From 8a355db6051860a7022cdc0c6d59ffb6db4961d6 Mon Sep 17 00:00:00 2001
From: OZGCloud <ozgcloud@mgm-tp.com>
Date: Wed, 14 Jun 2023 12:21:24 +0200
Subject: [PATCH] serviceaccount erweitert

---
 src/main/helm/templates/deployment.yaml       |  3 +-
 src/main/helm/templates/serviceaccount.yaml   | 58 +++++++++++++++++++
 .../operator/keycloak/KeycloakUser.java       |  2 +-
 3 files changed, 60 insertions(+), 3 deletions(-)
 create mode 100644 src/main/helm/templates/serviceaccount.yaml

diff --git a/src/main/helm/templates/deployment.yaml b/src/main/helm/templates/deployment.yaml
index cd5cf64..0f424a4 100644
--- a/src/main/helm/templates/deployment.yaml
+++ b/src/main/helm/templates/deployment.yaml
@@ -44,8 +44,7 @@ spec:
       labels:
       {{- include "app.matchLabels" . | indent 8 }}
     spec:
-      serviceAccount: kop-operator-controller-manager
-      serviceAccountName: kop-operator-controller-manager
+      serviceAccountName: ozg-operator-serviceaccount
       containers:
       - name: ozg-operator
         image: "{{ required "image.repo must be set" (.Values.image).repo }}/{{ required "image.name must be set" (.Values.image).name }}:{{ required "image.tag must be set" (.Values.image).tag }}"
diff --git a/src/main/helm/templates/serviceaccount.yaml b/src/main/helm/templates/serviceaccount.yaml
new file mode 100644
index 0000000..6d116f1
--- /dev/null
+++ b/src/main/helm/templates/serviceaccount.yaml
@@ -0,0 +1,58 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+apiVersion: v1
+kind: ServiceAccount
+metadata:
+  name: ozg-operator-serviceaccount
+  namespace: {{ .Release.Namespace }}
+#---
+#kind: ClusterRoleBinding
+#apiVersion: rbac.authorization.k8s.io/v1
+#metadata:
+#  name: ozg-operator-keycloakuser-viewer-role-binding
+#subjects:
+#  - kind: ServiceAccount
+#    name: ozg-operator-serviceaccount
+#roleRef:
+#  kind: ClusterRole
+#  name: ozg-operator-keycloakuser-viewer-role
+#  apiGroup: rbac.authorization.k8s.io
+#---
+#kind: ClusterRole
+#apiVersion: rbac.authorization.k8s.io/v1
+#metadata:
+#  name: ozg-operator-keycloakuser-viewer-role
+#rules:
+#  - apiGroups:
+#      - "*"
+#    resources:
+#      - keycloakusers
+#    verbs:
+#      - get
+#      - list
+#      - create
+#      - delete
+#      - patch
+#      - update
+#      - watch
diff --git a/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java b/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java
index b125516..bb3a997 100644
--- a/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java
+++ b/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java
@@ -5,7 +5,7 @@ import io.fabric8.kubernetes.client.CustomResource;
 import io.fabric8.kubernetes.model.annotation.Group;
 import io.fabric8.kubernetes.model.annotation.Version;
 
-@Group("api.kop-stack.de") //("operator.ozgcloud.de")
+@Group("operator.ozgcloud.de")
 @Version("v1")
 public class KeycloakUser extends CustomResource<KeycloakUserSpec, KeycloakUserStatus> implements Namespaced {
 
-- 
GitLab