feat(helmfile): Add external secrets template support for OpenProject bootstrap

Signed-off-by: Axel Lender <lender@b1-systems.de>
2025-12-08 16:28:36 +01:00 · 2025-07-08 12:59:58 +02:00
3 changed files with 27 additions and 6 deletions
--- a/helmfile/apps/opendesk-openproject-bootstrap/values.yaml.gotmpl
+++ b/helmfile/apps/opendesk-openproject-bootstrap/values.yaml.gotmpl
@@ -27,14 +27,26 @@ config:
    admin:
      username: 
        value: {{ .Values.secrets.openproject.apiAdminUsername | quote }}
        secret:
          name: {{ .Values.externalSecrets.openproject.apiAdminUsername.name | quote }}
          key: {{ .Values.externalSecrets.openproject.apiAdminUsername.key | quote }}
      password:
        value: {{ .Values.secrets.openproject.apiAdminPassword | quote }}
        secret:
          name: {{ .Values.externalSecrets.openproject.apiAdminPassword.name | quote }}
          key: {{ .Values.externalSecrets.openproject.apiAdminPassword.key | quote }}
  nextcloud:
    admin:
      username:
        value: "nextcloud"
        secret:
          name: {{ .Values.externalSecrets.nextcloud.adminUsername.name | quote }}
          key: {{ .Values.externalSecrets.nextcloud.adminUsername.key | quote }}
      password:
        value: {{ .Values.secrets.nextcloud.adminPassword | quote }}
        secret:
          name: {{ .Values.externalSecrets.nextcloud.adminPassword.name | quote }}
          key: {{ .Values.externalSecrets.nextcloud.adminPassword.key | quote }}
 containerSecurityContext:
  allowPrivilegeEscalation: false
--- a/helmfile/apps/services-external/values-redis.yaml.gotmpl
+++ b/helmfile/apps/services-external/values-redis.yaml.gotmpl
@@ -1,5 +1,5 @@
 {{/*
-SPDX-FileCopyrightText: 2024-2025 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH
+SPDX-FileCopyrightText: 2024 Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) GmbH
 SPDX-FileCopyrightText: 2023 Bundesministerium des Innern und für Heimat, PG ZenDiS "Projektgruppe für Aufbau ZenDiS"
 SPDX-License-Identifier: Apache-2.0
 */}}
@@ -8,8 +8,6 @@ architecture: "standalone"
 auth:
  password: {{ .Values.secrets.redis.password | quote }}
  existingSecret: {{ .Values.externalSecrets.redis.existingSecret | quote }}
  existingSecretPasswordKey: {{ .Values.externalSecrets.redis.existingSecretPasswordKey | quote }}
 commonAnnotations:
  {{ .Values.annotations.servicesExternalRedis.common | toYaml | nindent 2 }}
--- a/helmfile/environments/default/external_secrets.yaml.gotmpl
+++ b/helmfile/environments/default/external_secrets.yaml.gotmpl
@@ -4,7 +4,18 @@ SPDX-License-Identifier: Apache-2.0
 */}}
 ---
 externalSecrets:
-  redis:
+  nextcloud:
-    existingSecret: ~
+    adminPassword:
-    existingSecretPasswordKey: ~
+      name: ~
      key: ~
    adminUsername:
      name: ~
      key: ~
  openproject:
    apiAdminPassword:
      name: ~
      key: ~
    apiAdminUsername:
      name: ~
      key: ~
 ...