kubernetes/policy/values.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018-2020 AT&T Intellectual Property
   3 # Modifications Copyright (C) 2021 Nordix Foundation.
   4 #
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #       http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16
  17 #################################################################
  18 # Global configuration defaults.
  19 #################################################################
  20 global:
  21   aafEnabled: true
  22   mariadb:
  23     # '&mariadbConfig' means we "store" the values for  later use in the file
  24     # with '*mariadbConfig' pointer.
  25     config: &mariadbConfig
  26       mysqlDatabase: policyadmin
  27     service: &mariadbService
  28       name: &policy-mariadb policy-mariadb
  29       internalPort: 3306
  30
  31 #################################################################
  32 # Secrets metaconfig
  33 #################################################################
  34 secrets:
  35   - uid: db-root-password
  36     name: &dbRootPassSecretName '{{ include "common.release" . }}-policy-db-root-password'
  37     type: password
  38     externalSecret: '{{ ternary "" (tpl (default "" (index .Values "mariadb-galera" "rootUser" "externalSecret")) .) (hasSuffix "policy-db-root-password" (index .Values "mariadb-galera" "rootUser" "externalSecret"))}}'
  39     password: '{{ (index .Values "mariadb-galera" "rootUser" "password") }}'
  40     policy: generate
  41   - uid: db-secret
  42     name: &dbSecretName '{{ include "common.release" . }}-policy-db-secret'
  43     type: basicAuth
  44     externalSecret: '{{ ternary "" (tpl (default "" (index .Values "mariadb-galera" "db" "externalSecret")) .) (hasSuffix "policy-db-secret" (index .Values "mariadb-galera" "db" "externalSecret"))}}'
  45     login: '{{ index .Values "mariadb-galera" "db" "user" }}'
  46     password: '{{ index .Values "mariadb-galera" "db" "password" }}'
  47     passwordPolicy: generate
  48   - uid: policy-app-user-creds
  49     name: &policyAppCredsSecret '{{ include "common.release" . }}-policy-app-user-creds'
  50     type: basicAuth
  51     externalSecret: '{{ tpl (default "" .Values.config.policyAppUserExternalSecret) . }}'
  52     login: '{{ .Values.config.policyAppUserName }}'
  53     password: '{{ .Values.config.policyAppUserPassword }}'
  54     passwordPolicy: generate
  55
  56 db: &dbSecretsHook
  57   credsExternalSecret: *dbSecretName
  58
  59 policy-api:
  60   enabled: true
  61   db: *dbSecretsHook
  62 policy-pap:
  63   enabled: true
  64   db: *dbSecretsHook
  65 policy-xacml-pdp:
  66   enabled: true
  67   db: *dbSecretsHook
  68 policy-apex-pdp:
  69   enabled: true
  70   db: *dbSecretsHook
  71 policy-drools-pdp:
  72   enabled: true
  73   db: *dbSecretsHook
  74 policy-distribution:
  75   enabled: true
  76   db: *dbSecretsHook
  77 policy-clamp-be:
  78   enabled: true
  79   db: *dbSecretsHook
  80   config:
  81     appUserExternalSecret: *policyAppCredsSecret
  82 policy-clamp-fe:
  83   enabled: true
  84 policy-clamp-cl-k8s-ppnt:
  85   enabled: true
  86 policy-nexus:
  87   enabled: false
  88 policy-clamp-cl-runtime:
  89   enabled: true
  90   db: *dbSecretsHook
  91   config:
  92     appUserExternalSecret: *policyAppCredsSecret
  93 policy-gui:
  94   enabled: true
  95
  96 #################################################################
  97 # DB configuration defaults.
  98 #################################################################
  99
 100 repository: nexus3.onap.org:10001
 101 pullPolicy: Always
 102
 103 mariadb:
 104   image: mariadb:10.5.8
 105
 106 dbmigrator:
 107   image: onap/policy-db-migrator:2.3.0
 108   schema: policyadmin
 109   policy_home: "/opt/app/policy"
 110
 111 subChartsOnly:
 112   enabled: true
 113
 114 # flag to enable debugging - application support required
 115 debugEnabled: false
 116
 117 # default number of instances
 118 replicaCount: 1
 119
 120 nodeSelector: {}
 121
 122 affinity: {}
 123
 124 # probe configuration parameters
 125 liveness:
 126   initialDelaySeconds: 10
 127   periodSeconds: 10
 128   # necessary to disable liveness probe when setting breakpoints
 129   # in debugger so K8s doesn't restart unresponsive container
 130   enabled: true
 131
 132 readiness:
 133   initialDelaySeconds: 10
 134   periodSeconds: 10
 135
 136
 137 config:
 138   policyAppUserName: runtimeUser
 139
 140 mariadb-galera:
 141   # mariadb-galera.config and global.mariadb.config must be equals
 142   db:
 143     user: policy_user
 144     # password:
 145     externalSecret: *dbSecretName
 146     name: &mysqlDbName policyadmin
 147   rootUser:
 148     externalSecret: *dbRootPassSecretName
 149   nameOverride: *policy-mariadb
 150   # mariadb-galera.service and global.mariadb.service must be equals
 151   service: *mariadbService
 152   replicaCount: 1
 153   persistence:
 154     enabled: true
 155     mountSubPath: policy/maria/data
 156   serviceAccount:
 157     nameOverride: *policy-mariadb
 158
 159 # Resource Limit flavor -By Default using small
 160 # Segregation for Different environment (small, large, or unlimited)
 161 flavor: small
 162 resources:
 163   small:
 164     limits:
 165       cpu: 1
 166       memory: 4Gi
 167     requests:
 168       cpu: 100m
 169       memory: 1Gi
 170   large:
 171     limits:
 172       cpu: 2
 173       memory: 8Gi
 174     requests:
 175       cpu: 200m
 176       memory: 2Gi
 177   unlimited: {}
 178
 179 #Pods Service Account
 180 serviceAccount:
 181   nameOverride: policy
 182   roles:
 183     - read