Helm Values リファレンス
AGENTIC STAR マーケットプレイス版の Helm チャートで使用される設定パラメータの一覧です。
各パラメータの「ソース」列は値の設定方法を示します。
| ソース | 説明 |
|---|---|
| 固定 | デフォルトの固定値。通常は変更不要 |
| UI 入力 | 購入時のデプロイフォームで指定した値が設定される |
| 自動取得 | デプロイ時に Azure リソースから自動取得される |
| 自動生成 | デプロイ時にランダムなシークレットが自動生成される |
共通設定(common-values)
すべてのサービスで共有される設定です。
環境設定
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
global.environment | — | UI 入力 | 環境名(Environment Name) |
global.customerEnvironment | — | UI 入力 | 環境名と同値 |
global.primary.language | ja | UI 入力 | UI の表示言語(ja / en / fr / es / th) |
コンテナレジストリ
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
global.imagePullSecret.enabled | false | 固定 | イメージプルシークレットの有効化 |
global.imagePullSecret.name | "" | 固定 | シークレット名 |
global.imagePullSecret.registry | "" | 固定 | レジストリ URL |
PostgreSQL
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
global.postgresql.host | — | 自動取得 | PostgreSQL サーバーの FQDN |
global.postgresql.port | 5432 | 固定 | ポート番号 |
global.postgresql.database | — | 自動取得 | データベース名 |
global.postgresql.username | — | UI 入力 | 管理者ユーザー名 |
global.postgresql.password | — | UI 入力 | 管理者パスワード |
global.postgresql.useAzureAd | false | 固定 | Azure AD 認証の使用 |
global.postgresql.poolMinSize | 5 | 固定 | コネクションプール最小サイズ |
global.postgresql.poolMaxSize | 20 | 固定 | コネクションプール最大サイズ |
global.postgresql.commandTimeout | 60 | 固定 | コマンドタイムアウト(秒) |
global.postgresql.poolTimeout | 30 | 固定 | プールタイムアウト(秒) |
global.postgresql.maxOverflow | 10 | 固定 | 最大オーバーフロー接続数 |
Azure 設定
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
global.azure.subscriptionId | — | 自動取得 | Azure サブスクリプション ID |
global.azure.resourceGroupName | — | 自動取得 | リソースグループ名 |
オブジェクトストレージ
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
global.objectStorage.provider | azure | 固定 | ストレージプロバイダー |
global.objectStorage.azure.container | autonomous-agent-files | 固定 | Azure Blob コンテナ名 |
global.objectStorage.azure.connectionString | — | 自動取得 | 接続文字列 |
global.objectStorage.azure.storageAccountName | — | 自動取得 | ストレージアカウント名 |
global.objectStorage.azure.customDomain | — | 自動取得 | カスタムドメイン |
Ingress TLS
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
global.ingress.tls.enabled | true | 固定 | TLS の有効化 |
global.ingress.tls.secretName | selfsigned-tls-cert | 固定 | TLS 証明書の Secret 名 |
global.ingress.tls.useCertManager | false | 固定 | cert-manager の使用 |
global.ingress.tls.clusterIssuer | "" | 固定 | ClusterIssuer 名 |
Kubernetes
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
global.kubernetes.namespace | autonomous-agent | 固定 | デフォルト Namespace |
global.kubernetes.serviceAccount | default | 固定 | サービスアカウント名 |
global.kubernetes.rbac.create | true | 固定 | RBAC リソースの作成 |
メインアプリケーション(librechat)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
global.domain | front.agentic.internal | 固定 | 内部ドメイン |
vectordb.enabled | true | 固定 | ベクトル DB の有効化 |
nginx-ingress.enabled | false | 固定 | 内蔵 Ingress の無効化(既存を使用) |
