参考文档：https://docs.rke2.io/zh/security/certificates#using-custom-ca-certificates

在注册首台 RKE2 节点时，rke2 进程会检查 /var/lib/rancher/rke2/server/tls 目录中是否已存在相关证书文件；若不存在，就会生成相关证书供 Kubernetes 使用。

如果有自定义证书的需求，也可以提前将生成好的证书放置到该目录中。rke2 会检测到证书已存在，从而跳过证书生成流程，直接使用这些自定义证书。

参考文档：https://ee.docs.rancher.cn/docs/installation/kubernetes-cluster-setup/high-availability%20/rke2-ha-install-for-nginx

部署架构图：

Harvester 版本：v1.3.2

问题现象：环境中的 VM 发生 OOM，对应的 virt-launcher Pod 重启。

RKE 通过 cluster.yaml 中配置，RKE2 通过 HelmChartConfig 配置。

RKE2 是通过 HelmChartConfig CRD 进行附加配置，所以要配置 CoreDNS 的话，建议也是通过这种方式进行配置。

SUSE Observability（前身为 StackState）可用于观察 Kubernetes 集群及其工作负载。

SUSE Observability 主要分为 Server 和 Agent 两个部分，Server 负责存储和展示数据，Agent 负责采集数据并发送给 Server。

Server 的组件有：

1. Topology (StackGraph)
2. Metrics (VictoriaMetrics)
3. Traces (ClickHouse)
4. Logs (ElasticSearch)

SUSE AI 是一个开放的生成式人工智能解决方案，主要包含以下组件：

1. Ollama：简化本地设备上大型语言模型 (LLM) 安装和管理的平台。
2. Open WebUI：Ollama LLM 运行程序的可扩展网络用户界面。
3. Milvus：为生成式人工智能应用构建的向量数据库，性能损失最小。

通过 Cilium 的能力实现 Kubernetes 集群连接在一起来构建一个网状集群，在所有集群之间启用 pod-to-pod 连接，定义全局服务来平衡集群之间的负载，并执行安全策略来限制访问。

官方文档：https://docs.cilium.io/en/stable/network/clustermesh/clustermesh/#enable-clustermesh

根据 Prometheus Operator 官方文档 描述，即使 StorageClass 支持调整大小，Kubernetes（目前）也不支持通过 StatefulSets 扩展卷。这意味着在更新 Prometheus 等自定义资源的 spec.storage 字段中的存储请求时，Operator 必须删除/创建底层的 StatefulSet，而相关的 PVC 不会扩展。

Rancher Pod Metrics 有部分 Panel 显示 No data，只有 Memory Utilization 显示正常：