Merge pull request 'OZG-2724 move oidc data to secret' (#15) from ozg-2724 into master

Reviewed-on: https://git.ozg-sh.de/mgm/zufi-manager/pulls/15

src/main/helm/templates/oidc_client_secret.yaml

+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+apiVersion: v1
+kind: Secret
+metadata:
+  name: oidc-client-credentials
+  namespace: {{ include "app.namespace" . }}
+  annotations:
+    "helm.by/resource-policy": "keep"
+type: Opaque
+stringData:
+  secret: {{ .Values.oidc.client.secret }}
+  id: {{ .Values.oidc.client.id }}
+  auth_server: {{ .Values.oidc.client.auth_server }}
+  kop_url: {{ .Values.oidc.client.kop_url }}
\ No newline at end of file

src/main/helm/templates/zufi_daten_sync_job.yaml

@@ -44,13 +44,29 @@ spec:
               image: "{{ .Values.image.repo }}/{{ .Values.image.name }}:{{ coalesce (.Values.image).tag "latest" }}"
               env:
               - name: QUARKUS_OIDC_CLIENT_AUTH_SERVER_URL
-                value: {{ .Values.quarkus.oidcclient.authserverurl }}
+                valueFrom:
+                    secretKeyRef:
+                      name: oidc-client-credentials
+                      key: auth_server
+                      optional: false
               - name: QUARKUS_REST_CLIENT_KOP_URL
-                value: {{ .Values.quarkus.restclient.kop.url }}
+                valueFrom:
+                    secretKeyRef:
+                      name: oidc-client-credentials
+                      key: kop_url
+                      optional: false
               - name: QUARKUS_OIDC_CLIENT_CLIENT_ID
-                value: {{ .Values.kop.zufi.client.id }}
+                valueFrom:
+                    secretKeyRef:
+                      name: oidc-client-credentials
+                      key: id
+                      optional: false
               - name: QUARKUS_OIDC_CLIENT_CREDENTIALS_SECRET
-                value: {{ .Values.kop.zufi.client.secret }}
+                valueFrom:
+                    secretKeyRef:
+                      name: oidc-client-credentials
+                      key: secret
+                      optional: false
               - name: QUARKUS_ELASTICSEARCH_HOSTS
                 valueFrom:
                     secretKeyRef:

src/main/helm/values.yaml

@@ -30,17 +30,14 @@ image:
   name: zufi-manager
   tag: latest # [default: latest]
     
-quarkus:
-  oidcclient:
-    authserverurl: https://private.demo.pvog.cloud-bdc.dataport.de/auth/realms/pvog
-  restclient:
-    kop:
-      url: https://public.demo.pvog.cloud-bdc.dataport.de/bereitstelldienst/api
+oidc:
+  client:
+    auth_server: https://private.demo.pvog.cloud-bdc.dataport.de/auth/realms/pvog
+    kop_url: https://public.demo.pvog.cloud-bdc.dataport.de/bereitstelldienst/api
+    id: kop
 
 kop:
   zufi:
-    client:
-      id: kop
     land:
       code: 01%
     index:

src/test/helm/oidc_client_secret_test.yaml

+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+suite: oidc client secret
+release:
+  name: zufi-manager
+  namespace: zufi-manager
+templates:
+  - templates/oidc_client_secret.yaml
+tests:
+  - it: validate metadata
+    set:
+      oidc:
+        client:
+          secret: geheim
+          id: kop
+          auth_server: https://auth_server.local
+          kop_url: https://kop_url.local
+    asserts:
+      - isKind:
+          of: Secret
+      - equal:
+          path: metadata.name
+          value: oidc-client-credentials
+      - equal:
+          path: metadata.namespace
+          value: zufi-manager
+      - equal:
+          path: metadata.annotations
+          value: 
+              "helm.by/resource-policy": "keep"
+      - isAPIVersion:
+          of: v1
+  - it: test oidc client values
+    set:
+      oidc:
+        client:
+          secret: geheim
+          id: kop
+          auth_server: https://auth_server.local
+          kop_url: https://kop_url.local
+    asserts:
+      - equal:
+          path: stringData.secret
+          value: geheim
+      - equal:
+          path: stringData.id
+          value: kop
+      - equal:
+          path: stringData.auth_server
+          value: https://auth_server.local
+      - equal:
+          path: stringData.kop_url
+          value: https://kop_url.local
\ No newline at end of file

src/test/helm/zufi_daten_sync_job_test.yaml

@@ -51,33 +51,44 @@ tests:
           path: spec.jobTemplate.spec.template.spec.containers[0].env
           content:
             name: QUARKUS_OIDC_CLIENT_AUTH_SERVER_URL
-            value: "https://private.demo.pvog.cloud-bdc.dataport.de/auth/realms/pvog"
+            valueFrom:
+              secretKeyRef:
+                name: oidc-client-credentials
+                key: auth_server
+                optional: false
   - it: validate QUARKUS_REST_CLIENT_KOP_URL configuration value
     asserts:
       - contains:
           path: spec.jobTemplate.spec.template.spec.containers[0].env
           content:
             name: QUARKUS_REST_CLIENT_KOP_URL
-            value: https://public.demo.pvog.cloud-bdc.dataport.de/bereitstelldienst/api
+            valueFrom:
+              secretKeyRef:
+                name: oidc-client-credentials
+                key: kop_url
+                optional: false
   - it: validate QUARKUS_OIDC_CLIENT_CLIENT_ID configuration value
     asserts:
       - contains:
           path: spec.jobTemplate.spec.template.spec.containers[0].env
           content:
             name: QUARKUS_OIDC_CLIENT_CLIENT_ID
-            value: kop
+            valueFrom:
+              secretKeyRef:
+                name: oidc-client-credentials
+                key: id
+                optional: false
   - it: validate QUARKUS_OIDC_CLIENT_CREDENTIALS_SECRET configuration value
-    set:
-      kop:
-        zufi:
-          client:
-            secret: ganzGeheim
     asserts:
       - contains:
           path: spec.jobTemplate.spec.template.spec.containers[0].env
           content:
             name: QUARKUS_OIDC_CLIENT_CREDENTIALS_SECRET
-            value: ganzGeheim
+            valueFrom:
+              secretKeyRef:
+                name: oidc-client-credentials
+                key: secret
+                optional: false
   - it: validate QUARKUS_ELASTICSEARCH_HOSTS configuration value
     asserts:
       - contains: