Bangun Retensi
Anda dapat mengontrol berapa banyak Kf Build yang disimpan sebelum sampah dibersihkan.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildRetentionCount', 'value': 1}]"
Mengaktifkan atau Menonaktifkan Sidecar Istio
Jika Anda tidak memerlukan file bantuan Istio untuk pod Build, file tersebut dapat dinonaktifkan dengan menetapkan nilainya ke true. Aktifkan dengan menetapkan nilai ke false.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildDisableIstioSidecar', 'value': true}]"
Batas Resource Pod Build
Ukuran resource pod default dapat ditingkatkan dari default untuk mengakomodasi build yang sangat besar. Satuan untuk nilai adalah dalam Mi atau Gi.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildPodResources', 'value': {'limits': {'memory': '234Mi'}}}]"
Baca dokumen resource container Kubernetes untuk mengetahui informasi selengkapnya tentang pengelolaan resource container.
Sertifikat yang Ditandatangani Sendiri untuk Perantara Layanan
Jika Anda ingin menggunakan sertifikat yang ditandatangani sendiri untuk TLS (https, bukan http) untuk URL broker layanan, pengontrol Kf memerlukan sertifikat CA. Guna mengonfigurasi Kf untuk skenario ini, buat secret Kubernetes yang tidak dapat diubah di namespace kf dan perbarui objek kfsystem.spec.kf.config.secrets.controllerCACerts.name agar mengarah ke secret tersebut.
Buat rahasia untuk menyimpan sertifikat yang ditandatangani sendiri.
kubectl create secret generic cacerts -nkf --from-file /path/to/cert/certs.pem
Jadikan rahasia tidak dapat diubah.
kubectl patch -nkf secret cacerts \ --type='json' \ -p="[{'op':'add','path':'/immutable','value':true}]"Update kfsystem agar mengarah ke secret.
kubectl patch \ kfsystem kfsystem \ --type='json' \ -p="[{'op':'add','path':'/spec/kf/config/secrets','value':{'controllerCACerts':{'name':'cacerts'}}}]"