diff --git a/.gitlab-ci.yml b/.gitlab-ci.yml index 27d2270d..b21a4376 100644 --- a/.gitlab-ci.yml +++ b/.gitlab-ci.yml @@ -307,7 +307,7 @@ provisioning-deploy: variables: COMPONENT: "provisioning" -ums-deploy: +nubus-deploy: stage: "component-deploy-stage-1" extends: ".deploy-common" rules: diff --git a/docs/getting-started.md b/docs/getting-started.md index 09b2fa61..55c2d2b6 100644 --- a/docs/getting-started.md +++ b/docs/getting-started.md @@ -157,6 +157,15 @@ alternatively you can use an environment variable: export PRIVATE_IMAGE_REGISTRY_URL=my_private_registry.domain.tld ``` +or control repository override fine-granular per registry: + +```yaml +repositories: + image: + dockerHub: "my_private_registry.domain.tld/docker.io/" + registryOpencodeDe: "my_private_registry.domain.tld/registry.opencode.de/" +``` + If authentication is required, you can reference imagePullSecrets as following: ```yaml diff --git a/helmfile/apps/collabora/values.yaml.gotmpl b/helmfile/apps/collabora/values.yaml.gotmpl index 177bc9c1..b8ce028f 100644 --- a/helmfile/apps/collabora/values.yaml.gotmpl +++ b/helmfile/apps/collabora/values.yaml.gotmpl @@ -1,4 +1,5 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} @@ -24,7 +25,7 @@ grafana: {{ .Values.monitoring.grafana.dashboards.annotations | toYaml | nindent 6 }} image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.collabora.registry }}/{{ .Values.images.collabora.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.collabora.registry }}/{{ .Values.images.collabora.repository }}" tag: {{ .Values.images.collabora.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/cryptpad/values.yaml.gotmpl b/helmfile/apps/cryptpad/values.yaml.gotmpl index 65085cab..601c7b73 100644 --- a/helmfile/apps/cryptpad/values.yaml.gotmpl +++ b/helmfile/apps/cryptpad/values.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- # https://github.com/cryptpad/helm/blob/main/charts/cryptpad/README.md or # https://github.com/cryptpad/helm/blob/main/charts/cryptpad/values.yaml @@ -23,7 +26,7 @@ enableEmbedding: true fullnameOverride: "cryptpad" image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.cryptpad.registry }}/{{ .Values.images.cryptpad.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.cryptpad.registry }}/{{ .Values.images.cryptpad.repository }}" tag: {{ .Values.images.cryptpad.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/element/values-element.yaml.gotmpl b/helmfile/apps/element/values-element.yaml.gotmpl index d1e6aecc..f4268475 100644 --- a/helmfile/apps/element/values-element.yaml.gotmpl +++ b/helmfile/apps/element/values-element.yaml.gotmpl @@ -1,6 +1,8 @@ -# SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- configuration: endToEndEncryption: true @@ -121,7 +123,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.element.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.element.registry | quote }} repository: {{ .Values.images.element.repository | quote }} tag: {{ .Values.images.element.tag | quote }} diff --git a/helmfile/apps/element/values-matrix-neoboard-widget.yaml.gotmpl b/helmfile/apps/element/values-matrix-neoboard-widget.yaml.gotmpl index db12935a..d1d1bc5e 100644 --- a/helmfile/apps/element/values-matrix-neoboard-widget.yaml.gotmpl +++ b/helmfile/apps/element/values-matrix-neoboard-widget.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- containerSecurityContext: allowPrivilegeEscalation: false @@ -26,7 +29,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.matrixNeoBoardWidget.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.matrixNeoBoardWidget.registry | quote }} repository: {{ .Values.images.matrixNeoBoardWidget.repository | quote }} tag: {{ .Values.images.matrixNeoBoardWidget.tag | quote }} diff --git a/helmfile/apps/element/values-matrix-neochoice-widget.yaml.gotmpl b/helmfile/apps/element/values-matrix-neochoice-widget.yaml.gotmpl index 34cf7c41..6a2a7a60 100644 --- a/helmfile/apps/element/values-matrix-neochoice-widget.yaml.gotmpl +++ b/helmfile/apps/element/values-matrix-neochoice-widget.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- containerSecurityContext: allowPrivilegeEscalation: false @@ -26,7 +29,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.matrixNeoChoiceWidget.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.matrixNeoChoiceWidget.registry | quote }} repository: {{ .Values.images.matrixNeoChoiceWidget.repository | quote }} tag: {{ .Values.images.matrixNeoChoiceWidget.tag | quote }} diff --git a/helmfile/apps/element/values-matrix-neodatefix-bot-bootstrap.yaml.gotmpl b/helmfile/apps/element/values-matrix-neodatefix-bot-bootstrap.yaml.gotmpl index fc63c634..ffe5214d 100644 --- a/helmfile/apps/element/values-matrix-neodatefix-bot-bootstrap.yaml.gotmpl +++ b/helmfile/apps/element/values-matrix-neodatefix-bot-bootstrap.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- cleanup: deletePodsOnSuccess: {{ .Values.debug.cleanup.deletePodsOnSuccess }} @@ -16,7 +19,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.synapseCreateUser.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.synapseCreateUser.registry | quote }} url: {{ .Values.images.synapseCreateUser.repository | quote }} tag: {{ .Values.images.synapseCreateUser.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/element/values-matrix-neodatefix-bot.yaml.gotmpl b/helmfile/apps/element/values-matrix-neodatefix-bot.yaml.gotmpl index 2870f8e1..02ad11ac 100644 --- a/helmfile/apps/element/values-matrix-neodatefix-bot.yaml.gotmpl +++ b/helmfile/apps/element/values-matrix-neodatefix-bot.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- global: domain: {{ .Values.global.domain | quote }} @@ -47,7 +50,7 @@ extraEnvVars: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.matrixNeoDateFixBot.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.matrixNeoDateFixBot.registry | quote }} repository: {{ .Values.images.matrixNeoDateFixBot.repository | quote }} tag: {{ .Values.images.matrixNeoDateFixBot.tag | quote }} diff --git a/helmfile/apps/element/values-matrix-neodatefix-widget.yaml.gotmpl b/helmfile/apps/element/values-matrix-neodatefix-widget.yaml.gotmpl index 2c1e6a04..ddcaa1ea 100644 --- a/helmfile/apps/element/values-matrix-neodatefix-widget.yaml.gotmpl +++ b/helmfile/apps/element/values-matrix-neodatefix-widget.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- configuration: bot: @@ -31,7 +34,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.matrixNeoDateFixWidget.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.matrixNeoDateFixWidget.registry | quote }} repository: {{ .Values.images.matrixNeoDateFixWidget.repository | quote }} tag: {{ .Values.images.matrixNeoDateFixWidget.tag | quote }} diff --git a/helmfile/apps/element/values-matrix-user-verification-service-bootstrap.yaml.gotmpl b/helmfile/apps/element/values-matrix-user-verification-service-bootstrap.yaml.gotmpl index ac0a79b8..6b662584 100644 --- a/helmfile/apps/element/values-matrix-user-verification-service-bootstrap.yaml.gotmpl +++ b/helmfile/apps/element/values-matrix-user-verification-service-bootstrap.