Skip to content

neuvector values.yamlπŸ’£

openshiftπŸ’£

Type: bool

Default value
false

registryπŸ’£

Type: string

Default value
"registry1.dso.mil"

tagπŸ’£

Type: string

Default value
"5.1.1"

oemπŸ’£

Type: string

Default value
nil

imagePullSecretsπŸ’£

Type: string

Default value
"private-registry"

pspπŸ’£

Type: bool

Default value
false

rbacπŸ’£

Type: bool

Default value
true

serviceAccountπŸ’£

Type: string

Default value
"default"

controller.enabledπŸ’£

Type: bool

Default value
true

controller.annotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.strategy.typeπŸ’£

Type: string

Default value
"RollingUpdate"

controller.strategy.rollingUpdate.maxSurgeπŸ’£

Type: int

Default value
1

controller.strategy.rollingUpdate.maxUnavailableπŸ’£

Type: int

Default value
0

controller.image.repositoryπŸ’£

Type: string

Default value
"ironbank/neuvector/neuvector/controller"

controller.image.hashπŸ’£

Type: string

Default value
nil

controller.replicasπŸ’£

Type: int

Default value
3

controller.disruptionbudgetπŸ’£

Type: int

Default value
0

controller.schedulerNameπŸ’£

Type: string

Default value
nil

controller.priorityClassNameπŸ’£

Type: string

Default value
nil

controller.podLabelsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.podAnnotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.envπŸ’£

Type: list

Default value
[]
Default value (formatted) 
[]

controller.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[0].weightπŸ’£

Type: int

Default value
100

controller.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[0].podAffinityTerm.labelSelector.matchExpressions[0].keyπŸ’£

Type: string

Default value
"app"

controller.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[0].podAffinityTerm.labelSelector.matchExpressions[0].operatorπŸ’£

Type: string

Default value
"In"

controller.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[0].podAffinityTerm.labelSelector.matchExpressions[0].values[0]πŸ’£

Type: string

Default value
"neuvector-controller-pod"

controller.affinity.podAntiAffinity.preferredDuringSchedulingIgnoredDuringExecution[0].podAffinityTerm.topologyKeyπŸ’£

Type: string

Default value
"kubernetes.io/hostname"

controller.tolerationsπŸ’£

Type: list

Default value
[]
Default value (formatted) 
[]

controller.nodeSelectorπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.apisvc.typeπŸ’£

Type: string

Default value
nil

controller.apisvc.annotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.apisvc.route.enabledπŸ’£

Type: bool

Default value
false

controller.apisvc.route.terminationπŸ’£

Type: string

Default value
"passthrough"

controller.apisvc.route.hostπŸ’£

Type: string

Default value
nil

controller.apisvc.route.tlsπŸ’£

Type: string

Default value
nil

controller.ranchersso.enabledπŸ’£

Type: bool

Default value
false

controller.pvc.enabledπŸ’£

Type: bool

Default value
false

controller.pvc.existingClaimπŸ’£

Type: bool

Default value
false

controller.pvc.accessModes[0]πŸ’£

Type: string

Default value
"ReadWriteMany"

controller.pvc.storageClassπŸ’£

Type: string

Default value
nil

controller.pvc.capacityπŸ’£

Type: string

Default value
nil

controller.azureFileShare.enabledπŸ’£

Type: bool

Default value
false

controller.azureFileShare.secretNameπŸ’£

Type: string

Default value
nil

controller.azureFileShare.shareNameπŸ’£

Type: string

Default value
nil

controller.certificate.secretπŸ’£

Type: string

Default value
nil

controller.certificate.keyFileπŸ’£

Type: string

Default value
"tls.key"

controller.certificate.pemFileπŸ’£

Type: string

Default value
"tls.pem"

controller.internal.certificate.secretπŸ’£

Type: string

Default value
nil

controller.internal.certificate.keyFileπŸ’£

Type: string

Default value
"cert.key"

controller.internal.certificate.pemFileπŸ’£

Type: string

Default value
"cert.pem"

controller.internal.certificate.caFileπŸ’£

Type: string

Default value
"ca.cert"

controller.federation.mastersvc.typeπŸ’£

Type: string

Default value
nil

controller.federation.mastersvc.ingress.enabledπŸ’£

Type: bool

Default value
false

controller.federation.mastersvc.ingress.hostπŸ’£

Type: string

Default value
nil

controller.federation.mastersvc.ingress.ingressClassNameπŸ’£

Type: string

Default value
""

controller.federation.mastersvc.ingress.pathπŸ’£

Type: string

Default value
"/"

controller.federation.mastersvc.ingress.annotations.”nginx.ingress.kubernetes.io/backend-protocolβ€πŸ’£

