Merge branch 'master' of git.ozg-sh.de:ozgcloud-app/eingang-manager

Jenkinsfile

@@ -135,7 +135,7 @@ pipeline {
                     HELM_CHART_VERSION = generateHelmChartVersion()
 
                     dir('src/main/helm') {
-                        sh "helm lint -f test-values.yaml"
+                        sh "helm lint -f ../../test/helm-linter-values.yaml"
 
                         sh "helm unittest --helm3 -f '../../test/helm/*.yaml' -v '../../test/unit-values.yaml' ."
 

common/pom.xml

@@ -31,7 +31,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 		<relativePath>../</relativePath>
 	</parent>
 	<artifactId>common</artifactId>

enterprise-adapter/pom.xml

@@ -4,15 +4,13 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 	</parent>
 	<artifactId>enterprise-adapter</artifactId>
 	<name>EM - Enterprise Interface Adapter</name>
 
 	<properties>
-		<spring-boot.build-image.imageName>
-			docker.ozg-sh.de/enterprise-adapter:build-latest
-		</spring-boot.build-image.imageName>
+		<spring-boot.build-image.imageName>docker.ozg-sh.de/enterprise-adapter:build-latest</spring-boot.build-image.imageName>
 	</properties>
 
 	<dependencies>

formcycle-adapter/formcycle-adapter-impl/pom.xml

@@ -29,7 +29,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>formcycle-adapter</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 		<relativePath>../</relativePath>
 	</parent>
 

formcycle-adapter/formcycle-adapter-interface/pom.xml

@@ -29,17 +29,17 @@
 	<parent>
 		<groupId>de.ozgcloud.common</groupId>
 		<artifactId>ozgcloud-common-dependencies</artifactId>
-		<version>3.0.0-SNAPSHOT</version>
+		<version>3.0.0</version>
 		<relativePath/>
 	</parent>
 
 	<groupId>de.ozgcloud.eingang</groupId>
 	<artifactId>formcycle-adapter-interface</artifactId>
 	<name>EM - Formcycle Adapter - Interface</name>
-	<version>2.0.0-SNAPSHOT</version>
+	<version>2.1.0-SNAPSHOT</version>
 	
 	<properties>
-		<vorgang-manager.version>2.0.0-SNAPSHOT</vorgang-manager.version>
+		<vorgang-manager.version>2.0.0</vorgang-manager.version>
 		<java.version>17</java.version>
 		<maven.compiler.source>${java.version}</maven.compiler.source>
 		<maven.compiler.target>${java.version}</maven.compiler.target>

formcycle-adapter/pom.xml

@@ -29,7 +29,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 	</parent>
 
 	<artifactId>formcycle-adapter</artifactId>

formsolutions-adapter/pom.xml

@@ -32,7 +32,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 		<relativePath>../</relativePath>
 	</parent>
 

forwarder/pom.xml

@@ -29,7 +29,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 		<relativePath>../</relativePath>
 	</parent>
 

intelliform-adapter/pom.xml

@@ -31,7 +31,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 		<relativePath>../</relativePath>
 	</parent>
 

pom.xml

@@ -31,13 +31,13 @@
 	<parent>
 		<groupId>de.ozgcloud.common</groupId>
 		<artifactId>ozgcloud-common-parent</artifactId>
-		<version>3.0.0-SNAPSHOT</version>
+		<version>3.0.0</version>
 		<relativePath/> <!-- lookup parent from repository -->
 	</parent>
 
 	<groupId>de.ozgcloud.eingang</groupId>
 	<artifactId>eingang-manager</artifactId>
-	<version>2.0.0-SNAPSHOT</version>
+	<version>2.1.0-SNAPSHOT</version>
 	<packaging>pom</packaging>
 	<name>OZG-Cloud Eingang Manager</name>
 
@@ -56,7 +56,7 @@
 	<properties>
 		<mapstruct.version>1.4.2.Final</mapstruct.version>
 
-		<vorgang-manager.version>2.0.0-SNAPSHOT</vorgang-manager.version>
+		<vorgang-manager.version>2.0.0</vorgang-manager.version>
 
