Recursos

Este recurso instala o Cluster API Add-on Provider for Fleet (CAAPF) para fornecer integração com Fleet e permitir a fácil implantação de aplicativos em clusters provisionados pelo CAPI. O CAAPF instala automaticamente o Fleet no cluster de gerenciamento e registra clusters CAPI recém-provisionados com o Fleet, para que os aplicativos possam ser implantados nesses clusters via GitOps, Bundle ou HelmOp recursos. O CAAPF também inclui suporte para agrupar clusters CAPI que referenciam a mesma ClusterClass através do ClusterGroup do Fleet, simplificando essencialmente as implantações de aplicativos para grandes grupos de clusters. Este recurso está na fase GA e habilitado por padrão.

Este recurso é usado para instruir os Turtles sobre se deve seguir a configuração agent-tls-mode do Rancher ao recuperar manifestos de registro de cluster para importar clusters. Quando habilitado, os Turtles verificarão o valor da configuração agent-tls-mode do Rancher para determinar se foi definido como system-store ou strict. Se definido como system-store, os Turtles confiarão em qualquer certificado gerado por uma Autoridade Certificadora pública contida no armazenamento de confiança do sistema operacional, incluindo aqueles assinados por autoridades como Let’s Encrypt. Se definido como strict, os Turtles confiarão apenas em certificados gerados pela Autoridade Certificadora contida na configuração cacerts do Rancher. Quando esta configuração estiver desabilitada, os Turtles utilizarão o modo system-store. Este recurso está em fase beta e habilitado por padrão.

Este recurso converte os manifests dos provedores CAPI para substituir o uso do cert-manager por wrangler.

Em particular, os webhooks de validação e mutação de admissão serão atualizados para usar certificados gerados pelo wrangler, em vez do cert-manager, permitindo um ambiente sem cert-manager.

Cuidado, o uso da CATTLE_SYNC_ONLY_CHANGED_OBJECTS funcionalidade do Rancher pode impedir a renovação de certificados após o tempo de expiração padrão de um ano.

É possível desabilitar este recurso para restaurar todos os manifests dos provedores ao uso original do cert-manager.

Este recurso instrui SUSE® Rancher Prime Cluster API a aproveitar a configuração de gerenciamento system-default-registry do Rancher ao construir referências de imagem para os componentes do provedor CAPI. Quando habilitado, SUSE® Rancher Prime Cluster API lê esta configuração e, se um registro estiver configurado, reescreve o repositório para cada imagem do provedor para usar esse registro. Se a configuração estiver vazia, SUSE® Rancher Prime Cluster API volta às referências de imagem padrão. Substituições de imagem definidas no recurso ClusterctlConfig sempre têm precedência. Para uso detalhado em ambientes air-gapped, veja Ambiente Air-gapped. Este recurso está em fase alfa e habilitado por padrão.