Aumente a retenção
Pode controlar quantos Kf Builds são mantidos antes de serem recolhidos como lixo.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildRetentionCount', 'value': 1}]"
Ative ou desative o Istio Sidecar
Se não precisar do sidecar do Istio para os pods de compilação, pode desativá-los definindo o valor como true. Ative-o definindo o valor como false.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildDisableIstioSidecar', 'value': true}]"
Crie limites de recursos de pods
O tamanho do recurso do pod predefinido pode ser aumentado em relação ao predefinido para acomodar compilações muito grandes. As unidades do valor estão em Mi ou Gi.
kubectl patch \
kfsystem kfsystem \
--type='json' \
-p="[{'op': 'replace', 'path': '/spec/kf/config/buildPodResources', 'value': {'limits': {'memory': '234Mi'}}}]"
Leia os documentos de recursos de contentores do Kubernetes para mais informações sobre a gestão de recursos de contentores.
Certificados autoassinados para agentes de serviços
Se quiser usar certificados autoassinados para TLS (https em vez de http) para o URL do agente de serviços, o controlador Kf requer o certificado da AC. Para configurar o Kf para este cenário, crie um segredo do Kubernetes imutável no espaço de nomes kf e atualize o objeto kfsystem.spec.kf.config.secrets.controllerCACerts.name para apontar para ele.
Crie um segredo para armazenar o certificado autoassinado.
kubectl create secret generic cacerts -nkf --from-file /path/to/cert/certs.pem
Tornar o segredo imutável.
kubectl patch -nkf secret cacerts \ --type='json' \ -p="[{'op':'add','path':'/immutable','value':true}]"Atualize o kfsystem para apontar para a chave secreta.
kubectl patch \ kfsystem kfsystem \ --type='json' \ -p="[{'op':'add','path':'/spec/kf/config/secrets','value':{'controllerCACerts':{'name':'cacerts'}}}]"