对齐文件规范

scripts/.env.verify.example

@@ -1,5 +1,6 @@
-# 验证矩阵 / 编排脚本用环境变量模板
+# 验证 / 编排脚本用环境变量模板
 # ---------------------------------------------------------------------------
+# 各变量与「未验证 / 部分验证」文档的对应关系、缺省时的行为，见 docs/00-07-待验证项-验证前准备.md
 # 使用：复制为本目录下的 .env.verify（勿提交 Git），在仓库根执行：
 #   set -a && source scripts/.env.verify && set +a
 # 或在 bash 中：source scripts/.env.verify
@@ -23,10 +24,9 @@ export K3S_DATA_DIR="${K3S_DATA_DIR:-/storage}"
 
 # --- Ansible（安装/复验 k3s；对应 docs/00-05 §2 步骤 3）---
 export ANSIBLE_INVENTORY="${ANSIBLE_INVENTORY:-$(pwd)/ansible/inventory.ini}"
-# deploy-lab.sh k3s / ssh/run-phase2-k3s-on-ylc61-as-jack.sh：
-# 为 true 时先跑 k3s-prepare-storage.yml（传 -e k3s_prepare_storage=true；磁盘变量见 group_vars）
+# deploy-lab.sh k3s：为 true 时先在 01-06.yml 内启用准备数据盘（传 -e k3s_do_prepare_storage=true -e k3s_prepare_storage=true；磁盘变量见 group_vars）
 export K3S_PREPARE_STORAGE="${K3S_PREPARE_STORAGE:-false}"
-# 建议在控制节点或 Linux 工作机执行 deploy-lab.sh；办公机可用 run-phase2-k3s-on-ylc61-as-jack.sh 触发远端
+# 建议在控制节点或 Linux 工作机仓库根执行 deploy-lab.sh
 
 # --- SSH 密钥命名（与 scripts/ssh/test-ssh.sh 默认一致；脚本内尚为硬编码路径）---
 # test-ssh 使用：$K3S_SSH_KEY_DIR/${K3S_SSH_KEY_PREFIX}<inventory主机名>
@@ -39,8 +39,12 @@ export SSH_USER="${SSH_USER:-jack}"
 export TIMEOUT_SEC="${TIMEOUT_SEC:-5}"
 
 # --- 矩阵验证（docs/00-05 §2 步骤 4～6）---
-# ./scripts/verify.sh run | run-all | preflight | flow
-# VERIFY_TEARDOWN（默认 1）、VERIFY_PREFLIGHT_CLUSTER（为 1 时 preflight 额外 kubectl get nodes）
+# ./scripts/verify.sh run | run-all | preflight | full | flow
+# verify.sh 默认 VERIFY_TEARDOWN=1：每篇 playbook 末尾 teardown，再跑下一 doc_id；勿设为 0（资源残留会干扰后续用例）
+export VERIFY_TEARDOWN="${VERIFY_TEARDOWN:-1}"
+# 02-xx / 03-02 等经 Ingress 校验 HTTP；填控制节点或入口 URL（与 inventory 中 k3s_server IP 一致）
+export nginx_entry_base="${nginx_entry_base:-http://192.168.2.61}"
+# VERIFY_PREFLIGHT_CLUSTER（为 1 时 preflight 额外 kubectl get nodes）
 
 # --- SSH：第三方验证机 onecloud（不忽略：矩阵里多处依赖「集群外」curl/探测）---
 # 用途示例：02-xx nginx 矩阵从第三方访问 Ingress；01-07 经 onecloud 对 OpenWrt:18080/18443 发 curl；
@@ -76,18 +80,21 @@ export TRAEFIK_NAMESPACE="${TRAEFIK_NAMESPACE:-kube-system}"
 # 逗号分隔，与 ZONE_NAME 下实际 DNS 记录一致；勿提交敏感子域若需可只写本机
 export VERIFY_TLS_HOSTS="${VERIFY_TLS_HOSTS:-test01.jackadam.top,test02.jackadam.top,test03.jackadam.top,test04.jackadam.top}"
 
