日常更新

docs/00-00-构建总览.md

@@ -5,15 +5,16 @@
 ## TL;DR
 
 - **本文性质**：目录导航/阅读顺序说明（不对应矩阵验收用例）
-- **真机一键验收**：`./scripts/acceptance.sh`（可选铺栈）或 `./scripts/verify.sh full`（仅验收）
+- **真机一键验收**：`./scripts/acceptance.sh`（可选铺栈）或 `./ansible/bin/verify.sh full`（仅验收）
 - **成功判据**：你能从本文快速定位到要跑的 `doc_id`、入口脚本与下一步文档
-- **排障**：若验收失败，先跑 `./scripts/verify.sh preflight`，再看对应 `doc_id` 的 playbook 输出
+- **排障**：若验收失败，先跑 `./ansible/bin/verify.sh preflight`，再看对应 `doc_id` 的 playbook 输出
 
 **路径约定**：本文档中的链接，凡写作 `docs/...`、`ansible/...`、`scripts/...`、`project-context.md` 的，均相对于**仓库根目录**（与在 `docs/` 内打开本文件时的相对路径无关，避免混用 `../`）。
 
 ## 目录约定
 
 - 文档：`docs/`（Kubernetes 等可复用清单见 `ansible/files/`，与 Ansible playbook 共用）
+- **Helm**：CLI 安装与典型场景见 `00-02-部署环境说明.md`（§1.1～§1.2）、`00-03-测试与验证框架.md`（§1.1 索引）；chart 实践分散在 `03-07`、`05-05`、`03-10` 等篇。
 - 脚本：`scripts/`
 - 脚本入口：`scripts/README.md`
 - 仓库契约（实现与改动规则）：`project-context.md`
@@ -38,9 +39,9 @@
 
 ## 排障
 
-- **不知道该跑哪个命令**：先按本文“学习主线（6 步）”找到对应 `doc_id`，再用 `./scripts/verify.sh run <doc_id>` 或 `./scripts/verify.sh full`。
-- **verify.sh 报缺 playbook**：确认存在 `ansible/playbooks/verify/<doc_id>.yml`，并可运行 `python3 scripts/validate_matrix_playbooks.py` 做存在性校验。
-- **连接不上集群**：在控制端执行 `./scripts/verify.sh preflight`，优先修复 inventory/SSH/私钥权限问题。
+- **不知道该跑哪个命令**：先按本文“学习主线（6 步）”找到对应 `doc_id`，再用 `./ansible/bin/verify.sh run <doc_id>` 或 `./ansible/bin/verify.sh full`。
+- **verify.sh 报缺 playbook**：确认存在 `ansible/playbooks/verify/<doc_id>.yml`，并可运行 `python3 ansible/tools/validate_matrix_playbooks.py` 做存在性校验。
+- **连接不上集群**：在控制端执行 `./ansible/bin/verify.sh preflight`，优先修复 inventory/SSH/私钥权限问题。
 
 ### 流程图（主线与分叉）
 
@@ -48,7 +49,7 @@
 flowchart TD
   S1[1 总览 + 按需 00-04 环境说明]
   S2[2 概念 00-01]
-  S3[3 装集群 01-06 或 01-01+01-02]
+  S3[3 装集群 01-05 或 01-01+01-02]
   S4[4 kubectl 节点全 Ready]
   S5[5 Nginx 02-00 → 02-05]
   S6[6 Node.js 04-01]
@@ -69,12 +70,14 @@ flowchart TD
 
 1. **总览与环境**：精读本篇；需要对照节点、IP、版本时打开 `00-02-部署环境说明.md`。
 2. **概念速查**：`00-01-k3s-基础概念.md`。**时间紧可跳过**，卡术语再读。
-3. **安装 K3s**：`01-01-k3s-控制节点含traefik.md` + `01-02-k3s-工作节点.md`，或一键 `01-06-节点初始化-ansible-实践.md`（仓库根亦可配合 `scripts/deploy-lab.sh`）。
+3. **安装 K3s**：`01-01-k3s-控制节点含traefik.md` + `01-02-k3s-工作节点.md`，或一键 `01-05-节点初始化-ansible-实践.md`（仓库根亦可配合 `ansible/bin/deploy-lab.sh`）。
 4. **验收**：`kubectl get nodes`，所有节点 Ready。
-5. **HTTP 入口验证**：`02-00-nginx-系列说明.md` → `02-05-nginx-验证矩阵-一键部署.md`（清单真源：`ansible/files/02-05/`）。可选：`./scripts/verify.sh run 02-05`。
+5. **HTTP 入口验证**：`02-00-nginx-系列说明.md` → `02-05-nginx-验证矩阵-一键部署.md`（清单真源：`ansible/files/02-05/`）。可选：`./ansible/bin/verify.sh run 02-05`。
 6. **工作负载主线**：`04-01-k3s-nodejs-高级部署.md`。`04-02`～`04-14` 为分项，**按需阅读**，不列入主线编号。
 
-> 推进「已验证」的前置见 `00-04-待验证项-验证前准备.md`。
+> 推进「已验证」的前置见 `00-03-测试与验证框架.md` 的 **§10 验证前准备清单**。
+>
+> 进度视图见 `00-04-验证状态板.md`（自动生成视图；执行真源仍以 verify playbook 为准）。
 
