-
Notifications
You must be signed in to change notification settings - Fork 5
/
Copy pathMakefile
112 lines (90 loc) · 3.5 KB
/
Makefile
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
SHELL ?= /bin/bash
.DEFAULT_GOAL := push
################################################################################
# Version details #
################################################################################
# This will reliably return the short SHA1 of HEAD or, if the working directory
# is dirty, will return that + "-dirty"
GIT_VERSION = $(shell git describe --always --abbrev=7 --dirty --match=NeVeRmAtCh)
################################################################################
# Config #
################################################################################
ifdef DOCKER_REGISTRY
DOCKER_REGISTRY := $(DOCKER_REGISTRY)/
endif
ifdef DOCKER_ORG
DOCKER_ORG := $(DOCKER_ORG)/
endif
DOCKER_IMAGE_NAME := $(DOCKER_REGISTRY)$(DOCKER_ORG)brigade-dashboard
ifdef VERSION
MUTABLE_DOCKER_TAG := latest
else
VERSION := $(GIT_VERSION)
MUTABLE_DOCKER_TAG := edge
endif
IMMUTABLE_DOCKER_TAG := $(VERSION)
ifdef HELM_REGISTRY
HELM_REGISTRY := $(HELM_REGISTRY)/
endif
ifdef HELM_ORG
HELM_ORG := $(HELM_ORG)/
endif
HELM_CHART_NAME := $(HELM_REGISTRY)$(HELM_ORG)brigade-dashboard
################################################################################
# Tests #
################################################################################
.PHONY: lint-chart
lint-chart:
$(HELM_DOCKER_CMD) sh -c ' \
cd charts/brigade-dashboard && \
helm dep up && \
helm lint . \
'
################################################################################
# Image security #
################################################################################
.PHONY: scan
scan:
grype $(DOCKER_IMAGE_NAME):$(IMMUTABLE_DOCKER_TAG) -f medium
.PHONY: generate-sbom
generate-sbom:
syft $(DOCKER_IMAGE_NAME):$(IMMUTABLE_DOCKER_TAG) \
-o spdx-json \
--file ./artifacts/brigade-dashboard-$(VERSION)-SBOM.json
.PHONY: publish-sbom
publish-sbom: generate-sbom
ghr \
-u $(GITHUB_ORG) \
-r $(GITHUB_REPO) \
-c $$(git rev-parse HEAD) \
-t $${GITHUB_TOKEN} \
-n ${VERSION} \
${VERSION} ./artifacts/brigade-dashboard-$(VERSION)-SBOM.json
################################################################################
# Publish #
################################################################################
.PHONY: push
push:
docker buildx build \
-t $(DOCKER_IMAGE_NAME):$(IMMUTABLE_DOCKER_TAG) \
-t $(DOCKER_IMAGE_NAME):$(MUTABLE_DOCKER_TAG) \
--platform linux/amd64,linux/arm64/v8 \
--push \
.
.PHONY: sign
sign:
docker pull $(DOCKER_IMAGE_NAME):$(IMMUTABLE_DOCKER_TAG)
docker pull $(DOCKER_IMAGE_NAME):$(MUTABLE_DOCKER_TAG)
docker trust sign $(DOCKER_IMAGE_NAME):$(IMMUTABLE_DOCKER_TAG)
docker trust sign $(DOCKER_IMAGE_NAME):$(MUTABLE_DOCKER_TAG)
docker trust inspect --pretty $(DOCKER_IMAGE_NAME):$(IMMUTABLE_DOCKER_TAG)
docker trust inspect --pretty $(DOCKER_IMAGE_NAME):$(MUTABLE_DOCKER_TAG)
.PHONY: publish-chart
publish-chart:
$(HELM_DOCKER_CMD) sh -c ' \
helm registry login $(HELM_REGISTRY) -u $(HELM_USERNAME) -p $${HELM_PASSWORD} && \
cd charts/brigade-dashboard && \
helm dep up && \
helm package . --version $(VERSION) --app-version $(VERSION) && \
helm push brigade-dashboard-$(VERSION).tgz oci://$(HELM_REGISTRY)$(HELM_ORG) \
'