From 0ca23b0e2eefaf195c5c1cf269cbd0a360b2725a Mon Sep 17 00:00:00 2001
From: Sean <me@sean.taipei>
Date: Mon, 16 May 2022 13:59:29 +0800
Subject: [PATCH 001/202] [fr] Fix `Kubernetes` typo

---
 content/fr/includes/partner-script.js | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/fr/includes/partner-script.js b/content/fr/includes/partner-script.js
index 8141129a8c..78103493f6 100644
--- a/content/fr/includes/partner-script.js
+++ b/content/fr/includes/partner-script.js
@@ -509,7 +509,7 @@
 			name: 'Nirmata',
 			logo: 'nirmata',
 			link: 'https://www.nirmata.com/',
-			blurb: 'Nirmata - Nirmata Managed Kubernets'
+			blurb: 'Nirmata - Nirmata Managed Kubernetes'
 				},
 		{
 			type: 2,

From aea153864df64dd4dfa24c2bd54354406c69a72d Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Wed, 29 Jun 2022 07:34:32 +0800
Subject: [PATCH 002/202] [ja] fix link about Katacoda

---
 content/ja/includes/task-tutorial-prereqs.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/ja/includes/task-tutorial-prereqs.md b/content/ja/includes/task-tutorial-prereqs.md
index 09e7dda1b2..a17936466c 100644
--- a/content/ja/includes/task-tutorial-prereqs.md
+++ b/content/ja/includes/task-tutorial-prereqs.md
@@ -3,5 +3,5 @@ Kubernetesクラスターが必要、かつそのクラスターと通信する
 まだクラスターがない場合、[minikube](https://minikube.sigs.k8s.io/docs/tutorials/multi_node/)を使って作成するか、
 以下のいずれかのKubernetesプレイグラウンドも使用できます:
 
-* [Katacoda](https://www.katacoda.com/courses/kubernetes/playground)
+* [Killercoda](https://killercoda.com/playgrounds/scenario/kubernetes)
 * [Play with Kubernetes](http://labs.play-with-k8s.com/)

From 05b195b5277724d820eda56ef26f013c570dd77b Mon Sep 17 00:00:00 2001
From: jhvaras <jhvaras@gmail.com>
Date: Wed, 29 Jun 2022 18:46:16 +0200
Subject: [PATCH 003/202] Replace dead cosigned with sigstore policy-controller

`sigstore/cosigned` was moved & renamed to `sigstore/policy-controller`. Previous links are no longer available.
---
 .../docs/tasks/administer-cluster/verify-signed-images.md | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/content/en/docs/tasks/administer-cluster/verify-signed-images.md b/content/en/docs/tasks/administer-cluster/verify-signed-images.md
index 5ae1db1134..61fdd8601d 100644
--- a/content/en/docs/tasks/administer-cluster/verify-signed-images.md
+++ b/content/en/docs/tasks/administer-cluster/verify-signed-images.md
@@ -64,9 +64,9 @@ section.
 For non-control plane images (
 e.g. [conformance image](https://github.com/kubernetes/kubernetes/blob/master/test/conformance/image/README.md))
 , signatures can also be verified at deploy time using
-[cosigned](https://docs.sigstore.dev/cosign/kubernetes/#cosigned-admission-controller)
-admission controller. To get started with `cosigned` here are a few helpful
+[sigstore policy-controller](https://docs.sigstore.dev/policy-controller/overview)
+admission controller. To get started with `policy-controller` here are a few helpful
 resources:
 
-* [Installation](https://github.com/sigstore/helm-charts/tree/main/charts/cosigned)
-* [Configuration Options](https://github.com/sigstore/cosign/tree/main/config)
+* [Installation](https://github.com/sigstore/helm-charts/tree/main/charts/policy-controller)
+* [Configuration Options](https://github.com/sigstore/policy-controller/tree/main/config)

From 5dc3e85c8a238c36d20cae7ce904e10d31642c45 Mon Sep 17 00:00:00 2001
From: Jayesh Srivastava <jayesh0200@gmail.com>
Date: Thu, 7 Jul 2022 15:14:51 +0530
Subject: [PATCH 004/202] blog: meet our contributors APAC China region

---
 ...t-our-contributors-APAC-China-region-03.md | 70 +++++++++++++++++++
 1 file changed, 70 insertions(+)
 create mode 100644 content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md

diff --git a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
new file mode 100644
index 0000000000..f66f445519
--- /dev/null
+++ b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
@@ -0,0 +1,70 @@
+---
+ layout: blog
+ title: "Meet Our Contributors - APAC (China region)"
+ date: 2022-07-11T12:00:00+0000
+ slug: meet-our-contributors-chn-ep-03
+ canonicalUrl: https://www.kubernetes.dev/blog/2022/07/11/meet-our-contributors-chn-ep-03/
+ ---
+
+ **Authors & Interviewers:** [Avinesh Tripathi](https://github.com/AvineshTripathi), [Debabrata Panigrahi](https://github.com/Debanitrkl), [Jayesh Srivastava](https://github.com/jayesh-srivastava), [Priyanka Saggu](https://github.com/Priyankasaggu11929/), [Purneswar Prasad](https://github.com/PurneswarPrasad), [Vedant Kakde](https://github.com/vedant-kakde)
+
+ ---
+
+ Hello, everyone 👋
+
+ Welcome back to the third episode of the "Meet Our Contributors" blog post series for APAC.
+
+ This post features four outstanding contributors from  China, who have played diverse leadership and community roles in the upstream Kubernetes project.
+
+ So, without further ado, let's get straight to the article.
+
+
+ ## [Andy Zhang](https://github.com/andyzhangx)
+
+ Andy Zhang currently works for Microsoft China at the Shanghai site. His main focus is on Kubernetes storage drivers. Andy started contributing to Kubernetes about 5 years ago.
+
+ He states that as he is working in Azure Kubernetes Service team and spends most of his time contributing to the Kubernetes community project. Now he is the main contributor of quite a lot Kubernetes subprojects such as Kubernetes cloud provider code.
+
+ His open source contributions are mainly self-motivated. In the last two years he has mentored a few students contributing to Kubernetes through the LFX Mentorship program, some of whom got jobs due to their expertise and contributions on Kubernetes projects.
+
+ Andy is an active member of the China Kubernetes community. He adds that the Kubernetes community has a good guide about how to become members, code reviewers, approvers and finally when he found out that some open source projects are in the very early stage, he actively contributed to those projects and became the project maintainer.
+
+
+ ## [Shiming Zhang](https://github.com/wzshiming)
+
+ Shiming Zhang is a Software Engineer working on Kubernetes for DaoCloud in Shanghai, China. 
+
+ He has mostly been involved with SIG Node, as a reviewer. His major contributions have mainly been bug fixes and feature improvements in an ongoing [KEP](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2712-pod-priority-based-graceful-node-shutdown), all revolving around SIG Node.
+
+ Some of his major PRs are [fixing watchForLockfileContention memory leak](https://github.com/kubernetes/kubernetes/pull/100326), [fixing startupProbe behaviour](https://github.com/kubernetes/kubernetes/pull/101093), [adding Field status.hostIPs for Pod](https://github.com/kubernetes/enhancements/pull/2661).
+
+
+ ## [Paco Xu](https://github.com/pacoxu)
+
+ Paco Xu works at DaoCloud, a Shanghai-based cloud-native firm. He works with the infra and the open source team, focusing on enterprise cloud native platforms based on Kubernetes.
+
+ He started with Kubernetes in early 2017 and his first contribution was in March 2018. He started with a bug that he found, but his solution was not that graceful, hence wasn't accepted. He then started with some good first issues, which helped him to a great extent. In addition to this, from 2016 to 2017, he made some minor contributions to Docker.
+
+ Currently, Paco is a reviewer for `kubeadm` (a SIG Cluster Lifecycle product), and for SIG Node.
+
+ Paco says that you should contribute to open source projects you use. For him, an open source project is like a book to learn, getting inspired through discussions with the project maintainers.
+
+ > In my opinion, the best way for me is learning how owners work on the project.
+ ## [Jintao Zhang](https://github.com/tao12345666333)
+
+ Jintao Zhang is presently employed at API7, where he focuses on ingress and service mesh.
+
+ In 2017, he encountered an issue which led to a community discussion and his contributions to Kubernetes started. Before contributing to Kubernetes, Jintao was a long-time contributor to Docker-related open source projects. 
+
+ Currently Jintao is a reviewer for the [ingress-nginx](https://kubernetes.github.io/ingress-nginx/) project.
+
+ He suggests keeping track of job opportunities at open source companies so that you can find one that allows you to contribute full time. For new contributors Jintao says that if anyone wants to make a significant contribution to an open source project, then they should choose the project based on their interests and should generously invest time.
+
+
+ ---
+
+
+ If you have any recommendations/suggestions for who we should interview next, please let us know in the #sig-contribex channel on the Kubernetes Slack. Your suggestions would be much appreciated. We're thrilled to have additional folks assisting us in reaching out to even more wonderful individuals of the community.
+
+
+ We'll see you all in the next one. Everyone, till then, have a happy contributing! 👋

From 911b8e48695769d06827b4bf9b6669ce1d046616 Mon Sep 17 00:00:00 2001
From: Jayesh Srivastava <jayesh0200@gmail.com>
Date: Thu, 7 Jul 2022 15:32:32 +0530
Subject: [PATCH 005/202] Cleaned up spaces

---
 ...t-our-contributors-APAC-China-region-03.md | 70 +++++++++----------
 1 file changed, 35 insertions(+), 35 deletions(-)

diff --git a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
index f66f445519..9825bcc927 100644
--- a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
+++ b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
@@ -1,70 +1,70 @@
 ---
- layout: blog
- title: "Meet Our Contributors - APAC (China region)"
- date: 2022-07-11T12:00:00+0000
- slug: meet-our-contributors-chn-ep-03
- canonicalUrl: https://www.kubernetes.dev/blog/2022/07/11/meet-our-contributors-chn-ep-03/
- ---
+layout: blog
+title: "Meet Our Contributors - APAC (China region)"
+date: 2022-07-11T12:00:00+0000
+slug: meet-our-contributors-chn-ep-03
+canonicalUrl: https://www.kubernetes.dev/blog/2022/07/11/meet-our-contributors-chn-ep-03/
+---
 
- **Authors & Interviewers:** [Avinesh Tripathi](https://github.com/AvineshTripathi), [Debabrata Panigrahi](https://github.com/Debanitrkl), [Jayesh Srivastava](https://github.com/jayesh-srivastava), [Priyanka Saggu](https://github.com/Priyankasaggu11929/), [Purneswar Prasad](https://github.com/PurneswarPrasad), [Vedant Kakde](https://github.com/vedant-kakde)
+**Authors & Interviewers:** [Avinesh Tripathi](https://github.com/AvineshTripathi), [Debabrata Panigrahi](https://github.com/Debanitrkl), [Jayesh Srivastava](https://github.com/jayesh-srivastava), [Priyanka Saggu](https://github.com/Priyankasaggu11929/), [Purneswar Prasad](https://github.com/PurneswarPrasad), [Vedant Kakde](https://github.com/vedant-kakde)
 
- ---
+---
 
- Hello, everyone 👋
+Hello, everyone 👋
 
- Welcome back to the third episode of the "Meet Our Contributors" blog post series for APAC.
+Welcome back to the third episode of the "Meet Our Contributors" blog post series for APAC.
 
- This post features four outstanding contributors from  China, who have played diverse leadership and community roles in the upstream Kubernetes project.
+This post features four outstanding contributors from  China, who have played diverse leadership and community roles in the upstream Kubernetes project.
 
- So, without further ado, let's get straight to the article.
+So, without further ado, let's get straight to the article.
 
 
- ## [Andy Zhang](https://github.com/andyzhangx)
+## [Andy Zhang](https://github.com/andyzhangx)
 
- Andy Zhang currently works for Microsoft China at the Shanghai site. His main focus is on Kubernetes storage drivers. Andy started contributing to Kubernetes about 5 years ago.
+Andy Zhang currently works for Microsoft China at the Shanghai site. His main focus is on Kubernetes storage drivers. Andy started contributing to Kubernetes about 5 years ago.
 
- He states that as he is working in Azure Kubernetes Service team and spends most of his time contributing to the Kubernetes community project. Now he is the main contributor of quite a lot Kubernetes subprojects such as Kubernetes cloud provider code.
+He states that as he is working in Azure Kubernetes Service team and spends most of his time contributing to the Kubernetes community project. Now he is the main contributor of quite a lot Kubernetes subprojects such as Kubernetes cloud provider code.
 
- His open source contributions are mainly self-motivated. In the last two years he has mentored a few students contributing to Kubernetes through the LFX Mentorship program, some of whom got jobs due to their expertise and contributions on Kubernetes projects.
+His open source contributions are mainly self-motivated. In the last two years he has mentored a few students contributing to Kubernetes through the LFX Mentorship program, some of whom got jobs due to their expertise and contributions on Kubernetes projects.
 
- Andy is an active member of the China Kubernetes community. He adds that the Kubernetes community has a good guide about how to become members, code reviewers, approvers and finally when he found out that some open source projects are in the very early stage, he actively contributed to those projects and became the project maintainer.
+Andy is an active member of the China Kubernetes community. He adds that the Kubernetes community has a good guide about how to become members, code reviewers, approvers and finally when he found out that some open source projects are in the very early stage, he actively contributed to those projects and became the project maintainer.
 
 
- ## [Shiming Zhang](https://github.com/wzshiming)
+## [Shiming Zhang](https://github.com/wzshiming)
 
- Shiming Zhang is a Software Engineer working on Kubernetes for DaoCloud in Shanghai, China. 
+Shiming Zhang is a Software Engineer working on Kubernetes for DaoCloud in Shanghai, China. 
 
- He has mostly been involved with SIG Node, as a reviewer. His major contributions have mainly been bug fixes and feature improvements in an ongoing [KEP](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2712-pod-priority-based-graceful-node-shutdown), all revolving around SIG Node.
+He has mostly been involved with SIG Node, as a reviewer. His major contributions have mainly been bug fixes and feature improvements in an ongoing [KEP](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2712-pod-priority-based-graceful-node-shutdown), all revolving around SIG Node.
 
- Some of his major PRs are [fixing watchForLockfileContention memory leak](https://github.com/kubernetes/kubernetes/pull/100326), [fixing startupProbe behaviour](https://github.com/kubernetes/kubernetes/pull/101093), [adding Field status.hostIPs for Pod](https://github.com/kubernetes/enhancements/pull/2661).
+Some of his major PRs are [fixing watchForLockfileContention memory leak](https://github.com/kubernetes/kubernetes/pull/100326), [fixing startupProbe behaviour](https://github.com/kubernetes/kubernetes/pull/101093), [adding Field status.hostIPs for Pod](https://github.com/kubernetes/enhancements/pull/2661).
 
 
- ## [Paco Xu](https://github.com/pacoxu)
+## [Paco Xu](https://github.com/pacoxu)
 
- Paco Xu works at DaoCloud, a Shanghai-based cloud-native firm. He works with the infra and the open source team, focusing on enterprise cloud native platforms based on Kubernetes.
+Paco Xu works at DaoCloud, a Shanghai-based cloud-native firm. He works with the infra and the open source team, focusing on enterprise cloud native platforms based on Kubernetes.
 
- He started with Kubernetes in early 2017 and his first contribution was in March 2018. He started with a bug that he found, but his solution was not that graceful, hence wasn't accepted. He then started with some good first issues, which helped him to a great extent. In addition to this, from 2016 to 2017, he made some minor contributions to Docker.
+He started with Kubernetes in early 2017 and his first contribution was in March 2018. He started with a bug that he found, but his solution was not that graceful, hence wasn't accepted. He then started with some good first issues, which helped him to a great extent. In addition to this, from 2016 to 2017, he made some minor contributions to Docker.
 
- Currently, Paco is a reviewer for `kubeadm` (a SIG Cluster Lifecycle product), and for SIG Node.
+Currently, Paco is a reviewer for `kubeadm` (a SIG Cluster Lifecycle product), and for SIG Node.
 
- Paco says that you should contribute to open source projects you use. For him, an open source project is like a book to learn, getting inspired through discussions with the project maintainers.
+Paco says that you should contribute to open source projects you use. For him, an open source project is like a book to learn, getting inspired through discussions with the project maintainers.
 
- > In my opinion, the best way for me is learning how owners work on the project.
- ## [Jintao Zhang](https://github.com/tao12345666333)
+> In my opinion, the best way for me is learning how owners work on the project.
+## [Jintao Zhang](https://github.com/tao12345666333)
 
- Jintao Zhang is presently employed at API7, where he focuses on ingress and service mesh.
+Jintao Zhang is presently employed at API7, where he focuses on ingress and service mesh.
 
- In 2017, he encountered an issue which led to a community discussion and his contributions to Kubernetes started. Before contributing to Kubernetes, Jintao was a long-time contributor to Docker-related open source projects. 
+In 2017, he encountered an issue which led to a community discussion and his contributions to Kubernetes started. Before contributing to Kubernetes, Jintao was a long-time contributor to Docker-related open source projects. 
 
- Currently Jintao is a reviewer for the [ingress-nginx](https://kubernetes.github.io/ingress-nginx/) project.
+Currently Jintao is a reviewer for the [ingress-nginx](https://kubernetes.github.io/ingress-nginx/) project.
 
- He suggests keeping track of job opportunities at open source companies so that you can find one that allows you to contribute full time. For new contributors Jintao says that if anyone wants to make a significant contribution to an open source project, then they should choose the project based on their interests and should generously invest time.
+He suggests keeping track of job opportunities at open source companies so that you can find one that allows you to contribute full time. For new contributors Jintao says that if anyone wants to make a significant contribution to an open source project, then they should choose the project based on their interests and should generously invest time.
 
 
- ---
+---
 
 
- If you have any recommendations/suggestions for who we should interview next, please let us know in the #sig-contribex channel on the Kubernetes Slack. Your suggestions would be much appreciated. We're thrilled to have additional folks assisting us in reaching out to even more wonderful individuals of the community.
+If you have any recommendations/suggestions for who we should interview next, please let us know in the #sig-contribex channel on the Kubernetes Slack. Your suggestions would be much appreciated. We're thrilled to have additional folks assisting us in reaching out to even more wonderful individuals of the community.
 
 
- We'll see you all in the next one. Everyone, till then, have a happy contributing! 👋
+We'll see you all in the next one. Everyone, till then, have a happy contributing! 👋

From 97902d5e1cf5ddb845ecc46a05abcb4d2d6cc6ff Mon Sep 17 00:00:00 2001
From: Arhell <arhell333@gmail.com>
Date: Sun, 10 Jul 2022 13:15:03 +0300
Subject: [PATCH 006/202] [ja] updated soon-to-be-broken link

---
 content/ja/docs/concepts/storage/persistent-volumes.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/ja/docs/concepts/storage/persistent-volumes.md b/content/ja/docs/concepts/storage/persistent-volumes.md
index 4176d3fe57..7f6b65b8c2 100644
--- a/content/ja/docs/concepts/storage/persistent-volumes.md
+++ b/content/ja/docs/concepts/storage/persistent-volumes.md
@@ -746,7 +746,7 @@ spec:
 
 * [Creating a Persistent Volume](/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#create-a-persistentvolume)について学ぶ
 * [Creating a Persistent Volume Claim](/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#create-a-persistentvolumeclaim)について学ぶ
-* [Persistent Storage design document](https://git.k8s.io/community/contributors/design-proposals/storage/persistent-storage.md)を読む
+* [Persistent Storage design document](https://git.k8s.io/design-proposals-archive/storage/persistent-storage.md)を読む
 
 ### リファレンス
 

From bb7f441b162b692e31118ac113e1d2ca5c5bee98 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Tue, 12 Jul 2022 22:22:59 +0800
Subject: [PATCH 007/202] [pt-br] resync /partners/_index.html

---
 content/pt-br/partners/_index.html | 113 ++++++++++-------------------
 1 file changed, 37 insertions(+), 76 deletions(-)

diff --git a/content/pt-br/partners/_index.html b/content/pt-br/partners/_index.html
index a8e90dabfd..88383f3c51 100644
--- a/content/pt-br/partners/_index.html
+++ b/content/pt-br/partners/_index.html
@@ -7,87 +7,48 @@ cid: parceiros
 ---
 
 <section id="users">
-    <main>
-        <h5>O Kubernetes trabalha com parceiros para criar uma base de código forte e vibrante que suporte um espectro de plataformas complementares.
+    <h5>O Kubernetes trabalha com parceiros para criar uma base de código forte e vibrante que suporte um espectro de plataformas complementares.</h5>
+    <div class="col-container">
+      <div class="col-nav">
+        <center>
+          <h5>
+            <b>Provedores de serviços certificados em Kubernetes</b>
           </h5>
-        <div class="col-container">
-          <div class="col-nav">
-            <center>
-              <h5>
-                <b>Provedores de serviços certificados em Kubernetes</b>
-              </h5>
-              <br>Provedores de serviços certificados, com profunda experiência em ajudar empresas a adotar Kubernetes com sucesso. 
-              <br><br><br>
-              <button id="kcsp" class="button" onClick="updateSrc(this.id)">See KCSP Partners</button>
-              <br><br>Interessado em se tornar um <a href="https://www.cncf.io/certification/kcsp/">KCSP</a>?
-            </center>
-          </div>
-          <div class="col-nav">
-            <center>
-              <h5>
-                <b>Distribuições certificadas do Kubernetes, plataformas hospedadas e instaladores                  </b>
-              </h5>A conformidade com o software garante que a versão de cada fornecedor do Kubernetes suporte as APIs necessárias. 
-              <br><br><br>
-              <button id="conformance" class="button" onClick="updateSrc(this.id)">See Conformance Partners</button>
-              <br><br>Interessado em se tornar<a href="https://www.cncf.io/certification/software-conformance/">Certified Kubernetes</a>?
-            </center>
-          </div>
-          <div class="col-nav">
-            <center>
-              <h5><b>Parceiros de treinamento da Kubernetes
-                </b></h5>
-              <br>Provedores de treinamento certificados que têm profunda experiência em treinamento em tecnologia nativa em nuvem. 
-              <br><br><br><br>
-              <button id="ktp" class="button" onClick="updateSrc(this.id)">Veja Parceiros KTP</button>
-              <br><br>Interessado em se tornar um<a href="https://www.cncf.io/certification/training/">KTP</a>?
-            </center>
-          </div>
-        </div>
-<script src="https://code.jquery.com/jquery-3.3.1.min.js" integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8=" crossorigin="anonymous"></script>
-<script type="text/javascript">
-
-			var defaultLink = "https://landscape.cncf.io/category=kubernetes-certified-service-provider&format=card-mode&grouping=category&embed=yes";
-			var firstLink = "https://landscape.cncf.io/category=certified-kubernetes-distribution,certified-kubernetes-hosted,certified-kubernetes-installer&format=card-mode&grouping=category&embed=yes";
-      var secondLink = "https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&embed=yes";
-
-      function updateSrc(buttonId) {
-      	if (buttonId == "kcsp") {
-        		$("#landscape").attr("src",defaultLink);
-            window.location.hash = "#kcsp";
-        }
-        if (buttonId == "conformance") {
-         		$("#landscape").attr("src",firstLink);
-            window.location.hash = "#conformance";
-        }
-        if (buttonId == "ktp") {
-        		$("#landscape").attr("src",secondLink);
-            window.location.hash = "#ktp";
-        }
-      }
-
-      // Automatically load the correct iframe based on the URL fragment
-      document.addEventListener('DOMContentLoaded', function() {
-        var showContent = "kcsp";
-        if (window.location.hash) {
-          console.log('hash is:', window.location.hash.substring(1));
-          showContent = window.location.hash.substring(1);
-        }
-        updateSrc(showContent);
-      });
-</script>
-<body>
-    <div id="frameHolder">
-      <iframe id="landscape" frameBorder="0" scrolling="no" style="width: 1px; min-width: 100%" src=""></iframe>
-      <script src="https://landscape.cncf.io/iframeResizer.js"></script>
+          <br>Provedores de serviços certificados, com profunda experiência em ajudar empresas a adotar Kubernetes com sucesso. 
+          <br><br><br>
+          <button class="button landscape-trigger landscape-default" data-landscape-types="kubernetes-certified-service-provider" id="kcsp">See KCSP Partners</button>
+          <br><br>Interessado em se tornar um 
+          <a href="https://www.cncf.io/certification/kcsp/">KCSP</a>?
+        </center>
+      </div>
+      <div class="col-nav">
+        <center>
+          <h5>
+            <b>Distribuições certificadas do Kubernetes, plataformas hospedadas e instaladores</b>
+          </h5>A conformidade com o software garante que a versão de cada fornecedor do Kubernetes suporte as APIs necessárias.
+          <br><br><br>
+          <button class="button landscape-trigger" data-landscape-types="certified-kubernetes-distribution,certified-kubernetes-hosted,certified-kubernetes-installer" id="conformance">See Conformance Partners</button>
+          <br><br>Interessado em se tornar 
+          <a href="https://www.cncf.io/certification/software-conformance/">Kubernetes Certified</a>?
+        </center>
+      </div>
+      <div class="col-nav">
+        <center>
+          <h5>
+            <b>Parceiros de treinamento da Kubernetes</b>
+          </h5>
+          <br>Provedores de treinamento certificados que têm profunda experiência em treinamento em tecnologia nativa em nuvem.
+          <br><br><br>
+          <button class="button landscape-trigger" data-landscape-types="kubernetes-training-partner" id="ktp">Veja Parceiros KTP</button>
+          <br><br>Interessado em se tornar um 
+          <a href="https://www.cncf.io/certification/training/">KTP</a>?
+        </center>
+      </div>
     </div>
-</body>
-    </main>
+    {{< cncf-landscape helpers=true >}}
 </section>
 
 <style>
     {{< include "partner-style.css" >}}
 </style>
 
-<script>
-    {{< include "partner-script.js" >}}
-</script>

From b3a32ff5a963f117bf04dbb288428399bc15d74f Mon Sep 17 00:00:00 2001
From: Anubhav Vardhan <vardhananubhav@gmail.com>
Date: Fri, 15 Jul 2022 17:11:22 +0530
Subject: [PATCH 008/202] Add Garima Negi as a reviewer

---
 OWNERS_ALIASES | 3 +--
 1 file changed, 1 insertion(+), 2 deletions(-)

diff --git a/OWNERS_ALIASES b/OWNERS_ALIASES
index 296e743a84..3d7050f1c1 100644
--- a/OWNERS_ALIASES
+++ b/OWNERS_ALIASES
@@ -86,11 +86,10 @@ aliases:
   sig-docs-hi-owners: # Admins for Hindi content
     - anubha-v-ardhan
     - divya-mohan0209
-    - mittalyashu
   sig-docs-hi-reviews: # PR reviews for Hindi content
     - anubha-v-ardhan
     - divya-mohan0209
-    - mittalyashu
+    - Garima-Negi
     - verma-kunal
   sig-docs-id-owners: # Admins for Indonesian content
     - ariscahyadi

From 6a322318b6eedfc842a709d80fcc43ab24f3a181 Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Tue, 19 Jul 2022 21:56:56 +0900
Subject: [PATCH 009/202] Update outdated files in dev-1.24-ko.2 (R1-R3)

---
 .../{setup/production-environment => concepts}/windows/_index.md  | 0
 .../windows/user-guide.md}                                        | 0
 .../kubelet-authn-authz.md}                                       | 0
 3 files changed, 0 insertions(+), 0 deletions(-)
 rename content/ko/docs/{setup/production-environment => concepts}/windows/_index.md (100%)
 rename content/ko/docs/{setup/production-environment/windows/user-guide-windows-containers.md => concepts/windows/user-guide.md} (100%)
 rename content/ko/docs/reference/{command-line-tools-reference/kubelet-authentication-authorization.md => access-authn-authz/kubelet-authn-authz.md} (100%)

diff --git a/content/ko/docs/setup/production-environment/windows/_index.md b/content/ko/docs/concepts/windows/_index.md
similarity index 100%
rename from content/ko/docs/setup/production-environment/windows/_index.md
rename to content/ko/docs/concepts/windows/_index.md
diff --git a/content/ko/docs/setup/production-environment/windows/user-guide-windows-containers.md b/content/ko/docs/concepts/windows/user-guide.md
similarity index 100%
rename from content/ko/docs/setup/production-environment/windows/user-guide-windows-containers.md
rename to content/ko/docs/concepts/windows/user-guide.md
diff --git a/content/ko/docs/reference/command-line-tools-reference/kubelet-authentication-authorization.md b/content/ko/docs/reference/access-authn-authz/kubelet-authn-authz.md
similarity index 100%
rename from content/ko/docs/reference/command-line-tools-reference/kubelet-authentication-authorization.md
rename to content/ko/docs/reference/access-authn-authz/kubelet-authn-authz.md

From 2a9849c7c01af485aed3409881ef2cf2032a20bc Mon Sep 17 00:00:00 2001
From: Wander P da Silva <55059282+wandpsilva@users.noreply.github.com>
Date: Wed, 20 Jul 2022 09:27:21 -0300
Subject: [PATCH 010/202] Create Docker.md in portuguese

Description of what is docker in portuguese to complement the documentation.
---
 content/pt-br/docs/reference/glossary/Docker.md | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)
 create mode 100644 content/pt-br/docs/reference/glossary/Docker.md

diff --git a/content/pt-br/docs/reference/glossary/Docker.md b/content/pt-br/docs/reference/glossary/Docker.md
new file mode 100644
index 0000000000..3f10bcee94
--- /dev/null
+++ b/content/pt-br/docs/reference/glossary/Docker.md
@@ -0,0 +1,17 @@
+---
+title: Docker
+id: docker
+date: 2018-04-12
+full_link: https://docs.docker.com/engine/
+short_description: >
+  Docker é uma tecnologia utilizada para prover virtualização a nível do sistema operacional também conhecidoa como containers.
+
+aka:
+tags:
+- fundamental
+---
+Docker (especificamente, Docker Engine) é um software que provê virtualização a nível do sistema operacional também conhecida como {{< glossary_tooltip text="containers" term_id="container" >}}.
+
+<!--more-->
+
+Docker utiliza as funcionalidades de isolamento de recursos do kernel linux como cgroups e kernel namespaces, e a capacidade de unir o sistema de arquivos como OverlayFS e outros para permitir a execução independente de containers dentro de uma única instância linux, sem a necessidade de iniciar a manter maquinas virtuais (VMs).

From f04ca62c290795184d56d19e6729c63c9e32da45 Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Mon, 11 Jul 2022 13:16:13 +0900
Subject: [PATCH 011/202] [ko] Update outdated files in dev-1.24-ko.2
 (M105-M117)

---
 ...nfigure-java-microservice-interactive.html |  2 +-
 .../configure-redis-using-configmap.md        |  6 ++--
 .../create-cluster/cluster-interactive.html   |  2 +-
 .../deploy-app/deploy-interactive.html        |  2 +-
 .../explore/explore-interactive.html          |  2 +-
 .../expose/expose-interactive.html            |  2 +-
 .../scale/scale-interactive.html              |  2 +-
 .../update/update-interactive.html            |  2 +-
 .../tutorials/security/cluster-level-pss.md   | 11 ++++---
 .../ko/docs/tutorials/services/source-ip.md   | 33 +++----------------
 .../mysql-wordpress-persistent-volume.md      |  2 +-
 .../stateful-application/zookeeper.md         |  4 +--
 12 files changed, 25 insertions(+), 45 deletions(-)

diff --git a/content/ko/docs/tutorials/configuration/configure-java-microservice/configure-java-microservice-interactive.html b/content/ko/docs/tutorials/configuration/configure-java-microservice/configure-java-microservice-interactive.html
index 3f61c6fa52..414d1b3097 100644
--- a/content/ko/docs/tutorials/configuration/configure-java-microservice/configure-java-microservice-interactive.html
+++ b/content/ko/docs/tutorials/configuration/configure-java-microservice/configure-java-microservice-interactive.html
@@ -11,7 +11,7 @@ weight: 20
 
 <link href="/docs/tutorials/kubernetes-basics/public/css/styles.css" rel="stylesheet">
 <link href="/docs/tutorials/kubernetes-basics/public/css/overrides.css" rel="stylesheet">
-<script src="https://katacoda.com/embed.js"></script>
+{{< katacoda-tutorial >}}
 
 <div class="layout" id="top">
 
diff --git a/content/ko/docs/tutorials/configuration/configure-redis-using-configmap.md b/content/ko/docs/tutorials/configuration/configure-redis-using-configmap.md
index fb1ac922fc..d898ac591e 100644
--- a/content/ko/docs/tutorials/configuration/configure-redis-using-configmap.md
+++ b/content/ko/docs/tutorials/configuration/configure-redis-using-configmap.md
@@ -8,7 +8,7 @@ content_type: tutorial
 
 <!-- overview -->
 
-이 페이지에서는 컨피그맵(ConfigMap)을 사용해서 Redis를 설정하는 방법에 대한 실세계 예제를 제공하고, [컨피그맵을 사용해서 컨테이너 설정하기](/docs/tasks/configure-pod-container/configure-pod-configmap/) 태스크로 빌드를 한다.
+이 페이지에서는 컨피그맵(ConfigMap)을 사용해서 Redis를 설정하는 방법에 대한 실세계 예제를 제공하고, [컨피그맵을 사용해서 파드 설정하기](/docs/tasks/configure-pod-container/configure-pod-configmap/) 태스크로 빌드를 한다.
 
 
 
@@ -27,7 +27,7 @@ content_type: tutorial
 {{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
 
 * 예시는 `kubectl` 1.14 이상 버전에서 동작한다.
-* [컨피그맵을 사용해서 컨테이너 설정하기](/docs/tasks/configure-pod-container/configure-pod-configmap/)를 이해한다.
+* [컨피그맵을 사용해서 파드 설정하기](/docs/tasks/configure-pod-container/configure-pod-configmap/)를 이해한다.
 
 
 
@@ -78,7 +78,7 @@ kubectl get pod/redis configmap/example-redis-config
 
 다음의 결과를 볼 수 있다.
 
-```shell
+```
 NAME        READY   STATUS    RESTARTS   AGE
 pod/redis   1/1     Running   0          8s
 
diff --git a/content/ko/docs/tutorials/kubernetes-basics/create-cluster/cluster-interactive.html b/content/ko/docs/tutorials/kubernetes-basics/create-cluster/cluster-interactive.html
index 7c66225037..b635f4f6f2 100644
--- a/content/ko/docs/tutorials/kubernetes-basics/create-cluster/cluster-interactive.html
+++ b/content/ko/docs/tutorials/kubernetes-basics/create-cluster/cluster-interactive.html
@@ -11,7 +11,7 @@ weight: 20
 
 <link href="/docs/tutorials/kubernetes-basics/public/css/styles.css" rel="stylesheet">
 <link href="/docs/tutorials/kubernetes-basics/public/css/overrides.css" rel="stylesheet">
-<script src="https://katacoda.com/embed.js"></script>
+{{< katacoda-tutorial >}}
 
 <div class="layout" id="top">
 
diff --git a/content/ko/docs/tutorials/kubernetes-basics/deploy-app/deploy-interactive.html b/content/ko/docs/tutorials/kubernetes-basics/deploy-app/deploy-interactive.html
index d5aca028e7..c67f9ad124 100644
--- a/content/ko/docs/tutorials/kubernetes-basics/deploy-app/deploy-interactive.html
+++ b/content/ko/docs/tutorials/kubernetes-basics/deploy-app/deploy-interactive.html
@@ -11,7 +11,7 @@ weight: 20
 
 <link href="/docs/tutorials/kubernetes-basics/public/css/styles.css" rel="stylesheet">
 <link href="/docs/tutorials/kubernetes-basics/public/css/overrides.css" rel="stylesheet">
-<script src="https://katacoda.com/embed.js"></script>
+{{< katacoda-tutorial >}}
 
 <div class="layout" id="top">
 
diff --git a/content/ko/docs/tutorials/kubernetes-basics/explore/explore-interactive.html b/content/ko/docs/tutorials/kubernetes-basics/explore/explore-interactive.html
index d467fc9b2c..6e710c8099 100644
--- a/content/ko/docs/tutorials/kubernetes-basics/explore/explore-interactive.html
+++ b/content/ko/docs/tutorials/kubernetes-basics/explore/explore-interactive.html
@@ -11,7 +11,7 @@ weight: 20
 
 <link href="/docs/tutorials/kubernetes-basics/public/css/styles.css" rel="stylesheet">
 <link href="/docs/tutorials/kubernetes-basics/public/css/overrides.css" rel="stylesheet">
-<script src="https://katacoda.com/embed.js"></script>
+{{< katacoda-tutorial >}}
 
 <div class="layout" id="top">
 
diff --git a/content/ko/docs/tutorials/kubernetes-basics/expose/expose-interactive.html b/content/ko/docs/tutorials/kubernetes-basics/expose/expose-interactive.html
index fa68a4c40e..cf6abdccd9 100644
--- a/content/ko/docs/tutorials/kubernetes-basics/expose/expose-interactive.html
+++ b/content/ko/docs/tutorials/kubernetes-basics/expose/expose-interactive.html
@@ -11,7 +11,7 @@ weight: 20
 
 <link href="/docs/tutorials/kubernetes-basics/public/css/styles.css" rel="stylesheet">
 <link href="/docs/tutorials/kubernetes-basics/public/css/overrides.css" rel="stylesheet">
-<script src="https://katacoda.com/embed.js"></script>
+{{< katacoda-tutorial >}}
 
 <div class="layout" id="top">
 
diff --git a/content/ko/docs/tutorials/kubernetes-basics/scale/scale-interactive.html b/content/ko/docs/tutorials/kubernetes-basics/scale/scale-interactive.html
index 18a371fff2..ace5f93f17 100644
--- a/content/ko/docs/tutorials/kubernetes-basics/scale/scale-interactive.html
+++ b/content/ko/docs/tutorials/kubernetes-basics/scale/scale-interactive.html
@@ -11,7 +11,7 @@ weight: 20
 
 <link href="/docs/tutorials/kubernetes-basics/public/css/styles.css" rel="stylesheet">
 <link href="/docs/tutorials/kubernetes-basics/public/css/overrides.css" rel="stylesheet">
-<script src="https://katacoda.com/embed.js"></script>
+{{< katacoda-tutorial >}}
 
 <div class="layout" id="top">
 
diff --git a/content/ko/docs/tutorials/kubernetes-basics/update/update-interactive.html b/content/ko/docs/tutorials/kubernetes-basics/update/update-interactive.html
index 0f25073ca3..b644355c4e 100644
--- a/content/ko/docs/tutorials/kubernetes-basics/update/update-interactive.html
+++ b/content/ko/docs/tutorials/kubernetes-basics/update/update-interactive.html
@@ -11,7 +11,7 @@ weight: 20
 
 <link href="/docs/tutorials/kubernetes-basics/public/css/styles.css" rel="stylesheet">
 <link href="/docs/tutorials/kubernetes-basics/public/css/overrides.css" rel="stylesheet">
-<script src="https://katacoda.com/embed.js"></script>
+{{< katacoda-tutorial >}}
 
 <div class="layout" id="top">
 
diff --git a/content/ko/docs/tutorials/security/cluster-level-pss.md b/content/ko/docs/tutorials/security/cluster-level-pss.md
index baa0a6ec05..3d576afc38 100644
--- a/content/ko/docs/tutorials/security/cluster-level-pss.md
+++ b/content/ko/docs/tutorials/security/cluster-level-pss.md
@@ -19,6 +19,9 @@ weight: 10
 
 파드 시큐리티 스탠다드를 특정 네임스페이스에 적용하려면, [파드 시큐리티 스탠다드를 네임스페이스 수준에 적용하기](/ko/docs/tutorials/security/ns-level-pss/)를 참고한다.
 
+만약 쿠버네티스 버전이 v{{< skew currentVersion >}}이 아니라면,
+해당 버전의 문서를 확인하자.
+
 ## {{% heading "prerequisites" %}}
 
 워크스테이션에 다음을 설치한다.
@@ -38,12 +41,12 @@ weight: 10
 1. 파드 시큐리티 스탠다드가 적용되지 않은 클러스터를 생성한다.
 
     ```shell
-    kind create cluster --name psa-wo-cluster-pss --image kindest/node:v1.23.0
+    kind create cluster --name psa-wo-cluster-pss --image kindest/node:v1.24.0
     ```
    다음과 비슷하게 출력될 것이다.
     ```
     Creating cluster "psa-wo-cluster-pss" ...
-    ✓ Ensuring node image (kindest/node:v1.23.0) 🖼
+    ✓ Ensuring node image (kindest/node:v1.24.0) 🖼
     ✓ Preparing nodes 📦  
     ✓ Writing configuration 📜
     ✓ Starting control-plane 🕹️
@@ -245,12 +248,12 @@ weight: 10
    파드 시큐리티 어드미션을 사용하는 클러스터를 생성한다.
 
    ```shell
-    kind create cluster --name psa-with-cluster-pss --image kindest/node:v1.23.0 --config /tmp/pss/cluster-config.yaml
+    kind create cluster --name psa-with-cluster-pss --image kindest/node:v1.24.0 --config /tmp/pss/cluster-config.yaml
    ```
    다음과 비슷하게 출력될 것이다.
    ```
     Creating cluster "psa-with-cluster-pss" ...
-     ✓ Ensuring node image (kindest/node:v1.23.0) 🖼 
+     ✓ Ensuring node image (kindest/node:v1.24.0) 🖼 
      ✓ Preparing nodes 📦  
      ✓ Writing configuration 📜 
      ✓ Starting control-plane 🕹️ 
diff --git a/content/ko/docs/tutorials/services/source-ip.md b/content/ko/docs/tutorials/services/source-ip.md
index 56489347d6..79ca5dca84 100644
--- a/content/ko/docs/tutorials/services/source-ip.md
+++ b/content/ko/docs/tutorials/services/source-ip.md
@@ -204,21 +204,9 @@ client_address=10.240.0.3
 * 파드의 응답은 node2로 다시 라우팅된다.
 * 파드의 응답은 클라이언트로 다시 전송된다.
 
-시각적으로
+이를 그림으로 표현하면 다음과 같다.
 
-{{< mermaid >}}
-graph LR;
-  client(client)-->node2[Node 2];
-  node2-->client;
-  node2-. SNAT .->node1[Node 1];
-  node1-. SNAT .->node2;
-  node1-->endpoint(Endpoint);
-
-  classDef plain fill:#ddd,stroke:#fff,stroke-width:4px,color:#000;
-  classDef k8s fill:#326ce5,stroke:#fff,stroke-width:4px,color:#fff;
-  class node1,node2,endpoint k8s;
-  class client plain;
-{{</ mermaid >}}
+{{< figure src="/docs/images/tutor-service-nodePort-fig01.svg" alt="source IP nodeport figure 01" class="diagram-large" caption="그림. Source IP Type=NodePort using SNAT" link="https://mermaid.live/edit#pako:eNqNkV9rwyAUxb-K3LysYEqS_WFYKAzat9GHdW9zDxKvi9RoMIZtlH732ZjSbE970cu5v3s86hFqJxEYfHjRNeT5ZcUtIbXRaMNN2hZ5vrYRqt52cSXV-4iMSuwkZiYtyX739EqWaahMQ-V1qPxDVLNOvkYrO6fj2dupWMR2iiT6foOKdEZoS5Q2hmVSStoH7w7IMqXUVOefWoaG3XVftHbGeZYVRbH6ZXJ47CeL2-qhxvt_ucTe1SUlpuMN6CX12XeGpLdJiaMMFFr0rdAyvvfxjHEIDbbIgcVSohKDCRy4PUV06KQIuJU6OA9MCdMjBTEEt_-2NbDgB7xAGy3i97VJPP0ABRmcqg" >}}
 
 이를 피하기 위해 쿠버네티스는
 [클라이언트 소스 IP 주소를 보존](/docs/tasks/access-application-cluster/create-external-load-balancer/#preserving-the-client-source-ip)하는 기능이 있다.
@@ -260,20 +248,9 @@ client_address=104.132.1.79
 * 클라이언트는 패킷을 엔드포인트를 가진 `node1:nodePort` 보낸다.
 * node1은 패킷을 올바른 소스 IP 주소로 엔드포인트로 라우팅 한다.
 
-시각적으로
+이를 시각적으로 표현하면 다음과 같다.
 
-{{< mermaid >}}
-graph TD;
-  client --> node1[Node 1];
-  client(client) --x node2[Node 2];
-  node1 --> endpoint(endpoint);
-  endpoint --> node1;
-
-  classDef plain fill:#ddd,stroke:#fff,stroke-width:4px,color:#000;
-  classDef k8s fill:#326ce5,stroke:#fff,stroke-width:4px,color:#fff;
-  class node1,node2,endpoint k8s;
-  class client plain;
-{{</ mermaid >}}
+{{< figure src="/docs/images/tutor-service-nodePort-fig02.svg" alt="source IP nodeport figure 02" class="diagram-large" caption="그림. Source IP Type=NodePort preserves client source IP address" link="" >}}
 
 
 
@@ -324,7 +301,7 @@ client_address=10.240.0.5
 강제로 로드밸런싱 트래픽을 받을 수 있는 노드 목록에서
 자신을 스스로 제거한다.
 
-시각적으로:
+이를 그림으로 표현하면 다음과 같다.
 
 ![Source IP with externalTrafficPolicy](/images/docs/sourceip-externaltrafficpolicy.svg)
 
diff --git a/content/ko/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md b/content/ko/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md
index b8887d9358..3b75ce0b34 100644
--- a/content/ko/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md
+++ b/content/ko/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md
@@ -16,7 +16,7 @@ card:
 [퍼시스턴트볼륨](/ko/docs/concepts/storage/persistent-volumes/)(PV)는 관리자가 수동으로 프로비저닝한 클러스터나 쿠버네티스 [스토리지클래스](/ko/docs/concepts/storage/storage-classes)를 이용해 동적으로 프로비저닝된 저장소의 일부이다. [퍼시스턴트볼륨클레임](/ko/docs/concepts/storage/persistent-volumes/#퍼시스턴트볼륨클레임)(PVC)은 PV로 충족할 수 있는 사용자에 의한 스토리지 요청이다. 퍼시스턴트볼륨은 파드 라이프사이클과 독립적이며 재시작, 재스케줄링이나 파드를 삭제할 때에도 데이터를 보존한다.
 
 {{< warning >}}
-이 배포는 프로덕션 사용 예로는 적절하지 않은데 이는 단일 인스턴스의 WordPress와 MySQL을 이용했기 때문이다. 프로덕션이라면 [WordPress Helm Chart](https://github.com/kubernetes/charts/tree/master/stable/wordpress)로 배포하기를 고려해보자.
+이 배포는 프로덕션 사용 예로는 적절하지 않은데 이는 단일 인스턴스의 WordPress와 MySQL을 이용했기 때문이다. 프로덕션이라면 [WordPress Helm Chart](https://github.com/bitnami/charts/tree/master/bitnami/wordpress)로 배포하기를 고려해보자.
 {{< /warning >}}
 
 {{< note >}}
diff --git a/content/ko/docs/tutorials/stateful-application/zookeeper.md b/content/ko/docs/tutorials/stateful-application/zookeeper.md
index b9cf603032..7eec05728f 100644
--- a/content/ko/docs/tutorials/stateful-application/zookeeper.md
+++ b/content/ko/docs/tutorials/stateful-application/zookeeper.md
@@ -122,7 +122,7 @@ zk-2      1/1       Running   0         40s
 ```
 
 스테이트풀셋 컨트롤러는 3개의 파드를 생성하고, 각 파드는
-[ZooKeeper](https://www-us.apache.org/dist/zookeeper/stable/) 서버를 포함한 컨테이너를 가진다.
+[ZooKeeper](https://archive.apache.org/dist/zookeeper/stable/) 서버를 포함한 컨테이너를 가진다.
 
 
 ### 리더 선출 촉진
@@ -305,7 +305,7 @@ numChildren = 0
 
 ### 내구성있는 저장소 제공
 
-[ZooKeeper 기본](#zookeeper-basics) 섹션에서 언급했듯이
+[ZooKeeper 기본](#zookeeper) 섹션에서 언급했듯이
 ZooKeeper는 모든 항목을 내구성있는 WAL에 커밋하고 메모리 상태의 스냅샷을 저장 미디에에 주기적으로 저장한다.
 내구성을 제공하기 위해 WAL을 이용하는 것은
 복제된 상태 머신을 이루는 합의 프로토콜에서

From 249a9e02337f5714969901841a344eb8f8f8b445 Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Tue, 19 Jul 2022 21:23:56 +0900
Subject: [PATCH 012/202] Update outdated files in dev-1.24-ko.2 (M101-M104)

---
 content/ko/docs/tasks/tls/certificate-rotation.md              | 2 +-
 .../tools/included/optional-kubectl-configs-bash-linux.md      | 2 +-
 .../tasks/tools/included/optional-kubectl-configs-bash-mac.md  | 2 +-
 content/ko/docs/tasks/tools/install-kubectl-linux.md           | 3 +--
 4 files changed, 4 insertions(+), 5 deletions(-)

diff --git a/content/ko/docs/tasks/tls/certificate-rotation.md b/content/ko/docs/tasks/tls/certificate-rotation.md
index eadec87b4f..5f980de2e4 100644
--- a/content/ko/docs/tasks/tls/certificate-rotation.md
+++ b/content/ko/docs/tasks/tls/certificate-rotation.md
@@ -28,7 +28,7 @@ kubelet은 쿠버네티스 API 인증을 위해 인증서를 사용한다.
 너무 자주 갱신할 필요는 없다.
 
 쿠버네티스는 [kubelet 인증서
-갱신](/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/)을 포함하며,
+갱신](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/)을 포함하며,
 이 기능은 현재 인증서의 만료 시한이 임박한 경우,
 새로운 키를 자동으로 생성하고 쿠버네티스 API에서 새로운 인증서를 요청하는 기능이다.
 새로운 인증서를 사용할 수 있게 되면
diff --git a/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md b/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
index e7ce12f559..cf1096aeb6 100644
--- a/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
+++ b/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
@@ -43,7 +43,7 @@ kubectl에 대한 앨리어스(alias)가 있는 경우, 해당 앨리어스로 
 
 ```bash
 echo 'alias k=kubectl' >>~/.bashrc
-echo 'complete -F __start_kubectl k' >>~/.bashrc
+echo 'complete -o default -F __start_kubectl k' >>~/.bashrc
 ```
 
 {{< note >}}
diff --git a/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-mac.md b/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-mac.md
index 7acb5d3621..a9a66a63c8 100644
--- a/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-mac.md
+++ b/content/ko/docs/tasks/tools/included/optional-kubectl-configs-bash-mac.md
@@ -77,7 +77,7 @@ export BASH_COMPLETION_COMPAT_DIR="/usr/local/etc/bash_completion.d"
 
     ```bash
     echo 'alias k=kubectl' >>~/.bash_profile
-    echo 'complete -F __start_kubectl k' >>~/.bash_profile
+    echo 'complete -o default -F __start_kubectl k' >>~/.bash_profile
     ```
 
 - Homebrew로 kubectl을 설치한 경우([여기](/ko/docs/tasks/tools/install-kubectl-macos/#install-with-homebrew-on-macos)의 설명을 참고), kubectl 자동 완성 스크립트가 이미 `/usr/local/etc/bash_completion.d/kubectl` 에 있을 것이다. 이 경우, 아무 것도 할 필요가 없다.
diff --git a/content/ko/docs/tasks/tools/install-kubectl-linux.md b/content/ko/docs/tasks/tools/install-kubectl-linux.md
index df5165c090..bb7605fde4 100644
--- a/content/ko/docs/tasks/tools/install-kubectl-linux.md
+++ b/content/ko/docs/tasks/tools/install-kubectl-linux.md
@@ -138,10 +138,9 @@ card:
 cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
 [kubernetes]
 name=Kubernetes
-baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
+baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
 enabled=1
 gpgcheck=1
-repo_gpgcheck=1
 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
 EOF
 sudo yum install -y kubectl

From 39dd9a88b13a1938ddd877d8870cceb66bbf9e3d Mon Sep 17 00:00:00 2001
From: rollony <rollony215@gmail.com>
Date: Mon, 18 Jul 2022 04:41:44 -0700
Subject: [PATCH 013/202] Translate
 tasks/extend-kubernetes/configure-multiple-schedulers to Korean

Reflected bconfiden2's comments and deleted unnecessary blank spaces between links

Reflected seokho-son's comments

Reflected seokho-sons' comments (fixed missed errors)
---
 .../configure-multiple-schedulers.md          | 219 ++++++++++++++++++
 .../ko/examples/admin/sched/clusterrole.yaml  |  37 +++
 .../ko/examples/admin/sched/my-scheduler.yaml |  99 ++++++++
 content/ko/examples/admin/sched/pod1.yaml     |  10 +
 content/ko/examples/admin/sched/pod2.yaml     |  11 +
 content/ko/examples/admin/sched/pod3.yaml     |  11 +
 6 files changed, 387 insertions(+)
 create mode 100644 content/ko/docs/tasks/extend-kubernetes/configure-multiple-schedulers.md
 create mode 100644 content/ko/examples/admin/sched/clusterrole.yaml
 create mode 100644 content/ko/examples/admin/sched/my-scheduler.yaml
 create mode 100644 content/ko/examples/admin/sched/pod1.yaml
 create mode 100644 content/ko/examples/admin/sched/pod2.yaml
 create mode 100644 content/ko/examples/admin/sched/pod3.yaml

diff --git a/content/ko/docs/tasks/extend-kubernetes/configure-multiple-schedulers.md b/content/ko/docs/tasks/extend-kubernetes/configure-multiple-schedulers.md
new file mode 100644
index 0000000000..19ef92ec33
--- /dev/null
+++ b/content/ko/docs/tasks/extend-kubernetes/configure-multiple-schedulers.md
@@ -0,0 +1,219 @@
+---
+reviewers:
+
+
+title: 다중 스케줄러 설정
+content_type: task
+weight: 20
+---
+
+<!-- overview -->
+
+쿠버네티스는 [여기](/docs/reference/command-line-tools-reference/kube-scheduler/)에서
+설명한 스케줄러를 기본 스케줄러로 사용한다.
+만일 기본 스케줄러가 사용자의 필요를 만족시키지 못한다면 직접 스케줄러를 구현하여 사용할 수 있다.
+이에 더해, 기본 스케줄러와 함께 여러 스케줄러를 동시에 사용하여
+쿠버네티스가 각 파드에 대해 어떤 스케줄러를 적용할지에 대한 설정도 할 수 있다.
+예제와 함께 쿠버네티스에서 다중 스케줄러를 사용하는 방법에 대해 배워보도록 하자.
+
+스케줄러를 구현하는 방법에 대한 자세한 설명은 해당 문서에서 다루지 않는다.
+kube-scheduler 구현을 다루는 공식 예시는 쿠버네티스 소스 디렉토리에 있는
+[pkg/scheduler](https://github.com/kubernetes/kubernetes/tree/master/pkg/scheduler)
+를 참고한다.
+
+## {{% heading "prerequisites" %}}
+
+{{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
+
+<!-- steps -->
+
+## 스케줄러 패키징
+
+스케줄러 바이너리를 컨테이너 이미지로 패키징한다. 해당 예제를 통해
+기본 스케줄러 (kube-scheduler)를 두 번째 스케줄러로 사용할 수 있다.
+[GitHub 쿠버네티스 소스코드](https://github.com/kubernetes/kubernetes)를 
+클론하고 소스를 빌드하자.
+
+```shell
+git clone https://github.com/kubernetes/kubernetes.git
+cd kubernetes
+make
+```
+
+kube-scheduler 바이너리를 담은 컨테이너 이미지를 생성하자.
+이미지를 빌드 하기 위한 `Dockerfile`은 다음과 같다.
+
+```docker
+FROM busybox
+ADD ./_output/local/bin/linux/amd64/kube-scheduler /usr/local/bin/kube-scheduler
+```
+
+파일을 `Dockerfile`로 저장하고 이미지를 빌드한 후 레지스트리로 푸시하자. 해당 예제에서는 이미지를
+[Google Container Registry (GCR)](https://cloud.google.com/container-registry/)로
+푸시하고 있다.
+이에 대한 자세한 내용은 GCR
+[문서](https://cloud.google.com/container-registry/docs/)를 참고하자.
+
+```shell
+docker build -t gcr.io/my-gcp-project/my-kube-scheduler:1.0 .
+gcloud docker -- push gcr.io/my-gcp-project/my-kube-scheduler:1.0
+```
+
+## 스케줄러에서 사용할 쿠버네티스 디플로이먼트 정의하기
+
+이제 스케줄러 컨테이너 이미지가 있으니, 해당 이미지를 포함하는 파드 구성을 생성하고
+쿠버네티스 클러스터 내에서 실행해보자. 해당 예제에서는, 클러스터 내에 직접 파드를 생성하는 대신에
+[디플로이먼트](/ko/docs/concepts/workloads/controllers/deployment/)를 사용해도 된다.
+[디플로이먼트](/ko/docs/concepts/workloads/controllers/deployment/)는
+[레플리카 셋](/ko/docs/concepts/workloads/controllers/replicaset/)을 관리하며,
+이는 또 파드를 관리하기 때문에 스케줄러에 대한 회복 탄력성을 제공한다.
+다음은 디플로이먼트에 대한 구성 파일이다. 이 파일을 `my-scheduler.yaml`으로 저장한다.
+
+{{< codenew file="admin/sched/my-scheduler.yaml" >}}
+
+해당 매니페스트에서는 [KubeSchedulerConfiguration](/ko/docs/reference/scheduling/config/)을 
+사용하여 구현할 스케줄러의 특성을 정의한다. 이러한 설정은 초기화 과정에서 `--config` 옵션을 통해 `kube-scheduler`에게 전달된다.
+해당 구성 파일은 `my-scheduler-config` 컨피그맵에 저장된다. `my-scheduler` 디플로이먼트의 파드에서는 `my-scheduler-config` 컨피그맵을 볼륨으로 마운트 시킨다.
+
+앞서 언급한 스케줄러 구성에서는, 구현한 스케줄러가
+[KubeSchedulerProfile](/docs/reference/config-api/kube-scheduler-config.v1beta3/#kubescheduler-config-k8s-io-v1beta3-KubeSchedulerProfile)의 형식으로 나타나게 된다.
+{{< note >}}
+스케줄러가 특정 파드에 대한 스케줄링을 수행하는지 판단하기 위해서는, PodTemplate 또는 파드 매니페스트의
+`spec.schedulerName` 필드가 `KubeSchedulerProfile`의 `schedulerName` 필드와 일치하는지 확인해야 한다.
+클러스터 내 실행되고 있는 모든 스케줄러는 고유한 이름을 가져야 한다.
+{{< /note >}}
+
+또한, `kube-scheduler`와 같은 권한을 부여받기 위해서는 전용 서비스 어카운트 `my-scheduler`를 생성하고
+해당 서비스 어카운트를 클러스터롤 `system:kube-scheduler`와 바인딩해야 한다.
+
+이외의 커맨드 라인 인자에 대한 자세한 설명은
+[kube-scheduler 문서](/docs/reference/command-line-tools-reference/kube-scheduler/)에서 참고하고
+이외의 사용자 정의 `kube-scheduler` 구성에 대한 자세한 설명은
+[스케줄러 구성 레퍼런스](/docs/reference/config-api/kube-scheduler-config.v1beta3/)
+에서 참고한다.
+
+## 두 번째 스케줄러를 클러스터에서 실행하기
+
+쿠버네티스 클러스터에서 스케줄러를 실행하기 위해서,
+위의 구성 파일에서 명시한 디플로이먼트를 쿠버네티스 클러스터 내에 생성한다.
+
+```shell
+kubectl create -f my-scheduler.yaml
+```
+
+스케줄러 파드가 실행되고 있는지 확인한다.
+
+```shell
+kubectl get pods --namespace=kube-system
+```
+
+```
+NAME                                           READY     STATUS    RESTARTS   AGE
+....
+my-scheduler-lnf4s-4744f                       1/1       Running   0          2m
+...
+```
+
+기본 kube-scheduler 파드와 더불어,
+my-scheduler 파드가 실행("Running")되고 있다는 것을 목록에서 볼 수 있을 것이다.
+
+### 리더 선출 활성화
+
+리더 선출이 활성화된 상태로 다중 스케줄러를 실행하기 위해서는 다음과 같은 작업을 수행해야 한다.
+
+`my-scheduler-config` 컨피그맵의 YAML 파일에서 KubeSchedulerConfiguration의 다음과 같은 필드들을 갱신한다.
+
+* `leaderElection.leaderElect` 를 `true` 로
+* `leaderElection.resourceNamespace` 를 `<lock-object-namespace>` 로
+* `leaderElection.resourceName` 을 `<lock-object-name>` 으로
+
+{{< note >}}
+컨트롤 플레인이 잠금 오브젝트를 생성해 주지만, 해당 네임스페이스가 존재하는 상태이어야 한다.
+`kube-system` 네임스페이스를 사용해도 된다.
+{{< /note >}}
+
+클러스터 내에 RBAC가 활성화되어 있는 상태라면, `system:kube-scheduler` 클러스터롤을 업데이트 해야 한다.
+다음 예시와 같이, 구현한 스케줄러의 이름을 `endpoints`와 `leases` 리소스에 적용되는 룰의 resourceNames에 추가하자.
+
+```shell
+kubectl edit clusterrole system:kube-scheduler
+```
+
+{{< codenew file="admin/sched/clusterrole.yaml" >}}
+
+## 파드의 스케줄러를 지정하기
+
+이제 두 번째 스케줄러가 실행되고 있으니,
+파드를 몇 개 생성하여 기본 스케줄러 또는 새로 배치한 스케줄러에 의해 스케줄링이 되도록 설정해 보자.
+특정 스케줄러를 이용하여 파드를 스케줄링하기 위해서는
+해당 파드의 명세에 해당 스케줄러의 이름을 명시해야 한다. 세 가지 예시를 참고해 보자.
+
+- 스케줄러 이름을 명시하지 않은 파드 명세
+
+  {{< codenew file="admin/sched/pod1.yaml" >}}
+
+  스케줄러 이름을 제공받지 못했다면,
+  파드는 자동으로 기본 스케줄러에 의해 스케줄링이 수행된다.
+
+  해당 파일을 `pod1.yaml`로 저장하고 쿠버네티스 클러스터에 제출해 보자.
+
+  ```shell
+  kubectl create -f pod1.yaml
+  ```
+
+- `default-scheduler`를 명시한 파드 명세
+
+  {{< codenew file="admin/sched/pod2.yaml" >}}
+
+  `spec.schedulerName`의 값으로 스케줄러 이름을 제공함으로써 스케줄러가 정해진다.
+  이와 같은 경우에서는, 기본 스케줄러의 이름인 `default-scheduler`를 명시하고 있다.
+
+  해당 파일을 `pod2.yaml`로 저장하고 쿠버네티스 클러스터에 제출해 보자.
+
+  ```shell
+  kubectl create -f pod2.yaml
+  ```
+
+- `my-scheduler`를 명시한 파드 명세
+
+  {{< codenew file="admin/sched/pod3.yaml" >}}
+
+  이와 같은 경우에서는, 직접 배치한 스케줄러 - `my-scheduler`를 통해
+  해당 파드의 스케줄링이 수행되어야 한다는 것을 명시하고 있다.
+  `spec.schedulerName`의 값은 `KubeSchedulerProfile` 매핑의  `schedulerName` 필드와 일치해야 한다.
+
+  해당 파일을 `pod3.yaml`로 저장하고 쿠버네티스 클러스터에 제출해 보자.
+
+  ```shell
+  kubectl create -f pod3.yaml
+  ```
+
+  세 개의 파드가 모두 실행되고 있는지 확인해 보자.
+
+  ```shell
+  kubectl get pods
+  ```
+
+<!-- discussion -->
+
+### 파드가 원하는 스케줄러에 의해 스케줄링 되었는지 확인해보기
+
+이번 예제들을 수월하게 진행하기 위해,
+파드가 실제로 원하는 스케줄러에 의해 스케줄링되고 있는지 확인해 보지 않았다.
+해당 사항은 파드와 디플로이먼트 구성 파일의 제출 순서를 바꿔보면 확인해 볼 수 있다.
+만일 스케줄러 디플로이먼트 구성 파일을 제출하기 전에 모든 파드의 구성 파일을 쿠버네티스 클러스터에 제출한다면,
+다른 두 개의 파드는 스케줄링 되는 와중에 `annotation-second-scheduler` 파드는
+무기한 "Pending" 상태에 머무르는 것을 관찰할 수 있다.
+스케줄러 디플로이먼트 구성 파일을 제출하여 새로운 스케줄러가 실행되기 시작하면,
+`annotation-second-scheduler` 파드도 스케줄링 된다.
+
+다른 방법으로는, 이벤트 로그에서 "Scheduled" 항목을 찾아
+파드가 원하는 스케줄러에 의해 스케줄링 되었는지 확인해 볼 수 있다.
+
+```shell
+kubectl get events
+```
+또한, 관련된 컨트롤 플레인 노드들의 스태틱 파드 매니페스트를 수정하면 클러스터의 메인 스케줄러로
+[사용자 정의 스케줄러 구성](/ko/docs/reference/scheduling/config/#multiple-profiles)
+또는 사용자 정의 컨테이너 이미지를 사용할 수도 있다.
+
diff --git a/content/ko/examples/admin/sched/clusterrole.yaml b/content/ko/examples/admin/sched/clusterrole.yaml
new file mode 100644
index 0000000000..554b8659db
--- /dev/null
+++ b/content/ko/examples/admin/sched/clusterrole.yaml
@@ -0,0 +1,37 @@
+apiVersion: rbac.authorization.k8s.io/v1
+kind: ClusterRole
+metadata:
+  annotations:
+    rbac.authorization.kubernetes.io/autoupdate: "true"
+  labels:
+    kubernetes.io/bootstrapping: rbac-defaults
+  name: system:kube-scheduler
+rules:
+  - apiGroups:
+      - coordination.k8s.io
+    resources:
+      - leases
+    verbs:
+      - create
+  - apiGroups:
+      - coordination.k8s.io
+    resourceNames:
+      - kube-scheduler
+      - my-scheduler
+    resources:
+      - leases
+    verbs:
+      - get
+      - update
+  - apiGroups:
+      - ""
+    resourceNames:
+      - kube-scheduler
+      - my-scheduler
+    resources:
+      - endpoints
+    verbs:
+      - delete
+      - get
+      - patch
+      - update
diff --git a/content/ko/examples/admin/sched/my-scheduler.yaml b/content/ko/examples/admin/sched/my-scheduler.yaml
new file mode 100644
index 0000000000..5addf9e0e6
--- /dev/null
+++ b/content/ko/examples/admin/sched/my-scheduler.yaml
@@ -0,0 +1,99 @@
+apiVersion: v1
+kind: ServiceAccount
+metadata:
+  name: my-scheduler
+  namespace: kube-system
+---
+apiVersion: rbac.authorization.k8s.io/v1
+kind: ClusterRoleBinding
+metadata:
+  name: my-scheduler-as-kube-scheduler
+subjects:
+- kind: ServiceAccount
+  name: my-scheduler
+  namespace: kube-system
+roleRef:
+  kind: ClusterRole
+  name: system:kube-scheduler
+  apiGroup: rbac.authorization.k8s.io
+---
+apiVersion: rbac.authorization.k8s.io/v1
+kind: ClusterRoleBinding
+metadata:
+  name: my-scheduler-as-volume-scheduler
+subjects:
+- kind: ServiceAccount
+  name: my-scheduler
+  namespace: kube-system
+roleRef:
+  kind: ClusterRole
+  name: system:volume-scheduler
+  apiGroup: rbac.authorization.k8s.io
+---
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: my-scheduler-config
+  namespace: kube-system
+data:
+  my-scheduler-config.yaml: |
+    apiVersion: kubescheduler.config.k8s.io/v1beta2
+    kind: KubeSchedulerConfiguration
+    profiles:
+      - schedulerName: my-scheduler
+    leaderElection:
+      leaderElect: false
+---
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  labels:
+    component: scheduler
+    tier: control-plane
+  name: my-scheduler
+  namespace: kube-system
+spec:
+  selector:
+    matchLabels:
+      component: scheduler
+      tier: control-plane
+  replicas: 1
+  template:
+    metadata:
+      labels:
+        component: scheduler
+        tier: control-plane
+        version: second
+    spec:
+      serviceAccountName: my-scheduler
+      containers:
+      - command:
+        - /usr/local/bin/kube-scheduler
+        - --config=/etc/kubernetes/my-scheduler/my-scheduler-config.yaml
+        image: gcr.io/my-gcp-project/my-kube-scheduler:1.0
+        livenessProbe:
+          httpGet:
+            path: /healthz
+            port: 10259
+            scheme: HTTPS
+          initialDelaySeconds: 15
+        name: kube-second-scheduler
+        readinessProbe:
+          httpGet:
+            path: /healthz
+            port: 10259
+            scheme: HTTPS
+        resources:
+          requests:
+            cpu: '0.1'
+        securityContext:
+          privileged: false
+        volumeMounts:
+          - name: config-volume
+            mountPath: /etc/kubernetes/my-scheduler
+      hostNetwork: false
+      hostPID: false
+      volumes:
+        - name: config-volume
+          configMap:
+            name: my-scheduler-config
diff --git a/content/ko/examples/admin/sched/pod1.yaml b/content/ko/examples/admin/sched/pod1.yaml
new file mode 100644
index 0000000000..560b6aa0fb
--- /dev/null
+++ b/content/ko/examples/admin/sched/pod1.yaml
@@ -0,0 +1,10 @@
+apiVersion: v1
+kind: Pod
+metadata:
+  name: no-annotation
+  labels:
+    name: multischeduler-example
+spec:
+  containers:
+  - name: pod-with-no-annotation-container
+    image: k8s.gcr.io/pause:2.0
\ No newline at end of file
diff --git a/content/ko/examples/admin/sched/pod2.yaml b/content/ko/examples/admin/sched/pod2.yaml
new file mode 100644
index 0000000000..2f065efe65
--- /dev/null
+++ b/content/ko/examples/admin/sched/pod2.yaml
@@ -0,0 +1,11 @@
+apiVersion: v1
+kind: Pod
+metadata:
+  name: annotation-default-scheduler
+  labels:
+    name: multischeduler-example
+spec:
+  schedulerName: default-scheduler
+  containers:
+  - name: pod-with-default-annotation-container
+    image: k8s.gcr.io/pause:2.0
diff --git a/content/ko/examples/admin/sched/pod3.yaml b/content/ko/examples/admin/sched/pod3.yaml
new file mode 100644
index 0000000000..a1b8db3200
--- /dev/null
+++ b/content/ko/examples/admin/sched/pod3.yaml
@@ -0,0 +1,11 @@
+apiVersion: v1
+kind: Pod
+metadata:
+  name: annotation-second-scheduler
+  labels:
+    name: multischeduler-example
+spec:
+  schedulerName: my-scheduler
+  containers:
+  - name: pod-with-second-annotation-container
+    image: k8s.gcr.io/pause:2.0

From 469c4b426abea80b654a6b8fb36201c932f12fff Mon Sep 17 00:00:00 2001
From: Nitish Kumar <justnitish06@gmail.com>
Date: Fri, 22 Jul 2022 20:36:32 +0530
Subject: [PATCH 014/202] Minor typo in korean docs fixed: Fix 02

---
 content/ko/docs/reference/access-authn-authz/authorization.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/ko/docs/reference/access-authn-authz/authorization.md b/content/ko/docs/reference/access-authn-authz/authorization.md
index 3c9c4e2280..18da992eb1 100644
--- a/content/ko/docs/reference/access-authn-authz/authorization.md
+++ b/content/ko/docs/reference/access-authn-authz/authorization.md
@@ -96,7 +96,7 @@ DELETE    | delete(개별 리소스), deletecollection(리소스 모음)
 
 #### API 접근 확인
 
-`kubectl`은 API 인증 계층을 신속하게 쿼리하기 위한 "auth can-i" 하위 명령어를 제공한다.
+`kubectl`은 API 인증 계층을 신속하게 쿼리하기 위한 `auth can-i` 하위 명령어를 제공한다.
 이 명령은 현재 사용자가 지정된 작업을 수행할 수 있는지 여부를 알아내기 위해 `SelfSubjectAccessReview` API를 사용하며,
 사용되는 인가 모드에 관계없이 작동한다.
 

From 61aa30b74be065a0e28ce67f5ac1bd9026227f6d Mon Sep 17 00:00:00 2001
From: shine09 <totoru00@naver.com>
Date: Mon, 25 Jul 2022 13:50:19 +0900
Subject: [PATCH 015/202] Update outdated content on M118-M125 + Pre-apply
 source updates on 34359 and one more

---
 content/ko/examples/application/mysql/mysql-configmap.yaml | 7 +++----
 content/ko/examples/application/mysql/mysql-services.yaml  | 3 +++
 .../ko/examples/application/mysql/mysql-statefulset.yaml   | 2 ++
 content/ko/examples/controllers/job.yaml                   | 2 +-
 .../ko/examples/pods/pod-with-affinity-anti-affinity.yaml  | 2 +-
 content/ko/includes/task-tutorial-prereqs.md               | 4 ++--
 content/ko/releases/_index.md                              | 2 +-
 content/ko/releases/version-skew-policy.md                 | 4 ++--
 8 files changed, 15 insertions(+), 11 deletions(-)

diff --git a/content/ko/examples/application/mysql/mysql-configmap.yaml b/content/ko/examples/application/mysql/mysql-configmap.yaml
index 538f9f3324..5f13dfd7a3 100644
--- a/content/ko/examples/application/mysql/mysql-configmap.yaml
+++ b/content/ko/examples/application/mysql/mysql-configmap.yaml
@@ -4,15 +4,14 @@ metadata:
   name: mysql
   labels:
     app: mysql
+    app.kubernetes.io/name: mysql
 data:
   primary.cnf: |
     # Primary에만 이 구성을 적용한다.
     [mysqld]
-    log-bin
-    datadir=/var/lib/mysql/mysql
+    log-bin    
   replica.cnf: |
     # 레플리카에만 이 구성을 적용한다.
     [mysqld]
-    super-read-only
-    datadir=/var/lib/mysql/mysql
+    super-read-only    
 
diff --git a/content/ko/examples/application/mysql/mysql-services.yaml b/content/ko/examples/application/mysql/mysql-services.yaml
index c5cfa4936b..f753b28457 100644
--- a/content/ko/examples/application/mysql/mysql-services.yaml
+++ b/content/ko/examples/application/mysql/mysql-services.yaml
@@ -5,6 +5,7 @@ metadata:
   name: mysql
   labels:
     app: mysql
+    app.kubernetes.io/name: mysql
 spec:
   ports:
   - name: mysql
@@ -21,6 +22,8 @@ metadata:
   name: mysql-read
   labels:
     app: mysql
+    app.kubernetes.io/name: mysql
+    readonly: "true"
 spec:
   ports:
   - name: mysql
diff --git a/content/ko/examples/application/mysql/mysql-statefulset.yaml b/content/ko/examples/application/mysql/mysql-statefulset.yaml
index 5c6259a66d..8bed6ee51d 100644
--- a/content/ko/examples/application/mysql/mysql-statefulset.yaml
+++ b/content/ko/examples/application/mysql/mysql-statefulset.yaml
@@ -6,12 +6,14 @@ spec:
   selector:
     matchLabels:
       app: mysql
+      app.kubernetes.io/name: mysql
   serviceName: mysql
   replicas: 3
   template:
     metadata:
       labels:
         app: mysql
+        app.kubernetes.io/name: mysql
     spec:
       initContainers:
       - name: init-mysql
diff --git a/content/ko/examples/controllers/job.yaml b/content/ko/examples/controllers/job.yaml
index b448f2eb81..d8befe89db 100644
--- a/content/ko/examples/controllers/job.yaml
+++ b/content/ko/examples/controllers/job.yaml
@@ -7,7 +7,7 @@ spec:
     spec:
       containers:
       - name: pi
-        image: perl
+        image: perl:5.34.0
         command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
       restartPolicy: Never
   backoffLimit: 4
diff --git a/content/ko/examples/pods/pod-with-affinity-anti-affinity.yaml b/content/ko/examples/pods/pod-with-affinity-anti-affinity.yaml
index 5dcc7693b6..e1aae9498c 100644
--- a/content/ko/examples/pods/pod-with-affinity-anti-affinity.yaml
+++ b/content/ko/examples/pods/pod-with-affinity-anti-affinity.yaml
@@ -30,4 +30,4 @@ spec:
             - key-2
   containers:
   - name: with-node-affinity
-    image: k8s.gcr.io/pause:2.0
+    image: k8s.gcr.io/pause:2.0 
diff --git a/content/ko/includes/task-tutorial-prereqs.md b/content/ko/includes/task-tutorial-prereqs.md
index 9109e34433..fc87f61bfd 100644
--- a/content/ko/includes/task-tutorial-prereqs.md
+++ b/content/ko/includes/task-tutorial-prereqs.md
@@ -2,7 +2,7 @@
 통신할 수 있도록 설정되어 있어야 한다. 이 튜토리얼은 컨트롤 플레인 호스트가 아닌 노드가 적어도 2개 포함된 클러스터에서 실행하는 것을 추천한다. 만약, 아직 클러스터를 가지고
 있지 않다면,
 [minikube](/ko/docs/tasks/tools/#minikube)를 사용해서 생성하거나
-다음의 쿠버네티스 플레이그라운드 중 하나를 사용할 수 있다.
+다음 쿠버네티스 플레이그라운드 중 하나를 사용할 수 있다.
 
-* [Killercoda](https://killercoda.com/playgrounds/scenario/kubernetes)
+* [Killercoda](https://killercoda.com/playgrounds/scenario/kubernetes) 
 * [Play with Kubernetes](https://labs.play-with-k8s.com/)
diff --git a/content/ko/releases/_index.md b/content/ko/releases/_index.md
index 0bc57340a3..284f004622 100644
--- a/content/ko/releases/_index.md
+++ b/content/ko/releases/_index.md
@@ -12,7 +12,7 @@ type: docs
 쿠버네티스 버전은 **x.y.z** 의 형태로 표현되는데,
 **x** 는 메이저(major) 버전, **y** 는 마이너(minor), **z** 는 패치(patch) 버전을 의미하며, 이는 [시맨틱 버전](https://semver.org/)의 용어를 따른 것이다.
 
-저 자세한 정보는 [버전 차이(skew) 정책](/releases/version-skew-policy/) 문서에서 확인하길 바란다.
+자세한 정보는 [버전 차이(skew) 정책](/releases/version-skew-policy/) 문서에서 확인하길 바란다.
 
 <!-- body -->
 
diff --git a/content/ko/releases/version-skew-policy.md b/content/ko/releases/version-skew-policy.md
index ef68b0b341..9fd14376d2 100644
--- a/content/ko/releases/version-skew-policy.md
+++ b/content/ko/releases/version-skew-policy.md
@@ -21,12 +21,12 @@ description: >
 ## 지원되는 버전
 
 쿠버네티스 버전은 **x.y.z** 로 표현되는데, 여기서 **x** 는 메이저 버전, **y** 는 마이너 버전, **z** 는 패치 버전을 의미하며, 이는 [시맨틱 버전](https://semver.org/) 용어에 따른 것이다.
-자세한 내용은 [쿠버네티스 릴리스 버전](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/release/versioning.md#kubernetes-release-versioning)을 참조한다.
+자세한 내용은 [쿠버네티스 릴리스 버전](https://git.k8s.io/design-proposals-archive/release/versioning.md#kubernetes-release-versioning)을 참조한다.
 
 쿠버네티스 프로젝트는 최근 세 개의 마이너 릴리스 ({{< skew latestVersion >}}, {{< skew prevMinorVersion >}}, {{< skew oldestMinorVersion >}}) 에 대한 릴리스 분기를 유지한다. 쿠버네티스 1.19 이상은 약 1년간의 패치 지원을 받는다. 쿠버네티스 1.18 이상은 약 9개월의 패치 지원을 받는다.
 
 보안 수정사항을 포함한 해당 수정사항은 심각도와 타당성에 따라 세 개의 릴리스 브랜치로 백포트(backport) 될 수 있다.
-패치 릴리스는 각 브랜치별로 [정기적인 주기](https://git.k8s.io/sig-release/releases/patch-releases.md#cadence)로 제공하며, 필요한 경우 추가 긴급 릴리스도 추가한다.
+패치 릴리스는 각 브랜치별로 [정기적인 주기](/releases/patch-releases/#cadence)로 제공하며, 필요한 경우 추가 긴급 릴리스도 추가한다.
 
 [릴리스 관리자](/releases/release-managers/) 그룹이 이러한 결정 권한을 가진다.
 

From 9cde087b60e87c6fd9649bcb508e080c20584af1 Mon Sep 17 00:00:00 2001
From: Jinny Park <jinnypark9393@gmail.com>
Date: Mon, 25 Jul 2022 20:28:58 +0900
Subject: [PATCH 016/202] [ko]Translate the glossary term Add-ons into Korean

---
 content/ko/docs/reference/glossary/addons.md | 16 ++++++++++++++++
 1 file changed, 16 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/addons.md

diff --git a/content/ko/docs/reference/glossary/addons.md b/content/ko/docs/reference/glossary/addons.md
new file mode 100644
index 0000000000..5c3a034d0a
--- /dev/null
+++ b/content/ko/docs/reference/glossary/addons.md
@@ -0,0 +1,16 @@
+---
+title: 애드온(Add-ons)
+id: addons
+date: 2019-12-15
+full_link: /ko/docs/concepts/cluster-administration/addons/
+short_description: >
+  쿠버네티스의 기능을 확장하는 리소스.
+
+aka:
+tags:
+- tool
+---
+  쿠버네티스의 기능을 확장하는 리소스.
+
+<!--more-->
+[애드온 설치](/ko/docs/concepts/cluster-administration/addons/)에서는 클러스터에서 애드온을 사용하는 자세한 방법을 설명하며, 인기 있는 애드온들을 나열한다.

From dc91547cbf4c6caf5987bd52f0f20c5cc7d9a3ab Mon Sep 17 00:00:00 2001
From: KimDoubleB <tree9295@gmail.com>
Date: Mon, 25 Jul 2022 20:39:48 +0900
Subject: [PATCH 017/202] [ko] Update outdated files dev-1.24-ko.2 (M80-M83)

---
 .../manage-resources/cpu-constraint-namespace.md      | 11 +++++++----
 .../manage-resources/cpu-default-namespace.md         |  3 ++-
 .../manage-resources/memory-constraint-namespace.md   |  7 ++++---
 .../manage-resources/memory-default-namespace.md      |  2 +-
 4 files changed, 14 insertions(+), 9 deletions(-)

diff --git a/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md b/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md
index 9ec6eb119a..9a48a1da05 100644
--- a/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md
+++ b/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md
@@ -27,7 +27,7 @@ CPU의 최솟값과 최댓값을 지정한다.
 
 클러스터에 네임스페이스를 생성할 수 있는 권한이 있어야 한다.
 
-태스크 예제를 실행하려면 클러스터에 적어도 1.0 CPU 이상이 사용 가능해야 한다.
+클러스터의 각 노드는 파드 실행을 위해 적어도 1.0 CPU 이상이 사용 가능해야 한다.
 쿠버네티스에서 “1 CPU”가 무엇을 의미하는지 알아보려면 
 [CPU의 의미](/ko/docs/concepts/configuration/manage-resources-containers/#cpu의-의미)를 참조한다.
 
@@ -45,7 +45,7 @@ kubectl create namespace constraints-cpu-example
 
 ## 리밋레인지와 파드 생성
 
-다음은 리밋레인지에 대한 예시 매니페스트이다.
+다음은 {{< glossary_tooltip text="리밋레인지" term_id="limitrange" >}} 예제 매니페스트이다.
 
 {{< codenew file="admin/resource/cpu-constraints.yaml" >}}
 
@@ -95,7 +95,7 @@ limits:
 {{< /note >}}
 
 다음은 컨테이너가 하나인 파드의 매니페스트이다. 컨테이너 매니페스트는
-500 millicpu의 CPU 요청량 및 800 millicpu의 CPU 상한을 지정하고 있다. 이는 리밋레인지에
+500 millicpu의 CPU 요청량 및 800 millicpu의 CPU 상한을 지정하고 있다. 이는 이 네임스페이스의 리밋레인지에
 의해 부과된 CPU의 최소와 최대 제약 조건을 충족시킨다.
 
 {{< codenew file="admin/resource/cpu-constraints-pod.yaml" >}}
@@ -214,7 +214,10 @@ resources:
 [CPU 요청량과 상한의 기본값](/ko/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace/)을 
 적용했다.
 
-이 시점에서, 파드는 실행 중일 수도 있고 아닐 수도 있다. 이 태스크의 전제 조건은 클러스터에 1 CPU 이상 사용 가능해야 한다는 것이다. 각 노드에 1 CPU만 있는 경우, 노드에 할당할 수 있는 CPU가 800 millicpu의 요청량을 수용하기에 충분하지 않을 수 있다. 2 CPU인 노드를 사용하는 경우에는, CPU가 800 millicpu 요청량을 수용하기에 충분할 것이다.
+이 시점에서, 파드는 실행 중일 수도 있고 아닐 수도 있다. 이 태스크의 전제 조건은 
+노드에 1 CPU 이상 사용 가능해야 한다는 것이다. 각 노드에 1 CPU만 있는 경우, 
+노드에 할당할 수 있는 CPU가 800 millicpu의 요청량을 수용하기에 충분하지 않을 수 있다. 
+2 CPU인 노드를 사용하는 경우에는, CPU가 800 millicpu 요청량을 수용하기에 충분할 것이다.
 
 파드를 삭제한다.
 
diff --git a/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace.md b/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace.md
index f7c09e159d..1a066c6a86 100644
--- a/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace.md
+++ b/content/ko/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace.md
@@ -140,7 +140,8 @@ resources:
 kubectl apply -f https://k8s.io/examples/admin/resource/cpu-defaults-pod-3.yaml --namespace=default-cpu-example
 ```
 
-생성한 파드의 명세를 확인한다.
+생성한 파드의 
+[명세](/ko/docs/concepts/overview/working-with-objects/kubernetes-objects/#오브젝트-명세-spec-와-상태-status)를 확인한다.
 
 ```
 kubectl get pod default-cpu-demo-3 --output=yaml --namespace=default-cpu-example
diff --git a/content/ko/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md b/content/ko/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md
index ef6c5b5580..50f67d8bc0 100644
--- a/content/ko/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md
+++ b/content/ko/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md
@@ -10,8 +10,9 @@ description: >-
 
 <!-- overview -->
 
-이 페이지는 네임스페이스에서 실행되는 컨테이너가 사용하는 메모리의 최솟값과 최댓값을
-설정하는 방법을 보여준다. [리밋레인지(LimitRange)](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#limitrange-v1-core)
+이 페이지는 {{< glossary_tooltip text="네임스페이스" term_id="namespace" >}}에서 
+실행되는 컨테이너가 사용하는 메모리의 최솟값과 최댓값을 설정하는 방법을 보여준다.
+[리밋레인지(LimitRange)](/docs/reference/kubernetes-api/policy-resources/limit-range-v1/)
 오브젝트에 최소 및 최대 메모리 값을
 지정한다. 파드가 리밋레인지에 의해 부과된 제약 조건을 충족하지 않으면,
 네임스페이스에서 생성될 수 없다.
@@ -77,7 +78,7 @@ kubectl get limitrange mem-min-max-demo-lr --namespace=constraints-mem-example -
 쿠버네티스는 다음 단계를 수행한다.
 
 * 해당 파드의 어떤 컨테이너도 자체 메모리 요청량(request)과 상한(limit)을 명시하지 않으면, 
-  해당 컨테이너에 메모리 요청량과 상한의 기본값(default)을 지정한다.
+컨트롤 플레인이 해당 컨테이너에 메모리 요청량과 상한의 기본값(default)을 지정한다.
 
 * 해당 파드의 모든 컨테이너의 메모리 요청량이 최소 500 MiB 이상인지 확인한다.
 
diff --git a/content/ko/docs/tasks/administer-cluster/manage-resources/memory-default-namespace.md b/content/ko/docs/tasks/administer-cluster/manage-resources/memory-default-namespace.md
index 3f97d9b6f4..ad6885313e 100644
--- a/content/ko/docs/tasks/administer-cluster/manage-resources/memory-default-namespace.md
+++ b/content/ko/docs/tasks/administer-cluster/manage-resources/memory-default-namespace.md
@@ -172,7 +172,7 @@ resources:
 네임스페이스에 {{< glossary_tooltip text="리소스 쿼터" term_id="resource-quota" >}}가 
 설정되어 있는 경우,
 메모리 상한에 기본값을 설정하는 것이 좋다.
-다음은 리소스 쿼터가 네임스페이스에 적용하는 두 가지 제한 사항이다.
+다음은 리소스 쿼터가 네임스페이스에 적용하는 세 가지 제한 사항이다.
 
 * 네임스페이스에서 실행되는 모든 파드에 대해, 모든 컨테이너에 메모리 상한이 있어야 한다.
   (파드의 모든 컨테이너에 대해 메모리 상한을 지정하면, 

From 578c2e815d18439055887650f160f32430d7db50 Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Mon, 18 Jul 2022 12:52:07 +0900
Subject: [PATCH 018/202] [ko] Update outdated files in dev-1.24-ko.2 (M65-M70)

---
 content/ko/docs/setup/_index.md               |  10 +-
 .../docs/setup/best-practices/certificates.md |   2 +-
 .../setup/production-environment/_index.md    | 297 +++++++++---------
 .../container-runtimes.md                     | 125 ++++++--
 .../tools/kubeadm/install-kubeadm.md          |  23 +-
 .../production-environment/tools/kubespray.md |   7 +-
 6 files changed, 262 insertions(+), 202 deletions(-)

diff --git a/content/ko/docs/setup/_index.md b/content/ko/docs/setup/_index.md
index 3c6013c590..3334e08638 100644
--- a/content/ko/docs/setup/_index.md
+++ b/content/ko/docs/setup/_index.md
@@ -27,6 +27,13 @@ card:
 [쿠버네티스를 다운로드](/releases/download/)하여 
 로컬 머신에, 클라우드에, 데이터센터에 쿠버네티스 클러스터를 구축할 수 있다.
 
+`kube-apiserver`나 `kube-proxy`와 같은 몇몇 [쿠버네티스 컴포넌트](/releases/download/)들은
+클러스터 내에서 [컨테이너 이미지](/releases/download/#container-images)를 통해 배포할 수 있다.
+
+쿠버네티스 컴포넌트들은 가급적 컨테이너 이미지로 실행하는 것을 **추천**하며,
+이를 통해 쿠버네티스가 해당 컴포넌트들을 관리하도록 한다.
+컨테이너를 구동하는 컴포넌트(특히 kubelet)는 여기에 속하지 않는다.
+
 쿠버네티스 클러스터를 직접 관리하고 싶지 않다면, [인증된 플랫폼](/ko/docs/setup/production-environment/turnkey-solutions/)과 
 같은 매니지드 서비스를 선택할 수도 있다.
 광범위한 클라우드 또는 베어 메탈 환경에 걸쳐 사용할 수 있는 
@@ -60,4 +67,5 @@ card:
 쿠버네티스의 {{< glossary_tooltip term_id="control-plane" text="컨트롤 플레인" >}}은 
 리눅스에서 실행되도록 설계되었다. 클러스터 내에서는 리눅스 또는 
 다른 운영 체제(예: 윈도우)에서 애플리케이션을 실행할 수 있다.
-- [윈도우 노드를 포함하는 클러스터 구성하기](/ko/docs/setup/production-environment/windows/)를 살펴본다.
+
+- [윈도우 노드를 포함하는 클러스터 구성하기](/ko/docs/concepts/windows/)를 살펴본다.
diff --git a/content/ko/docs/setup/best-practices/certificates.md b/content/ko/docs/setup/best-practices/certificates.md
index 2774fca3e0..7949db8ffc 100644
--- a/content/ko/docs/setup/best-practices/certificates.md
+++ b/content/ko/docs/setup/best-practices/certificates.md
@@ -23,7 +23,7 @@ weight: 40
 
 * kubelet에서 API 서버 인증서를 인증시 사용하는 클라이언트 인증서
 * API 서버가 kubelet과 통신하기 위한 
-  kubelet [서버 인증서](/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/#client-and-serving-certificates)
+  kubelet [서버 인증서](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/#client-and-serving-certificates)
 * API 서버 엔드포인트를 위한 서버 인증서
 * API 서버에 클러스터 관리자 인증을 위한 클라이언트 인증서
 * API 서버에서 kubelet과 통신을 위한 클라이언트 인증서
diff --git a/content/ko/docs/setup/production-environment/_index.md b/content/ko/docs/setup/production-environment/_index.md
index e14fce8baa..e369d3ed69 100644
--- a/content/ko/docs/setup/production-environment/_index.md
+++ b/content/ko/docs/setup/production-environment/_index.md
@@ -28,29 +28,29 @@ no_list: true
 다음 이슈에 의해 어떻게 영향을 받는지 고려해야 한다.
 
 - *가용성*: 단일 머신 쿠버네티스 [학습 환경](/ko/docs/setup/#학습-환경)은 SPOF(Single Point of Failure, 단일 장애 지점) 이슈를 갖고 있다.
-고가용성 클러스터를 만드는 것에는 다음과 같은 고려 사항이 있다.
+  고가용성 클러스터를 만드는 것에는 다음과 같은 고려 사항이 있다.
   - 컨트롤 플레인과 워크 노드를 분리
   - 컨트롤 플레인 구성요소를 여러 노드에 복제
   - 클러스터의 {{< glossary_tooltip term_id="kube-apiserver" text="API 서버" >}}로 가는 트래픽을 로드밸런싱
   - 워커 노드를 충분히 운영하거나, 워크로드 변경에 따라 빠르게 제공할 수 있도록 보장
 
 - *스케일링*: 프로덕션 쿠버네티스 환경에 들어오는 요청의 양의 
-일정할 것으로 예상된다면, 필요한 만큼의 용량(capacity)을 증설하고 
-마무리할 수도 있다. 하지만, 요청의 양이 시간에 따라 점점 증가하거나 
-계절, 이벤트 등에 의해 극적으로 변동할 것으로 예상된다면, 
-컨트롤 플레인과 워커 노드로의 요청 증가로 인한 압박을 해소하기 위해 스케일 업 하거나 
-잉여 자원을 줄이기 위해 스케일 다운 하는 것에 대해 고려해야 한다.
+  일정할 것으로 예상된다면, 필요한 만큼의 용량(capacity)을 증설하고 
+  마무리할 수도 있다. 하지만, 요청의 양이 시간에 따라 점점 증가하거나 
+  계절, 이벤트 등에 의해 극적으로 변동할 것으로 예상된다면, 
+  컨트롤 플레인과 워커 노드로의 요청 증가로 인한 압박을 해소하기 위해 스케일 업 하거나 
+  잉여 자원을 줄이기 위해 스케일 다운 하는 것에 대해 고려해야 한다.
 
 - *보안 및 접근 관리*: 학습을 위한 쿠버네티스 클러스터에는 
-완전한 관리 권한을 가질 수 있다. 하지만 중요한 워크로드를 실행하며 
-두 명 이상의 사용자가 있는 공유 클러스터에는 누가, 그리고 무엇이 클러스터 자원에 
-접근할 수 있는지에 대해서 보다 정교한 접근 방식이 필요하다.
-역할 기반 접근 제어([RBAC](/docs/reference/access-authn-authz/rbac/)) 및 
-기타 보안 메커니즘을 사용하여, 사용자와 워크로드가 필요한 자원에 
-액세스할 수 있게 하면서도 워크로드와 클러스터를 안전하게 유지할 수 있다. 
-[정책](/ko/docs/concepts/policy/)과 
-[컨테이너 리소스](/ko/docs/concepts/configuration/manage-resources-containers/)를 
-관리하여, 사용자 및 워크로드가 접근할 수 있는 자원에 대한 제한을 설정할 수 있다.
+  완전한 관리 권한을 가질 수 있다. 하지만 중요한 워크로드를 실행하며 
+  두 명 이상의 사용자가 있는 공유 클러스터에는 누가, 그리고 무엇이 클러스터 자원에 
+  접근할 수 있는지에 대해서 보다 정교한 접근 방식이 필요하다.
+  역할 기반 접근 제어([RBAC](/docs/reference/access-authn-authz/rbac/)) 및 
+  기타 보안 메커니즘을 사용하여, 사용자와 워크로드가 필요한 자원에 
+  액세스할 수 있게 하면서도 워크로드와 클러스터를 안전하게 유지할 수 있다. 
+  [정책](/ko/docs/concepts/policy/)과 
+  [컨테이너 리소스](/ko/docs/concepts/configuration/manage-resources-containers/)를 
+  관리하여, 사용자 및 워크로드가 접근할 수 있는 자원에 대한 제한을 설정할 수 있다.
 
 쿠버네티스 프로덕션 환경을 직접 구축하기 전에, 이 작업의 일부 또는 전체를 
 [턴키 클라우드 솔루션](/ko/docs/setup/production-environment/turnkey-solutions/) 
@@ -59,16 +59,16 @@ no_list: true
 다음과 같은 옵션이 있다.
 
 - *서버리스*: 클러스터를 전혀 관리하지 않고 
-타사 장비에서 워크로드를 실행하기만 하면 된다. 
-CPU 사용량, 메모리 및 디스크 요청과 같은 항목에 대한 요금이 부과된다.
+  타사 장비에서 워크로드를 실행하기만 하면 된다. 
+  CPU 사용량, 메모리 및 디스크 요청과 같은 항목에 대한 요금이 부과된다.
 - *관리형 컨트롤 플레인*: 쿠버네티스 서비스 공급자가 
-클러스터 컨트롤 플레인의 확장 및 가용성을 관리하고 패치 및 업그레이드를 처리하도록 한다.
+  클러스터 컨트롤 플레인의 확장 및 가용성을 관리하고 패치 및 업그레이드를 처리하도록 한다.
 - *관리형 워커 노드*: 필요에 맞는 노드 풀을 정의하면, 
-쿠버네티스 서비스 공급자는 해당 노드의 가용성 및 
-필요 시 업그레이드 제공을 보장한다.
+  쿠버네티스 서비스 공급자는 해당 노드의 가용성 및 
+  필요 시 업그레이드 제공을 보장한다.
 - *통합*: 쿠버네티스를 스토리지, 컨테이너 레지스트리, 
-인증 방법 및 개발 도구와 같이 
-사용자가 필요로 하는 여러 서비스를 통합 제공하는 업체도 있다.
+  인증 방법 및 개발 도구와 같이 
+  사용자가 필요로 하는 여러 서비스를 통합 제공하는 업체도 있다.
 
 프로덕션 쿠버네티스 클러스터를 직접 구축하든 파트너와 협력하든, 
 요구 사항이 *컨트롤 플레인*, *워커 노드*, 
@@ -99,52 +99,52 @@ CPU 사용량, 메모리 및 디스크 요청과 같은 항목에 대한 요금
 다음 사항들을 고려한다.
 
 - *배포 도구 선택*: kubeadm, kops, kubespray와 같은 도구를 이용해 
-컨트롤 플레인을 배포할 수 있다. 
-[배포 도구로 쿠버네티스 설치하기](/ko/docs/setup/production-environment/tools/)에서 
-여러 배포 도구를 이용한 프로덕션 수준 배포에 대한 팁을 확인한다. 
-배포 시, 다양한 
-[컨테이너 런타임](/ko/docs/setup/production-environment/container-runtimes/)을 사용할 수 있다.
+  컨트롤 플레인을 배포할 수 있다. 
+  [배포 도구로 쿠버네티스 설치하기](/ko/docs/setup/production-environment/tools/)에서 
+  여러 배포 도구를 이용한 프로덕션 수준 배포에 대한 팁을 확인한다. 
+  배포 시, 다양한 
+  [컨테이너 런타임](/ko/docs/setup/production-environment/container-runtimes/)을 사용할 수 있다.
 - *인증서 관리*: 컨트롤 플레인 서비스 간의 보안 통신은 인증서를 사용하여 구현된다. 
-인증서는 배포 중에 자동으로 생성되거나, 또는 자체 인증 기관을 사용하여 생성할 수 있다. 
-[PKI 인증서 및 요구 조건](/ko/docs/setup/best-practices/certificates/)에서 
-상세 사항을 확인한다.
+  인증서는 배포 중에 자동으로 생성되거나, 또는 자체 인증 기관을 사용하여 생성할 수 있다. 
+  [PKI 인증서 및 요구 조건](/ko/docs/setup/best-practices/certificates/)에서 
+  상세 사항을 확인한다.
 - *apiserver를 위한 로드밸런서 구성*: 여러 노드에서 실행되는 apiserver 서비스 인스턴스에 
-외부 API 호출을 분산할 수 있도록 로드밸런서를 구성한다. 
-[외부 로드밸런서 생성하기](/docs/tasks/access-application-cluster/create-external-load-balancer/)에서 
-상세 사항을 확인한다.
+  외부 API 호출을 분산할 수 있도록 로드밸런서를 구성한다. 
+  [외부 로드밸런서 생성하기](/docs/tasks/access-application-cluster/create-external-load-balancer/)에서 
+  상세 사항을 확인한다.
 - *etcd 서비스 분리 및 백업*: etcd 서비스는 
-다른 컨트롤 플레인 서비스와 동일한 시스템에서 실행되거나, 
-또는 추가 보안 및 가용성을 위해 별도의 시스템에서 실행될 수 있다. 
-etcd는 클러스터 구성 데이터를 저장하므로 
-필요한 경우 해당 데이터베이스를 복구할 수 있도록 etcd 데이터베이스를 정기적으로 백업해야 한다.
-[etcd FAQ](https://etcd.io/docs/v3.4/faq/)에서 etcd 구성 및 사용 상세를 확인한다.
-[쿠버네티스를 위한 etcd 클러스터 운영하기](/docs/tasks/administer-cluster/configure-upgrade-etcd/)와 
-[kubeadm을 이용하여 고가용성 etcd 생성하기](/docs/setup/production-environment/tools/kubeadm/setup-ha-etcd-with-kubeadm/)에서 
-상세 사항을 확인한다.
+  다른 컨트롤 플레인 서비스와 동일한 시스템에서 실행되거나, 
+  또는 추가 보안 및 가용성을 위해 별도의 시스템에서 실행될 수 있다. 
+  etcd는 클러스터 구성 데이터를 저장하므로 
+  필요한 경우 해당 데이터베이스를 복구할 수 있도록 etcd 데이터베이스를 정기적으로 백업해야 한다.
+  [etcd FAQ](https://etcd.io/docs/v3.4/faq/)에서 etcd 구성 및 사용 상세를 확인한다.
+  [쿠버네티스를 위한 etcd 클러스터 운영하기](/docs/tasks/administer-cluster/configure-upgrade-etcd/)와 
+  [kubeadm을 이용하여 고가용성 etcd 생성하기](/docs/setup/production-environment/tools/kubeadm/setup-ha-etcd-with-kubeadm/)에서 
+  상세 사항을 확인한다.
 - *다중 컨트롤 플레인 시스템 구성*: 고가용성을 위해, 
-컨트롤 플레인은 단일 머신으로 제한되지 않아야 한다. 
-컨트롤 플레인 서비스가 init 서비스(예: systemd)에 의해 실행되는 경우, 
-각 서비스는 최소 3대의 머신에서 실행되어야 한다. 
-그러나, 컨트롤 플레인 서비스를 쿠버네티스 상의 파드 형태로 실행하면 
-각 서비스 복제본 요청이 보장된다. 
-스케줄러는 내결함성이 있어야 하고, 고가용성은 필요하지 않다.
-일부 배포 도구는 쿠버네티스 서비스의 리더 선출을 수행하기 위해 
-[Raft](https://raft.github.io/) 합의 알고리즘을 설정한다. 
-리더를 맡은 서비스가 사라지면 다른 서비스가 스스로 리더가 되어 인계를 받는다.
+  컨트롤 플레인은 단일 머신으로 제한되지 않아야 한다. 
+  컨트롤 플레인 서비스가 init 서비스(예: systemd)에 의해 실행되는 경우, 
+  각 서비스는 최소 3대의 머신에서 실행되어야 한다. 
+  그러나, 컨트롤 플레인 서비스를 쿠버네티스 상의 파드 형태로 실행하면 
+  각 서비스 복제본 요청이 보장된다. 
+  스케줄러는 내결함성이 있어야 하고, 고가용성은 필요하지 않다.
+  일부 배포 도구는 쿠버네티스 서비스의 리더 선출을 수행하기 위해 
+  [Raft](https://raft.github.io/) 합의 알고리즘을 설정한다. 
+  리더를 맡은 서비스가 사라지면 다른 서비스가 스스로 리더가 되어 인계를 받는다.
 - *다중 영역(zone)으로 확장*: 클러스터를 항상 사용 가능한 상태로 유지하는 것이 중요하다면 
-여러 데이터 센터(클라우드 환경에서는 '영역'이라고 함)에서 실행되는 
-클러스터를 만드는 것이 좋다. 
-영역의 그룹을 지역(region)이라고 한다.
-동일한 지역의 여러 영역에 클러스터를 분산하면 
-하나의 영역을 사용할 수 없게 된 경우에도 클러스터가 계속 작동할 가능성을 높일 수 있다. 
-[여러 영역에서 실행](/ko/docs/setup/best-practices/multiple-zones/)에서 상세 사항을 확인한다.
+  여러 데이터 센터(클라우드 환경에서는 '영역'이라고 함)에서 실행되는 
+  클러스터를 만드는 것이 좋다. 
+  영역의 그룹을 지역(region)이라고 한다.
+  동일한 지역의 여러 영역에 클러스터를 분산하면 
+  하나의 영역을 사용할 수 없게 된 경우에도 클러스터가 계속 작동할 가능성을 높일 수 있다.
+  [여러 영역에서 실행](/ko/docs/setup/best-practices/multiple-zones/)에서 상세 사항을 확인한다.
 - *구동 중인 기능 관리*: 클러스터를 계속 유지하려면, 
-상태 및 보안을 유지하기 위해 수행해야 하는 작업이 있다. 
-예를 들어 kubeadm으로 클러스터를 생성한 경우, 
-[인증서 관리](/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/)와 
-[kubeadm 클러스터 업그레이드하기](/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/)에 대해 도움이 되는 가이드가 있다.
-[클러스터 운영하기](/ko/docs/tasks/administer-cluster/)에서 
-더 많은 쿠버네티스 관리 작업을 볼 수 있다.
+  상태 및 보안을 유지하기 위해 수행해야 하는 작업이 있다. 
+  예를 들어 kubeadm으로 클러스터를 생성한 경우, 
+  [인증서 관리](/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/)와 
+  [kubeadm 클러스터 업그레이드하기](/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/)에 대해 도움이 되는 가이드가 있다.
+  [클러스터 운영하기](/ko/docs/tasks/administer-cluster/)에서 
+  더 많은 쿠버네티스 관리 작업을 볼 수 있다.
 
 컨트롤 플레인 서비스를 실행할 때 사용 가능한 옵션에 대해 보려면, 
 [kube-apiserver](/docs/reference/command-line-tools-reference/kube-apiserver/),
@@ -166,39 +166,36 @@ etcd 백업 계획을 세우려면
 워커 노드(간단히 *노드*라고도 함)를 어떤 방법으로 관리할지 고려해야 한다.
 
 - *노드 구성하기*: 노드는 물리적 또는 가상 머신일 수 있다. 
-직접 노드를 만들고 관리하려면 지원되는 운영 체제를 설치한 다음 
-적절한 [노드 서비스](/ko/docs/concepts/overview/components/#노드-컴포넌트)를 추가하고 실행한다.
-다음을 고려해야 한다.
+  직접 노드를 만들고 관리하려면 지원되는 운영 체제를 설치한 다음 
+  적절한 [노드 서비스](/ko/docs/concepts/overview/components/#노드-컴포넌트)를 추가하고 실행한다.
+  다음을 고려해야 한다.
   - 워크로드의 요구 사항 (노드가 적절한 메모리, CPU, 디스크 속도, 저장 용량을 갖도록 구성)
   - 일반적인 컴퓨터 시스템이면 되는지, 아니면 GPU, 윈도우 노드, 또는 VM 격리를 필요로 하는 워크로드가 있는지
 - *노드 검증하기*: [노드 구성 검증하기](/ko/docs/setup/best-practices/node-conformance/)에서 
-노드가 쿠버네티스 클러스터에 조인(join)에 필요한 요구 사항을 
-만족하는지 확인하는 방법을 알아본다.
+  노드가 쿠버네티스 클러스터에 조인(join)에 필요한 요구 사항을 
+  만족하는지 확인하는 방법을 알아본다.
 - *클러스터에 노드 추가하기*: 클러스터를 자체적으로 관리하는 경우, 
-머신을 준비하고, 클러스터의 apiserver에 이를 수동으로 추가하거나 
-또는 머신이 스스로 등록하도록 하여 노드를 추가할 수 있다. 
-이러한 방식으로 노드를 추가하는 방법을 보려면 [노드](/ko/docs/concepts/architecture/nodes/) 섹션을 확인한다.
-- *클러스터에 윈도우 노드 추가하기*: 윈도우 컨테이너로 구현된 워크로드를 
-실행할 수 있도록, 쿠버네티스는 윈도우 워커 노드를 지원한다. 
-[쿠버네티스에서의 윈도우](/ko/docs/setup/production-environment/windows/)에서 상세 사항을 확인한다.
+  머신을 준비하고, 클러스터의 apiserver에 이를 수동으로 추가하거나 
+  또는 머신이 스스로 등록하도록 하여 노드를 추가할 수 있다. 
+  이러한 방식으로 노드를 추가하는 방법을 보려면 [노드](/ko/docs/concepts/architecture/nodes/) 섹션을 확인한다.
 - *노드 스케일링*: 클러스터가 최종적으로 필요로 하게 될 용량만큼 
-확장하는 것에 대한 계획이 있어야 한다. 
-실행해야 하는 파드 및 컨테이너 수에 따라 필요한 노드 수를 판별하려면 
-[대형 클러스터에 대한 고려 사항](/ko/docs/setup/best-practices/cluster-large/)을 확인한다. 
-만약 노드를 직접 관리한다면, 직접 물리적 장비를 구입하고 설치해야 할 수도 있음을 의미한다.
+  확장하는 것에 대한 계획이 있어야 한다. 
+  실행해야 하는 파드 및 컨테이너 수에 따라 필요한 노드 수를 판별하려면 
+  [대형 클러스터에 대한 고려 사항](/ko/docs/setup/best-practices/cluster-large/)을 확인한다. 
+  만약 노드를 직접 관리한다면, 직접 물리적 장비를 구입하고 설치해야 할 수도 있음을 의미한다.
 - *노드 자동 스케일링*: 대부분의 클라우드 공급자는 
-비정상 노드를 교체하거나 수요에 따라 노드 수를 늘리거나 줄일 수 있도록 
-[클러스터 오토스케일러](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler#readme)를 지원한다. 
-[자주 묻는 질문](https://github.com/kubernetes/autoscaler/blob/master/cluster-autoscaler/FAQ.md)에서 
-오토스케일러가 어떻게 동작하는지, 
-[배치](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler#deployment) 섹션에서 
-각 클라우드 공급자별로 어떻게 구현했는지를 확인한다. 
-온프레미스의 경우, 필요에 따라 새 노드를 가동하도록 
-스크립트를 구성할 수 있는 가상화 플랫폼이 있다.
+  비정상 노드를 교체하거나 수요에 따라 노드 수를 늘리거나 줄일 수 있도록 
+  [클러스터 오토스케일러](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler#readme)를 지원한다. 
+  [자주 묻는 질문](https://github.com/kubernetes/autoscaler/blob/master/cluster-autoscaler/FAQ.md)에서 
+  오토스케일러가 어떻게 동작하는지, 
+  [배치](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler#deployment) 섹션에서 
+  각 클라우드 공급자별로 어떻게 구현했는지를 확인한다. 
+  온프레미스의 경우, 필요에 따라 새 노드를 가동하도록 
+  스크립트를 구성할 수 있는 가상화 플랫폼이 있다.
 - *노드 헬스 체크 구성*: 중요한 워크로드의 경우, 
-해당 노드에서 실행 중인 노드와 파드의 상태가 정상인지 확인하고 싶을 것이다. 
-[Node Problem Detector](/docs/tasks/debug/debug-cluster/monitor-node-health/) 
-데몬을 사용하면 노드가 정상인지 확인할 수 있다.
+  해당 노드에서 실행 중인 노드와 파드의 상태가 정상인지 확인하고 싶을 것이다. 
+  [Node Problem Detector](/docs/tasks/debug/debug-cluster/monitor-node-health/) 
+  데몬을 사용하면 노드가 정상인지 확인할 수 있다.
 
 ## 프로덕션 사용자 관리
 
@@ -215,39 +212,51 @@ etcd 백업 계획을 세우려면
 다음과 같은 전략을 선택해야 한다.
 
 - *인증*: apiserver는 클라이언트 인증서, 전달자 토큰, 인증 프록시 또는 
-HTTP 기본 인증을 사용하여 사용자를 인증할 수 있다.
-사용자는 인증 방법을 선택하여 사용할 수 있다.
-apiserver는 또한 플러그인을 사용하여 
-LDAP 또는 Kerberos와 같은 조직의 기존 인증 방법을 활용할 수 있다.
-쿠버네티스 사용자를 인증하는 다양한 방법에 대한 설명은 
-[인증](/docs/reference/access-authn-authz/authentication/)을 참조한다.
-- *인가*: 일반 사용자 인가를 위해, RBAC 와 ABAC 중 하나를 선택하여 사용할 수 있다. [인가 개요](/ko/docs/reference/access-authn-authz/authorization/)에서 사용자 계정과 서비스 어카운트 인가를 위한 여러 가지 모드를 확인할 수 있다.
-  - *역할 기반 접근 제어* ([RBAC](/docs/reference/access-authn-authz/rbac/)): 인증된 사용자에게 특정 권한 집합을 허용하여 클러스터에 대한 액세스를 할당할 수 있다. 특정 네임스페이스(Role) 또는 전체 클러스터(ClusterRole)에 권한을 할당할 수 있다. 그 뒤에 RoleBindings 및 ClusterRoleBindings를 사용하여 해당 권한을 특정 사용자에게 연결할 수 있다.
-  - *속성 기반 접근 제어* ([ABAC](/docs/reference/access-authn-authz/abac/)): 클러스터의 리소스 속성을 기반으로 정책을 생성하고 이러한 속성을 기반으로 액세스를 허용하거나 거부할 수 있다. 정책 파일의 각 줄은 버전 관리 속성(apiVersion 및 종류), 그리고 '대상(사용자 또는 그룹)', '리소스 속성', '비 리소스 속성(`/version` 또는 `/apis`)' 및 '읽기 전용'과 일치하는 사양 속성 맵을 식별한다. 자세한 내용은 [예시](/docs/reference/access-authn-authz/abac/#examples)를 참조한다.
+  HTTP 기본 인증을 사용하여 사용자를 인증할 수 있다.
+  사용자는 인증 방법을 선택하여 사용할 수 있다.
+  apiserver는 또한 플러그인을 사용하여 
+  LDAP 또는 Kerberos와 같은 조직의 기존 인증 방법을 활용할 수 있다.
+  쿠버네티스 사용자를 인증하는 다양한 방법에 대한 설명은 
+  [인증](/docs/reference/access-authn-authz/authentication/)을 참조한다.
+- *인가*: 일반 사용자 인가를 위해,
+  RBAC 와 ABAC 중 하나를 선택하여 사용할 수 있다. [인가 개요](/ko/docs/reference/access-authn-authz/authorization/)에서
+  사용자 계정과 서비스 어카운트 인가를 위한 여러 가지 모드를
+  확인할 수 있다.
+  - *역할 기반 접근 제어* ([RBAC](/docs/reference/access-authn-authz/rbac/)): 인증된 사용자에게 
+    특정 권한 집합을 허용하여 클러스터에 대한 액세스를 할당할 수 있다.
+    특정 네임스페이스(Role) 또는 전체 클러스터(ClusterRole)에 권한을 할당할 수 있다.
+    그 뒤에 RoleBindings 및 ClusterRoleBindings를 사용하여 해당 권한을
+    특정 사용자에게 연결할 수 있다.
+  - *속성 기반 접근 제어* ([ABAC](/docs/reference/access-authn-authz/abac/)): 클러스터의
+    리소스 속성을 기반으로 정책을 생성하고 이러한 속성을 기반으로 액세스를 허용하거나 거부할 수 있다.
+    정책 파일의 각 줄은 버전 관리 속성(apiVersion 및 종류),
+    그리고 '대상(사용자 또는 그룹)', '리소스 속성',
+    '비 리소스 속성(`/version` 또는 `/apis`)' 및 '읽기 전용'과 일치하는 사양 속성 맵을 식별한다.
+    자세한 내용은 [예시](/docs/reference/access-authn-authz/abac/#examples)를 참조한다.
 
 프로덕션 쿠버네티스 클러스터에 인증과 인가를 설정할 때, 다음의 사항을 고려해야 한다.
 
-- *인가 모드 설정*: 쿠버네티스 API 서버([kube-apiserver](/docs/reference/command-line-tools-reference/kube-apiserver/))를 실행할 때, 
-*`--authorization-mode`* 플래그를 사용하여 인증 모드를 설정해야 한다.
-예를 들어, (*`/etc/kubernetes/manifests`*에 있는) 
-*`kube-adminserver.yaml`* 파일 안의 플래그를 `Node,RBAC`으로 설정할 수 있다. 
-이렇게 하여 인증된 요청이 Node 인가와 RBAC 인가를 사용할 수 있게 된다.
+- *인가 모드 설정*: 쿠버네티스 API 서버
+  ([kube-apiserver](/docs/reference/command-line-tools-reference/kube-apiserver/))를 실행할 때, 
+  *`--authorization-mode`* 플래그를 사용하여 인증 모드를 설정해야 한다.
+  예를 들어, *`kube-adminserver.yaml`* 파일(*`/etc/kubernetes/manifests`*에 있는) 안의 플래그를 `Node,RBAC`으로 설정할 수 있다. 
+  이렇게 하여 인증된 요청이 Node 인가와 RBAC 인가를 사용할 수 있게 된다.
 - *사용자 인증서와 롤 바인딩 생성(RBAC을 사용하는 경우)*: RBAC 인증을 사용하는 경우, 
-사용자는 클러스터 CA가 서명한 CSR(CertificateSigningRequest)을 만들 수 있다. 
-그 뒤에 각 사용자에게 역할 및 ClusterRoles를 바인딩할 수 있다.
-자세한 내용은 
-[인증서 서명 요청](/docs/reference/access-authn-authz/certificate-signing-requests/)을 참조한다.
+  사용자는 클러스터 CA가 서명한 CSR(CertificateSigningRequest)을 만들 수 있다. 
+  그 뒤에 각 사용자에게 역할 및 ClusterRoles를 바인딩할 수 있다.
+  자세한 내용은 
+  [인증서 서명 요청](/docs/reference/access-authn-authz/certificate-signing-requests/)을 참조한다.
 - *속성을 포함하는 정책 생성(ABAC을 사용하는 경우)*: ABAC 인증을 사용하는 경우, 
-속성의 집합으로 정책을 생성하여, 인증된 사용자 또는 그룹이 
-특정 리소스(예: 파드), 네임스페이스, 또는 apiGroup에 접근할 수 있도록 한다. 
-[예시](/docs/reference/access-authn-authz/abac/#examples)에서 
-더 많은 정보를 확인한다.
+  속성의 집합으로 정책을 생성하여, 인증된 사용자 또는 그룹이 
+  특정 리소스(예: 파드), 네임스페이스, 또는 apiGroup에 접근할 수 있도록 한다. 
+  [예시](/docs/reference/access-authn-authz/abac/#examples)에서
+  더 많은 정보를 확인한다.
 - *어드미션 컨트롤러 도입 고려*: 
-[웹훅 토큰 인증](/docs/reference/access-authn-authz/authentication/#webhook-token-authentication)은 
-API 서버를 통해 들어오는 요청의 인가에 사용할 수 있는 추가적인 방법이다. 
-웹훅 및 다른 인가 형식을 사용하려면 API 서버에 
-[어드미션 컨트롤러](/docs/reference/access-authn-authz/admission-controllers/)를 
-추가해야 한다.
+  [웹훅 토큰 인증](/docs/reference/access-authn-authz/authentication/#webhook-token-authentication)은 
+  API 서버를 통해 들어오는 요청의 인가에 사용할 수 있는 추가적인 방법이다. 
+  웹훅 및 다른 인가 형식을 사용하려면 API 서버에 
+  [어드미션 컨트롤러](/docs/reference/access-authn-authz/admission-controllers/)를 
+  추가해야 한다.
 
 ## 워크로드에 자원 제한 걸기
 
@@ -256,38 +265,44 @@ API 서버를 통해 들어오는 요청의 인가에 사용할 수 있는 추
 워크로드의 요구 사항을 충족하도록 클러스터를 구성할 때 다음 항목을 고려한다.
 
 - *네임스페이스 제한 설정*: 메모리, CPU와 같은 자원의 네임스페이스 별 쿼터를 설정한다. 
-[메모리, CPU 와 API 리소스 관리](/ko/docs/tasks/administer-cluster/manage-resources/)에서 
-상세 사항을 확인한다. 
-[계층적 네임스페이스](/blog/2020/08/14/introducing-hierarchical-namespaces/)를 설정하여 
-제한을 상속할 수도 있다.
+  [메모리, CPU 와 API 리소스 관리](/ko/docs/tasks/administer-cluster/manage-resources/)에서 
+  상세 사항을 확인한다. 
+  [계층적 네임스페이스](/blog/2020/08/14/introducing-hierarchical-namespaces/)를 설정하여 
+  제한을 상속할 수도 있다.
 - *DNS 요청에 대한 대비*: 워크로드가 대규모로 확장될 것으로 예상된다면, 
-DNS 서비스도 확장할 준비가 되어 있어야 한다. 
-[클러스터의 DNS 서비스 오토스케일링](/docs/tasks/administer-cluster/dns-horizontal-autoscaling/)을 확인한다.
+  DNS 서비스도 확장할 준비가 되어 있어야 한다. 
+  [클러스터의 DNS 서비스 오토스케일링](/docs/tasks/administer-cluster/dns-horizontal-autoscaling/)을 확인한다.
 - *추가적인 서비스 어카운트 생성*: 사용자 계정은 *클러스터*에서 사용자가 무엇을 할 수 있는지 결정하는 반면에, 
-서비스 어카운트는 특정 네임스페이스 내의 파드 접근 권한을 결정한다. 
-기본적으로, 파드는 자신의 네임스페이스의 기본 서비스 어카운트을 이용한다.
-[서비스 어카운트 관리하기](/ko/docs/reference/access-authn-authz/service-accounts-admin/)에서 
-새로운 서비스 어카운트을 생성하는 방법을 확인한다. 예를 들어, 다음의 작업을 할 수 있다.
-  - 파드가 특정 컨테이너 레지스트리에서 이미지를 가져 오는 데 사용할 수 있는 시크릿을 추가한다. [파드를 위한 서비스 어카운트 구성하기](/docs/tasks/configure-pod-container/configure-service-account/)에서 예시를 확인한다.
-  - 서비스 어카운트에 RBAC 권한을 할당한다. [서비스어카운트 권한](/docs/reference/access-authn-authz/rbac/#service-account-permissions)에서 상세 사항을 확인한다.
+  서비스 어카운트는 특정 네임스페이스 내의 파드 접근 권한을 결정한다. 
+  기본적으로, 파드는 자신의 네임스페이스의 기본 서비스 어카운트을 이용한다.
+  [서비스 어카운트 관리하기](/ko/docs/reference/access-authn-authz/service-accounts-admin/)에서 
+  새로운 서비스 어카운트을 생성하는 방법을 확인한다. 예를 들어, 다음의 작업을 할 수 있다.
+  - 파드가 특정 컨테이너 레지스트리에서 이미지를 가져 오는 데 사용할 수 있는 시크릿을 추가한다.
+    [파드를 위한 서비스 어카운트 구성하기](/docs/tasks/configure-pod-container/configure-service-account/)에서
+    예시를 확인한다.
+  - 서비스 어카운트에 RBAC 권한을 할당한다.
+    [서비스어카운트 권한](/docs/reference/access-authn-authz/rbac/#service-account-permissions)에서
+    상세 사항을 확인한다.
 
 ## {{% heading "whatsnext" %}}
 
 - 프로덕션 쿠버네티스를 직접 구축할지, 
-아니면 [턴키 클라우드 솔루션](/ko/docs/setup/production-environment/turnkey-solutions/) 또는 
-[쿠버네티스 파트너](/ko/partners/)가 제공하는 서비스를 이용할지 결정한다.
+  아니면 [턴키 클라우드 솔루션](/ko/docs/setup/production-environment/turnkey-solutions/) 또는 
+  [쿠버네티스 파트너](/ko/partners/)가 제공하는 서비스를 이용할지 결정한다.
 - 클러스터를 직접 구축한다면, 
-[인증서](/ko/docs/setup/best-practices/certificates/)를 어떻게 관리할지, 
-[etcd](/docs/setup/production-environment/tools/kubeadm/setup-ha-etcd-with-kubeadm/)와 
-[API 서버](/ko/docs/setup/production-environment/tools/kubeadm/ha-topology/) 
-등의 기능에 대한 고가용성을 
-어떻게 보장할지를 계획한다.
-- 배포 도구로 [kubeadm](/ko/docs/setup/production-environment/tools/kubeadm/), [kops](/ko/docs/setup/production-environment/tools/kops/), [Kubespray](/ko/docs/setup/production-environment/tools/kubespray/) 중 
-하나를 선택한다.
+  [인증서](/ko/docs/setup/best-practices/certificates/)를 어떻게 관리할지, 
+  [etcd](/docs/setup/production-environment/tools/kubeadm/setup-ha-etcd-with-kubeadm/)와 
+  [API 서버](/ko/docs/setup/production-environment/tools/kubeadm/ha-topology/) 
+  등의 기능에 대한 고가용성을 
+  어떻게 보장할지를 계획한다.
+- 배포 도구로 [kubeadm](/ko/docs/setup/production-environment/tools/kubeadm/),
+  [kops](/ko/docs/setup/production-environment/tools/kops/),
+  [Kubespray](/ko/docs/setup/production-environment/tools/kubespray/) 중 
+  하나를 선택한다.
 - [인증](/docs/reference/access-authn-authz/authentication/) 및 
-[인가](/ko/docs/reference/access-authn-authz/authorization/) 방식을 선택하여 
-사용자 관리 방법을 구성한다.
+  [인가](/ko/docs/reference/access-authn-authz/authorization/) 방식을 선택하여 
+  사용자 관리 방법을 구성한다.
 - [자원 제한](/ko/docs/tasks/administer-cluster/manage-resources/), 
-[DNS 오토스케일링](/docs/tasks/administer-cluster/dns-horizontal-autoscaling/), 
-[서비스 어카운트](/ko/docs/reference/access-authn-authz/service-accounts-admin/)를 설정하여 
-애플리케이션 워크로드의 실행에 대비한다.
+  [DNS 오토스케일링](/docs/tasks/administer-cluster/dns-horizontal-autoscaling/), 
+  [서비스 어카운트](/ko/docs/reference/access-authn-authz/service-accounts-admin/)를 설정하여 
+  애플리케이션 워크로드의 실행에 대비한다.
diff --git a/content/ko/docs/setup/production-environment/container-runtimes.md b/content/ko/docs/setup/production-environment/container-runtimes.md
index 6f375e081b..02398df6a7 100644
--- a/content/ko/docs/setup/production-environment/container-runtimes.md
+++ b/content/ko/docs/setup/production-environment/container-runtimes.md
@@ -36,7 +36,7 @@ _dockershim_ 이라는 구성 요소를 사용하여 도커 엔진과의 직접
 더 이상 쿠버네티스에 포함되지 않는다(이 제거는 
 v1.20 릴리스의 일부로 [공지](/blog/2020/12/08/kubernetes-1-20-release-announcement/#dockershim-deprecation)되었다). 
 이 제거가 어떻게 영향을 미치는지 알아보려면 
-[Dockershim 사용 중단이 영향을 미치는지 확인하기](/docs/tasks/administer-cluster/migrating-from-dockershim/check-if-dockershim-removal-affects-you/) 문서를 확인한다. 
+[dockershim 제거가 영향을 미치는지 확인하기](/docs/tasks/administer-cluster/migrating-from-dockershim/check-if-dockershim-removal-affects-you/) 문서를 확인한다. 
 dockershim을 사용하던 환경에서 이전(migrating)하는 방법을 보려면, 
 [dockershim에서 이전하기](/docs/tasks/administer-cluster/migrating-from-dockershim/)를 확인한다.
 
@@ -46,6 +46,41 @@ v{{< skew currentVersion >}} 이외의 쿠버네티스 버전을 사용하고 
 
 
 <!-- body -->
+## 필수 요소들 설치 및 구성하기
+
+다음 단계에서는 리눅스의 쿠버네티스 노드를 위한 일반적인 설정들을 적용한다.
+
+만약 필요하지 않다고 생각한다면 몇몇 설정들은 넘어가도 무방하다.
+
+더 자세한 정보는, [네트워크 플러그인 요구사항](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/#network-plugin-requirements)이나 각자 사용 중인 컨테이너 런타임에 해당하는 문서를 확인한다.
+
+### IPv4를 포워딩하여 iptables가 브리지된 트래픽을 보게 하기
+
+`lsmod | grep br_netfilter`를 실행하여 `br_netfilter` 모듈이 로드되었는지 확인한다.
+
+명시적으로 로드하려면, `sudo modprobe br_netfilter`를 실행한다.
+
+리눅스 노드의 iptables가 브리지된 트래픽을 올바르게 보기 위한 요구 사항으로, `sysctl` 구성에서 `net.bridge.bridge-nf-call-iptables`가 1로 설정되어 있는지 확인한다. 예를 들어,
+
+```bash
+cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
+overlay
+br_netfilter
+EOF
+
+sudo modprobe overlay
+sudo modprobe br_netfilter
+
+# 필요한 sysctl 파라미터를 설정하면, 재부팅 후에도 값이 유지된다.
+cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
+net.bridge.bridge-nf-call-iptables  = 1
+net.bridge.bridge-nf-call-ip6tables = 1
+net.ipv4.ip_forward                 = 1
+EOF
+
+# 재부팅하지 않고 sysctl 파라미터 적용하기
+sudo sysctl --system
+```
 
 ## cgroup 드라이버
 
@@ -132,45 +167,22 @@ kubelet은 대신 (사용 중단된) v1alpha2 API를 사용하도록 설정된
 
 {{% thirdparty-content %}}
 
-
 ### containerd
 
 이 섹션에는 containerd를 CRI 런타임으로 사용하는 데 필요한 단계를 간략하게 설명한다.
 
 다음 명령을 사용하여 시스템에 containerd를 설치한다.
 
-1. 필수 구성 요소를 설치 및 구성한다.
+[containerd 시작하기](https://github.com/containerd/containerd/blob/main/docs/getting-started.md)의 지침에 따라, 유효한 환경 설정 파일(`config.toml`)을 생성한다.
 
-   (이 지침은 리눅스 노드에만 적용된다)
-
-   ```shell
-   cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
-   overlay
-   br_netfilter
-   EOF
-
-   sudo modprobe overlay
-   sudo modprobe br_netfilter
-
-   # 필요한 sysctl 파라미터를 설정하면 재부팅 후에도 유지된다.
-   cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
-   net.bridge.bridge-nf-call-iptables  = 1
-   net.ipv4.ip_forward                 = 1
-   net.bridge.bridge-nf-call-ip6tables = 1
-   EOF
-
-   # 재부팅하지 않고 sysctl 파라미터 적용
-   sudo sysctl --system
-   ```
-
-1. containerd를 설치한다.
-
-   [containerd 시작하기](https://github.com/containerd/containerd/blob/main/docs/getting-started.md) 
-   문서를 확인하고, 
-   유효한 환경 설정 파일(`config.toml`)을 작성하는 부분까지의 
-   가이드를 따른다. 
-   리눅스에서, 이 파일은 `/etc/containerd/config.toml`에 존재한다. 
-   윈도우에서, 이 파일은 `C:\Program Files\containerd\config.toml`에 존재한다.
+{{< tabs name="Finding your config.toml file" >}}
+{{% tab name="Linux" %}}
+`/etc/containerd/config.toml` 경로에서 파일을 찾을 수 있음.
+{{% /tab %}}
+{{< tab name="Windows" >}}
+`C:\Program Files\containerd\config.toml` 경로에서 파일을 찾을 수 있음.
+{{< /tab >}}
+{{< /tabs >}}
 
 리눅스에서, containerd를 위한 기본 CRI 소켓은 `/run/containerd/containerd.sock`이다.
 윈도우에서, 기본 CRI 엔드포인트는 `npipe://./pipe/containerd-containerd`이다.
@@ -185,6 +197,14 @@ kubelet은 대신 (사용 중단된) v1alpha2 API를 사용하도록 설정된
   [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
     SystemdCgroup = true
 ```
+{{< note >}}
+만약 containerd를 패키지(RPM, `.deb` 등)를 통해 설치하였다면,
+CRI integration 플러그인은 기본적으로 비활성화되어 있다.
+
+쿠버네티스에서 containerd를 사용하기 위해서는 CRI support가 활성화되어 있어야 한다.
+`cri`가 `/etc/containerd/config.toml` 파일 안에 있는 `disabled_plugins` 목록에 포함되지 않도록 주의하자.
+만약 해당 파일을 변경하였다면, `containerd`를 다시 시작한다.
+{{< /note >}}
 
