vnfs/DAaaS/deploy/00-init/istio-operator/templates/authproxy-rbac.yaml

   1 {{- if and .Values.rbac.enabled .Values.prometheusMetrics.enabled .Values.prometheusMetrics.authProxy.enabled }}
   2 apiVersion: v1
   3 kind: ServiceAccount
   4 metadata:
   5   name: {{ include "istio-operator.fullname" . }}-authproxy
   6   labels:
   7     app.kubernetes.io/name: {{ include "istio-operator.name" . }}
   8     helm.sh/chart: {{ include "istio-operator.chart" . }}
   9     app.kubernetes.io/instance: {{ .Release.Name }}
  10     app.kubernetes.io/managed-by: {{ .Release.Service }}
  11     app.kubernetes.io/version: {{ .Chart.AppVersion }}
  12     app.kubernetes.io/component: authproxy
  13 ---
  14 apiVersion: rbac.authorization.k8s.io/v1
  15 kind: ClusterRole
  16 metadata:
  17   name: "{{ include "istio-operator.fullname" . }}-authproxy"
  18   labels:
  19     app.kubernetes.io/name: {{ include "istio-operator.name" . }}
  20     helm.sh/chart: {{ include "istio-operator.chart" . }}
  21     app.kubernetes.io/instance: {{ .Release.Name }}
  22     app.kubernetes.io/managed-by: {{ .Release.Service }}
  23     app.kubernetes.io/version: {{ .Chart.AppVersion }}
  24     app.kubernetes.io/component: authproxy
  25 rules:
  26 - apiGroups: ["authentication.k8s.io"]
  27   resources:
  28   - tokenreviews
  29   verbs: ["create"]
  30 - apiGroups: ["authorization.k8s.io"]
  31   resources:
  32   - subjectaccessreviews
  33   verbs: ["create"]
  34 ---
  35 apiVersion: rbac.authorization.k8s.io/v1
  36 kind: ClusterRoleBinding
  37 metadata:
  38   name: "{{ include "istio-operator.fullname" . }}-authproxy"
  39   labels:
  40     app.kubernetes.io/name: {{ include "istio-operator.name" . }}
  41     helm.sh/chart: {{ include "istio-operator.chart" . }}
  42     app.kubernetes.io/instance: {{ .Release.Name }}
  43     app.kubernetes.io/managed-by: {{ .Release.Service }}
  44     app.kubernetes.io/version: {{ .Chart.AppVersion }}
  45     app.kubernetes.io/component: authproxy
  46 roleRef:
  47   apiGroup: rbac.authorization.k8s.io
  48   kind: ClusterRole
  49   name: "{{ include "istio-operator.fullname" . }}-authproxy"
  50 subjects:
  51 - kind: ServiceAccount
  52   name: {{ include "istio-operator.fullname" . }}-authproxy
  53   namespace: {{ .Release.Namespace }}
  54 {{- end }}