diff --git a/src/main/helm/.helmignore b/src/main/helm/.helmignore
deleted file mode 100644
index f48713aefc38112aeca6d64b5a57bea78aff5375..0000000000000000000000000000000000000000
--- a/src/main/helm/.helmignore
+++ /dev/null
@@ -1,2 +0,0 @@
-unit-tests/
-tests/
\ No newline at end of file
diff --git a/src/main/helm/Chart.yaml b/src/main/helm/Chart.yaml
deleted file mode 100644
index 57827741a713d3dca92265712d74efbeccf17dcb..0000000000000000000000000000000000000000
--- a/src/main/helm/Chart.yaml
+++ /dev/null
@@ -1,30 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: v1
-appVersion: "1.1"
-description: A Helm chart for Alfa
-name: alfa
-version: 0.0.0-MANAGED-BY-JENKINS
-icon: https://simpleicons.org/icons/helm.svg
diff --git a/src/main/helm/templates/_helpers.tpl b/src/main/helm/templates/_helpers.tpl
deleted file mode 100644
index 8aef70cf6b97a391e3cc7befe478936dcbb62600..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/_helpers.tpl
+++ /dev/null
@@ -1,203 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{/* vim: set filetype=mustache: */}}
-
-{{/* error check 63 chars because some Kubernetes name fields are limited to this (by the DNS naming spec) */}}
-{{/* Namespace */}}
-{{- define "app.namespace" -}}
-{{- if gt (len (.Release.Namespace)) 63 -}}
-{{- fail (printf ".Release.Namespace %s ist zu lang (max. 63 Zeichen)" .Release.Namespace) -}}
-{{- end -}}
-{{ printf "%s" .Release.Namespace }}
-{{- end -}}
-
-{{/* Chart: Name + Version */}}
-{{- define "app.chart" -}}
-{{- if gt (len (printf "%s-%s" .Chart.Name .Chart.Version)) 63 -}}
-{{- fail (printf ".Chart.Name-.Chart.Version %s-%s ist zu lang (max. 63 Zeichen)" .Chart.Name .Chart.Version) -}}
-{{- end -}}
-{{ printf "%s-%s" .Chart.Name .Chart.Version }}
-{{- end -}}
-
-{{/* Managed-by -> On Helm, this value is always Helm */}}
-{{- define "app.managedBy" -}}
-{{- if gt (len (.Release.Service)) 63 -}}
-{{- fail (printf ".Release.Service %s ist zu lang (max. 63 Zeichen)" .Release.Service) -}}
-{{- end -}}
-{{ printf "%s" .Release.Service }}
-{{- end -}}
-
-{{/* Default Labels: Helm recommended best-practice labels https://helm.sh/docs/chart_best_practices/labels/ */}}
-{{- define "app.defaultLabels" }}
-app.kubernetes.io/instance: alfa
-app.kubernetes.io/managed-by: {{ include "app.managedBy" . }}
-app.kubernetes.io/name: {{ .Release.Name }}
-app.kubernetes.io/part-of: ozgcloud
-app.kubernetes.io/version: {{ .Chart.Version }}
-app.kubernetes.io/namespace: {{ include "app.namespace" . }}
-helm.sh/chart: {{ include "app.chart" . }}
-{{- end -}}
-
-{{- define "app.matchLabels" }}
-app.kubernetes.io/name: {{ .Release.Name }}
-app.kubernetes.io/namespace: {{ include "app.namespace" . }}
-{{- end -}}
-
-{{- define "app.envSpringProfiles" }}
-{{- if (.Values.env).overrideSpringProfiles -}}
-{{ printf "%s" (.Values.env).overrideSpringProfiles }}
-{{- else -}}
-{{ printf "oc, %s" (include "app.ozgcloudEnvironment" . ) }}
-{{- end -}}
-{{- end -}}
-
-{{- define "app.grpcClientVorgangManagerAddress" -}}
-{{ printf "dns:///%s.%s:9090" ( coalesce .Values.vorgangManagerName "vorgang-manager" ) .Release.Namespace | replace "+" "_" | trunc 63 | trimSuffix "-" }}
-{{- end -}}
-
-{{- define "app.grpc_client_archive_manager_address" -}}
-{{ printf "dns:///%s.%s:9090" ( coalesce .Values.archiveManagerName "vorgang-manager" ) .Release.Namespace | replace "+" "_" | trunc 63 | trimSuffix "-" }}
-{{- end -}}
-
-{{- define "app.grpc_client_user-manager_address" -}}
-{{ printf "dns:///%s.%s:9000" ( coalesce .Values.usermanagerName "user-manager" ) .Release.Namespace }}
-{{- end -}}
-
-{{- define "app.zufiNamespace" -}}
-{{ printf "%s" ( required "zufiManager.namespace must be set if zufiManager server is enabled" (.Values.zufiManager).namespace ) }}
-{{- end -}}
-
-{{- define "app.grpcClientZufiServerAddress" -}}
-{{ printf "dns:///%s.%s:9090" .Values.zufiManager.serverName (include "app.zufiNamespace" . ) }}
-{{- end -}}
-
-{{- define "app.grpc_client_collaboration-manager_address" -}}
-{{ printf "dns:///%s.%s:9090" ( coalesce .Values.collaborationManagerName "vorgang-manager" ) .Release.Namespace | replace "+" "_" | trunc 63 | trimSuffix "-" }}
-{{- end -}}
-
-{{- define "app.spring_cloud_config_administration_address" -}}
-{{ printf "http://%s.%s:8080" ( coalesce .Values.administrationName "administration" ) .Release.Namespace }}
-{{- end -}}
-
-{{- define "app.baseUrl" -}}
-{{- required "baseUrl muss angegeben sein" .Values.baseUrl }}
-{{- end -}}
-
-{{- define "app.ozgcloud_user-manager_url" -}}
-{{- if (.Values).usermanagerUrl -}}
-{{ printf "%s" (.Values).usermanagerUrl }}
-{{- else -}}
-{{ printf "https://%s-%s.%s" (include "app.ozgcloudBezeichner" .) .Values.usermanagerName (include "app.baseUrl" .) }}
-{{- end -}}
-{{- end -}}
-
-{{- define "app.ozgcloudBundesland" -}}
-{{- required "Bundesland muss angegeben sein" (.Values.ozgcloud).bundesland }}
-{{- end -}}
-
-{{- define "app.ozgcloudBezeichner" -}}
-{{- required "ozgcloud.bezeichner muss angegeben sein" (.Values.ozgcloud).bezeichner -}}
-{{- if lt 46 (len (.Values.ozgcloud).bezeichner) -}}
-{{ fail (printf "ozgcloud.bezeichner %s ist zu lang (max. 46 Zeichen)" (.Values.ozgcloud).bezeichner) }}
-{{- end -}}
-{{- end -}}
-
-{{- define "app.ozgcloudEnvironment" -}}
-{{- required "Environment muss angegeben sein" (.Values.ozgcloud).environment -}}
-{{- end -}}
-
-{{- define "app.ssoRealm" -}}
-{{ printf "%s-%s-%s" (include "app.ozgcloudBundesland" .) ( include "app.ozgcloudBezeichner" . ) ( include "app.ozgcloudEnvironment" . ) | trunc 63 | trimSuffix "-" }}
-{{- end -}}
-
-{{- define "app.ssoClientName" -}}
-{{- if (.Values.sso).client_name -}}
-{{ printf "%s" (.Values.sso).client_name }}
-{{- else -}}
-{{ printf "alfa" }}
-{{- end -}}
-{{- end -}}
-
-{{- define "app.ssoRealmDisplayName" -}}
-{{- if (.Values.sso).displayName -}}
-{{ printf "%s" (.Values.sso).displayName }}
-{{- else if eq (include "app.ozgcloudEnvironment" . ) "prod" -}}
-{{ printf "Realm für %s" (include "app.ozgcloudBezeichner" . | title ) }}
-{{- else -}}
-{{ printf "Realm für %s (%s)" (include "app.ozgcloudBezeichner" . | title ) (include "app.ozgcloudEnvironment" .) }}
-{{- end -}}
-{{- end -}}
-
-{{- define "app.ssoServerUrl" -}}
-{{- required "sso.serverUrl muss angegeben sein" (.Values.sso).serverUrl -}}
-{{- end -}}
-
-{{- define "app.baseDomain" -}}
-{{- printf "%s.%s" (include "app.ozgcloudBezeichner" .) (include "app.baseUrl" .) }}
-{{- end -}}
-
-{{- define "app.generateKeycloakGroupRessourceName" -}}
-{{- $kebabcaseGroupName := . | title | nospace | kebabcase }}
-{{- $alphanumericGroupName := (include "app.replaceAllNonAlphanumeric" $kebabcaseGroupName ) }}
-{{- printf "%s-keycloak-group" ( $alphanumericGroupName | trunc 20) }}
-{{- end -}}
-
-{{- define "app.replaceAllNonAlphanumeric" -}}
-{{- trimAll "-" ( regexReplaceAll "[^a-zA-Z0-9-]" . "" ) }}
-{{- end -}}
-
-{{- define "app.generateKeycloakUserRessourceName" -}}
-{{- $lowerUserName := . | lower }}
-{{- $alphanumericUserName := (include "app.replaceAllNonAlphanumeric" $lowerUserName ) }}
-{{- printf "%s-keycloak-user" ( $alphanumericUserName | trunc 20) }}
-{{- end -}}
-
-{{- define "app.generateKeycloakClientRessourceName" -}}
-{{- $lowerClientName := . | lower }}
-{{- $alphanumericClientName := (include "app.replaceAllNonAlphanumeric" $lowerClientName ) }}
-{{- printf "%s-keycloak-client" ( $alphanumericClientName | trunc 20) }}
-{{- end -}}
-
-{{- define "app.serviceAccountName" -}}
-{{ printf "%s" ( (.Values.serviceAccount).name | default "alfa-service-account" ) }}
-{{- end -}}
-
-{{- define "app.getCustomList" -}}
-{{- with (.Values.env).customList -}}
-{{- if kindIs "map" . -}}
-{{ include "app.dictToList" . }}
-{{- else if kindIs "slice" . -}}
-{{ . | toYaml }}
-{{- end -}}
-{{- end -}}
-{{- end -}}
-
-{{- define "app.dictToList" -}}
-{{- $customList := list -}}
-{{- range $key, $value := . -}}
-{{- $customList = append $customList (dict "name" $key "value" $value) }}
-{{- end -}}
-{{- $customList | toYaml -}}
-{{- end -}}
\ No newline at end of file
diff --git a/src/main/helm/templates/bindings_type_configmap.yaml b/src/main/helm/templates/bindings_type_configmap.yaml
deleted file mode 100644
index 0d020726c2bb91fa1edad433e0b00a2416b87d37..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/bindings_type_configmap.yaml
+++ /dev/null
@@ -1,32 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: v1
-kind: ConfigMap
-metadata:
- name: alfa-bindings-type
- namespace: {{ include "app.namespace" . }}
-data:
- type: |
- ca-certificates
\ No newline at end of file
diff --git a/src/main/helm/templates/deployment.yaml b/src/main/helm/templates/deployment.yaml
deleted file mode 100644
index 6048e63b56257bb1b427aa53470d7733b203bff4..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/deployment.yaml
+++ /dev/null
@@ -1,243 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: apps/v1
-kind: Deployment
-metadata:
- name: {{ .Release.Name }}
- namespace: {{ include "app.namespace" . }}
- labels:
- {{- include "app.defaultLabels" . | indent 4 }}
-spec:
- progressDeadlineSeconds: 600
- replicas: {{ .Values.replicaCount }}
- revisionHistoryLimit: 10
- selector:
- matchLabels:
- {{- include "app.matchLabels" . | indent 6 }}
- strategy:
- rollingUpdate:
- maxSurge: 1
- maxUnavailable: 0
- type: RollingUpdate
- template:
- metadata:
- labels:
- {{- include "app.defaultLabels" . | indent 8 }}
- component: alfa
- spec:
- {{- if (.Values.serviceAccount).create }}
- serviceAccountName: {{ include "app.serviceAccountName" . }}
- {{- end }}
- topologySpreadConstraints:
- - maxSkew: 1
- topologyKey: kubernetes.io/hostname
- whenUnsatisfiable: ScheduleAnyway
- labelSelector:
- matchLabels:
- app.kubernetes.io/name: {{ .Release.Name }}
- affinity:
- nodeAffinity:
- requiredDuringSchedulingIgnoredDuringExecution:
- nodeSelectorTerms:
- - matchExpressions:
- - key: alfaable
- operator: NotIn
- values:
- - "false"
- containers:
- - env:
- - name: SERVICE_BINDING_ROOT
- value: "/bindings"
- - name: grpc_client_vorgang-manager_address
- value: {{ include "app.grpcClientVorgangManagerAddress" . }}
- - name: grpc_client_vorgang-manager_negotiationType
- value: {{ (.Values.vorgangManager).grpcClientNegotiationType | default "TLS" }}
- - name: grpc_client_user-manager_address
- value: {{ include "app.grpc_client_user-manager_address" . }}
- - name: grpc_client_user-manager_negotiationType
- value: {{ (.Values.userManager).grpcClientNegotiationType | default "TLS" }}
- - name: grpc_client_collaboration-manager_address
- value: {{ include "app.grpc_client_collaboration-manager_address" . }}
- - name: grpc_client_collaboration-manager_negotiationType
- value: {{ (.Values.collaborationManager).grpcClientNegotiationType | default "TLS" }}
- - name: grpc_client_archive-manager_address
- value: {{ include "app.grpc_client_archive_manager_address" . }}
- - name: grpc_client_archive-manager_negotiationType
- value: {{ (.Values.archiveManager).grpcClientNegotiationType | default "TLS" }}
- - name: spring_profiles_active
- value: {{ include "app.envSpringProfiles" . }}
- - name: keycloak_realm
- value: {{ include "app.ssoRealm" . }}
- - name: keycloak_resource
- value: {{ include "app.ssoClientName" . }}
- - name: keycloak_auth-server-url
- value: {{ include "app.ssoServerUrl" . }}
- - name: ozgcloud_user-manager_url
- value: {{ include "app.ozgcloud_user-manager_url" . }}
- {{- if (((.Values.ozgcloud).user_assistance).documentation).url }}
- - name: ozgcloud_user-assistance_documentation_url
- value: {{ .Values.ozgcloud.user_assistance.documentation.url }}
- {{- end }}
- {{- with include "app.getCustomList" . }}
-{{ . | indent 8 }}
- {{- end }}
- {{- if ((.Values.ozgcloud).vorgang).bescheid}}
- {{- range $index, $bescheid := ((.Values.ozgcloud).vorgang).bescheid }}
- - name: ozgcloud_vorgang_bescheid_{{ $index }}_formId
- value: {{ $bescheid.formId | quote }}
- - name: ozgcloud_vorgang_bescheid_{{ $index }}_formEngineName
- value: {{ $bescheid.formEngineName }}
- {{- end }}
- {{- end}}
- - name: ozgcloud_administration_address
- value: {{ include "app.spring_cloud_config_administration_address" . }}
-{{- if ((.Values.ozgcloud).feature).collaborationEnabled }}
- - name: grpc_client_zufi-manager_address
- value: {{ include "app.grpcClientZufiServerAddress" . }}
- - name: grpc_client_zufi-manager_negotiationType
- value: {{ (.Values.zufiManager).grpcClientNegotiationType | default "TLS" }}
-{{- end }}
- {{- if ((.Values.ozgcloud).feature).collaborationEnabled }}
- - name: ozgcloud_feature_collaborationEnabled
- value: {{ ((.Values.ozgcloud).feature).collaborationEnabled | quote }}
- {{- end }}
- - name: ozgcloud_barrierefreiheitUrl
- value: {{ required "ozgcloud.barrierefreiheitUrl muss angegeben sein" (.Values.ozgcloud).barrierefreiheitUrl }}
- image: "{{ .Values.image.repo }}/{{ .Values.image.name }}:{{ coalesce (.Values.image).tag "latest" }}"
- imagePullPolicy: Always
- name: alfa
- ports:
- - containerPort: 8080
- name: 8080tcp1
- protocol: TCP
- - containerPort: 8081
- name: metrics
- protocol: TCP
- readinessProbe:
- failureThreshold: 3
- httpGet:
- path: /actuator/health/readiness
- port: 8081
- scheme: HTTP
- periodSeconds: 10
- successThreshold: 1
- timeoutSeconds: 3
- startupProbe:
- failureThreshold: 10
- httpGet:
- path: /actuator/health/readiness
- port: 8081
- scheme: HTTP
- initialDelaySeconds: 30
- periodSeconds: 5
- successThreshold: 1
- timeoutSeconds: 5
- {{- if .Values.enableLivenessProbe }}
- livenessProbe:
- failureThreshold: 3
- httpGet:
- path: /actuator/health/liveness
- port: 8081
- scheme: HTTP
- periodSeconds: 10
- successThreshold: 1
- timeoutSeconds: 3
- {{- end }}
- resources:
- {{- with .Values.resources }}
-{{ toYaml . | indent 10 }}
- {{- end }}
- securityContext:
- allowPrivilegeEscalation: false
- privileged: false
- readOnlyRootFilesystem: false
- runAsNonRoot: true
- {{- with (.Values.securityContext).runAsUser }}
- runAsUser: {{ . }}
- {{- end }}
- {{- with (.Values.securityContext).runAsGroup }}
- runAsGroup: {{ . }}
- {{- end }}
- {{- with (.Values.securityContext).capabilities }}
- capabilities:
-{{ toYaml . | indent 12 }}
- {{- end }}
- stdin: true
- terminationMessagePath: /dev/termination-log
- terminationMessagePolicy: File
- tty: true
- volumeMounts:
- - name: bindings
- mountPath: "/bindings/ca-certificates/type"
- subPath: type
- readOnly: true
- - name: temp-dir
