[zh-cn]sync network-policy-v1

my-git9 · my-git9 · commit c1645b3bdf37 · 2025-11-17T22:50:11.000+08:00
Signed-off-by: xin.li &lt;xin.li@daocloud.io&gt;
diff --git a/content/zh-cn/docs/reference/kubernetes-api/policy-resources/network-policy-v1.md b/content/zh-cn/docs/reference/kubernetes-api/policy-resources/network-policy-v1.md
@@ -41,21 +41,24 @@ NetworkPolicy 描述针对一组 Pod 所允许的网络流量。
   <!--
   Standard object's metadata. More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
   -->
+  
   标准的对象元数据。更多信息：
   https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
 
 - **spec** (<a href="{{< ref "../policy-resources/network-policy-v1#NetworkPolicySpec" >}}">NetworkPolicySpec</a>)
+  
   <!--
   spec represents the specification of the desired behavior for this NetworkPolicy.
   -->
+  
   `spec` 表示 NetworkPolicy 预期行为的规约。
 
 ## NetworkPolicySpec {#NetworkPolicySpec}
 
 <!--
 NetworkPolicySpec provides the specification of a NetworkPolicy
 -->
-NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
+`NetworkPolicySpec` 定义特定 NetworkPolicy 所需的所有信息.
 
 <hr>
 
@@ -82,11 +85,12 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
 
   **原子：将在合并期间被替换**
 
-  `policyTypes` 是 NetworkPolicy 相关的规则类型列表。有效选项为 `[“Ingress”]`、`[“Egress”]` 或 `[“Ingress”， “Egress”]`。
+  `policyTypes` 是 NetworkPolicy 相关的规则类型列表。有效选项为
+  `["Ingress"]`、`["Egress"]` 或 `["ngress"， "Egress"]`。
   如果不指定此字段，则默认值取决是否存在 Ingress 或 Egress 规则；规则里包含 Egress 部分的策略将会影响出站流量，
   并且所有策略（无论它们是否包含 Ingress 部分）都将会影响 入站流量。
   如果要仅定义出站流量策略，则必须明确指定 `[ "Egress" ]`。
-  同样，如果要定义一个指定拒绝所有出站流量的策略，则必须指定一个包含 `Egress` 的 policyTypes 值
+  同样，如果要定义一个指定拒绝所有出站流量的策略，则必须指定一个包含 `Egress` 的 `policyTypes` 值
   （因为这样不包含 Egress 部分的策略，将会被默认为只有 [ "Ingress" ] )。此字段在 1.8 中为 Beta。
 
 <!--
@@ -103,14 +107,14 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
 
   **原子：将在合并期间被替换**
 
-  ingress 是应用到所选 Pod 的入站规则列表。在没有被任何 NetworkPolicy 选择到 Pod 的情况下（同时假定集群策略允许对应流量），
+  `ingress` 是应用到所选 Pod 的入站规则列表。在没有被任何 NetworkPolicy 选择到 Pod 的情况下（同时假定集群策略允许对应流量），
   或者如果流量源是 Pod 的本地节点，或者流量与所有 NetworkPolicy 中的至少一个入站规则（Ingress) 匹配，
   则进入 Pod 的流量是被允许的。如果此字段为空，则此 NetworkPolicy 不允许任何入站流量
   （这种设置用来确保它所选择的 Pod 在默认情况下是被隔离的）。
 
   <a name="NetworkPolicyIngressRule"></a>
-  **NetworkPolicyIngressRule 定义 NetworkPolicySpec 的 podSelector 所选
-  Pod 的入站规则的白名单列表，流量必须同时匹配 ports 和 from。**
+  **`NetworkPolicyIngressRule` 定义 `NetworkPolicySpec` 的 `podSelector` 所选
+  Pod 的入站规则的白名单列表，流量必须同时匹配 `ports` 和 `from`。**
 
   <!--
   - **ingress.from** ([]NetworkPolicyPeer)
@@ -134,7 +138,7 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
     此规则才允许流量访问被选中的 Pod 集合。
 
     <a name="NetworkPolicyPeer"></a>
-    **NetworkPolicyPeer 描述了允许进出流量的对等点。这个参数只允许某些字段组合。**
+    **`NetworkPolicyPeer` 描述了允许进出流量的对等点。这个参数只允许某些字段组合。**
 
