Fonctions

Cette fonctionnalité installe Cluster API Add-on Provider for Fleet (CAAPF) afin de fournir une intégration avec Fleet et de permettre le déploiement facile d’applications sur des clusters provisionnés par CAPI. CAAPF installe automatiquement Fleet dans le cluster de gestion et enregistre les clusters CAPI nouvellement provisionnés avec Fleet, afin que les applications puissent être déployées sur ces clusters via GitOps, Bundle ou HelmOp ressources. CAAPF inclut également un support pour regrouper les clusters CAPI qui référencent la même ClusterClass via le ClusterGroup de Fleet, simplifiant ainsi les déploiements d’applications sur de grands groupes de clusters. Cette fonctionnalité est en phase GA et activée par défaut.

Ce portail de fonctionnalités est utilisé pour indiquer aux Turtles s’ils doivent suivre le paramètre agent-tls-mode de Rancher lors de la récupération des manifestes d’enregistrement de cluster pour l’importation de clusters. Lorsqu’il est activé, les Turtles rechercheront la valeur du paramètre agent-tls-mode de Rancher pour déterminer s’il a été défini sur system-store ou strict. S’il est défini sur system-store, les Turtles feront confiance à tout certificat généré par une autorité de certification publique contenue dans le magasin de confiance du système d’exploitation, y compris ceux signés par des autorités telles que Let’s Encrypt. S’il est défini sur strict, les Turtles ne feront confiance qu’aux certificats générés par l’autorité de certification contenue dans le paramètre cacerts de Rancher. Lorsque ce paramètre est désactivé, les Turtles reviendront à fonctionner en mode system-store. Cette fonctionnalité est en phase bêta et activée par défaut.

Ce portail de fonctionnalités convertit les manifestes des fournisseurs CAPI pour remplacer l’utilisation de cert-manager par wrangler.

En particulier, les webhooks d’admission validants et mutables seront mis à jour pour utiliser des certificats générés par wrangler, au lieu de cert-manager, permettant un environnement sans cert-manager.

Attention, l’utilisation de la CATTLE_SYNC_ONLY_CHANGED_OBJECTS fonctionnalité de Rancher peut empêcher le renouvellement des certificats après la date d’expiration par défaut d’un an.

Il est possible de désactiver cette fonctionnalité pour restaurer tous les manifestes des fournisseurs à l’utilisation originale de cert-manager.

Ce portail de fonctionnalités indique à SUSE® Rancher Prime Cluster API d’utiliser le paramètre de gestion de system-default-registry de Rancher lors de la construction des références d’image pour les composants du fournisseur CAPI. Lorsqu’il est activé, SUSE® Rancher Prime Cluster API lit ce paramètre et, si un registre est configuré, réécrit le dépôt pour chaque image de fournisseur afin d’utiliser ce registre. Si le paramètre est vide, SUSE® Rancher Prime Cluster API revient aux références d’image par défaut. Les remplacements d’image définis dans la ressource ClusterctlConfig ont toujours la priorité. Pour une utilisation détaillée dans des environnements isolés physiquement, voir Environnement isolé physiquement. Cette fonctionnalité est en phase alpha et activée par défaut.