[zh-cn] sync client-authentication.v1beta1 ports-and-protocols

Signed-off-by: xin.li <xin.li@daocloud.io>
kubernetes · May 14, 2024 · 2523986 · 2523986
1 parent 8901aa5
commit 2523986
Show file tree

Hide file tree

Showing 2 changed files with 53 additions and 70 deletions.
diff --git a/content/zh-cn/docs/reference/config-api/client-authentication.v1beta1.md b/content/zh-cn/docs/reference/config-api/client-authentication.v1beta1.md
@@ -32,18 +32,18 @@ ExecCredential 由基于 exec 的插件使用，与 HTTP 传输组件沟通凭
 <tr><td><code>apiVersion</code><br/>string</td><td><code>client.authentication.k8s.io/v1beta1</code></td></tr>
 <tr><td><code>kind</code><br/>string</td><td><code>ExecCredential</code></td></tr>
 
-
-<tr><td><code>spec</code> <B><!--[Required]-->[必需]</B><br/>
+<tr>
+<td><code>spec</code> <B><!--[Required]-->[必需]</B><br/>
 <a href="#client-authentication-k8s-io-v1beta1-ExecCredentialSpec"><code>ExecCredentialSpec</code></a>
 </td>
 <td>
    <!--Spec holds information passed to the plugin by the transport.-->
    字段 spec 包含由 HTTP 传输组件传递给插件的信息。
 </td>
 </tr>
-
 
-<tr><td><code>status</code><br/>
+<tr>
+<td><code>status</code><br/>
 <a href="#client-authentication-k8s-io-v1beta1-ExecCredentialStatus"><code>ExecCredentialStatus</code></a>
 </td>
 <td>
@@ -52,24 +52,17 @@ ExecCredential 由基于 exec 的插件使用，与 HTTP 传输组件沟通凭
    字段 status 由插件填充，包含传输组件与 API 服务器连接时需要提供的凭据。
 </td>
 </tr>
-
-
+
 </tbody>
 </table>
-
-
 
 ## `Cluster`     {#client-authentication-k8s-io-v1beta1-Cluster}
-
-
-
 
 <!--**Appears in:**-->
 **出现在：**
 
 - [ExecCredentialSpec](#client-authentication-k8s-io-v1beta1-ExecCredentialSpec)
 
-
 <!--
 Cluster contains information to allow an exec plugin to communicate
 with the kubernetes cluster being authenticated to.
@@ -89,20 +82,19 @@ Cluster 中包含允许 exec 插件与 Kubernetes 集群进行通信身份认证
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
-
 
-  
-<tr><td><code>server</code> <B><!--[Required]-->[必需]</B><br/>
+<tr>
+<td><code>server</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
    <!--Server is the address of the kubernetes cluster (https://hostname:port).-->
    字段 server 是 Kubernetes 集群的地址（https://hostname:port）。
 </td>
 </tr>
-    
-  
-<tr><td><code>tls-server-name</code><br/>
+
+<tr>
+<td><code>tls-server-name</code><br/>
 <code>string</code>
 </td>
 <td>
@@ -115,9 +107,9 @@ used to contact the server is used.
    如此字段为空，则使用链接服务器时使用的主机名。
 </td>
 </tr>
-    
-  
-<tr><td><code>insecure-skip-tls-verify</code><br/>
+
+<tr>
+<td><code>insecure-skip-tls-verify</code><br/>
 <code>bool</code>
 </td>
 <td>
@@ -129,9 +121,9 @@ This will make your HTTPS connections insecure.
    这会使得你的 HTTPS 链接不再安全。
 </td>
 </tr>
-    
-  
-<tr><td><code>certificate-authority-data</code><br/>
+
+<tr>
+<td><code>certificate-authority-data</code><br/>
 <code>[]byte</code>
 </td>
 <td>
@@ -143,9 +135,9 @@ If empty, system roots should be used.
    如果为空，则使用系统的根证书。
 </td>
 </tr>
-    
-  
-<tr><td><code>proxy-url</code><br/>
+
+<tr>
+<td><code>proxy-url</code><br/>
 <code>string</code>
 </td>
 <td>
@@ -154,7 +146,8 @@ If empty, system roots should be used.
 </td>
 </tr>
 
-<tr><td><code>disable-compression</code><br/>
+<tr>
+<td><code>disable-compression</code><br/>
 <code>bool</code>
 </td>
 <td>
@@ -169,7 +162,8 @@ If empty, system roots should be used.
 </td>
 </tr>
 
-<tr><td><code>config</code><br/>
+<tr>
+<td><code>config</code><br/>
 <a href="https://godoc.org/k8s.io/apimachinery/pkg/runtime/#RawExtension"><code>k8s.io/apimachinery/pkg/runtime.RawExtension</code></a>
 </td>
 <td>
@@ -208,24 +202,17 @@ to be stored directly in the kubeconfig.
 kubeconfig 中保存 Secret 数据。</p>
 </td>
 </tr>
-
 
 </tbody>
 </table>
-
-
 
 ## `ExecCredentialSpec`     {#client-authentication-k8s-io-v1beta1-ExecCredentialSpec}
-
-
-
 
 <!-- **Appears in:** -->
 **出现在：**
 
 - [ExecCredential](#client-authentication-k8s-io-v1beta1-ExecCredential)
 
-
 <!-- 
 ExecCredentialSpec holds request and runtime specific information provided by
 the transport. 
@@ -235,9 +222,7 @@ ExecCredentialSpec 保存传输组件所提供的特定于请求和运行时的
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
-
 
