kubernetes/sdc/components/sdc-be/values.yaml

   1 # Copyright © 2017 Amdocs, Bell Canada
   2 # Modifications Copyright © 2018 AT&T, ZTE
   3 # Modifications Copyright © 2022 Nordix Foundation
   4 # Modifications Copyright © 2025 Deutsche Telekom
   5 #
   6 # Licensed under the Apache License, Version 2.0 (the "License");
   7 # you may not use this file except in compliance with the License.
   8 # You may obtain a copy of the License at
   9 #
  10 #       http://www.apache.org/licenses/LICENSE-2.0
  11 #
  12 # Unless required by applicable law or agreed to in writing, software
  13 # distributed under the License is distributed on an "AS IS" BASIS,
  14 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15 # See the License for the specific language governing permissions and
  16 # limitations under the License.
  17
  18 #################################################################
  19 # Global configuration defaults.
  20 #################################################################
  21 global:
  22   nodePortPrefix: 302
  23   sdc_cassandra:
  24     #This flag allows SDC to instantiate its own cluster, serviceName
  25     #should be sdc-cs if this flag is enabled
  26     localCluster: false
  27     #The cassandra service name to connect to (default: shared cassandra service)
  28     serviceName: cassandra
  29     #Shared cassandra cluster replicaCount, should be changed if localCluster is enabled
  30     #to match with its own cluster replica
  31     replicaCount: 3
  32     clusterName: cassandra
  33     #datacenter name (use "dc1" in case of k8ssandra-operator, otherwise "Pod")
  34     dataCenter: dc1
  35   # Global Strimzi kafka config overridden
  36   # from parent values.yaml
  37   kafka:
  38     useKafka: overridden-from-parent-values-yaml
  39
  40 #################################################################
  41 # Application configuration defaults.
  42 #################################################################
  43 # application image
  44 image: onap/sdc-backend-all-plugins:1.14.1
  45 backendInitImage: onap/sdc-backend-init:1.14.1
  46
  47 pullPolicy: Always
  48
  49 # flag to enable debugging - application support required
  50 debugEnabled: false
  51
  52 #environment file
  53 env:
  54   name: &env AUTO
  55
  56 #################################################################
  57 # SDC Config part
  58 #################################################################
  59 config:
  60   javaOptions: "-Xmx1536m -Xms1536m"
  61   cassandraSslEnabled: "false"
  62
  63 kafkaUser:
  64   acls:
  65     - name: sdc
  66       suffix: *env
  67       type: group
  68       operations: [Read]
  69     - name: SDC-DISTR
  70       type: topic
  71       patternType: prefix
  72       operations: [Read, Write]
  73
  74
  75 # default number of instances
  76 replicaCount: 1
  77
  78 nodeSelector: {}
  79
  80 affinity: {}
  81
  82 # probe configuration parameters
  83 liveness:
  84   path: /sdc2/rest/healthCheck
  85   initialDelaySeconds: 1
  86   periodSeconds: 10
  87   timeoutSeconds: 180
  88   successThreshold: 1
  89   failureThreshold: 3
  90   # necessary to disable liveness probe when setting breakpoints
  91   # in debugger so K8s doesn't restart unresponsive container
  92   enabled: true
  93
  94 readiness:
  95   path: /sdc2/rest/healthCheck
  96   initialDelaySeconds: 1
  97   periodSeconds: 10
  98   timeoutSeconds: 180
