# 01-04-Cloudflare Tunnel

> 本文只负责 Cloudflare Tunnel 的安装准备与云端侧创建。
> K3s 侧 `cloudflared` 部署与验证见：`03-04-k3s-cloudflare-tunnel-配置接入.md`。

---

## 前置条件

- 控制节点已就绪：`01-01-k3s-控制节点含traefik.md`
- Traefik 已可用（单节点 K3s 也可使用 Cloudflare Tunnel）
- 域名已托管在 Cloudflare
- 已创建 Cloudflare Zero Trust 账号

---

## 云端创建 Tunnel

1. 在 Cloudflare Zero Trust 创建一个 Tunnel
2. 记录 `Tunnel Token` 或凭据 JSON
3. 规划域名映射，例如：
   - `git.example.com` -> `http://traefik.kube-system.svc.cluster.local`
   - `home.example.com` -> 同上

## 安装准备检查

- 确认已拿到 Tunnel Token 或凭据文件
- 确认域名与子域映射规划完成
- 确认目标入口指向 Traefik（后续在 K3s 中接入）

---

## 注意事项

- 没有 token/凭据：回到 Zero Trust 页面重新生成
- 子域规划混乱：先固定一张映射表再做集群接入
- 需要部署到 K3s：转到 `03-04-k3s-cloudflare-tunnel-配置接入.md`

---

## 下一步

- `03-04-k3s-cloudflare-tunnel-配置接入.md`