Struktur des Repos

Aktuell sind master und dev inhaltlich auseinander.

An master wird die aktuelle Arbeit fortgesetzt im dev wurde angefangen eine neue Struktur zu implementieren. Mit viel Kraft könnte man sie sicher mergen.

Ein Überblick:

• dev -> master
• master -> dev

Aktuelle Struktur:

• Alle Policies liegen in einem Ordner /policies
• Jeder Test für eine Policy hat einen eigenen Ordner (Beispiel)
  • good-resource.yaml Positiv Tests
  • bad-resource.yaml Negativ Tests
  • kyverno_test.yaml mit der Testabfolge für Kyverno

Neue Struktur (dev):

• Alle Policies liegen in einem Ordner /policies - keine Änderung
• Alle Testfälle liegen gepiegelt aus dem Richtlinien Repo in einem Ordner /tests
  • die Testfälle beinhalten den Inhalt von bad-resource.yaml und good-resource.yaml
  • Es gibt nur noch eine kyverno_test.yaml (ci-config/kyverno-tests/kyverno-test.yaml) in der für alle Tests die Testabfolge definiert werden muss. D.h. die wird in Summe für alle Tests sehr lang und komplex.
  • kyverno test kann auch nur eine kyverno_test.yaml je Ordner einlesen.

Wie wollen wir damit umgehen bzw. wie soll eine neue Zielstruktur aussehen. Frei in der Wahl sind wir nicht, da Stackrox den Synchronisierungsmechanismus nutzt.

Welche Lösungsmöglichkeiten haben wir?

• eine kyverno_test.yaml für alle Tests
• einen Ordner je Test. In dem Ordner befindet sich dann nur die jeweilige kyverno_test.yaml Datei
• weitere Vorschläge?

@lenz @chris @schober