サービス用のカスタム証明書クラスの構成¶
external-domain-tlsが有効になっていてKnativeサービスが作成されると、証明書クラス(certificate-class)は、knative-serving名前空間内にあるconfig-network ConfigMapの値に基づいて自動的に選択されます。このConfigMapは、Knative Servingのインストールの一部です。証明書クラスが指定されていない場合、デフォルトはcert-manager.certificate.networking.knative.devになります。certificate-classが構成されると、certificate-classアノテーションで上書きされない限り、すべてのKnativeサービスで使用されます。
証明書クラスのアノテーションの使用¶
一般に、Knativeサービスはデフォルトのcertificate-classを使用することをお勧めします。ただし、複数の証明書プロバイダーがあるシナリオでは、サービスごとに異なる証明書クラスアノテーションを指定したい場合があります。
networking.knative.dev/certificate-classアノテーションを指定することで、各サービスが異なる証明書クラスを使用するように構成できます。
サービスに証明書クラスアノテーションを追加するには、次のコマンドを実行します
kubectl annotate kservice <service-name> networking.knative.dev/certifcate-class=<certificate-provider>
<service-name>は、アノテーションを適用するサービスの名前です。<certificate-provider>は、サービスの証明書クラスとして使用される証明書プロバイダーのタイプです。