 이 변경 사항을 적용하려면, containerd를 재시작한다.
 
@@ -193,7 +213,19 @@ sudo systemctl restart containerd
 ```
 
 kubeadm을 사용하는 경우,
-[kubelet용 cgroup 드라이버](/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#컨트롤-플레인-노드에서-kubelet이-사용하는-cgroup-드라이버-구성)를 수동으로 구성한다.
+[kubelet용 cgroup driver](/docs/tasks/administer-cluster/kubeadm/configure-cgroup-driver/#configuring-the-kubelet-cgroup-driver)를 수동으로 구성한다.
+
+#### 샌드박스(pause) 이미지 덮어쓰기 {#override-pause-image-containerd}
+
+[containerd 설정](https://github.com/containerd/cri/blob/master/docs/config.md)에서
+아래와 같이 샌드박스 이미지를 덮어쓸 수 있다.
+
+```toml
+[plugins."io.containerd.grpc.v1.cri"]
+  sandbox_image = "k8s.gcr.io/pause:3.2"
+```
+
+설정 파일을 변경하는 경우 역시 `systemctl restart containerd`를 통해 `containerd`를 재시작해야 한다.
 
 ### CRI-O
 
@@ -221,6 +253,19 @@ CRI-O의 cgroup 드라이버 구성을 동기화 상태로
 
 CRI-O의 경우, CRI 소켓은 기본적으로 `/var/run/crio/crio.sock`이다.
 
+#### 샌드박스(pause) 이미지 덮어쓰기 {#override-pause-image-cri-o}
+
+[CRI-O 설정](https://github.com/cri-o/cri-o/blob/main/docs/crio.conf.5.md)에서
+아래와 같이 샌드박스 이미지를 덮어쓸 수 있다.
+
+```toml
+[crio.image]
+pause_image="registry.k8s.io/pause:3.6"
+```
+
+이 옵션은 `systemctl reload crio` 혹은 `crio` 프로세스에 `SIGHUP`을 보내 변경사항을 적용하기 위한
+live configuration reload 기능을 지원한다.
+
 ### 도커 엔진 {#docker}
 
 {{< note >}}
@@ -237,6 +282,12 @@ CRI-O의 경우, CRI 소켓은 기본적으로 `/var/run/crio/crio.sock`이다.
 
 `cri-dockerd`의 경우, CRI 소켓은 기본적으로 `/run/cri-dockerd.sock`이다.
 
+#### 샌드박스(pause) 이미지 덮어쓰기 {#override-pause-image-cri-dockerd}
+
+`cri-dockerd` 어댑터는, 
+파드 인프라 컨테이너("pause image")를 위해 어떤 컨테이너 이미지를 사용할지 명시하는 커맨드라인 인자를 받는다.
+해당 커맨드라인 인자는 `--pod-infra-container-image`이다.
+
 ### 미란티스 컨테이너 런타임 {#mcr}
 
 [미란티스 컨테이너 런타임](https://docs.mirantis.com/mcr/20.10/overview.html)(MCR)은 상용 컨테이너 런타임이며 
@@ -251,6 +302,12 @@ CRI-O의 경우, CRI 소켓은 기본적으로 `/var/run/crio/crio.sock`이다.
 CRI 소켓의 경로를 찾으려면 
 `cri-docker.socket`라는 이름의 systemd 유닛을 확인한다.
 
+#### 샌드박스(pause) 이미지 덮어쓰기 {#override-pause-image-cri-dockerd-mcr}
+
+`cri-dockerd` 어댑터는, 
+파드 인프라 컨테이너("pause image")를 위해 어떤 컨테이너 이미지를 사용할지 명시하는 커맨드라인 인자를 받는다.
+해당 커맨드라인 인자는 `--pod-infra-container-image`이다.
+
 ## {{% heading "whatsnext" %}}
 
 컨테이너 런타임과 더불어, 클러스터에는 
diff --git a/content/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md b/content/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
index 6d11250ac8..0f57094232 100644
--- a/content/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
+++ b/content/ko/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
@@ -45,26 +45,6 @@ card:
 네트워크 어댑터가 두 개 이상이고, 쿠버네티스 컴포넌트가 디폴트 라우트(default route)에서 도달할 수 없는
 경우, 쿠버네티스 클러스터 주소가 적절한 어댑터를 통해 이동하도록 IP 경로를 추가하는 것이 좋다.
 
-## iptables가 브리지된 트래픽을 보게 하기
-
-`br_netfilter` 모듈이 로드되었는지 확인한다. `lsmod | grep br_netfilter` 를 실행하면 된다. 명시적으로 로드하려면 `sudo modprobe br_netfilter` 를 실행한다.
-
-리눅스 노드의 iptables가 브리지된 트래픽을 올바르게 보기 위한 요구 사항으로, `sysctl` 구성에서 `net.bridge.bridge-nf-call-iptables` 가 1로 설정되어 있는지 확인해야 한다. 다음은 예시이다.
-
-```bash
-cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
-br_netfilter
-EOF
-
-cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
-net.bridge.bridge-nf-call-ip6tables = 1
-net.bridge.bridge-nf-call-iptables = 1
-EOF
-sudo sysctl --system
-```
-
-자세한 내용은 [네트워크 플러그인 요구 사항](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/#네트워크-플러그인-요구-사항) 페이지를 참고한다.
-
 ## 필수 포트 확인 {#check-required-ports}
 [필수 포트들](/ko/docs/reference/ports-and-protocols/)은
 쿠버네티스 컴포넌트들이 서로 통신하기 위해서 열려 있어야
@@ -74,7 +54,7 @@ sudo sysctl --system
 nc 127.0.0.1 6443
 ```
 
-사용자가 사용하는 파드 네트워크 플러그인(아래 참조)은 특정 포트를 열어야 할 수도
+사용자가 사용하는 파드 네트워크 플러그인은 특정 포트를 열어야 할 수도
 있다. 이것은 각 파드 네트워크 플러그인마다 다르므로, 필요한 포트에 대한
 플러그인 문서를 참고한다.
 
@@ -202,7 +182,6 @@ name=Kubernetes
 baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
 enabled=1
 gpgcheck=1
-repo_gpgcheck=1
 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
 exclude=kubelet kubeadm kubectl
 EOF
diff --git a/content/ko/docs/setup/production-environment/tools/kubespray.md b/content/ko/docs/setup/production-environment/tools/kubespray.md
index 598ad32609..96512ac313 100644
--- a/content/ko/docs/setup/production-environment/tools/kubespray.md
+++ b/content/ko/docs/setup/production-environment/tools/kubespray.md
@@ -6,7 +6,7 @@ weight: 30
 
 <!-- overview -->
 
-이 가이드는 [Kubespray](https://github.com/kubernetes-sigs/kubespray)를 이용하여 GCE, Azure, OpenStack, AWS, vSphere, Packet(베어메탈), Oracle Cloud infrastructure(실험적) 또는 베어메탈 등에서 운영되는 쿠버네티스 클러스터를 설치하는 과정을 보여준다.
+이 가이드는 [Kubespray](https://github.com/kubernetes-sigs/kubespray)를 이용하여 GCE, Azure, OpenStack, AWS, vSphere, Equinix Metal(전 Packet), Oracle Cloud infrastructure(실험적) 또는 베어메탈 등에서 운영되는 쿠버네티스 클러스터를 설치하는 과정을 보여준다.
 
 Kubespray는 [Ansible](https://docs.ansible.com/) 플레이북, [인벤토리](https://github.com/kubernetes-sigs/kubespray/blob/master/docs/ansible.md), 프로비저닝 도구와 일반적인 운영체제, 쿠버네티스 클러스터의 설정 관리 작업에 대한 도메인 지식의 결합으로 만들어졌다. Kubespray는 아래와 같은 기능을 제공한다.
 
@@ -46,7 +46,7 @@ Kubespray는 환경에 맞는 프로비저닝을 돕기 위해 아래와 같은
 * 아래 클라우드 제공 업체를 위한 [Terraform](https://www.terraform.io/) 스크립트:
   * [AWS](https://github.com/kubernetes-sigs/kubespray/tree/master/contrib/terraform/aws)
   * [OpenStack](https://github.com/kubernetes-sigs/kubespray/tree/master/contrib/terraform/openstack)
-  * [Packet](https://github.com/kubernetes-sigs/kubespray/tree/master/contrib/terraform/packet)
+  * [Equinix Metal](https://github.com/kubernetes-sigs/kubespray/tree/master/contrib/terraform/metal)
 
 ### (2/5) 인벤토리 파일 구성하기
 
@@ -93,7 +93,8 @@ Kubespray는 클러스터를 관리하기 위한 추가적인 플레이북, _sca
 
 ### 클러스터 스케일링하기
 
-scale 플레이북을 실행해 클러스터에 워커 노드를 추가할 수 있다. 더 자세히 알고 싶다면, "[노드 추가하기](https://github.com/kubernetes-sigs/kubespray/blob/master/docs/getting-started.md#adding-nodes)" 문서를 확인하자. remove-node 플레이북을 실행하면 클러스터로부터 워커 노드를 제거할 수 있다. 더 알고 싶다면 "[노드 제거하기](https://github.com/kubernetes-sigs/kubespray/blob/master/docs/getting-started.md#remove-nodes)" 문서를 확인하자.
+scale 플레이북을 실행해 클러스터에 워커 노드를 추가할 수 있다. 더 자세히 알고 싶다면, "[노드 추가하기](https://github.com/kubernetes-sigs/kubespray/blob/master/docs/getting-started.md#adding-nodes)" 문서를 확인하자.
+remove-node 플레이북을 실행하면 클러스터로부터 워커 노드를 제거할 수 있다. 더 알고 싶다면 "[노드 제거하기](https://github.com/kubernetes-sigs/kubespray/blob/master/docs/getting-started.md#remove-nodes)" 문서를 확인하자.
 
 ### 클러스터 업그레이드 하기
 

From 1281acc7b6e55d7c9729029dd00e2ce6ea083ffe Mon Sep 17 00:00:00 2001
From: Yoon Seo-Yul <devops.reso@gmail.com>
Date: Mon, 25 Jul 2022 23:20:30 +0900
Subject: [PATCH 019/202] [ko] Update outdated files dev-1.24-ko.2 (M44-M50)

Apply suggestions from code review

Co-authored-by: Yoon <learder@gmail.com>
---
 content/ko/docs/contribute/_index.md          |   7 +
 content/ko/docs/contribute/advanced.md        |   2 +-
 .../docs/contribute/new-content/open-a-pr.md  | 170 ++++++++++--------
 .../ko/docs/contribute/participate/_index.md  |   5 +-
 .../participate/roles-and-responsibilities.md |   2 +-
 .../docs/contribute/review/for-approvers.md   |   4 +-
 6 files changed, 114 insertions(+), 76 deletions(-)

diff --git a/content/ko/docs/contribute/_index.md b/content/ko/docs/contribute/_index.md
index 62b98b68d3..4676db9617 100644
--- a/content/ko/docs/contribute/_index.md
+++ b/content/ko/docs/contribute/_index.md
@@ -18,8 +18,15 @@ card:
 {{< note >}}
 일반적인 쿠버네티스에 기여하는 방법에 대한 자세한 내용은
 [기여자 문서](https://www.kubernetes.dev/docs/)를 참고한다.
+
+또한, 쿠버네티스 기여에 대한 내용은
+{{< glossary_tooltip text="CNCF" term_id="cncf" >}}
+[문서](https://contribute.cncf.io/contributors/projects/#kubernetes)
+를 참고한다.
 {{< /note >}}
 
+---
+
 이 웹사이트는 [쿠버네티스 SIG Docs](/ko/docs/contribute/#sig-docs에-참여)에 의해서 관리됩니다.
 
 쿠버네티스 문서 기여자들은
diff --git a/content/ko/docs/contribute/advanced.md b/content/ko/docs/contribute/advanced.md
index e40ebc71c1..047dfe37a8 100644
--- a/content/ko/docs/contribute/advanced.md
+++ b/content/ko/docs/contribute/advanced.md
@@ -136,7 +136,7 @@ SIG Docs의 공동 의장 역할을 할 수 있다.
 다음과 같은 책임을 가진다.
 
 - SIG Docs가 우수한 문서화를 통해 개발자의 행복을 극대화하는 데 집중한다.
-- 스스로가 [커뮤니티 행동 강령](https://github.com/cncf/foundation/blob/master/code-of-conduct-languages/ko.md)을 준수하여 예를 보이고, SIG 멤버들이 지킬 수 있도록 책임을 진다.
+- 스스로가 [커뮤니티 행동 강령](https://github.com/cncf/foundation/blob/main/code-of-conduct-languages/ko.md)을 준수하여 예를 보이고, SIG 멤버들이 지킬 수 있도록 책임을 진다.
 - 기여에 대한 새로운 지침을 확인하여 SIG에 대한 모범 사례를 배우고 설정한다.
 - SIG 회의를 예약하고 진행한다. 주간 상태 업데이트, 브랜치별 회고/기획 세션과 필요에 따라 그 외 세션을 진행한다.
 - KubeCon 이벤트 및 기타 컨퍼런스에서 문서 스프린트를 스케줄링하고 진행한다.
diff --git a/content/ko/docs/contribute/new-content/open-a-pr.md b/content/ko/docs/contribute/new-content/open-a-pr.md
index 0871800715..daf6932a16 100644
--- a/content/ko/docs/contribute/new-content/open-a-pr.md
+++ b/content/ko/docs/contribute/new-content/open-a-pr.md
@@ -15,13 +15,15 @@ card:
 [새 기능 문서화](/docs/contribute/new-content/new-features/)를 참고한다.
 {{< /note >}}
 
-새 콘텐츠 페이지를 기여하거나 기존 콘텐츠 페이지를 개선하려면, 풀 리퀘스트(PR)를 연다. [시작하기 전에](/ko/docs/contribute/new-content/#before-you-begin) 섹션의 모든 요구 사항을 준수해야 한다.
-
-변경 사항이 작거나, git에 익숙하지 않은 경우, [GitHub을 사용하여 변경하기](#github을-사용하여-변경하기)를 읽고 페이지를 편집하는 방법을 알아보자.
-
-변경 사항이 많으면, [로컬 포크에서 작업하기](#fork-the-repo)를 읽고 컴퓨터에서 로컬로 변경하는 방법을 배운다.
+새 콘텐츠 페이지를 기여하거나 기존 콘텐츠 페이지를 개선하려면, 풀 리퀘스트(PR)를 연다.
+[시작하기 전에](/ko/docs/contribute/new-content/#before-you-begin) 섹션의
+모든 요구 사항을 준수해야 한다.
 
+변경 사항이 적거나, git에 익숙하지 않은 경우,
+[GitHub을 사용하여 변경하기](#github을-사용하여-변경하기)를 읽고 페이지를 편집하는 방법을 알아보자.
 
+변경 사항이 많으면, [로컬 포크에서 작업하기](#fork-the-repo)를 읽고
+컴퓨터에서 로컬로 변경하는 방법을 배운다.
 
 <!-- body -->
 
@@ -61,7 +63,7 @@ class tasks,tasks2 white
 class id1 k8s
 {{</ mermaid >}}
 
-***그림 - GitHub 상에서 PR을 여는 단계***
+그림 - GitHub 상에서 PR을 여는 단계
 
 1.  이슈가 있는 페이지에서, 오른쪽 상단에 있는 연필 아이콘을 선택한다.
     페이지 하단으로 스크롤 하여 **페이지 편집하기** 를 선택할 수도 있다.
@@ -91,7 +93,8 @@ class id1 k8s
     - **Allow edits from maintainers** 체크박스는 선택된 상태로 둔다.
 
     {{< note >}}
-    PR 설명은 리뷰어가 변경 사항을 이해하는 데 유용한 방법이다. 자세한 내용은 [PR 열기](#open-a-pr)를 참고한다.
+    PR 설명은 리뷰어가 변경 사항을 이해하는 데 유용한 방법이다.
+    자세한 내용은 [PR 열기](#open-a-pr)를 참고한다.
     {{</ note >}}
 
 7.  **Create pull request** 를 선택한다.
@@ -120,7 +123,8 @@ GitHub 사용자 이름을 코멘트로 남긴다.
 git에 익숙하거나, 변경 사항이 몇 줄보다 클 경우,
 로컬 포크로 작업한다.
 
-컴퓨터에 [git](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git)이 설치되어 있는지 확인한다. git UI 애플리케이션을 사용할 수도 있다.
+컴퓨터에 [git](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git)이 설치되어 있는지 확인한다.
+git UI 애플리케이션을 사용할 수도 있다.
 
 아래 그림은 로컬 포크에서 작업할 때의 단계를 나타낸다. 상세 사항도 소개되어 있다.
 
@@ -151,7 +155,8 @@ class 1,2,3,3a,4,5,6 grey
 class S,T spacewhite
 class changes,changes2 white
 {{</ mermaid >}}
-***그림 - 로컬 포크에서 변경 사항 작업하기***
+
+그림 - 로컬 포크에서 변경 사항 작업하기
 
 ### kubernetes/website 리포지터리 포크하기
 
@@ -201,7 +206,10 @@ class changes,changes2 white
     이를 통해 변경을 시작하기 전에 로컬 리포지터리가 최신 상태인지 확인한다.
 
     {{< note >}}
-    이 워크플로는 [쿠버네티스 커뮤니티 GitHub 워크플로](https://github.com/kubernetes/community/blob/master/contributors/guide/github-workflow.md)와 다르다. 포크에 업데이트를 푸시하기 전에 로컬의 `main` 복사본을 `upstream/main` 와 병합할 필요가 없다.
+    이 워크플로는
+    [쿠버네티스 커뮤니티 GitHub 워크플로](https://github.com/kubernetes/community/blob/master/contributors/guide/github-workflow.md)
+    와 다르다.
+    포크에 업데이트를 푸시하기 전에 로컬의 `main` 복사본을 `upstream/main` 와 병합할 필요가 없다.
     {{< /note >}}
 
 ### 브랜치 만들기
@@ -211,14 +219,16 @@ class changes,changes2 white
   - 기존 콘텐츠를 개선하려면, `upstream/main` 를 사용한다.
   - 기존 기능에 대한 새로운 콘텐츠를 작성하려면, `upstream/main` 를 사용한다.
   - 현지화된 콘텐츠의 경우, 현지화 규칙을 사용한다. 자세한 내용은 [쿠버네티스 문서 현지화](/ko/docs/contribute/localization_ko/)를 참고한다.
-  - 다가오는 쿠버네티스 릴리스의 새로운 기능에 대해서는 기능 브랜치(feature branch)를 사용한다. 자세한 정보는 [릴리스 문서화](/docs/contribute/new-content/new-features/)를 참고한다.
+  - 다가오는 쿠버네티스 릴리스의 새로운 기능에 대해서는 기능 브랜치(feature branch)를 사용한다.
+     자세한 정보는 [릴리스 문서화](/docs/contribute/new-content/new-features/)를 참고한다.
   - 콘텐츠 재구성과 같이 여러 SIG Docs 기여자들이 협업하는 장기적인 작업에는,
     해당 작업을 위해 작성된 특정 기능 브랜치를
     사용한다.
 
     브랜치 선택에 도움이 필요하면, 슬랙 채널 `#sig-docs` 에 문의한다.
 
-2. 1단계에서 식별된 브랜치를 기반으로 새 브랜치를 작성한다. 이 예에서는 기본 브랜치가 `upstream/main` 라고 가정한다.
+2. 1단계에서 식별된 브랜치를 기반으로 새 브랜치를 작성한다.
+   이 예에서는 기본 브랜치가 `upstream/main` 라고 가정한다.
 
     ```bash
     git checkout -b <my_new_branch> upstream/main
@@ -268,7 +278,8 @@ class changes,changes2 white
     ```
 
     {{< note >}}
-    커밋 메시지에 [GitHub 키워드](https://help.github.com/en/github/managing-your-work-on-github/linking-a-pull-request-to-an-issue#linking-a-pull-request-to-an-issue-using-a-keyword)를 사용하지 말자. 나중에 풀 리퀘스트 설명에 추가할
+    커밋 메시지에 [GitHub 키워드](https://help.github.com/en/github/managing-your-work-on-github/linking-a-pull-request-to-an-issue#linking-a-pull-request-to-an-issue-using-a-keyword)를 사용하지 말자.
+    나중에 풀 리퀘스트 설명에 추가할
     수 있다.
     {{< /note >}}
 
@@ -280,39 +291,34 @@ class changes,changes2 white
 
 ### 로컬에서 변경 사항 미리보기 {#preview-locally}
 
-변경 사항을 푸시하거나 풀 리퀘스트를 열기 전에 변경 사항을 로컬에서 미리 보는 것이 좋다. 미리보기를 사용하면 빌드 오류나 마크다운 형식 문제를 알아낼 수 있다.
+변경 사항을 푸시하거나 풀 리퀘스트를 열기 전에 변경 사항을 로컬에서 미리 보는 것이 좋다.
+미리보기를 사용하면 빌드 오류나 마크다운 형식 문제를 알아낼 수 있다.
 
-website의 컨테이너 이미지를 만들거나 Hugo를 로컬에서 실행할 수 있다. 도커 이미지 빌드는 느리지만 [Hugo 단축코드](/docs/contribute/style/hugo-shortcodes/)를 표시하므로, 디버깅에 유용할 수 있다.
+website의 컨테이너 이미지를 만들거나 Hugo를 로컬에서 실행할 수 있다.
+도커 이미지 빌드는 느리지만 [Hugo 단축코드](/docs/contribute/style/hugo-shortcodes/)를 표시하므로,
+디버깅에 유용할 수 있다.
 
 {{< tabs name="tab_with_hugo" >}}
 {{% tab name="Hugo 컨테이너" %}}
 
 {{< note >}}
-아래 명령은 도커를 기본 컨테이너 엔진으로 사용한다. 이 동작을 무시하려면 `CONTAINER_ENGINE` 환경 변수를 설정한다.
+아래 명령은 도커를 기본 컨테이너 엔진으로 사용한다.
+이 동작을 무시하려면 `CONTAINER_ENGINE` 환경 변수를 설정한다.
 {{< /note >}}
 
 1.  로컬에서 이미지를 빌드한다.
+    _Hugo 도구 자체에 대한 변경을 테스트하는 경우에만 이 단계가 필요하다._
 
-      ```bash
-      # docker 사용(기본값)
-      make container-image
-
-      ### 또는 ###
-
-      # podman 사용
-      CONTAINER_ENGINE=podman make container-image
+      ```shell
+      # 터미널에서 명령 실행 (필요에 따라)
+      make container-serve
       ```
 
-2. 로컬에서 `kubernetes-hugo` 이미지를 빌드한 후, 사이트를 빌드하고 서비스한다.
+2.  컨테이너에서 Hugo를 시작한다.
 
-      ```bash
-      # docker 사용(기본값)
+      ```shell
+      # 터미널에서 실행
       make container-serve
-
-      ### 또는 ###
-
-      # podman 사용
-      CONTAINER_ENGINE=podman make container-serve
       ```
 
 3.  웹 브라우저에서 `https://localhost:1313` 로 이동한다. Hugo는
@@ -326,18 +332,19 @@ website의 컨테이너 이미지를 만들거나 Hugo를 로컬에서 실행할
 
 또는, 컴퓨터에 `hugo` 명령을 설치하여 사용한다.
 
-1.  [`website/netlify.toml`](https://raw.githubusercontent.com/kubernetes/website/main/netlify.toml)에 지정된 [Hugo](https://gohugo.io/getting-started/installing/) 버전을 설치한다.
+1.  [`website/netlify.toml`](https://raw.githubusercontent.com/kubernetes/website/main/netlify.toml)에 지정된
+    [Hugo](https://gohugo.io/getting-started/installing/) 버전을 설치한다.
 
 2.  website 리포지터리를 업데이트하지 않았다면, `website/themes/docsy` 디렉터리가 비어 있다.
-테마의 로컬 복제본이 없으면 사이트를 빌드할 수 없다. website 테마를 업데이트하려면, 다음을 실행한다.
+    테마의 로컬 복제본이 없으면 사이트를 빌드할 수 없다. website 테마를 업데이트하려면, 다음을 실행한다.
 
-    ```bash
+    ```shell
     git submodule update --init --recursive --depth 1
     ```
 
 3.  터미널에서, 쿠버네티스 website 리포지터리로 이동하여 Hugo 서버를 시작한다.
 
-      ```bash
+      ```shell
       cd <path_to_your_repo>/website
       hugo server --buildFuture
       ```
@@ -354,6 +361,7 @@ website의 컨테이너 이미지를 만들거나 Hugo를 로컬에서 실행할
 ### 포크에서 kubernetes/website로 풀 리퀘스트 열기 {#open-a-pr}
 
 아래 그림은 당신의 포크에서 K8s/website 저장소로 PR을 여는 단계를 보여 준다. 상세 사항은 아래에 등장한다.
+
 <!-- See https://github.com/kubernetes/website/issues/28808 for live-editor URL to this figure -->
 <!-- You can also cut/paste the mermaid code into the live editor at https://mermaid-js.github.io/mermaid-live-editor to play around with it -->
 
@@ -379,7 +387,8 @@ classDef white fill:#ffffff,stroke:#000,stroke-width:px,color:#000,font-weight:b
 class 1,2,3,4,5,6,7,8 grey
 class first,second white
 {{</ mermaid >}}
-***그림 - 당신의 포크에서 K8s/website 저장소로 PR을 여는 단계***
+
+그림 - 당신의 포크에서 K8s/website 저장소로 PR을 여는 단계
 
 1. 웹 브라우저에서 [`kubernetes/website`](https://github.com/kubernetes/website/) 리포지터리로 이동한다.
 2. **New Pull Request** 를 선택한다.
@@ -387,29 +396,36 @@ class first,second white
 4. **head repository** 드롭다운 메뉴에서, 포크를 선택한다.
 5. **compare** 드롭다운 메뉴에서, 브랜치를 선택한다.
 6. **Create Pull Request** 를 선택한다.
-7. 풀 리퀘스트에 대한 설명을 추가한다.
+`. 풀 리퀘스트에 대한 설명을 추가한다.
+
     - **Title**(50자 이하): 변경 사항에 대한 의도를 요약한다.
     - **Description**: 변경 사항을 자세히 설명한다.
-      - 관련된 GitHub 이슈가 있는 경우, `Fixes #12345` 또는 `Closes #12345` 를 설명에 포함한다. 이렇게 하면 GitHub의 자동화 기능이 PR을 병합한 후 언급된 이슈를 닫는다. 다른 관련된 PR이 있는 경우, 이들 PR도 연결한다.
-      - 구체적인 내용에 대한 조언이 필요한 경우, 원하는 질문을 리뷰어가 생각해볼 수 있도록 설명에 포함한다.
 
-8. **Create pull request** 버튼을 선택한다.
+      - 관련된 GitHub 이슈가 있는 경우, `Fixes #12345` 또는 `Closes #12345` 를 설명에 포함한다.
+        이렇게 하면 GitHub의 자동화 기능이 PR을 병합한 후 언급된 이슈를 닫는다.
+        다른 관련된 PR이 있는 경우, 이들 PR도 연결한다.
+      - 구체적인 내용에 대한 조언이 필요한 경우,
+        원하는 질문을 리뷰어가 생각해볼 수 있도록 설명에 포함한다.
+
+7. **Create pull request** 버튼을 선택한다.
 
 축하한다! 여러분의 풀 리퀘스트가 [풀 리퀘스트](https://github.com/kubernetes/website/pulls)에 열렸다.
 
-
-PR을 연 후, GitHub는 자동 테스트를 실행하고 [Netlify](https://www.netlify.com/)를 사용하여 미리보기를 배포하려고 시도한다.
+PR을 연 후, GitHub는 자동 테스트를 실행하고
+[Netlify](https://www.netlify.com/)를 사용하여 미리보기를 배포하려고 시도한다.
 
   - Netlify 빌드가 실패하면, 자세한 정보를 위해 **Details** 를 선택한다.
-  - Netlify 빌드가 성공하면, **Details** 를 선택하면 변경 사항이 적용된 쿠버네티스 website의 커밋하기 직전의 버전(staged version)이 열린다. 리뷰어가 변경 사항을 확인하는 방법이다.
+  - Netlify 빌드가 성공하면, **Details** 를 선택하면 변경 사항이 적용된 쿠버네티스 website의 커밋하기
+    직전의 버전(staged version)이 열린다. 리뷰어가 변경 사항을 확인하는 방법이다.
 
-또한 GitHub는 리뷰어에게 도움을 주기 위해 PR에 레이블을 자동으로 할당한다. 필요한 경우 직접 추가할 수도 있다. 자세한 내용은 [이슈 레이블 추가와 제거](/ko/docs/contribute/review/for-approvers/#이슈-레이블-추가와-제거)를 참고한다.
+또한 GitHub는 리뷰어에게 도움을 주기 위해 PR에 레이블을 자동으로 할당한다. 필요한 경우 직접 추가할 수도 있다.
+자세한 내용은 [이슈 레이블 추가와 제거](/ko/docs/contribute/review/for-approvers/#이슈-레이블-추가와-제거)를 참고한다.
 
 ### 로컬에서 피드백 해결
 
 1. 변경한 후, 이전 커밋을 수정한다.
 
-    ```bash
+    ```shell
     git commit -a --amend
     ```
 
@@ -421,7 +437,8 @@ PR을 연 후, GitHub는 자동 테스트를 실행하고 [Netlify](https://www.
 3. `git push origin <my_new_branch>` 를 사용해서 변경 사항을 푸시하고 Netlify 테스트를 다시 실행한다.
 
     {{< note >}}
-      수정하는 대신 `git commit -m` 을 사용하는 경우, 병합하기 전에 [커밋을 스쿼시](#커밋-스쿼시하기)해야 한다.
+    수정하는 대신 `git commit -m` 을 사용하는 경우,
+    병합하기 전에 [커밋을 스쿼시](#커밋-스쿼시하기)해야 한다.
     {{< /note >}}
 
 #### 리뷰어의 변경
@@ -430,35 +447,38 @@ PR을 연 후, GitHub는 자동 테스트를 실행하고 [Netlify](https://www.
 
 1. 원격 포크에서 커밋을 가져오고 작업 브랜치를 리베이스한다.
 
-    ```bash
+    ```shell
     git fetch origin
     git rebase origin/<your-branch-name>
     ```
 
 2. 리베이스한 후, 포크에 새로운 변경 사항을 강제로 푸시한다.
 
-    ```bash
+    ```shell
     git push --force-with-lease origin <your-branch-name>
     ```
 
 #### 충돌 병합 및 리베이스
 
 {{< note >}}
-자세한 내용은 [Git 브랜치 - 기본 브랜치와 병합](https://git-scm.com/book/en/v2/Git-Branching-Basic-Branching-and-Merging#_basic_merge_conflicts), [고급 병합](https://git-scm.com/book/en/v2/Git-Tools-Advanced-Merging)을 참조하거나, 슬랙 채널 `#sig-docs` 에서 도움을 요청한다.
+자세한 내용은 [Git 브랜치 - 기본 브랜치와 병합](https://git-scm.com/book/en/v2/Git-Branching-Basic-Branching-and-Merging#_basic_merge_conflicts),
+[고급 병합](https://git-scm.com/book/en/v2/Git-Tools-Advanced-Merging)을 참조하거나,
+슬랙 채널 `#sig-docs` 에서 도움을 요청한다.
 {{< /note >}}
 
-다른 기여자가 다른 PR에서 동일한 파일에 대한 변경 사항을 커밋하면, 병합 충돌이 발생할 수 있다. PR의 모든 병합 충돌을 해결해야 한다.
+다른 기여자가 다른 PR에서 동일한 파일에 대한 변경 사항을 커밋하면, 병합 충돌이 발생할 수 있다.
+PR의 모든 병합 충돌을 해결해야 한다.
 
 1. 포크를 업데이트하고 로컬 브랜치를 리베이스한다.
 
-    ```bash
+    ```shell
     git fetch origin
     git rebase origin/<your-branch-name>
     ```
 
     그런 다음 포크에 변경 사항을 강제로 푸시한다.
 
-    ```bash
+    ```shell
     git push --force-with-lease origin <your-branch-name>
     ```
 
@@ -477,7 +497,8 @@ PR을 연 후, GitHub는 자동 테스트를 실행하고 [Netlify](https://www.
 
   이 명령의 결과에 여러 파일이 충돌된 것으로 표시된다.
 
-4. 충돌하는 각 파일을 열고 충돌 마커(`>>>`,`<<<` 그리고 `===`)를 찾는다. 충돌을 해결하고 충돌 마커를 삭제한다.
+4. 충돌한 각 파일을 열고 충돌 마커(`>>>`,`<<<` 그리고 `===`)를 찾는다.
+   충돌을 해결하고 충돌 마커를 삭제한다.
 
     {{< note >}}
     자세한 내용은 [충돌이 표시되는 방법](https://git-scm.com/docs/git-merge#_how_conflicts_are_presented)을 참고한다.
@@ -485,12 +506,13 @@ PR을 연 후, GitHub는 자동 테스트를 실행하고 [Netlify](https://www.
 
 5. 변경 세트에 파일을 추가한다.
 
-    ```bash
+    ```shell
     git add <filename>
     ```
+
 6.  리베이스를 계속한다.
 
-    ```bash
+    ```shell
     git rebase --continue
     ```
 
@@ -500,7 +522,7 @@ PR을 연 후, GitHub는 자동 테스트를 실행하고 [Netlify](https://www.
 
 8. 브랜치를 포크에 강제로 푸시한다.
 
-    ```bash
+    ```shell
     git push --force-with-lease origin <your-branch-name>
     ```
 
@@ -509,10 +531,13 @@ PR을 연 후, GitHub는 자동 테스트를 실행하고 [Netlify](https://www.
 ### 커밋 스쿼시하기
 
 {{< note >}}
-자세한 내용은 [Git 도구 - 히스토리 다시 쓰기](https://git-scm.com/book/en/v2/Git-Tools-Rewriting-History)를 참고하거나, 슬랙 채널 `#sig-docs` 에서 도움을 요청한다.
+자세한 내용은 [Git 도구 - 히스토리 다시 쓰기](https://git-scm.com/book/en/v2/Git-Tools-Rewriting-History)를 참고하거나,
+슬랙 채널 `#sig-docs` 에서 도움을 요청한다.
 {{< /note >}}
 
-PR에 여러 커밋이 있는 경우, PR을 병합하기 전에 해당 커밋을 단일 커밋으로 스쿼시해야 한다. PR의 **Commits** 탭에서 또는 `git log` 명령을 로컬에서 실행하여 커밋 수를 확인할 수 있다.
+PR에 여러 커밋이 있는 경우, PR을 병합하기 전에 해당 커밋을 단일 커밋으로 스쿼시해야 한다.
+PR의 **Commits** 탭에서 또는 `git log` 명령을 로컬에서 실행하여
+커밋 수를 확인할 수 있다.
 
 {{< note >}}
 여기서는 `vim` 을 커맨드 라인 텍스트 편집기로 사용하는 것을 가정한다.
@@ -520,15 +545,16 @@ PR에 여러 커밋이 있는 경우, PR을 병합하기 전에 해당 커밋을
 
 1. 대화식 리베이스를 시작한다.
 
-    ```bash
+    ```shell
     git rebase -i HEAD~<number_of_commits_in_branch>
     ```
 
-    커밋을 스쿼시하는 것은 일종의 리베이스이다. git의 `-i` 스위치는 리베이스를 대화형으로 할 수 있게 한다. `HEAD~<number_of_commits_in_branch>` 는 리베이스를 위해 살펴볼 커밋 수를 나타낸다.
+    커밋을 스쿼시하는 것은 일종의 리베이스이다. git의 `-i` 스위치는 리베이스를 대화형으로 할 수 있게 한다.
+    `HEAD~<number_of_commits_in_branch>` 는 리베이스를 위해 살펴볼 커밋 수를 나타낸다.
 
     출력은 다음과 비슷하다.
 
-    ```bash
+    ```none
     pick d875112ca Original commit
     pick 4fa167b80 Address feedback 1
     pick 7d54e15ee Address feedback 2
@@ -540,7 +566,9 @@ PR에 여러 커밋이 있는 경우, PR을 병합하기 전에 해당 커밋을
     # 이 행들은 순서를 바꿀 수 있다. 이들은 위에서 아래로 실행된다.
     ```
 
-    출력의 첫 번째 섹션에는 리베이스의 커밋이 나열된다. 두 번째 섹션에는 각 커밋에 대한 옵션이 나열되어 있다. `pick` 단어를 바꾸면 리베이스가 완료되었을 때 커밋 상태가 변경된다.
+    출력의 첫 번째 섹션에는 리베이스의 커밋이 나열된다.
+    두 번째 섹션에는 각 커밋에 대한 옵션이 나열되어 있다.
+    `pick` 단어를 바꾸면 리베이스가 완료되었을 때 커밋 상태가 변경된다.
 
     리베이스를 하는 목적인 `squash` 와 `pick` 에 집중한다.
 
@@ -552,7 +580,7 @@ PR에 여러 커밋이 있는 경우, PR을 병합하기 전에 해당 커밋을
 
     다음의 원본 텍스트를 변경한다.
 
-    ```bash
+    ```none
     pick d875112ca Original commit
     pick 4fa167b80 Address feedback 1
     pick 7d54e15ee Address feedback 2
@@ -560,13 +588,14 @@ PR에 여러 커밋이 있는 경우, PR을 병합하기 전에 해당 커밋을
 
     아래와 같이 변경한다.
 
-    ```bash
+    ```none
     pick d875112ca Original commit
     squash 4fa167b80 Address feedback 1
     squash 7d54e15ee Address feedback 2
     ```
 
-    이것은 커밋 `4fa167b80 Address feedback 1` 과 `7d54e15ee Address feedback 2` 를 `d875112ca Original commit` 으로 스쿼시한다. 타임라인의 일부로 `d875112ca Original commit` 만 남긴다.
+    이것은 커밋 `4fa167b80 Address feedback 1` 과 `7d54e15ee Address feedback 2` 를 `d875112ca Original commit` 으로 스쿼시한다.
+    타임라인의 일부로 `d875112ca Original commit` 만 남긴다.
 
 3. 파일을 저장하고 종료한다.
 
@@ -578,14 +607,15 @@ PR에 여러 커밋이 있는 경우, PR을 병합하기 전에 해당 커밋을
 
 ## 다른 리포지터리에 기여하기
 
-[쿠버네티스 프로젝트](https://github.com/kubernetes)에는 50개 이상의 리포지터리가 포함되어 있다. 이러한 리포지터리에는 사용자용 도움말 텍스트, 오류 메시지, API 레퍼런스 또는 코드 주석과 같은 문서가 포함되어 있다.
+[쿠버네티스 프로젝트](https://github.com/kubernetes)에는 50개 이상의 리포지터리가 포함되어 있다.
+이러한 리포지터리에는 사용자용 도움말 텍스트, 오류 메시지, API 레퍼런스
+또는 코드 주석과 같은 문서가 포함되어 있다.
 
 개선하려는 텍스트가 보이면, GitHub을 사용하여 쿠버네티스 조직의 모든 리포지터리를 검색한다.
 이를 통해 어디에 이슈나 PR을 제출할지를 파악할 수 있다.
 
-각 리포지터리에는 고유한 프로세스와 절차가 있다. 여러분이 이슈를
-제기하거나 PR을 제출하기 전에, 그 리포지터리의 `README.md`, `CONTRIBUTING.md` 그리고
-`code-of-conduct.md`(만약 이들 문서가 있다면)를 읽어본다.
+각 리포지터리에는 고유한 프로세스와 절차가 있다. 여러분이 이슈를 제기하거나 PR을 제출하기 전에,
+그 리포지터리의 `README.md`, `CONTRIBUTING.md` 그리고 `code-of-conduct.md`(만약 이들 문서가 있다면)를 읽어본다.
 
 대부분의 리포지터리에는 이슈와 PR 템플릿이 사용된다. 팀의 프로세스에 대한
 느낌을 얻으려면 열린 이슈와 PR을 살펴보자. 이슈나 PR을 제출할 때
diff --git a/content/ko/docs/contribute/participate/_index.md b/content/ko/docs/contribute/participate/_index.md
index 9f874351b0..80983b9215 100644
--- a/content/ko/docs/contribute/participate/_index.md
+++ b/content/ko/docs/contribute/participate/_index.md
@@ -93,9 +93,8 @@ PR 소유자에게 조언하는데 활용된다.
 
 ## 병합 작업 방식
 
-풀 리퀘스트 요청이 콘텐츠를 발행하는데 사용하는
-브랜치에 병합되면, 해당 콘텐츠는 https://kubernetes.io 에 공개된다. 게시된 콘텐츠의
-품질을 높히기 위해 SIG Docs 승인자가 풀 리퀘스트를 병합하는 것을 제한한다.
+풀 리퀘스트 요청이 콘텐츠를 발행하는데 사용하는 브랜치에 병합되면, 해당 콘텐츠는 https://kubernetes.io 에 공개된다.
+게시된 콘텐츠의 품질을 높히기 위해 SIG Docs 승인자가 풀 리퀘스트를 병합하는 것을 제한한다.
 작동 방식은 다음과 같다.
 
 - 풀 리퀘스트에 `lgtm` 과 `approve` 레이블이 있고, `hold` 레이블이 없고,
diff --git a/content/ko/docs/contribute/participate/roles-and-responsibilities.md b/content/ko/docs/contribute/participate/roles-and-responsibilities.md
index 091dac7059..f816a12191 100644
--- a/content/ko/docs/contribute/participate/roles-and-responsibilities.md
+++ b/content/ko/docs/contribute/participate/roles-and-responsibilities.md
@@ -32,7 +32,7 @@ GitHub 계정을 가진 누구나 쿠버네티스에 기여할 수 있다. SIG D
 - [슬랙](https://slack.k8s.io/) 또는
   [SIG docs 메일링 리스트](https://groups.google.com/forum/#!forum/kubernetes-sig-docs)에 개선을 제안한다.
 
-[CLA에 서명](/ko/docs/contribute/new-content/#sign-the-cla) 후에 누구나 다음을 할 수 있다.
+[CLA에 서명](https://github.com/kubernetes/community/blob/master/CLA.md) 후에 누구나 다음을 할 수 있다.
 
 - 기존 콘텐츠를 개선하거나, 새 콘텐츠를 추가하거나, 블로그 게시물 또는 사례연구 작성을 위해 풀 리퀘스트를 연다.
 - 다이어그램, 그래픽 자산 그리고 포함할 수 있는 스크린캐스트와 비디오를 제작한다.
diff --git a/content/ko/docs/contribute/review/for-approvers.md b/content/ko/docs/contribute/review/for-approvers.md
index 5b99cd02a6..3ded883231 100644
--- a/content/ko/docs/contribute/review/for-approvers.md
+++ b/content/ko/docs/contribute/review/for-approvers.md
@@ -181,7 +181,7 @@ SIG Docs가 처리 방법을 문서화할 정도로 다음과 같은 유형의 
 
 ### 블로그 이슈
 
-[쿠버네티스 블로그](https://kubernetes.io/blog/) 항목은 시간이 지남에 따라
+[쿠버네티스 블로그](/blog/) 항목은 시간이 지남에 따라
 구식이 될 것으로 예상한다. 따라서, 1년 미만의 블로그 항목만 유지 관리한다.
 1년이 지난 블로그 항목과 관련된 이슈일 경우,
 수정하지 않고 이슈를 닫는다.
@@ -221,3 +221,5 @@ https://github.com/kubernetes/kubernetes 에서
 
 문서에 대한 이슈인 경우 이 이슈를 다시 여십시오.
 ```
+
+

From 4d92fef330099bc888cdd0a8b22ab41dc5d7e614 Mon Sep 17 00:00:00 2001
From: KimDoubleB <tree9295@gmail.com>
Date: Wed, 20 Jul 2022 01:05:04 +0900
Subject: [PATCH 020/202] Update outdated files dev-1.24-ko.2 (M11-M20)

---
 .../organize-cluster-access-kubeconfig.md     |   9 +-
 .../ko/docs/concepts/configuration/secret.md  |  39 +++--
 .../docs/concepts/extend-kubernetes/_index.md | 144 +++++++++++++-----
 .../compute-storage-net/device-plugins.md     |   2 +-
 .../compute-storage-net/network-plugins.md    |  41 +++--
 .../concepts/extend-kubernetes/operator.md    |   2 +
 .../docs/concepts/overview/kubernetes-api.md  |   2 +-
 .../overview/working-with-objects/names.md    |   2 +-
 8 files changed, 161 insertions(+), 80 deletions(-)

diff --git a/content/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig.md b/content/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig.md
index 48b3c9a960..eb44669be0 100644
--- a/content/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig.md
+++ b/content/ko/docs/concepts/configuration/organize-cluster-access-kubeconfig.md
@@ -18,7 +18,7 @@ kubeconfig 파일들을 사용하여 클러스터, 사용자, 네임스페이스
 {{< /note >}}
 
 {{< warning >}}
-신뢰할 수 있는 소스의 kubeconfig 파일만 사용한다. 특수 제작된 kubeconfig 파일을 사용하면 악성 코드가 실행되거나 파일이 노출될 수 있다. 
+신뢰할 수 있는 소스의 kubeconfig 파일만 사용한다. 특수 제작된 kubeconfig 파일을 사용하면 악성 코드가 실행되거나 파일이 노출될 수 있다.
 신뢰할 수 없는 kubeconfig 파일을 사용해야 하는 경우 셸 스크립트를 사용하는 경우처럼 먼저 신중하게 검사한다.
 {{< /warning>}}
 
@@ -150,16 +150,16 @@ kubeconfig 파일에서 파일과 경로 참조는 kubeconfig 파일의 위치
 
 ## 프록시
 
-다음과 같이 kubeconfig 파일에 `proxy-url`을 설정하여 `kubectl`이 프록시를 거치도록 설정할 수 있다.
+다음과 같이 kubeconfig 파일에서 `proxy-url`를 사용하여 `kubectl`이 각 클러스터마다 프록시를 거치도록 설정할 수 있다.
 
 ```yaml
 apiVersion: v1
 kind: Config
 
-proxy-url: https://proxy.host:3128
-
 clusters:
 - cluster:
+    proxy-url: http://proxy.example.org:3128
+    server: https://k8s.example.org/k8s/clusters/c-xxyyzz
   name: development
 
 users:
@@ -168,7 +168,6 @@ users:
 contexts:
 - context:
   name: development
-
 ```
 
 
diff --git a/content/ko/docs/concepts/configuration/secret.md b/content/ko/docs/concepts/configuration/secret.md
index 9591c47220..24728c37b0 100644
--- a/content/ko/docs/concepts/configuration/secret.md
+++ b/content/ko/docs/concepts/configuration/secret.md
@@ -247,6 +247,8 @@ API 크리덴셜이 [TokenRequest](/docs/reference/kubernetes-api/authentication
 예를 들어, 영원히 만료되지 않는 토큰이 필요한 경우에 활용할 수 있다. 
 그러나, 이렇게 하기보다는 API 접근에 필요한 토큰을 얻기 위해 
 [TokenRequest](/docs/reference/kubernetes-api/authentication-resources/token-request-v1/) 서브리소스를 사용하는 것을 권장한다.
+`TokenRequest` API로부터 토큰을 얻기 위해 
+[`kubectl create token`](/docs/reference/generated/kubectl/kubectl-commands#-em-token-em-) 커맨드를 사용할 수 있다.
 {{< /note >}}
 
 #### 특정 경로에 대한 시크릿 키 투영하기
@@ -887,14 +889,29 @@ empty-secret   Opaque   0      2m6s
 
 `kubernetes.io/service-account-token` 시크릿 타입은 
 {{< glossary_tooltip text="서비스 어카운트" term_id="service-account" >}}를 확인하는 
-토큰을 저장하기 위해서 사용한다. 
+토큰 자격증명을 저장하기 위해서 사용한다.
+
+1.22 버전 이후로는 이러한 타입의 시크릿은 더 이상 파드에 자격증명을 마운트하는 데 사용되지 않으며, 
+서비스 어카운트 토큰 시크릿 오브젝트를 사용하는 대신 
+[TokenRequest](/docs/reference/kubernetes-api/authentication-resources/token-request-v1/) API를 통해 토큰을 얻는 것이 추천된다. 
+`TokenRequest` API에서 얻은 토큰은 제한된 수명을 가지며 다른 API 클라이언트에서 읽을 수 없기 때문에 
+시크릿 오브젝트에 저장된 토큰보다 더 안전하다.
+`TokenRequest` API에서 토큰을 얻기 위해서 
+[`kubectl create token`](/docs/reference/generated/kubectl/kubectl-commands#-em-token-em-) 커맨드를 사용할 수 있다.
+
+토큰을 얻기 위한 `TokenRequest` API를 사용할 수 없는 경우에는
+서비스 어카운트 토큰 시크릿 오브젝트를 생성할 수 밖에 없으나,
+이는 만료되지 않는 토큰 자격증명을 읽기 가능한 API 오브젝트로
+지속되는 보안 노출 상황을 감수할 수 있는 경우에만 생성해야 한다.
+
 이 시크릿 타입을 사용할 때는, 
 `kubernetes.io/service-account.name` 어노테이션이 존재하는 
-서비스 어카운트 이름으로 설정되도록 해야 한다. 
-쿠버네티스 {{< glossary_tooltip text="컨트롤러" term_id="controller" >}}는 
+서비스 어카운트 이름으로 설정되도록 해야 한다. 만약 서비스 어카운트와 
+시크릿 오브젝트를 모두 생성하는 경우, 서비스 어카운트를 먼저 생성해야만 한다.
+
+시크릿이 생성된 후, 쿠버네티스 {{< glossary_tooltip text="컨트롤러" term_id="controller" >}}는 
 `kubernetes.io/service-account.uid` 어노테이션 및 
-`data` 필드의 `token` 키와 같은 몇 가지 다른 필드들을 채우며, 
-이들은 인증 토큰을 보관한다.
+인증 토큰을 보관하고 있는 `data` 필드의 `token` 키와 같은 몇 가지 다른 필드들을 채운다.
 
 다음은 서비스 어카운트 토큰 시크릿의 구성 예시이다.
 
@@ -911,17 +928,11 @@ data:
   extra: YmFyCg==
 ```
 
-`Pod` 를 생성할 때, 쿠버네티스는 자동으로 서비스 어카운트 시크릿을
-생성하고 자동으로 파드가 해당 시크릿을 사용하도록 수정한다. 해당 서비스
-어카운트 토큰 시크릿은 API 접속을 위한 자격 증명을 포함한다.
-
-이러한 API 자격 증명의 자동 생성과 사용은 원하는 경우 해제하거나
-기각할 수 있다. 그러나 만약 사용자가 API 서버에 안전하게 접근하는 것만
-필요하다면, 이것이 권장되는 워크플로우이다.
+시크릿을 만든 후, 쿠버네티스가 `data` 필드에 `token` 키를 채울 때까지 기다린다.
 
 [서비스 어카운트](/docs/tasks/configure-pod-container/configure-service-account/) 문서를 보면
 서비스 어카운트가 동작하는 방법에 대한 더 자세한 정보를 얻을 수 있다.
-또한 파드에서 서비스 어카운트를 참조하는 방법을
+또한 파드에서 서비스 어카운트 자격증명을 참조하는 방법에 대한 정보는 
 [`Pod`](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#pod-v1-core)의
 `automountServiceAccountToken` 필드와 `serviceAccountName`
 필드를 통해 확인할 수 있다.
@@ -982,7 +993,7 @@ kubectl create secret docker-registry secret-tiger-docker \
 ```
 
 이 커맨드는 `kubernetes.io/dockerconfigjson` 타입의 시크릿을 생성한다. 
-다음 명령으로 이 새 시크릿에서 `.data.dockercfgjson` 필드를 덤프하고 
+다음 명령으로 이 새 시크릿에서 `.data.dockerconfigjson` 필드를 덤프하고 
 base64로 디코드하면,
 
 ```shell
diff --git a/content/ko/docs/concepts/extend-kubernetes/_index.md b/content/ko/docs/concepts/extend-kubernetes/_index.md
index a00bc89cc4..272f45e2f4 100644
--- a/content/ko/docs/concepts/extend-kubernetes/_index.md
+++ b/content/ko/docs/concepts/extend-kubernetes/_index.md
@@ -17,14 +17,14 @@ no_list: true
 
 <!-- overview -->
 
-쿠버네티스는 매우 유연하게 구성할 수 있고 확장 가능하다. 결과적으로
-쿠버네티스 프로젝트를 포크하거나 코드에 패치를 제출할 필요가
-거의 없다.
+쿠버네티스는 매우 유연하게 구성할 수 있고 확장 가능하다. 결과적으로 쿠버네티스 프로젝트를 
+포크하거나 코드에 패치를 제출할 필요가 거의 없다.
 
 이 가이드는 쿠버네티스 클러스터를 사용자 정의하기 위한 옵션을 설명한다.
 쿠버네티스 클러스터를 업무 환경의 요구에 맞게
 조정하는 방법을 이해하려는 {{< glossary_tooltip text="클러스터 운영자" term_id="cluster-operator" >}}를 대상으로 한다.
-잠재적인 {{< glossary_tooltip text="플랫폼 개발자" term_id="platform-developer" >}} 또는 쿠버네티스 프로젝트 {{< glossary_tooltip text="컨트리뷰터" term_id="contributor" >}}인 개발자에게도
+잠재적인 {{< glossary_tooltip text="플랫폼 개발자" term_id="platform-developer" >}} 또는 
+쿠버네티스 프로젝트 {{< glossary_tooltip text="컨트리뷰터" term_id="contributor" >}}인 개발자에게도
 어떤 익스텐션(extension) 포인트와 패턴이 있는지,
 그리고 그것의 트레이드오프와 제약을 이해하는 데 도움이 될 것이다.
 
@@ -32,11 +32,14 @@ no_list: true
 
 ## 개요
 
-사용자 정의 방식은 크게 플래그, 로컬 구성 파일 또는 API 리소스 변경만 포함하는 *구성* 과 추가 프로그램이나 서비스 실행과 관련된 *익스텐션* 으로 나눌 수 있다. 이 문서는 주로 익스텐션에 관한 것이다.
+사용자 정의 방식은 크게 플래그, 로컬 구성 파일 또는 API 리소스 변경만 
+포함하는 *구성* 과 추가 프로그램이나 서비스 실행과 관련된 *익스텐션* 으로 
+나눌 수 있다. 이 문서는 주로 익스텐션에 관한 것이다.
 
 ## 구성
 
-*구성 파일* 및 *플래그* 는 온라인 문서의 레퍼런스 섹션에 각 바이너리 별로 문서화되어 있다.
+*구성 파일* 및 *플래그* 는 온라인 문서의 레퍼런스 섹션에 
+각 바이너리 별로 문서화되어 있다.
 
 * [kubelet](/docs/reference/command-line-tools-reference/kubelet/)
 * [kube-proxy](/docs/reference/command-line-tools-reference/kube-proxy/)
@@ -44,9 +47,22 @@ no_list: true
 * [kube-controller-manager](/docs/reference/command-line-tools-reference/kube-controller-manager/)
 * [kube-scheduler](/docs/reference/command-line-tools-reference/kube-scheduler/).
 
-호스팅된 쿠버네티스 서비스 또는 매니지드 설치 환경의 배포판에서 플래그 및 구성 파일을 항상 변경할 수 있는 것은 아니다. 변경 가능한 경우 일반적으로 클러스터 관리자만 변경할 수 있다. 또한 향후 쿠버네티스 버전에서 변경될 수 있으며, 이를 설정하려면 프로세스를 다시 시작해야 할 수도 있다. 이러한 이유로 다른 옵션이 없는 경우에만 사용해야 한다.
+호스팅된 쿠버네티스 서비스 또는 매니지드 설치 환경의 배포판에서 
+플래그 및 구성 파일을 항상 변경할 수 있는 것은 아니다. 변경 
+가능한 경우 일반적으로 클러스터 관리자만 변경할 수 있다. 또한 향후 
+쿠버네티스 버전에서 변경될 수 있으며, 이를 설정하려면 프로세스를 다시 
+시작해야 할 수도 있다. 이러한 이유로 다른 옵션이 없는 경우에만 사용해야 한다.
 
-[리소스쿼터](/ko/docs/concepts/policy/resource-quotas/), [파드시큐리티폴리시(PodSecurityPolicy)](/ko/docs/concepts/security/pod-security-policy/), [네트워크폴리시](/ko/docs/concepts/services-networking/network-policies/) 및 역할 기반 접근 제어([RBAC](/docs/reference/access-authn-authz/rbac/))와 같은 *빌트인 정책 API(built-in Policy API)* 는 기본적으로 제공되는 쿠버네티스 API이다. API는 일반적으로 호스팅된 쿠버네티스 서비스 및 매니지드 쿠버네티스 설치 환경과 함께 사용된다. 그것들은 선언적이며 파드와 같은 다른 쿠버네티스 리소스와 동일한 규칙을 사용하므로, 새로운 클러스터 구성을 반복할 수 있고 애플리케이션과 동일한 방식으로 관리할 수 있다. 또한, 이들 API가 안정적인 경우, 다른 쿠버네티스 API와 같이 [정의된 지원 정책](/docs/reference/using-api/deprecation-policy/)을 사용할 수 있다. 이러한 이유로 인해 *구성 파일* 과 *플래그* 보다 선호된다.
+[리소스쿼터](/ko/docs/concepts/policy/resource-quotas/), 
+[파드시큐리티폴리시(PodSecurityPolicy)](/ko/docs/concepts/security/pod-security-policy/), 
+[네트워크폴리시](/ko/docs/concepts/services-networking/network-policies/) 및 
+역할 기반 접근 제어([RBAC](/docs/reference/access-authn-authz/rbac/))와 같은 
+*빌트인 정책 API(built-in Policy API)* 는 기본적으로 제공되는 쿠버네티스 API이다. API는 
+일반적으로 호스팅된 쿠버네티스 서비스 및 매니지드 쿠버네티스 설치 환경과 함께 사용된다. 그것들은 
+선언적이며 파드와 같은 다른 쿠버네티스 리소스와 동일한 규칙을 사용하므로, 새로운 클러스터 
+구성을 반복할 수 있고 애플리케이션과 동일한 방식으로 관리할 수 있다. 또한, 이들 API가 안정적인 
+경우, 다른 쿠버네티스 API와 같이 [정의된 지원 정책](/docs/reference/using-api/deprecation-policy/)을 
+사용할 수 있다. 이러한 이유로 인해 *구성 파일* 과 *플래그* 보다 선호된다.
 
 ## 익스텐션
 
@@ -70,10 +86,9 @@ no_list: true
 컨트롤러는 일반적으로 오브젝트의 `.spec`을 읽고, 가능한 경우 수행한 다음
 오브젝트의 `.status`를 업데이트 한다.
 
-컨트롤러는 쿠버네티스의 클라이언트이다. 쿠버네티스가 클라이언트이고
-원격 서비스를 호출할 때 이를 *웹훅(Webhook)* 이라고 한다. 원격 서비스를
-*웹훅 백엔드* 라고 한다. 컨트롤러와 마찬가지로 웹훅은 장애 지점을
-추가한다.
+컨트롤러는 쿠버네티스의 클라이언트이다. 쿠버네티스가 클라이언트이고 원격 서비스를 호출할 때 
+이를 *웹훅(Webhook)* 이라고 한다. 원격 서비스를 *웹훅 백엔드* 라고 한다. 컨트롤러와 
+마찬가지로 웹훅은 장애 지점을 추가한다.
 
 웹훅 모델에서 쿠버네티스는 원격 서비스에 네트워크 요청을 한다.
 *바이너리 플러그인* 모델에서 쿠버네티스는 바이너리(프로그램)를 실행한다.
@@ -95,15 +110,35 @@ kubectl에서 사용한다.
 <!-- image source diagrams: https://docs.google.com/drawings/d/1k2YdJgNTtNfW7_A8moIIkij-DmVgEhNrn3y2OODwqQQ/view -->
 ![익스텐션 포인트](/docs/concepts/extend-kubernetes/extension-points.png)
 
-1.   사용자는 종종 `kubectl`을 사용하여 쿠버네티스 API와 상호 작용한다. [Kubectl 플러그인](/ko/docs/tasks/extend-kubectl/kubectl-plugins/)은 kubectl 바이너리를 확장한다. 개별 사용자의 로컬 환경에만 영향을 미치므로 사이트 전체 정책을 적용할 수는 없다.
-2.   apiserver는 모든 요청을 처리한다. apiserver의 여러 유형의 익스텐션 포인트는 요청을 인증하거나, 콘텐츠를 기반으로 요청을 차단하거나, 콘텐츠를 편집하고, 삭제 처리를 허용한다. 이 내용은 [API 접근 익스텐션](#api-접근-익스텐션) 섹션에 설명되어 있다.
-3.   apiserver는 다양한 종류의 *리소스* 를 제공한다. `pods`와 같은 *빌트인 리소스 종류* 는 쿠버네티스 프로젝트에 의해 정의되며 변경할 수 없다. 직접 정의한 리소스를 추가할 수도 있고, [커스텀 리소스](#사용자-정의-유형) 섹션에 설명된 대로 *커스텀 리소스* 라고 부르는 다른 프로젝트에서 정의한 리소스를 추가할 수도 있다. 커스텀 리소스는 종종 API 접근 익스텐션과 함께 사용된다.
-4.   쿠버네티스 스케줄러는 파드를 배치할 노드를 결정한다. 스케줄링을 확장하는 몇 가지 방법이 있다. 이들은 [스케줄러 익스텐션](#스케줄러-익스텐션) 섹션에 설명되어 있다.
-5.   쿠버네티스의 많은 동작은 API-Server의 클라이언트인 컨트롤러(Controller)라는 프로그램으로 구현된다. 컨트롤러는 종종 커스텀 리소스와 함께 사용된다.
-6.   kubelet은 서버에서 실행되며 파드가 클러스터 네트워크에서 자체 IP를 가진 가상 서버처럼 보이도록 한다. [네트워크 플러그인](#네트워크-플러그인)을 사용하면 다양한 파드 네트워킹 구현이 가능하다.
-7.   kubelet은 컨테이너의 볼륨을 마운트 및 마운트 해제한다. 새로운 유형의 스토리지는 [스토리지 플러그인](#스토리지-플러그인)을 통해 지원될 수 있다.
+1.   사용자는 종종 `kubectl`을 사용하여 쿠버네티스 API와 상호 작용한다. 
+   [Kubectl 플러그인](/ko/docs/tasks/extend-kubectl/kubectl-plugins/)은 kubectl 바이너리를 확장한다. 
+   개별 사용자의 로컬 환경에만 영향을 미치므로 사이트 전체 정책을 적용할 수는 없다.
 
-어디서부터 시작해야 할지 모르겠다면, 이 플로우 차트가 도움이 될 수 있다. 일부 솔루션에는 여러 유형의 익스텐션이 포함될 수 있다.
+1.   apiserver는 모든 요청을 처리한다. apiserver의 여러 유형의 익스텐션 포인트는 요청을 인증하거나, 
+   콘텐츠를 기반으로 요청을 차단하거나, 콘텐츠를 편집하고, 삭제 처리를 허용한다. 이 내용은 
+   [API 접근 익스텐션](#api-접근-익스텐션) 섹션에 설명되어 있다.
+
+1.   apiserver는 다양한 종류의 *리소스* 를 제공한다. `pods`와 같은 *빌트인 리소스 종류* 는 
+   쿠버네티스 프로젝트에 의해 정의되며 변경할 수 없다. 직접 정의한 리소스를 
+   추가할 수도 있고, [커스텀 리소스](#사용자-정의-유형) 섹션에 설명된 대로 
+   *커스텀 리소스* 라고 부르는 다른 프로젝트에서 정의한 리소스를 추가할 수도 있다. 
+   커스텀 리소스는 종종 API 접근 익스텐션과 함께 사용된다.
+
+1.   쿠버네티스 스케줄러는 파드를 배치할 노드를 결정한다. 스케줄링을 확장하는 몇 가지 
+   방법이 있다. 이들은 [스케줄러 익스텐션](#스케줄러-익스텐션) 섹션에 설명되어 있다.
+
+1.   쿠버네티스의 많은 동작은 API-Server의 클라이언트인 컨트롤러(Controller)라는 프로그램으로 
+   구현된다. 컨트롤러는 종종 커스텀 리소스와 함께 사용된다.
+
+1.   kubelet은 서버에서 실행되며 파드가 클러스터 네트워크에서 자체 IP를 가진 가상 서버처럼 
+   보이도록 한다. [네트워크 플러그인](#네트워크-플러그인)을 사용하면 다양한 
+   파드 네트워킹 구현이 가능하다.
+
+1.   kubelet은 컨테이너의 볼륨을 마운트 및 마운트 해제한다. 새로운 유형의 스토리지는 
+   [스토리지 플러그인](#스토리지-플러그인)을 통해 지원될 수 있다.
+
+어디서부터 시작해야 할지 모르겠다면, 이 플로우 차트가 도움이 될 수 있다. 일부 솔루션에는 
+여러 유형의 익스텐션이 포함될 수 있다.
 
 <!-- image source drawing: https://docs.google.com/drawings/d/1sdviU6lDz4BpnzJNHfNpQrqI9F19QZ07KnhnxVrp2yg/edit -->
 ![익스텐션 플로우차트](/ko/docs/concepts/extend-kubernetes/flowchart.png)
@@ -112,60 +147,86 @@ kubectl에서 사용한다.
 
 ### 사용자 정의 유형
 
-새 컨트롤러, 애플리케이션 구성 오브젝트 또는 기타 선언적 API를 정의하고 `kubectl` 과 같은 쿠버네티스 도구를 사용하여 관리하려면 쿠버네티스에 커스텀 리소스를 추가하자.
+새 컨트롤러, 애플리케이션 구성 오브젝트 또는 기타 선언적 API를 정의하고 
+`kubectl` 과 같은 쿠버네티스 도구를 사용하여 관리하려면 
+쿠버네티스에 커스텀 리소스를 추가하자.
 
 애플리케이션, 사용자 또는 모니터링 데이터의 데이터 저장소로 커스텀 리소스를 사용하지 않는다.
 
-커스텀 리소스에 대한 자세한 내용은 [커스텀 리소스 개념 가이드](/ko/docs/concepts/extend-kubernetes/api-extension/custom-resources/)를 참고하길 바란다.
+커스텀 리소스에 대한 자세한 내용은 
+[커스텀 리소스 개념 가이드](/ko/docs/concepts/extend-kubernetes/api-extension/custom-resources/)를 참고하길 바란다.
 
 
 ### 새로운 API와 자동화의 결합
 
-사용자 정의 리소스 API와 컨트롤 루프의 조합을 [오퍼레이터(operator) 패턴](/ko/docs/concepts/extend-kubernetes/operator/)이라고 한다. 오퍼레이터 패턴은 특정 애플리케이션, 일반적으로 스테이트풀(stateful) 애플리케이션을 관리하는 데 사용된다. 이러한 사용자 정의 API 및 컨트롤 루프를 사용하여 스토리지나 정책과 같은 다른 리소스를 제어할 수도 있다.
+사용자 정의 리소스 API와 컨트롤 루프의 조합을 
+[오퍼레이터(operator) 패턴](/ko/docs/concepts/extend-kubernetes/operator/)이라고 한다. 오퍼레이터 패턴은 
+특정 애플리케이션, 일반적으로 스테이트풀(stateful) 애플리케이션을 관리하는 데 사용된다. 이러한 
+사용자 정의 API 및 컨트롤 루프를 사용하여 스토리지나 정책과 같은 다른 리소스를 제어할 수도 있다.
 
 ### 빌트인 리소스 변경
 
-사용자 정의 리소스를 추가하여 쿠버네티스 API를 확장하면 추가된 리소스는 항상 새로운 API 그룹에 속한다. 기존 API 그룹을 바꾸거나 변경할 수 없다.
-API를 추가해도 기존 API(예: 파드)의 동작에 직접 영향을 미치지는 않지만 API 접근 익스텐션은 영향을 준다.
+사용자 정의 리소스를 추가하여 쿠버네티스 API를 확장하면 추가된 리소스는 항상 
+새로운 API 그룹에 속한다. 기존 API 그룹을 바꾸거나 변경할 수 없다.
+API를 추가해도 기존 API(예: 파드)의 동작에 직접 영향을 미치지는 않지만 API 
+접근 익스텐션은 영향을 준다.
 
 
 ### API 접근 익스텐션
 
-요청이 쿠버네티스 API 서버에 도달하면 먼저 인증이 되고, 그런 다음 승인된 후 다양한 유형의 어드미션 컨트롤이 적용된다. 이 흐름에 대한 자세한 내용은 [쿠버네티스 API에 대한 접근 제어](/ko/docs/concepts/security/controlling-access/)를 참고하길 바란다.
+요청이 쿠버네티스 API 서버에 도달하면 먼저 인증이 되고, 그런 다음 승인된 후 
+다양한 유형의 어드미션 컨트롤이 적용된다. 이 흐름에 
+대한 자세한 내용은 [쿠버네티스 API에 대한 접근 제어](/ko/docs/concepts/security/controlling-access/)를 
+참고하길 바란다.
 
 이러한 각 단계는 익스텐션 포인트를 제공한다.
 
-쿠버네티스에는 이를 지원하는 몇 가지 빌트인 인증 방법이 있다. 또한 인증 프록시 뒤에 있을 수 있으며 인증 헤더에서 원격 서비스로 토큰을 전송하여 확인할 수 있다(웹훅). 이러한 방법은 모두 [인증 설명서](/docs/reference/access-authn-authz/authentication/)에 설명되어 있다.
+쿠버네티스에는 이를 지원하는 몇 가지 빌트인 인증 방법이 있다. 또한 인증 프록시 뒤에 
+있을 수 있으며 인증 헤더에서 원격 서비스로 토큰을 전송하여 
+확인할 수 있다(웹훅). 이러한 방법은 모두 
+[인증 설명서](/docs/reference/access-authn-authz/authentication/)에 설명되어 있다.
 
 ### 인증
 
-[인증](/docs/reference/access-authn-authz/authentication/)은 모든 요청의 헤더 또는 인증서를 요청하는 클라이언트의 사용자 이름에 매핑한다.
-
-쿠버네티스는 몇 가지 빌트인 인증 방법과 필요에 맞지 않는 경우 [인증 웹훅](/docs/reference/access-authn-authz/authentication/#webhook-token-authentication) 방법을 제공한다.
+[인증](/docs/reference/access-authn-authz/authentication/)은 모든 요청의 헤더 또는 인증서를 
+요청하는 클라이언트의 사용자 이름에 매핑한다.
 
+쿠버네티스는 몇 가지 빌트인 인증 방법과 
+필요에 맞지 않는 경우 
+[인증 웹훅](/docs/reference/access-authn-authz/authentication/#webhook-token-authentication) 방법을 제공한다.
 
 ### 인가
 
-[인가](/ko/docs/reference/access-authn-authz/authorization/)는 특정 사용자가 API 리소스에서 읽고, 쓰고, 다른 작업을 수행할 수 있는지를 결정한다. 전체 리소스 레벨에서 작동하며 임의의 오브젝트 필드를 기준으로 구별하지 않는다. 빌트인 인증 옵션이 사용자의 요구를 충족시키지 못하면 [인가 웹훅](/docs/reference/access-authn-authz/webhook/)을 통해 사용자가 제공한 코드를 호출하여 인증 결정을 내릴 수 있다.
-
+[인가](/ko/docs/reference/access-authn-authz/authorization/)는 특정 
+사용자가 API 리소스에서 읽고, 쓰고, 다른 작업을 수행할 수 있는지를 결정한다. 전체 리소스 레벨에서 
+작동하며 임의의 오브젝트 필드를 기준으로 구별하지 않는다. 빌트인 
+인증 옵션이 사용자의 요구를 충족시키지 못하면 [인가 웹훅](/docs/reference/access-authn-authz/webhook/)을 
+통해 사용자가 제공한 코드를 호출하여 인증 결정을 내릴 수 있다.
 
 ### 동적 어드미션 컨트롤
 
-요청이 승인된 후, 쓰기 작업인 경우 [어드미션 컨트롤](/docs/reference/access-authn-authz/admission-controllers/) 단계도 수행된다. 빌트인 단계 외에도 몇 가지 익스텐션이 있다.
+요청이 승인된 후, 쓰기 작업인 경우 
+[어드미션 컨트롤](/docs/reference/access-authn-authz/admission-controllers/) 단계도 수행된다. 
+빌트인 단계 외에도 몇 가지 익스텐션이 있다.
 
-*   [이미지 정책 웹훅](/docs/reference/access-authn-authz/admission-controllers/#imagepolicywebhook)은 컨테이너에서 실행할 수 있는 이미지를 제한한다.
-*   임의의 어드미션 컨트롤 결정을 내리기 위해 일반적인 [어드미션 웹훅](/docs/reference/access-authn-authz/extensible-admission-controllers/#admission-webhooks)을 사용할 수 있다. 어드미션 웹훅은 생성 또는 업데이트를 거부할 수 있다.
+* [이미지 정책 웹훅](/docs/reference/access-authn-authz/admission-controllers/#imagepolicywebhook)은 
+  컨테이너에서 실행할 수 있는 이미지를 제한한다.
+* 임의의 어드미션 컨트롤 결정을 내리기 위해 일반적인 
+  [어드미션 웹훅](/docs/reference/access-authn-authz/extensible-admission-controllers/#admission-webhooks)을 
+  사용할 수 있다. 어드미션 웹훅은 생성 또는 업데이트를 거부할 수 있다.
 
 ## 인프라스트럭처 익스텐션
 
 ### 스토리지 플러그인
 
-[Flex Volumes](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/flexvolume-deployment.md)을 사용하면
-Kubelet이 바이너리 플러그인을 호출하여 볼륨을 마운트하도록 함으로써
-빌트인 지원 없이 볼륨 유형을 마운트 할 수 있다.
-
-FlexVolume은 쿠버네티스 v1.23부터 사용 중단(deprecated)되었다. Out-of-tree CSI 드라이버가 쿠버네티스에서 볼륨 드라이버를 작성할 때 추천하는 방식이다. 자세한 정보는 [스토리지 업체를 위한 쿠버네티스 볼륨 플러그인 FAQ](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md#kubernetes-volume-plugin-faq-for-storage-vendors)에서 찾을 수 있다.
+[Flex Volumes](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/flexvolume-deployment.md)을 
+사용하면 Kubelet이 바이너리 플러그인을 호출하여 볼륨을 마운트하도록 함으로써 빌트인 지원 없이 
+볼륨 유형을 마운트 할 수 있다.
 
+FlexVolume은 쿠버네티스 v1.23부터 사용 중단(deprecated)되었다. Out-of-tree CSI 드라이버가 쿠버네티스에서 볼륨 드라이버를 작성할 때 
+추천하는 방식이다. 자세한 정보는 
+[스토리지 업체를 위한 쿠버네티스 볼륨 플러그인 FAQ](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md#kubernetes-volume-plugin-faq-for-storage-vendors)에서 
+찾을 수 있다.
 
 ### 장치 플러그인
 
@@ -173,7 +234,6 @@ FlexVolume은 쿠버네티스 v1.23부터 사용 중단(deprecated)되었다. Ou
 통해 새로운 노드 리소스(CPU 및 메모리와 같은 빌트인 자원 외에)를
 발견할 수 있게 해준다.
 
-
 ### 네트워크 플러그인
 
 노드-레벨의 [네트워크 플러그인](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)
@@ -192,7 +252,7 @@ FlexVolume은 쿠버네티스 v1.23부터 사용 중단(deprecated)되었다. Ou
 
 스케줄러는 또한 웹훅 백엔드(스케줄러 익스텐션)가
 파드에 대해 선택된 노드를 필터링하고 우선 순위를 지정할 수 있도록 하는
-[웹훅](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/scheduling/scheduler_extender.md)을
+[웹훅](https://git.k8s.io/design-proposals-archive/scheduling/scheduler_extender.md)을
 지원한다.
 
 ## {{% heading "whatsnext" %}}
diff --git a/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/device-plugins.md b/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/device-plugins.md
index 0459685034..81e753b00a 100644
--- a/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/device-plugins.md
+++ b/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/device-plugins.md
@@ -9,7 +9,7 @@ weight: 20
 {{< feature-state for_k8s_version="v1.10" state="beta" >}}
 
 쿠버네티스는 시스템 하드웨어 리소스를 {{< glossary_tooltip term_id="kubelet" >}}에 알리는 데 사용할 수 있는
-[장치 플러그인 프레임워크](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/resource-management/device-plugin.md)를
+[장치 플러그인 프레임워크](https://git.k8s.io/design-proposals-archive/resource-management/device-plugin.md)를
 제공한다.
 
 공급 업체는 쿠버네티스 자체의 코드를 커스터마이징하는 대신, 수동 또는
diff --git a/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md b/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md
index 09f448d83a..a559609810 100644
--- a/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md
+++ b/content/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md
@@ -14,6 +14,8 @@ weight: 10
 쿠버네티스 {{< skew currentVersion >}} 버전은 클러스터 네트워킹을 위해 [컨테이너 네트워크 인터페이스](https://github.com/containernetworking/cni)(CNI) 플러그인을 지원한다. 
 클러스터와 호환되며 사용자의 요구 사항을 충족하는 CNI 플러그인을 사용해야 한다. 더 넓은 쿠버네티스 생태계에 다양한 플러그인이 존재한다(오픈소스 및 클로즈드 소스).
 
+CNI 플러그인은 [쿠버네티스 네트워크 모델](/ko/docs/concepts/services-networking/#쿠버네티스-네트워크-모델)을 구현해야 한다.
+
 [v0.4.0](https://github.com/containernetworking/cni/blob/spec-v0.4.0/SPEC.md) 이상의 
 CNI 스펙과 호환되는 CNI 플러그인을 사용해야 한다. 
 쿠버네티스 플러그인은 
@@ -24,26 +26,37 @@ CNI 스펙 [v1.0.0](https://github.com/containernetworking/cni/blob/spec-v1.0.0/
 
 ## 설치
 
-CNI 플러그인은 [쿠버네티스 네트워크 모델](/ko/docs/concepts/services-networking/#쿠버네티스-네트워크-모델)을 구현해야 한다. CRI는 자체 CNI 플러그인을 관리한다. 플러그인 사용 시 명심해야 할 두 가지 Kubelet 커맨드라인 파라미터가 있다.
+네트워킹 컨텍스트에서 컨테이너 런타임은 kubelet을 위한 CRI 서비스를 제공하도록 구성된 노드의 데몬이다. 특히, 컨테이너 런타임은 쿠버네티스 네트워크 모델을 구현하는 데 필요한 CNI 플러그인을 로드하도록 구성되어야 한다.
 
-* `cni-bin-dir`: Kubelet은 시작할 때 플러그인에 대해 이 디렉터리를 검사한다.
-* `network-plugin`: `cni-bin-dir` 에서 사용할 네트워크 플러그인. 플러그인 디렉터리에서 검색한 플러그인이 보고된 이름과 일치해야 한다. CNI 플러그인의 경우, 이는 "cni"이다.
+{{< note >}}
+쿠버네티스 1.24 이전까지는 `cni-bin-dir`과 `network-plugin` 커맨드 라인 파라미터를 사용해 kubelet이 CNI 플러그인을 관리하게 할 수도 있었다.
+이 커맨드 라인 파라미터들은 쿠버네티스 1.24에서 제거되었으며, CNI 관리는 더 이상 kubelet 범위에 포함되지 않는다.
+
+dockershim 제거 후 문제가 발생하는 경우 
+[CNI 플러그인 관련 오류 문제 해결](/docs/tasks/administer-cluster/migrating-from-dockershim/troubleshooting-cni-plugin-related-errors/)을 참조하자.
+{{< /note >}}
+
+컨테이너 런타임에서 CNI 플러그인을 관리하는 방법에 관한 자세한 내용은 아래 예시와 같은 컨테이너 런타임에 대한 문서를 참조하자.
+- [containerd](https://github.com/containerd/containerd/blob/main/script/setup/install-cni)
+- [CRI-O](https://github.com/cri-o/cri-o/blob/main/contrib/cni/README.md)
+
+CNI 플러그인을 설치하고 관리하는 방법에 관한 자세한 내용은 해당 플러그인 또는 [네트워킹 프로바이더](/ko/docs/concepts/cluster-administration/networking/#쿠버네티스-네트워크-모델의-구현-방법) 문서를 참조한다.
 
 ## 네트워크 플러그인 요구 사항
 
-파드 네트워킹을 구성하고 정리하기 위해 [`NetworkPlugin` 인터페이스](https://github.com/kubernetes/kubernetes/tree/{{< param "fullversion" >}}/pkg/kubelet/dockershim/network/plugins.go)를 제공하는 것 외에도, 플러그인은 kube-proxy에 대한 특정 지원이 필요할 수 있다. iptables 프록시는 분명히 iptables에 의존하며, 플러그인은 컨테이너 트래픽이 iptables에 사용 가능하도록 해야 한다. 예를 들어, 플러그인이 컨테이너를 리눅스 브릿지에 연결하는 경우, 플러그인은 `net/bridge/bridge-nf-call-iptables` sysctl을 `1` 로 설정하여 iptables 프록시가 올바르게 작동하는지 확인해야 한다. 플러그인이 리눅스 브리지를 사용하지 않는 경우(그러나 Open vSwitch나 다른 메커니즘과 같은 기능을 사용함) 컨테이너 트래픽이 프록시에 대해 적절하게 라우팅되도록 해야 한다.
+쿠버네티스를 빌드하거나 배포하는 플러그인 개발자와 사용자들을 위해, 플러그인은 kube-proxy를 지원하기 위한 특정 설정이 필요할 수도 있다.
+iptables 프록시는 iptables에 의존하며, 플러그인은 컨테이너 트래픽이 iptables에 사용 가능하도록 해야 한다.
+예를 들어, 플러그인이 컨테이너를 리눅스 브릿지에 연결하는 경우, 플러그인은 `net/bridge/bridge-nf-call-iptables` sysctl을 `1` 로 설정하여 iptables 프록시가 올바르게 작동하는지 확인해야 한다.
+플러그인이 Linux 브리지를 사용하지 않고 대신 Open vSwitch나 다른 메커니즘을 사용하는 경우, 컨테이너 트래픽이 프록시에 대해 적절하게 라우팅되도록 해야 한다.
 
 kubelet 네트워크 플러그인이 지정되지 않은 경우, 기본적으로 `noop` 플러그인이 사용되며, `net/bridge/bridge-nf-call-iptables=1` 을 설정하여 간단한 구성(브릿지가 있는 도커 등)이 iptables 프록시에서 올바르게 작동하도록 한다.
 
-### CNI
+### 루프백 CNI
 
-CNI 플러그인은 Kubelet에 `--network-plugin=cni` 커맨드라인 옵션을 전달하여 선택된다. Kubelet은 `--cni-conf-dir`(기본값은 `/etc/cni/net.d`)에서 파일을 읽고 해당 파일의 CNI 구성을 사용하여 각 파드의 네트워크를 설정한다. CNI 구성 파일은 [CNI 명세](https://github.com/containernetworking/cni/blob/master/SPEC.md#network-configuration)와 일치해야 하며, 구성에서 참조하는 필수 CNI 플러그인은 `--cni-bin-dir`(기본값은 `/opt/cni/bin`)에 있어야 한다.
+쿠버네티스 네트워크 모델을 구현하기 위해 노드에 설치된 CNI 플러그인 외에도, 쿠버네티스는 각 샌드박스(파드 샌드박스, VM 샌드박스 등)에 사용되는 루프백 인터페이스 `lo`를 제공하기 위한 컨테이너 런타임도 요구한다.
+루프백 인터페이스 구현은 [CNI 루프백 플러그인](https://github.com/containernetworking/plugins/blob/master/plugins/main/loopback/loopback.go)을 재사용하거나 자체 코드를 개발하여 수행할 수 있다. ([CRI-O 예시 참조](https://github.com/cri-o/ocicni/blob/release-1.24/pkg/ocicni/util_linux.go#L91))
 
-디렉터리에 여러 CNI 구성 파일이 있는 경우, kubelet은 이름별 알파벳 순으로 구성 파일을 사용한다.
-
-구성 파일에 지정된 CNI 플러그인 외에도, 쿠버네티스는 최소 0.2.0 버전의 표준 CNI [`lo`](https://github.com/containernetworking/plugins/blob/master/plugins/main/loopback/loopback.go) 플러그인이 필요하다.
-
-#### hostPort 지원
+### hostPort 지원
 
 CNI 네트워킹 플러그인은 `hostPort` 를 지원한다. CNI 플러그인 팀이 제공하는 공식 [포트맵(portmap)](https://github.com/containernetworking/plugins/tree/master/plugins/meta/portmap)
 플러그인을 사용하거나 portMapping 기능이 있는 자체 플러그인을 사용할 수 있다.
@@ -80,7 +93,7 @@ CNI 네트워킹 플러그인은 `hostPort` 를 지원한다. CNI 플러그인 
 }
 ```
 
-#### 트래픽 셰이핑 지원
+### 트래픽 셰이핑(shaping) 지원
 
 **실험적인 기능입니다**
 
@@ -132,8 +145,4 @@ metadata:
 ...
 ```
 
-## 용법 요약
-
-* `--network-plugin=cni` 는 `--cni-bin-dir`(기본값 `/opt/cni/bin`)에 있는 실제 CNI 플러그인 바이너리와 `--cni-conf-dir`(기본값 `/etc/cni/net.d`)에 있는 CNI 플러그인 구성과 함께 `cni` 네트워크 플러그인을 사용하도록 지정한다.
-
 ## {{% heading "whatsnext" %}}
diff --git a/content/ko/docs/concepts/extend-kubernetes/operator.md b/content/ko/docs/concepts/extend-kubernetes/operator.md
index 0403a1f1b8..67bde697ba 100644
--- a/content/ko/docs/concepts/extend-kubernetes/operator.md
+++ b/content/ko/docs/concepts/extend-kubernetes/operator.md
@@ -111,7 +111,9 @@ kubectl edit SampleDB/example-database # 일부 설정을 수동으로 변경하
 {{% thirdparty-content %}}
 
 * [Charmed Operator Framework](https://juju.is/)
+* [Java Operator SDK](https://github.com/java-operator-sdk/java-operator-sdk)
 * [Kopf](https://github.com/nolar/kopf) (Kubernetes Operator Pythonic Framework)
+* [kube-rs](https://kube.rs/) (Rust)
 * [kubebuilder](https://book.kubebuilder.io/) 사용하기
 * [KubeOps](https://buehler.github.io/dotnet-operator-sdk/) (.NET 오퍼레이터 SDK)
 * [KUDO](https://kudo.dev/) (Kubernetes Universal Declarative Operator)
diff --git a/content/ko/docs/concepts/overview/kubernetes-api.md b/content/ko/docs/concepts/overview/kubernetes-api.md
index 0281daaae0..8c2ab31c68 100644
--- a/content/ko/docs/concepts/overview/kubernetes-api.md
+++ b/content/ko/docs/concepts/overview/kubernetes-api.md
@@ -76,7 +76,7 @@ card:
 
 쿠버네티스는 주로 클러스터 내부 통신을 위해 대안적인
 Protobuf에 기반한 직렬화 형식을 구현한다. 이 형식에 대한
-자세한 내용은 [쿠버네티스 Protobuf 직렬화](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/protobuf.md) 디자인 제안과
+자세한 내용은 [쿠버네티스 Protobuf 직렬화](https://git.k8s.io/design-proposals-archive/api-machinery/protobuf.md) 디자인 제안과
 API 오브젝트를 정의하는 Go 패키지에 들어있는 각각의 스키마에 대한
 IDL(인터페이스 정의 언어) 파일을 참고한다.
 
diff --git a/content/ko/docs/concepts/overview/working-with-objects/names.md b/content/ko/docs/concepts/overview/working-with-objects/names.md
index 69afaa0069..b2af3e1f1a 100644
--- a/content/ko/docs/concepts/overview/working-with-objects/names.md
+++ b/content/ko/docs/concepts/overview/working-with-objects/names.md
@@ -100,4 +100,4 @@ UUID는 ISO/IEC 9834-8 과 ITU-T X.667 로 표준화 되어 있다.
 ## {{% heading "whatsnext" %}}
 
 * 쿠버네티스의 [레이블](/ko/docs/concepts/overview/working-with-objects/labels/)에 대해 읽기.
-* [쿠버네티스의 식별자와 이름](https://git.k8s.io/community/contributors/design-proposals/architecture/identifiers.md) 디자인 문서 읽기.
+* [쿠버네티스의 식별자와 이름](https://git.k8s.io/design-proposals-archive/architecture/identifiers.md) 디자인 문서 읽기.

