Merge pull request #73 from cloud-pi-native/feat/keycloak-oidc

feat: Adding mandatory values to configure Keycloak OIDC
cloud-pi-native · Oct 14, 2024 · ecef288 · ecef288
2 parents 638a82c + 5b199e5
commit ecef288
Show file tree

Hide file tree

Showing 4 changed files with 32 additions and 17 deletions.
diff --git a/charts/dso-infra-argocd/Chart.lock b/charts/dso-infra-argocd/Chart.lock
@@ -1,9 +1,9 @@
 dependencies:
 - name: argo-cd
   repository: https://argoproj.github.io/argo-helm
-  version: 7.3.11
+  version: 7.5.2
 - name: vault-secrets-operator
   repository: https://helm.releases.hashicorp.com
   version: 0.8.1
-digest: sha256:7bb2ada80b58c7c289f2c4d4dc2a2fe46b12d34ffc7d195c8754d478c6ea11bd
-generated: "2024-09-03T10:37:18.218176973+02:00"
+digest: sha256:9afbd19b021c523fb44d57dd476b95b6f8fb37edf4d03d6fd404aa92358a6d76
+generated: "2024-09-19T16:47:11.542579767+02:00"
diff --git a/charts/dso-infra-argocd/Chart.yaml b/charts/dso-infra-argocd/Chart.yaml
@@ -2,12 +2,12 @@
 apiVersion: v2
 name: dso-argocd
 type: application
-version: 1.2.0
-appVersion: 2.9.0
+version: 1.2.1
+appVersion: 2.12.3
 dependencies:
   - name: argo-cd
     repository: https://argoproj.github.io/argo-helm
-    version: 7.3.11
+    version: 7.5.2
   - name: vault-secrets-operator
     repository: https://helm.releases.hashicorp.com
     version: 0.8.1

diff --git a/charts/dso-infra-argocd/README.md b/charts/dso-infra-argocd/README.md
@@ -1,6 +1,6 @@
 # dso-argocd
 
-![Version: 1.2.0](https://img.shields.io/badge/Version-1.2.0-informational?style=flat-square) ![Type: application](https://img.shields.io/badge/Type-application-informational?style=flat-square) ![AppVersion: 2.9.0](https://img.shields.io/badge/AppVersion-2.9.0-informational?style=flat-square)
+![Version: 1.2.1](https://img.shields.io/badge/Version-1.2.1-informational?style=flat-square) ![Type: application](https://img.shields.io/badge/Type-application-informational?style=flat-square) ![AppVersion: 2.12.3](https://img.shields.io/badge/AppVersion-2.12.3-informational?style=flat-square)
 
 ## Maintainers
 
@@ -12,16 +12,14 @@
 
 | Repository | Name | Version |
 |------------|------|---------|
-| https://argoproj.github.io/argo-helm | argo-cd | 7.3.11 |
+| https://argoproj.github.io/argo-helm | argo-cd | 7.5.2 |
 | https://helm.releases.hashicorp.com | vault-secrets-operator | 0.8.1 |
 
 ## Values
 
 | Key | Type | Default | Description |
 |-----|------|---------|-------------|
-| clusterName | string | `"cluster0"` | Nom du cluster où est déployé ArgoCD (utilisé notamment dans l'URL) |
-| clusterType | string | `"kubernetes"` | Type de cluster où est déployé ArgoCD (valeurs possibles : openshift, kubernetes) |
-| domain | string | `"dso.local.fr"` | Nom de domaine à utiliser dans l'URL d'exposition |
+| argocdUrl | string | `"argocd.local.fr"` | URL argocd pour configurer argocd et le SSO Keycloak |
 | gitlab.token | string | `"secret-token"` | Token d'accès au dépôt Gitlab |
 | gitlab.url | string | `"https://gitlab.com/"` | Url du Gitlab hébergeant le dépôt de code pour cette zone |
 | gitlab.zoneRepo | string | `"https://gitlab.com/infra/zone.git"` | URL du dépôt où les applications à déployer par ArgoCD sont spécifiées |

diff --git a/charts/dso-infra-argocd/values.yaml b/charts/dso-infra-argocd/values.yaml
@@ -1,13 +1,9 @@
-# -- Nom du cluster où est déployé ArgoCD (utilisé notamment dans l'URL)
-clusterName: cluster0
-# -- Nom de domaine à utiliser dans l'URL d'exposition
-domain: dso.local.fr
+# -- URL argocd pour configurer argocd et le SSO Keycloak
+argocdUrl: &argocdUrl argocd.local.fr
 # -- Namespace d'installation de l'instance ArgoCD
 namespace: dso-argocd
 # -- Nom de l'organisation (utilisé dans les annotations)
 organization: org
-# -- Type de cluster où est déployé ArgoCD (valeurs possibles : openshift, kubernetes)
-clusterType: kubernetes
 gitlab:
   # -- Url du Gitlab hébergeant le dépôt de code pour cette zone
   url: https://gitlab.com/
@@ -25,7 +21,28 @@ argo-cd:
     enabled: false
   notifications:
     enabled: false
+  global:
+    domain: *argocdUrl
+  configs:
+    cm:
+      oidc.config: |
+        name: Keycloak
+        issuer: https://keycloak.local.fr/realms/dso
+        clientID: argocd-name-zone
+        clientSecret: tobedefined
+        requestedScopes: ["openid", "groups"]
   server:
+    ingress:
+      enabled: true
+      https: false
+      annotations:
+        nginx.ingress.kubernetes.io/ssl-passthrough: "true"
+        nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
+      hosts:
+        - *argocdUrl
+    configEnabled: true
+    config:
+      url: *argocdUrl
     podSecurityContext:
       fsGroup: null
     containerSecurityContext: