45 lines
1.1 KiB
Markdown
45 lines
1.1 KiB
Markdown
# 01-04-Cloudflare Tunnel
|
||
|
||
> 本文只负责 Cloudflare Tunnel 的安装准备与云端侧创建。
|
||
> K3s 侧 `cloudflared` 部署与验证见:`03-04-k3s-cloudflare-tunnel-配置接入.md`。
|
||
|
||
---
|
||
|
||
## 前置条件
|
||
|
||
- 控制节点已就绪:`01-01-k3s-控制节点含traefik.md`
|
||
- Traefik 已可用(单节点 K3s 也可使用 Cloudflare Tunnel)
|
||
- 域名已托管在 Cloudflare
|
||
- 已创建 Cloudflare Zero Trust 账号
|
||
|
||
---
|
||
|
||
## 云端创建 Tunnel
|
||
|
||
1. 在 Cloudflare Zero Trust 创建一个 Tunnel
|
||
2. 记录 `Tunnel Token` 或凭据 JSON
|
||
3. 规划域名映射,例如:
|
||
- `git.example.com` -> `http://traefik.kube-system.svc.cluster.local`
|
||
- `home.example.com` -> 同上
|
||
|
||
## 安装准备检查
|
||
|
||
- 确认已拿到 Tunnel Token 或凭据文件
|
||
- 确认域名与子域映射规划完成
|
||
- 确认目标入口指向 Traefik(后续在 K3s 中接入)
|
||
|
||
---
|
||
|
||
## 注意事项
|
||
|
||
- 没有 token/凭据:回到 Zero Trust 页面重新生成
|
||
- 子域规划混乱:先固定一张映射表再做集群接入
|
||
- 需要部署到 K3s:转到 `03-04-k3s-cloudflare-tunnel-配置接入.md`
|
||
|
||
---
|
||
|
||
## 下一步
|
||
|
||
- `03-04-k3s-cloudflare-tunnel-配置接入.md`
|
||
|