Code Review / nonrtric / plt / sme.git / blob
? search:
summary | shortlog | log | commit | commitdiff | review | tree
history | raw | HEAD
NONRTRIC-946: Add support for Kong routes
[nonrtric/plt/sme.git] / servicemanager / deploy / manifests / values.yaml
1 #  ============LICENSE_START===============================================
2 #  Copyright (C) 2024 OpenInfra Foundation Europe. All rights reserved.
3 #  ========================================================================
4 #  Licensed under the Apache License, Version 2.0 (the "License");
5 #  you may not use this file except in compliance with the License.
6 #  You may obtain a copy of the License at
7 #
8 #       http://www.apache.org/licenses/LICENSE-2.0
9 #
10 #  Unless required by applicable law or agreed to in writing, software
11 #  distributed under the License is distributed on an "AS IS" BASIS,
12 #  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
13 #  See the License for the specific language governing permissions and
14 #  limitations under the License.
15 #  ============LICENSE_END=================================================
16 #
17
18
19
20 # Default values for Kong's Helm Chart.
21 #
22 # Sections:
23 # - Deployment parameters
24 # - Kong parameters
25 # - Ingress Controller parameters
26 # - Postgres sub-chart parameters
27 # - Miscellaneous parameters
28 # - Kong Enterprise parameters
29
30 # For a detailed example of values.yaml, please see https://github.com/Kong/charts/blob/main/charts/kong/values.yaml
31
32 # -----------------------------------------------------------------------------
33 # Deployment parameters
34 # -----------------------------------------------------------------------------
35
36 deployment:
37   kong:
38     enabled: true
39   serviceAccount:
40     create: true
41     automountServiceAccountToken: false
42
43   test:
44     enabled: false
45   daemonset: false
46   hostNetwork: false
47   hostname: ""
48   prefixDir:
49     sizeLimit: 256Mi
50   tmpDir:
51     sizeLimit: 1Gi
52
53 # -----------------------------------------------------------------------------
54 # Kong parameters
55 # -----------------------------------------------------------------------------
56
57 env:
58   database: "postgres"
59   router_flavor: "traditional"
60   nginx_worker_processes: "2"
61   proxy_access_log: /dev/stdout
62   admin_access_log: /dev/stdout
63   admin_gui_access_log: /dev/stdout
64   portal_api_access_log: /dev/stdout
65   proxy_error_log: /dev/stderr
66   admin_error_log: /dev/stderr
67   admin_gui_error_log: /dev/stderr
68   portal_api_error_log: /dev/stderr
69   prefix: /kong_prefix/
70
71 extraLabels: {}
72
73 # Specify Kong's Docker image and repository details here
74 image:
75   repository: kong
76   tag: "3.4"
77
78   # Specify a semver version if your image tag is not one (e.g. "nightly")
79   effectiveSemver:
80   pullPolicy: IfNotPresent
81
82 # Specify Kong admin API service and listener configuration
83 admin:
84   enabled: true
85   type: NodePort
86   loadBalancerClass:
87   annotations: {}
88   labels: {}
89
90   http:
91     # Enable plaintext HTTP listen for the admin API
92     enabled: true
93     servicePort: 8001
94     containerPort: 8001
95     nodePort: 32081
96     parameters: []
97
98   tls:
99     # Enable HTTPS listen for the admin API
100     enabled: true
101     servicePort: 8444
102     containerPort: 8444
103     nodePort: 32443
104     parameters:
105     - http2
106
107     client:
108       caBundle: ""
109       secretName: ""
110
111   # Kong admin ingress settings. Useful if you want to expose the Admin
112   # API of Kong outside the k8s cluster.
113   ingress:
114     # Enable/disable exposure using ingress.
115     enabled: false
116   
117 # Specify Kong status listener configuration
118 status:
119   enabled: true
120   http:
121     enabled: true
122     containerPort: 8100
123     parameters: []
124
125   tls:
126     enabled: false
127     containerPort: 8543
128     parameters: []
129
130 clusterCaSecretName: ""
131
132 cluster:
133   enabled: false
134
135   tls:
136     enabled: false
137
138   type: ClusterIP
139   loadBalancerClass:
140
141   # Kong cluster ingress settings. Useful if you want to split CP and DP
142   # in different clusters.
