Merge pull request #42290 from my-git9/manage-resources1

[zh-cn] sync manage-resources/* adn encrypt-data

Author: k8s-ci-robot

content/zh-cn/docs/tasks/administer-cluster/encrypt-data.md

@@ -13,10 +13,46 @@ weight: 210
 -->
 
 <!-- overview -->
+
+<!--
+All of the APIs in Kubernetes that let you write persistent API resource data support
+at-rest encryption. For example, you can enable at-rest encryption for
+{{< glossary_tooltip text="Secrets" term_id="secret" >}}.
+This at-rest encryption is additional to any system-level encryption for the
+etcd cluster or for the filesystem(s) on hosts where you are running the
+kube-apiserver.
+
+This page shows how to enable and configure encryption of API data at rest.
+-->
+Kubernetes 中允许允许用户编辑的持久 API 资源数据的所有 API 都支持静态加密。
+例如，你可以启用静态加密 {{< glossary_tooltip text="Secret" term_id="secret" >}}。
+此静态加密是对 etcd 集群或运行 kube-apiserver 的主机上的文件系统的任何系统级加密的补充。
+
+本页展示如何启用和配置静态 API 数据加密。
+
+{{< note >}}
 <!--
-This page shows how to enable and configure encryption of secret data at rest.
+This task covers encryption for resource data stored using the
+{{< glossary_tooltip text="Kubernetes API" term_id="kubernetes-api" >}}. For example, you can
+encrypt Secret objects, including the key-value data they contain.
 -->
-本文展示如何启用和配置静态 Secret 数据的加密。
+此任务涵盖使用 {{< glossary_tooltip text="Kubernetes API" term_id="kubernetes-api" >}}
+存储的资源数据的加密。
+例如，你可以加密 Secret 对象，包括它们包含的键值数据。
+<!--
+If you want to encrypt data in filesystems that are mounted into containers, you instead need
+to either:
+
+- use a storage integration that provides encrypted
+  {{< glossary_tooltip text="volumes" term_id="volume" >}}
+- encrypt the data within your own application
+-->
+如果要加密安装到容器中的文件系统中的数据，则需要：
+
+- 使用提供加密 {{< glossary_tooltip text="volumes" term_id="volume" >}} 的存储集成
+- 在你自己的应用程序中加密数据
+
+{{< /note >}}
 
 ## {{% heading "prerequisites" %}}
 

content/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md

@@ -74,12 +74,12 @@ Here's a manifest for an example {{< glossary_tooltip text="LimitRange" term_id=
 
 以下为 {{< glossary_tooltip text="LimitRange" term_id="limitrange" >}} 的示例清单：
 
-{{< codenew file="admin/resource/cpu-constraints.yaml" >}}
+{{% codenew file="admin/resource/cpu-constraints.yaml" %}}
 
