[zh-cn]sync kubelet-config.v1alpha1.md

my-git9 · my-git9 · commit 73182f968023 · 2025-07-07T10:31:56.000+08:00
Signed-off-by: xin.li &lt;xin.li@daocloud.io&gt;
diff --git a/content/zh-cn/docs/reference/config-api/kubelet-config.v1alpha1.md b/content/zh-cn/docs/reference/config-api/kubelet-config.v1alpha1.md
@@ -1,5 +1,5 @@
 ---
-title: Kubelet 配置 (v1alpha1)
+title: kubelet 配置 (v1alpha1)
 content_type: tool-reference
 package: kubelet.config.k8s.io/v1alpha1
 ---
@@ -26,15 +26,15 @@ each exec credential provider. Kubelet reads this configuration from disk and en
 each provider as specified by the CredentialProvider type.
 -->
 CredentialProviderConfig 包含有关每个 exec 凭据提供者的配置信息。
-Kubelet 从磁盘上读取这些配置信息，并根据 CredentialProvider 类型启用各个提供者。
+kubelet 从磁盘上读取这些配置信息，并根据 CredentialProvider 类型启用各个提供者。
 
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
 
 <tr><td><code>apiVersion</code><br/>string</td><td><code>kubelet.config.k8s.io/v1alpha1</code></td></tr>
 <tr><td><code>kind</code><br/>string</td><td><code>CredentialProviderConfig</code></td></tr>
-<tr><td><code>providers</code> <B>[必需]</B><br/>
+<tr><td><code>providers</code> <B><!--[Required]-->[必需]</B><br/>
 <a href="#kubelet-config-k8s-io-v1alpha1-CredentialProvider"><code>[]CredentialProvider</code></a>
 </td>
 <td>
@@ -66,10 +66,10 @@ ImagePullIntent 是 kubelet 尝试拉取镜像的记录。
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
-    
+
 <tr><td><code>apiVersion</code><br/>string</td><td><code>kubelet.config.k8s.io/v1alpha1</code></td></tr>
 <tr><td><code>kind</code><br/>string</td><td><code>ImagePullIntent</code></td></tr>
-  
+
 <tr><td><code>image</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
@@ -109,7 +109,7 @@ image represented by this record is being requested.
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr>
 <tbody>
-    
+
 <tr><td><code>apiVersion</code><br/>string</td><td><code>kubelet.config.k8s.io/v1alpha1</code></td></tr>
 <tr><td><code>kind</code><br/>string</td><td><code>ImagePulledRecord</code></td></tr>
 
@@ -194,7 +194,7 @@ CredentialProvider 代表的是要被 kubelet 调用的一个 exec 插件。
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
 
-<tr><td><code>name</code> <B>[必需]</B><br/>
+<tr><td><code>name</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
@@ -205,29 +205,55 @@ provider executable as seen by the kubelet. The executable must be in the kubele
 bin directory (set by the --image-credential-provider-bin-dir flag).
 Required to be unique across all providers.
 -->
-  <code>name</code> 是凭据提供者的名称（必需）。此名称必须与 kubelet
-  所看到的提供者可执行文件的名称匹配。可执行文件必须位于 kubelet 的
-  <code>bin</code> 目录（通过 <code>--image-credential-provider-bin-dir</code> 设置）下。
-  必须在所有提供商之间保持唯一。
-<p>
+<code>name</code> 是凭据提供者的名称（必需）。此名称必须与 kubelet
+所看到的提供者可执行文件的名称匹配。可执行文件必须位于 kubelet 的
+<code>bin</code> 目录（通过 <code>--image-credential-provider-bin-dir</code> 设置）下。
+必须在所有提供商之间保持唯一。
+</p>
 </td>
 </tr>
 