 		<jsoup.version>1.14.3</jsoup.version>
 		<xmlschema.version>2.3.0</xmlschema.version>

router/pom.xml

@@ -29,7 +29,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 		<relativePath>../</relativePath>
 	</parent>
 

run_helm_test.sh

@@ -2,6 +2,6 @@
 
 set -e
 
-helm template  ./src/main/helm/ -f src/test/unit-values.yaml
-helm lint -f src/test/unit-values.yaml ./src/main/helm/
+helm template  ./src/main/helm/ -f src/test/helm-linter-values.yaml
+helm lint -f src/test/helm-linter-values.yaml ./src/main/helm/
 cd src/main/helm && helm unittest --helm3 -f '../../test/helm/*.yaml' -v '../../test/unit-values.yaml' .
\ No newline at end of file

semantik-adapter/pom.xml

@@ -30,7 +30,7 @@
 	<parent>
 		<groupId>de.ozgcloud.eingang</groupId>
 		<artifactId>eingang-manager</artifactId>
-		<version>2.0.0-SNAPSHOT</version>
+		<version>2.1.0-SNAPSHOT</version>
 	</parent>
 	
 	<artifactId>semantik-adapter</artifactId>

src/main/helm/README.md

-# Helm
-
-## Linter
-
-`helm lint -f test-values.yaml`
-
-## Unit-Tests
-
-Für Unit-Tests wird das helm [helm-unittest](https://github.com/quintush/helm-unittest) plugin benötigt. Die Unit-Tests liegen im Verzeichnis src/test/helm
-
-`helm unittest -f '../../test/helm/*.yaml' .`
-
-## SyntaxCheck
-
-`helm template --debug -f test-values.yaml .`
-
-## Package
-
-`helm package --version=[version] .`
-
-## Versionierung
-
-Jenkins verwendet die Version aus der pom.xml
-
-### Master Branch
-
-Im master Branch werden die ersten 7 Zeichen vom git commit hash an die Version gehangen.
-
-### Release Branch
-
-Ist nur die Version aus der pom.xml
-
-### Feature Branch
-
-In einem feature Branch wird der Branchname an die Version gehangen.
+# Intelliform Adapter
+
+Adapter zum empfangen von Formulardaten von einem IntellForm basierten Formularserver, zum Beispiel iAFM (integriertes Antrags- und Formularmanagement).
+
+## Routingkonfiguration
+
+### Vorgang-Manager Instanzen
+
+Für alle Vorgang-Manager-Instanzen, die von dem Adapter erreichbar sein sollen, muss in das _Environment_ ein Eintrag mit dem GRPC-Service ergänzt werden:
+
+```yaml
+grpc.client.vorgang-manager-*vorgang-manager-name*.address:*url und port*
+grpc.client.vorgang-manager-*vorgang-manager-name*.negotiationType: PLAINTEXT
+```
+
+### Fallback Strategy
+
+Die Fallback Stratey steuert wie mit Eingängen umgegangen werden soll, für die keine passende Vorgang-Manager-Instanze gefunden werden konnte.
+
+Folgende Optionen stehen zur Verfügung:
+
+- **DENY** der Antrag wird mit einer Fehlermeldung abgelehnt. Dies funktioniert nur, solange die Abarbeitung synchron erfolgt.
+
+- **FUNDSTELLE** der Antrag wird an eine zentrale Fundstelle weitergeleitet. Dafür muss der Name der Vorgang-Manager-Instanze, die als Fundstelle fungiert, eingetragen werden.
+
+### Routing Strategy
+
+Die Routing Strategy steuert wie das Routing konfiguriert wird und wieviele Vorgang-Manager-Instanzen berücksichtigt werden können.
+
+Folgende Optionen stehen zur Verfügung:
+
+- **MULTI** es kann an beliebig viele Vorgang-Manager-Instanzen geroutet werden. Dafür muss in der Environment ein Mapping der Organisationseinheit-Id auf den Namen einer Vorgang-Manager-Instanz konfiguriert werden.
+
+```yaml
+ozgcloud.adapter.organisationseinheiten.*id*: *vorgang-manager-name*
\ No newline at end of file
+```
+
+- **SINGLE** es wird immer nur an eine Vorgang-Manager-Instanze geroutet, der Name der Instanz ist im Feld 'Vorgang-Manager Name' anzugeben.
+
+### Beispielkonfiguration
+
+```yaml
+env:
+  springProfiles: "oc, dev"
+  grpc:
+    - name: grpc_client_vorgang-manager-test_address
+      value: "vorgang-manager.test:9090"
+    - name: grpc_client_vorgang-manager-test_negotiationType
+      value: PLAINTEXT
+    - name: ozgcloud.adapter.organisationseinheiten.1357913579
+      value: test
+image:
+  tag: snapshot-latest
+imageCredentials:
+  email: webmaster@ozg-sh.de
+  password:  
+  registry: docker.ozg-sh.de
+  username: ozgcloud
+ingress:
+  host: kiel-afm.dev.by.ozg-cloud.de
+replicaCount: 2
+resources:
+  limits:
+    cpu: 1
+    memory: 1200Mi
+  requests:
+    cpu: 100m
+    memory: 250Mi
+global:
+  cattle:
+    clusterId: c-8g78g
+    clusterName: ozg-dev
+    systemDefaultRegistry: ""
+  systemDefaultRegistry: ""
+routing:
+  fallbackStrategy: FUNDSTELLE
+  fundstelleVorgangManagerName: kiel
+  routingStrategy: MULTI
+  targetVorgangManagerName: kiel
+```
+
+### Benutzung beliebiger environment Werte
+
+In jedem der Projekte kann man beliebige weitere environments setzen. Dazu muss man in der jeweiligen values.yaml unter env.customList ein name value Paar setzen:
+
+```yaml
+env:
+  customList:
+    - name: Dinge
+      value: true
+    - name: ...
+      value: ...
+```