 <!--
 Create the LimitRange:
 -->
-创建 LimitRange:
+创建 LimitRange：
 
 ```shell
 kubectl apply -f https://k8s.io/examples/admin/resource/cpu-constraints.yaml --namespace=constraints-cpu-example
@@ -152,10 +152,10 @@ specifies a CPU request of 500 millicpu and a CPU limit of 800 millicpu. These s
 minimum and maximum CPU constraints imposed by the LimitRange for this namespace.
 -->
 以下为某个仅包含一个容器的 Pod 的清单。
-该容器声明了 CPU 请求 500 millicpu 和 CPU 限制 800 millicpu 。
+该容器声明了 CPU 请求 500 millicpu 和 CPU 限制 800 millicpu。
 这些参数满足了 LimitRange 对象为此名字空间规定的 CPU 最小和最大限制。
 
-{{< codenew file="admin/resource/cpu-constraints-pod.yaml" >}}
+{{% codenew file="admin/resource/cpu-constraints-pod.yaml" %}}
 
 <!--
 Create the Pod:
@@ -219,7 +219,7 @@ CPU request of 500 millicpu and a cpu limit of 1.5 cpu.
 这里给出了包含一个容器的 Pod 清单。容器声明了 500 millicpu 的 CPU 
 请求和 1.5 CPU 的 CPU 限制。
 
-{{< codenew file="admin/resource/cpu-constraints-pod-2.yaml" >}}
+{{% codenew file="admin/resource/cpu-constraints-pod-2.yaml" %}}
 
 <!--
 Attempt to create the Pod:
@@ -252,7 +252,7 @@ CPU request of 100 millicpu and a CPU limit of 800 millicpu.
 
 以下为某个只有一个容器的 Pod 的清单。该容器声明了 CPU 请求 100 millicpu 和 CPU 限制 800 millicpu。
 
-{{< codenew file="admin/resource/cpu-constraints-pod-3.yaml" >}}
+{{% codenew file="admin/resource/cpu-constraints-pod-3.yaml" %}}
 
 <!--
 Attempt to create the Pod:
@@ -286,7 +286,7 @@ specify a CPU request, nor does it specify a CPU limit.
 
 以下为一个只有一个容器的 Pod 的清单。该容器没有声明 CPU 请求，也没有声明 CPU 限制。
 
-{{< codenew file="admin/resource/cpu-constraints-pod-4.yaml" >}}
+{{% codenew file="admin/resource/cpu-constraints-pod-4.yaml" %}}
 
 <!--
 Create the Pod:
@@ -421,7 +421,7 @@ kubectl delete namespace constraints-cpu-example
 * [Configure Quotas for API Objects](/docs/tasks/administer-cluster/quota-api-object/)
 -->
 
-### 集群管理员参考：
+### 集群管理员参考
 
 * [为命名空间配置默认内存请求和限制](/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-default-namespace/)
 * [为命名空间配置默认 CPU 请求和限制](/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace/)
@@ -438,9 +438,8 @@ kubectl delete namespace constraints-cpu-example
 * [Configure Quality of Service for Pods](/docs/tasks/configure-pod-container/quality-service-pod/)
 -->
 
-### 应用开发者参考：
+### 应用开发者参考
 
 * [为容器和 Pod 分配内存资源](/zh-cn/docs/tasks/configure-pod-container/assign-memory-resource/)
 * [为容器和 Pod 分配 CPU 资源](/zh-cn/docs/tasks/configure-pod-container/assign-cpu-resource/)
 * [为 Pod 配置服务质量](/zh-cn/docs/tasks/configure-pod-container/quality-service-pod/)
-

content/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace.md

@@ -27,12 +27,11 @@ CPU limit to that container.
 Kubernetes assigns a default CPU
 [request](/docs/concepts/configuration/manage-resources-containers/#requests-and-limits),
 but only under certain conditions that are explained later in this page.
-
 -->
 本章介绍如何为{{< glossary_tooltip text="命名空间" term_id="namespace" >}}配置默认的 CPU 请求和限制。
 
 一个 Kubernetes 集群可被划分为多个命名空间。
-如果你在具有默认 CPU[限制](/zh-cn/docs/concepts/configuration/manage-resources-containers/#requests-and-limits)
+如果你在具有默认 CPU [限制](/zh-cn/docs/concepts/configuration/manage-resources-containers/#requests-and-limits)
 的命名空间内创建一个 Pod，并且这个 Pod 中任何容器都没有声明自己的 CPU 限制，
 那么{{< glossary_tooltip text="控制面" term_id="control-plane" >}}会为容器设定默认的 CPU 限制。
 
@@ -80,7 +79,7 @@ The manifest specifies a default CPU request and a default CPU limit.
 以下为 {{< glossary_tooltip text="LimitRange" term_id="limitrange" >}} 的示例清单。
 清单中声明了默认 CPU 请求和默认 CPU 限制。
 
-{{< codenew file="admin/resource/cpu-defaults.yaml" >}}
+{{% codenew file="admin/resource/cpu-defaults.yaml" %}}
 
 <!--
 Create the LimitRange in the default-cpu-example namespace:
@@ -106,7 +105,7 @@ does not specify a CPU request and limit.
 
 以下为只包含一个容器的 Pod 的清单。该容器没有声明 CPU 请求和限制。
 
-{{< codenew file="admin/resource/cpu-defaults-pod.yaml" >}}
+{{% codenew file="admin/resource/cpu-defaults-pod.yaml" %}}
 
 <!--
 Create the Pod.
@@ -156,12 +155,12 @@ specifies a CPU limit, but not a request:
 
 以下为只包含一个容器的 Pod 的清单。该容器声明了 CPU 限制，而没有声明 CPU 请求。
 
-{{< codenew file="admin/resource/cpu-defaults-pod-2.yaml" >}}
+{{% codenew file="admin/resource/cpu-defaults-pod-2.yaml" %}}
 
 <!--
 Create the Pod:
 -->
-创建 Pod
+创建 Pod：
 
 ```shell
 kubectl apply -f https://k8s.io/examples/admin/resource/cpu-defaults-pod-2.yaml --namespace=default-cpu-example
@@ -201,7 +200,7 @@ specifies a CPU request, but not a limit:
 
 这里给出了包含一个容器的 Pod 的示例清单。该容器声明了 CPU 请求，而没有声明 CPU 限制。
 
-{{< codenew file="admin/resource/cpu-defaults-pod-3.yaml" >}}
+{{% codenew file="admin/resource/cpu-defaults-pod-3.yaml" %}}
 
