helm/infrastructure/subcharts/kong/charts/postgresql/values-production.yaml

   1 ## Global Docker image registry
   2 ### Please, note that this will override the image registry for all the images, including dependencies, configured to use the global value
   3 ###
   4 ## global:
   5 ##   imageRegistry:
   6
   7 ## Bitnami PostgreSQL image version
   8 ## ref: https://hub.docker.com/r/bitnami/postgresql/tags/
   9 ##
  10 image:
  11   registry: docker.io
  12   repository: bitnami/postgresql
  13   tag: 10.6.0
  14   ## Specify a imagePullPolicy
  15   ## Defaults to 'Always' if image tag is 'latest', else set to 'IfNotPresent'
  16   ## ref: http://kubernetes.io/docs/user-guide/images/#pre-pulling-images
  17   ##
  18   pullPolicy: Always
  19
  20   ## Optionally specify an array of imagePullSecrets.
  21   ## Secrets must be manually created in the namespace.
  22   ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/
  23   ##
  24   # pullSecrets:
  25   #   - myRegistrKeySecretName
  26
  27   ## Set to true if you would like to see extra information on logs
  28   ## It turns BASH and NAMI debugging in minideb
  29   ## ref:  https://github.com/bitnami/minideb-extras/#turn-on-bash-debugging
  30   debug: false
  31
  32 ##
  33 ## Init containers parameters:
  34 ## volumePermissions: Change the owner of the persist volume mountpoint to RunAsUser:fsGroup
  35 ##
  36 volumePermissions:
  37   enabled: true
  38   image:
  39     registry: docker.io
  40     repository: bitnami/minideb
  41     tag: latest
  42     ## Specify a imagePullPolicy
  43     ## Defaults to 'Always' if image tag is 'latest', else set to 'IfNotPresent'
  44     ## ref: http://kubernetes.io/docs/user-guide/images/#pre-pulling-images
  45     ##
  46     pullPolicy: Always
  47   ## Init container Security Context
  48   securityContext:
  49     runAsUser: 0
  50
  51 ## Pod Security Context
  52 ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
  53 ##
  54 securityContext:
  55   enabled: true
  56   fsGroup: 1001
  57   runAsUser: 1001
  58
  59 replication:
  60   enabled: true
  61   user: repl_user
  62   password: repl_password
  63   slaveReplicas: 2
  64   ## Set synchronous commit mode: on, off, remote_apply, remote_write and local
  65   ## ref: https://www.postgresql.org/docs/9.6/runtime-config-wal.html#GUC-WAL-LEVEL
  66   synchronousCommit: "on"
  67   ## From the number of `slaveReplicas` defined above, set the number of those that will have synchronous replication
  68   ## NOTE: It cannot be > slaveReplicas
  69   numSynchronousReplicas: 1
  70   ## Replication Cluster application name. Useful for defining multiple replication policies
  71   applicationName: my_application
  72
  73 ## PostgreSQL admin user
  74 ## ref: https://github.com/bitnami/bitnami-docker-postgresql/blob/master/README.md#setting-the-root-password-on-first-run
  75 postgresqlUsername: postgres
  76
  77 ## PostgreSQL password
  78 ## ref: https://github.com/bitnami/bitnami-docker-postgresql/blob/master/README.md#setting-the-root-password-on-first-run
  79 ##
  80 # postgresqlPassword:
  81
  82 ## Create a database
  83 ## ref: https://github.com/bitnami/bitnami-docker-postgresql/blob/master/README.md#creating-a-database-on-first-run
  84 ##
  85 # postgresqlDatabase:
  86
  87 ## PostgreSQL password using existing secret
  88 ## existingSecret: secret
  89
  90 ## Mount PostgreSQL secret as a file instead of passing environment variable
  91 # usePasswordFile: false
  92
  93 ## PostgreSQL configuration
  94 ## Specify runtime configuration parameters as a dict, using camelCase, e.g.
  95 ## {"sharedBuffers": "500MB"}
  96 ## Alternatively, you can put your postgresql.conf under the files/ directory
  97 ## ref: https://www.postgresql.org/docs/current/static/runtime-config.html
  98 ##
  99 # postgresqlConfiguration:
 100
 101 ## PostgreSQL extended configuration
 102 ## As above, but _appended_ to the main configuration
 103 ## Alternatively, you can put your *.conf under the files/conf.d/ directory
 104 ## https://github.com/bitnami/bitnami-docker-postgresql#allow-settings-to-be-loaded-from-files-other-than-the-default-postgresqlconf
 105 ##
 106 # postgresqlExtendedConf:
 107
 108 ## PostgreSQL client authentication configuration
 109 ## Specify content for pg_hba.conf
 110 ## Default: do not create pg_hba.conf
 111 ## Alternatively, you can put your pg_hba.conf under the files/ directory
 112 # pgHbaConfiguration: |-
 113 #   local all all trust
 114 #   host all all localhost trust
 115 #   host mydatabase mysuser 192.168.0.0/24 md5
 116
 117 ## ConfigMap with PostgreSQL configuration
 118 ## NOTE: This will override postgresqlConfiguration and pgHbaConfiguration
 119 # configurationConfigMap:
 120
 121 ## ConfigMap with PostgreSQL extended configuration
 122 # extendedConfConfigMap:
 123
 124 ## initdb scripts
 125 ## Specify dictionnary of scripts to be run at first boot
 126 ## Alternatively, you can put your scripts under the files/docker-entrypoint-initdb.d directory
 127 ##
 128 # initdbScripts:
 129 #   my_init_script.sh:|
 130 #      #!/bin/sh
 131 #      echo "Do something."
