apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: kyverno-policies
  namespace: argocd
  annotations:
    argocd.argoproj.io/sync-wave: "1"   # применить после установки Kyverno (wave 0)
spec:
  project: platform

  source:
    repoURL: https://github.com/company/platform-policies.git
    targetRevision: main
    path: 05-variables/03-templates/kyverno-policies
    helm:
      valueFiles:
      - values.yaml
      - values-production.yaml

  destination:
    server: https://kubernetes.default.svc
    namespace: kyverno

  syncPolicy:
    automated:
      prune: true        # удалять политики удалённые из Git
      selfHeal: true     # восстанавливать при ручных изменениях
    syncOptions:
    - ServerSideApply=true      # нужно для CRD-based ресурсов
    - CreateNamespace=true
    retry:
      limit: 3
      backoff:
        duration: 30s
        factor: 2
        maxDuration: 3m

  # Уведомления (если настроен argocd-notifications)
  # Добавьте аннотации для Slack/Teams/Email нотификаций