feat: new dedicated docker-host chart

uselagoon · Jun 5, 2023 · b7348b6 · b7348b6
1 parent d35f2af
commit b7348b6
Show file tree

Hide file tree

Showing 16 changed files with 484 additions and 0 deletions.
diff --git a/charts/lagoon-docker-host/.gitignore b/charts/lagoon-docker-host/.gitignore
@@ -0,0 +1 @@
+/charts
diff --git a/charts/lagoon-docker-host/.helmignore b/charts/lagoon-docker-host/.helmignore
@@ -0,0 +1,22 @@
+# Patterns to ignore when building packages.
+# This supports shell glob matching, relative path matching, and
+# negation (prefixed with !). Only one pattern per line.
+.DS_Store
+# Common VCS dirs
+.git/
+.gitignore
+.bzr/
+.bzrignore
+.hg/
+.hgignore
+.svn/
+# Common backup files
+*.swp
+*.bak
+*.tmp
+*~
+# Various IDEs
+.project
+.idea/
+*.tmproj
+.vscode/
diff --git a/charts/lagoon-docker-host/Chart.yaml b/charts/lagoon-docker-host/Chart.yaml
@@ -0,0 +1,30 @@
+apiVersion: v2
+name: lagoon-docker-host
+description: A Helm chart to run a lagoon-docker-host
+home: https://github.com/uselagoon/lagoon-charts
+icon: https://raw.githubusercontent.com/uselagoon/lagoon-charts/main/icon.png
+maintainers:
+- name: shreddedbacon
+  email: [email protected]
+  url: https://amazee.io
+kubeVersion: ">= 1.21.0-0"
+
+# Application charts are a collection of templates that can be packaged into
+# versioned archives to be deployed.
+type: application
+
+# This is the chart version. This version number should be incremented each
+# time you make changes to the chart and its templates, including the app
+# version.
+version: 0.1.0
+
+appVersion: v3.3.0
+
+
+# This section is used to collect a changelog for artifacthub.io
+# It should be started afresh for each release
+# Valid supported kinds are added, changed, deprecated, removed, fixed and security
+annotations:
+  artifacthub.io/changes: |
+    - kind: changed
+      description: update lagoon-docker-host to appversion v3.3.0
diff --git a/charts/lagoon-docker-host/README.md b/charts/lagoon-docker-host/README.md
@@ -0,0 +1,4 @@
+# Lagoon Docker Host
+
+This chart installs a docker hpst service for [Lagoon](https://github.com/amazeeio/lagoon/).
+Install this chart into the cluster you want to deploy workloads to.
diff --git a/charts/lagoon-docker-host/ci/linter-values.yaml b/charts/lagoon-docker-host/ci/linter-values.yaml
@@ -0,0 +1,2 @@
+storage:
+  size: 50Gi
diff --git a/charts/lagoon-docker-host/templates/NOTES.txt b/charts/lagoon-docker-host/templates/NOTES.txt
@@ -0,0 +1,27 @@
