技术栈矩阵
项目把云资源、节点网络、Kubernetes、CNI、多集群和文档交付放在一条可验证的工程链路里。
Infrastructure
Terraform modules, Makefile, VPC, ECS/CVM, LB
Kubernetes
kubeadm, containerd, kubelet, kubectl
Networking
WireGuard, VXLAN, NodePort, L4 Load Balancer
CNI & Mesh
Cilium, Helm values, Cluster Mesh
Docs & Delivery
Docusaurus, Mermaid, GitHub, Vercel
Operations
成本控制、权限收敛、分层排障、销毁流程
复现阶段
01Terraform 建云
两云 root module 分离,先 plan/validate,再 apply/output。
02节点互通
用 WireGuard full-mesh 建立跨云 underlay。
03kubeadm 起集群
按 outputs 渲染 kubeadm 配置,初始化 master 并加入 worker。
04Cilium 多集群
安装 Cilium,固定 NodePort,启用 Cluster Mesh。
05验证与排障
用 Makefile 分层检查 underlay、cluster、clustermesh。
06演进扩展
继续接入高可用控制面、GitOps、监控、EFK 和备份恢复。
工程细节
把跨云网络问题拆成云资源层、节点 underlay 层、Kubernetes 层和 Cilium 层逐段验证。
通过 Terraform outputs 和脚本渲染,把基础设施与 kubeadm/Cilium 操作连接成可复现流程。
用阶段一低成本路线先跑通基础链路,再保留托管 VPN、高可用和 GitOps 作为演进方向。
把排障过程文档化,记录现象、命令、判断依据和最终结论。