From 38983125e3df883c12cfc835f8d29f751bb034d0 Mon Sep 17 00:00:00 2001
From: Kyungjin Kim <kyungjin.kim.cs@gmail.com>
Date: Sun, 24 Jul 2022 12:00:35 +0900
Subject: [PATCH 021/202] [ko] Translate
 docs/en/tasks/administer-cluster/namespaces into Korean

---
 .../tasks/administer-cluster/namespaces.md    | 319 ++++++++++++++++++
 1 file changed, 319 insertions(+)
 create mode 100644 content/ko/docs/tasks/administer-cluster/namespaces.md

diff --git a/content/ko/docs/tasks/administer-cluster/namespaces.md b/content/ko/docs/tasks/administer-cluster/namespaces.md
new file mode 100644
index 0000000000..ebcc640447
--- /dev/null
+++ b/content/ko/docs/tasks/administer-cluster/namespaces.md
@@ -0,0 +1,319 @@
+---
+
+
+
+title: 네임스페이스를 사용해 클러스터 공유하기
+content_type: task
+---
+
+<!-- overview -->
+이 페이지는 {{< glossary_tooltip text="네임스페이스" term_id="namespace" >}}를 살펴보고, 작업하고, 삭제하는 방법에 대해 다룬다. 또한 쿠버네티스 네임스페이스를 사용해 클러스터를 세분화하는 방법에 대해서도 다룬다.
+
+
+## {{% heading "prerequisites" %}}
+
+* [기존 쿠버네티스 클러스터](/ko/docs/setup/)가 있다.
+* 쿠버네티스 {{< glossary_tooltip text="파드" term_id="pod" >}}, {{< glossary_tooltip term_id="service" text="서비스" >}}, 그리고 {{< glossary_tooltip text="디플로이먼트" term_id="deployment" >}}에 대해 이해하고 있다.
+
+
+<!-- steps -->
+
+## 네임스페이스 보기
+
+1. 아래 명령어를 사용해 클러스터의 현재 네임스페이스를 나열한다.
+
+```shell
+kubectl get namespaces
+```
+```
+NAME          STATUS    AGE
+default       Active    11d
+kube-system   Active    11d
+kube-public   Active    11d
+```
+
+쿠버네티스를 시작하면 세 개의 초기 네임스페이스가 있다.
+
+   * `default` 다른 네임스페이스가 없는 오브젝트를 위한 기본 네임스페이스
+   * `kube-system` 쿠버네티스 시스템에서 생성된 오브젝트의 네임스페이스
+   * `kube-public` 이 네임스페이스는 자동으로 생성되며 모든 사용자(미인증 사용자를 포함)가 읽을 수 있다. 이 네임스페이스는 일부 리소스를 공개적으로 보고 읽을 수 있어야 하는 경우에 대비하여 대부분이 클러스터 사용을 위해 예약돼 있다. 그러나 이 네임스페이스의 공개적인 성격은 관례일 뿐 요구 사항은 아니다.
+   
+아래 명령을 실행해 특정 네임스페이스에 대한 요약 정보를 볼 수 있다.
+
+```shell
+kubectl get namespaces <name>
+```
+
+자세한 정보를 보는 것도 가능하다.
+
+```shell
+kubectl describe namespaces <name>
+```
+```
+Name:           default
+Labels:         <none>
+Annotations:    <none>
+Status:         Active
+
+No resource quota.
+
+Resource Limits
+ Type       Resource    Min Max Default
+ ----               --------    --- --- ---
+ Container          cpu         -   -   100m
+```
+
+이러한 세부 정보에는 리소스 한도(limit) 범위 뿐만 아니라 리소스 쿼터(만약 있다면)까지 모두 표시된다.
+
+리소스 쿼터는 *네임스페이스* 내 리소스의 집계 사용량을 추적하며, 
+*네임스페이스*에서 사용할 수 있는 *하드(Hard)* 리소스 사용 제한을 클러스터 운영자가 정의할 수 있도록 해준다.
+
+제한 범위는 하나의 엔티티(entity)가 하나의 *네임스페이스*에서 사용할 수 있는 
+리소스 양에 대한 최대/최소 제약 조건을 정의한다.
+
+[어드미션 컨트롤: 리밋 레인지(Limit Range)](https://git.k8s.io/design-proposals-archive/resource-management/admission_control_limit_range.md)를 참조하자.
+
+네임스페이스는 다음 두 상태 중 하나에 있을 수 있다.
+
+   * `Active` 네임스페이스가 사용 중이다.
+   * `Terminating` 네임스페이스가 삭제 중이므로 새 오브젝트에 사용할 수 없다.
+
+자세한 내용은 API 레퍼런스의 [네임스페이스](/docs/reference/kubernetes-api/cluster-resources/namespace-v1/)를
+참조한다.
+
+## 새 네임스페이스 생성하기
+
+{{< note >}}
+    `kube-` 접두사는 쿠버네티스 시스템 네임스페이스로 예약돼 있으므로 이를 사용해 네임스페이스를 생성하지 않도록 한다.
+{{< /note >}}
+
+1. `my-namespace.yaml`이라는 YAML 파일을 생성하고 아래 내용을 작성한다.
+
+    ```yaml
+    apiVersion: v1
+    kind: Namespace
+    metadata:
+      name: <insert-namespace-name-here>
+    ```
+    다음 명령을 실행한다.
+   
+    ```
+    kubectl create -f ./my-namespace.yaml
+    ```
+
+2. 아래 명령으로 네임스페이스를 생성할 수도 있다.
+
+    ```
+    kubectl create namespace <insert-namespace-name-here>
+    ``` 
+
+네임스페이스의 이름은 
+유효한 [DNS 레이블](/docs/concepts/overview/working-with-objects/names#dns-label-names)이어야 한다.
+
+옵션 필드인 `finalizer`는 네임스페이스가 삭제 될 때 관찰자가 리소스를 제거할 수 있도록 한다. 존재하지 않는 파이널라이저(finalizer)를 명시한 경우 네임스페이스는 생성되지만 사용자가 삭제하려 하면 `Terminating` 상태가 된다.
+
+파이널라이저에 대한 자세한 내용은 네임스페이스 [디자인 문서](https://git.k8s.io/design-proposals-archive/architecture/namespaces.md#finalizers)에서 확인할 수 있다.
+
+## 네임스페이스 삭제하기
+
+다음 명령을 실행해 네임스페이스를 삭제한다.
+
+```shell
+kubectl delete namespaces <insert-some-namespace-name>
+```
+
+{{< warning >}}
+이렇게 하면 네임스페이스의 _모든 것_ 이 삭제된다!
+{{< /warning >}}
+
+삭제는 비동기적이므로 삭제 후 한동안은 네임스페이스의 상태가 `Terminating`으로 보일 것이다.
+
+## 쿠버네티스 네임스페이스를 사용해 클러스터 세분화하기
+
+1. 기본 네임스페이스 이해하기
+
+    기본적으로 쿠버네티스 클러스터는 클러스터에서 사용할 기본 파드, 서비스, 그리고 디플로이먼트(Deployment) 집합을 가지도록 
+    클러스터를 프로비저닝 할 때 기본 네임스페이스를 인스턴스화한다.
+    
+    새 클러스터가 있다고 가정하고 아래 명령을 수행하면 사용 가능한 네임스페이스를 볼 수 있다.
+
+    ```shell
+    kubectl get namespaces
+    ```
+    ```
+    NAME      STATUS    AGE
+    default   Active    13m
+    ```
+
+2. 새 네임스페이스 생성하기
+
+    이 예제에서는 내용을 저장할 쿠버네티스 네임스페이스를 추가로 두 개 생성할 것이다.
+
+    개발과 프로덕션 유스케이스에서 공유 쿠버네티스 클러스터를 사용하는 조직이 있다고 가정하자.
+
+    개발 팀은 애플리케이션을 구축하고 실행하는데 사용하는 파드, 서비스, 디플로이먼트의 목록을 볼 수 있는 공간을 클러스터에 유지하려 한다.
+    이 공간에서는 쿠버네티스 리소스가 자유롭게 추가 및 제거되고, 
+    누가 리소스를 수정할 수 있는지 없는지에 대한 제약이 완화돼 빠른 개발이 가능해진다.
+
+    운영 팀은 운영 사이트를 실행하는 파드, 서비스, 디플로이먼트 집합을 조작할 수 있는 사람과 
+    그렇지 않은 사람들에 대해 엄격한 절차를 적용할 수 있는 공간을 클러스터에 유지하려 한다.
+
+    이 조직이 따를 수 있는 한 가지 패턴은 쿠버네티스 클러스터를 `development(개발)`와 `production(운영)`이라는 두 개의 네임스페이스로 분할하는 것이다.
+
+    우리의 작업을 보존하기 위해 새로운 네임스페이스 두 개를 만들자.
+
+    kubectl을 사용해 `development` 네임스페이스를 생성한다.
+
+    ```shell
+    kubectl create -f https://k8s.io/examples/admin/namespace-dev.json
+    ```
+
+    그런 다음 kubectl을 사용해 `production` 네임스페이스를 생성한다.
+
+    ```shell
+    kubectl create -f https://k8s.io/examples/admin/namespace-prod.json
+    ```
+
+    제대로 생성이 되었는지 확인하기 위해 클러스터 내의 모든 네임스페이스를 나열한다.
+
+    ```shell
+    kubectl get namespaces --show-labels
+    ```
+    ```
+    NAME          STATUS    AGE       LABELS
+    default       Active    32m       <none>
+    development   Active    29s       name=development
+    production    Active    23s       name=production
+    ```
+
+3. 네임스페이스마다 파드 생성
+
+    쿠버네티스 네임스페이스는 클러스터의 파드, 서비스 그리고 디플로이먼트의 범위를 제공한다.
+
+    하나의 네임스페이스와 상호 작용하는 사용자는 다른 네임스페이스의 내용을 볼 수 없다.
+
+    이를 보여주기 위해 `development` 네임스페이스에서 간단히 디플로이먼트와 파드를 생성하자.
+
+    ```shell
+    kubectl create deployment snowflake --image=k8s.gcr.io/serve_hostname  -n=development --replicas=2
+    ```
+    호스트 이름을 제공하는 기본 컨테이너로 `snowflake`라는 이름의 파드를 실행하는 레플리카 사이즈 2의 디플로이먼트를 생성했다.
+
+    ```shell
+    kubectl get deployment -n=development
+    ```
+    ```
+    NAME         READY   UP-TO-DATE   AVAILABLE   AGE
+    snowflake    2/2     2            2           2m
+    ```
+    ```shell
+    kubectl get pods -l app=snowflake -n=development
+    ```
+    ```
+    NAME                         READY     STATUS    RESTARTS   AGE
+    snowflake-3968820950-9dgr8   1/1       Running   0          2m
+    snowflake-3968820950-vgc4n   1/1       Running   0          2m
+    ```
+
+    개발자들은 `production` 네임스페이스의 내용에 영향을 끼칠 걱정 없이 하고 싶은 것을 할 수 있으니 대단하지 않은가.
+
+    이제 `production` 네임스페이스로 전환해 한 네임스페이스의 리소스가 다른 네임스페이스에서는 어떻게 숨겨지는지 보자.
+
+    `production` 네임스페이스는 비어있어야 하며 아래 명령은 아무 것도 반환하지 않아야 한다.
+
+    ```shell
+    kubectl get deployment -n=production
+    kubectl get pods -n=production
+    ```
+
+    프로덕션은 마치 가축을 키우는 것과 같다. 그래서 우리도 cattle(가축)이라는 이름의 파드들을 생성하도록 하겠다.
+
+    ```shell
+    kubectl create deployment cattle --image=k8s.gcr.io/serve_hostname -n=production
+    kubectl scale deployment cattle --replicas=5 -n=production
+
+    kubectl get deployment -n=production
+    ```
+    ```
+    NAME         READY   UP-TO-DATE   AVAILABLE   AGE
+    cattle       5/5     5            5           10s
+    ```
+
+    ```shell
+    kubectl get pods -l app=cattle -n=production
+    ```
+    ```
+    NAME                      READY     STATUS    RESTARTS   AGE
+    cattle-2263376956-41xy6   1/1       Running   0          34s
+    cattle-2263376956-kw466   1/1       Running   0          34s
+    cattle-2263376956-n4v97   1/1       Running   0          34s
+    cattle-2263376956-p5p3i   1/1       Running   0          34s
+    cattle-2263376956-sxpth   1/1       Running   0          34s
+    ```
+
+지금 쯤이면 사용자가 한 네임스페이스에 생성한 리소스는 다른 네임스페이스에서 숨겨져 있어야 한다는 것을 잘 알고 있을 것이다.
+
+쿠버네티스 정책 지원이 발전함에 따라, 이 시나리오를 확장해 각 네임스페이스에 
+서로 다른 인증 규칙을 제공하는 방법을 보이도록 하겠다.
+
+
+
+<!-- discussion -->
+
+## 네임스페이스의 사용 동기 이해하기
+
+단일 클러스터는 여러 사용자 및 사용자 그룹(이하 '사용자 커뮤니티')의 요구를 충족시킬 수 있어야 한다.
+
+쿠버네티스 _네임스페이스_ 는 여러 프로젝트, 팀 또는 고객이 쿠버네티스 클러스터를 공유할 수 있도록 지원한다.
+
+이를 위해 다음을 제공한다.
+
+1. [이름](/ko/docs/concepts/overview/working-with-objects/names/)에 대한 범위
+2. 인증과 정책을 클러스터의 하위 섹션에 연결하는 메커니즘
+
+여러 개의 네임스페이스를 사용하는 것은 선택 사항이다.
+
+각 사용자 커뮤니티는 다른 커뮤니티와 격리된 상태로 작업할 수 있기를 원한다.
+
+각 사용자 커뮤니티는 다음을 가진다.
+
+1. 리소스 (파드, 서비스, 레플리케이션 컨트롤러(replication controller) 등
+2. 정책 (커뮤니티에서 조치를 수행할 수 있거나 없는 사람)
+3. 제약 조건 (해당 커뮤니티에서는 어느 정도의 쿼터가 허용되는지 등)
+
+클러스터 운영자는 각 사용자 커뮤니티 마다 네임스페이스를 생성할 수 있다.
+
+네임스페이스는 다음을 위한 고유한 범위를 제공한다.
+
+1. (기본 명명 충돌을 방지하기 위해) 명명된 리소스
+2. 신뢰할 수 있는 사용자에게 관리 권한 위임
+3. 커뮤니티 리소스 소비를 제한하는 기능
+
+유스케이스는 다음을 포함한다.
+
+1.  클러스터 운영자로서 단일 클러스터에서 여러 사용자 커뮤니티를 지원하려 한다.
+2.  클러스터 운영자로서 클러스터 분할에 대한 권한을 
+    해당 커뮤니티의 신뢰할 수 있는 사용자에게 위임하려 한다.
+3.  클러스터 운영자로서 클러스터를 사용하는 다른 커뮤니티에 미치는 영향을 제한하기 위해 
+    각 커뮤니티가 사용할 수 있는 리소스의 양을 제한하고자 한다.
+4.  클러스터 사용자로서 다른 사용자 커뮤니티가 클러스터에서 수행하는 작업과는 별도로 
+    사용자 커뮤니티와 관련된 리소스와 상호 작용하고 싶다.
+
+## 네임스페이스와 DNS 이해하기
+
+[서비스](/ko/docs/concepts/services-networking/service/)를 생성하면 상응하는 [DNS 엔트리(entry)](/ko/docs/concepts/services-networking/dns-pod-service/)가 생성된다.
+이 엔트리는 `<서비스-이름><네임스페이스=이름>.svc.cluster.local` 형식을 갖는데, 
+컨테이너가 `<서비스-이름>`만 갖는 경우에는 네임스페이스에 국한된 서비스로 연결된다.
+이 기능은 개발, 스테이징 및 프로덕션과 같이 
+여러 네임스페이스 내에서 동일한 설정을 사용할 때 유용하다. 
+네임스페이스를 넘어서 접근하려면 전체 주소 도메인 이름(FQDN)을 사용해야 한다.
+
+
+
+## {{% heading "whatsnext" %}}
+
+* [네임스페이스 선호(preference)](/ko/docs/concepts/overview/working-with-objects/namespaces/#선호하는-네임스페이스-설정하기)에 대해 자세히 알아보기.
+* [요청(request)에 대한 네임스페이스 설정](/ko/docs/concepts/overview/working-with-objects/namespaces/#요청에-네임스페이스-설정하기)에 대해 자세히 알아보기.
+* [네임스페이스 설계](https://git.k8s.io/design-proposals-archive/architecture/namespaces.md) 참조하기.
+
+

From 5514e78418fab67232866b3287d205893f22c93d Mon Sep 17 00:00:00 2001
From: Georg Pirklbauer <georg.pirklbauer@dynatrace.com>
Date: Wed, 27 Jul 2022 09:02:43 +0200
Subject: [PATCH 022/202] Fix typo in german docs

---
 content/de/docs/concepts/containers/images.md | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/de/docs/concepts/containers/images.md b/content/de/docs/concepts/containers/images.md
index 68bc356bc0..e6a0beb166 100644
--- a/content/de/docs/concepts/containers/images.md
+++ b/content/de/docs/concepts/containers/images.md
@@ -5,7 +5,7 @@ weight: 10
 ---
 <!-- overview -->
 
-Sie erstellen ihr Docker Image und laden es in eine Registry hoch, bevor es in einem Kubernetes Pod referenziert werden kann.
+Sie erstellen Ihr Docker Image und laden es in eine Registry hoch, bevor es in einem Kubernetes Pod referenziert werden kann.
 
 Die `image` Eigenschaft eines Containers unterstüzt die gleiche Syntax wie die des `docker` Kommandos, inklusive privater Registries und Tags.
 
@@ -75,7 +75,7 @@ Authentifizierungsdaten können auf verschiedene Weisen hinterlegt werden:
     - Alle Pods können jedes gecachte Image auf einem Node nutzen
     - Setzt root - Zugriff auf allen Nodes zum Einrichten voraus
   - Spezifizieren eines ImagePullSecrets auf einem Pod
-    - Nur Pods, die eigene Secret tragen, haben Zugriff auf eine private Registry
+    - Nur Pods, die eigene Secrets tragen, haben Zugriff auf eine private Registry
 
 Jede Option wird im Folgenden im Detail beschrieben
 
@@ -246,7 +246,7 @@ Falls jedoch die `imagePullPolicy` Eigenschaft der Containers auf `IfNotPresent`
 
 Wenn Sie sich auf im Voraus heruntergeladene Images als Ersatz für eine Registry - Authentifizierung verlassen möchten, müssen sie sicherstellen, dass alle Knoten die gleichen, im Voraus heruntergeladenen Images aufweisen.
 
-Diese Medthode kann dazu genutzt werden, bestimmte Images aus Geschwindigkeitsgründen im Voraus zu laden, oder als Alternative zur Authentifizierung an einer eigenen Registry zu nutzen.
+Diese Methode kann dazu genutzt werden, bestimmte Images aus Geschwindigkeitsgründen im Voraus zu laden, oder als Alternative zur Authentifizierung an einer eigenen Registry zu nutzen.
 
 Alle Pods haben Leserechte auf alle im Voraus geladenen Images.
 

From c5bc5ab9aae0706e969cdb832bb77ae26d13cd11 Mon Sep 17 00:00:00 2001
From: mocha-123 <aa67593@gmail.com>
Date: Wed, 27 Jul 2022 23:36:40 +0900
Subject: [PATCH 023/202] [ko] Translate the glossary term 'Cluster
 Infrastructure' into Korean

---
 .../reference/glossary/cluster-infrastructure.md    | 13 +++++++++++++
 1 file changed, 13 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/cluster-infrastructure.md

diff --git a/content/ko/docs/reference/glossary/cluster-infrastructure.md b/content/ko/docs/reference/glossary/cluster-infrastructure.md
new file mode 100644
index 0000000000..6641bf4020
--- /dev/null
+++ b/content/ko/docs/reference/glossary/cluster-infrastructure.md
@@ -0,0 +1,13 @@
+---
+title: 클러스터 인프라스트럭처(Cluster Infrastructure)
+id: cluster-infrastructure
+date: 2019-05-12
+full_link:
+short_description: >
+ 인프라스트럭처 계층은 VM, 네트워킹, 보안 그룹 등을 제공하고 유지한다.
+
+aka:
+tags:
+- operation
+---
+ 인프라스트럭처 계층은 VM, 네트워킹, 보안 그룹 등을 제공하고 유지한다.

From b1a1f8e766c8a0de3d8eb90c2ca305ec710ca62e Mon Sep 17 00:00:00 2001
From: mocha-123 <aa67593@gmail.com>
Date: Thu, 28 Jul 2022 12:22:10 +0900
Subject: [PATCH 024/202] [ko] fix typo infrastructure

---
 content/ko/docs/concepts/architecture/cloud-controller.md | 4 ++--
 content/ko/docs/concepts/storage/storage-classes.md       | 2 +-
 content/ko/docs/reference/glossary/istio.md               | 2 +-
 3 files changed, 4 insertions(+), 4 deletions(-)

diff --git a/content/ko/docs/concepts/architecture/cloud-controller.md b/content/ko/docs/concepts/architecture/cloud-controller.md
index eccfe091ce..e8988cad16 100644
--- a/content/ko/docs/concepts/architecture/cloud-controller.md
+++ b/content/ko/docs/concepts/architecture/cloud-controller.md
@@ -8,8 +8,8 @@ weight: 40
 
 {{< feature-state state="beta" for_k8s_version="v1.11" >}}
 
-클라우드 인프라스트럭쳐 기술을 통해 퍼블릭, 프라이빗 그리고 하이브리드 클라우드에서 쿠버네티스를 실행할 수 있다.
-쿠버네티스는 컴포넌트간의 긴밀한 결합 없이 자동화된 API 기반의 인프라스트럭쳐를
+클라우드 인프라스트럭처 기술을 통해 퍼블릭, 프라이빗 그리고 하이브리드 클라우드에서 쿠버네티스를 실행할 수 있다.
+쿠버네티스는 컴포넌트간의 긴밀한 결합 없이 자동화된 API 기반의 인프라스트럭처를
 신뢰한다.
 
 {{< glossary_definition term_id="cloud-controller-manager" length="all" prepend="클라우드 컨트롤러 매니저는">}}
diff --git a/content/ko/docs/concepts/storage/storage-classes.md b/content/ko/docs/concepts/storage/storage-classes.md
index 970b7f3ddd..b527e9a2b5 100644
--- a/content/ko/docs/concepts/storage/storage-classes.md
+++ b/content/ko/docs/concepts/storage/storage-classes.md
@@ -534,7 +534,7 @@ vSphere CSI 스토리지클래스 프로비저닝 도구는 Tanzu 쿠버네티
 
     * 쿠버네티스 내부의 가상 SAN 정책 지원
 
-        Vsphere 인프라스트럭쳐(Vsphere Infrastructure (VI)) 관리자는
+        Vsphere 인프라스트럭처(Vsphere Infrastructure (VI)) 관리자는
         동적 볼륨 프로비저닝 중에 사용자 정의 가상 SAN 스토리지
         기능을 지정할 수 있다. 이제 동적 볼륨 프로비저닝 중에 스토리지
         기능의 형태로 성능 및 가용성과 같은 스토리지 요구 사항을 정의할
diff --git a/content/ko/docs/reference/glossary/istio.md b/content/ko/docs/reference/glossary/istio.md
index 1734ebdc7f..86f0ac9b3b 100644
--- a/content/ko/docs/reference/glossary/istio.md
+++ b/content/ko/docs/reference/glossary/istio.md
@@ -16,5 +16,5 @@ tags:
 
 <!--more--> 
 
-Istio를 추가하는 것은 애플리케이션 코드 변경을 요구하지 않는다. 그것은 서비스와 네트워크 사이의 인프라스트럭쳐 레이어이다. 이는 서비스 디플로이먼트와 조합되었을 때, 일반적으로 서비스 메시라고 일컫는다. Istio의 컨트롤 플레인은 쿠버네티스, Mesosphere 등과 같은 하부의 클러스터 관리 플랫폼을 추상화한다.
+Istio를 추가하는 것은 애플리케이션 코드 변경을 요구하지 않는다. 그것은 서비스와 네트워크 사이의 인프라스트럭처 레이어이다. 이는 서비스 디플로이먼트와 조합되었을 때, 일반적으로 서비스 메시라고 일컫는다. Istio의 컨트롤 플레인은 쿠버네티스, Mesosphere 등과 같은 하부의 클러스터 관리 플랫폼을 추상화한다.
 

From 3f2126172737a1c46d7569a626c83a093be5d942 Mon Sep 17 00:00:00 2001
From: Jihoon Seo <jihoon.seo@etri.re.kr>
Date: Sat, 23 Jul 2022 20:02:13 +0900
Subject: [PATCH 025/202] [ko] Translate the glossary term 'Ephemeral
 Container' into Korean

---
 .../reference/glossary/ephemeral-container.md | 20 +++++++++++++++++++
 1 file changed, 20 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/ephemeral-container.md

diff --git a/content/ko/docs/reference/glossary/ephemeral-container.md b/content/ko/docs/reference/glossary/ephemeral-container.md
new file mode 100644
index 0000000000..b2ee6c9939
--- /dev/null
+++ b/content/ko/docs/reference/glossary/ephemeral-container.md
@@ -0,0 +1,20 @@
+---
+title: 임시 컨테이너(Ephemeral Container)
+id: ephemeral-container
+date: 2019-08-26
+full_link: /ko/docs/concepts/workloads/pods/ephemeral-containers/
+short_description: >
+  파드 내에 임시적으로 실행할 수 있는 컨테이너 타입
+
+aka:
+tags:
+- fundamental
+---
+{{< glossary_tooltip text="파드" term_id="pod" >}} 내에 임시적으로 실행할 수 있는 {{< glossary_tooltip text="컨테이너" term_id="container" >}} 타입.
+
+<!--more-->
+
+문제가 있는 실행 중 파드를 조사하고 싶다면, 파드에 임시 컨테이너를 추가하고 진단을 수행할 수 있다. 임시 컨테이너는 리소스 및 스케줄링에 대한 보장이 제공되지 않으며, 워크로드 자체를 실행하기 위해 임시 컨테이너를 사용해서는 안 된다.
+
+<!-- Even though the English doc doesn't mention this, the link below is to help Korean readers understand what 임시 컨테이너 equates to in the API. -->
+더 자세한 정보는 파드 API의 [EphemeralContainer](https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/#EphemeralContainer)를 참고한다.

From b16960a8e2339debe41334162f53fb67f1f87a81 Mon Sep 17 00:00:00 2001
From: Jihoon Seo <jihoon.seo@etri.re.kr>
Date: Sun, 24 Jul 2022 14:02:40 +0900
Subject: [PATCH 026/202] [ko] Translate the glossary term 'Pod Priority'

---
 .../ko/docs/reference/glossary/pod-priority.md  | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/pod-priority.md

diff --git a/content/ko/docs/reference/glossary/pod-priority.md b/content/ko/docs/reference/glossary/pod-priority.md
new file mode 100644
index 0000000000..8d6d807887
--- /dev/null
+++ b/content/ko/docs/reference/glossary/pod-priority.md
@@ -0,0 +1,17 @@
+---
+title: 파드 프라이어리티(Pod Priority)
+id: pod-priority
+date: 2019-01-31
+full_link: /ko/docs/concepts/scheduling-eviction/pod-priority-preemption/#파드-우선순위
+short_description: >
+  파드 프라이어리티는 다른 파드에 대한 상대적인 중요도를 나타낸다.
+
+aka:
+tags:
+- operation
+---
+ 파드 프라이어리티는 다른 {{< glossary_tooltip text="파드" term_id="pod" >}}에 대한 상대적인 중요도를 나타낸다.
+
+<!--more-->
+
+[파드 프라이어리티](/ko/docs/concepts/scheduling-eviction/pod-priority-preemption/#파드-우선순위)는 특정 파드에 다른 파드와 비교하여 높거나 낮은 스케줄링 우선 순위를 설정할 수 있도록 해 주며, 이는 프로덕션 클러스터 워크로드에 있어서 중요한 기능이다.

From 6fb28754d412e588a754870f69a708e3c623d0e5 Mon Sep 17 00:00:00 2001
From: Rishit Dagli <rishit.dagli@gmail.com>
Date: Tue, 26 Jul 2022 05:47:24 +0000
Subject: [PATCH 027/202] Add the accepted types for `imagePullSecrets`

---
 content/en/docs/concepts/containers/images.md | 5 ++++-
 1 file changed, 4 insertions(+), 1 deletion(-)

diff --git a/content/en/docs/concepts/containers/images.md b/content/en/docs/concepts/containers/images.md
index c07880a458..cb0911bd03 100644
--- a/content/en/docs/concepts/containers/images.md
+++ b/content/en/docs/concepts/containers/images.md
@@ -275,6 +275,8 @@ in private registries.
 {{< /note >}}
 
 Kubernetes supports specifying container image registry keys on a Pod.
+`imagePullSecrets` must all be in the same namespace as the Pod. The referenced
+Secrets must be of type `kubernetes.io/dockercfg` or `kubernetes.io/dockerconfigjson`.
 
 #### Creating a Secret with a Docker config
 
@@ -303,7 +305,8 @@ so this process needs to be done one time per namespace.
 #### Referring to an imagePullSecrets on a Pod
 
 Now, you can create pods which reference that secret by adding an `imagePullSecrets`
-section to a Pod definition.
+section to a Pod definition. Each item in the `imagePullSecrets` array can only
+reference a Secret in the same namespace.
 
 For example:
 

From 4f7d6ab342c76a4e34cbc588d64e1b9e0b129c02 Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Thu, 21 Jul 2022 16:36:15 +0900
Subject: [PATCH 028/202] [ko] Update outdated files in dev-1.24-ko.2 (M54-M64)

---
 content/ko/docs/reference/_index.md           |   9 +-
 .../reference/access-authn-authz/_index.md    |   2 +
 .../feature-gates.md                          |   6 +-
 .../kube-proxy.md                             | 156 ++++++----
 .../reference/glossary/managed-service.md     |   4 -
 .../reference/glossary/service-catalog.md     |   6 +-
 .../ko/docs/reference/kubectl/cheatsheet.md   |  21 +-
 .../labels-annotations-taints/_index.md       | 271 +++++++++++++++++-
 content/ko/docs/reference/using-api/_index.md |   8 +-
 .../reference/using-api/client-libraries.md   |  19 +-
 10 files changed, 412 insertions(+), 90 deletions(-)

diff --git a/content/ko/docs/reference/_index.md b/content/ko/docs/reference/_index.md
index 0f1f0d7155..1b472a3451 100644
--- a/content/ko/docs/reference/_index.md
+++ b/content/ko/docs/reference/_index.md
@@ -77,9 +77,11 @@ TCP/UDP 스트림 포워딩이나 백-엔드 집합에 걸쳐서 라운드-로
 * [kube-apiserver 환경설정 (v1alpha1)](/docs/reference/config-api/apiserver-config.v1alpha1/)
 * [kube-apiserver 환경설정 (v1)](/docs/reference/config-api/apiserver-config.v1/)
 * [kube-apiserver 암호화 (v1)](/docs/reference/config-api/apiserver-encryption.v1/)
+* [kube-apiserver 요청 제한 (v1alpha1)](/docs/reference/config-api/apiserver-eventratelimit.v1alpha1/)
 * [kubelet 환경설정 (v1alpha1)](/docs/reference/config-api/kubelet-config.v1alpha1/) 및
   [kubelet 환경설정 (v1beta1)](/docs/reference/config-api/kubelet-config.v1beta1/)
-* [kubelet 크리덴셜 제공자 (v1alpha1)](/docs/reference/config-api/kubelet-credentialprovider.v1alpha1/)
+* [kubelet 자격증명 제공자 (v1alpha1)](/docs/reference/config-api/kubelet-credentialprovider.v1alpha1/)
+* [kubelet 자격증명 제공자 (v1beta1)](/docs/reference/config-api/kubelet-credentialprovider.v1beta1/)
 * [kube-scheduler 환경설정 (v1beta2)](/docs/reference/config-api/kube-scheduler-config.v1beta2/) 및
   [kube-scheduler 환경설정 (v1beta3)](/docs/reference/config-api/kube-scheduler-config.v1beta3/)
 * [kube-proxy 환경설정 (v1alpha1)](/docs/reference/config-api/kube-proxy-config.v1alpha1/)
@@ -87,6 +89,7 @@ TCP/UDP 스트림 포워딩이나 백-엔드 집합에 걸쳐서 라운드-로
 * [클라이언트 인증 API (v1beta1)](/docs/reference/config-api/client-authentication.v1beta1/) 및 
   [클라이언트 인증 API (v1)](/docs/reference/config-api/client-authentication.v1/)
 * [WebhookAdmission 환경설정 (v1)](/docs/reference/config-api/apiserver-webhookadmission.v1/)
+* [이미지 정책 API (v1alpha1)](/docs/reference/config-api/imagepolicy.v1alpha1/)
 
 ## kubeadm을 위한 API 설정
 
@@ -96,5 +99,5 @@ TCP/UDP 스트림 포워딩이나 백-엔드 집합에 걸쳐서 라운드-로
 ## 설계 문서
 
 쿠버네티스 기능에 대한 설계 문서의 아카이브.
-[쿠버네티스 아키텍처](https://git.k8s.io/community/contributors/design-proposals/architecture/architecture.md)와
-[쿠버네티스 디자인 개요](https://git.k8s.io/community/contributors/design-proposals)가 좋은 출발점이다.
+[쿠버네티스 아키텍처](https://git.k8s.io/design-proposals-archive/architecture/architecture.md)와
+[쿠버네티스 디자인 개요](https://git.k8s.io/design-proposals-archive)부터 읽어보는 것이 좋다.
diff --git a/content/ko/docs/reference/access-authn-authz/_index.md b/content/ko/docs/reference/access-authn-authz/_index.md
index 0c910199b7..ff6c38bc32 100644
--- a/content/ko/docs/reference/access-authn-authz/_index.md
+++ b/content/ko/docs/reference/access-authn-authz/_index.md
@@ -24,3 +24,5 @@ no_list: true
 - 서비스 어카운트
   - [개발자 가이드](/docs/tasks/configure-pod-container/configure-service-account/)
   - [관리](/ko/docs/reference/access-authn-authz/service-accounts-admin/)
+- [kubelet 인증과 인가](/docs/reference/access-authn-authz/kubelet-authn-authz/)
+  - kubelet [TLS 부트스트래핑](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/)을 포함함
diff --git a/content/ko/docs/reference/command-line-tools-reference/feature-gates.md b/content/ko/docs/reference/command-line-tools-reference/feature-gates.md
index c1746978b2..8d06536a7d 100644
--- a/content/ko/docs/reference/command-line-tools-reference/feature-gates.md
+++ b/content/ko/docs/reference/command-line-tools-reference/feature-gates.md
@@ -760,7 +760,7 @@ kubelet과 같은 컴포넌트의 기능 게이트를 설정하려면,
   Portworx CSI 플러그인으로 라우트하는 심(shim)과 변환 로직을 활성화한다. 
   Portworx CSI 드라이버가 설치 및 설정되어 있어야 한다.
 - `CSINodeInfo`: `csi.storage.k8s.io` 내의 CSINodeInfo API 오브젝트와 관련된 모든 로직을 활성화한다.
-- `CSIPersistentVolume`: [CSI (Container Storage Interface)](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/container-storage-interface.md)
+- `CSIPersistentVolume`: [CSI (Container Storage Interface)](https://git.k8s.io/design-proposals-archive/storage/container-storage-interface.md)
   호환 볼륨 플러그인을 통해 프로비저닝된 볼륨을 감지하고
   마운트할 수 있다.
 - `CSIServiceAccountToken` : 볼륨을 마운트하는 파드의 서비스 계정 토큰을 받을 수 있도록
@@ -1087,10 +1087,10 @@ kubelet과 같은 컴포넌트의 기능 게이트를 설정하려면,
   참조한다.
 - `RotateKubeletClientCertificate`: kubelet에서 클라이언트 TLS 인증서의 로테이션을 활성화한다.
   자세한 내용은 
-  [kubelet 구성](/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/#kubelet-configuration)을 참고한다.
+  [kubelet 구성](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/#kubelet-configuration)을 참고한다.
 - `RotateKubeletServerCertificate`: kubelet에서 서버 TLS 인증서의 로테이션을 활성화한다.
   자세한 사항은
-  [kubelet 구성](/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/#kubelet-configuration)을 확인한다.
+  [kubelet 구성](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/#kubelet-configuration)을 확인한다.
 - `RunAsGroup`: 컨테이너의 init 프로세스에 설정된 기본 그룹 ID 제어를
   활성화한다.
 - `RuntimeClass`: 컨테이너 런타임 구성을 선택하기 위해 [런타임클래스(RuntimeClass)](/ko/docs/concepts/containers/runtime-class/)
diff --git a/content/ko/docs/reference/command-line-tools-reference/kube-proxy.md b/content/ko/docs/reference/command-line-tools-reference/kube-proxy.md
index 70753d44a4..ecf66c0757 100644
--- a/content/ko/docs/reference/command-line-tools-reference/kube-proxy.md
+++ b/content/ko/docs/reference/command-line-tools-reference/kube-proxy.md
@@ -43,10 +43,17 @@ kube-proxy [flags]
 <tbody>
 
 <tr>
-<td colspan="2">--azure-container-registry-config string</td>
+<td colspan="2">--add_dir_header</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>Azure 컨테이너 레지스트리 구성 정보가 들어 있는 파일의 경로.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>true인 경우 파일 경로를 로그 메시지의 헤더에 추가한다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--alsologtostderr</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>파일과 함께, 표준 에러에도 로그를 출력한다.</p></td>
 </tr>
 
 <tr>
@@ -70,13 +77,6 @@ kube-proxy [flags]
 <td></td><td style="line-height: 130%; word-wrap: break-word;"><p>boot-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다.</p></td>
 </tr>
 
-<tr>
-<td colspan="2">--boot_id_file string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: "/proc/sys/kernel/random/boot_id"</td>
-</tr>
-<tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>boot-id를 체크할 파일들의 콤마로 구분된 목록. 목록 중에서, 존재하는 첫 번째 파일을 사용한다.</p></td>
-</tr>
-
 <tr>
 <td colspan="2">--cleanup</td>
 </tr>
@@ -84,25 +84,11 @@ kube-proxy [flags]
 <td></td><td style="line-height: 130%; word-wrap: break-word;"><p>true인 경우 iptables 및 ipvs 규칙을 제거하고 종료한다.</p></td>
 </tr>
 
-<tr>
-<td colspan="2">--cloud-provider-gce-l7lb-src-cidrs cidrs&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 130.211.0.0/22,35.191.0.0/16</td>
-</tr>
-<tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>GCE 방화벽에서, L7 로드밸런싱 트래픽 프록시와 헬스 체크를 위해 개방할 CIDR 목록</p></td>
-</tr>
-
-<tr>
-<td colspan="2">--cloud-provider-gce-lb-src-cidrs cidrs&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16</td>
-</tr>
-<tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>GCE 방화벽에서, L4 로드밸런싱 트래픽 프록시와 헬스 체크를 위해 개방할 CIDR 목록</p></td>
-</tr>
-
 <tr>
 <td colspan="2">--cluster-cidr string</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>클러스터에 있는 파드의 CIDR 범위. 구성 후에는 이 범위 밖에서 서비스 클러스터 IP로 전송되는 트래픽은 마스커레이드되고 파드에서 외부 LoadBalancer IP로 전송된 트래픽은 대신 해당 클러스터 IP로 전송된다</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>클러스터에 있는 파드의 CIDR 범위. 구성 후에는 이 범위 밖에서 서비스 클러스터 IP로 전송되는 트래픽은 마스커레이드되고 파드에서 외부 LoadBalancer IP로 전송된 트래픽은 대신 해당 클러스터 IP로 전송된다. 듀얼-스택(dual-stack) 클러스터의 경우, 각 IP 체계(IPv4와 IPv6)별로 최소한 하나의 CIDR을 포함하는 목록(쉼표로 분리)을 가진다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
 </tr>
 
 <tr>
@@ -147,39 +133,25 @@ kube-proxy [flags]
 <td></td><td style="line-height: 130%; word-wrap: break-word;"><p>설정된 TCP 연결에 대한 유휴시간 초과(값이 0이면 그대로 유지)</p></td>
 </tr>
 
-<tr>
-<td colspan="2">--default-not-ready-toleration-seconds int&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 300</td>
-</tr>
-<tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>notReady:NoExecute 상태에 대한 톨러레이션(toleration) 시간이 지정되지 않은 모든 파드에 기본값으로 지정될 톨러레이션 시간(단위: 초)</p></td>
-</tr>
-
-<tr>
-<td colspan="2">--default-unreachable-toleration-seconds int&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 300</td>
-</tr>
-<tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>unreachable:NoExecute 상태에 대한 톨러레이션 시간이 지정되지 않은 모든 파드에 기본값으로 지정될 톨러레이션 시간(단위: 초)</p></td>
-</tr>
-
 <tr>
 <td colspan="2">--detect-local-mode LocalMode</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>로컬 트래픽을 탐지하는 데 사용할 모드</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>로컬 트래픽을 탐지하는 데 사용할 모드. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
 </tr>
 
 <tr>
-<td colspan="2">--feature-gates mapStringBool</td>
+<td colspan="2">--feature-gates &lt;쉼표로 구분된 'key=True|False' 쌍들&gt;</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>A set of key=value pairs that describe feature gates for alpha/experimental features. Options are:<br/>APIListChunking=true|false (BETA - default=true)<br/>APIPriorityAndFairness=true|false (BETA - default=true)<br/>APIResponseCompression=true|false (BETA - default=true)<br/>APIServerIdentity=true|false (ALPHA - default=false)<br/>APIServerTracing=true|false (ALPHA - default=false)<br/>AllAlpha=true|false (ALPHA - default=false)<br/>AllBeta=true|false (BETA - default=false)<br/>AnyVolumeDataSource=true|false (ALPHA - default=false)<br/>AppArmor=true|false (BETA - default=true)<br/>CPUManager=true|false (BETA - default=true)<br/>CPUManagerPolicyAlphaOptions=true|false (ALPHA - default=false)<br/>CPUManagerPolicyBetaOptions=true|false (BETA - default=true)<br/>CPUManagerPolicyOptions=true|false (BETA - default=true)<br/>CSIInlineVolume=true|false (BETA - default=true)<br/>CSIMigration=true|false (BETA - default=true)<br/>CSIMigrationAWS=true|false (BETA - default=true)<br/>CSIMigrationAzureDisk=true|false (BETA - default=true)<br/>CSIMigrationAzureFile=true|false (BETA - default=false)<br/>CSIMigrationGCE=true|false (BETA - default=true)<br/>CSIMigrationOpenStack=true|false (BETA - default=true)<br/>CSIMigrationPortworx=true|false (ALPHA - default=false)<br/>CSIMigrationvSphere=true|false (BETA - default=false)<br/>CSIStorageCapacity=true|false (BETA - default=true)<br/>CSIVolumeHealth=true|false (ALPHA - default=false)<br/>CSRDuration=true|false (BETA - default=true)<br/>ControllerManagerLeaderMigration=true|false (BETA - default=true)<br/>CustomCPUCFSQuotaPeriod=true|false (ALPHA - default=false)<br/>CustomResourceValidationExpressions=true|false (ALPHA - default=false)<br/>DaemonSetUpdateSurge=true|false (BETA - default=true)<br/>DefaultPodTopologySpread=true|false (BETA - default=true)<br/>DelegateFSGroupToCSIDriver=true|false (BETA - default=true)<br/>DevicePlugins=true|false (BETA - default=true)<br/>DisableAcceleratorUsageMetrics=true|false (BETA - default=true)<br/>DisableCloudProviders=true|false (ALPHA - default=false)<br/>DisableKubeletCloudCredentialProviders=true|false (ALPHA - default=false)<br/>DownwardAPIHugePages=true|false (BETA - default=true)<br/>EfficientWatchResumption=true|false (BETA - default=true)<br/>EndpointSliceTerminatingCondition=true|false (BETA - default=true)<br/>EphemeralContainers=true|false (BETA - default=true)<br/>ExpandCSIVolumes=true|false (BETA - default=true)<br/>ExpandInUsePersistentVolumes=true|false (BETA - default=true)<br/>ExpandPersistentVolumes=true|false (BETA - default=true)<br/>ExpandedDNSConfig=true|false (ALPHA - default=false)<br/>ExperimentalHostUserNamespaceDefaulting=true|false (BETA - default=false)<br/>GRPCContainerProbe=true|false (ALPHA - default=false)<br/>GracefulNodeShutdown=true|false (BETA - default=true)<br/>GracefulNodeShutdownBasedOnPodPriority=true|false (ALPHA - default=false)<br/>HPAContainerMetrics=true|false (ALPHA - default=false)<br/>HPAScaleToZero=true|false (ALPHA - default=false)<br/>HonorPVReclaimPolicy=true|false (ALPHA - default=false)<br/>IdentifyPodOS=true|false (ALPHA - default=false)<br/>InTreePluginAWSUnregister=true|false (ALPHA - default=false)<br/>InTreePluginAzureDiskUnregister=true|false (ALPHA - default=false)<br/>InTreePluginAzureFileUnregister=true|false (ALPHA - default=false)<br/>InTreePluginGCEUnregister=true|false (ALPHA - default=false)<br/>InTreePluginOpenStackUnregister=true|false (ALPHA - default=false)<br/>InTreePluginPortworxUnregister=true|false (ALPHA - default=false)<br/>InTreePluginRBDUnregister=true|false (ALPHA - default=false)<br/>InTreePluginvSphereUnregister=true|false (ALPHA - default=false)<br/>IndexedJob=true|false (BETA - default=true)<br/>JobMutableNodeSchedulingDirectives=true|false (BETA - default=true)<br/>JobReadyPods=true|false (ALPHA - default=false)<br/>JobTrackingWithFinalizers=true|false (BETA - default=true)<br/>KubeletCredentialProviders=true|false (ALPHA - default=false)<br/>KubeletInUserNamespace=true|false (ALPHA - default=false)<br/>KubeletPodResources=true|false (BETA - default=true)<br/>KubeletPodResourcesGetAllocatable=true|false (BETA - default=true)<br/>LocalStorageCapacityIsolation=true|false (BETA - default=true)<br/>LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (ALPHA - default=false)<br/>LogarithmicScaleDown=true|false (BETA - default=true)<br/>MemoryManager=true|false (BETA - default=true)<br/>MemoryQoS=true|false (ALPHA - default=false)<br/>MixedProtocolLBService=true|false (ALPHA - default=false)<br/>NetworkPolicyEndPort=true|false (BETA - default=true)<br/>NodeSwap=true|false (ALPHA - default=false)<br/>NonPreemptingPriority=true|false (BETA - default=true)<br/>OpenAPIEnums=true|false (ALPHA - default=false)<br/>OpenAPIV3=true|false (ALPHA - default=false)<br/>PodAffinityNamespaceSelector=true|false (BETA - default=true)<br/>PodAndContainerStatsFromCRI=true|false (ALPHA - default=false)<br/>PodDeletionCost=true|false (BETA - default=true)<br/>PodOverhead=true|false (BETA - default=true)<br/>PodSecurity=true|false (BETA - default=true)<br/>PreferNominatedNode=true|false (BETA - default=true)<br/>ProbeTerminationGracePeriod=true|false (BETA - default=false)<br/>ProcMountType=true|false (ALPHA - default=false)<br/>ProxyTerminatingEndpoints=true|false (ALPHA - default=false)<br/>QOSReserved=true|false (ALPHA - default=false)<br/>ReadWriteOncePod=true|false (ALPHA - default=false)<br/>RecoverVolumeExpansionFailure=true|false (ALPHA - default=false)<br/>RemainingItemCount=true|false (BETA - default=true)<br/>RemoveSelfLink=true|false (BETA - default=true)<br/>RotateKubeletServerCertificate=true|false (BETA - default=true)<br/>SeccompDefault=true|false (ALPHA - default=false)<br/>ServerSideFieldValidation=true|false (ALPHA - default=false)<br/>ServiceInternalTrafficPolicy=true|false (BETA - default=true)<br/>ServiceLBNodePortControl=true|false (BETA - default=true)<br/>ServiceLoadBalancerClass=true|false (BETA - default=true)<br/>SizeMemoryBackedVolumes=true|false (BETA - default=true)<br/>StatefulSetAutoDeletePVC=true|false (ALPHA - default=false)<br/>StatefulSetMinReadySeconds=true|false (BETA - default=true)<br/>StorageVersionAPI=true|false (ALPHA - default=false)<br/>StorageVersionHash=true|false (BETA - default=true)<br/>SuspendJob=true|false (BETA - default=true)<br/>TopologyAwareHints=true|false (BETA - default=false)<br/>TopologyManager=true|false (BETA - default=true)<br/>VolumeCapacityPriority=true|false (ALPHA - default=false)<br/>WinDSR=true|false (ALPHA - default=false)<br/>WinOverlay=true|false (BETA - default=true)<br/>WindowsHostProcessContainers=true|false (BETA - default=true)<br/>csiMigrationRBD=true|false (ALPHA - default=false)</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>알파/실험적 기능의 기능 게이트를 나타내는 `key=value` 쌍의 집합. 사용 가능한 옵션은 다음과 같다:<br/><br/>APIListChunking=true|false (BETA - default=true)<br/>APIPriorityAndFairness=true|false (BETA - default=true)<br/>APIResponseCompression=true|false (BETA - default=true)<br/>APIServerIdentity=true|false (ALPHA - default=false)<br/>APIServerTracing=true|false (ALPHA - default=false)<br/>AllAlpha=true|false (ALPHA - default=false)<br/>AllBeta=true|false (BETA - default=false)<br/>AnyVolumeDataSource=true|false (BETA - default=true)<br/>AppArmor=true|false (BETA - default=true)<br/>CPUManager=true|false (BETA - default=true)<br/>CPUManagerPolicyAlphaOptions=true|false (ALPHA - default=false)<br/>CPUManagerPolicyBetaOptions=true|false (BETA - default=true)<br/>CPUManagerPolicyOptions=true|false (BETA - default=true)<br/>CSIInlineVolume=true|false (BETA - default=true)<br/>CSIMigration=true|false (BETA - default=true)<br/>CSIMigrationAWS=true|false (BETA - default=true)<br/>CSIMigrationAzureFile=true|false (BETA - default=true)<br/>CSIMigrationGCE=true|false (BETA - default=true)<br/>CSIMigrationPortworx=true|false (ALPHA - default=false)<br/>CSIMigrationRBD=true|false (ALPHA - default=false)<br/>CSIMigrationvSphere=true|false (BETA - default=false)<br/>CSIVolumeHealth=true|false (ALPHA - default=false)<br/>CronJobTimeZone=true|false (ALPHA - default=false)<br/>CustomCPUCFSQuotaPeriod=true|false (ALPHA - default=false)<br/>CustomResourceValidationExpressions=true|false (ALPHA - default=false)<br/>DaemonSetUpdateSurge=true|false (BETA - default=true)<br/>DelegateFSGroupToCSIDriver=true|false (BETA - default=true)<br/>DevicePlugins=true|false (BETA - default=true)<br/>DisableAcceleratorUsageMetrics=true|false (BETA - default=true)<br/>DisableCloudProviders=true|false (ALPHA - default=false)<br/>DisableKubeletCloudCredentialProviders=true|false (ALPHA - default=false)<br/>DownwardAPIHugePages=true|false (BETA - default=true)<br/>EndpointSliceTerminatingCondition=true|false (BETA - default=true)<br/>EphemeralContainers=true|false (BETA - default=true)<br/>ExpandedDNSConfig=true|false (ALPHA - default=false)<br/>ExperimentalHostUserNamespaceDefaulting=true|false (BETA - default=false)<br/>GRPCContainerProbe=true|false (BETA - default=true)<br/>GracefulNodeShutdown=true|false (BETA - default=true)<br/>GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - default=true)<br/>HPAContainerMetrics=true|false (ALPHA - default=false)<br/>HPAScaleToZero=true|false (ALPHA - default=false)<br/>HonorPVReclaimPolicy=true|false (ALPHA - default=false)<br/>IdentifyPodOS=true|false (BETA - default=true)<br/>InTreePluginAWSUnregister=true|false (ALPHA - default=false)<br/>InTreePluginAzureDiskUnregister=true|false (ALPHA - default=false)<br/>InTreePluginAzureFileUnregister=true|false (ALPHA - default=false)<br/>InTreePluginGCEUnregister=true|false (ALPHA - default=false)<br/>InTreePluginOpenStackUnregister=true|false (ALPHA - default=false)<br/>InTreePluginPortworxUnregister=true|false (ALPHA - default=false)<br/>InTreePluginRBDUnregister=true|false (ALPHA - default=false)<br/>InTreePluginvSphereUnregister=true|false (ALPHA - default=false)<br/>JobMutableNodeSchedulingDirectives=true|false (BETA - default=true)<br/>JobReadyPods=true|false (BETA - default=true)<br/>JobTrackingWithFinalizers=true|false (BETA - default=false)<br/>KubeletCredentialProviders=true|false (BETA - default=true)<br/>KubeletInUserNamespace=true|false (ALPHA - default=false)<br/>KubeletPodResources=true|false (BETA - default=true)<br/>KubeletPodResourcesGetAllocatable=true|false (BETA - default=true)<br/>LegacyServiceAccountTokenNoAutoGeneration=true|false (BETA - default=true)<br/>LocalStorageCapacityIsolation=true|false (BETA - default=true)<br/>LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (ALPHA - default=false)<br/>LogarithmicScaleDown=true|false (BETA - default=true)<br/>MaxUnavailableStatefulSet=true|false (ALPHA - default=false)<br/>MemoryManager=true|false (BETA - default=true)<br/>MemoryQoS=true|false (ALPHA - default=false)<br/>MinDomainsInPodTopologySpread=true|false (ALPHA - default=false)<br/>MixedProtocolLBService=true|false (BETA - default=true)<br/>NetworkPolicyEndPort=true|false (BETA - default=true)<br/>NetworkPolicyStatus=true|false (ALPHA - default=false)<br/>NodeOutOfServiceVolumeDetach=true|false (ALPHA - default=false)<br/>NodeSwap=true|false (ALPHA - default=false)<br/>OpenAPIEnums=true|false (BETA - default=true)<br/>OpenAPIV3=true|false (BETA - default=true)<br/>PodAndContainerStatsFromCRI=true|false (ALPHA - default=false)<br/>PodDeletionCost=true|false (BETA - default=true)<br/>PodSecurity=true|false (BETA - default=true)<br/>ProbeTerminationGracePeriod=true|false (BETA - default=false)<br/>ProcMountType=true|false (ALPHA - default=false)<br/>ProxyTerminatingEndpoints=true|false (ALPHA - default=false)<br/>QOSReserved=true|false (ALPHA - default=false)<br/>ReadWriteOncePod=true|false (ALPHA - default=false)<br/>RecoverVolumeExpansionFailure=true|false (ALPHA - default=false)<br/>RemainingItemCount=true|false (BETA - default=true)<br/>RotateKubeletServerCertificate=true|false (BETA - default=true)<br/>SeccompDefault=true|false (ALPHA - default=false)<br/>ServerSideFieldValidation=true|false (ALPHA - default=false)<br/>ServiceIPStaticSubrange=true|false (ALPHA - default=false)<br/>ServiceInternalTrafficPolicy=true|false (BETA - default=true)<br/>SizeMemoryBackedVolumes=true|false (BETA - default=true)<br/>StatefulSetAutoDeletePVC=true|false (ALPHA - default=false)<br/>StatefulSetMinReadySeconds=true|false (BETA - default=true)<br/>StorageVersionAPI=true|false (ALPHA - default=false)<br/>StorageVersionHash=true|false (BETA - default=true)<br/>TopologyAwareHints=true|false (BETA - default=true)<br/>TopologyManager=true|false (BETA - default=true)<br/>VolumeCapacityPriority=true|false (ALPHA - default=false)<br/>WinDSR=true|false (ALPHA - default=false)<br/>WinOverlay=true|false (BETA - default=true)<br/>WindowsHostProcessContainers=true|false (BETA - default=true)<br/><br/>--config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
 </tr>
 
 <tr>
 <td colspan="2">--healthz-bind-address ipport&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 0.0.0.0:10256</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>헬스 체크 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4의 인터페이스의 경우 '0.0.0.0:10256', 모든 IPv6의 인터페이스인 경우 '[::]:10256'로 설정). 사용 안 할 경우 빈칸으로 둠.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>헬스 체크 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4의 인터페이스의 경우 '0.0.0.0:10256', 모든 IPv6의 인터페이스인 경우 '[::]:10256'로 설정)이며, 사용 안 할 경우 빈칸으로 둔다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
 </tr>
 
 <tr>
@@ -302,14 +274,42 @@ kube-proxy [flags]
 </tr>
 
 <tr>
-<td colspan="2">--machine-id-file string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: "/etc/machine-id,/var/lib/dbus/machine-id"</td>
+<td colspan="2">--log_backtrace_at &lt;'file:N' 형식의 문자열&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: :0</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>machine-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>파일의 N개 줄만큼 로그를 남기게 되면, 스택 트레이스를 출력한다.</p></td>
 </tr>
 
 <tr>
-<td colspan="2">--machine_id_file string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: "/etc/machine-id,/var/lib/dbus/machine-id"</td>
+<td colspan="2">--log_dir string</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>로그 파일을 지정된 경로 아래에 쓰며, 비어있을 경우 무시된다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--log_file string</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>지정된 로그 파일을 사용하며, 비어있을 경우 무시된다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--log_file_max_size uint&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 1800</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>로그 파일의 최대 크기를 MB 단위로 지정하며, 값이 0일 경우는 최대 크기에 제한이 없다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--logtostderr&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: true</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>로그를 파일 대신 표준 에러에 출력한다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--machine-id-file string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: "/etc/machine-id,/var/lib/dbus/machine-id"</td>
 </tr>
 <tr>
 <td></td><td style="line-height: 130%; word-wrap: break-word;"><p>machine-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다.</p></td>
@@ -333,7 +333,7 @@ kube-proxy [flags]
 <td colspan="2">--metrics-bind-address ipport&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 127.0.0.1:10249</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>메트릭 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4 인터페이스의 경우 '0.0.0.0:10249', 모든 IPv6 인터페이스의 경우 '[::]:10249'로 설정됨). 사용하지 않으려면 비워둘 것.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>메트릭 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4 인터페이스의 경우 '0.0.0.0:10249', 모든 IPv6 인터페이스의 경우 '[::]:10249'로 설정됨)로, 사용하지 않으려면 비워둔다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
 </tr>
 
 <tr>
@@ -343,25 +343,46 @@ kube-proxy [flags]
 <td></td><td style="line-height: 130%; word-wrap: break-word;"><p>NodePort에 사용할 주소를 지정하는 값의 문자열 조각. 값은 유효한 IP 블록(예: 1.2.3.0/24, 1.2.3.4/32). 기본값인 빈 문자열 조각값은([]) 모든 로컬 주소를 사용하는 것을 의미한다.</p></td>
 </tr>
 
+<tr>
+<td colspan="2">--one_output</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>true일 경우, 심각도 기본 레벨에서만 로그를 쓴다(false일 경우 크게 심각하지 않은 단계에서도 로그를 쓴다).</p></td>
+</tr>
+
 <tr>
 <td colspan="2">--oom-score-adj int32&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: -999</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>kube-proxy 프로세스에 대한 oom-score-adj 값. 값은 [-1000, 1000] 범위 내에 있어야 한다.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>kube-proxy 프로세스에 대한 oom-score-adj 값. 값은 [-1000, 1000] 범위 내에 있어야 한다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--pod-bridge-interface string</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>클러스터 내의 브리지 인터페이스 이름으로, kube-proxy는 지정된 인터페이스로부터 발생한 트래픽을 로컬로 간주한다. DetectLocalMode가 BridgeInterface로 설정되어 있을 경우, 해당 인자도 같이 설정되어야 한다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--pod-interface-name-prefix string</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>클러스터 내에서 인터페이스의 접두사로, kube-proxy는 지정된 접두사가 붙은 인터페이스로부터 발생한 트래픽을 로컬로 간주한다. DetectLocalMode가 InterfaceNamePrefix로 설정되어 있을 경우, 해당 인자도 같이 설정되어야 한다.</p></td>
 </tr>
 
 <tr>
 <td colspan="2">--profiling</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>값이 true이면 /debug/pprof 핸들러에서 웹 인터페이스를 통한 프로파일링을 활성화한다.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>값이 true이면 /debug/pprof 핸들러에서 웹 인터페이스를 통한 프로파일링을 활성화한다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
 </tr>
 
 <tr>
 <td colspan="2">--proxy-mode ProxyMode</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>사용할 프록시 모드: 'userspace' (이전) or 'iptables' (빠름) or 'ipvs' or 'kernelspace' (윈도우). 공백인 경우 가장 잘 사용할 수 있는 프록시(현재는 iptables)를 사용한다. iptables 프록시를 선택했지만, 시스템의 커널 또는 iptables 버전이 맞지 않으면, 항상 userspace 프록시로 변경된다.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>사용할 프록시 모드: 'iptables' (리눅스), 'ipvs' (리눅스), 'kernelspace' (윈도우), or 'userspace' (리눅스/윈도우, 지원 중단). 리눅스에서의 기본값은 'iptables'이며, 윈도우에서의 기본값은 'userspace'이다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
 </tr>
 
 <tr>
@@ -375,7 +396,28 @@ kube-proxy [flags]
 <td colspan="2">--show-hidden-metrics-for-version string</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>숨겨진 메트릭을 표시하려는 이전 버전. 이전 마이너 버전만 인식하며, 다른 값은 허용하지 않는다. 포멧은 &lt;메이저&gt;.&lt;마이너&gt; 와 같으며, 예를 들면 '1.16' 과 같다. 이 포멧의 목적은, 다음 릴리스가 숨길 추가적인 메트릭을 사용자에게 공지하여, 그 이후 릴리스에서 메트릭이 영구적으로 삭제됐을 때 사용자가 놀라지 않도록 하기 위함이다.</p></td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>숨겨진 메트릭을 표시하려는 이전 버전. 이전 마이너 버전만 인식하며, 다른 값은 허용하지 않는다. 포멧은 &lt;메이저&gt;.&lt;마이너&gt; 와 같으며, 예를 들면 '1.16' 과 같다. 이 포멧의 목적은, 다음 릴리스가 숨길 추가적인 메트릭을 사용자에게 공지하여, 그 이후 릴리스에서 메트릭이 영구적으로 삭제됐을 때 사용자가 놀라지 않도록 하기 위함이다. --config를 통해 설정 파일이 명시될 경우 이 파라미터는 무시된다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--skip_headers</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>true일 경우, 로그 메시지에 헤더를 쓰지 않는다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--skip_log_headers</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>true일 경우, 로그 파일을 열 때 헤더를 보여주지 않는다.</p></td>
+</tr>
+
+<tr>
+<td colspan="2">--stderrthreshold int&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;기본값: 2</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>해당 임계값 이상의 로그를 표준에러로 보낸다.</p></td>
 </tr>
 
 <tr>
@@ -385,6 +427,13 @@ kube-proxy [flags]
 <td></td><td style="line-height: 130%; word-wrap: break-word;"><p>유휴 UDP 연결이 열린 상태로 유지되는 시간(예: '250ms', '2s'). 값은 0보다 커야 한다. 프록시 모드 userspace에만 적용 가능함.</p></td>
 </tr>
 
+<tr>
+<td colspan="2">-v, --v int</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>로그 상세 레벨(verbosity) 값</p></td>
+</tr>
+
 <tr>
 <td colspan="2">--version version[=true]</td>
 </tr>
@@ -392,6 +441,13 @@ kube-proxy [flags]
 <td></td><td style="line-height: 130%; word-wrap: break-word;"><p>버전 정보를 출력하고 종료</p></td>
 </tr>
 
+<tr>
+<td colspan="2">--vmodule &lt;쉼표로 구분된 'pattern=N' 설정들&gt;</td>
+</tr>
+<tr>
+<td></td><td style="line-height: 130%; word-wrap: break-word;"><p>파일 필터 로깅을 위한 pattern=N 설정 목록(쉼표로 분리).</p></td>
+</tr>
+
 <tr>
 <td colspan="2">--write-config-to string</td>
 </tr>
diff --git a/content/ko/docs/reference/glossary/managed-service.md b/content/ko/docs/reference/glossary/managed-service.md
index 7ecf8aa1d8..9fdb523623 100644
--- a/content/ko/docs/reference/glossary/managed-service.md
+++ b/content/ko/docs/reference/glossary/managed-service.md
@@ -7,7 +7,6 @@ short_description: >
   타사 공급자가 유지보수하는 소프트웨어.
 
 aka:
-
 tags:
 - extension
 ---
@@ -17,6 +16,3 @@ tags:
 
 매니지드 서비스의 몇 가지 예시로 AWS EC2, Azure SQL Database 그리고
 GCP Pub/Sub이 있으나, 애플리케이션에서 사용할 수 있는 모든 소프트웨어 제품이 될 수 있다.
-[서비스 카탈로그](/ko/docs/concepts/extend-kubernetes/service-catalog/)는
-{{< glossary_tooltip text="서비스 브로커" term_id="service-broker" >}}가 제공하는
-매니지드 서비스의 목록과 프로비전, 바인딩하는 방법을 제공한다.
diff --git a/content/ko/docs/reference/glossary/service-catalog.md b/content/ko/docs/reference/glossary/service-catalog.md
index 25f1667853..9866accdc4 100644
--- a/content/ko/docs/reference/glossary/service-catalog.md
+++ b/content/ko/docs/reference/glossary/service-catalog.md
@@ -4,15 +4,15 @@ id: service-catalog
 date: 2018-04-12
 full_link: 
 short_description: >
-  쿠버네티스 클러스터 내에서 실행되는 응용 프로그램이 클라우드 공급자가 제공하는 데이터 저장소 서비스와 같은 외부 관리 소프트웨어 제품을 쉽게 사용할 수 있도록하는 확장 API이다.
+  쿠버네티스 클러스터 내에서 실행되는 응용 프로그램이, 클라우드 공급자가 제공하는 데이터 저장소 서비스와 같은 외부 관리 소프트웨어 제품을 쉽게 사용할 수 있도록 해주던 이전의 확장 API이다.
 
 aka: 
 tags:
 - extension
 ---
- 쿠버네티스 클러스터 내에서 실행되는 응용 프로그램이 클라우드 공급자가 제공하는 데이터 저장소 서비스와 같은 외부 관리 소프트웨어 제품을 쉽게 사용할 수 있도록하는 확장 API이다.
+ 쿠버네티스 클러스터 내에서 실행되는 응용 프로그램이, 클라우드 공급자가 제공하는 데이터 저장소 서비스와 같은 외부 관리 소프트웨어 제품을 쉽게 사용할 수 있도록 해주던 이전의 확장 API이다.
 
 <!--more--> 
 
-서비스 생성 또는 관리에 대한 자세한 지식 없이도 {{< glossary_tooltip text="서비스 브로커" term_id="service-broker" >}}를 통해 외부의 {{< glossary_tooltip text="매니지드 서비스" term_id="managed-service" >}}의 목록과 프로비전, 바인딩하는 방법을 제공한다.
+서비스 생성 또는 관리에 대한 자세한 지식 없이도 외부의 {{< glossary_tooltip text="매니지드 서비스" term_id="managed-service" >}}의 목록과 프로비전, 바인딩하는 방법을 제공한다.
 
diff --git a/content/ko/docs/reference/kubectl/cheatsheet.md b/content/ko/docs/reference/kubectl/cheatsheet.md
index 051c4502ed..3aed766d8a 100644
--- a/content/ko/docs/reference/kubectl/cheatsheet.md
+++ b/content/ko/docs/reference/kubectl/cheatsheet.md
@@ -30,14 +30,14 @@ echo "source <(kubectl completion bash)" >> ~/.bashrc # 자동 완성을 bash 
 
 ```bash
 alias k=kubectl
-complete -F __start_kubectl k
+complete -o default -F __start_kubectl k
 ```
 
 ### ZSH
 
 ```bash
 source <(kubectl completion zsh)  # 현재 셸에 zsh의 자동 완성 설정
-echo "[[ $commands[kubectl] ]] && source <(kubectl completion zsh)" >> ~/.zshrc # 자동 완성을 zsh 셸에 영구적으로 추가한다.
+echo '[[ $commands[kubectl] ]] && source <(kubectl completion zsh)' >> ~/.zshrc # 자동 완성을 zsh 셸에 영구적으로 추가한다.
 ```
 ### --all-namespaces 에 대한 노트
 
@@ -265,22 +265,22 @@ kubectl autoscale deployment foo --min=2 --max=10                # 디플로이
 ## 리소스 패치
 
 ```bash
-kubectl patch node k8s-node-1 -p '{"spec":{"unschedulable":true}}' # 노드를 부분적으로 업데이트
+# 노드를 부분적으로 업데이트
+kubectl patch node k8s-node-1 -p '{"spec":{"unschedulable":true}}'
 
-# 컨테이너의 이미지를 업데이트. 병합(merge) 키이므로, spec.containers[*].name이 필요.
+# 컨테이너의 이미지를 업데이트. 병합(merge) 키이므로, spec.containers[*].name이 필요
 kubectl patch pod valid-pod -p '{"spec":{"containers":[{"name":"kubernetes-serve-hostname","image":"new image"}]}}'
 
-# 위치 배열을 이용한 json 패치를 사용하여, 컨테이너의 이미지를 업데이트.
+# 위치 배열을 이용한 json 패치를 사용하여, 컨테이너의 이미지를 업데이트
 kubectl patch pod valid-pod --type='json' -p='[{"op": "replace", "path": "/spec/containers/0/image", "value":"new image"}]'
 
-# 위치 배열을 이용한 json 패치를 사용하여 livenessProbe 디플로이먼트 비활성화.
+# 위치 배열을 이용한 json 패치를 사용하여 livenessProbe 디플로이먼트 비활성화
 kubectl patch deployment valid-deployment  --type json   -p='[{"op": "remove", "path": "/spec/template/spec/containers/0/livenessProbe"}]'
 
 # 위치 배열에 새 요소 추가
 kubectl patch sa default --type='json' -p='[{"op": "add", "path": "/secrets/1", "value": {"name": "whatever" } }]'
 
-# Update a deployment's replicas count by patching it's scale subresource
-# 디플로이먼트의 scale 서브리소스를 패치하여 레플리카 카운트를 업데이트.
+# 디플로이먼트의 scale 서브리소스를 패치하여 레플리카 수 업데이트
 kubectl patch deployment nginx-deployment --subresource='scale' --type='merge' -p '{"spec":{"replicas":2}}'
 ```
 
@@ -381,7 +381,10 @@ kubectl cluster-info                                                  # 마스
 kubectl cluster-info dump                                             # 현재 클러스터 상태를 stdout으로 덤프
 kubectl cluster-info dump --output-directory=/path/to/cluster-state   # 현재 클러스터 상태를 /path/to/cluster-state으로 덤프
 
-# key와 effect가 있는 테인트(taint)가 이미 존재하면, 그 값이 지정된 대로 대체된다.
+# 현재 노드에 존재하고 있는 테인트(taint)들을 확인
+kubectl get nodes -o=custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints[*].key,TaintValue:.spec.taints[*].value,TaintEffect:.spec.taints[*].effect
+
+# 이미 존재하고 있는 key와 effect를 갖는 테인트의 경우, 지정한 값으로 대체
 kubectl taint nodes foo dedicated=special-user:NoSchedule
 ```
 
diff --git a/content/ko/docs/reference/labels-annotations-taints/_index.md b/content/ko/docs/reference/labels-annotations-taints/_index.md
index 5c098a0084..9aa175ef2a 100644
--- a/content/ko/docs/reference/labels-annotations-taints/_index.md
+++ b/content/ko/docs/reference/labels-annotations-taints/_index.md
@@ -2,6 +2,7 @@
 title: 잘 알려진 레이블, 어노테이션, 테인트(Taint)
 content_type: concept
 weight: 20
+
 ---
 
 <!-- overview -->
@@ -10,10 +11,80 @@ weight: 20
 
 이 문서는 각 값에 대한 레퍼런스를 제공하며, 값을 할당하기 위한 협력 포인트도 제공한다.
 
-
-
 <!-- body -->
 
+## API 오브젝트에서 사용되는 레이블, 어노테이션, 테인트
+
+### app.kubernetes.io/component
+
+예시: `app.kubernetes.io/component: "database"`
+
+적용 대상: 모든 오브젝트
+
+아키텍처 내의 컴포넌트.
+
+[추천하는 레이블](/ko/docs/concepts/overview/working-with-objects/common-labels/#labels)을 확인한다.
+
+### app.kubernetes.io/created-by
+
+예시: `app.kubernetes.io/created-by: "controller-manager"`
+
+적용 대상: 모든 오브젝트
+
+리소스를 생성한 컨트롤러/사용자.
+
+[추천하는 레이블](/ko/docs/concepts/overview/working-with-objects/common-labels/#labels)을 확인한다.
+
+### app.kubernetes.io/instance
+
+예시: `app.kubernetes.io/instance: "mysql-abcxzy"`
+
+적용 대상: 모든 오브젝트
+
+애플리케이션 인스턴스를 식별하기 위한 고유한 이름.
+
+[추천하는 레이블](/ko/docs/concepts/overview/working-with-objects/common-labels/#labels)을 확인한다.
+
+### app.kubernetes.io/managed-by
+
+예시: `app.kubernetes.io/managed-by: "helm"`
+
+적용 대상: 모든 오브젝트
+
+애플리케이션의 작업을 관리하기 위해 사용되는 도구.
+
+[추천하는 레이블](/ko/docs/concepts/overview/working-with-objects/common-labels/#labels)을 확인한다.
+
+### app.kubernetes.io/name
+
+예시: `app.kubernetes.io/name: "mysql"`
+
+적용 대상: 모든 오브젝트
+
+애플리케이션의 이름.
+
+[추천하는 레이블](/ko/docs/concepts/overview/working-with-objects/common-labels/#labels)을 확인한다.
+
+### app.kubernetes.io/part-of
+
+예시: `app.kubernetes.io/part-of: "wordpress"`
+
+적용 대상: 모든 오브젝트
+
+해당 애플리케이션이 속한 상위 레벨의 애플리케이션 이름.
+
+[추천하는 레이블](/ko/docs/concepts/overview/working-with-objects/common-labels/#labels)을 확인한다.
+
+### app.kubernetes.io/version
+
+예시: `app.kubernetes.io/version: "5.7.21"`
+
+적용 대상: 모든 오브젝트
+
+애플리케이션의 현재 버전(시맨틱 버전, 리비전 해시, 기타 등등).
+
+[추천하는 레이블](/ko/docs/concepts/overview/working-with-objects/common-labels/#labels)을 확인한다.
+
 ## kubernetes.io/arch
 
 예시: `kubernetes.io/arch=amd64`
@@ -72,15 +143,69 @@ kubelet이 호스트네임을 읽어서 이 레이블의 값으로 채운다. `k
 
 어떤 오브젝트를 변경할 수도 있는 `kubectl` 명령에 `--record` 플래그를 사용하면 이 레이블이 추가된다.
 
+### kubernetes.io/description {#description}
+
+예시: `kubernetes.io/description: "Description of K8s object."`
+
+적용 대상: 모든 오브젝트
+
+이 어노테이션은 주어진 오브젝트의 특정 상태를 표현하는데 사용한다.
+
+### kubernetes.io/enforce-mountable-secrets {#enforce-mountable-secrets}
+
+예시: `kubernetes.io/enforce-mountable-secrets: "true"`
+
+적용 대상: 서비스어카운트(ServiceAccount)
+
+이 어노테이션의 값은 **true**로 설정되어야만 작동한다. 이 어노테이션은, 해당 서비스어카운트로 동작중인 파드가 그 서비스어카운트의 `secrets` 항목에 명시된 Secret API 오브젝트만을 참조한다는 뜻이다.
+
 ## controller.kubernetes.io/pod-deletion-cost {#pod-deletion-cost}
 
 예시: `controller.kubernetes.io/pod-deletion-cost=10`
 
-적용 대상: Pod
+적용 대상: 파드
 
 이 어노테이션은 레플리카셋(ReplicaSet) 다운스케일 순서를 조정할 수 있는 요소인 [파드 삭제 비용](/ko/docs/concepts/workloads/controllers/replicaset/#파드-삭제-비용)을 
 설정하기 위해 사용한다. 명시된 값은 `int32` 타입으로 파싱된다.
 
+### kubernetes.io/ingress-bandwidth
+
+{{< note >}}
+인그레스 트래픽 조절 어노테이션은 실험적인 기능이다.
+만약 트래픽 조절 기능을 활성화시키고 싶다면, CNI 설정 파일(기본적으로 `/etc/cni/net.d`)에 `bandwidth` 플러그인을 추가해야 하며,
+실행파일이 CNI의 실행파일 경로(기본적으로 `/opt/cni/bin`) 아래에 포함되어있는지도 확인하자.
+{{< /note >}}
+
+Example: `kubernetes.io/ingress-bandwidth: 10M`
+
+적용 대상: 파드
+
+파드에 QoS(quality-of-service)를 적용함으로써 가용한 대역폭을 효과적으로 제한할 수 있다. 
+인그레스 트래픽(파드로 향하는)은 효과적으로 데이터를 처리하기 위해 대기 중인 패킷을 큐로 관리한다.
+파드의 대역폭을 제한하기 위해서는, 오브젝트를 정의하는 JSON 파일을 작성하고
+`kubernetes.io/ingress-bandwidth` 어노테이션을 통해 데이터 트래픽의 속도를 명시한다. 인그레스 속도를 명시할 때 사용되는 단위는
+초당 비트([수량](/docs/reference/kubernetes-api/common-definitions/quantity/))이다.
+예를 들어, `10M`은 초당 10 메가비트를 의미한다.
+
+### kubernetes.io/egress-bandwidth
+
+{{< note >}}
+이그레스 트래픽 조절 어노테이션은 실험적인 기능이다.
+만약 트래픽 조절 기능을 활성화시키고 싶다면, CNI 설정 파일(기본적으로 `/etc/cni/net.d`)에 `bandwidth` 플러그인을 추가해야 하며,
+실행파일이 CNI의 실행파일 경로(기본적으로 `/opt/cni/bin`) 아래에 포함되어있는지도 확인하자.
+{{< /note >}}
+
+예시: `kubernetes.io/egress-bandwidth: 10M`
+
+적용 대상: 파드
+
+이그레스 트래픽(파드로부터의)은 설정된 속도를 초과하는 패킷을 삭제하는 정책에 의해 처리되며, 
+파드에 거는 제한은 다른 파드의 대역폭에 영향을 주지 않는다.
+파드의 대역폭을 제한하기 위해서는, 오브젝트를 정의하는 JSON 파일을 작성하고
+`kubernetes.io/egress-bandwidth` 어노테이션을 통해 데이터 트래픽의 속도를 명시한다. 이그레스 속도를 명시할 때 사용되는 단위는
+초당 비트([수량](/docs/reference/kubernetes-api/common-definitions/quantity/))이다.
+예를 들어, `10M`은 초당 10 메가비트를 의미한다.
+
 ## beta.kubernetes.io/instance-type (사용 중단됨)
 
 {{< note >}} v1.17부터, [`node.kubernetes.io/instance-type`](#nodekubernetesioinstance-type)으로 대체되었다. {{< /note >}}
@@ -163,13 +288,23 @@ _SelectorSpreadPriority_ 는 최선 노력(best effort) 배치 방법이다. 클
 
 예시: `volume.beta.kubernetes.io/storage-provisioner: k8s.io/minikube-hostpath`
 
-적용 대상: PersistentVolumeClaim
+적용 대상: 퍼시스턴트볼륨클레임(PersistentVolumeClaim)
+
+이 어노테이션은 사용 중단되었다.
+
+### volume.beta.kubernetes.io/mount-options (deprecated) {#mount-options}
+
+예시 : `volume.beta.kubernetes.io/mount-options: "ro,soft"`
+
+적용 대상: 퍼시스턴트볼륨
+
+쿠버네티스 관리자는, 노드에 퍼시스턴트볼륨이 마운트될 경우 추가적인 [마운트 옵션](/ko/docs/concepts/storage/persistent-volumes/#mount-options)을 명세할 수 있다.
 
 이 어노테이션은 사용 중단되었다.
 
 ## volume.kubernetes.io/storage-provisioner
 
-적용 대상: PersistentVolumeClaim
+적용 대상: 퍼시스턴트볼륨클레임
 
 이 어노테이션은 동적 프로비저닝이 요구되는 PVC에 추가될 예정이다.
 
@@ -199,6 +334,24 @@ kubelet이 Microsoft 윈도우에서 실행되고 있다면, 사용 중인 Windo
 
 쿠버네티스가 여러 서비스를 구분하기 위해 이 레이블을 사용한다. 현재는 `ELB`(Elastic Load Balancer) 를 위해서만 사용되고 있다.
 
+### kubernetes.io/service-account.name
+
+예시: `kubernetes.io/service-account.name: "sa-name"`
+
+Used on: 시크릿(Secret)
+
+이 어노테이션에는 토큰(`kubernetes.io/service-account-token` 타입의 시크릿에 저장되는)이 나타내는 
+서비스어카운트의 {{< glossary_tooltip term_id="name" text="이름">}}을 기록한다.
+
+### kubernetes.io/service-account.uid
+
+예시: `kubernetes.io/service-account.uid: da68f9c6-9d26-11e7-b84e-002dc52800da`
+
+적용 대상: 시크릿
+
+이 어노테이션에는 토큰(`kubernetes.io/service-account-token` 타입의 시크릿에 저장되는)이 나타내는 
+서비스어카운트의 {{< glossary_tooltip term_id="uid" text="고유 ID">}}를 기록한다.
+
 ## endpointslice.kubernetes.io/managed-by {#endpointslicekubernetesiomanaged-by}
 
 예시: `endpointslice.kubernetes.io/managed-by="controller"`
@@ -257,7 +410,7 @@ v1.18부터, `spec.ingressClassName`으로 대체되었다.
 적용 대상: 스토리지클래스(StorageClass)
 
 하나의 스토리지클래스(StorageClass) 리소스에 이 어노테이션이 `"true"`로 설정된 경우, 
-클래스가 명시되지 않은 새로운 퍼시스턴트볼륨클레임(PersistentVolumeClaim) 리소스는 해당 기본 클래스로 할당될 것이다.
+클래스가 명시되지 않은 새로운 퍼시스턴트볼륨클레임 리소스는 해당 기본 클래스로 할당될 것이다.
 
 ## alpha.kubernetes.io/provided-node-ip
 
@@ -354,6 +507,21 @@ kubelet은 노드의 `imagefs.available`, `imagefs.inodesFree`, `nodefs.availabl
 
 kubelet은 '`/proc/sys/kernel/pid_max`의 크기의 D-값'과 노드에서 쿠버네티스가 사용 중인 PID를 확인하여, `pid.available` 지표라고 불리는 '사용 가능한 PID 수'를 가져온다. 그 뒤, 관측한 지표를 kubelet에 설정된 문턱값(threshold)과 비교하여 노드 컨디션과 테인트의 추가/삭제 여부를 결정한다.
 
+### node.kubernetes.io/out-of-service
+
+예시: `node.kubernetes.io/out-of-service:NoExecute`
+
+사용자는 노드에 테인트를 수동으로 추가함으로써 서비스 중이 아니라고 표시할 수 있다. 만약 `NodeOutOfServiceVolumeDetach` 
+[기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)가 `kube-controller-manager`에 활성화되어 있으며
+노드가 이 테인트로 인해 서비스 중이 아니라고 표시되어있을 경우, 노드에서 실행되던 매칭되는 톨러레이션이 없는 파드들은 강제로 삭제됨과 동시에 볼륨이 분리된다. 이는 서비스 중이 아닌 노드의 파드들이 다른 노드에서 빠르게 복구될 수 있도록 해준다.
+
+{{< caution >}}
+이 테인트를 언제 어떻게 사용할지에 대한 자세한 사항은
+[논 그레이스풀 노드 셧다운](/ko/docs/concepts/architecture/nodes/#non-graceful-node-shutdown)
+를 참조한다.
+{{< /caution >}}
+
+
 ## node.cloudprovider.kubernetes.io/uninitialized
 
 예시: `node.cloudprovider.kubernetes.io/uninitialized:NoSchedule`
@@ -465,3 +633,94 @@ kubelet이 "외부" 클라우드 공급자에 의해 실행되었다면 노드
 seccomp 프로파일을 파드 또는 파드 내 컨테이너에 적용하는 단계를 확인한다. 
 튜토리얼에서는 쿠버네티스에 seccomp를 설정하기 위해 사용할 수 있는 방법을 소개하며, 
 이는 파드의 `.spec` 내에 `securityContext` 를 설정함으로써 가능하다.
+
+### snapshot.storage.kubernetes.io/allowVolumeModeChange
+
+예시: `snapshot.storage.kubernetes.io/allowVolumeModeChange: "true"`
+
+적용 대상: VolumeSnapshotContent
+
+값은 `true` 혹은 `false`만을 받는다.
+{{< glossary_tooltip text="퍼시스턴트볼륨클레임" term_id="persistent-volume-claim" >}}이
+볼륨스냅샷(VolumeSnapshot)으로부터 생성될 경우, 
+사용자가 소스 볼륨의 모드를 수정할 수 있는지 여부를 결정한다.
+
+자세한 사항은 [스냅샷의 볼륨 모드 변환하기](/docs/concepts/storage/volume-snapshots/#convert-volume-mode) 
+와 [쿠버네티스 CSI 개발자용 문서](https://kubernetes-csi.github.io/docs/)를 참조한다.
+
+## Audit을 위한 어노테이션들
+
+<!-- sorted by annotation -->
+- [`authorization.k8s.io/decision`](/docs/reference/labels-annotations-taints/audit-annotations/#authorization-k8s-io-decision)
+- [`authorization.k8s.io/reason`](/docs/reference/labels-annotations-taints/audit-annotations/#authorization-k8s-io-reason)
+- [`insecure-sha1.invalid-cert.kubernetes.io/$hostname`](/docs/reference/labels-annotations-taints/audit-annotations/#insecure-sha1-invalid-cert-kubernetes-io-hostname)
+- [`missing-san.invalid-cert.kubernetes.io/$hostname`](/docs/reference/labels-annotations-taints/audit-annotations/#missing-san-invalid-cert-kubernetes-io-hostname)
+- [`pod-security.kubernetes.io/audit-violations`](/docs/reference/labels-annotations-taints/audit-annotations/#pod-security-kubernetes-io-audit-violations)
+- [`pod-security.kubernetes.io/enforce-policy`](/docs/reference/labels-annotations-taints/audit-annotations/#pod-security-kubernetes-io-enforce-policy)
+- [`pod-security.kubernetes.io/exempt`](/docs/reference/labels-annotations-taints/audit-annotations/#pod-security-kubernetes-io-exempt)
+
+자세한 사항은 [Audit 어노테이션](/docs/reference/labels-annotations-taints/audit-annotations/) 페이지를 참고한다.
+
+## kubeadm
+
+### kubeadm.alpha.kubernetes.io/cri-socket
+
+예시: `kubeadm.alpha.kubernetes.io/cri-socket: unix:///run/containerd/container.sock`
+
+적용 대상: 노드
+
+kubeadm `init`/`join`시 주어지는 CRI 소켓 정보를 유지하기 위해 사용하는 어노테이션. 
+kubeadm은 노드 오브젝트를 이 정보를 주석 처리한다. 이상적으로는 KubeletConfiguration의 항목이어야 하기 때문에, 
+어노테이션은 "alpha" 상태로 남아있다.
+
+### kubeadm.kubernetes.io/etcd.advertise-client-urls
+
+예시: `kubeadm.kubernetes.io/etcd.advertise-client-urls: https://172.17.0.18:2379`
+
+적용 대상: 파드
+
+etcd 클라이언트들이 접근할 수 있는 URL 목록을 추적하기 위해, 로컬에서 관리되는 etcd 파드에 배치되는 어노테이션.
+주로 etcd 클러스터의 헬스 체크에 사용한다.
+
+### kubeadm.kubernetes.io/kube-apiserver.advertise-address.endpoint
+
+예시: `kubeadm.kubernetes.io/kube-apiserver.advertise-address.endpoint: https//172.17.0.18:6443`
+
+적용 대상: 파드
+
+외부로 노출시킬 API 서버의 엔드포인트를 추적하기 위해, 
+로컬에서 관리되는 kube-apiserver 파드에 배치되는 어노테이션.
+
+### kubeadm.kubernetes.io/component-config.hash
+
+예시: `kubeadm.kubernetes.io/component-config.hash: 2c26b46b68ffc68ff99b453c1d30413413422d706483bfa0f98a5e886266e7ae`
+
+적용 대상: 컨피그맵(ConfigMap)
+
+컴포넌트 설정을 관리하는 컨피그맵에 배치되는 어노테이션. 
+사용자가 특정 컴포넌트에 대해서 kubeadm 기본값과 다른 설정값을 적용했는지 판단하기 위한 해시(SHA-256)를 가지고 있다.
+
+### node-role.kubernetes.io/control-plane
+
+적용 대상: 노드
+
+kubeadm이 관리하는 컨트롤 플레인 노드에 적용되는 레이블.
+
+### node-role.kubernetes.io/control-plane
+
+예시: `node-role.kubernetes.io/control-plane:NoSchedule`
+
+적용 대상: 노드
+
+중요한 워크로드만 스케줄링할 수 있도록 컨트롤 플레인 노드에 적용시키는 테인트.
+
+### node-role.kubernetes.io/master
+
+예시: `node-role.kubernetes.io/master:NoSchedule`
+
+적용 대상: 노드
+
+중요한 워크로드만 스케줄링할 수 있도록 컨트롤 플레인 노드에 적용시키는 테인트.
+
+{{< note >}} 버전 v1.20 부터, 이 테인트는 `node-role.kubernetes.io/control-plane`의 등장으로 더 이상 사용되지 않으며,
+버전 v1.25에서 삭제될 예정이다.{{< /note >}}
diff --git a/content/ko/docs/reference/using-api/_index.md b/content/ko/docs/reference/using-api/_index.md
index 28e7dace35..39e0acc172 100644
--- a/content/ko/docs/reference/using-api/_index.md
+++ b/content/ko/docs/reference/using-api/_index.md
@@ -39,7 +39,7 @@ JSON과 Protobuf 직렬화 스키마 모두 스키마 변경에 대해서
 동일한 가이드라인을 따른다. 이후 설명에서는 이 형식 모두를 다룬다.
 
 API 버전 규칙과 소프트웨어 버전 규칙은 간접적으로 연관된다.
-[API와 릴리스 버전 부여에 관한 제안](https://git.k8s.io/community/contributors/design-proposals/release/versioning.md)에는
+[API와 릴리스 버전 부여에 관한 제안](https://git.k8s.io/design-proposals-archive/release/versioning.md)에는
 API 버전 규칙과 소프트웨어 버전 규칙 간의 관계가 기술되어 있다.
 
 API 버전의 차이는 수준의 안정성과 지원의 차이를 나타낸다.
@@ -83,8 +83,8 @@ API 버전의 차이는 수준의 안정성과 지원의 차이를 나타낸다.
 
 ## API 그룹
 
-[API 그룹](https://git.k8s.io/community/contributors/design-proposals/api-machinery/api-group.md)은
-쿠버네티스 API를 더 쉽게 확장하게 해준다.
+[API 그룹](https://git.k8s.io/design-proposals-archive/api-machinery/api-group.md)은
+쿠버네티스 API를 더 쉽게 확장할 수 있도록 해 준다.
 API 그룹은 REST 경로와 직렬화된 오브젝트의 `apiVersion` 필드에
 명시된다.
 
@@ -123,5 +123,5 @@ API 그룹은 REST 경로와 직렬화된 오브젝트의 `apiVersion` 필드에
 ## {{% heading "whatsnext" %}}
 
 - [API 규칙](https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#api-conventions)에 대해 자세히 알아보기
-- [애그리게이터(aggregator)](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/aggregated-api-servers.md)에
+- [애그리게이터(aggregator)](https://git.k8s.io/design-proposals-archive/api-machinery/aggregated-api-servers.md)에
   대한 디자인 문서 읽기
diff --git a/content/ko/docs/reference/using-api/client-libraries.md b/content/ko/docs/reference/using-api/client-libraries.md
index 25edc311b2..781372baf4 100644
--- a/content/ko/docs/reference/using-api/client-libraries.md
+++ b/content/ko/docs/reference/using-api/client-libraries.md
@@ -28,14 +28,17 @@ API 호출 또는 요청/응답 타입을 직접 구현할 필요는 없다.
 [쿠버네티스 SIG API Machinery](https://github.com/kubernetes/community/tree/master/sig-api-machinery)에서 공식적으로 관리된다.
 
 
-| 언어      | 클라이언트 라이브러리 | 예제 프로그램 |
-|----------|----------------|-----------------|
-| dotnet   | [github.com/kubernetes-client/csharp](https://github.com/kubernetes-client/csharp) | [둘러보기](https://github.com/kubernetes-client/csharp/tree/master/examples/simple)
-| Go       | [github.com/kubernetes/client-go/](https://github.com/kubernetes/client-go/) | [둘러보기](https://github.com/kubernetes/client-go/tree/master/examples)
-| Haskell  | [github.com/kubernetes-client/haskell](https://github.com/kubernetes-client/haskell) | [둘러보기](https://github.com/kubernetes-client/haskell/tree/master/kubernetes-client/example)
-| Java     | [github.com/kubernetes-client/java](https://github.com/kubernetes-client/java/) | [둘러보기](https://github.com/kubernetes-client/java#installation)
-| JavaScript   | [github.com/kubernetes-client/javascript](https://github.com/kubernetes-client/javascript) | [둘러보기](https://github.com/kubernetes-client/javascript/tree/master/examples)
-| Python   | [github.com/kubernetes-client/python/](https://github.com/kubernetes-client/python/) | [둘러보기](https://github.com/kubernetes-client/python/tree/master/examples)
+| 언어        | 클라이언트 라이브러리 | 예제 프로그램 |
+|------------|----------------|-----------------|
+| C          | [github.com/kubernetes-client/c](https://github.com/kubernetes-client/c/) | [둘러보기](https://github.com/kubernetes-client/c/tree/master/examples)
+| dotnet     | [github.com/kubernetes-client/csharp](https://github.com/kubernetes-client/csharp) | [둘러보기](https://github.com/kubernetes-client/csharp/tree/master/examples/simple)
+| Go         | [github.com/kubernetes/client-go/](https://github.com/kubernetes/client-go/) | [둘러보기](https://github.com/kubernetes/client-go/tree/master/examples)
+| Haskell    | [github.com/kubernetes-client/haskell](https://github.com/kubernetes-client/haskell) | [둘러보기](https://github.com/kubernetes-client/haskell/tree/master/kubernetes-client/example)
+| Java       | [github.com/kubernetes-client/java](https://github.com/kubernetes-client/java/) | [둘러보기](https://github.com/kubernetes-client/java#installation)
+| JavaScript | [github.com/kubernetes-client/javascript](https://github.com/kubernetes-client/javascript) | [둘러보기](https://github.com/kubernetes-client/javascript/tree/master/examples)
+| Perl       | [github.com/kubernetes-client/perl/](https://github.com/kubernetes-client/perl/) | [둘러보기](https://github.com/kubernetes-client/perl/tree/master/examples)
+| Python     | [github.com/kubernetes-client/python/](https://github.com/kubernetes-client/python/) | [둘러보기](https://github.com/kubernetes-client/python/tree/master/examples)
+| Ruby       | [github.com/kubernetes-client/ruby/](https://github.com/kubernetes-client/ruby/) | [둘러보기](https://github.com/kubernetes-client/ruby/tree/master/examples)
 
 ## 커뮤니티에 의해 관리되는 클라이언트 라이브러리
 

From d92788889d440158df26abf814bbe57df97bc26a Mon Sep 17 00:00:00 2001
From: shine09 <totoru00@naver.com>
Date: Fri, 29 Jul 2022 14:26:55 +0900
Subject: [PATCH 029/202] Translate unlocalized text 35491

---
 content/ko/docs/contribute/new-content/_index.md | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/ko/docs/contribute/new-content/_index.md b/content/ko/docs/contribute/new-content/_index.md
index 9020b80f1f..ab9c85c5ed 100644
--- a/content/ko/docs/contribute/new-content/_index.md
+++ b/content/ko/docs/contribute/new-content/_index.md
@@ -43,10 +43,10 @@ class S,T spacewhite
 class first,second white
 {{</ mermaid >}}
 
-***Figure - Contributing new content preparation***
+***그림 - 새로운 콘텐츠 기여를 위한 준비***
 
-The figure above depicts the information you should know
-prior to submitting new content. The information details follow.
+위 그림은 새로운 콘텐츠를 제출하기 전에 알아야 할 정보를 설명한다.
+해당 정보에 대한 자세한 내용은 다음과 같다.
 
 
 

From 345209a12e2de579a37555962d0bb5ea04f27103 Mon Sep 17 00:00:00 2001
From: onestone9900 <devsong2201@gmail.com>
Date: Fri, 29 Jul 2022 19:54:42 +0900
Subject: [PATCH 030/202] modify: access-cluster-services - 104.197.5.247 to
 192.0.2.1

---
 .../access-cluster-services.md                | 20 +++++++++----------
 1 file changed, 10 insertions(+), 10 deletions(-)

diff --git a/content/ko/docs/tasks/access-application-cluster/access-cluster-services.md b/content/ko/docs/tasks/access-application-cluster/access-cluster-services.md
index ab083d3690..a63db14fe2 100644
--- a/content/ko/docs/tasks/access-application-cluster/access-cluster-services.md
+++ b/content/ko/docs/tasks/access-application-cluster/access-cluster-services.md
@@ -64,16 +64,16 @@ kubectl cluster-info
 출력은 다음과 비슷하다.
 
 ```
-Kubernetes master is running at https://104.197.5.247
-elasticsearch-logging is running at https://104.197.5.247/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy
-kibana-logging is running at https://104.197.5.247/api/v1/namespaces/kube-system/services/kibana-logging/proxy
-kube-dns is running at https://104.197.5.247/api/v1/namespaces/kube-system/services/kube-dns/proxy
-grafana is running at https://104.197.5.247/api/v1/namespaces/kube-system/services/monitoring-grafana/proxy
-heapster is running at https://104.197.5.247/api/v1/namespaces/kube-system/services/monitoring-heapster/proxy
+Kubernetes master is running at https://192.0.2.1
+elasticsearch-logging is running at https://192.0.2.1/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy
+kibana-logging is running at https://192.0.2.1/api/v1/namespaces/kube-system/services/kibana-logging/proxy
+kube-dns is running at https://192.0.2.1/api/v1/namespaces/kube-system/services/kube-dns/proxy
+grafana is running at https://192.0.2.1/api/v1/namespaces/kube-system/services/monitoring-grafana/proxy
+heapster is running at https://192.0.2.1/api/v1/namespaces/kube-system/services/monitoring-heapster/proxy
 ```
 
 각 서비스에 접근하기 위한 프록시-작업 URL이 표시된다.
-예를 들어, 이 클러스터에는 `https://104.197.5.247/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy/` 로
+예를 들어, 이 클러스터에는 `https://192.0.2.1/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy/` 로
 접근할 수 있는 (Elasticsearch를 사용한) 클러스터 수준 로깅이 활성화되어 있다. 적합한 자격 증명이 전달되는 경우나 kubectl proxy를 통해 도달할 수 있다. 예를 들어 다음의 URL에서 확인할 수 있다.
 `http://localhost:8080/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy/`.
 
@@ -103,13 +103,13 @@ URL에서 `<서비스_이름>`이 지원하는 형식은 다음과 같다.
 * Elasticsearch 서비스 엔드포인트 `_search?q=user:kimchy` 에 접근하려면, 다음을 사용한다.
 
     ```
-    http://104.197.5.247/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy/_search?q=user:kimchy
+    http://192.0.2.1/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy/_search?q=user:kimchy
     ```
 
 * Elasticsearch 클러스터 상태 정보 `_cluster/health?pretty=true` 에 접근하려면, 다음을 사용한다.
 
     ```
-    https://104.197.5.247/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy/_cluster/health?pretty=true
+    https://192.0.2.1/api/v1/namespaces/kube-system/services/elasticsearch-logging/proxy/_cluster/health?pretty=true
     ```
 
     상태 정보는 다음과 비슷하다.
@@ -132,7 +132,7 @@ URL에서 `<서비스_이름>`이 지원하는 형식은 다음과 같다.
 * *https* Elasticsearch 서비스 상태 정보 `_cluster/health?pretty=true` 에 접근하려면, 다음을 사용한다.
 
     ```
-    https://104.197.5.247/api/v1/namespaces/kube-system/services/https:elasticsearch-logging/proxy/_cluster/health?pretty=true
+    https://192.0.2.1/api/v1/namespaces/kube-system/services/https:elasticsearch-logging/proxy/_cluster/health?pretty=true
     ```
 
 #### 웹 브라우저를 사용하여 클러스터에서 실행되는 서비스에 접근

From 89f2bc1801cc89e71bc490210637625de4cbf52a Mon Sep 17 00:00:00 2001
From: onestone9900 <devsong2201@gmail.com>
Date: Fri, 29 Jul 2022 20:03:08 +0900
Subject: [PATCH 031/202] =?UTF-8?q?modify:=20#=EB=B9=8C=ED=8A=B8=EC=9D=B8-?=
 =?UTF-8?q?=EC=84=9C=EB=B9=84=EC=8A=A4-=EA=B2=80=EC=83=89=20to=20/ko/.../a?=
 =?UTF-8?q?ssess-cluster-services/#discovering-builtin-services/#=EB=B9=8C?=
 =?UTF-8?q?=ED=8A=B8=EC=9D=B8-=EC=84=9C=EB=B9=84=EC=8A=A4-=EA=B2=80?=
 =?UTF-8?q?=EC=83=89?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../ko/docs/tasks/access-application-cluster/access-cluster.md  | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/ko/docs/tasks/access-application-cluster/access-cluster.md b/content/ko/docs/tasks/access-application-cluster/access-cluster.md
index ab884150aa..ad5bf250a5 100644
--- a/content/ko/docs/tasks/access-application-cluster/access-cluster.md
+++ b/content/ko/docs/tasks/access-application-cluster/access-cluster.md
@@ -233,7 +233,7 @@ redirect 기능은 deprecated되고 제거 되었다. 대신 (아래의) 프록
     - apiserver를 위치지정한다
     - 인증 header들을 추가한다
 
-1.  [apiserver proxy](#빌트인-서비스-검색):
+1.  [apiserver proxy](/ko/docs/tasks/access-application-cluster/access-cluster-services/#빌트인-서비스-검색):
 
     - apiserver 내의 빌트인 bastion이다
     - 다른 방식으로는 연결할 수 없는 클러스터 외부의 사용자를 클러스터 IP로 연결한다

From 66249b4464d32a6cd0ce6bfd2fcd1d3ea0eda907 Mon Sep 17 00:00:00 2001
From: onestone9900 <devsong2201@gmail.com>
Date: Fri, 29 Jul 2022 20:29:38 +0900
Subject: [PATCH 032/202] modify: shell script

---
 .../configure-access-multiple-clusters.md                 | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/content/ko/docs/tasks/access-application-cluster/configure-access-multiple-clusters.md b/content/ko/docs/tasks/access-application-cluster/configure-access-multiple-clusters.md
index b3997580f2..d42fd1d96e 100644
--- a/content/ko/docs/tasks/access-application-cluster/configure-access-multiple-clusters.md
+++ b/content/ko/docs/tasks/access-application-cluster/configure-access-multiple-clusters.md
@@ -271,7 +271,7 @@ contexts:
 ### 리눅스
 
 ```shell
-export KUBECONFIG_SAVED=$KUBECONFIG
+export KUBECONFIG_SAVED="$KUBECONFIG"
 ```
 
 ### 윈도우 PowerShell
@@ -290,7 +290,7 @@ $Env:KUBECONFIG_SAVED=$ENV:KUBECONFIG
 ### 리눅스
 
 ```shell
-export KUBECONFIG=$KUBECONFIG:config-demo:config-demo-2
+export KUBECONFIG="${KUBECONFIG}:config-demo:config-demo-2"
 ```
 
 ### 윈도우 PowerShell
@@ -356,7 +356,7 @@ kubeconfig 파일들을 어떻게 병합하는지에 대한 상세정보는
 ### 리눅스
 
 ```shell
-export KUBECONFIG=$KUBECONFIG:$HOME/.kube/config
+export KUBECONFIG="${KUBECONFIG}:${HOME}/.kube/config"
 ```
 
 ### 윈도우 Powershell
@@ -379,7 +379,7 @@ kubectl config view
 ### 리눅스
 
 ```shell
-export KUBECONFIG=$KUBECONFIG_SAVED
+export KUBECONFIG="$KUBECONFIG_SAVED"
 ```
 
 ### 윈도우 PowerShell

From 3fd8eb48eb0179b473c62779e6c7545137a02d85 Mon Sep 17 00:00:00 2001
From: onestone9900 <devsong2201@gmail.com>
Date: Fri, 29 Jul 2022 20:39:12 +0900
Subject: [PATCH 033/202] modify: indent 4 -> 3

---
 ...port-forward-access-application-cluster.md | 223 +++++++++---------
 1 file changed, 105 insertions(+), 118 deletions(-)

diff --git a/content/ko/docs/tasks/access-application-cluster/port-forward-access-application-cluster.md b/content/ko/docs/tasks/access-application-cluster/port-forward-access-application-cluster.md
index 6aa257dca4..1dcccf6bd1 100644
--- a/content/ko/docs/tasks/access-application-cluster/port-forward-access-application-cluster.md
+++ b/content/ko/docs/tasks/access-application-cluster/port-forward-access-application-cluster.md
@@ -11,180 +11,170 @@ min-kubernetes-server-version: v1.10
 실행중인 MongoDB 서버에 연결하는 방법을 보여준다. 이 유형의 연결은 데이터베이스
 디버깅에 유용할 수 있다.
 
-
-
-
 ## {{% heading "prerequisites" %}}
 
-
 * {{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
 
 * [MongoDB Shell](https://www.mongodb.com/try/download/shell)을 설치한다.
 
-
-
-
 <!-- steps -->
 
 ## MongoDB 디플로이먼트와 서비스 생성하기
 
 1. MongoDB를 실행하기 위해 디플로이먼트를 생성한다.
 
-    ```shell
-    kubectl apply -f https://k8s.io/examples/application/mongodb/mongo-deployment.yaml
-    ```
+   ```shell
+   kubectl apply -f https://k8s.io/examples/application/mongodb/mongo-deployment.yaml
+   ```
 
-    성공적인 명령어의 출력은 디플로이먼트가 생성됐다는 것을 확인해준다.
+   성공적인 명령어의 출력은 디플로이먼트가 생성됐다는 것을 확인해준다.
 
-    ```
-    deployment.apps/mongo created
-    ```
+   ```
+   deployment.apps/mongo created
+   ```
 
-    파드 상태를 조회하여 파드가 준비되었는지 확인한다.
+   파드 상태를 조회하여 파드가 준비되었는지 확인한다.
 
-    ```shell
-    kubectl get pods
-    ```
+   ```shell
+   kubectl get pods
+   ```
 
-    출력은 파드가 생성되었다는 것을 보여준다.
+   출력은 파드가 생성되었다는 것을 보여준다.
 
-    ```
-    NAME                     READY   STATUS    RESTARTS   AGE
-    mongo-75f59d57f4-4nd6q   1/1     Running   0          2m4s
-    ```
+   ```
+   NAME                     READY   STATUS    RESTARTS   AGE
+   mongo-75f59d57f4-4nd6q   1/1     Running   0          2m4s
+  ```
 
-    디플로이먼트 상태를 조회한다.
+   디플로이먼트 상태를 조회한다.
 
-    ```shell
-    kubectl get deployment
-    ```
+   ```shell
+   kubectl get deployment
+   ```
 
-    출력은 디플로이먼트가 생성되었다는 것을 보여준다.
+   출력은 디플로이먼트가 생성되었다는 것을 보여준다.
 
-    ```
-    NAME    READY   UP-TO-DATE   AVAILABLE   AGE
-    mongo   1/1     1            1           2m21s
-    ```
+   ```
+   NAME    READY   UP-TO-DATE   AVAILABLE   AGE
+   mongo   1/1     1            1           2m21s
+   ```
 
-    디플로이먼트는 자동으로 레플리카셋을 관리한다.
-    아래의 명령어를 사용하여 레플리카셋 상태를 조회한다.
+   디플로이먼트는 자동으로 레플리카셋을 관리한다.
+   아래의 명령어를 사용하여 레플리카셋 상태를 조회한다.
 
-    ```shell
-    kubectl get replicaset
-    ```
+   ```shell
+   kubectl get replicaset
+   ```
 
-    출력은 레플리카셋이 생성되었다는 것을 보여준다.
-
-    ```
-    NAME               DESIRED   CURRENT   READY   AGE
-    mongo-75f59d57f4   1         1         1       3m12s
-    ```
+   출력은 레플리카셋이 생성되었다는 것을 보여준다.
 
+   ```
+   NAME               DESIRED   CURRENT   READY   AGE
+   mongo-75f59d57f4   1         1         1       3m12s
+   ```
 
 2. MongoDB를 네트워크에 노출시키기 위해 서비스를 생성한다.
 
