apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: authentik
  namespace: argocd
  annotations:
    argocd.argoproj.io/sync-wave: "2" # Vor Outline (Wave 5) starten
spec:
  project: default
  source:
    repoURL: https://git.cloud-infra.prod.openmailserver.de/stabify/gitops.git
    targetRevision: HEAD
    path: apps/authentik
  destination:
    server: https://kubernetes.default.svc
    namespace: authentik
  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    syncOptions:
      - CreateNamespace=true
  ignoreDifferences:
    # Ignoriere automatisch erstellte PVCs von StatefulSets (volumeClaimTemplates)
    # Diese werden automatisch vom StatefulSet erstellt und müssen nicht im Git sein
    - group: ""
      kind: PersistentVolumeClaim
      name: "postgres-data-authentik-postgresql-*"
      jqPathExpressions:
        - .metadata.annotations."pv.kubernetes.io/bind-completed"
        - .metadata.annotations."pv.kubernetes.io/bound-by-controller"
        - .metadata.annotations."volume.beta.kubernetes.io/storage-provisioner"
        - .metadata.annotations."volume.kubernetes.io/storage-provisioner"
        - .metadata.uid
        - .metadata.resourceVersion
        - .status
        - .spec.storageClassName
    - group: ""
      kind: PersistentVolumeClaim
      name: "redis-data-authentik-redis-*"
      jqPathExpressions:
        - .metadata.annotations."pv.kubernetes.io/bind-completed"
        - .metadata.annotations."pv.kubernetes.io/bound-by-controller"
        - .metadata.annotations."volume.beta.kubernetes.io/storage-provisioner"
        - .metadata.annotations."volume.kubernetes.io/storage-provisioner"
        - .metadata.uid
        - .metadata.resourceVersion
        - .status
        - .spec.storageClassName
    # Temporär: Ignoriere authentik-media PVC komplett, damit er gelöscht werden kann
    # Nach Migration zu Longhorn wieder entfernen
    - group: ""
      kind: PersistentVolumeClaim
      name: "authentik-media"