+
+[0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;238;243;250m [0m[38;2;189;207;242m.[0m[38;2;138;170;235m;[0m[38;2;178;199;237m.[0m[38;2;255;255;255m
+[0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;251;252;253m [0m[38;2;211;221;242m.[0m[38;2;160;183;231m'[0m[38;2;110;148;227m:[0m[38;2;72;122;228mo[0m[38;2;69;119;230mo[0m[38;2;69;119;230mo[0m[38;2;162;187;238m'[0m[38;2;255;255;255m [0m[38;2;172;196;240m.[0m[38;2;70;133;230ml[0m[38;2;107;168;232m;[0m[38;2;157;203;237m.[0m[38;2;210;234;245m
+[0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;254m [0m[38;2;233;237;245m [0m[38;2;179;194;227m.[0m[38;2;127;153;214m:[0m[38;2;78;117;204mo[0m[38;2;64;106;208md[0m[38;2;65;108;213md[0m[38;2;67;111;217md[0m[38;2;67;114;221mo[0m[38;2;67;117;225mo[0m[38;2;68;119;229mo[0m[38;2;162;187;238m'[0m[38;2;255;255;255m [0m[38;2;172;196;239m.[0m[38;2;65;131;231ml[0m[38;2;61;142;230ml[0m[38;2;57;152;229ml[0m[38;2;54;164;229mc[0m[38;2;68;181;230m:[0m[38;2;118;209;235m'[0m[38;2;175;230;242m.[0m[38;2;232;247;249m
+[0m[38;2;249;250;251m [0m[38;2;201;209;227m.[0m[38;2;147;164;205m;[0m[38;2;95;120;188mo[0m[38;2;59;93;181mx[0m[38;2;58;94;185mx[0m[38;2;60;97;190mx[0m[38;2;61;99;194mx[0m[38;2;62;102;197md[0m[38;2;63;104;202md[0m[38;2;64;106;208md[0m[38;2;65;108;213md[0m[38;2;67;111;217md[0m[38;2;67;113;221mo[0m[38;2;160;185;233m'[0m[38;2;255;255;255m [0m[38;2;172;196;239m.[0m[38;2;65;131;231ml[0m[38;2;61;142;230ml[0m[38;2;57;152;229ml[0m[38;2;54;164;229mc[0m[38;2;50;175;229mc[0m[38;2;45;186;228m:[0m[38;2;45;191;228m:[0m[38;2;48;192;227m:[0m[38;2;87;203;231m,[0m[38;2;144;220;238m.[0m[38;2;201;237;244m
+[0m[38;2;201;208;227m.[0m[38;2;51;79;161mk[0m[38;2;53;82;164mk[0m[38;2;54;84;167mk[0m[38;2;55;86;171mk[0m[38;2;56;89;177mx[0m[38;2;57;91;181mx[0m[38;2;58;94;185mx[0m[38;2;60;97;189mx[0m[38;2;61;99;193mx[0m[38;2;62;101;197md[0m[38;2;63;104;202md[0m[38;2;64;106;208md[0m[38;2;65;108;213md[0m[38;2;159;183;229m'[0m[38;2;255;255;254m [0m[38;2;172;196;239m.[0m[38;2;65;131;231ml[0m[38;2;61;142;230ml[0m[38;2;57;152;229ml[0m[38;2;54;164;229mc[0m[38;2;50;175;229mc[0m[38;2;45;186;228m:[0m[38;2;45;191;228m:[0m[38;2;45;190;228m:[0m[38;2;45;188;228m:[0m[38;2;45;188;228m:[0m[38;2;45;190;229m:[0m[38;2;205;238;245m
