валидаторы манифестов. Посмотрел на opa - там наверное правильнее всего взять gatekeeper как фреймворка над opa.
Проблема такая, хочется вкрутить себе gatekeeper чтобы валидировать манифесты, но тут видимо помешает то - что используется GitOps оператор и непонятно как тут быть (куда мне вебхук будет отвечать что все плохо, если у меня оператор тащит манифесты из гита в кластер). У gatekeeper есть CLI - но не очень хочется городить CI/CD пайплайны. Mutation использовать планов нет, так что в целом обратно коммитить мне в гит не надо, цель пока что - просто получать алерт / нотификацию, что все плохо с манифестами. Если это реально - запрещать выкатку опреатором.
Может есть идеи? Спасибо 🙂
тестовый кластер фигачь
видел что такое делали на пулл реквесты с виртуальными кластерами
Обсуждают сегодня