Kf 機能のカスタマイズ

ビルドの保持

ガベージコレクションを行う前に、保持する Kf ビルドの数を制御できます。

kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildRetentionCount', 'value': 1}]"

Istio サイドカーを有効または無効にする

Build Pod で Istio サイドカーが不要な場合は、値を true に設定して無効にできます。有効にするには、値を false に設定します。

kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildDisableIstioSidecar', 'value': true}]"

buildPodResources の上限

非常に大きなビルドの場合は、デフォルトの Pod リソースサイズを増やすことができます。値の単位は Mi または Gi です。

kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildPodResources', 'value': {'limits': {'memory': '234Mi'}}}]"

コンテナリソース管理の詳細については、Kubernetes コンテナリソースのドキュメントをご覧ください。

サービスブローカーの自己署名証明書

サービスブローカーの URL に TLS 用の自己署名証明書（http ではなく https）を使用する場合は、Kf コントローラで CA 証明書が必要となります。このシナリオ用に Kf を構成するには、不変の Kubernetes Secret を kf Namespace に作成し、その Secret を指すように kfsystem.spec.kf.config.secrets.controllerCACerts.name オブジェクトを更新します。

自己署名証明書を格納する Secret を作成します。

注: 必要に応じて、Secret 名をカスタマイズするか、デフォルトの cacerts をそのまま使用します。/path/to/cert/certs.pem は、自己署名証明書のパスに置き換えます。
```
kubectl create secret generic cacerts -nkf --from-file /path/to/cert/certs.pem
```

Secret を不変にします。

kubectl patch -nkf secret cacerts \
  --type='json' \
  -p="[{'op':'add','path':'/immutable','value':true}]"

Secret を指すように kfsystem を更新します。

注: これにより、証明書を Volume としてマウントしたコントローラ Pod が再デプロイされます。
```
kubectl patch \
  kfsystem kfsystem \
  --type='json' \
  -p="[{'op':'add','path':'/spec/kf/config/secrets','value':{'controllerCACerts':{'name':'cacerts'}}}]"
```