- mountPath: "/tmp"
- {{- if (.Values.sso).tlsCertName }}
- - name: sso-tls-certificate
- mountPath: "/bindings/ca-certificates/sso-tls-crt.pem"
- subPath: tls.crt
- readOnly: true
- {{- end }}
- - name: namespace-ca-cert
- mountPath: "/bindings/namespace-certificate"
- readOnly: true
- volumes:
- - name: bindings
- configMap:
- name: alfa-bindings-type
- - name: temp-dir
- emptyDir: {}
- {{- if (.Values.sso).tlsCertName }}
- - name: sso-tls-certificate
- secret:
- secretName: {{ .Values.sso.tlsCertName }}
- {{- end }}
- - name: namespace-ca-cert
- projected:
- sources:
- - secret:
- name: {{ include "app.namespace" . }}-ca-cert
- optional: true
- items:
- - key: ca.crt
- path: ca.crt
- - configMap:
- name: alfa-bindings-type
- dnsConfig: {}
- dnsPolicy: ClusterFirst
- imagePullSecrets:
- - name: {{ required "imagePullSecret must be set" .Values.imagePullSecret }}
- restartPolicy: Always
- {{- with .Values.hostAliases }}
- hostAliases:
-{{ toYaml . | indent 8 }}
- {{- end }}
- schedulerName: default-scheduler
- {{- with .Values.podSecurityContext }}
- securityContext:
-{{ toYaml . | indent 8 }}
- {{- end }}
- terminationGracePeriodSeconds: 30
diff --git a/src/main/helm/templates/ingress.yaml b/src/main/helm/templates/ingress.yaml
deleted file mode 100644
index b82457c910dd8cc9a20d8f0b71ff39a441b1e0c9..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/ingress.yaml
+++ /dev/null
@@ -1,65 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: networking.k8s.io/v1
-kind: Ingress
-metadata:
- annotations:
- {{- with (.Values.ingress).annotations }}
-{{ toYaml . | indent 4 }}
- {{- end }}
- {{- if not (.Values.ingress).disableDefaultCertManager }}
- {{- if (.Values.ingress).use_staging_cert }}
- cert-manager.io/cluster-issuer: letsencrypt-staging
- {{- else }}
- cert-manager.io/cluster-issuer: letsencrypt-prod
- {{- end }}
- {{- end }}
- name: {{ .Release.Name }}
- namespace: {{ include "app.namespace" . }}
-spec:
- {{- if (.Values.ingress).className }}
- ingressClassName: {{ .Values.ingress.className }}
- {{- end }}
- rules:
- - http:
- paths:
- - backend:
- service:
- port:
- number: 8080
- name: {{ .Release.Name }}
- path: ''
- pathType: ImplementationSpecific
- host: {{ include "app.baseDomain" . }}
- tls:
- - hosts:
- - {{ include "app.baseDomain" . }}
- {{- if not (.Values.ingress).skipTlsSecret -}}
- {{- if (.Values.ingress).tlsSecretName }}
- secretName: {{ (.Values.ingress).tlsSecretName }}
- {{- else }}
- secretName: {{ .Values.ozgcloud.bezeichner }}-{{ .Release.Name }}-tls
- {{- end }}
- {{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/keycloak_client_crd.yaml b/src/main/helm/templates/keycloak_client_crd.yaml
deleted file mode 100644
index 329ae2cc862a106e4c752dd61cf7aa6569b932fd..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/keycloak_client_crd.yaml
+++ /dev/null
@@ -1,78 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.sso).disableOzgOperator -}}
-{{ range $client := (.Values.sso).keycloak_clients }}
----
-apiVersion: operator.ozgcloud.de/v1
-kind: OzgCloudKeycloakClient
-metadata:
- name: {{ include "app.generateKeycloakClientRessourceName" $client.client_name }}
- namespace: {{ include "app.namespace" $ }}
-spec:
- keep_after_delete: {{ $.Values.sso.keep_after_delete | default false }}
- client_name: {{ $client.client_name }}
-{{- if $client.client_base_url }}
- client_base_url: {{ $client.client_base_url }}
-{{- else }}
- client_base_url: https://{{ include "app.baseDomain" $ }}
-{{- end }}
-{{- if $client.client_web_origins }}
- client_web_origins:
- {{- with $client.client_web_origins }}
-{{ toYaml . | indent 4 }}
- {{- end }}
-{{- else }}
- client_web_origins:
- - https://{{ include "app.baseDomain" $ }}
-{{- end }}
- {{- if $client.override_redirect_uris }}
- client_redirect_uris:
- {{- with $client.override_redirect_uris }}
-{{ toYaml . | indent 4 }}
- {{- end }}
- {{- else }}
- client_redirect_uris:
- - https://{{ include "app.baseDomain" $ }}
- - https://{{ include "app.baseDomain" $ }}/*
- {{- if $client.additional_redirect_uris }}
- {{- with $client.additional_redirect_uris }}
-{{ toYaml . | indent 4 }}
- {{- end }}
- {{- end }}
- {{- end }}
- {{- if $client.client_roles }}
- client_roles:
- {{- with $client.client_roles }}
-{{ toYaml . | indent 4 }}
- {{- end }}
- {{- end }}
- {{- if $client.protocol_mappers }}
- protocol_mappers:
- {{- with $client.protocol_mappers }}
-{{ toYaml . | indent 4 }}
- {{- end }}
- {{- end }}
-{{ end }}
-{{- end -}}
\ No newline at end of file
diff --git a/src/main/helm/templates/keycloak_crd.yaml b/src/main/helm/templates/keycloak_crd.yaml
deleted file mode 100644
index 7351fbf91f88c64c6da19fc88b2a526c4a2c191e..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/keycloak_crd.yaml
+++ /dev/null
@@ -1,43 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{ if not (.Values.sso).disableOzgOperator -}}
-apiVersion: operator.ozgcloud.de/v1
-kind: OzgCloudKeycloakRealm
-metadata:
- name: {{ include "app.namespace" . }}-keycloak
- namespace: {{ include "app.namespace" . }}
-spec:
- keep_after_delete: {{ (.Values.sso).keep_after_delete | default false }}
- displayName: {{ include "app.ssoRealmDisplayName" . }}
- bundesland: {{ include "app.ozgcloudBundesland" . }}
- {{- with ((.Values.sso).keycloak_realm).roles }}
- realmRoles:
-{{ toYaml . | indent 4}}
- {{- end }}
- {{- with ((.Values.sso).keycloak_realm).smtpServer }}
- smtpServer:
-{{ toYaml . | indent 4}}
- {{- end }}
-{{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/keycloak_group_crd.yaml b/src/main/helm/templates/keycloak_group_crd.yaml
deleted file mode 100644
index 005aa9070fe9ef3e0c09629822052e8cf14538b2..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/keycloak_group_crd.yaml
+++ /dev/null
@@ -1,44 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.sso).disableOzgOperator -}}
-{{ range $group := (.Values.sso).keycloak_groups }}
----
-apiVersion: operator.ozgcloud.de/v1
-kind: OzgCloudKeycloakGroup
-metadata:
- name: {{ include "app.generateKeycloakGroupRessourceName" (deepCopy $group.name) }}
- namespace: {{ include "app.namespace" $ }}
-spec:
- keep_after_delete: {{ $.Values.sso.keep_after_delete | default false }}
- group_name: {{ $group.name | quote }}
- {{- if $group.attributes }}
- group_attributes:
- {{- range $attribute := $group.attributes }}
- - name: {{ $attribute.name }}
- value: {{ $attribute.value }}
- {{- end }}
- {{- end }}
-{{ end }}
-{{- end -}}
\ No newline at end of file
diff --git a/src/main/helm/templates/keycloak_user_crd.yaml b/src/main/helm/templates/keycloak_user_crd.yaml
deleted file mode 100644
index 870068694a1c39dc1f33cc399e87dd7a915f4181..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/keycloak_user_crd.yaml
+++ /dev/null
@@ -1,62 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.sso).disableOzgOperator -}}
-{{ range $user := concat ((.Values.sso).api_users | default list) ((.Values.sso).keycloak_users | default list) }}
----
-apiVersion: operator.ozgcloud.de/v1
-kind: OzgCloudKeycloakUser
-metadata:
- name: {{ include "app.generateKeycloakUserRessourceName" (deepCopy $user.name) }}
- namespace: {{ include "app.namespace" $ }}
-spec:
- keep_after_delete: {{ $.Values.sso.keep_after_delete | default false }}
- update_user: {{ $user.update_user | default false }}
- keycloak_user:
- username: {{ $user.name | lower }}
- first_name: {{ $user.first_name | default "" }}
- last_name: {{ $user.last_name | default "" }}
- email: {{ $user.email | default "" }}
- {{- if $user.groups }}
- groups: {{ $user.groups | toJson }}
- {{- else }}
- groups: []
- {{- end }}
- {{- if $user.password }}
- password: {{ $user.password }}
- {{- end }}
- {{- if $user.realm_roles }}
- realm_roles:
- {{- with $user.realm_roles }}
-{{ toYaml . | indent 6 }}
- {{- end }}
- {{- end }}
- {{- if $user.client_roles }}
- client_roles:
- {{- with $user.client_roles }}
-{{ toYaml . | indent 6 }}
- {{- end }}
- {{- end }}
-{{ end }}
-{{- end -}}
\ No newline at end of file
diff --git a/src/main/helm/templates/network_policy.yaml b/src/main/helm/templates/network_policy.yaml
deleted file mode 100644
index f1e383bf84bb7247521187b08ec2d3e58a02d265..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/network_policy.yaml
+++ /dev/null
@@ -1,112 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.networkPolicy).disabled }}
-apiVersion: networking.k8s.io/v1
-kind: NetworkPolicy
-metadata:
- name: network-policy-alfa
- namespace: {{ .Release.Namespace }}
-spec:
- podSelector:
- matchLabels:
- component: alfa
- policyTypes:
- - Ingress
- - Egress
- ingress:
- - ports:
- - port: 8080
- - from:
- - namespaceSelector:
- matchLabels:
- name: {{ (.Values.networkPolicy).monitoringNamespace | default "openshift-user-workload-monitoring" }}
- ports:
- - protocol: TCP
- port: 8081
-{{- with (.Values.networkPolicy).additionalIngressConfigLocal }}
-{{ toYaml . | indent 2 }}
-{{- end }}
-{{- with (.Values.networkPolicy).additionalIngressConfigGlobal }}
-{{ toYaml . | indent 2 }}
-{{- end }}
- egress:
-{{- if ((.Values.ozgcloud).feature).collaborationEnabled }}
- - to:
- - namespaceSelector:
- matchLabels:
- kubernetes.io/metadata.name: {{ include "app.zufiNamespace" . }}
- podSelector:
- matchLabels:
- component: zufi-server
- ports:
- - port: 9090
- protocol: TCP
-{{- end }}
- - to:
- - podSelector:
- matchLabels:
- component: vorgang-manager
- ports:
- - port: 9090
- protocol: TCP
- - to:
- - podSelector:
- matchLabels:
- component: administration
- ports:
- - port: 8080
- protocol: TCP
- # public keycloak ip
- - to:
- - ipBlock:
- cidr: {{ required "networkPolicy.ssoPublicIp must be set" (.Values.networkPolicy).ssoPublicIp }}
- - to:
- - namespaceSelector:
- matchLabels:
- kubernetes.io/metadata.name: {{ required "networkPolicy.dnsServerNamespace must be set" (.Values.networkPolicy).dnsServerNamespace }}
- ports:
- - port: 53
- protocol: UDP
- - port: 53
- protocol: TCP
- - port: 5353
- protocol: UDP
- - port: 5353
- protocol: TCP
- - to:
- - podSelector:
- matchLabels:
- component: user-manager
- ports:
- - port: 9000
- protocol: TCP
-{{- with (.Values.networkPolicy).additionalEgressConfigLocal }}
-{{ toYaml . | indent 2 }}
-{{- end }}
-{{- with (.Values.networkPolicy).additionalEgressConfigGlobal }}
-{{ toYaml . | indent 2 }}
-{{- end }}
-
-{{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_read_role.yaml b/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_read_role.yaml
deleted file mode 100644
index 230b10a66bb2486cea4e420fdf93855e99c32d28..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_read_role.yaml
+++ /dev/null
@@ -1,45 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.sso).disableOzgOperator }}
-{{- if or ((.Values.sso).keycloak_users) ((.Values.sso).api_users) }}
-apiVersion: rbac.authorization.k8s.io/v1
-kind: Role
-metadata:
- name: ozgcloud-keycloak-operator-secrets-read-role-alfa
- namespace: {{ include "app.namespace" $ }}
-rules:
- - apiGroups:
- - "*"
- resourceNames:
- {{ range $user := concat (.Values.sso.keycloak_users | default list) (.Values.sso.api_users | default list) }}
- - {{ regexReplaceAll "[^a-zA-Z0-9]" $user.name "" }}-credentials
- {{ end }}
- resources:
- - secrets
- verbs:
- - get
- - list
-{{- end }}
-{{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_read_role_binding.yaml b/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_read_role_binding.yaml
deleted file mode 100644
index 06e02c9b623bd928c4e7e7b5015c2e4246e01d7e..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_read_role_binding.yaml
+++ /dev/null
@@ -1,41 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.sso).disableOzgOperator }}
-{{- if or ((.Values.sso).keycloak_users) ((.Values.sso).api_users) }}
-apiVersion: rbac.authorization.k8s.io/v1
-kind: RoleBinding
-metadata:
- name: ozgcloud-keycloak-operator-secrets-read-role-binding-alfa
- namespace: {{ include "app.namespace" . }}
-subjects:
- - kind: ServiceAccount
- name: ozgcloud-keycloak-operator-serviceaccount
- namespace: {{ required "sso.operatorNamespace muss angegeben sein" .Values.sso.operatorNamespace }}
-roleRef:
- kind: Role
- name: ozgcloud-keycloak-operator-secrets-read-role-alfa
- apiGroup: rbac.authorization.k8s.io
-{{- end }}
-{{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_write_role.yaml b/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_write_role.yaml
deleted file mode 100644
index 86c883a6612cc086dc2057a292eb1e1b66da8751..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_write_role.yaml
+++ /dev/null
@@ -1,40 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.sso).disableOzgOperator }}
-{{- if or ((.Values.sso).keycloak_users) ((.Values.sso).api_users) }}
-apiVersion: rbac.authorization.k8s.io/v1
-kind: Role
-metadata:
- name: ozgcloud-keycloak-operator-secrets-write-role-alfa
- namespace: {{ include "app.namespace" $ }}
-rules:
- - apiGroups:
- - "*"
- resources:
- - secrets
- verbs:
- - create
-{{- end }}
-{{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_write_role_binding.yaml b/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_write_role_binding.yaml
deleted file mode 100644
index 8cb0612dc2f2005e3ce3404cf124f700e9a20764..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/ozgcloud_keycloak_operator_secrets_write_role_binding.yaml
+++ /dev/null
@@ -1,41 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if not (.Values.sso).disableOzgOperator }}
-{{- if or ((.Values.sso).keycloak_users) ((.Values.sso).api_users) }}
-apiVersion: rbac.authorization.k8s.io/v1
-kind: RoleBinding
-metadata:
- name: ozgcloud-keycloak-operator-secrets-write-role-binding-alfa
- namespace: {{ include "app.namespace" . }}
-subjects:
- - kind: ServiceAccount
- name: ozgcloud-keycloak-operator-serviceaccount
- namespace: {{ required "sso.operatorNamespace muss angegeben sein" .Values.sso.operatorNamespace }}
-roleRef:
- kind: Role
- name: ozgcloud-keycloak-operator-secrets-write-role-alfa
- apiGroup: rbac.authorization.k8s.io
-{{- end }}
-{{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/service.yaml b/src/main/helm/templates/service.yaml
deleted file mode 100644
index b1dbeff62cad6a001b808144834bf5ace1185d58..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/service.yaml
+++ /dev/null
@@ -1,45 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: v1
-kind: Service
-metadata:
- name: {{ .Release.Name }}
- namespace: {{ include "app.namespace" . }}
- labels:
