updatebot: Add CronJob for Paperless-ngx
Paperless-ngx updates also need to cover Gotenberg and Apache Tika.pull/13/head
parent
7c1fed7685
commit
7117ef455b
|
|
@ -0,0 +1,32 @@
|
||||||
|
[repo]
|
||||||
|
url = "https://git.pyrocufflink.net/infra/kubernetes"
|
||||||
|
token_file = "/run/secrets/updatebot/gitea.token"
|
||||||
|
|
||||||
|
[projects.paperless-ngx]
|
||||||
|
kind = "kustomize"
|
||||||
|
image = "ghcr.io/paperless-ngx/paperless-ngx"
|
||||||
|
|
||||||
|
[projects.paperless-ngx.source]
|
||||||
|
kind = "github"
|
||||||
|
organization = "paperless-ngx"
|
||||||
|
repo = "paperless-ngx"
|
||||||
|
|
||||||
|
[projects.gotenberg]
|
||||||
|
kind = "kustomize"
|
||||||
|
path = "paperless-ngx"
|
||||||
|
image = "docker.io/gotenberg/gotenberg"
|
||||||
|
|
||||||
|
[projects.gotenberg.source]
|
||||||
|
kind = "github"
|
||||||
|
organization = "gotenberg"
|
||||||
|
repo = "gotenberg"
|
||||||
|
|
||||||
|
[projects.tika]
|
||||||
|
kind = "kustomize"
|
||||||
|
path = "paperless-ngx"
|
||||||
|
image = "docker.io/apache/tika"
|
||||||
|
|
||||||
|
[projects.tika.source]
|
||||||
|
kind = "docker"
|
||||||
|
namespace = "apache"
|
||||||
|
repository = "tika"
|
||||||
|
|
@ -132,3 +132,71 @@ spec:
|
||||||
secret:
|
secret:
|
||||||
secretName: updatebot-ssh
|
secretName: updatebot-ssh
|
||||||
defaultMode: 0640
|
defaultMode: 0640
|
||||||
|
|
||||||
|
---
|
||||||
|
apiVersion: batch/v1
|
||||||
|
kind: CronJob
|
||||||
|
metadata:
|
||||||
|
name: updatebot-paperless-ngx
|
||||||
|
labels: &labels
|
||||||
|
app.kubernetes.io/name: updatebot-paperless-ngx
|
||||||
|
spec:
|
||||||
|
schedule: 34 6 * * 1
|
||||||
|
timeZone: America/Chicago
|
||||||
|
concurrencyPolicy: Forbid
|
||||||
|
jobTemplate:
|
||||||
|
spec:
|
||||||
|
template:
|
||||||
|
metadata:
|
||||||
|
labels: *labels
|
||||||
|
spec:
|
||||||
|
restartPolicy: Never
|
||||||
|
containers:
|
||||||
|
- name: updatebot
|
||||||
|
image: git.pyrocufflink.net/infra/updatebot
|
||||||
|
args:
|
||||||
|
- --branch-name
|
||||||
|
- updatebot/paperless-ngx
|
||||||
|
securityContext:
|
||||||
|
readOnlyRootFilesystem: true
|
||||||
|
volumeMounts:
|
||||||
|
- mountPath: /etc/ssh/ssh_known_hosts
|
||||||
|
name: ssh-known-hosts
|
||||||
|
readOnly: true
|
||||||
|
subPath: ssh_known_hosts
|
||||||
|
- mountPath: /home/bot/.config/updatebot/config.toml
|
||||||
|
name: updatebot-config
|
||||||
|
readOnly: true
|
||||||
|
subPath: paperless-ngx.toml
|
||||||
|
- mountPath: /home/bot/.ssh
|
||||||
|
name: updatebot-ssh
|
||||||
|
readOnly: true
|
||||||
|
- mountPath: /run/secrets/updatebot
|
||||||
|
name: updatebot-secrets
|
||||||
|
readOnly: true
|
||||||
|
- mountPath: /tmp
|
||||||
|
name: tmp
|
||||||
|
subPath: tmp
|
||||||
|
nodeSelector:
|
||||||
|
kubernetes.io/arch: amd64
|
||||||
|
securityContext:
|
||||||
|
runAsNonRoot: true
|
||||||
|
fsGroup: 25167
|
||||||
|
volumes:
|
||||||
|
- name: ssh-known-hosts
|
||||||
|
configMap:
|
||||||
|
name: ssh-known-hosts
|
||||||
|
- name: tmp
|
||||||
|
emptyDir:
|
||||||
|
medium: Memory
|
||||||
|
- name: updatebot-config
|
||||||
|
configMap:
|
||||||
|
name: updatebot-projects
|
||||||
|
- name: updatebot-secrets
|
||||||
|
secret:
|
||||||
|
secretName: updatebot
|
||||||
|
defaultMode: 0640
|
||||||
|
- name: updatebot-ssh
|
||||||
|
secret:
|
||||||
|
secretName: updatebot-ssh
|
||||||
|
defaultMode: 0640
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue