terraform-wrapper 0.0.2 → 0.2.0

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: ada2b6b6e65d6daedfc646d9f983894ada4061b649902252468bccaae76b4fee
-  data.tar.gz: 4698b8bc21d9ab1ab2866a263645a2aa07955aeb03b2f10d15aed732da1d4553
+  metadata.gz: f7338d84681486fc0e4e0f7135bdbf48327ed5d074c545b16f4c934ed1601698
+  data.tar.gz: 48a5e381f0dfa34084b65025a6cf2de67e017c1a52bf9fe7f29302a4a50b213a
 SHA512:
-  metadata.gz: '095bd5f00cda0d8fa2e6e636bfaf4bf31e6dea0a03cbc49b3149c85b15c75e4928e5754dd56b9a71d9d0b33f5b8a7e033739e45e7746fe2fd97d28bb0139f62e'
-  data.tar.gz: 36f56ccf800f33dba662e41f377688e753c409076417269a2b638a6a28b60980aea437736236ca1083602f2a1cf8d935c0cc7aaaa35b297ba11bde06e935efd2
+  metadata.gz: 590c7262c9d433a058c300d5f5f11e5cdbf2f4722f7aa9ea5cb341923c14666cb8ad8dcbee92df81b5d3cd6d3868c4cf635a67ffbcbe8103fbe90e928bb28928
+  data.tar.gz: 9f335a63961bed6a0a807d9ef504b2f44a76748ff7e4459d687d1f40c74085ad0e6dd1767fcd5b68c5bebef8bd7824415a6f17fac83b78075ef0792ee006d355

data/.gitlab-ci.yml

@@ -31,5 +31,7 @@ deploy:
     - hash gem
     - echo "-- Publishing Gem --"
     - rake release
+    - echo "-- Listing Sums --"
+    - sha256sum "pkg"/*.gem
 
 ###############################################################################

data/Gemfile

@@ -11,7 +11,3 @@ source "https://rubygems.org"
 gemspec
 
 ###############################################################################
-
-gem "rake", "~> 13.0"
-
-###############################################################################

data/lib/terraform-wrapper.rb

@@ -14,28 +14,48 @@ module TerraformWrapper
 
 ###############################################################################
 
-  def self.define_tasks(backend: "local",
-                        binaries: File.join(Dir.pwd, "vendor", "terraform"),
-                        component:,
-                        configs: File.join(Dir.pwd, "config"),
-                        overrides: Hash.new,
-                        service:,
-                        terraform: File.join(Dir.pwd, "terraform"),
-                        version: TerraformWrapper::Shared::Latest.instance.version)
+  @logger = TerraformWrapper::Shared::Logging.logger_for("TerraformWrapper")
 
-    $logger.info("Building tasks for service: #{service}, component: #{component}...")
+###############################################################################
+
+  @logger.info("Terraform Wrapper for Ruby - version: #{TerraformWrapper::VERSION}")
+
+###############################################################################
+
+  def self.define_tasks(component:, options: Hash.new, service:)
+    @logger.info("Building tasks for service: #{service}, component: #{component}...")
+
+    @logger.fatal("Options must be specified as a hash!") unless options.kind_of?(Hash)
+
+    binary_options = Hash.new
+    binary_options["base"]    = options.key?("binary-base")    ? options["binary-base"]    : File.join(Dir.pwd, "vendor", "terraform")
+    binary_options["version"] = options.key?("binary-version") ? options["binary-version"] : Shared::Latest.instance.version
+
+    code_options = Hash.new
+    code_options["base"] = options.key?("code-base") ? options["code-base"] : File.join(Dir.pwd, "terraform")
+    code_options["name"] = component
+
+    config_options = Hash.new
+    config_options["auth-azure"]         = options.key?("config-auth-azure")         ? options["config-auth-azure"]         : false
+    config_options["auth-azure-options"] = options.key?("config-auth-azure-options") ? options["config-auth-azure-options"] : Hash.new
+    config_options["base"]               = options.key?("config-base")               ? options["config-base"]               : File.join(Dir.pwd, "config")
+    config_options["backend"]            = options.key?("config-backend")            ? options["config-backend"]            : "local"
+    config_options["backend-options"]    = options.key?("config-backend-options")    ? options["config-backend-options"]    : Hash.new
+    config_options["service"]            = service
 
