功能

此功能安装 Cluster API Add-on Provider for Fleet（CAAPF），以提供与https://github.com/rancher/fleet[Fleet]的集成，并支持将应用程序轻松部署到 CAPI 提供的集群。CAAPF 会自动在管理集群中安装 Fleet，并将新提供的 CAPI 集群注册到 Fleet，以便可以通过 GitOps、Bundle 或 HelmOp 资源将应用程序部署到这些集群。CAAPF 还支持通过 Fleet 的 ClusterGroup 将引用相同 ClusterClass 的 CAPI 集群进行分组，从而简化了在大量集群上部署应用程序。此功能处于 GA 阶段，默认启用。

此功能门控用于指示 Turtles 在检索用于导入集群的集群注册清单时，是否应遵循 Rancher 的 agent-tls-mode 设置。启用时，Turtles 将查找 Rancher 的 agent-tls-mode 设置的值，以确定其是否已设置为 system-store 或 strict。如果设置为 system-store，Turtles 将信任操作系统信任存储中包含的由公共证书颁发机构生成的任何证书，包括由 Let’s Encrypt 等机构签署的证书。如果设置为 strict，Turtles 将仅信任 Rancher 的 cacerts 设置中包含的证书颁发机构生成的证书。当此设置被禁用时，Turtles 将回退到 system-store 模式工作。此功能处于测试阶段，默认启用。

此功能门控将CAPI提供者的清单转换为用https://github.com/rancher/wrangler/[wrangler]替换证书管理器的用法。

特别是，验证和变更的准入Webhook将更新为使用wrangler生成的证书，而不是证书管理器，从而允许无证书管理器的环境。

请注意，使用Rancher CATTLE_SYNC_ONLY_CHANGED_OBJECTS 功能可能会导致证书在默认过期时间一年后无法续订。

可以禁用此功能以恢复所有提供者清单到原始的证书管理器用法。

此功能门控指示SUSE® Rancher Prime Cluster API在为CAPI提供者组件构建镜像引用时利用Rancher的`system-default-registry`管理设置。启用时，SUSE® Rancher Prime Cluster API读取此设置，并且如果配置了注册表，则为每个提供者镜像重写存储库以使用该注册表。 如果设置为空，SUSE® Rancher Prime Cluster API将回退到默认镜像引用。在`ClusterctlConfig`资源中定义的镜像覆盖始终优先。有关在隔离的环境中详细使用的信息，请参见隔离的环境。此功能处于初始阶段，默认启用。