Menyesuaikan Fitur Kf

Membangun Retensi

Anda dapat mengontrol jumlah Kf Build yang disimpan sebelum di-garbage collection.

kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildRetentionCount', 'value': 1}]"

Mengaktifkan atau Menonaktifkan Sidecar Istio

Jika Anda tidak memerlukan sidecar Istio untuk pod Build, sidecar tersebut dapat dinonaktifkan dengan menetapkan nilai ke true. Aktifkan dengan menetapkan nilai ke false.

kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildDisableIstioSidecar', 'value': true}]"

Batas Resource Pod Build

Ukuran resource pod default dapat ditingkatkan dari default untuk mengakomodasi build yang sangat besar. Satuan untuk nilai ini adalah Mi atau Gi.

kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildPodResources', 'value': {'limits': {'memory': '234Mi'}}}]"

Baca dokumen resource container Kubernetes untuk mengetahui informasi selengkapnya tentang pengelolaan resource container.

Sertifikat yang Ditandatangani Sendiri untuk Perantara Layanan

Jika Anda ingin menggunakan sertifikat yang ditandatangani sendiri untuk TLS (https, bukan http) untuk URL broker layanan, pengontrol Kf memerlukan sertifikat CA. Untuk mengonfigurasi Kf untuk skenario ini, buat secret Kubernetes yang tidak dapat diubah di namespace kf dan perbarui objek kfsystem.spec.kf.config.secrets.controllerCACerts.name agar mengarah ke secret tersebut.

Buat secret untuk menyimpan sertifikat yang ditandatangani sendiri.

Catatan: Sesuaikan nama secret jika diinginkan, atau biarkan nama default cacerts. Ganti /path/to/cert/certs.pem dengan jalur ke sertifikat dengan tanda tangan sendiri.
```
kubectl create secret generic cacerts -nkf --from-file /path/to/cert/certs.pem
```

Buat secret tidak dapat diubah.

kubectl patch -nkf secret cacerts \
  --type='json' \
  -p="[{'op':'add','path':'/immutable','value':true}]"

Perbarui kfsystem agar mengarah ke secret.

kubectl patch \
  kfsystem kfsystem \
  --type='json' \
  -p="[{'op':'add','path':'/spec/kf/config/secrets','value':{'controllerCACerts':{'name':'cacerts'}}}]"