From af7d71650011f1654799f02a861285cd4a07e3aa Mon Sep 17 00:00:00 2001
From: OZGCloud <ozgcloud@mgm-tp.com>
Date: Tue, 11 Jul 2023 13:34:06 +0200
Subject: [PATCH] OZG-3961 - add service account to helm chart
---
.../serviceaccount-keycloakgroup-read.yaml | 53 ----------
.../serviceaccount-keycloakgroup-write.yaml | 57 -----------
.../serviceaccount-keycloakrealm-read.yaml | 53 ----------
.../serviceaccount-keycloakrealm-write.yaml | 57 -----------
.../serviceaccount-keycloakuser-read.yaml | 53 ----------
.../serviceaccount-keycloakuser-write.yaml | 57 -----------
...ull-secret.yaml => image_pull_secret.yaml} | 0
.../serviceaccount_keycloak_read.yaml | 17 +++-
.../serviceaccount_keycloak_secrets_read.yaml | 3 +-
.../serviceaccount_keycloak_write.yaml | 19 +++-
.../helm/deployment_pull_secret_test.yaml | 2 +-
src/test/helm/deployment_test.yaml | 2 +-
...-test.yaml => image_pull_secret_test.yaml} | 2 +-
.../serviceaccount_keycloak_read_test.yaml | 94 ++++++++++++++++++
...iceaccount_keycloak_secrets_read_test.yaml | 83 ++++++++++++++++
.../serviceaccount_keycloak_write_test.yaml | 98 +++++++++++++++++++
16 files changed, 306 insertions(+), 344 deletions(-)
delete mode 100644 doc/ServiceAccount/serviceaccount-keycloakgroup-read.yaml
delete mode 100644 doc/ServiceAccount/serviceaccount-keycloakgroup-write.yaml
delete mode 100644 doc/ServiceAccount/serviceaccount-keycloakrealm-read.yaml
delete mode 100644 doc/ServiceAccount/serviceaccount-keycloakrealm-write.yaml
delete mode 100644 doc/ServiceAccount/serviceaccount-keycloakuser-read.yaml
delete mode 100644 doc/ServiceAccount/serviceaccount-keycloakuser-write.yaml
rename src/main/helm/templates/{image-pull-secret.yaml => image_pull_secret.yaml} (100%)
rename doc/ServiceAccount/serviceaccount-keycloakclient-read.yaml => src/main/helm/templates/serviceaccount_keycloak_read.yaml (75%)
rename doc/ServiceAccount/serviceaccount-keycloak-secrets-read.yaml => src/main/helm/templates/serviceaccount_keycloak_secrets_read.yaml (96%)
rename doc/ServiceAccount/serviceaccount-keycloakclient-write.yaml => src/main/helm/templates/serviceaccount_keycloak_write.yaml (76%)
rename src/test/helm/{image-pull-secret-test.yaml => image_pull_secret_test.yaml} (97%)
create mode 100644 src/test/helm/serviceaccount_keycloak_read_test.yaml
create mode 100644 src/test/helm/serviceaccount_keycloak_secrets_read_test.yaml
create mode 100644 src/test/helm/serviceaccount_keycloak_write_test.yaml
diff --git a/doc/ServiceAccount/serviceaccount-keycloakgroup-read.yaml b/doc/ServiceAccount/serviceaccount-keycloakgroup-read.yaml
deleted file mode 100644
index 935cb07..0000000
--- a/doc/ServiceAccount/serviceaccount-keycloakgroup-read.yaml
+++ /dev/null
@@ -1,53 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
----
-kind: ClusterRoleBinding
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakgroup-viewer-role-binding
-subjects:
- - kind: ServiceAccount
- name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
-roleRef:
- kind: ClusterRole
- name: ozg-operator-keycloakgroup-viewer-role
- apiGroup: rbac.authorization.k8s.io
----
-kind: ClusterRole
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakgroup-viewer-role
-rules:
- - apiGroups:
- - "*"
- resources:
- - ozgkeycloakgroups
- - ozgkeycloakgroups/status
- - ozgkeycloakgroups/finalizers
- verbs:
- - get
- - list
- - watch
diff --git a/doc/ServiceAccount/serviceaccount-keycloakgroup-write.yaml b/doc/ServiceAccount/serviceaccount-keycloakgroup-write.yaml
deleted file mode 100644
index e1711a9..0000000
--- a/doc/ServiceAccount/serviceaccount-keycloakgroup-write.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
----
-kind: ClusterRoleBinding
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakgroup-writer-role-binding
-subjects:
- - kind: ServiceAccount
- name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
