40 lines
1.1 KiB
YAML
40 lines
1.1 KiB
YAML
apiVersion: argoproj.io/v1alpha1
|
|
kind: Application
|
|
metadata:
|
|
name: kyverno-policies
|
|
namespace: argocd
|
|
annotations:
|
|
argocd.argoproj.io/sync-wave: "1" # применить после установки Kyverno (wave 0)
|
|
spec:
|
|
project: platform
|
|
|
|
source:
|
|
repoURL: https://github.com/company/platform-policies.git
|
|
targetRevision: main
|
|
path: 05-variables/03-templates/kyverno-policies
|
|
helm:
|
|
valueFiles:
|
|
- values.yaml
|
|
- values-production.yaml
|
|
|
|
destination:
|
|
server: https://kubernetes.default.svc
|
|
namespace: kyverno
|
|
|
|
syncPolicy:
|
|
automated:
|
|
prune: true # удалять политики удалённые из Git
|
|
selfHeal: true # восстанавливать при ручных изменениях
|
|
syncOptions:
|
|
- ServerSideApply=true # нужно для CRD-based ресурсов
|
|
- CreateNamespace=true
|
|
retry:
|
|
limit: 3
|
|
backoff:
|
|
duration: 30s
|
|
factor: 2
|
|
maxDuration: 3m
|
|
|
|
# Уведомления (если настроен argocd-notifications)
|
|
# Добавьте аннотации для Slack/Teams/Email нотификаций
|