Draft: Initiales Helm Chart
Fixes #134
Ich hab mal ein (rudimentäres) Helm Chart gebastelt. Ein erster Versuch damit war schon ganz viel versprechend. Basiert noch auf dem aktuellen master-Branch, sollte aber auch relativ einfach anzupassen sein wenn !76 gemergt ist.
Die Templates habe ich einfach aus den bestehenden Policies abgeleitet:
cd policies
for POLICY in *.yaml
do
cat $POLICY | sed -e 's/kind: ClusterPolicy/kind: {{ .Values.policyKind }}/' | sed -e 's/validationFailureAction: audit/validationFailureAction: {{ .Values.validationFailureAction }}/' > ../igbvc-bsi-policies/templates/$POLICY
done
cd ..
rm igbvc-bsi-policies/templates/kustomization.yaml
Das hat auch ziemlich gut funktioniert, nur an require-unique-uid-per-workload
musste ich nochmal von Hand ran.
Das könnte man natürlich noch ein bisschen ausbauen und zum Beispiel validationFailureAction
für jede einzelne Policy überschreibbar machen wie bei den kyverno-policies.
Ich bin die nächsten Tage nicht da, aber könnt ihr euch ja mal ansehen das Ding.