     <!--
     - **ingress.from.ipBlock** (IPBlock)
@@ -150,9 +154,9 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
       `ipBlock` 针对特定 IPBlock 定义策略。如果设置了此字段，则不可以设置其他字段。
 
       <a name="IPBlock"></a>
-      **IPBlock 定义一个特定的 CIDR 范围（例如 `192.168.1.0/24`、`2001:db8::/64`），
-      来自这个 IP 范围的流量来源将会被允许访问与 NetworkPolicySpec 的 podSelector 匹配的 Pod 集合。
-      except 字段则设置应排除在此规则之外的 CIDR 范围。**
+      **`IPBlock` 定义一个特定的 CIDR 范围（例如 `192.168.1.0/24`、`2001:db8::/64`），
+      来自这个 IP 范围的流量来源将会被允许访问与 `NetworkPolicySpec` 的 `podSelector` 匹配的 Pod 集合。
+      `except` 字段则设置应排除在此规则之外的 CIDR 范围。**
 
       <!--
       - **ingress.from.ipBlock.cidr** (string), required
@@ -232,7 +236,7 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
     如果此字段存在并且包含至少一个有效值，则此规则仅在流量至少匹配列表中的一个端口时才允许访问。
 
     <a name="NetworkPolicyPort"></a>
-    **NetworkPolicyPort 定义可以连接的端口**
+    **`NetworkPolicyPort` 定义可以连接的端口**
 
     <!--
     - **ingress.ports.port** (IntOrString)
@@ -249,7 +253,7 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
       则匹配所有端口名和端口号。如果定义了，则仅允许对给定的协议和端口的入口流量。
 
       <a name="IntOrString"></a>
-      **IntOrString 是一种可以包含 int32 或字符串值的类型。在 JSON 或 YAML 编组和解组中使用时，
+      **`IntOrString` 是一种可以包含 `int32` 或字符串值的类型。在 JSON 或 YAML 编组和解组中使用时，
       它会生成或使用内部类型。例如，这允许你拥有一个可以接受名称或数字的 JSON 字段。**
 
     <!--
@@ -260,6 +264,11 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
     - **ingress.ports.protocol** (string)
 
       protocol represents the protocol (TCP, UDP, or SCTP) which traffic must match. If not specified, this field defaults to TCP.
+
+      Possible enum values:
+       - `"SCTP"` is the SCTP protocol.
+       - `"TCP"` is the TCP protocol.
+       - `"UDP"` is the UDP protocol.
     -->
 
     - **ingress.ports.endPort** (int32)
@@ -272,6 +281,11 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
 
       `protocol` 表示流量必须匹配的网络协议（TCP、UDP 或 SCTP）。如果未指定，此字段默认为 TCP。
 
+       可能的枚举值：
+       - `"SCTP"` 是 SCTP 协议。
+       - `"TCP"` 是 TCP 协议。
+       - `"UDP"` 是 UDP 协议。
+
 <!--
 - **egress** ([]NetworkPolicyEgressRule)
 
@@ -290,10 +304,11 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
   或者在所有通过 `podSelector` 选中了某 Pod 的 NetworkPolicy 中，至少有一条出站规则与出站流量匹配，
   则该 Pod 的出站流量是被允许的。
   如果此字段为空，则此 NetworkPolicy 拒绝所有出站流量（这策略可以确保它所选中的 Pod 在默认情况下是被隔离的）。
-  egress 字段在 1.8 中为 Beta 级别。
+  `egress` 字段在 1.8 中为 Beta 级别。
 
   <a name="NetworkPolicyEgressRule"></a>
-  **NetworkPolicyEgressRule 针对被 NetworkPolicySpec 的 podSelector 所选中 Pod，描述其被允许的出站流量。
+  **`NetworkPolicyEgressRule` 针对被 `NetworkPolicySpec` 的 `podSelector`
+  所选中 Pod，描述其被允许的出站流量。
   流量必须同时匹配 `ports` 和 `to` 设置。此类型在 1.8 中为 Beta 级别。**
 