- {{- include "app.defaultLabels" . | indent 4 }}
- component: alfa-service
-spec:
- type: ClusterIP
- ports:
- - name: http
- port: 8080
- protocol: TCP
- targetPort: 8080
- - name: metrics
- port: 8081
- protocol: TCP
- selector:
- {{- include "app.matchLabels" . | indent 4 }}
- component: alfa
\ No newline at end of file
diff --git a/src/main/helm/templates/service_account.yaml b/src/main/helm/templates/service_account.yaml
deleted file mode 100644
index 33de9e322a48d971bb26c21b7c87859c2e01fdfc..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/service_account.yaml
+++ /dev/null
@@ -1,31 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-{{- if (.Values.serviceAccount).create }}
-apiVersion: v1
-kind: ServiceAccount
-metadata:
- name: {{ include "app.serviceAccountName" . }}
- namespace: {{ include "app.namespace" . }}
-{{- end }}
\ No newline at end of file
diff --git a/src/main/helm/templates/service_monitor.yaml b/src/main/helm/templates/service_monitor.yaml
deleted file mode 100644
index 6fb8df4dd7836be20a774ba58ba343aa9cfe632d..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/service_monitor.yaml
+++ /dev/null
@@ -1,43 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: monitoring.coreos.com/v1
-kind: ServiceMonitor
-metadata:
- name: {{ .Release.Name }}
- namespace: {{ include "app.namespace" . }}
- labels:
- {{- include "app.defaultLabels" . | indent 4 }}
- component: alfa-service-monitor
-spec:
- endpoints:
- - port: metrics
- path: /actuator/prometheus
- namespaceSelector:
- matchNames:
- - {{ include "app.namespace" . }}
- selector:
- matchLabels:
- {{- include "app.matchLabels" . | indent 6 }}
- component: alfa-service
\ No newline at end of file
diff --git a/src/main/helm/templates/tests/test-ingress-connection.yaml b/src/main/helm/templates/tests/test-ingress-connection.yaml
deleted file mode 100644
index ded8beac5ea5c447458ab73dac698a2ef002fc6a..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/tests/test-ingress-connection.yaml
+++ /dev/null
@@ -1,40 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: v1
-kind: Pod
-metadata:
- name: "{{ .Release.Name }}-test-ingress"
- labels:
- {{- include "app.matchLabels" . | nindent 4 }}
- annotations:
- "helm.sh/hook": test
-spec:
- containers:
- - name: wget
- image: busybox
- command: ['wget']
- args:
- - {{ include "app.baseDomain" . }}
- restartPolicy: Never
diff --git a/src/main/helm/templates/tests/test-service-connection.yaml b/src/main/helm/templates/tests/test-service-connection.yaml
deleted file mode 100644
index e6bcae1e9d8e11288106f39c47aa978d0cf2f225..0000000000000000000000000000000000000000
--- a/src/main/helm/templates/tests/test-service-connection.yaml
+++ /dev/null
@@ -1,39 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-apiVersion: v1
-kind: Pod
-metadata:
- name: "{{ .Release.Name }}-test-connection"
- labels:
- {{- include "app.matchLabels" . | nindent 4 }}
- annotations:
- "helm.sh/hook": test
-spec:
- containers:
- - name: wget
- image: busybox
- command: ['wget']
- args: ['{{ .Release.Name }}:8080']
- restartPolicy: Never
diff --git a/src/main/helm/values.yaml b/src/main/helm/values.yaml
deleted file mode 100644
index f096912a363c18e1a932ffcc91401255a5366b6a..0000000000000000000000000000000000000000
--- a/src/main/helm/values.yaml
+++ /dev/null
@@ -1,66 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-image:
- repo: docker.ozg-sh.de
- name: alfa
- tag: latest # [default: latest]
-
-replicaCount: 2 # [default: 2]
-
-usermanagerName: user-manager
-
-zufiManager:
- serverName: zufi-server
-
-# env:
-# overrideSpringProfiles: "oc,prod"
-# customList: # add name value pair for additional environments
-# - name: Dinge
-# value: true
-
-# host: # [default: https://<name>.<level>.by.ozg-cloud, if level == "prod" https://<name>.by.ozg-cloud] optional, host override value. Be aware that XXX.dev.by.ozg-cloud can be used in the dev cluster only.
-
-# resources:
-# limits:
-# cpu: 1
-# memory: 1000Mi
-# requests:
-# cpu: 50m
-# memory: 500Mi
-
-# vorgangManagerName: vorgang-manager # [default: vorgang-manager]
-# sso: # Most values are set according to namespace name (<bundesland>-<name>-<level>) and are optional
- # serverUrl: https://sso.<level>.by.ozg-cloud.de # [default: https://sso.dev.by.ozg-cloud.de, if level == "stage|prod" https://sso.by.ozg-cloud.de]
- # apiPassword: # Required value
- # role_einheitlicher_ansprechpartner: false # [default: false]
- # displayName: "Hüttener Berge" [default: "Realm für <sso.name> (<sso.level>"] The custom display name to write on top of the login page.
-
-
-# ozgcloud:
-# bundesland: sh
-# bezeichner: kiel
-# environment: dev
-
-
diff --git a/src/test/helm-linter-values.yaml b/src/test/helm-linter-values.yaml
deleted file mode 100644
index 19666c081eeaac51667ffaf96c141145af63e042..0000000000000000000000000000000000000000
--- a/src/test/helm-linter-values.yaml
+++ /dev/null
@@ -1,43 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-baseUrl: test.company.local
-
-ozgcloud:
- bundesland: sh
- bezeichner: helm
- environment: test
- barrierefreiheitUrl: http://barrierefreiheit.lint.url
-
-networkPolicy:
- ssoPublicIp: 51.89.117.53/32
- dnsServerNamespace: dummy-dns
-
-sso:
- serverUrl: https://sso.company.local
-
-imagePullSecret: image-pull-secret
-
-zufiManager:
- namespace: namespace
diff --git a/src/test/helm/bindings_type_configmap_test.yaml b/src/test/helm/bindings_type_configmap_test.yaml
deleted file mode 100644
index 6e20b2a04da46a925f0fc1e1a6c0285671df586b..0000000000000000000000000000000000000000
--- a/src/test/helm/bindings_type_configmap_test.yaml
+++ /dev/null
@@ -1,48 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: Certificate ConfigMap Binding
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/bindings_type_configmap.yaml
-tests:
- - it: validate configMap values
- asserts:
- - isKind:
- of: ConfigMap
- - isAPIVersion:
- of: v1
- - equal:
- path: metadata.name
- value: alfa-bindings-type
- - equal:
- path: metadata.namespace
- value: sh-helm-test
- - equal:
- path: data
- value:
- type: |
- ca-certificates
\ No newline at end of file
diff --git a/src/test/helm/deployment_63_char_test.yaml b/src/test/helm/deployment_63_char_test.yaml
deleted file mode 100644
index 28fa4858c874ef7f6a783a6d5ecadb9666ab797a..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_63_char_test.yaml
+++ /dev/null
@@ -1,64 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deyploment less than 63 chars
-release:
- name: alfa
- namespace: sh-helm-test
-
-chart:
- name: alfa
-
-templates:
- - templates/deployment.yaml
-set:
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- baseUrl: test.company.local
- imagePullSecret: image-pull-secret
-
-tests:
- - it: should fail on .Release.Namespace length longer than 63 characters
- release:
- namespace: test1234567890123123456789012345678901234567890123456789012345678901234567890123456789012345678904567890
- asserts:
- - failedTemplate:
- errorMessage: .Release.Namespace test1234567890123123456789012345678901234567890123456789012345678901234567890123456789012345678904567890 ist zu lang (max. 63 Zeichen)
- - it: should not fail on .Release.Namespace length less than 63 characters
- asserts:
- - notFailedTemplate: {}
- - it: should fail on .Chart.Name-.Chart.Version length longer than 63 characters
- chart:
- version: 1.0-test1234567890123123456789012345678901234567890123456789012345678901234567890123456789012345678904567890
- asserts:
- - failedTemplate:
- errorMessage: .Chart.Name-.Chart.Version alfa-1.0-test1234567890123123456789012345678901234567890123456789012345678901234567890123456789012345678904567890 ist zu lang (max. 63 Zeichen)
- - it: should not fail on .Chart.Name-.Chart.Version length less than 63 characters
- asserts:
- - notFailedTemplate: {}
diff --git a/src/test/helm/deployment_archive_manager_address_env_test.yaml b/src/test/helm/deployment_archive_manager_address_env_test.yaml
deleted file mode 100644
index 62c21c0178121e18e317b25c107785fe6bc86a74..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_archive_manager_address_env_test.yaml
+++ /dev/null
@@ -1,50 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment archive-manager address
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should set the archive-manager name
- set:
- archiveManagerName: my-test-archive-manager-name
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_archive-manager_address
- value: dns:///my-test-archive-manager-name.sh-helm-test:9090
diff --git a/src/test/helm/deployment_bindings_test.yaml b/src/test/helm/deployment_bindings_test.yaml
deleted file mode 100644
index 1a97acbf75dfc76a29657b0e031ff3c72a3e819c..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_bindings_test.yaml
+++ /dev/null
@@ -1,141 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: deployment bindings
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- baseUrl: test.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should have volume mounts
- set:
- usermanagerName: user-manager
- asserts:
- - contains:
- path: spec.template.spec.containers[0].volumeMounts
- content:
- name: bindings
- mountPath: "/bindings/ca-certificates/type"
- subPath: type
- readOnly: true
- - contains:
- path: spec.template.spec.containers[0].volumeMounts
- content:
- name: temp-dir
- mountPath: "/tmp"
- - notContains:
- path: spec.template.spec.containers[0].volumeMounts
- content:
- name: sso-tls-certificate
- mountPath: "/bindings/ca-certificates/ssl-tls-ca.pem"
- subPath: ca.crt
- readOnly: true
- - contains:
- path: spec.template.spec.containers[0].volumeMounts
- content:
- name: namespace-ca-cert
- mountPath: "/bindings/namespace-certificate"
- readOnly: true
- - it: should have volumes
- set:
- usermanagerName: user-manager
- asserts:
- - contains:
- path: spec.template.spec.volumes
- content:
- name: bindings
- configMap:
- name: alfa-bindings-type
- - contains:
- path: spec.template.spec.volumes
- content:
- name: temp-dir
- emptyDir: {}
- - notContains:
- path: spec.template.spec.volumes
- content:
- name: sso-tls-certificate
- - contains:
- path: spec.template.spec.volumes
- content:
- name: namespace-ca-cert
- projected:
- sources:
- - secret:
- items:
- - key: ca.crt
- path: ca.crt
- name: sh-helm-test-ca-cert
- optional: true
- - configMap:
- name: alfa-bindings-type
- - it: should have sso tls cert mount
- set:
- usermanagerName: user-manager
- sso:
- tlsCertName: sso-tls-cert
- serverUrl: https://sso.company.local
- asserts:
- - contains:
- path: spec.template.spec.volumes
- content:
- name: sso-tls-certificate
- secret:
- secretName: sso-tls-cert
- - contains:
- path: spec.template.spec.containers[0].volumeMounts
- content:
- name: sso-tls-certificate
- mountPath: "/bindings/ca-certificates/sso-tls-crt.pem"
- subPath: tls.crt
- readOnly: true
- - it: should not mount user-manager tls cert
- set:
- disableUserManagerGrpcTls: true
- asserts:
- - notContains:
- path: spec.template.spec.containers[0].volumeMounts
- content:
- name: user-manager-tls-certificate
- any: true
- - it: should not have user-manager tls volume
- set:
- disableUserManagerGrpcTls: true
- asserts:
- - notContains:
- path: spec.template.spec.volumes
- content:
- name: user-manager-tls-certificate
- any: true
diff --git a/src/test/helm/deployment_collaboration_env_test.yaml b/src/test/helm/deployment_collaboration_env_test.yaml
deleted file mode 100644
index 5c3f8cffca25edc716ec5b20a9e78bf1d36654c5..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_collaboration_env_test.yaml
+++ /dev/null
@@ -1,115 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: deployment collaboration env
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should set zufi server address
- set:
- zufiManager:
- namespace: namespace
- ozgcloud:
- feature:
- collaborationEnabled: true
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_zufi-manager_address
- value: dns:///zufi-server.namespace:9090
- - it: should not set zufi server address
- asserts:
- - notContains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_zufi-manager_address
- any: true
- - it: should enable collaboration
- set:
- zufiManager:
- namespace: namespace
- ozgcloud:
- feature:
- collaborationEnabled: true
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_feature_collaborationEnabled
- value: "true"
- - it: should not enable collaboration
- asserts:
- - notContains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_feature_collaborationEnabled
- any: true
- - it: should set negotiation type
- set:
- zufiManager:
- namespace: namespace
- grpcClientNegotiationType: PLAINTEXT
- ozgcloud:
- feature:
- collaborationEnabled: true
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_zufi-manager_negotiationType
- value: PLAINTEXT
- - it: negotiation type is TLS in standard
- set:
- zufiManager:
- namespace: namespace
- ozgcloud:
- feature:
- collaborationEnabled: true
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_zufi-manager_negotiationType
- value: TLS
- - it: should not set negotiation type
- asserts:
- - notContains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_zufi-manager_negotiationType
- any: true
diff --git a/src/test/helm/deployment_collaboration_manager_address_env_test.yaml b/src/test/helm/deployment_collaboration_manager_address_env_test.yaml
deleted file mode 100644
index 2d1d4f2ce1668ebca72e9ea166c0e379584d31fd..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_collaboration_manager_address_env_test.yaml
+++ /dev/null
@@ -1,50 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment collaboration-manager address
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should set the collaboration-manager name
- set:
- collaborationManagerName: my-test-collaboration-manager-name
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_collaboration-manager_address
- value: dns:///my-test-collaboration-manager-name.sh-helm-test:9090
diff --git a/src/test/helm/deployment_config_client_env_test.yaml b/src/test/helm/deployment_config_client_env_test.yaml
deleted file mode 100644
index 22160f51c47ae09585a6a9ec76895d536d53cd6c..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_config_client_env_test.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: deployment collaboration env
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should set default administration server address
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_administration_address