-roleRef:
- kind: ClusterRole
- name: ozg-operator-keycloakgroup-writer-role
- apiGroup: rbac.authorization.k8s.io
----
-kind: ClusterRole
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakgroup-writer-role
-rules:
- - apiGroups:
- - "*"
- resources:
- - ozgkeycloakgroups/status
- - ozgkeycloakgroups/finalizers
- - ozgkeycloakgroups
- verbs:
- - get
- - list
- - create
- - delete
- - patch
- - update
- - watch
diff --git a/doc/ServiceAccount/serviceaccount-keycloakrealm-read.yaml b/doc/ServiceAccount/serviceaccount-keycloakrealm-read.yaml
deleted file mode 100644
index a7c8421..0000000
--- a/doc/ServiceAccount/serviceaccount-keycloakrealm-read.yaml
+++ /dev/null
@@ -1,53 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
----
-kind: ClusterRoleBinding
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakrealm-viewer-role-binding
-subjects:
- - kind: ServiceAccount
- name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
-roleRef:
- kind: ClusterRole
- name: ozg-operator-keycloakrealm-viewer-role
- apiGroup: rbac.authorization.k8s.io
----
-kind: ClusterRole
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakrealm-viewer-role
-rules:
- - apiGroups:
- - "*"
- resources:
- - ozgkeycloakrealms
- - ozgkeycloakrealms/status
- - ozgkeycloakrealms/finalizers
- verbs:
- - get
- - list
- - watch
diff --git a/doc/ServiceAccount/serviceaccount-keycloakrealm-write.yaml b/doc/ServiceAccount/serviceaccount-keycloakrealm-write.yaml
deleted file mode 100644
index 6214aa0..0000000
--- a/doc/ServiceAccount/serviceaccount-keycloakrealm-write.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
----
-kind: ClusterRoleBinding
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakrealm-writer-role-binding
-subjects:
- - kind: ServiceAccount
- name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
-roleRef:
- kind: ClusterRole
- name: ozg-operator-keycloakrealm-writer-role
- apiGroup: rbac.authorization.k8s.io
----
-kind: ClusterRole
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakrealm-writer-role
-rules:
- - apiGroups:
- - "*"
- resources:
- - ozgkeycloakrealms/status
- - ozgkeycloakrealms/finalizers
- - ozgkeycloakrealms
- verbs:
- - get
- - list
- - create
- - delete
- - patch
- - update
- - watch
diff --git a/doc/ServiceAccount/serviceaccount-keycloakuser-read.yaml b/doc/ServiceAccount/serviceaccount-keycloakuser-read.yaml
deleted file mode 100644
index 27641a5..0000000
--- a/doc/ServiceAccount/serviceaccount-keycloakuser-read.yaml
+++ /dev/null
@@ -1,53 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
----
-kind: ClusterRoleBinding
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakuser-viewer-role-binding
-subjects:
- - kind: ServiceAccount
- name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
-roleRef:
- kind: ClusterRole
- name: ozg-operator-keycloakuser-viewer-role
- apiGroup: rbac.authorization.k8s.io
----
-kind: ClusterRole
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakuser-viewer-role
-rules:
- - apiGroups:
- - "*"
- resources:
- - ozgkeycloakusers
- - ozgkeycloakusers/status
- - ozgkeycloakusers/finalizers
- verbs:
- - get
- - list
- - watch
diff --git a/doc/ServiceAccount/serviceaccount-keycloakuser-write.yaml b/doc/ServiceAccount/serviceaccount-keycloakuser-write.yaml
deleted file mode 100644
index 530497e..0000000
--- a/doc/ServiceAccount/serviceaccount-keycloakuser-write.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
-#
-# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
-# Ministerpräsidenten des Landes Schleswig-Holstein
-# Staatskanzlei
-# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
-#
-# Lizenziert unter der EUPL, Version 1.2 oder - sobald
-# diese von der Europäischen Kommission genehmigt wurden -
-# Folgeversionen der EUPL ("Lizenz");
-# Sie dürfen dieses Werk ausschließlich gemäß
-# dieser Lizenz nutzen.