   <!--
@@ -311,12 +326,13 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
 
     **原子：将在合并期间被替换**
 
-    `to` 是针对此规则所选择的 Pod 的出口流量的目的地列表。此列表中的目的地使用逻辑或操作进行组合。如果此字段为空或缺失，
-    则此规则匹配所有目的地（流量不受目的地限制）。如果此字段存在且至少包含一项目的地，则仅当流量与目标列表中的至少一个匹配时，
+    `to` 是针对此规则所选择的 Pod 的出口流量的目的地列表。此列表中的目的地使用逻辑或操作进行组合。
+    如果此字段为空或缺失，则此规则匹配所有目的地（流量不受目的地限制）。
+    如果此字段存在且至少包含一项目的地，则仅当流量与目标列表中的至少一个匹配时，
     此规则才允许出口流量。
 
     <a name="NetworkPolicyPeer"></a>
-    **NetworkPolicyPeer 描述允许进出流量的对等点。这个对象只允许某些字段组合。**
+    **`NetworkPolicyPeer` 描述允许进出流量的对等点。这个对象只允许某些字段组合。**
 
     <!--
     - **egress.to.ipBlock** (IPBlock)
@@ -332,17 +348,17 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
       `ipBlock` 针对特定的 IP 区块定义策略。如果设置了此字段，则其他不可以设置其他字段。
 
       <a name="IPBlock"></a>
-      **IPBlock 描述一个特定的 CIDR 范围（例如 `192.168.1.0/24`、`2001:db8::/64`），
-      与 NetworkPolicySpec 的 podSelector 匹配的 Pod 将被允许连接到这个 IP 范围，作为其出口流量目的地。
-      except 字段则设置了不被此规则影响的 CIDR 范围。**
+      **`IPBlock` 描述一个特定的 CIDR 范围（例如 `192.168.1.0/24`、`2001:db8::/64`），
+      与 `NetworkPolicySpec` 的 `podSelector` 匹配的 Pod 将被允许连接到这个 IP 范围，作为其出口流量目的地。
+      `except` 字段则设置了不被此规则影响的 CIDR 范围。**
 
       <!--
       - **egress.to.ipBlock.cidr** (string), required
 
         cidr is a string representing the IPBlock Valid examples are "192.168.1.0/24" or "2001:db8::/64"
 
       - **egress.to.ipBlock.except** ([]string)
-      
+
         *Atomic: will be replaced during a merge*
 
         except is a slice of CIDRs that should not be included within an IPBlock Valid examples are "192.168.1.0/24" or "2001:db8::/64" Except values will be rejected if they are outside the cidr range
@@ -356,7 +372,7 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
       
         **原子：将在合并期间被替换**
 
-        `except` 定义不应包含在 ipBlock 内的 CIDR 范围列表。例如 `"192.168.1.0/24"` 或
+        `except` 定义不应包含在 `ipBlock` 内的 CIDR 范围列表。例如 `"192.168.1.0/24"` 或
         `"2001:db8::/64"`。如果 `except` 的值超出 `ipBlock.cidr` 的范围则被拒绝。
 
     <!--
@@ -397,7 +413,7 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
   - **egress.ports** ([]NetworkPolicyPort)
 
     *Atomic: will be replaced during a merge*
-  
+
     ports is a list of destination ports for outgoing traffic. Each item in this list is combined using a logical OR. If this field is empty or missing, this rule matches all ports (traffic not restricted by port). If this field is present and contains at least one item, then this rule allows traffic only if the traffic matches at least one port in the list.
 
     <a name="NetworkPolicyPort"></a>
@@ -408,7 +424,7 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
 
     **原子：将在合并期间被替换**
 
-    ports 是出站流量目的地的端口列表。此列表中的各个项目使用逻辑或操作进行组合。如果此字段为空或缺失，
+    `ports` 是出站流量目的地的端口列表。此列表中的各个项目使用逻辑或操作进行组合。如果此字段为空或缺失，
     则此规则匹配所有端口（可访问出口流量目的地的任何端口）。如果此字段存在并且包含至少一个有效值，
     则此规则仅在流量与列表中的至少一个端口匹配时才允许访问。
 
@@ -426,11 +442,13 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
 
     - **egress.ports.port** (IntOrString)
 
-      port 表示符合给定协议的端口。字段值可以是 Pod 上的数字或命名端口。如果未提供此字段，则匹配所有端口名和端口号。
+      `port` 表示符合给定协议的端口。字段值可以是 Pod 上的数字或命名端口。
+      如果未提供此字段，则匹配所有端口名和端口号。
       如果定义此字段，则仅允许针对给定的协议和端口的出站流量。
 