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- cleanup: deletePodsOnSuccess: {{ .Values.debug.cleanup.deletePodsOnSuccess }} @@ -16,7 +19,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.synapseCreateUser.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.synapseCreateUser.registry | quote }} url: {{ .Values.images.synapseCreateUser.repository | quote }} tag: {{ .Values.images.synapseCreateUser.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/element/values-matrix-user-verification-service.yaml.gotmpl b/helmfile/apps/element/values-matrix-user-verification-service.yaml.gotmpl index 57eec944..9bdf1796 100644 --- a/helmfile/apps/element/values-matrix-user-verification-service.yaml.gotmpl +++ b/helmfile/apps/element/values-matrix-user-verification-service.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- containerSecurityContext: allowPrivilegeEscalation: false @@ -35,7 +38,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.matrixUserVerificationService.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.matrixUserVerificationService.registry | quote }} repository: {{ .Values.images.matrixUserVerificationService.repository | quote }} tag: {{ .Values.images.matrixUserVerificationService.tag | quote }} diff --git a/helmfile/apps/element/values-synapse-web.yaml.gotmpl b/helmfile/apps/element/values-synapse-web.yaml.gotmpl index fdbad013..80014ea9 100644 --- a/helmfile/apps/element/values-synapse-web.yaml.gotmpl +++ b/helmfile/apps/element/values-synapse-web.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- clusterDomain: {{ .Values.cluster.networking.domain }} @@ -29,7 +32,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.synapseWeb.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.synapseWeb.registry | quote }} repository: {{ .Values.images.synapseWeb.repository | quote }} tag: {{ .Values.images.synapseWeb.tag | quote }} diff --git a/helmfile/apps/element/values-synapse.yaml.gotmpl b/helmfile/apps/element/values-synapse.yaml.gotmpl index 80d94e4a..dd0ad7e7 100644 --- a/helmfile/apps/element/values-synapse.yaml.gotmpl +++ b/helmfile/apps/element/values-synapse.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- configuration: additionalConfiguration: @@ -91,7 +94,7 @@ configuration: enabled: true image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.synapseGuestModule.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.synapseGuestModule.registry | quote }} repository: {{ .Values.images.synapseGuestModule.repository | quote }} tag: {{ .Values.images.synapseGuestModule.tag | quote }} @@ -130,7 +133,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.synapse.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.synapse.registry | quote }} repository: {{ .Values.images.synapse.repository | quote }} tag: {{ .Values.images.synapse.tag | quote }} diff --git a/helmfile/apps/element/values-well-known.yaml.gotmpl b/helmfile/apps/element/values-well-known.yaml.gotmpl index 0ee057bc..74597cd5 100644 --- a/helmfile/apps/element/values-well-known.yaml.gotmpl +++ b/helmfile/apps/element/values-well-known.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- configuration: e2ee: @@ -30,7 +33,7 @@ global: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.wellKnown.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.wellKnown.registry | quote }} repository: {{ .Values.images.wellKnown.repository | quote }} tag: {{ .Values.images.wellKnown.tag | quote }} diff --git a/helmfile/apps/intercom-service/values.yaml.gotmpl b/helmfile/apps/intercom-service/values.yaml.gotmpl index de8c07f0..1a13c9dd 100644 --- a/helmfile/apps/intercom-service/values.yaml.gotmpl +++ b/helmfile/apps/intercom-service/values.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- containerSecurityContext: allowPrivilegeEscalation: false @@ -55,7 +58,7 @@ ics: audience: "opendesk-nextcloud" image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.intercom.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.intercom.registry | quote }} repository: {{ .Values.images.intercom.repository | quote }} tag: {{ .Values.images.intercom.tag | quote }} diff --git a/helmfile/apps/jitsi/values-jitsi.yaml.gotmpl b/helmfile/apps/jitsi/values-jitsi.yaml.gotmpl index e7e1201a..5e3ce370 100644 --- a/helmfile/apps/jitsi/values-jitsi.yaml.gotmpl +++ b/helmfile/apps/jitsi/values-jitsi.yaml.gotmpl @@ -1,4 +1,5 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} @@ -31,7 +32,7 @@ cleanup: image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.jitsiKeycloakAdapter.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.jitsiKeycloakAdapter.registry | quote }} repository: {{ .Values.images.jitsiKeycloakAdapter.repository | quote }} tag: {{ .Values.images.jitsiKeycloakAdapter.tag | quote }} @@ -48,7 +49,7 @@ jitsi: web: replicaCount: {{ .Values.replicas.jitsi }} image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.jitsi.registry }}/{{ .Values.images.jitsi.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.jitsi.registry }}/{{ .Values.images.jitsi.repository }}" tag: {{ .Values.images.jitsi.tag | quote }} ingress: enabled: {{ .Values.ingress.enabled }} @@ -79,7 +80,7 @@ jitsi: {{ .Values.seLinuxOptions.jitsi | toYaml | nindent 8 }} prosody: image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.prosody.registry }}/{{ .Values.images.prosody.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.prosody.registry }}/{{ .Values.images.prosody.repository }}" tag: {{ .Values.images.prosody.tag | quote }} imagePullSecrets: {{- range .Values.global.imagePullSecrets }} @@ -128,7 +129,7 @@ jitsi: jicofo: replicaCount: {{ .Values.replicas.jicofo }} image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.jicofo.registry }}/{{ .Values.images.jicofo.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.jicofo.registry }}/{{ .Values.images.jicofo.repository }}" tag: {{ .Values.images.jicofo.tag | quote }} xmpp: password: {{ .Values.secrets.jitsi.jicofoAuthPassword | quote }} @@ -150,7 +151,7 @@ jitsi: jvb: replicaCount: {{ .Values.replicas.jvb }} image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.jvb.registry }}/{{ .Values.images.jvb.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.jvb.registry }}/{{ .Values.images.jvb.repository }}" tag: {{ .Values.images.jvb.tag | quote }} xmpp: password: {{ .Values.secrets.jitsi.jvbAuthPassword | quote }} @@ -173,7 +174,7 @@ jitsi: jibri: replicaCount: {{ .Values.replicas.jibri }} image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.jibri.registry }}/{{ .Values.images.jibri.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.jibri.registry }}/{{ .Values.images.jibri.repository }}" tag: {{ .Values.images.jibri.tag | quote }} recorder: password: {{ .Values.secrets.jitsi.jibriRecorderPassword | quote }} @@ -211,7 +212,7 @@ patchJVB: {{ .Values.seLinuxOptions.jitsiPatchJVB | toYaml | nindent 6 }} image: imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} - registry: {{ .Values.global.imageRegistry | default .Values.images.jitsiPatchJVB.