- value: http://administration.sh-helm-test:8080
- - it: should have set administration server address
- set:
- administrationName: custom_admin_name
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_administration_address
- value: http://custom_admin_name.sh-helm-test:8080
diff --git a/src/test/helm/deployment_customList_env_test.yaml b/src/test/helm/deployment_customList_env_test.yaml
deleted file mode 100644
index 747718c3086265f3f7fa0279f1be4f3cbd16445e..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_customList_env_test.yaml
+++ /dev/null
@@ -1,79 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test environments customList
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: check customList as list
- set:
- env.customList:
- - name: my_test_environment_name
- value: "A test value"
- - name: test_environment
- value: "B test value"
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: my_test_environment_name
- value: "A test value"
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: test_environment
- value: "B test value"
- - it: check customList as dict
- set:
- env.customList:
- my_test_environment_name: "A test value"
- test_environment: "B test value"
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: my_test_environment_name
- value: "A test value"
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: test_environment
- value: "B test value"
- - it: check customList test value is not set by default
- asserts:
- - notContains:
- path: spec.template.spec.containers[0].env
- content:
- name: my_test_environment_name
- value: "A test value"
diff --git a/src/test/helm/deployment_defaults_affinity_test.yaml b/src/test/helm/deployment_defaults_affinity_test.yaml
deleted file mode 100644
index f6f74091d43288639d332c800f4076fc857ca4ee..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_affinity_test.yaml
+++ /dev/null
@@ -1,52 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment affinity
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- baseUrl: test.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should work
- asserts:
- - equal:
- path: spec.template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[0].matchExpressions[0].key
- value: alfaable
- - equal:
- path: spec.template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[0].matchExpressions[0].operator
- value: NotIn
- - equal:
- path: spec.template.spec.affinity.nodeAffinity.requiredDuringSchedulingIgnoredDuringExecution.nodeSelectorTerms[0].matchExpressions[0].values[0]
- value: "false"
diff --git a/src/test/helm/deployment_defaults_env_test.yaml b/src/test/helm/deployment_defaults_env_test.yaml
deleted file mode 100644
index 8c1ec32ef046e2ca9b86757199a9957e77eb3bba..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_env_test.yaml
+++ /dev/null
@@ -1,239 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: deployment env
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: check default values
- set:
- usermanagerName: user-manager
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - isKind:
- of: Deployment
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_vorgang-manager_address
- value: dns:///vorgang-manager.sh-helm-test:9090
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_user-manager_address
- value: dns:///user-manager.sh-helm-test:9000
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_collaboration-manager_address
- value: dns:///vorgang-manager.sh-helm-test:9090
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_archive-manager_address
- value: dns:///vorgang-manager.sh-helm-test:9090
-
- - it: should have service binding root
- set:
- usermanagerName: user-manager
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: SERVICE_BINDING_ROOT
- value: "/bindings"
-
- - it: should have user assistance documentation url
- set:
- ozgcloud:
- user_assistance:
- documentation:
- url: http://
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_user-assistance_documentation_url
- value: http://
-
- - it: should have create Bescheid Konfiguration
- set:
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- vorgang:
- bescheid:
- - formEngineName: AFM
- formId: form_id_1
- - formEngineName: FormSolutions
- formId: 2290
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_vorgang_bescheid_0_formId
- value: form_id_1
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_vorgang_bescheid_0_formEngineName
- value: AFM
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_vorgang_bescheid_1_formId
- value: "2290"
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_vorgang_bescheid_1_formEngineName
- value: FormSolutions
-
- - it: should set user-manager negotiationType plaintext
- set:
- userManager.grpcClientNegotiationType: PLAINTEXT
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_user-manager_negotiationType
- value: PLAINTEXT
-
- - it: should contain default user-manager negotiationType tls
- set:
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_user-manager_negotiationType
- value: TLS
-
- - it: should set vorgang-manager negotiationType plaintext
- set:
- vorgangManager.grpcClientNegotiationType: PLAINTEXT
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_vorgang-manager_negotiationType
- value: PLAINTEXT
-
- - it: should contain default vorgang-manager negotiationType tls
- set:
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_vorgang-manager_negotiationType
- value: TLS
- - it: should set collaboration-manager negotiationType plaintext
- set:
- collaborationManager.grpcClientNegotiationType: PLAINTEXT
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_collaboration-manager_negotiationType
- value: PLAINTEXT
-
- - it: should contain default collaboration-manager negotiationType tls
- set:
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_collaboration-manager_negotiationType
- value: TLS
-
- - it: should set archive-manager negotiationType plaintext
- set:
- archiveManager.grpcClientNegotiationType: PLAINTEXT
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_archive-manager_negotiationType
- value: PLAINTEXT
-
- - it: should contain default archive-manager negotiationType tls
- set:
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_archive-manager_negotiationType
- value: TLS
-
- - it: should set barrierefreiheitUrl
- set:
- ozgcloud:
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_barrierefreiheitUrl
- value: http://barrierefreiheit.test.url
-
- - it: should fail without barrierefreiheitUrl
- asserts:
- - failedTemplate:
- errorMessage: ozgcloud.barrierefreiheitUrl muss angegeben sein
\ No newline at end of file
diff --git a/src/test/helm/deployment_defaults_labels_test.yaml b/src/test/helm/deployment_defaults_labels_test.yaml
deleted file mode 100644
index 4a173586663da27ef10943810af89033747cc021..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_labels_test.yaml
+++ /dev/null
@@ -1,54 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment default labels
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: check default labels
- asserts:
- - equal:
- path: metadata.labels
- value:
- app.kubernetes.io/instance: alfa
- app.kubernetes.io/managed-by: Helm
- app.kubernetes.io/name: alfa
- app.kubernetes.io/namespace: sh-helm-test
- app.kubernetes.io/part-of: ozgcloud
- app.kubernetes.io/version: 0.0.0-MANAGED-BY-JENKINS
- helm.sh/chart: alfa-0.0.0-MANAGED-BY-JENKINS
diff --git a/src/test/helm/deployment_defaults_spec_containers_health_test.yaml b/src/test/helm/deployment_defaults_spec_containers_health_test.yaml
deleted file mode 100644
index b794b72cdcbdca2426a579b5369c4716639d2967..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_spec_containers_health_test.yaml
+++ /dev/null
@@ -1,88 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment health check
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should have correct valaues for health check
- asserts:
- - equal:
- path: spec.template.spec.containers[0].readinessProbe.failureThreshold
- value: 3
- - equal:
- path: spec.template.spec.containers[0].readinessProbe.httpGet.path
- value: /actuator/health/readiness
- - equal:
- path: spec.template.spec.containers[0].readinessProbe.httpGet.port
- value: 8081
- - equal:
- path: spec.template.spec.containers[0].readinessProbe.httpGet.scheme
- value: HTTP
- - equal:
- path: spec.template.spec.containers[0].readinessProbe.periodSeconds
- value: 10
- - equal:
- path: spec.template.spec.containers[0].readinessProbe.successThreshold
- value: 1
- - equal:
- path: spec.template.spec.containers[0].readinessProbe.timeoutSeconds
- value: 3
- - equal:
- path: spec.template.spec.containers[0].startupProbe.failureThreshold
- value: 10
- - equal:
- path: spec.template.spec.containers[0].startupProbe.httpGet.path
- value: /actuator/health/readiness
- - equal:
- path: spec.template.spec.containers[0].startupProbe.httpGet.port
- value: 8081
- - equal:
- path: spec.template.spec.containers[0].startupProbe.httpGet.scheme
- value: HTTP
- - equal:
- path: spec.template.spec.containers[0].startupProbe.initialDelaySeconds
- value: 30
- - equal:
- path: spec.template.spec.containers[0].startupProbe.periodSeconds
- value: 5
- - equal:
- path: spec.template.spec.containers[0].startupProbe.successThreshold
- value: 1
- - equal:
- path: spec.template.spec.containers[0].startupProbe.timeoutSeconds
- value: 5
diff --git a/src/test/helm/deployment_defaults_spec_containers_securityContext_test.yaml b/src/test/helm/deployment_defaults_spec_containers_securityContext_test.yaml
deleted file mode 100644
index 76c0fb55c3a19cb36a101657f7d75dd5e8851788..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_spec_containers_securityContext_test.yaml
+++ /dev/null
@@ -1,96 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment security context
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: check default values
- asserts:
- - equal:
- path: spec.template.spec.containers[0].securityContext.allowPrivilegeEscalation
- value: false
- - equal:
- path: spec.template.spec.containers[0].securityContext.privileged
- value: false
- - equal:
- path: spec.template.spec.containers[0].securityContext.readOnlyRootFilesystem
- value: false
- - equal:
- path: spec.template.spec.containers[0].securityContext.runAsNonRoot
- value: true
- - isNull:
- path: spec.template.spec.containers[0].securityContext.runAsUser
- - isNull:
- path: spec.template.spec.containers[0].securityContext.runAsGroup
- - isNull:
- path: spec.template.spec.securityContext.fsGroup
- - isNull:
- path: spec.template.spec.containers[0].securityContext.capabilities
- - it: check runAsUser
- set:
- securityContext.runAsUser: 1000
- asserts:
- - equal:
- path: spec.template.spec.containers[0].securityContext.runAsUser
- value: 1000
- - it: check runAsGroup
- set:
- securityContext.runAsGroup: 1000
- asserts:
- - equal:
- path: spec.template.spec.containers[0].securityContext.runAsGroup
- value: 1000
- - it: check fsGroup
- set:
- podSecurityContext.fsGroup: 1000
- asserts:
- - equal:
- path: spec.template.spec.securityContext.fsGroup
- value: 1000
- - it: check capabilities
- set:
- securityContext:
- capabilities:
- drop:
- - ALL
- asserts:
- - equal:
- path: spec.template.spec.containers[0].securityContext.capabilities
- value:
- drop:
- - ALL
diff --git a/src/test/helm/deployment_defaults_spec_containers_test.yaml b/src/test/helm/deployment_defaults_spec_containers_test.yaml
deleted file mode 100644
index 4a09b1cdef7539b6d4fb44a53d0d02bf2df30a9c..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_spec_containers_test.yaml
+++ /dev/null
@@ -1,82 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment container spec
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: check for some standard values
- asserts:
- - equal:
- path: spec.template.spec.containers[0].image
- value: "docker.ozg-sh.de/alfa:latest"
- - equal:
- path: spec.template.spec.containers[0].imagePullPolicy
- value: Always
- - equal:
- path: spec.template.spec.containers[0].name
- value: alfa
- - equal:
- path: spec.template.spec.containers[0].ports[0].containerPort
- value: 8080
- - equal:
- path: spec.template.spec.containers[0].ports[0].name
- value: 8080tcp1
- - equal:
- path: spec.template.spec.containers[0].ports[0].protocol
- value: TCP
- - equal:
- path: spec.template.spec.containers[0].stdin
- value: true
- - equal:
- path: spec.template.spec.containers[0].terminationMessagePath
- value: /dev/termination-log
- - equal:
- path: spec.template.spec.containers[0].terminationMessagePolicy
- value: File
- - equal:
- path: spec.template.spec.containers[0].tty
- value: true
- - equal:
- path: spec.template.spec.containers[0].ports[1].containerPort
- value: 8081
- - equal:
- path: spec.template.spec.containers[0].ports[1].name
- value: metrics
- - equal:
- path: spec.template.spec.containers[0].ports[1].protocol
- value: TCP
diff --git a/src/test/helm/deployment_defaults_sso_env_test.yaml b/src/test/helm/deployment_defaults_sso_env_test.yaml
deleted file mode 100644
index e64213f66ec1af7f2bb97626431513ba23c622ca..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_sso_env_test.yaml
+++ /dev/null
@@ -1,87 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment sso
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: check default values
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: keycloak_realm
- value: sh-helm-test
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: keycloak_resource
- value: alfa
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: keycloak_auth-server-url
- value: https://sso.company.local
-
- - it: check realm with long namespace
- set:
- ozgcloud:
- bezeichner: eins-zwei-drei
- environment: dev
- bundesland: sh
- asserts:
- - isKind:
- of: Deployment
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: keycloak_realm
- value: sh-eins-zwei-drei-dev
-
- - it: check different client name
- set:
- sso:
- client_name: different-client
- serverUrl: https://sso.company.local
- asserts:
- - isKind:
- of: Deployment
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: keycloak_resource
- value: different-client
diff --git a/src/test/helm/deployment_defaults_topologySpreadConstraints_test.yaml b/src/test/helm/deployment_defaults_topologySpreadConstraints_test.yaml
deleted file mode 100644
index f89897b0503e14346d0b518166829067209ade5c..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_defaults_topologySpreadConstraints_test.yaml
