kubernetes/aaf/charts/aaf-sshsm/charts/aaf-sshsm-abrmd/templates/statefulset.yaml

   1 {{/*
   2 # Copyright 2018 Intel Corporation, Inc
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 */}}
  16
  17 {{- if and .Values.global.tpm.enabled .Values.global.abrmd.enabled -}}
  18
  19 apiVersion: apps/v1beta1
  20 kind: StatefulSet
  21 metadata:
  22   name: {{ include "common.fullname" . }}
  23   namespace: {{ include "common.namespace" . }}
  24   labels:
  25     app: {{ include "common.name" . }}
  26     chart: {{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}
  27     release: {{ .Release.Name }}
  28     heritage: {{ .Release.Service }}
  29 spec:
  30   replicas: {{ .Values.replicaCount }}
  31   serviceName:
  32   template:
  33     metadata:
  34       labels:
  35         app: {{ include "common.name" . }}
  36         release: {{ .Release.Name }}
  37     spec:
  38       initContainers:
  39       - image:  "{{ .Values.global.readinessRepository }}/{{ .Values.global.readinessImage }}"
  40         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  41         name: {{ include "common.name" . }}-job-complete
  42         command:
  43         - /root/job_complete.py
  44         args:
  45         - -j
  46         - "{{ include "common.fullname" . }}-init"
  47         env:
  48         - name: NAMESPACE
  49           valueFrom:
  50             fieldRef:
  51               apiVersion: v1
  52               fieldPath: metadata.namespace
  53       containers:
  54       - image: "{{ include "common.repository" . }}/{{ .Values.image }}"
  55         name: {{ include "common.name" . }}
  56         imagePullPolicy: {{ .Values.pullPolicy }}
  57         command: ["/abrmd/bin/run_abrmd.sh"]
  58         workingDir: /abrmd/bin
  59         securityContext:
  60           privileged: true
  61         volumeMounts:
  62         - name: {{ include "common.fullname" . }}-dbus
  63           mountPath: /var/run/dbus
  64         - name: {{ include "common.fullname" . }}-tpm-device
  65           mountPath: /dev/tpm0
  66         - mountPath: /etc/localtime
  67           name: localtime
  68           readOnly: true
  69         resources:
  70 {{ toYaml .Values.resources | indent 10 }}
  71       nodeSelector:
  72         {{- if .Values.nodeSelector }}
  73 {{ toYaml .Values.nodeSelector | indent 8 }}
  74         {{- end -}}
  75         {{- if .Values.global.tpm.enabled }}
  76         {{ (printf "%s: \"%s\"" .Values.global.tpm.nodeLabel .Values.global.tpm.nodeLabelValue) }}
  77         {{- end -}}
  78         {{- if .Values.affinity }}
  79       affinity:
  80 {{ toYaml .Values.affinity | indent 8 }}
  81         {{- end }}
  82       volumes:
  83       - name: localtime
  84         hostPath:
  85           path: /etc/localtime
  86       - name: {{ include "common.fullname" . }}-dbus
  87         persistentVolumeClaim:
  88           claimName: {{ .Release.Name }}-aaf-sshsm-dbus
  89       - name: {{ include "common.fullname" . }}-tpm-device
  90         hostPath:
  91           path: /dev/tpm0
  92
  93 {{- end -}}