Edge Image Builder（EIB）是一款用于生成定制化可引导（CRB）镜像的工具，可用于机器引导，即使在完全离线的环境中也能使用。EIB 可创建适用于 SUSE Edge 三种部署模式的镜像，支持从简单的设置（如添加用户、配置时区）到复杂的定制（如配置网络、部署多节点 Kubernetes 集群、分发工作负载，并通过 Rancher/Elemental 和 SUSE Manager 注册到集中管理平台）。EIB 以容器形式运行，便于跨平台使用，所有依赖均已打包，对宿主系统影响极小。

参考文档：https://documentation.suse.com/suse-edge/3.1/html/edge/quickstart-eib.html

Terraform 是一种基础架构即代码（Infrastructure as Code, IaC）工具，可用于安全、高效地构建、更改和版本化管理云资源及本地资源。

通过不同的 Provider，可以以声明式方式管理各类资源。本文基于 Rancher2 Provider 进行实践记录。

参考文档：https://ranchermanager.docs.rancher.com/getting-started/installation-and-upgrade/install-upgrade-on-a-kubernetes-cluster

Rancher Management Server 默认需要 SSL/TLS 配置来保证访问的安全性，可以从以下三种证书来源中选择一种，用于在 Rancher Server 中终止 TLS：

• Rancher 生成的 TLS 证书。
• Let’s Encrypt 下发的 TLS 证书。
• 使用已有的 CA 颁发的公有或私有证书。

此处测试第三种方式，即使用私有 CA 证书签名的证书安装 Rancher。

使用 Tailscale 官方的中继节点，很多时候会出现延迟过高的问题（严重的时候基本没法用），如果有云主机，可以用来自建中继。

如果希望在不修改原有 DNS 配置的前提下，仅针对特定域名使用指定的 DNS 服务器进行解析，可以参考以下方式实现：

1. MacOS：可以通过配置 /etc/resolver 目录下的文件，实现针对特定域名的 DNS 定向解析。
2. Windows 11：可以通过 gpedit.msc（本地组策略编辑器）配置名称解析策略，指定特定域名使用特定的 DNS 服务器。