-<tr><td><code>matchImages</code> <B>[必需]</B><br/>
+<tr><td><code>matchImages</code> <B><!--[Required]-->[必需]</B><br/>
 <code>[]string</code>
 </td>
 <td>
-   <!--matchImages is a required list of strings used to match against images in order to
+<p>
+<!--
+matchImages is a required list of strings used to match against images in order to
 determine if this provider should be invoked. If one of the strings matches the
 requested image from the kubelet, the plugin will be invoked and given a chance
 to provide credentials. Images are expected to contain the registry domain
 and URL path.
+-->
+<code>matchImages</code> 是一个必须设置的字符串列表，用来匹配镜像以便确定是否要调用此提供者。
+如果字符串之一与 kubelet 所请求的镜像匹配，则此插件会被调用并给予提供凭证的机会。
+镜像应该包含镜像库域名和 URL 路径。
+</p>
+<p>
+<!--
 Each entry in matchImages is a pattern which can optionally contain a port and a path.
 Globs can be used in the domain, but not in the port or the path. Globs are supported
 as subdomains like <code>*.k8s.io</code> or <code>k8s.*.io</code>, and top-level-domains such as <code>k8s.*</code>.
+-->
+<code>matchImages</code> 中的每个条目都是一个模式字符串，其中可以包含端口号和路径。
+域名部分可以包含统配符，但端口或路径部分不可以。通配符可以用作子域名，例如
+<code>*.k8s.io</code> 或 <code>k8s.*.io</code>，以及 <code>k8s.*</code> 这类顶级域名。
+</p>
+<p>
+<!--
 Matching partial subdomains like <code>app*.k8s.io</code> is also supported. Each glob can only match
 a single subdomain segment, so <code>*.io</code> does not match <code>*.k8s.io</code>.
+-->
+对类似 <code>app*.k8s.io</code> 这类部分子域名的匹配也是支持的。
+每个通配符只能用来匹配一个子域名段，所以 <code>*.io</code> 不会匹配 <code>*.k8s.io</code>。
+</p>
+<p>
+<!--
 A match exists between an image and a matchImage when all of the below are true:
+-->
+镜像与 <code>matchImages</code> 之间存在匹配时，以下条件都要满足：
+</p>
+<!--
 <ul>
 <li>Both contain the same number of domain parts and each part matches.</li>
 <li>The URL path of an imageMatch must be a prefix of the target image URL path.</li>
@@ -239,16 +265,7 @@ Example values of matchImages:
   - gcr.io
   - &lowast;.&lowast;.registry.io
   - registry.io:8080/path
-  -->
-<p><code>matchImages</code> 是一个必须设置的字符串列表，用来匹配镜像以便确定是否要调用此提供者。
-如果字符串之一与 kubelet 所请求的镜像匹配，则此插件会被调用并给予提供凭证的机会。
-镜像应该包含镜像库域名和 URL 路径。</p>
-<p><code>matchImages</code> 中的每个条目都是一个模式字符串，其中可以包含端口号和路径。
-域名部分可以包含统配符，但端口或路径部分不可以。通配符可以用作子域名，例如
-<code>*.k8s.io</code> 或 <code>k8s.*.io</code>，以及顶级域名，如 <code>k8s.*</code>。</p>
-<p>对类似 <code>app*.k8s.io</code> 这类部分子域名的匹配也是支持的。
-每个通配符只能用来匹配一个子域名段，所以 <code>*.io</code> 不会匹配 <code>*.k8s.io</code>。</p>
-<p>镜像与 <code>matchImages</code> 之间存在匹配时，以下条件都要满足：</p>
+-->
 <ul>
   <li>二者均包含相同个数的域名部分，并且每个域名部分都对应匹配；</li>
   <li><code>matchImages</code> 条目中的 URL 路径部分必须是目标镜像的 URL 路径的前缀；</li>
@@ -265,26 +282,32 @@ Example values of matchImages:
 </td>
 </tr>
 
-<tr><td><code>defaultCacheDuration</code> <B>[必需]</B><br/>
+<tr><td><code>defaultCacheDuration</code> <B><!--[Required]-->[必需]</B><br/>
 <a href="https://pkg.go.dev/k8s.io/apimachinery/pkg/apis/meta/v1#Duration"><code>meta/v1.Duration</code></a>
 </td>
 <td>
-   <!--defaultCacheDuration is the default duration the plugin will cache credentials in-memory
-if a cache duration is not provided in the plugin response. This field is required.-->
+   <!--
+   defaultCacheDuration is the default duration the plugin will cache credentials in-memory
+if a cache duration is not provided in the plugin response. This field is required.
+   -->
    <code>defaultCacheDuration</code> 是插件在内存中缓存凭据的默认时长，
 在插件响应中没有给出缓存时长时，使用这里设置的值。此字段是必需的。
 </td>
 </tr>
 
