From b85cfe44ad1c990514c6379b86fc160847c00a60 Mon Sep 17 00:00:00 2001
From: Iain Sproat <68657+iainsproat@users.noreply.github.com>
Date: Tue, 15 Oct 2024 12:29:55 +0100
Subject: [PATCH] Revert "fix(helm chart): service account secrets only
 includes unique value (#3275)" (#3289)

This reverts commit ef25428bd8e4f01a6329619f341668682f91a9de.
---
 .../speckle-server/templates/_helpers.tpl     | 37 -------------------
 .../templates/objects/serviceaccount.yml      | 30 ++++++++++++++-
 .../templates/server/serviceaccount.yml       | 30 ++++++++++++++-
 3 files changed, 58 insertions(+), 39 deletions(-)

diff --git a/utils/helm/speckle-server/templates/_helpers.tpl b/utils/helm/speckle-server/templates/_helpers.tpl
index 16755df19..0c6516cf9 100644
--- a/utils/helm/speckle-server/templates/_helpers.tpl
+++ b/utils/helm/speckle-server/templates/_helpers.tpl
@@ -955,40 +955,3 @@ Generate the environment variables for Speckle server and Speckle objects deploy
   value: "{{ .Values.server.ratelimiting.burst_get_auth }}"
 {{- end }}
 {{- end }}
-
-{{/*
-Generate the secrets to which the service account should allow access for the Speckle server and Speckle objects deployments
-*/}}
-{{- define "server.serviceAccountSecrets" -}}
-{{- $secretNames := list ( default .Values.secretName .Values.db.connectionString.secretName ) }}
-{{- $secretNames := append $secretNames ( default .Values.secretName .Values.redis.connectionString.secretName ) }}
-{{- $secretNames := append $secretNames ( default .Values.secretName .Values.s3.secret_key.secretName ) }}
-{{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.sessionSecret.secretName ) }}
-{{- if .Values.server.auth.google.enabled }}
-  {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.google.clientSecret.secretName ) }}
-{{- end }}
-{{- if .Values.server.auth.github.enabled }}
-  {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.github.clientSecret.secretName ) }}
-{{- end }}
-{{- if .Values.server.auth.azure_ad.enabled }}
-  {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.azure_ad.clientSecret.secretName ) }}
-{{- end }}
-{{- if .Values.server.auth.oidc.enabled }}
-  {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.auth.oidc.clientSecret.secretName ) }}
-{{- end }}
-{{- if .Values.server.email.enabled }}
-  {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.email.password.secretName ) }}
-{{- end }}
-{{- if .Values.server.monitoring.apollo.enabled }}
-  {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.monitoring.apollo.key.secretName ) }}
-{{- end }}
-{{- if .Values.featureFlags.automateModuleEnabled }}
-  {{- $secretNames := append $secretNames "encryption-keys" }}
-{{- end }}
-{{- if .Values.featureFlags.workspaceModuleEnabled }}
-  {{- $secretNames := append $secretNames ( default .Values.secretName .Values.server.licenseTokenSecret.secretName ) }}
-{{- end }}
-{{- range $secretName := uniq $secretNames }}
-  - name: {{ $secretName }}
-{{- end }}
-{{- end }}
diff --git a/utils/helm/speckle-server/templates/objects/serviceaccount.yml b/utils/helm/speckle-server/templates/objects/serviceaccount.yml
index 6dfcd7316..ecd4da60f 100644
--- a/utils/helm/speckle-server/templates/objects/serviceaccount.yml
+++ b/utils/helm/speckle-server/templates/objects/serviceaccount.yml
@@ -10,5 +10,33 @@ metadata:
     "kubernetes.io/enforce-mountable-secrets": "true"
 automountServiceAccountToken: false
 secrets:
-{{- include "server.serviceAccountSecrets" $ | indent 2 }}
+  - name: {{ default .Values.secretName .Values.db.connectionString.secretName }}
+  - name: {{ default .Values.secretName .Values.redis.connectionString.secretName }}
+  - name: {{ default .Values.secretName .Values.s3.secret_key.secretName }}
+  - name: {{ default .Values.secretName .Values.server.sessionSecret.secretName }}
+{{- if .Values.server.auth.google.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.google.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.auth.github.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.github.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.auth.azure_ad.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.azure_ad.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.auth.oidc.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.oidc.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.email.enabled }}
+  - name: {{ default .Values.secretName .Values.server.email.password.secretName }}
+{{- end }}
+{{- if .Values.server.monitoring.apollo.enabled }}
+  - name: {{ default .Values.secretName .Values.server.monitoring.apollo.key.secretName }}
+{{- end }}
+{{- if .Values.featureFlags.automateModuleEnabled }}
+  - name: encryption-keys
+{{- end }}
+{{- if .Values.featureFlags.workspaceModuleEnabled }}
+  - name: {{ default .Values.secretName .Values.server.licenseTokenSecret.secretName }}
+{{- end }}
+
 {{- end -}}
diff --git a/utils/helm/speckle-server/templates/server/serviceaccount.yml b/utils/helm/speckle-server/templates/server/serviceaccount.yml
index f1fd31873..c1895c233 100644
--- a/utils/helm/speckle-server/templates/server/serviceaccount.yml
+++ b/utils/helm/speckle-server/templates/server/serviceaccount.yml
@@ -10,5 +10,33 @@ metadata:
     "kubernetes.io/enforce-mountable-secrets": "true"
 automountServiceAccountToken: false
 secrets:
-{{- include "server.serviceAccountSecrets" $ | indent 2 }}
+  - name: {{ default .Values.secretName .Values.db.connectionString.secretName }}
+  - name: {{ default .Values.secretName .Values.redis.connectionString.secretName }}
+  - name: {{ default .Values.secretName .Values.s3.secret_key.secretName }}
+  - name: {{ default .Values.secretName .Values.server.sessionSecret.secretName }}
+{{- if .Values.server.auth.google.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.google.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.auth.github.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.github.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.auth.azure_ad.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.azure_ad.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.auth.oidc.enabled }}
+  - name: {{ default .Values.secretName .Values.server.auth.oidc.clientSecret.secretName }}
+{{- end }}
+{{- if .Values.server.email.enabled }}
+  - name: {{ default .Values.secretName .Values.server.email.password.secretName }}
+{{- end }}
+{{- if .Values.server.monitoring.apollo.enabled }}
+  - name: {{ default .Values.secretName .Values.server.monitoring.apollo.key.secretName }}
+{{- end }}
+{{- if .Values.featureFlags.automateModuleEnabled }}
+  - name: encryption-keys
+{{- end }}
+{{- if .Values.featureFlags.workspaceModuleEnabled }}
+  - name: {{ default .Values.secretName .Values.server.licenseTokenSecret.secretName }}
+{{- end }}
+
 {{- end -}}