Exceptions abfangen und das result abändert
aus !5 (merged)
@tim hat dazu mal unsere Kyverno-Policies mit ausgerollt und den Test nochmal laufen lassen, das Ergebnis war folgendes:
conform:
must: []
nonconform:
must:
- expectation: Forbidden
podname: host-path
result: Bad Request
- expectation: Forbidden
podname: privileged-container
result: Bad Request
- expectation: Forbidden
podname: privilege-escalation
result: Bad Request
- expectation: Forbidden
podname: imagepullpolicyifnotpresent
result: Bad Request
Da hatte ich jetzt 2 "Hä?"-Momente ;) Das Bad Request hört sich erstmal so an, als würde die Verbindung zum API-Server nicht funktionieren oder sowas. Ich hab im Code gesehen, dass du hier einfach nur die API-Exception kopierst, daher kommt das Bad Request wahrscheinlich nur davon, dass Kyverno die Anfrage ja nunmal abblockt, aber hier wäre es vielleicht selbsterklärender, wenn man bestimmte Exceptions einfach abfängt und das result abändert in "Creation failed"?
Edited by Klaus Mueller