Terraform 是一种基础架构即代码（infrastructure as code）工具，可以安全高效地构建、更改和版本控制云资源和本地资源。

通过各种 Provider，就能够简单的操控资源，此处使用 Rancher2 Provider。

参考文档：https://ranchermanager.docs.rancher.com/getting-started/installation-and-upgrade/install-upgrade-on-a-kubernetes-cluster

Rancher Management Server 默认需要 SSL/TLS 配置来保证访问的安全性，可以从以下三种证书来源中选择一种，用于在 Rancher Server 中终止 TLS：

• Rancher 生成的 TLS 证书。
• Let’s Encrypt 下发的 TLS 证书。
• 使用已有的 CA 颁发的公有或私有证书。

此处测试第三种方式，即使用私有 CA 证书签名的证书安装 Rancher。

使用 Tailscale 官方的中继节点，很多时候会出现延迟过高的问题（严重的时候基本没法用），如果有云主机，可以用来自建中继。

如果希望在不修改原有 DNS 配置的前提下，仅针对特定域名使用指定的 DNS 服务器进行解析，可以参考以下方式实现：

1. MacOS：可以通过配置 /etc/resolver 目录下的文件，实现针对特定域名的 DNS 定向解析。
2. Windows 11：可以通过 gpedit.msc（本地组策略编辑器）配置名称解析策略，指定特定域名使用特定的 DNS 服务器。

MetalLB 是使用标准路由协议（ARP/BGP）为 bare metal Kubernetes 集群实现的负载平衡器。