-    binary = TerraformWrapper::Shared::Binary.new(base: binaries, version: version)
-    code   = TerraformWrapper::Shared::Code.new(base: terraform, name: component)
+    binary = TerraformWrapper::Shared::Binary.new(options: binary_options)
+    code   = TerraformWrapper::Shared::Code.new(options: code_options)
 
     tasks = Array.new
-    tasks << TerraformWrapper::Tasks::Apply.new(backend: backend, binary: binary, code: code, configs: configs, overrides: overrides, service: service)
+    tasks << TerraformWrapper::Tasks::Apply.new(binary: binary, code: code, options: config_options)
     tasks << TerraformWrapper::Tasks::Binary.new(binary: binary)
     tasks << TerraformWrapper::Tasks::Clean.new(code: code)
-    tasks << TerraformWrapper::Tasks::Destroy.new(backend: backend, binary: binary, code: code, configs: configs, overrides: overrides, service: service)
-    tasks << TerraformWrapper::Tasks::Init.new(backend: backend, binary: binary, code: code, configs: configs, overrides: overrides, service: service)
-    tasks << TerraformWrapper::Tasks::Plan.new(backend: backend, binary: binary, code: code, configs: configs, overrides: overrides, service: service)
-    tasks << TerraformWrapper::Tasks::PlanDestroy.new(backend: backend, binary: binary, code: code, configs: configs, overrides: overrides, service: service)
+    tasks << TerraformWrapper::Tasks::Destroy.new(binary: binary, code: code, options: config_options)
+    tasks << TerraformWrapper::Tasks::Import.new(binary: binary, code: code, options: config_options)
+    tasks << TerraformWrapper::Tasks::Init.new(binary: binary, code: code, options: config_options)
+    tasks << TerraformWrapper::Tasks::Plan.new(binary: binary, code: code, options: config_options)
+    tasks << TerraformWrapper::Tasks::PlanDestroy.new(binary: binary, code: code, options: config_options)
+    tasks << TerraformWrapper::Tasks::Upgrade.new(binary: binary, code: code)
     tasks << TerraformWrapper::Tasks::Validate.new(binary: binary, code: code)
     return tasks
   end

data/lib/terraform-wrapper/common.rb

@@ -1,38 +1,27 @@
 ###############################################################################
 
-require 'logger'
+module TerraformWrapper
 
 ###############################################################################
 
-$logger = Logger.new(STDOUT,
-                     level: "INFO",
-                     progname: "TerraformWrapper")
+  def self.create_directory(directory:, purpose: nil, exists: true)
+    return exists if File.directory?(directory)
 
-$logger.formatter = proc do |severity, datetime, progname, msg|
-  sevId = severity.chars.first.upcase
-  "#{progname} [#{sevId}] #{msg}\n"
-end
-
-###############################################################################
+    result = false
 
-$logger.info("Terraform Wrapper for Ruby - version: #{TerraformWrapper::VERSION}")
+    if not purpose.nil? and purpose.kind_of?(String) and not purpose.strip.empty? then
+      @logger.info("Creating directory for: #{purpose}, path: #{directory}")
+    else
+      @logger.info("Creating directory: #{directory}")
+    end
 
-###############################################################################
+    FileUtils.mkdir_p(directory)
 
-def create_directory(directory:, purpose: nil, exists: true)
-  return exists if File.directory?(directory)
-
-  result = false
-
-  if not purpose.nil? and purpose.kind_of?(String) and not purpose.strip.empty? then
-    $logger.info("Creating directory for: #{purpose}, path: #{directory}")
-  else
-    $logger.info("Creating directory: #{directory}")
+    result = File.directory?(directory)
   end
 
-  FileUtils.mkdir_p(directory)
+###############################################################################
 
-  result = File.directory?(directory)
 end
 
 ###############################################################################

data/lib/terraform-wrapper/shared.rb

@@ -1,11 +1,17 @@
 ###############################################################################
 
