feat(redis-ha): Add tls ports to netpol if defined

Signed-off-by: OpenGuidou <[email protected]>
DandyDeveloper · Jan 2, 2025 · 6515a2e · 6515a2e
1 parent 697cba5
commit 6515a2e
Show file tree

Hide file tree

Showing 2 changed files with 92 additions and 8 deletions.
diff --git a/charts/redis-ha/templates/redis-ha-network-policy.yaml b/charts/redis-ha/templates/redis-ha-network-policy.yaml
@@ -31,10 +31,22 @@ spec:
             release: {{ .Release.Name }}
             app: {{ template "redis-ha.name" . }}
       ports:
+      {{- if ne (int .Values.redis.port) 0 }}
         - port: {{ .Values.redis.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.port) 0 }}
         - port: {{ .Values.sentinel.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.redis.tlsPort) 0 }}
+        - port: {{ .Values.redis.tlsPort }}
+          protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.tlsPort) 0 }}
+        - port: {{ .Values.sentinel.tlsPort }}
+          protocol: TCP
+      {{- end }}
 {{-  range $rule := .Values.networkPolicy.egressRules }}
     - to:
 {{ (tpl (toYaml $rule.selectors) $) | indent 7 }}
@@ -48,21 +60,45 @@ spec:
             release: {{ .Release.Name }}
             app: {{ template "redis-ha.name" . }}
       ports: 
+      {{- if ne (int .Values.redis.port) 0 }}
         - port: {{ .Values.redis.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.port) 0 }}
         - port: {{ .Values.sentinel.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.redis.tlsPort) 0 }}
+        - port: {{ .Values.redis.tlsPort }}
+          protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.tlsPort) 0 }}
+        - port: {{ .Values.sentinel.tlsPort }}
+          protocol: TCP
+      {{- end }}
 {{- if .Values.haproxy.enabled }}
     - from:
         - podSelector:
             matchLabels:
               release: {{ .Release.Name }}
               app: {{ template "redis-ha.name" . }}-haproxy
       ports:
+      {{- if ne (int .Values.redis.port) 0 }}
         - port: {{ .Values.redis.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.port) 0 }}
         - port: {{ .Values.sentinel.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.redis.tlsPort) 0 }}
+        - port: {{ .Values.redis.tlsPort }}
+          protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.tlsPort) 0 }}
+        - port: {{ .Values.sentinel.tlsPort }}
+          protocol: TCP
+      {{- end }}
 {{- end }}
 {{-  range $rule := .Values.networkPolicy.ingressRules }}
     - from:
@@ -71,10 +107,22 @@ spec:
 {{- if $rule.ports }}
 {{ toYaml $rule.ports | indent 7 }}
 {{- else }}
+      {{- if ne (int .Values.redis.port) 0 }}
         - port: {{ $root.Values.redis.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.port) 0 }}
         - port: {{ $root.Values.sentinel.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.redis.tlsPort) 0 }}
+        - port: {{ .Values.redis.tlsPort }}
+          protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.tlsPort) 0 }}
+        - port: {{ .Values.sentinel.tlsPort }}
+          protocol: TCP
+      {{- end }}
 {{- end }}
 {{- end }}
 {{- end }}
diff --git a/charts/redis-ha/templates/redis-haproxy-network-policy.yaml b/charts/redis-ha/templates/redis-haproxy-network-policy.yaml
@@ -31,10 +31,22 @@ spec:
               release: {{ .Release.Name }}
               app: {{ template "redis-ha.name" . }}
       ports:
+      {{- if ne (int .Values.redis.port) 0 }}
         - port: {{ .Values.redis.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.port) 0 }}
         - port: {{ .Values.sentinel.port }}
           protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.redis.tlsPort) 0 }}
+        - port: {{ .Values.redis.tlsPort }}
+          protocol: TCP
+      {{- end }}
+      {{- if ne (int .Values.sentinel.tlsPort) 0 }}
+        - port: {{ .Values.sentinel.tlsPort }}
+          protocol: TCP
+      {{- end }}
     - to:
         - namespaceSelector: {}
       ports:
@@ -55,20 +67,44 @@ spec:
               release: {{ .Release.Name }}
               app: {{ template "redis-ha.name" . }}
       ports:
-        - port: {{ .Values.redis.port }}
-          protocol: TCP
-        - port: {{ .Values.sentinel.port }}
-          protocol: TCP
+        {{- if ne (int .Values.redis.port) 0 }}
+          - port: {{ .Values.redis.port }}
+            protocol: TCP
+        {{- end }}
+        {{- if ne (int .Values.sentinel.port) 0 }}
+          - port: {{ .Values.sentinel.port }}
+            protocol: TCP
+        {{- end }}
+        {{- if ne (int .Values.redis.tlsPort) 0 }}
+          - port: {{ .Values.redis.tlsPort }}
+            protocol: TCP
+        {{- end }}
+        {{- if ne (int .Values.sentinel.tlsPort) 0 }}
+          - port: {{ .Values.sentinel.tlsPort }}
+            protocol: TCP
+        {{- end }}
     {{-  range $rule := .Values.haproxy.networkPolicy.ingressRules }}
     - from:
         {{- (tpl (toYaml $rule.selectors) $) | nindent 8 }}
       ports:
         {{- if $rule.ports }}
         {{- toYaml $rule.ports | nindent 8 }}
         {{- end }}
-        - port: {{ $root.Values.redis.port }}
-          protocol: TCP
-        - port: {{ $root.Values.sentinel.port }}
-          protocol: TCP
+        {{- if ne (int .Values.redis.port) 0 }}
+          - port: {{ .Values.redis.port }}
+            protocol: TCP
+        {{- end }}
+        {{- if ne (int .Values.sentinel.port) 0 }}
+          - port: {{ .Values.sentinel.port }}
+            protocol: TCP
+        {{- end }}
+        {{- if ne (int .Values.redis.tlsPort) 0 }}
+          - port: {{ .Values.redis.tlsPort }}
+            protocol: TCP
+        {{- end }}
+        {{- if ne (int .Values.sentinel.tlsPort) 0 }}
+          - port: {{ .Values.sentinel.tlsPort }}
+            protocol: TCP
+        {{ end }}
     {{- end }}
 {{- end }}