feat: CoreDNS IPv4 上游、03-03 Tomcat 修复、HAProxy 与验证脚本

- Ansible: 部署时自动配置 CoreDNS forward 为 IPv4，避免 ACME 解析失败 - 01-01/01-07: 文档增加 CoreDNS 设置说明 - 03-03: Tomcat webapps.dist 复制、HTTP/HTTPS 双 Ingress、显式 Dashboard IngressRoute - traefik-dashboard-acme: tomcat-acme.yaml、404 排查说明 - HAProxy: 健康检查与 PROXY 配置拆分，18080/18443 部署与验证脚本 Made-with: Cursor
2026-03-22 19:02:46 +08:00
parent de1be1dbe5
commit 8a54cac61f
25 changed files with 924 additions and 113 deletions
--- a/docs/01-01-k3s-控制节点含traefik.md
+++ b/docs/01-01-k3s-控制节点含traefik.md
@@ -151,6 +151,26 @@ curl -I --max-time 3 http://127.0.0.1:80
 - `kube-system` 命名空间核心组件正常运行
 - Traefik 服务已创建并可响应（常见为 `404`，表示入口已通）

+## CoreDNS 上游 DNS（ACME 用）
+
+若后续要按 `03-02` / `03-03` 配置 ACME（Let's Encrypt），需确保集群内能解析 `acme-v02.api.letsencrypt.org`。宿主机若使用 **IPv6 DNS**（`/etc/resolv.conf` 含 `240e:...` 等），K3s Pod 网络仅 IPv4 时无法访问，ACME 会报 `server misbehaving` 或 `network is unreachable`。
+
+**手动修复**（按需执行）：
+
+```bash
+kubectl -n kube-system edit configmap coredns
+```
+
+将 Corefile 中的 `forward . /etc/resolv.conf` 改为：
+
+```txt
+forward . 223.5.5.5 8.8.8.8
+```
+
+然后重启 CoreDNS：`kubectl -n kube-system rollout restart deploy/coredns`
+
+> 若使用 Ansible 一键安装（`01-07`），playbook 已自动完成此配置，无需手动修改。
+
 ## 下一步

 - 继续 `01-02-k3s-工作节点.md`