diff --git a/utils/helm/speckle-server/templates/_helpers.tpl b/utils/helm/speckle-server/templates/_helpers.tpl index 16755df19..0c6516cf9 100644 --- a/utils/helm/speckle-server/templates/_helpers.tpl +++ b/utils/helm/speckle-server/templates/_helpers.tpl @@ -955,40 +955,3 @@ Generate the environment variables for Speckle server and Speckle objects deploy value: "{{ .Values.server.ratelimiting.burst_get_auth }}" {{- end }} {{- end }} - -{{/* -Generate the secrets to which the service account should allow access for the Speckle server and Speckle objects deployments -*/}} -{{- define "server.serviceAccountSecrets" -}} -{{- $secretNames := list ( default .Values.secretName .Values.db.connectionString.secretName ) }} -{{- $secretNames := append $secretNames ( default .Values.secretName .Values.redis.connectionString.secretName ) }} -{{- $secretNames := append $secretNames ( default .Values.secretName .Values.s3.secret_key.secretName ) }} -{{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.sessionSecret.secretName ) }} -{{- if .Values.server.auth.google.enabled }} - {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.google.clientSecret.secretName ) }} -{{- end }} -{{- if .Values.server.auth.github.enabled }} - {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.github.clientSecret.secretName ) }} -{{- end }} -{{- if .Values.server.auth.azure_ad.enabled }} - {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.azure_ad.clientSecret.secretName ) }} -{{- end }} -{{- if .Values.server.auth.oidc.enabled }} - {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.oidc.clientSecret.secretName ) }} -{{- end }} -{{- if .Values.server.email.enabled }} - {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.email.password.secretName ) }} -{{- end }} -{{- if .Values.server.monitoring.apollo.enabled }} - {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.monitoring.apollo.key.secretName ) }} -{{- end }} -{{- if .Values.featureFlags.automateModuleEnabled }} - {{- $secretNames := append $secretNames "encryption-keys" }} -{{- end }} -{{- if .Values.featureFlags.workspaceModuleEnabled }} - {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.licenseTokenSecret.secretName ) }} -{{- end }} -{{- range $secretName := uniq $secretNames }} - - name: {{ $secretName }} -{{- end }} -{{- end }} diff --git a/utils/helm/speckle-server/templates/objects/serviceaccount.yml b/utils/helm/speckle-server/templates/objects/serviceaccount.yml index 6dfcd7316..ecd4da60f 100644 --- a/utils/helm/speckle-server/templates/objects/serviceaccount.yml +++ b/utils/helm/speckle-server/templates/objects/serviceaccount.yml @@ -10,5 +10,33 @@ metadata: "kubernetes.io/enforce-mountable-secrets": "true" automountServiceAccountToken: false secrets: -{{- include "server.serviceAccountSecrets" $ | indent 2 }} + - name: {{ default .Values.secretName .Values.db.connectionString.secretName }} + - name: {{ default .Values.secretName .Values.redis.connectionString.secretName }} + - name: {{ default .Values.secretName .Values.s3.secret_key.secretName }} + - name: {{ default .Values.secretName .Values.server.sessionSecret.secretName }} +{{- if .Values.server.auth.google.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.google.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.auth.github.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.github.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.auth.azure_ad.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.azure_ad.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.auth.oidc.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.oidc.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.email.enabled }} + - name: {{ default .Values.secretName .Values.server.email.password.secretName }} +{{- end }} +{{- if .Values.server.monitoring.apollo.enabled }} + - name: {{ default .Values.secretName .Values.server.monitoring.apollo.key.secretName }} +{{- end }} +{{- if .Values.featureFlags.automateModuleEnabled }} + - name: encryption-keys +{{- end }} +{{- if .Values.featureFlags.workspaceModuleEnabled }} + - name: {{ default .Values.secretName .Values.server.licenseTokenSecret.secretName }} +{{- end }} + {{- end -}} diff --git a/utils/helm/speckle-server/templates/server/serviceaccount.yml b/utils/helm/speckle-server/templates/server/serviceaccount.yml index f1fd31873..c1895c233 100644 --- a/utils/helm/speckle-server/templates/server/serviceaccount.yml +++ b/utils/helm/speckle-server/templates/server/serviceaccount.yml @@ -10,5 +10,33 @@ metadata: "kubernetes.io/enforce-mountable-secrets": "true" automountServiceAccountToken: false secrets: -{{- include "server.serviceAccountSecrets" $ | indent 2 }} + - name: {{ default .Values.secretName .Values.db.connectionString.secretName }} + - name: {{ default .Values.secretName .Values.redis.connectionString.secretName }} + - name: {{ default .Values.secretName .Values.s3.secret_key.secretName }} + - name: {{ default .Values.secretName .Values.server.sessionSecret.secretName }} +{{- if .Values.server.auth.google.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.google.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.auth.github.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.github.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.auth.azure_ad.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.azure_ad.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.auth.oidc.enabled }} + - name: {{ default .Values.secretName .Values.server.auth.oidc.clientSecret.secretName }} +{{- end }} +{{- if .Values.server.email.enabled }} + - name: {{ default .Values.secretName .Values.server.email.password.secretName }} +{{- end }} +{{- if .Values.server.monitoring.apollo.enabled }} + - name: {{ default .Values.secretName .Values.server.monitoring.apollo.key.secretName }} +{{- end }} +{{- if .Values.featureFlags.automateModuleEnabled }} + - name: encryption-keys +{{- end }} +{{- if .Values.featureFlags.workspaceModuleEnabled }} + - name: {{ default .Values.secretName .Values.server.licenseTokenSecret.secretName }} +{{- end }} + {{- end -}}