+++ /dev/null
@@ -1,55 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment topology
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: check default values
- asserts:
- - equal:
- path: spec.template.spec.topologySpreadConstraints[0].maxSkew
- value: 1
- - equal:
- path: spec.template.spec.topologySpreadConstraints[0].topologyKey
- value: kubernetes.io/hostname
- - equal:
- path: spec.template.spec.topologySpreadConstraints[0].whenUnsatisfiable
- value: ScheduleAnyway
- - equal:
- path: spec.template.spec.topologySpreadConstraints[0].labelSelector.matchLabels["app.kubernetes.io/name"]
- value: alfa
diff --git a/src/test/helm/deployment_host_aliases_test.yaml b/src/test/helm/deployment_host_aliases_test.yaml
deleted file mode 100644
index 42caa76552fc17d74de41b6b9a344180d9005837..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_host_aliases_test.yaml
+++ /dev/null
@@ -1,60 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: deployment host aliases
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should not set hostAliases
- asserts:
- - isNull:
- path: spec.template.spec.hostAliases
- - it: should set hostAliases
- set:
- hostAliases:
- - ip: "127.0.0.1"
- hostname:
- - "eins"
- - "zwei"
- asserts:
- - contains:
- path: spec.template.spec.hostAliases
- content:
- ip: "127.0.0.1"
- hostname:
- - "eins"
- - "zwei"
diff --git a/src/test/helm/deployment_imageTag_test.yaml b/src/test/helm/deployment_imageTag_test.yaml
deleted file mode 100644
index 883f93ea580f320165c1a655b70fbd5d64fca0a4..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_imageTag_test.yaml
+++ /dev/null
@@ -1,48 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment imagetag
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should set the latest imageTag
- set:
- image.tag: latest
- asserts:
- - equal:
- path: spec.template.spec.containers[0].image
- value: docker.ozg-sh.de/alfa:latest
diff --git a/src/test/helm/deployment_imagepull_secret_test.yaml b/src/test/helm/deployment_imagepull_secret_test.yaml
deleted file mode 100644
index 3a7972b0fc3f59305aabef90e3f359b81f09a0d7..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_imagepull_secret_test.yaml
+++ /dev/null
@@ -1,51 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment image pull secret
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
-tests:
- - it: should set the imagePull secret
- set:
- imagePullSecret: image-pull-secret
- asserts:
- - equal:
- path: spec.template.spec.imagePullSecrets[0].name
- value: image-pull-secret
- - it: should fail template if imagepullsecret not set
- asserts:
- - failedTemplate:
- errormessage: imagePullSecret must be set
diff --git a/src/test/helm/deployment_liveness_probe_test.yaml b/src/test/helm/deployment_liveness_probe_test.yaml
deleted file mode 100644
index 78f9912ff33fa920866124af06f5bf35bb00d353..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_liveness_probe_test.yaml
+++ /dev/null
@@ -1,66 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment liveness probe
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: livenessProbe should be disabled by default
- template: deployment.yaml
- asserts:
- - notExists:
- path: spec.template.spec.containers[0].livenessProbe
-
- - it: enable livenessProbe
- set:
- enableLivenessProbe: true
- asserts:
- - isSubset:
- path: spec.template.spec.containers[0].livenessProbe
- content:
- failureThreshold: 3
- httpGet:
- path: /actuator/health/liveness
- port: 8081
- scheme: HTTP
- periodSeconds: 10
- successThreshold: 1
- timeoutSeconds: 3
- - it: not enable livenessProbe by default
- asserts:
- - isNull:
- path: spec.template.spec.containers[0].livenessProbe
diff --git a/src/test/helm/deployment_pod_default_spec_values_test.yaml b/src/test/helm/deployment_pod_default_spec_values_test.yaml
deleted file mode 100644
index 32ae31e9d60ae995e8b39526c54876fa063e17fc..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_pod_default_spec_values_test.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment container basics
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should have correct pod template values
- asserts:
- - isEmpty:
- path: spec.template.spec.dnsConfig
- - equal:
- path: spec.template.spec.dnsPolicy
- value: "ClusterFirst"
- - equal:
- path: spec.template.spec.restartPolicy
- value: "Always"
- - equal:
- path: spec.template.spec.schedulerName
- value: "default-scheduler"
- - equal:
- path: spec.template.spec.terminationGracePeriodSeconds
- value: 30
diff --git a/src/test/helm/deployment_realm_name_length_test.yaml b/src/test/helm/deployment_realm_name_length_test.yaml
deleted file mode 100644
index be7f37f6581fcd1a8f6585b4e5328aec2e28328c..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_realm_name_length_test.yaml
+++ /dev/null
@@ -1,42 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test ozgcloud bezeichner length
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-
-tests:
- - it: should fail on bezeichner length longer than 46 characters
- set:
- ozgcloud:
- bezeichner: test1234567890123123456789012345678901234567890123456789012345678901234567890123456789012345678904567890
- environment: test
- bundesland: by
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- asserts:
- - failedTemplate:
- errorMessage: ozgcloud.bezeichner test1234567890123123456789012345678901234567890123456789012345678901234567890123456789012345678904567890 ist zu lang (max. 46 Zeichen)
\ No newline at end of file
diff --git a/src/test/helm/deployment_resources_test.yaml b/src/test/helm/deployment_resources_test.yaml
deleted file mode 100644
index ced5244c8602a69e86f9a68a511422c851422ab3..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_resources_test.yaml
+++ /dev/null
@@ -1,66 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment resources
-release:
- name: alfa
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: test resources
- set:
- resources:
- limits:
- cpu: "11m"
- memory: "22Mi"
- requests:
- cpu: "33m"
- memory: "44Mi"
- asserts:
- - equal:
- path: spec.template.spec.containers[0].resources.limits.cpu
- value: 11m
- - equal:
- path: spec.template.spec.containers[0].resources.limits.memory
- value: 22Mi
- - equal:
- path: spec.template.spec.containers[0].resources.requests.cpu
- value: 33m
- - equal:
- path: spec.template.spec.containers[0].resources.requests.memory
- value: 44Mi
- - it: test empty resources
- asserts:
- - isEmpty:
- path: spec.template.spec.containers[0].resources
diff --git a/src/test/helm/deployment_springProfile_env_test.yaml b/src/test/helm/deployment_springProfile_env_test.yaml
deleted file mode 100644
index 075e2d7b3fb0837ee5041da019c973c093dc6732..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_springProfile_env_test.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment spring profile
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should override the spring profiles
- set:
- env.overrideSpringProfiles: oc,test,ea
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: spring_profiles_active
- value: oc,test,ea
- - it: should generate the spring profiles
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: spring_profiles_active
- value: oc, test
diff --git a/src/test/helm/deployment_usermanager_address_env_test.yaml b/src/test/helm/deployment_usermanager_address_env_test.yaml
deleted file mode 100644
index fdcd6d45a6de7deed49c9d1fe25bf909d157ab09..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_usermanager_address_env_test.yaml
+++ /dev/null
@@ -1,59 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment usermanager address env
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should build the usermanager url for test environment
- set:
- usermanagerName: my-test-usermanager-name
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_user-manager_url
- value: https://helm-my-test-usermanager-name.test.company.local
- - it: should use usermanager url from values
- set:
- usermanagerUrl: http://test.domain.local
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: ozgcloud_user-manager_url
- value: http://test.domain.local
diff --git a/src/test/helm/deployment_vorgang_manager_address_env_test.yaml b/src/test/helm/deployment_vorgang_manager_address_env_test.yaml
deleted file mode 100644
index 905ae5162abb166d730d410a4813afbf5b155c3f..0000000000000000000000000000000000000000
--- a/src/test/helm/deployment_vorgang_manager_address_env_test.yaml
+++ /dev/null
@@ -1,50 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment vorgang-manager address
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-tests:
- - it: should set the vorgang-manager name
- set:
- vorgangManagerName: my-test-vorgang-manager-name
- asserts:
- - contains:
- path: spec.template.spec.containers[0].env
- content:
- name: grpc_client_vorgang-manager_address
- value: dns:///my-test-vorgang-manager-name.sh-helm-test:9090
diff --git a/src/test/helm/deyploment_general_value_and_default_spec_test.yaml b/src/test/helm/deyploment_general_value_and_default_spec_test.yaml
deleted file mode 100644
index b22a8c5ec095bfb0c7985665f1baab40c492ce91..0000000000000000000000000000000000000000
--- a/src/test/helm/deyploment_general_value_and_default_spec_test.yaml
+++ /dev/null
@@ -1,78 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment general values
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/deployment.yaml
-set:
- baseUrl: test.company.local
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
- barrierefreiheitUrl: http://barrierefreiheit.test.url
- sso:
- serverUrl: https://sso.company.local
- imagePullSecret: image-pull-secret
-
-tests:
- - it: should have correct apiVersion
- asserts:
- - isKind:
- of: Deployment
- - isAPIVersion:
- of: "apps/v1"
-
- - it: should have correct deployment metadata
- asserts:
- - equal:
- path: metadata.name
- value: alfa
- - equal:
- path: metadata.namespace
- value: sh-helm-test
-
- - it: should have correct deyployment general spec values
- asserts:
- - equal:
- path: spec.progressDeadlineSeconds
- value: 600
- - equal:
- path: spec.replicas
- value: 2
- - equal:
- path: spec.revisionHistoryLimit
- value: 10
- - it: should have correct deployment spec strategy values
- asserts:
- - equal:
- path: spec.strategy
- value:
- rollingUpdate:
- maxSurge: 1
- maxUnavailable: 0
- type: RollingUpdate
diff --git a/src/test/helm/ingress_defaults_annotation_test.yaml b/src/test/helm/ingress_defaults_annotation_test.yaml
deleted file mode 100644
index 41543b42327dd1b15772cd84fd624222722b0148..0000000000000000000000000000000000000000
--- a/src/test/helm/ingress_defaults_annotation_test.yaml
+++ /dev/null
@@ -1,53 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/ingress.yaml
-set:
- ozgcloud:
- environment: test
- bundesland: sh
- bezeichner: helm
-
-tests:
- - it: check ingress annotaions for nginx
- set:
- baseUrl: "test.by.ozg-cloud.de"
- asserts:
- - isKind:
- of: Ingress
- - isAPIVersion:
- of: networking.k8s.io/v1
- - equal:
- path: metadata.annotations["cert-manager.io/cluster-issuer"]
- value: letsencrypt-prod
- - isNull:
- path: spec.ingressClassName
- - equal:
- path: spec.tls[0].secretName
- value: helm-alfa-tls
diff --git a/src/test/helm/ingress_nginx_test.yaml b/src/test/helm/ingress_nginx_test.yaml
deleted file mode 100644
index 815ca9460ee325240c36784dc4fa76d5ec865875..0000000000000000000000000000000000000000
--- a/src/test/helm/ingress_nginx_test.yaml
+++ /dev/null
@@ -1,120 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test ingress options
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/ingress.yaml
-set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: test.by.ozg-cloud.de
-
-tests:
- - it: should create ingress tls
- asserts:
- - equal:
- path: spec.tls[0].secretName
- value: helm-alfa-tls
-
- - it: should set tls secretName
- set:
- ingress.tlsSecretName: alfa-ingress-tls
- asserts:
- - equal:
- path: spec.tls[0].secretName
- value: alfa-ingress-tls
-
- - it: should not set secretName
- set:
- ingress.skipTlsSecret: true
- asserts:
- - isNull:
- path: spec.tls[0].secretName
-
- - it: should use default letsencrypt-prod cluster-issuer
- asserts:
- - equal:
- path: metadata.annotations["cert-manager.io/cluster-issuer"]
- value: letsencrypt-prod
-
- - it: should use letsencrypt-staging cluster-issuer
- set:
- ingress.use_staging_cert: true
- asserts:
- - equal:
- path: metadata.annotations["cert-manager.io/cluster-issuer"]
- value: letsencrypt-staging
-
- - it: should use letsencrypt-prod cluster-issuer
- set:
- ingress.use_staging_cert: false
- asserts:
- - equal:
- path: metadata.annotations["cert-manager.io/cluster-issuer"]
- value: letsencrypt-prod
-
- - it: should disable default cert-manager
- set:
- ingress.disableDefaultCertManager: true
- asserts:
- - notExists:
- path: metadata.annotations["cert-manager.io/cluster-issuer"]
-
- - it: should set ingress annotation proxy body size to 42m
- set:
- ingress:
- annotations:
- nginx.ingress.kubernetes.io/proxy-body-size: 42m
- asserts:
- - equal:
- path: metadata.annotations["nginx.ingress.kubernetes.io/proxy-body-size"]
- value: 42m
- - it: should not set ingressClassName
- asserts:
- - isNull:
- path: spec.ingressClassName
- - it: should set ingressClassName
- set:
- ingress.className: nginx
- asserts:
- - equal:
- path: spec.ingressClassName
- value: nginx
-
- - it: should create hostname correctly
- asserts:
- - equal:
- path: spec.rules[0].host
- value: helm.test.by.ozg-cloud.de
-
- - it: should create tls hosts name correctly
- asserts:
- - equal:
- path: spec.tls[0].hosts[0]
- value: helm.test.by.ozg-cloud.de
\ No newline at end of file
diff --git a/src/test/helm/keycloak_client_crd_test.yaml b/src/test/helm/keycloak_client_crd_test.yaml
deleted file mode 100644
index 8ded500ba59b0f23f1b511b2c691fc24f8bb8632..0000000000000000000000000000000000000000
--- a/src/test/helm/keycloak_client_crd_test.yaml
+++ /dev/null
@@ -1,218 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: Keycloak Client crd
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/keycloak_client_crd.yaml
-set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
-tests:
- - it: should contain header data
- set:
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_clients:
- - client_name: alfa
- asserts:
- - isAPIVersion:
- of: operator.ozgcloud.de/v1
- - isKind:
- of: OzgCloudKeycloakClient