-    ```shell
-    kubectl apply -f https://k8s.io/examples/application/mongodb/mongo-service.yaml
-    ```
+   ```shell
+   kubectl apply -f https://k8s.io/examples/application/mongodb/mongo-service.yaml
+   ```
 
-    성공적인 커맨드의 출력은 서비스가 생성되었다는 것을 확인해준다.
+   성공적인 커맨드의 출력은 서비스가 생성되었다는 것을 확인해준다.
 
-    ```
-    service/mongo created
-    ```
+   ```
+   service/mongo created
+   ```
 
-    서비스가 생성되었는지 확인한다.
+   서비스가 생성되었는지 확인한다.
 
-    ```shell
+   ```shell
     kubectl get service mongo
-    ```
+  ```
 
-    출력은 서비스가 생성되었다는 것을 보여준다.
+   출력은 서비스가 생성되었다는 것을 보여준다.
 
-    ```
-    NAME    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
-    mongo   ClusterIP   10.96.41.183   <none>        27017/TCP   11s
-    ```
+   ```
+   NAME    TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
+   mongo   ClusterIP   10.96.41.183   <none>        27017/TCP   11s
+   ```
 
 3. MongoDB 서버가 파드 안에서 실행되고 있고, 27017번 포트에서 수신하고 있는지 확인한다.
 
-    ```shell
-    # mongo-75f59d57f4-4nd6q 를 당신의 파드 이름으로 대체한다.
-    kubectl get pod mongo-75f59d57f4-4nd6q --template='{{(index (index .spec.containers 0).ports 0).containerPort}}{{"\n"}}'
-    ```
+   ```shell
+   # mongo-75f59d57f4-4nd6q 를 당신의 파드 이름으로 대체한다.
+   kubectl get pod mongo-75f59d57f4-4nd6q --template='{{(index (index .spec.containers 0).ports 0).containerPort}}{{"\n"}}'
+   ```
 
-    출력은 파드 내 MongoDB 포트 번호를 보여준다.
+   출력은 파드 내 MongoDB 포트 번호를 보여준다.
 
-    ```
-    27017
-    ```
+   ```
+   27017
+   ```
 
-    (이는 인터넷 상의 MongoDB에 할당된 TCP 포트이다.)
+    (27017은 인터넷 상의 MongoDB에 할당된 TCP 포트이다.)
 
 ## 파드의 포트를 로컬 포트로 포워딩하기
 
-1.  `kubectl port-forward` 명령어는 파드 이름과 같이 리소스 이름을 사용하여 일치하는 파드를 선택해 포트 포워딩하는 것을 허용한다.
+1. `kubectl port-forward` 명령어는 파드 이름과 같이 리소스 이름을 사용하여 일치하는 파드를 선택해 포트 포워딩하는 것을 허용한다.
 
 
-    ```shell
-    # mongo-75f59d57f4-4nd6q 를 당신의 파드 이름으로 대체한다.
-    kubectl port-forward mongo-75f59d57f4-4nd6q 28015:27017
+   ```shell
+   # mongo-75f59d57f4-4nd6q 를 당신의 파드 이름으로 대체한다.
+   kubectl port-forward mongo-75f59d57f4-4nd6q 28015:27017
+   ```
+
+   이것은
+
+   ```shell
+   kubectl port-forward pods/mongo-75f59d57f4-4nd6q 28015:27017
+   ```
+
+   또는
+
+   ```shell
+   kubectl port-forward deployment/mongo 28015:27017
+   ```
+
+   또는
+
+   ```shell
+   kubectl port-forward replicaset/mongo-75f59d57f4 28015:27017
+   ```
+
+   또는 다음과 같다.
+
+   ```shell
+   kubectl port-forward service/mongo 28015:27017
     ```
 
-    이것은
+   위의 명령어들은 모두 동일하게 동작한다. 이와 유사하게 출력된다.
 
-    ```shell
-    kubectl port-forward pods/mongo-75f59d57f4-4nd6q 28015:27017
-    ```
-
-    또는
-
-    ```shell
-    kubectl port-forward deployment/mongo 28015:27017
-    ```
-
-    또는
-
-    ```shell
-    kubectl port-forward replicaset/mongo-75f59d57f4 28015:27017
-    ```
-
-    또는 다음과 같다.
-
-    ```shell
-    kubectl port-forward service/mongo 28015:27017
-    ```
-
-    위의 명령어들은 모두 동일하게 동작한다. 이와 유사하게 출력된다.
-
-    ```
-    Forwarding from 127.0.0.1:28015 -> 27017
-    Forwarding from [::1]:28015 -> 27017
-    ```
+   ```
+   Forwarding from 127.0.0.1:28015 -> 27017
+   Forwarding from [::1]:28015 -> 27017
+   ```
 
 {{< note >}}
-
 `kubectl port-forward` 는 프롬프트를 리턴하지 않으므로, 이 연습을 계속하려면 다른 터미널을 열어야 한다.
-
 {{< /note >}}
 
-2.  MongoDB 커맨드라인 인터페이스를 실행한다.
+2. MongoDB 커맨드라인 인터페이스를 실행한다.
 
-    ```shell
-    mongosh --port 28015
-    ```
+   ```shell
+   mongosh --port 28015
+   ```
 
-3.  MongoDB 커맨드라인 프롬프트에 `ping` 명령을 입력한다.
+3. MongoDB 커맨드라인 프롬프트에 `ping` 명령을 입력한다.
 
-    ```
-    db.runCommand( { ping: 1 } )
-    ```
+   ```
+   db.runCommand( { ping: 1 } )
+   ```
 
-    성공적인 핑 요청을 반환한다.
+   성공적인 핑 요청을 반환한다.
 
-    ```
-    { ok: 1 }
-    ```
+   ```
+   { ok: 1 }
+   ```
 
 ### 선택적으로 _kubectl_ 이 로컬 포트를 선택하게 하기 {#let-kubectl-choose-local-port}
 
@@ -204,7 +194,6 @@ Forwarding from 127.0.0.1:63753 -> 27017
 Forwarding from [::1]:63753 -> 27017
 ```
 
-
 <!-- discussion -->
 
 ## 토의
@@ -219,9 +208,7 @@ UDP 프로토콜에 대한 지원은
 [이슈 47862](https://github.com/kubernetes/kubernetes/issues/47862)에서 추적되고 있다.
 {{< /note >}}
 
-
-
-
 ## {{% heading "whatsnext" %}}
 
 [kubectl port-forward](/docs/reference/generated/kubectl/kubectl-commands/#port-forward)에 대해 더 알아본다.
+

From 3907be01cb8282f83adabc1fcbd8177127613662 Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Fri, 29 Jul 2022 13:50:22 +0900
Subject: [PATCH 034/202] Update gitignore to include some content directories

---
 .gitignore | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/.gitignore b/.gitignore
index a1bead7d25..98c74bfff7 100644
--- a/.gitignore
+++ b/.gitignore
@@ -27,14 +27,14 @@ kubernetes.github.io.iml
 nohup.out
 
 # Hugo output
-public/
-resources/
+/public/
+/resources/
 .hugo_build.lock
 
 # Netlify Functions build output
 package-lock.json
-functions/
-node_modules/
+/functions/
+/node_modules/
 
 # Generated files when building with make container-build
 .config/

From 720000e38aa6b53d16b31db29055c323348f3005 Mon Sep 17 00:00:00 2001
From: Yoon <learder@gmail.com>
Date: Sat, 30 Jul 2022 01:03:09 +0900
Subject: [PATCH 035/202] [ko] Update outdated files dev-1.24-ko.2 (M51-M53)

---
 .../docs/contribute/review/reviewing-prs.md   | 63 ++++++++++++-------
 .../contribute/suggesting-improvements.md     |  3 +-
 .../ko/docs/home/supported-doc-versions.md    |  7 ++-
 3 files changed, 48 insertions(+), 25 deletions(-)

diff --git a/content/ko/docs/contribute/review/reviewing-prs.md b/content/ko/docs/contribute/review/reviewing-prs.md
index 91f8627e17..d4ba7bc37c 100644
--- a/content/ko/docs/contribute/review/reviewing-prs.md
+++ b/content/ko/docs/contribute/review/reviewing-prs.md
@@ -1,5 +1,5 @@
 ---
-title: 풀 리퀘스트 리뷰
+title: 풀 리퀘스트 리뷰하기
 content_type: concept
 main_menu: true
 weight: 10
@@ -7,7 +7,8 @@ weight: 10
 
 <!-- overview -->
 
-누구나 문서화에 대한 풀 리퀘스트를 리뷰할 수 있다. 쿠버네티스 website 리포지터리의 [풀 리퀘스트](https://github.com/kubernetes/website/pulls) 섹션을 방문하여 열린(open) 풀 리퀘스트를 확인한다.
+누구나 문서화에 대한 풀 리퀘스트를 리뷰할 수 있다.
+쿠버네티스 website 리포지터리의 [풀 리퀘스트](https://github.com/kubernetes/website/pulls) 섹션을 방문하여 열린(open) 풀 리퀘스트를 확인한다.
 
 문서화에 대한 풀 리퀘스트를 리뷰하는 것은
 쿠버네티스 커뮤니티에 자신을 소개하는 훌륭한 방법이다.
@@ -18,7 +19,7 @@ weight: 10
 - 적합한 코멘트를 남길 수 있도록 [콘텐츠 가이드](/docs/contribute/style/content-guide/)와
   [스타일 가이드](/docs/contribute/style/style-guide/)를 읽는다.
 - 쿠버네티스 문서화 커뮤니티의 다양한
-  [역할과 책임](/ko/docs/contribute/participate/#역할과-책임)을 
+  [역할과 책임](/ko/docs/contribute/participate/#역할과-책임)을
   이해한다.
 
 <!-- body -->
@@ -27,7 +28,9 @@ weight: 10
 
 리뷰를 시작하기 전에 다음을 명심하자.
 
-- [CNCF 행동 강령](https://github.com/cncf/foundation/blob/master/code-of-conduct-languages/ko.md)을 읽고 항상 준수한다.
+
+- [CNCF 행동 강령](https://github.com/cncf/foundation/blob/master/code-of-conduct-languages/ko.md)을 읽고
+  항상 준수한다.
 - 정중하고, 사려 깊고, 도움이 되자.
 - PR의 긍정적인 측면과 변화에 대한 의견을 남긴다.
 - 당신의 리뷰를 어떻게 받아들일지에 대해 공감하고 주의한다.
@@ -36,7 +39,8 @@ weight: 10
 
 ## 리뷰 과정
 
-일반적으로, 영어로 콘텐츠와 스타일에 대한 풀 리퀘스트를 리뷰한다. 그림 1은 리뷰 과정의 단계를 보여 준다. 각 단계에 대한 상세 사항은 아래에 나와 있다.
+일반적으로, 영어로 콘텐츠와 스타일에 대한 풀 리퀘스트를 리뷰한다. 그림 1은 리뷰 과정의 단계를 보여 준다.
+각 단계에 대한 상세 사항은 아래에 나와 있다.
 
 <!-- See https://github.com/kubernetes/website/issues/28808 for live-editor URL to this figure -->
 <!-- You can also cut/paste the mermaid code into the live editor at https://mermaid-js.github.io/mermaid-live-editor to play around with it -->
@@ -54,10 +58,10 @@ flowchart LR
     T[ ] -.-
     J[본문과 코멘트 확인]--> K[Netlify 미리보기 빌드로<br>변경사항 미리보기]
     end
- 
+
   A[열려 있는 PR 목록 확인]--> B[레이블을 이용하여<br>PR을 필터링]
   B --> third --> fourth
-     
+
 
 classDef grey fill:#dddddd,stroke:#ffffff,stroke-width:px,color:#000000, font-size:15px;
 classDef white fill:#ffffff,stroke:#000,stroke-width:px,color:#000,font-weight:bold
@@ -69,32 +73,39 @@ class third,fourth white
 
 그림 1. 리뷰 과정 절차.
 
-1.  [https://github.com/kubernetes/website/pulls](https://github.com/kubernetes/website/pulls)로
-    이동한다.
-    쿠버네티스 website와 문서에 대한 모든 열린 풀 리퀘스트 목록이
-    표시된다.
+1.  [https://github.com/kubernetes/website/pulls](https://github.com/kubernetes/website/pulls)로 이동한다.
+    쿠버네티스 website와 문서에 대한 모든 열린 풀 리퀘스트 목록이 표시된다.
 
 2.  다음 레이블 중 하나 또는 모두를 사용하여 열린 PR을 필터링한다.
-    - `cncf-cla: yes`(권장): CLA에 서명하지 않은 기여자가 제출한 PR은 병합할 수 없다. 자세한 내용은 [CLA 서명](/ko/docs/contribute/new-content/#sign-the-cla)을 참고한다.
+
+    - `cncf-cla: yes`(권장): CLA에 서명하지 않은 기여자가 제출한 PR은 병합할 수 없다.
+      자세한 내용은 [CLA 서명](/ko/docs/contribute/new-content/#sign-the-cla)을
+      참고한다.
     - `language/en`(권장): 영어 문서에 대한 PR 전용 필터이다.
     - `size/<size>`: 특정 크기의 PR을 필터링한다. 새로 시작하는 사람이라면, 더 작은 PR로 시작한다.
 
-    또한, PR이 진행 중인 작업으로 표시되지 않았는지 확인한다. `work in progress` 레이블을 사용하는 PR은 아직 리뷰할 준비가 되지 않은 PR이다.
+    또한, PR이 진행 중인 작업으로 표시되지 않았는지 확인한다.
+    `work in progress` 레이블을 사용하는 PR은 아직 리뷰할 준비가 되지 않은 PR이다.
 
 3.  리뷰할 PR을 선택한 후, 다음을 통해 변경 사항을 이해한다.
+
     - PR 설명을 통해 변경 사항을 이해하고, 연결된 이슈 읽기
     - 다른 리뷰어의 의견 읽기
     - **Files changed** 탭을 클릭하여 변경된 파일과 행 보기
-    - **Conversation** 탭의 맨 아래에 있는 PR의 빌드 확인 섹션으로 스크롤하여 Netlify 미리보기 빌드의 변경 사항을 확인. 
-      다음은 스크린샷이다(GitHub 데스크탑 사이트이며, 
+    - **Conversation** 탭의 맨 아래에 있는 PR의 빌드 확인 섹션으로 스크롤하여
+      Netlify 미리보기 빌드의 변경 사항을 확인.
+      다음은 스크린샷이다(GitHub 데스크탑 사이트이며,
       태블릿 또는 스마트폰 장치에서 리뷰하는 경우 GitHub 웹 UI가 약간 다르다).
       {{< figure src="/images/docs/github_netlify_deploy_preview.png" alt="Netlify 미리보기 링크를 포함하는 GitHub PR 상세 사항" >}}
-      미리보기를 열려면, 체크 목록의 **deploy/netlify** 행의 **Details** 링크를 클릭한다.
+      미리보기를 열려면,
+      체크 목록의 **deploy/netlify** 행의 **Details** 링크를 클릭한다.
 
 4.  **Files changed** 탭으로 이동하여 리뷰를 시작한다.
+
     1. 코멘트을 달려는 줄 옆에 있는 `+` 기호를 클릭한다.
-    2. 행에 대한 의견을 작성하고 **Add single comments**(작성할 의견이 하나만 있는 경우) 또는 **Start a review**(작성할 의견이 여러 개인 경우)를 클릭한다.
-    3. 완료되면, 페이지 상단에서 **Review changes** 를 클릭한다. 여기에서
+    1. 행에 대한 의견을 작성하고 **Add single comments**(작성할 의견이 하나만 있는 경우)
+       또는 **Start a review**(작성할 의견이 여러 개인 경우)를 클릭한다.
+    1. 완료되면, 페이지 상단에서 **Review changes** 를 클릭한다. 여기에서
        리뷰에 대한 요약을 추가하고(기여자에게 긍정적인 의견을 남겨주기 바란다!),
        PR을 승인하거나, 의견을 보내거나 필요에 따라 변경을 요청할 수 있다. 새로운 기여자는
        항상 **Comment** 를 선택해야 한다.
@@ -119,13 +130,21 @@ class third,fourth white
 
 ### 웹 사이트
 
-- 이 PR이 페이지 제목, slug/alias 또는 앵커(anchor) 링크를 변경 또는 제거하는가? 그렇다면, 이 PR의 결과로 끊어진 링크가 있는가? slug를 변경 없이 페이지 제목을 변경하는 등의 다른 옵션이 있는가?
+- 이 PR이 페이지 제목, slug/alias 또는 앵커(anchor) 링크를 변경 또는 제거하는가?
+  그렇다면, 이 PR의 결과로 끊어진 링크가 있는가?
+  slug를 변경 없이 페이지 제목을 변경하는 등의 다른 옵션이 있는가?
+
 - PR이 새로운 페이지를 소개하는가? 그렇다면,
-  - 페이지가 올바른 [페이지 콘텐츠 타입](/docs/contribute/style/page-content-types/)과 연관된 Hugo 단축 코드를 사용하는가?
+
+  - 페이지가 올바른 [페이지 콘텐츠 타입](/docs/contribute/style/page-content-types/)과
+    연관된 Hugo 단축 코드를 사용하는가?
   - 섹션의 측면 탐색에 페이지가 올바르게 나타나는가?
   - 페이지가 [문서 홈](/docs/home/) 목록에 나타나야 하는가?
-- 변경 사항이 Netlify 미리보기에 표시되는가? 목록, 코드 블록, 표, 메모 및 이미지에 특히 주의한다.
+
+- 변경 사항이 Netlify 미리보기에 표시되는가?
+  목록, 코드 블록, 표, 메모 및 이미지에 특히 주의한다.
 
 ### 기타
 
-오타나 공백과 같은 작은 이슈의 PR인 경우, 코멘트 앞에 `nit:` 를 추가한다. 이를 통해 문서의 저자는 이슈가 긴급하지 않다는 것을 알 수 있다.
+오타나 공백과 같은 작은 이슈의 PR인 경우, 코멘트 앞에 `nit:` 를 추가한다.
+이를 통해 문서의 저자는 이슈가 긴급하지 않다는 것을 알 수 있다.
diff --git a/content/ko/docs/contribute/suggesting-improvements.md b/content/ko/docs/contribute/suggesting-improvements.md
index e10faf6ea8..d4a8856207 100644
--- a/content/ko/docs/contribute/suggesting-improvements.md
+++ b/content/ko/docs/contribute/suggesting-improvements.md
@@ -1,6 +1,5 @@
 ---
-title: 콘텐츠 개선 제안
-slug: suggest-improvements
+title: 콘텐츠 개선 제안하기
 content_type: concept
 weight: 10
 card:
diff --git a/content/ko/docs/home/supported-doc-versions.md b/content/ko/docs/home/supported-doc-versions.md
index 35f6f9a1b0..4181a64e37 100644
--- a/content/ko/docs/home/supported-doc-versions.md
+++ b/content/ko/docs/home/supported-doc-versions.md
@@ -8,5 +8,10 @@ card:
   title: 사용 가능한 문서 버전
 ---
 
-이 웹사이트에서는 쿠버네티스 최신 버전 및 
+이 웹사이트에서는 쿠버네티스 현재 버전 및
 이전 4개 버전에 대한 문서를 제공하고 있다.
+
+쿠버네티스 버전에 따른 문서 제공 여부는
+현재 해당 릴리즈를 지원하는 것과 별개이다.
+[지원 기간](/releases/patch-releases/#support-period)에서
+공식적으로 지원하는 쿠버네티스 버전과 지원 기간을 알 수 있다.
\ No newline at end of file

From f8e507e8dded24cf057ce0e89046bde467e6b5f8 Mon Sep 17 00:00:00 2001
From: Byung Woo LEE <bart2001@naver.com>
Date: Sat, 30 Jul 2022 01:17:12 +0900
Subject: [PATCH 036/202] Fix outdated files in dev-1.24-ko.2 (M100) (#35291)

* update ko horizontal-pod-autoscale based on dev-1.24-ko.2 branch

* update old urls

* delete indefinite article

* add whitespace to meta area
---
 .../horizontal-pod-autoscale.md               | 226 +++++++++---------
 1 file changed, 113 insertions(+), 113 deletions(-)

diff --git a/content/ko/docs/tasks/run-application/horizontal-pod-autoscale.md b/content/ko/docs/tasks/run-application/horizontal-pod-autoscale.md
index e5c1a1ddb2..379987e800 100644
--- a/content/ko/docs/tasks/run-application/horizontal-pod-autoscale.md
+++ b/content/ko/docs/tasks/run-application/horizontal-pod-autoscale.md
@@ -14,33 +14,33 @@ weight: 90
 
 <!-- overview -->
 
-쿠버네티스에서, _HorizontalPodAutoscaler_ 는 워크로드 리소스(예: 
-{{< glossary_tooltip text="디플로이먼트" term_id="deployment" >}} 또는 
-{{< glossary_tooltip text="스테이트풀셋" term_id="statefulset" >}})를 자동으로 업데이트하며, 
+쿠버네티스에서, _HorizontalPodAutoscaler_ 는 워크로드 리소스(예:
+{{< glossary_tooltip text="디플로이먼트" term_id="deployment" >}} 또는
+{{< glossary_tooltip text="스테이트풀셋" term_id="statefulset" >}})를 자동으로 업데이트하며,
 워크로드의 크기를 수요에 맞게 자동으로 스케일링하는 것을 목표로 한다.
 
-수평 스케일링은 부하 증가에 대해 
-{{< glossary_tooltip text="파드" term_id="pod" >}}를 더 배치하는 것을 뜻한다. 
-이는 _수직_ 스케일링(쿠버네티스에서는, 
-해당 워크로드를 위해 이미 실행 중인 파드에 
+수평 스케일링은 부하 증가에 대해
+{{< glossary_tooltip text="파드" term_id="pod" >}}를 더 배치하는 것을 뜻한다.
+이는 _수직_ 스케일링(쿠버네티스에서는,
+해당 워크로드를 위해 이미 실행 중인 파드에
 더 많은 자원(예: 메모리 또는 CPU)를 할당하는 것)과는 다르다.
 
-부하량이 줄어들고, 파드의 수가 최소 설정값 이상인 경우, 
-HorizontalPodAutoscaler는 워크로드 리소스(디플로이먼트, 스테이트풀셋, 
+부하량이 줄어들고, 파드의 수가 최소 설정값 이상인 경우,
+HorizontalPodAutoscaler는 워크로드 리소스(디플로이먼트, 스테이트풀셋,
 또는 다른 비슷한 리소스)에게 스케일 다운을 지시한다.
 
-Horizontal Pod Autoscaling은 크기 조절이 불가능한 오브젝트(예: 
+Horizontal Pod Autoscaling은 크기 조절이 불가능한 오브젝트(예:
 {{< glossary_tooltip text="데몬셋" term_id="daemonset" >}})에는 적용할 수 없다.
 
-HorizontalPodAutoscaler는 쿠버네티스 API 자원 및 
-{{< glossary_tooltip text="컨트롤러" term_id="controller" >}} 형태로 구현되어 있다. 
-HorizontalPodAutoscaler API 자원은 컨트롤러의 행동을 결정한다. 
-쿠버네티스 {{< glossary_tooltip text="컨트롤 플레인" term_id="control-plane" >}} 
-내에서 실행되는 HPA 컨트롤러는 평균 CPU 사용률, 평균 메모리 사용률, 
-또는 다른 커스텀 메트릭 등의 관측된 메트릭을 목표에 맞추기 위해 
+HorizontalPodAutoscaler는 쿠버네티스 API 자원 및
+{{< glossary_tooltip text="컨트롤러" term_id="controller" >}} 형태로 구현되어 있다.
+HorizontalPodAutoscaler API 자원은 컨트롤러의 행동을 결정한다.
+쿠버네티스 {{< glossary_tooltip text="컨트롤 플레인" term_id="control-plane" >}}
+내에서 실행되는 HPA 컨트롤러는 평균 CPU 사용률, 평균 메모리 사용률,
+또는 다른 커스텀 메트릭 등의 관측된 메트릭을 목표에 맞추기 위해
 목표물(예: 디플로이먼트)의 적정 크기를 주기적으로 조정한다.
 
-Horizontal Pod Autoscaling을 활용하는 
+Horizontal Pod Autoscaling을 활용하는
 [연습 예제](/ko/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/)가 존재한다.
 
 <!-- body -->
@@ -49,22 +49,22 @@ Horizontal Pod Autoscaling을 활용하는
 
 {{< figure src="/images/docs/horizontal-pod-autoscaler.svg" caption="HorizontalPodAutoscaler는 디플로이먼트 및 디플로이먼트의 레플리카셋의 크기를 조정한다" class="diagram-medium">}}
 
-쿠버네티스는 Horizontal Pod Autoscaling을 
-간헐적으로(intermittently) 실행되는 
-컨트롤 루프 형태로 구현했다(지속적인 프로세스가 아니다). 
-실행 주기는 [`kube-controller-manager`](/docs/reference/command-line-tools-reference/kube-controller-manager/)의 
+쿠버네티스는 Horizontal Pod Autoscaling을
+간헐적으로(intermittently) 실행되는
+컨트롤 루프 형태로 구현했다(지속적인 프로세스가 아니다).
+실행 주기는 [`kube-controller-manager`](/docs/reference/command-line-tools-reference/kube-controller-manager/)의
 `--horizontal-pod-autoscaler-sync-period` 파라미터에 의해 설정된다(기본 주기는 15초이다).
 
-각 주기마다, 컨트롤러 매니저는 각 HorizontalPodAutoscaler 정의에 지정된 메트릭에 대해 리소스 사용률을 질의한다. 
-컨트롤러 매니저는 `scaleTargetRef`에 의해 정의된 타겟 리소스를 찾고 나서, 
-타겟 리소스의 `.spec.selector` 레이블을 보고 파드를 선택하며, 
-리소스 메트릭 API(파드 단위 리소스 메트릭 용) 또는 
+각 주기마다, 컨트롤러 매니저는 각 HorizontalPodAutoscaler 정의에 지정된 메트릭에 대해 리소스 사용률을 질의한다.
+컨트롤러 매니저는 `scaleTargetRef`에 의해 정의된 타겟 리소스를 찾고 나서,
+타겟 리소스의 `.spec.selector` 레이블을 보고 파드를 선택하며,
+리소스 메트릭 API(파드 단위 리소스 메트릭 용) 또는
 커스텀 메트릭 API(그 외 모든 메트릭 용)로부터 메트릭을 수집한다.
 
 * 파드 단위 리소스 메트릭(예 : CPU)의 경우 컨트롤러는 HorizontalPodAutoscaler가
   대상으로하는 각 파드에 대한 리소스 메트릭 API에서 메트릭을 가져온다.
   그런 다음, 목표 사용률 값이 설정되면, 컨트롤러는 각 파드의
-  컨테이너에 대한 동등한 [자원 요청](/ko/docs/concepts/configuration/manage-resources-containers/#요청-및-제한)을 
+  컨테이너에 대한 동등한 [자원 요청](/ko/docs/concepts/configuration/manage-resources-containers/#요청-및-제한)을
   퍼센트 단위로 하여 사용률 값을
   계산한다. 대상 원시 값이 설정된 경우 원시 메트릭 값이 직접 사용된다.
   그리고, 컨트롤러는 모든 대상 파드에서 사용된 사용률의 평균 또는 원시 값(지정된
@@ -85,20 +85,20 @@ Horizontal Pod Autoscaling을 활용하는
   버전에서는, 비교가 이루어지기 전에 해당 값을 파드의 개수로
   선택적으로 나눌 수 있다.
 
-HorizontalPodAutoscaler를 사용하는 일반적인 방법은 
-{{< glossary_tooltip text="집약된 API" term_id="aggregation-layer" >}}(`metrics.k8s.io`, 
-`custom.metrics.k8s.io`, 또는 `external.metrics.k8s.io`)로부터 메트릭을 가져오도록 설정하는 것이다. 
-`metrics.k8s.io` API는 보통 메트릭 서버(Metrics Server)라는 애드온에 의해 제공되며, 
-Metrics Server는 별도로 실행해야 한다. 자원 메트릭에 대한 추가 정보는 
+HorizontalPodAutoscaler를 사용하는 일반적인 방법은
+{{< glossary_tooltip text="집약된 API" term_id="aggregation-layer" >}}(`metrics.k8s.io`,
+`custom.metrics.k8s.io`, 또는 `external.metrics.k8s.io`)로부터 메트릭을 가져오도록 설정하는 것이다.
+`metrics.k8s.io` API는 보통 메트릭 서버(Metrics Server)라는 애드온에 의해 제공되며,
+Metrics Server는 별도로 실행해야 한다. 자원 메트릭에 대한 추가 정보는
 [Metrics Server](/ko/docs/tasks/debug/debug-cluster/resource-metrics-pipeline/#metrics-server)를 참고한다.
 
-[메트릭 API를 위한 지원](#메트릭-api를-위한-지원)에서 위의 API들에 대한 안정성 보장 및 지원 상태를 
+[메트릭 API를 위한 지원](#메트릭-api를-위한-지원)에서 위의 API들에 대한 안정성 보장 및 지원 상태를
 확인할 수 있다.
 
-HorizontalPodAutoscaler 컨트롤러는 스케일링을 지원하는 상응하는 
-워크로드 리소스(예: 디플로이먼트 및 스테이트풀셋)에 접근한다. 
-이들 리소스 각각은 `scale`이라는 하위 리소스를 갖고 있으며, 
-이 하위 리소스는 레플리카의 수를 동적으로 설정하고 각각의 현재 상태를 확인할 수 있도록 하는 인터페이스이다. 
+HorizontalPodAutoscaler 컨트롤러는 스케일링을 지원하는 상응하는
+워크로드 리소스(예: 디플로이먼트 및 스테이트풀셋)에 접근한다.
+이들 리소스 각각은 `scale`이라는 하위 리소스를 갖고 있으며,
+이 하위 리소스는 레플리카의 수를 동적으로 설정하고 각각의 현재 상태를 확인할 수 있도록 하는 인터페이스이다.
 쿠버네티스 API의 하위 리소스에 대한 일반적인 정보는 [쿠버네티스 API 개념](/docs/reference/using-api/api-concepts/)에서 확인할 수 있다.
 
 ### 알고리즘 세부 정보
@@ -122,11 +122,11 @@ HorizontalPodAutoscaler 컨트롤러는 스케일링을 지원하는 상응하
 `currentMetricValue`는 HorizontalPodAutoscaler의 스케일 목표
 안에 있는 모든 파드에서 주어진 메트릭의 평균을 취하여 계산된다.
 
-허용치를 확인하고 최종 값을 결정하기 전에, 
-컨트롤 플레인은 누락된 메트릭이 있는지, 
+허용치를 확인하고 최종 값을 결정하기 전에,
+컨트롤 플레인은 누락된 메트릭이 있는지,
 그리고 몇 개의 파드가 [`Ready`](/ko/docs/concepts/workloads/pods/pod-lifecycle/#파드의-조건)인지도 고려한다.
-삭제 타임스탬프가 설정된 모든 파드(파드에 삭제 타임스탬프가 있으면 
-셧다운/삭제 중임을 뜻한다)는 무시되며, 모든 실패한 파드는 
+삭제 타임스탬프가 설정된 모든 파드(파드에 삭제 타임스탬프가 있으면
+셧다운/삭제 중임을 뜻한다)는 무시되며, 모든 실패한 파드는
 버려진다.
 
 특정 파드에 메트릭이 누락된 경우, 나중을 위해 처리를 미뤄두는데, 이와
@@ -155,15 +155,15 @@ CPU를 스케일할 때, 파드가 아직 Ready되지 않았거나(여전히
 가정하여 평균을 보다 보수적으로 재계산한다. 이것은 잠재적인
 스케일의 크기를 약화시킨다.
 
-또한, 아직-준비되지-않은 파드가 있고, 누락된 메트릭이나 
-아직-준비되지-않은 파드가 고려되지 않고 워크로드가 스케일업 된 경우, 
-컨트롤러는 아직-준비되지-않은 파드가 원하는 메트릭의 0%를 소비한다고 
+또한, 아직-준비되지-않은 파드가 있고, 누락된 메트릭이나
+아직-준비되지-않은 파드가 고려되지 않고 워크로드가 스케일업 된 경우,
+컨트롤러는 아직-준비되지-않은 파드가 원하는 메트릭의 0%를 소비한다고
 보수적으로 가정하고 스케일 확장의 크기를 약화시킨다.
 
-아직-준비되지-않은 파드나 누락된 메트릭을 고려한 후에, 
-컨트롤러가 사용률을 다시 계산한다. 
-새로 계산한 사용률이 스케일 방향을 바꾸거나, 허용 오차 내에 있으면, 
-컨트롤러가 스케일링을 건너뛴다. 
+아직-준비되지-않은 파드나 누락된 메트릭을 고려한 후에,
+컨트롤러가 사용률을 다시 계산한다.
+새로 계산한 사용률이 스케일 방향을 바꾸거나, 허용 오차 내에 있으면,
+컨트롤러가 스케일링을 건너뛴다.
 그렇지 않으면, 새로 계산한 사용률를 이용하여 파드 수 변경 결정을 내린다.
 
 평균 사용량에 대한 *원래* 값은 새로운 사용 비율이 사용되는
@@ -188,11 +188,11 @@ HPA가 여전히 확장할 수 있음을 의미한다.
 
 ## API 오브젝트
 
-Horizontal Pod Autoscaler는 
-쿠버네티스 `autoscaling` API 그룹의 API 리소스이다. 
-현재의 안정 버전은 `autoscaling/v2` API 버전이며, 
-메모리와 커스텀 메트릭에 대한 스케일링을 지원한다. 
-`autoscaling/v2`에서 추가된 새로운 필드는 `autoscaling/v1`를 이용할 때에는 
+Horizontal Pod Autoscaler는
+쿠버네티스 `autoscaling` API 그룹의 API 리소스이다.
+현재의 안정 버전은 `autoscaling/v2` API 버전이며,
+메모리와 커스텀 메트릭에 대한 스케일링을 지원한다.
+`autoscaling/v2`에서 추가된 새로운 필드는 `autoscaling/v1`를 이용할 때에는
 어노테이션으로 보존된다.
 
 HorizontalPodAutoscaler API 오브젝트 생성시 지정된 이름이 유효한
@@ -202,25 +202,25 @@ API 오브젝트에 대한 자세한 내용은
 
 ## 워크로드 스케일링의 안정성 {#flapping}
 
-HorizontalPodAutoscaler를 사용하여 레플리카 그룹의 크기를 관리할 때, 
-측정하는 메트릭의 동적 특성 때문에 레플리카 수가 계속 자주 요동칠 수 있다. 
-이는 종종 *thrashing* 또는 *flapping*이라고 불린다. 
+HorizontalPodAutoscaler를 사용하여 레플리카 그룹의 크기를 관리할 때,
+측정하는 메트릭의 동적 특성 때문에 레플리카 수가 계속 자주 요동칠 수 있다.
+이는 종종 *thrashing* 또는 *flapping*이라고 불린다.
 이는 사이버네틱스 분야의 *이력 현상(hysteresis)* 개념과 비슷하다.
 
 
 
 ## 롤링 업데이트 중 오토스케일링
 
-쿠버네티스는 디플로이먼트에 대한 롤링 업데이트를 지원한다. 
-이 경우, 디플로이먼트가 기저 레플리카셋을 알아서 관리한다. 
-디플로이먼트에 오토스케일링을 설정하려면, 
-각 디플로이먼트에 대한 HorizontalPodAutoscaler를 생성한다. 
-HorizontalPodAutoscaler는 디플로이먼트의 `replicas` 필드를 관리한다. 
-디플로이먼트 컨트롤러는 기저 레플리카셋에 `replicas` 값을 적용하여 
+쿠버네티스는 디플로이먼트에 대한 롤링 업데이트를 지원한다.
+이 경우, 디플로이먼트가 기저 레플리카셋을 알아서 관리한다.
+디플로이먼트에 오토스케일링을 설정하려면,
+각 디플로이먼트에 대한 HorizontalPodAutoscaler를 생성한다.
+HorizontalPodAutoscaler는 디플로이먼트의 `replicas` 필드를 관리한다.
+디플로이먼트 컨트롤러는 기저 레플리카셋에 `replicas` 값을 적용하여
 롤아웃 과정 중/이후에 적절한 숫자까지 늘어나도록 한다.
 
-오토스케일된 레플리카가 있는 스테이트풀셋의 롤링 업데이트를 수행하면, 
-스테이트풀셋이 직접 파드의 숫자를 관리한다(즉, 
+오토스케일된 레플리카가 있는 스테이트풀셋의 롤링 업데이트를 수행하면,
+스테이트풀셋이 직접 파드의 숫자를 관리한다(즉,
 레플리카셋과 같은 중간 리소스가 없다).
 
 ## 리소스 메트릭 지원
@@ -300,12 +300,12 @@ HorizontalPodAutoscaler가 추적하는 컨테이너의 이름을 변경하는 
 
 (이전에는 `autoscaling/v2beta2` API 버전이 이 기능을 베타 기능으로 제공했었다.)
 
-`autoscaling/v2beta2` API 버전을 사용하는 경우, 
-(쿠버네티스 또는 어느 쿠버네티스 구성 요소에도 포함되어 있지 않은) 
-커스텀 메트릭을 기반으로 스케일링을 수행하도록 HorizontalPodAutoscaler를 구성할 수 있다. 
+`autoscaling/v2beta2` API 버전을 사용하는 경우,
+(쿠버네티스 또는 어느 쿠버네티스 구성 요소에도 포함되어 있지 않은)
+커스텀 메트릭을 기반으로 스케일링을 수행하도록 HorizontalPodAutoscaler를 구성할 수 있다.
 이 경우 HorizontalPodAutoscaler 컨트롤러가 이러한 커스텀 메트릭을 쿠버네티스 API로부터 조회한다.
 
-요구 사항에 대한 정보는 [메트릭 API를 위한 지원](#메트릭-API를-위한-지원)을 참조한다.
+요구 사항에 대한 정보는 [메트릭 API를 위한 지원](#메트릭-api를-위한-지원)을 참조한다.
 
 ## 복수의 메트릭을 이용하는 스케일링
 
@@ -313,10 +313,10 @@ HorizontalPodAutoscaler가 추적하는 컨테이너의 이름을 변경하는 
 
 (이전에는 `autoscaling/v2beta2` API 버전이 이 기능을 베타 기능으로 제공했었다.)
 
-`autoscaling/v2beta2` API 버전을 사용하는 경우, 
-HorizontalPodAutoscaler가 스케일링에 사용할 복수의 메트릭을 설정할 수 있다. 
-이 경우 HorizontalPodAutoscaler 컨트롤러가 각 메트릭을 확인하고 해당 단일 메트릭에 대한 새로운 스케일링 크기를 제안한다. 
-HorizontalPodAutoscaler는 새롭게 제안된 스케일링 크기 중 가장 큰 값을 선택하여 워크로드 사이즈를 
+`autoscaling/v2` API 버전을 사용하는 경우,
+HorizontalPodAutoscaler는 스케일링에 사용할 복수의 메트릭을 설정할 수 있다.
+이 경우 HorizontalPodAutoscaler 컨트롤러가 각 메트릭을 확인하고 해당 단일 메트릭에 대한 새로운 스케일링 크기를 제안한다.
+HorizontalPodAutoscaler는 새롭게 제안된 스케일링 크기 중 가장 큰 값을 선택하여 워크로드 사이즈를
 조정한다(이 값이 이전에 설정한 '총 최대값(overall maximum)'보다는 크지 않을 때에만).
 
 ## 메트릭 API를 위한 지원
@@ -328,18 +328,18 @@ API에 접속하려면 클러스터 관리자는 다음을 확인해야 한다.
 
 * 해당 API 등록:
 
-   * 리소스 메트릭의 경우, 일반적으로 이것은 [메트릭-서버](https://github.com/kubernetes-sigs/metrics-server)가 제공하는 `metrics.k8s.io` API이다.
-     클러스터 애드온으로 실행할 수 있다.
+  * 리소스 메트릭의 경우, 일반적으로 이것은 [메트릭-서버](https://github.com/kubernetes-sigs/metrics-server)가 제공하는 `metrics.k8s.io` API이다.
+    클러스터 애드온으로 실행할 수 있다.
 
-   * 사용자 정의 메트릭의 경우, 이것은 `custom.metrics.k8s.io` API이다. 메트릭 솔루션 공급 업체에서 제공하는 "어댑터" API 서버에서 제공한다.
-     사용 가능한 쿠버네티스 메트릭 어댑터가 있는지 확인하려면 사용하고자 하는 메트릭 파이프라인을 확인한다.
+  * 사용자 정의 메트릭의 경우, 이것은 `custom.metrics.k8s.io` API이다. 메트릭 솔루션 공급 업체에서 제공하는 "어댑터" API 서버에서 제공한다.
+    사용 가능한 쿠버네티스 메트릭 어댑터가 있는지 확인하려면 사용하고자 하는 메트릭 파이프라인을 확인한다.
 
-   * 외부 메트릭의 경우, 이것은 `external.metrics.k8s.io` API이다. 위에 제공된 사용자 정의 메트릭 어댑터에서 제공될 수 있다.
+  * 외부 메트릭의 경우, 이것은 `external.metrics.k8s.io` API이다. 위에 제공된 사용자 정의 메트릭 어댑터에서 제공될 수 있다.
 
 이런 다양한 메트릭 경로와 각각의 다른 점에 대한 상세 내용은 관련 디자인 제안서인
-[HPA V2](https://github.com/kubernetes/design-proposals-archive/blob/main/autoscaling/hpa-v2.md),
-[custom.metrics.k8s.io](https://github.com/kubernetes/design-proposals-archive/blob/main/instrumentation/custom-metrics-api.md),
-[external.metrics.k8s.io](https://github.com/kubernetes/design-proposals-archive/blob/main/instrumentation/external-metrics-api.md)를 참조한다.
+[HPA V2](https://git.k8s.io/design-proposals-archive/autoscaling/hpa-v2.md),
+[custom.metrics.k8s.io](https://git.k8s.io/design-proposals-archive/instrumentation/custom-metrics-api.md),
+[external.metrics.k8s.io](https://git.k8s.io/design-proposals-archive/instrumentation/external-metrics-api.md)를 참조한다.
 
 어떻게 사용하는지에 대한 예시는 [커스텀 메트릭 사용하는 작업 과정](/ko/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/#다양한-메트릭-및-사용자-정의-메트릭을-기초로한-오토스케일링)과
 [외부 메트릭스 사용하는 작업 과정](/ko/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/#쿠버네티스-오브젝트와-관련이-없는-메트릭을-기초로한-오토스케일링)을 참조한다.
@@ -350,14 +350,14 @@ API에 접속하려면 클러스터 관리자는 다음을 확인해야 한다.
 
 (이전에는 `autoscaling/v2beta2` API 버전이 이 기능을 베타 기능으로 제공했었다.)
 
-`v2` 버전의 HorizontalPodAutoscaler API를 사용한다면, 
-`behavior` 필드([API 레퍼런스](/docs/reference/kubernetes-api/workload-resources/horizontal-pod-autoscaler-v2/#HorizontalPodAutoscalerSpec) 참고)를 
+`v2` 버전의 HorizontalPodAutoscaler API를 사용한다면,
+`behavior` 필드([API 레퍼런스](/docs/reference/kubernetes-api/workload-resources/horizontal-pod-autoscaler-v2/#HorizontalPodAutoscalerSpec) 참고)를
 사용하여 스케일업 동작과 스케일다운 동작을 별도로 구성할 수 있다.
-각 방향에 대한 동작은 `behavior` 필드 아래의 
+각 방향에 대한 동작은 `behavior` 필드 아래의
 `scaleUp` / `scaleDown`를 설정하여 지정할 수 있다.
 
-_안정화 윈도우_ 를 명시하여 스케일링 목적물의 
-레플리카 수 [흔들림](#flapping)을 방지할 수 있다. 스케일링 정책을 이용하여 스케일링 시 
+_안정화 윈도우_ 를 명시하여 스케일링 목적물의
+레플리카 수 [흔들림](#flapping)을 방지할 수 있다. 스케일링 정책을 이용하여 스케일링 시
 레플리카 수 변화 속도를 조절할 수도 있다.
 
 ### 스케일링 정책
@@ -399,9 +399,9 @@ behavior:
 
 ### 안정화 윈도우
 
-안정화 윈도우는 스케일링에 사용되는 메트릭이 계속 변동할 때 
-레플리카 수의 [흔들림](#flapping)을 제한하기 위해 사용된다. 
-오토스케일링 알고리즘은 이전의 목표 상태를 추론하고 
+안정화 윈도우는 스케일링에 사용되는 메트릭이 계속 변동할 때
+레플리카 수의 [흔들림](#flapping)을 제한하기 위해 사용된다.
+오토스케일링 알고리즘은 이전의 목표 상태를 추론하고
 워크로드 수의 원치 않는 변화를 방지하기 위해 이 안정화 윈도우를 활용한다.
 
 예를 들어, 다음 예제 스니펫에서, `scaleDown`에 대해 안정화 윈도우가 설정되었다.
@@ -412,18 +412,18 @@ behavior:
     stabilizationWindowSeconds: 300
 ```
 
-메트릭 관측 결과 스케일링 목적물이 스케일 다운 되어야 하는 경우, 
-알고리즘은 이전에 계산된 목표 상태를 확인하고, 해당 구간에서 계산된 값 중 가장 높은 값을 사용한다. 
+메트릭 관측 결과 스케일링 목적물이 스케일 다운 되어야 하는 경우,
+알고리즘은 이전에 계산된 목표 상태를 확인하고, 해당 구간에서 계산된 값 중 가장 높은 값을 사용한다.
 위의 예시에서, 이전 5분 동안의 모든 목표 상태가 고려 대상이 된다.
 
-이를 통해 동적 최대값(rolling maximum)을 근사화하여, 
+이를 통해 동적 최대값(rolling maximum)을 근사화하여,
 스케일링 알고리즘이 빠른 시간 간격으로 파드를 제거하고 바로 다시 동일한 파드를 재생성하는 현상을 방지할 수 있다.
 
 ### 기본 동작
 
-사용자 지정 스케일링을 사용하려면 일부 필드를 지정해야 한다. 사용자 정의해야
-하는 값만 지정할 수 있다. 이러한 사용자 지정 값은 기본값과 병합된다. 기본값은 HPA
-알고리즘의 기존 동작과 일치한다.
+사용자 지정 스케일링을 사용하기 위해서 모든 필드를 지정하지 않아도 된다. 사용자 정의가 필요한 값만
+지정할 수 있다. 이러한 사용자 지정 값은 기본값과 병합된다. 기본값은 HPA
+알고리즘의 기존 동작과 동일하다.
 
 ```yaml
 behavior:
@@ -517,7 +517,7 @@ Horizontal Pod Autoscaler는 모든 API 리소스와 마찬가지로 `kubectl`
 실행하면 레플리카셋 *foo* 에 대한 오토스케일러가 생성되고, 목표 CPU 사용률은 `80 %`,
 그리고 2와 5 사이의 레플리카 개수로 설정된다.
 
-## 암시적 유지 관리 모드 비활성화
+## 암시적 점검 모드(maintenance-mode) 비활성화
 
 HPA 구성 자체를 변경할 필요없이 대상에 대한
 HPA를 암시적으로 비활성화할 수 있다. 대상의 의도한
@@ -529,37 +529,37 @@ HPA를 암시적으로 비활성화할 수 있다. 대상의 의도한
 ### 디플로이먼트와 스테이트풀셋을 horizontal autoscaling으로 전환하기
 
 HPA가 활성화되어 있으면, 디플로이먼트, 스테이트풀셋 모두 또는 둘 중 하나의
-{{< glossary_tooltip text="매니페스트" term_id="manifest" >}}에서 
-`spec.replicas`의 값을 삭제하는 것이 바람직하다. 
-이렇게 적용하지 않으면, (예를 들어 `kubectl apply -f deployment.yaml` 명령으로) 
-오브젝트에 변경이 생길 때마다 쿠버네티스가 파드의 수를 
-`spec.replicas`에 기재된 값으로 조정할 것이다. 
+{{< glossary_tooltip text="매니페스트" term_id="manifest" >}}에서
+`spec.replicas`의 값을 삭제하는 것이 바람직하다.
+이렇게 적용하지 않으면, (예를 들어 `kubectl apply -f deployment.yaml` 명령으로)
+오브젝트에 변경이 생길 때마다 쿠버네티스가 파드의 수를
+`spec.replicas`에 기재된 값으로 조정할 것이다.
 이는 바람직하지 않으며 HPA가 활성화된 경우에 문제가 될 수 있다.
 
-`spec.replicas` 값을 제거하면 1회성으로 파드 숫자가 줄어들 수 있는데, 
-이는 이 키의 기본값이 1이기 때문이다(레퍼런스: 
-[디플로이먼트 레플리카](/ko/docs/concepts/workloads/controllers/deployment#레플리카)). 
-값을 업데이트하면, 파드 1개를 제외하고 나머지 파드가 종료 절차에 들어간다. 
+`spec.replicas` 값을 제거하면 1회성으로 파드 숫자가 줄어들 수 있는데,
+이는 이 키의 기본값이 1이기 때문이다(레퍼런스:
+[디플로이먼트 레플리카](/ko/docs/concepts/workloads/controllers/deployment#레플리카)).
+값을 업데이트하면, 파드 1개를 제외하고 나머지 파드가 종료 절차에 들어간다.
 이후의 디플로이먼트 애플리케이션은 정상적으로 작동하며 롤링 업데이트 구성도 의도한 대로 동작한다.
-이러한 1회성 저하를 방지하는 방법이 존재하며, 
+이러한 1회성 저하를 방지하는 방법이 존재하며,
 디플로이먼트 수정 방법에 따라 다음 중 한 가지 방법을 선택한다.
 
 {{< tabs name="fix_replicas_instructions" >}}
 {{% tab name="클라이언트 쪽에 적용하기 (기본값))" %}}
 
 1. `kubectl apply edit-last-applied deployment/<디플로이먼트_이름>`
-2. 에디터에서 `spec.replicas`를 삭제한다. 저장하고 에디터를 종료하면, `kubectl`이 
-    업데이트 사항을 적용한다. 이 단계에서 파드 숫자가 변경되지는 않는다.
-3. 이제 매니페스트에서 `spec.replicas`를 삭제할 수 있다. 
-    소스 코드 관리 도구를 사용하고 있다면, 변경 사항을 추적할 수 있도록 
-    변경 사항을 커밋하고 추가 필요 단계를 수행한다.
+2. 에디터에서 `spec.replicas`를 삭제한다. 저장하고 에디터를 종료하면, `kubectl`이
+   업데이트 사항을 적용한다. 이 단계에서 파드 숫자가 변경되지는 않는다.
+3. 이제 매니페스트에서 `spec.replicas`를 삭제할 수 있다.
+   소스 코드 관리 도구를 사용하고 있다면, 변경 사항을 추적할 수 있도록
+   변경 사항을 커밋하고 추가 필요 단계를 수행한다.
 4. 이제 `kubectl apply -f deployment.yaml`를 실행할 수 있다.
 
 {{% /tab %}}
 {{% tab name="서버 쪽에 적용하기" %}}
 
-[서버 쪽에 적용하기](/docs/reference/using-api/server-side-apply/)를 수행하려면, 
-정확히 이러한 사용 사례를 다루고 있는 [소유권 이전하기](/docs/reference/using-api/server-side-apply/#transferring-ownership) 
+[서버 쪽에 적용하기](/docs/reference/using-api/server-side-apply/)를 수행하려면,
+정확히 이러한 사용 사례를 다루고 있는 [소유권 이전하기](/docs/reference/using-api/server-side-apply/#transferring-ownership)
 가이드라인을 참조한다.
 
 {{% /tab %}}
@@ -567,13 +567,13 @@ HPA가 활성화되어 있으면, 디플로이먼트, 스테이트풀셋 모두
 
 ## {{% heading "whatsnext" %}}
 
-클러스터에 오토스케일링을 구성한다면, [Cluster Autoscaler](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler)와 같은 
+클러스터에 오토스케일링을 구성한다면, [Cluster Autoscaler](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler)와 같은
 클러스터 수준의 오토스케일러 사용을 고려해 볼 수 있다.
 
 HorizontalPodAutoscaler에 대한 더 많은 정보는 아래를 참고한다.
 
 * horizontal pod autoscaling에 대한 [연습 예제](/ko/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/)를 확인한다.
 * [`kubectl autoscale`](/docs/reference/generated/kubectl/kubectl-commands/#autoscale) 문서를 확인한다.
-* 커스텀 메트릭 어댑터를 직접 작성하고 싶다면, 
+* 커스텀 메트릭 어댑터를 직접 작성하고 싶다면,
   [샘플](https://github.com/kubernetes-sigs/custom-metrics-apiserver)을 확인한다.
 * HorizontalPodAutoscaler [API 레퍼런스](/docs/reference/kubernetes-api/workload-resources/horizontal-pod-autoscaler-v2/)를 확인한다.

From 14d63129578d708bdf718e72d41fe3d799f00b8d Mon Sep 17 00:00:00 2001
From: Jinny Park <jinnypark9393@gmail.com>
Date: Sat, 30 Jul 2022 01:49:12 +0900
Subject: [PATCH 037/202] [ko] Fix outdated files in dev-1.24-ko.2 (M21-M26)
 (#35220)

* [ko] Fix outdated files in dev-1.24-ko.2 (M21-M26)

* Rev fix space typo ko/../taint-and-toleration.md

Co-authored-by: Seokho Son <shsongist@gmail.com>
---
 .../ko/docs/concepts/policy/limit-range.md    |   2 +-
 .../docs/concepts/policy/resource-quotas.md   |  11 +-
 .../scheduling-eviction/assign-pod-node.md    |  15 +--
 .../scheduling-eviction/pod-overhead.md       |   3 +-
 .../resource-bin-packing.md                   | 113 +++++++++++-------
 .../taint-and-toleration.md                   |  11 +-
 6 files changed, 93 insertions(+), 62 deletions(-)

diff --git a/content/ko/docs/concepts/policy/limit-range.md b/content/ko/docs/concepts/policy/limit-range.md
index 8a8270be8c..a502c98c08 100644
--- a/content/ko/docs/concepts/policy/limit-range.md
+++ b/content/ko/docs/concepts/policy/limit-range.md
@@ -51,7 +51,7 @@ _리밋레인지_ 는 다음과 같은 제약 조건을 제공한다.
 
 ## {{% heading "whatsnext" %}}
 
-자세한 내용은 [LimitRanger 디자인 문서](https://git.k8s.io/community/contributors/design-proposals/resource-management/admission_control_limit_range.md)를 참조한다.
+자세한 내용은 [LimitRanger 디자인 문서](https://git.k8s.io/design-proposals-archive/resource-management/admission_control_limit_range.md)를 참조한다.
 
 제한의 사용에 대한 예시는 다음을 참조한다.
 
diff --git a/content/ko/docs/concepts/policy/resource-quotas.md b/content/ko/docs/concepts/policy/resource-quotas.md
index 40fe114453..cdcd0d36cb 100644
--- a/content/ko/docs/concepts/policy/resource-quotas.md
+++ b/content/ko/docs/concepts/policy/resource-quotas.md
@@ -1,6 +1,6 @@
 ---
-
-
+# reviewers:
+# - derekwaynecarr
 title: 리소스 쿼터
 content_type: concept
 weight: 20
@@ -22,8 +22,7 @@ weight: 20
 
 리소스 쿼터는 다음과 같이 작동한다.
 
-- 다른 팀은 다른 네임스페이스에서 작동한다. 현재 이것은 자발적이지만 ACL을 통해 이 필수 사항을
-  적용하기 위한 지원이 계획되어 있다.
+- 다른 팀은 다른 네임스페이스에서 작업한다. 이것은 [RBAC](/docs/reference/access-authn-authz/rbac/)으로 설정할 수 있다.
 
 - 관리자는 각 네임스페이스에 대해 하나의 리소스쿼터를 생성한다.
 
@@ -698,7 +697,7 @@ resourcequota/pods-cluster-services created
 
 ## {{% heading "whatsnext" %}}
 
-- 자세한 내용은 [리소스쿼터 디자인 문서](https://git.k8s.io/community/contributors/design-proposals/resource-management/admission_control_resource_quota.md)를 참고한다.
+- 자세한 내용은 [리소스쿼터 디자인 문서](https://git.k8s.io/design-proposals-archive/resource-management/admission_control_resource_quota.md)를 참고한다.
 - [리소스 쿼터를 사용하는 방법에 대한 자세한 예](/docs/tasks/administer-cluster/quota-api-object/)를 참고한다.
-- [우선 순위 클래스에 대한 쿼터 지원 디자인 문서](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/scheduling/pod-priority-resourcequota.md)를 읽는다.
+- [우선 순위 클래스에 대한 쿼터 지원 디자인 문서](https://git.k8s.io/design-proposals-archive/scheduling/pod-priority-resourcequota.md)를 읽는다.
 - [제한된 자원](https://github.com/kubernetes/kubernetes/pull/36765)을 참고한다.
diff --git a/content/ko/docs/concepts/scheduling-eviction/assign-pod-node.md b/content/ko/docs/concepts/scheduling-eviction/assign-pod-node.md
index 51ecff20b4..71d053708b 100644
--- a/content/ko/docs/concepts/scheduling-eviction/assign-pod-node.md
+++ b/content/ko/docs/concepts/scheduling-eviction/assign-pod-node.md
@@ -124,8 +124,8 @@ kubelet이 `node-restriction.kubernetes.io/` 접두사를 갖는 레이블을
 
 이 예시에서는 다음의 규칙이 적용된다.
 
-  * 노드는 키가 `kubernetes.io/os`이고 값이 `linux`인 레이블을 
-    갖고 *있어야 한다* .
+  * 노드는 키가 `topology.kubernetes.io/zone`인 레이블을 갖고 *있어야 하며*,
+    레이블의 값이 `antarctica-east1` 혹은 `antarctica-west1`*여야 한다*.
   * 키가 `another-node-label-key`이고 값이 `another-node-label-value`인 레이블을 
     갖고 있는 노드를 *선호한다* .
 
@@ -302,9 +302,8 @@ Y는 쿠버네티스가 충족할 규칙이다.
 다른 노드도 존재한다면, 
 스케줄러는 `topology.kubernetes.io/zone=R` 레이블이 있는 노드에는 가급적 해당 파드를 스케줄링하지 않야아 한다.
 
-[디자인 문서](https://git.k8s.io/community/contributors/design-proposals/scheduling/podaffinity.md)에서 
-파드 어피니티와 안티-어피니티에 대한 
-많은 예시를 볼 수 있다.
+파드 어피니티와 안티-어피니티의 예시에 대해 익숙해지고 싶다면,
+[디자인 제안](https://git.k8s.io/design-proposals-archive/scheduling/podaffinity.md)을 참조한다.
 
 파드 어피니티와 안티-어피니티의 `operator` 필드에 
 `In`, `NotIn`, `Exists` 및 `DoesNotExist` 값을 사용할 수 있다.
@@ -472,9 +471,11 @@ spec:
 ## {{% heading "whatsnext" %}}
 
 * [테인트 및 톨러레이션](/ko/docs/concepts/scheduling-eviction/taint-and-toleration/)에 대해 더 읽어본다.
-* [노드 어피니티](https://git.k8s.io/community/contributors/design-proposals/scheduling/nodeaffinity.md)와
-  [파드간 어피니티/안티-어피니티](https://git.k8s.io/community/contributors/design-proposals/scheduling/podaffinity.md)에 대한 디자인 문서를 읽어본다.
+* [노드 어피니티](https://git.k8s.io/design-proposals-archive/scheduling/nodeaffinity.md)와
+  [파드간 어피니티/안티-어피니티](https://git.k8s.io/design-proposals-archive/scheduling/podaffinity.md)에 대한 디자인 문서를 읽어본다.
 * [토폴로지 매니저](/docs/tasks/administer-cluster/topology-manager/)가 
   노드 수준 리소스 할당 결정에 어떻게 관여하는지 알아본다.
 * [노드셀렉터(nodeSelector)](/ko/docs/tasks/configure-pod-container/assign-pods-nodes/)를 어떻게 사용하는지 알아본다.
 * [어피니티/안티-어피니티](/ko/docs/tasks/configure-pod-container/assign-pods-nodes-using-node-affinity/)를 어떻게 사용하는지 알아본다.
+
+
diff --git a/content/ko/docs/concepts/scheduling-eviction/pod-overhead.md b/content/ko/docs/concepts/scheduling-eviction/pod-overhead.md
index 0feb96eb9a..dbca83de2d 100644
--- a/content/ko/docs/concepts/scheduling-eviction/pod-overhead.md
+++ b/content/ko/docs/concepts/scheduling-eviction/pod-overhead.md
@@ -97,7 +97,7 @@ kubectl get pod test-pod -o jsonpath='{.spec.overhead}'
 map[cpu:250m memory:120Mi]
 ```
 
-만약 리소스쿼터 항목이 정의되어 있다면, 컨테이너의 리소스 요청의 합에는
+만약 [리소스쿼터](/ko/docs/concepts/policy/resource-quotas/) 항목이 정의되어 있다면, 컨테이너의 리소스 요청의 합에는
 `overhead` 필드도 추가된다.
 
 kube-scheduler 는 어떤 노드에 파드가 기동 되어야 할지를 정할 때, 파드의 `overhead` 와
@@ -196,3 +196,4 @@ sudo crictl inspectp -o=json $POD_ID | grep cgroupsPath
 * [런타임클래스](/ko/docs/concepts/containers/runtime-class/)에 대해 알아본다.
 * 더 자세한 문맥은 
   [파드오버헤드 디자인](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/688-pod-overhead) 향상 제안을 확인한다.
+
diff --git a/content/ko/docs/concepts/scheduling-eviction/resource-bin-packing.md b/content/ko/docs/concepts/scheduling-eviction/resource-bin-packing.md
index 8c5f19b8ff..6ed3535659 100644
--- a/content/ko/docs/concepts/scheduling-eviction/resource-bin-packing.md
+++ b/content/ko/docs/concepts/scheduling-eviction/resource-bin-packing.md
@@ -1,72 +1,102 @@
 ---
-
-
-
-
-title: 확장된 리소스를 위한 리소스 빈 패킹(bin packing)
+# reviewers:
+# - bsalamat
+# - k82cn
+# - ahg-g
+title: 리소스 빈 패킹(bin packing)
 content_type: concept
 weight: 80
 ---
 
 <!-- overview -->
 
-{{< feature-state for_k8s_version="v1.16" state="alpha" >}}
-
-kube-scheduler는 `RequestedToCapacityRatioResourceAllocation`
-우선 순위 기능을 사용해서 확장된 리소스와 함께 리소스의 빈 패킹이 가능하도록
-구성할 수 있다. 우선 순위 기능을 사용해서 맞춤 요구에 따라
-kube-scheduler를 미세 조정할 수 있다.
+kube-scheduler의 [스케줄링 플러그인](/ko/docs/reference/scheduling/config/#scheduling-plugins) `NodeResourcesFit`에는,
+리소스의 빈 패킹(bin packing)을 지원하는 `MostAllocated`과 `RequestedToCapacityRatio`라는 두 가지 점수 산정(scoring) 전략이 있다.
 
 <!-- body -->
 
-## RequestedToCapacityRatioResourceAllocation을 사용해서 빈 패킹 활성화하기
+## MostAllocated 전략을 사용하여 빈 패킹 활성화하기
+`MostAllocated` 전략은 리소스 사용량을 기반으로 할당량이 많은 노드를 높게 평가하여 노드에 점수를 매긴다.
+각 리소스 유형별로 가중치를 설정하여 노드 점수에 미치는 영향을 조정할 수 있다.
 
-쿠버네티스는 사용자가 각 리소스에 대한 가중치와 함께 리소스를 지정하여 
-용량 대비 요청 비율을 기반으로 노드의 점수를 매기는 것을 허용한다. 
-이를 통해 사용자는 적절한 파라미터를 사용해서 확장된 리소스를 빈 팩으로 만들 수 있어 
-대규모의 클러스터에서 부족한 리소스의 활용도가 향상된다. 
-`RequestedToCapacityRatioResourceAllocation` 우선 순위 기능의 동작은 
-`RequestedToCapacityRatioArgs`라는 구성 옵션으로 제어할 수 있다. 
-이 인수는 `shape`와 `resources` 두 개의 파라미터로 구성된다. 
-`shape` 파라미터는 사용자가 `utilization`과 `score` 값을 기반으로 
-최소 요청 또는 최대 요청된 대로 기능을 조정할 수 있게 한다. 
+`NodeResourcesFit` 플러그인에 대한 `MostAllocated` 전략을 설정하려면,
+다음과 유사한 [스케줄러 설정](/ko/docs/reference/scheduling/config)을 사용한다.
+
+```yaml
+apiVersion: kubescheduler.config.k8s.io/v1beta3
+kind: KubeSchedulerConfiguration
+profiles:
+- pluginConfig:
+  - args:
+      scoringStrategy:
+        resources:
+        - name: cpu
+          weight: 1
+        - name: memory
+          weight: 1
+        - name: intel.com/foo
+          weight: 3
+        - name: intel.com/bar
+          weight: 3
+        type: MostAllocated
+    name: NodeResourcesFit
+```
+
+기타 파라미터와 기본 구성에 대한 자세한 내용은 
+[`NodeResourcesFitArgs`](/docs/reference/config-api/kube-scheduler-config.v1beta3/#kubescheduler-config-k8s-io-v1beta3-NodeResourcesFitArgs)에 대한 API 문서를 참조한다.
+
+## RequestedToCapacityRatio을 사용하여 빈 패킹 활성화하기
+
+`RequestedToCapacityRatio` 전략은 사용자가 각 리소스에 대한 가중치와 함께 리소스를 지정하여
+용량 대비 요청 비율을 기반으로 노드의 점수를 매길 수 있게 한다.
+이를 통해 사용자는 적절한 파라미터를 사용하여 확장된 리소스를 빈 팩으로 만들 수 있어
+대규모의 클러스터에서 부족한 리소스의 활용도를 향상시킬 수 있다. 이 전략은
+할당된 리소스의 구성된 기능에 따라 노드를 선호하게 한다. `NodeResourcesFit`점수 기능의
+`RequestedToCapacityRatio` 동작은 [scoringStrategy](/docs/reference/config-api/kube-scheduler-config.v1beta3/#kubescheduler-config-k8s-io-v1beta3-ScoringStrategy)필드를
+이용하여 제어할 수 있다.
+`scoringStrategy` 필드에서 `requestedToCapacityRatioParam`와 `resources`라는 두 개의 파라미터를
+구성할 수 있다. `requestedToCapacityRatioParam`파라미터의
+`shape`를 사용하면 `utilization`과 `score` 값을 기반으로
+최소 요청 혹은 최대 요청된 대로 기능을 조정할 수 있게 한다.
 `resources` 파라미터는 점수를 매길 때 고려할 리소스의 `name` 과 
 각 리소스의 가중치를 지정하는 `weight` 로 구성된다.
 
-다음은 확장된 리소스 `intel.com/foo` 와 `intel.com/bar` 에 대한
-`requestedToCapacityRatioArguments` 를 빈 패킹 동작으로
+다음은 `requestedToCapacityRatio` 를 이용해
+확장된 리소스 `intel.com/foo` 와 `intel.com/bar` 에 대한 빈 패킹 동작을
 설정하는 구성의 예시이다.
 
 ```yaml
 apiVersion: kubescheduler.config.k8s.io/v1beta3
 kind: KubeSchedulerConfiguration
 profiles:
-# ...
-  pluginConfig:
-  - name: RequestedToCapacityRatio
-    args: 
-      shape:
-      - utilization: 0
-        score: 10
-      - utilization: 100
-        score: 0
-      resources:
-      - name: intel.com/foo
-        weight: 3
-      - name: intel.com/bar
-        weight: 5
+- pluginConfig:
+  - args:
+      scoringStrategy:
+        resources:
+        - name: intel.com/foo
+          weight: 3
+        - name: intel.com/bar
+          weight: 3
+        requestedToCapacityRatioParam:
+          shape:
+          - utilization: 0
+            score: 0
+          - utilization: 100
+            score: 10
+        type: RequestedToCapacityRatio
+    name: NodeResourcesFit
 ```
 
 kube-scheduler 플래그 `--config=/path/to/config/file` 을 사용하여 
 `KubeSchedulerConfiguration` 파일을 참조하면 구성이 스케줄러에
 전달된다.
 
-**이 기능은 기본적으로 비활성화되어 있다.**
+기타 파라미터와 기본 구성에 대한 자세한 내용은
+[`NodeResourcesFitArgs`](/docs/reference/config-api/kube-scheduler-config.v1beta3/#kubescheduler-config-k8s-io-v1beta3-NodeResourcesFitArgs)에 대한 API 문서를 참조한다.
 
-### 우선 순위 기능 튜닝하기
+### 점수 기능 튜닝하기
 
-`shape` 는 `RequestedToCapacityRatioPriority` 기능의
-동작을 지정하는 데 사용된다.
+`shape` 는 `RequestedToCapacityRatio` 기능의 동작을 지정하는 데 사용된다.
 
 ```yaml
 shape:
@@ -221,3 +251,4 @@ NodeScore   =  (5 * 5) + (7 * 1) + (10 * 3) / (5 + 1 + 3)
 
 - [스케줄링 프레임워크](/docs/concepts/scheduling-eviction/scheduling-framework/)에 대해 더 읽어본다.
 - [스케줄러 구성](/ko/docs/reference/scheduling/config/)에 대해 더 읽어본다.
+
diff --git a/content/ko/docs/concepts/scheduling-eviction/taint-and-toleration.md b/content/ko/docs/concepts/scheduling-eviction/taint-and-toleration.md
index f6321e4aa7..423be4f69f 100644
--- a/content/ko/docs/concepts/scheduling-eviction/taint-and-toleration.md
+++ b/content/ko/docs/concepts/scheduling-eviction/taint-and-toleration.md
@@ -1,8 +1,8 @@
 ---
-
-
-
-
+# reviewers:
+# - davidopp
+# - kevin-wangzefeng
+# - bsalamat
 title: 테인트(Taints)와 톨러레이션(Tolerations)
 content_type: concept
 weight: 40
@@ -15,8 +15,7 @@ weight: 40
 (기본 설정 또는 어려운 요구 사항으로) *끌어들이는* {{< glossary_tooltip text="파드" term_id="pod" >}}의 속성이다.
 _테인트_ 는 그 반대로, 노드가 파드 셋을 제외할 수 있다.
 
-_톨러레이션_ 은 파드에 적용되며, 파드를 일치하는 테인트가 있는 노드에
-스케줄되게 하지만 필수는 아니다.
+_톨러레이션_ 은 파드에 적용된다. 톨러레이션을 통해 스케줄러는 그와 일치하는 테인트가 있는 파드를 스케줄할 수 있다. 톨러레이션은 스케줄을 허용하지만 보장하지는 않는다. 스케줄러는 그 기능의 일부로서 [다른 매개변수를](/ko/docs/concepts/scheduling-eviction/pod-priority-preemption/) 고려한다.
 
 테인트와 톨러레이션은 함께 작동하여 파드가 부적절한 노드에 스케줄되지
 않게 한다. 하나 이상의 테인트가 노드에 적용된다. 이것은

From bffe5659651c5023938fbd18cf783a4c95d211e1 Mon Sep 17 00:00:00 2001
From: Jonghyeok K <83562725+jka236@users.noreply.github.com>
Date: Fri, 29 Jul 2022 09:59:12 -0700
Subject: [PATCH 038/202] [ko] Dev 1.24 ko.2 Update from M1 to M10 (#35255)

* main page event update

* [Ko] M2 update

* [Ko] M3 update

* [Ko] M4 update

* [Ko] M5 Update

* [Ko] M6 Update

* [Ko] M7 update

* [Ko] M8 Update

* [Ko] M9 Update

* Update content/ko/community/static/cncf-code-of-conduct.md

Suggestion from yoonian

Co-authored-by: Yoon <learder@gmail.com>

* Apply suggestions from code review - yoonian

Suggestion from yoonian - correcting grammar & spelling

Co-authored-by: Yoon <learder@gmail.com>

* Update content/ko/docs/concepts/architecture/control-plane-node-communication.md

Co-authored-by: Yoon <learder@gmail.com>

Co-authored-by: Yoon <learder@gmail.com>
---
 content/ko/_index.html                        | 10 ++--
 content/ko/community/code-of-conduct.md       |  4 +-
 .../community/static/cncf-code-of-conduct.md  | 59 +++++++++++++------
 .../control-plane-node-communication.md       | 10 ++--
 .../ko/docs/concepts/architecture/nodes.md    |  2 +-
 .../concepts/cluster-administration/_index.md |  2 +-
 .../concepts/cluster-administration/addons.md | 10 ++--
 .../manage-deployment.md                      |  2 +-
 .../cluster-administration/networking.md      |  2 +-
 9 files changed, 62 insertions(+), 39 deletions(-)

diff --git a/content/ko/_index.html b/content/ko/_index.html
index 0925f2ef7e..ddfa38659b 100644
--- a/content/ko/_index.html
+++ b/content/ko/_index.html
@@ -43,12 +43,12 @@ Google이 일주일에 수십억 개의 컨테이너들을 운영하게 해준 
         <button id="desktopShowVideoButton" onclick="kub.showVideo()">비디오 보기</button>
         <br>
         <br>
-        <a href="https://events.linuxfoundation.org/kubecon-cloudnativecon-europe-2022/?utm_source=kubernetes.io&utm_medium=nav&utm_campaign=kccnceu22" button id="desktopKCButton">KubeCon Europe (2022년 5월 17~20일) 참가하기</a>
-        <br>
-        <br>
-        <br>
-        <br>
         <a href="https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/?utm_source=kubernetes.io&utm_medium=nav&utm_campaign=kccncna22" button id="desktopKCButton">KubeCon North America (2022년 10월 24~28일) 참가하기</a>
+        <br>
+        <br>
+        <br>
+        <br>
+        <a href="https://events.linuxfoundation.org/kubecon-cloudnativecon-europe-2023/?utm_source=kubernetes.io&utm_medium=nav&utm_campaign=kccnceu23" button id="desktopKCButton">KubeCon Europe (2023년 4월 17~21일) 참가하기</a>
 </div>
 <div id="videoPlayer">
     <iframe data-url="https://www.youtube.com/embed/H06qrNmGqyE?autoplay=1" frameborder="0" allowfullscreen></iframe>
diff --git a/content/ko/community/code-of-conduct.md b/content/ko/community/code-of-conduct.md
index e0adb28c27..77fe26b43a 100644
--- a/content/ko/community/code-of-conduct.md
+++ b/content/ko/community/code-of-conduct.md
@@ -8,8 +8,8 @@ community_styles_migrated: true
 <div class="community-section" id="cncf-code-of-conduct-intro">
 <p>
 쿠버네티스는
-<a href="https://github.com/cncf/foundation/blob/master/code-of-conduct.md">CNCF의 행동 강령</a>을 따르고 있습니다.
-<a href="https://github.com/cncf/foundation/blob/214585e24aab747fb85c2ea44fbf4a2442e30de6/code-of-conduct.md">커밋 214585e</a>
+<a href="https://github.com/cncf/foundation/blob/main/code-of-conduct.md">CNCF의 행동 강령</a>을 따르고 있습니다.
+<a href="https://github.com/cncf/foundation/blob/71b12a2f8b4589788ef2d69b351a3d035c68d927/code-of-conduct.md">커밋 71b12a2</a>
 에 따라 CNCF 행동 강령의 내용이 아래에 복제됩니다.
 만약 최신 버전이 아닌 경우에는
 <a href="https://github.com/kubernetes/website/issues/new">이슈를 제기해 주세요</a>.
diff --git a/content/ko/community/static/cncf-code-of-conduct.md b/content/ko/community/static/cncf-code-of-conduct.md
index 804c5632fd..9d191a81bb 100644
--- a/content/ko/community/static/cncf-code-of-conduct.md
+++ b/content/ko/community/static/cncf-code-of-conduct.md
@@ -1,28 +1,42 @@
 <!-- Do not edit this file directly. Get the latest from
-     https://github.com/cncf/foundation/blob/master/code-of-conduct.md -->
-## CNCF 커뮤니티 행동 강령 v1.0
+     https://github.com/cncf/foundation/blob/main/code-of-conduct.md -->
+## CNCF 커뮤니티 행동 강령 v1.1
 
 ### 기여자 행동 강령
 
-본 프로젝트의 기여자 및 메인테이너(maintainer)로서 개방적이고 친근한 분위기의
+CNCF 커뮤니티의 기여자 및 메인테이너(maintainer)로서 개방적이고 친근한 분위기의
 커뮤니티 조성을 위하여, 이슈 보고, 기능 요청, 문서 업데이트,
 풀 리퀘스트(pull request) 또는 패치 제출, 그리고 기타 다른 활동으로 기여하는
 모든 분들을 존중할 것을 약속합니다.
 
 우리는 경험의 수준, 성별, 성 정체성 및 표현(gender identity and expression),
 성적 지향, 장애, 외양, 신체 크기, 인종, 민족, 나이, 종교,
-또는 국적에 상관 없이 모두가 차별 없는 환경에서 본 프로젝트에
+또는 국적에 상관 없이 모두가 차별 없는 환경에서 CNCF 커뮤니티에
 참여할 수 있도록 최선을 다하고 있습니다.
 
+## 범위
+본 행동 강령은 프로젝트 활동 영역 내에서뿐만 아니라 개인이 프로젝트 또는 커뮤니티를 대변하는 공공의 활동 영역에서도 적용됩니다.
+
+## CNCF 이벤트
+CNCF 이벤트, 혹은 리눅스 재단에서 이벤트 전문 직원과 운영하는 이벤트는 이벤트 페이지에 명시된 Linux Foundation [이벤트 행동 강령](https://events.linuxfoundation.org/code-of-conduct)에 의거하여 운영됩니다. 해당 행동 강령은 CNCF의 행동 강령과 함께 사용하도록 고안되었습니다.
+
+## 우리의 원칙
+
+긍정적인 환경을 조성하는 행위는 다음과 같습니다.
+* 타인에게 친절과 공감 실천
+* 타인의 의견, 관점, 그리고 경험에 대한 포용
+* 건설적 피드백에 대한 수용
+* 실수에 대한 책임과 사과, 그리고 경험을 통한 배움
+* 개인의 최선이 아닌 커뮤니티 전반의 선을 위한 노력
+
+
 참여자에게 금지하는 행위의 예시는 다음과 같습니다.
 
--	성적인 언어 또는 이미지 사용
--	인신 공격
--	도발적이거나 모욕/경멸적인 코멘트
--	공개적이거나 사적인 괴롭힘
--	타인의 주소 및 전자주소와 같은 개인 정보의
- 동의 없는 공개
--	기타 비윤리적이거나 비전문적인 행동
+* 성적인 언어 또는 이미지 사용, 혹은 그 외 성적으로 부적절한 행동
+* 선동적, 모욕적, 경멸적 언사, 그리고 개인적 혹은 정치적 공격
+* 공개적이거나 사적인 괴롭힘
+* 타인의 주소 및 전자주소와 같은 개인 정보의 동의 없는 공개
+* 기타 비윤리적이거나 비전문적인 행동
 
 프로젝트 메인테이너에게는 본 행동 강령을 위반하는 코멘트, 커밋(commit),
 코드, 위키(wiki) 수정, 이슈, 그리고 그 밖의 기여에 대해서 삭제, 수정,
@@ -31,15 +45,22 @@
 행동 강령을 준수하지 않거나 시행하지 않는 프로젝트 메인테이너는 프로젝트 팀에서
 영구적으로 제적될 수 있습니다.
 
-본 행동 강령은 프로젝트 활동 영역 내에서 뿐만 아니라 개인이 프로젝트
-또는 커뮤니티를 대변하는 공공의 활동 영역에서도 적용됩니다.
+## 신고
+쿠버네티스 커뮤니티에서 발생하는 사건들은 [쿠버네티스 행동 강령 위원회](https://git.k8s.io/community/committee-code-of-conduct)에 이메일 <conduct@kubernetes.io>를 통해 신고할 수 있습니다. 신고시 3일 내 회신을 받을 수 있습니다.
 
-쿠버네티스(Kubernetes)에서의 폭력, 학대 또는 기타 허용되지 않는 행위는 [쿠버네티스 행동 강령 위원회](https://git.k8s.io/community/committee-code-of-conduct)에 이메일 <conduct@kubernetes.io>를 통해 신고할 수 있습니다. 다른 프로젝트의 경우는 CNCF 프로젝트 메인테이너 또는 중재자인 Mishi Choudhary의 이메일 <mishi@linux.com>으로 문의해 주시기 바랍니다.
+기타 다른 프로젝트에 관해서는 CNCF 직원에게 이메일 <conduct@cncf.io>으로 문의하십시오.
 
-본 행동 강령은 기여자 서약 (https://contributor-covenant.org) 에서
-제공하는 버전 1.2.0을 적용하였으며, 해당 내용은
-https://contributor-covenant.org/version/1/2/0/ 에서 확인할 수 있습니다.
+CNCF는 외부 중재자로 Mishi Choudhary <mishi@linux.com>를 두고 있습니다. 외부 중재자는 CNCF 직원의 안내에 따라 의뢰 가능합니다. 보통의 경우 <conduct@cncf.io>로 직접 연락하는 것을 추천합니다.
 
-### CNCF 이벤트 행동 강령
+쿠버네티스(Kubernetes)에서의 폭력, 학대 또는 기타 허용되지 않는 행위는 [쿠버네티스 행동 강령 위원회](https://git.k8s.io/community/committee-code-of-conduct)에 이메일 <conduct@kubernetes.io>를 통해 신고할 수 있습니다. 다른 프로젝트의 경우는 CNCF 프로젝트 메인테이너 또는 중재자인 Mishi Choudhary의 이메일 <mishi@linux.com>으로 문의하십시오.
 
-CNCF 이벤트는 리눅스 재단의 이벤트 페이지에서 볼 수 있는 [행동 강령](https://events.linuxfoundation.org/code-of-conduct/)을 준수합니다. 이 행동 강령은 위의 정책과 호환되도록 설계되었으며, 사고 대응에 대한 세부 내용도 포함하고 있습니다.
+## 집행
+쿠버네티 프로젝트의 [행동 강령 위원회](https://github.com/kubernetes/community/tree/master/committee-code-of-conduct)가 행동 강령 발행을 시행합니다. 기타 프로젝트에 관하여는 CNCF가 행동강력 발행을 시행합니다.
+
+양 기관은 처벌 없는 문제 해결을 추구합니다. 하지만 CNCF의 재량에 따라 회원 혹은 프로젝트를 퇴출시킬 수 있습니다.
+
+### 확인
+
+본 행동 강령은 기여자 서약(https://contributor-covenant.org)에서
+제공하는 버전 2.0을 적용하였으며, 해당 내용은
+https://contributor-covenant.org/version/2/0/code_of_conduct/ 에서 확인할 수 있습니다.
diff --git a/content/ko/docs/concepts/architecture/control-plane-node-communication.md b/content/ko/docs/concepts/architecture/control-plane-node-communication.md
index 00f99d07ea..9846e956f2 100644
--- a/content/ko/docs/concepts/architecture/control-plane-node-communication.md
+++ b/content/ko/docs/concepts/architecture/control-plane-node-communication.md
@@ -8,7 +8,7 @@ aliases:
 
 <!-- overview -->
 
-이 문서는 컨트롤 플레인(API 서버)과 쿠버네티스 클러스터 사이에 대한 통신 경로의 목록을 작성한다. 이는 사용자가 신뢰할 수 없는 네트워크(또는 클라우드 공급자의 완전한 퍼블릭 IP)에서 클러스터를 실행할 수 있도록 네트워크 구성을 강화하기 위한 맞춤 설치를 할 수 있도록 한다.
+이 문서는 API 서버와 쿠버네티스 클러스터 사이에 대한 통신 경로의 목록을 작성한다. 이는 사용자가 신뢰할 수 없는 네트워크(또는 클라우드 공급자의 완전한 퍼블릭 IP)에서 클러스터를 실행할 수 있도록 네트워크 구성을 강화하기 위한 맞춤 설치를 할 수 있도록 한다.
 
 
 
@@ -37,7 +37,7 @@ API 서버에 연결하려는 파드는 쿠버네티스가 공개 루트 인증
 API 서버에서 kubelet으로의 연결은 다음의 용도로 사용된다.
 
 * 파드에 대한 로그를 가져온다.
-* 실행 중인 파드에 (kubectl을 통해) 연결한다.
+* 실행 중인 파드에 (보통의 경우 kubectl을 통해) 연결한다.
 * kubelet의 포트-포워딩 기능을 제공한다.
 
 이 연결은 kubelet의 HTTPS 엔드포인트에서 종료된다. 기본적으로, API 서버는 kubelet의 서빙(serving) 인증서를 확인하지 않으므로, 연결이 중간자(man-in-the-middle) 공격의 대상이 되며, 신뢰할 수 없는 네트워크 및/또는 공용 네트워크에서 실행하기에 **안전하지 않다** .
@@ -58,9 +58,11 @@ API 서버에서 노드, 파드 또는 서비스로의 연결은 기본적으로
 쿠버네티스는 SSH 터널을 지원하여 컨트롤 플레인에서 노드로의 통신 경로를 보호한다. 이 구성에서, API 서버는 클러스터의 각 노드에 SSH 터널을 시작하고(포트 22에서 수신 대기하는 ssh 서버에 연결) 터널을 통해 kubelet, 노드, 파드 또는 서비스로 향하는 모든 트래픽을 전달한다.
 이 터널은 트래픽이 노드가 실행 중인 네트워크 외부에 노출되지 않도록 한다.
 
-SSH 터널은 현재 더 이상 사용되지 않으므로, 수행 중인 작업이 어떤 것인지 모른다면 사용하면 안된다. Konnectivity 서비스는 이 통신 채널을 대체한다.
+{{< note >}}
+SSH 터널은 현재 더 이상 사용되지 않으므로, 수행 중인 작업이 어떤 것인지 모른다면 사용하면 안 된다. [Konnectivity 서비스](#konnectivity-service)가 SSH 통신 채널을 대체한다.
+{{< note >}}
 
-### Konnectivity 서비스
+### Konnectivity 서비스 {#konnectivity-service}
 
 {{< feature-state for_k8s_version="v1.18" state="beta" >}}
 
diff --git a/content/ko/docs/concepts/architecture/nodes.md b/content/ko/docs/concepts/architecture/nodes.md
index 76b1801daa..54a5bdb137 100644
--- a/content/ko/docs/concepts/architecture/nodes.md
+++ b/content/ko/docs/concepts/architecture/nodes.md
@@ -654,6 +654,6 @@ kubelet은 `LimitedSwap` 설정과 같은 행동을
 
 * 노드를 구성하는 [컴포넌트](/ko/docs/concepts/overview/components/#노드-컴포넌트)에 대해 알아본다.
 * [노드에 대한 API 정의](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#node-v1-core)를 읽어본다.
-* 아키텍처 디자인 문서의 [노드](https://git.k8s.io/community/contributors/design-proposals/architecture/architecture.md#the-kubernetes-node)
+* 아키텍처 디자인 문서의 [노드](https://git.k8s.io/design-proposals-archive/architecture/architecture.md#the-kubernetes-node)
   섹션을 읽어본다.
 * [테인트와 톨러레이션](/ko/docs/concepts/scheduling-eviction/taint-and-toleration/)을 읽어본다.
diff --git a/content/ko/docs/concepts/cluster-administration/_index.md b/content/ko/docs/concepts/cluster-administration/_index.md
index 83feab60ba..6f90b3a1bd 100644
--- a/content/ko/docs/concepts/cluster-administration/_index.md
+++ b/content/ko/docs/concepts/cluster-administration/_index.md
@@ -63,7 +63,7 @@ no_list: true
 
 ### kubelet 보안
   * [컨트롤 플레인-노드 통신](/ko/docs/concepts/architecture/control-plane-node-communication/)
-  * [TLS 부트스트래핑(bootstrapping)](/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/)
+  * [TLS 부트스트래핑(bootstrapping)](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/)
   * [Kubelet 인증/인가](/ko/docs/reference/command-line-tools-reference/kubelet-authentication-authorization/)
 
 ## 선택적 클러스터 서비스
diff --git a/content/ko/docs/concepts/cluster-administration/addons.md b/content/ko/docs/concepts/cluster-administration/addons.md
index 2d758cce13..0c2cd0f4fa 100644
--- a/content/ko/docs/concepts/cluster-administration/addons.md
+++ b/content/ko/docs/concepts/cluster-administration/addons.md
@@ -18,19 +18,19 @@ content_type: concept
 * [ACI](https://www.github.com/noironetworks/aci-containers)는 Cisco ACI로 통합 컨테이너 네트워킹 및 네트워크 보안을 제공한다.
 * [Antrea](https://antrea.io/)는 레이어 3/4에서 작동하여 쿠버네티스를 위한 네트워킹 및 보안 서비스를 제공하며, Open vSwitch를 네트워킹 데이터 플레인으로 활용한다.
 * [Calico](https://docs.projectcalico.org/latest/introduction/)는 네트워킹 및 네트워크 폴리시 제공자이다. Calico는 유연한 네트워킹 옵션을 지원하므로 BGP 유무에 관계없이 비-오버레이 및 오버레이 네트워크를 포함하여 가장 상황에 맞는 옵션을 선택할 수 있다. Calico는 동일한 엔진을 사용하여 서비스 메시 계층(service mesh layer)에서 호스트, 파드 및 (이스티오(istio)와 Envoy를 사용하는 경우) 애플리케이션에 대한 네트워크 폴리시를 적용한다.
-* [Canal](https://github.com/tigera/canal/tree/master/k8s-install)은 Flannel과 Calico를 통합하여 네트워킹 및 네트워크 폴리시를 제공한다.
+* [Canal](https://projectcalico.docs.tigera.io/getting-started/kubernetes/flannel/flannel)은 Flannel과 Calico를 통합하여 네트워킹 및 네트워크 폴리시를 제공한다.
 * [Cilium](https://github.com/cilium/cilium)은 L3 네트워크 및 네트워크 폴리시 플러그인으로 HTTP/API/L7 폴리시를 투명하게 시행할 수 있다. 라우팅 및 오버레이/캡슐화 모드를 모두 지원하며, 다른 CNI 플러그인 위에서 작동할 수 있다.
-* [CNI-Genie](https://github.com/Huawei-PaaS/CNI-Genie)를 사용하면 쿠버네티스는 Calico, Canal, Flannel, Romana 또는 Weave와 같은 CNI 플러그인을 완벽하게 연결할 수 있다.
+* [CNI-Genie](https://github.com/cni-genie/CNI-Genie)를 사용하면 쿠버네티스는 Calico, Canal, Flannel, Romana 또는 Weave와 같은 CNI 플러그인을 완벽하게 연결할 수 있다.
 * [Contiv](https://contivpp.io/)는 다양한 유스케이스와 풍부한 폴리시 프레임워크를 위해 구성 가능한 네트워킹(BGP를 사용하는 네이티브 L3, vxlan을 사용하는 오버레이, 클래식 L2 그리고 Cisco-SDN/ACI)을 제공한다. Contiv 프로젝트는 완전히 [오픈소스](https://github.com/contiv)이다. [인스톨러](https://github.com/contiv/install)는 kubeadm을 이용하거나, 그렇지 않은 경우에 대해서도 설치 옵션을 모두 제공한다.
 * [Contrail](https://www.juniper.net/us/en/products-services/sdn/contrail/contrail-networking/)은 [Tungsten Fabric](https://tungsten.io)을 기반으로 하며, 오픈소스이고, 멀티 클라우드 네트워크 가상화 및 폴리시 관리 플랫폼이다. Contrail과 Tungsten Fabric은 쿠버네티스, OpenShift, OpenStack 및 Mesos와 같은 오케스트레이션 시스템과 통합되어 있으며, 가상 머신, 컨테이너/파드 및 베어 메탈 워크로드에 대한 격리 모드를 제공한다.
 * [Flannel](https://github.com/flannel-io/flannel#deploying-flannel-manually)은 쿠버네티스와 함께 사용할 수 있는 오버레이 네트워크 제공자이다.
 * [Knitter](https://github.com/ZTE/Knitter/)는 쿠버네티스 파드에서 여러 네트워크 인터페이스를 지원하는 플러그인이다.
-* Multus는 쿠버네티스의 다중 네트워크 지원을 위한 멀티 플러그인이며, 모든 CNI 플러그인(예: Calico, Cilium, Contiv, Flannel)과 쿠버네티스 상의 SRIOV, DPDK, OVS-DPDK 및 VPP 기반 워크로드를 지원한다.
+* [Multus](https://github.com/k8snetworkplumbingwg/multus-cni)는 쿠버네티스의 다중 네트워크 지원을 위한 멀티 플러그인이며, 모든 CNI 플러그인(예: Calico, Cilium, Contiv, Flannel)과 쿠버네티스 상의 SRIOV, DPDK, OVS-DPDK 및 VPP 기반 워크로드를 지원한다.
 * [OVN-Kubernetes](https://github.com/ovn-org/ovn-kubernetes/)는 Open vSwitch(OVS) 프로젝트에서 나온 가상 네트워킹 구현인 [OVN(Open Virtual Network)](https://github.com/ovn-org/ovn/)을 기반으로 하는 쿠버네티스용 네트워킹 제공자이다. OVN-Kubernetes는 OVS 기반 로드 밸런싱과 네트워크 폴리시 구현을 포함하여 쿠버네티스용 오버레이 기반 네트워킹 구현을 제공한다.
 * [OVN4NFV-K8S-Plugin](https://github.com/opnfv/ovn4nfv-k8s-plugin)은 OVN 기반의 CNI 컨트롤러 플러그인으로 클라우드 네이티브 기반 서비스 기능 체인(Service function chaining(SFC)), 다중 OVN 오버레이 네트워킹, 동적 서브넷 생성, 동적 가상 네트워크 생성, VLAN 공급자 네트워크, 직접 공급자 네트워크와 멀티 클러스터 네트워킹의 엣지 기반 클라우드 등 네이티브 워크로드에 이상적인 멀티 네티워크 플러그인이다.
-* [NSX-T](https://docs.vmware.com/en/VMware-NSX-T/2.0/nsxt_20_ncp_kubernetes.pdf) 컨테이너 플러그인(NCP)은 VMware NSX-T와 쿠버네티스와 같은 컨테이너 오케스트레이터 간의 통합은 물론 NSX-T와 PKS(Pivotal 컨테이너 서비스) 및 OpenShift와 같은 컨테이너 기반 CaaS/PaaS 플랫폼 간의 통합을 제공한다.
+* [NSX-T](https://docs.vmware.com/en/VMware-NSX-T-Data-Center/index.html) 컨테이너 플러그인(NCP)은 VMware NSX-T와 쿠버네티스와 같은 컨테이너 오케스트레이터 간의 통합은 물론 NSX-T와 PKS(Pivotal 컨테이너 서비스) 및 OpenShift와 같은 컨테이너 기반 CaaS/PaaS 플랫폼 간의 통합을 제공한다.
 * [Nuage](https://github.com/nuagenetworks/nuage-kubernetes/blob/v5.1.1-1/docs/kubernetes-1-installation.rst)는 가시성과 보안 모니터링 기능을 통해 쿠버네티스 파드와 비-쿠버네티스 환경 간에 폴리시 기반 네트워킹을 제공하는 SDN 플랫폼이다.
-* **Romana**는 [네트워크폴리시 API](/ko/docs/concepts/services-networking/network-policies/)도 지원하는 파드 네트워크용 Layer 3 네트워킹 솔루션이다. Kubeadm 애드온 설치에 대한 세부 정보는 [여기](https://github.com/romana/romana/tree/master/containerize)에 있다.
+* [Romana](https://github.com/romana)는 [네트워크폴리시 API](/ko/docs/concepts/services-networking/network-policies/)도 지원하는 파드 네트워크용 Layer 3 네트워킹 솔루션이다. 
 * [Weave Net](https://www.weave.works/docs/net/latest/kubernetes/kube-addon/)은 네트워킹 및 네트워크 폴리시를 제공하고, 네트워크 파티션의 양면에서 작업을 수행하며, 외부 데이터베이스는 필요하지 않다.
 