appConfig.buildMode | mp | 固定 | ビルドモード(マーケットプレイス) |
appConfig.authBaseUrl | — | 自動取得 | 認証サービスの URL |
appConfig.domainClient | — | 自動取得 | クライアントドメイン |
appConfig.domainServer | — | 自動取得 | サーバードメイン |
appConfig.jwtSecret | — | 自動生成 | JWT シークレット |
appConfig.jwtRefreshSecret | — | 自動生成 | JWT リフレッシュシークレット |
appConfig.credsKey | — | 自動生成 | 認証情報暗号化キー |
appConfig.credsIv | — | 自動生成 | 認証情報暗号化 IV |
appConfig.tokenEncryptionKey | — | 自動生成 | トークン暗号化キー |
appConfig.searchSyncSecret | — | 自動生成 | 検索同期シークレット |
appConfig.gateApiKey | — | 自動生成 | Gate API キー |
appConfig.extApiKey | — | 自動生成 | 外部 API キー |
appConfig.extApiWebhookSecret | — | 自動生成 | Webhook シークレット |
appConfig.cspImgSrcAdditional | "" | — | CSP img-src 追加ドメイン |
appConfig.webpushVapidPublicKey | "" | — | WebPush VAPID 公開鍵 |
appConfig.webpushVapidPrivateKey | "" | — | WebPush VAPID 公開鍵 |
appConfig.webpushVapidEmail | "" | — | WebPush VAPID 公開鍵 |
mongodb.podAntiAffinityPreset | soft | 固定 | MongoDB の AntiAffinity |
api.hpa.minReplicas | 1 | 固定 | 最小レプリカ数 |
認証サービス(librechat-auth)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
env.APP_URL | — | 自動取得 | 認証サービスの URL |
env.LIBRECHAT_URL | — | 自動取得 | メインアプリの URL |
env.ADMIN_CONSOLE_URL | — | 自動取得 | 管理画面の URL |
env.KEYCLOAK_REALM | agenticstar | 固定 | Keycloak レルム名 |
env.KEYCLOAK_ADMIN | admin | 固定 | Keycloak 管理者名 |
env.POSTGRES_DB | keycloak_db | 固定 | Keycloak 用データベース名 |
env.BUILD_MODE | mp | 固定 | ビルドモード |
env.EMAIL_AUTH_ENABLED | true | 固定 | 認証メールの有効化 |
env.NEXT_PUBLIC_REQUIRE_OAUTH | true | 固定 | OAuth 必須 |
env.WEBAUTHN_RP_NAME | AGENTIC STAR | 固定 | WebAuthn 表示名 |
env.WEBAUTHN_RP_ID | — | 自動取得 | WebAuthn RP ID(認証ドメイン) |
secrets.JWT_SECRET | — | 自動生成 | JWT シークレット |
secrets.TOKEN_ENCRYPTION_KEY | — | 自動生成 | トークン暗号化キー |
secrets.KEYCLOAK_ADMIN_PASSWORD | — | 自動生成 | Keycloak 管理者パスワード |
secrets.KEYCLOAK_CLIENT_SECRET | — | 自動生成 | Keycloak クライアントシークレット |
autoscaling.minReplicas | 1 | 固定 | 最小レプリカ数 |
keycloakx.replicas | 1 | 固定 | Keycloak レプリカ数 |
管理画面(agenticai-admin)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
env.GEO_BLOCKING_EXCLUDED_COUNTRIES | JP | 固定 | Geo ブロック除外国(ISO 3166-1) |
env.ALLOWED_ORIGINS | — | 自動取得 | 許可オリジン |
env.AFD_CHATBOARD_FRONT_AUTH_DOMAIN | — | 自動取得 | 認証・フロントドメイン |
env.AFD_CHATBOARD_ADMIN_DOMAIN | — | 自動取得 | 管理画面ドメイン |
env.CHATBOARD_FRONT_DOMAIN | — | 自動取得 | フロントドメイン |
secrets.KEYCLOAK_DB | keycloak_db | 固定 | Keycloak データベース名 |
secrets.TOKEN_ENCRYPTION_KEY | — | 自動生成 | トークン暗号化キー |
replicaCount | 1 | 固定 | レプリカ数 |
autoscaling.minReplicas | 1 | 固定 | 最小レプリカ数 |
rbac.create | true | 固定 | RBAC リソースの作成 |
エージェント実行基盤(agent-executor)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
memory.graphiti.enabled | false | 固定 | Graphiti メモリの有効化(FalkorDB 未搭載のため無効) |
deployment.replicas | 1 | 固定 | レプリカ数 |
hpa.minReplicas | 1 | 固定 | HPA 最小レプリカ数 |
外部 API(agenticai-extapi)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
