#!/usr/bin/env python3 import os import sys import json import tempfile import shutil import subprocess from typing import Optional from urllib.parse import urlparse from fastapi import Depends, FastAPI, HTTPException, Header, Request from loguru import logger import glob # Configuration du logging logger.remove() logger.add(sys.stdout, format="{time} | {level} | {message}", level="INFO") logger.info("🚀 Initialisation du plugin cluster-filter") # Initialisation de FastAPI app = FastAPI( title="Cluster Filter Plugin", description="Plugin pour filtrer les clusters selon leur Ă©tat enabled dans les fichiers .argocd.json", ) # Token d'authentification AUTH_TOKEN = os.environ.get("AUTH_TOKEN", "my-plugin-token") GIT_CONFIG_PATH = os.environ.get("GIT_CONFIG_PATH", "/etc/gitconfig") # RĂ©pertoire temporaire pour les clones Git TMP_DIR = os.environ.get("TMP_DIR", "/tmp") # Middleware d'authentification async def verify_token(authorization: Optional[str] = Header(None)): """ VĂ©rifie le token d'authentification dans l'en-tĂȘte HTTP Args: authorization: Valeur de l'en-tĂȘte Authorization (format "Bearer ") Returns: Le token validĂ© Raises: HTTPException: Si l'authentification Ă©choue """ if not authorization or not authorization.startswith("Bearer "): logger.error("❌ EntĂȘte d'authentification manquant ou incorrect") raise HTTPException(status_code=401, detail="Authentification invalide") token = authorization.replace("Bearer ", "") # VĂ©rifier le token (vous pouvez adapter cette logique selon vos besoins) if token != AUTH_TOKEN: logger.error("❌ Token d'authentification invalide") raise HTTPException(status_code=401, detail="Token invalide") logger.debug("✅ Authentification rĂ©ussie") return token def clone_repo(repo_url, revision, tmp_dir,): """Clone un dĂ©pĂŽt Git dans un rĂ©pertoire temporaire en utilisant HTTPS avec PAT token""" os.makedirs(tmp_dir, exist_ok=True) repo_name = repo_url.split('/')[-1].replace('.git', '') repo_dir = os.path.join(tmp_dir, repo_name) # Supprimer le rĂ©pertoire s'il existe dĂ©jĂ  if os.path.exists(repo_dir): shutil.rmtree(repo_dir) logger.info(f"đŸ“„ Clonage du dĂ©pĂŽt {repo_url}") # Configurer l'environnement pour Git env = os.environ.copy() pat_token = os.getenv("PAT_TOKEN") # Configuration pour HTTPS avec PAT token if pat_token and repo_url.startswith("https://"): # Reformater l'URL pour inclure le token parsed_url = urlparse(repo_url) # Format: https://{token}@{domain}/{path} auth_url = f"https://{pat_token}@{parsed_url.netloc}{parsed_url.path}" repo_url = auth_url logger.debug("🔑 Utilisation du PAT token pour l'authentification HTTPS") # Configuration proxy Git si nĂ©cessaire if os.path.exists(GIT_CONFIG_PATH): env["GIT_CONFIG_GLOBAL"] = GIT_CONFIG_PATH try: # Cloner le dĂ©pĂŽt cmd = ["git", "clone", repo_url, repo_dir] # ExĂ©cution sans afficher le token dans les logs process = subprocess.Popen( cmd, env=env, stdout=subprocess.PIPE, stderr=subprocess.PIPE ) stdout, stderr = process.communicate() if process.returncode != 0: # Masquer le token dans les logs d'erreur safe_stderr = stderr.decode().replace(pat_token or "", "***") if pat_token else stderr.decode() logger.error(f"❌ Erreur lors du clone: {safe_stderr}") raise RuntimeError(f"Erreur Git: Code {process.returncode}") # Checkout de la rĂ©vision spĂ©cifiĂ©e cmd = ["git", "-C", repo_dir, "checkout", revision] subprocess.run(cmd, check=True, env=env) return repo_dir except Exception as e: logger.error(f"❌ Erreur lors du clone/checkout: {str(e)}") raise RuntimeError(f"Erreur Git: {str(e)}") def find_files(base_dir, pattern): """Trouve tous les fichiers correspondant au pattern dans base_dir""" search_pattern = os.path.join(base_dir, pattern) logger.debug(f"Recherche avec pattern: {search_pattern}") # Utiliser glob pour trouver les fichiers files = glob.glob(search_pattern, recursive=True) if not files: # Si le pattern est trop spĂ©cifique, essayer de le gĂ©nĂ©raliser if "**" not in pattern: generalized_pattern = "**/" + os.path.basename(pattern) logger.debug(f"Pattern gĂ©nĂ©ralisĂ©: {generalized_pattern}") files = glob.glob(os.path.join(base_dir, generalized_pattern), recursive=True) logger.info(f"🔍 {len(files)} fichiers trouvĂ©s avec le pattern {pattern}") return files def parse_path_info(file_path, base_dir): """Extrait les informations de chemin relatives au fichier""" relative_path = os.path.relpath(file_path, base_dir) dir_path = os.path.dirname(relative_path) basename = os.path.basename(os.path.dirname(file_path)) return { "path": dir_path, "basename": basename } @app.post("/api/v1/getparams.execute") async def get_params(request: Request, token: str = Depends(verify_token)): """ Endpoint pour le plugin generator ArgoCD. Format attendu par ArgoCD: {"applicationSetName": "...", "input": {"parameters": {...