3.2.4. Knative Serving 高级配置选项

本节提供有关 Knative Serving 的高级配置选项的信息。

3.2.4.1. 控制器自定义证书

如果您的容器镜像仓库使用自签名证书,则必须通过创建配置映射或 secret 来启用标签到摘要(tag-to-digest)的解析。要启用标签到摘要的解析功能,Knative Serving 控制器需要可以访问容器 registry。

以下示例 KnativeServing 自定义资源配置使用 knative-serving 命名空间中名为 certs 的配置映射中的证书。本例会触发 OpenShift Serverless Operator:

  1. 在控制器中创建并挂载包含证书的卷。
  2. 正确设置需要的环境变量。

YAML 示例

apiVersion: operator.knative.dev/v1alpha1
kind: KnativeServing
metadata:
  name: knative-serving
  namespace: knative-serving
spec:
  controller-custom-certs:
    name: config-service-ca
    type: ConfigMap 1

1
支持的类型为 ConfigMapSecret

如果没有指定控制器自定义证书,此设置默认为使用 config-service-ca 配置映射。

启用 tag-to-digest 解析后,OpenShift Serverless Operator 会自动配置 Knative Serving 控制器对容器镜像仓库的访问。

重要

配置映射或 secret 必须位于与 Knative Serving 自定义资源定义(CRD)相同的命名空间中。