1、项目总览

# 混合云 K8s 生产级高可用集群部署方案

## 📚 文档导航

### 🎯 核心文档（必读）

**[1.1、最终架构方案.md](./1.1、最终架构方案.md)** ⭐
- **最终架构方案**（基于3台云服务器 + 1台边缘服务器）
- 云端延迟：0.5ms（完美）
- 包含完整的配置、部署步骤、性能优化
- **这是你需要的唯一主文档**

**[1.2、IP分配规划.md](./1.2、IP分配规划.md)** 🌐
- **内网IP分配规划**（WireGuard、K8s节点、Service、Pod网络）
- 公网IP池分配（30个IP的详细用途）
- **公网IP优化策略**（节省7-10个公网IP，30-40%）
- 开发/管理类服务VPN内网访问方案
- MetalLB LoadBalancer IP池规划
- 完整的网络配置示例和故障排查

**[1.3、域名规划.md](./1.3、域名规划.md)** 🔐
- **域名架构方案**（ktnet.cc管理域名 + ktcloud.cc业务域名）
- 证书管理策略（自签名 + Let's Encrypt）
- DNS配置、Ingress示例、部署验证

**[1.4、CPU优化指南.md](./1.4、CPU优化指南.md)** ⚡
- **CPU资源配置标准**（KtCloudGroup标准配置）
- 平衡方案（2.375:1超配）和保守方案（1.875:1超配）
- PVE虚拟机配置、K8s资源配额、迁移步骤
- 采用：平衡方案（6C Master / 16C Worker）
- 包含快速开始和详细实施步骤
- **配套脚本：** [CPU优化-快速执行命令.sh](./CPU优化-快速执行命令.sh)

### 📋 部署文档

**[1.5、云C部署指南.md](./1.5、云C部署指南.md)** 🚀
- **云C完整部署指南**（5阶段，约3.5小时）
- 包含部署前准备检查
- PVE网络配置、WireGuard VPN、VM创建
- K8s集群扩展、存储配置
- 验证清单和故障排查

**[1.6、部署检查清单.md](./1.6、部署检查清单.md)** ✅
- **部署前完整检查清单**（确保准备就绪）
- 硬件资源确认、网络信息收集、密钥准备
- 文档阅读确认、连通性测试、部署策略选择
- 时间规划、应急预案、验证清单
- 关键信息记录和签字确认

**[1.7、快速参考手册.md](./1.7、快速参考手册.md)** 📇
- **快速参考卡片**（部署时速查）
- 网络配置、VM映射、常用命令、监控诊断
- 域名DNS、证书管理、备份恢复、应急处理
- 建议打印随身携带

---

## 🔧 实施配置文档（在线预览）

### 2.x 系列 - YAML配置文档

| 文档 | 说明 | 何时查阅 |
|------|------|---------|
| **[2.1、API-VIP高可用配置.md](./2.1、API-VIP高可用配置.md)** | API Server高可用方案（HAProxy/DNS） | 配置控制面HA时 |
| **[2.2、Calico网络配置.md](./2.2、Calico网络配置.md)** | Calico网络配置（VXLAN模式） | 配置Pod网络时 |
| **[2.3、存储方案配置.md](./2.3、存储方案配置.md)** | 存储方案（Longhorn + MinIO） | 配置持久化存储时 |
| **[2.4、Ingress入口配置.md](./2.4、Ingress入口配置.md)** | Ingress公网暴露方案 | 配置业务入口时 |
| **[2.5、安全加固配置.md](./2.5、安全加固配置.md)** | 安全加固完整方案 | 生产上线前加固时 |
| **[2.6、etcd优化配置.md](./2.6、etcd优化配置.md)** | etcd性能优化 | etcd性能调优时 |
| **[2.7、灾难恢复配置.md](./2.7、灾难恢复配置.md)** | 灾难恢复预案 | 制定运维预案时 |
| **[2.8、公司网络配置.md](./2.8、公司网络配置.md)** | 公司网络接入方案 | 配置边缘节点时 |

> 📝 所有YAML配置已转换为MD格式，代码块包裹，方便在线查看。原始YAML文件保留在 `solutions/` 目录。

---

## 📋 快速开始

### 1. 当前状态
```
✅ 云A: AMD Ryzen 7700, 128GB, 2×1TB, 10个公网IP
✅ 云B: AMD Ryzen 7700, 128GB, 2×1TB, 10个公网IP
✅ 云C: AMD Ryzen 7700, 128GB, 2×1TB, 10个公网IP ⭐ 已到位！
✅ 公司: 128GB, 2×2TB（边缘节点）

云端延迟: 0.5ms ⭐⭐⭐⭐⭐
```

### 2. 部署流程（云C已就绪）

```bash
第1天：网络配置
  - 云C配置WireGuard
  - 测试三云互联（<1ms）
  - 配置公网IP绑定

第2天：创建VM
  - 从模板克隆12个VM
  - 配置网络和存储
  - 验证节点互通

第3天：初始化K8s
  - Master节点初始化
  - Worker节点加入
  - 部署核心组件

第4天：存储和网络
  - Longhorn分布式存储
  - MetalLB + Ingress
  - 证书管理

第5天：监控和测试
  - Prometheus + Grafana
  - 性能压力测试
  - 故障演练
```

