运维手册

infra-node-down-runbook.md —— worker3(workload=infra,pve3 上的 VM113)是集群唯一的 infra 承载点,同时承载全部数据库。说明它整机宕机(或 pve3 宕机)时哪些能自动/手动快速拉回、哪些必须等节点或从备份恢复、按什么顺序恢复。

cluster-network-instability-runbook.md —— 记录一次集群级网络不稳事件的根因、处置以及最终的物理根治(三台 PVE 迁至同一台有线交换机、放宽 corosync token)。每日约 20:00 UTC 控制器集体重启潮的定位证据存档于此。

node-operations-runbook.md —— 节点合并、新增、资源重配比的实操与事故复盘。核心教训:drain 的前提是"pod 有地方去",必须验证 nodeSelector 绑定,不能假设(2026-06-12 因此误删唯一 infra 节点导致 DNS / 入口停服约 10 分钟)。

pve-cluster-and-qdevice.md —— Proxmox 层文档:集群拓扑、QDevice 仲裁、新节点加入流程、VM 创建规范。

kube-vip-deployment-guide.md —— kube-vip 的部署与配置,为 Kubernetes 控制平面提供高可用虚拟 IP(VIP 192.168.88.99:6443)。

backup-and-restore-runbook.md —— 集群所有重要数据的备份与恢复总纲,覆盖三类数据源(Oracle 主机服务、集群 etcd、Velero)、三层存储(源 → 集群 MinIO → Synology NAS)以及完整的解密 / 恢复流程。

etcd-backup-and-recovery-guide.md —— etcd 是 Kubernetes 集群的"大脑",存储所有集群状态(资源定义、ConfigMap、Secret 等)。本文档说明其备份与恢复方案。

monitoring-deployment-guide.md —— 完整的监控系统配置,涵盖 Prometheus 告警规则完善、Grafana Dashboard 配置等。

monitoring-backup-restore.md —— 监控组件的自动定时备份配置:备份时间、保留期限与备份内容,以及恢复流程。

grafana-dashboards-guide.md —— Grafana Dashboard 的导入方式与数据源(Prometheus)配置。

loki-query-and-alerts-guide.md —— Loki 的 LogQL 日志查询示例与告警配置。

OIDC-LOGIN-GUIDE.md —— kubectl 通过 OIDC authcode 登录集群的配置与使用流程。

monitoring-dex-oauth2-setup.md —— 为 Prometheus 和 Grafana 配置基于 Dex(dex.yldm.tech)的 Google OAuth 认证。

grafana-sso-setup.md —— Grafana 单点登录的认证链路与配置说明。