Приложение 1. Параметры cm_values_back.yaml

Параметр Описание Пример
‘service.env’ Окружение, в котором работает сервис prod
‘service.name’ Название сервиса cm-cluster-manager
‘service.port’ Порт, на котором работает сервис “8080”
‘service.image.repository’ Репозиторий Docker образа <образ_бэк_cm>
‘service.image.tag’ Тег Docker образа latest
‘service.ingress.host’ Хост для внешнего доступа к сервису (с использованием переменной .Values.env) cluster-manager-{{ .Values.env }}
‘service.ingress.baseDomain’ Доменная часть полного имени хоста сервиса модуля <домен>.ru
‘service.ingress.tls.secretName’ Название секрета с сертификатом crt
‘service.resources.requests.cpu’ Запрос CPU ресурсов 100m
‘service.resources.requests.memory’ Запрос памяти ресурсов 1500Mi
‘service.resources.limits.cpu’ Максимальное ограничение по CPU ресурсам 4000m
‘service.resources.limits.memory’ Максимальное ограничение по памяти ресурсам 6000Mi
‘service.secrets’ Описание секретов secrets:
  - name: gbcm-db-secret
data:
  - name: db.url
    value: jdbc:postgresql://db-server-address:5432/cluster_manager_db
  - name: db.username
    value: cluster_manager_db_user
  - name: db.password
    value: password
  - name: admin.password
    value: password
  - name: kafka-auth
    data:
    - name: user
      value: value_of_kafka_auth_user
    - name: password
      value: value_of_kafka_auth_password
  - name: keycloak-auth
    data:
    - name: password
      value: keycloak_password
‘service.extra_vars’ Дополнительные переменные окружения
‘service.extra_vars.DB_URL’ Это переменная, содержащая URL для подключения к базе данных. Она извлекается из секрета с названием “gbcm-db-secret” с использованием ключа “db.url”. name: DB_URL
  secret: gbcm-db-secret
  key: db.url
‘service.extra_vars.DB_USERNAME’ Данная переменная содержит имя пользователя для доступа к базе данных. Она также извлекается из секрета “gbcm-db-secret” с ключом “db.username”. name: DB_USERNAME
  secret: gbcm-db-secret
  key: db.username
‘service.extra_vars.DB_PASSWORD’ Эта переменная содержит пароль для доступа к базе данных. Она извлекается из секрета “gbcm-db-secret” с ключом “db.password”. name: DB_PASSWORD
  secret: gbcm-db-secret
  key: db.password
‘service.extra_vars.ADMIN_PASSWORD’ Эта переменная содержит пароль для администратора баз данных. Она извлекается из секрета “gbcm-db-secret” с ключом “admin.password”. extra_vars:
  - name: ADMIN_PASSWORD
    secret: gbcm-db-secret
    key: admin.password
‘service.extra_vars.KAFKA_BOOTSTRAP-SERVERS’ Это переменная, содержащая адреса серверов Kafka, к которым будет осуществлено подключение. value_of_kafka_bootstrap-servers
‘service.extra_vars.KAFKA_SECURITY_PROTOCOL’ Данная переменная определяет протокол безопасности для соединения с сервером Kafka. SASL_PLAINTEXT
‘service.extra_vars.KAFKA_AUTH_USER’ Эта переменная содержит имя пользователя для аутентификации на сервере Kafka. Она извлекается из секрета “kafka-auth” с ключом “user”. secret: kafka-auth
key: user
‘service.extra_vars.KAFKA_AUTH_PASSWORD’ Данная переменная содержит пароль для аутентификации на сервере Kafka. Она также извлекается из секрета “kafka-auth” с ключом “password”. secret: kafka-auth
key: password
‘service.extra_vars.KEYCLOAK_ISSUER_URI’ Эта переменная содержит URI эмитента для Keycloak, который используется в проекте. {PROTOCOL}://{DOMAIN_OR_IP_WITH_PORT}/auth/realms/dev/protocol/openid-connect/certs

При версии Keycloak меньше 17: {PROTOCOL}://{DOMAIN_OR_IP_WITH_PORT}/auth/realms/dev/protocol/openid_connect/certs
‘service.extra_vars.SPRING_PROFILES_ACTIVE’ Данная переменная определяет активные профили приложения Spring kafka, keycloak
‘service.extra_vars.LISTENER_ENABLE’ Эта переменная управляет возможностью слушателя в проекте “false”
‘service.extra_vars.TASK_ENABLE’ Данная переменная управляет возможностью выполнения задач в проекте secret: gbcm-runtime-secret
key: task.enable
‘service.extra_vars.TZ’ Описание часового пояса Europe/Moscow
‘service.extra_vars.DEV_LOG_BUSINESS_ENABLE’ Переменная, включающая запись в логи вызовы бизнес-методов “false”
‘service.extra_vars.DEV_LOG_ALERT_ENABLE’ Переменная, включающая запись в логи вызовы alert-методов. “false”
‘service.extra_vars.DEV_LOG_METRIC_ENABLE’ Переменная, включающая запись в логи вызовы metric-методов “false”
‘service.extra_vars.SPRINGDOC_API-DOCS_ENABLED’ Переменная, включающая “false”
