[zh-cn]sync client-authentication.v1beta1

my-git9 · my-git9 · commit 95aedc675277 · 2025-05-25T14:51:04.000+08:00
Signed-off-by: xin.li &lt;xin.li@daocloud.io&gt;
diff --git a/content/zh-cn/docs/reference/config-api/client-authentication.v1beta1.md b/content/zh-cn/docs/reference/config-api/client-authentication.v1beta1.md
@@ -37,7 +37,10 @@ ExecCredential 由基于 exec 的插件使用，与 HTTP 传输组件沟通凭
 <a href="#client-authentication-k8s-io-v1beta1-ExecCredentialSpec"><code>ExecCredentialSpec</code></a>
 </td>
 <td>
-   <!--Spec holds information passed to the plugin by the transport.-->
+   <!--
+   Spec holds information passed to the plugin by the transport.
+   -->
+
    字段 spec 包含由 HTTP 传输组件传递给插件的信息。
 </td>
 </tr>
@@ -47,8 +50,11 @@ ExecCredential 由基于 exec 的插件使用，与 HTTP 传输组件沟通凭
 <a href="#client-authentication-k8s-io-v1beta1-ExecCredentialStatus"><code>ExecCredentialStatus</code></a>
 </td>
 <td>
-   <!--Status is filled in by the plugin and holds the credentials that the transport
-   should use to contact the API.-->
+   <!--
+   Status is filled in by the plugin and holds the credentials that the transport
+   should use to contact the API.
+   -->
+
    字段 status 由插件填充，包含传输组件与 API 服务器连接时需要提供的凭据。
 </td>
 </tr>
@@ -58,7 +64,9 @@ ExecCredential 由基于 exec 的插件使用，与 HTTP 传输组件沟通凭
 
 ## `Cluster`     {#client-authentication-k8s-io-v1beta1-Cluster}
 
-<!--**Appears in:**-->
+<!--
+**Appears in:**
+-->
 **出现在：**
 
 - [ExecCredentialSpec](#client-authentication-k8s-io-v1beta1-ExecCredentialSpec)
@@ -72,8 +80,8 @@ with a kubernetes cluster (just like they would via a kubeconfig), the fields
 should shadow "k8s.io/client-go/tools/clientcmd/api/v1".Cluster, with the exception
 of CertificateAuthority, since CA data will always be passed to the plugin as bytes.
 -->
-Cluster 中包含允许 exec 插件与 Kubernetes 集群进行通信身份认证时所需
-的信息。
+Cluster 中包含允许 exec 插件与 Kubernetes
+集群进行通信身份认证时所需的信息。
 
 为了确保该结构体包含需要与 Kubernetes 集群进行通信的所有内容（就像通过 Kubeconfig 一样），
 该字段应该映射到 "k8s.io/client-go/tools/clientcmd/api/v1".cluster，
@@ -88,7 +96,10 @@ Cluster 中包含允许 exec 插件与 Kubernetes 集群进行通信身份认证
 <code>string</code>
 </td>
 <td>
-   <!--Server is the address of the kubernetes cluster (https://hostname:port).-->
+   <!--
+   Server is the address of the kubernetes cluster (https://hostname:port).
+   -->
+
    字段 server 是 Kubernetes 集群的地址（https://hostname:port）。
 </td>
 </tr>
@@ -141,7 +152,10 @@ If empty, system roots should be used.
 <code>string</code>
 </td>
 <td>
-   <!--ProxyURL is the URL to the proxy to be used for all requests to this cluster.-->
+   <!--
+   ProxyURL is the URL to the proxy to be used for all requests to this cluster.
+   -->
+
    此字段用来设置向集群发送所有请求时要使用的代理服务器。
 </td>
 </tr>
@@ -151,14 +165,18 @@ If empty, system roots should be used.
 <code>bool</code>
 </td>
 <td>
+   <p>
    <!--
    DisableCompression allows client to opt-out of response compression for all requests to the server. This is useful
    to speed up requests (specifically lists) when client-server network bandwidth is ample, by saving time on
    compression (server-side) and decompression (client-side): https://github.com/kubernetes/kubernetes/issues/112296.
    -->
-   <p>disable-compression 允许客户端针对到服务器的所有请求选择取消响应压缩。
-   当客户端服务器网络带宽充足时，这有助于通过节省压缩（服务器端）和解压缩（客户端）时间来加快请求（特别是列表）的速度：
-   https://github.com/kubernetes/kubernetes/issues/112296。</p>
+
+   disable-compression 允许客户端针对到服务器的所有请求选择取消响应压缩。
+   当客户端服务器网络带宽充足时，这有助于通过节省压缩（服务器端）和解压缩
+   （客户端）时间来加快请求（特别是列表）的速度：
+   https://github.com/kubernetes/kubernetes/issues/112296。
+   </p>
 </td>
 </tr>
 
