init

2026-04-08 20:22:14 +07:00
commit 34fbdd1412
96 changed files with 5321 additions and 0 deletions
--- a/07-advanced/01-cicd/argocd-application.yaml
+++ b/07-advanced/01-cicd/argocd-application.yaml
@@ -0,0 +1,39 @@
+apiVersion: argoproj.io/v1alpha1
+kind: Application
+metadata:
+  name: kyverno-policies
+  namespace: argocd
+  annotations:
+    argocd.argoproj.io/sync-wave: "1"   # применить после установки Kyverno (wave 0)
+spec:
+  project: platform
+
+  source:
+    repoURL: https://github.com/company/platform-policies.git
+    targetRevision: main
+    path: 05-variables/03-templates/kyverno-policies
+    helm:
+      valueFiles:
+      - values.yaml
+      - values-production.yaml
+
+  destination:
+    server: https://kubernetes.default.svc
+    namespace: kyverno
+
+  syncPolicy:
+    automated:
+      prune: true        # удалять политики удалённые из Git
+      selfHeal: true     # восстанавливать при ручных изменениях
+    syncOptions:
+    - ServerSideApply=true      # нужно для CRD-based ресурсов
+    - CreateNamespace=true
+    retry:
+      limit: 3
+      backoff:
+        duration: 30s
+        factor: 2
+        maxDuration: 3m
+
+  # Уведомления (если настроен argocd-notifications)
+  # Добавьте аннотации для Slack/Teams/Email нотификаций