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.jitsiPatchJVB.registry | quote }} repository: {{ .Values.images.jitsiPatchJVB.repository | quote }} tag: {{ .Values.images.jitsiPatchJVB.tag | quote }} replicaCount: {{ .Values.replicas.jitsiKeycloakAdapter }} diff --git a/helmfile/apps/nextcloud/values-nextcloud-mgmt.yaml.gotmpl b/helmfile/apps/nextcloud/values-nextcloud-mgmt.yaml.gotmpl index c5730008..9ce18947 100644 --- a/helmfile/apps/nextcloud/values-nextcloud-mgmt.yaml.gotmpl +++ b/helmfile/apps/nextcloud/values-nextcloud-mgmt.yaml.gotmpl @@ -121,7 +121,7 @@ debug: loglevel: {{ if .Values.debug.enabled }}"0"{{ else }}"2"{{ end }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.nextcloudManagement.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nextcloudManagement.registry | quote }} repository: {{ .Values.images.nextcloudManagement.repository | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} tag: {{ .Values.images.nextcloudManagement.tag | quote }} diff --git a/helmfile/apps/nextcloud/values-nextcloud.yaml.gotmpl b/helmfile/apps/nextcloud/values-nextcloud.yaml.gotmpl index 47313490..6037be5e 100644 --- a/helmfile/apps/nextcloud/values-nextcloud.yaml.gotmpl +++ b/helmfile/apps/nextcloud/values-nextcloud.yaml.gotmpl @@ -28,7 +28,7 @@ exporter: seLinuxOptions: {{ .Values.seLinuxOptions.nextcloudExporter | toYaml | nindent 6 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.nextcloudExporter.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nextcloudExporter.registry | quote }} repository: "{{ .Values.images.nextcloudExporter.repository }}" imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} tag: {{ .Values.images.nextcloudExporter.tag | quote }} @@ -87,7 +87,7 @@ php: debug: loglevel: {{ if .Values.debug.enabled }}"0"{{ else }}"2"{{ end }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.nextcloudPHP.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nextcloudPHP.registry | quote }} repository: "{{ .Values.images.nextcloudPHP.repository }}" imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} tag: {{ .Values.images.nextcloudPHP.tag | quote }} @@ -138,7 +138,7 @@ apache2: tls: secretName: {{ .Values.ingress.tls.secretName | quote }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.nextcloudApache2.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nextcloudApache2.registry | quote }} repository: {{ .Values.images.nextcloudApache2.repository | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} tag: {{ .Values.images.nextcloudApache2.tag | quote }} diff --git a/helmfile/apps/nubus/values-nubus.yaml.gotmpl b/helmfile/apps/nubus/values-nubus.yaml.gotmpl index 81daa02f..84022533 100644 --- a/helmfile/apps/nubus/values-nubus.yaml.gotmpl +++ b/helmfile/apps/nubus/values-nubus.yaml.gotmpl @@ -1,5 +1,7 @@ -# SPDX-FileCopyrightText: 2024 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-License-Identifier: Apache-2.0 +*/}} --- global: nubusDeployment: true @@ -29,16 +31,16 @@ global: extensions: - name: "ox" image: - registry: {{ .Values.images.nubusOxExtension.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusOxExtension.registry | quote }} repository: {{ .Values.images.nubusOxExtension.repository }} tag: {{ .Values.images.nubusOxExtension.tag }} - imagePullPolicy: "IfNotPresent" + imagePullPolicy: {{ .Values.global.imagePullPolicy }} - name: "opendesk" image: - registry: "registry.opencode.de" - repository: "bmi/opendesk/components/platform-development/images/opendesk-nubus" - imagePullPolicy: "IfNotPresent" - tag: "1.1.0" + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusOpendeskExtension.registry | quote }} + repository: {{ .Values.images.nubusOpendeskExtension.repository }} + imagePullPolicy: {{ .Values.global.imagePullPolicy }} + tag: {{ .Values.images.nubusOpendeskExtension.tag }} # -- Allows to configure the system extensions to load. This is intended for # internal usage, prefer to use `global.extensions` for user configured @@ -46,10 +48,10 @@ global: systemExtensions: - name: "portal" image: - registry: {{ .Values.images.nubusPortalExtension.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusPortalExtension.registry | quote }} repository: {{ .Values.images.nubusPortalExtension.repository }} tag: {{ .Values.images.nubusPortalExtension.tag }} - imagePullPolicy: "IfNotPresent" + imagePullPolicy: {{ .Values.global.imagePullPolicy }} # Nubus bundled services postgresql: diff --git a/helmfile/apps/nubus/values-opendesk-customization.yaml.gotmpl b/helmfile/apps/nubus/values-opendesk-customization.yaml.gotmpl index 20d6bc83..2df22bfe 100644 --- a/helmfile/apps/nubus/values-opendesk-customization.yaml.gotmpl +++ b/helmfile/apps/nubus/values-opendesk-customization.yaml.gotmpl @@ -1,5 +1,7 @@ -# SPDX-FileCopyrightText: 2024 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-License-Identifier: Apache-2.0 +*/}} --- keycloak: enabled: true diff --git a/helmfile/apps/nubus/values-opendesk-images.yaml.gotmpl b/helmfile/apps/nubus/values-opendesk-images.yaml.gotmpl index 3c48ed73..75427fcc 100644 --- a/helmfile/apps/nubus/values-opendesk-images.yaml.gotmpl +++ b/helmfile/apps/nubus/values-opendesk-images.yaml.gotmpl @@ -1,51 +1,53 @@ -# SPDX-FileCopyrightText: 2024 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-License-Identifier: Apache-2.0 +*/}} --- keycloak: image: - registry: {{ .Values.images.nubusKeycloak.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusKeycloak.registry | quote }} repository: {{ .Values.images.nubusKeycloak.repository }} tag: {{ .Values.images.nubusKeycloak.tag }} nubusKeycloakBootstrap: image: - registry: {{ .Values.images.nubusKeycloakBootstrap.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusKeycloakBootstrap.registry | quote }} repository: {{ .Values.images.nubusKeycloakBootstrap.repository }} tag: {{ .Values.images.nubusKeycloakBootstrap.tag }} nubusKeycloakExtensions: handler: image: - registry: {{ .Values.images.nubusKeycloakExtensionHandler.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusKeycloakExtensionHandler.registry | quote }} repository: {{ .Values.images.nubusKeycloakExtensionHandler.repository }} tag: {{ .Values.images.nubusKeycloakExtensionHandler.tag }} proxy: image: - registry: {{ .Values.images.nubusKeycloakExtensionProxy.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusKeycloakExtensionProxy.registry | quote }} repository: {{ .Values.images.nubusKeycloakExtensionProxy.repository }} tag: {{ .Values.images.nubusKeycloakExtensionProxy.tag }} nubusLdapNotifier: image: - registry: {{ .Values.images.nubusLdapNotifier.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusLdapNotifier.registry | quote }} repository: {{ .Values.images.nubusLdapNotifier.repository }} tag: {{ .Values.images.nubusLdapNotifier.tag }} nubusLdapServer: ldapServer: image: - registry: {{ .Values.images.nubusLdapServer.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusLdapServer.registry | quote }} repository: {{ .Values.images.nubusLdapServer.repository }} tag: {{ .Values.images.nubusLdapServer.tag }} dhInitcontainer: image: - registry: {{ .Values.images.nubusLdapServerDhInitContainer.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusLdapServerDhInitContainer.registry | quote }} repository: {{ .Values.images.nubusLdapServerDhInitContainer.repository }} tag: {{ .Values.images.nubusLdapServerDhInitContainer.tag }} waitForDependency: image: - registry: {{ .Values.images.nubusWaitForDependency.