Terraform 是一种基础架构即代码（Infrastructure as Code, IaC）工具，可用于安全、高效地构建、更改和版本化管理云资源及本地资源。

通过不同的 Provider，可以以声明式方式管理各类资源。本文基于 Rancher2 Provider 进行实践记录。

参考文档：https://ranchermanager.docs.rancher.com/getting-started/installation-and-upgrade/install-upgrade-on-a-kubernetes-cluster

Rancher Management Server 默认需要 SSL/TLS 配置来保证访问的安全性，可以从以下三种证书来源中选择一种，用于在 Rancher Server 中终止 TLS：

• Rancher 生成的 TLS 证书。
• Let’s Encrypt 下发的 TLS 证书。
• 使用已有的 CA 颁发的公有或私有证书。

此处测试第三种方式，即使用私有 CA 证书签名的证书安装 Rancher。

参考文档：https://docs.rke2.io/zh/security/certificates#using-custom-ca-certificates

在注册首台 RKE2 节点时，rke2 进程会检查 /var/lib/rancher/rke2/server/tls 目录中是否已存在相关证书文件；若不存在，就会生成相关证书供 Kubernetes 使用。

如果有自定义证书的需求，也可以提前将生成好的证书放置到该目录中。rke2 会检测到证书已存在，从而跳过证书生成流程，直接使用这些自定义证书。

参考文档：https://ee.docs.rancher.cn/docs/installation/kubernetes-cluster-setup/high-availability%20/rke2-ha-install-for-nginx

部署架构图：

Harvester 版本：v1.3.2

问题现象：环境中的 VM 发生 OOM，对应的 virt-launcher Pod 重启。

RKE 通过 cluster.yaml 中配置，RKE2 通过 HelmChartConfig 配置。

RKE2 是通过 HelmChartConfig CRD 进行附加配置，所以要配置 CoreDNS 的话，建议也是通过这种方式进行配置。

可选参数参考：https://github.com/rancher/rke2-charts/tree/main/charts/rke2-coredns/rke2-coredns

SUSE Observability（前身为 StackState）可用于观察 Kubernetes 集群及其工作负载。

SUSE Observability 主要分为 Server 和 Agent 两个部分，Server 负责存储和展示数据，Agent 负责采集数据并发送给 Server。

Server 的组件有：

1. Topology (StackGraph)
2. Metrics (VictoriaMetrics)
3. Traces (ClickHouse)
4. Logs (ElasticSearch)

SUSE AI 是一个开放的生成式人工智能解决方案，主要包含以下组件：

1. Ollama：简化本地设备上大型语言模型 (LLM) 安装和管理的平台。
2. Open WebUI：Ollama LLM 运行程序的可扩展网络用户界面。
3. Milvus：为生成式人工智能应用构建的向量数据库，性能损失最小。

部署参考链接：https://documentation.suse.com/suse-ai/1.0/html/AI-deployment-intro/index.html

通过 Cilium 的能力实现 Kubernetes 集群连接在一起来构建一个网状集群，在所有集群之间启用 pod-to-pod 连接，定义全局服务来平衡集群之间的负载，并执行安全策略来限制访问。

官方文档：https://docs.cilium.io/en/stable/network/clustermesh/clustermesh/#enable-clustermesh