@@ -167,17 +185,32 @@ If empty, system roots should be used.
 <a href="https://godoc.org/k8s.io/apimachinery/pkg/runtime/#RawExtension"><code>k8s.io/apimachinery/pkg/runtime.RawExtension</code></a>
 </td>
 <td>
+<p>
 <!-- 
    Config holds additional config data that is specific to the exec
 plugin with regards to the cluster being authenticated to.
-
+-->
+此字段包含一些额外的、特定于 exec 插件和所连接的集群的数据。
+</p>
+<p>
+<!--
 This data is sourced from the clientcmd Cluster object's
 extensions[client.authentication.k8s.io/exec] field: 
 -->
-   <p>此字段包含一些额外的、特定于 exec 插件和所连接的集群的数据，</p>
-   <p>此字段来自于 clientcmd 集群对象的 <code>extensions[client.authentication.k8s.io/exec]</code>
-   字段：</p>
+此字段来自于 clientcmd 集群对象的
+<code>extensions[client.authentication.k8s.io/exec]</code> 字段：
+</p>
 <pre>
+<!--
+clusters:
+- name: my-cluster
+  cluster:
+    ...
+    extensions:
+    - name: client.authentication.k8s.io/exec  # reserved extension name for per cluster exec config
+      extension:
+        audience: 06e3fbd18de8  # arbitrary config
+-->
 clusters:
 - name: my-cluster
   cluster:
@@ -187,6 +220,7 @@ clusters:
       extension:
         audience: 06e3fbd18de8  # 任意配置信息
 </pre>
+<p>
 <!-- 
 In some environments, the user config may be exactly the same across many clusters
 (i.e. call this exec plugin) minus some details that are specific to each cluster
@@ -195,11 +229,12 @@ specified with the cluster info.  Using this field to store secret data is not
 recommended as one of the prime benefits of exec plugins is that no secrets need
 to be stored directly in the kubeconfig. 
 -->
-<p>在某些环境中，用户配置可能对很多集群而言都完全一样（即调用同一个 exec 插件），
+在某些环境中，用户配置可能对很多集群而言都完全一样（即调用同一个 exec 插件），
 只是针对不同集群会有一些细节上的差异，例如 audience。
 此字段使得特定于集群的配置可以直接使用集群信息来设置。
 不建议使用此字段来保存 Secret 数据，因为 exec 插件的主要优势之一是不需要在
-kubeconfig 中保存 Secret 数据。</p>
+Kubeconfig 中保存 Secret 数据。
+</p>
 </td>
 </tr>
   
@@ -208,7 +243,9 @@ kubeconfig 中保存 Secret 数据。</p>
 
 ## `ExecCredentialSpec`     {#client-authentication-k8s-io-v1beta1-ExecCredentialSpec}
 
-<!-- **Appears in:** -->
+<!--
+**Appears in:**
+-->
 **出现在：**
 
 - [ExecCredential](#client-authentication-k8s-io-v1beta1-ExecCredential)
@@ -235,7 +272,7 @@ ExecConfig.ProvideClusterInfo).
 -->
    此字段中包含的信息使得 exec 插件能够与要访问的 Kubernetes 集群通信。
    注意，cluster 字段只有在 exec 驱动的配置中 provideClusterInfo
-  （即：ExecConfig.ProvideClusterInfo）被设置为 true 时才不能为空。
+  （即：<code>ExecConfig.ProvideClusterInfo</code>）被设置为 true 时才不能为空。
 </td>
 </tr>
 
@@ -244,7 +281,9 @@ ExecConfig.ProvideClusterInfo).
 
 ## `ExecCredentialStatus`     {#client-authentication-k8s-io-v1beta1-ExecCredentialStatus}
 
-<!-- **Appears in:** -->
+<!--
+**Appears in:**
+-->
 **出现在：**
 
 - [ExecCredential](#client-authentication-k8s-io-v1beta1-ExecCredential)
@@ -269,13 +308,17 @@ exec 插件本身至少应通过文件访问许可来实施保护。
 
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
+<tbody>
 
 <tr>
 <td><code>expirationTimestamp</code><br/>
-<a href="https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.32/#time-v1-meta"><code>meta/v1.Time</code></a>
+<a href="https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.33/#time-v1-meta"><code>meta/v1.Time</code></a>
 </td>
 <td>
-   <!-- ExpirationTimestamp indicates a time when the provided credentials expire. -->
+   <!--
+   ExpirationTimestamp indicates a time when the provided credentials expire.
+   -->
+
    给出所提供的凭据到期的时间。
 </td>
 </tr>
@@ -285,7 +328,10 @@ exec 插件本身至少应通过文件访问许可来实施保护。
 <code>string</code>
 </td>
 <td>
-   <!-- Token is a bearer token used by the client for request authentication. -->
+   <!--
+   Token is a bearer token used by the client for request authentication.
+   -->
+
    客户端用做请求身份认证的持有者令牌。
 </td>
 </tr>
@@ -295,7 +341,10 @@ exec 插件本身至少应通过文件访问许可来实施保护。
 <code>string</code>
 </td>
 <td>
-   <!-- PEM-encoded client TLS certificates (including intermediates, if any). -->
+   <!--
+   PEM-encoded client TLS certificates (including intermediates, if any).
+   -->
+
    PEM 编码的客户端 TLS 证书（如果有临时证书，也会包含）。
 </td>
 </tr>
@@ -305,7 +354,10 @@ exec 插件本身至少应通过文件访问许可来实施保护。
 <code>string</code>
 </td>
 <td>
-   <!-- PEM-encoded private key for the above certificate. -->
+   <!--
+   PEM-encoded private key for the above certificate.
+   -->
+
    与上述证书对应的、PEM 编码的私钥。
 </td>
 </tr>