+[0m[38;2;200;206;225m.[0m[38;2;50;74;152mk[0m[38;2;51;76;155mk[0m[38;2;52;79;159mk[0m[38;2;53;82;164mk[0m[38;2;54;84;167mk[0m[38;2;55;86;171mk[0m[38;2;56;88;176mx[0m[38;2;57;91;181mx[0m[38;2;58;94;185mx[0m[38;2;60;96;189mx[0m[38;2;61;99;193mx[0m[38;2;62;101;197md[0m[38;2;63;104;202md[0m[38;2;158;180;225m,[0m[38;2;255;255;254m [0m[38;2;172;196;239m.[0m[38;2;65;131;231ml[0m[38;2;61;142;230ml[0m[38;2;57;152;229ml[0m[38;2;54;164;229mc[0m[38;2;51;172;229mc[0m[38;2;50;174;229mc[0m[38;2;50;173;229mc[0m[38;2;51;171;230mc[0m[38;2;50;174;228mc[0m[38;2;47;179;228m:[0m[38;2;46;183;227m:[0m[38;2;205;237;244m
+[0m[38;2;200;205;221m.[0m[38;2;48;68;143mO[0m[38;2;48;71;147mO[0m[38;2;50;73;151mO[0m[38;2;51;76;155mk[0m[38;2;52;78;159mk[0m[38;2;53;81;163mk[0m[38;2;54;84;167mk[0m[38;2;55;86;171mk[0m[38;2;56;88;176mx[0m[38;2;57;91;181mx[0m[38;2;58;94;184mx[0m[38;2;60;96;189mx[0m[38;2;61;98;193mx[0m[38;2;157;178;221m,[0m[38;2;255;255;255m [0m[38;2;172;196;239m.[0m[38;2;66;130;231ml[0m[38;2;62;138;230ml[0m[38;2;61;143;230ml[0m[38;2;59;146;229ml[0m[38;2;58;148;229ml[0m[38;2;57;152;229ml[0m[38;2;55;156;228mc[0m[38;2;54;161;229mc[0m[38;2;53;166;229mc[0m[38;2;51;170;229mc[0m[38;2;50;174;229mc[0m[38;2;206;235;244m
+[0m[38;2;199;204;218m.[0m[38;2;46;64;133mO[0m[38;2;46;66;137mO[0m[38;2;47;68;142mO[0m[38;2;48;71;147mO[0m[38;2;50;73;151mO[0m[38;2;51;75;155mk[0m[38;2;52;78;159mk[0m[38;2;53;81;163mk[0m[38;2;54;84;167mk[0m[38;2;55;86;170mk[0m[38;2;56;88;176mx[0m[38;2;56;91;181mx[0m[38;2;58;94;185mx[0m[38;2;145;166;213m;[0m[38;2;252;253;254m [0m[38;2;228;236;248m [0m[38;2;158;187;238m'[0m[38;2;106;154;231m:[0m[38;2;68;133;229ml[0m[38;2;64;135;230ml[0m[38;2;62;139;230ml[0m[38;2;60;144;229ml[0m[38;2;59;148;229ml[0m[38;2;57;152;229ml[0m[38;2;56;156;228mc[0m[38;2;54;161;229mc[0m[38;2;53;166;229mc[0m[38;2;206;234;244m
+[0m[38;2;199;203;215m.[0m[38;2;44;59;125m0[0m[38;2;45;61;129mO[0m[38;2;46;64;133mO[0m[38;2;46;66;137mO[0m[38;2;47;68;142mO[0m[38;2;48;71;146mO[0m[38;2;50;73;150mO[0m[38;2;51;75;154mk[0m[38;2;52;78;158mk[0m[38;2;53;81;163mk[0m[38;2;55;84;168mk[0m[38;2;55;89;178mx[0m[38;2;58;94;185mx[0m[38;2;60;98;193mx[0m[38;2;81;117;200mo[0m[38;2;134;160;218m;[0m[38;2;188;203;234m.[0m[38;2;238;242;248m [0m[38;2;235;241;248m [0m[38;2;184;208;241m.[0m[38;2;132;176;235m,[0m[38;2;82;146;230mc[0m[38;2;63;139;230ml[0m[38;2;60;143;229ml[0m[38;2;59;148;229ml[0m[38;2;57;152;229ml[0m[38;2;54;156;228mc[0m[38;2;208;231;244m.[0m[38;2;255;255;255m
