빌드 보관
가비지를 수집하기 전에 유지되는 Kf 빌드 수를 제어할 수 있습니다.
kubectl patch \ kfsystem kfsystem \ --type='json' \ -p="[{'op': 'replace', 'path': '/spec/kf/config/buildRetentionCount', 'value': 1}]"
Istio 사이드카 사용 설정 또는 중지
빌드 포드에 Istio 사이드카가 필요 없으면 값을 true
로 설정하여 중지할 수 있습니다. 값을 false
로 설정하여 사용 설정합니다.
kubectl patch \ kfsystem kfsystem \ --type='json' \ -p="[{'op': 'replace', 'path': '/spec/kf/config/buildDisableIstioSidecar', 'value': true}]"
빌드 포드 리소스 한도
매우 큰 빌드를 수용하도록 기본 포드 리소스 크기를 기본값에서 늘릴 수 있습니다. 값의 단위는 Mi
또는 Gi
입니다.
kubectl patch \ kfsystem kfsystem \ --type='json' \ -p="[{'op': 'replace', 'path': '/spec/kf/config/buildPodResources', 'value': {'limits': {'memory': '234Mi'}}}]"
컨테이너 리소스 관리에 대한 자세한 내용은 Kubernetes 컨테이너 리소스 문서를 참조하세요.
서비스 브로커를 위한 자체 서명 인증서
서비스 브로커 URL에 자체 서명된 TLS 인증서(http
대신 https
)를 사용하려면 Kf 컨트롤러에 CA 인증서가 필요합니다. 이 시나리오에 맞게 Kf를 구성하려면 kf
네임스페이스에 변경할 수 없는 Kubernetes 보안 비밀을 만들고 이를 가리키도록 kfsystem.spec.kf.config.secrets.controllerCACerts.name
객체를 업데이트합니다.
자체 서명 인증서를 저장할 보안 비밀을 만듭니다.
kubectl create secret generic cacerts -nkf --from-file /path/to/cert/certs.pem
보안 비밀을 변경할 수 없게 만듭니다.
kubectl patch -nkf secret cacerts \ --type='json' \ -p="[{'op':'add','path':'/immutable','value':true}]"
보안 비밀을 가리키도록 kfsystem을 업데이트합니다.
kubectl patch \ kfsystem kfsystem \ --type='json' \ -p="[{'op':'add','path':'/spec/kf/config/secrets','value':{'controllerCACerts':{'name':'cacerts'}}}]"