     mountInitPath: policy
 275   config:
 276     pgUserName: policy_user
 277     pgDatabase: policyadmin
 278     pgUserExternalSecret: *pgUserCredsSecretName
 279     pgRootPasswordExternalSecret: *pgRootPassSecretName
 280
 281 readinessCheck:
 282   wait_for:
 283     - '{{ ternary .Values.postgres.service.name "postgres" .Values.global.postgres.localCluster }}'
 284
 285 restServer:
 286   policyPapUserName: policyadmin
 287   policyPapUserPassword: zb!XztG34
 288   policyApiUserName: policyadmin
 289   policyApiUserPassword: zb!XztG34
 290
 291 # Resource Limit flavor -By Default using small
 292 # Segregation for Different environment (small, large, or unlimited)
 293 flavor: small
 294 resources:
 295   small:
 296     limits:
 297       cpu: 1
 298       memory: 4Gi
 299     requests:
 300       cpu: 100m
 301       memory: 1Gi
 302   large:
 303     limits:
 304       cpu: 2
 305       memory: 8Gi
 306     requests:
 307       cpu: 200m
 308       memory: 2Gi
 309   unlimited: {}
 310
 311 #Pods Service Account
 312 serviceAccount:
 313   nameOverride: policy
 314   roles:
 315     - read