}}} Format de rĂ©ponse: {"output": {"parameters": [...]}} """ body = await request.json() logger.info(f"đŸ“„ RequĂȘte reçue pour ApplicationSet: {body.get('applicationSetName')}") # RĂ©cupĂ©ration des paramĂštres d'entrĂ©e input_params = body.get("input", {}).get("parameters", {}) result_params = [] # VĂ©rification des paramĂštres requis repo_url = input_params.get("repoURL") if not repo_url: logger.error("❌ ParamĂštre 'repoURL' manquant") return {"output": {"parameters": []}} revision = input_params.get("revision", "main") file_pattern = input_params.get("path", "**/.argocd.json") logger.info(f"🔍 Recherche des fichiers dans {repo_url} (rĂ©vision: {revision}) avec pattern: {file_pattern}") # CrĂ©er un rĂ©pertoire temporaire pour le clone with tempfile.TemporaryDirectory(dir=TMP_DIR) as tmp_dir: try: # Cloner le dĂ©pĂŽt repo_dir = clone_repo(repo_url, revision, tmp_dir) logger.info(f"📂 DĂ©pĂŽt clonĂ© dans {repo_dir}") # Trouver les fichiers .argocd.json argocd_files = find_files(repo_dir, file_pattern) if not argocd_files: logger.warning(f"⚠ Aucun fichier trouvĂ© avec le pattern {file_pattern}") return {"output": {"parameters": []}} # Traiter chaque fichier .argocd.json for file_path in argocd_files: logger.info(f"📄 Traitement du fichier {file_path}") try: # Lire et parser le fichier JSON with open(file_path, 'r') as f: file_data = json.load(f) # Extraire les informations de chemin path_info = parse_path_info(file_path, repo_dir) # VĂ©rifier si des clusters sont dĂ©finis if "clusters" in file_data: clusters_data = file_data.get("clusters", {}) for cluster_name, cluster_config in clusters_data.items(): if cluster_config.get("enabled", False): logger.info(f"✅ Cluster {cluster_name} activĂ© pour {path_info['basename']}") # Construire les paramĂštres pour ce cluster param = { "name": cluster_name, # Pour le nom de l'application "path": path_info, # Pour les informations de chemin "project": file_data.get("project", "default"), "destination": { "name": cluster_name, # Destinataire du dĂ©ploiement "namespace": file_data.get("destination", {}).get("namespace", "default") }, "source": file_data.get("source", {}), "syncPolicy": file_data.get("syncPolicy", {}), # ParamĂštres spĂ©cifiques pour les templating "valuesRevision": cluster_config.get("valuesRevision", "main"), "chartRevision": cluster_config.get("chartRevision", file_data.get("source", {}).get("targetRevision", "main")), # ParamĂštres pour la fonction 'dig' dans le template "clusters": { cluster_name: cluster_config } } result_params.append(param) else: logger.info(f"🛑 Cluster {cluster_name} dĂ©sactivĂ© pour {path_info['basename']}") else: logger.warning(f"⚠ Fichier {file_path} ne contient pas de section 'clusters'") except json.JSONDecodeError as e: logger.error(f"❌ Erreur de parsing JSON pour {file_path}: {str(e)}") except Exception as e: logger.error(f"❌ Erreur lors du traitement du fichier {file_path}: {str(e)}") except Exception as e: logger.error(f"❌ Erreur lors du traitement du dĂ©pĂŽt Git: {str(e)}") return {"output": {"parameters": []}} # Retourner les paramĂštres gĂ©nĂ©rĂ©s au format attendu par Argo CD logger.info(f"đŸ“€ RĂ©ponse: {len(result_params)} clusters actifs trouvĂ©s") return { "output": { "parameters": result_params } } @app.get("/") async def status_check(): """Point de terminaison pour vĂ©rifier l'Ă©tat du service.""" return { "version": "1.0.0"} @app.get("/health") async def health_check(): """Point de terminaison pour vĂ©rifier l'Ă©tat du service.""" return {"status": "healthy"} if __name__ == "__main__": import uvicorn port = int(os.environ.get("PORT", 8080)) logger.info(f"🚀 DĂ©marrage du plugin generator sur le port {port}") uvicorn.run(app, host="0.0.0.0", port=port)