Backup CNPG systématique

CNPG offre une bonne satisfaction, nous allons pouvoir migrer des services de production dessus.

Cela dit il nous faut des backups systématiques pour que ce soit viable. Hors les backups sont configurées dans la spec de chaque Cluster.

Ca a du sens, puisque ça permet d'avoir plusieurs politiques de backups en plusieurs endroits d'un kubernetes. Mais nous concernant c'est handicapant parce que pas de gestion de politique globale, donc duplication, donc risque d'erreur.

On pourrait :

1. contribuer un mécanisme de configuration de backup à CNPG, et adosser un cluster à une configuration et pas la configuration directement dans la spec
2. centraliser les bdd dans une application Argo et injecter les bons éléments grâce à Argo (kustomize par exemple)
3. utiliser une forme de contrôleur d'admission pour injecter la configuration de backup

Comme on est sur une CR et que de toute façon les applications ne supporteront pas tout nativement, la 2 est tentance, en ayant toutefois en tête que du coup les workloads ne pourront pas charger les credentials depuis le secret généré par CNPG car pas dans le bon namespace.

Cela laisse le 3 de raisonable si on n'a pas l'énergie de devenir contributeurs actifs de CNPG. On avait parlé de Kyverno, à creuser.