apiVersion: kyverno.io/v1
kind: ClusterPolicy
metadata:
  name: add-default-resource-requests
  annotations:
    policies.kyverno.io/title: "Дефолтные resource requests"
    policies.kyverno.io/category: Resources
    policies.kyverno.io/severity: low
    policies.kyverno.io/subject: Pod
    policies.kyverno.io/description: >-
      Автоматически добавляет дефолтные resource requests контейнерам,
      у которых они не указаны. Requests нужны для корректного планирования.
      Символ + добавляет только отсутствующие поля.
spec:
  rules:
  - name: add-default-requests
    match:
      resources:
        kinds:
        - Pod
    exclude:
      resources:
        namespaces:
        - kube-system
        - kyverno
    mutate:
      foreach:
      - list: "request.object.spec.containers"
        patchStrategicMerge:
          spec:
            containers:
            - name: "{{ element.name }}"
              resources:
                requests:
                  +(memory): "128Mi"
                  +(cpu): "100m"