From dbbce84ddfcde43d5b6aadd4f2a88b900f17007f Mon Sep 17 00:00:00 2001
From: Bastian <bastian.heppener@mgm-tp.com>
Date: Wed, 8 Jan 2025 13:29:46 +0100
Subject: [PATCH] OZG-6354 add zentraler eingang networkpolicy
---
.../zufi-server/templates/network_policy.yaml | 14 ++++++++
src/main/helm/zufi-server/values.yaml | 3 ++
.../helm/zufi-server/network_policy_test.yaml | 36 +++++++++++++++++++
src/test/required-values.yaml | 2 +-
4 files changed, 54 insertions(+), 1 deletion(-)
diff --git a/src/main/helm/zufi-server/templates/network_policy.yaml b/src/main/helm/zufi-server/templates/network_policy.yaml
index b95303d9..262f1278 100644
--- a/src/main/helm/zufi-server/templates/network_policy.yaml
+++ b/src/main/helm/zufi-server/templates/network_policy.yaml
@@ -73,6 +73,20 @@ spec:
ports:
- protocol: TCP
port: 8081
+ - from:
+ - namespaceSelector:
+ matchLabels:
+ kubernetes.io/metadata.name: {{ required "networkPolicy.zentralerEingangNamespace must be set" (.Values.networkPolicy).zentralerEingangNamespace }}
+ podSelector:
+ matchExpressions:
+ - key: ozg-component
+ operator: In
+ values:
+ - eingangsadapter
+ - xta-adapter
+ ports:
+ - protocol: TCP
+ port: 9090
{{- with (.Values.networkPolicy).additionalIngressConfigLocal }}
{{ toYaml . | indent 2 }}
{{- end }}
diff --git a/src/main/helm/zufi-server/values.yaml b/src/main/helm/zufi-server/values.yaml
index ff55d356..7d96f638 100644
--- a/src/main/helm/zufi-server/values.yaml
+++ b/src/main/helm/zufi-server/values.yaml
@@ -39,3 +39,6 @@ database:
secretName: "ozg-mongodb-admin-zufi-manager-user"
tls:
secretName: "ozg-mongodb-tls-cert"
+
+networkPolicy:
+ zentralerEingangNamespace:
\ No newline at end of file
diff --git a/src/test/helm/zufi-server/network_policy_test.yaml b/src/test/helm/zufi-server/network_policy_test.yaml
index aa76bfcf..6ff12b3d 100644
--- a/src/test/helm/zufi-server/network_policy_test.yaml
+++ b/src/test/helm/zufi-server/network_policy_test.yaml
@@ -35,6 +35,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- isAPIVersion:
of: networking.k8s.io/v1
@@ -43,6 +44,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- isKind:
of: NetworkPolicy
@@ -51,6 +53,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- equal:
path: metadata
@@ -63,6 +66,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- equal:
path: spec
@@ -126,6 +130,20 @@ tests:
ports:
- protocol: TCP
port: 8081
+ - from:
+ - namespaceSelector:
+ matchLabels:
+ kubernetes.io/metadata.name: zentraler-eingang
+ podSelector:
+ matchExpressions:
+ - key: ozg-component
+ operator: In
+ values:
+ - eingangsadapter
+ - xta-adapter
+ ports:
+ - protocol: TCP
+ port: 9090
podSelector:
matchLabels:
component: zufi-server
@@ -138,6 +156,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
monitoringNamespace: test-monitoring
asserts:
- contains:
@@ -156,6 +175,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalIngressConfigLocal:
- from:
- podSelector:
@@ -174,6 +194,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalIngressConfigGlobal:
- from:
- podSelector:
@@ -193,6 +214,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalEgressConfigLocal:
- to:
- ipBlock:
@@ -209,6 +231,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
additionalEgressConfigGlobal:
- to:
- ipBlock:
@@ -233,6 +256,7 @@ tests:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- hasDocuments:
count: 1
@@ -243,6 +267,7 @@ tests:
disabled: false
dnsServerNamespace: test-dns-namespace
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- hasDocuments:
count: 1
@@ -252,6 +277,7 @@ tests:
networkPolicy:
disabled: false
fachstellenProxyNamespace: fachstellen-proxy
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- failedTemplate:
errorMessage: networkPolicy.dnsServerNamespace must be set
@@ -260,6 +286,16 @@ tests:
networkPolicy:
disabled: false
dnsServerNamespace: test-dns-namespace
+ zentralerEingangNamespace: zentraler-eingang
asserts:
- failedTemplate:
errorMessage: networkPolicy.fachstellenProxyNamespace must be set
+
+ - it: test zentralerEingangNamespace namespace must be set message
+ set:
+ networkPolicy:
+ dnsServerNamespace: test-dns-namespace
+ fachstellenProxyNamespace: fachstellen-proxy
+ asserts:
+ - failedTemplate:
+ errorMessage: networkPolicy.zentralerEingangNamespace must be set
diff --git a/src/test/required-values.yaml b/src/test/required-values.yaml
index 64c62a50..58a8a022 100644
--- a/src/test/required-values.yaml
+++ b/src/test/required-values.yaml
@@ -46,4 +46,4 @@ oidc:
networkPolicy:
dnsServerNamespace: test-ns
fachstellenProxyNamespace: proxy
-
+ zentralerEingangNamespace: zentraler-eingang
--
GitLab