# docs/03-04-k3s-cloudflare-tunnel-配置接入.md — 替换 TUNNEL_TOKEN 后应用
apiVersion: v1 # Secret 使用的 Kubernetes API 版本
kind: Secret # 资源类型：Secret（用于保存 Cloudflare Tunnel token）
metadata: # 元信息（名称/命名空间等）
  name: cloudflared-credentials # Secret 名称（Deployment 中会引用）
  namespace: kube-system # Secret 所在命名空间
type: Opaque # Secret 类型（普通自定义键值）
stringData: # 以字符串方式提供 Secret 数据（便于直接写明文）
  TUNNEL_TOKEN: "<YOUR_TUNNEL_TOKEN>" # Cloudflare Tunnel Token（用你真实的 token 替换）
---
apiVersion: apps/v1 # Deployment 使用的 API 版本
kind: Deployment # 工作负载：Deployment（管理 Pod 副本）
metadata: # Deployment 元信息
  name: cloudflared # Deployment 名称
  namespace: kube-system # 部署到的命名空间
spec: # Deployment 期望状态
  replicas: 1 # 副本数（Tunnel 通常只跑一个副本即可）
  selector: # Deployment 选择器：匹配 template 的 Pod
    matchLabels: # 必须与 template.metadata.labels 对齐
      app: cloudflared # 应用标签
  template: # Pod 模板
    metadata: # Pod 元信息
      labels: # Pod 标签
        app: cloudflared # 与 selector.matchLabels 相同
    spec: # Pod 规范
      containers: # 容器列表
        - name: cloudflared # 容器名
          image: cloudflare/cloudflared:latest # cloudflared 镜像
          args: # 容器启动参数
            - tunnel # 命令子参数：tunnel
            - run # 命令子参数：run
          env: # 环境变量
            - name: TUNNEL_TOKEN # 容器内使用的环境变量名
              valueFrom: # 从某个来源取值
                secretKeyRef: # 从 Secret 的 key 取值
                  name: cloudflared-credentials # Secret 名称
                  key: TUNNEL_TOKEN # Secret 中的 key