src/main/helm/app-readme.md

-# Intelliform Adapter
-
-Adapter zum empfangen von Formulardaten von einem IntellForm basierten Formularserver, zum Beispiel iAFM (integriertes Antrags- und Formularmanagement).
-
-## Routingkonfiguration
-
-### Vorgang-Manager Instanzen
-
-Für alle Vorgang-Manager-Instanzen, die von dem Adapter erreichbar sein sollen, muss in das _Environment_ ein Eintrag mit dem GRPC-Service ergänzt werden:
-
-```yaml
-grpc.client.vorgang-manager-*vorgang-manager-name*.address:*url und port*
-grpc.client.vorgang-manager-*vorgang-manager-name*.negotiationType: PLAINTEXT
-```
-
-### Fallback Strategy
-
-Die Fallback Stratey steuert wie mit Eingängen umgegangen werden soll, für die keine passende Vorgang-Manager-Instanze gefunden werden konnte.
-
-Folgende Optionen stehen zur Verfügung:
-
-- **DENY** der Antrag wird mit einer Fehlermeldung abgelehnt. Dies funktioniert nur, solange die Abarbeitung synchron erfolgt.
-
-- **FUNDSTELLE** der Antrag wird an eine zentrale Fundstelle weitergeleitet. Dafür muss der Name der Vorgang-Manager-Instanze, die als Fundstelle fungiert, eingetragen werden.
-
-### Routing Strategy
-
-Die Routing Strategy steuert wie das Routing konfiguriert wird und wieviele Vorgang-Manager-Instanzen berücksichtigt werden können.
-
-Folgende Optionen stehen zur Verfügung:
-
-- **MULTI** es kann an beliebig viele Vorgang-Manager-Instanzen geroutet werden. Dafür muss in der Environment ein Mapping der Organisationseinheit-Id auf den Namen einer Vorgang-Manager-Instanz konfiguriert werden.
-
-```yaml
-ozgcloud.adapter.organisationseinheiten.*id*: *vorgang-manager-name*
-```
-
-- **SINGLE** es wird immer nur an eine Vorgang-Manager-Instanze geroutet, der Name der Instanz ist im Feld 'Vorgang-Manager Name' anzugeben.
-
-### Beispielkonfiguration
-
-```yaml
-env:
-  springProfiles: "oc, dev"
-  grpc:
-    - name: grpc_client_vorgang-manager-test_address
-      value: "vorgang-manager.test:9090"
-    - name: grpc_client_vorgang-manager-test_negotiationType
-      value: PLAINTEXT
-    - name: ozgcloud.adapter.organisationseinheiten.1357913579
-      value: test
-image:
-  tag: snapshot-latest
-imageCredentials:
-  email: webmaster@ozg-sh.de
-  password:  
-  registry: docker.ozg-sh.de
-  username: ozgcloud
-ingress:
-  host: kiel-afm.dev.by.ozg-cloud.de
-replicaCount: 2
-resources:
-  limits:
-    cpu: 1
-    memory: 1200Mi
-  requests:
-    cpu: 100m
-    memory: 250Mi
-global:
-  cattle:
-    clusterId: c-8g78g
-    clusterName: ozg-dev
-    systemDefaultRegistry: ""
-  systemDefaultRegistry: ""
-routing:
-  fallbackStrategy: FUNDSTELLE
-  fundstelleVorgangManagerName: kiel
-  routingStrategy: MULTI
-  targetVorgangManagerName: kiel
-```
-
-### Benutzung beliebiger environment Werte
-
-In jedem der Projekte kann man beliebige weitere environments setzen. Dazu muss man in der jeweiligen values.yaml unter env.customList ein name value Paar setzen:
-
-```yaml
-env:
-  customList:
-    - name: Dinge
-      value: true
-    - name: ...
-      value: ...
-```