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusWaitForDependency.registry | quote }} repository: {{ .Values.images.nubusWaitForDependency.repository }} tag: {{ .Values.images.nubusWaitForDependency.tag }} @@ -53,150 +55,140 @@ nubusLdapServer: nubusPortalConsumer: portalConsumer: image: - registry: {{ .Values.images.nubusPortalConsumer.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusPortalConsumer.registry | quote }} repository: {{ .Values.images.nubusPortalConsumer.repository }} tag: {{ .Values.images.nubusPortalConsumer.tag }} nubusNotificationsApi: image: - registry: {{ .Values.images.nubusNotificationsApi.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusNotificationsApi.registry | quote }} repository: {{ .Values.images.nubusNotificationsApi.repository }} tag: {{ .Values.images.nubusNotificationsApi.tag }} nubusPortalFrontend: image: - registry: {{ .Values.images.nubusPortalFrontend.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusPortalFrontend.registry | quote }} repository: {{ .Values.images.nubusPortalFrontend.repository }} tag: {{ .Values.images.nubusPortalFrontend.tag }} nubusPortalListener: image: - registry: {{ .Values.images.nubusPortalListener.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusPortalListener.registry | quote }} repository: {{ .Values.images.nubusPortalListener.repository }} tag: {{ .Values.images.nubusPortalListener.tag }} waitForDependency: image: - registry: {{ .Values.images.nubusWaitForDependency.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusWaitForDependency.registry | quote }} repository: {{ .Values.images.nubusWaitForDependency.repository }} tag: {{ .Values.images.nubusWaitForDependency.tag }} nubusPortalServer: image: - registry: {{ .Values.images.nubusPortalServer.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusPortalServer.registry | quote }} repository: {{ .Values.images.nubusPortalServer.repository }} tag: {{ .Values.images.nubusPortalServer.tag }} nubusProvisioning: api: image: - registry: {{ .Values.images.nubusProvisioningEventsAndConsumerApi.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusProvisioningEventsAndConsumerApi.registry | quote }} repository: {{ .Values.images.nubusProvisioningEventsAndConsumerApi.repository }} tag: {{ .Values.images.nubusProvisioningEventsAndConsumerApi.tag }} dispatcher: image: - registry: {{ .Values.images.nubusProvisioningDispatcher.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusProvisioningDispatcher.registry | quote }} repository: {{ .Values.images.nubusProvisioningDispatcher.repository }} tag: {{ .Values.images.nubusProvisioningDispatcher.tag }} udmTransformer: image: - registry: {{ .Values.images.nubusProvisioningUdmTransformer.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusProvisioningUdmTransformer.registry | quote }} repository: {{ .Values.images.nubusProvisioningUdmTransformer.repository }} tag: {{ .Values.images.nubusProvisioningUdmTransformer.tag }} prefill: image: - registry: {{ .Values.images.nubusProvisioningPrefill.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusProvisioningPrefill.registry | quote }} repository: {{ .Values.images.nubusProvisioningPrefill.repository }} tag: {{ .Values.images.nubusProvisioningPrefill.tag }} registerConsumers: image: - registry: {{ .Values.images.nubusWaitForDependency.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusWaitForDependency.registry | quote }} repository: {{ .Values.images.nubusWaitForDependency.repository }} tag: {{ .Values.images.nubusWaitForDependency.tag }} nats: nats: image: - registry: {{ .Values.images.nubusNats.registry }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.nubusNats.registry | quote }} repository: {{ .Values.images.nubusNats.repository }} tag: {{ .Values.images.nubusNats.tag }} reloader: image: - registry: {{ .Values.images.nubusNatsReloader.registry }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.nubusNatsReloader.registry | quote }} repository: {{ .Values.images.nubusNatsReloader.repository }} tag: {{ .Values.images.nubusNatsReloader.tag }} natsBox: image: - registry: {{ .Values.images.nubusNatsBox.registry }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.nubusNatsBox.registry | quote }} repository: {{ .Values.images.nubusNatsBox.repository }} tag: {{ .Values.images.nubusNatsBox.tag }} nubusProvisioningEventsAndConsumerApi: image: - registry: {{ .Values.images.nubusProvisioningEventsAndConsumerApi.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusProvisioningEventsAndConsumerApi.registry | quote }} repository: {{ .Values.images.nubusProvisioningEventsAndConsumerApi.repository }} tag: {{ .Values.images.nubusProvisioningEventsAndConsumerApi.tag }} nubusProvisioningPrefill: image: - registry: {{ .Values.images.nubusProvisioningPrefill.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusProvisioningPrefill.registry | quote }} repository: {{ .Values.images.nubusProvisioningPrefill.repository }} tag: {{ .Values.images.nubusProvisioningPrefill.tag }} nubusUdmListener: image: - registry: {{ .Values.images.nubusProvisioningUdmListener.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusProvisioningUdmListener.registry | quote }} repository: {{ .Values.images.nubusProvisioningUdmListener.repository }} tag: {{ .Values.images.nubusProvisioningUdmListener.tag }} nubusSelfServiceListener: selfserviceListener: image: - registry: {{ .Values.images.nubusSelfserviceListener.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusSelfserviceListener.registry | quote }} repository: {{ .Values.images.nubusSelfserviceListener.repository }} tag: {{ .Values.images.nubusSelfserviceListener.tag }} selfserviceInvitation: image: - registry: {{ .Values.images.nubusSelfserviceInvitation.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusSelfserviceInvitation.registry | quote }} repository: {{ .Values.images.nubusSelfserviceInvitation.repository }} tag: {{ .Values.images.nubusSelfserviceInvitation.tag }} waitForDependency: image: - registry: {{ .Values.images.nubusWaitForDependency.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusWaitForDependency.registry | quote }} repository: {{ .Values.images.nubusWaitForDependency.repository }} tag: {{ .Values.images.nubusWaitForDependency.tag }} nubusUdmRestApi: - # oxPlugin: - # image: - # registry: \{\{ .Values.images.nubusUdmRestApiOxPlugin.registry }} - # repository: \{\{ .Values.images.nubusUdmRestApiOxPlugin.repository }} - # tag: \{\{ .Values.images.nubusUdmRestApiOxPlugin.tag }} - # portalPlugin: - # image: - # registry: \{\{ .Values.images.nubusUdmRestApiPortalPlugin.registry }} - # repository: \{\{ .Values.images.nubusUdmRestApiPortalPlugin.repository }} - # tag: \{\{ .Values.images.nubusUdmRestApiPortalPlugin.tag }} udmRestApi: image: - registry: {{ .Values.images.nubusUdmRestApi.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusUdmRestApi.registry | quote }} repository: {{ .Values.images.nubusUdmRestApi.repository }} tag: {{ .Values.images.nubusUdmRestApi.tag }} nubusUmcGateway: image: - registry: {{ .Values.images.nubusUmcGateway.