標籤解析¶

當您建立修訂版本時，Knative Serving 會將映像標籤解析為摘要。這有助於為部署提供一致性。有關更多資訊，請參閱關於為什麼我們在 Knative 中解析標籤的文件。

重要

必須設定 Knative Serving 控制器才能存取容器登錄，才能使用此功能。

自訂憑證¶

如果您使用的登錄具有自我簽署憑證，則必須設定預設的 Knative Serving controller 部署，以信任該憑證。您可以透過將憑證掛載到 controller 部署中，然後適當設定環境變數來設定信任憑證。

步驟¶

如果您使用的是包含 CA 憑證的 custom-certs 密碼，請將以下規格新增至預設的 Knative Serving controller 部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: controller
  namespace: knative-serving
spec:
  template:
    spec:
      containers:
        - name: controller
          volumeMounts:
            - name: custom-certs
              mountPath: /path/to/custom/certs
          env:
            - name: SSL_CERT_DIR
              value: /path/to/custom/certs
      volumes:
        - name: custom-certs
          secret:
            secretName: custom-certs

Knative Serving 接受 SSL_CERT_FILE 和 SSL_CERT_DIR 環境變數。

在 knative-serving 命名空間中建立一個指向您根 CA 憑證的密碼，然後儲存目前的 Knative Serving controller 部署

kubectl -n knative-serving create secret generic customca --from-file=ca.crt=/root/ca.crt

kubectl -n knative-serving get deploy/controller -o yaml > knative-serving-controller.yaml

企業代理伺服器¶

如果您位於企業代理伺服器後面，則必須在控制器和您的登錄之間代理標籤解析請求。

Knative 接受 HTTP_PROXY 和 HTTPS_PROXY 環境變數，因此您可以如下設定控制器部署

apiVersion: apps/v1
kind: Deployment
metadata:
  name: controller
  namespace: knative-serving
spec:
  template:
    spec:
      containers:
        - name: controller
          env:
            - name: HTTP_PROXY
              value: http://proxy.example.com
            - name: HTTPS_PROXY
              value: https://proxy.example.com