為服務設定自訂憑證類別

當啟用 external-domain-tls 並建立 Knative 服務時，會根據位於 knative-serving 命名空間內的 config-network ConfigMap 中的值，自動選擇憑證類別 (certificate-class)。此 ConfigMap 是 Knative Serving 安裝的一部分。如果未指定憑證類別，則預設為 cert-manager.certificate.networking.knative.dev。在配置 certificate-class 之後，它將用於所有 Knative 服務，除非使用 certificate-class 註解覆寫它。

使用憑證類別註解

一般而言，建議 Knative 服務使用預設的 certificate-class。但是，在有多個憑證提供者的情況下，您可能希望為每個服務指定不同的憑證類別註解。

您可以透過指定 networking.knative.dev/certificate-class 註解，將每個服務配置為使用不同的憑證類別。

若要將憑證類別註解新增至服務，請執行下列命令

kubectl annotate kservice <service-name> networking.knative.dev/certifcate-class=<certificate-provider>

其中

• <service-name> 是您要套用註解的服務名稱。
• <certificate-provider> 是用作服務憑證類別的憑證提供者類型。