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusUmcGateway.registry | quote }} repository: {{ .Values.images.nubusUmcGateway.repository }} tag: {{ .Values.images.nubusUmcGateway.tag }} nubusUmcServer: image: - registry: {{ .Values.images.nubusUmcServer.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusUmcServer.registry | quote }} repository: {{ .Values.images.nubusUmcServer.repository }} tag: {{ .Values.images.nubusUmcServer.tag }} nubusWaitForDependency: image: - registry: {{ .Values.images.nubusWaitForDependency.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusWaitForDependency.registry | quote }} repository: {{ .Values.images.nubusWaitForDependency.repository }} tag: {{ .Values.images.nubusWaitForDependency.tag }} @@ -204,38 +196,38 @@ nubusWaitForDependency: nubusGuardian: provisioning: image: - registry: {{ .Values.images.nubusGuardianProvisioning.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusGuardianProvisioning.registry | quote }} repository: {{ .Values.images.nubusGuardianProvisioning.repository }} tag: {{ .Values.images.nubusGuardianProvisioning.tag }} authorizationApi: image: - registry: {{ .Values.images.nubusGuardianAuthorizationApi.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusGuardianAuthorizationApi.registry | quote }} repository: {{ .Values.images.nubusGuardianAuthorizationApi.repository }} tag: {{ .Values.images.nubusGuardianAuthorizationApi.tag }} managementApi: image: - registry: {{ .Values.images.nubusGuardianManagementApi.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusGuardianManagementApi.registry | quote }} repository: {{ .Values.images.nubusGuardianManagementApi.repository }} tag: {{ .Values.images.nubusGuardianManagementApi.tag }} managementUi: image: - registry: {{ .Values.images.nubusGuardianManagementUi.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusGuardianManagementUi.registry | quote }} repository: {{ .Values.images.nubusGuardianManagementUi.repository }} tag: {{ .Values.images.nubusGuardianManagementUi.tag }} openPolicyAgent: image: - registry: {{ .Values.images.nubusOpenPolicyAgent.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusOpenPolicyAgent.registry | quote }} repository: {{ .Values.images.nubusOpenPolicyAgent.repository }} tag: {{ .Values.images.nubusOpenPolicyAgent.tag }} nubusStackDataUms: image: - registry: {{ .Values.images.nubusDataLoader.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusDataLoader.registry | quote }} repository: {{ .Values.images.nubusDataLoader.repository }} tag: {{ .Values.images.nubusDataLoader.tag }} nubusStackDataSwp: image: - registry: {{ .Values.images.nubusDataLoader.registry }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.nubusDataLoader.registry | quote }} repository: {{ .Values.images.nubusDataLoader.repository }} tag: {{ .Values.images.nubusDataLoader.tag }} diff --git a/helmfile/apps/nubus/values-opendesk-keycloak-bootstrap.yaml.gotmpl b/helmfile/apps/nubus/values-opendesk-keycloak-bootstrap.yaml.gotmpl index 6044601d..890d0958 100644 --- a/helmfile/apps/nubus/values-opendesk-keycloak-bootstrap.yaml.gotmpl +++ b/helmfile/apps/nubus/values-opendesk-keycloak-bootstrap.yaml.gotmpl @@ -1,5 +1,5 @@ {{/* -SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-License-Identifier: Apache-2.0 */}} --- @@ -11,7 +11,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.opendeskKeycloakBootstrap.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.opendeskKeycloakBootstrap.registry | quote }} repository: {{ .Values.images.opendeskKeycloakBootstrap.repository | quote }} tag: {{ .Values.images.opendeskKeycloakBootstrap.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/open-xchange/values-dovecot.yaml.gotmpl b/helmfile/apps/open-xchange/values-dovecot.yaml.gotmpl index b2d9982b..2f516092 100644 --- a/helmfile/apps/open-xchange/values-dovecot.yaml.gotmpl +++ b/helmfile/apps/open-xchange/values-dovecot.yaml.gotmpl @@ -1,10 +1,11 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} --- image: - registry: {{ .Values.global.imageRegistry | default .Values.images.dovecot.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.dovecot.registry | quote }} repository: {{ .Values.images.dovecot.repository | quote }} tag: {{ .Values.images.dovecot.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/open-xchange/values-openxchange-bootstrap.yaml.gotmpl b/helmfile/apps/open-xchange/values-openxchange-bootstrap.yaml.gotmpl index 8a096159..01f6ac11 100644 --- a/helmfile/apps/open-xchange/values-openxchange-bootstrap.yaml.gotmpl +++ b/helmfile/apps/open-xchange/values-openxchange-bootstrap.yaml.gotmpl @@ -1,4 +1,5 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} @@ -8,7 +9,7 @@ cleanup: deletePodsOnSuccessTimeout: {{ .Values.debug.cleanup.deletePodsOnSuccessTimeout }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeBootstrap.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.openxchangeBootstrap.registry | quote }} url: {{ .Values.images.openxchangeBootstrap.repository | quote }} tag: {{ .Values.images.openxchangeBootstrap.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/open-xchange/values-openxchange-enterprise-contact-picker.yaml.gotmpl b/helmfile/apps/open-xchange/values-openxchange-enterprise-contact-picker.yaml.gotmpl index 71aa7fdd..8bb50727 100644 --- a/helmfile/apps/open-xchange/values-openxchange-enterprise-contact-picker.yaml.gotmpl +++ b/helmfile/apps/open-xchange/values-openxchange-enterprise-contact-picker.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- appsuite: core-mw: diff --git a/helmfile/apps/open-xchange/values-openxchange.yaml.gotmpl b/helmfile/apps/open-xchange/values-openxchange.yaml.gotmpl index c6d02c90..a163cb1c 100644 --- a/helmfile/apps/open-xchange/values-openxchange.yaml.gotmpl +++ b/helmfile/apps/open-xchange/values-openxchange.yaml.gotmpl @@ -1,4 +1,5 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} @@ -19,7 +20,7 @@ global: nextcloud-integration-ui: image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeNextcloudIntegrationUI.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeNextcloudIntegrationUI.registry | quote }} repository: {{ .Values.images.openxchangeNextcloudIntegrationUI.repository | quote }} tag: {{ .Values.images.openxchangeNextcloudIntegrationUI.tag | quote }} imagePullSecrets: @@ -47,7 +48,7 @@ nextcloud-integration-ui: public-sector-ui: image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangePublicSectorUI.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangePublicSectorUI.registry | quote }} repository: {{ .Values.images.openxchangePublicSectorUI.repository | quote }} tag: {{ .Values.images.openxchangePublicSectorUI.tag | quote }} imagePullSecrets: @@ -133,7 +134,7 @@ appsuite: - name: {{ . | quote }} {{- end }} image: - repository: "{{ .Values.global.imageRegistry | default .Values.images.openxchangeGotenberg.registry }}/{{ .Values.images.openxchangeGotenberg.repository }}" + repository: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeGotenberg.registry }}/{{ .Values.images.openxchangeGotenberg.repository }}" tag: {{ .Values.images.openxchangeGotenberg.