Головна сторінка Огляд Довідка
Увійти
akillibulut
/
porter
дзеркало https://github.com/porter-dev/porter
2
0
Відгалуження 0
Файли Проблеми 0 Wiki
Гілка: git-data-docker-previews
Гілки Теги
porter
/
internal
/
opa
/
policies
/
certificates
/
expiry_two_weeks.rego

expiry_two_weeks.rego 982 B
Постійне посилання Історія Запис

123456789101112131415161718192021222324252627282930 
  1. package certificates.expiry_two_weeks
    2. 

  2. 

  3. import future.keywords
    4. 

  4. 

  5. POLICY_ID := sprintf("certificates_expiry_two_weeks_%s_%s", [input.metadata.namespace, input.metadata.name])
    6. 

  6. 

  7. POLICY_VERSION := "v0.0.1"
    8. 

  8. 

  9. POLICY_SEVERITY := "high"
    10. 

  10. 

  11. POLICY_TITLE := sprintf("Certificate %s/%s should have longer than 2 weeks left before expiry", [input.metadata.namespace, input.metadata.name])
    12. 

  12. 

  13. POLICY_SUCCESS_MESSAGE := sprintf("Success: certificate %s/%s has longer than 2 weeks before expiry", [input.metadata.namespace, input.metadata.name])
    14. 

  14. 

  15. allow if {
    16. 

  16. 	not rfc3339_expiry_within_2_weeks(input.status.notAfter)
    17. 

  17. }
    18. 

  18. 

  19. FAILURE_MESSAGE contains msg if {
    20. 

  20. 	rfc3339_expiry_within_2_weeks(input.status.notAfter)
    21. 

  21. 	msg := sprintf("Certificate expires at %s, which is less than 2 weeks from now", [input.status.notAfter])
    22. 

  22. }
    23. 

  23. 

  24. rfc3339_lt(a, b) if {
    25. 

  25. 	time.parse_rfc3339_ns(a) < time.parse_rfc3339_ns(b)
    26. 

  26. }
    27. 

  27. 

  28. rfc3339_expiry_within_2_weeks(a) if {
    29. 

  29. 	time.add_date(time.parse_rfc3339_ns(a), 0, 0, -14) < time.now_ns()
    30. 

  30. }
    31.