日常更新

docs/03-02-k3s-traefik-acme.md

@@ -9,7 +9,7 @@
 
 ## TL;DR
 
-- **自动化验收**：`./scripts/verify.sh run 03-02`
+- **自动化验收**：`./ansible/bin/verify.sh run 03-02`
 - **关键前置**：按本文「前置条件」准备环境变量/Secret/入口 IP
 - **成功判据**：达到本文「预期」且 playbook 断言通过
 - **排障**：见本文「排障」
@@ -193,7 +193,7 @@ kubectl -n kube-system exec -it "$POD" -- nslookup acme-v02.api.letsigncrypt.org
 
 ## TLS 矩阵清单（02-05 升级版）
 
-> **唯一真源**：[`ansible/files/03-02/`](../../ansible/files/03-02/)（`01-control-ingress.yaml`～`04-worker-ingressroute.yaml`），与 [`ansible/playbooks/verify/03-02.yml`](../../ansible/playbooks/verify/03-02.yml) 共用；**本文不再内联整份 YAML**。
+> **唯一真源**：[`ansible/files/03-02/`](../ansible/files/03-02/)（`01-control-ingress.yaml`～`04-worker-ingressroute.yaml`），与 [`ansible/playbooks/verify/03-02.yml`](../ansible/playbooks/verify/03-02.yml) 共用；**本文不再内联整份 YAML**。
 
 **相对 02-05 的差异摘要**：基于域名根路径 `/`；TLS 仅绑 `websecure`；含 HTTP-only（仅 `web`）路由；与 02-05 的 `/demo-mx` 为两套资源；M2/M4 节点名与域名请在清单内编辑。
 
@@ -205,7 +205,7 @@ kubectl -n kube-system exec -it "$POD" -- nslookup acme-v02.api.letsigncrypt.org
 
 **方式一：使用仓库 YAML 目录（推荐与文档一致）**
 
-1. 在仓库中编辑 [`ansible/files/03-02/`](../../ansible/files/03-02/) 内各文件（M2/M4 节点名、域名等）。
+1. 在仓库中编辑 [`ansible/files/03-02/`](../ansible/files/03-02/) 内各文件（M2/M4 节点名、域名等）。
 2. 按 k3s 存储方案可将整个目录复制到控制节点 manifests，或直接在仓库根执行 `kubectl apply -f ansible/files/03-02/ -R`（与 `01-01-k3s-控制节点含traefik.md` 存储路径说明一致）。
 
 3. 清理示例（路径与 apply 时一致）：