Über Open CoDE Software Wiki Diskussionen GitLab

Skip to content

Draft: Initiales Helm Chart

Mario Lenz requested to merge lenz/rl-kyverno:20231129-helm-chart into master

Fixes #134

Ich hab mal ein (rudimentäres) Helm Chart gebastelt. Ein erster Versuch damit war schon ganz viel versprechend. Basiert noch auf dem aktuellen master-Branch, sollte aber auch relativ einfach anzupassen sein wenn !76 gemergt ist.

Die Templates habe ich einfach aus den bestehenden Policies abgeleitet:

cd policies
for POLICY in *.yaml
do
    cat $POLICY | sed -e 's/kind: ClusterPolicy/kind: {{ .Values.policyKind }}/' | sed -e 's/validationFailureAction: audit/validationFailureAction: {{ .Values.validationFailureAction }}/' > ../igbvc-bsi-policies/templates/$POLICY
done
cd ..
rm igbvc-bsi-policies/templates/kustomization.yaml

Das hat auch ziemlich gut funktioniert, nur an require-unique-uid-per-workload musste ich nochmal von Hand ran.

Das könnte man natürlich noch ein bisschen ausbauen und zum Beispiel validationFailureAction für jede einzelne Policy überschreibbar machen wie bei den kyverno-policies.

Ich bin die nächsten Tage nicht da, aber könnt ihr euch ja mal ansehen das Ding.

Merge request reports

Loading