+[0m[38;2;199;201;214m.[0m[38;2;41;53;116m0[0m[38;2;42;55;120m0[0m[38;2;44;58;125m0[0m[38;2;45;61;129m0[0m[38;2;46;63;133mO[0m[38;2;46;66;136mO[0m[38;2;47;67;139mO[0m[38;2;48;68;142mO[0m[38;2;48;71;147mO[0m[38;2;50;74;152mk[0m[38;2;52;78;159mk[0m[38;2;54;82;165mk[0m[38;2;55;86;172mk[0m[38;2;57;89;177mx[0m[38;2;57;93;184mx[0m[38;2;59;97;190mx[0m[38;2;61;101;196md[0m[38;2;66;106;201md[0m[38;2;106;140;214mc[0m[38;2;158;181;228m,[0m[38;2;210;221;241m.[0m[38;2;247;250;251m [0m[38;2;213;228;246m.[0m[38;2;158;195;238m'[0m[38;2;105;165;232m:[0m[38;2;64;145;228ml[0m[38;2;58;148;229ml[0m[38;2;208;229;243m.[0m[38;2;255;255;255m
+[0m[38;2;198;200;212m.[0m[38;2;39;47;107mK[0m[38;2;40;49;111m0[0m[38;2;41;51;114m0[0m[38;2;41;52;113m0[0m[38;2;40;51;111m0[0m[38;2;41;52;112m0[0m[38;2;42;54;118m0[0m[38;2;44;58;125m0[0m[38;2;45;62;130mO[0m[38;2;46;66;136mO[0m[38;2;48;69;143mO[0m[38;2;49;73;150mO[0m[38;2;51;77;156mk[0m[38;2;53;80;162mk[0m[38;2;55;84;168mk[0m[38;2;56;87;175mx[0m[38;2;57;92;181mx[0m[38;2;58;95;188mx[0m[38;2;61;99;193mx[0m[38;2;62;102;199md[0m[38;2;64;106;206md[0m[38;2;80;120;213mo[0m[38;2;130;160;225m;[0m[38;2;183;201;238m.[0m[38;2;233;239;247m [0m[38;2;236;244;249m [0m[38;2;185;214;242m.[0m[38;2;231;241;248m
+[0m[38;2;214;215;223m.[0m[38;2;66;72;119mk[0m[38;2;38;44;100mK[0m[38;2;37;44;99mK[0m[38;2;37;44;99mK[0m[38;2;37;44;99mK[0m[38;2;37;44;100mK[0m[38;2;38;46;103mK[0m[38;2;40;49;109m0[0m[38;2;42;52;115m0[0m[38;2;43;57;122m0[0m[38;2;44;61;127m0[0m[38;2;46;64;134mO[0m[38;2;47;68;141mO[0m[38;2;49;71;147mO[0m[38;2;51;75;153mk[0m[38;2;52;78;159mk[0m[38;2;54;82;166mk[0m[38;2;55;86;172mk[0m[38;2;56;90;179mx[0m[38;2;58;93;185mx[0m[38;2;60;96;191mx[0m[38;2;61;101;197md[0m[38;2;63;104;203md[0m[38;2;65;108;210md[0m[38;2;67;112;214mo[0m[38;2;104;141;223mc[0m[38;2;180;199;236m.[0m[38;2;251;251;252m
+[0m[38;2;255;255;255m [0m[38;2;254;254;254m [0m[38;2;218;219;226m.[0m[38;2;159;161;184m;[0m[38;2;99;104;141md[0m[38;2;46;53;105m0[0m[38;2;37;44;99mK[0m[38;2;37;44;99mK[0m[38;2;37;44;99mK[0m[38;2;37;45;102mK[0m[38;2;39;48;106mK[0m[38;2;41;51;113m0[0m[38;2;42;55;119m0[0m[38;2;44;59;126m0[0m[38;2;46;63;131mO[0m[38;2;46;66;138mO[0m[38;2;48;69;143mO[0m[38;2;50;73;151mO[0m[38;2;51;77;156mk[0m[38;2;53;81;163mk[0m[38;2;54;85;169mk[0m[38;2;56;88;175mx[0m[38;2;57;92;182mx[0m[38;2;68;103;189md[0m[38;2;117;145;209mc[0m[38;2;171;189;229m'
+[0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;244;244;245m [0m[38;2;191;193;206m.[0m[38;2;131;135;165mc[0m[38;2;73;79;124mk[0m[38;2;38;45;99mK[0m[38;2;37;44;99mK[0m[38;2;37;44;100mK[0m[38;2;38;46;103mK[0m[38;2;40;49;109m0[0m[38;2;41;53;116m0[0m[38;2;44;57;122m0[0m[38;2;45;61;129mO[0m[38;2;46;65;134mO[0m[38;2;48;68;141mO[0m[38;2;49;72;147mO[0m[38;2;85;106;169md[0m[38;2;142;157;200m;[0m[38;2;197;205;228m.
