# K3s Master 基础设施代码仓库

本仓库用于管理 vSphere 上 K3s 控制平面节点的 Terraform + Ansible 自动化流程。当前提交仅提供骨架结构，后续会逐步补充具体资源定义与配置逻辑。

## 当前进展
- 已在 Gitea 组织 `iac` 下初始化仓库 `iac/k3s-master`，`main` 分支启用只读保护并要求至少一名 Reviewer 审核。
- `terraform/` 目录包含版本约束、vSphere Provider 配置占位以及变量说明文档，便于未来扩展虚拟机资源。
- `ansible/` 中提供控制平面初始化的 Playbook 骨架与动态库存使用指引，为后续配置下发做准备。
- `.gitea/workflows/plan.yml` 定义 Terraform Plan 工作流框架，目前以 `echo TODO` 作为占位，确保流程结构先行落地。

## 下一步计划
1. 根据《企业级 K3s Master 虚拟机创建规范流程》（MrDoc 文档 ID 588）完善 Terraform 数据源与虚拟机资源。
2. 将 Terraform 输出转化为 Ansible 可消费的动态库存，串联资源编排与配置管理。
3. 编写操作系统加固、K3s 安装与后续校验等 Ansible 角色，落实安全基线要求。
4. 在 Gitea Actions 中替换占位命令，串联 `terraform fmt`、`terraform init`、`terraform plan` 以及状态与工件管理。

## 依赖与前置条件
- 具备 vSphere API 访问权限的服务账号，并通过 Gitea Actions Secrets 或 Vault 管理敏感凭据。
- Terraform CLI ≥ 1.8 与 HashiCorp vSphere Provider ≥ 2.5（可由 CI 镜像预装）。
- 远端 Terraform state 存储（Consul、S3 兼容服务等），确保状态加密与备份。
- 能访问 K3s 控制平面节点的 Ansible 控制端，用于执行配置与校验任务。