Type: string

Default value
"HTTPS"

controller.federation.mastersvc.ingress.tlsπŸ’£

Type: bool

Default value
false

controller.federation.mastersvc.ingress.secretNameπŸ’£

Type: string

Default value
nil

controller.federation.mastersvc.annotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.federation.mastersvc.route.enabledπŸ’£

Type: bool

Default value
false

controller.federation.mastersvc.route.terminationπŸ’£

Type: string

Default value
"passthrough"

controller.federation.mastersvc.route.hostπŸ’£

Type: string

Default value
nil

controller.federation.mastersvc.route.tlsπŸ’£

Type: string

Default value
nil

controller.federation.managedsvc.typeπŸ’£

Type: string

Default value
nil

controller.federation.managedsvc.ingress.enabledπŸ’£

Type: bool

Default value
false

controller.federation.managedsvc.ingress.hostπŸ’£

Type: string

Default value
nil

controller.federation.managedsvc.ingress.ingressClassNameπŸ’£

Type: string

Default value
""

controller.federation.managedsvc.ingress.pathπŸ’£

Type: string

Default value
"/"

controller.federation.managedsvc.ingress.annotations.”nginx.ingress.kubernetes.io/backend-protocolβ€πŸ’£

Type: string

Default value
"HTTPS"

controller.federation.managedsvc.ingress.tlsπŸ’£

Type: bool

Default value
false

controller.federation.managedsvc.ingress.secretNameπŸ’£

Type: string

Default value
nil

controller.federation.managedsvc.annotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.federation.managedsvc.route.enabledπŸ’£

Type: bool

Default value
false

controller.federation.managedsvc.route.terminationπŸ’£

Type: string

Default value
"passthrough"

controller.federation.managedsvc.route.hostπŸ’£

Type: string

Default value
nil

controller.federation.managedsvc.route.tlsπŸ’£

Type: string

Default value
nil

controller.ingress.enabledπŸ’£

Type: bool

Default value
false

controller.ingress.hostπŸ’£

Type: string

Default value
nil

controller.ingress.ingressClassNameπŸ’£

Type: string

Default value
""

controller.ingress.pathπŸ’£

Type: string

Default value
"/"

controller.ingress.annotations.”nginx.ingress.kubernetes.io/backend-protocolβ€πŸ’£

Type: string

Default value
"HTTPS"

controller.ingress.tlsπŸ’£

Type: bool

Default value
false

controller.ingress.secretNameπŸ’£

Type: string

Default value
nil

controller.resourcesπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

controller.configmap.enabledπŸ’£

Type: bool

Default value
false

controller.configmap.dataπŸ’£

Type: string

Default value
nil

controller.secret.enabledπŸ’£

Type: bool

Default value
false

controller.secret.dataπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

enforcer.enabledπŸ’£

Type: bool

Default value
true

enforcer.image.repositoryπŸ’£

Type: string

Default value
"ironbank/neuvector/neuvector/enforcer"

enforcer.image.hashπŸ’£

Type: string

Default value
nil

enforcer.updateStrategy.typeπŸ’£

Type: string

Default value
"RollingUpdate"

enforcer.priorityClassNameπŸ’£

Type: string

Default value
nil

enforcer.podLabelsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

enforcer.podAnnotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

enforcer.tolerations[0].effectπŸ’£

Type: string

Default value
"NoSchedule"

enforcer.tolerations[0].keyπŸ’£

Type: string

Default value
"node-role.kubernetes.io/master"

enforcer.tolerations[1].effectπŸ’£

Type: string

Default value
"NoSchedule"