+[0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;224;226;232m.[0m[38;2;165;169;189m,[0m[38;2;106;111;147mo[0m[38;2;51;57;108m0[0m[38;2;37;44;99mK[0m[38;2;38;45;102mK[0m[38;2;39;48;107mK[0m[38;2;55;65;121mO[0m[38;2;112;120;163ml[0m[38;2;170;176;202m,
+[0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;255;255;255m [0m[38;2;248;248;249m [0m[38;2;198;200;213m.[0m[38;2;155;159;182m;[0m[38;2;199;201;213m. [0m[m
+ _                                     _            _               _               _   
+| |                                   | |          | |             | |             | |  
+| | __ _  __ _  ___   ___  _ __     __| | ___   ___| | _____ _ __  | |__   ___  ___| |_ 
+| |/ _` |/ _` |/ _ \ / _ \| '_ \   / _` |/ _ \ / __| |/ / _ \ '__| | '_ \ / _ \/ __| __|
+| | (_| | (_| | (_) | (_) | | | | | (_| | (_) | (__|   <  __/ |    | | | | (_) \__ \ |_ 
+|_|\__,_|\__, |\___/ \___/|_| |_|  \__,_|\___/ \___|_|\_\___|_|    |_| |_|\___/|___/\__|
+          __/ |                                                                         
+         |___/                                                                          
+
+Lagoon Docker Host configured.
diff --git a/charts/lagoon-docker-host/templates/_helpers.tpl b/charts/lagoon-docker-host/templates/_helpers.tpl
@@ -0,0 +1,81 @@
+{{/* vim: set filetype=mustache: */}}
+{{/*
+Expand the name of the chart.
+*/}}
+{{- define "lagoon-docker-host.name" -}}
+{{- .Chart.Name | trunc 63 | trimSuffix "-" }}
+{{- end }}
+
+{{/*
+Create a default fully qualified app name.
+We truncate at 63 chars because some Kubernetes name fields are limited to this (by the DNS naming spec).
+If release name contains chart name it will be used as a full name.
+*/}}
+{{- define "lagoon-docker-host.fullname" -}}
+{{- .Release.Name | trunc 63 | trimSuffix "-" }}
+{{- end }}
+
+{{/*
+Create chart name and version as used by the chart label.
+*/}}
+{{- define "lagoon-docker-host.chart" -}}
+{{- printf "%s-%s" .Chart.Name .Chart.Version | replace "+" "_" | trunc 63 | trimSuffix "-" }}
+{{- end }}
+
+{{/*
+Common labels
+*/}}
+{{- define "lagoon-docker-host.labels" -}}
+helm.sh/chart: {{ include "lagoon-docker-host.chart" . }}
+{{ include "lagoon-docker-host.selectorLabels" . }}
+{{- if .Chart.AppVersion }}
+app.kubernetes.io/version: {{ .Chart.AppVersion | quote }}
+{{- end }}
+app.kubernetes.io/managed-by: {{ .Release.Service }}
+{{- end }}
+
+{{/*
+Selector labels
+*/}}
+{{- define "lagoon-docker-host.selectorLabels" -}}
+app.kubernetes.io/name: {{ include "lagoon-docker-host.name" . }}
+app.kubernetes.io/instance: {{ .Release.Name }}
+{{- end }}
+
+
+
+{{/*
+Create the name of the service account to use for dockerHost.
+*/}}
+{{- define "lagoon-docker-host.dockerHost.serviceAccountName" -}}
+{{- default (include "lagoon-docker-host.dockerHost.fullname" .) .Values.serviceAccount.name }}
+{{- end }}
+
+{{/*
+Create a default fully qualified app name for dockerHost.
+*/}}
+{{- define "lagoon-docker-host.dockerHost.fullname" -}}
+{{- include "lagoon-docker-host.fullname" . }}-docker-host
+{{- end }}
+
+{{/*
+Common labels dockerHost.
