機能

この機能は、Cluster API Add-on Provider for Fleet（CAAPF）をインストールし、https://github.com/rancher/fleet[Fleet]との統合を提供し、CAPIによってプロビジョニングされたクラスターへのアプリケーションの簡単なデプロイを可能にします。CAAPFは、管理クラスターにFleetを自動的にインストールし、新しくプロビジョニングされたCAPIクラスターをFleetに登録するため、アプリケーションをGitOps、`Bundle`または`HelmOp`リソースを介してこれらのクラスターにデプロイできます。CAAPFは、FleetのClusterGroupを通じて同じClusterClassを参照するCAPIクラスターをグループ化するサポートも含まれており、大規模なクラスターグループへのアプリケーションデプロイを簡素化します。この機能は一般提供（GA）段階にあり、デフォルトで有効になっています。

この機能ゲートは、クラスターをインポートするためのクラスター登録マニフェストを取得する際に、TurtlesにRancherの`agent-tls-mode`設定に従うべきかどうかを指示するために使用されます。有効にすると、TurtlesはRancherの`agent-tls-mode`設定の値を調べ、`system-store`または`strict`に設定されているかどうかを判断します。`system-store`に設定されている場合、Turtlesはオペレーティングシステムの信頼ストアに含まれる公開証明書機関によって生成された任意の証明書を信頼し、Let’s Encryptなどの機関によって署名された証明書も含まれます。`strict`に設定されている場合、TurtlesはRancherの`cacerts`設定に含まれる証明書機関によって生成された証明書のみを信頼します。この設定が無効にされている場合、Turtlesは`system-store`モードで動作します。この機能はベータ段階にあり、デフォルトで有効になっています。

この機能ゲートは、CAPIプロバイダーのマニフェストを変換し、cert-managerの使用をhttps://github.com/rancher/wrangler/[wrangler]に置き換えます。

特に、検証および変更の入場ウェブホックは、cert-managerの代わりにwranglerによって生成された証明書を使用するように更新され、cert-managerなしの環境を可能にします。

Rancherの`CATTLE_SYNC_ONLY_CHANGED_OBJECTS` 機能の使用は、デフォルトの有効期限である1年後に証明書の更新を妨げる可能性があることに注意してください。

この機能を無効にすることで、すべてのプロバイダーマニフェストを元のcert-managerの使用に戻すことが可能です。

この機能ゲートは、CAPIプロバイダーコンポーネントのイメージ参照を構築する際に、Rancherの`system-default-registry`管理設定を活用するようにSUSE® Rancher Prime Cluster APIに指示します。有効にすると、SUSE® Rancher Prime Cluster APIはこの設定を読み取り、レジストリが構成されている場合、すべてのプロバイダーイメージのリポジトリをそのレジストリを使用するように書き換えます。 設定が空の場合、SUSE® Rancher Prime Cluster APIはデフォルトのイメージ参照に戻ります。`ClusterctlConfig`リソースで定義されたイメージのオーバーライドは常に優先されます。エアギャップ(された)環境での詳細な使用については、エアギャップ(された)環境を参照してください。この機能はアルファ段階にあり、デフォルトで有効になっています。