-# Eine Kopie der Lizenz finden Sie hier:
-#
-# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
-#
-# Sofern nicht durch anwendbare Rechtsvorschriften
-# gefordert oder in schriftlicher Form vereinbart, wird
-# die unter der Lizenz verbreitete Software "so wie sie
-# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
-# ausdrücklich oder stillschweigend - verbreitet.
-# Die sprachspezifischen Genehmigungen und Beschränkungen
-# unter der Lizenz sind dem Lizenztext zu entnehmen.
-#
-
----
-kind: ClusterRoleBinding
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakuser-writer-role-binding
-subjects:
- - kind: ServiceAccount
- name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
-roleRef:
- kind: ClusterRole
- name: ozg-operator-keycloakuser-writer-role
- apiGroup: rbac.authorization.k8s.io
----
-kind: ClusterRole
-apiVersion: rbac.authorization.k8s.io/v1
-metadata:
- name: ozg-operator-keycloakuser-writer-role
-rules:
- - apiGroups:
- - "*"
- resources:
- - ozgkeycloakusers/status
- - ozgkeycloakusers/finalizers
- - ozgkeycloakusers
- verbs:
- - get
- - list
- - create
- - delete
- - patch
- - update
- - watch
diff --git a/src/main/helm/templates/image-pull-secret.yaml b/src/main/helm/templates/image_pull_secret.yaml
similarity index 100%
rename from src/main/helm/templates/image-pull-secret.yaml
rename to src/main/helm/templates/image_pull_secret.yaml
diff --git a/doc/ServiceAccount/serviceaccount-keycloakclient-read.yaml b/src/main/helm/templates/serviceaccount_keycloak_read.yaml
similarity index 75%
rename from doc/ServiceAccount/serviceaccount-keycloakclient-read.yaml
rename to src/main/helm/templates/serviceaccount_keycloak_read.yaml
index c1f640e..73c0c03 100644
--- a/doc/ServiceAccount/serviceaccount-keycloakclient-read.yaml
+++ b/src/main/helm/templates/serviceaccount_keycloak_read.yaml
@@ -26,24 +26,33 @@
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
- name: ozg-operator-keycloakclient-viewer-role-binding
+ name: ozg-operator-keycloak-viewer-role-binding
subjects:
- kind: ServiceAccount
name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
+ namespace: {{ .Release.Namespace }}
roleRef:
kind: ClusterRole
- name: ozg-operator-keycloakclient-viewer-role
+ name: ozg-operator-keycloak-viewer-role
apiGroup: rbac.authorization.k8s.io
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
- name: ozg-operator-keycloakclient-viewer-role
+ name: ozg-operator-keycloak-viewer-role
rules:
- apiGroups:
- "*"
resources:
+ - ozgkeycloakusers
+ - ozgkeycloakusers/status
+ - ozgkeycloakusers/finalizers
+ - ozgkeycloakgroups
+ - ozgkeycloakgroups/status
+ - ozgkeycloakgroups/finalizers
+ - ozgkeycloakrealms
+ - ozgkeycloakrealms/status
+ - ozgkeycloakrealms/finalizers
- ozgkeycloakclients
- ozgkeycloakclients/status
- ozgkeycloakclients/finalizers
diff --git a/doc/ServiceAccount/serviceaccount-keycloak-secrets-read.yaml b/src/main/helm/templates/serviceaccount_keycloak_secrets_read.yaml