+*/}}
+{{- define "lagoon-docker-host.dockerHost.labels" -}}
+helm.sh/chart: {{ include "lagoon-docker-host.chart" . }}
+{{ include "lagoon-docker-host.dockerHost.selectorLabels" . }}
+{{- if .Chart.AppVersion }}
+app.kubernetes.io/version: {{ .Chart.AppVersion | quote }}
+{{- end }}
+app.kubernetes.io/managed-by: {{ .Release.Service }}
+{{- end }}
+
+{{/*
+Selector labels dockerHost.
+*/}}
+{{- define "lagoon-docker-host.dockerHost.selectorLabels" -}}
+app.kubernetes.io/name: {{ include "lagoon-docker-host.name" . }}
+app.kubernetes.io/component: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+app.kubernetes.io/instance: {{ .Release.Name }}
+{{- end }}
+
diff --git a/charts/lagoon-docker-host/templates/docker-host.clusterrole.yaml b/charts/lagoon-docker-host/templates/docker-host.clusterrole.yaml
@@ -0,0 +1,17 @@
+{{- if and .Values.serviceAccount.create .Values.global.openshift -}}
+apiVersion: rbac.authorization.k8s.io/v1
+kind: ClusterRole
+metadata:
+  name: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+  labels:
+    {{- include "lagoon-docker-host.dockerHost.labels" . | nindent 4 }}
+rules:
+- apiGroups:
+  - security.openshift.io
+  resourceNames:
+  - privileged
+  resources:
+  - securitycontextconstraints
+  verbs:
+  - use
+{{- end }}
diff --git a/charts/lagoon-docker-host/templates/docker-host.deployment.yaml b/charts/lagoon-docker-host/templates/docker-host.deployment.yaml
@@ -0,0 +1,113 @@
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+  namespace: {{ .Release.Namespace | quote }}
+  labels:
+    {{- include "lagoon-docker-host.dockerHost.labels" . | nindent 4 }}
+spec:
+  replicas: {{ .Values.replicaCount }}
+  selector:
+    matchLabels:
+      {{- include "lagoon-docker-host.dockerHost.selectorLabels" . | nindent 6 }}
+  strategy:
+    type: Recreate
+  template:
+    metadata:
+      labels:
+        {{- include "lagoon-docker-host.dockerHost.selectorLabels" . | nindent 8 }}
+    spec:
+      {{- with .Values.imagePullSecrets }}
+      imagePullSecrets:
+        {{- toYaml . | nindent 8 }}
+      {{- end }}
+      {{- if .Values.serviceAccount.create }}
+      serviceAccountName: {{ include "lagoon-docker-host.dockerHost.serviceAccountName" . }}
+      {{- end }}
+      securityContext:
+        {{- toYaml .Values.podSecurityContext | nindent 8 }}
+      containers:
+      - name: docker-host
+        securityContext:
+          {{- toYaml .Values.securityContext | nindent 10 }}
+        image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default .Chart.AppVersion }}"
+        imagePullPolicy: {{ .Values.image.pullPolicy }}
+        env:
+        {{- range $name, $value := .Values.extraEnvs }}
+        - name: {{ .name }}
+          value: {{ .value | quote }}
+        {{- end }}
+        {{- with .Values.httpProxy }}
+        - name: HTTP_PROXY
+          value: {{ . | quote }}
+        - name: http_proxy
+          value: {{ . | quote }}
+        {{- end }}
+        {{- with .Values.httpsProxy }}
+        - name: HTTPS_PROXY
+          value: {{ . | quote }}
+        - name: https_proxy
+          value: {{ . | quote }}
+        {{- end }}
+        {{- with .Values.noProxy }}
+        - name: NO_PROXY
+          value: {{ . | quote }}
+        - name: no_proxy
+          value: {{ . | quote }}
+        {{- end }}
+        - name: DOCKER_HOST
+          value: localhost
+        - name: REGISTRY
+          value: {{ .Values.registry | quote }}
+        - name: REPOSITORY_TO_UPDATE
+          value: {{ .Values.repositoryToUpdate | quote }}
+        - name: PRUNE_IMAGES_UNTIL
