[zh-cn] sync client-authentication.v1beta1 ports-and-protocols

Signed-off-by: xin.li <xin.li@daocloud.io>

Author: my-git9

content/zh-cn/docs/reference/config-api/client-authentication.v1beta1.md

@@ -32,18 +32,18 @@ ExecCredential 由基于 exec 的插件使用，与 HTTP 传输组件沟通凭
 <tr><td><code>apiVersion</code><br/>string</td><td><code>client.authentication.k8s.io/v1beta1</code></td></tr>
 <tr><td><code>kind</code><br/>string</td><td><code>ExecCredential</code></td></tr>
 
-
-<tr><td><code>spec</code> <B><!--[Required]-->[必需]</B><br/>
+<tr>
+<td><code>spec</code> <B><!--[Required]-->[必需]</B><br/>
 <a href="#client-authentication-k8s-io-v1beta1-ExecCredentialSpec"><code>ExecCredentialSpec</code></a>
 </td>
 <td>
  <!--Spec holds information passed to the plugin by the transport.-->
  字段 spec 包含由 HTTP 传输组件传递给插件的信息。
 </td>
 </tr>
- 
 
-<tr><td><code>status</code><br/>
+<tr>
+<td><code>status</code><br/>
 <a href="#client-authentication-k8s-io-v1beta1-ExecCredentialStatus"><code>ExecCredentialStatus</code></a>
 </td>
 <td>
@@ -52,24 +52,17 @@ ExecCredential 由基于 exec 的插件使用，与 HTTP 传输组件沟通凭
  字段 status 由插件填充，包含传输组件与 API 服务器连接时需要提供的凭据。
 </td>
 </tr>
- 
- 
+
 </tbody>
 </table>
- 
-
 
 ## `Cluster` {#client-authentication-k8s-io-v1beta1-Cluster}
- 
-
-
 
 <!--**Appears in:**-->
 **出现在：**
 
 - [ExecCredentialSpec](#client-authentication-k8s-io-v1beta1-ExecCredentialSpec)
 
-
 <!--
 Cluster contains information to allow an exec plugin to communicate
 with the kubernetes cluster being authenticated to.
@@ -89,20 +82,19 @@ Cluster 中包含允许 exec 插件与 Kubernetes 集群进行通信身份认证
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
- 
 
- 
-<tr><td><code>server</code> <B><!--[Required]-->[必需]</B><br/>
+<tr>
+<td><code>server</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
  <!--Server is the address of the kubernetes cluster (https://hostname:port).-->
  字段 server 是 Kubernetes 集群的地址（https://hostname:port）。
 </td>
 </tr>
- 
- 
-<tr><td><code>tls-server-name</code><br/>
+
+<tr>
+<td><code>tls-server-name</code><br/>
 <code>string</code>
 </td>
 <td>
@@ -115,9 +107,9 @@ used to contact the server is used.
  如此字段为空，则使用链接服务器时使用的主机名。
 </td>
 </tr>
- 
- 
-<tr><td><code>insecure-skip-tls-verify</code><br/>
+
+<tr>
+<td><code>insecure-skip-tls-verify</code><br/>
 <code>bool</code>
 </td>
 <td>
@@ -129,9 +121,9 @@ This will make your HTTPS connections insecure.
  这会使得你的 HTTPS 链接不再安全。
 </td>
 </tr>
- 
- 
-<tr><td><code>certificate-authority-data</code><br/>
+
+<tr>
+<td><code>certificate-authority-data</code><br/>
 <code>[]byte</code>
 </td>
 <td>
@@ -143,9 +135,9 @@ If empty, system roots should be used.
  如果为空，则使用系统的根证书。
 </td>
 </tr>
- 
- 
-<tr><td><code>proxy-url</code><br/>
+
+<tr>
+<td><code>proxy-url</code><br/>
 <code>string</code>
 </td>
 <td>
@@ -154,7 +146,8 @@ If empty, system roots should be used.
 </td>
 </tr>
 
-<tr><td><code>disable-compression</code><br/>
+<tr>
+<td><code>disable-compression</code><br/>
 <code>bool</code>
 </td>
 <td>
@@ -169,7 +162,8 @@ If empty, system roots should be used.
 </td>
 </tr>
 
-<tr><td><code>config</code><br/>
+<tr>
+<td><code>config</code><br/>
 <a href="https://godoc.org/k8s.io/apimachinery/pkg/runtime/#RawExtension"><code>k8s.io/apimachinery/pkg/runtime.RawExtension</code></a>
 </td>
 <td>
@@ -208,24 +202,17 @@ to be stored directly in the kubeconfig.
 kubeconfig 中保存 Secret 数据。</p>
 </td>
 </tr>
- 
 
 </tbody>
 </table>
- 
-
 
 ## `ExecCredentialSpec` {#client-authentication-k8s-io-v1beta1-ExecCredentialSpec}
- 
-
-
 
 <!-- **Appears in:** -->
 **出现在：**
 
 - [ExecCredential](#client-authentication-k8s-io-v1beta1-ExecCredential)
 
-
 <!-- 
 ExecCredentialSpec holds request and runtime specific information provided by
 the transport. 
@@ -235,9 +222,7 @@ ExecCredentialSpec 保存传输组件所提供的特定于请求和运行时的
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
 <tbody>
- 
 
- 
 <tr><td><code>cluster</code><br/>
 <a href="#client-authentication-k8s-io-v1beta1-Cluster"><code>Cluster</code></a>
 </td>
@@ -253,81 +238,77 @@ ExecConfig.ProvideClusterInfo).
  （即：ExecConfig.ProvideClusterInfo）被设置为 true 时才不能为空。
 </td>
 </tr>
- 
- 
+
 </tbody>
 </table>
- 
-
 