  99   successThreshold: 1
 100   failureThreshold: 3
 101
 102 startup:
 103   path: /sdc2/rest/healthCheck
 104   initialDelaySeconds: 10
 105   periodSeconds: 10
 106   timeoutSeconds: 180
 107   successThreshold: 1
 108   failureThreshold: 60
 109
 110 service:
 111   type: NodePort
 112   name: sdc-be
 113   internalPort: 8080
 114   ports:
 115     - name: tcp-api
 116       port: 8080
 117       port_protocol: http
 118       nodePort: '04'
 119
 120 ingress:
 121   enabled: false
 122   service:
 123     - baseaddr: "sdc-be-api"
 124       name: "sdc-be"
 125       port: 8080
 126   config:
 127     ssl: "redirect"
 128
 129 serviceMesh:
 130   authorizationPolicy:
 131     authorizedPrincipals:
 132       - serviceAccount: nbi-read
 133       - serviceAccount: so-cnfm-lcm-read
 134       - serviceAccount: so-etsi-sol003-adapter-read
 135       - serviceAccount: so-read
 136       - serviceAccount: istio-ingress
 137         namespace: istio-ingress
 138
 139 # Resource Limit flavor -By Default using small
 140 flavor: small
 141 # Segregation for Different environment (Small and Large)
 142 resources:
 143   small:
 144     limits:
 145       cpu: "2"
 146       memory: "3Gi"
 147     requests:
 148       cpu: "1"
 149       memory: "3Gi"
 150   large:
 151     limits:
 152       cpu: "3"
 153       memory: "6Gi"
 154     requests:
 155       cpu: "1"
 156       memory: "6Gi"
 157   unlimited: {}
 158
 159 metrics:
 160   serviceMonitor:
 161     enabled: true
 162     targetPort: 8080
 163     path: /sdc2/rest/actuator/prometheus
 164     basicAuth:
 165       enabled: false
 166
 167 #Pods Service Account
 168 serviceAccount:
 169   nameOverride: sdc-be
 170   roles:
 171     - read
 172
 173 readinessCheck:
 174   wait_for_service:
 175     name: "services"
 176     services:
 177       - sdc-onboarding-be
 178   job_wait_for:
 179     timeout: 25
 180     services:
 181       - sdc-be
 182
 183 wait_for_job_container:
 184   containers:
 185     - '{{ include "common.name" . }}-job'
 186
 187 #Log configuration
 188 log:
 189   path: /var/log/onap
 190 logConfigMapNamePrefix: '{{ include "common.fullname" . }}'
 191
 192 securityContext:
 193   user_id: 1000
 194   group_id: 101
 195
 196 jobPodSecurityContext:
 197   fsGroup: 101
 198   runAsGroup: 101
 199   runAsNonRoot: true
 200   runAsUser: 101
 201   seccompProfile:
 202     type: RuntimeDefault
 203
 204 volumes:
 205   logSizeLimit: 300Mi
 206   jettySizeLimit: 400Mi
 207   tmpSizeLimit: 500Mi
 208   varTmpSizeLimit: 100Mi
 209
 210 resources_initContainer:
 211   limits:
 212     cpu: "2000m"
 213     memory: "2Gi"
 214   requests:
 215     cpu: "1000m"
 216     memory: "600Mi"
 217
 218 #######
 219 #######
 220 pairEnvName: ""
 221
 222 cassandra:
 223   hostname: cassandra-dc1-service.onap
 224   port: 9042
 225   cassandraPassword: Aa1234%^!
 226   cassandraUsername: asdc_user
 227   connectionTimeout: 10000
 228   cassandraSslEnabled: false
 229   keystoreLocation: ""
 230   keystorePassword: ""
 231   truststoreLocation: ""
 232   truststorePassword: ""
 233   clusterName: SDC-CS-
 234   readConsistencyLevel: ONE
 235   writeConsistencyLevel: ALL
 236   #replication_strategy_options: dc1,3
 237
 238 cassandraConfig:
 239   cassandraHosts: [cassandra-dc1-service.onap]
 240   cassandraPort: 9042
 241   localDataCenter: dc1
 242   socketReadTimeout: 20000
 243   socketConnectTimeout: 20000
 244   username: asdc_user
 245   password: Aa1234%^!
