---
# 使用 root SSH 连接（setup-k3s-workers-ssh.sh 已将同一公钥写入各节点 root）
ansible_user: root

timezone: "Asia/Shanghai"

# k3s 相关
k3s_version: ""        # 为空表示用 get.k3s.io 默认最新
k3s_data_dir: "/storage"
k3s_server_ip: "192.168.2.61"

# 可选：是否管理 /etc/hosts、firewalld 基线
k3s_manage_hosts: true
k3s_manage_firewalld: true

#（入口节点选择已改为手动 kubectl 打标，不再通过 Ansible 管理 Traefik 入口标签）

## 角色标签（自动打标开关）
# 若希望 Ansible 在安装后自动为节点打 control-plane / worker 角色标签，用于 02-05 矩阵等场景，
# 可开启此开关；默认 true 表示自动按 inventory 中的 k3s_server / k3s_worker 分组打标。
# 如需完全手动管理角色标签，可改为 false，并参考 `01-02-k3s-工作节点.md` 中的 kubectl 示例。
k3s_manage_role_labels: true

## CoreDNS 上游 DNS（ACME 需集群内解析 Let's Encrypt）
# 宿主机若使用 IPv6 DNS（/etc/resolv.conf），K3s Pod 网络仅 IPv4 时无法访问，导致 ACME 申请失败。
# 将 CoreDNS forward 改为明确 IPv4 地址可规避。见 docs/03-02 常见问题。
k3s_manage_coredns: true
coredns_forward_servers: "223.5.5.5 8.8.8.8"