nonrtric-plt-auth-token-fetch:1.1.1 Release docker image
[nonrtric.git] / service-exposure / cert-manager.sh
1 #!/bin/bash
2 #
3 # ============LICENSE_START=======================================================
4 #  Copyright (C) 2023 Nordix Foundation.
5 # ================================================================================
6 # Licensed under the Apache License, Version 2.0 (the "License");
7 # you may not use this file except in compliance with the License.
8 # You may obtain a copy of the License at
9 #
10 #      http://www.apache.org/licenses/LICENSE-2.0
11 #
12 # Unless required by applicable law or agreed to in writing, software
13 # distributed under the License is distributed on an "AS IS" BASIS,
14 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
15 # See the License for the specific language governing permissions and
16 # limitations under the License.
17 #
18 # SPDX-License-Identifier: Apache-2.0
19 # ============LICENSE_END=========================================================
20 #
21
22 if [ -z "$1" ]
23   then
24     echo "No argument supplied"
25     exit 1
26 fi
27
28 OPERATION=$1
29 WORKDIR=$(dirname "$(realpath "$0")")
30
31 if [ "$OPERATION" == "deploy" ]; then
32         echo "Deploying cert-manager application..."
33         echo "-------------------------------------"
34         kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.11.0/cert-manager.yaml
35         echo ""
36         echo "Waiting for pods to start..."
37         echo "----------------------------"
38         kubectl wait deployment -n cert-manager cert-manager --for=condition=available --timeout=300s
39         kubectl wait deployment -n cert-manager cert-manager-cainjector --for=condition=available --timeout=300s
40         kubectl wait deployment -n cert-manager cert-manager-webhook --for=condition=available --timeout=300s
41         echo ""
42         echo "Checking pod status..."
43         echo "----------------------"
44         kubectl get pods -n cert-manager
45         echo ""
46         # Once the pods are up and running we still need to wait for the certificate controller process to start
47         # before certificates can be issued
48         echo "Waiting for certificate controller..."
49         echo "------------------------------------"
50         sleep 100
51         echo ""
52         echo "Creating certificates..."
53         echo "------------------------"
54         kubectl apply -f $WORKDIR/cluster-issuer.yaml
55         kubectl apply -f $WORKDIR/issuer.yaml
56         kubectl apply -f $WORKDIR/webhook-server-certificate.yaml
57         kubectl apply -f $WORKDIR/keycloak-server-certificate.yaml
58         kubectl apply -f $WORKDIR/keycloak-client-certificate.yaml
59 elif [ "$OPERATION" == "undeploy" ]; then
60         echo "Deleting certificates..."
61         echo "------------------------"
62         kubectl delete -f $WORKDIR/cluster-issuer.yaml
63         kubectl delete -f $WORKDIR/issuer.yaml
64         kubectl delete -f $WORKDIR/webhook-server-certificate.yaml
65         kubectl delete -f $WORKDIR/keycloak-server-certificate.yaml
66         kubectl delete -f $WORKDIR/keycloak-client-certificate.yaml
67         kubectl delete secret -n default cm-cluster-issuer-rootca-secret
68         kubectl delete secret -n default cm-keycloak-client-certs
69         kubectl delete secret -n default cm-keycloak-server-certs
70         kubectl delete secret -n default cm-webhook-server-certs
71         echo "Undeploying cert-manager application..."
72         echo "---------------------------------------"
73         kubectl delete -f https://github.com/cert-manager/cert-manager/releases/download/v1.11.0/cert-manager.yaml
74 else
75         echo "Unrecogized operation ${OPERATION}"
76         exit 1
77 fi
78
79 exit 0