config.LOG_LEVEL | INFO | 固定 | ログレベル |
secrets.CBF_S2S_API_KEY | — | 自動生成 | S2S API キー |
secrets.WEBHOOK_SECRET | — | 自動生成 | Webhook シークレット |
replicaCount | 1 | 固定 | レプリカ数 |
autoscaling.minReplicas | 1 | 固定 | 最小レプリカ数 |
ゲートウェイ(gate-services)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
appConfig.defaultFromName | "" | 固定 | メール送信者名 |
secrets.apiKey | — | 自動生成 | Gate API キー |
secrets.encryptionKey | — | 自動生成 | 暗号化キー |
secrets.azureConnectionString | "" | 固定 | Azure 接続文字列(未使用) |
replicaCount | 1 | 固定 | レプリカ数 |
autoscaling.minReplicas | 1 | 固定 | 最小レプリカ数 |
ゼロトラスト認可サービス(extauth-service)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
webhook.enabled | true | 固定 | Webhook の有効化 |
webhook.image.tag | — | 固定(バージョンに依存) | Webhook イメージタグ |
webhook.replicaCount | 1 | 固定 | Webhook レプリカ数 |
webhook.pdb.enabled | false | 固定 | Webhook PDB の有効化 |
webhook.mutating.failurePolicy | Ignore | 固定 | Webhook 障害時ポリシー |
webhook.affinity | null | 固定 | AntiAffinity 無効(単一レプリカ) |
cert-manager.enabled | false | 固定 | cert-manager の無効化(別途インストール済み) |
cert-manager.installCRDs | false | 固定 | CRD インストールの無効化 |
replicaCount | 1 | 固定 | レプリカ数 |
autoscaling.minReplicas | 1 | 固定 | 最小レプリカ数 |
pdb.enabled | false | 固定 | PDB の有効化 |
affinity | null | 固定 | AntiAffinity 無効(単一レプリカ) |
internalHosts.storageHosts | — | 自動取得 | 内部ストレージホスト名(認可バイパス対象) |
ヒント
セキュリティ強化のためのレプリカ数・PDB・failurePolicy の変更方法はセキュリティガイドを参照してください。
ベクトル DB(qdrant)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
qdrant.replicaCount | 1 | 固定 | レプリカ数 |
qdrant.config.cluster.enabled | false | 固定 | クラスターモードの有効化 |
loadBalancer.enabled | false | 固定 | LoadBalancer の有効化 |
dashboard.enabled | false | 固定 | ダッシュボードの有効化 |
危険
loadBalancer.enabled および dashboard.enabled は本番環境では必ず false にしてください。有効化すると外部からのアクセスが可能になり、データ漏洩のリスクがあります。
データベースマイグレーション(db-migration)
| パラメータ | デフォルト | ソース | 説明 |
|---|---|---|---|
image.tag | — | 固定(バージョンに依存) | イメージタグ |
secrets.create | true | 固定 | Secret の自動作成 |
secrets.keycloakDb | keycloak_db | 固定 | Keycloak データベース名 |
jobs.migrate.enabled | true | 固定 | マイグレーションジョブの有効化 |
jobs.migrate.backoffLimit | 0 | 固定 | リトライ回数 |
jobs.migrate.target | head | 固定 | マイグレーションターゲット |
jobs.downgrade.enabled | false | 固定 | ダウングレードジョブの有効化 |
masterData.enabled | true | 固定 | マスターデータ投入の有効化 |
qdrant.enabled | true | 固定 | Qdrant 初期データ投入の有効化 |
掲載対象外のサービス
以下のサービスの values は本リファレンスに掲載していません。これらは監視・インフラ基盤のサービスで、ユーザーが設定を変更する必要は通常ありません。
| サービス | 説明 |
|---|---|
| kube-prometheus-stack | Prometheus 監視スタック |
| prometheus-adapter | カスタムメトリクス API |
| ingress-nginx | Ingress コントローラー |
| loki | ログストレージ |
| alloy-logs / alloy-metrics | ログ・メトリクスコレクター |
| k8s-monitoring | Kubernetes モニタリング |
| agenticai-observability | Grafana / Jaeger |
| agenticai-datadog | Datadog 連携 |
| pvc-lifecycle-manager | PVC ライフサイクル管理 |
| init-platform | プラットフォーム初期化ジョブ |
これらのサービスの設定変更が必要な場合は、helm get values <リリース名> -n <namespace> で現在の値を確認してください。