日常更新

2026-03-29 09:08:01 +08:00
parent 31709425e2
commit befdefd222
224 changed files with 7240 additions and 3297 deletions
--- a/ansible/files/03-04/cloudflared.yaml
+++ b/ansible/files/03-04/cloudflared.yaml
@@ -1,38 +1,31 @@
-# docs/03-04-k3s-cloudflare-tunnel-配置接入.md — 替换 TUNNEL_TOKEN 后应用
-apiVersion: v1 # Secret 使用的 Kubernetes API 版本
-kind: Secret # 资源类型：Secret（用于保存 Cloudflare Tunnel token）
-metadata: # 元信息（名称/命名空间等）
-  name: cloudflared-credentials # Secret 名称（Deployment 中会引用）
-  namespace: kube-system # Secret 所在命名空间
-type: Opaque # Secret 类型（普通自定义键值）
-stringData: # 以字符串方式提供 Secret 数据（便于直接写明文）
-  TUNNEL_TOKEN: "<YOUR_TUNNEL_TOKEN>" # Cloudflare Tunnel Token（用你真实的 token 替换）
+# docs/03-04-k3s-cloudflare-tunnel-配置接入.md
+# Secret `cloudflared-credentials`（key=TUNNEL_TOKEN）由 verify playbook / 手工 kubectl create secret 创建，勿与此 Deployment 同 apply，避免覆盖 token。
+# 参考：ansible/playbooks/verify/03-04.yml → ensure-cloudflared-tunnel-secret
 ---
-apiVersion: apps/v1 # Deployment 使用的 API 版本
-kind: Deployment # 工作负载：Deployment（管理 Pod 副本）
-metadata: # Deployment 元信息
-  name: cloudflared # Deployment 名称
-  namespace: kube-system # 部署到的命名空间
-spec: # Deployment 期望状态
-  replicas: 1 # 副本数（Tunnel 通常只跑一个副本即可）
-  selector: # Deployment 选择器：匹配 template 的 Pod
-    matchLabels: # 必须与 template.metadata.labels 对齐
-      app: cloudflared # 应用标签
-  template: # Pod 模板
-    metadata: # Pod 元信息
-      labels: # Pod 标签
-        app: cloudflared # 与 selector.matchLabels 相同
-    spec: # Pod 规范
-      containers: # 容器列表
-        - name: cloudflared # 容器名
-          image: cloudflare/cloudflared:latest # cloudflared 镜像
-          args: # 容器启动参数
-            - tunnel # 命令子参数：tunnel
-            - run # 命令子参数：run
-          env: # 环境变量
-            - name: TUNNEL_TOKEN # 容器内使用的环境变量名
-              valueFrom: # 从某个来源取值
-                secretKeyRef: # 从 Secret 的 key 取值
-                  name: cloudflared-credentials # Secret 名称
-                  key: TUNNEL_TOKEN # Secret 中的 key
-
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: cloudflared
+  namespace: kube-system
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: cloudflared
+  template:
+    metadata:
+      labels:
+        app: cloudflared
+    spec:
+      containers:
+        - name: cloudflared
+          image: cloudflare/cloudflared:latest
+          args:
+            - tunnel
+            - run
+          env:
+            - name: TUNNEL_TOKEN
+              valueFrom:
+                secretKeyRef:
+                  name: cloudflared-credentials
+                  key: TUNNEL_TOKEN