- - it: should have metadata
- set:
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_clients:
- - client_name: alfa
- asserts:
- - equal:
- path: metadata.name
- value: alfa-keycloak-client
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have default Values
- set:
- baseUrl: test.by.ozg-cloud.de
- sso:
- keycloak_clients:
- - client_name: alfa
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.client_name
- value: alfa
- - isNull:
- path: spec.client_roles
- - equal:
- path: spec.client_base_url
- value: https://helm.test.by.ozg-cloud.de
- - equal:
- path: spec.client_web_origins
- value: ["https://helm.test.by.ozg-cloud.de"]
- - equal:
- path: spec.client_redirect_uris
- value: ["https://helm.test.by.ozg-cloud.de", "https://helm.test.by.ozg-cloud.de/*"]
-
-
- - it: should override default redirect uris
- set:
- baseUrl: test.by.ozg-cloud.de
- sso:
- keycloak_clients:
- - client_name: alfa
- override_redirect_uris:
- - https://override.test.by.ozg-cloud.de
- - https://override.test.by.ozg-cloud.de/*
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.client_name
- value: alfa
- - isNull:
- path: spec.client_roles
- - equal:
- path: spec.client_base_url
- value: https://helm.test.by.ozg-cloud.de
- - equal:
- path: spec.client_web_origins
- value: ["https://helm.test.by.ozg-cloud.de"]
- - equal:
- path: spec.client_redirect_uris
- value: ["https://override.test.by.ozg-cloud.de", "https://override.test.by.ozg-cloud.de/*"]
-
- - it: should contain additional redirect uris
- set:
- baseUrl: test.by.ozg-cloud.de
- sso:
- keycloak_clients:
- - client_name: alfa
- additional_redirect_uris:
- - https://additional.test.by.ozg-cloud.de
- - https://additional.test.by.ozg-cloud.de/*
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.client_name
- value: alfa
- - isNull:
- path: spec.client_roles
- - equal:
- path: spec.client_base_url
- value: https://helm.test.by.ozg-cloud.de
- - equal:
- path: spec.client_web_origins
- value: ["https://helm.test.by.ozg-cloud.de"]
- - equal:
- path: spec.client_redirect_uris
- value: ["https://helm.test.by.ozg-cloud.de", "https://helm.test.by.ozg-cloud.de/*", "https://additional.test.by.ozg-cloud.de", "https://additional.test.by.ozg-cloud.de/*"]
-
- - it: should contain client roles
- set:
- baseUrl: test.by.ozg-cloud.de
- sso:
- keycloak_clients:
- - client_name: alfa
- client_roles:
- - name: ERSTE_ROLLE
- - name: ZWEITE_ROLLE
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.client_name
- value: alfa
- - equal:
- path: spec.client_roles
- value: ["name": "ERSTE_ROLLE", "name": "ZWEITE_ROLLE"]
- - equal:
- path: spec.client_base_url
- value: https://helm.test.by.ozg-cloud.de
- - equal:
- path: spec.client_web_origins
- value: ["https://helm.test.by.ozg-cloud.de"]
- - equal:
- path: spec.client_redirect_uris
- value: ["https://helm.test.by.ozg-cloud.de", "https://helm.test.by.ozg-cloud.de/*"]
-
- - it: should map client protocol mapper
- set:
- baseUrl: test.by.ozg-cloud.de
- sso:
- keycloak_clients:
- - client_name: alfa
- protocol_mappers:
- - name: organisationseinheitIdMapper
- protocol: openid-connect
- protocolMapper: oidc-usermodel-attribute-mapper
- config:
- user.attribute: organisationseinheitId
- claim.name: organisationseinheitId
- jsonType.label: int
- id.token.claim: "true"
- access.token.claim: "true"
- userinfo.token.claim: "true"
- multivalued: "true"
- aggregate.attrs: "true"
- asserts:
- - equal:
- path: spec.protocol_mappers
- value:
- - name: organisationseinheitIdMapper
- protocol: openid-connect
- protocolMapper: oidc-usermodel-attribute-mapper
- config:
- user.attribute: organisationseinheitId
- claim.name: organisationseinheitId
- jsonType.label: int
- id.token.claim: "true"
- access.token.claim: "true"
- userinfo.token.claim: "true"
- multivalued: "true"
- aggregate.attrs: "true"
-
- - it: should not create client cr if ozg operator is disabled
- set:
- sso:
- disableOzgOperator: true
- keycloak_clients:
- - client_name: alfa
- client_roles:
- - name: ERSTE_ROLLE
- asserts:
- - hasDocuments:
- count: 0
\ No newline at end of file
diff --git a/src/test/helm/keycloak_crd_test.yaml b/src/test/helm/keycloak_crd_test.yaml
deleted file mode 100644
index f414d92814cc3af01a22d8c68ccb689457c811d2..0000000000000000000000000000000000000000
--- a/src/test/helm/keycloak_crd_test.yaml
+++ /dev/null
@@ -1,145 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: Keycloak crd
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/keycloak_crd.yaml
-set:
- ozgcloud:
- environment: test
- bezeichner: helm
- bundesland: sh
-tests:
- - it: should contain header data
- asserts:
- - isAPIVersion:
- of: operator.ozgcloud.de/v1
- - isKind:
- of: OzgCloudKeycloakRealm
- - it: should have metadata
- asserts:
- - equal:
- path: metadata.name
- value: by-helm-test-keycloak
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have default Values
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - it: should have Keycloak Values
- set:
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keep_after_delete: true
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: true
- - equal:
- path: spec.displayName
- value: Realm für Helm (test)
-
- - it: should not create keycloak cr if ozg operator is disabled
- set:
- sso.disableOzgOperator: true
- asserts:
- - hasDocuments:
- count: 0
- - it: should not have smtp spec if smtpServer value not set
- set:
- smtpServer:
- asserts:
- - isNull:
- path: spec.smtpServer
-
- - it: should have smtp server Values
- set:
- sso:
- keycloak_realm:
- smtpServer:
- user: user0
- from: user0@test.de
- password: psw
- fromDisplayName: displayed name
- starttls: true
- auth: true
- port: 587
- host: host0
- asserts:
- - equal:
- path: spec.smtpServer.host
- value: host0
- - equal:
- path: spec.smtpServer.port
- value: 587
- - equal:
- path: spec.smtpServer.user
- value: user0
- - equal:
- path: spec.smtpServer.from
- value: user0@test.de
- - equal:
- path: spec.smtpServer.auth
- value: true
- - equal:
- path: spec.smtpServer.starttls
- value: true
- - equal:
- path: spec.smtpServer.password
- value: psw
- - equal:
- path: spec.smtpServer.fromDisplayName
- value: displayed name
-
- - it: should create realm roles if set
- set:
- sso:
- keycloak_realm:
- roles:
- - name: role1
- - name: role0
- asserts:
- - contains:
- path: spec.realmRoles
- content:
- name: role0
- - contains:
- path: spec.realmRoles
- content:
- name: role1
- - it: should not create realm roles by default
- asserts:
- - isNull:
- path: spec.realmRoles
- - it: should have a bundesland
- asserts:
- - equal:
- path: spec.bundesland
- value: sh
\ No newline at end of file
diff --git a/src/test/helm/keycloak_group_crd_test.yaml b/src/test/helm/keycloak_group_crd_test.yaml
deleted file mode 100644
index e57deea335a21b81c0ffcd387878d44f6a3edcef..0000000000000000000000000000000000000000
--- a/src/test/helm/keycloak_group_crd_test.yaml
+++ /dev/null
@@ -1,211 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: Keycloak Group crd
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/keycloak_group_crd.yaml
-tests:
- - it: should contain header data
- set:
- sso:
- keycloak_groups:
- - name: 'Abtl. 10.0.1 Versammlungsbehörde, Identitätsfeststellung, Fundbüro'
- attributes:
- - name: organisationseinheitId
- value: "9030229"
- asserts:
- - isAPIVersion:
- of: operator.ozgcloud.de/v1
- - isKind:
- of: OzgCloudKeycloakGroup
- - it: should have metadata
- set:
- sso:
- keycloak_groups:
- - name: "test gruppe"
- asserts:
- - equal:
- path: metadata.name
- value: test-gruppe-keycloak-group
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have default Values
- set:
- sso:
- keycloak_groups:
- - name: "test gruppe"
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - it: should have Keycloak Group without attributes
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_groups:
- - name: "test gruppe"
- keep_after_delete: true
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: true
- - equal:
- path: spec.group_name
- value: "test gruppe"
- - isNull:
- path: spec.group_attributes
- - it: should have Keycloak Group with attributes
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_groups:
- - name: "test gruppe"
- attributes:
- - name: testAttribute
- value: 1234
- keep_after_delete: true
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: true
- - equal:
- path: spec.group_name
- value: "test gruppe"
- - contains:
- path: spec.group_attributes
- content:
- name: testAttribute
- value: 1234
- - it: should have Keycloak Group with two attributes
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_groups:
- - name: "test gruppe"
- attributes:
- - name: firstAttribute
- value: 1Eins
- - name: secondAttribute
- value: 2Zwei
- keep_after_delete: true
- asserts:
- - contains:
- path: spec.group_attributes
- content:
- name: firstAttribute
- value: 1Eins
- - contains:
- path: spec.group_attributes
- content:
- name: secondAttribute
- value: 2Zwei
- - it: should contain two Keycloak Groups
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_groups:
- - name: "erste gruppe"
- attributes:
- - name: firstAttribute
- value: 1Eins
- - name: "zweite gruppe"
- keep_after_delete: true
- asserts:
- - hasDocuments:
- count: 2
- - equal:
- path: spec.group_name
- value: "erste gruppe"
- documentIndex: 0
- - contains:
- path: spec.group_attributes
- content:
- name: firstAttribute
- value: 1Eins
- documentIndex: 0
- - equal:
- path: spec.group_name
- value: "zweite gruppe"
- documentIndex: 1
- - it: should have valid ressource name
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_groups:
- - name: ".erste gruppe"
- - name: "Ältere gruppe"
- - name: "Abtl. 1.0.0 test"
- - name: "Besonders langer Gruppenname"
- keep_after_delete: true
- asserts:
- - equal:
- path: metadata.name
- value: "erste-gruppe-keycloak-group"
- documentIndex: 0
- - equal:
- path: metadata.name
- value: "ltere-gruppe-keycloak-group"
- documentIndex: 1
- - equal:
- path: metadata.name
- value: "abtl100-test-keycloak-group"
- documentIndex: 2
- - equal:
- path: metadata.name
- value: "besonders-langer-gru-keycloak-group"
- documentIndex: 3
-
- - it: should not create group cr if ozg operator is disabled
- set:
- sso:
- disableOzgOperator: true
- keycloak_groups:
- - name: ".erste gruppe"
- asserts:
- - hasDocuments:
- count: 0
\ No newline at end of file
diff --git a/src/test/helm/keycloak_user_crd_test.yaml b/src/test/helm/keycloak_user_crd_test.yaml
deleted file mode 100644
index 9fcd5edfecbbe6e3b51b2a011543e08d7143ca6b..0000000000000000000000000000000000000000
--- a/src/test/helm/keycloak_user_crd_test.yaml
+++ /dev/null
@@ -1,565 +0,0 @@
-#
-# Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: Keycloak User crd
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/keycloak_user_crd.yaml
-tests:
- - it: should contain header data
- set:
- sso:
- api_users:
- - name: testapiuser
- asserts:
- - isAPIVersion:
- of: operator.ozgcloud.de/v1
- - isKind:
- of: OzgCloudKeycloakUser
- - it: should have metadata
- set:
- sso:
- api_users:
- - name: testapiuser
- asserts:
- - equal:
- path: metadata.name
- value: testapiuser-keycloak-user
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have default Values
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- sso:
- api_users:
- - name: testapiuser
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.first_name
- values: ""
- - equal:
- path: spec.keycloak_user.last_name
- values: ""
- - equal:
- path: spec.keycloak_user.email
- values: ""
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.password
- - isNull:
- path: spec.keycloak_user.realm_roles
- - isNull:
- path: spec.keycloak_user.client_roles
-
- - it: should have Keycloak User without roles
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_users:
- - name: dorothea
- first_name: Dorothea
- last_name: Doe
- email: dorothea@ozg-sh.de
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: dorothea
- - equal:
- path: spec.keycloak_user.first_name
- value: Dorothea
- - equal:
- path: spec.keycloak_user.last_name
- value: Doe
- - equal:
- path: spec.keycloak_user.email
- value: dorothea@ozg-sh.de
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.realm_roles
- - isNull:
- path: spec.keycloak_user.client_roles
-
- - it: should have Keycloak User with client role
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_users:
- - name: dorothea
- first_name: Dorothea
- last_name: Doe
- email: dorothea@ozg-sh.de
- client_roles:
- - name: alfa
- role: VERWALTUNG_USER
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: dorothea
- - equal:
- path: spec.keycloak_user.first_name
- value: Dorothea
- - equal:
- path: spec.keycloak_user.last_name
- value: Doe
- - equal:
- path: spec.keycloak_user.email
- value: dorothea@ozg-sh.de
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.realm_roles
- - contains:
- path: spec.keycloak_user.client_roles
- content:
- name: alfa
- role: VERWALTUNG_USER
-
- - it: should have Keycloak User with realm role
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_users:
- - name: dorothea
- first_name: Dorothea
- last_name: Doe
- email: dorothea@ozg-sh.de
- realm_roles:
- - "offline_access"
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: dorothea
- - equal:
- path: spec.keycloak_user.first_name
- value: Dorothea
- - equal:
- path: spec.keycloak_user.last_name
- value: Doe
- - equal:
- path: spec.keycloak_user.email
- value: dorothea@ozg-sh.de
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.client_roles
- - contains:
- path: spec.keycloak_user.realm_roles
- content:
- offline_access
-
- - it: should have Keycloak User with group
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- keycloak_users:
- - name: dorothea
- first_name: Dorothea
- last_name: Doe
- email: dorothea@ozg-sh.de
- groups:
- - Bauamt
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: dorothea
- - equal:
- path: spec.keycloak_user.first_name
- value: Dorothea
- - equal:
- path: spec.keycloak_user.last_name
- value: Doe
- - equal:
- path: spec.keycloak_user.email
- value: dorothea@ozg-sh.de
- - isNull:
- path: spec.keycloak_user.realm_roles
- - isNull:
- path: spec.keycloak_user.client_roles
- - contains:
- path: spec.keycloak_user.groups
- content:
- Bauamt
-
- - it: should have Keycloak API User without roles
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- api_users:
- - name: testapiuser
