Funktionen

Diese Funktion installiert den Cluster API Add-on Provider for Fleet (CAAPF), um die Integration mit Fleet bereitzustellen und die einfache Bereitstellung von Anwendungen in CAPI-provisionierten Clustern zu ermöglichen. CAAPF installiert automatisch Fleet im Management-Cluster und registriert neu provisionierte CAPI-Cluster bei Fleet, sodass Anwendungen über GitOps, Bundle oder HelmOp Ressourcen in diese Cluster bereitgestellt werden können. CAAPF umfasst auch die Unterstützung für die Gruppierung von CAPI-Clustern, die auf dieselbe Clusterklasse über Fleets Clustergruppe verweisen, was die Bereitstellung von Anwendungen in großen Gruppen von Clustern vereinfacht. Diese Funktion befindet sich in der GA-Phase und ist standardmäßig aktiviert.

Dieses Funktionsmerkmal wird verwendet, um Turtles anzuweisen, ob es die agent-tls-mode-Einstellung von Rancher befolgen soll, wenn es Clusterregistrierungsmanifeste zum Importieren von Clustern abruft. Wenn aktiviert, wird Turtles den Wert der agent-tls-mode-Einstellung von Rancher nachschlagen, um zu bestimmen, ob er auf system-store oder strict gesetzt wurde. Wenn auf system-store gesetzt, vertraut Turtles jedem Zertifikat, das von einer öffentlichen Zertifizierungsstelle im Vertrauensspeicher des Betriebssystems generiert wurde, einschließlich der von Behörden wie Let’s Encrypt signierten. Wenn auf strict gesetzt, vertraut Turtles nur Zertifikaten, die von der Zertifizierungsstelle in der cacerts-Einstellung von Rancher generiert wurden. Wenn diese Einstellung deaktiviert ist, wird Turtles in den system-store-Modus zurückfallen. Diese Funktion befindet sich in der Beta-Phase und ist standardmäßig aktiviert.

Dieses Feature-Gate konvertiert die CAPI-Provider-Manifestdateien, um die Verwendung von cert-manager durch wrangler zu ersetzen.

Insbesondere werden die validierenden und mutierenden Admission-Webhooks aktualisiert, um Zertifikate zu verwenden, die von wrangler generiert werden, anstelle von cert-manager, was eine Umgebung ohne cert-manager ermöglicht.

Seien Sie vorsichtig, dass die Verwendung der Rancher CATTLE_SYNC_ONLY_CHANGED_OBJECTS Funktionalität verhindern kann, dass Zertifikate nach der standardmäßigen Ablaufzeit von einem Jahr erneuert werden.

Es ist möglich, diese Funktion zu deaktivieren, um alle Provider-Manifestdateien auf die ursprüngliche Verwendung von cert-manager zurückzusetzen.

Dieses Feature-Gate weist SUSE® Rancher Prime Cluster API an, die system-default-registry-Einstellung von Rancher zu nutzen, wenn Bildreferenzen für CAPI-Provider-Komponenten erstellt werden. Wenn aktiviert, liest SUSE® Rancher Prime Cluster API diese Einstellung und, falls ein Registry konfiguriert ist, schreibt es das Repository für jedes Provider-Bild um, um diese Registry zu verwenden. Wenn die Einstellung leer ist, fällt SUSE® Rancher Prime Cluster API auf die standardmäßigen Bildreferenzen zurück. Bildüberschreibungen, die in der ClusterctlConfig Ressource definiert sind, haben immer Vorrang. Für detaillierte Informationen zur Nutzung in Air-Gapped-Umgebungen siehe Air-gapped Environment. Diese Funktion befindet sich in der Alpha-Phase und ist standardmäßig aktiviert.