src/main/helm/templates/_helpers.tpl

@@ -81,3 +81,7 @@ app.kubernetes.io/namespace: {{ include "app.namespace" . }}
 {{- printf "%s-afm.%s" (include "app.ozgcloudBezeichner" .) .Values.baseUrl }}
 {{- end }}
 {{- end -}}
+
+{{- define "app.serviceAccountName" -}}
+{{ printf "%s" ( (.Values.serviceAccount).name | default "eingang-manager-service-account" ) }}
+{{- end -}}
\ No newline at end of file

src/main/helm/templates/deployment.yaml

@@ -47,6 +47,9 @@ spec:
         {{- include "app.defaultLabels" . | indent 8 }}
         component: afm-adapter
     spec:
+      {{- if (.Values.serviceAccount).create }}
+      serviceAccountName: {{ include "app.serviceAccountName" . }}
+      {{- end }}
       topologySpreadConstraints:
       - maxSkew: 1
         topologyKey: kubernetes.io/hostname
@@ -118,7 +121,13 @@ spec:
           allowPrivilegeEscalation: false
           privileged: false
           readOnlyRootFilesystem: false
-          runAsNonRoot: false
+          runAsNonRoot: true
+          {{- with (.Values.securityContext).runAsUser }}
+          runAsUser: {{ . }}
+          {{- end }}
+          {{- with (.Values.securityContext).runAsGroup }}
+          runAsGroup: {{ . }}
+          {{- end }}
         stdin: true
         terminationMessagePath: /dev/termination-log
         terminationMessagePolicy: File
@@ -126,8 +135,16 @@ spec:
       dnsConfig: {}
       dnsPolicy: ClusterFirst
       imagePullSecrets:
+      {{- if .Values.imagePullSecret }}
+      - name: {{ .Values.imagePullSecret }}
+      {{ else }}
       - name: {{ include "app.name" . }}-image-pull-secret
+      {{- end }}
       restartPolicy: Always
+      {{- with .Values.hostAliases }}
+      hostAliases:
+{{ toYaml . | indent 8 }}
+      {{- end }}
       schedulerName: default-scheduler
       securityContext: {}
       terminationGracePeriodSeconds: 30
\ No newline at end of file

src/main/helm/templates/image-pull-secret.yaml

@@ -22,6 +22,7 @@
 # unter der Lizenz sind dem Lizenztext zu entnehmen.
 #
 
+{{- if not (.Values.imagePullSecret) }}
 apiVersion: v1
 kind: Secret
 metadata:
@@ -30,3 +31,4 @@ metadata:
 type: kubernetes.io/dockerconfigjson
 data:
   .dockerconfigjson: {{ include "app.imagePullSecret" . }}
+{{- end }}
\ No newline at end of file

src/main/helm/templates/ingress.yaml

@@ -27,7 +27,11 @@ apiVersion: networking.k8s.io/v1
 kind: Ingress
 metadata:
   annotations:
-    {{- if (.Values.ingress).use_staging_cert }}
+    {{- if (.Values.ingress).certManagerAnnotations -}}
+    {{- range (.Values.ingress).certManagerAnnotations }}
+{{ . | indent 4 }}
+    {{- end }}
+    {{- else if (.Values.ingress).use_staging_cert }}
     cert-manager.io/cluster-issuer: letsencrypt-staging
     {{- else }}
     cert-manager.io/cluster-issuer: letsencrypt-prod
@@ -53,7 +57,9 @@ spec:
   tls:
     - hosts:
       - {{ include "app.ingress.host" . }}
-      {{- if ne (.Values).cluster_env "dataport" }}
+      {{- if (.Values.ingress).tlsSecretName }}
+      secretName: {{ (.Values.ingress).tlsSecretName }}
+      {{- else if ne (.Values).cluster_env "dataport" }}
       secretName: {{ .Values.ozgcloud.bezeichner }}-{{ include "app.name" . }}-tls
       {{- end }}
 {{- end -}}
\ No newline at end of file

src/main/helm/templates/network_policy.yaml

@@ -49,10 +49,7 @@ spec:
   - to:
     - namespaceSelector:
         matchLabels:
-          kubernetes.io/metadata.name: kube-system
-      podSelector:
-        matchLabels:
-          k8s-app: kube-dns
+          kubernetes.io/metadata.name: {{ required "networkPolicy.dnsServerNamespace must be set" (.Values.networkPolicy).dnsServerNamespace }}
     ports:
       - port: 53
         protocol: UDP