 ## 서비스 검색
diff --git a/content/ko/docs/concepts/cluster-administration/manage-deployment.md b/content/ko/docs/concepts/cluster-administration/manage-deployment.md
index cd52e8ba4b..eae731409e 100644
--- a/content/ko/docs/concepts/cluster-administration/manage-deployment.md
+++ b/content/ko/docs/concepts/cluster-administration/manage-deployment.md
@@ -454,7 +454,7 @@ deployment.apps/my-nginx scaled
 kubectl edit deployment/my-nginx
 ```
 
-이것으로 끝이다! 디플로이먼트는 배포된 nginx 애플리케이션을 배후에서 점차적으로 업데이트한다. 업데이트되는 동안 특정 수의 이전 레플리카만 중단될 수 있으며, 원하는 수의 파드 위에 특정 수의 새 레플리카만 생성될 수 있다. 이에 대한 더 자세한 내용을 보려면, [디플로이먼트 페이지](/ko/docs/concepts/workloads/controllers/deployment/)를 방문한다.
+이것으로 끝이다! 디플로이먼트는 배포된 nginx 애플리케이션을 배후에서 점차적으로 업데이트한다. 업데이트되는 동안 특정 수의 이전 레플리카만 중단될 수 있으며, 원하는 수의 파드 위에 특정 수의 새 레플리카만 생성될 수 있다. 이에 대한 더 자세한 내용을 보려면, [디플로이먼트 페이지](/ko/docs/tasks/debug/debug-application/debug-running-pod/)를 방문한다.
 
 
 
diff --git a/content/ko/docs/concepts/cluster-administration/networking.md b/content/ko/docs/concepts/cluster-administration/networking.md
index bfb1c67f9e..e071d96ca4 100644
--- a/content/ko/docs/concepts/cluster-administration/networking.md
+++ b/content/ko/docs/concepts/cluster-administration/networking.md
@@ -202,5 +202,5 @@ OVN은 Open vSwitch 커뮤니티에서 개발한 오픈소스 네트워크
 ## {{% heading "whatsnext" %}}
 
 네트워크 모델의 초기 설계와 그 근거 및 미래의 계획은
-[네트워킹 디자인 문서](https://git.k8s.io/community/contributors/design-proposals/network/networking.md)에
+[네트워킹 디자인 문서](https://git.k8s.io/design-proposals-archive/network/networking.md)에
 자세히 설명되어 있다.

From 43fe55c9169c25161761b3e11645987dc9bae94e Mon Sep 17 00:00:00 2001
From: having-dlrow <having.dlrow@gmail.com>
Date: Fri, 22 Jul 2022 19:27:32 +0900
Subject: [PATCH 039/202] update outdated korean files in dev-1.24-ko.2
 (M90-M93)

---
 .../tasks/debug/debug-cluster/resource-metrics-pipeline.md | 4 ++--
 .../tasks/debug/debug-cluster/resource-usage-monitoring.md | 7 +++++--
 2 files changed, 7 insertions(+), 4 deletions(-)

diff --git a/content/ko/docs/tasks/debug/debug-cluster/resource-metrics-pipeline.md b/content/ko/docs/tasks/debug/debug-cluster/resource-metrics-pipeline.md
index 1a7c6716ef..678f0fd60a 100644
--- a/content/ko/docs/tasks/debug/debug-cluster/resource-metrics-pipeline.md
+++ b/content/ko/docs/tasks/debug/debug-cluster/resource-metrics-pipeline.md
@@ -173,7 +173,7 @@ curl http://localhost:8080/apis/metrics.k8s.io/v1beta1/namespaces/kube-system/po
 [API 집계(aggregation) 계층](/docs/tasks/extend-kubernetes/configure-aggregation-layer/)을 활성화하고 
 [APIService](/docs/reference/kubernetes-api/cluster-resources/api-service-v1/)를 등록해야 한다.
 
-메트릭 API에 대해 더 알아보려면, [리소스 메트릭 API 디자인](https://github.com/kubernetes/design-proposals-archive/blob/main/instrumentation/resource-metrics-api.md),
+메트릭 API에 대해 더 알아보려면, [리소스 메트릭 API 디자인](https://git.k8s.io/design-proposals-archive/instrumentation/resource-metrics-api.md),
 [metrics-server 저장소](https://github.com/kubernetes-sigs/metrics-server) 및 
 [리소스 메트릭 API](https://github.com/kubernetes/metrics#resource-metrics-api)를 참고한다.
 
@@ -237,7 +237,7 @@ metrics-server에 대한 더 많은 정보는
 
 또한 다음을 참고할 수도 있다.
 
-* [metrics-server 디자인](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/instrumentation/metrics-server.md)
+* [metrics-server 디자인](https://git.k8s.io/design-proposals-archive/instrumentation/metrics-server.md)
 * [metrics-server 자주 묻는 질문](https://github.com/kubernetes-sigs/metrics-server/blob/master/FAQ.md)
 * [metrics-server 알려진 이슈](https://github.com/kubernetes-sigs/metrics-server/blob/master/KNOWN_ISSUES.md)
 * [metrics-server 릴리스](https://github.com/kubernetes-sigs/metrics-server/releases)
diff --git a/content/ko/docs/tasks/debug/debug-cluster/resource-usage-monitoring.md b/content/ko/docs/tasks/debug/debug-cluster/resource-usage-monitoring.md
index 396538b395..02ac07e805 100644
--- a/content/ko/docs/tasks/debug/debug-cluster/resource-usage-monitoring.md
+++ b/content/ko/docs/tasks/debug/debug-cluster/resource-usage-monitoring.md
@@ -42,8 +42,11 @@ Kubelet은 쿠버네티스 마스터와 노드 간의 다리 역할을 하면서
 Kubelet은 각각의 파드를 해당하는 컨테이너에 매치시키고 
 컨테이너 런타임 인터페이스를 통해 
 컨테이너 런타임에서 개별 컨테이너의 사용량 통계를 가져온다. 
-Kubelet은 이 정보를 레거시 도커와의 통합을 위해 kubelet에 통합된 cAdvisor를 통해 가져온다. 
-그 다음으로 취합된 파드 리소스 사용량 통계를 metric-server 리소스 메트릭 API를 통해 노출한다. 
+컨테이너를 구현하기 위해 리눅스 cgroup 및 네임스페이스를 활용하는 컨테이너 런타임을 사용하며, 
+해당 컨테이너 런타임이 사용 통계치를 퍼블리싱 하지 않는 경우, 
+kubelet은 해당 통계치를 ([cAdvisor](https://github.com/google/cadvisor)의 코드 사용하여) 직접 조회 할 수 있다.
+이런 통계가 어떻게 도착하든 kubelet은 취합된 파드 리소스 사용량 통계를 
+metric-server 리소스 메트릭 API를 통해 노출한다.
 이 API는 kubelet의 인증이 필요한 읽기 전용 포트 상의 
 `/metrics/resource/v1beta1`에서 제공된다.
 

From 6efed264cb4a9d191253770b4d76b54e76fd42a9 Mon Sep 17 00:00:00 2001
From: Jihoon Seo <jihoon.seo@etri.re.kr>
Date: Fri, 29 Jul 2022 12:11:42 +0900
Subject: [PATCH 040/202] [ko] Remove files deleted from upstream

---
 .../extend-kubernetes/service-catalog.md      | 232 ----------------
 .../docs/reference/glossary/service-broker.md |  22 --
 .../kubeadm/adding-windows-nodes.md           | 256 ------------------
 .../ko/docs/tasks/service-catalog/_index.md   |   5 -
 .../install-service-catalog-using-sc.md       |  78 ------
 5 files changed, 593 deletions(-)
 delete mode 100644 content/ko/docs/concepts/extend-kubernetes/service-catalog.md
 delete mode 100644 content/ko/docs/reference/glossary/service-broker.md
 delete mode 100644 content/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes.md
 delete mode 100644 content/ko/docs/tasks/service-catalog/_index.md
 delete mode 100644 content/ko/docs/tasks/service-catalog/install-service-catalog-using-sc.md

diff --git a/content/ko/docs/concepts/extend-kubernetes/service-catalog.md b/content/ko/docs/concepts/extend-kubernetes/service-catalog.md
deleted file mode 100644
index 6d2bd2ee39..0000000000
--- a/content/ko/docs/concepts/extend-kubernetes/service-catalog.md
+++ /dev/null
@@ -1,232 +0,0 @@
----
-title: 서비스 카탈로그
-
-
-content_type: concept
-weight: 40
----
-
-<!-- overview -->
-{{< glossary_definition term_id="service-catalog" length="all" prepend="서비스 카탈로그는" >}}
-
-[오픈 서비스 브로커 API 명세](https://github.com/openservicebrokerapi/servicebroker/blob/v2.13/spec.md)에 정의된 서비스 브로커는 AWS, GCP 또는 Azure와 같은 타사 클라우드 공급자에 의해 제공되고 관리되는 매니지드 서비스의 세트에 대한 엔드포인트다.
-매니지드 서비스의 예로 Microsoft Azure Cloud Queue, Amazon Simple Quere Service, Google Cloud Pub/Sub이 있으나 애플리케이션에서 사용할 수 있는 모든 소프트웨어 제품일 수 있다.
-
-{{< glossary_tooltip text="클러스터 오퍼레이터" term_id="cluster-operator" >}}는 서비스 카탈로그를 사용하여 서비스 브로커가 제공하는 매니지드 서비스 목록을 탐색하거나 매니지드 서비스 인스턴스를 프로비저닝하고, 쿠버네티스 클러스터 내의 애플리케이션에서 사용할 수 있도록 바인딩할 수 있다.
-
-
-
-
-<!-- body -->
-## 유스케이스 예제
-
-한 {{< glossary_tooltip text="애플리케이션 개발자" term_id="application-developer" >}}가 쿠버네티스 클러스터 내에서 실행되는 애플리케이션 중 일부로 메시지 큐를 사용하기를 원한다.
-그러나 그러한 서비스에 대한 설정과 관리에는 부담이 따른다.
-다행히 서비스 브로커를 통해 메시지 큐를 매니지드 서비스로 제공하는 클라우드 공급자가 있다.
-
-클러스터 운영자는 서비스 카탈로그를 설정하고 이를 이용하여 클라우드 공급자의 서비스 브로커와 통신하여 메시지 큐 서비스의 인스턴스를 프로비저닝하고 쿠버네티스 클러스터 내의 애플리케이션에서 사용할 수 있게 한다.
-따라서 애플리케이션 개발자는 메시지 큐의 세부 구현 또는 관리에 신경 쓸 필요가 없다.
-애플리케이션은 메시지 큐에 서비스로 접속할 수 있다.
-
-## 아키텍처
-
-서비스 카탈로그는 [오픈 서비스 브로커 API](https://github.com/openservicebrokerapi/servicebroker)를 사용하여 쿠버네티스 API 서버가 초기 프로비저닝을 협상하고 애플리케이션이 매니지드 서비스를 사용하는데 필요한 자격 증명을 검색하는 중개자 역할을 하는 서비스 브로커와 통신한다.
-
-이는 [CRD 기반](/ko/docs/concepts/extend-kubernetes/api-extension/custom-resources/#커스텀-리소스) 아키텍처를 사용해서 구현되었다.
-
-<br>
-
-![Service Catalog Architecture](/images/docs/service-catalog-architecture.svg)
-
-
-### API 리소스
-
-서비스 카탈로그는 `servicecatalog.k8s.io` API를 설치하고 다음 쿠버네티스 리소스를 제공한다.
-
-* `ClusterServiceBroker`: 서버 연결 세부 사항을 캡슐화한, 서비스 브로커의 클러스터 내부 대표.
-이들은 클러스터 내에서 새로운 유형의 매니지드 서비스를 사용할 수 있도록 하려는 클러스터 운영자가 만들고 관리한다.
-* `ClusterServiceClass`: 특정 서비스 브로커가 제공하는 매니지드 서비스.
-새로운 `ClusterServiceBroker` 리소스가 클러스터에 추가되면 서비스 카탈로그 컨트롤러는 서비스 브로커에 연결해서 사용 가능한 매니지드 서비스 목록을 얻는다. 그 다음 각 매니지드 서비스에 해당하는 새로운 `ClusterServiceClass` 리소스를 만든다.
-* `ClusterServicePlan`: 매니지드 서비스의 특별 요청. 예를 들어, 매니지드 서비스는 무료 혹은 유료 티어와 같이 사용 가능한 서로 다른 상품이 있거나, SSD 스토리지를 사용하거나 더 많은 리소스를 갖는 등 다른 구성 옵션을 가질 수 있다. `ClusterServiceClass`와 유사하게, 새로운 `ClusterServiceBroker`가 클러스터에 추가되면, 서비스 카탈로그는 각 매니지드 서비스에 사용 가능한 서비스 플랜에 해당하는 새로운 `ClusterServicePlan` 리소스를 작성한다.
-* `ServiceInstance`: `ClusterServiceClass`의 프로비저닝된 인스턴스.
-클러스터 운영자가 하나 이상의 클러스터 애플리케이션에서 사용할 수 있도록 매니지드 서비스의 특정 인스턴스를 사용하기 위해 생성한다.
-새로운 `ServiceInstance`리소스가 생성되면, 서비스 카탈로그 컨트롤러는 해당 서비스 브로커에 연결하여 서비스 인스턴스를 프로비저닝하도록 지시한다.
-* `ServiceBinding`: `ServiceInstance`에 대한 자격 증명에 액세스한다.
-자신의 애플리케이션이 `ServiceInstance`를 사용하기를 원하는 클러스터 운영자가 이들을 생성한다.
-서비스 카탈로그 컨트롤러는 생성 시 파드에 마운트될 수 있는 서비스 인스턴스에 대한 연결 세부 정보와 자격 증명이 포함된 쿠버네티스 '시크릿(secret)'을 생성한다.
-
-### 인증
-
-서비스 카탈로그는 다음의 인증 방법을 지원한다.
-
-* 기본 (username/password)
-* [OAuth 2.0 Bearer Token](https://tools.ietf.org/html/rfc6750)
-
-## 사용법
-
-클러스터 운영자는 서비스 카탈로그 API 리소스를 사용하여 매니지드 서비스를 프로비저닝하여 쿠버네티스 클러스터 내에서 사용할 수 있게 한다. 관련 단계는 다음과 같다.
-
-1. 서비스 브로커에서 사용 가능한 매니지드 서비스와 서비스 플랜을 나열.
-1. 매니지드 서비스의 새 인스턴스 프로비저닝.
-1. 연결 자격 증명을 반환하는 매니지드 서비스에 바인딩.
-1. 연결 자격 증명을 애플리케이션에 매핑.
-
-### 매니지드 서비스와 서비스 플랜 나열
-
-먼저, 클러스터 운영자는 `servicecatalog.k8s.io` 그룹 내에 `ClusterServiceBroker` 리소스를 생성해야 한다. 이 리소스는 서비스 브로커 엔드포인트에 접근하는데 필요한 URL과 연결 세부 사항을 포함한다.
-
-다음은 `ClusterServiceBroker` 리소스 예시이다.
-
-```yaml
-apiVersion: servicecatalog.k8s.io/v1beta1
-kind: ClusterServiceBroker
-metadata:
-  name: cloud-broker
-spec:
-  # 서비스 브로커의 엔드포인트를 가리킨다. (이 예시는 동작하지 않는 URL이다.)
-  url:  https://servicebroker.somecloudprovider.com/v1alpha1/projects/service-catalog/brokers/default
-  #####
-  # bearer 토큰 정보 혹은 TLS용 caBundle과 같은
-  # 서비스 브로커와 통신하는데 사용될 수 있는 값을 여기에 추가할 수 있다.
-  #####
-```
-
-다음은 서비스 브로커에서 사용 가능한 매니지드 서비스와 플랜을 나열하는 단계를 설명하는 시퀀스 다이어그램이다.
-
-![List Services](/images/docs/service-catalog-list.svg)
-
-1. `ClusterServiceBroker` 리소스가 서비스 카탈로그에 추가되면, 사용 가능한 서비스 목록에 대한 외부 서비스 브로커에 대한 호출을 발생시킨다.
-1. 서비스 브로커는 사용 가능한 매니지드 서비스 목록과 서비스 플랜 목록을 반환한다. 이 목록은 각각 로컬 `ClusterServiceClass`와 `ClusterServicePlan` 리소스로 캐시된다.
-1. 그런 다음 클러스터 운영자는 다음의 명령어를 사용하여 가용한 관리 서비스 목록을 얻을 수 있다.
-
-        kubectl get clusterserviceclasses -o=custom-columns=SERVICE\ NAME:.metadata.name,EXTERNAL\ NAME:.spec.externalName
-
-    아래와 같은 형태의 서비스 이름 목록이 출력된다.
-
-        SERVICE NAME                           EXTERNAL NAME
-        4f6e6cf6-ffdd-425f-a2c7-3c9258ad2468   cloud-provider-service
-        ...                                    ...
-
-    또한 다음의 명령어를 사용하여 가용한 서비스 플랜을 볼 수 있다.
-
-        kubectl get clusterserviceplans -o=custom-columns=PLAN\ NAME:.metadata.name,EXTERNAL\ NAME:.spec.externalName
-
-    아래와 같은 형태의 플랜 이름 목록이 출력된다.
-
-        PLAN NAME                              EXTERNAL NAME
-        86064792-7ea2-467b-af93-ac9694d96d52   service-plan-name
-        ...                                    ...
-
-
-### 새 인스턴스 프로비저닝
-
-클러스터 운영자는 `ServiceInstance` 리소스를 생성하여 새 인스턴스 프로비저닝을 시작할 수 있다.
-
-다음은 `ServiceInstance` 리소스의 예시이다.
-
-```yaml
-apiVersion: servicecatalog.k8s.io/v1beta1
-kind: ServiceInstance
-metadata:
-  name: cloud-queue-instance
-  namespace: cloud-apps
-spec:
-  # 이전에 반환된 서비스 중 하나를 참조
-  clusterServiceClassExternalName: cloud-provider-service
-  clusterServicePlanExternalName: service-plan-name
-  #####
-  # 이곳에 서비스 브로커가 사용할 수 있는
-  # 파라미터를 추가할 수 있다.
-  #####
-```
-
-다음의 시퀀스 다이어그램은 매니지드 서비스의 새 인스턴스 프로비저닝과 관련된 일련의 단계를 보여준다.
-
-![Provision a Service](/images/docs/service-catalog-provision.svg)
-
-1. `ServiceInstance` 리소스가 생성되면, 서비스 카탈로그는 서비스 인스턴스를 프로비저닝하기 위해 외부의 서비스 브로커 호출을 초기화한다.
-1. 서비스 브로커는 새로운 매니지드 서비스 인스턴스를 생성하고 HTTP 응답을 리턴한다.
-1. 그 후 클러스터 운영자는 인스턴스 상태가 준비되었는지 점검할 수 있다.
-
-### 매니지드 서비스에 바인딩
-
-새 인스턴스가 프로비저닝된 후, 클러스터 운영자는 애플리케이션이 서비스를 사용하는데 필요한 자격 증명을 얻기 위해 매니지드 서비스에 바인드해야 한다. 이것은 `ServiceBinding` 리소스를 생성하는 것으로 이루어진다.
-
-다음은 `ServiceBinding` 리소스의 예시다.
-
-```yaml
-apiVersion: servicecatalog.k8s.io/v1beta1
-kind: ServiceBinding
-metadata:
-  name: cloud-queue-binding
-  namespace: cloud-apps
-spec:
-  instanceRef:
-    name: cloud-queue-instance
-  #####
-  # 서비스 브로커가 사용할 수 있는 secretName, 서비스 어카운트 파라미터 등의
-  # 추가 정보를 여기에 추가할 수 있다.
-  #####
-```
-
-다음의 시퀀스 다이어그램은 매니지드 서비스 인스턴스에 바인딩하는 단계를 보여준다.
-
-![Bind to a managed service](/images/docs/service-catalog-bind.svg)
-
-1. `ServiceBinding`이 생성된 이후, 서비스 카탈로그는 서비스 인스턴스와 바인딩하는데 필요한 정보를 요청하는 외부 서비스 브로커를 호출한다.
-1. 서비스 브로커는 적절한 서비스 어카운트에 대한 애플리케이션 권한/역할을 활성화한다.
-1. 서비스 브로커는 매니지드 서비스 인스턴스에 연결하고 액세스하는데 필요한 정보를 리턴한다. 이는 제공자와 서비스에 특화되어 있으므로 서비스 프로바이더와 매니지드 서비스에 따라 다를 수 있다.
-
-### 연결 자격 증명 매핑
-
-바인딩 후 마지막 단계는 연결 자격 증명과 서비스 특화 정보를 애플리케이션에 매핑하는 것이다.
-이런 정보는 클러스터의 애플리케이션이 액세스하여 매니지드 서비스와 직접 연결하는데 사용할 수 있는 시크릿으로 저장된다.
-
-<br>
-
-![Map connection credentials](/images/docs/service-catalog-map.svg)
-
-#### 파드 구성 파일
-
-이 매핑을 수행하는 한 가지 방법은 선언적 파드 구성을 사용하는 것이다.
-
-다음 예시는 서비스 자격 증명을 애플리케이션에 매핑하는 방법을 설명한다. `sa-key`라는 키는 `provider-cloud-key`라는 볼륨에 저장되며, 애플리케이션은 이 볼륨을 `/var/secrets/provider/key.json`에 마운트한다. 환경 변수 `PROVIDER_APPLICATION_CREDENTIALS`는 마운트된 파일의 값에서 매핑된다.
-
-```yaml
-...
-    spec:
-      volumes:
-        - name: provider-cloud-key
-          secret:
-            secretName: sa-key
-      containers:
-...
-          volumeMounts:
-          - name: provider-cloud-key
-            mountPath: /var/secrets/provider
-          env:
-          - name: PROVIDER_APPLICATION_CREDENTIALS
-            value: "/var/secrets/provider/key.json"
-```
-
-다음 예시는 시크릿 값을 애플리케이션 환경 변수에 매핑하는 방법을 설명한다. 이 예시에서 메시지 큐 토픽 이름은 `topic` 라는 키의 `provider-queue-credentials` 시크릿에서 환경 변수 `TOPIC`에 매핑된다.
-
-
-```yaml
-...
-          env:
-          - name: "TOPIC"
-            valueFrom:
-                secretKeyRef:
-                   name: provider-queue-credentials
-                   key: topic
-```
-
-
-
-
-## {{% heading "whatsnext" %}}
-
-* 만약 당신이 {{< glossary_tooltip text="Helm Charts" term_id="helm-chart" >}}에 익숙하다면, 당신의 쿠버네티스 클러스터에 [Helm을 이용하여 서비스 카탈로그를 설치](/docs/tasks/service-catalog/install-service-catalog-using-helm/)할 수 있다. 다른 방법으로 [SC tool을 이용하여 서비스 카탈로그를 설치](/ko/docs/tasks/service-catalog/install-service-catalog-using-sc/)할 수 있다.
-* [샘플 서비스 브로커](https://github.com/openservicebrokerapi/servicebroker/blob/master/gettingStarted.md#sample-service-brokers) 살펴보기
-* [kubernetes-sigs/service-catalog](https://github.com/kubernetes-sigs/service-catalog) 프로젝트 탐색
diff --git a/content/ko/docs/reference/glossary/service-broker.md b/content/ko/docs/reference/glossary/service-broker.md
deleted file mode 100644
index bd67184898..0000000000
--- a/content/ko/docs/reference/glossary/service-broker.md
+++ /dev/null
@@ -1,22 +0,0 @@
----
-title: 서비스 브로커(Service Broker)
-id: service-broker
-date: 2018-04-12
-full_link:
-short_description: >
-  서드파티에서 제공하고 유지 관리하는 일련의 매니지드 서비스에 대한 엔드포인트이다.
-
-aka:
-tags:
-- extension
----
- 서드파티에서 제공하고 유지 관리하는 일련의 {{< glossary_tooltip text="매니지드 서비스" term_id="managed-service" >}}에 대한 엔드포인트이다.
-
-<!--more-->
-
-{{< glossary_tooltip text="서비스 브로커" term_id="service-broker" >}}는
-[오픈 서비스 브로커 API 명세](https://github.com/openservicebrokerapi/servicebroker/blob/v2.13/spec.md)를
-구현하고 애플리케이션이 매니지드 서비스를 사용할 수 있도록 표준 인터페이스를 제공한다.
-[서비스 카탈로그](/ko/docs/concepts/extend-kubernetes/service-catalog/)는
-서비스 브로커가 제공하는 매니지드 서비스의 목록과 프로비전, 바인딩하는 방법을 제공한다.
-
diff --git a/content/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes.md b/content/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes.md
deleted file mode 100644
index a950d50b95..0000000000
--- a/content/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes.md
+++ /dev/null
@@ -1,256 +0,0 @@
----
-
-
-
-
-
-title: 윈도우 노드 추가
-min-kubernetes-server-version: 1.17
-content_type: tutorial
-weight: 30
----
-
-<!-- overview -->
-
-{{< feature-state for_k8s_version="v1.18" state="beta" >}}
-
-쿠버네티스를 사용하여 리눅스와 윈도우 노드를 혼합하여 실행할 수 있으므로, 리눅스에서 실행되는 파드와 윈도우에서 실행되는 파드를 혼합할 수 있다. 이 페이지는 윈도우 노드를 클러스터에 등록하는 방법을 보여준다.
-
-
-## {{% heading "prerequisites" %}}
- {{< version-check >}}
-
-* 윈도우 컨테이너를 호스팅하는 윈도우 노드를 구성하려면
-[윈도우 서버 2019 라이선스](https://www.microsoft.com/en-us/cloud-platform/windows-server-pricing) 이상이 필요하다.
-VXLAN/오버레이 네트워킹을 사용하는 경우 [KB4489899](https://support.microsoft.com/help/4489899)도 설치되어 있어야 한다.
-
-* 컨트롤 플레인에 접근할 수 있는 리눅스 기반의 쿠버네티스 kubeadm 클러스터([kubeadm을 사용하여 단일 컨트롤 플레인 클러스터 생성](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) 참고)가 필요하다.
-
-
-
-
-## {{% heading "objectives" %}}
-
-
-* 클러스터에 윈도우 노드 등록
-* 리눅스 및 윈도우의 파드와 서비스가 서로 통신할 수 있도록 네트워킹 구성
-
-
-
-
-<!-- lessoncontent -->
-
-## 시작하기: 클러스터에 윈도우 노드 추가
-
-### 네트워킹 구성
-
-리눅스 기반 쿠버네티스 컨트롤 플레인 노드가 있으면 네트워킹 솔루션을 선택할 수 있다. 이 가이드는 VXLAN 모드의 플란넬(Flannel)을 사용하는 방법을 짧막하게 보여준다.
-
-#### 플란넬 구성
-
-1. 플란넬을 위한 쿠버네티스 컨트롤 플레인 준비
-
-    클러스터의 쿠버네티스 컨트롤 플레인에서 약간의 준비가 필요하다. 플란넬을 사용할 때 iptables 체인에 브릿지된 IPv4 트래픽을 활성화하는 것을 권장한다. 아래 명령을 모든 리눅스 노드에서 실행해야만 한다.
-
-    ```bash
-    sudo sysctl net.bridge.bridge-nf-call-iptables=1
-    ```
-
-1. 리눅스용 플란넬 다운로드 및 구성
-
-    가장 최근의 플란넬 매니페스트를 다운로드한다.
-
-    ```bash
-    wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
-    ```
-
-    VNI를 4096으로 설정하고 포트를 4789로 설정하려면 플란넬 매니페스트의 `net-conf.json` 섹션을 수정한다. 다음과 같을 것이다.
-
-    ```json
-    net-conf.json: |
-        {
-          "Network": "10.244.0.0/16",
-          "Backend": {
-            "Type": "vxlan",
-            "VNI": 4096,
-            "Port": 4789
-          }
-        }
-    ```
-
-    {{< note >}}리눅스의 플란넬이 윈도우의 플란넬과 상호 운용되도록 하려면 VNI를 4096으로, 포트를 4789로 설정해야 한다. 이 필드들에 대한 설명은 [VXLAN 문서](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan)를
-    참고한다.{{< /note >}}
-
-    {{< note >}}L2Bridge/Host-gateway 모드를 대신 사용하려면 `Type` 의 값을 `"host-gw"` 로 변경하고 `VNI` 와 `Port` 를 생략한다.{{< /note >}}
-
-1. 플란넬 매니페스트 적용 및 유효성 검사
-
-    플란넬 구성을 적용해보자.
-
-    ```bash
-    kubectl apply -f kube-flannel.yml
-    ```
-
-    몇 분 후에, 플란넬 파드 네트워크가 배포되었다면 모든 파드가 실행 중인 것으로 표시된다.
-
-    ```bash
-    kubectl get pods -n kube-system
-    ```
-
-    출력 결과에 리눅스 flannel 데몬셋(DaemonSet)이 실행 중인 것으로 나와야 한다.
-
-    ```
-    NAMESPACE     NAME                                      READY        STATUS    RESTARTS   AGE
-    ...
-    kube-system   kube-flannel-ds-54954                     1/1          Running   0          1m
-    ```
-
-1. 윈도우 플란넬 및 kube-proxy 데몬셋 추가
-
-    이제 윈도우 호환 버전의 플란넬과 kube-proxy를 추가할 수 있다. 호환 가능한
-    kube-proxy 버전을 얻으려면, 이미지의 태그를
-    대체해야 한다. 다음의 예시는 쿠버네티스 {{< param "fullversion" >}}의 사용법을 보여주지만,
-    사용자의 배포에 맞게 버전을 조정해야 한다.
-
-    ```bash
-    curl -L https://github.com/kubernetes-sigs/sig-windows-tools/releases/latest/download/kube-proxy.yml | sed 's/VERSION/{{< param "fullversion" >}}/g' | kubectl apply -f -
-    kubectl apply -f https://github.com/kubernetes-sigs/sig-windows-tools/releases/latest/download/flannel-overlay.yml
-    ```
-    {{< note >}}
-    host-gateway를 사용하는 경우 https://github.com/kubernetes-sigs/sig-windows-tools/releases/latest/download/flannel-host-gw.yml 을 대신 사용한다.
-    {{< /note >}}
-
-    {{< note >}}
-윈도우 노드에서 이더넷이 아닌 다른 인터페이스(예: "Ethernet0 2")를 사용하는 경우, flannel-host-gw.yml이나 flannel-overlay.yml 파일에서 다음 라인을 수정한다.
-
-```powershell
-wins cli process run --path /k/flannel/setup.exe --args "--mode=overlay --interface=Ethernet"
-```
-
-그리고, 이에 따라 인터페이스를 지정해야 한다.
-
-```bash
-# 예시
-curl -L https://github.com/kubernetes-sigs/sig-windows-tools/releases/latest/download/flannel-overlay.yml | sed 's/Ethernet/Ethernet0 2/g' | kubectl apply -f -
-```
-    {{< /note >}}
-
-
-
-### 윈도우 워커 노드 조인(joining)
-
-{{< note >}}
-윈도우 섹션의 모든 코드 스니펫(snippet)은 윈도우 워커 노드의
-높은 권한(관리자)이 있는 PowerShell 환경에서 실행해야 한다.
-{{< /note >}}
-
-{{< tabs name="tab-windows-kubeadm-runtime-installation" >}}
-
-{{% tab name="CRI-containerD" %}}
-
-#### containerD 설치
-
-```powershell
-curl.exe -LO https://github.com/kubernetes-sigs/sig-windows-tools/releases/latest/download/Install-Containerd.ps1
-.\Install-Containerd.ps1
-```
-
-{{< note >}}
-특정 버전의 containerD를 설치하려면 -ContainerDVersion를 사용하여 버전을 지정한다.
-
-```powershell
-# 예
-.\Install-Containerd.ps1 -ContainerDVersion 1.4.1
-```
-
-윈도우 노드에서 이더넷(예: "Ethernet0 2")이 아닌 다른 인터페이스를 사용하는 경우, `-netAdapterName` 으로 이름을 지정한다.
-
-```powershell
-# 예
-.\Install-Containerd.ps1 -netAdapterName "Ethernet0 2"
-```
-
-{{< /note >}}
-
-#### wins, kubelet 및 kubeadm 설치
-
-```PowerShell
-curl.exe -LO https://raw.githubusercontent.com/kubernetes-sigs/sig-windows-tools/master/kubeadm/scripts/PrepareNode.ps1
-.\PrepareNode.ps1 -KubernetesVersion {{< param "fullversion" >}} -ContainerRuntime containerD
-```
-
-kubeadm이 CRI 엔드포인트와 통신하기 위해 필요한 
-[`crictl`을 cri-tools 패키지로부터 설치한다](https://github.com/kubernetes-sigs/cri-tools).
-
-#### `kubeadm` 실행하여 노드에 조인
-
-    컨트롤 플레인 호스트에서 `kubeadm init` 실행할 때 제공된 명령을 사용한다.
-    이 명령이 더 이상 없거나, 토큰이 만료된 경우, `kubeadm token create --print-join-command`
-    (컨트롤 플레인 호스트에서)를 실행하여 새 토큰 및 조인 명령을 생성할 수 있다.
-
-{{% /tab %}}
-
-{{% tab name="Docker Engine" %}}
-
-#### Docker Engine 설치
-
-`컨테이너` 기능 설치
-
-```powershell
-Install-WindowsFeature -Name containers
-```
-
-도커 설치에 대한 
-자세한 내용은 [도커 엔진 설치 - 윈도우 서버 엔터프라이즈](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/quick-start/set-up-environment?tabs=Windows-Server#install-docker)에서 확인할 수 있다.
-
-kubelet이 CRI 호환 엔드포인트를 통해 도커와 통신하기 위해 필요한 
-[cri-dockerd를 설치](https://github.com/Mirantis/cri-dockerd)한다.
-
-{{< note >}}
-도커 엔진은 컨테이너 런타임이 쿠버네티스와 호환되기 위한 요구 사항인 
-[CRI](/ko/docs/concepts/architecture/cri/)를 만족하지 않는다. 
-이러한 이유로, 추가 서비스인 [cri-dockerd](https://github.com/Mirantis/cri-dockerd)가 설치되어야 한다. 
-cri-dockerd는 쿠버네티스 버전 1.24부터 kubelet에서 [제거](/dockershim/)된 
-기존 내장 도커 엔진 지원을 기반으로 한 프로젝트이다.
-{{< /note >}}
-
-kubeadm이 CRI 엔드포인트와 통신하기 위해 필요한 
-`crictl`을 [cri-tools 프로젝트](https://github.com/kubernetes-sigs/cri-tools)로부터 설치한다.
-
-#### wins, kubelet 및 kubeadm 설치
-
-```PowerShell
-curl.exe -LO https://raw.githubusercontent.com/kubernetes-sigs/sig-windows-tools/master/kubeadm/scripts/PrepareNode.ps1
-.\PrepareNode.ps1 -KubernetesVersion {{< param "fullversion" >}}
-```
-
-#### `kubeadm` 실행하여 노드에 조인
-
-컨트롤 플레인 호스트에서 `kubeadm init` 실행할 때 제공된 명령을 사용한다.
-이 명령이 더 이상 없거나, 토큰이 만료된 경우, `kubeadm token create --print-join-command`
-(컨트롤 플레인 호스트에서)를 실행하여 새 토큰 및 조인 명령을 생성할 수 있다.
-
-{{% /tab %}}
-
-{{< /tabs >}}
-
-### 설치 확인
-
-이제 다음을 실행하여 클러스터에서 윈도우 노드를 볼 수 있다.
-
-```bash
-kubectl get nodes -o wide
-```
-
-새 노드가 `NotReady` 상태인 경우 플란넬 이미지가 여전히 다운로드 중일 수 있다.
-`kube-system` 네임스페이스에서 flannel 파드를 확인하여 이전과 같이 진행 상황을 확인할 수 있다.
-
-```shell
-kubectl -n kube-system get pods -l app=flannel
-```
-
-flannel 파드가 실행되면, 노드는 `Ready` 상태가 되고 워크로드를 처리할 수 있어야 한다.
-
-## {{% heading "whatsnext" %}}
-
-- [윈도우 kubeadm 노드 업그레이드](/ko/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes)
diff --git a/content/ko/docs/tasks/service-catalog/_index.md b/content/ko/docs/tasks/service-catalog/_index.md
deleted file mode 100644
index bc8920240f..0000000000
--- a/content/ko/docs/tasks/service-catalog/_index.md
+++ /dev/null
@@ -1,5 +0,0 @@
----
-title: "서비스 카탈로그"
-description: 서비스 카탈로그 익스텐션(extension) API를 설치한다.
-weight: 150
----
diff --git a/content/ko/docs/tasks/service-catalog/install-service-catalog-using-sc.md b/content/ko/docs/tasks/service-catalog/install-service-catalog-using-sc.md
deleted file mode 100644
index e7af324ddf..0000000000
--- a/content/ko/docs/tasks/service-catalog/install-service-catalog-using-sc.md
+++ /dev/null
@@ -1,78 +0,0 @@
----
-title: SC로 서비스 카탈로그 설치하기
-content_type: task
----
-
-<!-- overview -->
-{{< glossary_definition term_id="service-catalog" length="all" prepend="서비스 카탈로그는" >}}
-
-GCP [서비스 카탈로그 설치 프로그램](https://github.com/GoogleCloudPlatform/k8s-service-catalog#installation)
-도구로 쿠버네티스 클러스터에 서비스 카탈로그를 쉽게 설치하거나 제거하여 
-Google Cloud 프로젝트에 연결할 수 있다.
-
-서비스 카탈로그는 Google Cloud뿐 아니라 모든 종류의 관리형 서비스와 함께 작동할 수 있다.
-
-## {{% heading "prerequisites" %}}
-
-* [서비스 카탈로그](/ko/docs/concepts/extend-kubernetes/service-catalog/)의 핵심 개념을 이해한다.
-* [Go 1.6+](https://golang.org/dl/)를 설치하고 `GOPATH`를 설정한다.
-* SSL 아티팩트 생성에 필요한 [cfssl](https://github.com/cloudflare/cfssl) 도구를 설치한다.
-* 서비스 카탈로그에는 Kubernetes 버전 1.7 이상이 필요하다.
-* [kubectl 설치 및 설정](/ko/docs/tasks/tools/)을 사용하여 Kubernetes 버전 1.7 이상의 클러스터에 연결하도록 구성한다.
-* kubectl 사용자는 서비스 카탈로그를 설치하기 위해 *cluster-admin* 역할에 바인딩되어야 한다. 이것이 사실인지 확인하려면 다음 명령을 실행한다.
-
-        kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin --user=<user-name>
-
-
-
-
-<!-- steps -->
-## 로컬 환경에 `sc` 설치하기
-
-설치 프로그램은 로컬 컴퓨터에서 `sc`라는 CLI 도구로 실행된다.
-
-`go get`을 사용하여 설치한다.
-
-```shell
-go get github.com/GoogleCloudPlatform/k8s-service-catalog/installer/cmd/sc
-```
-
-`sc`는 이제 `GOPATH/bin` 디렉토리에 설치되어야 한다.
-
-## 쿠버네티스 클러스터에 서비스 카탈로그 설치하기
-
-먼저 명령을 실행하여 모든 종속성이 설치되었는지 확인한다.
-
-```shell
-sc check
-```
-
-확인에 성공하면 다음을 반환해야 한다.
-
-```
-Dependency check passed. You are good to go.
-```
-
-그런 다음 설치 명령을 실행하고 백업에 사용할 `storageclass`를 지정한다.
-
-```shell
-sc install --etcd-backup-storageclass "standard"
-```
-
-## 서비스 카탈로그 제거하기
-
-`sc` 도구를 사용하여 쿠버네티스 클러스터에서 서비스 카탈로그를 제거하려면 다음을 실행한다.
-
-```shell
-sc uninstall
-```
-
-
-
-
-## {{% heading "whatsnext" %}}
-
-* [샘플 서비스 브로커](https://github.com/openservicebrokerapi/servicebroker/blob/master/gettingStarted.md#sample-service-brokers) 살펴보기
-* [kubernetes-sigs/service-catalog](https://github.com/kubernetes-sigs/service-catalog) 프로젝트 탐색
-
-

From 578f4af30cbc7ee00205b4749f822a5200d98286 Mon Sep 17 00:00:00 2001
From: Jinny Park <jinnypark9393@gmail.com>
Date: Sat, 23 Jul 2022 17:26:32 +0900
Subject: [PATCH 041/202] [ko]Fix outdated files in dev-1.24-ko.2 (M36-M39)

---
 .../concepts/storage/ephemeral-volumes.md     | 14 ++--
 .../concepts/storage/persistent-volumes.md    | 25 ++++---
 .../docs/concepts/storage/storage-classes.md  | 12 ++--
 content/ko/docs/concepts/storage/volumes.md   | 68 +++++++++++++++----
 4 files changed, 84 insertions(+), 35 deletions(-)

diff --git a/content/ko/docs/concepts/storage/ephemeral-volumes.md b/content/ko/docs/concepts/storage/ephemeral-volumes.md
index 0360d4e59c..5ed4042842 100644
--- a/content/ko/docs/concepts/storage/ephemeral-volumes.md
+++ b/content/ko/docs/concepts/storage/ephemeral-volumes.md
@@ -1,10 +1,10 @@
 ---
-
-
-
-
-
-
+## reviewers:
+## - jsafrane
+## - saad-ali
+## - msau42
+## - xing-yang
+## - pohly
 title: 임시 볼륨
 content_type: concept
 weight: 30
@@ -207,7 +207,7 @@ spec:
 즉각적인 바인딩을 사용하는 경우, 
 스케줄러는 볼륨이 사용 가능해지는 즉시 해당 볼륨에 접근 가능한 노드를 선택하도록 강요받는다.
 
-[리소스 소유권](/ko/docs/concepts/architecture/garbage-collection/#owners-dependents) 관점에서, 
+[리소스 소유권](/docs/concepts/workloads/controllers/garbage-collection/#owners-dependents) 관점에서, 
 일반 임시 스토리지를 갖는 파드는 
 해당 임시 스토리지를 제공하는 퍼시스턴트볼륨클레임의 소유자이다. 
 파드가 삭제되면, 쿠버네티스 가비지 콜렉터는 해당 PVC를 삭제하는데, 
diff --git a/content/ko/docs/concepts/storage/persistent-volumes.md b/content/ko/docs/concepts/storage/persistent-volumes.md
index 857d25e8ae..28034a2d5a 100644
--- a/content/ko/docs/concepts/storage/persistent-volumes.md
+++ b/content/ko/docs/concepts/storage/persistent-volumes.md
@@ -1,10 +1,10 @@
 ---
-
-
-
-
-
-
+## reviewers:
+## - jsafrane
+## - saad-ali
+## - thockin
+## - msau42
+## - xing-yang
 title: 퍼시스턴트 볼륨
 feature:
   title: 스토리지 오케스트레이션
@@ -540,6 +540,15 @@ CLI에서 접근 모드는 다음과 같이 약어로 표시된다.
 * RWX - ReadWriteMany
 * RWOP - ReadWriteOncePod
 
+{{< note >}}
+쿠버네티스는 볼륨 접근 모드를 이용해 퍼시스턴트볼륨클레임과 퍼시스턴트볼륨을 연결한다.
+경우에 따라 볼륨 접근 모드는 퍼시스턴트볼륨을 탑재할 수 있는 위치도 제한한다.
+볼륨 접근 모드는 스토리지를 마운트 한 후에는 쓰기 보호를 적용하지 않는다.
+접근 모드가 ReadWriteOnce, ReadOnlyMany 혹은 ReadWriteMany로 지정된 경우에도 접근 모드는 볼륨에 제약 조건을 설정하지 않는다.
+예를 들어 퍼시스턴트볼륨이 ReadOnlyMany로 생성되었다 하더라도, 해당 퍼시스턴트 볼륨이 읽기 전용이라는 것을 보장하지 않는다.
+만약 접근 모드가 ReadWriteOncePod로 지정된 경우, 볼륨에 제한이 설정되어 단일 파드에만 마운트 할 수 있게 된다.
+{{< /note >}}
+
 > __중요!__ 볼륨이 여러 접근 모드를 지원하더라도 한 번에 하나의 접근 모드를 사용하여 마운트할 수 있다. 예를 들어 GCEPersistentDisk는 하나의 노드가 ReadWriteOnce로 마운트하거나 여러 노드가 ReadOnlyMany로 마운트할 수 있지만 동시에는 불가능하다.
 
 
@@ -673,7 +682,7 @@ spec:
 
 ### 리소스
 
-파드처럼 클레임은 특정 수량의 리소스를 요청할 수 있다. 이 경우는 스토리지에 대한 요청이다. 동일한 [리소스 모델](https://git.k8s.io/community/contributors/design-proposals/scheduling/resources.md)이 볼륨과 클레임 모두에 적용된다.
+파드처럼 클레임은 특정 수량의 리소스를 요청할 수 있다. 이 경우는 스토리지에 대한 요청이다. 동일한 [리소스 모델](https://git.k8s.io/design-proposals-archive/scheduling/resources.md)이 볼륨과 클레임 모두에 적용된다.
 
 ### 셀렉터
 
@@ -1012,7 +1021,7 @@ PVC를 위한 적절한 파퓰레이터가 설치되어 있다면,
 
 * [퍼시스턴트볼륨 생성](/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#퍼시스턴트볼륨-생성하기)에 대해 자세히 알아보기
 * [퍼시스턴트볼륨클레임 생성](/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#퍼시스턴트볼륨클레임-생성하기)에 대해 자세히 알아보기
-* [퍼시스턴트 스토리지 설계 문서](https://git.k8s.io/community/contributors/design-proposals/storage/persistent-storage.md) 읽어보기
+* [퍼시스턴트 스토리지 설계 문서](https://git.k8s.io/design-proposals-archive/storage/persistent-storage.md) 읽어보기
 
 ### API 레퍼런스 {#reference}
 
diff --git a/content/ko/docs/concepts/storage/storage-classes.md b/content/ko/docs/concepts/storage/storage-classes.md
index 970b7f3ddd..bb4a3494fb 100644
--- a/content/ko/docs/concepts/storage/storage-classes.md
+++ b/content/ko/docs/concepts/storage/storage-classes.md
@@ -1,9 +1,9 @@
 ---
-
-
-
-
-
+## reviewers:
+## - jsafrane
+## - saad-ali
+## - thockin
+## - msau42
 title: 스토리지 클래스
 content_type: concept
 weight: 30
@@ -87,7 +87,7 @@ volumeBindingMode: Immediate
 여기 목록에서 "내부" 프로비저너를 지정할 수 있다(이
 이름은 "kubernetes.io" 가 접두사로 시작하고, 쿠버네티스와
 함께 제공된다). 또한, 쿠버네티스에서 정의한
-[사양](https://github.com/kubernetes/design-proposals-archive/blob/main/storage/volume-provisioning.md)을
+[사양](https://git.k8s.io/design-proposals-archive/storage/volume-provisioning.md)을
 따르는 독립적인 프로그램인 외부 프로비저너를 실행하고 지정할 수 있다.
 외부 프로비저너의 작성자는 코드의 수명, 프로비저너의
 배송 방법, 실행 방법, (Flex를 포함한)볼륨 플러그인
diff --git a/content/ko/docs/concepts/storage/volumes.md b/content/ko/docs/concepts/storage/volumes.md
index c7f6a2df5a..a530b7b1f2 100644
--- a/content/ko/docs/concepts/storage/volumes.md
+++ b/content/ko/docs/concepts/storage/volumes.md
@@ -1,9 +1,9 @@
 ---
-
-
-
-
-
+## reviewers:
+## - jsafrane
+## - saad-ali
+## - thockin
+## - msau42
 title: 볼륨
 content_type: concept
 weight: 10
@@ -64,7 +64,9 @@ weight: 10
 
 쿠버네티스는 여러 유형의 볼륨을 지원한다.
 
-### awsElasticBlockStore {#awselasticblockstore}
+### awsElasticBlockStore (사용 중단됨) {#awselasticblockstore}
+
+{{< feature-state for_k8s_version="v1.17" state="deprecated" >}}
 
 `awsElasticBlockStore` 볼륨은 아마존 웹 서비스 (AWS)
 [EBS 볼륨](https://aws.amazon.com/ebs/)을 파드에 마운트 한다. 파드를
@@ -135,7 +137,9 @@ EBS 볼륨이 파티션된 경우, 선택적 필드인 `partition: "<partition n
 컨트롤러 관리자와 kubelet에 의해 로드되지 않도록 `awsElasticBlockStore` 스토리지
 플러그인을 끄려면, `InTreePluginAWSUnregister` 플래그를 `true` 로 설정한다.
 
-### azureDisk {#azuredisk}
+### azureDisk (사용 중단됨) {#azuredisk}
+
+{{< feature-state for_k8s_version="v1.19" state="deprecated" >}}
 
 `azureDisk` 볼륨 유형은 Microsoft Azure [데이터 디스크](https://docs.microsoft.com/en-us/azure/aks/csi-storage-drivers)를 파드에 마운트한다.
 
@@ -158,7 +162,9 @@ EBS 볼륨이 파티션된 경우, 선택적 필드인 `partition: "<partition n
 컨트롤러 매니저 및 kubelet이 `azureDisk` 스토리지 플러그인을 로드하지 않도록 하려면, 
 `InTreePluginAzureDiskUnregister` 플래그를 `true`로 설정한다.
 
-### azureFile {#azurefile}
+### azureFile (사용 중단됨) {#azurefile}
+
+{{< feature-state for_k8s_version="v1.21" state="deprecated" >}}
 
 `azureFile` 볼륨 유형은 Microsoft Azure 파일 볼륨(SMB 2.1과 3.0)을 파드에
 마운트한다.
@@ -201,7 +207,9 @@ CephFS를 사용하기 위해선 먼저 Ceph 서버를 실행하고 공유를 
 
 더 자세한 내용은 [CephFS 예시](https://github.com/kubernetes/examples/tree/master/volumes/cephfs/)를 참조한다.
 
-### cinder
+### cinder (사용 중단됨)
+
+{{< feature-state for_k8s_version="v1.18" state="deprecated" >}}
 
 {{< note >}}
 쿠버네티스는 오픈스택 클라우드 공급자로 구성되어야 한다.
@@ -295,15 +303,17 @@ spec:
 
 ### downwardAPI {#downwardapi}
 
-`downwardAPI` 볼륨은 애플리케이션에서 다운워드(downward) API 데이터를 사용할 수 있도록 한다.
-이것은 디렉터리를 마운트하고 요청된 데이터를 일반 텍스트 파일로 작성한다.
+`downwardAPI` 볼륨은 애플리케이션에서 {{< glossary_tooltip term_id="downward-api" text="다운워드(downward) API" >}}
+데이터를 사용할 수 있도록 한다. 볼륨 내에서 노출된 데이터를
+일반 텍스트 형식의 읽기 전용 파일로 찾을 수 있다.
 
 {{< note >}}
 다운워드 API를 [`subPath`](#using-subpath) 볼륨 마운트로 사용하는 컨테이너는 다운워드 API
 업데이트를 수신하지 않는다.
 {{< /note >}}
 
-더 자세한 내용은 [다운워드 API 예시](/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)를 참고한다.
+더 자세한 내용은 [다운워드 API 예시](/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)
+를 참고한다.
 
 ### emptyDir {#emptydir}
 
@@ -390,7 +400,9 @@ Flocker는 파드가 스케줄 되어 있는 노드에 다시 연결한다. 이
 
 더 자세한 내용은 [Flocker 예시](https://github.com/kubernetes/examples/tree/master/staging/volumes/flocker)를 참조한다.
 
-### gcePersistentDisk
+### gcePersistentDisk (사용 중단됨) {#gcepersistentdisk}
+
+{{< feature-state for_k8s_version="v1.17" state="deprecated" >}}
 
 `gcePersistentDisk` 볼륨은 구글 컴퓨트 엔진(GCE)
 [영구 디스크](https://cloud.google.com/compute/docs/disks)(PD)를 파드에 마운트한다.
@@ -1146,7 +1158,7 @@ CSI와 FlexVolume을 통해 쿠버네티스 코드 베이스와는
 컨테이너 오케스트레이션 시스템(쿠버네티스와 같은)을 위한 표준 인터페이스를
 정의하여 임의의 스토리지 시스템을 컨테이너 워크로드에 노출시킨다.
 
-더 자세한 정보는 [CSI 디자인 제안](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/container-storage-interface.md)을 읽어본다.
+더 자세한 정보는 [CSI 디자인 제안](https://git.k8s.io/design-proposals-archive/storage/container-storage-interface.md)을 읽어본다.
 
 {{< note >}}
 CSI 규격 버전 0.2와 0.3에 대한 지원은 쿠버네티스 v1.13에서 사용중단(deprecated)
@@ -1240,6 +1252,20 @@ CSI 설정 변경 없이 평소와 같이
 CSI 드라이버의 개발 방법에 대한 더 자세한 정보는
 [쿠버네티스-csi 문서](https://kubernetes-csi.github.io/docs/)를 참조한다.
 
+#### 윈도우 CSI 프록시
+
+{{< feature-state for_k8s_version="v1.22" state="stable" >}}
+
+CSI 노드 플러그인은 디스크 장치 검색 및 파일 시스템 마운트 같은
+다양한 권한이 부여된 작업을 수행해야 한다. 이러한 작업은
+호스트 운영 체제마다 다르다. 리눅스 워커 노드의 경우, 일반적으로 컨테이너형
+CSI 노드 플러그인은 권한 있는 컨테이너로 배포된다. 윈도우 워커 노드의 경우,
+각 윈도우 노드에 미리 설치해야 하는 커뮤니티판 스탠드얼론(stand-alone) 바이너리인
+[csi-proxy](https://github.com/kubernetes-csi/csi-proxy)를 이용하여
+컨테이너형 CSI 노드 플러그인에 대한 권한 있는 작업을 지원한다.
+
+자세한 내용은 배포할 CSI 플러그인의 배포 가이드를 참고한다.
+
 #### 인-트리 플러그인으로부터 CSI 드라이버로 마이그레이션하기
 
 {{< feature-state for_k8s_version="v1.17" state="beta" >}}
@@ -1256,6 +1282,14 @@ CSI 드라이버로 전환할 때 기존 스토리지 클래스, 퍼시스턴트
 `CSIMigration` 을 지원하고 해당 CSI 드라이버가 구현된 인-트리 플러그인은
 [볼륨 유형들](#volume-types)에 나열되어 있다.
 
+다음 인-트리 플러그인은 윈도우 노드에서 퍼시스턴트볼륨을 지원한다.
+
+* [`awsElasticBlockStore`](#awselasticblockstore)
+* [`azureDisk`](#azuredisk)
+* [`azureFile`](#azurefile)
+* [`gcePersistentDisk`](#gcepersistentdisk)
+* [`vsphereVolume`](#vspherevolume)
+
 ### flexVolume
 
 {{< feature-state for_k8s_version="v1.23" state="deprecated" >}}
@@ -1267,6 +1301,12 @@ FlexVolume 드라이버 바이너리 파일은 각 노드의 미리 정의된 
 파드는 `flexvolume` 인-트리 볼륨 플러그인을 통해 FlexVolume 드라이버와 상호 작용한다.
 더 자세한 내용은 FlexVolume [README](https://github.com/kubernetes/community/blob/master/contributors/devel/sig-storage/flexvolume.md#readme) 문서를 참고한다.
 
+호스트에 PowerShell 스크립트로 배포된 다음과 같은
+FlexVolume [플러그인](https://github.com/Microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows)은 윈도우 노드를 지원한다.
+
+* [SMB](https://github.com/microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows/plugins/microsoft.com~smb.cmd)
+* [iSCSI](https://github.com/microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows/plugins/microsoft.com~iscsi.cmd)
+
 {{< note >}}
 FlexVolume은 사용 중단되었다. 쿠버네티스에 외부 스토리지를 연결하려면 아웃-오브-트리 CSI 드라이버를 사용하는 것을 권장한다.
 

From a2b879b5b43dc6b21f53189a2b53e0997470a10b Mon Sep 17 00:00:00 2001
From: Nayeon Keum <rmaskdus0208@gmail.com>
Date: Sat, 30 Jul 2022 17:34:20 +0900
Subject: [PATCH 042/202] [ko] Update outdated file: dev-1.24-ko.1(M84-M89)

Signed-off-by: Nayeon Keum <rmaskdus0208@gmail.com>
---
 content/ko/docs/tasks/manage-daemon/update-daemon-set.md        | 2 +-
 .../docs/tasks/run-application/force-delete-stateful-set-pod.md | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/ko/docs/tasks/manage-daemon/update-daemon-set.md b/content/ko/docs/tasks/manage-daemon/update-daemon-set.md
index d8c7aa935b..fa9cf00eb0 100644
--- a/content/ko/docs/tasks/manage-daemon/update-daemon-set.md
+++ b/content/ko/docs/tasks/manage-daemon/update-daemon-set.md
@@ -79,7 +79,7 @@ kubectl apply -f https://k8s.io/examples/controllers/fluentd-daemonset.yaml --dr
 
 두 명령의 출력 결과는 다음과 같아야 한다.
 
-```shell
+```
 RollingUpdate
 ```
 
diff --git a/content/ko/docs/tasks/run-application/force-delete-stateful-set-pod.md b/content/ko/docs/tasks/run-application/force-delete-stateful-set-pod.md
index c532b1b9a1..3bb3bf6a55 100644
--- a/content/ko/docs/tasks/run-application/force-delete-stateful-set-pod.md
+++ b/content/ko/docs/tasks/run-application/force-delete-stateful-set-pod.md
@@ -52,7 +52,7 @@ kubectl delete pods <pod>
 사용자가 연결할 수 없는 노드에서 파드를 단계적으로 삭제하려고 하면 파드가 이러한 상태에 들어갈 수도 있다.
 이러한 상태의 파드를 apiserver에서 제거할 수 있는 유일한 방법은 다음과 같다.
 
-* 노드 오브젝트가 삭제된다(사용자 또는 [노드 컨트롤러](/ko/docs/concepts/architecture/nodes/)에 의해).
+* 노드 오브젝트가 삭제된다(사용자 또는 [노드 컨트롤러](/ko/docs/concepts/architecture/nodes/#노드-컨트롤러)에 의해).
 * 응답하지 않는 노드의 kubelet이 응답을 시작하고 파드를 종료하여 apiserver에서 항목을 제거한다.
 * 사용자가 파드를 강제로 삭제한다.
 

From f81fac31c8ca3f5cf188beec2633627ba395b4ff Mon Sep 17 00:00:00 2001
From: Wander P da Silva <55059282+wandpsilva@users.noreply.github.com>
Date: Sun, 31 Jul 2022 16:17:10 -0300
Subject: [PATCH 043/202] fixing file name

changing to lowercase
---
 content/pt-br/docs/reference/glossary/{Docker.md => docker.md} | 0
 1 file changed, 0 insertions(+), 0 deletions(-)
 rename content/pt-br/docs/reference/glossary/{Docker.md => docker.md} (100%)

diff --git a/content/pt-br/docs/reference/glossary/Docker.md b/content/pt-br/docs/reference/glossary/docker.md
similarity index 100%
rename from content/pt-br/docs/reference/glossary/Docker.md
rename to content/pt-br/docs/reference/glossary/docker.md

From 6f25a2fbbfa3eefcd0ae7816a073bd83102f7d6a Mon Sep 17 00:00:00 2001
From: Poison <tianshuang.me@gmail.com>
Date: Mon, 1 Aug 2022 10:52:28 +0800
Subject: [PATCH 044/202] Make the link text the same as the link title

---
 .../production-environment/tools/kubeadm/install-kubeadm.md     | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md b/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
index 993ecf3878..e5ab08a470 100644
--- a/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
+++ b/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
@@ -12,7 +12,7 @@ card:
 
 <img src="/images/kubeadm-stacked-color.png" align="right" width="150px"></img>
 This page shows how to install the `kubeadm` toolbox.
-For information on how to create a cluster with kubeadm once you have performed this installation process, see the [Using kubeadm to Create a Cluster](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) page.
+For information on how to create a cluster with kubeadm once you have performed this installation process, see the [Creating a cluster with kubeadm](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) page.
 
 
 ## {{% heading "prerequisites" %}}

From 39ada0009a179cdc57024c01e37e18eb85390177 Mon Sep 17 00:00:00 2001
From: onestone9900 <devsong2201@gmail.com>
Date: Tue, 26 Jul 2022 23:06:52 +0900
Subject: [PATCH 045/202] add
 content/ko/docs/reference/glossary/horizontal-pod-autoscaler.md

---
 .../glossary/horizontal-pod-autoscaler.md      | 18 ++++++++++++++++++
 1 file changed, 18 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/horizontal-pod-autoscaler.md

diff --git a/content/ko/docs/reference/glossary/horizontal-pod-autoscaler.md b/content/ko/docs/reference/glossary/horizontal-pod-autoscaler.md
new file mode 100644
index 0000000000..00cde2b435
--- /dev/null
+++ b/content/ko/docs/reference/glossary/horizontal-pod-autoscaler.md
@@ -0,0 +1,18 @@
+---
+title: Horizontal Pod Autoscaler
+id: horizontal-pod-autoscaler
+date: 2018-04-12
+full_link: /ko/docs/tasks/run-application/horizontal-pod-autoscale/
+short_description: >
+  CPU 사용률 또는 사용자 정의 메트릭을 기반으로 파드의 레플리카 수를 자동으로 조절하는 API 리소스이다.
+
+aka: 
+- HPA
+tags:
+- operation
+---
+ CPU 사용률 또는 사용자 정의 메트릭을 기반으로 {{< glossary_tooltip text="파드" term_id="pod" >}}의 레플리카 수를 자동으로 조절하는 API 리소스이다.
+
+<!--more--> 
+
+HPA는 일반적으로 {{< glossary_tooltip text="레플리케이션 컨트롤러" term_id="replication-controller" >}}, {{< glossary_tooltip text="디플로이먼트" term_id="deployment" >}}, {{< glossary_tooltip text="레플리카셋" term_id="replica-set" >}}과 함께 사용된다. 조절할 수 없는 개체(예: {{< glossary_tooltip text="데몬셋" term_id="daemonset" >}})에는 적용할 수 없다.
\ No newline at end of file

From 6840b1c994ad1f91031c047d17ad1d36345788ad Mon Sep 17 00:00:00 2001
From: Yoon Seo-Yul <devops.reso@gmail.com>
Date: Mon, 25 Jul 2022 20:07:08 +0900
Subject: [PATCH 046/202] [ko] Translate the glossary term 'Dockershim' into
 Korean
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

[ko] Translate the glossary term 'Helm Chart' into Korean

Apply suggestions from code review

Co-authored-by: 송원석 <sowen2819@gmail.com>

[ko] Translate the glossary term 'HostAliases' into Korean

Co-authored-by: Jihoon Seo <46767780+jihoon-seo@users.noreply.github.com>

[ko] Translate the glossary term 'Kubeadm' into Korean
Apply suggestions from code review kubeadm

Co-authored-by: Tim Bannister <tim@scalefactory.com>

Apply suggestions from code review

Co-authored-by: Byung Woo LEE <bart2001@naver.com>

안전한(secure) 영문 표기 병행

Apply suggestions from code review

Co-authored-by: Jihoon Seo <46767780+jihoon-seo@users.noreply.github.com>
---
 .../ko/docs/reference/glossary/dockershim.md  | 18 ++++++++++++++++++
 .../ko/docs/reference/glossary/helm-chart.md  | 19 +++++++++++++++++++
 .../docs/reference/glossary/host-aliases.md   | 17 +++++++++++++++++
 content/ko/docs/reference/glossary/kubeadm.md | 19 +++++++++++++++++++
 4 files changed, 73 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/dockershim.md
 create mode 100644 content/ko/docs/reference/glossary/helm-chart.md
 create mode 100644 content/ko/docs/reference/glossary/host-aliases.md
 create mode 100644 content/ko/docs/reference/glossary/kubeadm.md

diff --git a/content/ko/docs/reference/glossary/dockershim.md b/content/ko/docs/reference/glossary/dockershim.md
new file mode 100644
index 0000000000..34226700f3
--- /dev/null
+++ b/content/ko/docs/reference/glossary/dockershim.md
@@ -0,0 +1,18 @@
+---
+title: 도커심(Dockershim)
+id: dockershim
+date: 2022-04-15
+full_link: /dockershim
+short_description: >
+   쿠버네티스 1.23 이하의 버전에서 쿠버네티스 시스템 구성 요소가 도커 엔진과 통신할 수 있게 해주는 컴포넌트
+
+aka:
+tags:
+- fundamental
+---
+도커심(Dockershim)은 쿠버네티스 버전 1.23 이하의 구성 요소이다.
+kubelet이 {{< glossary_tooltip text="도커 엔진" term_id="docker" >}}과 통신할 수 있게 한다.
+
+<!--more-->
+
+1.24버전 부터 도커심(Dockershim)은 쿠버네티스에서 제거되었다. 자세한 사항은 [Dockershim FAQ](/dockershim)를 참고한다.
diff --git a/content/ko/docs/reference/glossary/helm-chart.md b/content/ko/docs/reference/glossary/helm-chart.md
new file mode 100644
index 0000000000..55ab2740f4
--- /dev/null
+++ b/content/ko/docs/reference/glossary/helm-chart.md
@@ -0,0 +1,19 @@
+---
+title: 헬름 차트(Helm Chart)
+id: helm-chart
+date: 2018-04-12
+full_link: https://helm.sh/ko/docs/topics/charts/
+short_description: >
+  헬름(Helm) 도구를 통해 관리할 수 있는 사전 구성된 쿠버네티스 리소스 패키지
+
+aka: 
+tags:
+- tool
+---
+ 헬름(Helm) 도구를 통해 관리할 수 있는 사전 구성된 쿠버네티스 리소스 패키지
+ 
+<!--more--> 
+
+차트는 쿠버네티스 애플리케이션을 생성하고 공유하는 반복 가능한 방법을 제공한다.
+단일 차트는 Memcached 파드와 같이 간단한 것부터 HTTP 서버, 데이터베이스, 캐시 등이 포함된 전체 웹 앱 스택과 같은 복잡한 것까지 배포하는 데 사용할 수 있다.
+
diff --git a/content/ko/docs/reference/glossary/host-aliases.md b/content/ko/docs/reference/glossary/host-aliases.md
new file mode 100644
index 0000000000..f1580cb187
--- /dev/null
+++ b/content/ko/docs/reference/glossary/host-aliases.md
@@ -0,0 +1,17 @@
+---
+title: 호스트에일리어스(HostAlias)
+id: HostAliases
+date: 2019-01-31
+full_link: /docs/reference/generated/kubernetes-api/{{< param "version" >}}/#hostalias-v1-core
+short_description: >
+  호스트에일리어스는 파드의 hosts 파일에 주입될 IP 주소와 호스트네임간의 매핑이다. 
+
+aka:
+tags:
+- operation
+---
+호스트에일리어스는 {{< glossary_tooltip text="파드" term_id="pod" >}}의 hosts 파일에 주입될 IP 주소와 호스트네임간의 매핑이다.
+
+<!--more-->
+
+[호스트에일리어스](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#hostalias-v1-core)은 명시된 경우에만 파드의 hosts 파일에 주입되는 호스트네임 및 IP 주소의 선택적 목록이다. 이는 hostNetwork 모드를 사용하고 있지 않은 파드에서만 유효하다.
diff --git a/content/ko/docs/reference/glossary/kubeadm.md b/content/ko/docs/reference/glossary/kubeadm.md
new file mode 100644
index 0000000000..4ed49657ae
--- /dev/null
+++ b/content/ko/docs/reference/glossary/kubeadm.md
@@ -0,0 +1,19 @@
+---
+title: kubeadm
+id: kubeadm
+date: 2018-04-12
+full_link: /docs/admin/kubeadm/
+short_description: >
+  쿠버네티스를 빠르게 설치하고 안전한(secure) 클러스터를 설정하는 도구
+
+aka: 
+tags:
+- tool
+- operation
+---
+ 쿠버네티스를 빠르게 설치하고 안전한(secure) 클러스터를 설정하는 도구
+
+<!--more--> 
+
+kubeadm을 사용하여 컨트롤 플레인과 {{< glossary_tooltip text="워커 노드" term_id="node" >}} 구성 요소를 설치할 수 있다.
+

From 9f112763e62c9ff51ccd45591ce17cda11a2e36c Mon Sep 17 00:00:00 2001
From: Yoon Seo-Yul <devops.reso@gmail.com>
Date: Wed, 27 Jul 2022 22:22:01 +0900
Subject: [PATCH 047/202] [ko] Translate the
 docs/tasks/access-application-cluster 'create-external-load-balancer' into
 Korean

Apply suggestions from code review

Co-authored-by: Yoon <learder@gmail.com>
---
 .../create-external-load-balancer.md          | 203 ++++++++++++++++++
 1 file changed, 203 insertions(+)
 create mode 100644 content/ko/docs/tasks/access-application-cluster/create-external-load-balancer.md

diff --git a/content/ko/docs/tasks/access-application-cluster/create-external-load-balancer.md b/content/ko/docs/tasks/access-application-cluster/create-external-load-balancer.md
new file mode 100644
index 0000000000..df2b1c89fc
--- /dev/null
+++ b/content/ko/docs/tasks/access-application-cluster/create-external-load-balancer.md
@@ -0,0 +1,203 @@
+---
+title: 외부 로드 밸런서 생성하기
+content_type: task
+weight: 80
+---
+
+<!-- overview -->
+
+이 문서는 외부 로드 밸런서를 생성하는 방법에 관하여 설명한다.
+
+{{< glossary_tooltip text="서비스" term_id="service" >}}를 생성할 때,
+클라우드 로드 밸런서를 자동으로 생성하는 옵션을 사용할 수 있다.
+이것은 클러스터 노드의 올바른 포트로 트래픽을 전송할 수 있도록
+외부에서 접근 가능한 IP 주소를 제공한다.
+_클러스터가 지원되는 환경과
+올바른 클라우드 로드 밸런서 제공자 패키지 구성으로 실행되는 경우._
+
+또한, 서비스 대신 {{< glossary_tooltip text="인그레스(Ingress)" term_id="ingress" >}} 를 사용할 수 있다.
+자세한 사항은 [인그레스(Ingress)](/ko/docs/concepts/services-networking/ingress/)
+문서를 참고한다.
+
+## {{% heading "prerequisites" %}}
+
+
+{{< include "task-tutorial-prereqs.md" >}}
+
+클러스터는 반드시 클라우드 또는 외부 로드 밸런서 구성을 지원하는
+환경에서 실행 중이어야 한다.
+
+
+<!-- steps -->
+
+## 서비스 생성
+
+### 매니페스트를 사용하여 서비스 생성하기
+
+외부 로드 밸런서를 생성하기 위해서, 서비스 매니페스트에
+다음을 추가한다.
+
+```yaml
+    type: LoadBalancer
+```
+
+매니페스트는 아래와 같을 것이다.
+
+```yaml
+apiVersion: v1
+kind: Service
+metadata:
+  name: example-service
+spec:
+  selector:
+    app: example
+  ports:
+    - port: 8765
+      targetPort: 9376
+  type: LoadBalancer
+```
+
+### kubectl를 이용하여 서비스 생성하기
+
+또한, `kubectl expose` 명령어에 `--type=LoadBalancer` 플래그를 이용해
+서비스를 생성할 수 있다.
+
+```bash
+kubectl expose deployment example --port=8765 --target-port=9376 \
+        --name=example-service --type=LoadBalancer
+```
+
+이 명령은 동일한 리소스를 셀렉터로 참조하는 새로운 서비스를 만든다. 
+(위 예시의 경우, `example`로 명명된
+{{< glossary_tooltip text="디플로이먼트(Deployment)" term_id="deployment" >}} ).
+
+명령줄 옵션 플래그를 포함한, 더 자세한 내용은 
+[`kubectl expose` 레퍼런스](/ko/docs/reference/generated/kubectl/kubectl-commands/#expose) 문서를 참고한다.
+
+## IP 주소 찾기
+
+`kubectl` 명령어를 사용해 서비스 정보를 얻어,
+생성된 서비스에 관한 IP 주소를 찾을 수 있다.
+
+```bash
+kubectl describe services example-service
+```
+
+출력은 다음과 같다.
+
+```
+Name:                     example-service
+Namespace:                default
+Labels:                   app=example
+Annotations:              <none>
+Selector:                 app=example
+Type:                     LoadBalancer
+IP Families:              <none>
+IP:                       10.3.22.96
+IPs:                      10.3.22.96
+LoadBalancer Ingress:     192.0.2.89
+Port:                     <unset>  8765/TCP
+TargetPort:               9376/TCP
+NodePort:                 <unset>  30593/TCP
+Endpoints:                172.17.0.3:9376
+Session Affinity:         None
+External Traffic Policy:  Cluster
+Events:                   <none>
+```
+
+로드 밸런서의 IP 주소는 `LoadBalancer Ingress` 옆에 나타난다.
+
+{{< note >}}
+만약 서비스가 Minikube에서 실행되고 있다면, 아래의 명령을 통해 할당된 IP 주소와 포트를 찾을 수 있다.
+
+```bash
+minikube service example-service --url
+```
+{{< /note >}}
+
+## 클라이언트 소스 IP 보존하기 {#preserving-the-client-source-ip}
+
+기본적으로 대상 컨테이너에 보이는 소스 IP는 클라이언트의 *원래 소스 IP가 아니다.*
+클라이언트의 IP를 보존할 수 있도록 하려면,
+아래의 서비스 `.spec` 필드 구성을 따른다.
+
+* `.spec.externalTrafficPolicy` - 이 서비스가 외부 트래픽을 노드-로컬 또는
+  클러스터-전체 엔드포인트로 라우팅할지 여부를 나타낸다.
+  두 가지 옵션이 있다. `Cluster` (기본) 그리고 `Local`.
+  `Cluster` 는 클라이언트 소스 IP를 가리고 다른 노드에 대한
+  두 번째 홉(hop)을 발생시킬 수 있지만,
+  전체적인 부하 분산에서 이점이 있다.
+  `Local` 은 클라이언트 소스 IP를 보존하고
+  `LoadBalancer`와 `NodePort` 타입의 서비스에서 두 번째 홉(hop) 발생을 피할 수 있지만,
+  트래픽 분산이 불균형적인 잠재적인 위험이 있다.
+* `.spec.healthCheckNodePort` - 서비스를 위한 헬스 체크 노드 포트(정수 포트 번호)를 지정한다.
+  `healthCheckNodePort`를 지정하지 않으면,
+  서비스 컨트롤러가 클러스터의 노트 포트 범위에서 포트를 할당한다.
+  API 서버 명령줄 플래그 `--service-node-port-range`를 설정하여 해당 범위를 구성할 수 있다.
+  서비스 `type`이 `LoadBalancer`이고 `externalTrafficPolicy`를 `Local`로 설정한 경우,
+  서비스는 `healthCheckNodePort`가 지정되었다면,
+  사용자가 지정한 설정을 이용한다.
+
+서비스 매니페스트에서 `externalTrafficPolicy`를 `Local`로 설정하면 이 기능이 작동한다.
+예시:
+
+```yaml
+apiVersion: v1
+kind: Service
+metadata:
+  name: example-service
+spec:
+  selector:
+    app: example
+  ports:
+    - port: 8765
+      targetPort: 9376
+  externalTrafficPolicy: Local
+  type: LoadBalancer
+```
+
+### 소스 IP를 보존할 때 주의사항 및 제한 사항 {#caveats-and-limitations-when-preserving-source-ips}
+
+일부 클라우드 제공자의 로드 밸런싱 서비스에서는 대상별로 다른 가중치를 구성할 수 없다.
+
+각 대상의 가중치는 노드로 전송하는 트래픽을 측면에서 균등하게 부여하기 때문에
+외부 트래픽은 서로 다른 파드 간에 로드 밸런싱되지 않는다.
+외부 로드 밸런서는 각 노드에서 대상으로 사용되는 파드의 개수를 인식하지 못한다.
+
+`서비스파드개수 << 노드개수` 이거나 `서비스파드개수 >> 노드개수` 인 경우에선
+가중치 없이도 거의 균등한 분포를 볼 수 있다.
+
+내부 파드 간 트래픽은 `ClusterIP` 서비스에서와 비슷하게 모든 파드에서 동일한 확률로 IP 서비스를 제공한다.
+
+## 가비지(Garbage) 수집 로드 밸런서 {#garbage-collecting-load-balancers}
+
+{{< feature-state for_k8s_version="v1.17" state="stable" >}}
+
+일반적으로 클라우드 제공자와 관련 있는 로드밸런서 리소스는 `type`이 `LoadBalancer`인
+서비스가 삭제된 후 즉시 정리되어야 한다.
+그러나 관련 서비스가 삭제된 후 클라우드 리소스가 고아가 되는 코너 케이스가 다양한 것으로 알려져 있다.
+이러한 문제를 예방하기 위해 서비스 로드밸런서를 위한 `Finalizer Protection`이 도입되었다.
+`Finalizer`를 사용하면, 서비스 리소스는 로드밸런서 관련 리소스가 삭제될 때까지 삭제되지 않는다.
+
+특히 서비스에 `type`이 `LoadBalancer`인 경우
+서비스 컨트롤러는 `service.kubernetes.io/load-balancer-cleanup`
+이라는 이름의 `finalizer`를 붙인다.
+`finalizer`는 (클라우드) 로드 밸런서 리소스를 정리한 후에만 제거된다.
+이렇게 하면 서비스 컨트롤러 충돌(crash)과 같은 코너 케이스에서도
+로드 밸런서 리소스가 고아가 되는 것을 방지할 수 있다.
+
+## 외부 로드 밸런서 제공자 {#external-load-balancer-providers}
+
+중요한 점은 이 기능을 위한 데이터 경로는 쿠버네티스 클러스터 외부의 로드 밸런서에서 제공한다는 것이다.
+
+서비스의 `type`이 `LoadBalancer`로 설정된 경우,
+쿠버네티스는 `type`이 `ClusterIP`인 경우처럼 동등한 기능을 클러스터 내의 파드에 제공하고
+관련 쿠버네티스 파드를 호스팅하는 노드에 대한 항목으로 (쿠버네티스 외부) 로드 밸런서를 프로그래밍을 통해 확장한다.
+쿠버네티스 컨트롤 플레인은 외부 로드 밸런서, (필요한 경우) 헬스 체크 및 (필요한 경우) 패킷 필터링 규칙의 생성을 자동화한다.
+클라우드 공급자가 로드 밸런서에 대한 IP 주소를 할당하면 컨트롤 플레인이 해당 외부 IP 주소를 찾아 서비스 오브젝트를 갱신한다.
+
+## {{% heading "whatsnext" %}}
+
+* [서비스](/ko/docs/concepts/services-networking/service/)에 대해 알아보기
+* [인그레스](/ko/docs/concepts/services-networking/ingress/)에 대해 알아보기
+* [서비스와 애플리케이션 연결하기](/ko/docs/concepts/services-networking/connect-applications-service/) 알아보기

From 671ee563cd220fb0860641d035e898c9a603241f Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Thu, 28 Jul 2022 08:58:34 +0900
Subject: [PATCH 048/202] [ko] Translate the glossary term "SIG"

---
 content/ko/docs/reference/glossary/sig.md | 21 +++++++++++++++++++++
 1 file changed, 21 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/sig.md

diff --git a/content/ko/docs/reference/glossary/sig.md b/content/ko/docs/reference/glossary/sig.md
new file mode 100644
index 0000000000..fbd6a3c86b
--- /dev/null
+++ b/content/ko/docs/reference/glossary/sig.md
@@ -0,0 +1,21 @@
+---
+title: SIG(special interest group)
+id: sig
+date: 2018-04-12
+full_link: https://github.com/kubernetes/community/blob/master/sig-list.md#special-interest-groups
+short_description: >
+  대규모 쿠버네티스 오픈소스 프로젝트에서 진행되는 내용을 공동으로 관리하는 커뮤니티 멤버들이다.
+
+aka: 
+tags:
+- community
+---
+ 대규모 쿠버네티스 오픈소스 프로젝트에서 진행되는 내용을 공동으로 관리하는 커뮤니티 {{< glossary_tooltip text="멤버" term_id="member" >}}들이다.
+
+<!--more--> 
+
+SIG 멤버들은 아키텍처, API, 또는 문서화 같이 특정 영역을 발전시키는 데 공통적으로 관심을 갖고 있다.
+기본적으로 SIG [거버넌스 지침](https://github.com/kubernetes/community/blob/master/committee-steering/governance/sig-governance.md)을 따라야 하지만, 자체적으로 기여 정책이나 소통 채널을 가질 수 있다.
+
+자세한 내용은 [kubernetes/community](https://github.com/kubernetes/community) 저장소 및 현재 존재하는 [SIG 및 WG](https://github.com/kubernetes/community/blob/master/sig-list.md) 목록을 참조한다.
+

From aa4c446e70b8f7f72e04b38c53ec78f354c552dc Mon Sep 17 00:00:00 2001
From: KimDoubleB <tree9295@gmail.com>
Date: Mon, 25 Jul 2022 19:47:35 +0900
Subject: [PATCH 049/202] [ko] Translate the glossary term 'Code Contributor'
 into Korean

---
 .../reference/glossary/code-contributor.md    | 19 +++++++++++++++++++
 1 file changed, 19 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/code-contributor.md

diff --git a/content/ko/docs/reference/glossary/code-contributor.md b/content/ko/docs/reference/glossary/code-contributor.md
new file mode 100644
index 0000000000..7ef546a578
--- /dev/null
+++ b/content/ko/docs/reference/glossary/code-contributor.md
@@ -0,0 +1,19 @@
+---
+title: 코드 컨트리뷰터(Code Contributor)
+id: code-contributor
+date: 2018-04-12
+full_link: /ko/docs/community/devel/
+short_description: >
+  쿠버네티스 오픈소스 코드베이스에 코드를 개발하고 기여하는 사람.
+
+aka: 
+tags:
+- community
+- user-type
+---
+ 쿠버네티스 오픈소스 코드베이스에 코드를 개발하고 기여하는 사람.
+
+<!--more--> 
+
+그들은 하나 이상의 {{< glossary_tooltip text="Special Interest Group (SIG)" term_id="sig" >}}에 참여하는 활동적인 {{< glossary_tooltip text="커뮤니티 멤버" term_id="member" >}}이기도 하다.
+

From abd61c787d8bab7f38d1fcfcf1af46ecae82107d Mon Sep 17 00:00:00 2001
From: cat-taesik <shsongist1@gmail.com>
Date: Thu, 28 Jul 2022 20:06:45 +0900
Subject: [PATCH 050/202] Translate the glossary term Disruption into Korean

Signed-off-by: cat-taesik <shsongist1@gmail.com>

Co-authored-by: Sanghong Kim <58922834+bconfiden2@users.noreply.github.com>
Co-authored-by: Jihoon Seo <46767780+jihoon-seo@users.noreply.github.com>
---
 .../ko/docs/reference/glossary/disruption.md  | 25 +++++++++++++++++++
 1 file changed, 25 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/disruption.md

diff --git a/content/ko/docs/reference/glossary/disruption.md b/content/ko/docs/reference/glossary/disruption.md
new file mode 100644
index 0000000000..b1dd929de8
--- /dev/null
+++ b/content/ko/docs/reference/glossary/disruption.md
@@ -0,0 +1,25 @@
+---
+title: 중단(Disruption)
+id: disruption
+date: 2019-09-10
+full_link: /ko/docs/concepts/workloads/pods/disruptions/
+short_description: >
+  파드의 서비스 중단으로 이어지는 이벤트
+aka:
+tags:
+- fundamental
+---
+중단은 하나 이상의 {{< glossary_tooltip term_id="pod" text="파드" >}}를
+중단시키게 만드는 이벤트를 의미한다.
+중단은 {{< glossary_tooltip term_id="deployment" >}}와 같이
+해당 영향을 받는 파드에 의존하는 워크로드 리소스에도 영향을
+준다.
+
+<!--more-->
+
+클러스터 오퍼레이터로서, 애플리케이션에 속한 파드를 직접 파괴하는 경우
+쿠버네티스는 이를 _자발적 중단(voluntary disruption)_ 이라고 칭한다.
+노드 장애 또는 더 넓은 영역에 장애를 일으키는 정전 등으로 인해 파드가 오프라인 상태가 되면
+쿠버네티스는 이를 _비자발적 중단(involuntary disruption)_ 이라고 한다.
+
+자세한 정보는 [중단](/ko/docs/concepts/workloads/pods/disruptions/)을 확인한다.

From 4747731407abc513e8eb4f79c71e5a9f19dfe83c Mon Sep 17 00:00:00 2001
From: Rohit Agarwal <mindprince@gmail.com>
Date: Fri, 29 Jul 2022 17:57:38 -0700
Subject: [PATCH 051/202] Fix --service-account-key-file description

--service-account-key-file flag to the kube-api-server is used to verify ServiceAccount tokens (and not to sign them).

--service-account-signing-key-file is the kube-api-server flag that's used to sign ServiceAccount tokens (short-lived ones).
--service-account-private-key-file is the kube-controller-manager flag that's used to sign ServiceAccount tokens (long-lived ones).
---
 .../en/docs/reference/access-authn-authz/authentication.md  | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/content/en/docs/reference/access-authn-authz/authentication.md b/content/en/docs/reference/access-authn-authz/authentication.md
index 1641cb8e54..176ffd2ecb 100644
--- a/content/en/docs/reference/access-authn-authz/authentication.md
+++ b/content/en/docs/reference/access-authn-authz/authentication.md
@@ -171,8 +171,10 @@ how to manage these tokens with `kubeadm`.
 A service account is an automatically enabled authenticator that uses signed
 bearer tokens to verify requests. The plugin takes two optional flags:
 
-* `--service-account-key-file` A file containing a PEM encoded key for signing bearer tokens.
-If unspecified, the API server's TLS private key will be used.
+* `--service-account-key-file` File containing PEM-encoded x509 RSA or ECDSA
+private or public keys, used to verify ServiceAccount tokens. The specified file
+can contain multiple keys, and the flag can be specified multiple times with
+different files. If unspecified, --tls-private-key-file is used.
 * `--service-account-lookup` If enabled, tokens which are deleted from the API will be revoked.
 
 Service accounts are usually created automatically by the API server and

From b1a5f31dd518f6d2e6feb3e41128a678230cdcd6 Mon Sep 17 00:00:00 2001
From: Rohit Agarwal <mindprince@gmail.com>
Date: Thu, 14 Apr 2022 14:47:09 -0700
Subject: [PATCH 052/202] Remove unnecessary step to manually update the
 service account secrets

Playing with v1.19.16, it seems that updating `--root-ca-file` flag in
the kube-controller-manager config and then restart it results in all
those Secrets getting updated with the new value.
---
 .../tls/manual-rotation-of-ca-certificates.md      | 14 +-------------
 1 file changed, 1 insertion(+), 13 deletions(-)

diff --git a/content/en/docs/tasks/tls/manual-rotation-of-ca-certificates.md b/content/en/docs/tasks/tls/manual-rotation-of-ca-certificates.md
index bad390575d..2de01325f9 100644
--- a/content/en/docs/tasks/tls/manual-rotation-of-ca-certificates.md
+++ b/content/en/docs/tasks/tls/manual-rotation-of-ca-certificates.md
@@ -51,23 +51,11 @@ Configurations with a single API server will experience unavailability while the
    kube-controller-manager being unable to accept a CA bundle.
    {{< /note >}}
 
-1. Update all Secrets that hold service account tokens to include both old and new CA certificates.
+1. Wait for the controller manager to update `ca.crt` in the service account Secrets to include both old and new CA certificates.
 
     If any Pods are started before new CA is used by API servers, the new Pods get this update and will trust both
     old and new CAs.
 
-   ```shell
-   base64_encoded_ca="$(base64 -w0 <path to file containing both old and new CAs>)"
-
-   for namespace in $(kubectl get namespace --no-headers -o name | cut -d / -f 2 ); do
-       for token in $(kubectl get secrets --namespace "$namespace" --field-selector type=kubernetes.io/service-account-token -o name); do
-           kubectl get $token --namespace "$namespace" -o yaml | \
-             /bin/sed "s/\(ca.crt:\).*/\1 ${base64_encoded_ca}/" | \
-             kubectl apply -f -
-       done
-   done
-   ```
-
 1. Restart all pods using in-cluster configurations (for example: kube-proxy, CoreDNS, etc) so they can use the
    updated certificate authority data from Secrets that link to ServiceAccounts.
 

From 9a4597563cb937f5f1f154fe440889d97208aa77 Mon Sep 17 00:00:00 2001
From: Shubham Kuchhal <shubham.kuchhal@india.nec.com>
Date: Tue, 2 Aug 2022 17:28:47 +0530
Subject: [PATCH 053/202] Updated the Feature state of Serving and Terminating.

---
 .../en/docs/concepts/services-networking/endpoint-slices.md   | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/en/docs/concepts/services-networking/endpoint-slices.md b/content/en/docs/concepts/services-networking/endpoint-slices.md
index cd90ecdcfd..fc97ef04a5 100644
--- a/content/en/docs/concepts/services-networking/endpoint-slices.md
+++ b/content/en/docs/concepts/services-networking/endpoint-slices.md
@@ -108,7 +108,7 @@ Services will always have the `ready` condition set to `true`.
 
 #### Serving
 
-{{< feature-state for_k8s_version="v1.20" state="alpha" >}}
+{{< feature-state for_k8s_version="v1.22" state="beta" >}}
 
 `serving` is identical to the `ready` condition, except it does not account for terminating states.
 Consumers of the EndpointSlice API should check this condition if they care about pod readiness while
@@ -127,7 +127,7 @@ for terminating pods independent of the existing semantics for `ready`.
 
 #### Terminating
 
-{{< feature-state for_k8s_version="v1.20" state="alpha" >}}
+{{< feature-state for_k8s_version="v1.22" state="beta" >}}
 
 `Terminating` is a condition that indicates whether an endpoint is terminating.
 For pods, this is any pod that has a deletion timestamp set.

From ccd241543c18ebc995e9776cd15dab62721eb02e Mon Sep 17 00:00:00 2001
From: Byung Woo LEE <bart2001@naver.com>
Date: Tue, 2 Aug 2022 22:38:54 +0900
Subject: [PATCH 054/202] [ko] Translate the glossary term 'CIDR' into Korean

---
 content/ko/docs/reference/glossary/cidr.md | 19 +++++++++++++++++++
 1 file changed, 19 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/cidr.md

diff --git a/content/ko/docs/reference/glossary/cidr.md b/content/ko/docs/reference/glossary/cidr.md
new file mode 100644
index 0000000000..fb9dc658c9
--- /dev/null
+++ b/content/ko/docs/reference/glossary/cidr.md
@@ -0,0 +1,19 @@
+---
+title: CIDR
+id: cidr
+date: 2019-11-12
+full_link:
+short_description: >
+  CIDR은 IP 주소 블록을 설명하는 표기법으로 다양한 네트워킹 구성에서 많이 사용한다.
+
+aka:
+tags:
+- networking
+---
+CIDR (Classless Inter-Domain Routing)은 IP 주소 블록을 설명하는 표기법으로 다양한 네트워킹 구성에서 많이 사용한다.
+
+<!--more-->
+
+쿠버네티스에서는 CIDR을 사용하여 시작 주소와 서브넷 마스크로 각 {{< glossary_tooltip text="노드" term_id="node" >}}에 IP 주소 범위를 할당한다.
+이를 통해 노드는 각 {{< glossary_tooltip text="파드" term_id="pod" >}}에 고유한 IP 주소를 할당할 수 있다. 원래 IPv4를 위한 개념이었지만 CIDR은 IPv6도 포함하도록 확장됐다.
+

From 19f00379baed9dc079f2d717dd161ababad7bb34 Mon Sep 17 00:00:00 2001
From: Yoon <learder@gmail.com>
Date: Tue, 2 Aug 2022 22:17:39 +0900
Subject: [PATCH 055/202] Add yoonian to ko-owners

---
 OWNERS_ALIASES | 1 +
 1 file changed, 1 insertion(+)

diff --git a/OWNERS_ALIASES b/OWNERS_ALIASES
index 443410ae56..f502aaf113 100644
--- a/OWNERS_ALIASES
+++ b/OWNERS_ALIASES
@@ -136,6 +136,7 @@ aliases:
     - ianychoi
     - jihoon-seo
     - seokho-son
+    - yoonian
     - ysyukr
   sig-docs-ko-reviews: # PR reviews for Korean content
     - ClaudiaJKang

From 1b598b3f551981f937215afc17f29e398dcb07a6 Mon Sep 17 00:00:00 2001
From: Kid-Chang <pch3310@gmail.com>
Date: Wed, 3 Aug 2022 01:06:35 +0900
Subject: [PATCH 056/202] [ko] translate glossary wg(working group)

---
 content/ko/docs/reference/glossary/wg.md | 20 ++++++++++++++++++++
 1 file changed, 20 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/wg.md

diff --git a/content/ko/docs/reference/glossary/wg.md b/content/ko/docs/reference/glossary/wg.md
new file mode 100644
index 0000000000..ac9d122e3d
--- /dev/null
+++ b/content/ko/docs/reference/glossary/wg.md
@@ -0,0 +1,20 @@
+---
+title: WG(working group)
+id: wg
+date: 2018-04-12
+full_link: https://github.com/kubernetes/community/blob/master/sig-list.md#master-working-group-list
+short_description: >
+  위원회(committee), SIG 내, 또는 SIG 간 노력을 위한 단기적이거나, 좁은 범위를 다루거나, 혹은 서로 연관되지 않은 프로젝트의 토론 및/또는 구현을 촉진한다.
+
+aka:
+tags:
+  - community
+---
+
+위원회(committee), {{< glossary_tooltip text="SIG" term_id="sig" >}} 내, 또는 SIG 간 노력을 위한 단기적이거나, 좁은 범위를 다루거나, 혹은 서로 연관되지 않은 프로젝트의 토론 및 구현을 촉진한다.
+
+<!--more-->
+
+WG은 별개의 작업을 수행하기 위해 사람들을 조직하는 한 방법이다.
+
+자세한 내용은 [kubernetes/community](https://github.com/kubernetes/community) 저장소 및 현재 존재하는 [SIG 및 WG](https://github.com/kubernetes/community/blob/master/sig-list.md) 목록을 참조한다.

From a26ae2f4fbadcc496765081dfc0aec19e3af7d13 Mon Sep 17 00:00:00 2001
From: kyungjin99 <kyungjin.kim.cs@gmail.com>
Date: Wed, 27 Jul 2022 20:58:40 +0900
Subject: [PATCH 057/202] [ko] Translate the glossary term 'CNCF'

---
 content/ko/docs/reference/glossary/cncf.md | 23 ++++++++++++++++++++++
 1 file changed, 23 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/cncf.md

diff --git a/content/ko/docs/reference/glossary/cncf.md b/content/ko/docs/reference/glossary/cncf.md
new file mode 100644
index 0000000000..0cb9469066
--- /dev/null
+++ b/content/ko/docs/reference/glossary/cncf.md
@@ -0,0 +1,23 @@
+---
+title: 클라우드 네이티브 컴퓨팅 재단(CNCF)
+id: cncf
+date: 2019-05-26
+full_link: https://cncf.io/
+short_description: >
+  클라우드 네이티브 컴퓨팅 재단
+
+aka:
+tags:
+- community
+---
+ 클라우드 네이티브 컴퓨팅 재단(CNCF)은 지속 가능한 생태계를 구축하고
+ 컨테이너를 마이크로서비스 아키텍처의 일부로 오케스트레이션 하는 [프로젝트](https://www.cncf.io/projects/)
+ 를 중심으로 커뮤니티를 조성한다.
+
+쿠버네티스는 CNCF 프로젝트이다.
+
+<!--more-->
+
+CNCF는 [리눅스 재단]((https://www.linuxfoundation.org/))의 산하 기구이다.
+CNCF의 목표는 어디서나 클라우드 네이티브 컴퓨팅을 활용할 수 있도록 만드는 것이다.
+

From da39cd1405952c8c8d0edfb0991074a5879f36c8 Mon Sep 17 00:00:00 2001
From: Vaibhav <T_Vaibhav.goel@india.nec.com>
Date: Wed, 3 Aug 2022 21:46:41 +0530
Subject: [PATCH 058/202] Updated the health checking link

---
 .../docs/reference/kubernetes-api/workload-resources/pod-v1.md  | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/reference/kubernetes-api/workload-resources/pod-v1.md b/content/en/docs/reference/kubernetes-api/workload-resources/pod-v1.md
index d26dfdbaf9..ef232320c8 100644
--- a/content/en/docs/reference/kubernetes-api/workload-resources/pod-v1.md
+++ b/content/en/docs/reference/kubernetes-api/workload-resources/pod-v1.md
@@ -1773,7 +1773,7 @@ Probe describes a health check to be performed against a container to determine
 
   - **grpc.service** (string)
 
-    Service is the name of the service to place in the gRPC HealthCheckRequest (see https://github.com/grpc/grpc/blob/master/doc/health-checking.md).
+    Service is the name of the service to place in the gRPC HealthCheckRequest (see https://github.com/grpc/grpc/blob/master/doc/health-checking.md ).
     
     If this is not specified, the default behavior is defined by gRPC.
 

From 6658781099586466d43f9545431fc4b9b2c19335 Mon Sep 17 00:00:00 2001
From: Kinzhi <wei.wang@daocloud.io>
Date: Sun, 31 Jul 2022 03:26:18 +0800
Subject: [PATCH 059/202] [zh-cn]Update
 content/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md

[zh-cn]Update content/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
---
 .../docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md  | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md b/content/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
index 64cf1c8acf..0f9c50d2f6 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
@@ -17,12 +17,12 @@ weight: 20
 This page explains how to upgrade a Kubernetes cluster created with kubeadm from version
 {{< skew currentVersionAddMinor -1 >}}.x to version {{< skew currentVersion >}}.x, and from version
 {{< skew currentVersion >}}.x to {{< skew currentVersion >}}.y (where `y > x`). Skipping MINOR versions
-when upgrading is unsupported. For more details, please visit [Version Skew Policy](https://kubernetes.io/releases/version-skew-policy/).
+when upgrading is unsupported. For more details, please visit [Version Skew Policy](/releases/version-skew-policy/).
 -->
 本页介绍如何将 `kubeadm` 创建的 Kubernetes 集群从 {{< skew currentVersionAddMinor -1 >}}.x 版本
 升级到 {{< skew currentVersion >}}.x 版本以及从 {{< skew currentVersion >}}.x
 升级到 {{< skew currentVersion >}}.y（其中 `y > x`）。略过次版本号的升级是
-不被支持的。更多详情请访问[版本倾斜政策](https://kubernetes.io/releases/version-skew-policy/)。
+不被支持的。更多详情请访问[版本偏差策略](/zh-cn/releases/version-skew-policy/)。
 
 <!--
 To see information about upgrading clusters created using older versions of kubeadm,

From 39fb094c52112b185e9f34d52381e095e139f782 Mon Sep 17 00:00:00 2001
From: Katrina Verey <katrina.verey@shopify.com>
Date: Thu, 28 Jul 2022 17:49:01 -0400
Subject: [PATCH 060/202] Revert "Document the environment variable
 substitution feature of configMapGenerator"

This reverts commit b9da040a08373cf764f4e93df32df182bbd8a835.
---
 .../manage-kubernetes-objects/kustomization.md    | 15 +++------------
 1 file changed, 3 insertions(+), 12 deletions(-)

diff --git a/content/en/docs/tasks/manage-kubernetes-objects/kustomization.md b/content/en/docs/tasks/manage-kubernetes-objects/kustomization.md
index cca985705b..525c404ef7 100644
--- a/content/en/docs/tasks/manage-kubernetes-objects/kustomization.md
+++ b/content/en/docs/tasks/manage-kubernetes-objects/kustomization.md
@@ -86,20 +86,12 @@ metadata:
   name: example-configmap-1-8mbdf7882g
 ```
 
-To generate a ConfigMap from an env file, add an entry to the `envs` list in `configMapGenerator`. This can also be used to set values from local environment variables by omitting the `=` and the value.
-
-{{< note >}}
-It's recommended to use the local environment variable population functionality sparingly - an overlay with a patch is often more maintainable. Setting values from the environment may be useful when they cannot easily be predicted, such as a git SHA.
-{{< /note >}}
-
-Here is an example of generating a ConfigMap with a data item from a `.env` file:
+To generate a ConfigMap from an env file, add an entry to the `envs` list in `configMapGenerator`. Here is an example of generating a ConfigMap with a data item from a `.env` file:
 
 ```shell
 # Create a .env file
-# BAZ will be populated from the local environment variable $BAZ
 cat <<EOF >.env
 FOO=Bar
-BAZ
 EOF
 
 cat <<EOF >./kustomization.yaml
@@ -113,7 +105,7 @@ EOF
 The generated ConfigMap can be examined with the following command:
 
 ```shell
-BAZ=Qux kubectl kustomize ./
+kubectl kustomize ./
 ```
 
 The generated ConfigMap is:
@@ -121,11 +113,10 @@ The generated ConfigMap is:
 ```yaml
 apiVersion: v1
 data:
-  BAZ: Qux
   FOO: Bar
 kind: ConfigMap
 metadata:
-  name: example-configmap-1-892ghb99c8
+  name: example-configmap-1-42cfbf598f
 ```
 
 {{< note >}}

From 7f083cc80db35a8fac352639f337a6217eef5ecc Mon Sep 17 00:00:00 2001
From: Seokho Son <shsongist@gmail.com>
Date: Thu, 4 Aug 2022 01:15:13 +0900
Subject: [PATCH 061/202] Update outdated files in dev-1.24-ko.2 (M27-M30)

Signed-off-by: Seokho Son <shsongist@gmail.com>
---
 .../concepts/security/controlling-access.md   |  35 +-
 .../concepts/services-networking/_index.md    |  25 +-
 .../services-networking/dns-pod-service.md    |  27 +-
 .../services-networking/dual-stack.md         | 308 +++++++++++-------
 4 files changed, 250 insertions(+), 145 deletions(-)

diff --git a/content/ko/docs/concepts/security/controlling-access.md b/content/ko/docs/concepts/security/controlling-access.md
index ad30adf3c6..f75e4c4185 100644
--- a/content/ko/docs/concepts/security/controlling-access.md
+++ b/content/ko/docs/concepts/security/controlling-access.md
@@ -1,9 +1,10 @@
 ---
-
-
-
+# reviewers:
+# - erictune
+# - lavalamp
 title: 쿠버네티스 API 접근 제어하기
 content_type: concept
+weight: 50
 ---
 
 <!-- overview -->
@@ -164,7 +165,27 @@ API 서버는 실제로 다음과 같이 2개의 포트에서 서비스할 수 
       - 요청이 어드미션 제어 모듈(들)에 의해 처리된다.
       - 인증 및 인가 모듈을 실행한다.
 
-GCE(구글 컴퓨트 엔진) 및 다른 클라우드 제공자에서 `kube-up.sh`로 클러스터를 생성하면
-API 서버는 포트 443에서 서비스한다.
-GCE에서는 외부 HTTPS가 API에 접근할 수 있도록 프로젝트에서 방화벽 규칙이 구성된다.
-이외에 클러스터 설정 방법은 다양하다.
+## {{% heading "whatsnext" %}}
+
+인증 및 인가 그리고 API 접근 제어에 대한 추가적인 문서는 아래에서 찾을 수 있다.
+
+- [인증하기](/docs/reference/access-authn-authz/authentication/)
+   - [부트스트랩 토큰(bootstrap token)으로 인증하기](/docs/reference/access-authn-authz/bootstrap-tokens/)
+- [어드미션 컨트롤러(admission controller)](/docs/reference/access-authn-authz/admission-controllers/)
+   - [동적 어드미션(admission) 제어](/docs/reference/access-authn-authz/extensible-admission-controllers/)
+- [인가](/ko/docs/reference/access-authn-authz/authorization/)
+   - [역할 기반 접근 제어(role based access control)](/docs/reference/access-authn-authz/rbac/)
+   - [속성 기반 접근 제어(attribute based access control)](/docs/reference/access-authn-authz/abac/)
+   - [노드 인가](/docs/reference/access-authn-authz/node/)
+   - [웹훅(webhook) 인가](/docs/reference/access-authn-authz/webhook/)
+- [인증서 서명 요청(Certificate Signing Request)](/docs/reference/access-authn-authz/certificate-signing-requests/)
+   - [CSR 승인](/docs/reference/access-authn-authz/certificate-signing-requests/#approval-rejection) 및
+     [인증서 서명](/docs/reference/access-authn-authz/certificate-signing-requests/#signing) 포함하기
+- 서비스 어카운트
+  - [개발자 가이드](/docs/tasks/configure-pod-container/configure-service-account/)
+  - [운영](/ko/docs/reference/access-authn-authz/service-accounts-admin/)
+
+또한, 다음 사항을 익힐 수 있다.
+- 파드가 API 크리덴셜(credential)을 얻기 위해
+  [시크릿(Secret)](/ko/docs/concepts/configuration/secret/#service-accounts-automatically-create-and-attach-secrets-with-api-credentials)
+  을 사용하는 방법.
diff --git a/content/ko/docs/concepts/services-networking/_index.md b/content/ko/docs/concepts/services-networking/_index.md
index b80c3a40f6..2ebb1a0b4a 100644
--- a/content/ko/docs/concepts/services-networking/_index.md
+++ b/content/ko/docs/concepts/services-networking/_index.md
@@ -7,26 +7,25 @@ description: >
 
 ## 쿠버네티스 네트워크 모델
 
-모든 [`파드`](/ko/docs/concepts/workloads/pods/)는 고유한 IP 주소를 갖는다. 
+클러스터의 모든 [`파드`](/ko/docs/concepts/workloads/pods/)는 고유한 IP 주소를 갖는다. 
 이는 즉 `파드`간 연결을 명시적으로 만들 필요가 없으며 
 또한 컨테이너 포트를 호스트 포트에 매핑할 필요가 거의 없음을 의미한다. 
 이로 인해 포트 할당, 네이밍, 서비스 디스커버리, 
 [로드 밸런싱](/ko/docs/concepts/services-networking/ingress/#load-balancing), 
-애플리케이션 구성, 마이그레이션 관점에서 `파드`를 
-VM 또는 물리 호스트처럼 다룰 수 있는 깔끔하고 하위 호환성을 갖는 모델이 제시된다.
+애플리케이션 구성, 마이그레이션 관점에서 `파드`를 VM 또는 물리 호스트처럼 다룰 수 있는 깔끔하고
+하위 호환성을 갖는 모델이 제시된다.
 
-쿠버네티스는 모든 네트워킹 구현에 대해 다음과 같은 근본적인 요구사항을 만족할 것을 요구한다 
-(이로 인해 모든 의도적인 네트워크 분할 정책이 방지된다)
+쿠버네티스는 모든 네트워킹 구현에 대해 다음과 같은 근본적인 요구사항을 만족할 것을 요구한다.
+(이를 통해, 의도적인 네트워크 분할 정책을 방지)
 
-   * [노드](/ko/docs/concepts/architecture/nodes/) 상의 파드가 NAT 없이 모든 노드의 모든 파드와 통신할 수 있다
-   * 노드 상의 에이전트(예: 시스템 데몬, kubelet)가 해당 노드의 모든 
-     파드와 통신할 수 있다
+   * 파드는 NAT 없이 [노드](/ko/docs/concepts/architecture/nodes/) 상의 모든 파드와
+     통신할 수 있다.
+   * 노드 상의 에이전트(예: 시스템 데몬, kubelet)는 해당 노드의 모든 
+     파드와 통신할 수 있다.
 
-참고: `파드`를 호스트 네트워크에서 구동하는 것도 지원하는 플랫폼(예: 리눅스)에 대해서는 
-다음의 요구사항도 존재한다.
-
-   * 한 노드의 호스트 네트워크에 있는 파드는 
-     NAT 없이 모든 노드의 모든 파드와 통신할 수 있다
+참고: `파드`를 호스트 네트워크에서 구동하는 것도 지원하는 플랫폼(예:
+리눅스)에 대해서는, 파드가 노드의 호스트 네트워크에 연결되어 있을 때에도 파드는 여전히
+NAT 없이 모든 노드의 모든 파드와 통신할 수 있다.
 
