为服务配置自定义证书类

当 external-domain-tls 启用并且创建了 Knative 服务时，证书类 (certificate-class) 会根据 knative-serving 命名空间内的 config-network ConfigMap 中的值自动选择。此 ConfigMap 是 Knative Serving 安装的一部分。如果未指定证书类，则默认为 cert-manager.certificate.networking.knative.dev。配置 certificate-class 后，它将用于所有 Knative 服务，除非使用 certificate-class 注释覆盖它。

使用证书类注释

通常建议 Knative 服务使用默认的 certificate-class。但是，在存在多个证书提供程序的场景中，您可能希望为每个服务指定不同的证书类注释。

您可以通过指定 networking.knative.dev/certificate-class 注释来配置每个服务以使用不同的证书类。

要向服务添加证书类注释，请运行以下命令

kubectl annotate kservice <service-name> networking.knative.dev/certifcate-class=<certificate-provider>

其中

• <service-name> 是您正在为其应用注释的服务的名称。
• <certificate-provider> 是用作服务证书类的证书提供程序类型。