 ## `ExecCredentialStatus` {#client-authentication-k8s-io-v1beta1-ExecCredentialStatus}
- 
-
-
 
 <!-- **Appears in:** -->
 **出现在：**
 
 - [ExecCredential](#client-authentication-k8s-io-v1beta1-ExecCredential)
 
-
-<!-- 
+<p>
+<!--
 ExecCredentialStatus holds credentials for the transport to use.
+-->
+ExecCredentialStatus 中包含传输组件要使用的凭据。
+</p>
 
+<p>
+<!--
 Token and ClientKeyData are sensitive fields. This data should only be
 transmitted in-memory between client and exec plugin process. Exec plugin
 itself should at least be protected via file permissions.
 -->
-<p>ExecCredentialStatus 中包含传输组件要使用的凭据。</p>
-
-<p>字段 token 和 clientKeyData 都是敏感字段。
+字段 token 和 clientKeyData 都是敏感字段。
 此数据只能在客户端与 exec 插件进程之间使用内存来传递。
-exec 插件本身至少应通过文件访问许可来实施保护。</p>
+exec 插件本身至少应通过文件访问许可来实施保护。
+</p>
 
 <table class="table">
 <thead><tr><th width="30%"><!--Field-->字段</th><th><!--Description-->描述</th></tr></thead>
- 
 
- 
-<tr><td><code>expirationTimestamp</code><br/>
-<a href="https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.29/#time-v1-meta"><code>meta/v1.Time</code></a>
+<tr>
+<td><code>expirationTimestamp</code><br/>
+<a href="https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.30/#time-v1-meta"><code>meta/v1.Time</code></a>
 </td>
 <td>
  <!-- ExpirationTimestamp indicates a time when the provided credentials expire. -->
  给出所提供的凭据到期的时间。
 </td>
 </tr>
 
-
-<tr><td><code>token</code> <B><!--[Required]-->[必需]</B><br/>
+<tr>
+<td><code>token</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
  <!-- Token is a bearer token used by the client for request authentication. -->
  客户端用做请求身份认证的持有者令牌。
 </td>
 </tr>
- 
- 
-<tr><td><code>clientCertificateData</code> <B><!--[Required]-->[必需]</B><br/>
+
+<tr>
+<td><code>clientCertificateData</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
  <!-- PEM-encoded client TLS certificates (including intermediates, if any). -->
  PEM 编码的客户端 TLS 证书（如果有临时证书，也会包含）。
 </td>
 </tr>
- 
- 
-<tr><td><code>clientKeyData</code> <B><!--[Required]-->[必需]</B><br/>
+
+<tr>
+<td><code>clientKeyData</code> <B><!--[Required]-->[必需]</B><br/>
 <code>string</code>
 </td>
 <td>
  <!-- PEM-encoded private key for the above certificate. -->
  与上述证书对应的、PEM 编码的私钥。
 </td>
 </tr>
- 
- 
+
 </tbody>
 </table>

content/zh-cn/docs/reference/networking/ports-and-protocols.md

@@ -37,9 +37,9 @@ etcd cluster externally or on custom ports.
 
 | 协议 | 方向 | 端口范围 | 目的 | 使用者 |
 |----------|-----------|------------|-------------------------|---------------------------|
-| TCP | 入站 | 6443 | Kubernetes API server | 所有 |
-| TCP | 入站 | 2379-2380 | etcd server client API | kube-apiserver, etcd |
-| TCP | 入站 | 10250 | Kubelet API | 自身, 控制面 |
+| TCP | 入站 | 6443 | Kubernetes API 服务器  | 所有 |
+| TCP | 入站 | 2379-2380 | etcd 服务器客户端 API  | kube-apiserver、etcd |
+| TCP | 入站 | 10250 | kubelet API | 自身、控制面 |
 | TCP | 入站 | 10259 | kube-scheduler | 自身 |
 | TCP | 入站 | 10257 | kube-controller-manager | 自身 |
 
@@ -51,6 +51,7 @@ etcd cluster externally or on custom ports.
 | Protocol | Direction | Port Range | Purpose | Used By |
 |----------|-----------|-------------|-----------------------|-------------------------|
 | TCP | Inbound | 10250 | Kubelet API | Self, Control plane |
+| TCP | Inbound | 10256 | kube-proxy | Self, Load balancers |
 | TCP | Inbound | 30000-32767 | NodePort Services† | All |
 
 † Default port range for [NodePort Services](/docs/concepts/services-networking/service/).
@@ -67,10 +68,11 @@ on the default port.
 
 | 协议 | 方向 | 端口范围 | 目的 | 使用者 |
 |----------|-----------|-------------|-----------------------|-------------------------|
-| TCP | 入站 | 10250 | Kubelet API | 自身, 控制面 |
+| TCP | 入站 | 10250 | kubelet API | 自身、控制面 |
+| TCP | 入站 | 10256 | kube-proxy | 自身、负载均衡器 |
 | TCP | 入站 | 30000-32767 | NodePort Services† | 所有 |
 
-† [NodePort Services](/zh-cn/docs/concepts/services-networking/service/)的默认端口范围。
+† [NodePort Service](/zh-cn/docs/concepts/services-networking/service/) 的默认端口范围。
 
 所有默认端口都可以重新配置。当使用自定义的端口时，你需要打开这些端口来代替这里提到的默认端口。