jack
8c43761962
- ansible/files 改为与文档 XX-YY 对齐的目录结构,更新相关 playbook 路径 - 新增 scripts/verify.sh 与 ansible/playbooks/verify/*.yml,移除单体 verify-matrix.yml - 补充 docs/00-02 矩阵状态、00-05 验证框架与流程、00-04 环境与 ylc65 工作机说明 - 增加 k3s 存储准备、Longhorn、local-path 等 playbook 与辅助脚本 Made-with: Cursor
43 lines
2.0 KiB
YAML
43 lines
2.0 KiB
YAML
---
|
||
# 使用 root SSH 连接(setup-k3s-workers-ssh.sh 已将同一公钥写入各节点 root)
|
||
ansible_user: root
|
||
|
||
timezone: "Asia/Shanghai"
|
||
|
||
# k3s 相关
|
||
k3s_version: "" # 为空表示用 get.k3s.io 默认最新
|
||
k3s_data_dir: "/storage"
|
||
k3s_server_ip: "192.168.2.61"
|
||
|
||
# 安装 k3s 前校验:/storage 为挂载点且与 / 不同设备(实验室 10G+32G 建议 true;「目录式假 /storage」旧环境可 false)
|
||
k3s_verify_storage_mount: true
|
||
|
||
# 可选:由 playbooks/k3s-prepare-storage.yml 对第二块整盘分区、格式化并挂载到 k3s_data_dir(会清空该盘,见 01-06)
|
||
k3s_prepare_storage: false
|
||
# k3s_data_disk_device: "/dev/vdb"
|
||
# NVMe 整盘一般为 /dev/nvme0n1,首分区为 /dev/nvme0n1p1,playbook 会按设备名自动加 1 或 p1
|
||
|
||
# Longhorn Helm(playbooks/longhorn-install.yml)
|
||
longhorn_chart_version: "1.7.2"
|
||
longhorn_install_node_packages: true
|
||
# 是否在 longhorn-install 末尾应用本仓库 local-path 实验室 ConfigMap
|
||
longhorn_apply_local_path_lab: false
|
||
|
||
# 可选:是否管理 /etc/hosts、firewalld 基线
|
||
k3s_manage_hosts: true
|
||
k3s_manage_firewalld: true
|
||
|
||
#(入口节点选择已改为手动 kubectl 打标,不再通过 Ansible 管理 Traefik 入口标签)
|
||
|
||
## 角色标签(自动打标开关)
|
||
# 若希望 Ansible 在安装后自动为节点打 control-plane / worker 角色标签,用于 02-05 矩阵等场景,
|
||
# 可开启此开关;默认 true 表示自动按 inventory 中的 k3s_server / k3s_worker 分组打标。
|
||
# 如需完全手动管理角色标签,可改为 false,并参考 `01-02-k3s-工作节点.md` 中的 kubectl 示例。
|
||
k3s_manage_role_labels: true
|
||
|
||
## CoreDNS 上游 DNS(ACME 需集群内解析 Let's Encrypt)
|
||
# 宿主机若使用 IPv6 DNS(/etc/resolv.conf),K3s Pod 网络仅 IPv4 时无法访问,导致 ACME 申请失败。
|
||
# 将 CoreDNS forward 改为明确 IPv4 地址可规避。见 docs/03-02 常见问题。
|
||
k3s_manage_coredns: true
|
||
coredns_forward_servers: "223.5.5.5 8.8.8.8"
|