+require_relative 'shared/logger'
+require_relative 'shared/logging'
+
+###############################################################################
+
+require_relative 'shared/auths'
 require_relative 'shared/backends'
 require_relative 'shared/binary'
 require_relative 'shared/code'
 require_relative 'shared/config'
-require_relative 'shared/identifiers'
 require_relative 'shared/latest'
 require_relative 'shared/runner'
+require_relative 'shared/variables'
 
 ###############################################################################

data/lib/terraform-wrapper/shared/auths.rb

@@ -0,0 +1,9 @@
+###############################################################################
+
+require_relative 'auths/common'
+
+###############################################################################
+
+require_relative 'auths/azure'
+
+###############################################################################

data/lib/terraform-wrapper/shared/auths/azure.rb

@@ -0,0 +1,179 @@
+###############################################################################
+
+module TerraformWrapper
+
+###############################################################################
+
+  module Shared
+
+###############################################################################
+
+    module Auths
+
+###############################################################################
+
+      class Azure < Common
+
+###############################################################################
+
+        include TerraformWrapper::Shared::Logging
+
+###############################################################################
+
+        @@az   = "az"
+        @@type = "azure"
+
+###############################################################################
+
+        @password = nil
+
+###############################################################################
+
+        attr_reader :subscription
+        attr_reader :tenant
+        attr_reader :username
+
+###############################################################################
+
+        def initialize(code:, config:, options:, service:, variables:)
+          construct(code: code, config: config, options: options, service: service, variables: variables)
+        end
+
+###############################################################################
+
+        def auth()
+          ENV["ARM_SUBSCRIPTION_ID"] = @subscription
+          ENV["ARM_TENANT_ID"]       = @tenant
+          ENV["ARM_CLIENT_ID"]       = @username unless @username.nil?
+          ENV["ARM_CLIENT_SECRET"]   = @password unless @password.nil?
+          logger.success("Azure authenticator environment variables set!")
+        end
+
+###############################################################################
+
+        def clear()
+          ENV.delete("ARM_SUBSCRIPTION_ID")
+          ENV.delete("ARM_TENANT_ID")
+          logger.info("Azure authenticator environment variables cleared!")
+        end
+
+###############################################################################
+
+        private
+
+###############################################################################
+
+        def cli()
+          output  = logger.colour ? "jsonc" : "json"
+          cmdline = "\"#{@@az}\" version --output \"#{output}\""
+          return(system(cmdline) || false)
+        end
+
+###############################################################################
+
+        def secret(vault:, name:)
+          logger.info("Getting secret: #{name}, from key vault: #{vault}...")
+
+          cmdline = "\"#{@@az}\" keyvault secret show --vault-name \"#{vault}\" --name \"#{name}\" --query \"value\" --output \"tsv\""
+          stdout  = `#{cmdline}`
+          code    = $?.exitstatus
+
+          logger.fatal("Failed to get secret: #{name} from key vault: #{vault}!") if (code != 0 and stdout.strip.empty?)
+
+          return(stdout.strip)
+        end
+
+###############################################################################
+
+        def subscription_details(subscription:)
+          logger.info("Looking up details for subscription: #{subscription}...")
+
+          cmdline = "\"#{@@az}\" account show --subscription \"#{subscription}\" --query \"{id:id,tenant:tenantId}\" --output \"yaml\""
+          stdout  = `#{cmdline}`
+          code    = $?.exitstatus
+
+          logger.fatal("Failed to get details for subscription: #{subscription}!") if code != 0
+
+          details = YAML.load(stdout.strip)
+
+          logger.fatal("Returned details did not include the subscription ID!") unless details.key?("id")
+          logger.fatal("Returned subscription ID is not a String!") unless details["id"].kind_of?(String)
+          logger.fatal("Returned subscription ID is empty!") if details["id"].strip.empty?
+
+          logger.fatal("Returned details did not include the tenant ID!") unless details.key?("tenant")
+          logger.fatal("Returned tenant ID is not a String!") unless details["tenant"].kind_of?(String)
+          logger.fatal("Returned tenant ID is empty!") if details["tenant"].strip.empty?
+
+          details.transform_values! { |value| value.strip }
+
+          logger.debug("Returned subscription ID: #{details["id"]}")
+          logger.debug("Returned tenant ID: #{details["tenant"]}")
+
+          return(details)
+        end
+
+###############################################################################
+
+        def specific()
+          keyvault = nil
+
+          logger.fatal("Azure CLI must be installed and accessible to use the Azure authenticator.") unless cli
+
+          logger.fatal("Azure authenticator mandatory option 'subscription' has not been set!") unless @options.key?("subscription")
+
+          subscription = @options["subscription"]
+
+          logger.fatal("Azure authenticator subscription must be a String!") unless subscription.kind_of?(String)
+          logger.fatal("Azure authenticator subscription must not be blank!") if subscription.strip.empty?
+
+          if @options.key?("keyvault") then
+            keyvault = @options["keyvault"]
+
+            logger.fatal("Azure authenticator keyvault name must be a String if specified!") unless keyvault.kind_of?(String)
+            logger.fatal("Azure authenticator keyvault name must not be blank if specified!") if keyvault.strip.empty?
+
+            username = @options.key?("username-secret") ? @options["username-secret"] : "terraform-username"
+
+            logger.fatal("Azure authenticator keyvault secret for username must be a String if keyvault name is specified!") unless username.kind_of?(String)
+            logger.fatal("Azure authenticator keyvault secret for username must not be blank if keyvault name is specified!") if username.strip.empty?
+
+            password = @options.key?("username-password") ? @options["username-password"] : "terraform-password"
+
+            logger.fatal("Azure authenticator keyvault secret for password must be a String if keyvault name is specified!") unless password.kind_of?(String)
+            logger.fatal("Azure authenticator keyvault secret for password must not be blank if keyvault name is specified!") if password.strip.empty?
+          end
+
+          begin
+            subscription = subscription % @variables
+            keyvault     = keyvault     % @variables unless keyvault.nil?
+            username     = username     % @variables unless keyvault.nil?
+            password     = password     % @variables unless keyvault.nil?
+          rescue
+            logger.fatal("Azure authenticator options contain variables that are not included in the configuration file!")
+          end
+
+          details = subscription_details(subscription: subscription)
+
+          @subscription = details["id"]
+          @tenant       = details["tenant"]
+          @username     = keyvault.nil? ? nil : secret(vault: keyvault, name: username)
+          @password     = keyvault.nil? ? nil : secret(vault: keyvault, name: password)
+        end
+
+###############################################################################
+
+      end
+
+###############################################################################
+
+    end
+
+###############################################################################
+
+  end
+
+###############################################################################
+
+end
+
+###############################################################################

