16470: File updates & additions from 'rake rails:update'
[arvados.git] / services / api / app / controllers / arvados / v1 / containers_controller.rb
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: AGPL-3.0
4
5 class Arvados::V1::ContainersController < ApplicationController
6   accept_attribute_as_json :environment, Hash
7   accept_attribute_as_json :mounts, Hash
8   accept_attribute_as_json :runtime_constraints, Hash
9   accept_attribute_as_json :runtime_status, Hash
10   accept_attribute_as_json :command, Array
11   accept_attribute_as_json :scheduling_parameters, Hash
12
13   skip_before_action :find_object_by_uuid, only: [:current]
14   skip_before_action :render_404_if_no_object, only: [:current]
15
16   def auth
17     if @object.locked_by_uuid != Thread.current[:api_client_authorization].uuid
18       raise ArvadosModel::PermissionDeniedError.new("Not locked by your token")
19     end
20     if @object.runtime_token.nil?
21       @object = @object.auth
22     else
23       @object = ApiClientAuthorization.validate(token: @object.runtime_token)
24       if @object.nil?
25         raise ArvadosModel::PermissionDeniedError.new("Invalid runtime_token")
26       end
27     end
28     show
29   end
30
31   def update
32     @object.reload.with_lock do
33       super
34     end
35   end
36
37   def find_objects_for_index
38     super
39     if action_name == 'lock' || action_name == 'unlock'
40       # Avoid loading more fields than we need
41       @objects = @objects.select(:id, :uuid, :state, :priority, :auth_uuid, :locked_by_uuid, :lock_count)
42       @select = %w(uuid state priority auth_uuid locked_by_uuid)
43     end
44   end
45
46   def lock
47     @object.lock
48     show
49   end
50
51   def unlock
52     @object.unlock
53     show
54   end
55
56   def current
57     if Thread.current[:api_client_authorization].nil?
58       send_error("Not logged in", status: 401)
59     else
60       @object = Container.for_current_token
61       if @object.nil?
62         send_error("Token is not associated with a container.", status: 404)
63       else
64         show
65       end
66     end
67   end
68
69   def secret_mounts
70     c = Container.for_current_token
71     if @object && c && @object.uuid == c.uuid
72       send_json({"secret_mounts" => @object.secret_mounts})
73     else
74       send_error("Token is not associated with this container.", status: 403)
75     end
76   end
77 end