etcdctl 工具需要配置 Endpoint 和证书路径才能正常使用，在此提供 RKE/RKE2 快速配置方法。

SUSE O11y 支持对接多种身份验证机制，目前包含以下几种：

• Single password
• File based
• LDAP
• Open ID Connect (OIDC)
• KeyCloak (a specialized version of OIDC)

此处测试对接 KeyCloak：https://documentation.suse.com/cloudnative/suse-observability/next/en/setup/security/authentication/keycloak.html

环境信息：

• KeyCloak：26.3.0
• SUSE O11y：2.3.3

记录 Docker Compose 部署的 Harbor 从 v2.11.2 升级至 v2.13.1。

参考文档：https://goharbor.io/docs/2.13.0/administration/upgrade/

HostTailer 可以用于收集节点级别的日志，例如在节点中的一些日志文件、systemd 日志等。

创建好 HostTailer 后，对应的命名空间下会生成一个 FluentBit DaemonSet，进行节点层面日志的收集。

RKE2/K3s 生成的证书默认有效期为一年，通过 CATTLE_NEW_SIGNED_CERT_EXPIRATION_DAYS 可以自定义有效期。