feat: remove rabbitmq secret from atlantis chart and put it in kustomizations
This commit is contained in:
@@ -1,13 +1,3 @@
|
|||||||
apiVersion: v1
|
|
||||||
kind: Secret
|
|
||||||
metadata:
|
|
||||||
annotations:
|
|
||||||
kyverno/clone: "true"
|
|
||||||
name: {{ .Release.Name }}-rabbitmq
|
|
||||||
namespace: {{ .Release.Namespace }}
|
|
||||||
type: Opaque
|
|
||||||
data:
|
|
||||||
---
|
|
||||||
{{- if not .Values.cluster.enabled }}
|
{{- if not .Values.cluster.enabled }}
|
||||||
apiVersion: v1
|
apiVersion: v1
|
||||||
kind: Secret
|
kind: Secret
|
||||||
|
|||||||
@@ -1,12 +1,37 @@
|
|||||||
apiVersion: kyverno.io/v1
|
apiVersion: kyverno.io/v1
|
||||||
kind: ClusterPolicy
|
kind: ClusterPolicy
|
||||||
metadata:
|
metadata:
|
||||||
name: sync-dev-atlantis-secrets
|
name: sync-atlantis-secrets
|
||||||
spec:
|
spec:
|
||||||
background: true
|
background: true
|
||||||
generateExisting: false
|
generateExisting: false
|
||||||
rules:
|
rules:
|
||||||
- name: sync-rabbitmq-secret
|
- name: sync-prod-rabbitmq-secret
|
||||||
|
generate:
|
||||||
|
apiVersion: v1
|
||||||
|
kind: Secret
|
||||||
|
name: '{{ request.object.metadata.name }}'
|
||||||
|
namespace: '{{ request.object.metadata.namespace }}'
|
||||||
|
synchronize: true
|
||||||
|
clone:
|
||||||
|
name: prod-rabbitmq
|
||||||
|
namespace: rabbitmq
|
||||||
|
match:
|
||||||
|
any:
|
||||||
|
- resources:
|
||||||
|
kinds:
|
||||||
|
- Secret
|
||||||
|
names:
|
||||||
|
- "*-rabbitmq"
|
||||||
|
annotations:
|
||||||
|
kyverno/clone: "true"
|
||||||
|
kyverno/env: "prod"
|
||||||
|
exclude:
|
||||||
|
any:
|
||||||
|
- resources:
|
||||||
|
annotations:
|
||||||
|
vcluster.loft.sh/controlled-by: secret/v1/GenericImport
|
||||||
|
- name: sync-dev-rabbitmq-secret
|
||||||
generate:
|
generate:
|
||||||
apiVersion: v1
|
apiVersion: v1
|
||||||
kind: Secret
|
kind: Secret
|
||||||
@@ -25,6 +50,7 @@ spec:
|
|||||||
- "*-rabbitmq"
|
- "*-rabbitmq"
|
||||||
annotations:
|
annotations:
|
||||||
kyverno/clone: "true"
|
kyverno/clone: "true"
|
||||||
|
kyverno/env: "staging"
|
||||||
exclude:
|
exclude:
|
||||||
any:
|
any:
|
||||||
- resources:
|
- resources:
|
||||||
|
|||||||
@@ -12,6 +12,7 @@ patches:
|
|||||||
path: deployment_patch.yaml
|
path: deployment_patch.yaml
|
||||||
resources:
|
resources:
|
||||||
- ../base
|
- ../base
|
||||||
|
- secrets.yaml
|
||||||
- rbac.yaml
|
- rbac.yaml
|
||||||
- tracing.yaml
|
- tracing.yaml
|
||||||
- bindings.yaml
|
- bindings.yaml
|
||||||
|
|||||||
@@ -0,0 +1,9 @@
|
|||||||
|
apiVersion: v1
|
||||||
|
kind: Secret
|
||||||
|
metadata:
|
||||||
|
annotations:
|
||||||
|
kyverno/clone: "true"
|
||||||
|
kyverno/env: "prod"
|
||||||
|
name: preprod-atlantis-rabbitmq
|
||||||
|
type: Opaque
|
||||||
|
data:
|
||||||
@@ -22,4 +22,15 @@ metadata:
|
|||||||
name: dapr-api-token
|
name: dapr-api-token
|
||||||
type: Opaque
|
type: Opaque
|
||||||
data:
|
data:
|
||||||
|
---
|
||||||
|
apiVersion: v1
|
||||||
|
kind: Secret
|
||||||
|
metadata:
|
||||||
|
annotations:
|
||||||
|
kyverno/clone: "true"
|
||||||
|
kyverno/env: "staging"
|
||||||
|
name: staging-atlantis-rabbitmq
|
||||||
|
type: Opaque
|
||||||
|
data:
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user