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} replicaCount: {{ .Values.replicas.openxchangeGotenberg }} @@ -344,7 +345,7 @@ appsuite: enabled: true password: {{ .Values.secrets.redis.password | quote }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeCoreMW.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeCoreMW.registry | quote }} repository: {{ .Values.images.openxchangeCoreMW.repository | quote }} tag: {{ .Values.images.openxchangeCoreMW.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -370,7 +371,7 @@ appsuite: - name: {{ . | quote }} {{- end }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeCoreUI.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeCoreUI.registry | quote }} repository: {{ .Values.images.openxchangeCoreUI.repository | quote }} tag: {{ .Values.images.openxchangeCoreUI.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -403,7 +404,7 @@ appsuite: - name: {{ . | quote }} {{- end }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeCoreUIMiddleware.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeCoreUIMiddleware.registry | quote }} repository: {{ .Values.images.openxchangeCoreUIMiddleware.repository | quote }} tag: {{ .Values.images.openxchangeCoreUIMiddleware.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -443,7 +444,7 @@ appsuite: remoteCache: enabled: false image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeDocumentConverter.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeDocumentConverter.registry | quote }} repository: {{ .Values.images.openxchangeDocumentConverter.repository | quote }} tag: {{ .Values.images.openxchangeDocumentConverter.tag | quote }} redis: *redisConfiguration @@ -489,7 +490,7 @@ appsuite: - name: {{ . | quote }} {{- end }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeCoreGuidedtours.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeCoreGuidedtours.registry | quote }} repository: {{ .Values.images.openxchangeCoreGuidedtours.repository | quote }} tag: {{ .Values.images.openxchangeCoreGuidedtours.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -518,7 +519,7 @@ appsuite: basicAuthLogin: "oxlogin" basicAuthPassword: {{ .Values.secrets.oxAppsuite.basicAuthPassword | quote }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeImageConverter.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeImageConverter.registry | quote }} repository: {{ .Values.images.openxchangeImageConverter.repository | quote }} tag: {{ .Values.images.openxchangeImageConverter.tag | quote }} objectCache: @@ -555,7 +556,7 @@ appsuite: - name: {{ . | quote }} {{- end }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeGuardUI.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeGuardUI.registry | quote }} repository: {{ .Values.images.openxchangeGuardUI.repository | quote }} tag: {{ .Values.images.openxchangeGuardUI.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -582,7 +583,7 @@ appsuite: core-user-guide: enabled: true image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openxchangeCoreUserGuide.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openxchangeCoreUserGuide.registry | quote }} repository: {{ .Values.images.openxchangeCoreUserGuide.repository | quote }} tag: {{ .Values.images.openxchangeCoreUserGuide.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/openproject-bootstrap/values.yaml.gotmpl b/helmfile/apps/openproject-bootstrap/values.yaml.gotmpl index 38ae746e..8efeef23 100644 --- a/helmfile/apps/openproject-bootstrap/values.yaml.gotmpl +++ b/helmfile/apps/openproject-bootstrap/values.yaml.gotmpl @@ -1,4 +1,5 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} @@ -42,7 +43,7 @@ containerSecurityContext: {{ .Values.seLinuxOptions.openprojectBootstrap | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openprojectBootstrap.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openprojectBootstrap.registry | quote }} repository: {{ .Values.images.openprojectBootstrap.repository | quote }} tag: {{ .Values.images.openprojectBootstrap.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy |quote }} diff --git a/helmfile/apps/openproject/values.yaml.gotmpl b/helmfile/apps/openproject/values.yaml.gotmpl index e93a0f6f..dee651df 100644 --- a/helmfile/apps/openproject/values.yaml.gotmpl +++ b/helmfile/apps/openproject/values.yaml.gotmpl @@ -1,4 +1,5 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} @@ -76,14 +77,14 @@ environment: {{- end }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openproject.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.openproject.registry | quote }} repository: {{ .Values.images.openproject.repository | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} tag: {{ .Values.images.openproject.tag | quote }} initdb: image: - registry: {{ .Values.global.imageRegistry | default .Values.images.openprojectInitDb.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.openprojectInitDb.registry | quote }} repository: {{ .Values.images.openprojectInitDb.repository | quote }} tag: {{ .Values.images.openprojectInitDb.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/provisioning/values-oxconnector.yaml.gotmpl b/helmfile/apps/provisioning/values-oxconnector.yaml.gotmpl index 4caa6946..49d27e38 100644 --- a/helmfile/apps/provisioning/values-oxconnector.yaml.gotmpl +++ b/helmfile/apps/provisioning/values-oxconnector.yaml.gotmpl @@ -1,8 +1,11 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- image: - registry: {{ .Values.global.imageRegistry | default .Values.images.oxConnector.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.oxConnector.registry | quote }} repository: {{ .Values.images.oxConnector.repository | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} tag: {{ .Values.images.oxConnector.tag | quote }} diff --git a/helmfile/apps/services/values-certificates.yaml.gotmpl b/helmfile/apps/services/values-certificates.yaml.gotmpl index e0d80ef6..41a1f552 100644 --- a/helmfile/apps/services/values-certificates.yaml.gotmpl +++ b/helmfile/apps/services/values-certificates.yaml.gotmpl @@ -1,4 +1,5 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} diff --git a/helmfile/apps/services/values-clamav-distributed.yaml.gotmpl b/helmfile/apps/services/values-clamav-distributed.yaml.gotmpl index 44a0e8e2..9c7f88c6 100644 --- a/helmfile/apps/services/values-clamav-distributed.yaml.gotmpl +++ b/helmfile/apps/services/values-clamav-distributed.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- clamd: containerSecurityContext: @@ -18,7 +21,7 @@ clamd: seLinuxOptions: {{ .Values.seLinuxOptions.clamd | toYaml | nindent 6 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.clamd.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.clamd.registry | quote }} repository: {{ .Values.images.clamd.repository | quote }} tag: {{ .Values.images.clamd.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -62,7 +65,7 @@ freshclam: seLinuxOptions: {{ .Values.seLinuxOptions.freshclam | toYaml | nindent 6 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.freshclam.