services/api/test/functional/arvados/v1/management_controller_test.rb

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: AGPL-3.0
   4
   5 require 'test_helper'
   6
   7 class Arvados::V1::ManagementControllerTest < ActionController::TestCase
   8   [
   9     [false, nil, 404, 'disabled'],
  10     [true, nil, 401, 'authorization required'],
  11     [true, 'badformatwithnoBearer', 403, 'authorization error'],
  12     [true, 'Bearer wrongtoken', 403, 'authorization error'],
  13     [true, 'Bearer configuredmanagementtoken', 200, '{"health":"OK"}'],
  14   ].each do |enabled, header, error_code, error_msg|
  15     test "_health/ping when #{if enabled then 'enabled' else 'disabled' end} with header '#{header}'" do
  16       if enabled
  17         Rails.configuration.ManagementToken = 'configuredmanagementtoken'
  18       else
  19         Rails.configuration.ManagementToken = ""
  20       end
  21
  22       @request.headers['Authorization'] = header
  23       get :health, params: {check: 'ping'}
  24       assert_response error_code
  25
  26       resp = JSON.parse(@response.body)
  27       if error_code == 200
  28         assert_equal(JSON.load('{"health":"OK"}'), resp)
  29       else
  30         assert_equal(error_msg, resp['errors'])
  31       end
  32     end
  33   end
  34
  35   test "metrics" do
  36     mtime = File.mtime(ENV["ARVADOS_CONFIG"])
  37     hash = Digest::SHA256.hexdigest(File.read(ENV["ARVADOS_CONFIG"]))
  38     Rails.configuration.ManagementToken = "configuredmanagementtoken"
  39     @request.headers['Authorization'] = "Bearer configuredmanagementtoken"
  40     get :metrics
  41     assert_response :success
  42     assert_equal 'text/plain', @response.content_type
  43
  44     assert_match /\narvados_config_source_timestamp_seconds{sha256="#{hash}"} #{Regexp.escape mtime.utc.to_f.to_s}\n/, @response.body
  45
  46     # Expect mtime < loadtime < now
  47     m = @response.body.match(/\narvados_config_load_timestamp_seconds{sha256="#{hash}"} (.*?)\n/)
  48     assert_operator m[1].to_f, :>, mtime.utc.to_f
  49     assert_operator m[1].to_f, :<, Time.now.utc.to_f
  50   end
  51
  52   test "metrics disabled" do
  53     Rails.configuration.ManagementToken = ""
  54     @request.headers['Authorization'] = "Bearer configuredmanagementtoken"
  55     get :metrics
  56     assert_response 404
  57   end
  58
  59   test "metrics bad token" do
  60     Rails.configuration.ManagementToken = "configuredmanagementtoken"
  61     @request.headers['Authorization'] = "Bearer asdf"
  62     get :metrics
  63     assert_response 403
  64   end
  65
  66   test "metrics unauthorized" do
  67     Rails.configuration.ManagementToken = "configuredmanagementtoken"
  68     get :metrics
  69     assert_response 401
  70   end
  71 end