similarity index 96%
rename from doc/ServiceAccount/serviceaccount-keycloak-secrets-read.yaml
rename to src/main/helm/templates/serviceaccount_keycloak_secrets_read.yaml
index 09b5b01..bc620ba 100644
--- a/doc/ServiceAccount/serviceaccount-keycloak-secrets-read.yaml
+++ b/src/main/helm/templates/serviceaccount_keycloak_secrets_read.yaml
@@ -22,7 +22,6 @@
# unter der Lizenz sind dem Lizenztext zu entnehmen.
#
----
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
@@ -31,7 +30,7 @@ metadata:
subjects:
- kind: ServiceAccount
name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
+ namespace: {{ .Release.Namespace }}
roleRef:
kind: Role
name: ozg-operator-keycloak-secrets-viewer-role
diff --git a/doc/ServiceAccount/serviceaccount-keycloakclient-write.yaml b/src/main/helm/templates/serviceaccount_keycloak_write.yaml
similarity index 76%
rename from doc/ServiceAccount/serviceaccount-keycloakclient-write.yaml
rename to src/main/helm/templates/serviceaccount_keycloak_write.yaml
index 1da9ae4..219e538 100644
--- a/doc/ServiceAccount/serviceaccount-keycloakclient-write.yaml
+++ b/src/main/helm/templates/serviceaccount_keycloak_write.yaml
@@ -26,27 +26,36 @@
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
- name: ozg-operator-keycloakclient-writer-role-binding
+ name: ozg-operator-keycloak-write-role-binding
subjects:
- kind: ServiceAccount
name: ozg-operator-serviceaccount
- namespace: by-ozg-operator-dev
+ namespace: {{ .Release.Namespace }}
roleRef:
kind: ClusterRole
- name: ozg-operator-keycloakclient-writer-role
+ name: ozg-operator-keycloak-write-role
apiGroup: rbac.authorization.k8s.io
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
- name: ozg-operator-keycloakclient-writer-role
+ name: ozg-operator-keycloak-write-role
rules:
- apiGroups:
- "*"
resources:
+ - ozgkeycloakusers
+ - ozgkeycloakusers/status
+ - ozgkeycloakusers/finalizers
+ - ozgkeycloakgroups
+ - ozgkeycloakgroups/status
+ - ozgkeycloakgroups/finalizers
+ - ozgkeycloakrealms
+ - ozgkeycloakrealms/status
+ - ozgkeycloakrealms/finalizers
+ - ozgkeycloakclients
- ozgkeycloakclients/status
- ozgkeycloakclients/finalizers
- - ozgkeycloakclients
verbs:
- get
- list
diff --git a/src/test/helm/deployment_pull_secret_test.yaml b/src/test/helm/deployment_pull_secret_test.yaml
index fcc6aff..1bd9be1 100644
--- a/src/test/helm/deployment_pull_secret_test.yaml
+++ b/src/test/helm/deployment_pull_secret_test.yaml
@@ -22,7 +22,7 @@
# unter der Lizenz sind dem Lizenztext zu entnehmen.
#
-suite: test deployment
+suite: deployment pull secret
release:
name: ozg-operator
namespace: sh-helm-test
diff --git a/src/test/helm/deployment_test.yaml b/src/test/helm/deployment_test.yaml