 132
 133 ## ConfigMap with scripts to be run at first boot
 134 ## NOTE: This will override initdbScripts
 135 # initdbScriptsConfigMap:
 136
 137 ## PostgreSQL service configuration
 138 service:
 139   ## PosgresSQL service type
 140   type: ClusterIP
 141   port: 5432
 142
 143   ## Specify the nodePort value for the LoadBalancer and NodePort service types.
 144   ## ref: https://kubernetes.io/docs/concepts/services-networking/service/#type-nodeport
 145   ##
 146   # nodePort:
 147
 148   ## Provide any additional annotations which may be required. This can be used to
 149   annotations: {}
 150   ## Set the LoadBalancer service type to internal only.
 151   ## ref: https://kubernetes.io/docs/concepts/services-networking/service/#internal-load-balancer
 152   ##
 153   # loadBalancerIP:
 154
 155 ## PostgreSQL data Persistent Volume Storage Class
 156 ## If defined, storageClassName: <storageClass>
 157 ## If set to "-", storageClassName: "", which disables dynamic provisioning
 158 ## If undefined (the default) or set to null, no storageClassName spec is
 159 ##   set, choosing the default provisioner.  (gp2 on AWS, standard on
 160 ##   GKE, AWS & OpenStack)
 161 ##
 162 persistence:
 163   enabled: true
 164   ## A manually managed Persistent Volume and Claim
 165   ## If defined, PVC must be created manually before volume will be bound
 166   # existingClaim:
 167   mountPath: /bitnami/postgresql
 168   # storageClass: "-"
 169   accessModes:
 170     - ReadWriteOnce
 171   size: 8Gi
 172   annotations: {}
 173
 174 ## updateStrategy for PostgreSQL StatefulSet and its slaves StatefulSets
 175 ## ref: https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/#update-strategies
 176 updateStrategy:
 177   type: RollingUpdate
 178
 179 ##
 180 ## PostgreSQL Master parameters
 181 ##
 182 master:
 183   ## Node, affinity and tolerations labels for pod assignment
 184   ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#nodeselector
 185   ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#affinity-and-anti-affinity
 186   ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#taints-and-tolerations-beta-feature
 187   nodeSelector: {}
 188   affinity: {}
 189   tolerations: []
 190
 191 ##
 192 ## PostgreSQL Slave parameters
 193 ##
 194 slave:
 195   ## Node, affinity and tolerations labels for pod assignment
 196   ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#nodeselector
 197   ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#affinity-and-anti-affinity
 198   ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#taints-and-tolerations-beta-feature
 199   nodeSelector: {}
 200   affinity: {}
 201   tolerations: []
 202
 203 ## Configure resource requests and limits
 204 ## ref: http://kubernetes.io/docs/user-guide/compute-resources/
 205 ##
 206 resources:
 207   requests:
 208     memory: 256Mi
 209     cpu: 250m
 210
 211 networkPolicy:
 212   ## Enable creation of NetworkPolicy resources.
 213   ##
 214   enabled: false
 215
 216   ## The Policy model to apply. When set to false, only pods with the correct
 217   ## client label will have network access to the port PostgreSQL is listening
 218   ## on. When true, PostgreSQL will accept connections from any source
 219   ## (with the correct destination port).
 220   ##
 221   allowExternal: true
 222
 223 ## Configure extra options for liveness and readiness probes
 224 ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-probes/#configure-probes)
 225 livenessProbe:
 226   enabled: true
 227   initialDelaySeconds: 30
 228   periodSeconds: 10
 229   timeoutSeconds: 5
 230   failureThreshold: 6
 231   successThreshold: 1
 232
 233 readinessProbe:
 234   enabled: true
 235   initialDelaySeconds: 5
 236   periodSeconds: 10
 237   timeoutSeconds: 5
 238   failureThreshold: 6
 239   successThreshold: 1
 240
 241 ## Configure metrics exporter
 242 ##
 243 metrics:
 244   enabled: true
 245   # resources: {}
 246   service:
 247     type: ClusterIP
 248     annotations:
 249       prometheus.io/scrape: "true"
 250       prometheus.io/port: "9187"
 251     loadBalancerIP:
 252   image:
 253     registry: docker.io
 254     repository: wrouesnel/postgres_exporter
 255     tag: v0.4.6
 256     pullPolicy: IfNotPresent
 257     ## Optionally specify an array of imagePullSecrets.
 258     ## Secrets must be manually created in the namespace.
 259     ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/
 260     ##
 261     # pullSecrets:
 262     #   - myRegistrKeySecretName
 263
 264   ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-probes/#configure-probes)
 265   ## Configure extra options for liveness and readiness probes
 266   livenessProbe:
 267     enabled: true
 268     initialDelaySeconds: 5
 269     periodSeconds: 10
 270     timeoutSeconds: 5
 271     failureThreshold: 6
 272     successThreshold: 1
 273
 274   readinessProbe:
 275     enabled: true
 276     initialDelaySeconds: 5
 277     periodSeconds: 10
 278     timeoutSeconds: 5
 279     failureThreshold: 6
 280     successThreshold: 1
 281
 282 # Define custom environment variables to pass to the image here
 283 extraEnv: {}