renaming and fix for service account fr

icheikhrouhou · icheikhrouhou · commit 496fad77bbf9 · 2019-12-20T16:52:34.000+01:00
diff --git a/content/fr/docs/tasks/configure-pod-container/configure-service-account.md b/content/fr/docs/tasks/configure-pod-container/configure-service-account.md
@@ -5,7 +5,7 @@ weight: 90
 ---
 
 {{% capture overview %}}
-Un compte de service fournit une identité pour les processus qui s'exécutent dans un Pod.
+Un ServiceAccount (compte de service) fournit une identité pour les processus qui s'exécutent dans un Pod.
 
 *Ceci est une introduction aux comptes de service pour les utilisateurs. Voir aussi
 [Guide de l'administrateur du cluster des comptes de service](/docs/reference/access-authn-authz/service-accounts-admin/).*
@@ -16,7 +16,7 @@ Ce document décrit le comportement des comptes de service dans un cluster mis e
 
 Lorsque vous (un humain) accédez au cluster (par exemple, en utilisant `kubectl`), vous êtes
 authentifié par l'apiserver en tant que compte d'utilisateur particulier (actuellement, il s'agit 
-généralement de l'utilisateur `admin`, à moins que votre administrateur de cluster n'ait personnalisé votre cluster).Les processus dans les conteneurs dans les pods peuvent également contacter l'apiserver. Dans ce cas, ils sont authentifiés en tant que compte de service particulier (par exemple, `default`).
+généralement de l'utilisateur `admin`, à moins que votre administrateur de cluster n'ait personnalisé votre cluster). Les processus dans les conteneurs dans les Pods peuvent également contacter l'apiserver. Dans ce cas, ils sont authentifiés en tant que compte de service particulier (par exemple, `default`).
 
 {{% /capture %}}
 
@@ -31,12 +31,12 @@ généralement de l'utilisateur `admin`, à moins que votre administrateur de cl
 
 ## Utiliser le compte de service par défaut pour accéder au API server.
 
-Si vous obtenez le raw json ou yaml pour un pod que vous avez créé (par exemple, `kubectl get pods/<podname> -o yaml`), vous pouvez voir que le champ `spec.serviceAccountName` a été [automatiquement assigné](/docs/user-guide/working-with-resources/#resources-are-automatically-modified).
+Si vous obtenez le raw json ou yaml pour un Pod que vous avez créé (par exemple, `kubectl get pods/<podname> -o yaml`), vous pouvez voir que le champ `spec.serviceAccountName` a été [automatiquement assigné](/docs/user-guide/working-with-resources/#resources-are-automatically-modified).
 
-Vous pouvez accéder à l'API depuis l'intérieur d'un pod en utilisant les identifiants de compte de service montés automatiquement, comme décrit dans [Accès au cluster](/docs/user-guide/accessing-the-cluster/#accessing-the-api-from-a-pod).
+Vous pouvez accéder à l'API depuis l'intérieur d'un Pod en utilisant les identifiants de compte de service montés automatiquement, comme décrit dans [Accès au cluster](/docs/user-guide/accessing-the-cluster/#accessing-the-api-from-a-pod).
 Les permissions API du compte de service dépendent du [plugin d'autorisation et de la politique](/docs/reference/access-authn-authz/authorization/#authorization-modules) en usage.
 
-Dans la version 1.6+, vous pouvez choisir de ne pas utiliser le montage automatique des identifiants API pour un compte de service en définissant `automountServiceAccountToken : false` sur le compte de service :
+Dans la version 1.6+, vous pouvez choisir de ne pas utiliser le montage automatique des identifiants API pour un compte de service en définissant `automountServiceAccountToken: false` sur le compte de service :
 
 ```yaml
 apiVersion: v1
@@ -47,7 +47,7 @@ automountServiceAccountToken: false
 ...
 ```
 
-Dans la version 1.6+, vous pouvez également choisir de ne pas monter automatiquement les identifiants API pour un pod particulier :
+Dans la version 1.6+, vous pouvez également choisir de ne pas monter automatiquement les identifiants API pour un Pod particulier :
 
 ```yaml
 apiVersion: v1
@@ -60,12 +60,12 @@ spec:
   ...
 ```
 
-La spéc de pod a prépondérance par rapport au compte de service si les deux spécifient la valeur `automountServiceAccountToken`.
+La spéc de Pod a prépondérance par rapport au compte de service si les deux spécifient la valeur `automountServiceAccountToken`.
 
