Девелопер может использовать любой любимый инструмент чтобы сгенерить пачку YAML их положить и в этот специально отведенный git-репо
После того как он закоммитил изменения, и начал выполнение git push, тригеррится helm apply для этого чарта. Если операция прошла успешно, пуш проходит, если нет, то пользователь получает отлуп с выхлопом того что конкретно прошло не так.

Плюсы такого подхода:

- честный GitOps: git отражает реальное состояние деплоя, коммит тупо не пройдет если не получится его задеплоить.
- работа не выходя из консоли: я заебался переключаться в браузер чтобы посмотреть что там пошло не так в сиайке и почитать лог деплоя
- безопасность: девелопер может не иметь доступа в продакшен куб в принципе, секреты и различия между environments можно передавать в values. Изменения в prod можно дополнительно ревьювить сторонними инструментами.
- совместимость: можно задеплоить любой уже существующий чарт, просто отрендерив его с помощью helm template и положив выхлоп в репо.
- универсальность: можно использовать любой тул для генерации манифестов, или писать их руками, причём хельм-хуки будут нормально работать в обоих случаях.
При удалении release удаляется и репо для описания его деплоя
Таже идея и с билдом docker-образов. Есть отдельный CRD: dockerImage, с описанием репо куда запушить, ссылкой на секрет для доступа к нему и build-args (опционально)
Ресурс создаёт git-репо, Пуш в этот репо инициализирует сборку образа с помощью kaniko, выхлоп передаётся пользователю. Пуш по тэгам также инициирует сборку и пуш в докер-регистри конкретного тэга.

При удалении release удаляется и репо для описания его деплоя

Таже идея и с билдом docker-образов. Есть отдельный CRD: dockerImage, с описанием репо куда запушить, ссылкой на секрет для доступа к нему и build-args (опционально)

Ресурс создаёт git-репо, Пуш в этот репо инициализирует сборку образа с помощью kaniko, выхлоп передаётся пользователю. Пуш по тэгам также инициирует сборку и пуш в докер-регистри конкретного тэга.

всем срать, любите фенеков?

а техно?
https://www.youtube.com/watch?v=X06NF29iJig

всем срать

это надо только ямл макакам

сделай доступ к схд из контейнера с qos и прочими плюшками потом приходи

но увы за тебя это сделают дядьки из кровавого

какими это прочими?

10 sql серверов на один лун схд

сделай. высоконагруженных

скажем от 1000 tpm

и что значит "сделай доступ к схд из контейнера", в кубе для этого целый интерфейс придумали - CSI

ага

попенсорс покажи

не примазывайся к кровавому

бля, чёт либо пиво не то, либо я не понимают что от меня хотят, тебе хранилка нужна?