---

## 🎯 架构关键指标

| 指标 | 配置 | 说明 |
|------|------|------|
| **集群名称** | KtCloudGroup | 标准集群标识 |
| **K8s版本** | 最新稳定版（v1.28.x+） | 生产就绪 |
| **CPU方案** | 平衡方案（2.375:1超配） | 6C Master / 16C Worker |
| **默认密码** | Kt#admin | Harbor、Gitea等服务 |
| **Master节点** | 3个（云A/B/C各1） | 完美HA，0.5ms延迟 |
| **Worker节点** | 6个云端 + 1个边缘 | 充足算力 |
| **存储容量** | 5.4TB（3副本） | Longhorn分布式 |
| **备份容量** | 3TB | MinIO对象存储 |
| **公网IP** | 30个 | 灵活分配 |
| **VPN方案** | 公司网关统一接入 | 10.255.0.100 |
| **DNS方案** | CoreDNS（K8s集群内） | *.ktnet.cc内网域名 |
| **代码仓库** | Gitea + Running | git.ktnet.cc |
| **支撑能力** | 10万+并发用户 | 顶级性能 |
| **可用性** | 99.99% | 金融级 |

---

## 📞 下一步行动

**当前状态：云C IP已到位，文档已优化，准备部署** 🚀

**部署指南：**
1. 完成 **[1.6、部署检查清单.md](./1.6、部署检查清单.md)** 所有检查项
2. 按照 **[1.5、云C部署指南.md](./1.5、云C部署指南.md)** 执行部署（5阶段，3.5小时）
3. 参考 **[1.7、快速参考手册.md](./1.7、快速参考手册.md)** 快速查阅关键信息

**可选优化：**
- 执行CPU优化（参考 `1.4、CPU优化指南.md`）
- 配套脚本：`CPU优化-快速执行命令.sh`
- 建议在完整部署前或后独立完成（5-6小时）

**已完成：**
✅ 21个文档合并优化为9个核心文档
✅ IP分配规划（含优化策略）
✅ 域名架构规划
✅ 网络拓扑设计
✅ CPU优化方案统一
✅ 部署文档完善

---

## 📁 目录结构

```
claude-k8s/
├── 1、项目总览.md                          # 本文件（导航索引）
│
├── 🎯 核心文档
│   ├── 1.1、最终架构方案.md                   # 最终架构方案 ⭐
│   ├── 1.2、IP分配规划.md                     # IP分配规划（含优化策略）🌐
│   ├── 1.3、域名规划.md                       # 域名架构方案 🔐
│   └── 1.4、CPU优化指南.md                    # CPU优化统一指南 ⚡
│
├── 📋 部署文档
│   ├── 1.5、云C部署指南.md                    # 云C部署指南 🚀
│   ├── 1.6、部署检查清单.md                   # 部署前检查清单 ✅
│   └── 1.7、快速参考手册.md                   # 快速参考卡片 📇
│
├── 🔧 实施配置文档
│   ├── 2.1、API-VIP高可用配置.md              # API Server高可用
│   ├── 2.2、Calico网络配置.md                 # Calico网络配置
│   ├── 2.3、存储方案配置.md                   # 存储方案配置
│   ├── 2.4、Ingress入口配置.md                # Ingress入口配置
│   ├── 2.5、安全加固配置.md                   # 安全加固配置
│   ├── 2.6、etcd优化配置.md                   # etcd优化配置
│   ├── 2.7、灾难恢复配置.md                   # 灾难恢复配置
│   └── 2.8、公司网络配置.md                   # 公司网络配置
│
├── 🔧 工具脚本
│   └── CPU优化-快速执行命令.sh             # CPU优化交互脚本
│
└── solutions/                         # 技术方案详解（原始YAML）
    ├── api-vip-fix.yaml
    ├── calico-fix.yaml
    ├── storage-solution.yaml
    ├── ingress-expose-fix.yaml
    ├── security-hardening.yaml
    ├── etcd-optimization.yaml
    ├── disaster-recovery.yaml
    └── corp-network-solutions.yaml
```

**文档优化说明：**
- 从21个文档精简为9个核心文档
- 合并IP优化策略到IP分配规划
- 统一CPU优化为单一指南
- 清晰的分类结构：核心文档、部署文档、工具脚本

---

## 💡 使用建议

1. **新手**：只看 `1.1、最终架构方案.md`，从头到尾完整实施
2. **有经验**：直接跳到对应 2.x 系列查看具体技术方案
3. **生产环境**：务必完成 `2.5、安全加固配置.md` 中的所有加固
4. **制定运维预案**：参考 `2.7、灾难恢复配置.md` 制定故障恢复流程

---

**版本：v1.0 Final**
**更新时间：2025-01-22**
**适用场景：3台云服务器 + 1台边缘服务器，云端延迟<1ms**