143   ingress:
144     # Enable/disable exposure using ingress.
145     enabled: false
146
147 # Specify Kong proxy service configuration
148 proxy:
149   # Enable creating a Kubernetes service for the proxy
150   enabled: true
151   type: LoadBalancer
152   loadBalancerClass:
153   nameOverride: ""
154   annotations: {}
155   labels:
156     enable-metrics: "true"
157
158   http:
159     # Enable plaintext HTTP listen for the proxy
160     enabled: true
161     servicePort: 80
162     containerPort: 8000
163     # Set a nodePort which is available if service type is NodePort
164     nodePort: 32080
165     parameters: []
166
167   tls:
168     # Enable HTTPS listen for the proxy
169     enabled: true
170     servicePort: 443
171     containerPort: 8443
172     parameters:
173     - http2
174
175   stream: []
176
177   ingress:
178     enabled: false
179
180 udpProxy:
181   enabled: false
182
183 plugins: {}
184
185 secretVolumes: []
186
187 # Enable/disable migration jobs, and set annotations for them
188 migrations:
189   preUpgrade: true
190   postUpgrade: true
191   annotations:
192     sidecar.istio.io/inject: false
193   jobAnnotations: {}
194   backoffLimit:
195   resources: {}
196   
197 # Kong's configuration for DB-less mode
198 dblessConfig:
199   configMap: ""
200   secret: ""
201   config: |
202
203 # -----------------------------------------------------------------------------
204 # Ingress Controller parameters
205 # -----------------------------------------------------------------------------
206
207 ingressController:
208   enabled: true
209   image:
210     repository: kong/kubernetes-ingress-controller
211     tag: "3.0"
212     effectiveSemver:
213   args: []
214
215   gatewayDiscovery:
216     enabled: false
217     generateAdminApiService: false
218     adminApiService:
219       namespace: ""
220       name: ""
221
222   watchNamespaces: []
223
224   env:
225     kong_admin_tls_skip_verify: true
226
227   admissionWebhook:
228     enabled: true
229     failurePolicy: Ignore
230     port: 8080
231     certificate:
232       provided: false
233     namespaceSelector: {}
234     service:
235       labels: {}
236
237   ingressClass: kong
238   ingressClassAnnotations: {}
239
240   rbac:
241     create: true
242
243   livenessProbe:
244     httpGet:
245       path: "/healthz"
246       port: 10254
247       scheme: HTTP
248     initialDelaySeconds: 5
249     timeoutSeconds: 5
250     periodSeconds: 10
251     successThreshold: 1
252     failureThreshold: 3
253   readinessProbe:
254     httpGet:
255       path: "/readyz"
256       port: 10254
257       scheme: HTTP
258     initialDelaySeconds: 5
259     timeoutSeconds: 5
260     periodSeconds: 10
261     successThreshold: 1
262     failureThreshold: 3
263   resources: {}
264
265   konnect:
266     enabled: false
267
268   adminApi:
269     tls:
270       client:
271         enabled: false
272
273
274 # -----------------------------------------------------------------------------
275 # Postgres sub-chart parameters
276 # -----------------------------------------------------------------------------
277
278 postgresql:
279   enabled: true
280   auth:
281     username: kong
282     database: kong
283     password: kong
284     postgresPassword: kong
285   image:
286     # use postgres < 14 until is https://github.com/Kong/kong/issues/8533 resolved 
287     tag: 13.11.0-debian-11-r20
288   service:
289     ports:
290       postgresql: "5432"
291   volumePermissions:
292     enabled: true 
293   primary:
294     persistence:
295       existingClaim: kong-postgresql-pvc
296
297 # -----------------------------------------------------------------------------
298 # Configure cert-manager integration
299 # -----------------------------------------------------------------------------
300
301 certificates:
302   enabled: false
303
304 # -----------------------------------------------------------------------------