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.freshclam.registry | quote }} repository: {{ .Values.images.freshclam.repository | quote }} tag: {{ .Values.images.freshclam.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -73,7 +76,15 @@ freshclam: replicaCount: {{ .Values.replicas.freshclam }} resources: {{ .Values.resources.freshclam | toYaml | nindent 4 }} - + settings: + database: + auth: + {{ .Values.repositories.clamav.auth | toYaml | nindent 8 }} + mirror: + scheme: {{ .Values.repositories.clamav.mirror.scheme | quote }} + url: {{ .Values.repositories.clamav.mirror.url | quote }} + customURLs: + {{ .Values.repositories.clamav.customURLs | toYaml | nindent 8 }} global: imagePullSecrets: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} @@ -95,7 +106,7 @@ icap: seLinuxOptions: {{ .Values.seLinuxOptions.icap | toYaml | nindent 6 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.icap.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.icap.registry | quote }} repository: {{ .Values.images.icap.repository | quote }} tag: {{ .Values.images.icap.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -124,7 +135,7 @@ milter: seLinuxOptions: {{ .Values.seLinuxOptions.milter | toYaml | nindent 6 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.milter.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.milter.registry | quote }} repository: {{ .Values.images.milter.repository | quote }} tag: {{ .Values.images.milter.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/services/values-clamav-simple.yaml.gotmpl b/helmfile/apps/services/values-clamav-simple.yaml.gotmpl index a50f1108..edd9ada1 100644 --- a/helmfile/apps/services/values-clamav-simple.yaml.gotmpl +++ b/helmfile/apps/services/values-clamav-simple.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- containerSecurityContext: allowPrivilegeEscalation: false @@ -23,12 +26,12 @@ global: image: clamav: - registry: {{ .Values.global.imageRegistry | default .Values.images.clamd.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.clamd.registry | quote }} repository: {{ .Values.images.clamd.repository | quote }} tag: {{ .Values.images.clamd.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} icap: - registry: {{ .Values.global.imageRegistry | default .Values.images.icap.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.icap.registry | quote }} repository: {{ .Values.images.icap.repository | quote }} tag: {{ .Values.images.icap.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} @@ -47,4 +50,14 @@ replicaCount: {{ .Values.replicas.clamav }} resources: {{ .Values.resources.clamd | toYaml | nindent 4 }} +settings: + freshclam: + database: + auth: + {{ .Values.repositories.clamav.auth | toYaml | nindent 8 }} + mirror: + scheme: {{ .Values.repositories.clamav.mirror.scheme | quote }} + url: {{ .Values.repositories.clamav.mirror.url | quote }} + customURLs: + {{ .Values.repositories.clamav.customURLs | toYaml | nindent 8 }} ... diff --git a/helmfile/apps/services/values-dkimpy.yaml.gotmpl b/helmfile/apps/services/values-dkimpy.yaml.gotmpl index 71d9edc3..73b7b855 100644 --- a/helmfile/apps/services/values-dkimpy.yaml.gotmpl +++ b/helmfile/apps/services/values-dkimpy.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- containerSecurityContext: allowPrivilegeEscalation: true @@ -20,7 +23,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.dkimpy.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.dkimpy.registry | quote }} repository: {{ .Values.images.dkimpy.repository | quote }} tag: {{ .Values.images.dkimpy.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/services/values-mariadb.yaml.gotmpl b/helmfile/apps/services/values-mariadb.yaml.gotmpl index c4af2181..8071d541 100644 --- a/helmfile/apps/services/values-mariadb.yaml.gotmpl +++ b/helmfile/apps/services/values-mariadb.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- cleanup: deletePodsOnSuccess: {{ .Values.debug.cleanup.deletePodsOnSuccess }} @@ -26,7 +29,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.mariadb.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.mariadb.registry | quote }} repository: {{ .Values.images.mariadb.repository | quote }} tag: {{ .Values.images.mariadb.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/services/values-memcached.yaml.gotmpl b/helmfile/apps/services/values-memcached.yaml.gotmpl index fe43257b..af5f4703 100644 --- a/helmfile/apps/services/values-memcached.yaml.gotmpl +++ b/helmfile/apps/services/values-memcached.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- architecture: {{ if gt .Values.replicas.memcached 1 }}"high-availability"{{ else }}"standalone"{{ end }} @@ -24,7 +27,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.memcached.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.memcached.registry | quote }} repository: {{ .Values.images.memcached.repository | quote }} tag: {{ .Values.images.memcached.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/services/values-minio.yaml.gotmpl b/helmfile/apps/services/values-minio.yaml.gotmpl index cc893b80..582f55b9 100644 --- a/helmfile/apps/services/values-minio.yaml.gotmpl +++ b/helmfile/apps/services/values-minio.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- apiIngress: enabled: {{ .Values.ingress.enabled }} @@ -39,7 +42,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.minio.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.minio.registry | quote }} repository: "{{ .Values.images.minio.repository }}" tag: "{{ .Values.images.minio.tag }}" pullPolicy: "{{ .Values.global.imagePullPolicy }}" diff --git a/helmfile/apps/services/values-postfix.yaml.gotmpl b/helmfile/apps/services/values-postfix.yaml.gotmpl index 82b45177..94a43b0a 100644 --- a/helmfile/apps/services/values-postfix.yaml.gotmpl +++ b/helmfile/apps/services/values-postfix.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- certificate: secretName: {{ .Values.ingress.tls.secretName | quote }} @@ -25,7 +28,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.postfix.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.postfix.registry | quote }} repository: {{ .Values.images.postfix.repository | quote }} tag: {{ .Values.images.postfix.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/services/values-postgresql.yaml.gotmpl b/helmfile/apps/services/values-postgresql.yaml.gotmpl index f41cc5f9..75af0973 100644 --- a/helmfile/apps/services/values-postgresql.yaml.gotmpl +++ b/helmfile/apps/services/values-postgresql.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- cleanup: deletePodsOnSuccess: {{ .Values.debug.cleanup.deletePodsOnSuccess }} @@ -36,7 +39,7 @@ global: {{ .Values.global.imagePullSecrets | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.postgresql.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.postgresql.registry | quote }} repository: {{ .Values.images.postgresql.repository | quote }} tag: {{ .Values.images.postgresql.