- first_name: Api
- last_name: User
- email: testapiuser@ozg-sh.de
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: testapiuser
- - equal:
- path: spec.keycloak_user.first_name
- value: Api
- - equal:
- path: spec.keycloak_user.last_name
- value: User
- - equal:
- path: spec.keycloak_user.email
- value: testapiuser@ozg-sh.de
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.realm_roles
- - isNull:
- path: spec.keycloak_user.client_roles
-
- - it: should have Keycloak API User with client role
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- api_users:
- - name: testapiuser
- first_name: Api
- last_name: User
- email: testapiuser@ozg-sh.de
- client_roles:
- - name: realm-management
- role: view-users
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: testapiuser
- - equal:
- path: spec.keycloak_user.first_name
- value: Api
- - equal:
- path: spec.keycloak_user.last_name
- value: User
- - equal:
- path: spec.keycloak_user.email
- value: testapiuser@ozg-sh.de
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.realm_roles
- - contains:
- path: spec.keycloak_user.client_roles
- content:
- name: realm-management
- role: view-users
-
- - it: should have Keycloak API User with realm role
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- api_users:
- - name: testapiuser
- first_name: Api
- last_name: User
- email: testapiuser@ozg-sh.de
- realm_roles:
- - "offline_access"
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: testapiuser
- - equal:
- path: spec.keycloak_user.first_name
- value: Api
- - equal:
- path: spec.keycloak_user.last_name
- value: User
- - equal:
- path: spec.keycloak_user.email
- value: testapiuser@ozg-sh.de
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.client_roles
- - contains:
- path: spec.keycloak_user.realm_roles
- content:
- offline_access
-
- - it: should have Keycloak API User with group
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- api_users:
- - name: testapiuser
- first_name: Api
- last_name: User
- email: testapiuser@ozg-sh.de
- groups:
- - Bauamt
- asserts:
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.username
- value: testapiuser
- - equal:
- path: spec.keycloak_user.first_name
- value: Api
- - equal:
- path: spec.keycloak_user.last_name
- value: User
- - equal:
- path: spec.keycloak_user.email
- value: testapiuser@ozg-sh.de
- - isNull:
- path: spec.keycloak_user.realm_roles
- - isNull:
- path: spec.keycloak_user.client_roles
- - contains:
- path: spec.keycloak_user.groups
- content:
- Bauamt
-
- - it: should have Keycloak User and Keycloak API User
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- baseUrl: "test.by.ozg-cloud.de"
- sso:
- api_users:
- - name: testapiuser
- first_name: Api
- last_name: User
- email: testapiuser@ozg-sh.de
- realm_roles:
- - "offline_access"
- client_roles:
- - name: realm-management
- role: view-users
- keycloak_users:
- - name: dorothea
- first_name: Dorothea
- last_name: Doe
- email: dorothea@ozg-sh.de
- realm_roles:
- - "offline_access"
- client_roles:
- - name: alfa
- role: VERWALTUNG_USER
- groups:
- - Bauamt
- asserts:
- - hasDocuments:
- count: 2
- - equal:
- path: spec.keep_after_delete
- value: false
- documentIndex: 0
- - equal:
- path: spec.keycloak_user.username
- value: testapiuser
- documentIndex: 0
- - equal:
- path: spec.keycloak_user.first_name
- value: Api
- documentIndex: 0
- - equal:
- path: spec.keycloak_user.last_name
- value: User
- documentIndex: 0
- - equal:
- path: spec.keycloak_user.email
- value: testapiuser@ozg-sh.de
- documentIndex: 0
- - contains:
- path: spec.keycloak_user.client_roles
- content:
- name: realm-management
- role: view-users
- documentIndex: 0
- - contains:
- path: spec.keycloak_user.realm_roles
- content:
- offline_access
- documentIndex: 0
- - equal:
- path: spec.keep_after_delete
- value: false
- documentIndex: 1
- - equal:
- path: spec.keycloak_user.username
- value: dorothea
- documentIndex: 1
- - equal:
- path: spec.keycloak_user.first_name
- value: Dorothea
- documentIndex: 1
- - equal:
- path: spec.keycloak_user.last_name
- value: Doe
- documentIndex: 1
- - equal:
- path: spec.keycloak_user.email
- value: dorothea@ozg-sh.de
- documentIndex: 1
- - contains:
- path: spec.keycloak_user.groups
- content:
- Bauamt
- documentIndex: 1
- - contains:
- path: spec.keycloak_user.client_roles
- content:
- name: alfa
- role: VERWALTUNG_USER
- documentIndex: 1
- - contains:
- path: spec.keycloak_user.realm_roles
- content:
- offline_access
- documentIndex: 1
-
- - it: should have lowercase username
- set:
- ozgcloud:
- bundesland: by
- bezeichner: helm
- environment: test
- sso:
- api_users:
- - name: testApiUser
- asserts:
- - equal:
- path: spec.keycloak_user.username
- value: testapiuser
- - equal:
- path: spec.keep_after_delete
- value: false
- - equal:
- path: spec.keycloak_user.first_name
- values: ""
- - equal:
- path: spec.keycloak_user.last_name
- values: ""
- - equal:
- path: spec.keycloak_user.email
- values: ""
- - isEmpty:
- path: spec.keycloak_user.groups
- - isNull:
- path: spec.keycloak_user.password
- - isNull:
- path: spec.keycloak_user.realm_roles
- - isNull:
- path: spec.keycloak_user.client_roles
-
- - it: should not create user cr if ozg operator is disabled
- set:
- sso:
- disableOzgOperator: true
- keycloak_users:
- - name: kop
- asserts:
- - hasDocuments:
- count: 0
-
- - it: should set updateUser
- set:
- sso:
- api_users:
- - name: testapiuser
- update_user: true
- asserts:
- - equal:
- path: spec.update_user
- value: true
-
- - it: should set default updateUser to false
- set:
- sso:
- api_users:
- - name: testapiuser
- asserts:
- - equal:
- path: spec.update_user
- value: false
\ No newline at end of file
diff --git a/src/test/helm/network_policy_test.yaml b/src/test/helm/network_policy_test.yaml
deleted file mode 100644
index 8d61ef951565b2b768f23bbbe5060a7013eced42..0000000000000000000000000000000000000000
--- a/src/test/helm/network_policy_test.yaml
+++ /dev/null
@@ -1,293 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: network policy alfa test
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/network_policy.yaml
-
-tests:
- - it: should match apiVersion
- set:
- networkPolicy:
- dnsServerNamespace: kube-system
- ssoPublicIp: 1.1.1.1/32
- asserts:
- - isAPIVersion:
- of: networking.k8s.io/v1
-
- - it: should match kind
- set:
- networkPolicy:
- dnsServerNamespace: kube-system
- ssoPublicIp: 1.1.1.1/32
- asserts:
- - isKind:
- of: NetworkPolicy
- - it: validate metadata
- set:
- networkPolicy:
- dnsServerNamespace: kube-system
- ssoPublicIp: 1.1.1.1/32
- asserts:
- - equal:
- path: metadata
- value:
- name: network-policy-alfa
- namespace: by-helm-test
- - it: validate spec
- set:
- networkPolicy:
- dnsServerNamespace: kube-system
- ssoPublicIp: 1.1.1.1/32
- asserts:
- - equal:
- path: spec
- value:
- podSelector:
- matchLabels:
- component: alfa
- policyTypes:
- - Ingress
- - Egress
- ingress:
- - ports:
- - port: 8080
- - from:
- - namespaceSelector:
- matchLabels:
- name: openshift-user-workload-monitoring
- ports:
- - port: 8081
- protocol: TCP
- egress:
- - to:
- - podSelector:
- matchLabels:
- component: vorgang-manager
- ports:
- - port: 9090
- protocol: TCP
- - to:
- - podSelector:
- matchLabels:
- component: administration
- ports:
- - port: 8080
- protocol: TCP
- # public keycloak ip
- - to:
- - ipBlock:
- cidr: 1.1.1.1/32
- - to:
- - namespaceSelector:
- matchLabels:
- kubernetes.io/metadata.name: kube-system
- ports:
- - port: 53
- protocol: UDP
- - port: 53
- protocol: TCP
- - port: 5353
- protocol: UDP
- - port: 5353
- protocol: TCP
- - to:
- - podSelector:
- matchLabels:
- component: user-manager
- ports:
- - port: 9000
- protocol: TCP
-
- - it: add ingress rule by values local
- set:
- networkPolicy:
- ssoPublicIp: 51.89.117.53/32
- dnsServerNamespace: test-namespace-dns
- additionalIngressConfigLocal:
- - from:
- - podSelector:
- matchLabels:
- component: client2
- asserts:
- - contains:
- path: spec.ingress
- content:
- from:
- - podSelector:
- matchLabels:
- component: client2
- - it: add ingress rule by values global
- set:
- networkPolicy:
- ssoPublicIp: 51.89.117.53/32
- dnsServerNamespace: test-namespace-dns
- additionalIngressConfigGlobal:
- - from:
- - podSelector:
- matchLabels:
- component: client2
- asserts:
- - contains:
- path: spec.ingress
- content:
- from:
- - podSelector:
- matchLabels:
- component: client2
-
- - it: add egress rules by values local
- set:
- networkPolicy:
- ssoPublicIp: 51.89.117.53/32
- dnsServerNamespace: test-dns-namespace
- additionalEgressConfigLocal:
- - to:
- - ipBlock:
- cidr: 1.2.3.4/32
- asserts:
- - contains:
- path: spec.egress
- content:
- to:
- - ipBlock:
- cidr: 1.2.3.4/32
- - it: add egress rules by values Global
- set:
- networkPolicy:
- ssoPublicIp: 51.89.117.53/32
- dnsServerNamespace: test-dns-namespace
- additionalEgressConfigGlobal:
- - to:
- - ipBlock:
- cidr: 1.2.3.4/32
- asserts:
- - contains:
- path: spec.egress
- content:
- to:
- - ipBlock:
- cidr: 1.2.3.4/32
-
- - it: test network policy disabled
- set:
- networkPolicy:
- disabled: true
- asserts:
- - hasDocuments:
- count: 0
-
- - it: test network policy unset should be disabled
- set:
- networkPolicy:
- ssoPublicIp: 1.1.1.1
- disabled: false
- dnsServerNamespace: test-dns-server-namespace
- asserts:
- - hasDocuments:
- count: 1
-
- - it: test network policy dnsServerNamespace must be set message
- set:
- networkPolicy:
- disabled: false
- ssoPublicIp: 1.1.1.1/32
- asserts:
- - failedTemplate:
- errorMessage: networkPolicy.dnsServerNamespace must be set
-
-
- - it: test network policy ssoPublicIp must be set message
- set:
- networkPolicy:
- disabled: false
- dnsServerNamespace: test-dns-server-namespace
- asserts:
- - failedTemplate:
- errorMessage: networkPolicy.ssoPublicIp must be set
-
- - it: test network policy should be enabled by default
- set:
- networkPolicy:
- ssoPublicIp: 1.1.1.1
- dnsServerNamespace: test-dns-server-namespace
- asserts:
- - hasDocuments:
- count: 1
-
- - it: should set egress for zufi if configured
- set:
- networkPolicy:
- ssoPublicIp: 1.1.1.1
- dnsServerNamespace: test-dns-server-namespace
- ozgcloud:
- feature:
- collaborationEnabled: true
- zufiManager:
- namespace: by-zufi-dev
- asserts:
- - contains:
- path: spec.egress
- content:
- to:
- - podSelector:
- matchLabels:
- component: zufi-server
- namespaceSelector:
- matchLabels:
- kubernetes.io/metadata.name: by-zufi-dev
- ports:
- - port: 9090
- protocol: TCP
- - it: should fail to set egress for zufi if namespace is missing
- set:
- networkPolicy:
- ssoPublicIp: 1.1.1.1
- dnsServerNamespace: test-dns-server-namespace
- ozgcloud:
- feature:
- collaborationEnabled: true
- asserts:
- - failedTemplate:
- errorMessage: zufiManager.namespace must be set if zufiManager server is enabled
- - it: should set monitoring namesapce
- set:
- networkPolicy:
- ssoPublicIp: 1.1.1.1
- dnsServerNamespace: test-dns-server-namespace
- monitoringNamespace: test-monitoring
- asserts:
- - contains:
- path: spec.ingress
- content:
- from:
- - namespaceSelector:
- matchLabels:
- name: test-monitoring
- ports:
- - protocol: TCP
- port: 8081
\ No newline at end of file
diff --git a/src/test/helm/ozgcloud_keycloak_operator_secrets_read_role_binding_test.yaml b/src/test/helm/ozgcloud_keycloak_operator_secrets_read_role_binding_test.yaml
deleted file mode 100644
index 00c650aaf35cd63462109f2329289278758af577..0000000000000000000000000000000000000000
--- a/src/test/helm/ozgcloud_keycloak_operator_secrets_read_role_binding_test.yaml
+++ /dev/null
@@ -1,111 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test ozg_operator_secrets_read_role_binding
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/ozgcloud_keycloak_operator_secrets_read_role_binding.yaml
-tests:
- - it: should contain header data
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - isAPIVersion:
- of: rbac.authorization.k8s.io/v1
- - isKind:
- of: RoleBinding
- - it: should have metadata
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - equal:
- path: metadata.name
- value: ozgcloud-keycloak-operator-secrets-read-role-binding-alfa
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have subjects values
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - contains:
- path: subjects
- content:
- kind: ServiceAccount
- name: ozgcloud-keycloak-operator-serviceaccount
- namespace: test-operator-namespace
- - it: should have roleRef values
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - equal:
- path: roleRef.kind
- value: Role
- - equal:
- path: roleRef.name
- value: ozgcloud-keycloak-operator-secrets-read-role-alfa
- - equal:
- path: roleRef.apiGroup
- value: rbac.authorization.k8s.io
- - it: should not create RoleBinding if no keycloak users available
- asserts:
- - hasDocuments:
- count: 0
- - it: should have subjects values on api_users
- set:
- sso:
- api_users:
- - name: apiUser
- operatorNamespace: test-operator-namespace
- asserts:
- - contains:
- path: subjects
- content:
- kind: ServiceAccount
- name: ozgcloud-keycloak-operator-serviceaccount
- namespace: test-operator-namespace
-
- - it: should not create RoleBinding if ozg operator is disabled
- set:
- sso:
- disableOzgOperator: true
- api_users:
- - name: apiUser
- asserts:
- - hasDocuments:
- count: 0
diff --git a/src/test/helm/ozgcloud_keycloak_operator_secrets_read_role_test.yaml b/src/test/helm/ozgcloud_keycloak_operator_secrets_read_role_test.yaml
deleted file mode 100644
index c7e4fd320a18fbae40f45669f680d62b63304228..0000000000000000000000000000000000000000
--- a/src/test/helm/ozgcloud_keycloak_operator_secrets_read_role_test.yaml
+++ /dev/null
@@ -1,109 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test ozg_operator_secrets_read_role
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/ozgcloud_keycloak_operator_secrets_read_role.yaml
-tests:
- - it: should contain header data
- set:
- sso:
- keycloak_users:
- - name: sabine
- asserts:
- - isAPIVersion:
- of: rbac.authorization.k8s.io/v1
- - isKind:
- of: Role
- - it: should have metadata
- set:
- sso:
- keycloak_users:
- - name: sabine
- asserts:
- - equal:
- path: metadata.name
- value: ozgcloud-keycloak-operator-secrets-read-role-alfa
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have subjects values
- set:
- sso:
- keycloak_users:
- - name: peter
- - name: sabine
- - name: _with_underscore_
- - name: .with.dot.