 ### 30 分钟快速路径（4 步）
 
@@ -87,10 +90,10 @@ flowchart TD
 下列顺序适合**已走完 6 步主线**、或需要按编号通读全库时查阅；**不必一次性做完**。
 
 1. `00-01-k3s-基础概念.md`
-2. `01-01-k3s-控制节点含traefik.md`（或直接用 `01-06-节点初始化-ansible-实践.md` 一键自动化）
+2. `01-01-k3s-控制节点含traefik.md`（或直接用 `01-05-节点初始化-ansible-实践.md` 一键自动化）
 3. `01-02-k3s-工作节点.md`
 4. `01-03-armv7-standalone-docker.md`
-5. `01-07-openwrt-haproxy.md`（按需：网关负载均衡）
+5. `01-06-openwrt-haproxy.md`（按需：网关负载均衡）
 6. `02-00-nginx-系列说明.md` → `02-05-nginx-验证矩阵-一键部署.md`（HTTP 矩阵与入口验证；清单真源：`ansible/files/02-05/`）
 7. `04-01-k3s-nodejs-高级部署.md`
 8. `04-02-nodejs-端口与Service.md`
@@ -113,7 +116,7 @@ flowchart TD
 25. `03-05-k3s-local-path-pvc.md`（K3s 自带 local-path，单副本本地持久化）
 26. `03-06-k3s-使用nfs存储.md`（按需：已有 NFS 时 PV/PVC）
 27. `03-07-k3s-longhorn-持久化存储.md`（重状态、快照/备份，建议部署 GitLab 等前统一规划）
-28. `03-08-k3s-ha-集群配置与切换.md`（按需：双控制节点 HA，配合 `01-08`）
+28. `03-08-k3s-ha-集群配置与切换.md`（按需：双控制节点 HA，配合 `01-07`）
 29. `03-09-k3s-gitops-集群配置管理.md`（框架草案：Argo CD / Flux）
 
 ---
@@ -124,7 +127,7 @@ flowchart TD
 
 - **Traefik / 入口**：`03-01-k3s-traefik-dashboard.md`、`03-02-k3s-traefik-acme.md`、`03-04-k3s-cloudflare-tunnel-配置接入.md`
 - **存储**：`03-05-k3s-local-path-pvc.md`、`03-06-k3s-使用nfs存储.md`、`03-07-k3s-longhorn-持久化存储.md`
-- **高可用 / GitOps**：`01-08-双控制节点ha.md`、`03-08-k3s-ha-集群配置与切换.md`、`03-09-k3s-gitops-集群配置管理.md`
+- **高可用 / GitOps**：`01-07-双控制节点ha.md`、`03-08-k3s-ha-集群配置与切换.md`、`03-09-k3s-gitops-集群配置管理.md`
 - **工作节点与 HTTP 验证**（主线中已覆盖，此处为直达）：`01-02-k3s-工作节点.md`、`02-05-nginx-验证矩阵-一键部署.md`（可先读 `02-00-nginx-系列说明.md`）
 - **Node.js 分项**（`04-02`～`04-14`，从 `04-01` 文末进入）
 - **排障**：`06-01-k3s-networkpolicy-故障排查.md`、`scripts/README.md`
@@ -149,8 +152,8 @@ flowchart TD
 ## 专题导航
 
 - `00-02-部署环境说明.md`（节点布局、IP、OS、K3s 版本等，便于对照与复现）
-- `01-06-节点初始化-ansible-实践.md`（Ansible 一键安装 k3s 集群，已验证）
-- `01-07-openwrt-haproxy.md`（按需：网关负载均衡）
+- `01-05-节点初始化-ansible-实践.md`（Ansible 一键安装 k3s 集群，已验证）
+- `01-06-openwrt-haproxy.md`（按需：网关负载均衡）
 - nginx 矩阵：`ansible/playbooks/verify/02-05.yml`（薄封装导入 `ansible/playbooks/verify/02-05.yml`）；TLS 铺栈另见 `ansible/playbooks/verify/03-02.yml`（`deploy-lab nginx-matrix-tls`）。
 - `03-04-k3s-cloudflare-tunnel-配置接入.md`（Cloudflare Tunnel 完整流程：Zero Trust + 集群接入）
 
@@ -161,10 +164,10 @@ flowchart TD
 - `05-05-prometheus与grafana.md`
 - `05-07-openclaw应用部署.md`
 - `05-08-openclaw-k3s-实验部署.md`
-- `01-05-armv7-nfs服务安装.md`
+- `01-04-armv7-nfs服务安装.md`
 - `05-06-openlist挂载网盘与自动备份.md`
 - `06-02-运维小结.md`
-- `01-08-双控制节点ha.md`
+- `01-07-双控制节点ha.md`
 - `03-08-k3s-ha-集群配置与切换.md`
 - `03-09-k3s-gitops-集群配置管理.md`（框架草案）
 
@@ -188,4 +191,4 @@ flowchart TD
 - `07-01-k3s-calico-dualstack.md`（Calico 双栈实验）
 - `07-02-k3s-cilium-dualstack-ebpf.md`（Cilium 双栈与 eBPF）
 
-> 与主线 `01-06` + Flannel 安装路径不同；仅在独立实验环境或充分备份后阅读、操作。验证矩阵与 `verify.sh` 对 `07-*` 仅为 **noop（文档 + 占位目录存在性）**。
+> 与主线 `01-05` + Flannel 安装路径不同；仅在独立实验环境或充分备份后阅读、操作。验证矩阵与 `verify.sh` 对 `07-*` 仅为 **noop（文档 + 占位目录存在性）**。