Como alternativa ao Helm, vou mostrar o terraform-k8s-provider, que tem as seguintes vantagens:
- é possível ver o que será modificado no seu cluster antes da modificação ocorrer
- é trivial de integrar com outros providers como o terraform-aws-provider, azure e google
- a sintaxe do terraform é mais limpa e pode ser verificada com
terraform validate
, coisa que no Helm é muito mais difícil (porém factível)
- quanto mais objetos serem gerados pelo terraform, menos permissões e providers seu cluster k8s irá precisar. Mais simples e mais seguro.