 이 모델은 전반적으로 덜 복잡할 뿐만 아니라, 
 무엇보다도 VM에 있던 앱을 컨테이너로 손쉽게 포팅하려는 쿠버네티스 요구사항을 만족시킬 수 있다. 
diff --git a/content/ko/docs/concepts/services-networking/dns-pod-service.md b/content/ko/docs/concepts/services-networking/dns-pod-service.md
index 9b4521e2b7..59ed5efc57 100644
--- a/content/ko/docs/concepts/services-networking/dns-pod-service.md
+++ b/content/ko/docs/concepts/services-networking/dns-pod-service.md
@@ -1,7 +1,7 @@
 ---
-
-
-
+# reviewers:
+# - davidopp
+# - thockin
 title: 서비스 및 파드용 DNS
 content_type: concept
 weight: 20
@@ -226,6 +226,7 @@ DNS 정책은 파드별로 설정할 수 있다.
   확인할 수 있다.
 - "`ClusterFirstWithHostNet`": hostNetwork에서 running 상태인 파드의 경우 DNS 정책인
   "`ClusterFirstWithHostNet`"을 명시적으로 설정해야 한다.
+  - 참고: 윈도우에서는 지원되지 않는다.상세 정보는 [아래](#dns-windows)에서 확인한다.
 - "`None`": 이 정책은 파드가 쿠버네티스 환경의 DNS 설정을 무시하도록 한다.
   모든 DNS 설정은 파드 스펙 내에 `dnsConfig`필드를 사용하여 제공해야 한다.
   아래 절인 [파드의 DNS 설정](#pod-dns-config)에서
@@ -306,7 +307,7 @@ IPv6 셋업을 위해서 검색 경로와 네임 서버 셋업은 다음과 같
 kubectl exec -it dns-example -- cat /etc/resolv.conf
 ```
 출력은 다음과 같은 형식일 것이다.
-```shell
+```
 nameserver fd00:79:30::a
 search default.svc.cluster-domain.example svc.cluster-domain.example cluster-domain.example
 options ndots:5
@@ -323,6 +324,24 @@ kube-apiserver와 kubelet에 `ExpandedDNSConfig` 기능 게이트가 활성화
 쿠버네티스는 최대 32개의 탐색 도메인과 
 최대 2048자의 탐색 도메인 목록을 허용한다.
 
+## 윈도우 노드에서 DNS 해석(resolution) {#dns-windows}
+
+- ClusterFirstWithHostNet은 윈도우 노드에서 구동 중인 파드에는 지원되지 않는다.
+  윈도우는 `.`를 포함한 모든 네임(주소)을 FQDN으로 취급하여 FQDN 해석을 생략한다.
+- 윈도우에는 여러 DNS 해석기가 사용될 수 있다. 이러한 해석기는
+  각자 조금씩 다르게 동작하므로, 네임 쿼리 해석을 위해서
+  [`Resolve-DNSName`](https://docs.microsoft.com/powershell/module/dnsclient/resolve-dnsname)
+  파워쉘(powershell) cmdlet을 사용하는 것을 추천한다.
+- 리눅스에는 DNS 접미사 목록이 있는데, 이는 네임이 완전한 주소가 아니어서 주소
+  해석에 실패한 경우 사용한다.
+  윈도우에서는 파드의 네임스페이스(예: `mydns.svc.cluster.local`)와 연계된
+  하나의 DNS 접미사만 가질 수 있다. 윈도우는 이러한 단일 접미사 통해 해석될 수 있는
+  FQDNs, 서비스, 또는 네트워크 네임을 해석할 수 있다. 예를 들어, `default`에
+  소속된 파드는 DNS 접미사 `default.svc.cluster.local`를 가진다.
+  윈도우 파드 내부에서는 `kubernetes.default.svc.cluster.local`와
+  `kubernetes`를 모두 해석할 수 있다. 그러나, 일부에만 해당(partially qualified)하는 네임(`kubernetes.default` 또는
+  `kubernetes.default.svc`)은 해석할 수 없다.
+  
 ## {{% heading "whatsnext" %}}
 
 
diff --git a/content/ko/docs/concepts/services-networking/dual-stack.md b/content/ko/docs/concepts/services-networking/dual-stack.md
index 1e8c9c2a03..276f2b5059 100644
--- a/content/ko/docs/concepts/services-networking/dual-stack.md
+++ b/content/ko/docs/concepts/services-networking/dual-stack.md
@@ -1,16 +1,15 @@
 ---
-
-
-
-
-
 title: IPv4/IPv6 이중 스택
 feature:
   title: IPv4/IPv6 이중 스택
   description: >
     파드와 서비스에 IPv4와 IPv6 주소 할당
-
 content_type: concept
+# reviewers:
+#   - lachie83
+#   - khenidak
+#   - aramase
+#   - bridgetkromhout
 weight: 70
 ---
 
@@ -18,11 +17,11 @@ weight: 70
 
 {{< feature-state for_k8s_version="v1.23" state="stable" >}}
 
-IPv4/IPv6 이중 스택 네트워킹을 사용하면 {{< glossary_tooltip text="파드" term_id="pod" >}}와 {{< glossary_tooltip text="서비스" term_id="service" >}}에 IPv4와 IPv6 주소를 모두 할당할 수 있다.
-
-IPv4/IPv6 이중 스택 네트워킹은 1.21부터 쿠버네티스 클러스터에 기본적으로 활성화되어 있고, IPv4 및 IPv6 주소를 동시에 할당할 수 있다.
-
+IPv4/IPv6 이중 스택 네트워킹을 사용하면 {{< glossary_tooltip text="파드" term_id="pod" >}}와
+{{< glossary_tooltip text="서비스" term_id="service" >}}에 IPv4와 IPv6 주소를 모두 할당할 수 있다.
 
+IPv4/IPv6 이중 스택 네트워킹은 1.21부터 쿠버네티스 클러스터에 기본적으로
+활성화되어 있고, IPv4 및 IPv6 주소를 동시에 할당할 수 있다.
 
 <!-- body -->
 
@@ -38,60 +37,70 @@ IPv4/IPv6 이중 스택 네트워킹은 1.21부터 쿠버네티스 클러스터
 
 IPv4/IPv6 이중 스택 쿠버네티스 클러스터를 활용하려면 다음의 필수 구성 요소가 필요하다.
 
-   * 쿠버네티스 1.20 이상
-     이전 버전과 함께 이중 스택 서비스를 사용하는 방법에 대한 정보
-     쿠버네티스 버전, 쿠버네티스 해당 버전에 대한
-     문서 참조
-   * 이중 스택 네트워킹을 위한 공급자의 지원(클라우드 공급자 또는 다른 방식으로 쿠버네티스 노드에 라우팅 가능한 IPv4/IPv6 네트워크 인터페이스를 제공할 수 있어야 한다.)
-   * 이중 스택 네트워킹을 지원하는 [네트워크 플러그인](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)
+* 쿠버네티스 1.20 및 이후 버전
+
+  예전 버전 쿠버네티스에서 이중 스택 서비스를 사용하는
+  방법에 대한 정보는 해당 버전의 쿠버네티스에 대한
+  문서를 참조한다.
+
+* 이중 스택 네트워킹을 위한 공급자의 지원. (클라우드 공급자 또는 다른 방식으로
+  쿠버네티스 노드에 라우팅 가능한 IPv4/IPv6 네트워크 인터페이스를 제공할 수 있어야 함.)
+* 이중 스택 네트워킹을 지원하는
+  [네트워크 플러그인](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/).
 
 ## IPv4/IPv6 이중 스택 구성
 
 IPv4/IPv6 이중 스택을 구성하려면, 이중 스택 클러스터 네트워크 할당을 설정한다.
 
-   * kube-apiserver:
-      * `--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>`
-   * kube-controller-manager:
-      * `--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>`
-      * `--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>`
-      * `--node-cidr-mask-size-ipv4|--node-cidr-mask-size-ipv6` IPv4의 기본값은 /24 이고 IPv6의 기본값은 /64 이다.
-   * kube-proxy:
-      * `--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>`
-   * kubelet:
-      * `--cloud-provider`가 명시되지 않았다면 
-        관리자는 해당 노드에 듀얼 스택 `.status.addresses`를 수동으로 설정하기 위해 
-        쉼표로 구분된 IP 주소 쌍을 `--node-ip` 플래그로 전달할 수 있다.
-        해당 노드의 파드가 HostNetwork 모드로 실행된다면, 
-        파드는 이 IP 주소들을 자신의 `.status.podIPs` 필드에 보고한다.
-        노드의 모든 `podIPs`는 해당 노드의 `.status.addresses` 필드에 의해 정의된 
-        IP 패밀리 선호사항을 만족한다.
+* kube-apiserver:
+  * `--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>`
+* kube-controller-manager:
+  * `--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>`
+  * `--service-cluster-ip-range=<IPv4 CIDR>,<IPv6 CIDR>`
+  * `--node-cidr-mask-size-ipv4|--node-cidr-mask-size-ipv6` IPv4의 기본값은 /24 이고 IPv6의 기본값은 /64 이다.
+* kube-proxy:
+  * `--cluster-cidr=<IPv4 CIDR>,<IPv6 CIDR>`
+* kubelet:
+  * `--cloud-provider`가 명시되지 않았다면 관리자는 해당 노드에 듀얼 스택
+    `.status.addresses`를 수동으로 설정하기 위해 쉼표로 구분된 IP 주소 쌍을 `--node-ip` 플래그로 전달할 수 있다.
+    해당 노드의 파드가 HostNetwork 모드로 실행된다면, 
+    파드는 이 IP 주소들을 자신의 `.status.podIPs` 필드에 보고한다.
+    노드의 모든 `podIPs`는 해당 노드의 `.status.addresses` 필드에 의해 정의된 
+    IP 패밀리 선호사항을 만족한다.
 
 {{< note >}}
 IPv4 CIDR의 예: `10.244.0.0/16` (자신의 주소 범위를 제공하더라도)
 
-IPv6 CIDR의 예: `fdXY:IJKL:MNOP:15::/64` (이 형식으로 표시되지만, 유효한 주소는 아니다 - [RFC 4193](https://tools.ietf.org/html/rfc4193)을 본다.)
-
+IPv6 CIDR의 예: `fdXY:IJKL:MNOP:15::/64` (이 형식으로 표시되지만, 유효한
+주소는 아니다. [RFC 4193](https://tools.ietf.org/html/rfc4193)을 확인한다.)
 {{< /note >}}
 
 ## 서비스
 
 IPv4, IPv6 또는 둘 다를 사용할 수 있는 {{< glossary_tooltip text="서비스" term_id="service" >}}를 생성할 수 있다.
 
-서비스의 주소 계열은 기본적으로 첫 번째 서비스 클러스터 IP 범위의 주소 계열로 설정된다. (`--service-cluster-ip-range` 플래그를 통해 kube-apiserver에 구성)
+서비스의 주소 계열은 기본적으로 첫 번째 서비스 클러스터 IP 범위의 주소 계열로 설정된다.
+(`--service-cluster-ip-range` 플래그를 통해 kube-apiserver에 구성)
 
 서비스를 정의할 때 선택적으로 이중 스택으로 구성할 수 있다. 원하는 동작을 지정하려면 `.spec.ipFamilyPolicy` 필드를
 다음 값 중 하나로 설정한다.
 
-* `SingleStack`: 단일 스택 서비스. 컨트롤 플레인은 첫 번째로 구성된 서비스 클러스터 IP 범위를 사용하여 서비스에 대한 클러스터 IP를 할당한다.
+* `SingleStack`: 단일 스택 서비스. 컨트롤 플레인은 첫 번째로 구성된 서비스
+클러스터 IP 범위를 사용하여 서비스에 대한 클러스터 IP를 할당한다.
 * `PreferDualStack`:
   * 서비스에 IPv4 및 IPv6 클러스터 IP를 할당한다.
 * `RequireDualStack`: IPv4 및 IPv6 주소 범위 모두에서 서비스 `.spec.ClusterIPs`를 할당한다.
-  * `.spec.ipFamilies` 배열의 첫 번째 요소의 주소 계열을 기반으로 `.spec.ClusterIPs` 목록에서 `.spec.ClusterIP`를 선택한다.
+  * `.spec.ipFamilies` 배열의 첫 번째 요소의 주소 계열을 기반으로
+    `.spec.ClusterIPs` 목록에서 `.spec.ClusterIP`를 선택한다.
 
-단일 스택에 사용할 IP 계열을 정의하거나 이중 스택에 대한 IP 군의 순서를 정의하려는 경우, 서비스에서 옵션 필드 `.spec.ipFamilies`를 설정하여 주소 군을 선택할 수 있다.
+단일 스택에 사용할 IP 계열을 정의하거나 이중 스택에 대한 IP 군의
+순서를 정의하려는 경우, 서비스에서 옵션 필드
+`.spec.ipFamilies`를 설정하여 주소 군을 선택할 수 있다.
 
 {{< note >}}
-`.spec.ipFamilies` 필드는 이미 존재하는 서비스에 `.spec.ClusterIP`를 재할당할 수 없기 때문에 변경할 수 없다. `.spec.ipFamilies`를 변경하려면 서비스를 삭제하고 다시 생성한다.
+`.spec.ipFamilies` 필드는 이미 존재하는 서비스에 `.spec.ClusterIP`를
+재할당할 수 없기 때문에 변경할 수 없다. `.spec.ipFamilies`를 변경하려면
+서비스를 삭제하고 다시 생성한다.
 {{< /note >}}
 
 `.spec.ipFamilies`를 다음 배열 값 중 하나로 설정할 수 있다.
@@ -109,139 +118,196 @@ IPv4, IPv6 또는 둘 다를 사용할 수 있는 {{< glossary_tooltip text="서
 
 #### 새로운 서비스에 대한 이중 스택 옵션
 
-1. 이 서비스 사양은 `.spec.ipFamilyPolicy`를 명시적으로 정의하지 않는다. 이 서비스를 만들 때 쿠버네티스는 처음 구성된 `service-cluster-ip-range`에서 서비스에 대한 클러스터 IP를 할당하고 `.spec.ipFamilyPolicy`를 `SingleStack`으로 설정한다. ([셀렉터가 없는 서비스](/ko/docs/concepts/services-networking/service/#셀렉터가-없는-서비스) 및 [헤드리스 서비스](/ko/docs/concepts/services-networking/service/#헤드리스-headless-서비스)와 같은 방식으로 동작한다.)
+1. 이 서비스 사양은 `.spec.ipFamilyPolicy`를 명시적으로 정의하지 않는다.
+이 서비스를 만들 때 쿠버네티스는 처음 구성된 `service-cluster-ip-range`에서
+서비스에 대한 클러스터 IP를 할당하고 `.spec.ipFamilyPolicy`를
+`SingleStack`으로 설정한다. ([셀렉터가 없는 서비스](/ko/docs/concepts/services-networking/service/#셀렉터가-없는-서비스) 및
+[헤드리스 서비스](/ko/docs/concepts/services-networking/service/#헤드리스-headless-서비스)와
+같은 방식으로 동작한다.)
 
 {{< codenew file="service/networking/dual-stack-default-svc.yaml" >}}
 
-1. 이 서비스 사양은 `.spec.ipFamilyPolicy`에 `PreferDualStack`을 명시적으로 정의한다. 이중 스택 클러스터에서 이 서비스를 생성하면 쿠버네티스는 서비스에 대해 IPv4 및 IPv6 주소를 모두 할당한다. 컨트롤 플레인은 서비스의 `.spec`을 업데이트하여 IP 주소 할당을 기록한다. 필드 `.spec.ClusterIPs`는 기본 필드이며 할당된 IP 주소를 모두 포함한다. `.spec.ClusterIP`는 값이 `.spec.ClusterIPs`에서 계산된 보조 필드이다.
+1. 이 서비스 사양은 `.spec.ipFamilyPolicy`에 `PreferDualStack`을
+   명시적으로 정의한다. 이중 스택 클러스터에서 이 서비스를 생성하면 쿠버네티스는
+   서비스에 대해 IPv4 및 IPv6 주소를 모두 할당한다. 컨트롤 플레인은 서비스의
+   `.spec`을 업데이트하여 IP 주소 할당을 기록한다. 필드 `.spec.ClusterIPs`는
+   기본 필드이며 할당된 IP 주소를 모두 포함한다. `.spec.ClusterIP`는 값이
+   `.spec.ClusterIPs`에서 계산된 보조 필드이다.
 
-      * `.spec.ClusterIP` 필드의 경우 컨트롤 플레인은 첫 번째 서비스 클러스터 IP 범위와 동일한 주소 계열의 IP 주소를 기록한다.
-      * 단일 스택 클러스터에서 `.spec.ClusterIPs` 및 `.spec.ClusterIP` 필드는 모두 하나의 주소만 나열한다.
-      * 이중 스택이 활성화된 클러스터에서 `.spec.ipFamilyPolicy`에 `RequireDualStack`을 지정하면 `PreferDualStack`과 동일하게 작동한다.
+   * `.spec.ClusterIP` 필드의 경우 컨트롤 플레인은 첫 번째 서비스 클러스터 IP
+     범위와 동일한 주소 계열의 IP 주소를 기록한다.
+   * 단일 스택 클러스터에서 `.spec.ClusterIPs` 및 `.spec.ClusterIP` 필드는
+     모두 하나의 주소만 나열한다.
+   * 이중 스택이 활성화된 클러스터에서 `.spec.ipFamilyPolicy`에 `RequireDualStack`을
+     지정하면 `PreferDualStack`과 동일하게 작동한다.
 
 {{< codenew file="service/networking/dual-stack-preferred-svc.yaml" >}}
 
-1. 이 서비스 사양은 `.spec.ipFamilies`에` IPv6`과 `IPv4`를 명시적으로 정의하고 `.spec.ipFamilyPolicy`에 `PreferDualStack`을 정의한다. 쿠버네티스가 `.spec.ClusterIPs`에 IPv6 및 IPv4 주소를 할당할 때 `.spec.ClusterIP`는 `.spec.ClusterIPs` 배열의 첫 번째 요소이므로 IPv6 주소로 설정되어 기본값을 재정의한다.
+1. 이 서비스 사양은 `.spec.ipFamilies`에` IPv6`과 `IPv4`를 명시적으로 정의하고
+   `.spec.ipFamilyPolicy`에 `PreferDualStack`을 정의한다. 쿠버네티스가 `.spec.ClusterIPs`에
+   IPv6 및 IPv4 주소를 할당할 때 `.spec.ClusterIP`는 `.spec.ClusterIPs` 배열의
+   첫 번째 요소이므로 IPv6 주소로 설정되어 기본값을 재정의한다.
 
 {{< codenew file="service/networking/dual-stack-preferred-ipfamilies-svc.yaml" >}}
 
 #### 기존 서비스의 이중 스택 기본값
 
-이 예제는 서비스가 이미 있는 클러스터에서 이중 스택이 새로 활성화된 경우의 기본 동작을 보여준다. (기존 클러스터를 1.21 이상으로 업그레이드하면 이중 스택이 활성화된다.)
+이 예제는 서비스가 이미 있는 클러스터에서 이중 스택이 새로 활성화된
+경우의 기본 동작을 보여준다. (기존 클러스터를 1.21 이상으로 업그레이드하면
+이중 스택이 활성화된다.)
 
-1. 클러스터에서 이중 스택이 활성화된 경우 기존 서비스 (`IPv4` 또는 `IPv6`)는 컨트롤 플레인이 `.spec.ipFamilyPolicy`를 `SingleStack`으로 지정하고 `.spec.ipFamilies`를 기존 서비스의 주소 계열로 설정한다. 기존 서비스 클러스터 IP는 `.spec.ClusterIPs`에 저장한다.
+1. 클러스터에서 이중 스택이 활성화된 경우 기존 서비스 (`IPv4` 또는 `IPv6`)는 컨트롤 플레인이
+   `.spec.ipFamilyPolicy`를 `SingleStack`으로 지정하고
+   `.spec.ipFamilies`를 기존 서비스의 주소 계열로 설정한다.
+   기존 서비스 클러스터 IP는 `.spec.ClusterIPs`에 저장한다.
 
-{{< codenew file="service/networking/dual-stack-default-svc.yaml" >}}
+   {{< codenew file="service/networking/dual-stack-default-svc.yaml" >}}
 
    kubectl을 사용하여 기존 서비스를 검사하여 이 동작을 검증할 수 있다.
 
-```shell
-kubectl get svc my-service -o yaml
-```
+   ```shell
+   kubectl get svc my-service -o yaml
+   ```
 
-```yaml
-apiVersion: v1
-kind: Service
-metadata:
-  labels:
-    app: MyApp
-  name: my-service
-spec:
-  clusterIP: 10.0.197.123
-  clusterIPs:
-  - 10.0.197.123
-  ipFamilies:
-  - IPv4
-  ipFamilyPolicy: SingleStack
-  ports:
-  - port: 80
-    protocol: TCP
-    targetPort: 80
-  selector:
-    app: MyApp
-  type: ClusterIP
-status:
-  loadBalancer: {}
-```
+   ```yaml
+   apiVersion: v1
+   kind: Service
+   metadata:
+     labels:
+       app: MyApp
+     name: my-service
+   spec:
+     clusterIP: 10.0.197.123
+     clusterIPs:
+     - 10.0.197.123
+     ipFamilies:
+     - IPv4
+     ipFamilyPolicy: SingleStack
+     ports:
+     - port: 80
+       protocol: TCP
+       targetPort: 80
+     selector:
+       app: MyApp
+     type: ClusterIP
+   status:
+     loadBalancer: {}
+   ```
 
-1. 클러스터에서 이중 스택이 활성화된 경우, 셀렉터가 있는 기존 [헤드리스 서비스](/ko/docs/concepts/services-networking/service/#헤드리스-headless-서비스)는 `.spec.ClusterIP`가 `None`이라도 컨트롤 플레인이 `.spec.ipFamilyPolicy`을 `SingleStack`으로 지정하고 `.spec.ipFamilies`는 첫 번째 서비스 클러스터 IP 범위(kube-apiserver에 대한 `--service-cluster-ip-range` 플래그를 통해 구성)의 주소 계열으로 지정한다.
+1. 클러스터에서 이중 스택이 활성화된 경우, 셀렉터가 있는 기존
+   [헤드리스 서비스](/ko/docs/concepts/services-networking/service/#헤드리스-headless-서비스)는
+   `.spec.ClusterIP`가 `None`이라도 컨트롤 플레인이 `.spec.ipFamilyPolicy`을
+   `SingleStack`으로 지정하고 `.spec.ipFamilies`는 첫 번째 서비스
+   클러스터 IP 범위(kube-apiserver에 대한 `--service-cluster-ip-range` 플래그를 통해 구성)의 주소 계열으로
+   지정한다.
 
-{{< codenew file="service/networking/dual-stack-default-svc.yaml" >}}
+   {{< codenew file="service/networking/dual-stack-default-svc.yaml" >}}
 
    kubectl을 사용하여 셀렉터로 기존 헤드리스 서비스를 검사하여 이 동작의 유효성을 검사 할 수 있다.
 
-```shell
-kubectl get svc my-service -o yaml
-```
+   ```shell
+   kubectl get svc my-service -o yaml
+   ```
 
-```yaml
-apiVersion: v1
-kind: Service
-metadata:
-  labels:
-    app: MyApp
-  name: my-service
-spec:
-  clusterIP: None
-  clusterIPs:
-  - None
-  ipFamilies:
-  - IPv4
-  ipFamilyPolicy: SingleStack
-  ports:
-  - port: 80
-    protocol: TCP
-    targetPort: 80
-  selector:
-    app: MyApp
-```
+   ```yaml
+   apiVersion: v1
+   kind: Service
+   metadata:
+     labels:
+       app: MyApp
+     name: my-service
+   spec:
+     clusterIP: None
+     clusterIPs:
+     - None
+     ipFamilies:
+     - IPv4
+     ipFamilyPolicy: SingleStack
+     ports:
+     - port: 80
+       protocol: TCP
+       targetPort: 80
+     selector:
+       app: MyApp
+   ```
 
 #### 단일 스택과 이중 스택 간 서비스 전환
 
 서비스는 단일 스택에서 이중 스택으로, 이중 스택에서 단일 스택으로 변경할 수 있다.
 
-1. 서비스를 단일 스택에서 이중 스택으로 변경하려면 원하는 대로 `.spec.ipFamilyPolicy`를 `SingleStack`에서 `PreferDualStack` 또는 `RequireDualStack`으로 변경한다. 이 서비스를 단일 스택에서 이중 스택으로 변경하면 쿠버네티스는 누락된 주소 계열의 것을 배정하므로 해당 서비스는 이제 IPv4와 IPv6 주소를 갖게된다.
+1. 서비스를 단일 스택에서 이중 스택으로 변경하려면 원하는 대로 `.spec.ipFamilyPolicy`를
+   `SingleStack`에서 `PreferDualStack` 또는 `RequireDualStack`으로 변경한다.
+   이 서비스를 단일 스택에서 이중 스택으로 변경하면 쿠버네티스는 누락된 주소 계열의
+   것을 배정하므로 해당 서비스는 이제 IPv4와 IPv6 주소를 갖는다.
 
    `.spec.ipFamilyPolicy`를 `SingleStack`에서 `PreferDualStack`으로 업데이트하는 서비스 사양을 편집한다.
 
-이전:
-```yaml
-spec:
-  ipFamilyPolicy: SingleStack
-```
-이후:
-```yaml
-spec:
-  ipFamilyPolicy: PreferDualStack
-```
+   이전:
 
-1. 서비스를 이중 스택에서 단일 스택으로 변경하려면 `.spec.ipFamilyPolicy`를 `PreferDualStack`에서 또는 `RequireDualStack`을 `SingleStack`으로 변경한다. 이 서비스를 이중 스택에서 단일 스택으로 변경하면 쿠버네티스는 `.spec.ClusterIPs` 배열의 첫 번째 요소 만 유지하고 `.spec.ClusterIP`를 해당 IP 주소로 설정하고 `.spec.ipFamilies`를 `.spec.ClusterIPs`의 주소 계열로 설정한다.
+   ```yaml
+   spec:
+     ipFamilyPolicy: SingleStack
+   ```
+
+   이후:
+
+   ```yaml
+   spec:
+     ipFamilyPolicy: PreferDualStack
+   ```
+
+1. 서비스를 이중 스택에서 단일 스택으로 변경하려면 `.spec.ipFamilyPolicy`를
+   `PreferDualStack`에서 또는 `RequireDualStack`을 `SingleStack`으로 변경한다.
+   이 서비스를 이중 스택에서 단일 스택으로 변경하면 쿠버네티스는 `.spec.ClusterIPs`
+   배열의 첫 번째 요소 만 유지하고 `.spec.ClusterIP`를 해당 IP 주소로 설정하고
+   `.spec.ipFamilies`를 `.spec.ClusterIPs`의 주소 계열로 설정한다.
 
 ### 셀렉터가 없는 헤드리스 서비스
 
-[셀렉터가 없는 서비스](/ko/docs/concepts/services-networking/service/#셀렉터가-없는-서비스) 및 `.spec.ipFamilyPolicy`가 명시적으로 설정되지 않은 경우 `.spec.ipFamilyPolicy` 필드의 기본값은 `RequireDualStack` 이다.
+[셀렉터가 없는 서비스](/ko/docs/concepts/services-networking/service/#셀렉터가-없는-서비스) 및 `.spec.ipFamilyPolicy`가
+명시적으로 설정되지 않은 경우 `.spec.ipFamilyPolicy` 필드의 기본값은
+`RequireDualStack` 이다.
 
 ### 로드밸런서 서비스 유형
 
 서비스에 이중 스택 로드밸런서를 프로비저닝하려면
-   * `.spec.type` 필드를 `LoadBalancer`로 설정
-   * `.spec.ipFamilyPolicy` 필드를 `PreferDualStack` 또는 `RequireDualStack`으로 설정
+
+* `.spec.type` 필드를 `LoadBalancer`로 설정
+* `.spec.ipFamilyPolicy` 필드를 `PreferDualStack` 또는 `RequireDualStack`으로 설정
 
 {{< note >}}
-이중 스택 `LoadBalancer` 유형 서비스를 사용하려면 클라우드 공급자가 IPv4 및 IPv6로드 밸런서를 지원해야 한다.
+이중 스택 `LoadBalancer` 유형 서비스를 사용하려면 클라우드 공급자가
+IPv4 및 IPv6로드 밸런서를 지원해야 한다.
 {{< /note >}}
 
 ## 이그레스(Egress) 트래픽
 
-비공개로 라우팅할 수 있는 IPv6 주소를 사용하는 파드에서 클러스터 외부 대상 (예: 공용 인터넷)에 도달하기 위해 이그레스 트래픽을 활성화하려면 투명 프록시 또는 IP 위장과 같은 메커니즘을 통해 공개적으로 라우팅한 IPv6 주소를 사용하도록 파드를 활성화해야 한다. [ip-masq-agent](https://github.com/kubernetes-sigs/ip-masq-agent) 프로젝트는 이중 스택 클러스터에서 IP 위장을 지원한다.
+비공개로 라우팅할 수 있는 IPv6 주소를 사용하는 파드에서 클러스터 외부 대상
+(예: 공용 인터넷)에 도달하기 위해 이그레스 트래픽을 활성화하려면 투명 프록시 또는
+IP 위장과 같은 메커니즘을 통해 공개적으로 라우팅한 IPv6 주소를 사용하도록 파드를 활성화해야 한다.
+[ip-masq-agent](https://github.com/kubernetes-sigs/ip-masq-agent)
+프로젝트는 이중 스택 클러스터에서 IP 위장을 지원한다.
 
 {{< note >}}
 {{< glossary_tooltip text="CNI" term_id="cni" >}} 공급자가 IPv6를 지원하는지 확인한다.
 {{< /note >}}
 
+## 윈도우 지원
+
+윈도우에 있는 쿠버네티스는 싱글 스택(single-stack) "IPv6-only" 네트워킹을 지원하지 않는다. 그러나, 싱글 패밀리(single-family)
+서비스로 되어 있는 파드와 노드에 대해서는 듀얼 스택(dual-stack) IPv4/IPv6 네트워킹을
+지원한다.
+
+`l2bridge` 네트워크로 IPv4/IPv6 듀얼 스택 네트워킹을 사용할 수 있다.
+
+{{< note >}}
+윈도우에서 오버레이 (VXLAN) 네트워크은 듀얼 스택 네트워킹을 **지원하지 않는다.**
+{{< /note >}}
+
+윈도우의 다른 네트워크 모델에 대한 내용은
+[윈도우에서의 네트워킹](/docs/concepts/services-networking/windows-networking#network-modes)을 살펴본다.
+
 ## {{% heading "whatsnext" %}}
 
-
 * [IPv4/IPv6 이중 스택 검증](/ko/docs/tasks/network/validate-dual-stack) 네트워킹
-* [kubeadm을 사용하여 이중 스택 네트워킹 활성화
-](/docs/setup/production-environment/tools/kubeadm/dual-stack-support/)
+* [kubeadm을 사용하여 이중 스택 네트워킹 활성화](/docs/setup/production-environment/tools/kubeadm/dual-stack-support/)

From 481177f8643842688bd352b2a9b6a9e76245f536 Mon Sep 17 00:00:00 2001
From: Nayeon Keum <rmaskdus0208@gmail.com>
Date: Thu, 28 Jul 2022 21:38:10 +0900
Subject: [PATCH 062/202] Translate the glossary term Member into Korean

Signed-off-by: Nayeon Keum <rmaskdus0208@gmail.com>
---
 content/ko/docs/reference/glossary/member.md | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/member.md

diff --git a/content/ko/docs/reference/glossary/member.md b/content/ko/docs/reference/glossary/member.md
new file mode 100644
index 0000000000..c9a12ad7af
--- /dev/null
+++ b/content/ko/docs/reference/glossary/member.md
@@ -0,0 +1,17 @@
+---
+title: 멤버(Member)
+id: member
+date: 2018-04-12
+full_link: 
+short_description: >
+  K8s 커뮤니티에서 지속적으로 활동하는 컨트리뷰터.
+
+aka: 
+tags:
+- community
+---
+ K8s 커뮤니티에서 지속적으로 활동하는 {{< glossary_tooltip text="컨트리뷰터" term_id="contributor" >}}.
+
+<!--more--> 
+
+멤버는 이슈와 풀 리퀘스트를 할당받을 수 있으며 GitHub 팀을 통해 {{< glossary_tooltip text="SIG" term_id="sig" >}}에 참여할 수 있다. 멤버의 풀 리퀘스트에 대해 병합 전 테스트(pre-submit test)가 자동으로 실행된다. 멤버는 커뮤니티에 적극적으로 기여할 것으로 기대된다.

From 9d30c45371875b37e939982630a727b82ffdc1c7 Mon Sep 17 00:00:00 2001
From: bconfiden2 <bconfiden2@naver.com>
Date: Fri, 29 Jul 2022 12:46:19 +0900
Subject: [PATCH 063/202] [ko] Update outdated files in dev-1.24-ko.2 (M76-M79)

---
 .../tasks/administer-cluster/certificates.md  | 398 ++++++++++--------
 .../kubeadm/kubeadm-certs.md                  |   8 +-
 .../kubeadm/kubeadm-upgrade.md                | 267 ++++++------
 .../kubeadm/upgrading-windows-nodes.md        |  31 +-
 4 files changed, 387 insertions(+), 317 deletions(-)

diff --git a/content/ko/docs/tasks/administer-cluster/certificates.md b/content/ko/docs/tasks/administer-cluster/certificates.md
index 076f09faf4..3cbeae35fc 100644
--- a/content/ko/docs/tasks/administer-cluster/certificates.md
+++ b/content/ko/docs/tasks/administer-cluster/certificates.md
@@ -4,124 +4,156 @@ content_type: task
 weight: 20
 ---
 
-
 <!-- overview -->
 
 클라이언트 인증서로 인증을 사용하는 경우 `easyrsa`, `openssl` 또는 `cfssl`
 을 통해 인증서를 수동으로 생성할 수 있다.
 
-
-
-
 <!-- body -->
 
 ### easyrsa
 
 **easyrsa** 는 클러스터 인증서를 수동으로 생성할 수 있다.
 
-1.  easyrsa3의 패치 버전을 다운로드하여 압축을 풀고, 초기화한다.
+1. `easyrsa3`의 패치 버전을 다운로드하여 압축을 풀고, 초기화한다.
 
-        curl -LO https://storage.googleapis.com/kubernetes-release/easy-rsa/easy-rsa.tar.gz
-        tar xzf easy-rsa.tar.gz
-        cd easy-rsa-master/easyrsa3
-        ./easyrsa init-pki
-1.  새로운 인증 기관(CA)을 생성한다. `--batch` 는 자동 모드를 설정한다.
-    `--req-cn` 는 CA의 새 루트 인증서에 대한 일반 이름(Common Name (CN))을 지정한다.
+   ```shell
+   curl -LO https://storage.googleapis.com/kubernetes-release/easy-rsa/easy-rsa.tar.gz
+   tar xzf easy-rsa.tar.gz
+   cd easy-rsa-master/easyrsa3
+   ./easyrsa init-pki
+   ```
+1. 새로운 인증 기관(CA)을 생성한다. `--batch` 는 자동 모드를 설정한다.
+   `--req-cn` 는 CA의 새 루트 인증서에 대한 일반 이름(Common Name (CN))을 지정한다.
 
-        ./easyrsa --batch "--req-cn=${MASTER_IP}@`date +%s`" build-ca nopass
-1.  서버 인증서와 키를 생성한다.
-    `--subject-alt-name` 인수는 API 서버에 접근이 가능한 IP와 DNS
-    이름을 설정한다. `MASTER_CLUSTER_IP` 는 일반적으로 API 서버와
-    컨트롤러 관리자 컴포넌트에 대해 `--service-cluster-ip-range` 인수로
-    지정된 서비스 CIDR의 첫 번째 IP이다. `--days` 인수는 인증서가 만료되는
-    일 수를 설정하는데 사용된다.
-    또한, 아래 샘플은 기본 DNS 이름으로 `cluster.local` 을
-    사용한다고 가정한다.
+   ```shell
+   ./easyrsa --batch "--req-cn=${MASTER_IP}@`date +%s`" build-ca nopass
+   ```
 
-        ./easyrsa --subject-alt-name="IP:${MASTER_IP},"\
-        "IP:${MASTER_CLUSTER_IP},"\
-        "DNS:kubernetes,"\
-        "DNS:kubernetes.default,"\
-        "DNS:kubernetes.default.svc,"\
-        "DNS:kubernetes.default.svc.cluster,"\
-        "DNS:kubernetes.default.svc.cluster.local" \
-        --days=10000 \
-        build-server-full server nopass
-1.  `pki/ca.crt`, `pki/issued/server.crt` 그리고 `pki/private/server.key` 를 디렉터리에 복사한다.
-1.  API 서버 시작 파라미터에 다음 파라미터를 채우고 추가한다.
+1. 서버 인증서와 키를 생성한다.
 
-        --client-ca-file=/yourdirectory/ca.crt
-        --tls-cert-file=/yourdirectory/server.crt
-        --tls-private-key-file=/yourdirectory/server.key
+   `--subject-alt-name` 인자로 API 서버에 접근이 가능한 IP와 DNS
+   이름을 설정한다. `MASTER_CLUSTER_IP` 는 일반적으로 API 서버와
+   컨트롤러 관리자 컴포넌트에 대해 `--service-cluster-ip-range` 인자로
+   지정된 서비스 CIDR의 첫 번째 IP이다. `--days` 인자는 인증서가 만료되는
+   일 수를 설정하는 데 사용된다.
+   또한, 아래 샘플에서는 `cluster.local` 을 기본 DNS 도메인
+   이름으로 사용하고 있다고 가정한다.
+
+   ```shell
+   ./easyrsa --subject-alt-name="IP:${MASTER_IP},"\
+   "IP:${MASTER_CLUSTER_IP},"\
+   "DNS:kubernetes,"\
+   "DNS:kubernetes.default,"\
+   "DNS:kubernetes.default.svc,"\
+   "DNS:kubernetes.default.svc.cluster,"\
+   "DNS:kubernetes.default.svc.cluster.local" \
+   --days=10000 \
+   build-server-full server nopass
+   ```
+
+1. `pki/ca.crt`, `pki/issued/server.crt` 그리고 `pki/private/server.key` 를 디렉터리에 복사한다.
+
+1. API 서버를 시작하는 파라미터에 다음과 같이 추가한다.
+
+   ```shell
+   --client-ca-file=/yourdirectory/ca.crt
+   --tls-cert-file=/yourdirectory/server.crt
+   --tls-private-key-file=/yourdirectory/server.key
+   ```
 
 ### openssl
 
 **openssl** 은 클러스터 인증서를 수동으로 생성할 수 있다.
 
-1.  ca.key를 2048bit로 생성한다.
+1. ca.key를 2048bit로 생성한다.
 
-        openssl genrsa -out ca.key 2048
-1.  ca.key에 따라 ca.crt를 생성한다(인증서 유효 기간을 사용하려면 -days를 사용한다).
+   ```shell
+   openssl genrsa -out ca.key 2048
+   ```
 
-        openssl req -x509 -new -nodes -key ca.key -subj "/CN=${MASTER_IP}" -days 10000 -out ca.crt
-1.  server.key를 2048bit로 생성한다.
+1. ca.key에 따라 ca.crt를 생성한다(인증서 유효 기간을 사용하려면 `-days`를 사용한다).
 
-        openssl genrsa -out server.key 2048
-1.  인증서 서명 요청(Certificate Signing Request (CSR))을 생성하기 위한 설정 파일을 생성한다.
-    파일에 저장하기 전에 꺾쇠 괄호(예: `<MASTER_IP>`)로
-    표시된 값을 실제 값으로 대체한다(예: `csr.conf`).
-    `MASTER_CLUSTER_IP` 의 값은 이전 하위 섹션에서
-    설명한 대로 API 서버의 서비스 클러스터 IP이다.
-    또한, 아래 샘플에서는 `cluster.local` 을 기본 DNS 도메인
-    이름으로 사용하고 있다고 가정한다.
+   ```shell
+   openssl req -x509 -new -nodes -key ca.key -subj "/CN=${MASTER_IP}" -days 10000 -out ca.crt
+   ```
 
-        [ req ]
-        default_bits = 2048
-        prompt = no
-        default_md = sha256
-        req_extensions = req_ext
-        distinguished_name = dn
+1. server.key를 2048bit로 생성한다.
 
-        [ dn ]
-        C = <국가(country)>
-        ST = <도(state)>
-        L = <시(city)>
-        O = <조직(organization)>
-        OU = <조직 단위(organization unit)>
-        CN = <MASTER_IP>
+   ```shell
+   openssl genrsa -out server.key 2048
+   ```
 
-        [ req_ext ]
-        subjectAltName = @alt_names
+1. 인증서 서명 요청(Certificate Signing Request (CSR))을 생성하기 위한 설정 파일을 생성한다.
 
-        [ alt_names ]
-        DNS.1 = kubernetes
-        DNS.2 = kubernetes.default
-        DNS.3 = kubernetes.default.svc
-        DNS.4 = kubernetes.default.svc.cluster
-        DNS.5 = kubernetes.default.svc.cluster.local
-        IP.1 = <MASTER_IP>
-        IP.2 = <MASTER_CLUSTER_IP>
+   파일에 저장하기 전에 꺾쇠 괄호(예: `<MASTER_IP>`)로
+   표시된 값을 실제 값으로 대체한다(예: `csr.conf`).
+   `MASTER_CLUSTER_IP` 의 값은 이전 하위 섹션에서
+   설명한 대로 API 서버의 서비스 클러스터 IP이다.
+   또한, 아래 샘플에서는 `cluster.local` 을 기본 DNS 도메인
+   이름으로 사용하고 있다고 가정한다.
 
-        [ v3_ext ]
-        authorityKeyIdentifier=keyid,issuer:always
-        basicConstraints=CA:FALSE
-        keyUsage=keyEncipherment,dataEncipherment
-        extendedKeyUsage=serverAuth,clientAuth
-        subjectAltName=@alt_names
-1.  설정 파일을 기반으로 인증서 서명 요청을 생성한다.
+   ```ini
+   [ req ]
+   default_bits = 2048
+   prompt = no
+   default_md = sha256
+   req_extensions = req_ext
+   distinguished_name = dn
 
-        openssl req -new -key server.key -out server.csr -config csr.conf
-1.  ca.key, ca.crt 그리고 server.csr을 사용해서 서버 인증서를 생성한다.
+   [ dn ]
+   C = <국가(country)>
+   ST = <도(state)>
+   L = <시(city)>
+   O = <조직(organization)>
+   OU = <조직 단위(organization unit)>
+   CN = <MASTER_IP>
 
-        openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key \
-        -CAcreateserial -out server.crt -days 10000 \
-        -extensions v3_ext -extfile csr.conf
-1.  인증서 서명 요청을 확인한다.
+   [ req_ext ]
+   subjectAltName = @alt_names
 
-        openssl req  -noout -text -in ./server.csr
-1.  인증서를 확인한다.
+   [ alt_names ]
+   DNS.1 = kubernetes
+   DNS.2 = kubernetes.default
+   DNS.3 = kubernetes.default.svc
+   DNS.4 = kubernetes.default.svc.cluster
+   DNS.5 = kubernetes.default.svc.cluster.local
+   IP.1 = <MASTER_IP>
+   IP.2 = <MASTER_CLUSTER_IP>
 
-        openssl x509  -noout -text -in ./server.crt
+   [ v3_ext ]
+   authorityKeyIdentifier=keyid,issuer:always
+   basicConstraints=CA:FALSE
+   keyUsage=keyEncipherment,dataEncipherment
+   extendedKeyUsage=serverAuth,clientAuth
+   subjectAltName=@alt_names
+   ```
+
+1. 설정 파일을 기반으로 인증서 서명 요청을 생성한다.
+
+   ```shell
+   openssl req -new -key server.key -out server.csr -config csr.conf
+   ```
+
+1. ca.key, ca.crt 그리고 server.csr을 사용해서 서버 인증서를 생성한다.
+
+   ```shell
+   openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key \
+       -CAcreateserial -out server.crt -days 10000 \
+       -extensions v3_ext -extfile csr.conf
+   ```
+
+1. 인증서 서명 요청을 확인한다.
+
+   ```shell
+   openssl req  -noout -text -in ./server.csr
+   ```
+
+1. 인증서를 확인한다.
+
+   ```shell
+   openssl x509  -noout -text -in ./server.crt
+   ```
 
 마지막으로, API 서버 시작 파라미터에 동일한 파라미터를 추가한다.
 
@@ -129,101 +161,121 @@ weight: 20
 
 **cfssl** 은 인증서 생성을 위한 또 다른 도구이다.
 
-1.  아래에 표시된 대로 커맨드 라인 도구를 다운로드하여 압축을 풀고 준비한다.
-    사용 중인 하드웨어 아키텍처 및 cfssl 버전에 따라 샘플
-    명령을 조정해야 할 수도 있다.
+1. 아래에 표시된 대로 커맨드 라인 도구를 다운로드하여 압축을 풀고 준비한다.
+
+   사용 중인 하드웨어 아키텍처 및 cfssl 버전에 따라 샘플
+   명령을 조정해야 할 수도 있다.
+
+   ```shell
+   curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl_1.5.0_linux_amd64 -o cfssl
+   chmod +x cfssl
+   curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssljson_1.5.0_linux_amd64 -o cfssljson
+   chmod +x cfssljson
+   curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl-certinfo_1.5.0_linux_amd64 -o cfssl-certinfo
+   chmod +x cfssl-certinfo
+   ```
 
-        curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl_1.5.0_linux_amd64 -o cfssl
-        chmod +x cfssl
-        curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssljson_1.5.0_linux_amd64 -o cfssljson
-        chmod +x cfssljson
-        curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl-certinfo_1.5.0_linux_amd64 -o cfssl-certinfo
-        chmod +x cfssl-certinfo
 1.  아티팩트(artifact)를 보유할 디렉터리를 생성하고 cfssl을 초기화한다.
 
-        mkdir cert
-        cd cert
-        ../cfssl print-defaults config > config.json
-        ../cfssl print-defaults csr > csr.json
-1.  CA 파일을 생성하기 위한 JSON 설정 파일을 `ca-config.json` 예시와 같이 생성한다.
+   ```shell
+   mkdir cert
+   cd cert
+   ../cfssl print-defaults config > config.json
+   ../cfssl print-defaults csr > csr.json
+   ```
 
-        {
-          "signing": {
-            "default": {
-              "expiry": "8760h"
-            },
-            "profiles": {
-              "kubernetes": {
-                "usages": [
-                  "signing",
-                  "key encipherment",
-                  "server auth",
-                  "client auth"
-                ],
-                "expiry": "8760h"
-              }
-            }
-          }
-        }
-1.  CA 인증서 서명 요청(CSR)을 위한 JSON 설정 파일을
+1. CA 파일을 생성하기 위한 JSON 설정 파일을 `ca-config.json` 예시와 같이 생성한다.
+
+   ```json
+   {
+     "signing": {
+       "default": {
+         "expiry": "8760h"
+       },
+       "profiles": {
+         "kubernetes": {
+           "usages": [
+             "signing",
+             "key encipherment",
+             "server auth",
+             "client auth"
+           ],
+           "expiry": "8760h"
+         }
+       }
+     }
+   }
+   ```
+
+1. CA 인증서 서명 요청(CSR)을 위한 JSON 설정 파일을
     `ca-csr.json` 예시와 같이 생성한다. 꺾쇠 괄호로 표시된
     값을 사용하려는 실제 값으로 변경한다.
 
-        {
-          "CN": "kubernetes",
-          "key": {
-            "algo": "rsa",
-            "size": 2048
-          },
-          "names":[{
-            "C": "<국가(country)>",
-            "ST": "<도(state)>",
-            "L": "<시(city)>",
-            "O": "<조직(organization)>",
-            "OU": "<조직 단위(organization unit)>"
-          }]
-        }
-1.  CA 키(`ca-key.pem`)와 인증서(`ca.pem`)을 생성한다.
+   ```json
+   {
+     "CN": "kubernetes",
+     "key": {
+       "algo": "rsa",
+       "size": 2048
+     },
+     "names":[{
+       "C": "국가<country>",
+       "ST": "도<state>",
+       "L": "시<city>",
+       "O": "조직<organization>",
+       "OU": "조직 단위<organization unit>"
+     }]
+   }
+   ```
 
-        ../cfssl gencert -initca ca-csr.json | ../cfssljson -bare ca
-1.  API 서버의 키와 인증서를 생성하기 위한 JSON 구성파일을
-    `server-csr.json` 예시와 같이 생성한다. 꺾쇠 괄호 안의 값을
-    사용하려는 실제 값으로 변경한다. `MASTER_CLUSTER_IP` 는
-    이전 하위 섹션에서 설명한 API 서버의 클러스터 IP이다.
-    아래 샘플은 기본 DNS 도메인 이름으로 `cluster.local` 을
-    사용한다고 가정한다.
+1. CA 키(`ca-key.pem`)와 인증서(`ca.pem`)을 생성한다.
 
-        {
-          "CN": "kubernetes",
-          "hosts": [
-            "127.0.0.1",
-            "<MASTER_IP>",
-            "<MASTER_CLUSTER_IP>",
-            "kubernetes",
-            "kubernetes.default",
-            "kubernetes.default.svc",
-            "kubernetes.default.svc.cluster",
-            "kubernetes.default.svc.cluster.local"
-          ],
-          "key": {
-            "algo": "rsa",
-            "size": 2048
-          },
-          "names": [{
-            "C": "<국가(country)>",
-            "ST": "<도(state)>",
-            "L": "<시(city)>",
-            "O": "<조직(organization)>",
-            "OU": "<조직 단위(organization unit)>"
-          }]
-        }
-1.  API 서버 키와 인증서를 생성하면, 기본적으로
-    `server-key.pem` 과 `server.pem` 파일에 각각 저장된다.
+   ```shell
+   ../cfssl gencert -initca ca-csr.json | ../cfssljson -bare ca
+   ```
 
-        ../cfssl gencert -ca=ca.pem -ca-key=ca-key.pem \
+1. API 서버의 키와 인증서를 생성하기 위한 JSON 구성파일을
+   `server-csr.json` 예시와 같이 생성한다. 꺾쇠 괄호 안의 값을
+   사용하려는 실제 값으로 변경한다. `MASTER_CLUSTER_IP` 는
+   이전 하위 섹션에서 설명한 API 서버의 클러스터 IP이다.
+   아래 샘플은 기본 DNS 도메인 이름으로 `cluster.local` 을
+   사용한다고 가정한다.
+
+   ```json
+   {
+     "CN": "kubernetes",
+     "hosts": [
+       "127.0.0.1",
+       "<MASTER_IP>",
+       "<MASTER_CLUSTER_IP>",
+       "kubernetes",
+       "kubernetes.default",
+       "kubernetes.default.svc",
+       "kubernetes.default.svc.cluster",
+       "kubernetes.default.svc.cluster.local"
+     ],
+     "key": {
+       "algo": "rsa",
+       "size": 2048
+     },
+     "names": [{
+        "C": "<국가(country)>",
+        "ST": "<도(state)>",
+        "L": "<시(city)>",
+        "O": "<조직(organization)>",
+        "OU": "<조직 단위(organization unit)>"
+     }]
+   }
+   ```
+
+1. API 서버 키와 인증서를 생성하면, 기본적으로
+   `server-key.pem` 과 `server.pem` 파일에 각각 저장된다.
+
+   ```shell
+   ../cfssl gencert -ca=ca.pem -ca-key=ca-key.pem \
         --config=ca-config.json -profile=kubernetes \
         server-csr.json | ../cfssljson -bare server
-
+   ```
 
 ## 자체 서명된 CA 인증서의 배포
 
@@ -234,12 +286,12 @@ weight: 20
 
 각 클라이언트에서, 다음 작업을 수행한다.
 
-```bash
+```shell
 sudo cp ca.crt /usr/local/share/ca-certificates/kubernetes.crt
 sudo update-ca-certificates
 ```
 
-```
+```none
 Updating certificates in /etc/ssl/certs...
 1 added, 0 removed; done.
 Running hooks in /etc/ca-certificates/update.d....
@@ -248,6 +300,6 @@ done.
 
 ## 인증서 API
 
-`certificates.k8s.io` API를 사용해서
-[여기](/ko/docs/tasks/tls/managing-tls-in-a-cluster/)에
+`certificates.k8s.io` API를 사용하여
+[클러스터에서 TLS 인증서 관리](/ko/docs/tasks/tls/managing-tls-in-a-cluster/)에
 설명된 대로 인증에 사용할 x509 인증서를 프로비전 할 수 있다.
diff --git a/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs.md b/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs.md
index c5fc28ba3f..784baf8d5d 100644
--- a/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs.md
+++ b/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs.md
@@ -1,6 +1,6 @@
 ---
-
-
+# reviewers:
+# - sig-cluster-lifecycle
 title: kubeadm을 사용한 인증서 관리
 content_type: task
 weight: 10
@@ -244,7 +244,7 @@ serverTLSBootstrap: true
 ```
 
 만약 이미 클러스터를 생성했다면 다음을 따라 이를 조정해야 한다.
- - `kube-system` 네임스페이스에서 `kubelet-config-{{< skew latestVersion >}}` 컨피그맵을 찾아서 수정한다.
+ - `kube-system` 네임스페이스에서 `kubelet-config-{{< skew currentVersion >}}` 컨피그맵을 찾아서 수정한다.
 해당 컨피그맵에는 `kubelet` 키가
 [KubeletConfiguration](/docs/reference/config-api/kubelet-config.v1beta1/#kubelet-config-k8s-io-v1beta1-KubeletConfiguration)
 문서를 값으로 가진다. `serverTLSBootstrap: true` 가 되도록 KubeletConfiguration 문서를 수정한다.
@@ -276,7 +276,7 @@ kubectl certificate approve <CSR-name>
 `KubeletConfiguration` 필드의 `rotateCertificates` 를 `true` 로 설정한다. 이것은 만기가
 다가오면 인증서를 위한 신규 CSR 세트가 생성되는 것을 의미하며,
 해당 순환(rotation)을 완료하기 위해서는 승인이 되어야 한다는 것을 의미한다. 더 상세한 이해를 위해서는
-[인증서 순환](/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping/#certificate-rotation)를 확인한다.
+[인증서 순환](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/#certificate-rotation)를 확인한다.
 
 만약 이 CSR들의 자동 승인을 위한 솔루션을 찾고 있다면 클라우드 제공자와
 연락하여 대역 외 메커니즘(out of band mechanism)을 통해 노드의 신분을 검증할 수 있는
diff --git a/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md b/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
index ad8e8d7529..0dfe0865d6 100644
--- a/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
+++ b/content/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
@@ -1,6 +1,6 @@
 ---
-
-
+# reviewers:
+# - sig-cluster-lifecycle
 title: kubeadm 클러스터 업그레이드
 content_type: task
 weight: 20
@@ -29,7 +29,7 @@ weight: 20
 
 ## {{% heading "prerequisites" %}}
 
-- [릴리스 노트]({{< latest-release-notes >}})를 주의 깊게 읽어야 한다.
+- [릴리스 노트](https://git.k8s.io/kubernetes/CHANGELOG)를 주의 깊게 읽어야 한다.
 - 클러스터는 정적 컨트롤 플레인 및 etcd 파드 또는 외부 etcd를 사용해야 한다.
 - 데이터베이스에 저장된 앱-레벨 상태와 같은 중요한 컴포넌트를 반드시 백업한다.
   `kubeadm upgrade` 는 워크로드에 영향을 미치지 않고, 쿠버네티스 내부의 컴포넌트만 다루지만, 백업은 항상 모범 사례일 정도로 중요하다.
@@ -79,83 +79,87 @@ OS 패키지 관리자를 사용하여 쿠버네티스의 최신 패치 릴리
 
 **첫 번째 컨트롤 플레인 노드의 경우**
 
--  kubeadm 업그레이드
+- kubeadm 업그레이드
 
-{{< tabs name="k8s_install_kubeadm_first_cp" >}}
-{{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
-    # {{< skew currentVersion >}}.x-00에서 x를 최신 패치 버전으로 바꾼다.
-    apt-mark unhold kubeadm && \
-    apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
-    apt-mark hold kubeadm
-{{% /tab %}}
-{{% tab name="CentOS, RHEL 또는 Fedora" %}}
-    # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다.
-    yum install -y kubeadm-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
-{{% /tab %}}
-{{< /tabs >}}
+  {{< tabs name="k8s_install_kubeadm_first_cp" >}}
+  {{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
+  ```shell
+   # {{< skew currentVersion >}}.x-00에서 x를 최신 패치 버전으로 바꾼다.
+   apt-mark unhold kubeadm && \
+   apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
+   apt-mark hold kubeadm
+  ```
+  {{% /tab %}}
+  {{% tab name="CentOS, RHEL 또는 Fedora" %}}
+  ```shell
+  # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다.
+  yum install -y kubeadm-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
+  ```
+  {{% /tab %}}
+  {{< /tabs >}}
 <br />
 
--  다운로드하려는 버전이 잘 받아졌는지 확인한다.
+- 다운로드하려는 버전이 잘 받아졌는지 확인한다.
 
-    ```shell
-    kubeadm version
-    ```
+  ```shell
+  kubeadm version
+  ```
 
--  업그레이드 계획을 확인한다.
+- 업그레이드 계획을 확인한다.
 
-    ```shell
-    kubeadm upgrade plan
-    ```
+  ```shell
+  kubeadm upgrade plan
+  ```
 
-    이 명령은 클러스터를 업그레이드할 수 있는지를 확인하고, 업그레이드할 수 있는 버전을 가져온다.
-    또한 컴포넌트 구성 버전 상태가 있는 표를 보여준다.
+  이 명령은 클러스터를 업그레이드할 수 있는지를 확인하고, 업그레이드할 수 있는 버전을 가져온다.
+  또한 컴포넌트 구성 버전 상태가 있는 표를 보여준다.
 
-{{< note >}}
-또한 `kubeadm upgrade` 는 이 노드에서 관리하는 인증서를 자동으로 갱신한다.
-인증서 갱신을 하지 않으려면 `--certificate-renewal=false` 플래그를 사용할 수 있다.
-자세한 내용은 [인증서 관리 가이드](/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs)를 참고한다.
-{{</ note >}}
+  {{< note >}}
+  또한 `kubeadm upgrade` 는 이 노드에서 관리하는 인증서를 자동으로 갱신한다.
+  인증서 갱신을 하지 않으려면 `--certificate-renewal=false` 플래그를 사용할 수 있다.
+  자세한 내용은 [인증서 관리 가이드](/ko/docs/tasks/administer-cluster/kubeadm/kubeadm-certs)를 참고한다.
+  {{</ note >}}
 
-{{< note >}}
-`kubeadm upgrade plan` 이 수동 업그레이드가 필요한 컴포넌트 구성을 표시하는 경우, 사용자는
-`--config` 커맨드 라인 플래그를 통해 대체 구성이 포함된 구성 파일을 `kubeadm upgrade apply` 에 제공해야 한다.
-그렇게 하지 않으면 `kubeadm upgrade apply` 가 오류와 함께 종료되고 업그레이드를 수행하지 않는다.
-{{</ note >}}
+  {{< note >}}
+  `kubeadm upgrade plan` 이 수동 업그레이드가 필요한 컴포넌트 구성을 표시하는 경우, 사용자는
+  `--config` 커맨드 라인 플래그를 통해 대체 구성이 포함된 구성 파일을 `kubeadm upgrade apply` 에 제공해야 한다.
+  그렇게 하지 않으면 `kubeadm upgrade apply` 가 오류와 함께 종료되고 업그레이드를 수행하지 않는다.
+  {{</ note >}}
 
--  업그레이드할 버전을 선택하고, 적절한 명령을 실행한다. 예를 들면 다음과 같다.
+- 업그레이드할 버전을 선택하고, 적절한 명령을 실행한다. 예를 들면 다음과 같다.
 
-    ```shell
-    # 이 업그레이드를 위해 선택한 패치 버전으로 x를 바꾼다.
-    sudo kubeadm upgrade apply v{{< skew currentVersion >}}.x
-    ```
+  ```shell
+  # 이 업그레이드를 위해 선택한 패치 버전으로 x를 바꾼다.
+  sudo kubeadm upgrade apply v{{< skew currentVersion >}}.x
+  ```
 
-    명령이 완료되면 다음을 확인해야 한다.
+  명령이 완료되면 다음을 확인해야 한다.
 
-    ```
-    [upgrade/successful] SUCCESS! Your cluster was upgraded to "v{{< skew currentVersion >}}.x". Enjoy!
+  ```
+  [upgrade/successful] SUCCESS! Your cluster was upgraded to "v{{< skew currentVersion >}}.x". Enjoy!
 
-    [upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets if you haven't already done so.
-    ```
+  [upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets if you haven't already done so.
+  ```
 
--  CNI 제공자 플러그인을 수동으로 업그레이드한다.
+- CNI 제공자 플러그인을 수동으로 업그레이드한다.
 
-    CNI(컨테이너 네트워크 인터페이스) 제공자는 자체 업그레이드 지침을 따를 수 있다.
-    [애드온](/ko/docs/concepts/cluster-administration/addons/) 페이지에서
-    사용하는 CNI 제공자를 찾고 추가 업그레이드 단계가 필요한지 여부를 확인한다.
+  CNI(컨테이너 네트워크 인터페이스) 제공자는 자체 업그레이드 지침을 따를 수 있다.
+  [애드온](/ko/docs/concepts/cluster-administration/addons/) 페이지에서
+  사용하는 CNI 제공자를 찾고 추가 업그레이드 단계가 필요한지 여부를 확인한다.
 
-    CNI 제공자가 데몬셋(DaemonSet)으로 실행되는 경우 추가 컨트롤 플레인 노드에는 이 단계가 필요하지 않다.
+  CNI 제공자가 데몬셋(DaemonSet)으로 실행되는 경우 추가 컨트롤 플레인 노드에는 이 단계가 필요하지 않다.
 
 **다른 컨트롤 플레인 노드의 경우**
 
 첫 번째 컨트롤 플레인 노드와 동일하지만 다음을 사용한다.
 
-```
+```shell
 sudo kubeadm upgrade node
 ```
 
 아래 명령 대신 위의 명령을 사용한다.
 
-```
+```shell
 sudo kubeadm upgrade apply
 ```
 
@@ -163,46 +167,50 @@ sudo kubeadm upgrade apply
 
 ### 노드 드레인
 
--  Prepare the node for maintenance by marking it unschedulable and evicting the workloads:
+- 스케줄 불가능(unschedulable)으로 표시하고 워크로드를 축출하여 유지 보수할 노드를 준비한다.
 
-    ```shell
-    # <node-to-drain>을 드레인하는 노드의 이름으로 바꾼다.
-    kubectl drain <node-to-drain> --ignore-daemonsets
-    ```
+  ```shell
+  # <node-to-drain>을 드레인하는 노드의 이름으로 바꾼다.
+  kubectl drain <node-to-drain> --ignore-daemonsets
+  ```
 
 ### kubelet과 kubectl 업그레이드
 
--  모든 컨트롤 플레인 노드에서 kubelet 및 kubectl을 업그레이드한다.
+- 모든 컨트롤 플레인 노드에서 kubelet 및 kubectl을 업그레이드한다.
 
-{{< tabs name="k8s_install_kubelet" >}}
-{{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
-    # replace x in {{< skew currentVersion >}}.x-00의 x를 최신 패치 버전으로 바꾼다
-    apt-mark unhold kubelet kubectl && \
-    apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
-    apt-mark hold kubelet kubectl
-{{% /tab %}}
-{{% tab name="CentOS, RHEL 또는 Fedora" %}}
-    # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
-    yum install -y kubelet-{{< skew currentVersion >}}.x-0 kubectl-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
-{{% /tab %}}
-{{< /tabs >}}
+  {{< tabs name="k8s_install_kubelet" >}}
+  {{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
+  ```shell
+  # replace x in {{< skew currentVersion >}}.x-00의 x를 최신 패치 버전으로 바꾼다
+  apt-mark unhold kubelet kubectl && \
+  apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
+  apt-mark hold kubelet kubectl
+  ```
+  {{% /tab %}}
+  {{% tab name="CentOS, RHEL 또는 Fedora" %}}
+  ```shell
+  # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
+  yum install -y kubelet-{{< skew currentVersion >}}.x-0 kubectl-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
+  ```
+  {{% /tab %}}
+  {{< /tabs >}}
 <br />
 
--  kubelet을 다시 시작한다.
+- kubelet을 다시 시작한다.
 
-```shell
-sudo systemctl daemon-reload
-sudo systemctl restart kubelet
-```
+  ```shell
+  sudo systemctl daemon-reload
+  sudo systemctl restart kubelet
+  ```
 
 ### 노드 uncordon
 
--   노드를 스케줄 가능으로 표시하여 노드를 다시 온라인 상태로 전환한다.
+- 노드를 스케줄 가능(schedulable)으로 표시하여 노드를 다시 온라인 상태로 전환한다.
 
-    ```shell
-    # <node-to-drain>을 드레인하는 노드의 이름으로 바꾼다.
-    kubectl uncordon <node-to-drain>
-    ```
+  ```shell
+  # <node-to-drain>을 드레인하려는 노드의 이름으로 바꾼다.
+  kubectl uncordon <node-to-drain>
+  ```
 
 ## 워커 노드 업그레이드
 
@@ -211,71 +219,79 @@ sudo systemctl restart kubelet
 
 ### kubeadm 업그레이드
 
--  모든 워커 노드에서 kubeadm을 업그레이드한다.
+- 모든 워커 노드에서 kubeadm을 업그레이드한다.
 
-{{< tabs name="k8s_install_kubeadm_worker_nodes" >}}
-{{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
-    # {{< skew currentVersion >}}.x-00의 x를 최신 패치 버전으로 바꾼다
-    apt-mark unhold kubeadm && \
-    apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
-    apt-mark hold kubeadm
-{{% /tab %}}
-{{% tab name="CentOS, RHEL 또는 Fedora" %}}
-    # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
-    yum install -y kubeadm-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
-{{% /tab %}}
-{{< /tabs >}}
+  {{< tabs name="k8s_install_kubeadm_worker_nodes" >}}
+  {{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
+  ```shell
+  # {{< skew currentVersion >}}.x-00의 x를 최신 패치 버전으로 바꾼다
+  apt-mark unhold kubeadm && \
+  apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
+  apt-mark hold kubeadm
+  ```
+  {{% /tab %}}
+  {{% tab name="CentOS, RHEL 또는 Fedora" %}}
+  ```shell
+  # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
+  yum install -y kubeadm-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
+  ```
+  {{% /tab %}}
+  {{< /tabs >}}
 
 ### "kubeadm upgrade" 호출
 
--  워커 노드의 경우 로컬 kubelet 구성을 업그레이드한다.
+- 워커 노드의 경우 로컬 kubelet 구성을 업그레이드한다.
 
-    ```shell
-    sudo kubeadm upgrade node
-    ```
+  ```shell
+  sudo kubeadm upgrade node
+  ```
 
 ### 노드 드레인
 
--  스케줄 불가능(unschedulable)으로 표시하고 워크로드를 축출하여 유지 보수할 노드를 준비한다.
+- 스케줄 불가능(unschedulable)으로 표시하고 워크로드를 축출하여 유지 보수할 노드를 준비한다.
 
-    ```shell
-    # <node-to-drain>을 드레이닝하려는 노드 이름으로 바꾼다.
-    kubectl drain <node-to-drain> --ignore-daemonsets
-    ```
+  ```shell
+  # <node-to-drain>을 드레인하려는 노드 이름으로 바꾼다.
+  kubectl drain <node-to-drain> --ignore-daemonsets
+  ```
 
 ### kubelet과 kubectl 업그레이드
 
--  kubelet 및 kubectl을 업그레이드한다.
+- kubelet 및 kubectl을 업그레이드한다.
 
-{{< tabs name="k8s_kubelet_and_kubectl" >}}
-{{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
-    # {{< skew currentVersion >}}.x-00의 x를 최신 패치 버전으로 바꾼다
-    apt-mark unhold kubelet kubectl && \
-    apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
-    apt-mark hold kubelet kubectl
-{{% /tab %}}
-{{% tab name="CentOS, RHEL 또는 Fedora" %}}
-    # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
-    yum install -y kubelet-{{< skew currentVersion >}}.x-0 kubectl-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
-{{% /tab %}}
-{{< /tabs >}}
+  {{< tabs name="k8s_kubelet_and_kubectl" >}}
+  {{% tab name="Ubuntu, Debian 또는 HypriotOS" %}}
+  ```shell
+  # {{< skew currentVersion >}}.x-00의 x를 최신 패치 버전으로 바꾼다
+  apt-mark unhold kubelet kubectl && \
+  apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
+  apt-mark hold kubelet kubectl
+  ```
+  {{% /tab %}}
+  {{% tab name="CentOS, RHEL 또는 Fedora" %}}
+  ```shell
+  # {{< skew currentVersion >}}.x-0에서 x를 최신 패치 버전으로 바꾼다
+  yum install -y kubelet-{{< skew currentVersion >}}.x-0 kubectl-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
+  ```
+  {{% /tab %}}
+  {{< /tabs >}}
 <br />
 
--  kubelet을 다시 시작한다.
+- kubelet을 다시 시작한다.
 
-    ```shell
-    sudo systemctl daemon-reload
-    sudo systemctl restart kubelet
-    ```
+  ```shell
+  sudo systemctl daemon-reload
+  sudo systemctl restart kubelet
+  ```
 
 ### 노드에 적용된 cordon 해제
 
 -  스케줄 가능(schedulable)으로 표시하여 노드를 다시 온라인 상태로 만든다.
 
-    ```shell
-    # <node-to-drain>을 노드의 이름으로 바꾼다.
-    kubectl uncordon <node-to-drain>
-    ```
+  ```shell
+  # <node-to-drain>을 노드의 이름으로 바꾼다.
+  kubectl uncordon <node-to-drain>
+  ```
 
 ## 클러스터 상태 확인
 
@@ -296,6 +312,7 @@ kubectl get nodes
 잘못된 상태에서 복구하기 위해, 클러스터가 실행 중인 버전을 변경하지 않고 `kubeadm upgrade apply --force` 를 실행할 수도 있다.
 
 업그레이드하는 동안 kubeadm은 `/etc/kubernetes/tmp` 아래에 다음과 같은 백업 폴더를 작성한다.
+
 - `kubeadm-backup-etcd-<date>-<time>`
 - `kubeadm-backup-manifests-<date>-<time>`
 
diff --git a/content/ko/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md b/content/ko/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
index 66adcb6a9d..58b149147c 100644
--- a/content/ko/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
+++ b/content/ko/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
@@ -33,8 +33,8 @@ weight: 40
 1.  윈도우 노드에서, kubeadm을 업그레이드한다.
 
     ```powershell
-    # replace {{< param "fullversion" >}} with your desired version
-    curl.exe -Lo C:\k\kubeadm.exe https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe
+    # {{< param "fullversion" >}}을 사용 중인 쿠버네티스 버전으로 변경한다.
+    curl.exe -Lo <kubeadm.exe을 저장할 경로> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe
     ```
 
 ### 노드 드레인
@@ -62,16 +62,28 @@ weight: 40
     kubeadm upgrade node
     ```
 
-### kubelet 업그레이드
+### kubelet 및 kube-proxy 업그레이드
 
 1.  윈도우 노드에서, kubelet을 업그레이드하고 다시 시작한다.
 
     ```powershell
     stop-service kubelet
-    curl.exe -Lo C:\k\kubelet.exe https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe
+    curl.exe -Lo <kubelet.exe을 저장할 경로> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe
     restart-service kubelet
     ```
 
+2. 윈도우 노드에서, kube-proxy를 업그레이드하고 다시 시작한다.
+
+    ```powershell
+    stop-service kube-proxy
+    curl.exe -Lo <kube-proxy.exe을 저장할 경로> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kube-proxy.exe
+    restart-service kube-proxy
+    ```
+
+{{< note >}}
+만약 kube-proxy를 윈도우 서비스로 실행중이지 않고 파드 내의 HostProcess 컨테이너에서 실행중이라면, 새로운 버전의 kube-proxy 매니페스트를 적용함으로써 업그레이드할 수 있다.
+{{< /note >}}
+
 ### 노드에 적용된 cordon 해제
 
 1.  쿠버네티스 API에 접근할 수 있는 머신에서,
@@ -81,14 +93,3 @@ weight: 40
     # <node-to-drain>을 노드의 이름으로 바꾼다
     kubectl uncordon <node-to-drain>
     ```
-### kube-proxy 업그레이드
-
-1. 쿠버네티스 API에 접근할 수 있는 머신에서, 다음을 실행하여,
-{{< param "fullversion" >}}을 원하는 버전으로 다시 바꾼다.
-
-    ```shell
-    curl -L https://github.com/kubernetes-sigs/sig-windows-tools/releases/latest/download/kube-proxy.yml | sed 's/VERSION/{{< param "fullversion" >}}/g' | kubectl apply -f -
-    ```
-
-
-

From 6cc8b1f9879d42e3876fc26386fa26f6e035a744 Mon Sep 17 00:00:00 2001
From: HongRaeCho <rollony215@gmail.com>
Date: Fri, 29 Jul 2022 19:43:39 -0700
Subject: [PATCH 064/202] Translated the glossary term 'Endpoints' into Korean

Modified glossary_tooltip text

Added English terms for certain expressions

Reflected jihoon-seo's and sftim's comments

Reflected seokho-son's comment
---
 content/ko/docs/reference/glossary/endpoint.md | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/endpoint.md

diff --git a/content/ko/docs/reference/glossary/endpoint.md b/content/ko/docs/reference/glossary/endpoint.md
new file mode 100644
index 0000000000..137118cf67
--- /dev/null
+++ b/content/ko/docs/reference/glossary/endpoint.md
@@ -0,0 +1,17 @@
+---
+title: 엔드포인트(Endpoints)
+id: endpoints
+date: 2020-04-23
+full_link: 
+short_description: >
+  엔드포인트는 서비스(Service) 셀렉터에 매치되는 파드의 IP 주소를 추적한다.
+
+aka:
+tags:
+- networking
+---
+ 엔드포인트는 서비스(Service) {{< glossary_tooltip term_id="selector" >}}에 매치되는 파드의 IP 주소를 추적한다. (API에서 해당 `kind`의 명칭은 `Endpoints`이며, 복수형이 기본임을 유의한다.)
+
+<!--more-->
+엔드포인트는 셀렉터를 명시하지 않고도 {{< glossary_tooltip term_id="service" >}}에 대해 수동으로 구성할 수 있다.
+{{< glossary_tooltip text="엔드포인트슬라이스(EndpointSlice)" term_id="endpoint-slice" >}} 리소스는 엔드포인트의 대안으로, 확장성(scalability)과 확장 가능성(extensibility)을 제공한다.

From b1c9693547c68fbd9c89dd0362332ec71abb85e5 Mon Sep 17 00:00:00 2001
From: Jinny Park <jinnypark9393@gmail.com>
Date: Sat, 30 Jul 2022 14:18:17 +0900
Subject: [PATCH 065/202] [ko] Fix outdated files in dev-1.24-ko.2 (M84-M89)

---
 .../assign-memory-resource.md                    |  8 ++++----
 .../configure-persistent-volume-storage.md       |  4 ++--
 .../configure-runasusername.md                   |  8 ++++----
 .../tasks/configure-pod-container/static-pod.md  | 16 ++++++++--------
 4 files changed, 18 insertions(+), 18 deletions(-)

diff --git a/content/ko/docs/tasks/configure-pod-container/assign-memory-resource.md b/content/ko/docs/tasks/configure-pod-container/assign-memory-resource.md
index ffcf47d097..c80e13984a 100644
--- a/content/ko/docs/tasks/configure-pod-container/assign-memory-resource.md
+++ b/content/ko/docs/tasks/configure-pod-container/assign-memory-resource.md
@@ -171,7 +171,7 @@ kubectl get pod memory-demo-2 --output=yaml --namespace=mem-example
 
 컨테이너가 메모리 부족 (OOM) 으로 종료되었음이 출력된다.
 
-```shell
+```yaml
 lastState:
    terminated:
      containerID: 65183c1877aaec2e8427bc95609cc52677a454b56fcb24340dbd22917c23b10f
@@ -278,7 +278,7 @@ kubectl describe pod memory-demo-3 --namespace=mem-example
 
 출력은 노드 내 메모리가 부족하여 파드가 스케줄링될 수 없음을 보여준다.
 
-```shell
+```
 Events:
   ...  Reason            Message
        ------            -------
@@ -291,8 +291,8 @@ Events:
 메모리를 표시할 수 있다. E, P, T, G, M, K, Ei, Pi, Ti, Gi, Mi, Ki.
 예를 들어 다음은 거의 유사한 값을 나타낸다.
 
-```shell
-128974848, 129e6, 129M , 123Mi
+```
+128974848, 129e6, 129M, 123Mi
 ```
 
 파드 삭제:
diff --git a/content/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage.md b/content/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage.md
index a2bac74f99..1d6a88c6cf 100644
--- a/content/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage.md
+++ b/content/ko/docs/tasks/configure-pod-container/configure-persistent-volume-storage.md
@@ -88,7 +88,7 @@ Google Compute Engine 영구 디스크, NFS 공유 또는 Amazone Elastic
 Block Store 볼륨과 같은 네트워크 자원을 프로비저닝한다. 클러스터 관리자는 
 [스토리지클래스(StorageClasses)](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#storageclass-v1-storage)를 
 사용하여 
-[동적 프로비저닝](https://kubernetes.io/blog/2016/10/dynamic-provisioning-and-storage-in-kubernetes)을 설정할 수도 있다. 
+[동적 프로비저닝](/blog/2016/10/dynamic-provisioning-and-storage-in-kubernetes)을 설정할 수도 있다. 
 
 hostPath 퍼시스턴트볼륨의 설정 파일은 아래와 같다.
 
@@ -282,7 +282,7 @@ GID는 파드 리소스 자체에는 존재하지 않는다.
 
 
 * [퍼시스턴트볼륨](/ko/docs/concepts/storage/persistent-volumes/)에 대해 더 보기.
-* [퍼시스턴트 스토리지 디자인 문서](https://git.k8s.io/community/contributors/design-proposals/storage/persistent-storage.md)에 대해 읽어보기.
+* [퍼시스턴트 스토리지 디자인 문서](https://git.k8s.io/design-proposals-archive/storage/persistent-storage.md)에 대해 읽어보기.
 
 ### Reference
 
diff --git a/content/ko/docs/tasks/configure-pod-container/configure-runasusername.md b/content/ko/docs/tasks/configure-pod-container/configure-runasusername.md
index 12546126ce..ade87ca052 100644
--- a/content/ko/docs/tasks/configure-pod-container/configure-runasusername.md
+++ b/content/ko/docs/tasks/configure-pod-container/configure-runasusername.md
@@ -57,7 +57,7 @@ echo $env:USERNAME
 
 결과는 다음과 같다.
 
-```shell
+```
 ContainerUser
 ```
 
@@ -97,7 +97,7 @@ echo $env:USERNAME
 
 결과는 다음과 같다.
 
-```shell
+```
 ContainerAdministrator
 ```
 
@@ -120,7 +120,7 @@ ContainerAdministrator
 ## {{% heading "whatsnext" %}}
 
 
-* [쿠버네티스에서 윈도우 컨테이너 스케줄링을 위한 가이드](/ko/docs/setup/production-environment/windows/user-guide-windows-containers/)
-* [그룹 매니지드 서비스 어카운트를 이용하여 워크로드 신원 관리하기](/ko/docs/setup/production-environment/windows/user-guide-windows-containers/#그룹-매니지드-서비스-어카운트를-이용하여-워크로드-신원-관리하기)
+* [쿠버네티스에서 윈도우 컨테이너 스케줄링을 위한 가이드](/ko/docs/concepts/windows/user-guide/)
+* [그룹 매니지드 서비스 어카운트를 이용하여 워크로드 신원 관리하기](/ko/docs/concepts/windows/user-guide/#그룹-매니지드-서비스-어카운트를-이용하여-워크로드-신원-관리하기)
 * [윈도우 파드와 컨테이너의 GMSA 구성](/ko/docs/tasks/configure-pod-container/configure-gmsa/)
 
diff --git a/content/ko/docs/tasks/configure-pod-container/static-pod.md b/content/ko/docs/tasks/configure-pod-container/static-pod.md
index 6eac6f3e20..087eb9353b 100644
--- a/content/ko/docs/tasks/configure-pod-container/static-pod.md
+++ b/content/ko/docs/tasks/configure-pod-container/static-pod.md
@@ -1,6 +1,6 @@
 ---
-
-
+## reviewers:
+## - jsafrane
 title: 스태틱(static) 파드 생성하기
 weight: 170
 content_template: task
@@ -67,12 +67,12 @@ Kubelet 이 특정 디렉터리를 스캔할 때 점(.)으로 시작하는 단
     ssh my-node1
     ```
 
-2. `/etc/kubelet.d` 와 같은 디렉터리를 선택하고 웹 서버 파드의 정의를 해당 위치에, 예를 들어 `/etc/kubelet.d/static-web.yaml` 에 배치한다.  
+2. `/etc/kubernetes/manifests` 와 같은 디렉터리를 선택하고 웹 서버 파드의 정의를 해당 위치에, 예를 들어 `/etc/kubernetes/manifests/static-web.yaml` 에 배치한다.  
 
     ```shell
 	  # kubelet 이 동작하고 있는 노드에서 이 명령을 수행한다.
-    mkdir /etc/kubelet.d/
-    cat <<EOF >/etc/kubelet.d/static-web.yaml
+    mkdir -p /etc/kubernetes/manifests/
+    cat <<EOF >/etc/kubernetes/manifests/static-web.yaml
     apiVersion: v1
     kind: Pod
     metadata:
@@ -90,10 +90,10 @@ Kubelet 이 특정 디렉터리를 스캔할 때 점(.)으로 시작하는 단
     EOF
     ```
 
-3. 노드에서 kubelet 실행 시에 `--pod-manifest-path=/etc/kubelet.d/` 와 같이 인자를 제공하여 해당 디렉터리를 사용하도록 구성한다. Fedora 의 경우 이 줄을 포함하기 위하여 `/etc/kubernetes/kubelet` 파일을 다음과 같이 수정한다.
+3. 노드에서 kubelet 실행 시에 `--pod-manifest-path=/etc/kubernetes/manifests/` 와 같이 인자를 제공하여 해당 디렉터리를 사용하도록 구성한다. Fedora 의 경우 이 줄을 포함하기 위하여 `/etc/kubernetes/kubelet` 파일을 다음과 같이 수정한다.
 
    ```
-   KUBELET_ARGS="--cluster-dns=10.254.0.10 --cluster-domain=kube.local --pod-manifest-path=/etc/kubelet.d/"
+   KUBELET_ARGS="--cluster-dns=10.254.0.10 --cluster-domain=kube.local --pod-manifest-path=/etc/kubernetes/manifests/"
    ```
    혹은 [kubelet 구성 파일](/docs/reference/config-api/kubelet-config.v1beta1/)에 
    `staticPodPath: <the directory>` 필드를 추가한다.
@@ -224,7 +224,7 @@ CONTAINER       IMAGE                                 CREATED           STATE
 
 ## 스태틱 파드의 동적 추가 및 제거
 
-실행 중인 kubelet 은 주기적으로, 설정된 디렉터리(예제에서는 `/etc/kubelet.d`)에서 변경 사항을 스캔하고, 이 디렉터리에 새로운 파일이 생성되거나 삭제될 경우, 파드를 생성/삭제 한다.
+실행 중인 kubelet 은 주기적으로, 설정된 디렉터리(예제에서는 `/etc/kubernetes/manifests`)에서 변경 사항을 스캔하고, 이 디렉터리에 새로운 파일이 생성되거나 삭제될 경우, 파드를 생성/삭제 한다.
 
 ```shell
 # 예제를 수행하는 사용자가 파일시스템이 호스팅하는 스태틱 파드 설정을 사용한다고 가정한다.

From ed963c66bd2ed068958d84639087f70abba3dc6d Mon Sep 17 00:00:00 2001
From: Max Horstmann <MaxHorstmann@users.noreply.github.com>
Date: Thu, 4 Aug 2022 19:30:52 -0400
Subject: [PATCH 066/202] fix link

---
 content/en/docs/concepts/cluster-administration/proxies.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/concepts/cluster-administration/proxies.md b/content/en/docs/concepts/cluster-administration/proxies.md
index ba86c969b8..104c68cf24 100644
--- a/content/en/docs/concepts/cluster-administration/proxies.md
+++ b/content/en/docs/concepts/cluster-administration/proxies.md
@@ -23,7 +23,7 @@ There are several different proxies you may encounter when using Kubernetes:
     - locates apiserver
     - adds authentication headers
 
-1.  The [apiserver proxy](/docs/tasks/access-application-cluster/access-cluster/#discovering-builtin-services):
+1.  The [apiserver proxy](/docs/tasks/access-application-cluster/access-cluster-services/#discovering-builtin-services):
 
     - is a bastion built into the apiserver
     - connects a user outside of the cluster to cluster IPs which otherwise might not be reachable

From fbe7adbbe3e1750675e20bc057c8eb8a93927139 Mon Sep 17 00:00:00 2001
From: Yuiko Mouri <yuiko-mori@nec.com>
Date: Wed, 3 Aug 2022 18:04:42 +0900
Subject: [PATCH 067/202] fix link to LimitRanger design document

---
 content/ja/docs/concepts/policy/limit-range.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/ja/docs/concepts/policy/limit-range.md b/content/ja/docs/concepts/policy/limit-range.md
index 64f89c060c..11a83f6e2a 100644
--- a/content/ja/docs/concepts/policy/limit-range.md
+++ b/content/ja/docs/concepts/policy/limit-range.md
@@ -45,7 +45,7 @@ LimitRangeに対する競合や変更は、すでに作成済みのリソース
 
 ## {{% heading "whatsnext" %}}
 
-より詳しい情報は、[LimitRangerの設計ドキュメント](https://git.k8s.io/community/contributors/design-proposals/resource-management/admission_control_limit_range.md)を参照してください。
+より詳しい情報は、[LimitRangerの設計ドキュメント](https://git.k8s.io/design-proposals-archive/resource-management/admission_control_limit_range.md)を参照してください。
 
 制限の使用例については、以下のページを読んでください。
 

From 994ec834ecc270fe45229c859ec1a268c6c91d7f Mon Sep 17 00:00:00 2001
From: Seokho Son <shsongist@gmail.com>
Date: Fri, 5 Aug 2022 14:48:27 +0900
Subject: [PATCH 068/202] Update outdated controllers/job in dev-1.24-ko.2(M40)

Signed-off-by: Seokho Son <shsongist@gmail.com>
---
 .../concepts/workloads/controllers/job.md     | 103 ++++++++++++++----
 1 file changed, 81 insertions(+), 22 deletions(-)

diff --git a/content/ko/docs/concepts/workloads/controllers/job.md b/content/ko/docs/concepts/workloads/controllers/job.md
index 1c05462b10..e6ebcc2a46 100644
--- a/content/ko/docs/concepts/workloads/controllers/job.md
+++ b/content/ko/docs/concepts/workloads/controllers/job.md
@@ -1,13 +1,13 @@
 ---
-
-
-
+# reviewers:
+# - erictune
+# - soltysh
 title: 잡
 content_type: concept
 feature:
   title: 배치 실행
   description: >
-    쿠버네티스는 서비스 외에도 배치와 CI 워크로드를 관리할 수 있으며, 원하는 경우 실패한 컨테이너를 교체할 수 있다.
+    쿠버네티스는 서비스 외에도 배치(batch)와 CI 워크로드를 관리할 수 있으며, 원하는 경우 실패한 컨테이너를 교체할 수 있다.
 weight: 50
 ---
 
@@ -51,13 +51,8 @@ job.batch/pi created
 
 `kubectl` 을 사용해서 잡 상태를 확인한다.
 
-```shell
-kubectl describe jobs/pi
-```
-
-출력 결과는 다음과 같다.
-
-```
+{{< tabs name="Check status of Job" >}}
+{{< tab name="kubectl describe job pi" codelang="bash" >}}
 Name:           pi
 Namespace:      default
 Selector:       controller-uid=c9948307-e56d-4b5d-8302-ae2d7b7da67c
@@ -91,7 +86,62 @@ Events:
   Type    Reason            Age   From            Message
   ----    ------            ----  ----            -------
   Normal  SuccessfulCreate  14m   job-controller  Created pod: pi-5rwd7
-```
+{{< /tab >}}
+{{< tab name="kubectl get job pi -o yaml" codelang="bash" >}}
+apiVersion: batch/v1
+kind: Job
+metadata:
+  annotations:
+    kubectl.kubernetes.io/last-applied-configuration: |
+      {"apiVersion":"batch/v1","kind":"Job","metadata":{"annotations":{},"name":"pi","namespace":"default"},"spec":{"backoffLimit":4,"template":{"spec":{"containers":[{"command":["perl","-Mbignum=bpi","-wle","print bpi(2000)"],"image":"perl","name":"pi"}],"restartPolicy":"Never"}}}}
+  creationTimestamp: "2022-06-15T08:40:15Z"
+  generation: 1
+  labels:
+    controller-uid: 863452e6-270d-420e-9b94-53a54146c223
+    job-name: pi
+  name: pi
+  namespace: default
+  resourceVersion: "987"
+  uid: 863452e6-270d-420e-9b94-53a54146c223
+spec:
+  backoffLimit: 4
+  completionMode: NonIndexed
+  completions: 1
+  parallelism: 1
+  selector:
+    matchLabels:
+      controller-uid: 863452e6-270d-420e-9b94-53a54146c223
+  suspend: false
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        controller-uid: 863452e6-270d-420e-9b94-53a54146c223
+        job-name: pi
+    spec:
+      containers:
+      - command:
+        - perl
+        - -Mbignum=bpi
+        - -wle
+        - print bpi(2000)
+        image: perl
+        imagePullPolicy: Always
+        name: pi
+        resources: {}
+        terminationMessagePath: /dev/termination-log
+        terminationMessagePolicy: File
+      dnsPolicy: ClusterFirst
+      restartPolicy: Never
+      schedulerName: default-scheduler
+      securityContext: {}
+      terminationGracePeriodSeconds: 30
+status:
+  active: 1
+  ready: 1
+  startTime: "2022-06-15T08:40:15Z"
+{{< /tab >}}
+{{< /tabs >}}
 
 `kubectl get pods` 를 사용해서 잡의 완료된 파드를 본다.
 
@@ -119,7 +169,7 @@ kubectl logs $pods
 
 출력 결과는 다음과 같다.
 
-```shell
+```
 3.1415926535897932384626433832795028841971693993751058209749445923078164062862089986280348253421170679821480865132823066470938446095505822317253594081284811174502841027019385211055596446229489549303819644288109756659334461284756482337867831652712019091456485669234603486104543266482133936072602491412737245870066063155881748815209209628292540917153643678925903600113305305488204665213841469519415116094330572703657595919530921861173819326117931051185480744623799627495673518857527248912279381830119491298336733624406566430860213949463952247371907021798609437027705392171762931767523846748184676694051320005681271452635608277857713427577896091736371787214684409012249534301465495853710507922796892589235420199561121290219608640344181598136297747713099605187072113499999983729780499510597317328160963185950244594553469083026425223082533446850352619311881710100031378387528865875332083814206171776691473035982534904287554687311595628638823537875937519577818577805321712268066130019278766111959092164201989380952572010654858632788659361533818279682303019520353018529689957736225994138912497217752834791315155748572424541506959508295331168617278558890750983817546374649393192550604009277016711390098488240128583616035637076601047101819429555961989467678374494482553797747268471040475346462080466842590694912933136770289891521047521620569660240580381501935112533824300355876402474964732639141992726042699227967823547816360093417216412199245863150302861829745557067498385054945885869269956909272107975093029553211653449872027559602364806654991198818347977535663698074265425278625518184175746728909777727938000816470600161452491921732172147723501414419735685481613611573525521334757418494684385233239073941433345477624168625189835694855620992192221842725502542568876717904946016534668049886272327917860857843838279679766814541009538837863609506800642251252051173929848960841284886269456042419652850222106611863067442786220391949450471237137869609563643719172874677646575739624138908658326459958133904780275901
 ```
 
@@ -248,14 +298,24 @@ _작업 큐_ 잡은 `.spec.completions` 를 설정하지 않은 상태로 두고
 
 ### 파드 백오프(backoff) 실패 정책
 
-구성 등의 논리적 오류로 인해 약간의 재시도 이후에
-잡을 실패하게 만들려는 경우가 있다.
-이렇게 하려면 `.spec.backoffLimit` 에 잡을 실패로 간주하기 이전에
-재시도할 횟수를 설정한다. 백오프 제한은 기본적으로 6으로 설정되어 있다. 잡과
-관련한 실패한 파드는 최대 6분안에서 기하급수적으로 증가하는 백-오프 지연 (10초, 20초, 40초 ...)
-한도가 되어 잡 컨트롤러에 의해 재생성된다. 잡의 파드가 삭제되거나
-해당 시간 동안 잡에 대한 다른 파드가 실패 없이 성공했을 때 백 오프
-카운트가 재설정된다.
+구성에 논리적 오류가 포함되어 있어서 몇 회의 재시도 이후에
+잡이 실패되도록 만들어야 하는 경우가 있다.
+이렇게 하려면 `.spec.backoffLimit`의 값에
+재시도(잡을 실패로 처리하기 이전까지) 횟수를 설정한다. 백오프 제한은 기본적으로 6으로 설정되어 있다.
+잡에 연계된 실패 상태 파드는 6분 내에서 지수적으로 증가하는
+백-오프 지연(10초, 20초, 40초 ...)을 적용하여, 잡 컨트롤러에 의해 재생성된다. 
+
+재시도 횟수는 다음 두 가지 방법으로 계산된다.
+- `.status.phase = "Failed"`인 파드의 수.
+- `restartPolicy = "OnFailure"`를 사용하는 경우, `.status.phase`가 
+  `Pending`이거나 `Running`인 파드들이 가지고 있는 모든 컨테이너의 수.
+
+계산 중 하나가 `.spec.backoffLimit`에 도달하면, 잡이
+실패한 것으로 간주한다.
+
+[`JobTrackingWithFinalizers`](#종료자-finalizers-를-이용한-잡-추적) 기능이 비활성화되어
+있다면, 실패한 파드의 수는 API에 여전히 표시되고 있는 파드로만
+계산된다.
 
 {{< note >}}
 만약 잡에 `restartPolicy = "OnFailure"` 가 있는 경우 잡 백오프 한계에
@@ -631,7 +691,6 @@ spec:
 [API 서버](/docs/reference/command-line-tools-reference/kube-apiserver/)와 
 [컨트롤러 매니저](/docs/reference/command-line-tools-reference/kube-controller-manager/)에 대해 
 `JobTrackingWithFinalizers` [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)를 활성화해야 한다. 
-기본적으로는 활성화되어 있다.
 
 이 기능이 활성화되면, 컨트롤 플레인은 아래에 설명할 동작을 이용하여 새로운 잡이 생성되는지 추적한다. 
 이 기능이 활성화되기 이전에 생성된 잡은 영향을 받지 않는다. 

From 49949c139efc95bfd1aad034f2efc97729486927 Mon Sep 17 00:00:00 2001
From: "DESKTOP-6PO38AC\\sws28" <sowen2819@gmail.com>
Date: Sat, 23 Jul 2022 21:11:29 +0900
Subject: [PATCH 069/202] add
 content/ko/blog/_posts/2022-05-13-grpc-probes-in-beta.md

---
 .../_posts/2022-05-13-grpc-probes-in-beta.md  | 179 ++++++++++++++++++
 1 file changed, 179 insertions(+)
 create mode 100644 content/ko/blog/_posts/2022-05-13-grpc-probes-in-beta.md

diff --git a/content/ko/blog/_posts/2022-05-13-grpc-probes-in-beta.md b/content/ko/blog/_posts/2022-05-13-grpc-probes-in-beta.md
new file mode 100644
index 0000000000..8fe1369dbe
--- /dev/null
+++ b/content/ko/blog/_posts/2022-05-13-grpc-probes-in-beta.md
@@ -0,0 +1,179 @@
+---
+layout: blog
+title: "쿠버네티스 1.24: gRPC 컨테이너 프로브 베타"
+date: 2022-05-13
+slug: grpc-probes-now-in-beta
+---
+
+**저자**: Sergey Kanzhelev (Google)
+
+**번역**: 송원석 (쏘카), 손석호 (ETRI), 김상홍 (국민대), 김보배 (11번가)
+
+쿠버네티스 1.24에서 gRPC 프로브 기능이 베타에 진입했으며 기본적으로 사용 가능하다.
+이제 HTTP 엔드포인트를 노출하지 않고, gRPC 앱에 대한 스타트업(startup), 활성(liveness) 및 준비성(readiness) 프로브를 구성할 수 있으며,
+실행 파일도 필요하지 않는다. 쿠버네티스는 기본적으로 gRPC를 통해 워크로드에 자체적으로(natively) 연결 가능하며, 상태를 쿼리할 수 있다.
+
+## 약간의 히스토리
+
+시스템이 워크로드의 앱이 정상인지, 정상적으로 시작되었는지,
+트래픽을 수용할 수 있는지에 대해 관리하는 것은 유용하다.
+gRPC 지원이 추가되기 전에도, 쿠버네티스는 이미 컨테이너 이미지
+내부에서 실행 파일을 실행하거나, HTTP 요청을 하거나,
+TCP 연결이 성공했는지 여부를 확인하여 상태를 확인할 수 있었다.
+
+대부분의 앱은, 이러한 검사로 충분하다. 앱이 상태(또는 준비성) 확인을
+위한 gRPC 엔드포인트를 제공하는 경우 `exec` 프로브를 
+gRPC 상태 확인에 사용하도록 쉽게 용도를 변경할 수 있다.
+블로그 기사 [쿠버네티스의 gRPC 서버 상태 확인](/blog/2018/10/01/health-checking-grpc-servers-on-kubernetes/)에서, Ahmet Alp Balkan은 이를 수행하는 방법을 설명하였으며, 이는 지금도 여전히 작동하는 메커니즘이다.
+
+이것을 활성화하기 위해 일반적으로 사용하는 도구는 2018년 8월 21일에 [생성](https://github.com/grpc-ecosystem/grpc-health-probe/commit/2df4478982e95c9a57d5fe3f555667f4365c025d)되었으며, 이 도구의 첫 릴리즈는 [2018년 9월 19일](https://github.com/grpc-ecosystem/grpc-health-probe/releases/tag/v0.1.0-alpha.1)에 나왔다.
+
+gRPC 앱 상태 확인을 위한 이 접근 방식은 매우 인기있다. `grpc_health_probe`를 포함하고 있는 [Dockerfile은 3,626개](https://github.com/search?l=Dockerfile&q=grpc_health_probe&type=code)이며, (문서 작성 시점에)GitHub의 기본 검색으로 발견된 [yaml 파일은 6,621개](https://github.com/search?l=YAML&q=grpc_health_probe&type=Code)가 있다. 이것은 도구의 인기와 이를 기본적으로 지원해야 할 필요성을 잘 나타낸다.
+
+쿠버네티스 v1.23은 gRPC를 사용하여 워크로드 상태를 쿼리하는 기본(native) 지원을 알파 수준의 구현으로 기본 지원으로 도입 및 소개했다. 알파 기능이었기 때문에 v1.23 릴리스에서는 기본적으로 비활성화되었다.
+
+## 기능 사용
+
+우리는 다른 프로브와 유사한 방식으로 gRPC 상태를 확인할 수 있도록 구축했으며, 쿠버네티스의 다른 프로브에 익숙하다면 [사용하기 쉬울 것](/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/#define-a-grpc-liveness-probe)이라 믿는다.
+자체적으로 지원되는 상태 프로브는 `grpc_health_probe` 실행 파일과 관련되어 있던 차선책에 비해 많은 이점이 있다.
+
+기본 gRPC 지원을 사용하면 이미지에 `10MB`의 추가 실행 파일을 다운로드하여 저장할 필요가 없다.
+Exec 프로브는 실행 파일을 실행하기 위해 새 프로세스를 인스턴스화해야 하므로 일반적으로 gRPC 호출보다 느리다.
+또한 파드가 리소스 최대치로 실행 중이고 새 프로세스를 인스턴스화하는데 문제가 있는 경우에는 검사의 분별성을 낮추게 만든다.
+
+그러나 여기에는 몇 가지 제약이 있다. 프로브용 클라이언트 인증서(certificate)를 구성하는 것이 어렵기 때문에, 클라이언트 인증(authentication)이 필요한 서비스는 지원하지 않는다. 기본 제공(built-in) 프로브도 서버 인증서를 확인하지 않고 관련 문제를 무시한다.
+
+또한 기본 제공 검사는 특정 유형의 오류를 무시하도록 구성할 수 없으며 (`grpc_health_probe`는 다른 오류에 대해 다른 종료 코드를 반환함), 단일 프로브에서 여러 서비스 상태 검사를 실행하도록 "연계(chained)"할 수 없다.
+
+그러나 이러한 모든 제한 사항은 gRPC에서 꽤 일반적이며 이에 대한 쉬운 해결 방법이 있다.
+
+## 직접 해 보기
+
+### 클러스터 수준의 설정
+
+오늘 이 기능을 사용해 볼 수 있다. 기본 gRPC 프로브 사용을 시도하려면, `GRPCContainerProbe` 기능 게이트를 활성화하여 쿠버네티스 클러스터를 직접 가동한다. [가용한 도구](/ko/docs/tasks/tools/)가 많이 있다.
+
+기능 게이트 `GRPCContainerProbe`는 1.24에서 기본적으로 활성화되어 있으므로, 많은 공급업체가 이 기능을 즉시 사용 가능하도록 제공할 것이다.
+따라서 선택한 플랫폼에서 1.24 클러스터를 그냥 생성하면 된다. 일부 공급업체는 1.23 클러스터에서 알파 기능을 사용 할 수 있도록 허용한다.
+
+예를 들어, 빠른 테스트를 위해 GKE에서 테스트 클러스터를 가동할 수 있다. (해당 문서 작성 시점 기준)
+다른 공급업체도 유사한 기능을 가지고 있을 수 있다. 특히 쿠버네티스 1.24 릴리스 이후 이 블로그 게시물을 읽고 있는 경우에는 더욱 그렇다.
+
+GKE에서 다음 명령어를 사용한다. (참고로 버전은 `1.23`이고 `enable-kubernetes-alpha`가 지정됨).
+
+```shell
+gcloud container clusters create test-grpc \
+    --enable-kubernetes-alpha \
+    --no-enable-autorepair \
+    --no-enable-autoupgrade \
+    --release-channel=rapid \
+    --cluster-version=1.23
+```
+
+또한 클러스터에 접근하기 위해서 `kubectl`을 구성할 필요가 있다.
+
+```shell
+gcloud container clusters get-credentials test-grpc
+```
+
+### 기능 사용해 보기
+
+gRPC 프로브가 작동하는 방식을 테스트하기 위해 파드를 생성해 보겠다. 이 테스트에서는 `agnhost` 이미지를 사용한다.
+이것은 모든 종류의 워크로드 테스트에 사용할 수 있도록, k8s가 유지 관리하는 이미지다.
+예를 들어, 두 개의 포트를 노출하는 유용한 [grpc-health-checking](https://github.com/kubernetes/kubernetes/blob/b2c5bd2a278288b5ef19e25bf7413ecb872577a4/test/images/agnhost/README.md#grpc-health-checking) 모듈을 가지고 있다. 하나는 상태 확인 서비스를 제공하고 다른 하나는 `make-serving` 및 `make-not-serving` 명령에 반응하는 http 포트다.
+
+다음은 파드 정의의 예시이다. 이 예시는 `grpc-health-checking` 모듈을 시작하고, 포트 `5000` 및 `8080`을 노출하며, gRPC 준비성 프로브를 구성한다.
+
+``` yaml
+---
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-grpc
+spec:
+  containers:
+  - name: agnhost
+    image: k8s.gcr.io/e2e-test-images/agnhost:2.35
+    command: ["/agnhost", "grpc-health-checking"]
+    ports:
+    - containerPort: 5000
+    - containerPort: 8080
+    readinessProbe:
+      grpc:
+        port: 5000
+```
+
+`test.yaml`이라는 파일이 있으면, 파드를 생성하고 상태를 확인할 수 있다. 파드는 아래 출력 스니펫(snippet)에 표시된 대로 준비(ready) 상태가 된다.
+
+```shell
+kubectl apply -f test.yaml
+kubectl describe test-grpc
+```
+
+출력에는 다음과 같은 내용이 포함된다.
+
+```
+Conditions:
+  Type              Status
+  Initialized       True
+  Ready             True
+  ContainersReady   True
+  PodScheduled      True
+```
+
+이제 상태 확인 엔드포인트 상태를 NOT_SERVING으로 변경해 보겠다. 
+파드의 http 포트를 호출하기 위해 포트 포워드를 생성한다.
+
+```shell
+kubectl port-forward test-grpc 8080:8080
+```
+
+명령을 호출하기 위해 `curl`을 사용할 수 있다 ...
+
+```shell
+curl http://localhost:8080/make-not-serving
+```
+
+... 그리고 몇 초 후에 포트 상태가 준비되지 않음으로 전환된다.
+
+```shell
+kubectl describe pod test-grpc
+```
+
+이제 다음과 같은 출력을 확인할 수 있을 것이다.
+
+```
+Conditions:
+  Type              Status
+  Initialized       True
+  Ready             False
+  ContainersReady   False
+  PodScheduled      True
+...
+  Warning  Unhealthy  2s (x6 over 42s)  kubelet            Readiness probe failed: service unhealthy (responded with "NOT_SERVING")
+```
+
+다시 전환되면, 약 1초 후에 파드가 준비(ready) 상태로 돌아간다.
+
+``` bsh
+curl http://localhost:8080/make-serving
+kubectl describe test-grpc
+```
+
+아래 출력은 파드가 다시 `Ready` 상태로 돌아갔다는 것을 나타낸다.
+
+```
+Conditions:
+  Type              Status
+  Initialized       True
+  Ready             True
+  ContainersReady   True
+  PodScheduled      True
+```
+
+쿠버네티스에 내장된 이 새로운 gRPC 상태 프로브를 사용하면 별도의 `exec` 프로브를 사용하는 이전 접근 방식보다 gRPC를 통한 상태 확인을 훨씬 쉽게 구현할 수 있다. 더 자세한 내용 파악을 위해 공식 [문서](/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/#define-a-grpc-liveness-probe)를 자세히 살펴보고, 기능이 GA로 승격되기 전에 피드백을 제공하길 바란다.
+
+## 요약
+
+쿠버네티스는 인기 있는 워크로드 오케스트레이션 플랫폼이며 피드백과 수요를 기반으로 기능을 추가한다.
+gRPC 프로브 지원과 같은 기능은 많은 앱 개발자의 삶을 더 쉽게 만들고 앱을 더 탄력적으로 만들 수 있는 마이너한 개선이다. 오늘 기능을 사용해보고 기능이 GA로 전환되기 전에 오늘 사용해 보고 피드백을 제공해보자.
\ No newline at end of file

From b436f64e0244e529e8b302cb9be0ec63d479bf5e Mon Sep 17 00:00:00 2001
From: onestone9900 <devsong2201@gmail.com>
Date: Wed, 27 Jul 2022 20:48:32 +0900
Subject: [PATCH 070/202] modify: M97, M95, M96

---
 ...nward-api-volume-expose-pod-information.md | 134 +++++-------------
 ...ronment-variable-expose-pod-information.md |  56 ++++----
 .../job/automated-tasks-with-cron-jobs.md     |  21 +--
 3 files changed, 77 insertions(+), 134 deletions(-)

diff --git a/content/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md b/content/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md
index 7ed28d0dd3..149135e251 100644
--- a/content/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md
+++ b/content/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md
@@ -7,38 +7,38 @@ weight: 40
 <!-- overview -->
 
 본 페이지는 파드가 
-[`DownwardAPIVolumeFile`](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#downwardapivolumefile-v1-core)을 사용하여 
+[`downwardAPI` 볼륨](/ko/docs/concepts/storage/volumes/#downwardapi)을 사용하여 
 파드에서 실행되는 컨테이너에 자신에 대한 정보를 노출하는 방법에 대해 설명한다. 
-`DownwardAPIVolumeFile`은 파드 필드와 컨테이너 필드를 노출할 수 있다.
+`downwardAPI` 볼륨은 파드 필드와 컨테이너 필드를 노출할 수 있다.
 
-## {{% heading "prerequisites" %}}
-
-{{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
-
-<!-- steps -->
-
-## 다운워드(Downward) API
-
-실행 중인 컨테이너에 파드 및 컨테이너 필드를 노출하는 방법에는 두 가지가 있다.
+쿠버네티스에는 실행 중인 컨테이너에 파드 필드 및 컨테이너 필드를 노출하는 두 가지 방법이 있다.
 
 * [환경 변수](/ko/docs/tasks/inject-data-application/environment-variable-expose-pod-information/#다운워드-downward-api)
 * 볼륨 파일
 
-파드 및 컨테이너 필드를 노출하는 이 두 가지 방법을 
-"다운워드 API"라고 한다.
+파드 및 컨테이너 필드를 노출하는 이 두 가지 방법을
+_downward API_ 라고 한다.
+
+## {{% heading "prerequisites" %}}
+
+{{< include "task-tutorial-prereqs.md" >}}
+
+
+<!-- steps -->
 
 ## 파드 필드 저장
 
-이 연습에서는 하나의 컨테이너를 가진 파드를 생성한다.
-다음은 파드에 대한 구성 파일이다.
+이 연습에서는 컨테이너가 한 개 있는 파드를 생성하고, 해당 파드의
+파드 수준(Pod-level) 필드를 실행 중인 컨테이너에 파일 형태로 생성한다.
+다음은 파드를 위한 매니페스트를 보여준다.
 
 {{< codenew file="pods/inject/dapi-volume.yaml" >}}
 
-구성 파일에서 파드에 `downwardAPI` 볼륨이 있고 컨테이너가 `/etc/podinfo`에 볼륨을 마운트하는
-것을 확인할 수 있다.
+매니페스트에서, 파드에 `downwardAPI` 볼륨이 있고, 
+컨테이너가 `/etc/podinfo`에 볼륨을 마운트하는 것을 확인할 수 있다.
 
-`downwardAPI` 아래의 배열을 살펴보자. 배열의 각 요소는 
-[DownwardAPIVolumeFile](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#downwardapivolumefile-v1-core)이다.
+`downwardAPI` 아래의 `items` 배열을 살펴보자. 배열의 각 요소는
+`downwardAPI` 볼륨을 의미한다. 
 첫 번째 요소는 파드의 `metadata.labels` 필드 값이 
 `labels`라는 파일에 저장되어야 함을 지정한다.
 두 번째 요소는 파드의 `annotations` 필드 값이 
@@ -69,7 +69,7 @@ kubectl logs kubernetes-downwardapi-volume-example
 
 출력은 `labels` 파일과 `annotations` 파일의 내용을 보여준다.
 
-```shell
+```
 cluster="test-cluster1"
 rack="rack-22"
 zone="us-est-coast"
@@ -147,24 +147,25 @@ total 8
 
 ## 컨테이너 필드 저장
 
-이전 연습에서는 파드 필드를 
-[`DownwardAPIVolumeFile`](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#downwardapivolumefile-v1-core)에 저장하였다.
-이 다음 연습에서는 컨테이너 필드를 저장한다. 
-다음은 하나의 컨테이너를 가진 파드의 구성 파일이다.
+이전 연습에서는 downward API를 사용하여 파드 수준 필드에 액세스할 수
+있도록 했다.
+이번 연습에서는 파드 전체가 아닌 특정 
+[컨테이너](/docs/reference/kubernetes-api/workload-resources/pod-v1/#Container)의 
+일부 필드만 전달한다. 다음은 기존과 마찬가지로 하나의
+컨테이너만 가진 파드의 매니페스트를
+보여준다.
 
 {{< codenew file="pods/inject/dapi-volume-resources.yaml" >}}
 
-구성 파일에서 파드에 [`downwardAPI` 볼륨](/ko/docs/concepts/storage/volumes/#downwardapi)이 있고 
-컨테이너는 `/etc/podinfo`에 
+매니페스트에서 파드에 [`downwardAPI` 볼륨](/ko/docs/concepts/storage/volumes/#downwardapi)이 있고 
+단일 컨테이너는 `/etc/podinfo`에 
 볼륨을 마운트하는 것을 확인할 수 있다.
 
-`downwardAPI` 아래의 `items` 배열을 살펴보자. 배열의 각 요소는 
-[`DownwardAPIVolumeFile`](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#downwardapivolumefile-v1-core)이다.
+`downwardAPI` 아래의 `items` 배열을 살펴보자. 배열의 각 요소는 downward API 볼륨의 파일을 의미한다.
 
 첫 번째 요소는 `client-container`라는 컨테이너에서 
 `1m`으로 지정된 형식의 `limits.cpu` 필드 값이 
-`cpu_limit`이라는 파일에 저장되어야 함을 지정한다. `divisor` 필드는 선택 사항이며 
-기본값인 `1`은 CPU에 대한 코어 및 메모리에 대한 바이트를 의미한다.
+`cpu_limit`이라는 파일에 배포되어야 함을 지정한다. `divisor` 필드는 선택 사항이다. divisor 1은 `cpu` 리소스를 위한 코어 수를 의미하거나 `memory` 리소스에 대한 바이트 수를 의미한다.
 
 파드를 생성한다.
 
@@ -181,7 +182,8 @@ kubectl exec -it kubernetes-downwardapi-volume-example-2 -- sh
 셸에서 `cpu_limit` 파일을 확인한다.
 
 ```shell
-/# cat /etc/podinfo/cpu_limit
+# 컨테이너 내부의 쉘에서 실행하자.
+cat /etc/podinfo/cpu_limit
 ```
 
 비슷한 명령을 통해 `cpu_request`, `mem_limit` 및 
@@ -189,79 +191,19 @@ kubectl exec -it kubernetes-downwardapi-volume-example-2 -- sh
 
 <!-- discussion -->
 
-<!-- TODO: This section should be extracted out of the task page. -->
-## 다운워드 API의 기능
-
-다음 정보는 환경 변수 및 `downwardAPI` 볼륨을 통해 
-컨테이너에서 사용할 수 있다.
-
-* `fieldRef`를 통해 다음 정보를 사용할 수 있다.
-
-  * `metadata.name` - 파드의 이름
-  * `metadata.namespace` - 파드의 네임스페이스(Namespace)
-  * `metadata.uid` - 파드의 UID
-  * `metadata.labels['<KEY>']` - 파드의 레이블 `<KEY>` 값 
-    (예를 들어, `metadata.labels['mylabel']`)
-  * `metadata.annotations['<KEY>']` - 파드의 어노테이션 `<KEY>` 값 
-    (예를 들어, `metadata.annotations['myannotation']`)
-
-* `resourceFieldRef`를 통해 다음 정보를 사용할 수 있다.
-
-  * 컨테이너의 CPU 한도(limit)
-  * 컨테이너의 CPU 요청(request)
-  * 컨테이너의 메모리 한도(limit)
-  * 컨테이너의 메모리 요청(request)
-  * 컨테이너의 hugepages 한도(limit) (`DownwardAPIHugePages` 
-    [기능 게이트(feature gate)](/ko/docs/reference/command-line-tools-reference/feature-gates/)가 활성화된 경우)
-  * 컨테이너의 hugepages 요청(request) (`DownwardAPIHugePages` 
-    [기능 게이트(feature gate)](/ko/docs/reference/command-line-tools-reference/feature-gates/)가 활성화된 경우)
-  * 컨테이너의 임시-스토리지 한도(limit)
-  * 컨테이너의 임시-스토리지 요청(request)
-
-`downwardAPI` 볼륨 `fieldRef`를 통해 
-다음 정보를 사용할 수 있다.
-
-* `metadata.labels` - 한 줄에 하나의 레이블이 있는 
-  `label-key="escaped-label-value"` 형식의 모든 파드 레이블
-* `metadata.annotations` - 한 줄에 하나의 어노테이션이 있는 
-  `annotation-key="escaped-annotation-value"` 형식의 모든 파드 어노테이션
-
-환경 변수를 통해 다음 정보를 사용할 수 있다.
-
-* `status.podIP` - 파드의 IP 주소
-* `spec.serviceAccountName` - 파드의 서비스 계정 이름
-* `spec.nodeName` - 스케줄러가 항상 파드를 스케줄링하려고 시도할 
-  노드의 이름
-* `status.hostIP` - 파드가 할당될 노드의 IP 주소
-
-{{< note >}}
-컨테이너에 대해 CPU 및 메모리 한도(limit)가 지정되지 않은 경우 다운워드 API는 기본적으로 
-CPU 및 메모리에 대해 할당 가능한 노드 값으로 설정한다.
-{{< /note >}}
-
 ## 특정 경로 및 파일 권한에 대한 프로젝트 키
 
 키(key)를 파드 안의 특정 경로에, 특정 권한으로, 파일 단위로 투영(project)할 수 있다.
 자세한 내용은 
 [시크릿(Secrets)](/ko/docs/concepts/configuration/secret/)을 참조한다.
 
-## 다운워드 API에 대한 동기
-
-컨테이너가 쿠버네티스에 과도하게 결합되지 않고 
-자체에 대한 정보를 갖는 것이 때때로 유용하다. 
-다운워드 API를 사용하면 컨테이너가 쿠버네티스 클라이언트 또는 API 서버를 사용하지 않고 
-자체 또는 클러스터에 대한 정보를 사용할 수 있다.
-
-예를 들어 잘 알려진 특정 환경 변수에 고유 식별자가 있다고 가정하는 
-기존 애플리케이션이 있다. 한 가지 가능성은 애플리케이션을 래핑하는 것이지만 
-이는 지루하고 오류가 발생하기 쉬우며 낮은 결합 목표를 위반한다. 
-더 나은 옵션은 파드의 이름을 식별자로 사용하고 
-파드의 이름을 잘 알려진 환경 변수에 삽입하는 것이다.
-
 ## {{% heading "whatsnext" %}}
 
-* 파드의 목표 상태(desired state)를 정의하는 
-  [`PodSpec`](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#podspec-v1-core) API 정의를 확인한다.
+* [`spec`](/docs/reference/kubernetes-api/workload-resources/pod-v1/#PodSpec)을 읽어보자.
+  파드에 대한 API 정의다. 여기에는 컨테이너 (파드의 일부)의 정의가 포함되어 있다.
+* downward API를 사용하여 노출할 수 있는 [이용 가능한 필드](/docs/concepts/workloads/pods/downward-api/#available-fields) 목록을 읽어보자.
+
+레거시 API 레퍼런스에서 볼륨에 대해 읽어본다.
 * 컨테이너가 접근할 파드 내의 일반 볼륨을 정의하는 
   [`Volume`](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#volume-v1-core) API 정의를 확인한다.
 * 다운워드 API 정보를 포함하는 볼륨을 정의하는 
diff --git a/content/ko/docs/tasks/inject-data-application/environment-variable-expose-pod-information.md b/content/ko/docs/tasks/inject-data-application/environment-variable-expose-pod-information.md
index 951fb716f3..d9b73de378 100644
--- a/content/ko/docs/tasks/inject-data-application/environment-variable-expose-pod-information.md
+++ b/content/ko/docs/tasks/inject-data-application/environment-variable-expose-pod-information.md
@@ -6,40 +6,31 @@ weight: 30
 
 <!-- overview -->
 
-본 페이지는 파드에서 실행 중인 컨테이너에게 파드가 환경 변수를 사용해서 자신의 정보를 노출하는 방법에 
-대해 설명한다. 환경 변수는 파드 필드와 컨테이너 필드를 노출할 수 있다.
+본 페이지는 파드가 환경 변수를 사용하여 _downward API_ 로 파드 내부의 컨테이너 정보를 노출하는 방법에 
+대해 설명한다.
+환경 변수를 사용하여 파드 필드, 컨테이너 필드 또는 둘 다 노출할 수 있다.
 
+쿠버네티스에는 실행 중인 컨테이너에 파드 필드 및 컨테이너 필드를 노출하는 두 가지 방법이 있다.
 
+* _환경 변수_ (본 태스크에 설명이 있음)
+* [볼륨 파일](/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/#다운워드-downward-api)
 
+파드 및 컨테이너 필드를 노출하는 이 두 가지 방법을 downward API라고 한다.
 
 ## {{% heading "prerequisites" %}}
 
-
-{{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
-
-
-
+{{< include "task-tutorial-prereqs.md" >}}
 
 <!-- steps -->
 
-## 다운워드(Downward) API
-
-파드 및 컨테이너 필드를 실행 중인 컨테이너에 노출하는 두 가지 방법이 있다.
-
-* 환경 변수
-* [볼륨 파일](/ko/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/#다운워드-downward-api)
-
-파드 및 컨테이너 필드를 노출하는 이 두 가지 방법을 *다운워드 API*라고 한다.
-
-
 ## 파드 필드를 환경 변수의 값으로 사용하자
 
-이 연습에서는 하나의 컨테이너를 가진 파드를 생성한다. 다음은 파드에 대한 구성 파일이다.
+이 연습에서 하나의 컨테이너가 있는 파드와 파드 수준의 필드를 실행 중인 컨테이너의 환경변수로 생성한다.
 
 {{< codenew file="pods/inject/dapi-envars-pod.yaml" >}}
 
-구성 파일에서 5개의 환경 변수를 확인할 수 있다. `env` 필드는 
-[EnvVars](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#envvar-v1-core)의 배열이다. 배열의 첫 번째 요소는 `MY_NODE_NAME` 환경 변수가 파드의 `spec.nodeName` 필드에서 값을 가져오도록 지정한다. 마찬가지로 다른 환경 변수도 파드 필드에서 이름을 가져온다.
+매니페스트에서 5개의 환경 변수를 확인할 수 있다. `env` 필드는 
+환경 변수 정의의 배열이다. 배열의 첫 번째 요소는 `MY_NODE_NAME` 환경 변수가 파드의 `spec.nodeName` 필드에서 값을 가져오도록 지정한다. 마찬가지로 다른 환경 변수도 파드 필드에서 이름을 가져온다.
 
 {{< note >}}
 이 예제의 필드는 파드에 있는 컨테이너의 필드가 아니라 파드 필드이다.
@@ -54,6 +45,7 @@ kubectl apply -f https://k8s.io/examples/pods/inject/dapi-envars-pod.yaml
 파드의 컨테이너가 실행중인지 확인한다.
 
 ```shell
+# 새 파드가 아직 정상 상태가 아니면, 이 명령을 몇 번 다시 실행한다.
 kubectl get pods
 ```
 
@@ -85,7 +77,8 @@ kubectl exec -it dapi-envars-fieldref -- sh
 셸에서 환경 변수를 보자.
 
 ```shell
-/# printenv
+# 컨테이너 내부의 쉘에서 실행하자.
+printenv
 ```
 
 출력은 특정 환경 변수에 파드 필드 값이 할당되었음을 보여준다.
@@ -103,14 +96,15 @@ MY_POD_NAME=dapi-envars-fieldref
 
 ## 컨테이너 필드를 환경 변수의 값으로 사용하기
 
-이전 연습에서는 파드 필드를 환경 변수의 값으로 사용했다. 이 다음 연습에서는 컨테이너 필드를 
-환경 변수의 값으로 사용한다. 다음은 하나의 컨테이너가 있는 파드의 구성 파일이다.
+이전 연습에서 파드 수준 필드의 정보를 환경 변수의 값으로 사용했다. 이번 연습에서는 파드 전체가 아닌 특정 [컨테이너](/docs/reference/kubernetes-api/workload-resources/pod-v1/#Container)의 일부 필드만 전달한다. 다음은 하나의 컨테이너가 있는 파드의 구성 파일이다.
+
+여기, 다시 하나의 컨테이너만 가진 파드를 위한 매니페스트가 있다.
 
 {{< codenew file="pods/inject/dapi-envars-container.yaml" >}}
 
-구성 파일에서 4개의 환경 변수를 확인할 수 있다. `env` 필드는 
-[EnvVars](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#envvar-v1-core)의 배열이다. 배열의 첫 번째 요소는 `MY_CPU_REQUEST` 환경 변수가 `test-container`라는 컨테이너의 
-`requests.cpu` 필드에서 값을 가져오도록 지정한다. 마찬가지로 다른 환경 변수도 컨테이너 필드에서 
+매니페스트에서 4개의 환경 변수를 확인할 수 있다. `env` 필드는 
+환경 변수 정의의 배열이다. 배열의 첫 번째 요소는 `MY_CPU_REQUEST` 환경 변수가 `test-container`라는 컨테이너의 
+`requests.cpu` 필드에서 값을 가져오도록 지정한다. 마찬가지로 다른 환경 변수도 특정 컨테이너 필드에서 
 값을 가져온다.
 
 파드를 생성한다.
@@ -122,6 +116,7 @@ kubectl apply -f https://k8s.io/examples/pods/inject/dapi-envars-container.yaml
 파드의 컨테이너가 실행중인지 확인한다.
 
 ```shell
+# 새 파드가 아직 정상 상태가 아니면, 이 명령을 몇 번 다시 실행한다.
 kubectl get pods
 ```
 
@@ -140,12 +135,15 @@ kubectl logs dapi-envars-resourcefieldref
 67108864
 ```
 
-
-
 ## {{% heading "whatsnext" %}}
 
+* [컨테이너를 위한 환경 변수 정의하기](/ko/docs/tasks/inject-data-application/define-environment-variable-container/)를 읽어보자.
+* [`spec`](/docs/reference/kubernetes-api/workload-resources/pod-v1/#PodSpec)을 읽어보자.
+  파드에 대한 API 정의다. 여기에는 컨테이너 (파드의 일부)의 정의가 포함되어 있다.
+* downward API를 사용하여 노출할 수 있는 [이용 가능한 필드](/docs/concepts/workloads/pods/downward-api/#available-fields) 목록을 읽어보자.
+
+레거시 API 레퍼런스에서 파드, 컨테이너 및 환경 변수에 대해 읽어본다.
 
-* [컨테이너를 위한 환경 변수 정의하기](/ko/docs/tasks/inject-data-application/define-environment-variable-container/)
 * [PodSpec](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#podspec-v1-core)
 * [컨테이너](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#container-v1-core)
 * [EnvVar](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#envvar-v1-core)
diff --git a/content/ko/docs/tasks/job/automated-tasks-with-cron-jobs.md b/content/ko/docs/tasks/job/automated-tasks-with-cron-jobs.md
index 9c17a984cd..c9020cc3d5 100644
--- a/content/ko/docs/tasks/job/automated-tasks-with-cron-jobs.md
+++ b/content/ko/docs/tasks/job/automated-tasks-with-cron-jobs.md
@@ -36,10 +36,10 @@ weight: 10
 
 <!-- steps -->
 
-## 크론 잡 생성
+## 크론잡(CronJob) 생성 {#creating-a-cron-job}
 
 크론 잡은 구성 파일이 필요하다.
-아래의 크론 잡 구성 `.spec` 파일의 예제는 매 분마다 현재 시간과 hello 메시지를 출력한다.
+다음은 1분마다 간단한 데모 작업을 실행하는 크론잡 매니페스트다.
 
 {{< codenew file="application/job/cronjob.yaml" >}}
 
@@ -59,6 +59,7 @@ cronjob.batch/hello created
 ```shell
 kubectl get cronjob hello
 ```
+
 출력 결과는 다음과 비슷하다.
 