enforcer.tolerations[1].keyπŸ’£

Type: string

Default value
"node-role.kubernetes.io/control-plane"

enforcer.resourcesπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

enforcer.internal.certificate.secretπŸ’£

Type: string

Default value
nil

enforcer.internal.certificate.keyFileπŸ’£

Type: string

Default value
"cert.key"

enforcer.internal.certificate.pemFileπŸ’£

Type: string

Default value
"cert.pem"

enforcer.internal.certificate.caFileπŸ’£

Type: string

Default value
"ca.cert"

manager.enabledπŸ’£

Type: bool

Default value
true

manager.image.repositoryπŸ’£

Type: string

Default value
"ironbank/neuvector/neuvector/manager"

manager.image.hashπŸ’£

Type: string

Default value
nil

manager.priorityClassNameπŸ’£

Type: string

Default value
nil

manager.env.sslπŸ’£

Type: bool

Default value
false

manager.env.disableFipsInJavaπŸ’£

Type: bool

Default value
true

manager.svc.typeπŸ’£

Type: string

Default value
"ClusterIP"

manager.svc.loadBalancerIPπŸ’£

Type: string

Default value
nil

manager.svc.annotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

manager.route.enabledπŸ’£

Type: bool

Default value
true

manager.route.terminationπŸ’£

Type: string

Default value
"passthrough"

manager.route.hostπŸ’£

Type: string

Default value
nil

manager.route.tlsπŸ’£

Type: string

Default value
nil

manager.certificate.secretπŸ’£

Type: string

Default value
nil

manager.certificate.keyFileπŸ’£

Type: string

Default value
"tls.key"

manager.certificate.pemFileπŸ’£

Type: string

Default value
"tls.pem"

manager.ingress.enabledπŸ’£

Type: bool

Default value
false

manager.ingress.hostπŸ’£

Type: string

Default value
nil

manager.ingress.ingressClassNameπŸ’£

Type: string

Default value
""

manager.ingress.pathπŸ’£

Type: string

Default value
"/"

manager.ingress.annotations.”nginx.ingress.kubernetes.io/backend-protocolβ€πŸ’£

Type: string

Default value
"HTTPS"

manager.ingress.tlsπŸ’£

Type: bool

Default value
false

manager.ingress.secretNameπŸ’£

Type: string

Default value
nil

manager.resourcesπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

manager.affinityπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

manager.podLabelsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

manager.podAnnotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

manager.tolerationsπŸ’£

Type: list

Default value
[]
Default value (formatted) 
[]

manager.nodeSelectorπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

manager.runAsUserπŸ’£

Type: string

Default value
nil

cve.updater.enabledπŸ’£

Type: bool

Default value
true

cve.updater.secureπŸ’£

Type: bool

Default value
false

cve.updater.image.repositoryπŸ’£

Type: string

Default value
"ironbank/big-bang/base"

cve.updater.image.tagπŸ’£

Type: string

Default value
"2.0.0"

cve.updater.image.hashπŸ’£

Type: string

Default value
nil

cve.updater.scheduleπŸ’£

Type: string

Default value
"0 0 * * *"

cve.updater.priorityClassNameπŸ’£

Type: string

Default value
nil

cve.updater.podLabelsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.updater.podAnnotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.updater.nodeSelectorπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.updater.runAsUserπŸ’£

Type: string

Default value
nil

cve.scanner.enabledπŸ’£

Type: bool

Default value
true

cve.scanner.replicasπŸ’£

Type: int

Default value
3

cve.scanner.dockerPathπŸ’£

Type: string

Default value
""

cve.scanner.strategy.typeπŸ’£

Type: string

Default value
"RollingUpdate"

cve.scanner.strategy.rollingUpdate.maxSurgeπŸ’£

Type: int

Default value
1

cve.scanner.strategy.rollingUpdate.maxUnavailableπŸ’£

Type: int

Default value
0

cve.scanner.image.repositoryπŸ’£

Type: string

Default value
"ironbank/neuvector/neuvector/scanner"

cve.scanner.image.tagπŸ’£

Type: int

Default value
5

cve.scanner.image.hashπŸ’£

Type: string

Default value
nil

cve.scanner.priorityClassNameπŸ’£

Type: string

Default value
nil

cve.scanner.resourcesπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.scanner.affinityπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.scanner.podLabelsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.scanner.podAnnotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.scanner.tolerationsπŸ’£