-<tr><td><code>apiVersion</code> <B>[必需]</B><br/>
+<tr><td><code>apiVersion</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
-   <!--Required input version of the exec CredentialProviderRequest. The returned CredentialProviderResponse
+  <p>
+  <!--
+  Required input version of the exec CredentialProviderRequest. The returned CredentialProviderResponse
 MUST use the same encoding version as the input. Current supported values are:
-- credentialprovider.kubelet.k8s.io/v1alpha1-->
-  <p>要求 exec 插件 CredentialProviderRequest 请求的输入版本。
-  所返回的 CredentialProviderResponse 必须使用与输入相同的编码版本。当前支持的值有：</p>
+- credentialprovider.kubelet.k8s.io/v1alpha1
+  -->
+  要求 exec 插件 CredentialProviderRequest 请求的输入版本。
+  所返回的 CredentialProviderResponse 必须使用与输入相同的编码版本。当前支持的值有：
+  </p>
   <ul>
     <li><code>credentialprovider.kubelet.k8s.io/v1alpha1</code></li>
   </ul>
@@ -295,19 +318,23 @@ MUST use the same encoding version as the input. Current supported values are:
 <code>[]string</code>
 </td>
 <td>
-   <!--Arguments to pass to the command when executing it.-->
-  在执行插件可执行文件时要传递给命令的参数。
+<!--
+Arguments to pass to the command when executing it.
+-->
+在执行插件可执行文件时要传递给命令的参数。
 </td>
 </tr>
 
 <tr><td><code>env</code><br/>
 <a href="#kubelet-config-k8s-io-v1alpha1-ExecEnvVar"><code>[]ExecEnvVar</code></a>
 </td>
 <td>
-   <!--Env defines additional environment variables to expose to the process. These
+   <!--
+   Env defines additional environment variables to expose to the process. These
 are unioned with the host's environment, as well as variables client-go uses
-to pass argument to the plugin.-->
-  <code>env</code> 定义要提供给插件进程的额外的环境变量。
+to pass argument to the plugin.
+   -->
+   <code>env</code> 定义要提供给插件进程的额外的环境变量。
 这些环境变量会与主机上的其他环境变量以及 client-go 所使用的环境变量组合起来，
 一起传递给插件。
 </td>
@@ -334,7 +361,7 @@ ExecEnvVar 用来在执行基于 exec 的凭据插件时设置环境变量。
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
 
-<tr><td><code>name</code> <B>[必需]</B><br/>
+<tr><td><code>name</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
@@ -343,7 +370,7 @@ ExecEnvVar 用来在执行基于 exec 的凭据插件时设置环境变量。
 </td>
 </tr>
 
-<tr><td><code>value</code> <B>[必需]</B><br/>
+<tr><td><code>value</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
@@ -355,28 +382,25 @@ ExecEnvVar 用来在执行基于 exec 的凭据插件时设置环境变量。
 </table>
 
 ## `ImagePullCredentials`     {#kubelet-config-k8s-io-v1alpha1-ImagePullCredentials}
-    
+
 <!--
 **Appears in:**
 -->
 **出现在：**
 
 - [ImagePulledRecord](#kubelet-config-k8s-io-v1alpha1-ImagePulledRecord)
 
-
 <p>
 <!--
 ImagePullCredentials describe credentials that can be used to pull an image.
 -->
 ImagePullCredentials 描述了可以用于拉取镜像的凭据。
 </p>
 
-
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
-    
-  
+
 <tr><td><code>kubernetesSecrets</code><br/>
 <a href="#kubelet-config-k8s-io-v1alpha1-ImagePullSecret"><code>[]ImagePullSecret</code></a>
 </td>
@@ -415,7 +439,7 @@ If true, it is mutually exclusive with the <code>kubernetesSecrets</code> field.
 </table>
 
 ## `ImagePullSecret`     {#kubelet-config-k8s-io-v1alpha1-ImagePullSecret}
-    
+
 <!--
 **Appears in:**
 -->
@@ -470,4 +494,3 @@ credentialHash 是通过对镜像拉取凭据的内容进行哈希计算获得
 </tr>
 </tbody>
 </table>
-
