vault: update k8s DNS fix, node bypass OpenClash, ArgoCD restored

2026-03-15 21:45:14 +01:00
parent 4bb0d9394d
commit bdcc0dd265
3 changed files with 36 additions and 1 deletions
--- a/Infrastructure.md
+++ b/Infrastructure.md
@@ -39,6 +39,14 @@ DNS 服务器: `192.168.68.63`

 注意: 所有 `*.k8s.home` 域名都应指向 ingress-nginx 的 LoadBalancer IP `192.168.68.240`（由 MetalLB 分配），而不是节点 IP。

+### K8s 节点网络配置
+
+K8s 节点 DNS 使用 `8.8.8.8`（绕过 OpenClash fake-ip），否则会导致 ImagePullBackOff。
+网关统一指向 `192.168.68.63`（iStoreOS 主网关）。
+OpenClash 配置了 `SRC-IP-CIDR` 规则让三个节点流量直连。
+
+配置文件: `/etc/netplan/50-cloud-init.yaml`（每个节点）
+
 ## 已部署应用

 | 应用 | URL | 命名空间 | 说明 |