 246   ssl: false
 247   keystorePath: ""
 248   keystorePassword: false
 249   truststorePath: ""
 250   truststorePassword: ""
 251
 252 janusgraph:
 253   keyspace: sdctitan
 254   cfgFile: /app/jetty/config/catalog-be/janusgraph.properties
 255   dbCache:
 256     enabled: false
 257     cleanWait: 20
 258     time: 18000
 259     size: 0.5
 260   txCache:
 261     size: '1000000'
 262   storage:
 263     lockRetries: 5
 264     lockWaitTime: 500
 265     backend: cql
 266     connectionTimeout: 5000
 267   graph:
 268     replaceInstance: true
 269     inMemory: false
 270     lockTimeout: 1800
 271   reconnectInterval: 3
 272   healthCheckReadTimeout: 8
 273
 274 dmaapConsumerConfiguration:
 275   active: false
 276 permittedAncestors: ""
 277 tlsCert: ""
 278 tlsKey: ""
 279 caCert: ""
 280 ONBOARDING_BE:
 281   host: sdc-onboarding-be.onap
 282   httpPort: 8081
 283   httpsPort: 8445
 284 dmaapProducerConfiguration:
 285   active: false
 286   hosts: olsd004.com:3905
 287   topic: SDC-FACADE-NOTIF-v1
 288   serviceName: dmaap.com:3905/events
 289   environment: TEST
 290   protocol: ""
 291   aftEnvironment: ""
 292   dme2preferredRouterFilePath: ""
 293   username: user1@sdc.com
 294   password: password==
 295 appVersion: ""
 296
 297 # Distrubution
 298 uebPublicKey: iPIxkpAMI8qTcQj8
 299 uebSecretKey: Ehq3WyT4bkif4zwgEbvshGal
 300 #distributionNotifTopicName: SDC-DISTR-NOTIF-TOPIC
 301 #distributionStatusTopicName: SDC-DISTR-STATUS-TOPIC
 302 kafkaBootStrapServers: onap-strimzi-kafka-bootstrap:9092
 303 chefEnvironment: AUTO
 304
 305 logback:
 306   rootLogLevel: INFO
 307
 308 jetty:
 309   httpPort: 8080
 310   httpsPort: 8443
 311   keystorePath: ""
 312   truststorePath: ""
 313   keystorePassword: ""
 314   truststorePassword: ""
 315
 316 disableHttp: false
 317 beFqdn: sdc-be.onap
 318 beHttpPort: 8080
 319 beSslPort: 8443
 320 basicAuth:
 321   enabled: true
 322   userName: testName
 323   userPass: testPass
 324
 325 basicAuthConfig:
 326   enabled: false
 327 beInit:
 328   beIp: sdc-be.onap
 329   tlsCert: ""
 330   tlsKey: ""
 331   tlsKeyPw: ""
 332   caCert: ""
 333
 334 be:
 335   tlsCert: ""
 336   tlsKey: ""
 337   tlsPassword: ""
 338   keystorePath: ""
 339   keystorePassword: ""
 340   caCert: ""
 341   truststorePath: ""
 342   truststorePassword: ""
 343
 344 autoscaling:
 345   enabled: true
 346   minReplicas: 1
 347   maxReplicas: 3
 348   targetCPUUtilizationPercentage: 75
 349
 350 # number of ReplicaSets that should be retained for the Deployment
 351 revisionHistoryLimit: 1
 352
 353 # the minimum number of seconds that a newly created Pod should be ready
 354 minReadySeconds: 30
 355 updateStrategy:
 356   type: RollingUpdate
 357   # The number of pods that can be unavailable during the update process
 358   maxUnavailable: 0
 359   # The number of pods that can be created above the desired amount of pods during an update
 360   maxSurge: 1
 361
 362 # Annotations to control the execution and deletion of the job
 363 # Can be used to delete a job before an Upgrade
 364 #
 365 # jobAnnotations:
 366 #   # In case of an ArgoCD deployment this Hook deletes the job before syncing
 367 #   argocd.argoproj.io/hook: Sync
 368 #   argocd.argoproj.io/hook-delete-policy: BeforeHookCreation
 369 #
 370 #   # In case of an Helm/Flux deployment this Hook deletes the job
 371 #   # This is what defines this resource as a hook. Without this line, the
 372 #   # job is considered part of the release.
 373 #   "helm.sh/hook": "pre-upgrade,pre-rollback,post-install"
 374 #   "helm.sh/hook-delete-policy": "before-hook-creation"
 375 #   "helm.sh/hook-weight": "1"
 376 #END