Draft: Initiales Helm Chart (!78) · Merge requests · Interessengemeinschaft Betrieb von Containern (IG BvC) / IG BvC – PoC 2 / IG BvC - PoC II - AP 4.1 Fortführung der Policy-Entwicklung / Richtlinien-Umsetzung Kyverno

Mario Lenz requested to merge lenz/rl-kyverno:20231129-helm-chart into master Nov 29, 2023

Fixes #134

Ich hab mal ein (rudimentäres) Helm Chart gebastelt. Ein erster Versuch damit war schon ganz viel versprechend. Basiert noch auf dem aktuellen master-Branch, sollte aber auch relativ einfach anzupassen sein wenn !76 gemergt ist.

Die Templates habe ich einfach aus den bestehenden Policies abgeleitet:

cd policies
for POLICY in *.yaml
do
    cat $POLICY | sed -e 's/kind: ClusterPolicy/kind: {{ .Values.policyKind }}/' | sed -e 's/validationFailureAction: audit/validationFailureAction: {{ .Values.validationFailureAction }}/' > ../igbvc-bsi-policies/templates/$POLICY
done
cd ..
rm igbvc-bsi-policies/templates/kustomization.yaml

Das hat auch ziemlich gut funktioniert, nur an require-unique-uid-per-workload musste ich nochmal von Hand ran.

Das könnte man natürlich noch ein bisschen ausbauen und zum Beispiel validationFailureAction für jede einzelne Policy überschreibbar machen wie bei den kyverno-policies.

Ich bin die nächsten Tage nicht da, aber könnt ihr euch ja mal ansehen das Ding.

Draft: Initiales Helm Chart

Merge request reports