index 298ad19..652f411 100644
--- a/src/test/helm/deployment_test.yaml
+++ b/src/test/helm/deployment_test.yaml
@@ -22,7 +22,7 @@
# unter der Lizenz sind dem Lizenztext zu entnehmen.
#
-suite: test deployment
+suite: deployment test
release:
name: intelliform-adapter
namespace: sh-helm-test
diff --git a/src/test/helm/image-pull-secret-test.yaml b/src/test/helm/image_pull_secret_test.yaml
similarity index 97%
rename from src/test/helm/image-pull-secret-test.yaml
rename to src/test/helm/image_pull_secret_test.yaml
index 423d626..75f0498 100644
--- a/src/test/helm/image-pull-secret-test.yaml
+++ b/src/test/helm/image_pull_secret_test.yaml
@@ -24,7 +24,7 @@
suite: test image pull secret
templates:
- - templates/image-pull-secret.yaml
+ - templates/image_pull_secret.yaml
release:
name: intelliform-adaptero
namespace: helm-test
diff --git a/src/test/helm/serviceaccount_keycloak_read_test.yaml b/src/test/helm/serviceaccount_keycloak_read_test.yaml
new file mode 100644
index 0000000..46949f5
--- /dev/null
+++ b/src/test/helm/serviceaccount_keycloak_read_test.yaml
@@ -0,0 +1,94 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+suite: serviceaccount keycloak read
+release:
+ name: ozg-test
+ namespace: by-helm-test
+templates:
+ - templates/serviceaccount_keycloak_read.yaml
+tests:
+ - it: role binding
+ asserts:
+ - isKind:
+ of: ClusterRoleBinding
+ documentIndex: 0
+ - isAPIVersion:
+ of: rbac.authorization.k8s.io/v1
+ documentIndex: 0
+ - equal:
+ path: metadata
+ value:
+ name: ozg-operator-keycloak-viewer-role-binding
+ documentIndex: 0
+ - equal:
+ path: subjects
+ value:
+ - kind: ServiceAccount
+ name: ozg-operator-serviceaccount
+ namespace: by-helm-test
+ documentIndex: 0
+ - equal:
+ path: roleRef
+ value:
+ kind: ClusterRole
+ name: ozg-operator-keycloak-viewer-role
+ apiGroup: rbac.authorization.k8s.io
+ documentIndex: 0
+ - it: role
+ asserts:
+ - isKind:
+ of: ClusterRole
+ documentIndex: 1
+ - isAPIVersion:
+ of: rbac.authorization.k8s.io/v1
+ documentIndex: 1
+ - equal:
+ path: metadata
+ value:
+ name: ozg-operator-keycloak-viewer-role
+ documentIndex: 1
+ - equal:
+ path: rules
+ value:
+ - apiGroups:
+ - "*"
+ resources:
+ - ozgkeycloakusers
+ - ozgkeycloakusers/status
+ - ozgkeycloakusers/finalizers
+ - ozgkeycloakgroups
+ - ozgkeycloakgroups/status
+ - ozgkeycloakgroups/finalizers
+ - ozgkeycloakrealms
+ - ozgkeycloakrealms/status
+ - ozgkeycloakrealms/finalizers
+ - ozgkeycloakclients
+ - ozgkeycloakclients/status
+ - ozgkeycloakclients/finalizers
+ verbs:
+ - get
+ - list
+ - watch
+ documentIndex: 1
\ No newline at end of file
diff --git a/src/test/helm/serviceaccount_keycloak_secrets_read_test.yaml b/src/test/helm/serviceaccount_keycloak_secrets_read_test.yaml
new file mode 100644
index 0000000..6f2d119
--- /dev/null
+++ b/src/test/helm/serviceaccount_keycloak_secrets_read_test.yaml
@@ -0,0 +1,83 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+suite: serviceaccount keycloak secret read