+          value: {{ .Values.pruneImagesUntil | quote }}
+        - name: CRONJOBS
+          value: |
+            22 1 * * * /lagoon/cronjob.sh "/prune-images.sh"
+            22 */4 * * * /lagoon/cronjob.sh "/remove-exited.sh"
+            */15 * * * * /lagoon/cronjob.sh "/update-images.sh"
+        ports:
+        - containerPort: 2375
+          protocol: TCP
+          name: docker-daemon
+        livenessProbe:
+          failureThreshold: 3
+          periodSeconds: 10
+          successThreshold: 1
+          tcpSocket:
+            port: 2375
+          timeoutSeconds: 1
+        readinessProbe:
+          failureThreshold: 3
+          periodSeconds: 10
+          successThreshold: 1
+          tcpSocket:
+            port: 2375
+          timeoutSeconds: 1
+        resources:
+          {{- toYaml .Values.resources | nindent 10 }}
+        volumeMounts:
+        - mountPath: /var/lib/docker
+          name: docker-lib
+      volumes:
+      - name: docker-lib
+      {{- if .Values.storage.create }}
+        persistentVolumeClaim:
+          claimName: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+      {{- else }}
+        emptyDir: {}
+      {{- end -}}
+      {{- with .Values.nodeSelector }}
+      nodeSelector:
+        {{- toYaml . | nindent 8 }}
+      {{- end }}
+    {{- with .Values.affinity }}
+      affinity:
+        {{- toYaml . | nindent 8 }}
+    {{- end }}
+    {{- with .Values.tolerations }}
+      tolerations:
+        {{- toYaml . | nindent 6 }}
+    {{- end }}
diff --git a/charts/lagoon-docker-host/templates/docker-host.networkpolicy.yaml b/charts/lagoon-docker-host/templates/docker-host.networkpolicy.yaml
@@ -0,0 +1,17 @@
+{{- if .Values.networkPolicy.enabled -}}
+apiVersion: networking.k8s.io/v1
+kind: NetworkPolicy
+metadata:
+  name: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+  labels:
+    {{- include "lagoon-docker-host.dockerHost.labels" . | nindent 4 }}
+spec:
+  ingress:
+  - from:
+    {{- toYaml .Values.networkPolicy.policy | nindent 4 }}
+  podSelector:
+    matchLabels:
+      {{- include "lagoon-docker-host.dockerHost.selectorLabels" . | nindent 6 }}
+  policyTypes:
+  - Ingress
+{{- end }}
diff --git a/charts/lagoon-docker-host/templates/docker-host.pvc.yaml b/charts/lagoon-docker-host/templates/docker-host.pvc.yaml
@@ -0,0 +1,17 @@
+{{- if .Values.storage.create -}}
+apiVersion: v1
+kind: PersistentVolumeClaim
+metadata:
+  name: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+  labels:
+    {{- include "lagoon-docker-host.dockerHost.labels" . | nindent 4 }}
+spec:
+  accessModes:
+    - ReadWriteOnce
+  resources:
+    requests:
+      storage: {{ .Values.storage.size | quote }}
+  {{- with .Values.storage.className }}
+  storageClassName: {{ . | quote }}
+  {{- end }}
+{{- end }}
diff --git a/charts/lagoon-docker-host/templates/docker-host.rolebinding.yaml b/charts/lagoon-docker-host/templates/docker-host.rolebinding.yaml
@@ -0,0 +1,17 @@
+{{- if and .Values.serviceAccount.create .Values.global.openshift -}}
+apiVersion: rbac.authorization.k8s.io/v1
+kind: RoleBinding
+metadata:
+  name: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+  namespace: {{ .Release.Namespace | quote }}
+  labels:
+    {{- include "lagoon-docker-host.dockerHost.labels" . | nindent 4 }}
+roleRef:
+  apiGroup: rbac.authorization.k8s.io
+  kind: ClusterRole
+  name: {{ include "lagoon-docker-host.dockerHost.fullname" . }}
+subjects:
+- kind: ServiceAccount
+  name: {{ include "lagoon-docker-host.dockerHost.serviceAccountName" . }}
+  namespace: {{ .Release.Namespace | quote }}
+{{- end }}