Главная Обзор Помощь
Вход
logic855
/
helm-external-secrets
зеркало из https://github.com/external-secrets/external-secrets
1
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

Feat: Added oracle privatekey validation

William Young 4 лет назад
Родитель
326c27a730
Сommit
c395dc15bf
2 измененных файлов с 49 добавлено и 0 удалено
Единый вид Показать статистику Diff
  1. 15 0
      pkg/provider/oracle/oracle.go
  2. 34 0
      pkg/provider/oracle/oracle_test.go

+ 15 - 0
pkg/provider/oracle/oracle.go
Просмотреть файл 

@@ -256,6 +256,21 @@ func (vms *VaultManagementService) ValidateStore(store esv1beta1.GenericStore) e
 
 		return fmt.Errorf("tenant cannot be empty")
 
 		return fmt.Errorf("tenant cannot be empty")
 
 	}
 
 	}
 
 
 
+	privateKeyName := oracleSpec.Auth.SecretRef.PrivateKey.Name
 
+	if privateKeyName == "" {
 
+		return fmt.Errorf("privateKey.name cannot be empty")
 
+	}
 
+
 
+	accessToken := oracleSpec.Auth.SecretRef.PrivateKey
 
+	err := utils.ValidateSecretSelector(store, accessToken)
 
+	if err != nil {
 
+		return err
 
+	}
 
+
 
+	if oracleSpec.Auth.SecretRef.PrivateKey.Key == "" {
 
+		return fmt.Errorf("privateKey.key cannot be empty")
 
+	}
 
+
 
 	return nil
 
 	return nil
 
 }
 
 }

+ 34 - 0
pkg/provider/oracle/oracle_test.go
Просмотреть файл 

@@ -23,6 +23,7 @@ import (
 
 	utilpointer "k8s.io/utils/pointer"
 
 	utilpointer "k8s.io/utils/pointer"
 
 
 
 	esv1beta1 "github.com/external-secrets/external-secrets/apis/externalsecrets/v1beta1"
 
 	esv1beta1 "github.com/external-secrets/external-secrets/apis/externalsecrets/v1beta1"
 
+	v1 "github.com/external-secrets/external-secrets/apis/meta/v1"
 
 	fakeoracle "github.com/external-secrets/external-secrets/pkg/provider/oracle/fake"
 
 	fakeoracle "github.com/external-secrets/external-secrets/pkg/provider/oracle/fake"
 
 )
 
 )
 
 
 
@@ -253,3 +254,36 @@ func TestSecretAuthNoTenancy(t *testing.T) {
 
 		t.Errorf("want err got nil")
 
 		t.Errorf("want err got nil")
 
 	}
 
 	}
 
 }
 
 }
 
+
 
+func TestSecretAuthNoPrivateKey(t *testing.T) {
 
+	p := VaultManagementService{}
 
+	store := makeSecretStore("some-OICD", "some-region", withSecretAuth("user", "a-tenant"), withPrivateKey("", "key", nil))
 
+	err := p.ValidateStore(store)
 
+	if err == nil {
 
+		t.Errorf("want err got nil")
 
+	}
 
+
 
+	namespace := "my-namespace"
 
+	store = makeSecretStore("some-OICD", "some-region", withSecretAuth("user", "a-tenant"), withPrivateKey("bob", "key", &namespace))
 
+	err = p.ValidateStore(store)
 
+	if err == nil {
 
+		t.Errorf("want err got nil")
 
+	}
 
+
 
+	store = makeSecretStore("some-OICD", "some-region", withSecretAuth("user", "a-tenant"), withPrivateKey("bob", "", nil))
 
+	err = p.ValidateStore(store)
 
+	if err == nil {
 
+		t.Errorf("want err got nil")
 
+	}
 
+}
 
+
 
+func withPrivateKey(name, key string, namespace *string) storeModifier {
 
+	return func(store *esv1beta1.SecretStore) *esv1beta1.SecretStore {
 
+		store.Spec.Provider.Oracle.Auth.SecretRef.PrivateKey = v1.SecretKeySelector{
 
+			Name:      name,
 
+			Key:       key,
 
+			Namespace: namespace,
 
+		}
 
+		return store
 
+	}
 
+}