Context
ArgoCD past tenant-applications toe vanuit de externe repo RijksICTGilde/argo-applications.git. Iedereen die naar main van die repo kan pushen, krijgt willekeurige K8s-manifesten automatisch toegepast in productie (na onze AppProject-restricties van #78).
Waarom follow-up
Tweede instap-pad naast RijksICTGilde/RIG-Cluster (#95). Zelfde threat-model: directe push = directe cluster-change. PR #78 noemt dit zelf in de aanbeveling.
Aanpak
Zelfde GitHub branch protection-rules als #95 toepassen op RijksICTGilde/argo-applications:
- Require PR review
- Block force-push + deletions
- Geen direct-push naar main
Bron
Context
ArgoCD past tenant-applications toe vanuit de externe repo
RijksICTGilde/argo-applications.git. Iedereen die naar main van die repo kan pushen, krijgt willekeurige K8s-manifesten automatisch toegepast in productie (na onze AppProject-restricties van #78).Waarom follow-up
Tweede instap-pad naast
RijksICTGilde/RIG-Cluster(#95). Zelfde threat-model: directe push = directe cluster-change. PR #78 noemt dit zelf in de aanbeveling.Aanpak
Zelfde GitHub branch protection-rules als #95 toepassen op
RijksICTGilde/argo-applications:Bron