kubernetes/aaf/charts/aaf-sshsm/charts/aaf-sshsm-abrmd/templates/job.yaml

   1 {{/*
   2 # Copyright 2018 Intel Corporation, Inc
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 */}}
  16
  17 {{- if and .Values.global.tpm.enabled .Values.global.abrmd.enabled -}}
  18
  19 apiVersion: batch/v1
  20 kind: Job
  21 metadata:
  22   name: {{ include "common.fullname" . }}-init
  23   namespace: {{ include "common.namespace" . }}
  24   labels:
  25     app: {{ include "common.name" . }}-job
  26     chart: {{ .Chart.Name }}-{{ .Chart.Version | replace "+" "_" }}
  27     release: {{ include "common.release" . }}
  28     heritage: {{ .Release.Service }}
  29 spec:
  30   backoffLimit: 2
  31   template:
  32     metadata:
  33       labels:
  34         app: {{ include "common.name" . }}-job
  35         release: {{ include "common.release" . }}
  36     spec:
  37       restartPolicy: Never
  38       containers:
  39       - name: {{ include "common.name" . }}-job
  40         image: "{{ include "common.repository" . }}/{{ .Values.image }}"
  41         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  42         command: ["/abrmd/bin/initialize_tpm.sh"]
  43         workingDir: /abrmd/bin
  44         securityContext:
  45           privileged: true
  46         env:
  47         - name: TPM_NODE_NAME
  48           valueFrom:
  49             fieldRef:
  50               fieldPath: spec.nodeName
  51         - name: ABRMD_DATA
  52           value: /abrmd/data
  53         volumeMounts:
  54         - name: {{ include "common.fullname" . }}-data
  55           mountPath: /abrmd/data
  56         - name: {{ include "common.fullname" . }}-tpm-device
  57           mountPath: /dev/tpm0
  58         - name: {{ include "common.fullname" . }}-tpmconfig
  59           mountPath: "/abrmd/cred/"
  60           readOnly: true
  61         resources:
  62 {{ toYaml .Values.resources | indent 10 }}
  63       nodeSelector:
  64         {{- if .Values.nodeSelector }}
  65 {{ toYaml .Values.nodeSelector | indent 8 }}
  66         {{- end -}}
  67         {{- if .Values.global.tpm.enabled }}
  68         {{ (printf "%s: \"%s\"" .Values.global.tpm.nodeLabel .Values.global.tpm.nodeLabelValue) }}
  69         {{- end -}}
  70         {{- if .Values.affinity }}
  71       affinity:
  72 {{ toYaml .Values.affinity | indent 8 }}
  73         {{- end }}
  74       volumes:
  75       - name: {{ include "common.fullname" . }}-data
  76         persistentVolumeClaim:
  77           claimName: {{ include "common.release" . }}-aaf-sshsm-data
  78       - name: {{ include "common.fullname" . }}-tpm-device
  79         hostPath:
  80           path: /dev/tpm0
  81       - name: {{ include "common.fullname" . }}-tpmconfig
  82         secret:
  83           secretName: {{ include "common.release" . }}-aaf-sshsm
  84       imagePullSecrets:
  85       - name: "{{ include "common.namespace" . }}-docker-registry-key"
  86
  87 {{- end -}}