       <a name="IntOrString"></a>
-      **IntOrString 是一种可以包含 int32 或字符串值的类型。在 JSON 或 YAML 编组和解组中使用时，它会生成或使用内部类型。
+      **`IntOrString` 是一种可以包含 `int32` 或字符串值的类型。在 JSON 或 YAML
+      编组和解组中使用时，它会生成或使用内部类型。
       例如，这允许你拥有一个可以接受名称或数字的 JSON 字段。**
 
     <!--
@@ -441,23 +459,32 @@ NetworkPolicySpec 定义特定 NetworkPolicy 所需的所有信息.
     - **egress.ports.protocol** (string)
 
       protocol represents the protocol (TCP, UDP, or SCTP) which traffic must match. If not specified, this field defaults to TCP.
+
+      Possible enum values:
+       - `"SCTP"` is the SCTP protocol.
+       - `"TCP"` is the TCP protocol.
+       - `"UDP"` is the UDP protocol. 
     -->
     - **egress.ports.endPort** (int32)
 
-      如果设置了 endPort，则用来指定策略所允许的从 port 到 endPort 的端口范围（包含边界值）。
-      如果未设置 port 或 port 字段值为端口名称（字符串），则不可以指定 endPort。
-      endPort 必须等于或大于 port 值。
+      如果设置了 `endPort`，则用来指定策略所允许的从 `port` 到 `endPort` 的端口范围（包含边界值）。
+      如果未设置 `port` 或 `port` 字段值为端口名称（字符串），则不可以指定 `endPort`。
+      `endPort` 必须等于或大于 `port` 值。
 
     - **egress.ports.protocol** (string)
 
-      protocol 表示流量必须匹配的网络协议（TCP、UDP 或 SCTP）。如果未指定，此字段默认为 TCP。
+      `protocol` 表示流量必须匹配的网络协议（TCP、UDP 或 SCTP）。如果未指定，此字段默认为 TCP。
+
+      可能的枚举值：
+      - `"SCTP"` 是 SCTP 协议。
+      - `"TCP"` 是 TCP 协议。
+      - `"UDP"` 是 UDP 协议。
 
 ## NetworkPolicyList {#NetworkPolicyList}
 
 <!--
 NetworkPolicyList is a list of NetworkPolicy objects.
 -->
-
 NetworkPolicyList 是 NetworkPolicy 的集合。
 
 <hr>
@@ -471,7 +498,6 @@ NetworkPolicyList 是 NetworkPolicy 的集合。
 
   Standard object's metadata. More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
 -->
-
 - **metadata** (<a href="{{< ref "../common-definitions/list-meta#ListMeta" >}}">ListMeta</a>)
 
   标准的对象元数据。更多信息：
@@ -482,11 +508,13 @@ NetworkPolicyList 是 NetworkPolicy 的集合。
 
   items is a list of schema objects.
 -->
-
 - **items** ([]<a href="{{< ref "../policy-resources/network-policy-v1#NetworkPolicy" >}}">NetworkPolicy</a>)，必需
 
-  items 是 NetworkPolicy 的列表。
+  `items` 是 NetworkPolicy 的列表。
 
+<!--
+## Operations
+-->
 ## 操作 {#Operations}
 
 <hr>
@@ -496,7 +524,6 @@ NetworkPolicyList 是 NetworkPolicy 的集合。
 
 #### HTTP Request
 -->
-
 ### `get` 读取指定的 NetworkPolicy
 
 #### HTTP 请求
@@ -682,7 +709,6 @@ GET /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies
 
 #### HTTP Request
 -->
-
 ### `list` 列出或监视 NetworkPolicy 类
 
 #### HTTP Request
@@ -806,7 +832,6 @@ GET /apis/networking.k8s.io/v1/networkpolicies
 
 #### HTTP Request
 -->
-
 ### `create` 创建 NetworkPolicy
 
 #### HTTP 请求
@@ -844,7 +869,6 @@ POST /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies
 
   <a href="{{< ref "../common-parameters/common-parameters#pretty" >}}">pretty</a>
 -->
-
 - **dryRun** (**查询参数**): string
 
   <a href="{{< ref "../common-parameters/common-parameters#dryRun" >}}">dryRun</a>
@@ -879,7 +903,6 @@ POST /apis/networking.k8s.io/v1/namespaces/{namespace}/networkpolicies
 
 #### HTTP Request
 -->
-
 ### `update` 替换指定的 NetworkPolicy
 
 #### HTTP 请求
