init

02-validation/01-resource-validation/2. require-min-replicas-production.yaml

@@ -0,0 +1,31 @@
+apiVersion: kyverno.io/v1
+kind: ClusterPolicy
+metadata:
+  name: require-min-replicas-production
+  annotations:
+    policies.kyverno.io/title: "Минимальное количество реплик в production"
+    policies.kyverno.io/category: Availability
+    policies.kyverno.io/severity: high
+    policies.kyverno.io/subject: Deployment
+    policies.kyverno.io/description: >-
+      В namespace production требуется минимум 2 реплики для Deployment.
+      Одна реплика = single point of failure при обновлении ноды или пода.
+spec:
+  validationFailureAction: Enforce
+  background: true
+  rules:
+  - name: check-min-replicas
+    match:
+      resources:
+        kinds:
+        - Deployment
+        namespaces:
+        - production
+    validate:
+      message: >-
+        Deployment '{{ request.object.metadata.name }}' в production
+        имеет {{ request.object.spec.replicas }} реплику(и).
+        Минимально требуется 2 реплики для обеспечения доступности.
+      pattern:
+        spec:
+          replicas: ">=2"