‘service.extra_vars.DEV_ERROR_ENABLE’ Переменная, включающая подробное описание ошибки на запрос вызова API “false”
‘service.extra_vars.DEV_INIT_CC_ENABLE’ Переменная для отключения инициализации инфраструктуры для модуля Deploy “true”
‘service.extra_vars.DEV_INIT_CH_ENABLE’ Переменная для отключения инициализации инфраструктуры для продукта ClickHouse “true”
‘service.extra_vars.DEV_INIT_CM_ENABLE’ Переменная для отключения инициализации инфраструктуры для модуля Control “true”
‘service.extra_vars.DEV_INIT_DWH_ENABLE’ Переменная для отключения инициализации инфраструктуры для продукта DWH “true”
‘service.extra_vars.DEV_INIT_GP_ENABLE’ Переменная для отключения инициализации инфраструктуры для продукта Greenplum “true”
‘service.extra_vars.DEV_INIT_NV_ENABLE’ Переменная для отключения инициализации инфраструктуры для продукта Nova “true”
‘service.init.containers.do-migrations’ Контейнер для инициализации миграций name: “liquibase-migrations”
image:
  repository: “{{ .Values.image.repository }}”
  tag: “{{ .Values.image.tag }}”
  pullPolicy: Always
command:
  - liquibase/lb.bash
resources:
  requests:
   cpu: 500m
   memory: 256Mi
  limits:
   cpu: 1000m
   memory: 6000Mi
‘service.postgresql.enabled’ true - разворачивать БД приложения Platform UI, false - использовать внешнюю БД true
‘service.postgresql.auth’ Параметры конфигурации разворачиваемой БД приложения Platform UI (PostgreSQL)
‘service.postgresql.auth.database’ Название разворачиваемой БД приложения Platform UI cluster_manager_db
‘service.postgresql.auth.existingSecret’ Существующий секрет для подключения к базе данных “gbcm-db-secret”
‘service.postgresql.auth.username’ Имя пользователя базы данных “cluster_manager_db_user”
‘service.postgresql.auth.secretKeys.userPasswordKey’ Имя ключа в существующем секрете для использования в учетных данных PostgreSQL db.username
‘service.postgresql.auth.secretKeys.adminPasswordKey’ Имя ключа в существующем секрете для использования в учетных данных PostgreSQL db.password
‘service.postgresql.nameOverride’ Название чарта cm-postgresql
‘service.postgresql.fullnameOverride’ Полное название чарта cm-postgresql
‘service.postgresql.primary.resources.limits.cpu’ Максимальное ограничение по CPU ресурсам для основной базы данных 500m
‘service.postgresql.primary.resources.limits.memory’ Максимальное ограничение по памяти ресурсам для основной базы данных 512Mi
‘service.postgresql.primary.resources.requests.cpu’ Запрос CPU ресурсов для основной базы данных 50m
‘service.postgresql.primary.resources.requests.memory’ Запрос памяти ресурсов для основной базы данных 128Mi
‘service.postgresql.primary.initdb.scripts.db_init_script.sh’ Скрипт инициализации базы данных #!/bin/sh
export PGPASSWORD=\${POSTGRES_PASSWORD}
psql -U \${POSTGRES_USER} -d \${POSTGRES_DB} -h 127.0.0.1 -p 5432
-c “CREATE SCHEMA IF NOT EXISTS onprem_deployment;”
psql -U \${POSTGRES_USER} -d \${POSTGRES_DB} -h 127.0.0.1 -p 5432
-c “CREATE EXTENSION IF NOT EXISTS pgcrypto;”
‘service.keycloak.enabled’ Флаг включения Keycloak false
‘service.keycloak.extraEnvVars’ Дополнительные переменные окружения для Keycloak
‘service.keycloak.extraEnvVars.KC_HOSTNAME_STRICT’ Эта переменная определяет, должен ли Keycloak строго проверять имя хоста в HTTP-запросах false
‘service.keycloak.extraEnvVars.KKC_HOSTNAME_STRICT_HTTPS’ Данная переменная управляет строгой проверкой имени хоста для HTTPS-запросов в Keycloak false
‘service.keycloak.extraEnvVars.KC_PROXY’ то переменная, которая определяет тип прокси, используемый Keycloak edge
‘service.keycloak.extraEnvVars.PROXY_ADDRESS_FORWARDING’ Данная переменная указывает, должен ли сервер Keycloak использовать прямой адрес клиента (например, IP-адрес) вместо адреса прокси при обработке запросов true
‘service.keycloak.ingress.enabled’ Включен ли внешний доступ для Keycloak true
‘service.keycloak.ingress.ingressClassName’ Имя класса Ingress для Keycloak nginx
‘service.keycloak.ingress.hostname’ Хост для внешнего доступа к Keycloak cm-keycloak.localdomain
‘service.keycloak.ingress.annotations’ Переменная, используемая для настройки аннотаций на ресурсе Ingress, созданном для Keycloak nginx.ingress.kubernetes.io/cors-allow-origin: “cm-{{ .Values.env }}”
nginx.ingress.kubernetes.io/enable-cors: “true”
‘service.keycloak.auth.adminUser’ Пользователь-администратор Keycloak user
‘service.keycloak.auth.existingSecret’ Существующий секрет для аутентификации Keycloak keycloak-auth
‘service.keycloak.auth.passwordSecretKey’ Пароль Keycloak password