腾讯云部署
腾讯云侧 root module 位于 tencent/,负责创建 VPC、子网、CVM、安全组、L4 负载均衡和可选 VPN 资源。
执行顺序
make tencent-init
make tencent-plan
make tencent-apply
make tencent-output
腾讯云侧和阿里云侧保持相同节奏:先 init,再 plan,确认后 apply,最后 output。
关键输入
| 变量 | 默认/建议 | 说明 |
|---|---|---|
region | ap-guangzhou | 腾讯云地域 |
availability_zone | 按账号库存选择 | CVM 和子网所在可用区 |
vpc_cidr | 10.2.0.0/16 | 腾讯云侧 VPC 网段 |
subnet_cidr | 10.2.1.0/24 | 节点所在子网网段 |
pod_cidr | 172.17.0.0/16 | kubeadm/Cilium 使用的 Pod 网段 |
service_cidr | 10.97.0.0/16 | Kubernetes Service 网段 |
spot_max_price | 按库存调整 | 腾讯云竞价实例价格上限 |
image_id | 使用 Ubuntu 镜像 | 腾讯云需要明确镜像 ID |
enable_vpn_gateway | false | 低成本路线默认关闭托管 VPN |
wireguard_port | 51820 | 节点 underlay UDP 端口 |
输出用途
make tencent-output 会生成腾讯云侧 Terraform outputs,后续脚本会读取它们来渲染 kubeadm、Cilium 和 WireGuard 配置。
云厂商差异
| 差异 | 影响 |
|---|---|
| 镜像 ID | 腾讯云变量要求明确 image_id,需要确认 Ubuntu 镜像可用 |
| 竞价实例 | spot_max_price 过低可能导致创建失败 |
| 默认 SSH 用户 | 镜像不同会影响 ssh_user |
| 可用区库存 | 同一规格在不同可用区库存差异明显 |
腾讯云侧验收
- 云控制台能看到 VPC、子网、CVM、安全组和负载均衡。
make tencent-output能生成本地 JSON 输出。- 节点公网 SSH 可达,后续可以进入 WireGuard 和 kubeadm 阶段。