kubernetes/aaf/components/aaf-sshsm/components/aaf-sshsm-abrmd/templates/deployment.yaml

   1 {{/*
   2 # Copyright 2018 Intel Corporation, Inc
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 */}}
  16
  17 {{- if .Values.global.tpm.enabled  -}}
  18
  19 apiVersion: apps/v1
  20 kind: Deployment
  21 metadata: {{- include "common.resourceMetadata" . | nindent 2 }}
  22 spec:
  23   selector: {{- include "common.selectors" . | nindent 4 }}
  24   replicas: {{ .Values.replicaCount }}
  25   serviceName:
  26   template:
  27     metadata: {{- include "common.templateMetadata" . | nindent 6 }}
  28     spec:
  29       initContainers:
  30       - image:  {{ include "repositoryGenerator.image.readiness" . }}
  31         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  32         name: {{ include "common.name" . }}-job-complete
  33         command:
  34         - /app/ready.py
  35         args:
  36         - -j
  37         - "{{ include "common.fullname" . }}-init"
  38         env:
  39         - name: NAMESPACE
  40           valueFrom:
  41             fieldRef:
  42               apiVersion: v1
  43               fieldPath: metadata.namespace
  44         resources:
  45           limits:
  46             cpu: 100m
  47             memory: 100Mi
  48           requests:
  49             cpu: 3m
  50             memory: 20Mi
  51       containers:
  52       - image: {{ include "repositoryGenerator.repository" . }}/{{ .Values.image }}
  53         name: {{ include "common.name" . }}
  54         imagePullPolicy: {{ .Values.global.pullPolicy | default .Values.pullPolicy }}
  55         command: ["/abrmd/bin/run_abrmd.sh"]
  56         workingDir: /abrmd/bin
  57         securityContext:
  58           privileged: true
  59         volumeMounts:
  60         - name: {{ include "common.fullname" . }}-dbus
  61           mountPath: /var/run/dbus
  62         - name: {{ include "common.fullname" . }}-tpm-device
  63           mountPath: /dev/tpm0
  64         - mountPath: /etc/localtime
  65           name: localtime
  66           readOnly: true
  67         resources: {{ include "common.resources" . | nindent 10 }}
  68       nodeSelector:
  69         {{- if .Values.nodeSelector }}
  70         {{ toYaml .Values.nodeSelector | indent 8 | trim }}
  71         {{- end }}
  72         {{- if .Values.global.tpm.enabled }}
  73         {{ (printf "%s: \"%s\"" .Values.global.tpm.nodeLabel .Values.global.tpm.nodeLabelValue) }}
  74         {{- end }}
  75       {{- if .Values.affinity }}
  76       affinity: {{ toYaml .Values.affinity | nindent 8 }}
  77       {{- end }}
  78       volumes:
  79       - name: localtime
  80         hostPath:
  81           path: /etc/localtime
  82       - name: {{ include "common.fullname" . }}-dbus
  83         persistentVolumeClaim:
  84           claimName: {{ include "common.release" . }}-aaf-sshsm-dbus
  85       - name: {{ include "common.fullname" . }}-tpm-device
  86         hostPath:
  87           path: /dev/tpm0
  88
  89 {{- end -}}