otf-helm/otf/charts/databases/mongodb/values-production.yaml

   1 ## Global Docker image parameters
   2 ## Please, note that this will override the image parameters, including dependencies, configured to use the global value
   3 ## Current available global Docker image parameters: imageRegistry and imagePullSecrets
   4 ##
   5 # global:
   6 #   imageRegistry: myRegistryName
   7 #   imagePullSecrets:
   8 #     - myRegistryKeySecretName
   9 #   storageClass: myStorageClass
  10
  11 image:
  12   ## Bitnami MongoDB registry
  13   ##
  14   registry: docker.io
  15   ## Bitnami MongoDB image name
  16   ##
  17   repository: bitnami/mongodb
  18   ## Bitnami MongoDB image tag
  19   ## ref: https://hub.docker.com/r/bitnami/mongodb/tags/
  20   ##
  21   tag: 4.2.4-debian-10-r0
  22   ## Specify a imagePullPolicy
  23   ## ref: http://kubernetes.io/docs/user-guide/images/#pre-pulling-images
  24   ##
  25   pullPolicy: IfNotPresent
  26   ## Optionally specify an array of imagePullSecrets.
  27   ## Secrets must be manually created in the namespace.
  28   ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/
  29   ##
  30   # pullSecrets:
  31   #   - myRegistryKeySecretName
  32
  33   ## Set to true if you would like to see extra information on logs
  34   ## It turns on Bitnami debugging in minideb-extras-base
  35   ## ref:  https://github.com/bitnami/minideb-extras-base
  36   debug: false
  37
  38 ## String to partially override mongodb.fullname template (will maintain the release name)
  39 ##
  40 # nameOverride:
  41
  42 ## String to fully override mongodb.fullname template
  43 ##
  44 # fullnameOverride:
  45
  46 # Add custom extra environment variables to all the MongoDB containers
  47 # extraEnvVars:
  48
  49 ## Init containers parameters:
  50 ## volumePermissions: Change the owner and group of the persistent volume mountpoint to runAsUser:fsGroup values from the securityContext section.
  51 ##
  52 volumePermissions:
  53   enabled: false
  54   image:
  55     registry: docker.io
  56     repository: bitnami/minideb
  57     tag: buster
  58     pullPolicy: Always
  59     ## Optionally specify an array of imagePullSecrets.
  60     ## Secrets must be manually created in the namespace.
  61     ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/
  62     ##
  63     # pullSecrets:
  64     #   - myRegistryKeySecretName
  65   resources: {}
  66
  67 ## Enable authentication
  68 ## ref: https://docs.mongodb.com/manual/tutorial/enable-authentication/
  69 #
  70 usePassword: true
  71 # existingSecret: name-of-existing-secret
  72
  73 ## MongoDB admin password
  74 ## ref: https://github.com/bitnami/bitnami-docker-mongodb/blob/master/README.md#setting-the-root-password-on-first-run
  75 ##
  76 # mongodbRootPassword:
  77
  78 ## MongoDB custom user and database
  79 ## ref: https://github.com/bitnami/bitnami-docker-mongodb/blob/master/README.md#creating-a-user-and-database-on-first-run
  80 ##
  81 # mongodbUsername: username
  82 # mongodbPassword: password
  83 # mongodbDatabase: database
  84
  85 ## Whether enable/disable IPv6 on MongoDB
  86 ## ref: https://github.com/bitnami/bitnami-docker-mongodb/blob/master/README.md#enabling/disabling-ipv6
  87 ##
  88 mongodbEnableIPv6: false
  89
  90 ## Whether enable/disable DirectoryPerDB on MongoDB
  91 ## ref: https://github.com/bitnami/bitnami-docker-mongodb/blob/master/README.md#enabling/disabling-directoryperdb
  92 ##
  93 mongodbDirectoryPerDB: false
  94
  95 ## MongoDB System Log configuration
  96 ## ref: https://github.com/bitnami/bitnami-docker-mongodb#configuring-system-log-verbosity-level
  97 ##
  98 mongodbSystemLogVerbosity: 0
  99 mongodbDisableSystemLog: false
 100
 101 ## MongoDB additional command line flags
 102 ##
 103 ## Can be used to specify command line flags, for example:
 104 ##
 105 ## mongodbExtraFlags:
 106 ##  - "--wiredTigerCacheSizeGB=2"
 107 mongodbExtraFlags: []
 108
 109 ## Pod Security Context
 110 ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
 111 ##
 112 securityContext:
 113   enabled: true
 114   fsGroup: 1001
 115   runAsUser: 1001
 116
 117 ## Kubernetes Cluster Domain
 118 clusterDomain: cluster.local
 119
 120 ## Kubernetes service type
 121 service:
 122   ## Specify an explicit service name.
 123   # name: svc-mongo
 124   ## Provide any additional annotations which may be required.
