feat(redis): provide credentials using secrets
- Compatible with `redis.existingSecret` in the redis chart. - Uses dependent environment variables for `REDIS_STRING` connection strings
This commit is contained in:
Jorgen Evens
rjshrjndrn
parent
e0a88666af
commit
65ef10447a
9 changed files with 135 additions and 9 deletions
|
|
@ -69,8 +69,22 @@ spec:
|
|||
value: '{{ .Values.global.s3.endpoint }}'
|
||||
- name: AWS_REGION
|
||||
value: '{{ .Values.global.s3.region }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -47,8 +47,22 @@ spec:
|
|||
value: '{{ .Values.global.clickhouse.chHost }}:{{.Values.global.clickhouse.service.webPort}}/{{.Values.env.ch_db}}'
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -45,8 +45,22 @@ spec:
|
|||
env:
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -65,8 +65,22 @@ spec:
|
|||
value: '{{ .Values.global.s3.region }}'
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -45,8 +45,22 @@ spec:
|
|||
env:
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -65,8 +65,22 @@ spec:
|
|||
value: '{{ .Values.global.s3.region }}'
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -45,8 +45,22 @@ spec:
|
|||
env:
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -45,8 +45,22 @@ spec:
|
|||
env:
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
|
|
@ -73,8 +73,22 @@ spec:
|
|||
value: {{ .Values.global.s3.recordingsBucket }}
|
||||
- name: LICENSE_KEY
|
||||
value: '{{ .Values.global.enterpriseEditionLicense }}'
|
||||
{{- if .Values.global.redis.existingSecret }}
|
||||
- name: REDIS_PASSWORD
|
||||
valueFrom:
|
||||
secretKeyRef:
|
||||
name: {{ .Values.global.redis.existingSecret }}
|
||||
key: redis-password
|
||||
{{- else if .Values.global.redis.redisPassword }}
|
||||
- name: REDIS_PASSWORD
|
||||
value: {{ .Values.global.redis.redisPassword }}
|
||||
{{- end}}
|
||||
- name: REDIS_STRING
|
||||
value: '{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- if or .Values.global.redis.existingSecret .Values.global.redis.redisPassword }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisUsername }}:$(REDIS_PASSWORD)@{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- else }}
|
||||
value: '{{ ternary "rediss" "redis" .Values.global.redis.tls.enabled }}://{{ .Values.global.redis.redisHost }}:{{ .Values.global.redis.redisPort }}'
|
||||
{{- end}}
|
||||
- name: KAFKA_SERVERS
|
||||
value: '{{ .Values.global.kafka.kafkaHost }}:{{ .Values.global.kafka.kafkaPort }}'
|
||||
- name: KAFKA_USE_SSL
|
||||
|
|
|
|||
Loading…
Add table
Reference in a new issue