日常更新

2026-03-29 09:08:01 +08:00
parent 31709425e2
commit befdefd222
224 changed files with 7240 additions and 3297 deletions
--- a/docs/06-01-k3s-networkpolicy-故障排查.md
+++ b/docs/06-01-k3s-networkpolicy-故障排查.md
@@ -3,10 +3,15 @@
 > 本文只负责 **网络策略与连通性排障**。
 > 若你要做 Traefik 部署、ServiceLB 池配置，请看 `01-02-k3s-工作节点.md`。

+## 契约与真源
+
+- **NetworkPolicy 示例**：`ansible/files/06-01/networkpolicy-traefik-egress.example.yaml`、`ansible/files/06-01/networkpolicy-backend-ingress.example.yaml`（复制改名后按集群标签/CIDR 修改再 `kubectl apply`）。
+- **手动**：以下 bash 排查命令与上述 YAML 同一目录索引见 `ansible/files/06-01/README.md`。
+- **自动**：`./ansible/bin/verify.sh run 06-01`（noop + 基线；策略真源以 `ansible/files/06-01/` 为准）。

 ## TL;DR

- **自动化验收**：`./scripts/verify.sh run 06-01`
+- **自动化验收**：`./ansible/bin/verify.sh run 06-01`
 - **关键前置**：按本文「前置条件」准备环境变量/Secret/入口 IP
 - **成功判据**：达到本文「预期」且 playbook 断言通过
 - **排障**：见本文「排障」