diff --git a/src/main/helm/templates/_helpers.tpl b/src/main/helm/templates/_helpers.tpl
index 9d582b1dbfbde913afe112ff89f76ed46bd8b7f0..f7a32d59fcfec7e5137d0f7e80fd20cab36e6710 100644
--- a/src/main/helm/templates/_helpers.tpl
+++ b/src/main/helm/templates/_helpers.tpl
@@ -64,4 +64,4 @@ app.kubernetes.io/namespace: {{ include "app.namespace" . }}
{{- define "app.ssoServerUrl" -}}
{{- required "sso.serverUrl muss angegeben sein" (.Values.sso).serverUrl -}}
-{{- end -}}
\ No newline at end of file
+{{- end -}}
diff --git a/src/main/helm/templates/network_policy.yaml b/src/main/helm/templates/network_policy.yaml
index 37671ef750b07ddeba18fe015f74f4b4ca877d51..1c8c51e0be101348d8e999960f0e0e98124d85c8 100644
--- a/src/main/helm/templates/network_policy.yaml
+++ b/src/main/helm/templates/network_policy.yaml
@@ -14,6 +14,13 @@ spec:
ingress:
- ports:
- port: 8080
+ - from:
+ - namespaceSelector:
+ matchLabels:
+ name: {{ (.Values.networkPolicy).monitoringNamespace | default "openshift-user-workload-monitoring" }}
+ ports:
+ - protocol: TCP
+ port: 8081
{{- with (.Values.networkPolicy).additionalIngressConfigLocal }}
{{ toYaml . | indent 2 }}
{{- end }}
diff --git a/src/main/helm/templates/service_monitor.yaml b/src/main/helm/templates/service_monitor.yaml
new file mode 100644
index 0000000000000000000000000000000000000000..ceb358599d6ef8f6578dd415d470c91de26d8659
--- /dev/null
+++ b/src/main/helm/templates/service_monitor.yaml
@@ -0,0 +1,43 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+apiVersion: monitoring.coreos.com/v1
+kind: ServiceMonitor
+metadata:
+ name: {{ .Release.Name }}
+ namespace: {{ include "app.namespace" . }}
+ labels:
+ {{- include "app.defaultLabels" . | indent 4 }}
+ component: administration-service-monitor
+spec:
+ endpoints:
+ - port: metrics
+ path: /actuator/prometheus
+ namespaceSelector:
+ matchNames:
+ - {{ include "app.namespace" . }}
+ selector:
+ matchLabels:
+ {{- include "app.matchLabels" . | indent 6 }}
+ component: administration-service
\ No newline at end of file
diff --git a/src/test/helm/network_policy_test.yaml b/src/test/helm/network_policy_test.yaml
index cd61629b2cf87fee9cbaa7e5bb287b8ba824d9c5..427fafd41265488ffe1002a9746373156b7a9718 100644
--- a/src/test/helm/network_policy_test.yaml
+++ b/src/test/helm/network_policy_test.yaml
@@ -75,6 +75,13 @@ tests:
ingress:
- ports:
- port: 8080
+ - from:
+ - namespaceSelector:
+ matchLabels:
+ name: "openshift-user-workload-monitoring"
+ ports:
+ - protocol: TCP
+ port: 8081
egress:
- to:
- podSelector:
@@ -119,6 +126,24 @@ tests:
- podSelector:
matchLabels:
component: client2
+
+ - it: set ingress monitoring namespace rule
+ set:
+ networkPolicy:
+ ssoPublicIp: 51.89.117.53/32
+ dnsServerNamespace: test-namespace-dns
+ monitoringNamespace: monitoring
+ asserts:
+ - contains:
+ path: spec.ingress
+ content:
+ from:
+ - namespaceSelector:
+ matchLabels:
+ name: "monitoring"
+ ports:
+ - protocol: TCP
+ port: 8081
- it: add ingress rule by values global
set:
networkPolicy:
diff --git a/src/test/helm/service_monitor_test.yaml b/src/test/helm/service_monitor_test.yaml
new file mode 100644
index 0000000000000000000000000000000000000000..e5a4cd14bee25548f2d7c9dcadac25d79afeebdf
--- /dev/null
+++ b/src/test/helm/service_monitor_test.yaml
@@ -0,0 +1,90 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+suite: test service_monitor
+release:
+ name: administration
+ namespace: sh-helm-test
+templates:
+ - templates/service_monitor.yaml
+tests:
+ - it: should have basic info and the label component with value administration-service-monitor attached
+ asserts:
+ - isKind:
+ of: ServiceMonitor
+ - isAPIVersion:
+ of: monitoring.coreos.com/v1
+ - equal:
+ path: metadata.name
+ value: administration
+ - equal:
+ path: metadata.namespace
+ value: sh-helm-test
+ - equal:
+ path: metadata.labels["component"]
+ value: administration-service-monitor
+
+ - it: should contain default lables and component lables
+ asserts:
+ - equal:
+ path: metadata.labels
+ value:
+ app.kubernetes.io/instance: administration
+ app.kubernetes.io/managed-by: Helm
+ app.kubernetes.io/name: administration
+ app.kubernetes.io/namespace: sh-helm-test
+ component: administration-service-monitor
+ helm.sh/chart: administration-0.0.0-MANAGED-BY-JENKINS
+ ozgcloud-mongodb-client: "true"
+
+ - it: should have the metrics endpoint configured by default
+ set:
+ env.springProfiles: oc,stage
+ asserts:
+ - contains:
+ path: spec.endpoints
+ content:
+ port: metrics
+ path: /actuator/prometheus
+ - it: should be able to enable the endpoint
+ asserts:
+ - contains:
+ path: spec.endpoints
+ content:
+ port: metrics
+ path: /actuator/prometheus
+ - it: namespace selector should contain the namespace
+ asserts:
+ - contains:
+ path: spec.namespaceSelector.matchNames
+ content: sh-helm-test
+
+ - it: selector should contain helm recommended labels name and namespace
+ asserts:
+ - equal:
+ path: spec.selector.matchLabels
+ value:
+ app.kubernetes.io/name: administration
+ app.kubernetes.io/namespace: sh-helm-test
+ component: administration-service
\ No newline at end of file