 <!--
 Create the Pod:
@@ -250,7 +249,6 @@ Here are two of the restrictions that a CPU resource quota imposes on a namespac
 * CPU limits apply a resource reservation on the node where the Pod in question is scheduled.
   The total amount of CPU that is reserved for use by all Pods in the namespace must not
   exceed a specified limit.
-
 -->
 ## 默认 CPU 限制和请求的动机
 

content/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md

@@ -66,12 +66,12 @@ Here's an example manifest for a LimitRange:
 
 下面是 LimitRange 的示例清单：
 
-{{< codenew file="admin/resource/memory-constraints.yaml" >}}
+{{% codenew file="admin/resource/memory-constraints.yaml" %}}
 
 <!--
 Create the LimitRange:
 -->
-创建 LimitRange:
+创建 LimitRange：
 
 ```shell
 kubectl apply -f https://k8s.io/examples/admin/resource/memory-constraints.yaml --namespace=constraints-mem-example
@@ -132,7 +132,7 @@ minimum and maximum memory constraints imposed by the LimitRange.
 以下为包含一个容器的 Pod 清单。该容器声明了 600 MiB 的内存请求和 800 MiB 的内存限制，
 这些满足了 LimitRange 施加的最小和最大内存约束。
 
-{{< codenew file="admin/resource/memory-constraints-pod.yaml" >}}
+{{% codenew file="admin/resource/memory-constraints-pod.yaml" %}}
 
 <!--
 Create the Pod:
@@ -196,12 +196,12 @@ memory request of 800 MiB and a memory limit of 1.5 GiB.
 
 以下为包含一个容器的 Pod 的清单。这个容器声明了 800 MiB 的内存请求和 1.5 GiB 的内存限制。
 
-{{< codenew file="admin/resource/memory-constraints-pod-2.yaml" >}}
+{{% codenew file="admin/resource/memory-constraints-pod-2.yaml" %}}
 
 <!--
 Attempt to create the Pod:
 -->
-尝试创建 Pod:
+尝试创建 Pod：
 
 ```shell
 kubectl apply -f https://k8s.io/examples/admin/resource/memory-constraints-pod-2.yaml --namespace=constraints-mem-example
@@ -228,7 +228,7 @@ memory request of 100 MiB and a memory limit of 800 MiB.
 
 以下为只有一个容器的 Pod 的清单。这个容器声明了 100 MiB 的内存请求和 800 MiB 的内存限制。
 
-{{< codenew file="admin/resource/memory-constraints-pod-3.yaml" >}}
+{{% codenew file="admin/resource/memory-constraints-pod-3.yaml" %}}
 
 <!--
 Attempt to create the Pod:
@@ -260,7 +260,7 @@ specify a memory request, and it does not specify a memory limit.
 
 以下为只有一个容器的 Pod 清单。该容器没有声明内存请求，也没有声明内存限制。
 
-{{< codenew file="admin/resource/memory-constraints-pod-4.yaml" >}}
+{{% codenew file="admin/resource/memory-constraints-pod-4.yaml" %}}
 
 <!--
 Create the Pod:
@@ -423,4 +423,3 @@ kubectl delete namespace constraints-mem-example
 * [为容器和 Pod 分配内存资源](/zh-cn/docs/tasks/configure-pod-container/assign-memory-resource/)
 * [为容器和 Pod 分配 CPU 资源](/zh-cn/docs/tasks/configure-pod-container/assign-cpu-resource/)
 * [为 Pod 配置服务质量](/zh-cn/docs/tasks/configure-pod-container/quality-service-pod/)
-

content/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-default-namespace.md

@@ -81,7 +81,7 @@ request and a default memory limit.
 以下为 {{< glossary_tooltip text="LimitRange" term_id="limitrange" >}} 的示例清单。
 清单中声明了默认的内存请求和默认的内存限制。
 
-{{< codenew file="admin/resource/memory-defaults.yaml" >}}
+{{% codenew file="admin/resource/memory-defaults.yaml" %}}
 
 <!--
 Create the LimitRange in the default-mem-example namespace:
@@ -108,7 +108,7 @@ does not specify a memory request and limit.
 
 以下为只包含一个容器的 Pod 的清单。该容器没有声明内存请求和限制。
 
-{{< codenew file="admin/resource/memory-defaults-pod.yaml" >}}
+{{% codenew file="admin/resource/memory-defaults-pod.yaml" %}}
 
 <!--
 Create the Pod.
@@ -166,7 +166,7 @@ specifies a memory limit, but not a request:
 
 以下为只包含一个容器的 Pod 的清单。该容器声明了内存限制，而没有声明内存请求。
 
-{{< codenew file="admin/resource/memory-defaults-pod-2.yaml" >}}
+{{% codenew file="admin/resource/memory-defaults-pod-2.yaml" %}}
 
 <!--
 Create the Pod:
@@ -211,7 +211,7 @@ specifies a memory request, but not a limit:
 -->
 以下为只包含一个容器的 Pod 的清单。该容器声明了内存请求，但没有内存限制：
 