 125   ## The value is evaluated as a template, so, for example, the value can depend on .Release or .Chart
 126   annotations: {}
 127   type: ClusterIP
 128   # clusterIP: None
 129   port: 27017
 130
 131   ## Specify the nodePort value for the LoadBalancer and NodePort service types.
 132   ## ref: https://kubernetes.io/docs/concepts/services-networking/service/#type-nodeport
 133   ##
 134   # nodePort:
 135
 136   ## Specify the externalIP value ClusterIP service type.
 137   ## ref: https://kubernetes.io/docs/concepts/services-networking/service/#external-ips
 138   # externalIPs: []
 139
 140   ## Specify the loadBalancerIP value for LoadBalancer service types.
 141   ## ref: https://kubernetes.io/docs/concepts/services-networking/service/#loadbalancer
 142   ##
 143   # loadBalancerIP:
 144
 145   ## Specify the loadBalancerSourceRanges value for LoadBalancer service types.
 146   ## ref: https://kubernetes.io/docs/tasks/access-application-cluster/configure-cloud-provider-firewall/#restrict-access-for-loadbalancer-service
 147   ##
 148   # loadBalancerSourceRanges: []
 149
 150 ## Use StatefulSet instead of Deployment when deploying standalone
 151 useStatefulSet: false
 152
 153 ## Setting up replication
 154 ## ref: https://github.com/bitnami/bitnami-docker-mongodb#setting-up-a-replication
 155 #
 156 replicaSet:
 157   ## Whether to create a MongoDB replica set for high availability or not
 158   enabled: true
 159   useHostnames: true
 160
 161   ## Name of the replica set
 162   ##
 163   name: rs0
 164
 165   ## Key used for replica set authentication
 166   ##
 167   # key: key
 168
 169   ## Number of replicas per each node type
 170   ##
 171   replicas:
 172     secondary: 1
 173     arbiter: 1
 174
 175   ## Pod Disruption Budget
 176   ## ref: https://kubernetes.io/docs/concepts/workloads/pods/disruptions/
 177   pdb:
 178     enabled: true
 179     minAvailable:
 180       secondary: 1
 181       arbiter: 1
 182     # maxUnavailable:
 183       # secondary: 1
 184       # arbiter: 1
 185
 186 # Annotations to be added to the deployment or statefulsets
 187 annotations: {}
 188
 189 # Additional labels to apply to the deployment or statefulsets
 190 labels: {}
 191
 192 # Annotations to be added to MongoDB pods
 193 podAnnotations: {}
 194
 195 # Additional pod labels to apply
 196 podLabels: {}
 197
 198 ## Use an alternate scheduler, e.g. "stork".
 199 ## ref: https://kubernetes.io/docs/tasks/administer-cluster/configure-multiple-schedulers/
 200 ##
 201 # schedulerName:
 202
 203 ## Configure resource requests and limits
 204 ## ref: http://kubernetes.io/docs/user-guide/compute-resources/
 205 ##
 206 resources: {}
 207 # Define separate resources per arbiter, which are less then primary or secondary
 208 # used only when replica set is enabled
 209 resourcesArbiter: {}
 210 # limits:
 211 #   cpu: 500m
 212 #   memory: 512Mi
 213 # requests:
 214 #   cpu: 100m
 215 #   memory: 256Mi
 216
 217 ## Pod priority
 218 ## https://kubernetes.io/docs/concepts/configuration/pod-priority-preemption/
 219 # priorityClassName: ""
 220
 221 ## Node selector
 222 ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#nodeselector
 223 nodeSelector: {}
 224
 225 ## Affinity
 226 ## ref: https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#affinity-and-anti-affinity
 227 affinity: {}
 228 # Define separate affinity for arbiter pod
 229 affinityArbiter: {}
 230
 231 ## Tolerations
 232 ## ref: https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/
 233 tolerations: []
 234
 235 ## Add sidecars to the pod
 236 ##
 237 ## For example:
 238 ## sidecars:
 239 ##   - name: your-image-name
 240 ##     image: your-image
 241 ##     imagePullPolicy: Always
 242 ##     ports:
 243 ##       - name: portname
 244 ##         containerPort: 1234
 245 sidecars: []
 246 ## Array to add extra volumes
 247 ##
 248 extraVolumes: []
 249 ## Array to add extra mounts (normally used with extraVolumes)
 250 ##
 251 extraVolumeMounts: []
 252
 253 ## Add sidecars to the arbiter pod
 254 # used only when replica set is enabled
 255 ##
 256 ## For example:
 257 ## sidecars:
 258 ##   - name: your-image-name
 259 ##     image: your-image
 260 ##     imagePullPolicy: Always
 261 ##     ports:
 262 ##       - name: portname
 263 ##         containerPort: 1234
 264 sidecarsArbiter: []
 265 ## Array to add extra volumes to the arbiter
 266 # used only when replica set is enabled
 267 ##
 268 extraVolumesArbiter: []
 269 ## Array to add extra mounts (normally used with extraVolumes) to the arbiter
 270 # used only when replica set is enabled
 271 ##
 272 extraVolumeMountsArbiter: []
 273
 274 ## updateStrategy for MongoDB Primary, Secondary and Arbitrer statefulsets
 275 ## ref: https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/#update-strategies
 276 updateStrategy:
 277   type: RollingUpdate
 278
 279 ## Enable persistence using Persistent Volume Claims
 280 ## ref: http://kubernetes.io/docs/user-guide/persistent-volumes/
 281 ##
 282 persistence:
 283   enabled: true
 284   ## A manually managed Persistent Volume and Claim
 285   ## Requires persistence.enabled: true
 286   ## If defined, PVC must be created manually before volume will be bound
 287   ##
 288   # existingClaim:
 289
 290   ## The path the volume will be mounted at, useful when using different
 291   ## MongoDB images.
