diff --git a/src/main/helm/zufi-server/templates/network_policy.yaml b/src/main/helm/zufi-server/templates/network_policy.yaml
index b95303d93330efc6438fe1ca4422e4ea938f4425..262f127823c20acb910d86c43dde76c731629c82 100644
--- a/src/main/helm/zufi-server/templates/network_policy.yaml
+++ b/src/main/helm/zufi-server/templates/network_policy.yaml
@@ -73,6 +73,20 @@ spec:
ports:
- protocol: TCP
port: 8081
+ - from:
+ - namespaceSelector:
+ matchLabels:
+ kubernetes.io/metadata.name: {{ required "networkPolicy.zentralerEingangNamespace must be set" (.Values.networkPolicy).zentralerEingangNamespace }}
+ podSelector:
+ matchExpressions:
+ - key: ozg-component
+ operator: In
+ values:
+ - eingangsadapter
+ - xta-adapter
+ ports:
+ - protocol: TCP
+ port: 9090
{{- with (.Values.networkPolicy).additionalIngressConfigLocal }}
{{ toYaml . | indent 2 }}
{{- end }}
diff --git a/src/main/helm/zufi-server/values.yaml b/src/main/helm/zufi-server/values.yaml
index ff55d3566c3cb163260831b8eeca9c342ff4d673..7d96f638cc86f7d4f66fcea2d297a69c1629f141 100644
--- a/src/main/helm/zufi-server/values.yaml
+++ b/src/main/helm/zufi-server/values.yaml
@@ -39,3 +39,6 @@ database:
secretName: "ozg-mongodb-admin-zufi-manager-user"
tls:
secretName: "ozg-mongodb-tls-cert"
+
+networkPolicy:
+ zentralerEingangNamespace:
\ No newline at end of file
diff --git a/src/test/helm/zufi-server/network_policy_test.yaml b/src/test/helm/zufi-server/network_policy_test.yaml
index aa76bfcf8395f343e0a5d76a7161ee119dbb97d5..6ff12b3de01ca452ee59ca557478d457648bf3c8 100644
--- a/src/test/helm/zufi-server/network_policy_test.yaml
+++ b/src/test/helm/zufi-server/network_policy_test.yaml
@@ -35,6 +35,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- isAPIVersion:
of: networking.k8s.io/v1
@@ -43,6 +44,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- isKind:
of: NetworkPolicy
@@ -51,6 +53,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- equal:
path: metadata
@@ -63,6 +66,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- equal:
path: spec
@@ -126,6 +130,20 @@ tests:
ports:
- protocol: TCP
port: 8081
+ - from:
+ - namespaceSelector:
+ matchLabels:
+ kubernetes.io/metadata.name: zentraler-eingang
+ podSelector:
+ matchExpressions:
+ - key: ozg-component
+ operator: In
+ values:
+ - eingangsadapter
+ - xta-adapter
+ ports:
+ - protocol: TCP
+ port: 9090
podSelector:
matchLabels:
component: zufi-server
@@ -138,6 +156,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
monitoringNamespace: test-monitoring
asserts:
- contains:
@@ -156,6 +175,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalIngressConfigLocal:
- from:
- podSelector:
@@ -174,6 +194,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalIngressConfigGlobal:
- from:
- podSelector:
@@ -193,6 +214,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalEgressConfigLocal:
- to:
- ipBlock:
@@ -209,6 +231,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalEgressConfigGlobal:
- to:
- ipBlock:
@@ -233,6 +256,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- hasDocuments:
count: 1
@@ -243,6 +267,7 @@ tests:
disabled: false
dnsServerNamespace: test-dns-namespace
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- hasDocuments:
count: 1
@@ -252,6 +277,7 @@ tests:
networkPolicy:
disabled: false
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- failedTemplate:
errorMessage: networkPolicy.dnsServerNamespace must be set
@@ -260,6 +286,16 @@ tests:
networkPolicy:
disabled: false
dnsServerNamespace: test-dns-namespace
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- failedTemplate:
errorMessage: networkPolicy.fachstellenProxyNamespace must be set
+
+ - it: test zentralerEingangNamespace namespace must be set message
+ set:
+ networkPolicy:
+ dnsServerNamespace: test-dns-namespace
+ fachstellenProxyNamespace: fachstellen-proxy
+ asserts:
+ - failedTemplate:
+ errorMessage: networkPolicy.zentralerEingangNamespace must be set
diff --git a/src/test/required-values.yaml b/src/test/required-values.yaml
index 64c62a50ceac168f70549ad134d34ff449789706..58a8a022ca6a789d485e473fcc87d1f725f4b12b 100644
--- a/src/test/required-values.yaml
+++ b/src/test/required-values.yaml
@@ -46,4 +46,4 @@ oidc:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: proxy
-
+ zentralerEingangNamespace: zentraler-eingang