I am a Technical Support Engineer based in mainland China, dedicated to helping users and teams efficiently resolve complex technical issues.

fake-gpu-operator 可以在 CPU 节点上模拟 nvidia.com/gpu 资源。在没有真实 GPU 的情况下，可以用于了解 HAMi 组件组成，并验证 GPU Pod 的调度流程。

参考资料：https://project-hami.io/zh/tutorials/labs/local-fake-gpu#%E6%AD%A5%E9%AA%A4-5-%E8%BF%90%E8%A1%8C%E6%A8%A1%E6%8B%9F-gpu-%E5%B7%A5%E4%BD%9C%E8%B4%9F%E8%BD%BD

通过 Rancher 创建的 RKE2 和 K3s 集群支持开启 Authorized Cluster Endpoint（ACE）。

开启 ACE 后，用户可以通过集群 API Server 的 FQDN 直接访问下游集群，而无需经过 Rancher 代理转发。

参考文档：https://ranchermanager.docs.rancher.com/how-to-guides/new-user-guides/kubernetes-clusters-in-rancher-setup/register-existing-clusters#authorized-cluster-endpoint-support-for-rke2-and-k3s-clusters

Rancher Monitoring 会通过 PushProx 获取 kube-controller-manager、kube-scheduler 等 Kubernetes 组件的 Metrics。

其中，9369 端口是 pushprox-client 在启用 hostNetwork 后默认监听的 Metrics 端口。默认情况下，可以通过节点 IP 和该端口访问 PushProx 的 Metrics。

NeuVector 包含用于 Manager（控制台/UI 访问）、Controller（REST API、内部通信）、Enforcer（内部通信）和 Scanner（内部通信）的通信加密证书。

NeuVector v5.4.2 及更高版本要求在使用 NeuVector 前生成/替换内部证书。2025 年 3 月之后，NeuVector v5.4.2 之前的版本也要求在使用 NeuVector 前生成/替换内部证书。

参考文档：https://open-docs.neuvector.com/5.4/deploying/production/internal