 ```
@@ -87,6 +88,7 @@ hello-4111706356   1/1           5s         5s
 ```shell
 kubectl get cronjob hello
 ```
+
 출력 결과는 다음과 비슷하다.
 
 ```
@@ -94,7 +96,9 @@ NAME    SCHEDULE      SUSPEND   ACTIVE   LAST SCHEDULE   AGE
 hello   */1 * * * *   False     0        50s             75s
 ```
 
-크론 잡 `hello` 가 `LAST SCHEDULE` 에 지정된 시간에 성공적으로 잡을 스케줄했는지 확인해야 한다. 현재는 0개의 활성 잡이 있고, 이는 작업이 완료되었거나 실패했음을 의미한다.
+크론 잡 `hello` 가 지정된 시간에 성공적으로 잡을 스케줄했는지 
+`LAST SCHEDULE`에서 확인해야 한다. 
+현재는 0개의 활성 잡이 있고, 이는 작업이 완료되었거나 실패했음을 의미한다.
 
 이제, 마지막으로 스케줄된 잡이 생성한 파드를 찾고 생성된 파드 중 하나의 표준 출력을 확인한다.
 
@@ -118,7 +122,7 @@ Fri Feb 22 11:02:09 UTC 2019
 Hello from the Kubernetes cluster
 ```
 
-## 크론 잡 삭제
+## 크론잡(CronJob) 삭제 {#deleting-a-cron-job}
 
 더 이상 크론 잡이 필요하지 않으면, `kubectl delete cronjob <cronjob name>` 명령을 사용해서 삭제한다.
 
@@ -129,16 +133,15 @@ kubectl delete cronjob hello
 크론 잡을 삭제하면 생성된 모든 잡과 파드가 제거되고 추가 잡 생성이 중지된다.
 [가비지(garbage) 수집](/ko/docs/concepts/architecture/garbage-collection/)에서 잡 제거에 대해 상세한 내용을 읽을 수 있다.
 
-## 크론 잡 명세 작성
+## 크론잡(CronJob) 명세 작성 {#writing-a-cron-job-spec}
 
-다른 모든 쿠버네티스 구성과 마찬가지로, 크론 잡은 `apiVersion`, `kind` 그리고 `metadata` 필드가 필요하다. 구성 파일
-작업에 대한 일반적인 정보는 [애플리케이션 배포](/ko/docs/tasks/run-application/run-stateless-application-deployment/)와
+다른 모든 쿠버네티스 오브젝트들과 마찬가지로, 크론잡은 `apiVersion`, `kind` 그리고 `metadata` 필드가 반드시 필요하다. Kubernetes 개체 작업과 {{< glossary_tooltip text="매니페스트" term_id="manifest" >}} 대한 자세한 내용은 [리소스 관리하기](/ko/docs/concepts/cluster-administration/manage-deployment/)와
 [kubectl을 사용하여 리소스 관리하기](/ko/docs/concepts/overview/working-with-objects/object-management/) 문서를 참고한다.
 
-크론 잡 구성에는 [`.spec` 섹션](https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status)도 필요하다.
+크론잡(CronJob)의 각 매니페스트에는 [`.spec`](/ko/docs/concepts/overview/working-with-objects/kubernetes-objects/#오브젝트-명세-spec-와-상태-status) 섹션도 필요하다.
 
 {{< note >}}
-크론 잡, 특히 해당 잡의 `.spec` 에 대한 모든 수정 사항은 다음 번 실행에만 적용된다.
+크론잡(CrontJob)을 수정한 경우, 수정 후 새로 실행하는 작업부터 적용된다. 이미 시작된 작업(및 해당 파드)은 변경 없이 계속 실행된다. 즉, 크론잡(CrontJob)은 기존 작업이 계속 실행 중이라면, 작업을 변경하지 _않는다._
 {{< /note >}}
 
 ### 스케줄

From a3d220c0d83cb7d00280d5e72090bd64a6755c32 Mon Sep 17 00:00:00 2001
From: BrendenHJH <brenden0730@gmail.com>
Date: Thu, 28 Jul 2022 21:44:47 +0900
Subject: [PATCH 071/202] Translate the glossary term Proxy into Korean

Signed-off-by: BrendenHJH <brenden0730@gmail.com>
---
 content/ko/docs/reference/glossary/proxy.md | 27 +++++++++++++++++++++
 1 file changed, 27 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/proxy.md

diff --git a/content/ko/docs/reference/glossary/proxy.md b/content/ko/docs/reference/glossary/proxy.md
new file mode 100644
index 0000000000..a43a667d58
--- /dev/null
+++ b/content/ko/docs/reference/glossary/proxy.md
@@ -0,0 +1,27 @@
+---
+title: 프록시(Proxy)
+id: proxy
+date: 2019-09-10
+short_description: >
+  클라이언트와 서버 간의 중개자 역할을 하는 애플리케이션
+
+aka:
+tags:
+- networking
+---
+ 컴퓨팅에서 프록시는 원격 서비스를 위한 중개자 역할을 하는 서버이다.
+
+
+<!--more-->
+
+클라이언트는 프록시와 통신한다. 프록시는 클라이언트에게 받은 데이터를 복사하여 실제 서버에게 보내고
+실제 서버는 이에 대한 응답을 프록시에게 보낸다. 마지막으로 프록시는 실제 서버에게 받은 응답을 클라이언트에게 전달한다.
+
+
+[kube-proxy](/ko/docs/reference/command-line-tools-reference/kube-proxy/)는 
+클러스터의 각 노드에서 실행되는 네트워크 프록시로, 쿠버네티스 {{< glossary_tooltip text="서비스" term_id="service">}} 개념의
+일부를 구현한다.
+
+kube-proxy를 일반 사용자 영역 프록시(plain userland proxy) 서비스로 실행할 수 있다. 운영체제가 지원한다면, 
+더 적은 시스템 리소스를 사용하여 동일한 효과를 내는 하이브리드 방식으로 kube-proxy를 대신 실행할 수 있다.
+

From f59d5d48ab19ea12ada116358e0bb337b7faefac Mon Sep 17 00:00:00 2001
From: dewble <dewble62@gmail.com>
Date: Thu, 28 Jul 2022 21:39:38 +0900
Subject: [PATCH 072/202] Translate the glossary term Event into Korean

Signed-off-by: dewble <dewble62@gmail.com>
---
 content/ko/docs/reference/glossary/event.md | 24 +++++++++++++++++++++
 1 file changed, 24 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/event.md

diff --git a/content/ko/docs/reference/glossary/event.md b/content/ko/docs/reference/glossary/event.md
new file mode 100644
index 0000000000..78ce256a17
--- /dev/null
+++ b/content/ko/docs/reference/glossary/event.md
@@ -0,0 +1,24 @@
+---
+title: 이벤트(Event)
+id: event
+date: 2022-01-16
+full_link: /docs/reference/kubernetes-api/cluster-resources/event-v1/
+short_description: >
+   클러스터 어딘가에서 발생한 이벤트에 대한 보고서이다. 일반적으로 시스템의 상태 변화를 나타낸다.
+aka: 
+tags:
+- core-object
+- fundamental
+---
+각 이벤트는 {{< glossary_tooltip text="클러스터" term_id="cluster" >}} 어딘가에서 발생한 이벤트에 대한 보고서이다. 
+일반적으로 시스템의 상태 변화를 나타낸다.  
+
+<!--more--> 
+이벤트의 보존(retention) 시간은 제한되어 있으며, 트리거(trigger)와 메시지(message)는 시간에 따라 변화할 수 있다. 
+이벤트 소비자는 일관성 있는 기본 트리거를 반영한다거나 이벤트가 지속적으로 존재한다는 
+특정 이유로 이벤트의 타이밍에 의존해서는 안 된다. 
+
+
+이벤트는 유익(imformative)해야 하고, 최선을 다한(best-effort), 보완적(supplemental) 데이터로 취급되어야 한다.
+
+쿠버네티스에서, [감사(auditing)](/docs/tasks/debug/debug-cluster/audit/)는 다른 종류의 이벤트 레코드를 생성한다. (API 그룹 `audit.k8s.io`).

From 609d41a9e967af3be901eeb7dd6ea45b677e7ea0 Mon Sep 17 00:00:00 2001
From: kyungjin99 <kyungjin.kim.cs@gmail.com>
Date: Sat, 30 Jul 2022 15:15:56 +0900
Subject: [PATCH 073/202] [ko] Translate the glossary term 'Preemption'

---
 .../ko/docs/reference/glossary/preemption.md    | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/preemption.md

diff --git a/content/ko/docs/reference/glossary/preemption.md b/content/ko/docs/reference/glossary/preemption.md
new file mode 100644
index 0000000000..b2cca4eddc
--- /dev/null
+++ b/content/ko/docs/reference/glossary/preemption.md
@@ -0,0 +1,17 @@
+---
+title: 선점(Preemption)
+id: preemption
+date: 2019-01-31
+full_link: /ko/docs/concepts/scheduling-eviction/pod-priority-preemption/#선점
+short_description: >
+  쿠버네티스에서 선점(preemption)은 노드에서 낮은 우선 순위를 가지는 파드를 축출함으로써 보류 중인 파드가 적절한 노드를 찾을 수 있도록 한다.
+
+aka:
+tags:
+- operation
+---
+ 쿠버네티스에서 선점(preemption)은 노드에서 낮은 우선 순위를 가지는 {{< glossary_tooltip term_id="pod" >}}를 축출함으로써 보류 중인 파드가 적절한 {{< glossary_tooltip term_id="node" >}}를 찾을 수 있도록 한다.
+ 
+<!--more-->
+
+파드를 스케줄링 할 수 없는 경우, 스케줄러는 우선 순위가 낮은 파드를 [선점](/ko/docs/concepts/scheduling-eviction/pod-priority-preemption/#선점)하여 보류 중인 파드를 스케줄링할 수 있게 한다.

From 1240399f7594d172694f7e79f92f4c903f7fa5ed Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Fri, 5 Aug 2022 14:40:17 +0800
Subject: [PATCH 074/202] Small fix in kubelet.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../en/docs/reference/command-line-tools-reference/kubelet.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/en/docs/reference/command-line-tools-reference/kubelet.md b/content/en/docs/reference/command-line-tools-reference/kubelet.md
index f2a8031502..1041f7b4a8 100644
--- a/content/en/docs/reference/command-line-tools-reference/kubelet.md
+++ b/content/en/docs/reference/command-line-tools-reference/kubelet.md
@@ -219,7 +219,7 @@ kubelet [flags]
 <td colspan="2">--container-runtime-endpoint string</td>
 </tr>
 <tr>
-<td></td><td style="line-height: 130%; word-wrap: break-word;">The endpoint of remote runtime service. Unix Domain SOckets are supported on Linux, while npipe and tcp endpoints are supported on windows. Examples: <code>unix:///var/run/dockershim.sock</code>, <code>npipe:////./pipe/dockershim</code>.</td>
+<td></td><td style="line-height: 130%; word-wrap: break-word;">The endpoint of remote runtime service. Unix Domain Sockets are supported on Linux, while npipe and tcp endpoints are supported on windows. Examples: <code>unix:///path/to/runtime.sock</code>, <code>npipe:////./pipe/runtime</code>.</td>
 </tr>
 
 <tr>
@@ -1093,7 +1093,7 @@ WindowsHostProcessContainers=true|false (BETA - default=true)<br/>
 <td></td><td style="line-height: 130%; word-wrap: break-word;">Comma-separated list of cipher suites for the server. If omitted, the default Go cipher suites will be used.<br/>
 Preferred values:
 `TLS_AES_128_GCM_SHA256`, `TLS_AES_256_GCM_SHA384`, `TLS_CHACHA20_POLY1305_SHA256`, `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA`, `TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256`, `TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA`, `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384`, `TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305`, `TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256`, `TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`, `TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384`, `TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305`, `TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256`, `TLS_RSA_WITH_AES_128_CBC_SHA`, `TLS_RSA_WITH_AES_128_GCM_SHA256`, `TLS_RSA_WITH_AES_256_CBC_SHA`, `TLS_RSA_WITH_AES_256_GCM_SHA384`<br/>
-Insecure values:<br/>
+Insecure values:
 `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256`, `TLS_ECDHE_ECDSA_WITH_RC4_128_SHA`, `TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256`, `TLS_ECDHE_RSA_WITH_RC4_128_SHA`, `TLS_RSA_WITH_3DES_EDE_CBC_SHA`, `TLS_RSA_WITH_AES_128_CBC_SHA256`, `TLS_RSA_WITH_RC4_128_SHA`.<br/>
 (DEPRECATED: This parameter should be set via the config file specified by the Kubelet's `--config` flag. See <a href="https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/">kubelet-config-file</a> for more information.)
 </tr>

From 35700baf9e38443910e2df7b92a2d6779c4bf972 Mon Sep 17 00:00:00 2001
From: Sean Wei <me@sean.taipei>
Date: Sun, 7 Aug 2022 12:09:00 +0800
Subject: [PATCH 075/202] Fix JSON syntax

---
 .../docs/concepts/overview/kubernetes-api.md  |  9 +++--
 .../update-api-object-kubectl-patch.md        | 40 ++++++++++++-------
 2 files changed, 31 insertions(+), 18 deletions(-)

diff --git a/content/en/docs/concepts/overview/kubernetes-api.md b/content/en/docs/concepts/overview/kubernetes-api.md
index b72d1aab1f..76d53cc334 100644
--- a/content/en/docs/concepts/overview/kubernetes-api.md
+++ b/content/en/docs/concepts/overview/kubernetes-api.md
@@ -93,19 +93,22 @@ for the kube-apiserver component.
 A discovery endpoint `/openapi/v3` is provided to see a list of all
 group/versions available. This endpoint only returns JSON. These group/versions
 are provided in the following format:
-```json
+
+```yaml
 {
     "paths": {
-        ...
+        ...,
         "api/v1": {
             "serverRelativeURL": "/openapi/v3/api/v1?hash=CC0E9BFD992D8C59AEC98A1E2336F899E8318D3CF4C68944C3DEC640AF5AB52D864AC50DAA8D145B3494F75FA3CFF939FCBDDA431DAD3CA79738B297795818CF"
         },
         "apis/admissionregistration.k8s.io/v1": {
             "serverRelativeURL": "/openapi/v3/apis/admissionregistration.k8s.io/v1?hash=E19CC93A116982CE5422FC42B590A8AFAD92CDE9AE4D59B5CAAD568F083AD07946E6CB5817531680BCE6E215C16973CD39003B0425F3477CFD854E89A9DB6597"
         },
-        ...
+        ....
+    }
 }
 ```
+<!-- for editors: intionally use yaml instead of json here, to prevent syntax highlight error. -->
 
 The relative URLs are pointing to immutable OpenAPI descriptions, in
 order to improve client-side caching. The proper HTTP caching headers
diff --git a/content/en/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md b/content/en/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md
index ad2fc41173..cf211d9dbf 100644
--- a/content/en/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md
+++ b/content/en/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md
@@ -144,21 +144,24 @@ struct has a `patchStrategy` of `merge`:
 type PodSpec struct {
   ...
   Containers []Container `json:"containers" patchStrategy:"merge" patchMergeKey:"name" ...`
+  ...
+}
 ```
 
 You can also see the patch strategy in the
 [OpenApi spec](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json):
 
-```json
+```yaml
 "io.k8s.api.core.v1.PodSpec": {
-    ...
-     "containers": {
-      "description": "List of containers belonging to the pod. ...
-      },
-      "x-kubernetes-patch-merge-key": "name",
-      "x-kubernetes-patch-strategy": "merge"
-     },
+    ...,
+    "containers": {
+        "description": "List of containers belonging to the pod.  ...."
+    },
+    "x-kubernetes-patch-merge-key": "name",
+    "x-kubernetes-patch-strategy": "merge"
+}
 ```
+<!-- for editors: intionally use yaml instead of json here, to prevent syntax highlight error. -->
 
 And you can see the patch strategy in the
 [Kubernetes API documentation](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#podspec-v1-core).
@@ -204,6 +207,8 @@ strategic merge patch uses the default patch strategy, which is `replace`.
 type PodSpec struct {
   ...
   Tolerations []Toleration `json:"tolerations,omitempty" protobuf:"bytes,22,opt,name=tolerations"`
+  ...
+}
 ```
 
 ## Use a JSON merge patch to update a Deployment
@@ -365,19 +370,24 @@ type DeploymentSpec struct {
   ...
   // +patchStrategy=retainKeys
   Strategy DeploymentStrategy `json:"strategy,omitempty" patchStrategy:"retainKeys" ...`
+  ...
+}
 ```
 
 You can also see the `retainKeys` strategy in the [OpenApi spec](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json):
 
-```json
+```yaml
 "io.k8s.api.apps.v1.DeploymentSpec": {
-   ...
-  "strategy": {
-    "$ref": "#/definitions/io.k8s.api.apps.v1.DeploymentStrategy",
-    "description": "The deployment strategy to use to replace existing pods with new ones.",
-    "x-kubernetes-patch-strategy": "retainKeys"
-  },
+    ...,
+    "strategy": {
+        "$ref": "#/definitions/io.k8s.api.apps.v1.DeploymentStrategy",
+        "description": "The deployment strategy to use to replace existing pods with new ones.",
+        "x-kubernetes-patch-strategy": "retainKeys"
+    },
+    ....
+}
 ```
+<!-- for editors: intionally use yaml instead of json here, to prevent syntax highlight error. -->
 
 And you can see the `retainKeys` strategy in the
 [Kubernetes API documentation](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#deploymentspec-v1-apps).

From fd526b6be23ab3c101899c36a769db402899566b Mon Sep 17 00:00:00 2001
From: namu1105 <nameunskadms@hanmail.net>
Date: Sat, 6 Aug 2022 00:42:50 +0900
Subject: [PATCH 076/202] [ko] Update outdated files in dev-1.24-ko.2 (M42-M43)

---
 .../workloads/pods/init-containers.md         |  3 +-
 .../pods/pod-topology-spread-constraints.md   | 41 ++++++++++---------
 2 files changed, 23 insertions(+), 21 deletions(-)

diff --git a/content/ko/docs/concepts/workloads/pods/init-containers.md b/content/ko/docs/concepts/workloads/pods/init-containers.md
index 5e532fe5a9..46383a257a 100644
--- a/content/ko/docs/concepts/workloads/pods/init-containers.md
+++ b/content/ko/docs/concepts/workloads/pods/init-containers.md
@@ -8,7 +8,7 @@ weight: 40
 
 <!-- overview -->
 이 페이지는 초기화 컨테이너에 대한 개요를 제공한다. 초기화 컨테이너는
-{{< glossary_tooltip text="파드" term_id="pod" >}}의 앱 컨테이너들이 실행되기 전에 실행되는 특수한 컨테이너이며, 앱 이미지에는 없는
+{{< glossary_tooltip text="파드" term_id="pod" >}}의 앱 컨테이너들이 실행되기 전에 실행되는 특수한 컨테이너이다. 초기화 컨테이너는 앱 이미지에는 없는
 유틸리티 또는 설정 스크립트 등을 포함할 수 있다.
 
 초기화 컨테이너는 `containers` 배열(앱 컨테이너를 기술하는)과 나란히
@@ -333,3 +333,4 @@ Active deadline은 초기화 컨테이너를 포함한다.
 
 * [초기화 컨테이너를 가진 파드 생성하기](/ko/docs/tasks/configure-pod-container/configure-pod-initialization/#초기화-컨테이너를-갖는-파드-생성)
 * [초기화 컨테이너 디버깅](/ko/docs/tasks/debug/debug-application/debug-init-containers/) 알아보기
+
diff --git a/content/ko/docs/concepts/workloads/pods/pod-topology-spread-constraints.md b/content/ko/docs/concepts/workloads/pods/pod-topology-spread-constraints.md
index ee458256f5..227478c8ef 100644
--- a/content/ko/docs/concepts/workloads/pods/pod-topology-spread-constraints.md
+++ b/content/ko/docs/concepts/workloads/pods/pod-topology-spread-constraints.md
@@ -4,14 +4,14 @@ content_type: concept
 weight: 40
 ---
 
-
 <!-- overview -->
 
-사용자는 _토폴로지 분배 제약 조건_ 을 사용해서 지역, 영역, 노드 그리고 기타 사용자-정의 토폴로지 도메인과 같이 장애-도메인으로 설정된 클러스터에 걸쳐 파드가 분산되는 방식을 제어할 수 있다. 이를 통해 고가용성뿐만 아니라, 효율적인 리소스 활용의 목적을 이루는 데 도움이 된다.
+사용자는 _토폴로지 분배 제약 조건_ 을 사용해서 지역, 영역, 노드 그리고 기타 사용자-정의 토폴로지 도메인과 같이 장애-도메인으로 설정된 클러스터에 걸쳐 {{< glossary_tooltip text="파드" term_id="Pod" >}}가 분산되는 방식을 제어할 수 있다. 이를 통해 고가용성뿐만 아니라, 효율적인 리소스 활용의 목적을 이루는 데 도움이 된다.
 
 
 <!-- body -->
 
+
 ## 필수 구성 요소
 
 ### 노드 레이블
@@ -64,6 +64,7 @@ metadata:
 spec:
   topologySpreadConstraints:
     - maxSkew: <integer>
+      minDomains: <integer>
       topologyKey: <string>
       whenUnsatisfiable: <string>
       labelSelector: <object>
@@ -76,30 +77,30 @@ spec:
 
   - `whenUnsatisfiable` 이 "DoNotSchedule"과 같을 때, `maxSkew` 는
     대상 토폴로지에서 일치하는 파드 수와 전역 최솟값
-    (토폴로지 도메인에서 레이블 셀렉터와 일치하는 최소 파드 수. 
-    예를 들어 3개의 영역에 각각 0, 2, 3개의 일치하는 파드가 있으면, 
-    전역 최솟값은 0) 
+    (토폴로지 도메인에서 레이블 셀렉터와 일치하는 최소 파드 수.
+    예를 들어 3개의 영역에 각각 0, 2, 3개의 일치하는 파드가 있으면,
+    전역 최솟값은 0)
     사이에 허용되는 최대 차이이다.
   - `whenUnsatisfiable` 이 "ScheduleAnyway"와 같으면, 스케줄러는
     왜곡을 줄이는데 도움이 되는 토폴로지에 더 높은 우선 순위를 부여한다.
 
-- **minDomains** 는 적합한(eligible) 도메인의 최소 수를 나타낸다. 
-  도메인은 토폴로지의 특정 인스턴스 중 하나이다. 
+- **minDomains** 는 적합한(eligible) 도메인의 최소 수를 나타낸다.
+  도메인은 토폴로지의 특정 인스턴스 중 하나이다.
   도메인의 노드가 노드 셀렉터에 매치되면 그 도메인은 적합한 도메인이다.
 
   - `minDomains` 값을 명시하는 경우, 이 값은 0보다 커야 한다.
-  - 매치되는 토폴로지 키의 적합한 도메인 수가 `minDomains`보다 적으면, 
-    파드 토폴로지 스프레드는 "글로벌 미니멈"을 0으로 간주한 뒤, `skew` 계산이 수행된다. 
-    "글로벌 미니멈"은 적합한 도메인 내에 매치되는 파드의 최소 수 이며, 
+  - 매치되는 토폴로지 키의 적합한 도메인 수가 `minDomains`보다 적으면,
+    파드 토폴로지 스프레드는 "글로벌 미니멈"을 0으로 간주한 뒤, `skew` 계산이 수행된다.
+    "글로벌 미니멈"은 적합한 도메인 내에 매치되는 파드의 최소 수 이며,
     적합한 도메인 수가 `minDomains`보다 적은 경우에는 0이다.
-  - 매치되는 토폴로지 키의 적합한 도메인 수가 `minDomains`보다 크거나 같으면, 
+  - 매치되는 토폴로지 키의 적합한 도메인 수가 `minDomains`보다 크거나 같으면,
     이 값은 스케줄링에 영향을 미치지 않는다.
   - `minDomains`가 nil이면, 이 제약은 `minDomains`가 1인 것처럼 동작한다.
   - `minDomains`가 nil이 아니면, `whenUnsatisfiable`의 값은 "`DoNotSchedule`"이어야 한다.
 
   {{< note >}}
-  `minDomains` 필드는 1.24에서 추가된 알파 필드이다. 
-  이를 사용하려면 `MinDomainsInPodToplogySpread` 
+  `minDomains` 필드는 1.24에서 추가된 알파 필드이다.
+  이를 사용하려면 `MinDomainsInPodToplogySpread`
   [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)를 활성화해야 한다.
   {{< /note >}}
 
@@ -190,7 +191,7 @@ graph BT
 
 - `maxSkew` 를 "2" 보다 큰 값으로 변경해서 들어오는 파드들이 "zoneA"에도 배치할 수 있도록 한다.
 - `topologyKey` 를 "node"로 변경해서 파드가 영역이 아닌, 노드에 걸쳐 고르게 분산할 수 있게 한다. 위의 예시에서 만약 `maxSkew` 가 "1"로 유지되면 들어오는 파드는 오직 "node4"에만 배치할 수 있다.
-- `whenUnsatisfiable: DoNotSchedule` 에서 `whenUnsatisfiable: ScheduleAnyway` 로 변경하면 들어오는 파드는 항상 다른 스케줄링 API를 충족한다는 가정하에 스케줄할 수 있도록 보장한다. 그러나 일치하는 파드가 적은 토폴로지 도메인에 배치되는 것이 좋다.  (이 선호도는 리소스 사용 비율 등과 같은 다른 내부 스케줄링 우선순위와 공동으로 정규화 된다는 것을 알아두자.)
+- `whenUnsatisfiable: DoNotSchedule` 에서 `whenUnsatisfiable: ScheduleAnyway` 로 변경하면 들어오는 파드는 항상 다른 스케줄링 API를 충족한다는 가정하에 스케줄할 수 있도록 보장한다. 그러나 일치하는 파드가 적은 토폴로지 도메인에 배치되는 것이 좋다. (이 선호도는 리소스 사용 비율 등과 같은 다른 내부 스케줄링 우선순위와 공동으로 정규화 된다는 것을 알아두자.)
 
 ### 예시: 다중 토폴로지 분배 제약 조건
 
@@ -338,8 +339,8 @@ profiles:
 ```
 
 {{< note >}}
-[`SelectorSpread` 플러그인](/ko/docs/reference/scheduling/config/#스케줄링-플러그인)은 
-기본적으로 비활성화되어 있다. 
+[`SelectorSpread` 플러그인](/ko/docs/reference/scheduling/config/#스케줄링-플러그인)은
+기본적으로 비활성화되어 있다.
 비슷한 효과를 얻기 위해 `PodTopologySpread`를 사용하는 것을 추천한다.
 {{< /note >}}
 
@@ -347,7 +348,7 @@ profiles:
 
 {{< feature-state for_k8s_version="v1.24" state="stable" >}}
 
-파드 토폴로지 스프레딩에 대해 클러스터 수준의 기본 제약을 설정하지 않으면, 
+파드 토폴로지 스프레딩에 대해 클러스터 수준의 기본 제약을 설정하지 않으면,
 kube-scheduler는 다음과 같은 기본 토폴로지 제약을 설정한 것처럼 동작한다.
 
 ```yaml
@@ -365,8 +366,8 @@ defaultConstraints:
 
 {{< note >}}
 `PodTopologySpread` 플러그인은 분배 제약 조건에 지정된 토폴로지 키가
-없는 노드에 점수를 매기지 않는다. 
-이로 인해 기본 토폴로지 제약을 사용하는 경우의 
+없는 노드에 점수를 매기지 않는다.
+이로 인해 기본 토폴로지 제약을 사용하는 경우의
 레거시 `SelectorSpread` 플러그인과는 기본 정책이 다를 수 있다.
 
 노드에 `kubernetes.io/hostname` 및 `topology.kubernetes.io/zone`
@@ -411,7 +412,7 @@ profiles:
 ## 알려진 제한사항
 
 - 파드가 제거된 이후에도 제약 조건이 계속 충족된다는 보장은 없다. 예를 들어 디플로이먼트를 스케일링 다운하면 그 결과로 파드의 분포가 불균형해질 수 있다.
-[Descheduler](https://github.com/kubernetes-sigs/descheduler)를 사용하여 파드 분포를 다시 균형있게 만들 수 있다.
+  [Descheduler](https://github.com/kubernetes-sigs/descheduler)를 사용하여 파드 분포를 다시 균형있게 만들 수 있다.
 - 파드와 일치하는 테인트(taint)가 된 노드가 존중된다. [이슈 80921](https://github.com/kubernetes/kubernetes/issues/80921)을 본다.
 
 ## {{% heading "whatsnext" %}}

From 60a103642f690b43a7e102400baf0ff9ecd0548c Mon Sep 17 00:00:00 2001
From: namu1105 <nameunskadms@hanmail.net>
Date: Thu, 28 Jul 2022 21:39:10 +0900
Subject: [PATCH 077/202] Translate the glossary term Affinity into Korean

Signed-off-by: namu1105 <nameunskadms@hanmail.net>
---
 .../ko/docs/reference/glossary/affinity.md    | 23 +++++++++++++++++++
 1 file changed, 23 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/affinity.md

diff --git a/content/ko/docs/reference/glossary/affinity.md b/content/ko/docs/reference/glossary/affinity.md
new file mode 100644
index 0000000000..37f8fde98f
--- /dev/null
+++ b/content/ko/docs/reference/glossary/affinity.md
@@ -0,0 +1,23 @@
+---
+title: 어피니티 (Affinity)
+id: affinity
+date: 2019-01-11
+full_link: /ko/docs/concepts/scheduling-eviction/assign-pod-node/#affinity-and-anti-affinity
+short_description: >
+  파드를 배치할 위치를 결정하기 위해 스케줄러에서 사용하는 규칙
+aka:
+tags:
+  - fundamental
+---
+
+쿠버네티스에서 _어피니티_ 는 파드를 배치할 위치에 대한 힌트를 스케줄러에 제공하는 일련의 규칙이다.
+
+<!--more-->
+
+어피니티에는 다음의 두 가지 종류가 있다.
+
+- [노드 어피니티](/ko/docs/concepts/scheduling-eviction/assign-pod-node/#node-affinity)
+- [파드 간 어피니티](/ko/docs/concepts/scheduling-eviction/assign-pod-node/#inter-pod-affinity-and-anti-affinity)
+
+어피니티 규칙은 쿠버네티스 {{< glossary_tooltip term_id="label" text="레이블">}} 및 {{< glossary_tooltip term_id="pod" text="파드" >}}에 명시된 {{< glossary_tooltip term_id="selector" text="셀렉터">}}를 이용하여 정의되며,
+스케줄러에서 얼마나 엄격하게 적용할지에 따라 필수 또는 선호사항으로 지정할 수 있다.

From 29d00a52862fda60d95496c3a369c2914c69c3b9 Mon Sep 17 00:00:00 2001
From: zacharysarah <zach@corleissen.com>
Date: Sun, 7 Aug 2022 00:27:33 -0700
Subject: [PATCH 078/202] Remove myself as an approver and reviewer for English
 content

---
 OWNERS_ALIASES | 2 --
 1 file changed, 2 deletions(-)

diff --git a/OWNERS_ALIASES b/OWNERS_ALIASES
index 9790ccd8fe..6320afd4ec 100644
--- a/OWNERS_ALIASES
+++ b/OWNERS_ALIASES
@@ -33,7 +33,6 @@ aliases:
     - savitharaghunathan
     - sftim
     - tengqm
-    - zacharysarah
   sig-docs-en-reviews: # PR reviews for English content
     - bradtopol
     - celestehorgan
@@ -48,7 +47,6 @@ aliases:
     - sftim
     - shannonxtreme
     - tengqm
-    - zacharysarah
   sig-docs-es-owners: # Admins for Spanish content
     - raelga
     - electrocucaracha

From 8abbc4e2581ed2e3a8491969decc8de59d8814dd Mon Sep 17 00:00:00 2001
From: Arhell <arhell333@gmail.com>
Date: Sun, 7 Aug 2022 10:57:31 +0300
Subject: [PATCH 079/202] [pt] update links in addons.md

---
 .../pt-br/docs/concepts/cluster-administration/addons.md  | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/content/pt-br/docs/concepts/cluster-administration/addons.md b/content/pt-br/docs/concepts/cluster-administration/addons.md
index 73551e9e65..8dd44ee700 100644
--- a/content/pt-br/docs/concepts/cluster-administration/addons.md
+++ b/content/pt-br/docs/concepts/cluster-administration/addons.md
@@ -18,15 +18,15 @@ Esta página lista alguns dos complementos disponíveis e links com suas respect
 * [ACI](https://www.github.com/noironetworks/aci-containers) fornece rede integrada de contêineres e segurança de rede com a Cisco ACI.
 * [Antrea](https://antrea.io/) opera nas camadas 3 e 4 do modelo de rede OSI para fornecer serviços de rede e de segurança para o Kubernetes, aproveitando o Open vSwitch como camada de dados de rede.
 * [Calico](https://docs.projectcalico.org/latest/introduction/) é um provedor de serviços de rede e de políticas de rede. Este complemento suporta um conjunto flexível de opções de rede, de modo a permitir a escolha da opção mais eficiente para um dado caso de uso, incluindo redes _overlay_ (sobrepostas) e não-_overlay_, com ou sem o uso do protocolo BGP. Calico usa o mesmo mecanismo para aplicar políticas de rede a hosts, pods, e aplicações na camada de _service mesh_ (quando Istio e Envoy estão instalados).
-* [Canal](https://github.com/tigera/canal/tree/master/k8s-install) une Flannel e Calico, fornecendo rede e política de rede.
+* [Canal](https://projectcalico.docs.tigera.io/getting-started/kubernetes/flannel/flannel) une Flannel e Calico, fornecendo rede e política de rede.
 * [Cilium](https://github.com/cilium/cilium) é um plug-in de rede de camada 3 e de políticas de rede que pode aplicar políticas HTTP/API/camada 7 de forma transparente. Tanto o modo de roteamento quanto o de sobreposição/encapsulamento são suportados. Este plug-in também consegue operar no topo de outros plug-ins CNI.
-* [CNI-Genie](https://github.com/Huawei-PaaS/CNI-Genie) permite que o Kubernetes se conecte facilmente a uma variedade de plug-ins CNI, como Calico, Canal, Flannel, Romana ou Weave.
+* [CNI-Genie](https://github.com/cni-genie/CNI-Genie) permite que o Kubernetes se conecte facilmente a uma variedade de plug-ins CNI, como Calico, Canal, Flannel, Romana ou Weave.
 * [Contiv](https://contivpp.io/) oferece serviços de rede configuráveis para diferentes casos de uso (camada 3 nativa usando BGP, _overlay_ (sobreposição) usando vxlan, camada 2 clássica e Cisco-SDN/ACI) e também um _framework_ rico de políticas de rede. O projeto Contiv é totalmente [open source](http://github.com/contiv). O [instalador](http://github.com/contiv/install) fornece opções de instalação com ou sem kubeadm.
 * [Contrail](http://www.juniper.net/us/en/products-services/sdn/contrail/contrail-networking/) é uma plataforma open source baseada no [Tungsten Fabric](https://tungsten.io) que oferece virtualização de rede multi-nuvem e gerenciamento de políticas de rede. O Contrail e o Tungsten Fabric são integrados a sistemas de orquestração de contêineres, como Kubernetes, OpenShift, OpenStack e Mesos, e fornecem modos de isolamento para cargas de trabalho executando em máquinas virtuais, contêineres/pods e servidores físicos.
 * [Flannel](https://github.com/flannel-io/flannel#deploying-flannel-manually) é um provedor de redes _overlay_ (sobrepostas) que pode ser usado com o Kubernetes.
 * [Knitter](https://github.com/ZTE/Knitter/) é um plug-in para suporte de múltiplas interfaces de rede em Pods do Kubernetes.
-* Multus é um plugin para suporte a várias interfaces de rede em Pods no Kubernetes. Este plug-in pode agir como um "meta-plug-in", ou um plug-in CNI que se comunica com múltiplos outros plug-ins CNI (por exemplo, Calico, Cilium, Contiv, Flannel), além das cargas de trabalho baseadas em SRIOV, DPDK, OVS-DPDK e VPP no Kubernetes.
-* [NSX-T](https://docs.vmware.com/en/VMware-NSX-T/2.0/nsxt_20_ncp_kubernetes.pdf) Container Plug-in (NCP) fornece integração entre o VMware NSX-T e sistemas de orquestração de contêineres como o Kubernetes. Além disso, oferece também integração entre o NSX-T e as plataformas CaaS/PaaS baseadas em contêiner, como o Pivotal Container Service (PKS) e o OpenShift.
+* [Multus](https://github.com/k8snetworkplumbingwg/multus-cni) é um plugin para suporte a várias interfaces de rede em Pods no Kubernetes. Este plug-in pode agir como um "meta-plug-in", ou um plug-in CNI que se comunica com múltiplos outros plug-ins CNI (por exemplo, Calico, Cilium, Contiv, Flannel), além das cargas de trabalho baseadas em SRIOV, DPDK, OVS-DPDK e VPP no Kubernetes.
+* [NSX-T](https://docs.vmware.com/en/VMware-NSX-T-Data-Center/index.html) Container Plug-in (NCP) fornece integração entre o VMware NSX-T e sistemas de orquestração de contêineres como o Kubernetes. Além disso, oferece também integração entre o NSX-T e as plataformas CaaS/PaaS baseadas em contêiner, como o Pivotal Container Service (PKS) e o OpenShift.
 * [Nuage](https://github.com/nuagenetworks/nuage-kubernetes/blob/v5.1.1-1/docs/kubernetes-1-installation.rst) é uma plataforma de rede definida por software que fornece serviços de rede baseados em políticas entre os Pods do Kubernetes e os ambientes não-Kubernetes, com visibilidade e monitoramento de segurança.
 * [OVN-Kubernetes](https://github.com/ovn-org/ovn-kubernetes/) é um provedor de rede para o Kubernetes baseado no [OVN (Open Virtual Network)](https://github.com/ovn-org/ovn/), uma implementação de redes virtuais que surgiu através do projeto Open vSwitch (OVS). O OVN-Kubernetes fornece uma implementação de rede baseada em _overlay_ (sobreposição) para o Kubernetes, incluindo uma implementação baseada em OVS para serviços de balanceamento de carga e políticas de rede.
 * [OVN4NFV-K8S-Plugin](https://github.com/opnfv/ovn4nfv-k8s-plugin) é um plug-in controlador CNI baseado no OVN (Open Virtual Network) que fornece serviços de rede _cloud native_, como _Service Function Chaining_ (SFC), redes _overlay_ (sobrepostas) OVN múltiplas, criação dinâmica de subredes, criação dinâmica de redes virtuais, provedor de rede VLAN e provedor de rede direto, e é plugável a outros plug-ins multi-rede. Ideal para cargas de trabalho que utilizam computação de borda _cloud native_ em redes multi-cluster.

From 4da9bbb5c1b3656a216e6c5caa6f87e4e0401fe1 Mon Sep 17 00:00:00 2001
From: Qiming Teng <tengqm@outlook.com>
Date: Sun, 7 Aug 2022 17:39:30 +0800
Subject: [PATCH 080/202] [zh] Localize ingress images

---
 content/zh-cn/docs/concepts/services-networking/ingress.md | 7 +++----
 content/zh-cn/docs/images/ingress.svg                      | 2 +-
 content/zh-cn/docs/images/ingressFanOut.svg                | 2 +-
 content/zh-cn/docs/images/ingressNameBased.svg             | 2 +-
 4 files changed, 6 insertions(+), 7 deletions(-)

diff --git a/content/zh-cn/docs/concepts/services-networking/ingress.md b/content/zh-cn/docs/concepts/services-networking/ingress.md
index 6b5bf60c38..e0442bb29e 100644
--- a/content/zh-cn/docs/concepts/services-networking/ingress.md
+++ b/content/zh-cn/docs/concepts/services-networking/ingress.md
@@ -60,7 +60,7 @@ Here is a simple example where an Ingress sends all its traffic to one Service:
 -->
 下面是一个将所有流量都发送到同一 Service 的简单 Ingress 示例：
 
-{{< figure src="/zh-cn/docs/images/ingress.svg" alt="ingress-diagram" class="diagram-large" caption="图. Ingress" link="https://mermaid.live/edit#pako:eNqNkstuwyAQRX8F4U0r2VHqPlSRKqt0UamLqlnaWWAYJygYLB59KMm_Fxcix-qmGwbuXA7DwAEzzQETXKutof0Ovb4vaoUQkwKUu6pi3FwXM_QSHGBt0VFFt8DRU2OWSGrKUUMlVQwMmhVLEV1Vcm9-aUksiuXRaO_CEhkv4WjBfAgG1TrGaLa-iaUw6a0DcwGI-WgOsF7zm-pN881fvRx1UDzeiFq7ghb1kgqFWiElyTjnuXVG74FkbdumefEpuNuRu_4rZ1pqQ7L5fL6YQPaPNiFuywcG9_-ihNyUkm6YSONWkjVNM8WUIyaeOJLO3clTB_KhL8NQDmVe-OJjxgZM5FhFiiFTK5zjDkxHBQ9_4zB4a-x20EGNSZhyaKmXrg7f5hSsvufUwTMXThtMWiot5Jh6p9ffimHijIezaSVoeN0uiqcfMJvf7w" >}}
+{{< figure src="/zh-cn/docs/images/ingress.svg" alt="ingress-diagram" class="diagram-large" caption="图. Ingress" link="https://mermaid.live/edit#pako:eNqNkktLAzEQgP9KSC8Ku6XWBxKlJz0IHsQeuz1kN7M2uC-SrA9sb6X26MFLFZGKoCC0CIIn_Td1139halZq8eJlE2a--TI7yRn2YgaYYCc6EDRpod39DSdCyAs4RGqhMRndffRfs6dxc9Euox0NgZR2NhpmF73sqos2XVFD-ctt_vY2uTnPh8PJ4BGV7Ro3ZKOoaH5Li6Bt19r56zi7fM4fupP-oC1BHHEPGnWzGlimruno87qXvd__qjdpw2pXErOlxl7Mmn_j1VkcImb-i0q5BT5KAsoj5PMgICXGmCWViA-BlHzfL_b2MWeqRVaSE8uLg1iQUqVS2ZiTHK7LQrFcXfNg9V8WnZu3eEEqFYjCNCslJdd15zXVmcacODP9TMcqJmBN5zL9VKdt_uLM1ZoBzIVNF8WqM06ELRyCCCln-oWcTVkHqxaE4GCitwx8mgbK0Y-no9E0YVTBNuMqFpj4NJBgYZqquH4aeZgokcIPtMWpvtywoDpfU3_yww" >}}
 
 <!-- 
 An Ingress may be configured to give Services externally-reachable URLs, load balance traffic, terminate SSL / TLS, and offer name based virtual hosting. An [Ingress controller](/docs/concepts/services-networking/ingress-controllers) is responsible for fulfilling the Ingress, usually with a load balancer, though it may also configure your edge router or additional frontends to help handle the traffic.
@@ -685,8 +685,7 @@ down to a minimum. For example, a setup like:
 一个扇出（fanout）配置根据请求的 HTTP URI 将来自同一 IP 地址的流量路由到多个 Service。
 Ingress 允许你将负载均衡器的数量降至最低。例如，这样的设置：
 
-{{< figure src="/zh-cn/docs/images/ingressFanOut.svg" alt="ingress-fanout-diagram" class="diagram-large" caption="图. Ingress 扇出" link="https://mermaid.live/edit#pako:eNqNUslOwzAQ_RXLvYCUhMQpUFzUUzkgcUBwbHpw4klr4diR7bCo8O8k2FFbFomLPZq3jP00O1xpDpjijWHtFt09zAuFUCUFKHey8vf6NE7QrdoYsDZumGIb4Oi6NAskNeOoZJKpCgxK4oXwrFVgRyi7nCVXWZKRPMlysv5yD6Q4Xryf1Vq_WzDPooJs9egLNDbolKTpT03JzKgh3zWEztJZ0Niu9L-qZGcdmAMfj4cxvWmreba613z9C0B-AMQD-V_AdA-A4j5QZu0SatRKJhSqhZR0wjmPrDP6CeikrutQxy-Cuy2dtq9RpaU2dJKm6fzI5Glmg0VOLio4_5dLjx27hFSC015KJ2VZHtuQvY2fuHcaE43G0MaCREOow_FV5cMxHZ5-oPX75UM5avuXhXuOI9yAaZjg_aLuBl6B3RYaKDDtSw4166QrcKE-emrXcubghgunDaY1kxYizDqnH99UhakzHYykpWD9hjS--fEJoIELqQ" >}}
-
+{{< figure src="/zh-cn/docs/images/ingressFanOut.svg" alt="ingress-fanout-diagram" class="diagram-large" caption="图. Ingress 扇出" link="https://mermaid.live/edit#pako:eNqNUk1v0zAY_iuWewEpyRKnjM5FPY0DEgfEjk0PTvxmtZbGke3woW03NDjuChNCRRyQkMYFidP4NyXlX5DMjroykLg4j_x8vM6j9xhnkgOm-FCxao4ePx0nJUJZIaA0d6ary48_33xvvnyd3fUD9Kg8VKC131wum_Oz5t0r9CBVE7T-9mF9dbV6_3q9XK7efkaBPxFWOXUOD0X3R8FeFEQkDqKYzK6HOJHvT052cilPNKhnIoNoemAB6i_okIThbU_KVO8hf3oIHYUj59F1an_u18VZ8-PTjRhLuyltZiV5NH0i-ewvBLlFEEvE_yKGGwJKbmtlWu9DjqqCiRLloijogHPuaaPkEdBBnucO-88FN3M6rF54mSykooMwDMdbIUcj7SJispvBvf9KabntlKyotQHlkjZWOkjTdDuGbGLsxE1S36jXl9YD4nWldsc1irtj2D39htdumy1l69q-zH3H2MMLUAsmeLuux50uwWYOC0gwbSGHnNWFSXBSnrbSuuLMwEMujFSY5qzQ4GFWG3nwsswwNaqGXrQvWLsgC6c6_Q0zxBrK" >}}
 
 <!--
 would require an Ingress such as:
@@ -752,7 +751,7 @@ Name-based virtual hosts support routing HTTP traffic to multiple host names at
 
 基于名称的虚拟主机支持将针对多个主机名的 HTTP 流量路由到同一 IP 地址上。
 
-{{< figure src="/zh-cn/docs/images/ingressNameBased.svg" alt="ingress-namebase-diagram" class="diagram-large" caption="图. 基于名称实现虚拟托管的 Ingress" link="https://mermaid.live/edit#pako:eNqNkl9PwyAUxb8KYS-atM1Kp05m9qSJJj4Y97jugcLtRqTQAPVPdN_dVlq3qUt8gZt7zvkBN7xjbgRgiteW1Rt0_zjLNUJcSdD-ZBn21WmcoDu9tuBcXDHN1iDQVWHnSBkmUMEU0xwsSuK5DK5l745QejFNLtMkJVmSZmT1Re9NcTz_uDXOU1QakxTMJtxUHw7ss-SQLhehQEODTsdH4l20Q-zFyc84-Y67pghv5apxHuweMuj9eS2_NiJdPhix-kMgvwQShOyYMNkJoEUYM3PuGkpUKyY1KqVSdCSEiJy35gnoqCzLvo5fpPAbOqlfI26UsXQ0Ho9nB5CnqesRGTnncPYvSqsdUvqp9KRdlI6KojjEkB0mnLgjDRONhqENBYm6oXbLV5V1y6S7-l42_LowlIN2uFm_twqOcAW2YlK0H_i9c-bYb6CCHNO2FFCyRvkc53rbWptaMA83QnpjMS2ZchBh1nizeNMcU28bGEzXkrV_pArN7Sc0rBTu" >}}
+{{< figure src="/zh-cn/docs/images/ingressNameBased.svg" alt="ingress-namebase-diagram" class="diagram-large" caption="图. 基于名称实现虚拟托管的 Ingress" link="https://mermaid.live/edit#pako:eNqNkk9v0zAYxr-K5V6GlESNU6B4qKdxQOKA2LHpwYnfrNaSOLId_mjbDQ2OXAdMUxEHJKRxQWLaND4NXcq3IJkT2gKTuDiv_Dzv73UevXs4lhwwxTuKFVP06MlmmCMUpwJyszGen364ev2t-vxlcsv10MN8R4HWbnU6q94cVm9fovuRGqHF15PF5eX8-NViNpsffUKeOxLWOW47HOTfHXr3fM8ngecHZHI9pDW57mj_x9nF1ftzihIpvYgpL5bZvgb1VMTgj7dtgboLOuzfCGiaG8gKgPwJIL8Buozsb_98d1h9_7jCtHI7sB5QSO6PH0s--YdA_hKIFYKbhMFSgJzbwJnWW5CgImUiR4lIU9rjnDvaKLkLtJckSVu7zwQ3UzoonjuxTKWivX6_v7kG2R3qFhGQOzHc_i9Kra1T4rTUBlRLWrbSXhRF6xiyxNiJS1KXqNOF1hXEaUJtjusqaI5B8_SVXruHNpS1a_uy9lsr2MEZqIwJXq_yXuMMsZlCBiGmdckhYWVqQhzmB7W1LDgz8IALIxWmCUs1OJiVRm6_yGNMjSqhM20JVq9I1roOfgEKNyn5" >}}
 
 <!--
 The following Ingress tells the backing load balancer to route requests based on
diff --git a/content/zh-cn/docs/images/ingress.svg b/content/zh-cn/docs/images/ingress.svg
index 450a0aae9b..d2f58278c7 100644
--- a/content/zh-cn/docs/images/ingress.svg
+++ b/content/zh-cn/docs/images/ingress.svg
@@ -1 +1 @@
-<svg viewBox="0 0 683.28125 224" style="max-width: 683.28125px;" height="224" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(464.8125,112)" id="flowchart-cluster-82" class="cluster"><rect y="-104" x="-210.46875" height="208" width="420.9375"></rect><g id="graph-divText" transform="translate(0, -90)" class="label"><g transform="translate(-24.578125,-12)"><foreignObject height="24" width="49.15625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">cluster</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead118)" d="M80.015625,112L94.54296875,112C109.0703125,112,138.125,112,167.1796875,112C196.234375,112,225.2890625,112,243.98307291666666,112C262.6770833333333,112,271.0104166666667,112,275.1770833333333,112L279.34375,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead118"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service" class="edgePath LS-ingress LE-service"><path style="fill:none" marker-end="url(#arrowhead119)" d="M348.46875,112L359.6731770833333,112C370.8776041666667,112,393.2864583333333,112,415.6953125,112C438.1041666666667,112,460.5130208333333,112,471.7174479166667,112L482.921875,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead119"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service-pod1" class="edgePath LS-service LE-pod1"><path style="fill:none" marker-end="url(#arrowhead120)" d="M547.2456781914893,90L552.6396276595744,85.83333333333333C558.0335771276596,81.66666666666667,568.8214760638298,73.33333333333333,578.3820921985815,69.16666666666667C587.9427083333334,65,596.2760416666666,65,600.4427083333334,65L604.609375,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead120"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service-pod2" class="edgePath LS-service LE-pod2"><path style="fill:none" marker-end="url(#arrowhead121)" d="M547.2456781914893,134L552.6396276595744,138.16666666666666C558.0335771276596,142.33333333333334,568.8214760638298,150.66666666666666,578.3820921985815,154.83333333333334C587.9427083333334,159,596.2760416666666,159,600.4427083333334,159L604.609375,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead121"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(167.1796875,112)" class="edgeLabel"><g class="label" transform="translate(-62.1640625,-24)"><rect height="48" width="124.328125" ry="0" rx="0"></rect><foreignObject height="48" width="124.328125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">Ingress-managed <br/> load balancer</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(415.6953125,112)" class="edgeLabel"><g class="label" transform="translate(-42.2265625,-12)"><rect height="24" width="84.453125" ry="0" rx="0"></rect><foreignObject height="24" width="84.453125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service" id="L-L-ingress-service">routing rule</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service' L-LE-pod1" id="L-L-service-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service' L-LE-pod2" id="L-L-service-pod2"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(313.90625,112)" id="flowchart-ingress-74" class="node k8s"><rect class="label-container" height="44" width="69.125" y="-22" x="-34.5625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-24.5625,-12)"><foreignObject height="24" width="49.125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Ingress</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(627.4453125,65)" id="flowchart-pod1-79" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(518.765625,112)" id="flowchart-service-76" class="node k8s"><rect class="label-container" height="44" width="71.6875" y="-22" x="-35.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-25.84375,-12)"><foreignObject height="24" width="51.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(627.4453125,159)" id="flowchart-pod2-81" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(44.0078125,112)" id="flowchart-client-73" class="node plain"><rect class="label-container" height="44" width="72.015625" y="-22" x="-36.0078125" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-20.5078125,-12)"><foreignObject height="24" width="41.015625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">client</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file
+<svg viewBox="0 0 653.3125 224" style="max-width: 653.3125px;" height="224" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><style>@import url("https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.2/css/all.min.css");'</style><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g transform="translate(0, 0)"><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(445.0703125,112)" id="flowchart-集群-2273" class="cluster"><rect y="-104" x="-200.2421875" height="208" width="400.484375"></rect><g id="graph-divText" transform="translate(0, -90)" class="label"><g transform="translate(-16,-12)"><foreignObject height="24" width="32"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">集群</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead3473)" d="M87,112L100.15234375,112C113.3046875,112,139.609375,112,165.9140625,112C192.21875,112,218.5234375,112,235.84244791666666,112C253.16145833333334,112,261.4947916666667,112,265.6614583333333,112L269.828125,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead3473"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service" class="edgePath LS-ingress LE-service"><path style="fill:none" marker-end="url(#arrowhead3474)" d="M338.953125,112L348.453125,112C357.953125,112,376.953125,112,395.953125,112C414.953125,112,433.953125,112,443.453125,112L452.953125,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead3474"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service-pod1" class="edgePath LS-service LE-pod1"><path style="fill:none" marker-end="url(#arrowhead3475)" d="M517.2769281914893,90L522.6708776595744,85.83333333333333C528.0648271276596,81.66666666666667,538.8527260638298,73.33333333333333,548.4133421985815,69.16666666666667C557.9739583333334,65,566.3072916666666,65,570.4739583333334,65L574.640625,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead3475"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service-pod2" class="edgePath LS-service LE-pod2"><path style="fill:none" marker-end="url(#arrowhead3476)" d="M517.2769281914893,134L522.6708776595744,138.16666666666666C528.0648271276596,142.33333333333334,538.8527260638298,150.66666666666666,548.4133421985815,154.83333333333334C557.9739583333334,159,566.3072916666666,159,570.4739583333334,159L574.640625,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead3476"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(165.9140625,112)" class="edgeLabel"><g class="label" transform="translate(-53.9140625,-24)"><rect height="48" width="107.828125" ry="0" rx="0"></rect><foreignObject height="48" width="107.828125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">Ingress-管理的 <br/> 负载均衡器</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(395.953125,112)" class="edgeLabel"><g class="label" transform="translate(-32,-12)"><rect height="24" width="64" ry="0" rx="0"></rect><foreignObject height="24" width="64"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service" id="L-L-ingress-service">路由规则</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service' L-LE-pod1" id="L-L-service-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service' L-LE-pod2" id="L-L-service-pod2"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(304.390625,112)" id="flowchart-ingress-2265" class="node k8s"><rect class="label-container" height="44" width="69.125" y="-22" x="-34.5625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-24.5625,-12)"><foreignObject height="24" width="49.125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Ingress</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(597.4765625,65)" id="flowchart-pod1-2270" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(488.796875,112)" id="flowchart-service-2267" class="node k8s"><rect class="label-container" height="44" width="71.6875" y="-22" x="-35.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-25.84375,-12)"><foreignObject height="24" width="51.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(597.4765625,159)" id="flowchart-pod2-2272" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(47.5,112)" id="flowchart-client-2264" class="node plain"><rect class="label-container" height="44" width="79" y="-22" x="-39.5" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-24,-12)"><foreignObject height="24" width="48"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">客户端</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file
diff --git a/content/zh-cn/docs/images/ingressFanOut.svg b/content/zh-cn/docs/images/ingressFanOut.svg
index a6bf202635..a9508c7715 100644
--- a/content/zh-cn/docs/images/ingressFanOut.svg
+++ b/content/zh-cn/docs/images/ingressFanOut.svg
@@ -1 +1 @@
-<svg viewBox="0 0 854.515625 412" style="max-width: 854.515625px;" height="412" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(550.4296875,206)" id="flowchart-cluster-158" class="cluster"><rect y="-198" x="-296.0859375" height="396" width="592.171875"></rect><g id="graph-divText" transform="translate(0, -184)" class="label"><g transform="translate(-24.578125,-12)"><foreignObject height="24" width="49.15625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">cluster</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead193)" d="M80.015625,206L94.54296875,206C109.0703125,206,138.125,206,167.1796875,206C196.234375,206,225.2890625,206,243.98307291666666,206C262.6770833333333,206,271.0104166666667,206,275.1770833333333,206L279.34375,206" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead193"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service1" class="edgePath LS-ingress LE-service1"><path style="fill:none" marker-end="url(#arrowhead194)" d="M406.0119680851064,184L423.35372340425533,172C440.6954787234043,160,475.37898936170217,136,499.54886968085106,124C523.71875,112,537.375,112,544.203125,112L551.03125,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead194"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service2" class="edgePath LS-ingress LE-service2"><path style="fill:none" marker-end="url(#arrowhead195)" d="M406.0119680851064,228L423.35372340425533,240C440.6954787234043,252,475.37898936170217,276,499.54886968085106,288C523.71875,300,537.375,300,544.203125,300L551.03125,300" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead195"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod1" class="edgePath LS-service1 LE-pod1"><path style="fill:none" marker-end="url(#arrowhead196)" d="M691.0531914893617,90L701.0182845744681,85.83333333333333C710.9833776595746,81.66666666666667,730.9135638297872,73.33333333333333,745.0453235815603,69.16666666666667C759.1770833333334,65,767.5104166666666,65,771.6770833333334,65L775.84375,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead196"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod2" class="edgePath LS-service1 LE-pod2"><path style="fill:none" marker-end="url(#arrowhead197)" d="M691.0531914893617,134L701.0182845744681,138.16666666666666C710.9833776595746,142.33333333333334,730.9135638297872,150.66666666666666,745.0453235815603,154.83333333333334C759.1770833333334,159,767.5104166666666,159,771.6770833333334,159L775.84375,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead197"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod3" class="edgePath LS-service2 LE-pod3"><path style="fill:none" marker-end="url(#arrowhead198)" d="M691.0531914893617,278L701.0182845744681,273.8333333333333C710.9833776595746,269.6666666666667,730.9135638297872,261.3333333333333,745.0453235815603,257.1666666666667C759.1770833333334,253,767.5104166666666,253,771.6770833333334,253L775.84375,253" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead198"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod4" class="edgePath LS-service2 LE-pod4"><path style="fill:none" marker-end="url(#arrowhead199)" d="M691.0531914893617,322L701.0182845744681,326.1666666666667C710.9833776595746,330.3333333333333,730.9135638297872,338.6666666666667,745.0453235815603,342.8333333333333C759.1770833333334,347,767.5104166666666,347,771.6770833333334,347L775.84375,347" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead199"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(167.1796875,206)" class="edgeLabel"><g class="label" transform="translate(-62.1640625,-24)"><rect height="48" width="124.328125" ry="0" rx="0"></rect><foreignObject height="48" width="124.328125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">Ingress-managed <br/> load balancer</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(510.0625,112)" class="edgeLabel"><g class="label" transform="translate(-15.7421875,-12)"><rect height="24" width="31.484375" ry="0" rx="0"></rect><foreignObject height="24" width="31.484375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service1" id="L-L-ingress-service1">/foo</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(510.0625,300)" class="edgeLabel"><g class="label" transform="translate(-15.96875,-12)"><rect height="24" width="31.9375" ry="0" rx="0"></rect><foreignObject height="24" width="31.9375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service2" id="L-L-ingress-service2">/bar</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod1" id="L-L-service1-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod2" id="L-L-service1-pod2"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod3" id="L-L-service2-pod3"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod4" id="L-L-service2-pod4"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(374.21875,206)" id="flowchart-ingress-144" class="node k8s"><rect class="label-container" height="44" width="189.75" y="-22" x="-94.875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-84.875,-12)"><foreignObject height="24" width="169.75"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Ingress, 178.91.123.132</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(798.6796875,65)" id="flowchart-pod1-151" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(638.4375,112)" id="flowchart-service1-146" class="node k8s"><rect class="label-container" height="44" width="174.8125" y="-22" x="-87.40625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-77.40625,-12)"><foreignObject height="24" width="154.8125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service1:4200</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(798.6796875,159)" id="flowchart-pod2-153" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(798.6796875,253)" id="flowchart-pod3-155" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(638.4375,300)" id="flowchart-service2-148" class="node k8s"><rect class="label-container" height="44" width="174.8125" y="-22" x="-87.40625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-77.40625,-12)"><foreignObject height="24" width="154.8125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service2:8080</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(798.6796875,347)" id="flowchart-pod4-157" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(44.0078125,206)" id="flowchart-client-143" class="node plain"><rect class="label-container" height="44" width="72.015625" y="-22" x="-36.0078125" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-20.5078125,-12)"><foreignObject height="24" width="41.015625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">client</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file
+<svg viewBox="0 0 845 412" style="max-width: 845px;" height="412" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><style>@import url("https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.2/css/all.min.css");'</style><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g transform="translate(0, 0)"><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(540.9140625,206)" id="flowchart-集群-1651" class="cluster"><rect y="-198" x="-296.0859375" height="396" width="592.171875"></rect><g id="graph-divText" transform="translate(0, -184)" class="label"><g transform="translate(-16,-12)"><foreignObject height="24" width="32"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">集群</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead1772)" d="M87,206L100.15234375,206C113.3046875,206,139.609375,206,165.9140625,206C192.21875,206,218.5234375,206,235.84244791666666,206C253.16145833333334,206,261.4947916666667,206,265.6614583333333,206L269.828125,206" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead1772"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service1" class="edgePath LS-ingress LE-service1"><path style="fill:none" marker-end="url(#arrowhead1773)" d="M396.4963430851064,184L413.83809840425533,172C431.1798537234043,160,465.86336436170217,136,490.03324468085106,124C514.203125,112,527.859375,112,534.6875,112L541.515625,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead1773"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service2" class="edgePath LS-ingress LE-service2"><path style="fill:none" marker-end="url(#arrowhead1774)" d="M396.4963430851064,228L413.83809840425533,240C431.1798537234043,252,465.86336436170217,276,490.03324468085106,288C514.203125,300,527.859375,300,534.6875,300L541.515625,300" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead1774"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod1" class="edgePath LS-service1 LE-pod1"><path style="fill:none" marker-end="url(#arrowhead1775)" d="M681.5375664893617,90L691.5026595744681,85.83333333333333C701.4677526595746,81.66666666666667,721.3979388297872,73.33333333333333,735.5296985815603,69.16666666666667C749.6614583333334,65,757.9947916666666,65,762.1614583333334,65L766.328125,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead1775"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod2" class="edgePath LS-service1 LE-pod2"><path style="fill:none" marker-end="url(#arrowhead1776)" d="M681.5375664893617,134L691.5026595744681,138.16666666666666C701.4677526595746,142.33333333333334,721.3979388297872,150.66666666666666,735.5296985815603,154.83333333333334C749.6614583333334,159,757.9947916666666,159,762.1614583333334,159L766.328125,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead1776"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod3" class="edgePath LS-service2 LE-pod3"><path style="fill:none" marker-end="url(#arrowhead1777)" d="M681.5375664893617,278L691.5026595744681,273.8333333333333C701.4677526595746,269.6666666666667,721.3979388297872,261.3333333333333,735.5296985815603,257.1666666666667C749.6614583333334,253,757.9947916666666,253,762.1614583333334,253L766.328125,253" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead1777"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod4" class="edgePath LS-service2 LE-pod4"><path style="fill:none" marker-end="url(#arrowhead1778)" d="M681.5375664893617,322L691.5026595744681,326.1666666666667C701.4677526595746,330.3333333333333,721.3979388297872,338.6666666666667,735.5296985815603,342.8333333333333C749.6614583333334,347,757.9947916666666,347,762.1614583333334,347L766.328125,347" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead1778"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(165.9140625,206)" class="edgeLabel"><g class="label" transform="translate(-53.9140625,-24)"><rect height="48" width="107.828125" ry="0" rx="0"></rect><foreignObject height="48" width="107.828125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">Ingress-管理的 <br/> 负载均衡器</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(500.546875,112)" class="edgeLabel"><g class="label" transform="translate(-15.7421875,-12)"><rect height="24" width="31.484375" ry="0" rx="0"></rect><foreignObject height="24" width="31.484375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service1" id="L-L-ingress-service1">/foo</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(500.546875,300)" class="edgeLabel"><g class="label" transform="translate(-15.96875,-12)"><rect height="24" width="31.9375" ry="0" rx="0"></rect><foreignObject height="24" width="31.9375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service2" id="L-L-ingress-service2">/bar</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod1" id="L-L-service1-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod2" id="L-L-service1-pod2"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod3" id="L-L-service2-pod3"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod4" id="L-L-service2-pod4"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(364.703125,206)" id="flowchart-ingress-1637" class="node k8s"><rect class="label-container" height="44" width="189.75" y="-22" x="-94.875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-84.875,-12)"><foreignObject height="24" width="169.75"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Ingress, 178.91.123.132</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(789.1640625,65)" id="flowchart-pod1-1644" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(628.921875,112)" id="flowchart-service1-1639" class="node k8s"><rect class="label-container" height="44" width="174.8125" y="-22" x="-87.40625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-77.40625,-12)"><foreignObject height="24" width="154.8125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service1:4200</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(789.1640625,159)" id="flowchart-pod2-1646" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(789.1640625,253)" id="flowchart-pod3-1648" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(628.921875,300)" id="flowchart-service2-1641" class="node k8s"><rect class="label-container" height="44" width="174.8125" y="-22" x="-87.40625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-77.40625,-12)"><foreignObject height="24" width="154.8125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service2:8080</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(789.1640625,347)" id="flowchart-pod4-1650" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(47.5,206)" id="flowchart-client-1636" class="node plain"><rect class="label-container" height="44" width="79" y="-22" x="-39.5" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-24,-12)"><foreignObject height="24" width="48"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">客户端</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file
diff --git a/content/zh-cn/docs/images/ingressNameBased.svg b/content/zh-cn/docs/images/ingressNameBased.svg
index 7e1d7be98c..d83a193575 100644
--- a/content/zh-cn/docs/images/ingressNameBased.svg
+++ b/content/zh-cn/docs/images/ingressNameBased.svg
@@ -1 +1 @@
-<svg viewBox="0 0 934.40625 412" style="max-width: 934.40625px;" height="412" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(590.375,206)" id="flowchart-cluster-234" class="cluster"><rect y="-198" x="-336.03125" height="396" width="672.0625"></rect><g id="graph-divText" transform="translate(0, -184)" class="label"><g transform="translate(-24.578125,-12)"><foreignObject height="24" width="49.15625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">cluster</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead271)" d="M80.015625,206L94.54296875,206C109.0703125,206,138.125,206,167.1796875,206C196.234375,206,225.2890625,206,243.98307291666666,206C262.6770833333333,206,271.0104166666667,206,275.1770833333333,206L279.34375,206" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead271"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service1" class="edgePath LS-ingress LE-service1"><path style="fill:none" marker-end="url(#arrowhead272)" d="M417.32463430851067,184L440.83693484042556,172C464.34923537234044,160,511.3738364361702,136,549.7702515514185,124C588.1666666666666,112,617.9348958333334,112,632.8190104166666,112L647.703125,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead272"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service2" class="edgePath LS-ingress LE-service2"><path style="fill:none" marker-end="url(#arrowhead273)" d="M417.32463430851067,228L440.83693484042556,240C464.34923537234044,252,511.3738364361702,276,549.7702515514185,288C588.1666666666666,300,617.9348958333334,300,632.8190104166666,300L647.703125,300" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead273"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod1" class="edgePath LS-service1 LE-pod1"><path style="fill:none" marker-end="url(#arrowhead274)" d="M775.406914893617,90L784.6281582446809,85.83333333333333C793.8494015957446,81.66666666666667,812.2918882978723,73.33333333333333,825.6797983156029,69.16666666666667C839.0677083333334,65,847.4010416666666,65,851.5677083333334,65L855.734375,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead274"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod2" class="edgePath LS-service1 LE-pod2"><path style="fill:none" marker-end="url(#arrowhead275)" d="M775.406914893617,134L784.6281582446809,138.16666666666666C793.8494015957446,142.33333333333334,812.2918882978723,150.66666666666666,825.6797983156029,154.83333333333334C839.0677083333334,159,847.4010416666666,159,851.5677083333334,159L855.734375,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead275"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod3" class="edgePath LS-service2 LE-pod3"><path style="fill:none" marker-end="url(#arrowhead276)" d="M775.406914893617,278L784.6281582446809,273.8333333333333C793.8494015957446,269.6666666666667,812.2918882978723,261.3333333333333,825.6797983156029,257.1666666666667C839.0677083333334,253,847.4010416666666,253,851.5677083333334,253L855.734375,253" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead276"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod4" class="edgePath LS-service2 LE-pod4"><path style="fill:none" marker-end="url(#arrowhead277)" d="M775.406914893617,322L784.6281582446809,326.1666666666667C793.8494015957446,330.3333333333333,812.2918882978723,338.6666666666667,825.6797983156029,342.8333333333333C839.0677083333334,347,847.4010416666666,347,851.5677083333334,347L855.734375,347" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead277"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(167.1796875,206)" class="edgeLabel"><g class="label" transform="translate(-62.1640625,-24)"><rect height="48" width="124.328125" ry="0" rx="0"></rect><foreignObject height="48" width="124.328125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">Ingress-managed <br/> load balancer</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(558.3984375,112)" class="edgeLabel"><g class="label" transform="translate(-64.3046875,-12)"><rect height="24" width="128.609375" ry="0" rx="0"></rect><foreignObject height="24" width="128.609375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service1" id="L-L-ingress-service1">Host: foo.bar.com</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(558.3984375,300)" class="edgeLabel"><g class="label" transform="translate(-64.3046875,-12)"><rect height="24" width="128.609375" ry="0" rx="0"></rect><foreignObject height="24" width="128.609375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service2" id="L-L-ingress-service2">Host: bar.foo.com</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod1" id="L-L-service1-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod2" id="L-L-service1-pod2"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod3" id="L-L-service2-pod3"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod4" id="L-L-service2-pod4"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(374.21875,206)" id="flowchart-ingress-220" class="node k8s"><rect class="label-container" height="44" width="189.75" y="-22" x="-94.875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-84.875,-12)"><foreignObject height="24" width="169.75"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Ingress, 178.91.123.132</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(878.5703125,65)" id="flowchart-pod1-227" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(726.71875,112)" id="flowchart-service1-222" class="node k8s"><rect class="label-container" height="44" width="158.03125" y="-22" x="-79.015625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-69.015625,-12)"><foreignObject height="24" width="138.03125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service1:80</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(878.5703125,159)" id="flowchart-pod2-229" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(878.5703125,253)" id="flowchart-pod3-231" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(726.71875,300)" id="flowchart-service2-224" class="node k8s"><rect class="label-container" height="44" width="158.03125" y="-22" x="-79.015625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-69.015625,-12)"><foreignObject height="24" width="138.03125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service2:80</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(878.5703125,347)" id="flowchart-pod4-233" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(44.0078125,206)" id="flowchart-client-219" class="node plain"><rect class="label-container" height="44" width="72.015625" y="-22" x="-36.0078125" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-20.5078125,-12)"><foreignObject height="24" width="41.015625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">client</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file
+<svg viewBox="0 0 925.015625 412" style="max-width: 925.015625px;" height="412" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><style>@import url("https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.2/css/all.min.css");'</style><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g transform="translate(0, 0)"><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(580.921875,206)" id="flowchart-集群-2129" class="cluster"><rect y="-198" x="-336.09375" height="396" width="672.1875"></rect><g id="graph-divText" transform="translate(0, -184)" class="label"><g transform="translate(-16,-12)"><foreignObject height="24" width="32"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">集群</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead2289)" d="M87,206L100.15234375,206C113.3046875,206,139.609375,206,165.9140625,206C192.21875,206,218.5234375,206,235.84244791666666,206C253.16145833333334,206,261.4947916666667,206,265.6614583333333,206L269.828125,206" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead2289"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service1" class="edgePath LS-ingress LE-service1"><path style="fill:none" marker-end="url(#arrowhead2290)" d="M407.8236369680851,184L431.3439162234043,172C454.8641954787234,160,501.9047539893617,136,540.3195644946809,124C578.734375,112,608.5234375,112,623.41796875,112L638.3125,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead2290"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service2" class="edgePath LS-ingress LE-service2"><path style="fill:none" marker-end="url(#arrowhead2291)" d="M407.8236369680851,228L431.3439162234043,240C454.8641954787234,252,501.9047539893617,276,540.3195644946809,288C578.734375,300,608.5234375,300,623.41796875,300L638.3125,300" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead2291"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod1" class="edgePath LS-service1 LE-pod1"><path style="fill:none" marker-end="url(#arrowhead2292)" d="M766.016289893617,90L775.2375332446809,85.83333333333333C784.4587765957446,81.66666666666667,802.9012632978723,73.33333333333333,816.2891733156029,69.16666666666667C829.6770833333334,65,838.0104166666666,65,842.1770833333334,65L846.34375,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead2292"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod2" class="edgePath LS-service1 LE-pod2"><path style="fill:none" marker-end="url(#arrowhead2293)" d="M766.016289893617,134L775.2375332446809,138.16666666666666C784.4587765957446,142.33333333333334,802.9012632978723,150.66666666666666,816.2891733156029,154.83333333333334C829.6770833333334,159,838.0104166666666,159,842.1770833333334,159L846.34375,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead2293"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod3" class="edgePath LS-service2 LE-pod3"><path style="fill:none" marker-end="url(#arrowhead2294)" d="M766.016289893617,278L775.2375332446809,273.8333333333333C784.4587765957446,269.6666666666667,802.9012632978723,261.3333333333333,816.2891733156029,257.1666666666667C829.6770833333334,253,838.0104166666666,253,842.1770833333334,253L846.34375,253" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead2294"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod4" class="edgePath LS-service2 LE-pod4"><path style="fill:none" marker-end="url(#arrowhead2295)" d="M766.016289893617,322L775.2375332446809,326.1666666666667C784.4587765957446,330.3333333333333,802.9012632978723,338.6666666666667,816.2891733156029,342.8333333333333C829.6770833333334,347,838.0104166666666,347,842.1770833333334,347L846.34375,347" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead2295"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(165.9140625,206)" class="edgeLabel"><g class="label" transform="translate(-53.9140625,-24)"><rect height="48" width="107.828125" ry="0" rx="0"></rect><foreignObject height="48" width="107.828125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">Ingress-管理的 <br/> 负载均衡器</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(548.9453125,112)" class="edgeLabel"><g class="label" transform="translate(-64.3671875,-12)"><rect height="24" width="128.734375" ry="0" rx="0"></rect><foreignObject height="24" width="128.734375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service1" id="L-L-ingress-service1">主机: foo.bar.com</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(548.9453125,300)" class="edgeLabel"><g class="label" transform="translate(-64.3671875,-12)"><rect height="24" width="128.734375" ry="0" rx="0"></rect><foreignObject height="24" width="128.734375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service2" id="L-L-ingress-service2">主机: bar.foo.com</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod1" id="L-L-service1-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod2" id="L-L-service1-pod2"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod3" id="L-L-service2-pod3"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod4" id="L-L-service2-pod4"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(364.703125,206)" id="flowchart-ingress-2115" class="node k8s"><rect class="label-container" height="44" width="189.75" y="-22" x="-94.875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-84.875,-12)"><foreignObject height="24" width="169.75"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Ingress, 178.91.123.132</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(869.1796875,65)" id="flowchart-pod1-2122" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(717.328125,112)" id="flowchart-service1-2117" class="node k8s"><rect class="label-container" height="44" width="158.03125" y="-22" x="-79.015625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-69.015625,-12)"><foreignObject height="24" width="138.03125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service1:80</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(869.1796875,159)" id="flowchart-pod2-2124" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(869.1796875,253)" id="flowchart-pod3-2126" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(717.328125,300)" id="flowchart-service2-2119" class="node k8s"><rect class="label-container" height="44" width="158.03125" y="-22" x="-79.015625" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-69.015625,-12)"><foreignObject height="24" width="138.03125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Service service2:80</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(869.1796875,347)" id="flowchart-pod4-2128" class="node k8s"><rect class="label-container" height="44" width="45.671875" y="-22" x="-22.8359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-12.8359375,-12)"><foreignObject height="24" width="25.671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">Pod</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(47.5,206)" id="flowchart-client-2114" class="node plain"><rect class="label-container" height="44" width="79" y="-22" x="-39.5" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-24,-12)"><foreignObject height="24" width="48"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">客户端</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file

From aa27eb3a1e6f6c17dbfdb9ce5d87ccfbb85f5d3d Mon Sep 17 00:00:00 2001
From: Rishit Dagli <rishit.dagli@gmail.com>
Date: Sat, 6 Aug 2022 04:01:09 +0000
Subject: [PATCH 081/202] Remove unnecessary instructions and use
 registry.k8s.io

---
 .../horizontal-pod-autoscale-walkthrough.md   | 27 ++-----------------
 .../en/examples/application/php-apache.yaml   |  2 +-
 2 files changed, 3 insertions(+), 26 deletions(-)

diff --git a/content/en/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md b/content/en/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
index 383435b2d2..1809071472 100644
--- a/content/en/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
+++ b/content/en/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
@@ -54,31 +54,8 @@ To learn how to deploy the Metrics Server, see the
 
 ## Run and expose php-apache server
 
-To demonstrate a HorizontalPodAutoscaler, you will first make a custom container image that uses
-the `php-apache` image from Docker Hub as its starting point. The `Dockerfile` is ready-made for you,
-and has the following content:
-
-```dockerfile
-FROM php:5-apache
-COPY index.php /var/www/html/index.php
-RUN chmod a+rx index.php
-```
-
-This code defines a simple `index.php` page that performs some CPU intensive computations,
-in order to simulate load in your cluster.
-
-```php
-<?php
-  $x = 0.0001;
-  for ($i = 0; $i <= 1000000; $i++) {
-    $x += sqrt($x);
-  }
-  echo "OK!";
-?>
-```
-
-Once you have made that container image, start a Deployment that runs a container using the
-image you made, and expose it as a {{< glossary_tooltip term_id="service">}}
+To demonstrate a HorizontalPodAutoscaler, you will first start a Deployment that runs a container using the
+`hpa-example` image, and expose it as a {{< glossary_tooltip term_id="service">}}
 using the following manifest:
 
 {{< codenew file="application/php-apache.yaml" >}}
diff --git a/content/en/examples/application/php-apache.yaml b/content/en/examples/application/php-apache.yaml
index e8e1b5aeb4..d29d2b9159 100644
--- a/content/en/examples/application/php-apache.yaml
+++ b/content/en/examples/application/php-apache.yaml
@@ -14,7 +14,7 @@ spec:
     spec:
       containers:
       - name: php-apache
-        image: k8s.gcr.io/hpa-example
+        image: registry.k8s.io/hpa-example
         ports:
         - containerPort: 80
         resources:

From b8d328bc133cd0b3998250125608bef40f80c0d6 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Sun, 7 Aug 2022 17:21:59 +0800
Subject: [PATCH 082/202] [zh-cn] updated style/content-organization.md

---
 .../contribute/style/content-organization.md  | 36 +++++++++----------
 1 file changed, 16 insertions(+), 20 deletions(-)

diff --git a/content/zh-cn/docs/contribute/style/content-organization.md b/content/zh-cn/docs/contribute/style/content-organization.md
index 247d016057..43becbb1a0 100644
--- a/content/zh-cn/docs/contribute/style/content-organization.md
+++ b/content/zh-cn/docs/contribute/style/content-organization.md
@@ -16,13 +16,13 @@ This site uses Hugo. In Hugo, [content
 organization](https://gohugo.io/content-management/organization/) is a core
 concept.
 -->
-本网站使用了 Hugo。在 Hugo 中，[内容组织](https://gohugo.io/content-management/organization/) 是一个核心概念。
+本网站使用了 Hugo。在 Hugo 中，[内容组织](https://gohugo.io/content-management/organization/)是一个核心概念。
 
 <!-- body -->
+
 <!--
 **Hugo Tip:** Start Hugo with `hugo server -navigateToChanged` for content edit-sessions.
 -->
-
 {{< note >}}
 **Hugo 提示：** 用 `hugo server --navigateToChanged` 命令启动 Hugo 以进行内容编辑会话。
 {{< /note >}}
@@ -36,7 +36,6 @@ The documentation side menu, the documentation page browser etc. are listed usin
 
 Given that, if you want to move a page or a section up, set a weight in the page's front matter:
 -->
-
 ## 页面列表
 
 ### 页面顺序
@@ -55,7 +54,7 @@ weight: 10
 For page weights, it can be smart not to use 1, 2, 3 ..., but some other interval, say 10, 20, 30... This allows you to insert pages where you want later.
 -->
 {{< note >}}
-对于页面的权重，不建议使用连续的数值，比如1、2、3...，而应采用间隔的数值，比如10、20、30...
+对于页面的权重，不建议使用连续的数值，比如 1、2、3...，而应采用其他间隔的数值，比如 10、20、30...
 这样将来你可以将其他页面插入到想要的位置。
 {{< /note >}}
 
@@ -66,7 +65,7 @@ The `Documentation` main menu is built from the sections below `docs/` with the
 -->
 ### 文档主菜单
 
-`文档` 主菜单是从 `docs/` 下面的章节构建的。
+`文档`主菜单是从 `docs/` 下面的章节构建的。
 这些章节在其章节内容文件 `_index.md` 的头部设置了 `main_menu` 标志：
 
 ```yaml
@@ -87,10 +86,9 @@ linkTitle: Title used in links
 <!--
 The above needs to be done per language. If you don't see your section in the menu, it is probably because it is not identified as a section by Hugo. Create a `_index.md` content file in the section folder.
 -->
-
 {{< note >}}
-以上操作需要为每种语言分别完成。如果在菜单中没有看到你的章节，这可能是因为它没有被 Hugo 识别为一个章节。
-请在章节对应的目录下创建 `_index.md` 内容文件。
+你需要分别针对每种语言完成上述操作。如果在菜单中没有看到你的章节，这可能是因为它没有被 Hugo 识别为一个章节。
+请在该章节对应的目录下创建 `_index.md` 内容文件。
 {{< /note >}}
 
 <!--
@@ -106,7 +104,7 @@ When you navigate to a section that has content, the specific section or page (e
 -->
 ### 文档侧方菜单
 
-文档侧方菜单是基于 `docs/` 下面的 _当前章节的内容树_ 构建的。
+文档侧方菜单是基于 `docs/` 下面的 **当前章节的内容树** 构建的。
 
 菜单默认显示所有的章节和它们的页面。
 
@@ -144,7 +142,7 @@ The site links in the top-right menu -- and also in the footer -- are built by p
 ### 主菜单
 
 右上菜单中的网站链接（也出现在页脚中）是通过页面查找构建的。
-这是为了确保页面实际存在。因此，如果 `case-studies` 章节在网站（或者其本地化版本）中不存在，
+这是为了确保页面实际存在。因此，如果`案例分析`章节在网站（或者其本地化版本）中不存在，
 则不会出现对应的链接。
 
 <!--
@@ -156,15 +154,15 @@ One example is [Custom Hugo Shortcodes](/docs/contribute/style/hugo-shortcodes/)
 -->
 ## 页面包
 
-除了独立的内容页面（Markdown 文件），Hugo 还支持
-[页面包](https://gohugo.io/content-management/page-bundles/)。
+除了独立的内容页面（Markdown 文件），
+Hugo 还支持[页面包](https://gohugo.io/content-management/page-bundles/)。
 
 一个例子是[定制的 Hugo 短代码（shortcodes）](/zh-cn/docs/contribute/style/hugo-shortcodes/)。
 它被认为是 `leaf bundle`（叶子包）。
 目录下的所有内容，包括 `index.md`，都是包的一部分。此外还包括页面间相对链接、可被处理的图像等：
 
 ```bash
-en/docs/home/contribute/includes
+zh-cn/docs/home/contribute/includes
 ├── example1.md
 ├── example2.md
 ├── index.md
@@ -178,7 +176,7 @@ Another widely used example is the `includes` bundle. It sets `headless: true` i
 这类包在页面头部设置 `headless: true`，意味着它没有得到自己的 URL。它只用于其他页面。
 
 ```bash
-en/includes
+zh-cn/includes
 ├── default-storage-class-prereqs.md
 ├── index.md
 ├── partner-script.js
@@ -198,8 +196,8 @@ Some important notes to the files in the bundles:
 有关包中文件的一些重要说明：
 
 * 已翻译的包会从上面的语言继承所有缺失的、非内容文件。这一设计可以避免重复。
-* 包中的所有文件都是 Hugo 所指的 `Resources`，你可以为用不同语言为其提供元数据，
-  例如参数和标题，即使它不支持头部设置（YAML 文件等）。
+* 包中的所有文件都是 Hugo 所指的 `Resources`，即使某个语言不支持头部设置（YAML 文件等），
+  你也可以为每个语言提供诸如参数和标题等元数据。
   参见[页面资源元数据](https://gohugo.io/content-management/page-resources/#page-resources-metadata)。
 * 从 `Resource` 的 `.RelPermalink` 中获得的值是相对于当前页面的。
   参见 [Permalinks](https://gohugo.io/content-management/urls/#permalinks)。
@@ -207,12 +205,11 @@ Some important notes to the files in the bundles:
 <!--
 ## Styles
 
-The `SASS` source of the stylesheets for this site is stored below `src/sass` and can be built with `make sass` (note that Hugo will get `SASS` support soon, see https://github.com/gohugoio/hugo/issues/4243).
+The [SASS](https://sass-lang.com/) source of the stylesheets for this site is stored in `assets/sass` and is automatically built by Hugo.
 -->
 ## 样式 {#styles}
 
-网站的样式表的 `SASS` 源文件存储在 `src/sass` 下面，可以用 `make sass` 构建
-（Hugo 很快就提供 `SASS` 的支持，参见 https://github.com/gohugoio/hugo/issues/4243）。
+本网站的样式表的 [SASS](https://sass-lang.com/) 源文件存放在 `src/sass` 下面，并通过 Hugo 自动构建。
 
 ## {{% heading "whatsnext" %}}
 
@@ -221,7 +218,6 @@ The `SASS` source of the stylesheets for this site is stored below `src/sass` an
 * Learn about the [Style guide](/docs/contribute/style/style-guide)
 * Learn about the [Content guide](/docs/contribute/style/content-guide)
 -->
-
 * 了解[定制 Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/)
 * 了解[样式指南](/zh-cn/docs/contribute/style/style-guide)
 * 了解[内容指南](/zh-cn/docs/contribute/style/content-guide)

From 9db1d7c7326b50b747d97fae7e1e914f85e91725 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Sun, 7 Aug 2022 20:26:36 +0800
Subject: [PATCH 083/202] [updated] content-guide.md & diagram-guide.md

---
 .../docs/contribute/style/content-guide.md    | 40 ++++++++---------
 .../docs/contribute/style/diagram-guide.md    | 44 ++++++++++---------
 2 files changed, 43 insertions(+), 41 deletions(-)

diff --git a/content/zh-cn/docs/contribute/style/content-guide.md b/content/zh-cn/docs/contribute/style/content-guide.md
index d506a90975..c908791788 100644
--- a/content/zh-cn/docs/contribute/style/content-guide.md
+++ b/content/zh-cn/docs/contribute/style/content-guide.md
@@ -29,8 +29,8 @@ docs, follow the [style guide](/docs/contribute/style/style-guide).
 [Kubernetes Slack](https://slack.k8s.io/) 的 `#sig-docs` 频道提问！
 你可以在 https://slack.k8s.io 注册到 Kubernetes Slack。
 
-关于为 Kubernetes 文档创建新内容的更多信息，可参考
-[样式指南](/zh-cn/docs/contribute/style/style-guide)。
+关于为 Kubernetes 文档创建新内容的更多信息，
+可参考[样式指南](/zh-cn/docs/contribute/style/style-guide)。
 
 <!-- body -->
 
@@ -84,20 +84,18 @@ Docs can link to third-party open source software (OSS) outside the Kubernetes p
 ### 第三方内容 {#third-party-content}
 
 Kubernetes 文档包含 Kubernetes 项目下的多个项目的应用示例。
-这里的 Kubernetes 项目指的是 [kubernetes](https://github.com/kubernetes) 和
-[kubernetes-sigs](https://github.com/kubernetes-sigs) GitHub 组织
-下的项目。
+这里的 Kubernetes 项目指的是 [Kubernetes](https://github.com/kubernetes) 和
+[Kubernetes SIGs](https://github.com/kubernetes-sigs) GitHub 组织下的那些项目。
 
 链接到 Kubernetes 项目中活跃的内容是一直允许的。
 
-Kubernetes 需要某些第三方内容才能正常工作。例如
-容器运行时（containerd、CRI-O、Docker），
-[联网策略](/zh-cn/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)
-（CNI 插件），[Ingress 控制器](/zh-cn/docs/concepts/services-networking/ingress-controllers/)
+Kubernetes 需要某些第三方内容才能正常工作。例如容器运行时（containerd、CRI-O、Docker）、
+[联网策略](/zh-cn/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)（CNI 插件）、
+[Ingress 控制器](/zh-cn/docs/concepts/services-networking/ingress-controllers/)
 以及[日志](/zh-cn/docs/concepts/cluster-administration/logging/)等。
 
-只有对应的第三方开源软件（OSS）是运行 Kubernetes 所必需的，才可以在文档中包含
-指向这些 Kubernetes 项目之外的软件的链接。
+只有对应的第三方开源软件（OSS）是运行 Kubernetes 所必需的，
+才可以在文档中包含指向这些 Kubernetes 项目之外的软件的链接。
 
 <!--
 ### Dual sourced content
@@ -107,23 +105,20 @@ dual-sourced content.
 
 Dual-sourced content requires double the effort (or more!) to maintain
 and grows stale more quickly.
-
-{{< note >}}
-
-If you're a maintainer for a Kubernetes project and need help hosting your own docs,
-ask for help in [#sig-docs on Kubernetes Slack](https://kubernetes.slack.com/messages/C1J0BPD2M/).
-{{< /note >}}
 -->
 ### 双重来源的内容  {#dual-sourced-content}
 
-只要有可能，Kubernetes 文档应该指向标准典型的信息源而不是直接托管多重来源的内容。
+只要有可能，Kubernetes 文档就应该指向标准典型的信息源而不是直接托管双重来源的内容。
 
 双重来源的内容需要双倍（甚至更多）的投入才能维护，而且通常很快就会变得停滞不前。
 
 {{< note >}}
-如果你是一个 Kubernetes 项目的维护者，需要帮忙托管你的文档，
-请在 Kubernetes 的 [#sig-docs 频道](https://kubernetes.slack.com/messages/C1J0BPD2M/)
-提出请求。
+<!--
+If you're a maintainer for a Kubernetes project and need help hosting your own docs,
+ask for help in [#sig-docs on Kubernetes Slack](https://kubernetes.slack.com/messages/C1J0BPD2M/).
+-->
+如果你是一个 Kubernetes 项目的维护者，需要帮忙托管你自己的文档，
+请在 Kubernetes 的 [#sig-docs 频道](https://kubernetes.slack.com/messages/C1J0BPD2M/)提出请求。
 {{< /note >}}
 
 <!--
@@ -138,4 +133,7 @@ If you have questions about allowed content, join the [Kubernetes Slack](https:/
 
 ## {{% heading "whatsnext" %}}
 
+<!--
+* Read the [Style guide](/docs/contribute/style/style-guide).
+-->
 * 阅读[样式指南](/zh-cn/docs/contribute/style/style-guide)。
diff --git a/content/zh-cn/docs/contribute/style/diagram-guide.md b/content/zh-cn/docs/contribute/style/diagram-guide.md
index 4f106e9af6..2e45ff9b72 100644
--- a/content/zh-cn/docs/contribute/style/diagram-guide.md
+++ b/content/zh-cn/docs/contribute/style/diagram-guide.md
@@ -69,7 +69,7 @@ click V "https://mermaid-js.github.io/mermaid-live-editor/edit/#eyJjb2RlIjoiZmxv
 <!--
 Figure 1. Topics covered in this section.
 -->
-图 1. 本节中涉及的话题.
+图 1. 本节中涉及的话题。
 
 <!--
 All you need to begin working with Mermaid is the following:
@@ -105,7 +105,7 @@ diagram in the Mermaid live editor.
 
 Diagrams improve documentation clarity and comprehension. There are advantages for both the user and the contributor.
 -->
-## 你为什么应该在代码中使用图表
+## 你为什么应该在代码中使用图表 {#why-you-should-use-diagram-in-documentation}
 
 图表可以增进文档的清晰度，便于理解。对于用户和贡献者而言都有好处。
 
@@ -140,7 +140,7 @@ The contributor benefits include:
 
 * __帮助确立所贡献文档的结构和内容__。例如，
   你可以先提供一个覆盖所有顶层要点的图表，然后再逐步展开细节。
-* __培养用户社区并提升其能力__ 容易理解的文档，附以图表，能够吸引新的用户，
+* __培养用户社区并提升其能力__。容易理解的文档，附以图表，能够吸引新的用户，
   尤其是那些因为预见到复杂性而不愿参与的用户。
 
 <!--
@@ -149,7 +149,7 @@ users, you will have many who are new to Kubernetes. Even a simple diagram can
 assist new users in absorbing Kubernetes concepts. They become emboldened and
 more confident to further explore Kubernetes and the documentation.  
 -->
-你需要考虑你的目标受众。除了一些有经验的 K8s 用户外，你还会遇到很多刚接触
+你需要考虑你的目标受众。除了一些有经验的 Kubernetes 用户外，你还会遇到很多刚接触
 Kubernetes 的用户。即使一张简单的图表也可以帮助新用户吸收 Kubernetes 概念。
 他们会变得更为大胆和自信，进一步地了解 Kubernetes 及其文档。
 
@@ -223,7 +223,7 @@ a web-based tool that enables you to create, edit and review diagrams.
 -->
 ### 在线编辑器
 
-[Mermaid 在线编辑器](https://mermaid-js.github.io/mermaid-live-editor)是一个基于 
+[Mermaid 在线编辑器](https://mermaid-js.github.io/mermaid-live-editor)是一个基于
 Web 的工具，允许你创建、编辑和审阅图表。
 
 <!--
@@ -290,7 +290,6 @@ Figure 2. Methods to create diagrams.
 -->
 图 2. 创建图表的方法
 
-
 <!--
 ### Inline
 
@@ -369,7 +368,7 @@ Here is a sample code snippet contained in an `.md` file:
 ---
 title: 我的文档
 ---
-Figure 17 给出从 A 到 B 的一个简单流程。
+图 17 给出从 A 到 B 的一个简单流程。
 这里是其他 markdown 文本
 ...
 {{</* mermaid */>}} 
@@ -860,7 +859,7 @@ K8s components to start a container.
 