- asserts:
- - contains:
- path: rules
- content:
- apiGroups:
- - "*"
- resourceNames:
- - peter-credentials
- - sabine-credentials
- - withunderscore-credentials
- - withdot-credentials
- resources:
- - secrets
- verbs:
- - get
- - list
- - it: should not create RoleBinding if no keycloak users available
- asserts:
- - hasDocuments:
- count: 0
- - it: should have subjects values on api_users
- set:
- sso:
- api_users:
- - name: apiUser
- asserts:
- - contains:
- path: rules
- content:
- apiGroups:
- - "*"
- resourceNames:
- - apiUser-credentials
- resources:
- - secrets
- verbs:
- - get
- - list
-
- - it: should not create Role if ozg operator is disabled
- set:
- sso:
- disableOzgOperator: true
- api_users:
- - name: apiUser
- asserts:
- - hasDocuments:
- count: 0
\ No newline at end of file
diff --git a/src/test/helm/ozgcloud_keycloak_operator_secrets_write_role_binding_test.yaml b/src/test/helm/ozgcloud_keycloak_operator_secrets_write_role_binding_test.yaml
deleted file mode 100644
index 1c8fb343784f080a64c36ca9af2f7b816d3bd9ec..0000000000000000000000000000000000000000
--- a/src/test/helm/ozgcloud_keycloak_operator_secrets_write_role_binding_test.yaml
+++ /dev/null
@@ -1,111 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test ozg_operator_secrets_role_binding
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/ozgcloud_keycloak_operator_secrets_write_role_binding.yaml
-tests:
- - it: should contain header data
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - isAPIVersion:
- of: rbac.authorization.k8s.io/v1
- - isKind:
- of: RoleBinding
- - it: should have metadata
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - equal:
- path: metadata.name
- value: ozgcloud-keycloak-operator-secrets-write-role-binding-alfa
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have subjects values
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - contains:
- path: subjects
- content:
- kind: ServiceAccount
- name: ozgcloud-keycloak-operator-serviceaccount
- namespace: test-operator-namespace
- - it: should have roleRef values
- set:
- sso:
- keycloak_users:
- - name: sabine
- operatorNamespace: test-operator-namespace
- asserts:
- - equal:
- path: roleRef.kind
- value: Role
- - equal:
- path: roleRef.name
- value: ozgcloud-keycloak-operator-secrets-write-role-alfa
- - equal:
- path: roleRef.apiGroup
- value: rbac.authorization.k8s.io
- - it: should not create RoleBinding if no keycloak users available
- asserts:
- - hasDocuments:
- count: 0
- - it: should have subjects values on api_users
- set:
- sso:
- api_users:
- - name: apiUsers
- operatorNamespace: test-operator-namespace
- asserts:
- - contains:
- path: subjects
- content:
- kind: ServiceAccount
- name: ozgcloud-keycloak-operator-serviceaccount
- namespace: test-operator-namespace
-
- - it: should not create RoleBinding if ozg operator is disabled
- set:
- sso:
- disableOzgOperator: true
- api_users:
- - name: apiUser
- asserts:
- - hasDocuments:
- count: 0
diff --git a/src/test/helm/ozgcloud_keycloak_operator_secrets_write_role_test.yaml b/src/test/helm/ozgcloud_keycloak_operator_secrets_write_role_test.yaml
deleted file mode 100644
index 00ffcf6feb5728e249ccc8293115b635e2b9fdee..0000000000000000000000000000000000000000
--- a/src/test/helm/ozgcloud_keycloak_operator_secrets_write_role_test.yaml
+++ /dev/null
@@ -1,98 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test ozg_operator_secrets_write_role
-release:
- name: alfa
- namespace: by-helm-test
-templates:
- - templates/ozgcloud_keycloak_operator_secrets_write_role.yaml
-tests:
- - it: should contain header data
- set:
- sso:
- keycloak_users:
- - name: sabine
- asserts:
- - isAPIVersion:
- of: rbac.authorization.k8s.io/v1
- - isKind:
- of: Role
- - it: should have metadata
- set:
- sso:
- keycloak_users:
- - name: sabine
- asserts:
- - equal:
- path: metadata.name
- value: ozgcloud-keycloak-operator-secrets-write-role-alfa
- - equal:
- path: metadata.namespace
- value: by-helm-test
- - it: should have subjects values
- set:
- sso:
- keycloak_users:
- - name: peter
- - name: sabine
- asserts:
- - contains:
- path: rules
- content:
- apiGroups:
- - "*"
- resources:
- - secrets
- verbs:
- - create
- - it: should not create RoleBinding if no keycloak users available
- asserts:
- - hasDocuments:
- count: 0
- - it: should have subjects values on api_users
- set:
- sso:
- api_users:
- - name: apiUser
- asserts:
- - contains:
- path: rules
- content:
- apiGroups:
- - "*"
- resources:
- - secrets
- verbs:
- - create
-
- - it: should not create Role if ozg operator is disabled
- set:
- sso:
- disableOzgOperator: true
- api_users:
- - name: apiUser
- asserts:
- - hasDocuments:
- count: 0
\ No newline at end of file
diff --git a/src/test/helm/service_account_test.yaml b/src/test/helm/service_account_test.yaml
deleted file mode 100644
index bb0fefabe733be6e94facbda8222799d5b190f74..0000000000000000000000000000000000000000
--- a/src/test/helm/service_account_test.yaml
+++ /dev/null
@@ -1,64 +0,0 @@
-#
-# Copyright (C) 2023 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test service account
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/service_account.yaml
-tests:
- - it: should create service account with default name
- set:
- serviceAccount:
- create: true
- asserts:
- - isKind:
- of: ServiceAccount
- - isAPIVersion:
- of: v1
- - equal:
- path: metadata.name
- value: alfa-service-account
- - equal:
- path: metadata.namespace
- value: sh-helm-test
- - it: should create service account with name
- set:
- serviceAccount:
- create: true
- name: helm-service-account
- asserts:
- - isKind:
- of: ServiceAccount
- - equal:
- path: metadata.name
- value: helm-service-account
- - equal:
- path: metadata.namespace
- value: sh-helm-test
- - it: should not create service account
- asserts:
- - hasDocuments:
- count: 0
\ No newline at end of file
diff --git a/src/test/helm/service_monitor_test.yaml b/src/test/helm/service_monitor_test.yaml
deleted file mode 100644
index a22bfee713dff5c6be4674cd431c4bfe5505577c..0000000000000000000000000000000000000000
--- a/src/test/helm/service_monitor_test.yaml
+++ /dev/null
@@ -1,95 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment
-release:
- name: alfa
- namespace: sh-helm-test
-templates:
- - templates/service_monitor.yaml
-tests:
- - it: should have basic info and the label component with value alfa-service-monitor attached
- asserts:
- - isKind:
- of: ServiceMonitor
- - isAPIVersion:
- of: monitoring.coreos.com/v1
- - equal:
- path: metadata.name
- value: alfa
- - equal:
- path: metadata.namespace
- value: sh-helm-test
- - equal:
- path: metadata.labels["component"]
- value: alfa-service-monitor
-
- - it: should contain default lables and component lables
- asserts:
- - equal:
- path: metadata.labels
- value:
- app.kubernetes.io/instance: alfa
- app.kubernetes.io/managed-by: Helm
- app.kubernetes.io/name: alfa
- app.kubernetes.io/namespace: sh-helm-test
- app.kubernetes.io/part-of: ozgcloud
- app.kubernetes.io/version: 0.0.0-MANAGED-BY-JENKINS
- component: alfa-service-monitor
- helm.sh/chart: alfa-0.0.0-MANAGED-BY-JENKINS
-
- - it: should have the metrics endpoint configured by default
- set:
- env.springProfiles: oc,stage
- asserts:
- - contains:
- path: spec.endpoints
- content:
- port: metrics
- path: /actuator/prometheus
- - it: should be able to enable the endpoint
- asserts:
- - contains:
- path: spec.endpoints
- content:
- port: metrics
- path: /actuator/prometheus
- - it: namespace selector should contain the namespace
- asserts:
- - contains:
- path: spec.namespaceSelector.matchNames
- content: sh-helm-test
- - it: selector should contain the component label with the value alfa-service
- asserts:
- - equal:
- path: spec.selector.matchLabels["component"]
- value: alfa-service
- - it: selector should contain helm recommended labels name and namespace
- asserts:
- - equal:
- path: spec.selector.matchLabels["app.kubernetes.io/name"]
- value: alfa
- - equal:
- path: spec.selector.matchLabels["app.kubernetes.io/namespace"]
- value: sh-helm-test
diff --git a/src/test/helm/service_test.yaml b/src/test/helm/service_test.yaml
deleted file mode 100644
index 9749ab1b953f4bce475e5f7902257a4e2af743cd..0000000000000000000000000000000000000000
--- a/src/test/helm/service_test.yaml
+++ /dev/null
@@ -1,106 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
-suite: test deployment
-release:
- name: alfa
- namespace: helm-test
-templates:
- - templates/service.yaml
-tests:
- - it: should have basics and the label component with value alfa-service attached
- asserts:
- - isKind:
- of: Service
- - isAPIVersion:
- of: v1
- - equal:
- path: metadata.labels["component"]
- value: alfa-service
- - equal:
- path: metadata.name
- value: alfa
- - equal:
- path: metadata.namespace
- value: helm-test
- - it: should be of type ClusterIP
- asserts:
- - equal:
- path: spec.type
- value: ClusterIP
- - it: ports should contain the 8080 default http port
- asserts:
- - contains:
- path: spec.ports
- content:
- name: http
- port: 8080
- protocol: TCP
- targetPort: 8080
- count: 1
- any: true
- - it: ports should contain the metrics port
- asserts:
- - contains:
- path: spec.ports
- content:
- name: metrics
- port: 8081
- protocol: TCP
- count: 1
- any: true
- - it: selector should contain the component label with the value alfa
- asserts:
- - equal:
- path: spec.selector["component"]
- value: alfa
- - it: selector should contain helm recommended labels name and namespace
- asserts:
- - equal:
- path: spec.selector["app.kubernetes.io/name"]
- value: alfa
- - equal:
- path: spec.selector["app.kubernetes.io/namespace"]
- value: helm-test
-
- - it: selector should contain the component label with the value alfa
- asserts:
- - equal:
- path: spec.selector.component
- value: alfa
-
- - it: should contain default lables and component lables
- asserts:
- - equal:
- path: metadata.labels
- value:
- app.kubernetes.io/instance: alfa
- app.kubernetes.io/managed-by: Helm
- app.kubernetes.io/name: alfa
- app.kubernetes.io/namespace: helm-test
- app.kubernetes.io/part-of: ozgcloud
- app.kubernetes.io/version: 0.0.0-MANAGED-BY-JENKINS
- component: alfa-service
- helm.sh/chart: alfa-0.0.0-MANAGED-BY-JENKINS
-
\ No newline at end of file