对齐文件规范

docs/04-12-nodejs-TLS与证书.md

@@ -2,6 +2,14 @@
 
 > 为 `nodejs-demo` 的 **Ingress** 启用 **HTTPS**：`spec.tls` + 证书 **Secret**。集群侧 Traefik **ACME 自动证书** 以 [`03-02-k3s-traefik-acme.md`](03-02-k3s-traefik-acme.md) 为主；本篇侧重 **应用 Ingress 如何声明 TLS** 与验证。
 
+
+## TL;DR
+
+- **自动化验收**：`./scripts/verify.sh run 04-12`
+- **关键前置**：按本文「前置条件」准备环境变量/Secret/入口 IP
+- **成功判据**：达到本文「预期」且 playbook 断言通过
+- **排障**：见本文「排障」
+
 ## 前置条件
 
 - 已完成 `03-02`（推荐）：Traefik 已配置 `websecure` 与证书解析器；或你已手动/其他方式准备好 TLS Secret。
@@ -9,8 +17,8 @@
 
 ## 清单路径（唯一真源）
 
-| 本篇完整清单（Ingress 已切 **websecure** + `spec.tls`；**不含** Secret 内容） | [`ansible/files/04-01-nodejs-demo/04-12-nodejs-demo.yaml`](../ansible/files/04-01-nodejs-demo/04-12-nodejs-demo.yaml) |
-| 应用 | 先创建 TLS Secret（见下），再 `kubectl apply -f ansible/files/04-01-nodejs-demo/04-12-nodejs-demo.yaml` |
+| 本篇完整清单（Ingress 已切 **websecure** + `spec.tls`；**不含** Secret 内容） | [`ansible/files/04-01/04-12-nodejs-demo.yaml`](../ansible/files/04-01/04-12-nodejs-demo.yaml) |
+| 应用 | 先创建 TLS Secret（见下），再 `kubectl apply -f ansible/files/04-01/04-12-nodejs-demo.yaml` |
 
 **证书 Secret**：使用命令创建（不提交私钥到 Git）：
 
@@ -59,5 +67,11 @@ curl -vk --max-time 5 https://app.example.local/api/
 
 ## 相关文档
 
-- [`04-10-nodejs-Ingress与Traefik.md`](04-10-nodejs-Ingress与Traefik.md)
+- [`04-07-nodejs-Ingress与Traefik.md`](04-07-nodejs-Ingress与Traefik.md)
 - [`04-01-k3s-nodejs-高级部署.md`](04-01-k3s-nodejs-高级部署.md)
+
+## 排障
+
+- **先看 playbook 输出**：失败时先定位是 deploy/wait/http_check 哪一步。
+- **集群侧总览**：`kubectl get nodes -o wide`、`kubectl -n kube-system get pods -o wide`。
+- **事件与日志**：`kubectl -n <ns> describe ...`、`kubectl -n <ns> logs ... --tail=200`。