 292   ##
 293   mountPath: /bitnami/mongodb
 294
 295   ## The subdirectory of the volume to mount to, useful in dev environments
 296   ## and one PV for multiple services.
 297   ##
 298   subPath: ""
 299
 300   ## mongodb data Persistent Volume Storage Class
 301   ## If defined, storageClassName: <storageClass>
 302   ## If set to "-", storageClassName: "", which disables dynamic provisioning
 303   ## If undefined (the default) or set to null, no storageClassName spec is
 304   ##   set, choosing the default provisioner.  (gp2 on AWS, standard on
 305   ##   GKE, AWS & OpenStack)
 306   ##
 307   # storageClass: "-"
 308   accessModes:
 309     - ReadWriteOnce
 310   size: 8Gi
 311   annotations: {}
 312
 313 ## Configure the ingress resource that allows you to access the
 314 ## MongoDB installation. Set up the URL
 315 ## ref: http://kubernetes.io/docs/user-guide/ingress/
 316 ##
 317 ingress:
 318   ## Set to true to enable ingress record generation
 319   enabled: false
 320
 321   ## Set this to true in order to add the corresponding annotations for cert-manager
 322   certManager: false
 323
 324   ## Ingress annotations done as key:value pairs
 325   ## For a full list of possible ingress annotations, please see
 326   ## ref: https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md
 327   ##
 328   ## If tls is set to true, annotation ingress.kubernetes.io/secure-backends: "true" will automatically be set
 329   ## If certManager is set to true, annotation kubernetes.io/tls-acme: "true" will automatically be set
 330   annotations:
 331   #  kubernetes.io/ingress.class: nginx
 332
 333   ## The list of hostnames to be covered with this ingress record.
 334   ## Most likely this will be just one host, but in the event more hosts are needed, this is an array
 335   hosts:
 336   - name: mongodb.local
 337     path: /
 338
 339   ## The tls configuration for the ingress
 340   ## see: https://kubernetes.io/docs/concepts/services-networking/ingress/#tls
 341   tls:
 342   - hosts:
 343       - mongodb.local
 344     secretName: mongodb.local-tls
 345
 346   secrets:
 347   ## If you're providing your own certificates, please use this to add the certificates as secrets
 348   ## key and certificate should start with -----BEGIN CERTIFICATE----- or
 349   ## -----BEGIN RSA PRIVATE KEY-----
 350   ##
 351   ## name should line up with a tlsSecret set further up
 352   ## If you're using cert-manager, this is unneeded, as it will create the secret for you if it is not set
 353   ##
 354   ## It is also possible to create and manage the certificates outside of this helm chart
 355   ## Please see README.md for more information
 356   # - name: airflow.local-tls
 357   #   key:
 358   #   certificate:
 359
 360 ## Configure the options for init containers to be run before the main app containers
 361 ## are started. All init containers are run sequentially and must exit without errors
 362 ## for the next one to be started.
 363 ## ref: https://kubernetes.io/docs/concepts/workloads/pods/init-containers/
 364 # extraInitContainers: |
 365 #   - name: do-something
 366 #     image: busybox
 367 #     command: ['do', 'something']
 368
 369 ## Configure extra options for liveness and readiness probes
 370 ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-probes/#configure-probes)
 371 livenessProbe:
 372   enabled: true
 373   initialDelaySeconds: 30
 374   periodSeconds: 10
 375   timeoutSeconds: 5
 376   failureThreshold: 6
 377   successThreshold: 1
 378 readinessProbe:
 379   enabled: true
 380   initialDelaySeconds: 5
 381   periodSeconds: 10
 382   timeoutSeconds: 5
 383   failureThreshold: 6
 384   successThreshold: 1
 385
 386 # Define custom config map with init scripts
 387 initConfigMap: {}
 388 #  name: "init-config-map"
 389
 390 ## Entries for the MongoDB config file. For documentation of all options, see:
 391 ##   http://docs.mongodb.org/manual/reference/configuration-options/
 392 ##
 393 configmap:
 394 #  # where and how to store data.