-
 <tr><td><code>cluster</code><br/>
 <a href="#client-authentication-k8s-io-v1beta1-Cluster"><code>Cluster</code></a>
 </td>
@@ -253,81 +238,77 @@ ExecConfig.ProvideClusterInfo).
   （即：ExecConfig.ProvideClusterInfo）被设置为 true 时才不能为空。
 </td>
 </tr>
-
-
+
 </tbody>
 </table>
-
-
 
 ## `ExecCredentialStatus`     {#client-authentication-k8s-io-v1beta1-ExecCredentialStatus}
-
-
-
 
 <!-- **Appears in:** -->
 **出现在：**
 
 - [ExecCredential](#client-authentication-k8s-io-v1beta1-ExecCredential)
 
-
-<!-- 
+<p>
+<!--
 ExecCredentialStatus holds credentials for the transport to use.
+-->
+ExecCredentialStatus 中包含传输组件要使用的凭据。
+</p>
 
+<p>
+<!--
 Token and ClientKeyData are sensitive fields. This data should only be
 transmitted in-memory between client and exec plugin process. Exec plugin
 itself should at least be protected via file permissions.
 -->
-<p>ExecCredentialStatus 中包含传输组件要使用的凭据。</p>
-
-<p>字段 token 和 clientKeyData 都是敏感字段。
+字段 token 和 clientKeyData 都是敏感字段。
 此数据只能在客户端与 exec 插件进程之间使用内存来传递。
-exec 插件本身至少应通过文件访问许可来实施保护。</p>
+exec 插件本身至少应通过文件访问许可来实施保护。
+</p>
 
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
-
 
-  
-<tr><td><code>expirationTimestamp</code><br/>
-<a href="https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.29/#time-v1-meta"><code>meta/v1.Time</code></a>
+<tr>
+<td><code>expirationTimestamp</code><br/>
+<a href="https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.30/#time-v1-meta"><code>meta/v1.Time</code></a>
 </td>
 <td>
    <!-- ExpirationTimestamp indicates a time when the provided credentials expire. -->
    给出所提供的凭据到期的时间。
 </td>
 </tr>
 
-
-<tr><td><code>token</code> <B><!--[Required]-->[必需]</B><br/>
+<tr>
+<td><code>token</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
    <!-- Token is a bearer token used by the client for request authentication. -->
    客户端用做请求身份认证的持有者令牌。
 </td>
 </tr>
-    
-  
-<tr><td><code>clientCertificateData</code> <B><!--[Required]-->[必需]</B><br/>
+
+<tr>
+<td><code>clientCertificateData</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
    <!-- PEM-encoded client TLS certificates (including intermediates, if any). -->
    PEM 编码的客户端 TLS 证书（如果有临时证书，也会包含）。
 </td>
 </tr>
-    
-  
-<tr><td><code>clientKeyData</code> <B><!--[Required]-->[必需]</B><br/>
+
+<tr>
+<td><code>clientKeyData</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
    <!-- PEM-encoded private key for the above certificate. -->
    与上述证书对应的、PEM 编码的私钥。
 </td>
 </tr>
-
-
+
 </tbody>
 </table>
diff --git a/content/zh-cn/docs/reference/networking/ports-and-protocols.md b/content/zh-cn/docs/reference/networking/ports-and-protocols.md
@@ -37,9 +37,9 @@ etcd cluster externally or on custom ports.
 
 | 协议     | 方向      | 端口范围     | 目的                     | 使用者                     |
 |----------|-----------|------------|-------------------------|---------------------------|
-| TCP      | 入站       | 6443       | Kubernetes API server   | 所有                       |
-| TCP      | 入站       | 2379-2380  | etcd server client API  | kube-apiserver, etcd      |
-| TCP      | 入站       | 10250      | Kubelet API             | 自身, 控制面                |
+| TCP      | 入站       | 6443       | Kubernetes API 服务器    | 所有                       |
+| TCP      | 入站       | 2379-2380  | etcd 服务器客户端 API     | kube-apiserver、etcd      |
+| TCP      | 入站       | 10250      | kubelet API             | 自身、控制面                |
 | TCP      | 入站       | 10259      | kube-scheduler          | 自身                       |
 | TCP      | 入站       | 10257      | kube-controller-manager | 自身                       |
 
@@ -51,6 +51,7 @@ etcd cluster externally or on custom ports.
 | Protocol | Direction | Port Range  | Purpose               | Used By                 |
 |----------|-----------|-------------|-----------------------|-------------------------|
 | TCP      | Inbound   | 10250       | Kubelet API           | Self, Control plane     |
+| TCP      | Inbound   | 10256       | kube-proxy            | Self, Load balancers    |
 | TCP      | Inbound   | 30000-32767 | NodePort Services†    | All                     |
 
 † Default port range for [NodePort Services](/docs/concepts/services-networking/service/).
@@ -67,10 +68,11 @@ on the default port.
 
 | 协议     | 方向      | 端口范围     | 目的                     | 使用者                  |
 |----------|-----------|-------------|-----------------------|-------------------------|
-| TCP      | 入站       | 10250       | Kubelet API           | 自身, 控制面             |
+| TCP      | 入站       | 10250       | kubelet API           | 自身、控制面             |
+| TCP      | 入站       | 10256       | kube-proxy            | 自身、负载均衡器   |
 | TCP      | 入站       | 30000-32767 | NodePort Services†    | 所有                    |
 
-† [NodePort Services](/zh-cn/docs/concepts/services-networking/service/)的默认端口范围。
+† [NodePort Service](/zh-cn/docs/concepts/services-networking/service/) 的默认端口范围。
 
 所有默认端口都可以重新配置。当使用自定义的端口时，你需要打开这些端口来代替这里提到的默认端口。