chore: fjerner ubrukt konfig, fjerner systembruker innhenting, bytter til distroless. (#2630)

* chore: fjerner ubrukt konfig

* chore: fjerner innhenting av systembruker, bytter til distroless image.

* Rydder opp i test

* chore: legger inn vault: true pga postgres

* chore: fjerner unyttig devOnly flagg

* chore: fjerner azure-token-generator siden AAP teamer har ikke behov for den lenger.

Author: mrsladek

.deploy/dev-fss-teamforeldrepenger.json

@@ -1,7 +1,6 @@
 {
   "environment": "dev",
   "kafkaPool": "nav-dev",
-  "serviceuserkv": "serviceuser/data/dev/srvfpabakus",
   "minReplicas": "1",
   "maxReplicas": "2",
   "limits": {

.deploy/naiserator.yaml

@@ -56,9 +56,6 @@ spec:
         - id: "elastic-apm"
   vault:
     enabled: true
-    paths:
-      - mountPath: /var/run/secrets/nais.io/serviceuser
-        kvPath: {{serviceuserkv}}
   envFrom:
     - secret: fpabakus
   azure:

.deploy/prod-fss-teamforeldrepenger.json

@@ -1,7 +1,6 @@
 {
   "environment": "prod",
   "kafkaPool": "nav-prod",
-  "serviceuserkv": "serviceuser/data/prod/srvfpabakus",
   "minReplicas": "2",
   "maxReplicas": "6",
   "limits": {

Dockerfile

@@ -1,17 +1,8 @@
-FROM ghcr.io/navikt/fp-baseimages/java:21
+# Denne containeren kjører med en non-root bruker
+FROM ghcr.io/navikt/fp-baseimages/distroless:21
 
 LABEL org.opencontainers.image.source=https://github.com/navikt/fp-abakus
-ENV TZ=Europe/Oslo
 
-RUN mkdir lib
-RUN mkdir conf
-
-ENV JAVA_OPTS="-Djava.security.egd=file:/dev/urandom \
-    -Dlogback.configurationFile=conf/logback.xml"
-
-# Config
 COPY web/target/classes/logback*.xml ./conf/
-
-# Application Container (Jetty)
 COPY web/target/lib/*.jar ./lib/
 COPY web/target/app.jar ./

web/src/main/resources/application-prod-fss.properties

@@ -5,6 +5,7 @@ aareg.rs.url=http://aareg-services-nais.arbeidsforhold/api/v1/arbeidstaker
 aareg.scopes=api://prod-fss.arbeidsforhold.aareg-services-nais/.default
 sigrunpgi.rs.url=http://sigrun.team-inntekt/api/v1/pensjonsgivendeinntektforfolketrygden
 sigrunpgi.scopes=api://prod-fss.team-inntekt.sigrun/.default
+
 fpabakus.it.ps.scopes=api://prod-fss.k9saksbehandling.k9-infotrygd-grunnlag-paaroerende-sykdom/.default
 fpabakus.it.sp.scopes=api://prod-fss.teamforeldrepenger.fp-infotrygd-sykepenger/.default
 

web/src/main/resources/application.properties

@@ -1,16 +1,8 @@
 # Jetty
 server.port=8080
 context.path=/fpabakus
-application.name=fpabakus
-
-azure.http.proxy=http://webproxy.nais:8088
-
-# Systembruker
-# systembruker.username=<leses inn fra vault ved oppstart gjennom import-users.sh>
-# systembruker.password=<leses inn fra vault ved oppstart gjennom import-users.sh>
 
 # Auditlogger
-auditlogger.enabled=true
 auditlogger.vendor=Foreldrepenger
 auditlogger.product=fpabakus
 

web/src/test/resources/application-vtp.properties

@@ -1,12 +1,7 @@
 # Jetty
 server.port=8015
 
-# Systembruker
-systembruker.username=vtp
-systembruker.password=vtp
-
 ## Sikkerhet
-
 # Azure
 azure.app.well.known.url=http://localhost:8060/rest/azuread/.well-known/openid-configuration
 azure.app.client.id=vtp