 ## Utiliser plusieurs comptes de services.
 
-Chaque namespace possède une ressource de compte de service par défaut appelée `default`.
-Vous pouvez lister cette ressource et toutes les autres ressources de serviceAccount dans le namespace avec cette commande :
+Chaque Namespace possède une ressource ServiceAccount par défaut appelée `default`.
+Vous pouvez lister cette ressource et toutes les autres ressources de ServiceAccount dans le Namespace avec cette commande :
 
 ```shell
 kubectl get serviceAccounts
@@ -111,13 +111,13 @@ secrets:
 
 vous verrez alors qu'un token a été automatiquement créé et est référencé par le compte de service.
 
-Vous pouvez utiliser des plugins d'autorisation pour[définir les permissions sur les comptes de service](/docs/reference/access-authn-authz/rbac/#service-account-permissions).
+Vous pouvez utiliser des plugins d'autorisation pour [définir les permissions sur les comptes de service](/docs/reference/access-authn-authz/rbac/#service-account-permissions).
 
-Pour utiliser un compte de service autre que par défaut, il suffit de spécifier le `spec.serviceAccountName` d'un pod au nom du compte de service que vous souhaitez utiliser.
+Pour utiliser un compte de service autre que par défaut, il suffit de spécifier le `spec.serviceAccountName` d'un Pod au nom du compte de service que vous souhaitez utiliser.
 
-Le compte de service doit exister au moment de la création du pod, sinon il sera rejeté.
+Le compte de service doit exister au moment de la création du Pod, sinon il sera rejeté.
 
-Vous ne pouvez pas mettre à jour le compte de service d'un pod déjà créé.
+Vous ne pouvez pas mettre à jour le compte de service d'un Pod déjà créé.
 
 Vous pouvez supprimer le compte de service de cet exemple comme ceci :
 
@@ -127,7 +127,7 @@ kubectl delete serviceaccount/build-robot
 
 ## Créez manuellement un API token de compte de service.
 
-Supposons que nous ayons un compte de service existant nommé "build-robot" comme mentionné ci-dessus,et que nous allons créer un nouveau secret manuellement.
+Supposons que nous ayons un compte de service existant nommé "build-robot" comme mentionné ci-dessus,et que nous allons créer un nouveau Secret manuellement.
 
 ```shell
 kubectl apply -f - <<EOF
@@ -141,7 +141,7 @@ type: kubernetes.io/service-account-token
 EOF
 ```
 
-Vous pouvez maintenant confirmer que le secret nouvellement construit est rempli d'un API token pour le compte de service "build-robot".
+Vous pouvez maintenant confirmer que le Secret nouvellement construit est rempli d'un API token pour le compte de service "build-robot".
 
 Tous les tokens pour des comptes de service non-existants seront nettoyés par le contrôleur de token.
 
@@ -186,7 +186,7 @@ NAME             TYPE                              DATA    AGE
 myregistrykey    kubernetes.io/.dockerconfigjson   1       1d
 ```
 
-Ensuite, modifiez le compte de service par défaut du namespace pour utiliser ce secret comme un imagePullSecret.
+Ensuite, modifiez le compte de service par défaut du Namespace pour utiliser ce Secret comme un `imagePullSecret`.
 
 ```shell
 kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'
@@ -239,7 +239,7 @@ Enfin, remplacez le compte de service par le nouveau fichier `sa.yaml` mis à jo
 kubectl replace serviceaccount default -f ./sa.yaml
 ```
 
-Maintenant, tous les nouveaux pods créés dans le namespace courant auront ceci ajouté à leurs spécifications :
+Maintenant, tous les nouveaux Pods créés dans le Namespace courant auront ceci ajouté à leurs spécifications :
 
 ```yaml
 spec:
@@ -266,23 +266,23 @@ activé en passant tous les paramètres suivants au serveur API :
 
 {{< /note >}}
 
-Le kubelet peut également projeter un token de compte de service dans un Pod. Vous pouvez spécifier les propriétés souhaitées du token, telles que l'audience et la durée de validité.
+Kubelet peut également projeter un token de compte de service dans un Pod. Vous pouvez spécifier les propriétés souhaitées du token, telles que l'audience et la durée de validité.
 Ces propriétés ne sont pas configurables sur le compte de service par défaut. Le token de compte de service devient également invalide par l'API lorsque le Pod ou le ServiceAccount est supprimé
 
 Ce comportement est configuré sur un PodSpec utilisant un type de ProjectedVolume appelé
 [ServiceAccountToken](/docs/concepts/storage/volumes/#projected). Pour fournir un
-pod avec un token avec une audience de "vault" et une durée de validité de deux heures, vous devriez configurer ce qui suit dans votre PodSpec :
+Pod avec un token avec une audience de "vault" et une durée de validité de deux heures, vous devriez configurer ce qui suit dans votre PodSpec :
 
 {{< codenew file="pods/pod-projected-svc-token.yaml" >}}
 
-Créez le pod
+Créez le Pod
 
 ```shell
 kubectl create -f https://k8s.io/examples/pods/pod-projected-svc-token.yaml
 ```
 
-Le kubelet demandera et stockera le token a la place du pod, rendra le token disponible pour le pod à un chemin d'accès configurable, et rafraîchissez le token à l'approche de son expiration. Kubelet fait tourner le token de manière proactive s'il est plus vieux que 80% de son TTL total, ou si le token est plus vieux que 24 heures.
+Kubelet demandera et stockera le token a la place du Pod, rendra le token disponible pour le Pod à un chemin d'accès configurable, et rafraîchissez le token à l'approche de son expiration. Kubelet fait tourner le token de manière proactive s'il est plus vieux que 80% de son TTL total, ou si le token est plus vieux que 24 heures.
 
-L'application est responsable du rechargement du token lorsqu'il tourne. Un rechargement périodique (par ex. toutes les 5 minutes) est suffisant pour la plupart des cas d'utilisation.
+L'application est responsable du rechargement du token lorsque celui ci est renouvelé. Un rechargement périodique (par ex. toutes les 5 minutes) est suffisant pour la plupart des cas d'utilisation.
 
 {{% /capture %}}
