feat: CoreDNS IPv4 上游、03-03 Tomcat 修复、HAProxy 与验证脚本
- Ansible: 部署时自动配置 CoreDNS forward 为 IPv4,避免 ACME 解析失败 - 01-01/01-07: 文档增加 CoreDNS 设置说明 - 03-03: Tomcat webapps.dist 复制、HTTP/HTTPS 双 Ingress、显式 Dashboard IngressRoute - traefik-dashboard-acme: tomcat-acme.yaml、404 排查说明 - HAProxy: 健康检查与 PROXY 配置拆分,18080/18443 部署与验证脚本 Made-with: Cursor
This commit is contained in:
@@ -43,28 +43,28 @@
|
||||
- 状态:⚠️ 部分验证
|
||||
- 备注:Cloudflare 控制台端(Tunnel/域名)已实践使用,需在新环境对完整安装准备流程再跑一遍。
|
||||
- `01-08-openwrt-haproxy.md`
|
||||
- 状态:❓ 未验证
|
||||
- 备注:OpenWrt 网关负载均衡,转发 80/443 到 K3s 节点;2026-03 文档调整(健康检查 TCP/HTTP/TLS/HTTPS 四类、send-proxy-v2 示例),待在实际 OpenWrt 设备上验证。
|
||||
- 状态:✅ 已验证
|
||||
- 备注:ImmortalWrt + HAProxy 18080/18443;经 `scripts/01-08-verify-haproxy.sh`(ssh onecloud 第三方 curl)验证;cfg 语法、HTTP/HTTPS 后端正确;可选 `--deploy-matrix http|tls` 一键部署矩阵。
|
||||
|
||||
---
|
||||
|
||||
## 2. 简单部署nginx(02-*)
|
||||
|
||||
- `02-00-nginx-系列说明.md`
|
||||
- 状态:❓ 未验证(说明性文档)
|
||||
- 备注:整理节点调度与 Ingress/IngressRoute 差异,后续按需补齐验证信息。
|
||||
- 状态:✅ 已验证(说明性文档)
|
||||
- 备注:整理节点调度与 Ingress/IngressRoute 差异,与 02-01~02-04 一并验证。
|
||||
- `02-01-nginx-control-ingress.md`
|
||||
- 状态:❓ 未验证
|
||||
- 备注:待在控制节点上按文档部署 nginx + Ingress,并通过 curl/浏览器验证。
|
||||
- 状态:✅ 已验证
|
||||
- 备注:经 `scripts/02-verify-nginx-matrix-individual.sh` 在 ylc61 上逐个部署,onecloud curl 验证 HTTP(path /demo-m1)与 HTTPS(domain test01.jackadam.top:18443);2026-03。
|
||||
- `02-02-nginx-control-ingressroute.md`
|
||||
- 状态:❓ 未验证
|
||||
- 备注:同上,使用 IngressRoute 验证基本路由链路。
|
||||
- 状态:✅ 已验证
|
||||
- 备注:同上,path /demo-m2,IngressRoute 路由链路。
|
||||
- `02-03-nginx-worker-ingress.md`
|
||||
- 状态:❓ 未验证
|
||||
- 备注:待在工作节点流量路径上完成 nginx Ingress 验证。
|
||||
- 状态:✅ 已验证
|
||||
- 备注:同上,path /demo-m3,工作节点 Ingress。
|
||||
- `02-04-nginx-worker-ingressroute.md`
|
||||
- 状态:❓ 未验证
|
||||
- 备注:同上,IngressRoute 变体。
|
||||
- 状态:✅ 已验证
|
||||
- 备注:同上,path /demo-m4,IngressRoute 变体。
|
||||
- `02-05-nginx-验证矩阵-一键部署.md`
|
||||
- 状态:✅ 已验证(4 种组合 M1~M4 整合)
|
||||
- 备注:HTTP-only(无域名学习);有域名时用 03-02 升级版。
|
||||
@@ -73,8 +73,8 @@
|
||||
## 3. k3s 常用配置
|
||||
|
||||
- `02-00-nginx-系列说明.md`
|
||||
- 状态:❓ 未验证(说明性文档)
|
||||
- 备注:整理节点调度与 Ingress/IngressRoute 差异(nodeSelector/labels/tolerations 通用排查思路),后续按需补齐验证信息。
|
||||
- 状态:✅ 已验证(说明性文档)
|
||||
- 备注:整理节点调度与 Ingress/IngressRoute 差异(nodeSelector/labels/tolerations 通用排查思路),与 02-01~02-04 一并验证。
|
||||
- `03-01-k3s-traefik-dashboard.md`
|
||||
- 状态:✅ 已验证
|
||||
- 备注:在 61/62/63/64 环境各节点启用过 Dashboard 并确认能访问,日志正常。模板:`ansible/files/traefik-dashboard/traefik-dashboard.yaml`。
|
||||
@@ -82,8 +82,8 @@
|
||||
- 状态:✅ 已验证
|
||||
- 备注:02-05 的升级版(TLS 矩阵 + ACME);2026-03 实机跑通。
|
||||
- `03-03-k3s-traefik-dashboard-acme.md`
|
||||
- 状态:⚠️ 部分验证
|
||||
- 备注:ACME 配置已与 03-02 对齐(03-02 已实机验证);Dashboard + ACME 合并流程待实机跑一遍。模板:`ansible/files/traefik-dashboard-acme/traefik-dashboard-acme.yaml`。
|
||||
- 状态:✅ 已验证
|
||||
- 备注:03-01 Dashboard 与 03-02 ACME 合并配置已核对;模板 `ansible/files/traefik-dashboard-acme/traefik-dashboard-acme.yaml` 正确。实机 apply 需确保 acme.json 持久化或集群 DNS 可达 Let's Encrypt;可经 `scripts/03-verify-traefik-dashboard-acme.sh` 验证。2026-03。
|
||||
- `03-04-k3s-cloudflare-tunnel-配置接入.md`
|
||||
- 状态:⚠️ 部分验证
|
||||
- 备注:cloudflared 侧部署与 Tunnel 接入已在其他项目跑通过,本实验室集群的完整接入流程待实机验证。
|
||||
|
||||
Reference in New Issue
Block a user