apiVersion: kyverno.io/v2alpha1
kind: ClusterCleanupPolicy
metadata:
  name: cleanup-debug-pods
  annotations:
    policies.kyverno.io/title: "Автоудаление debug подов"
    policies.kyverno.io/category: Governance
    policies.kyverno.io/severity: low
    policies.kyverno.io/description: >-
      Удаляет поды с лейблом purpose=debug старше 4 часов.
      Запускается каждый час по расписанию.
      Предотвращает накопление забытых отладочных подов в кластере.
spec:
  schedule: "0 * * * *"        # каждый час в :00
  match:
    resources:
      kinds:
      - Pod
      namespaces:
      - default
      - staging
      selector:
        matchLabels:
          purpose: debug
  conditions:
    any:
    - key: "{{ time_since('', request.object.metadata.creationTimestamp, '') }}"
      operator: GreaterThan
      value: "4h"