From 0b054e4149db3c93668d8f8921bcd92e1a7c51c3 Mon Sep 17 00:00:00 2001
From: OZGCloud <ozgcloud@mgm-tp.com>
Date: Tue, 10 Jan 2023 09:28:03 +0100
Subject: [PATCH] OZG-3276 OZG-3318 mount secret

---
 src/main/helm/templates/deployment.yaml     | 13 +++++
 src/test/helm/deplyoment_cert_bindings.yaml | 61 +++++++++++++++++++++
 2 files changed, 74 insertions(+)
 create mode 100644 src/test/helm/deplyoment_cert_bindings.yaml

diff --git a/src/main/helm/templates/deployment.yaml b/src/main/helm/templates/deployment.yaml
index 35a62366..6a2800bc 100644
--- a/src/main/helm/templates/deployment.yaml
+++ b/src/main/helm/templates/deployment.yaml
@@ -128,6 +128,19 @@ spec:
         terminationMessagePath: /dev/termination-log
         terminationMessagePolicy: File
         tty: true
+        volumeMounts:
+          - name: user-manager-crt
+            mountPath: "/user-manager-tls-ca/tls.crt"
+            subPath: tls.crt
+            readOnly: true
+          - name: user-manager-key
+            mountPath: "/user-manager-tls-ca/tls.key"
+            subPath: tls.key
+            readOnly: true
+      volumes:
+         - name: user-manager-tls-ca
+           secret:
+              secretName: kiel-user-manager-tls 
       dnsConfig: {}
       dnsPolicy: ClusterFirst
       imagePullSecrets:
diff --git a/src/test/helm/deplyoment_cert_bindings.yaml b/src/test/helm/deplyoment_cert_bindings.yaml
new file mode 100644
index 00000000..533e46b0
--- /dev/null
+++ b/src/test/helm/deplyoment_cert_bindings.yaml
@@ -0,0 +1,61 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+suite: deployment cert bindings
+release:
+  name: user-manager
+  namespace: user-manager
+templates:
+  - templates/deployment.yaml
+tests:
+  - it: should mount volumes for user-manager root ca
+    set:
+      kop.environment: dev
+    asserts:
+       - contains:
+           path: spec.template.spec.containers[0].volumeMounts
+           content:
+             name: user-manager-crt
+             mountPath: "/user-manager-tls-ca/tls.crt"
+             subPath: tls.crt
+             readOnly: true
+       - contains:
+           path: spec.template.spec.containers[0].volumeMounts
+           content:
+             name: user-manager-key
+             mountPath: "/user-manager-tls-ca/tls.key"
+             subPath: tls.key
+             readOnly: true
+             
+  - it: should have volumes for user-manager root certificate
+    template: deployment.yaml
+    set:
+      elasticsearch.enabled: true
+      asserts:
+        - contains:
+            path: spec.jobTemplate.spec.template.spec.volumes
+            content:
+              name: user-manager-root-ca
+              secret:
+                secretName: kiel-user-manager-tls
\ No newline at end of file
-- 
GitLab