-{{< codenew file="admin/resource/memory-defaults-pod-3.yaml" >}}
+{{% codenew file="admin/resource/memory-defaults-pod-3.yaml" %}}
 
 <!--
 Create the Pod:
@@ -253,8 +253,8 @@ resources:
 A `LimitRange` does **not** check the consistency of the default values it applies. This means that a default value for the _limit_ that is set by `LimitRange` may be less than the _request_ value specified for the container in the spec that a client submits to the API server. If that happens, the final Pod will not be scheduleable.
 See [Constraints on resource limits and requests](/docs/concepts/policy/limit-range/#constraints-on-resource-limits-and-requests) for more details.
 -->
-`LimitRange` **不会**检查它应用的默认值的一致性。 这意味着 `LimitRange` 设置的 _limit_ 的默认值可能小于客户端提交给
-API 服务器的声明中为容器指定的 _request_ 值。如果发生这种情况，最终会导致 Pod 无法调度。更多信息，
+`LimitRange` **不会**检查它应用的默认值的一致性。 这意味着 `LimitRange` 设置的 **limit** 的默认值可能小于客户端提交给
+API 服务器的声明中为容器指定的 **request** 值。如果发生这种情况，最终会导致 Pod 无法调度。更多信息，
 请参阅[资源限制的 limit 和 request](/zh-cn/docs/concepts/policy/limit-range/#constraints-on-resource-limits-and-requests)。
 
 {{< /note >}}
@@ -355,4 +355,3 @@ kubectl delete namespace default-mem-example
 * [为容器和 Pod 分配内存资源](/zh-cn/docs/tasks/configure-pod-container/assign-memory-resource/)
 * [为容器和 Pod 分配 CPU 资源](/zh-cn/docs/tasks/configure-pod-container/assign-cpu-resource/)
 * [为 Pod 配置服务质量](/zh-cn/docs/tasks/configure-pod-container/quality-service-pod/)
-

content/zh-cn/docs/tasks/administer-cluster/manage-resources/quota-memory-cpu-namespace.md

@@ -65,7 +65,7 @@ Here is a manifest for an example ResourceQuota:
 
 下面是 ResourceQuota 的示例清单：
 
-{{< codenew file="admin/resource/quota-mem-cpu.yaml" >}}
+{{% codenew file="admin/resource/quota-mem-cpu.yaml" %}}
 
 <!--
 Create the ResourceQuota:
@@ -116,7 +116,7 @@ Here is a manifest for an example Pod:
 
 以下是 Pod 的示例清单：
 
-{{< codenew file="admin/resource/quota-mem-cpu-pod.yaml" >}}
+{{% codenew file="admin/resource/quota-mem-cpu-pod.yaml" %}}
 
 <!--
 Create the Pod:
@@ -186,7 +186,7 @@ Here is a manifest for a second Pod:
 
 以下为第二个 Pod 的清单：
 
-{{< codenew file="admin/resource/quota-mem-cpu-pod-2.yaml" >}}
+{{% codenew file="admin/resource/quota-mem-cpu-pod-2.yaml" %}}
 
 <!--
 In the manifest, you can see that the Pod has a memory request of 700 MiB.

content/zh-cn/docs/tasks/administer-cluster/manage-resources/quota-pod-namespace.md

@@ -61,7 +61,7 @@ Here is an example manifest for a ResourceQuota:
 
 下面是 ResourceQuota 的示例清单：
 
-{{< codenew file="admin/resource/quota-pod.yaml" >}}
+{{% codenew file="admin/resource/quota-pod.yaml" %}}
 
 <!--
 Create the ResourceQuota:
@@ -104,7 +104,7 @@ Here is an example manifest for a {{< glossary_tooltip term_id="deployment" >}}:
 -->
 下面是一个 {{< glossary_tooltip term_id="deployment" >}} 的示例清单：
 
-{{< codenew file="admin/resource/quota-pod-deployment.yaml" >}}
+{{% codenew file="admin/resource/quota-pod-deployment.yaml" %}}
 
 <!--
 In that manifest, `replicas: 3` tells Kubernetes to attempt to create three new Pods, all
@@ -161,7 +161,7 @@ that can live in a single namespace.
 ### 资源的选择  {#choice-of-resource}
 在此任务中，你定义了一个限制 Pod 总数的 ResourceQuota，
 你也可以限制其他类型对象的总数。
-例如，你可以限制在一个命名空间中可以创建的 {{< glossary_tooltip text="CronJobs" term_id="cronjob" >}} 的数量。
+例如，你可以限制在一个命名空间中可以创建的 {{< glossary_tooltip text="CronJob" term_id="cronjob" >}} 的数量。
 
 <!--
 ## Clean up