Fidelizzazione build
Puoi controllare il numero di build Kf che vengono conservate prima di essere garbage collection.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildRetentionCount', 'value': 1}]"
Abilita o disabilita il sidecar Istio
Se non hai bisogno del sidecar Istio per i pod di build, puoi disattivarli impostando il valore su true. Attivala impostando il valore su false.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildDisableIstioSidecar', 'value': true}]"
Limiti delle risorse dei pod di creazione
La dimensione predefinita delle risorse pod può essere aumentata rispetto a quella predefinita per supportare build molto grandi. Le unità del valore sono nel formato Mi o Gi.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildPodResources', 'value': {'limits': {'memory': '234Mi'}}}]"
Leggi la documentazione sulle risorse dei container Kubernetes per ulteriori informazioni sulla gestione delle risorse container.
Certificati autofirmati per broker di servizi
Se vuoi utilizzare certificati autofirmati per TLS (https anziché http) per l'URL del service broker, il controller Kf richiede il certificato CA. Per configurare Kf per questo scenario, crea un secret Kubernetes immutabile nello spazio dei nomi kf e aggiorna l'oggetto kfsystem.spec.kf.config.secrets.controllerCACerts.name in modo che punti a quest'ultimo.
Crea un secret per archiviare il certificato autofirmato.
kubectl create secret generic cacerts -nkf --from-file /path/to/cert/certs.pem
Rendere il secret immutabile.
kubectl patch -nkf secret cacerts \ --type='json' \ -p="[{'op':'add','path':'/immutable','value':true}]"Aggiorna kfsystem in modo che rimandi al secret.
kubectl patch \ kfsystem kfsystem \ --type='json' \ -p="[{'op':'add','path':'/spec/kf/config/secrets','value':{'controllerCACerts':{'name':'cacerts'}}}]"