+release:
+ name: ozg-test
+ namespace: by-helm-test
+templates:
+ - templates/serviceaccount_keycloak_secrets_read.yaml
+tests:
+ - it: role binding
+ asserts:
+ - isKind:
+ of: RoleBinding
+ documentIndex: 0
+ - isAPIVersion:
+ of: rbac.authorization.k8s.io/v1
+ documentIndex: 0
+ - equal:
+ path: metadata
+ value:
+ name: ozg-operator-keycloak-secrets-viewer-role-binding
+ namespace: keycloak
+ documentIndex: 0
+ - equal:
+ path: subjects
+ value:
+ - kind: ServiceAccount
+ name: ozg-operator-serviceaccount
+ namespace: by-helm-test
+ documentIndex: 0
+ - equal:
+ path: roleRef
+ value:
+ kind: Role
+ name: ozg-operator-keycloak-secrets-viewer-role
+ apiGroup: rbac.authorization.k8s.io
+ documentIndex: 0
+ - it: role
+ asserts:
+ - isKind:
+ of: Role
+ documentIndex: 1
+ - isAPIVersion:
+ of: rbac.authorization.k8s.io/v1
+ documentIndex: 1
+ - equal:
+ path: metadata
+ value:
+ name: ozg-operator-keycloak-secrets-viewer-role
+ namespace: keycloak
+ documentIndex: 1
+ - equal:
+ path: rules
+ value:
+ - apiGroups:
+ - "*"
+ resources:
+ - secrets
+ verbs:
+ - get
+ documentIndex: 1
\ No newline at end of file
diff --git a/src/test/helm/serviceaccount_keycloak_write_test.yaml b/src/test/helm/serviceaccount_keycloak_write_test.yaml
new file mode 100644
index 0000000..2508a60
--- /dev/null
+++ b/src/test/helm/serviceaccount_keycloak_write_test.yaml
@@ -0,0 +1,98 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+
+suite: serviceaccount keycloak write
+release:
+ name: ozg-test
+ namespace: by-helm-test
+templates:
+ - templates/serviceaccount_keycloak_write.yaml
+tests:
+ - it: role binding
+ asserts:
+ - isKind:
+ of: ClusterRoleBinding
+ documentIndex: 0
+ - isAPIVersion:
+ of: rbac.authorization.k8s.io/v1
+ documentIndex: 0
+ - equal:
+ path: metadata
+ value:
+ name: ozg-operator-keycloak-write-role-binding
+ documentIndex: 0
+ - equal:
+ path: subjects
+ value:
+ - kind: ServiceAccount
+ name: ozg-operator-serviceaccount
+ namespace: by-helm-test
+ documentIndex: 0
+ - equal:
+ path: roleRef
+ value:
+ kind: ClusterRole
+ name: ozg-operator-keycloak-write-role
+ apiGroup: rbac.authorization.k8s.io
+ documentIndex: 0
+ - it: role
+ asserts:
+ - isKind:
+ of: ClusterRole
+ documentIndex: 1
+ - isAPIVersion:
+ of: rbac.authorization.k8s.io/v1
+ documentIndex: 1
+ - equal:
+ path: metadata
+ value:
+ name: ozg-operator-keycloak-write-role
+ documentIndex: 1
+ - equal:
+ path: rules
+ value:
+ - apiGroups:
+ - "*"
+ resources:
+ - ozgkeycloakusers
+ - ozgkeycloakusers/status
+ - ozgkeycloakusers/finalizers
+ - ozgkeycloakgroups
+ - ozgkeycloakgroups/status
+ - ozgkeycloakgroups/finalizers
+ - ozgkeycloakrealms
+ - ozgkeycloakrealms/status
+ - ozgkeycloakrealms/finalizers
+ - ozgkeycloakclients
+ - ozgkeycloakclients/status
+ - ozgkeycloakclients/finalizers
+ verbs:
+ - get
+ - list
+ - create
+ - delete
+ - patch
+ - update
+ - watch
+ documentIndex: 1
\ No newline at end of file
--
GitLab