基于 OT-CONTAINER-KIT/redis-operator 项目，使用 Operator 在 Kubernetes 上部署 Redis。

NeuVector 从 v5.4 版本起，通过 Rancher 登录到 NeuVector 的用户无法在 NeuVector 被设置为 Fed 角色，需要在 Rancher 中设置对应的角色，从而映射到 NeuVector 中。

前提

前提是需要部署好 Shibboleth 和 OpenLDAP。

1. OpenLDAP 部署可以参考：OpenLDAP Install
2. Shibboleth 部署可以参考：Shibboleth Install

这里 Shibboleth 通过容器部署。

GPU 节点安装 Nvidia 驱动

官方文档：NVIDIA CUDA Installation Guide for Linux

docker 启动的 rancher 默认会走公网获取镜像，添加了 CATTLE_SYSTEM_DEFAULT_REGISTRY 的话，helm-operation 使用的 rancher/shell 等还是会走到公网，如果要所有镜像都是用 private registry，可以通过下面的方式。