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/services/values-redis.yaml.gotmpl b/helmfile/apps/services/values-redis.yaml.gotmpl index 9ab57c1c..e93dda9e 100644 --- a/helmfile/apps/services/values-redis.yaml.gotmpl +++ b/helmfile/apps/services/values-redis.yaml.gotmpl @@ -1,5 +1,8 @@ -# SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" -# SPDX-License-Identifier: Apache-2.0 +{{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" +SPDX-License-Identifier: Apache-2.0 +*/}} --- architecture: "standalone" @@ -12,7 +15,7 @@ global: storageClass: {{ .Values.persistence.storageClassNames.RWO | quote }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.redis.registry | quote }} + registry: {{ coalesce .Values.repositories.image.dockerHub .Values.global.imageRegistry .Values.images.redis.registry | quote }} repository: {{ .Values.images.redis.repository | quote }} tag: {{ .Values.images.redis.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/apps/xwiki/values.yaml.gotmpl b/helmfile/apps/xwiki/values.yaml.gotmpl index 382b5194..24e28af4 100644 --- a/helmfile/apps/xwiki/values.yaml.gotmpl +++ b/helmfile/apps/xwiki/values.yaml.gotmpl @@ -1,10 +1,11 @@ {{/* +SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS" SPDX-License-Identifier: Apache-2.0 */}} --- image: - name: "{{ .Values.global.imageRegistry | default .Values.images.xwiki.registry }}/{{ .Values.images.xwiki.repository }}" + name: "{{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.xwiki.registry }}/{{ .Values.images.xwiki.repository }}" tag: {{ .Values.images.xwiki.tag | quote }} pullPolicy: {{ .Values.global.imagePullPolicy | quote }} diff --git a/helmfile/environments/default/charts.yaml b/helmfile/environments/default/charts.yaml index 958f9b50..6b96d7f2 100644 --- a/helmfile/environments/default/charts.yaml +++ b/helmfile/environments/default/charts.yaml @@ -24,7 +24,7 @@ charts: registry: "registry.opencode.de" repository: "bmi/opendesk/components/platform-development/charts/opendesk-clamav" name: "opendesk-clamav" - version: "4.0.5" + version: "4.0.6" verify: true clamavSimple: # providerCategory: "Platform" @@ -34,7 +34,7 @@ charts: registry: "registry.opencode.de" repository: "bmi/opendesk/components/platform-development/charts/opendesk-clamav" name: "clamav-simple" - version: "4.0.5" + version: "4.0.6" verify: true collabora: # providerCategory: "Supplier" diff --git a/helmfile/environments/default/images.yaml b/helmfile/environments/default/images.yaml index 783693ae..6da69b35 100644 --- a/helmfile/environments/default/images.yaml +++ b/helmfile/environments/default/images.yaml @@ -414,6 +414,14 @@ images: registry: "registry.opencode.de" repository: "bmi/opendesk/components/supplier/univention/images-mirror/notifications-api" tag: "0.27.0@sha256:d99173199f20c701b29b8a3c1a46465085a873b37f413882e7d2e106e258c35a" + nubusOpendeskExtension: + # providerCategory: "Platform" + # providerResponsible: "openDesk" + # upstreamRegistry: "https://registry.opencode.de" + # upstreamRepository: "bmi/opendesk/components/platform-development/images/opendesk-nubus" + registry: "registry.opencode.de" + repository: "bmi/opendesk/components/platform-development/images/opendesk-nubus" + tag: "1.1.0@sha256:3ff14d9c9611fc4d2bf818786b252eccda870e1beed6a716386cb6ab2bc8412b" nubusOpenPolicyAgent: # providerCategory: "Supplier" # providerResponsible: "Univention" diff --git a/helmfile/environments/default/repositories.yaml b/helmfile/environments/default/repositories.yaml new file mode 100644 index 00000000..dd37c8df --- /dev/null +++ b/helmfile/environments/default/repositories.yaml @@ -0,0 +1,93 @@ +# SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH +# SPDX-License-Identifier: Apache-2.0 +--- +repositories: + # Fine-granular registry settings, useful when you can't use virtual (Artifactory) or group (Nexus) repositories. + # Higher precedence than `global.imageRegistry` + image: + dockerHub: "" + registryOpencodeDe: "" + # Fine-granular registry settings, useful when you can't use virtual (Artifactory) or group (Nexus) repositories. + # Higher precedence than `global.imageRegistry` + helm: + registryOpencodeDe: "" + # ClamAV registry settings + clamav: + auth: {} + # username: "" + # password: "" + mirror: + scheme: "https" + url: "clamavdb.c3sl.ufpr.br" + customURLs: + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/badmacro.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/blurl.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/bofhland_cracked_URL.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/bofhland_malware_attach.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/bofhland_malware_URL.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/bofhland_phishing_URL.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/foxhole_filename.cdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/foxhole_generic.cdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/foxhole_js.cdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/foxhole_js.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/hackingteam.hsb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/junk.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/jurlbl.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/jurlbla.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/lott.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/malwarehash.hsb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/phish.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/phishtank.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/porcupine.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/rogue.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/scam.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/shelter.ldb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/spamattach.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/spamimg.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/spear.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/spearl.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow.attachments.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow_bad_cw.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow_extended_malware.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow_extended_malware_links.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow_malware.hdb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow_malware_links.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow_phish_complete_url.ndb" + - scheme: "https" + url: "ftp.swin.edu.au/sanesecurity/winnow_spam_complete.ndb" + - scheme: "https" + url: "urlhaus.abuse.ch/downloads/urlhaus.ndb" +... diff --git a/helmfile/shared/migrations.yaml.gotmpl b/helmfile/shared/migrations.yaml.gotmpl index ed50cc86..8d9039ee 100644 --- a/helmfile/shared/migrations.yaml.gotmpl +++ b/helmfile/shared/migrations.yaml.gotmpl @@ -40,7 +40,7 @@ containerSecurityContext: {{ .Values.seLinuxOptions.migrations | toYaml | nindent 4 }} image: - registry: {{ .Values.global.imageRegistry | default .Values.images.migrations.registry | quote }} + registry: {{ coalesce .Values.repositories.image.registryOpencodeDe .Values.global.imageRegistry .Values.images.migrations.registry | quote }} repository: {{ .Values.images.migrations.repository | quote }} tag: {{ .Values.images.migrations.tag | quote }} imagePullPolicy: {{ .Values.global.imagePullPolicy |quote }}