-# --- Longhorn（03-07 / ansible longhorn-install）---
+# --- Longhorn（03-07 / ansible verify/stack-longhorn-install）---
 export LONGHORN_NAMESPACE="${LONGHORN_NAMESPACE:-longhorn-system}"
 
-# --- 可选跳过（仅下列项；ONECLOUD 与 ARMV7 实机路径不在此列——见下方）---
+# --- 可选跳过（编排占位；当前 verify.sh 未实现 HA/GitOps 门控时可忽略）---
 export SKIP_HA="${SKIP_HA:-1}"
-# 跑 01-03 / 01-05 时设为 0，并填写 ARMV7_*；编排脚本不得在无设备时假装通过
-export SKIP_ARMV7="${SKIP_ARMV7:-1}"
 export SKIP_GITOPS="${SKIP_GITOPS:-1}"
 
-# --- armv7（01-03 Docker、01-05 NFS）：不忽略；与 ONECLOUD 一样，编排须显式走 ARMV7_*，不得跳过 ---
-# 跑 01-03 / 01-05 时：SKIP_ARMV7=0，并填写 ARMV7_SSH（可与 onecloud 同主机、或直连 arm；按你环境二选一）。
-# ARMV7_NFS_SSH 默认同 ARMV7_SSH；若 NFS 在另一台 arm 上再单独覆盖。
+# --- armv7 / arm32（01-03 Docker、01-05 NFS、05-02 部分）---
+# 默认 SKIP_ARMV7=1：verify/01-03、01-05 仅跑矩阵基线（文档/文件检查），不经 SSH 改 arm 机。
+# 设 SKIP_ARMV7=0 且 ARMV7_SSH 非空：run 01-03 时经该 SSH 在 arm 上 dnf 装 docker 并校验（假定 Fedora/RHEL 系，见 docs/01-03）。
+# 01-05：同上，但 NFS 所在主机可用 ARMV7_NFS_SSH；未设则回退为 ARMV7_SSH；会写 /etc/exports、exportfs（见 docs/01-05）。
+# export ARMV7_NFS_EXPORT_PATH="/sdcard"
+# export ARMV7_NFS_CLIENT_SUBNET="192.168.2.0/24"
+# verify.sh 在 source .env.verify 后执行 playbook，子进程会继承下列变量（无需 verify.sh 单独传参）。
+export SKIP_ARMV7="${SKIP_ARMV7:-1}"
 export ARMV7_SSH="${ARMV7_SSH:-}"
 export ARMV7_NFS_SSH="${ARMV7_NFS_SSH:-$ARMV7_SSH}"
 
@@ -99,10 +106,8 @@ export ARMV7_NFS_SSH="${ARMV7_NFS_SSH:-$ARMV7_SSH}"
 # export OPENWRT_VERIFY_HTTPS_HOSTS="test01.jackadam.top,..."
 
 # --- 与 scripts/*.sh 对照 ---
-# verify.sh                           → VERIFY_TEARDOWN, VERIFY_PREFLIGHT_CLUSTER, nginx_entry_base, ANSIBLE_INVENTORY
+# verify.sh                           → VERIFY_TEARDOWN, VERIFY_PREFLIGHT_CLUSTER, nginx_entry_base, ANSIBLE_INVENTORY；01-03/01-05 另读 SKIP_ARMV7、ARMV7_SSH、ARMV7_NFS_SSH 等（见上文 armv7 段）
 # deploy-lab.sh                       → ANSIBLE_INVENTORY, K3S_PREPARE_STORAGE
-# ssh/run-phase2-k3s-on-ylc61-as-jack.sh → LAB_REPO_ROOT, K3S_PREPARE_STORAGE（传远端）
-# ssh/smoke-verify-matrix-on-ylc61.sh   → VERIFY_REPO_ROOT, VERIFY_TEARDOWN, nginx_entry_base
 # cloudflare-delete-acme-challenge-dns.sh → CF_API_TOKEN, ZONE_NAME, ZONE_ID
 # k3s-delete-lab-stacks.sh            → KUBECONFIG
 # ssh/test-ssh.sh                     → TIMEOUT_SEC；密钥路径当前固定为 $HOME/.ssh/id_ed25519_k3s_<host>