 395 #  storage:
 396 #    dbPath: /bitnami/mongodb/data/db
 397 #    journal:
 398 #      enabled: true
 399 #    directoryPerDB: false
 400 #  # where to write logging data.
 401 #  systemLog:
 402 #    destination: file
 403 #    quiet: false
 404 #    logAppend: true
 405 #    logRotate: reopen
 406 #    path: /opt/bitnami/mongodb/logs/mongodb.log
 407 #    verbosity: 0
 408 #  # network interfaces
 409 #  net:
 410 #    port: 27017
 411 #    unixDomainSocket:
 412 #      enabled: true
 413 #      pathPrefix: /opt/bitnami/mongodb/tmp
 414 #    ipv6: false
 415 #    bindIpAll: true
 416 #  # replica set options
 417 #  #replication:
 418 #    #replSetName: replicaset
 419 #    #enableMajorityReadConcern: true
 420 #  # process management options
 421 #  processManagement:
 422 #     fork: false
 423 #     pidFilePath: /opt/bitnami/mongodb/tmp/mongodb.pid
 424 #  # set parameter options
 425 #  setParameter:
 426 #     enableLocalhostAuthBypass: true
 427 #  # security options
 428 #  security:
 429 #    authorization: disabled
 430 #    #keyFile: /opt/bitnami/mongodb/conf/keyfile
 431
 432 ## Prometheus Exporter / Metrics
 433 ##
 434 metrics:
 435   enabled: true
 436
 437   image:
 438     registry: docker.io
 439     repository: bitnami/mongodb-exporter
 440     tag: 0.10.0-debian-10-r41
 441     pullPolicy: IfNotPresent
 442     ## Optionally specify an array of imagePullSecrets.
 443     ## Secrets must be manually created in the namespace.
 444     ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/
 445     ##
 446     # pullSecrets:
 447     #   - myRegistryKeySecretName
 448
 449   ## String with extra arguments to the metrics exporter
 450   ## ref: https://github.com/percona/mongodb_exporter/blob/master/mongodb_exporter.go
 451   extraArgs: ""
 452
 453   ## Metrics exporter resource requests and limits
 454   ## ref: http://kubernetes.io/docs/user-guide/compute-resources/
 455   ##
 456   # resources: {}
 457
 458   ## Metrics exporter liveness and readiness probes
 459   ## ref: https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-probes/#configure-probes)
 460   livenessProbe:
 461     enabled: true
 462     initialDelaySeconds: 15
 463     periodSeconds: 5
 464     timeoutSeconds: 5
 465     failureThreshold: 3
 466     successThreshold: 1
 467   readinessProbe:
 468     enabled: true
 469     initialDelaySeconds: 5
 470     periodSeconds: 5
 471     timeoutSeconds: 1
 472     failureThreshold: 3
 473     successThreshold: 1
 474
 475   ## Metrics exporter pod Annotation
 476   podAnnotations:
 477     prometheus.io/scrape: "true"
 478     prometheus.io/port: "9216"
 479
 480   ## Prometheus Service Monitor
 481   ## ref: https://github.com/coreos/prometheus-operator
 482   ##      https://github.com/coreos/prometheus-operator/blob/master/Documentation/api.md
 483   serviceMonitor:
 484     ## If the operator is installed in your cluster, set to true to create a Service Monitor Entry
 485     enabled: false
 486
 487     ## Specify a namespace if needed
 488     # namespace: monitoring
 489
 490     ## Used to pass Labels that are used by the Prometheus installed in your cluster to select Service Monitors to work with
 491     ## ref: https://github.com/coreos/prometheus-operator/blob/master/Documentation/api.md#prometheusspec
 492     additionalLabels: {}
 493
 494     ## Specify Metric Relabellings to add to the scrape endpoint
 495     ## ref: https://github.com/coreos/prometheus-operator/blob/master/Documentation/api.md#endpoint
 496     # relabellings:
 497
 498     alerting:
 499       ## Define individual alerting rules as required
 500       ## ref: https://github.com/coreos/prometheus-operator/blob/master/Documentation/api.md#rulegroup
 501       ##      https://prometheus.io/docs/prometheus/latest/configuration/alerting_rules/
 502       rules: {}
 503
 504       ## Used to pass Labels that are used by the Prometheus installed in your cluster to select Prometheus Rules to work with
 505       ## ref: https://github.com/coreos/prometheus-operator/blob/master/Documentation/api.md#prometheusspec
 506       additionalLabels: {}