data/lib/terraform-wrapper/shared/auths/common.rb

@@ -0,0 +1,95 @@
+###############################################################################
+
+module TerraformWrapper
+
+###############################################################################
+
+  module Shared
+
+###############################################################################
+
+    module Auths
+
+###############################################################################
+
+      class Common
+
+###############################################################################
+
+        include TerraformWrapper::Shared::Logging
+
+###############################################################################
+
+        @@type
+
+###############################################################################
+
+        @options
+        @variables
+
+###############################################################################
+
+        def initialize(code:, config:, options:, service:, variables:)
+          logger.fatal("This class should not be used directly! Please create an authenticator-specific class instead!")
+        end
+
+###############################################################################
+
+        def auth()
+          logger.fatal("The authenticator specific class should override the 'auth' method to complete the authentication process!")
+        end
+
+###############################################################################
+
+        def clear()
+          logger.fatal("The authenticator specific class should override the 'auth' method to clear any authentication details!")
+        end
+
+###############################################################################
+
+        def type()
+          logger.fatal("The authenticator specific class should set the 'type' class variable to a string!") unless @@type.kind_of?(String)
+
+          return @@type
+        end
+
+###############################################################################
+
+        private
+
+###############################################################################
+
+        def construct(code:, config:, options:, service:, variables:)
+          @options   = options
+          @variables = variables.values.merge({
+            component: code.name,
+            config: config,
+            service: service
+            })
+
+          specific
+        end
+
+###############################################################################
+
+        def specific()
+          logger.fatal("The authenticator specific class should override the 'specific' method to include authenticator specific validation and setup, or simply return 'true' if it is not required.")
+        end
+
+###############################################################################
+
+      end
+
+###############################################################################
+
+    end
+
+###############################################################################
+
+  end
+
+###############################################################################
+
+end
+
+###############################################################################