Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

14.4. 使用 Web 控制台进行域映射

您可以通过将您自己的自定义域名映射到 Knative 服务来自定义 Knative 服务域。您可以使用 OpenShift Container Platform Web 控制台将 DomainMapping 自定义资源(CR)映射到 Knative 服务。

14.4.1. 将自定义域映射到服务
复制链接

先决条件

  • 已登陆到 web 控制台。
  • 在集群中安装了 OpenShift Serverless Operator 和 Knative Serving。这必须由集群管理员完成。
  • 您已创建了一个项目,或者具有适当的角色和权限访问项目,以便在 OpenShift Container Platform 中创建应用程序和其他工作负载。

  • 您已创建了 Knative 服务,并控制要映射到该服务的自定义域。

    注意

    您的自定义域必须指向 OpenShift Container Platform 集群的 IP 地址。

流程

  1. 导航到 Topology 页面。
  2. 在您要映射到域的服务上单击鼠标右键,然后选择包含服务名称的 Edit 选项。例如,如果服务命名为 showcase,请选择 Edit showcase 选项。

  3. Advanced options 部分中,点 Show advanced Routing options

    1. 如果要映射到该服务的域映射 CR 已存在,您可以在域映射列表中选择。
    2. 如果要创建新域映射 CR,在框中输入域名,然后选择 Create 选项。例如,如果您在 example.com 中 键入,则 Create 选项为 Create "example.com"
  4. 单击 Save,将更改保存到您的服务。

验证

  1. 导航到 Topology 页面。
  2. 单击您创建的服务。
  3. 在服务信息窗口的 Resources 选项卡中,您可以看到您映射到域映射中列出的服务的域。

14.4.2. 限制密码套件
复制链接

当您为入口指定 net-kourier 并使用 DomainMapping 时,用于 OpenShift 路由的 TLS 被设置为 passthrough,并且 Kourier 网关处理 TLS。在这种情况下,您可能需要限制允许用户限制允许 Kourier 的 TLS 密码套件。

先决条件

  • 已登陆到 web 控制台。
  • 已安装 OpenShift Serverless Operator。
  • 已安装 Knative Serving。

  • 您已创建了一个项目,或者具有适当的角色和权限访问项目,以创建应用程序和其他工作负载。

    注意

    您的自定义域必须指向集群的 IP 地址。

流程

  • KnativeServing CR 中,使用 cipher-suites 值来指定您要启用的密码套件:

    KnativeServing CR 示例

    spec:
  config:
    kourier:
      cipher-suites: ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-CHACHA20-POLY1305
    Copy to Clipboard Toggle word wrap

    将禁用其他密码套件。您可以使用逗号分隔来指定多个套件。

    注意

    Kourier 网关的容器镜像使用 Envoy 代理镜像,默认的启用的密码套件取决于 Envoy 代理的版本。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat