Cilium 提供多种组网模式，默认情况下使用 VXLAN 模式，通过 Overlay 组网的方式实现 Pod 的跨节点通信。

1
2

root@rke2-cilium-01:~# kubectl -n kube-system get cm cilium-config -oyaml | grep tunnel-protocol
  tunnel-protocol: vxlan

SUSE Rancher Prime Observability Extension 使用 Kubernetes RBAC 来为 Rancher 用户授予在 SUSE Observability 中的访问权限。

环境要求：

• Rancher：v2.12.0 或以上版本
• SUSE O11y：v2.5.0 或以上版本

参考文档：

• https://documentation.suse.com/cloudnative/suse-observability/latest/en/setup/security/rbac/rbac_rancher.html
• https://documentation.suse.com/cloudnative/suse-observability/latest/en/setup/security/authentication/oidc.html#_rancher
• https://documentation.suse.com/cloudnative/rancher-manager/latest/en/rancher-admin/users/authn-and-authz/configure-oidc-provider.html

Calico 可以利用 BGP 实现节点间三层互通，而无需任何封装。因为没有了报文封装和解封的过程，所以在这种模式下网络性能最好，但需底层物理网络支持 BGP。

如果底层物理网络不支持 BGP，可以通过 FRR 工具模拟 BGP Router，使其能够使用 BGP 模式。

关于 Calico 详细解说可以参考：Calico 的三种工作模式

通过 SUSE AI Observability Extension，能够实现在 SUSE O11y 监控 SUSE AI。

参考文档：https://documentation.suse.com/suse-ai/1.0/html/AI-deployment-intro/index.html

Jenkins 可以使用 NeuVector Vulnerability Scanner Jenkins Plugin 对接 NeuVector 实现镜像扫描。

参考文档：https://plugins.jenkins.io/neuvector-vulnerability-scanner/