Type: list

Default value
[]
Default value (formatted) 
[]

cve.scanner.nodeSelectorπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

cve.scanner.runAsUserπŸ’£

Type: string

Default value
nil

cve.scanner.internal.certificate.secretπŸ’£

Type: string

Default value
nil

cve.scanner.internal.certificate.keyFileπŸ’£

Type: string

Default value
"cert.key"

cve.scanner.internal.certificate.pemFileπŸ’£

Type: string

Default value
"cert.pem"

cve.scanner.internal.certificate.caFileπŸ’£

Type: string

Default value
"ca.cert"

docker.pathπŸ’£

Type: string

Default value
"/var/run/docker.sock"

resourcesπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

k3s.enabledπŸ’£

Type: bool

Default value
false

k3s.runtimePathπŸ’£

Type: string

Default value
"/run/k3s/containerd/containerd.sock"

bottlerocket.enabledπŸ’£

Type: bool

Default value
false

bottlerocket.runtimePathπŸ’£

Type: string

Default value
"/run/dockershim.sock"

containerd.enabledπŸ’£

Type: bool

Default value
false

containerd.pathπŸ’£

Type: string

Default value
"/var/run/containerd/containerd.sock"

crio.enabledπŸ’£

Type: bool

Default value
false

crio.pathπŸ’£

Type: string

Default value
"/var/run/crio/crio.sock"

admissionwebhook.typeπŸ’£

Type: string

Default value
"ClusterIP"

crdwebhook.enabledπŸ’£

Type: bool

Default value
true

crdwebhook.typeπŸ’£

Type: string

Default value
"ClusterIP"

domainπŸ’£

Type: string

Default value
"bigbang.dev"

istio.enabledπŸ’£

Type: bool

Default value
false

istio.injectionπŸ’£

Type: string

Default value
"disabled"

istio.neuvector.enabledπŸ’£

Type: bool

Default value
true

istio.neuvector.annotationsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

istio.neuvector.labelsπŸ’£

Type: object

Default value
{}
Default value (formatted) 
{}

istio.neuvector.gateways[0]πŸ’£

Type: string

Default value
"istio-system/main"

istio.neuvector.hosts[0]πŸ’£

Type: string

Default value
"neuvector.{{ .Values.domain }}"

istio.mtlsπŸ’£

Type: object

Default value
{"mode":"STRICT"}
Default value (formatted) 
{
  "mode": "STRICT"
}

Description: Default neuvector peer authentication

istio.mtls.modeπŸ’£

Type: string

Default value
"STRICT"

Description: STRICT = Allow only mutual TLS traffic, PERMISSIVE = Allow both plain text and mutual TLS traffic

monitoring.enabledπŸ’£

Type: bool

Default value
false

monitoring.namespaceπŸ’£

Type: string

Default value
"monitoring"

networkPolicies.enabledπŸ’£

Type: bool

Default value
false

networkPolicies.ingressLabels.appπŸ’£

Type: string

Default value
"istio-ingressgateway"

networkPolicies.ingressLabels.istioπŸ’£

Type: string

Default value
"ingressgateway"

networkPolicies.controlPlaneCidrπŸ’£

Type: string

Default value
"0.0.0.0/0"

monitor.imagePullSecretsπŸ’£

Type: string

Default value
"private-registry"

bbtests.enabledπŸ’£

Type: bool

Default value
false

bbtests.cypress.artifactsπŸ’£

Type: bool

Default value
true

bbtests.cypress.envs.cypress_urlπŸ’£

Type: string

Default value
"http://neuvector-service-webui.{{ .Release.Namespace }}.svc.cluster.local:8443"

bbtests.scripts.envs.URLπŸ’£

Type: string

Default value
"http://neuvector-service-webui.{{ .Release.Namespace }}.svc.cluster.local:8443"