305 # Miscellaneous parameters
306 # -----------------------------------------------------------------------------
307
308 waitImage:
309   enabled: true
310   pullPolicy: IfNotPresent
311
312 updateStrategy: {}
313
314 resources: {}
315
316 readinessProbe:
317   httpGet:
318     path: "/status/ready"
319     port: status
320     scheme: HTTP
321   initialDelaySeconds: 5
322   timeoutSeconds: 5
323   periodSeconds: 10
324   successThreshold: 1
325   failureThreshold: 3
326
327 livenessProbe:
328   httpGet:
329     path: "/status"
330     port: status
331     scheme: HTTP
332   initialDelaySeconds: 5
333   timeoutSeconds: 5
334   periodSeconds: 10
335   successThreshold: 1
336   failureThreshold: 3
337
338 lifecycle:
339   preStop:
340     exec:
341       command:
342         - kong
343         - quit
344         - '--wait=15'
345
346 terminationGracePeriodSeconds: 30
347
348
349 tolerations: []
350
351 nodeSelector: {}
352
353 podAnnotations:
354   kuma.io/gateway: enabled
355   traffic.sidecar.istio.io/includeInboundPorts: ""
356
357 podLabels: {}
358
359 replicaCount: 1
360
361 deploymentAnnotations: {}
362
363 autoscaling:
364   enabled: false
365
366 podDisruptionBudget:
367   enabled: false
368
369 podSecurityPolicy:
370   enabled: false
371   labels: {}
372   annotations: {}
373   spec:
374     privileged: false
375     fsGroup:
376       rule: RunAsAny
377     runAsUser:
378       rule: RunAsAny
379     runAsGroup:
380       rule: RunAsAny
381     seLinux:
382       rule: RunAsAny
383     supplementalGroups:
384       rule: RunAsAny
385     volumes:
386       - 'configMap'
387       - 'secret'
388       - 'emptyDir'
389       - 'projected'
390     allowPrivilegeEscalation: false
391     hostNetwork: false
392     hostIPC: false
393     hostPID: false
394     readOnlyRootFilesystem: true
395
396
397 priorityClassName: ""
398
399 securityContext: {}
400
401 containerSecurityContext:
402   readOnlyRootFilesystem: true
403   allowPrivilegeEscalation: false
404   runAsUser: 1000
405   runAsNonRoot: true
406   seccompProfile:
407     type: RuntimeDefault
408   capabilities:
409     drop:
410     - ALL
411
412 serviceMonitor:
413   enabled: false
414
415 # -----------------------------------------------------------------------------
416 # Kong Enterprise parameters
417 # -----------------------------------------------------------------------------
418
419 enterprise:
420   enabled: false
421
422 manager:
423   enabled: true
424   type: NodePort
425   loadBalancerClass:
426   annotations: {}
427   labels: {}
428
429   http:
430     enabled: true
431     servicePort: 8002
432     containerPort: 8002
433     parameters: []
434
435   tls:
436     enabled: true
437     servicePort: 8445
438     containerPort: 8445
439     parameters:
440     - http2
441
442   ingress:
443     enabled: false
444
445 portal:
446   enabled: true
447   type: NodePort
448   loadBalancerClass:
449   annotations: {}
450   labels: {}
451
452   http:
453     enabled: true
454     servicePort: 8003
455     containerPort: 8003
456     parameters: []
457
458   tls:
459     enabled: true
460     servicePort: 8446
461     containerPort: 8446
462     parameters:
463     - http2
464
465   ingress:
466     enabled: false
467
468 portalapi:
469   enabled: true
470   type: NodePort
471   loadBalancerClass:
472   annotations: {}
473   labels: {}
474
475   http:
476     enabled: true
477     servicePort: 8004
478     containerPort: 8004
479     parameters: []
480
481   tls:
482     enabled: true
483     servicePort: 8447
484     containerPort: 8447
485     parameters:
486     - http2
487
488   ingress:
489     enabled: false
490
491 clustertelemetry:
492   enabled: false
493   annotations: {}
494   labels: {}
495
496   tls:
497     enabled: false
498
499   type: ClusterIP
500   loadBalancerClass:
501
502   ingress:
503     enabled: false
504
505 extraConfigMaps: []
506
507 extraSecrets: []
508
509 extraObjects: []
"nonrtric_plt_sme"