k3s-master/README.md

K3s Master 基础设施代码仓库

本仓库用于管理 vSphere 上 K3s 控制平面节点的 Terraform + Ansible 自动化流程。当前提交仅提供骨架结构，后续会逐步补充具体资源定义与配置逻辑。

当前进展

• 已在 Gitea 组织 iac 下初始化仓库 iac/k3s-master，main 分支启用只读保护并要求至少一名 Reviewer 审核。
• terraform/ 目录包含版本约束、vSphere Provider 配置占位以及变量说明文档，便于未来扩展虚拟机资源。
• ansible/ 中提供控制平面初始化的 Playbook 骨架与动态库存使用指引，为后续配置下发做准备。
• .gitea/workflows/plan.yml 定义 Terraform Plan 工作流框架，目前以 echo TODO 作为占位，确保流程结构先行落地。

下一步计划

1. 根据《企业级 K3s Master 虚拟机创建规范流程》（MrDoc 文档 ID 588）完善 Terraform 数据源与虚拟机资源。
2. 将 Terraform 输出转化为 Ansible 可消费的动态库存，串联资源编排与配置管理。
3. 编写操作系统加固、K3s 安装与后续校验等 Ansible 角色，落实安全基线要求。
4. 在 Gitea Actions 中替换占位命令，串联 terraform fmt、terraform init、terraform plan 以及状态与工件管理。

依赖与前置条件

• 具备 vSphere API 访问权限的服务账号，并通过 Gitea Actions Secrets 或 Vault 管理敏感凭据。
• Terraform CLI ≥ 1.8 与 HashiCorp vSphere Provider ≥ 2.5（可由 CI 镜像预装）。
• 远端 Terraform state 存储（Consul、S3 兼容服务等），确保状态加密与备份。
• 能访问 K3s 控制平面节点的 Ansible 控制端，用于执行配置与校验任务。