 图 8 给出的是一个 Mermaid 时序图，展示启动容器时 K8s 组件间的控制流。
 
-{{< figure src="/zh-cn/docs/images/diagram-guide-example-3.svg" alt="K8s system flow diagram" class="diagram-large" caption="Figure 8. K8s system flow diagram" link="https://mermaid-js.github.io/mermaid-live-editor/edit/#eyJjb2RlIjoiJSV7aW5pdDp7XCJ0aGVtZVwiOlwibmV1dHJhbFwifX0lJVxuc2VxdWVuY2VEaWFncmFtXG4gICAgYWN0b3IgbWVcbiAgICBwYXJ0aWNpcGFudCBhcGlTcnYgYXMgY29udHJvbCBwbGFuZTxicj48YnI-YXBpLXNlcnZlclxuICAgIHBhcnRpY2lwYW50IGV0Y2QgYXMgY29udHJvbCBwbGFuZTxicj48YnI-ZXRjZCBkYXRhc3RvcmVcbiAgICBwYXJ0aWNpcGFudCBjbnRybE1nciBhcyBjb250cm9sIHBsYW5lPGJyPjxicj5jb250cm9sbGVyPGJyPm1hbmFnZXJcbiAgICBwYXJ0aWNpcGFudCBzY2hlZCBhcyBjb250cm9sIHBsYW5lPGJyPjxicj5zY2hlZHVsZXJcbiAgICBwYXJ0aWNpcGFudCBrdWJlbGV0IGFzIG5vZGU8YnI-PGJyPmt1YmVsZXRcbiAgICBwYXJ0aWNpcGFudCBjb250YWluZXIgYXMgbm9kZTxicj48YnI-Y29udGFpbmVyPGJyPnJ1bnRpbWVcbiAgICBtZS0-PmFwaVNydjogMS4ga3ViZWN0bCBjcmVhdGUgLWYgcG9kLnlhbWxcbiAgICBhcGlTcnYtLT4-ZXRjZDogMi4gc2F2ZSBuZXcgc3RhdGVcbiAgICBjbnRybE1nci0-PmFwaVNydjogMy4gY2hlY2sgZm9yIGNoYW5nZXNcbiAgICBzY2hlZC0-PmFwaVNydjogNC4gd2F0Y2ggZm9yIHVuYXNzaWduZWQgcG9kcyhzKVxuICAgIGFwaVNydi0-PnNjaGVkOiA1LiBub3RpZnkgYWJvdXQgcG9kIHcgbm9kZW5hbWU9XCIgXCJcbiAgICBzY2hlZC0-PmFwaVNydjogNi4gYXNzaWduIHBvZCB0byBub2RlXG4gICAgYXBpU3J2LS0-PmV0Y2Q6IDcuIHNhdmUgbmV3IHN0YXRlXG4gICAga3ViZWxldC0-PmFwaVNydjogOC4gbG9vayBmb3IgbmV3bHkgYXNzaWduZWQgcG9kKHMpXG4gICAgYXBpU3J2LT4-a3ViZWxldDogOS4gYmluZCBwb2QgdG8gbm9kZVxuICAgIGt1YmVsZXQtPj5jb250YWluZXI6IDEwLiBzdGFydCBjb250YWluZXJcbiAgICBrdWJlbGV0LT4-YXBpU3J2OiAxMS4gdXBkYXRlIHBvZCBzdGF0dXNcbiAgICBhcGlTcnYtLT4-ZXRjZDogMTIuIHNhdmUgbmV3IHN0YXRlIiwibWVybWFpZCI6IntcbiAgXCJ0aGVtZVwiOiBcImRlZmF1bHRcIlxufSIsInVwZGF0ZUVkaXRvciI6ZmFsc2UsImF1dG9TeW5jIjp0cnVlLCJ1cGRhdGVEaWFncmFtIjp0cnVlfQ" >}}
+{{< figure src="/zh-cn/docs/images/diagram-guide-example-3.svg" alt="K8s system flow diagram" class="diagram-large" caption="图 8. K8s 系统流程图" link="https://mermaid-js.github.io/mermaid-live-editor/edit/#eyJjb2RlIjoiJSV7aW5pdDp7XCJ0aGVtZVwiOlwibmV1dHJhbFwifX0lJVxuc2VxdWVuY2VEaWFncmFtXG4gICAgYWN0b3IgbWVcbiAgICBwYXJ0aWNpcGFudCBhcGlTcnYgYXMgY29udHJvbCBwbGFuZTxicj48YnI-YXBpLXNlcnZlclxuICAgIHBhcnRpY2lwYW50IGV0Y2QgYXMgY29udHJvbCBwbGFuZTxicj48YnI-ZXRjZCBkYXRhc3RvcmVcbiAgICBwYXJ0aWNpcGFudCBjbnRybE1nciBhcyBjb250cm9sIHBsYW5lPGJyPjxicj5jb250cm9sbGVyPGJyPm1hbmFnZXJcbiAgICBwYXJ0aWNpcGFudCBzY2hlZCBhcyBjb250cm9sIHBsYW5lPGJyPjxicj5zY2hlZHVsZXJcbiAgICBwYXJ0aWNpcGFudCBrdWJlbGV0IGFzIG5vZGU8YnI-PGJyPmt1YmVsZXRcbiAgICBwYXJ0aWNpcGFudCBjb250YWluZXIgYXMgbm9kZTxicj48YnI-Y29udGFpbmVyPGJyPnJ1bnRpbWVcbiAgICBtZS0-PmFwaVNydjogMS4ga3ViZWN0bCBjcmVhdGUgLWYgcG9kLnlhbWxcbiAgICBhcGlTcnYtLT4-ZXRjZDogMi4gc2F2ZSBuZXcgc3RhdGVcbiAgICBjbnRybE1nci0-PmFwaVNydjogMy4gY2hlY2sgZm9yIGNoYW5nZXNcbiAgICBzY2hlZC0-PmFwaVNydjogNC4gd2F0Y2ggZm9yIHVuYXNzaWduZWQgcG9kcyhzKVxuICAgIGFwaVNydi0-PnNjaGVkOiA1LiBub3RpZnkgYWJvdXQgcG9kIHcgbm9kZW5hbWU9XCIgXCJcbiAgICBzY2hlZC0-PmFwaVNydjogNi4gYXNzaWduIHBvZCB0byBub2RlXG4gICAgYXBpU3J2LS0-PmV0Y2Q6IDcuIHNhdmUgbmV3IHN0YXRlXG4gICAga3ViZWxldC0-PmFwaVNydjogOC4gbG9vayBmb3IgbmV3bHkgYXNzaWduZWQgcG9kKHMpXG4gICAgYXBpU3J2LT4-a3ViZWxldDogOS4gYmluZCBwb2QgdG8gbm9kZVxuICAgIGt1YmVsZXQtPj5jb250YWluZXI6IDEwLiBzdGFydCBjb250YWluZXJcbiAgICBrdWJlbGV0LT4-YXBpU3J2OiAxMS4gdXBkYXRlIHBvZCBzdGF0dXNcbiAgICBhcGlTcnYtLT4-ZXRjZDogMTIuIHNhdmUgbmV3IHN0YXRlIiwibWVybWFpZCI6IntcbiAgXCJ0aGVtZVwiOiBcImRlZmF1bHRcIlxufSIsInVwZGF0ZUVkaXRvciI6ZmFsc2UsImF1dG9TeW5jIjp0cnVlLCJ1cGRhdGVEaWFncmFtIjp0cnVlfQ" >}}
 
 
 <!--
@@ -926,7 +925,7 @@ class ingress,service,pod1,pod2 k8s; // k8s class is applied to elements ingress
 -->
 ```
 classDef k8s fill:#326ce5,stroke:#fff,stroke-width:4px,color:#fff; // 定义 k8s 类的样式
-class ingress,service,pod1,pod2 k8s; // k8s 类会应用到 ingress, service, pod1 and pod2 这些元素之上
+class ingress,service,pod1,pod2 k8s; // k8s 类会应用到 ingress、service、pod1 和 pod2 这些元素之上
 ```
 
 <!--
@@ -952,12 +951,6 @@ explanatory text you have in your documentation. Rather, they serve as a
 -->
 ## 如何使用标题   {#how-to-use-captions}
 
-<!--
-A caption is a brief description of a diagram. A title or a short description
-of the diagram are examples of captions. Captions aren't meant to replace
-explanatory text you have in your documentation. Rather, they serve as a
-"context link" between that text and your diagram. 
--->
 标题用来为图表提供简要的描述。标题或短描述都可以作为图表标题。
 标题不是用来替换你在文档中要提供的解释性文字。
 相反，它们是用来在文字与图表之间建立“语境连接”的。
@@ -1026,7 +1019,7 @@ Here is the `{{</* figure */>}}` shortcode for the diagram defined in an
 
 Mermaid+SVG 和外部工具方法都会生成 `.svg` 图片文件。
 
-下面的 `{{</* figure */>}}` 短代码是针对定义在保存于 
+下面的 `{{</* figure */>}}` 短代码是针对定义在保存于
 `/images/docs/components-of-kubernetes.svg` 中的 `.svg` 图片文件的。
 
 ```none
@@ -1139,6 +1132,8 @@ Here is an example of a diagram referral:
 -->
 你要避免使用空间上的相对引用，例如 `..下面的图片..` 或者 `..下面的图形..`。
 
+以下是一个参考引用的示例。
+
 <!--
 ```text
 Figure 10 depicts the components of the Kubernetes architecture.
@@ -1172,7 +1167,6 @@ Here is the `{{</* figure */>}}` shortcode for this diagram:
 **完整全图**
 
 图 10 展示的是一个 Kubernetes 架构图表，其中包含了图表本身、图表标题和图表引用。
-
 这里的 `{{</* figure */>}}` 短代码负责渲染图表，添加标题并包含可选的 `link`
 参数，以便于你为图表提供超级链接。图表引用也被包含在段落中。
 
@@ -1184,13 +1178,13 @@ Here is the `{{</* figure */>}}` shortcode for this diagram:
 ```
 -->
 ```
-{{</* figure src="/images/docs/components-of-kubernetes.svg" alt="运行在集群中的 Kubernetes Pod " class="diagram-large" caption="图 10. Kubernetes 架构." link="https://kubernetes.io/docs/concepts/overview/components/" */>}}
+{{</* figure src="/images/docs/components-of-kubernetes.svg" alt="运行在集群中的 Kubernetes Pod" class="diagram-large" caption="图 10. Kubernetes 架构" link="https://kubernetes.io/zh-cn/docs/concepts/overview/components/" */>}}
 ```
 
 <!--
 {{< figure src="/images/docs/components-of-kubernetes.svg" alt="Kubernetes pod running inside a cluster" class="diagram-large" caption="Figure 10. Kubernetes Architecture." link="https://kubernetes.io/docs/concepts/overview/components/" >}}
 -->
-{{< figure src="/images/docs/components-of-kubernetes.svg" alt="运行在集群中的 Kubernetes Pod" class="diagram-large" caption="图 10. Kubernetes 架构." link="https://kubernetes.io/docs/concepts/overview/components/" >}}
+{{< figure src="/images/docs/components-of-kubernetes.svg" alt="运行在集群中的 Kubernetes Pod" class="diagram-large" caption="图 10. Kubernetes 架构" link="https://kubernetes.io/zh-cn/docs/concepts/overview/components/" >}}
 
 <!--
 ## Tips
@@ -1206,8 +1200,11 @@ Here is the `{{</* figure */>}}` shortcode for this diagram:
 ## 提示  {#tips}
  
 * 总是使用在线编辑器来创建和编辑你的图表。
-* 总是使用 Hugo 本地和 Netlify 预览来检查图表在文档中的渲染效果。 
+
+* 总是使用 Hugo 本地和 Netlify 预览来检查图表在文档中的渲染效果。
+
 * 提供图表源代码指针，例如 URL、源代码位置或者标明代码时是说明的。
+
 <!-- 
 * Always use diagram captions.
   
@@ -1223,9 +1220,12 @@ Here is the `{{</* figure */>}}` shortcode for this diagram:
   availability and font rendering support.
 -->
 * 总是提供图表标题。
+
 * 在问题报告或 PR 中包含 `.svg` 或 `.png` 图片与/或 Mermaid 代码会很有帮助。
+
 * 对于 Mermaid+SVG 方法和外部工具方法而言，尽量使用 `.svg` 图片文件，
   因为这类文件在被放大之后仍能清晰地显示。
+
 * 对于 `.svg` 文件的最佳实践是将其加载到一个 SVG 编辑工具中，并使用
   “将文字转换为路径”功能完成转换。
 <!--
@@ -1240,8 +1240,11 @@ Here is the `{{</* figure */>}}` shortcode for this diagram:
   in the live editor.
 -->
 * Mermaid 不支持额外的图表或艺术形式。
+
 * Hugo Mermaid 短代码在在线编辑器中无法显示。
+
 * 如果你想要在在线编辑器中更改图表，你 __必须__ 保存它以便为图表生成新的 URL。
+
 * 点击本节中的图表，你可以查看其源代码及其在在线编辑器中的渲染效果。
 <!--
 * Look over the source code of this page, `diagram-guide.md`, for more examples.
@@ -1250,6 +1253,7 @@ Here is the `{{</* figure */>}}` shortcode for this diagram:
   for explanations and examples.
 -->
 * 查看本页的源代码，`diagram-guide.md` 文件，可以将其作为示例。
+
 * 查阅 [Mermaid docs](https://mermaid-js.github.io/mermaid/#/) 以获得更多的解释和示例。
 
 <!--

From 47fdff4a3ba0f263c8deed6dbc71c69aa3ce52e0 Mon Sep 17 00:00:00 2001
From: Jihoon Seo <46767780+jihoon-seo@users.noreply.github.com>
Date: Mon, 8 Aug 2022 00:32:18 +0900
Subject: [PATCH 084/202] [ko] Reorg 'Windows in K8s' docs (#35423)

* [ko] Split 'Windows resource mgmt' into new page

* [ko] Split 'Windows security' into new page

* [ko] Split 'Windows storage' into new page

* [ko] Split 'Windows networking' into new page

* [ko] Split 'Windows troubleshooting' into new page

* [ko] Update 'Windows containers user guide'

* [ko] Move 'Intro-Windows-in-K8s'

* [ko] Update links for reorg-ed Windows pages

* [ko] Reflect review suggestions

* [ko] Reflect review suggestions (2)
---
 .../windows-resource-management.md            |   79 +
 .../concepts/security/windows-security.md     |   55 +
 .../services-networking/windows-networking.md |  164 ++
 .../docs/concepts/storage/windows-storage.md  |   71 +
 content/ko/docs/concepts/windows/_index.md    |    2 +-
 content/ko/docs/concepts/windows/intro.md     |  387 +++++
 .../ko/docs/concepts/windows/user-guide.md    |   75 +-
 .../flannel-master-kubectl-get-pods.png       |  Bin 111844 -> 0 bytes
 .../windows/intro-windows-in-kubernetes.md    | 1358 -----------------
 .../docs/tasks/debug/debug-cluster/windows.md |  175 +++
 10 files changed, 965 insertions(+), 1401 deletions(-)
 create mode 100644 content/ko/docs/concepts/configuration/windows-resource-management.md
 create mode 100644 content/ko/docs/concepts/security/windows-security.md
 create mode 100644 content/ko/docs/concepts/services-networking/windows-networking.md
 create mode 100644 content/ko/docs/concepts/storage/windows-storage.md
 create mode 100644 content/ko/docs/concepts/windows/intro.md
 delete mode 100644 content/ko/docs/setup/production-environment/windows/flannel-master-kubectl-get-pods.png
 delete mode 100644 content/ko/docs/setup/production-environment/windows/intro-windows-in-kubernetes.md
 create mode 100644 content/ko/docs/tasks/debug/debug-cluster/windows.md

diff --git a/content/ko/docs/concepts/configuration/windows-resource-management.md b/content/ko/docs/concepts/configuration/windows-resource-management.md
new file mode 100644
index 0000000000..db45d4ae22
--- /dev/null
+++ b/content/ko/docs/concepts/configuration/windows-resource-management.md
@@ -0,0 +1,79 @@
+---
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - perithompson
+title: 윈도우 노드의 자원 관리
+content_type: concept
+weight: 75
+---
+
+<!-- overview -->
+
+이 페이지는 리눅스와 윈도우 간에 리소스를 관리하는 방법의 차이점을 간략하게 설명한다.
+
+<!-- body -->
+
+리눅스 노드에서, {{< glossary_tooltip text="cgroup" term_id="cgroup" >}}이 
+리소스 제어를 위한 파드 경계로서 사용된다. 
+컨테이너는 네트워크, 프로세스 및 파일시스템 격리를 위해 해당 경계 내에 생성된다. 
+cpu/io/memory 통계를 수집하기 위해 cgroup API를 사용할 수 있다.
+
+반대로, 윈도우는 시스템 네임스페이스 필터와 함께 
+컨테이너별로 [잡(job) 오브젝트](https://docs.microsoft.com/windows/win32/procthread/job-objects)를 사용하여 
+모든 프로세스를 컨테이너 안에 포함시키고 호스트와의 논리적 격리를 제공한다.
+(잡 오브젝트는 윈도우의 프로세스 격리 메커니즘이며 
+쿠버네티스의 {{< glossary_tooltip term_id="job" text="잡(Job)" >}}과는 다른 것이다.)
+
+네임스페이스 필터링 없이 윈도우 컨테이너를 실행할 수 있는 방법은 없다. 
+이는 곧 시스템 권한은 호스트 입장에서 주장할(assert) 수 없고, 
+이로 인해 특권을 가진(privileged) 컨테이너는 윈도우에서 사용할 수 없음을 의미한다. 
+또한 보안 계정 매니저(Security Account Manager, SAM)가 분리되어 있으므로 
+컨테이너는 호스트의 ID를 가정(assume)할 수 없다.
+
+## 메모리 관리 {#resource-management-memory}
+
+윈도우에는 리눅스에는 있는 메모리 부족 프로세스 킬러가 없다. 
+윈도우는 모든 사용자 모드 메모리 할당을 항상 가상 메모리처럼 처리하며, 페이지파일(pagefile)이 필수이다.
+
+윈도우 노드는 프로세스를 위해 메모리를 오버커밋(overcommit)하지 않는다. 
+이로 인해 윈도우는 메모리 컨디션에 도달하는 방식이 리눅스와 다르며, 
+프로세스는 메모리 부족(OOM, out of memory) 종료를 겪는 대신 디스크에 페이징을 수행한다. 
+메모리가 오버프로비저닝(over-provision)되고 전체 물리 메모리가 고갈되면, 
+페이징으로 인해 성능이 저하될 수 있다.
+
+## CPU 관리 {#resource-management-cpu}
+
+윈도우는 각 프로세스에 할당되는 CPU 시간의 양을 제한할 수는 있지만, 
+CPU 시간의 최소량을 보장하지는 않는다.
+
+윈도우에서, kubelet은 kubelet 프로세스의 
+[스케줄링 우선 순위](https://docs.microsoft.com/windows/win32/procthread/scheduling-priorities)를 설정하기 위한 명령줄 플래그인 
+`--windows-priorityclass`를 지원한다. 
+이 플래그를 사용하면 윈도우 호스트에서 실행되는 kubelet 프로세스가 다른 프로세스보다 더 많은 CPU 시간 슬라이스를 할당받는다. 
+할당 가능한 값 및 각각의 의미에 대한 자세한 정보는 
+[윈도우 프라이어리티 클래스](https://docs.microsoft.com/en-us/windows/win32/procthread/scheduling-priorities#priority-class)에서 확인할 수 있다. 
+실행 중인 파드가 kubelet의 CPU 사이클을 빼앗지 않도록 하려면, 이 플래그를 `ABOVE_NORMAL_PRIORITY_CLASS` 이상으로 설정한다.
+
+## 리소스 예약 {#resource-reservation}
+
+운영 체제, 컨테이너 런타임, 그리고 kubelet과 같은 쿠버네티스 호스트 프로세스가 사용하는 메모리 및 CPU를 고려하기 위해, 
+kubelet 플래그 `--kube-reserved` 및 `--system-reserved`를 사용하여 
+메모리 및 CPU 리소스의 예약이 가능하다 (그리고 필요하다). 
+윈도우에서 이들 값은 노드의 
+[할당 가능(allocatable)](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable) 리소스의 계산에만 사용된다.
+
+{{< caution >}}
+워크로드를 배포할 때, 컨테이너에 메모리 및 CPU 리소스 제한을 걸자. 
+이 또한 NodeAllocatable에서 차감되며, 클러스터 수준 스케줄러가 각 파드를 어떤 노드에 할당할지 결정하는 데 도움을 준다.
+
+제한을 설정하지 않은 파드를 스케줄링하면 윈도우 노드가 오버프로비전될 수 있으며, 
+극단적인 경우 노드가 비정상 상태(unhealthy)로 될 수도 있다.
+{{< /caution >}}
+
+윈도우에서는, 메모리를 최소 2GB 이상 예약하는 것이 좋다.
+
+얼마나 많은 양의 CPU를 예약할지 결정하기 위해, 
+각 노드의 최대 파드 수를 확인하고 해당 노드의 시스템 서비스의 CPU 사용량을 모니터링한 뒤, 
+워크로드 요구사항을 충족하는 값을 선택한다.
diff --git a/content/ko/docs/concepts/security/windows-security.md b/content/ko/docs/concepts/security/windows-security.md
new file mode 100644
index 0000000000..ba984aade0
--- /dev/null
+++ b/content/ko/docs/concepts/security/windows-security.md
@@ -0,0 +1,55 @@
+---
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - perithompson
+title: 윈도우 노드에서의 보안
+content_type: concept
+weight: 40
+---
+
+<!-- overview -->
+
+이 페이지에서는 윈도우 운영 체제에서의 보안 고려 사항 및 추천 사례에 대해 기술한다.
+
+<!-- body -->
+
+## 노드의 시크릿 데이터 보호
+
+윈도우에서, 시크릿에 있던 데이터는 노드의 로컬 스토리지에 
+평문으로 기록된다(리눅스는 tmpfs 또는 인메모리 파일시스템에 기록). 
+클러스터 운영자로서, 다음 2 가지의 추가 사항을 고려해야 한다.
+
+1. 파일 ACL을 사용하여 시크릿의 파일 위치를 보호한다.
+1. [BitLocker](https://docs.microsoft.com/windows/security/information-protection/bitlocker/bitlocker-how-to-deploy-on-windows-server)를 사용하여 볼륨 수준의 암호화를 적용한다.
+
+## 컨테이너 사용자
+
+윈도우 파드 또는 컨테이너에 
+[RunAsUsername](/ko/docs/tasks/configure-pod-container/configure-runasusername/)을 설정하여 
+해당 컨테이너 프로세스를 실행할 사용자를 지정할 수 있다. 
+이는 [RunAsUser](/ko/docs/concepts/security/pod-security-policy/#사용자-및-그룹)와 대략적으로 동등하다.
+
+윈도우 컨테이너는 ContainerUser와 ContainerAdministrator의 2 개의 기본 사용자 계정을 제공한다. 
+이 두 사용자 계정이 어떻게 다른지는 마이크로소프트의 _안전한 윈도우 컨테이너_ 문서 내의 
+[언제 ContainerAdmin 및 ContainerUser 사용자 계정을 사용해야 하는가](https://docs.microsoft.com/virtualization/windowscontainers/manage-containers/container-security#when-to-use-containeradmin-and-containeruser-user-accounts)를 참고한다.
+
+컨테이너 빌드 과정에서 컨테이너 이미지에 로컬 사용자를 추가할 수 있다.
+
+{{< note >}}
+
+* [Nano Server](https://hub.docker.com/_/microsoft-windows-nanoserver) 기반 이미지는 기본적으로 `ContainerUser`로 실행된다
+* [Server Core](https://hub.docker.com/_/microsoft-windows-servercore) 기반 이미지는 기본적으로 `ContainerAdministrator`로 실행된다
+
+{{< /note >}}
+
+[그룹 관리 서비스 어카운트](/ko/docs/tasks/configure-pod-container/configure-gmsa/)를 활용하여 윈도우 컨테이너를 Active Directory 사용자로 실행할 수도 있다.
+
+## 파드-수준 보안 격리
+
+리눅스 특유의 파드 보안 컨텍스트 메커니즘(예: SELinux, AppArmor, Seccomp, 
+또는 커스텀 POSIX 기능)은 윈도우 노드에서 지원되지 않는다.
+
+특권을 가진(Privileged) 컨테이너는 윈도우에서 [지원되지 않는다](/ko/docs/concepts/windows/intro/#compatibility-v1-pod-spec-containers-securitycontext). 
+대신, 리눅스에서 권한 있는 컨테이너가 할 수 있는 작업 중 많은 부분을 윈도우에서 수행하기 위해 [HostProcess 컨테이너](/docs/tasks/configure-pod-container/create-hostprocess-pod)를 사용할 수 있다.
diff --git a/content/ko/docs/concepts/services-networking/windows-networking.md b/content/ko/docs/concepts/services-networking/windows-networking.md
new file mode 100644
index 0000000000..400e9c51c1
--- /dev/null
+++ b/content/ko/docs/concepts/services-networking/windows-networking.md
@@ -0,0 +1,164 @@
+---
+# reviewers:
+# - aravindhp
+# - jayunit100
+# - jsturtevant
+# - marosset
+title: 윈도우에서의 네트워킹
+content_type: concept
+weight: 75
+---
+
+<!-- overview -->
+
+쿠버네티스는 리눅스 및 윈도우 노드를 지원한다. 
+단일 클러스터 내에 두 종류의 노드를 혼합할 수 있다.
+이 페이지에서는 윈도우 운영 체제에서의 네트워킹에 대한 개요를 제공한다.
+
+<!-- body -->
+## 윈도우에서의 컨테이너 네트워킹 {#networking}
+
+윈도우 컨테이너에 대한 네트워킹은 
+[CNI 플러그인](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)을 통해 노출된다. 
+윈도우 컨테이너는 네트워킹과 관련하여 가상 머신과 유사하게 작동한다. 
+각 컨테이너에는 Hyper-V 가상 스위치(vSwitch)에 연결된 가상 네트워크 어댑터(vNIC)가 있다. 
+호스트 네트워킹 서비스(HNS)와 호스트 컴퓨팅 서비스(HCS)는 함께 작동하여 
+컨테이너를 만들고 컨테이너 vNIC을 네트워크에 연결한다. 
+HCS는 컨테이너 관리를 담당하는 반면 
+HNS는 다음과 같은 네트워킹 리소스 관리를 담당한다.
+
+* 가상 네트워크(vSwitch 생성 포함)
+* 엔드포인트 / vNIC
+* 네임스페이스
+* 정책(패킷 캡슐화, 로드 밸런싱 규칙, ACL, NAT 규칙 등)
+
+윈도우 HNS(호스트 네트워킹 서비스)와 가상 스위치는 
+네임스페이스를 구현하고 파드 또는 컨테이너에 필요한 가상 NIC을 만들 수 있다. 
+그러나 DNS, 라우트, 메트릭과 같은 많은 구성은 
+리눅스에서와 같이 `/etc/` 내의 파일이 아닌 윈도우 레지스트리 데이터베이스에 저장된다. 
+컨테이너의 윈도우 레지스트리는 호스트 레지스트리와 별개이므로 
+호스트에서 컨테이너로 `/etc/resolv.conf`를 매핑하는 것과 같은 개념은 리눅스에서와 동일한 효과를 갖지 않는다. 
+해당 컨테이너의 컨텍스트에서 실행되는 윈도우 API를 사용하여 구성해야 한다. 
+따라서 CNI 구현에서는 파일 매핑에 의존하는 대신 
+HNS를 호출하여 네트워크 세부 정보를 파드 또는 컨테이너로 전달해야 한다.
+
+## 네트워크 모드
+
+윈도우는 L2bridge, L2tunnel, Overlay, Transparent 및 NAT의 다섯 가지 네트워킹 드라이버/모드를 지원한다. 
+윈도우와 리눅스 워커 노드가 있는 이기종 클러스터에서는 
+윈도우와 리눅스 모두에서 호환되는 네트워킹 솔루션을 선택해야 한다. 
+윈도우에서 다음과 같은 out-of-tree 플러그인이 지원되며, 
+어떠한 경우에 각 CNI를 사용하면 좋은지도 소개한다.
+
+| 네트워크 드라이버 | 설명 | 컨테이너 패킷 수정 | 네트워크 플러그인 | 네트워크 플러그인 특성 |
+| -------------- | ----------- | ------------------------------ | --------------- | ------------------------------ |
+| L2bridge       | 컨테이너는 외부 vSwitch에 연결된다. 컨테이너는 언더레이 네트워크에 연결된다. 하지만 인그레스/이그레스시에 재작성되기 때문에 물리적 네트워크가 컨테이너 MAC을 학습할 필요가 없다. | MAC은 호스트 MAC에 다시 쓰여지고, IP는 HNS OutboundNAT 정책을 사용하여 호스트 IP에 다시 쓰여질 수 있다. | [win-bridge](https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-bridge), [Azure-CNI](https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md), Flannel 호스트-게이트웨이는 win-bridge를 사용한다. | win-bridge는 L2bridge 네트워크 모드를 사용하고, 컨테이너를 호스트의 언더레이에 연결하여 최상의 성능을 제공한다. 노드 간 연결을 위해 사용자 정의 경로(user-defined routes, UDR)가 필요하다. |
+| L2Tunnel | 이것은 Azure에서만 사용되는 l2bridge의 특별 케이스다. 모든 패킷은 SDN 정책이 적용되는 가상화 호스트로 전송된다. | MAC 재작성되고, 언더레이 네트워크 상에서 IP가 보인다. | [Azure-CNI](https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md) | Azure-CNI를 사용하면 컨테이너를 Azure vNET과 통합할 수 있으며, [Azure Virtual Network](https://azure.microsoft.com/en-us/services/virtual-network/)에서 제공하는 기능 집합을 활용할 수 있다. 예를 들어, Azure 서비스에 안전하게 연결하거나 Azure NSG를 사용한다. [azure-cni](https://docs.microsoft.com/azure/aks/concepts-network#azure-cni-advanced-networking) 예제를 참고한다. |
+| Overlay | 컨테이너에는 외부 vSwitch에 연결된 vNIC이 제공된다. 각 오버레이 네트워크는 사용자 지정 IP 접두사로 정의된 자체 IP 서브넷을 가져온다. 오버레이 네트워크 드라이버는 VXLAN 캡슐화를 사용한다. | 외부 헤더로 캡슐화된다. | [win-overlay](https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-overlay), Flannel VXLAN (win-overlay 사용) | win-overlay는 가상 컨테이너 네트워크를 호스트의 언더레이에서 격리하려는 경우(예: 보안 상의 이유로) 사용해야 한다. 데이터 센터의 IP에 제한이 있는 경우, (다른 VNID 태그가 있는) 다른 오버레이 네트워크에 IP를 재사용할 수 있다. 이 옵션을 사용하려면 Windows Server 2019에서 [KB4489899](https://support.microsoft.com/help/4489899)가 필요하다. |
+| Transparent ([ovn-kubernetes](https://github.com/openvswitch/ovn-kubernetes)의 특수한 유스케이스) | 외부 vSwitch가 필요하다. 컨테이너는 논리적 네트워크(논리적 스위치 및 라우터)를 통해 파드 내 통신을 가능하게 하는 외부 vSwitch에 연결된다. | 패킷은 [GENEVE](https://datatracker.ietf.org/doc/draft-gross-geneve/) 또는 [STT](https://datatracker.ietf.org/doc/draft-davie-stt/) 터널링을 통해 캡슐화되는데, 동일한 호스트에 있지 않은 파드에 도달하기 위한 터널링을 한다. <br/> 패킷은 ovn 네트워크 컨트롤러에서 제공하는 터널 메타데이터 정보를 통해 전달되거나 삭제된다. <br/> NAT는 north-south 통신(데이터 센터와 클라이언트, 네트워크 상의 데이터 센터 외부와의 통신)을 위해 수행된다. | [ovn-kubernetes](https://github.com/openvswitch/ovn-kubernetes) | [Ansible을 통해 배포](https://github.com/openvswitch/ovn-kubernetes/tree/master/contrib)한다. 분산 ACL은 쿠버네티스 정책을 통해 적용할 수 있다. IPAM을 지원한다. kube-proxy 없이 로드 밸런싱을 수행할 수 있다. NAT를 수행할 때 iptables/netsh를 사용하지 않고 수행된다. |
+| NAT (*쿠버네티스에서 사용되지 않음*) | 컨테이너에는 내부 vSwitch에 연결된 vNIC이 제공된다. DNS/DHCP는 [WinNAT](https://techcommunity.microsoft.com/t5/virtualization/windows-nat-winnat-capabilities-and-limitations/ba-p/382303)라는 내부 컴포넌트를 사용하여 제공된다. | MAC 및 IP는 호스트 MAC/IP에 다시 작성된다. | [nat](https://github.com/Microsoft/windows-container-networking/tree/master/plugins/nat) | 완전성을 위해 여기에 포함되었다. |
+
+위에서 설명한 대로, [플란넬(Flannel)](https://github.com/coreos/flannel) 
+[CNI 플러그인](https://github.com/flannel-io/cni-plugin)은 
+[VXLAN 네트워크 백엔드](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan)(**베타 지원**, win-overlay에 위임) 및 
+[host-gateway network backend](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#host-gw)(안정적인 지원, win-bridge에 위임)를 통해 
+윈도우에서도 [지원](https://github.com/flannel-io/cni-plugin#windows-support-experimental)한다.
+
+이 플러그인은 자동 노드 서브넷 임대 할당과 HNS 네트워크 생성을 위해 
+윈도우의 Flannel 데몬(Flanneld)과 함께 작동할 수 있도록 
+참조 CNI 플러그인(win-overlay, win-bridge) 중 하나에 대한 위임을 지원한다. 
+이 플러그인은 자체 구성 파일 (cni.conf)을 읽고, 
+이를 FlannelD가 생성한 `subnet.env` 파일의 환경 변수와 결합한다. 
+이후 이를 네트워크 연결을 위한 참조 CNI 플러그인 중 하나에 위임하고, 
+노드-할당 서브넷을 포함하는 올바른 구성을 IPAM 플러그인(예: `host-local`)으로 보낸다.
+
+노드, 파드 및 서비스 오브젝트의 경우, 
+TCP/UDP 트래픽에 대해 다음 네트워크 흐름이 지원된다.
+
+* 파드 → 파드(IP)
+* 파드 → 파드(이름)
+* 파드 → 서비스(Cluster IP)
+* 파드 → 서비스(PQDN, 단 "."이 없는 경우에만)
+* 파드 → 서비스(FQDN)
+* 파드 → External(IP)
+* 파드 → External(DNS)
+* 노드 → 파드
+* 파드 → 노드
+
+## IP 주소 관리 (IPAM) {#ipam}
+
+The following IPAM options are supported on Windows:
+
+* [host-local](https://github.com/containernetworking/plugins/tree/master/plugins/ipam/host-local)
+* [azure-vnet-ipam](https://github.com/Azure/azure-container-networking/blob/master/docs/ipam.md)(azure-cni 전용)
+* [Windows Server IPAM](https://docs.microsoft.com/windows-server/networking/technologies/ipam/ipam-top) (IPAM이 설정되지 않은 경우에 대한 폴백(fallback) 옵션)
+
+## Load balancing and Services
+
+쿠버네티스 {{< glossary_tooltip text="서비스" term_id="service" >}}는 
+논리적 파드 집합 및 네트워크에서 해당 파드로 접근할 수 있는 수단을 정의하는 추상화이다. 
+윈도우 노드가 포함된 클러스터에서, 다음과 같은 종류의 서비스를 사용할 수 있다.
+
+* `NodePort`
+* `ClusterIP`
+* `LoadBalancer`
+* `ExternalName`
+
+윈도우 컨테이너 네트워킹은 리눅스 네트워킹과 몇 가지 중요한 차이점을 갖는다. 
+[윈도우 컨테이너 네트워킹에 대한 마이크로소프트 문서](https://docs.microsoft.com/en-us/virtualization/windowscontainers/container-networking/architecture)에서 
+상세 사항과 배경 지식을 제공한다.
+
+윈도우에서는 다음 설정을 사용하여 
+서비스 및 로드 밸런싱 동작을 구성할 수 있다.
+
+{{< table caption="윈도우 서비스 구성" >}}
+| 기능 | 설명 | 지원하는 최소 윈도우 OS 빌드 | 활성화하는 방법 |
+| ------- | ----------- | -------------------------- | ------------- |
+| 세션 어피니티 | 특정 클라이언트의 연결이 매번 동일한 파드로 전달되도록 한다. | Windows Server 2022 | `service.spec.sessionAffinity`를 "ClientIP"로 설정 |
+| 서버 직접 반환 (DSR, Direct Server Return) | IP 주소 수정 및 LBNAT가 컨테이너 vSwitch 포트에서 직접 발생하는 로드 밸런싱 모드. 서비스 트래픽은 소스 IP가 원래 파드 IP로 설정된 상태로 도착한다. | Windows Server 2019 | kube-proxy에 `--feature-gates="WinDSR=true" --enable-dsr=true` 플래그를 설정한다. |
+| 목적지 보존(Preserve-Destination) | 서비스 트래픽의 DNAT를 스킵하여, 백엔드 파드에 도달하는 패킷에서 목적지 서비스의 가상 IP를 보존한다. 또한 노드-노드 전달을 비활성화한다. | Windows Server, version 1903 | 서비스 어노테이션에 `"preserve-destination": "true"`를 설정하고 kube-proxy에 DSR을 활성화한다. |
+| IPv4/IPv6 이중 스택 네트워킹 | 클러스터 내/외부에 네이티브 IPv4-to-IPv4 통신 및 IPv6-to-IPv6 통신 활성화 | Windows Server 2019 | [IPv4/IPv6 이중 스택](#ipv4ipv6-dual-stack)을 참고한다. |
+| 클라이언트 IP 보존 | 인그레스 트래픽의 소스 IP가 유지되도록 한다. 또한 노드-노드 전달을 비활성화한다. |  Windows Server 2019  | Set `service.spec.externalTrafficPolicy`를 "Local"로 설정하고 kube-proxy에 DSR을 활성화한다. |
+{{< /table >}}
+
+{{< warning >}}
+목적지 노드가 Windows Server 2022를 실행 중인 경우, 오버레이 네트워킹에서 NodePort 서비스에 문제가 있음이 알려져 있다. 
+이 이슈를 완전히 피하려면, 서비스에 `externalTrafficPolicy: Local`를 설정한다.
+
+KB5005619 또는 그 이상이 설치된 Windows Server 2022의 경우, l2bridge 네트워크에서 파드 간 연결성에 문제가 있음이 알려져 있다. 
+이 이슈를 우회하고 파드 간 연결성을 복구하기 위해, kube-proxy의 WinDSR 기능을 비활성화할 수 있다.
+
+이 이슈들을 해결하기 위해서는 운영 체제를 패치해야 한다. 
+이와 관련해서는 https://github.com/microsoft/Windows-Containers/issues/204 를 참고한다.
+{{< /warning >}}
+
+## 제한
+
+다음 네트워킹 기능은 윈도우 노드에서 지원되지 _않는다_.
+
+* 호스트 네트워킹 모드
+* 노드 자체에서 로컬 NodePort로의 접근(다른 노드 또는 외부 클라이언트에서는 가능)
+* 단일 서비스에 대해 64개를 초과하는 백엔드 파드 (또는 고유한 목적지 주소)
+* 오버레이 네트워크에 연결된 윈도우 파드 간의 IPv6 통신
+* non-DSR 모드에서의 로컬 트래픽 정책(Local Traffic Policy)
+* win-overlay, win-bridge, Azure-CNI 플러그인을 통해 ICMP 프로토콜을 사용하는 아웃바운드 통신.
+  특히, 윈도우 데이터 플레인([VFP](https://www.microsoft.com/en-us/research/project/azure-virtual-filtering-platform/))은 
+  ICMP 패킷 치환을 지원하지 않는다. 이것은 다음을 의미한다.
+  * 동일한 네트워크 내의 목적지로 전달되는 ICMP 패킷(예: ping을 통한 파드 간 통신)은 
+    예상대로 제한 없이 작동한다.
+  * TCP/UDP 패킷은 예상대로 제한 없이 작동한다.
+  * 원격 네트워크를 통과하도록 지정된 ICMP 패킷(예: ping을 통한 파드에서 외부 인터넷으로의 통신)은 
+    치환될 수 없으므로 소스로 다시 라우팅되지 않는다.
+  * TCP/UDP 패킷은 여전히 치환될 수 있기 때문에 `ping <destination>`을 
+    `curl <destination>`으로 대체하여 외부와의 연결을 디버깅할 수 있다.
+
+다른 제한도 존재한다.
+
+* 윈도우 참조 네트워크 플러그인 win-bridge와 win-overlay는
+  현재 `CHECK` 구현 누락으로 인해 
+  [CNI 사양](https://github.com/containernetworking/cni/blob/master/SPEC.md) v0.4.0을 구현하지 않는다.
+* Flannel VXLAN CNI는 윈도우에서 다음과 같은 제한이 있다.
+  * 노드-파드 연결은 Flannel v0.12.0(또는 그 이상) 상의 로컬 파드에서만 가능하다.
+  * Flannel은 VNI 4096 및 UDP 4789 포트만 사용하도록 제한된다. 
+    이 파라미터에 대한 더 자세한 사항은 
+    공식 [Flannel VXLAN](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan) 백엔드 문서를 참조한다.
diff --git a/content/ko/docs/concepts/storage/windows-storage.md b/content/ko/docs/concepts/storage/windows-storage.md
new file mode 100644
index 0000000000..e84fe66347
--- /dev/null
+++ b/content/ko/docs/concepts/storage/windows-storage.md
@@ -0,0 +1,71 @@
+---
+# reviewers:
+# - jingxu97
+# - mauriciopoppe
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - aravindhp
+title: 윈도우 스토리지
+content_type: concept
+---
+
+<!-- overview -->
+
+이 페이지는 윈도우 운영 체제에서의 스토리지 개요를 제공한다.
+
+<!-- body -->
+
+## 퍼시스턴트 스토리지 {#storage}
+
+윈도우는 계층 구조의 파일시스템 드라이버를 사용하여 
+컨테이너 레이어를 마운트하고 NTFS 기반 파일시스템의 복제본을 생성한다. 
+컨테이너 내의 모든 파일 경로는 해당 컨테이너 컨텍스트 내에서만 인식 가능하다.
+
+* 도커를 사용할 때, 볼륨 마운트는 컨테이너 내의 디렉토리로만 지정할 수 있으며, 개별 파일로는 지정할 수 없다. 
+  이 제약 사항은 containerd에는 적용되지 않는다.
+* 볼륨 마운트는 파일 또는 디렉토리를 호스트 파일시스템으로 투영(project)할 수 없다.
+* 윈도우 레지스트리와 SAM 데이터케이스에 쓰기 권한이 항상 필요하기 때문에, 
+  읽기 전용 파일시스템은 지원되지 않는다. 다만, 읽기 전용 볼륨은 지원된다.
+* 볼륨 사용자-마스크 및 퍼미션은 사용할 수 있다. 
+  호스트와 컨테이너 간에 SAM이 공유되지 않기 때문에, 둘 간의 매핑이 존재하지 않는다. 
+  모든 퍼미션은 해당 컨테이너 컨텍스트 내에서만 처리된다.
+
+결과적으로, 윈도우 노드에서는 다음 스토리지 기능이 지원되지 않는다.
+
+* 볼륨 서브패스(subpath) 마운트: 윈도우 컨테이너에는 전체 볼륨만 마운트할 수 있다.
+* 시크릿을 위한 서브패스 볼륨 마운팅
+* 호스트 마운트 투영(projection)
+* 읽기 전용 루트 파일시스템 (매핑된 볼륨은 여전히 `readOnly`를 지원한다)
+* 블록 디바이스 매핑
+* 메모리를 스토리지 미디어로 사용하기 (예를 들어, `emptyDir.medium`를 `Memory`로 설정하는 경우)
+* uid/gid, 사용자 별 리눅스 파일시스템 권한과 같은 파일시스템 기능
+* [DefaultMode을 이용하여 시크릿 퍼미션](/ko/docs/concepts/configuration/secret/#시크릿-파일-퍼미션) 설정하기 (UID/GID 의존성 때문에)
+* NFS 기반 스토리지/볼륨 지원
+* 마운트된 볼륨 확장하기 (resizefs)
+
+쿠버네티스 {{< glossary_tooltip text="볼륨" term_id="volume" >}}을 사용하여 
+데이터 지속성(persistence) 및 파드 볼륨 공유 요구 사항이 있는 
+복잡한 애플리케이션을 쿠버네티스에 배포할 수 있다. 
+특정 스토리지 백엔드 또는 프로토콜과 연관된 퍼시스턴트 볼륨의 관리는 
+볼륨 프로비저닝/디프로비저닝/리사이징, 
+쿠버네티스 노드로의 볼륨 연결(attaching) 및 해제(detaching), 
+데이터를 보존해야 하는 파드 내 개별 컨테이너로의 볼륨 마운트 및 해제 같은 동작을 포함한다.
+
+볼륨 관리 구성 요소는 쿠버네티스 볼륨 
+[플러그인](/ko/docs/concepts/storage/volumes/#volume-types) 형태로 제공된다. 
+윈도우는 다음의 광역 쿠버네티스 볼륨 플러그인 클래스를 지원한다.
+
+* [`FlexVolume 플러그인`](/ko/docs/concepts/storage/volumes/#flexVolume)
+  * FlexVolumes은 1.23부터 사용 중단되었음에 유의한다.
+* [`CSI 플러그인`](/ko/docs/concepts/storage/volumes/#csi)
+
+##### 인-트리(In-tree) 볼륨 플러그인
+
+다음의 인-트리 플러그인은 윈도우 노드에서의 퍼시스턴트 스토리지를 지원한다.
+
+* [`awsElasticBlockStore`](/ko/docs/concepts/storage/volumes/#awselasticblockstore)
+* [`azureDisk`](/ko/docs/concepts/storage/volumes/#azuredisk)
+* [`azureFile`](/ko/docs/concepts/storage/volumes/#azurefile)
+* [`gcePersistentDisk`](/ko/docs/concepts/storage/volumes/#gcepersistentdisk)
+* [`vsphereVolume`](/ko/docs/concepts/storage/volumes/#vspherevolume)
diff --git a/content/ko/docs/concepts/windows/_index.md b/content/ko/docs/concepts/windows/_index.md
index 0656236239..e7113a0953 100644
--- a/content/ko/docs/concepts/windows/_index.md
+++ b/content/ko/docs/concepts/windows/_index.md
@@ -1,4 +1,4 @@
 ---
-title: "쿠버네티스에서 윈도우"
+title: "쿠버네티스에서의 윈도우"
 weight: 50
 ---
diff --git a/content/ko/docs/concepts/windows/intro.md b/content/ko/docs/concepts/windows/intro.md
new file mode 100644
index 0000000000..c66767c1dd
--- /dev/null
+++ b/content/ko/docs/concepts/windows/intro.md
@@ -0,0 +1,387 @@
+---
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
+# - perithompson
+title: 쿠버네티스에서의 윈도우 컨테이너
+content_type: concept
+weight: 65
+---
+
+<!-- overview -->
+
+윈도우 애플리케이션은 많은 조직에서 실행되는 서비스 및 애플리케이션의 상당 부분을 구성한다. 
+[윈도우 컨테이너](https://aka.ms/windowscontainers)는 
+프로세스와 패키지 종속성을 캡슐화하는 현대적인 방법을 제공하여, 
+데브옵스(DevOps) 사례를 더욱 쉽게 사용하고 윈도우 애플리케이션의 클라우드 네이티브 패턴을 따르도록 한다.
+
+윈도우 기반 애플리케이션과 리눅스 기반 애플리케이션에 투자한 조직은 
+워크로드를 관리하기 위해 별도의 오케스트레이터를 찾을 필요가 없으므로, 
+운영 체제와 관계없이 
+배포 전반에 걸쳐 운영 효율성이 향상된다.
+
+<!-- body -->
+
+## 쿠버네티스에서의 윈도우 노드
+
+쿠버네티스에서 윈도우 컨테이너 오케스트레이션을 활성화하려면, 
+기존 리눅스 클러스터에 윈도우 노드를 추가한다. 
+쿠버네티스에서 {{< glossary_tooltip text="파드" term_id="pod" >}} 내의 윈도우 컨테이너를 스케줄링하는 것은 
+리눅스 기반 컨테이너를 스케줄링하는 것과 유사하다.
+
+윈도우 컨테이너를 실행하려면, 
+쿠버네티스 클러스터가 여러 운영 체제를 포함하고 있어야 한다. 
+{{< glossary_tooltip text="컨트롤 플레인" term_id="control-plane" >}}은 리눅스에서만 실행할 수 있는 반면, 
+워커 노드는 윈도우 또는 리눅스를 실행할 수 있다.
+
+{{< glossary_tooltip text="노드" term_id="node" >}}의 운영 체제가 
+Windows Server 2019인 경우에만 
+윈도우 노드로써 [사용할 수 있다](#windows-os-version-support).
+
+이 문서에서 *윈도우 컨테이너*라는 용어는 프로세스 격리 기반의 윈도우 컨테이너를 의미한다. 
+쿠버네티스는 [Hyper-V 격리](https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-containers/hyperv-container) 기반의 
+윈도우 컨테이너를 지원하지 않는다.
+
+## 호환성 및 제한 {#limitations}
+
+일부 노드 기능은 특정 [컨테이너 런타임](#container-runtime)을 사용할 때에만 이용 가능하며, 
+윈도우 노드에서 사용할 수 없는 기능도 있다. 
+예시는 다음과 같다.
+
+* HugePages: 윈도우 컨테이너에서 지원되지 않음
+* 특권을 가진(Privileged) 컨테이너: 윈도우 컨테이너에서 지원되지 않음.
+  [HostProcess 컨테이너](/docs/tasks/configure-pod-container/create-hostprocess-pod/)가 비슷한 기능을 제공한다.
+* TerminationGracePeriod: containerD를 필요로 한다.
+
+공유 네임스페이스(shared namespaces)의 모든 기능이 지원되는 것은 아니다. 
+자세한 내용은 [API 호환성](#api)을 참조한다.
+
+[윈도우 OS 버전 호환성](#windows-os-version-support)에서 
+쿠버네티스와의 동작이 테스트된 윈도우 버전 상세사항을 확인한다.
+
+API 및 kubectl의 관점에서, 윈도우 컨테이너는 리눅스 기반 컨테이너와 거의 같은 방식으로 작동한다. 
+그러나, 주요 기능에서 몇 가지 주목할 만한 차이점이 있으며, 
+이 섹션에서 소개된다.
+
+### 리눅스와의 비교 {#compatibility-linux-similarities}
+
+윈도우에서 주요 쿠버네티스 요소는 리눅스와 동일한 방식으로 작동한다. 
+이 섹션에서는 몇 가지 주요 워크로드 추상화 및 이들이 윈도우에서 어떻게 매핑되는지를 다룬다.
+
+* [파드](/ko/docs/concepts/workloads/pods/)
+
+  파드는 쿠버네티스의 기본 빌딩 블록이며, 
+  이는 쿠버네티스 오브젝트 모델에서 생성하고 배포하는 가장 작고 간단한 단위임을 의미한다. 
+  동일한 파드에 윈도우 컨테이너와 리눅스 컨테이너를 배포할 수 없다. 
+  파드의 모든 컨테이너는 단일 노드로 스케줄되며 이 때 각 노드는 특정 플랫폼 및 아키텍처를 갖는다. 
+  다음과 같은 파드 기능, 속성 및 이벤트가 윈도우 컨테이너에서 지원된다.
+
+  * 프로세스 격리 및 볼륨 공유 기능을 갖춘 파드 당 하나 또는 여러 개의 컨테이너
+  * 파드의 `status` 필드
+  * 준비성 프로브(readinessprobe), 활성 프로브(liveness probe) 및 시작 프로브(startup probe)
+  * postStart 및 preStop 컨테이너 라이프사이클 훅
+  * 컨피그맵(ConfigMap), 시크릿(Secrets): 환경 변수 또는 볼륨 형태로
+  * `emptyDir` 볼륨
+  * 명명된 파이프 호스트 마운트
+  * 리소스 제한
+  * OS 필드: 
+
+    특정 파드가 윈도우 컨테이너를 사용하고 있다는 것을 나타내려면 `.spec.os.name` 필드를 `windows`로 설정해야 한다.
+    이 필드가 인식되도록 하기 위해서는 `IdentifyPodOS` 기능 게이트가 활성화되어야 한다.
+
+    {{< note >}}
+    쿠버네티스 1.24부터, `IdentifyPodOS` 기능 게이트는 베타 단계이며 기본적으로 활성화되어 있다.
+    {{< /note >}}
+
+    `IdentifyPodOS` 기능 게이트가 활성화되어 있고 `.spec.os.name` 필드를 `windows`로 설정했다면,
+    해당 파드의 `.spec` 내의 다음 필드는 설정하지 않아야 한다.
+
+    * `spec.hostPID`
+    * `spec.hostIPC`
+    * `spec.securityContext.seLinuxOptions`
+    * `spec.securityContext.seccompProfile`
+    * `spec.securityContext.fsGroup`
+    * `spec.securityContext.fsGroupChangePolicy`
+    * `spec.securityContext.sysctls`
+    * `spec.shareProcessNamespace`
+    * `spec.securityContext.runAsUser`
+    * `spec.securityContext.runAsGroup`
+    * `spec.securityContext.supplementalGroups`
+    * `spec.containers[*].securityContext.seLinuxOptions`
+    * `spec.containers[*].securityContext.seccompProfile`
+    * `spec.containers[*].securityContext.capabilities`
+    * `spec.containers[*].securityContext.readOnlyRootFilesystem`
+    * `spec.containers[*].securityContext.privileged`
+    * `spec.containers[*].securityContext.allowPrivilegeEscalation`
+    * `spec.containers[*].securityContext.procMount`
+    * `spec.containers[*].securityContext.runAsUser`
+    * `spec.containers[*].securityContext.runAsGroup`
+
+    위의 리스트에서 와일드카드(`*`)는 목록의 모든 요소를 가리킨다. 
+    예를 들어, `spec.containers[*].securityContext`는 
+    모든 컨테이너의 시큐리티컨텍스트(SecurityContext) 오브젝트를 나타낸다. 
+    위의 필드 중 하나라도 설정되어 있으면, API 서버는 해당 파드는 수용하지 않을 것이다.
+
+* 다음과 같은 [워크로드 리소스](/ko/docs/concepts/workloads/controllers/):
+  * 레플리카셋(ReplicaSet)
+  * 디플로이먼트(Deployment)
+  * 스테이트풀셋(StatefulSet)
+  * 데몬셋(DaemonSet)
+  * 잡(Job)
+  * 크론잡(CronJob)
+  * 레플리케이션컨트롤러(ReplicationController)  
+* {{< glossary_tooltip text="서비스" term_id="service" >}}
+  [로드 밸런싱과 서비스](#load-balancing-and-services)에서 상세 사항을 확인한다.
+
+파드, 워크로드 리소스 및 서비스는 
+쿠버네티스에서 윈도우 워크로드를 관리하는 데 중요한 요소이다. 
+그러나 그 자체만으로는 동적인 클라우드 네이티브 환경에서 
+윈도우 워크로드의 적절한 라이프사이클 관리를 수행하기에 충분하지 않다.
+
+* `kubectl exec`
+* 파드 및 컨테이너 메트릭
+* {{< glossary_tooltip text="Horizontal pod autoscaling" term_id="horizontal-pod-autoscaler" >}}
+* {{< glossary_tooltip text="리소스 쿼터(Resource quota)" term_id="resource-quota" >}}
+* 스케쥴러 선점(preemption)
+
+### kubelet을 위한 명령줄 옵션 {#kubelet-compatibility}
+
+윈도우에서는 일부 kubelet 명령줄 옵션이 다르게 동작하며, 아래에 설명되어 있다.
+
+* `--windows-priorityclass`를 사용하여 kubelet 프로세스의 스케줄링 우선 순위를 설정할 수 있다. 
+  ([CPU 리소스 관리](/ko/docs/concepts/configuration/windows-resource-management/#resource-management-cpu) 참고)
+* `--kube-reserved`, `--system-reserved` 및 `--eviction-hard` 플래그는 
+  [NodeAllocatable](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable)을 업데이트한다.
+* `--enforce-node-allocable`을 이용한 축출은 구현되어 있지 않다.
+* `--eviction-hard` 및 `--eviction-soft`를 이용한 축출은 구현되어 있지 않다.
+* 윈도우 노드에서 실행되는 kubelet은 메모리 및 CPU 제한을 받지 않는다. 
+  `NodeAllocatable`에서 `--kube-reserved`와 `--system-reserved`가 차감될 뿐이며 
+  워크로드에 제공될 리소스는 보장되지 않는다. 
+  추가 정보는 [윈도우 노드의 리소스 관리](/ko/docs/concepts/configuration/windows-resource-management/#resource-reservation)를 
+  참고한다.
+* `MemoryPressure` 컨디션은 구현되어 있지 않다.
+* kubelet은 메모리 부족(OOM, Out-of-Memory) 축출 동작을 수행하지 않는다.
+
+### API 호환성 {#api}
+
+운영 체제와 컨테이너 런타임의 차이로 인해, 윈도우에 대해 쿠버네티스 API가 동작하는 방식에 미묘한 차이가 있다. 
+일부 워크로드 속성은 리눅스에 맞게 설계되었으며, 이로 인해 윈도우에서 실행되지 않는다.
+
+높은 수준에서, OS 개념에 대해 다음과 같은 차이점이 존재한다.
+
+* ID - 리눅스는 정수형으로 표시되는 userID(UID) 및 groupID(GID)를 사용한다. 
+  사용자와 그룹 이름은 정식 이름이 아니다. 
+  UID+GID에 대한 `/etc/groups` 또는 `/etc/passwd`의 별칭일 뿐이다. 
+  윈도우는 윈도우 보안 계정 관리자(Security Account Manager, SAM) 데이터베이스에 저장된 
+  더 큰 이진 [보안 식별자](https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/security-identifiers)(SID)를 사용한다. 
+  이 데이터베이스는 호스트와 컨테이너 간에 또는 
+  컨테이너들 간에 공유되지 않는다.
+* 파일 퍼미션 - 윈도우는 SID 기반 접근 제어 목록을 사용하는 반면, 
+  리눅스와 같은 POSIX 시스템은 오브젝트 권한 및 UID+GID 기반의 비트마스크(bitmask)를 사용하며, 
+  접근 제어 목록도 선택적으로 사용한다.
+* 파일 경로 - 윈도우의 규칙은 `/` 대신 `\`를 사용하는 것이다. 
+  Go IO 라이브러리는 두 가지 파일 경로 분리자를 모두 허용한다. 
+  하지만, 컨테이너 내부에서 해석되는 경로 또는 커맨드 라인을 설정할 때 `\`가 필요할 수 있다.
+* 신호(Signals) - 윈도우 대화형(interactive) 앱은 종료를 다르게 처리하며, 
+  다음 중 하나 이상을 구현할 수 있다.
+  * UI 스레드는 `WM_CLOSE` 등의 잘 정의된(well-defined) 메시지를 처리한다.
+  * 콘솔 앱은 컨트롤 핸들러(Control Handler)를 사용하여 Ctrl-c 또는 Ctrl-break를 처리한다.
+  * 서비스는 `SERVICE_CONTROL_STOP` 제어 코드를 수용할 수 있는
+    Service Control Handler 함수를 등록한다.
+
+컨테이너 종료 코드는 리눅스와 동일하게 성공이면 0, 실패이면 0이 아닌 디른 수이다. 
+상세 오류 코드는 윈도우와 리눅스 간에 다를 수 있다. 
+그러나 쿠버네티스 컴포넌트(kubelet, kube-proxy)에서 전달된 종료 코드는 변경되지 않는다.
+
+#### 컨테이너 명세의 필드 호환성 {#compatibility-v1-pod-spec-containers}
+
+다음 목록은 윈도우와 리눅스에서 
+파드 컨테이너 명세가 어떻게 다르게 동작하는지 기술한다.
+
+* Huge page는 윈도우 컨테이너 런타임에서 구현되지 않았으며,
+  따라서 사용할 수 없다. 컨테이너에 대해 구성할 수 없는(not configurable)
+  [사용자 권한(user privilege) 어설트(assert)](https://docs.microsoft.com/en-us/windows/desktop/Memory/large-page-support)가
+  필요하다.
+* `requests.cpu` 및 `requests.memory` - 요청(requests)이 노드의 사용 가능한 리소스에서 차감되며, 
+  이는 노드 오버프로비저닝을 방지하기 위해 사용될 수 있다. 
+  그러나, 오버프로비저닝된 노드 내에서 리소스를 보장하기 위해서는 사용될 수 없다. 
+  운영자가 오버 프로비저닝을 완전히 피하려는 경우 
+  모범 사례로 모든 컨테이너에 적용해야 한다.
+* `securityContext.allowPrivilegeEscalation` - 
+  어떠한 기능도 연결되지 않아서, 윈도우에서는 사용할 수 없다.
+* `securityContext.capabilities` - 
+  POSIX 기능은 윈도우에서 구현되지 않았다.
+* `securityContext.privileged` - 
+  윈도우는 특권을 가진(privileged) 컨테이너를 지원하지 않는다.
+* `securityContext.procMount` - 
+  윈도우에는 `/proc` 파일시스템이 없다.
+* `securityContext.readOnlyRootFilesystem` - 
+  윈도우에서는 사용할 수 없으며, 
+  이는 레지스트리 및 시스템 프로세스가 컨테이너 내부에서 실행될 때 쓰기 권한이 필요하기 때문이다.
+* `securityContext.runAsGroup` - 
+  윈도우에서는 GID가 지원되지 않으므로 사용할 수 없다.
+* `securityContext.runAsNonRoot` - 
+  이 설정은 컨테이너가 `ContainerAdministrator` 사용자로 실행되는 것을 방지하는데, 
+  이는 리눅스의 root 사용자와 가장 가까운 윈도우 역할이다.
+* `securityContext.runAsUser` - 
+  대신 [`runAsUserName`](/ko/docs/tasks/configure-pod-container/configure-runasusername/)을 
+  사용한다.
+* `securityContext.seLinuxOptions` - 
+  SELinux는 리눅스 전용이므로 윈도우에서는 사용할 수 없다.
+* `terminationMessagePath` - 
+  윈도우가 단일 파일 매핑을 지원하지 않음으로 인하여 몇 가지 제한이 있다. 
+  기본값은 `/dev/termination-log`이며, 
+  이 경로가 기본적으로 윈도우에 존재하지 않기 때문에 정상적으로 작동한다.
+
+#### 파드 명세의 필드 호환성 {#compatibility-v1-pod}
+
+다음 목록은 윈도우와 리눅스에서 파드 명세가 어떻게 다르게 동작하는지 기술한다.
+
+* `hostIPC` 및 `hostpid` - 호스트 네임스페이스 공유 기능은 윈도우에서 사용할 수 없다.
+* `hostNetwork` - 윈도우 운영 체제에서 호스트 네트워크 공유 기능을 지원하지 않는다.
+* `dnsPolicy` - 윈도우에서 호스트 네트워킹이 지원되지 않기 때문에 
+  `dnsPolicy`를 `ClusterFirstWithHostNet`로 설정할 수 없다. 
+  파드는 항상 컨테이너 네트워크와 함께 동작한다.
+* `podSecurityContext` (하단 참조)
+* `shareProcessNamespace` - 이것은 베타 기능이며, 윈도우에서 구현되지 않은 리눅스 네임스페이스에 의존한다. 
+  윈도우는 프로세스 네임스페이스 또는 컨테이너의 루트 파일시스템을 공유할 수 없다. 
+  네트워크만 공유할 수 있다.
+* `terminationGracePeriodSeconds` - 이것은 윈도우용 도커에서 완전히 구현되지 않았다. 
+  [GitHub 이슈](https://github.com/moby/moby/issues/25982)를 참고한다. 
+  현재 동작은 `ENTRYPOINT` 프로세스가 `CTRL_SHUTDOWN_EVENT`로 전송된 다음, 
+  윈도우가 기본적으로 5초를 기다린 후, 
+  마지막으로 정상적인 윈도우 종료 동작을 사용하여 모든 프로세스를 종료하는 것이다. 
+  5초 기본값은 실제로는 
+  [컨테이너 내부](https://github.com/moby/moby/issues/25982#issuecomment-426441183) 윈도우 레지스트리에 있으므로 
+  컨테이너를 빌드할 때 재정의할 수 있다.
+* `volumeDevices` - 이것은 베타 기능이며, 윈도우에서 구현되지 않았다. 
+  윈도우는 원시 블록 장치(raw block device)를 파드에 연결할 수 없다.
+* `volumes`
+  * `emptyDir` 볼륨을 정의한 경우, 이 볼륨의 소스(source)를 `memory`로 설정할 수는 없다.
+* `mountPropagation` - 마운트 전파(propagation)는 윈도우에서 지원되지 않으므로 
+  이 필드는 활성화할 수 없다.
+
+#### 파드 시큐리티 컨텍스트의 필드 호환성 {#compatibility-v1-pod-spec-containers-securitycontext}
+
+파드 [`securityContext`](/docs/reference/kubernetes-api/workload-resources/pod-v1/#security-context)의 모든 필드는 윈도우에서 작동하지 않는다.
+
+## 노드 문제 감지기
+
+노드 문제 감지기([노드 헬스 모니터링하기](/ko/docs/tasks/debug/debug-cluster/monitor-node-health/) 참조)는 
+기초적인 윈도우 지원을 포함한다. 
+더 자세한 정보는 프로젝트의 
+[GitHub 페이지](https://github.com/kubernetes/node-problem-detector#windows)를 참고한다.
+
+## 퍼즈(pause) 컨테이너
+
+쿠버네티스 파드에서, 컨테이너를 호스팅하기 위해 먼저 "퍼즈" 컨테이너라는 인프라 컨테이너가 생성된다. 
+리눅스에서, 파드를 구성하는 cgroup과 네임스페이스가 계속 유지되기 위해서는 프로세스가 필요하며, 
+퍼즈 프로세스가 이를 담당한다. 
+동일한 파드에 속한 (인프라 및 워커) 컨테이너는 
+공통의 네트워크 엔드포인트(공통 IPv4/IPv6 주소, 공통 네트워크 포트 공간)를 공유한다. 
+쿠버네티스는 퍼즈 컨테이너를 사용하여 
+워커 컨테이너가 충돌하거나 재시작하여도 네트워킹 구성을 잃지 않도록 한다.
+
+쿠버네티스는 윈도우 지원을 포함하는 다중 아키텍처 이미지를 유지보수한다. 
+쿠버네티스 v{{< skew currentVersion >}}의 경우 
+권장 퍼즈 이미지는 `k8s.gcr.io/pause:3.6`이다. 
+[소스 코드](https://github.com/kubernetes/kubernetes/tree/master/build/pause)는 GitHub에서 찾을 수 있다.
+
+Microsoft는 리눅스 및 윈도우 amd64를 지원하는 다중 아키텍처 이미지를 
+`mcr.microsoft.com/oss/kubernetes/pause:3.6`에서 유지보수하고 있다. 
+이 이미지는 쿠버네티스가 유지 관리하는 이미지와 동일한 소스코드에서 생성되었지만, 
+모든 윈도우 바이너리가 Microsoft에 의해 
+[인증 코드(authenticode)로 서명](https://docs.microsoft.com/en-us/windows-hardware/drivers/install/authenticode)되었다. 
+서명된 바이너리를 필요로 하는 프로덕션 또는 프로덕션에 준하는 환경에 파드를 배포하는 경우, 
+Microsoft가 유지 관리하는 이미지를 사용하는 것을 권장한다.
+
+## 컨테이너 런타임 {#container-runtime}
+
+파드가 각 노드에서 실행될 수 있도록, 
+클러스터의 각 노드에 {{< glossary_tooltip text="컨테이너 런타임" term_id="container-runtime" >}}을 
+설치해야 한다.
+
+다음 컨테이너 런타임은 윈도우에서 동작한다.
+
+{{% thirdparty-content %}}
+
+### ContainerD
+
+{{< feature-state for_k8s_version="v1.20" state="stable" >}}
+
+{{< glossary_tooltip term_id="containerd" text="ContainerD" >}} 1.4.0+를
+윈도우 노드의 컨테이너 런타임으로 사용할 수 있다.
+
+[윈도우 노드에 ContainerD를 설치](/ko/docs/setup/production-environment/container-runtimes/#containerd-설치)하는 방법을 확인한다.
+
+{{< note >}}
+containerd와 GMSA 사용 시 윈도우 네트워크 공유 접근에 대한 
+[알려진 제한](/ko/docs/tasks/configure-pod-container/configure-gmsa/#gmsa-limitations)이 있으며, 
+이는 커널 패치를 필요로 한다.
+{{< /note >}}
+
+### Mirantis Container Runtime {#mcr}
+
+[Mirantis Container Runtime](https://docs.mirantis.com/mcr/20.10/overview.html)(MCR)은 
+Windows Server 2019 및 이후 버전을 지원하는 컨테이너 런타임이다.
+
+더 많은 정보는 [Windows Server에 MCR 설치하기](https://docs.mirantis.com/mcr/20.10/install/mcr-windows.html)를 참고한다.
+
+## 윈도우 운영 체제 버전 호환성 {#windows-os-version-support}
+
+윈도우에는 호스트 OS 버전이 컨테이너 베이스 이미지 OS 버전과 일치해야 한다는 
+엄격한 호환성 규칙이 있다. 
+컨테이너 운영 체제가 Windows Server 2019인 윈도우 컨테이너만이 완전히 지원된다.
+
+쿠버네티스 v{{< skew currentVersion >}}에서, 
+윈도우 노드(및 파드)에 대한 운영 체제 호환성은 다음과 같다.
+
+Windows Server LTSC 릴리스
+: Windows Server 2019
+: Windows Server 2022
+
+Windows Server SAC 릴리스
+:  Windows Server 버전 20H2
+
+쿠버네티스 [버전 차이 정책](/ko/releases/version-skew-policy/) 또한 적용된다.
+
+## 도움 받기 및 트러블슈팅 {#troubleshooting}
+
+쿠버네티스 클러스터 트러블슈팅을 위한 
+기본 도움말은 [이 섹션](/ko/docs/tasks/debug/)을 
+먼저 찾아 본다.
+
+이 섹션에는 몇 가지 추가 윈도우 관련 트러블슈팅 도움말이 포함되어 있다. 
+로그는 쿠버네티스에서 트러블슈팅하는 데 중요한 요소이다. 
+다른 기여자로부터 트러블슈팅 지원을 구할 때마다 이를 포함시켜야 한다. 
+SIG Windows의 
+[로그 수집에 대한 기여 가이드](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#gathering-logs)의 
+지침을 따른다.
+
+### 이슈 리포팅 및 기능 요청
+
+버그처럼 보이는 부분이 있거나 기능 요청을 하고 싶다면, 
+[SIG Windows 기여 가이드](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#reporting-issues-and-feature-requests)를 참고하여 
+새 이슈를 연다. 먼저 이전에 이미 보고된 이슈가 있는지 검색하고, 
+이슈에 대한 경험과 추가 로그를 기재해야 한다. 
+티켓을 만들기 전에, 쿠버네티스 슬랙의 SIG Windows 채널 또한 
+초기 지원 및 트러블슈팅 아이디어를 얻을 수 있는 좋은 곳이다.
+
+## 배포 도구
+
+kubeadm 도구는 클러스터를 관리할 컨트롤 플레인과 워크로드를 실행할 노드를 제공함으로써 
+쿠버네티스 클러스터를 배포할 수 있게 해 준다. 
+[윈도우 노드 추가하기](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) 문서에서 
+kubeadm을 사용해 어떻게 클러스터에 윈도우 노드를 배포하는지를 설명한다.
+
+쿠버네티스 [클러스터 API](https://cluster-api.sigs.k8s.io/) 프로젝트는 윈도우 노드 배포를 자동화하는 수단을 제공한다.
+
+## 윈도우 배포 채널
+
+윈도우 배포 채널에 대한 자세한 설명은
+[Microsoft 문서](https://docs.microsoft.com/ko-kr/windows-server/get-started-19/servicing-channels-19)를 참고한다.
+
+각각의 Windows Server 서비스 채널 및 지원 모델은 
+[Windows Server 서비스 채널](https://docs.microsoft.com/en-us/windows-server/get-started/servicing-channels-comparison)에서 
+확인할 수 있다.
diff --git a/content/ko/docs/concepts/windows/user-guide.md b/content/ko/docs/concepts/windows/user-guide.md
index eeeb6bc09b..1ecb608480 100644
--- a/content/ko/docs/concepts/windows/user-guide.md
+++ b/content/ko/docs/concepts/windows/user-guide.md
@@ -1,9 +1,8 @@
 ---
-
-
-
-
-
+# reviewers:
+# - jayunit100
+# - jsturtevant
+# - marosset
 title: 쿠버네티스에서 윈도우 컨테이너 스케줄링을 위한 가이드
 content_type: concept
 weight: 75
@@ -14,29 +13,27 @@ weight: 75
 많은 조직에서 실행하는 서비스와 애플리케이션의 상당 부분이 윈도우 애플리케이션으로 구성된다.
 이 가이드는 쿠버네티스에서 윈도우 컨테이너를 구성하고 배포하는 단계를 안내한다.
 
-
-
 <!-- body -->
 
 ## 목표
 
 * 윈도우 노드에서 윈도우 컨테이너를 실행하는 예시 디플로이먼트를 구성한다.
-* (선택) 그룹 매니지드 서비스 어카운트(GMSA)를 이용한 사용자 파드를 위한 액티브 디렉터리 신원(Active Directory Identity)을 구성한다.
+* 쿠버네티스의 윈도우 관련 기능을 강조한다.
 
 ## 시작하기 전에
 
-* 컨트롤 플레인과 [윈도우 서버로 운영되는 워커 노드](/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes/)를
-포함하는 쿠버네티스 클러스터를 생성한다.
+* 컨트롤 플레인과 [윈도우 서버로 운영되는 워커 노드](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)를
+  포함하는 쿠버네티스 클러스터를 생성한다.
 * 쿠버네티스에서 서비스와 워크로드를 생성하고 배포하는 것은 리눅스나 윈도우 컨테이너
-모두 비슷한 방식이라는 것이 중요하다.
-[Kubectl 커맨드](/ko/docs/reference/kubectl/)로 클러스터에 접속하는 것은 동일하다.
-아래 단원의 예시를 통해 윈도우 컨테이너와 좀 더 빨리 친숙해질 수 있다.
+  모두 비슷한 방식이라는 것이 중요하다.
+  [kubectl 커맨드](/ko/docs/reference/kubectl/)로 클러스터에 접속하는 것은 동일하다.
+  아래 단원의 예시를 통해 윈도우 컨테이너와 좀 더 빨리 친숙해질 수 있다.
 
 ## 시작하기: 윈도우 컨테이너 배포하기
 
-쿠버네티스에서 윈도우 컨테이너를 배포하려면, 먼저 예시 애플리케이션을 생성해야 한다.
-아래 예시 YAML 파일은 간단한 웹서버 애플리케이션을 생성한다.
-아래 내용으로 채운 서비스 스펙을 `win-webserver.yaml`로 생성하자.
+아래 예시 YAML 파일은 윈도우 컨테이너 안에서 실행되는 간단한 웹서버 애플리케이션을 배포한다.
+
+아래 내용으로 채운 서비스 스펙을 `win-webserver.yaml`이라는 이름으로 생성한다.
 
 ```yaml
 apiVersion: v1
@@ -47,7 +44,7 @@ metadata:
     app: win-webserver
 spec:
   ports:
-    # 이 서비스에서 제공하는 포트
+    # 이 서비스가 서비스를 제공할 포트
     - port: 80
       targetPort: 80
   selector:
@@ -83,8 +80,8 @@ spec:
 ```
 
 {{< note >}}
-포트 매핑도 지원하지만, 간략한 예시를 위해
-컨테이너 포트 80을 직접 서비스로 노출한다.
+포트 매핑도 지원하지만, 이 예시에서는 간결성을 위해 
+컨테이너 포트 80을 서비스로 직접 노출한다.
 {{< /note >}}
 
 1. 모든 노드가 건강한지 확인한다.
@@ -104,7 +101,6 @@ spec:
 
 1. 이 디플로이먼트가 성공적인지 확인한다. 다음을 검토하자.
 
-    * 윈도우 노드에 파드당 두 컨테이너가 존재하는지 확인하려면, `docker ps`를 사용한다.
     * 리눅스 컨트롤 플레인 노드에서 나열된 두 파드가 존재하는지 확인하려면, `kubectl get pods`를 사용한다.
     * 네트워크를 통한 노드에서 파드로의 통신이 되는지 확인하려면, 리눅스 컨트롤 플레인 노드에서 `curl`을
       파드 IP 주소의 80 포트로 실행하여 웹 서버 응답을 확인한다.
@@ -139,16 +135,17 @@ LogMonitor는 이벤트 로그, ETW 공급자 그리고 사용자 정의 애플
 LogMonitor GitHub 페이지의 지침에 따라 모든 컨테이너 바이너리와 설정 파일을 복사하고,
 LogMonitor가 로그를 STDOUT으로 푸시할 수 있도록 필요한 엔트리포인트를 추가한다.
 
-## 설정 가능한 컨테이너 username 사용하기
+## 컨테이너 사용자 구성하기
 
-쿠버네티스 v1.16 부터, 윈도우 컨테이너는 이미지 기본 값과는 다른 username으로 엔트리포인트와 프로세스를
-실행하도록 설정할 수 있다.
-이 방식은 리눅스 컨테이너에서 지원되는 방식과는 조금 차이가 있다.
+### 설정 가능한 컨테이너 username 사용하기
+
+윈도우 컨테이너는 이미지 기본값과는 다른 username으로 
+엔트리포인트와 프로세스를 실행하도록 설정할 수 있다.
 [여기](/ko/docs/tasks/configure-pod-container/configure-runasusername/)에서 이에 대해 추가적으로 배울 수 있다.
 
-## 그룹 매니지드 서비스 어카운트를 이용하여 워크로드 신원 관리하기
+### 그룹 매니지드 서비스 어카운트를 이용하여 워크로드 신원 관리하기
 
-쿠버네티스 v1.14부터 윈도우 컨테이너 워크로드는 그룹 매니지드 서비스 어카운트(GMSA, Group Managed Service Account)를 이용하여 구성할 수 있다.
+윈도우 컨테이너 워크로드는 그룹 매니지드 서비스 어카운트(GMSA, Group Managed Service Account)를 이용하여 구성할 수 있다.
 그룹 매니지드 서비스 어카운트는 액티브 디렉터리 어카운트의 특정한 종류로 자동 암호 관리 기능,
 단순화된 서비스 주체 이름(SPN, simplified service principal name), 여러 서버의 다른 관리자에게 관리를 위임하는 기능을 제공한다.
 GMSA로 구성한 컨테이너는 GMSA로 구성된 신원을 들고 있는 동안 외부 액티브 디렉터리 도메인 리소스를 접근할 수 있다.
@@ -156,12 +153,11 @@ GMSA로 구성한 컨테이너는 GMSA로 구성된 신원을 들고 있는 동
 
 ## 테인트(Taint)와 톨러레이션(Toleration)
 
-오늘날 사용자는 리눅스와 윈도우 워크로드를 (동일한 OS를 실행하는) 적절한 노드에 할당되도록 하기 위해 테인트와
-노드셀렉터(nodeSelector)의 조합을 이용해야 한다.
-이것은 윈도우 사용자에게만 부담을 줄 것으로 보인다. 아래는 권장되는 방식의 개요인데,
+사용자는 리눅스와 윈도우 워크로드를 (동일한 OS를 실행하는) 적절한 노드에 스케줄링되도록 하기 위해 
+테인트와 노드셀렉터(nodeSelector)의 조합을 이용해야 한다.
+아래는 권장되는 방식의 개요인데,
 이것의 주요 목표 중에 하나는 이 방식이 기존 리눅스 워크로드와 호환되어야 한다는 것이다.
 
-
 `IdentifyPodOS` [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)가 활성화되어 있으면, 
 파드의 컨테이너가 어떤 운영 체제용인지를 파드의 `.spec.os.name`에 설정할 수 있다(그리고 설정해야 한다). 
 리눅스 컨테이너를 실행하는 파드에는 `.spec.os.name`을 `linux`로 설정한다. 
@@ -179,8 +175,8 @@ GMSA로 구성한 컨테이너는 GMSA로 구성된 신원을 들고 있는 동
 일반적인 쿠버네티스 메카니즘을 사용해야 한다. 
 
 `.spec.os.name` 필드는 윈도우 파드의 스케줄링에는 영향을 미치지 않기 때문에, 
-윈도우 파드가 적절한 윈도우 노드에 할당되도록 하려면 테인트, 
-톨러레이션 및 노드 셀렉터가 여전히 필요하다.
+윈도우 파드가 적절한 윈도우 노드에 할당되도록 하려면 
+테인트, 톨러레이션 및 노드 셀렉터가 여전히 필요하다.
 
 ### 특정 OS 워크로드를 적절한 컨테이너 호스트에서 처리하도록 보장하기
 
@@ -231,17 +227,15 @@ tolerations:
 
 | 제품 이름                            |   빌드 번호            |
 |--------------------------------------|------------------------|
-| 윈도우 서버 2019                      | 10.0.17763             |
-| 윈도우 서버 버전 1809                 | 10.0.17763             |
-| 윈도우 서버 버전 1903                 | 10.0.18362             |
-
+| Windows Server 2019                  | 10.0.17763             |
+| Windows Server, 버전 20H2         | 10.0.19042             |
+| Windows Server 2022                  | 10.0.20348             |
 
 ### RuntimeClass로 단순화
 
 [런타임클래스(RuntimeClass)](/ko/docs/concepts/containers/runtime-class/)를 사용해서 테인트(taint)와 톨러레이션(toleration)을 사용하는 프로세스를 간소화 할 수 있다.
 클러스터 관리자는 이 테인트와 톨러레이션을 캡슐화하는 데 사용되는 `RuntimeClass` 오브젝트를 생성할 수 있다.
 
-
 1. 이 파일을 `runtimeClasses.yml` 로 저장한다. 여기에는 윈도우 OS,
 아키텍처 및 버전에 적합한 `nodeSelector` 가 포함되어 있다.
 
@@ -263,8 +257,8 @@ scheduling:
     value: "windows"
 ```
 
-2. 클러스터 관리자로 `kubectl create -f runtimeClasses.yml` 를 실행해서 사용한다.
-3. 파드 사양에 적합한 `runtimeClassName: windows-2019` 를 추가한다.
+1. 클러스터 관리자로 `kubectl create -f runtimeClasses.yml` 를 실행해서 사용한다.
+1. 파드 사양에 적합한 `runtimeClassName: windows-2019` 를 추가한다.
 
 예시:
 
@@ -313,7 +307,4 @@ spec:
     app: iis-2019
 ```
 
-
-
-
 [RuntimeClass]: https://kubernetes.io/ko/docs/concepts/containers/runtime-class/
diff --git a/content/ko/docs/setup/production-environment/windows/flannel-master-kubectl-get-pods.png b/content/ko/docs/setup/production-environment/windows/flannel-master-kubectl-get-pods.png
deleted file mode 100644
index 73da333fcfcaae65b0ec6c81d1e43ac69d02d5b0..0000000000000000000000000000000000000000
GIT binary patch
literal 0
HcmV?d00001

literal 111844
zcmZ_0bC4#_wk|wv+qP|E+UB&aY1?+cZQHhObK15&ZR2fxzkScy`<@eVzj&f*WmZ=H
zv9c;FmY#}GQjkP|#fAOx;|GGYl$gqoA7C^8wEsXu{&RM*!CCxAfH<p2iu|aZ!9V|}
z1LGj2<^1CZ7V5ta5c9l+f2IikkQV#-%LC+64=O-ct>f!@>T=5Frl&3Bu@NSa99aZm
zlo(nBSy>oC5CWW!m>(h-mj5Y`pMn$I2ZTr*g*_QvibVKN=@sQB*QR&Yc8=f;@FqFO
z)`$xNwVNs<hwmlV`;YsV_w{#PA3g;s>0q$`VzU2Xox`#V-3)?2i1&>bW(pw^{&%US
z#r6vF-2cKWI59FV-0|Rz(Pt*Ri;XV?pMf9D?63E=&yY~5OfN#ej#lWdn;tkdSKHUk
zd4C<{Jv8PuZ7e|<@MM3k0iO5jhXkG%P@m&$?hs1vxo%e|+MTUPtjR1EsiT&P!y<B_
z8b$<=|AoM$$bgw2!=?uZS-mmN3-akG^KqC)P86YM`%ceAzK4q*j@~@HKmv<4FD6TW
z4sdqx*q9%A)&9HeYbt@Am9+Sk76bi#Oz_&X{~G(B5Tt=_&k;7~kU=Dr=;lL!;V}{w
zaDE(^-wa<kP+5BMVD7KhUie4*bZpRXH{8>Rfx_c|b^qVECCy(9_<s-m*HvsH5P1he
zBD|}}uz>#`{Fs3!GDo=)1<_;d`z-9u3hb_YOE84uCrm~EVr8>N>=O;Dbz${K5;~a6
z9=>q=Sa~3Od3mUc-8FBl10-B28ulH$F<`g9HoU%bppxk?EKnhV<P3~^5HBVe)=8M(
z{MZ00uq$-G7|D#!gsks{^(HxjbV{q1Iid?Vi*RB;BIB_10{Z$eFry$a<a_eELB89)
zkKlya1O{SzXY`xfUMhZK3SIxsiG0V%Av`JeF&)i7`F#{MJ|x{zhk_BaU9Sn~<8~Qk
z4x#u>#xww)!!M#hr|Zi=y+3rwn?sbV3X-i}`XAN%slWr{6dfqp3etV36TffQ#(w?+
z--Q0twup{>U8rR7=yXZg1-i;agGcz-FS_r5O{D0j#ijOhyzPx(f=;kt{uA?N{U>4R
zAlSAUY&4d4zF4DAho4m7Q=g{#D)$vPnu0Tla9`qQs-HAIG$XRdGhO{>(C59RDnHsg
zi#lGYemgd)$uSC{8YYAwjP(3~A^XrCVaRqxu;ly@HZEw6?+?y0^99gK8dk*9+Bb|^
zi%zV%K5uX)-#Nb^>hpYR98Ir7_jo+6fN=!({e)>k_}p@SKl~aMa5`t~XgfSdN0T{0
zP84$bcl_VenW6UdF@PO(#KVMBN5gNyt&Z#M!}6!4T~g4D0aJA#hlRU>*Oa0!T%2++
z4eFl`Ylm+P`L(A}h3=09sK2d#W9^60J;iM4@m>?FcTaF^%JJy1J^FyT&kKiB`_}yS
z%&Nwp6X<Dy-E_S%Kt|~UQU&hERLHfcypg|>oJ04H{QN&{7ZLyG`yY$+uf;E&s|JRF
z`V!&!q1W4EQ@%rb6%|t}{RR!wp=MK7a{J{KYN{tVs~kV7h~AE*5_>>6m53htX5x7@
z_Hn0ivO8<N{Fg#zYU&WJbL&E&{*&lo)`TyT+J^G|K6}D|;qqb;y>+EYkq-T=ky=Vs
z^*cgJ`Et>=IPLedV;fZMfudMlJB2oglhBi^PwBpX^*1qQ>#)}ABY}a)y-;7Ix!YsG
zvz-1o&xELHtirIT`v*v#l_&Dk6N1NM%R7s;h1Ua2v)zITu#@>n{{`7j5yxK5ZfaBL
zKFOG*{&f_%?DzR1^hbHcr?k$=_XydK9HSFIxZL-PaO<-$D7?9XTGtioS{57FL&3+H
z{Bf7nevSi?LDv_or8WP$KxM}GB{jD~JO7{U&i#q}x(06kr>&BwMdarS8Re)6IZBXg
znu?*!@yIGQbBYQz`p>M1tK0sLDD5*XbiX9eD~20SrG63I*#v3FtKYrasX~}UR)?N`
z!?jAwhVOPlMSUTFhbLL~*W3mSCv#J*3Y%YJza(p#bgGdBNhVA=$>;>o3a)rFUG9f^
zL(^@~ZuSoP$MTm2YK)G3kWq01m6AYCkWq)ZC(MX`A)pSEyY*iSUU9S+I&wA|7*Ps5
zR_fhw6D%tDcSAcku87OV|D37$(@$K(IEtCMEU`d3XnAo82ovHgvl6(!<J7Ox6BYgs
z_QX(_iBp0s;iFL8h4;aDsnf$<&Epd#3QkbjKh=UDbWx@dz3umxg;nmmL1X{&UGiNN
zP@;d7+d%q8sePOH(W%rWOP`2vW$h+f=vTkvsWw4d#kwZOd5TqC77#V=UTS|N3m|;V
z@$(qoPfuD2QR_zNBEB2vq67F)Hdx;ZCSL3Plz|MkPfd!n3XSL_waGM7M8lijR_TiG
zl(_bk1JWa!4yoNvDyX3p9CayUUqPPKPr=$=%ivjnM8%Qw@(*rt>5W;Ih577lvd4km
z2~7`En_=|qDD(w8%Q^$YQxx<C^ugc_S}F*t1B@jK3|We_H*S59T~|V{jaNxbcGC~j
z53Rn~D6&ee9_E^1g;Olrk}U<lAdV)RCJ`a~P+O&>^aC_ScaA>29aSse2ztr)@uT08
zpuPJloRcoHd`J2m(u&i_2D@|2Xa{fkzb3zS5z~0ld*#r8_rTCnaZ(az*lEEb<SY(2
z^Cz)El&pwiC7D^ArubboL|*_z%asWHSXS|NffVDoc(N80n??d}CEXk=c4Yl4xY&sJ
z;F^BnI|E-y-B;_p`LbnGK`gDkU~VsYkT1AO=@Du2?@EcBEW2FwW(~DM+kS{Y<$>ra
z+WGG|RBvPb^9TT2r4hN6hOqgca+E5@LkXx1A$#&OUx=FCo67U7<yOaNg(3;5iO{sy
z$R|_c)qJ4Nr}z75j|s2LQ2SD<@3$yXTy|8xK6n5JbR$jniHU^AD77@IbrT)Fzt)?E
zIQ2uL7k>Wh$(Nv}VvConY5_EhG0YSwcP6j1UVH*OyU1svgG+autz1qsumDD0T%VBi
z%X*~8qNZBRntT58U}6*8u;LH?;RL~9*Hu1VUyB-xV*7TroSCC)@?aiN7E1`?b1z@_
zkzZNC#_Z$dMA;%J8R-G(!ydy>JzNq8=ssg(p7^*)LF2FJEe1Pon)}T!MGeIYzA@kl
z&tpqdB=2l09$cC{cO@kihn0uq9Q&v7XbmY}Ukn)XR(<@+72(Wy2}Jv1T`VB;5{weg
z->bc&5-mPSfl+Ep&EBW*3VFpi{`e3DAi;A{)pHwTnMk5W@NkmGZjfhx2|UI;w-}$a
zEHB*#WM0sPJ~LjsCw;2PDJniyxSKYh=*iBO;rjS>8ulgN<#Bw^EU$$%oZB|)`ib98
z**I6qIaj<#c9dhjes0!xxT4#3T{-CRDXXnVf?#3oE$IMuz)(<(ZUM^ivSoC(-rm)p
z%m4j-;>Ll-e$==V*AmM!*#G(V`_|_8;xC1jn>h8cy&iQ-@9KjYXA08<HdEKd{^T!k
zn^Rk#1jIRib%lpy#%NFb68>b8m$&<S@k_tJHw#V%PuEj6Mb6{RlE)zqmN-)rfp^)S
z?Ym@_Z<1a>-eD+dDwznpCo53DZnu`!R9f9gf~KG5{3GOk2&>6U0o+IEn_&#y?O3gh
z5=FNpt~U?u{a{)p?E1l!xU>m@6j~~f5@Lp^p&jgUm3USauk@RrN!f6*XZB+Cey#t3
z{}CB%bvEOM+0pjca{@>-wK{X?Wv`#(KyErJ;Jed3LpH1yVpWm%Ij<+VwXimVZ*ajd
zT#;;YOP6YW+#&56d8|MV)8x$QJAl>Tu>i=5R*|A@Ve~gDg4OKzX^oO=c=)MrE|e{~
z4h_3jnepn<%CWmjZG3E`L-5iBZ(OnfheNK14it0t7A18|ynCd0*<Is;U5~xe_d<DJ
z%A??}=P!_62pypM;f?5oZ(+OVGp3UkiLqIwJAOy|xI8-otBCi|;AfuJ2H%pCmh>!5
z7Sv$TfFP1Ic%*9RZhz{0ixrzT7o8dA;|o_-VnQKLeBE=Qg>PvlOzxi=;g?04Pv4HR
z+iNMPVmz)J*0>Pl9pAP9E&f3%&GejgExyxARsY=|=qR5k)Xm$PLF=Wu_N%)46PTV<
zN^DjSYtQe2^rf8@W;t0q$dkq>{FiR^a9^I#1))(4CB#Rts>fCGZhS*S`Kn54K6C(|
z1Fovq6AP0(gmmU8U}!$<3TZdydviAwG768ez*ZIe#P{SPoyUZiarUVe9f!Vaep@#x
zZ})*7aei!(QLMi^c^KL68teAFB(&Ym57nmE@rrIcAXBgI;QG`$-e(}K!O94cF$+`N
zmS1}60isy>Z&v4E+S{!xw{Z6L*8>z0;)LUgQZlktSHz+1?$}ne#Zg9yoj?PJsALj`
zw>#L5@BMH7*5zPAywHO)@ND<RxCSfSPh+x>6MX3N%~;pC?to7Kp3*TQ%<Cj3C18GR
zU5w~d$H6*bl5Q@t(&<~Z9f-8)V5su^J`Ww26G`Xaj){Yp8+2Xm6GER3sK}OlDiw55
zPcgoz^N%f)y+nuXh9g07WOF!f>kS^6kQkl-#nDK6EOqLBAKG2y>W1B{FizRQl`D`M
z&j>tj;}5XbB*r+B!xu%A@hHoaIm%v2iPD<XIQXDr8eO2y819)^*$nbk^c5ee&^fze
zm-2$V|D)9oDxRhryqw)eehzPoy*If0?e~P`;oKhvvXB+G(TyW`-v=qksMY@13KhSu
zADiBZ%B^k?WoeU~@LR`D18+wQs8=nt798ex(^P^4Gjf??FjAetR<CkmO&MH)DNg~o
zT@dg$>}wBTGr@p;Sh&0068vEEgTbVfBuRvWESdd?I5voT)C4>5`g=S2>3(qTgfwDD
zHi)+1IFOll=v*8qmBFMJ41K;`D!5sKuA9}KPAzRgT(U>63;fh+AWwX(WBlWQ*s3M9
zVK73}8bJr^3lxQGxaUJ6@qXzugmwI><=P=rCqahgS&0NOUsY#-Ul+RS3ng1dSwO8;
z6G^Tas5jdaTl3u|O~BLwfu8A#5&_+}XZ^bWS7cZmyMPh#K6QnQP)zzbzH3agxrUo}
z-@+RUY4;QU+5Krq1UH@=j@JYv)nECfO&8s9U?5LHa^ty89{6uZm750|TZH<f-A}$C
zD2Vm`&G?fuBW%bt?DYgCChwlC_Xo}8zAf#Q{-b*3lv!@*Q5xaz-0xx~F_KJL?lZqB
z;N+XJPiWA!puPS!N4F5b(|>RJ!Y_0X8i(;EPm9wx8^M>~KUpMkcPxX6Dn)c(R-HX9
z7dLfrxN&GA{yWSp)H_tUEd}(1tXrV~vyi7dHz*N&1eH?l`q=W&{|?FjUP$PYEL06e
zSD^A}Gzm?5f<88I_;JZ&GjG2q2qwe*81Hfsp<8|0`CA^|$4olQ6+JVjdQ)w}`m)Lp
z*-0>Now{N-4;_Wyob|@P@tcEx(u80(RCmNV?ye1bX6bLFy*+fO=KQS=&4=`Y^!E8M
z@PhsUM!(5xHZQUd77N}X<jGNagz;-H&n##2)iXJd>A?r}BCYigx1MNqILg;dE2g(j
zQCGt0!y3~9;7}5u%jnW0t}*e7>WX{KkIRxcei&Tk*vBLH@xUX-W4HnSz|i7^;+>n%
z*Q`n<jLd<`#lYwjW@>Zho#-(aOZLb1sa9I__u|mS0z;vLLbTpfF;ePHtl7@_6y59f
zQM-C}P`}j*p$Df>5TDx-nXMI};8P4;!0vXGzc!Qbub-TDeKeqWz4zR$FOT`#$6&_g
zQD}lHXO~1MX;Ich?<nd|`~d%t3hWmf8mdDXxotE?%6Jx52CN7BSIpbKwte$W26*}Y
zvt?QPVf#LJyw2-yw$Kl4bT;hO1wOwxyu!A^wj&}<-!_eOz1NXEVmfOI!gmD$J1-kL
zZ80lWNl~5~M1D6}#`j%+f?3}i4t|5_2J`zlh3&(8))H4Hq43>LQNUA!H1~Iw|M2m2
zTz-L3_&G+wk}D`T1g}Rln6nH0XBE+)%!Tu7+TN=hLx#n`vtTyItDqd<y8u!?Y3~n<
z)?&kBDbYS%>G#kERO|lSJYy|V$l=Fk-f)VBtC8}upU=&?9*F;X$kw{12+=9V<F+6D
z+St0;5b?B69M|;6$LV~}i)Zr3%h0PLBYi~QOL8)~kL7gB+Ffv8p)oPaJVcYjNRGkC
zAX(f&T3l*T_SZ763H3wm$f|nXaPtFV(O2JBg!W9vgZggVdIyZ=`ZxI3;p9!e0WY12
z#~0Tf0Hf7tdaC<gmYc5&tqJLiOI_$$VJ{O<)nL~J$Q<pji2Edds01>Lw!u~4)s6jy
z>V8b?v*9>lGziu4cLc+|ext*+cvBY2cp0U+RI{4@bu<M(aPguWH}=-uj#`?3yV!OJ
zmBuuJ$FNDm?LPmP7=0c8rej-i;LC|Z-FYUt`Bv7Nh0LF(w>wqjqNf;y2L}gfJDNwz
z@7>y?XHTCRX3^oWMq}?OPbe_e@^p~d98sm|?YaiiX{HzQfl)KG?m*h->e+p6#e@Qe
z{NRIcW#77ueJ_Q<`|fhn=Z*yiK~7PnzWD%V>%Bcre~HefNj`|EQV7()v|1ZNbrS?#
z$WfqI&P%@iax-0-S*-5(laqVsFy47vQTf*!*`-GhT3o$+;>`ESO})#r*{g~lIxUYr
z2R@zTH7faZ7j)mZ6>jV22jgY=<uGAqe|ZF)D&xx>IX9;5*zZ|GrD5Q0&*oppUDX{3
zdIE#t_0`$|r)|Qu-8VXQp{tzT;;F@i)}EZ@FDqz^|ATCLaQIpc8ule+?y~~oMd69q
zOriO&2nT9y2|d`p-Q%)sqNutJTEZyewvab!X4(7jJvoxaPt>?K)`!!l%M(X<Hn~IB
z6O<(F<?qz8;XW;lcxsoohll7)vBjE9s+(gDPT7P`ZB0L@S-_nKXVV?QxNLIeE6+F+
zY@7^xT@&Fa#1s&+Nl6OL58$t+dL#WHc-fSd(Dl=23;q5VnlaR5ol(ZH<kSp+V!~i>
zR+$kw{H=a(Y4paXHD<7ndi`TU^rvcTKkCPJPdDRQ_?%Y1NsmkBcSm8}sr@XbAGI!|
z1FeZ5jWwpDnSNS;W90%dgjDOYG_Ek=rf|Wpsg~nx(r!RB(_KQtV{$xAp&a?9A;gCE
z?C$=@(fy&~f}3&Cd(onT_Bj=%2}0~#*cMxV+;}{`^_><{GQ+Bm^iu@YOyy|0$=)p4
z>&4NFliwn(h(nQM(F<c&n|&<;zoc#R*yyfwx7aium@X7WK@lRp-zkv=Lxc$4ABQCo
z`Cm$ip)=2;#iZ#fCkqBCSY9|k+iGxA5raldXFeejFe(e0t|c_crn_?}*RGZn!rY4*
z27-2w@kHKh9uM1!GER~OmL6e}$I^`BIT^s<N=;3AoteH`T!q}yRto(4HxCSXvn}49
zdpVbsvHebksc<*1@QqPzqy@C)R8cTxo1`;UFLFG`r&o)d4KQ%yewA+uOTS?NteJ(Q
z&`!nQ#$nbcjPS+k2Ku{0p)34}B&#Oxe)<wU#M#BXrgTa{!E!tmCb&KPbWglXWhfPl
zEOr>2$2*9RM~#dnGdr`XG2iyB?nF#+?U6!yAWrT5i%PGh?1X}u8hDA%WwpZ_GSljI
zLJ*Scb_s}_blh*$#AaJCjX~uQ^k4UTpOoq2XOAE#rfC^Ll~Wtr9a;hV7Czq*SkpQf
zX))5EAuSy)^5q<(R)`Cma|xj!C!;C=!}!*Ti^a67GIdni{44h9O<|Fd8!&$4ay0T+
zc{eGhIa+CW^s(svO7!gFs_2^=?+P|>aCFkk++hJvo_Tn*-!xWK+h3?sJRWAo0hiz<
zxi>}yiKD?+^igAXA)-EvGhJmJ={@H{q3BsV^N*6d3*1iCg(%j<ob9D37!tgvV>rh>
z&(YBK*hukpFkZu?Hj<=LAMIZq6coz<nptRphY5CiwAQLVe1H^{>po`4d1rw=Uyv_?
zFSNWnDFFVb4L#Y?g$XhiQQV^o6fGyAn7um^{U_quI6VHAD&&Rud3a2nc&$oFY?}-i
zdl_d5`P{-tB<qarSmrG6A5NqEQfwW>=Yp(Hr)#D%*)Tfcx~FU~uh(dotK9$s_KRBU
zB%Xdg=8~4_bWEd>U)ndXWmm6j+@@t^j(5&<ZUk3iW_V-nOGPE8Y*}oSwq4qMj%UIc
z_*mv-WHv~h7&D8*a#tFtcMh$j8O;nLo!yzu#U%Ov2e%WF{d@0x2Hk?Ck_Comr4E(v
zNRxOR89|T`gzgYRP{IBA{p7#52=!GHUv2j|P#WJhJ;VF7!h}3M^2`y1P^KpDKR{Ez
z-`jVOekHT-v<365VIK3>-5yf!+pk!r@As%?)+()&fOcAA#i6~@nC`&60?k^pSSRN?
zS^x1VmGd9)4RO#BF{~)X!RVvl2=}wZ4T%!?(F5)XAKLD8YE^$EiNmY|v_Co^R(`}u
z7pxC)R)Kb8r}@<jI^LpwTg<CRInbP(RhDKuMMf4J9XE8Y{friCS06`?rf_GySd$)&
zKCbdRA#)Bl#2<zU|3NF#NFQE)xH@h!kRsB{uIv-1Hr+P|KDJ3PokTA*r+$t#iJe;P
zGmz>T8fH2#jAAIpj0r#1@3!_y<_}#@dRcnkwHTGw=Qp6g!SqO9`rOETq{tfUH2taQ
zr`b2yX=Wrmk`=u%X9$DgS{c-|MQ6%Givw$@07Ne|*NuSILrS*G)cCs_W}A<MD5G}r
zVNX2x04XQHQSZb;`X@Q&s921AF1jJXX#3E(5Shp_D7V+WlN^@7Epy1pn{<%tycp@&
zjhiPlTzXu5CV}d<f3w7*!0k*dv84>Bh3^Y1Yw}}LS$Vw9N;tR*I?Mu$)OaxeqJ)#)
z1bKV&ENkshOa@kCCp}vrr@lFBE-wS%!~5xW@q}HR@!Z@k_n7vLi?OW64&YB%$@$}L
z89NQgyB<9IYa`*`hg?1<iloiQP@kA9BI>D}I43Md*{D)cU{i{WN*IGK5Rom205*-@
zUX+M35n)Sv!y|)>g%qQjlIhkL;0w%b=o!@!UHu}nm_N>^`HOE#Ik&r=3&Q3bzZk=@
zro0s<xSP9cR|c2k{Ze!dR~1i~67+#i(25`@uAP{~z8M%iqUJDx2r(w505_I3!1iu=
zS0BJmT>7TIKDlP3){;Ed?)o9CJFyTNq8bhtI>7W;fm9Cmxh1+m_)$FvC0bXO;Yi;H
zMj?}R9<{SF6bcJ@bDwiVyAG?vJv}X|Dpl8;L<0K`d=>eiPRyO<Z|lUZt8r`P@R%<+
zwV>(T*$wDda8{stvAHRtlSeP?z!tX>MXKT8MY0*)x9AKCfq$Aj$L<&ItDb?R&=Atq
zbLG}N9yHV!Iv85N=>%Kb{VfT(OXumr9~&!840DPCq%Nk=RvHp#L@5>Jei=dz?0v`8
zL|sJ2z>5N1aO1$EXE$^m&ZlBTa)zmn33BH8EZcU2+weA(?bv5ua&rK~m5sV{OKGze
z094HnLR9?dY1GO=@868t9UfSdvOC1Wz-GD-=CWygC%@6+z=;<g;9;T&i}Juzp3;Q5
zx|}R0XVMOyYYl227Zhv)lai8p9JStCamV!ht=bfiV<bTYToxW3vpg4e*CZ`GfKn#^
zG#1K6G(K~|7qX4BN_P|a@1XFWi&#JM$Gwv(-$n28>J<0A*A|}^3P~jB@T~^^!z}@Y
zNQG6YY_2j!;hPS4ZGxw`1?p85W75lnEK54vts2)(8tv_EA@uM8)m6kX3lCUH%Gh96
z?qAd2U1baWZ)51FzJ8lKv=xCiWtR4vG&TViP7xWjXgeIRYAwb{5X=-=08%spYaWAX
zfk(-LzAES=iRY*;C@98o>8`^l*4E<C{&g6_abrouhR!InKL_IZx~Yoiv%bH)4rK9#
zus+uWOao%tyt+37VXn}fch6m`yEgJ1gLX}=;wRtVYIGFzE#8#!x+&@zpQl9!v=dmY
z?^0w*bTFEI<+9W7qJ&yMt9mbz-v0E06fDh%YkuJ^`}?Dp9z&rd@qs~1_z&$*n=y+k
z@vUyk$SYzoe(X4FvJr)IdeUjW0-W!Th4mP>zQ^GC{a5Xkb#-IheQn`%bNhcDgsv6^
z2-bWOq<CD7OjowLgSO>prYfPCP!yAd8r?SaedJpyIZW20^7O;Y#pjv{hjL)blk3uk
z%=KPSbEIbzD=Z!vJ@NpWFcEZ_wRt{ulQ|t*s){o+D}B(X<;1I7AZ-D--8Hi^1*xnE
zI48RF-8XTsOXY$sMJ+ZzDtL-jGvFW+<LF9;hsO6DA{bmNaqj0pWBA`(&(7dac?*J$
zY~Ed2BTaqEAyB{wEGqY#`0wv<=K&jOME!728i)N5c|#jd7Y!1%tG1F4fiaq&x1}f@
zRIhC8I7X^MfIPuROH(%Cte1I|AMSBp>dDQrD0y1p2DN%L4OqT|O^*&pD|+A1f);<p
zI_k73fKBZmmCm;vinB@&?+VT~?TwOsAF4UYYwO{8UIXp6+sj)JwQBN=js+4EJ&0|-
zFRW8JiQv70fW#V%;1&^|B)Q_N@ilhSF@>?hmWu|brK@QlAxTn-C@fl#g22{hOAF^6
z0KgAOwKX*Y{fHlG_5yQhZVL@a^e4MMZ9f@-^Mx$w6+J6|j7=Ntpx~v&jBr$7x8oZX
zi4!B6MA=XnN$%#+{8%h$r!ALa;#v&R)+TJe&)FCJ^8+xu8)LBPH@+8gy03FlH@HgS
zKk;Bu%j5LXEKsd*1^DlzXa9L*KscTW70Pht>&70Q#<E51)QFi6%b_}lGpUc#-1BW)
zdfWXIHgd)hCr3Lbgg%QbBK^Z;s0l^ytQfUBUQdP#Dfi@OV<CN}Fsu+E>vo|f!Rpki
z_l4s(#-ag5@YO5ng$JN<H_IjtT31Y7OAN$u!VycL0Z*KzUl4Bg=(S|FxZM&Qib4eA
z!4n^iZXs`SQ3@o%w_*EC=<xfuXQSr9H&29pPK1YV#@Z5E*%iHa(aUc$M0tV-=*?=B
zP)Gc2CI_LbRS$i|?CI`rzF+veQm~{~>wa7j>f!I@nOB$$JHJzbnA5A4j6(c(ZPaiO
zbSv(SNi4Krk)J;<r|pOSI5ymL=P<&q_WQ0VI<Ca92VVI?63A!G4^!8;VpKI$-O|cU
z#Pn;Zuic$OeM4?8)R8i=L9R-6$87omIXA|)s(v=d78TfL5svJ3CN)e7APDIIW!wFq
ziQRs=WNX(javWc$O0aijDLnvo3wnz|?b)O8!LWiET^IUTFiSn`#}bp8kZ~x`X3pvO
zp~4JLp4xxEFKgamkZ^+yW^wMN*xnqDOzVdcNM;#D!HM^@;Eu%chp*B>&5`QCkwYpu
z&w=*=9`_NmKP(U%6OD{r_DyR&u4^2JRu)0LP02SBRpSRbYQt)7X^*+zoJJT0Yl#x}
z_40KQUbt;JupcXVst5X0>QSWStlSAap{nvwoY!oodOdJ3>ANy|FZ-_)uhYBT?BcHx
z0AC?p_Fi^2G0t<KNo98knYs3ZIaPTuUQ3~vzPRQsHK-1Bcp84^s8cIx`B!gcj;E8o
zj_BWOIOc~9$7H;&uzp^h&qXGy367h*Z#)4YAkz@-PSddDt3A<)wvx9(_8wSn$#1JB
zUVfmxY)*{1QhidJzIrk6XC;O&MMww7+DP>G*x;yS7mFCf5^3=MiJ#R-pAkSUAxUcx
z$YZIQtU>crI*<D-uj<dqF6xS;f0Ac33`W>J8#U+Q(XwMHZFOS9wci79T{vfR=B0)7
zy%-v^ZblvSoKO@39JiL|o=azw?TFUZTxrN|@@Tw}SxV|^VKsf;B3G-o=1KE?-d&dS
z%u98nTz)an3=-YnI!p+9jVBM|*^RHSmVD*Y8wLN_Q&Ih|K~2zD=+(nEIyCu8L+)Ww
zl#^C}_B(h!ZZiQNiMaUDH{=slSp)X_UFA6m#o3dJyh!aHb(w)cZ03|P6lZhTt;kR!
zR=c4fw+6vGGqvSh(j%#iYEh00ilLfJp{RNV68rQb8vooSv6isTxJSYj3OE?_HMQ@H
z3LDw>mlx?8rgmmpRsQJotJ0ee#)Pq9GGuf*?%g|lI3yAiN;nWII>%`8`!?QZW8eP9
z<q@dZzQmyivZPxQeD6M-wkYMMC;7;~T(y}aP{$g2U}9(TzqRJk>oaW8d*T}$AN)GW
zD?NCGplJ<{_KP9RBPt1kD^8hy>WZM3&W(8<hJl^szmZJn%g>aaTF$IWB`x8)?hkM{
zAcH+oz8|d&NbsWOoqo0A+BqK{l;NnS1(6FP6(DAEsOA`5wUBn&|LFPTuqcQ#6Ovbq
z<LZFynp543EV3n7<9~5Zcbk`KFRY;1)|1)Kh@xC7MAWuy<-rb$t`=cUUEVs4K(SDr
z8H^mkfo5w%+zhj*b_*GmAp71THEl`VUsi`hbdTydFv@iFLo^o`Hw-x0obIA=jmdz-
zX6YkXmIT%pJ5aJx8=foxlzfcFWbIfxas+&#Wu+zAi)2S=wrIoO#uCm)>3%PqVnE76
zvzU_56%hizI=}?f?Pd?{saj@7j^)oTUt&|nlw*HJ5lUt;jwZ7kJLJPm*RUqU<Ylv0
zT@^l<iFsijh{P>Ox*`jF-H-LzE@(LYRuol8#Zi6&IEJuu&uPUCJVP(>r5c}Pdt|z{
z&6%$Z^s7J~(d$QVG1H0sW6BnZw;t?cs`o4!ah4gqZ)v`FxDRFUBBAI$wp%IC5B2~x
z5v-G<fY_5|TDdxz*&$prVm4WXX>&{O?ax)EJV~27vVocm4w`yJe%$9+vm}-e>Vkh8
zUqa+SC!~&zgCgedy0ZSvZ*5JS@?&|j87pg2)A5ly<QxnWJ23jiZm&!<4~+9LC-`+G
zIP~s@*OtmWSH*q)8Te@SI68`sXQa|>o^#XCV8q=lHI(^H-f4lb_><`LpLo~3`HgL`
z`}o<U;^M{7v={xUpvu6eXpEY~=&w=H@q)LuJbg>M-%C`aWNi3gKuvd52H>&Mn6;xm
zX(FmLR`1F9$IAM&)c2JFeO?pt8&k`zz@pIO);rx%)W{)s^yrE#b{H8xPKA-h?z9K|
zL7#v0QL!brbhL9HGo?DdW#fRIAjpQGgx&_lf7f#bE<y#Gz|B0;IH@VusYn@x;u^5T
zr4~<}n4=(h$RqerM3OqyS?zf87w;9m?(qF#C7kr`4D-~|7fzY@AVjHkel0L8fy6}1
z)zbI5Pq-k}ltulLcvXRoI~b}QzDo~kw<r)u`3S$|&ltYPcF<(d=r!Y`TmDWzj>xOF
zXjU7@27DFYH&kmZm$UWxb$<V;_{3!MeEGS;75XIB__dJ#4$kDSbDVCA#pX63+x&sL
zCm)oS08oMWHNX)-qnOi3ZcAbo5!V3SzTl>ZI6LtQR8`XXEc<n7*|V2$cN^F9O*&@K
z+C8X}DvgUR!IUh!B#x>7oP3AGK;+U`-?Zu9q`N2i2RT>A!g3*k!07C?Y3A^mq4%o%
zPaENYVf@~u)q7Mm7<h^Ln$A~=U-5=A4R6qOU_rP;OJ#3uBSy+A(c^OjOd$I!xT++^
zJ5K(^aSqlVR2Ac>+(yuuH}<bnL%PsDM$K~Z^Gg@fns^<Rl64$#8lr{{IEQmBM`kBk
z3c;YE#LHb;;5H@2qD%nxXtBBR*8&YQ!5i8iTrbCV^Z5CqDkaD9$fm`ze#5<I4T^ha
zU}Cl38t|8VQ54W;LS5aAA_ZHM17QM3FFkD`_NPJLHheY(NdE_DMKW<hlMY_&plW=a
zLm7^$YHa0v?)D>7^XAo=sS*dtS3UMMoeg}!?d(;O1tAl#33tdOAyF>K#X**mQE4rQ
z%=^^(Fx@~IzF(5)v7Pdl&1U%h^Ugk~pl=Ww4YX8<QN|f0{eC&`<><ZEL%g~S0#z^r
zgi3ymG3TYc+jZLZPkDjT+|bJ<ZB3|X3uO5<$ChOS+OlRTiRseIw8Vpw5>GZZ>>~?g
zUjVI=I6V~9UzR!4;QLMsdOdy!9G8P;RROy_H)HX%sh@-W3XdyG`HkD+QTH;8;b$nB
z86jGyisDvKn>?R3!)y!h9XOQf@5gWP<hx75WAlXpz!S*HMG{`f5Nmr;fL}cBWs>l&
zl`qx3<c8HrljMFZT8ON<itjx}@80jD<NfT4`O22oHb};m^LBqOUk_2~)%{0=IJlzL
zdHj*kX7b`kXRhObo7&tcq^;Hn7C2Mc=V5BL!XfIZuu)<fnv7a}fwDCs^$?!(w3x59
z%YWiMWyKC~{B{7x=cQkAlL&#<jW==_A-K(L&4(5#L9$WY=9dl5c$LJ?u!5VIknGLy
zf50zF0+APfv_T<}JCmQbJ*&IKW8#zL4j@ZRA;w|&+c4QqW#%eyrPY&o9m{Hec>+iB
zBT)_xZGQKi7)`ib-_2;E)I$2J>77|v3%k0a;a5d6^SLs89s+W8R)w)H+zY&gH?%`L
zD+Nc}<pvAi#HH4!^W(nacUg%baz%N8;PXFBoFEgS7kaKp%1~^fGD`{mE52<3oh=4F
zij}PukwvKyX~Xpdy<QMij?*=&!4`_^j^Vj?bGJFW7uEkDU<J%Q@qSlPLsVmvMW$Jm
z^?CUapsv$J3A_>4r^}BQ{kiqn{9<-aQ?h&Ocj7;zlZJa4;i-onAET($)tqycAe+`e
zXvI!oU%y4R(~b676;<@(j`=1Hiya5ARjg<E1H7-;-uuiP2xoO{I%{;_G;@lc-g^-E
zCTqpX5uWz&(rq2_t#I?EdY^`x2E?)f+pIG2Ey#nZq$sc1d)Ac^>~iJ;iVsL|pxl~q
zFd6gtwr_mxU0Ey9P+iSU+s5)MqE+FQ^Yn_O<fxgBaOsi8(4BfzskF=uZTz(cHG`N}
z;q&7iO?N67Zp!6$Fp}_3fuj7@oTJ+42z;@*f1aFn1Yx=NN!1iUTjF3m!f*R_QDUL`
zj2B7js(@LJCgh_NM5MVhqFN3T0e$=>=uG7oX0TuBTsx{J)Q!J>(GBF(NJ}l+?Sa#%
z(+f5b=m?7wA@Jh0s=wY@br`v-ym+a<mME1U>o72wjk{_7Tlea1$2EMmkE)V6VcBAQ
zafn2Ey>nxH?WwWfQRU-#Jh>u@wdh(&WXQ%9L%7qL<uLZ-zK3Y=ydzpyXmvW-{(vL+
z+I!UeSon8+?C$rx_K{*AypW!M)C=q<TvSw)<7wxM+SOu7Tf=pSszV@sNCl0?CvdBb
zruy0s)&1)?Tx1oW@2cR(<YC2cVP-gepQ{H=VAHqJExGFgcBf;=jh(w52dBWDbMe;!
ziI2(Ev=l3X8HRzBz0NK|c5^Fx{zskvaF{dUV9JZ$^|T_w(Ool#5;f9q{cmi{h6;Qc
zd(!6-`1Z$R*RM{zIbFf<(;FnollPlLU><8lV9Bq(xKfR~sJ!lgg9QnEwbNIt?zaWZ
zrP-V)@!fZtuW?7Ujkf%vBEpwiXQL~OMhg;YIgN+gb>QkjcDKh=_<gS0_wxc&ixt(2
z&~7y2w>R0@y`;az@%s{GwNBp;F1>DWgU&-<dJUL*96+n{fZ^wFc7p-;xQ%+H>vaK$
z)z3!~-Bbcx_EN6Hufi<A+x4@KYJv(k*6PQt&Z`UU>0v+s2bzB};4~RH<mQamH0|+G
z0r7f_bv<le8-0>Y{a}LD%J2U}zC-}}RM&^!J}8p_Z(dnHZpol_WY)h4a)=OOVO8~e
zE3|Cq{{0&c;mCX#N&sLJ^w;2%_xf!G^Oug;8KUZZicn}?FOuwQHMqWGuen*cKF)e)
z8*W@RAKt|(e`F|Ey3{5s@3e>QwztJhBPlC|QZ}w{SGyP2_422Tubn-#mCb|o%YmUM
zf!}>w(O(4bJfJ|^PG%H#?0S--udl^am;gY1p?`_RB0zk+NvZFGz3_?zznSdcc0&>%
z02PG<kBEq`0#|>2_&tf*x?PDbAxDyOUhbcK`!0rO-F&h1RQs4rW!SGj&ku!z{tslC
z>YwuH4rV_!Ln;VtO2gldsFua#E4$g$rt8zpUvkr&(iNAToYe%ld7HVwzFFf84)M89
zg^<}b+q7%(FJ6uG3J26uXg*YU5aIelNidD#?gPkMm=X=x^A{944ALn(^0a@&-NFds
zFTF!Zo~X_~C|wav{(69I)sL00g>PAnOUlMyUukG=PgG1K(tzDWQ}}6{wr66+XPH|o
zQIfhlEPVyIof1L1Y%?r0#@JGT?XhBIjicTz-aTw_t!8=Jsrgd7K=Zm|D_US0(E0mJ
zb#L5grWH_n)NM#%i@sbpm%Mdz6SeeK&_0f!Z(ABzT5W_sUOVH*jeV!y>8u;!y@wm2
z3g1?cNZmw&(g0n6J9KpUQ=`x3jw~iuSH)#%*uh|#*&Hjw97-Osr-n@_3+*?nl8(f#
zwjCYCA7!p!tTWN6pYuLAcd4L025D$U=pI{3GS7~EW>`Rizl#Tu)^QfWgvDkLZLZK%
z^Y4h0LUM<fvx<!`Ee!Nh0z9ds>wFd_7LB0Vx+KFSF%R{f5E27y`2v}*<us1Y$OiS$
zLSM6H<==ULdVt7FuYx@g!;B?WS1Uw(GHLF4lfxtN;a42JaZFK$NPf*%gd8rX#Mhw>
z9X2E_ttD-*@BpRv1A)i45?-qYu)b7c?%J^VxOcDfJSe|Nf}JFB!-&yG#`(x-A5*-C
zy{C=uOg%sMkVv8uao<gnWhuWht}RP>S(;1_Y^#<!dVcr(a7Sp*@T-Aih8#07THe>L
zSk9p8qr~55*9VcTJw`cXLdbGnBdzv_g0c89pVwP<7xvc{$4<J;BtQUeh-2off_Cob
zLjMsNvn-9iE&^k(n9WwL!VXoU3*;yuTnu!qe}Qd}fQ{veMVyQ=h*#Unw<n^v^K+@@
zfd`(&b8d6wjgB0Ygv4t&^Ng{7m(aLi@uAHq023X5LWvPOWWju6r9|7meG49a%;MNs
z8Cjw|?8z1s*W8oDJ9|q-=5Oh8Ab_oc$C%b`k5qLhP;y>hE9lAFCz)lXiB!3MeRNoA
zM(-f0h_aI)zVs=3)5XiGnMdF6J@HNHBu$f(Gd|}9ewAC6B+N)1^eYiCi*sn5O)?8w
zWHre*V9>U~eiip`SDOkp(8MbHQ=p`4E@aVky7W`zv>cWie`04|a}X)RV;d3D+v+q*
zR&JK`jW2~sXx)IPfB8)Y*+><f1a|X~vO`c=m1Dnd4DCab9x{3zYac`c){UQIr7(B{
z>sfL;(Ms%aY)XhUu5*uh-Y=%xy?WQAB?q)Lu15I=JG984pRlTX&l%lAavRUbH~SD~
zpLxdvB8?_z??BSQAc!eWFg05N-o?E<P3%i>-}EYh1Go7dw(*I@0yEA`{=_2*5Oiax
z(G<T`e{^|MeACRusl5lPA*jm<Oz%wz-m!ac^a2V5ZGnxz3t<mh8ox#S)wIRaFTY7k
zX3#-;L&2k4G~M7``83IfiwhED!EmV&Q*+1roZp<A>X1rAl{E?xiKGbu4GpNxEfp3f
znO~S^9cak5@oV{u^jX9h?|^joTVk9@Xnri|_rrD#8a4y3EAQ+6b4SsF1DD+m_S@>D
zgqh&B!YvQ_@oD<3o&yynf2jgwfOBD*a89zP$jAkDGm{9Pd>jCwfWBMvJaQkaR?_(T
zraC5yCfh~(qtDWbzG6LXmjcLMwORM3aC=<ISl+^-l>WVxzDx9+9osuG;F+K2yvlN}
zhPjK~S73Vt&eh5N6g>q%WJGTz>}r_eYhcORau!f1YF@+z{V$l)gQB5k3#INvIOvRI
zGLbpsjwzCa9v6K~zfhVy31^HbPMCt{#g$-bm;7sjIWH)r0<Q$?9(tjO$=OAAu_SDZ
zPGa&U`g<K~zB*r9RUyA3M0M)_<ly|PEf@%$-5bQ_siqhM6^msl$epEbj`ZF_xiqts
z^z##rW9~~euRn0U^IsWE2QT8iik;Y*XV$GO8H0&Bp|Gf69}00U_p{~ip_#m%5OdlV
znDa+$mKuzIEAd~FiYO4~jXUqdib}cg6(vfDewrLix|x@q0qzwAiqQh<KX={vP>e7Q
zce&dN`S7XaeEgwOD}2poeP{DkLIAU^chVs+*lLwdDKuL_ezicxzQ5s`i_?DQCOQfF
zo@W=S68}#Hy`czn_E*qDNN0iB|37Ppn*;iF$Tl}~p+)6?vNQho3e7lxvk$z%6A9P6
z{coNAZ?6pVA99gk%d1t1^?%oj{M(}bx6Iy$1{YsO3>`=hrC5~<wteAr;c7c{h^up-
zHz%Q|MWkcQ41$)$p+#KIZ*E4>3!E7n!cX|)jYZsOLl(Q_mft+kwQhcSiIJX)6Sfr&
zl5D#b@Yy{<kQ(rMKIw3`1dZ*omBvGju+%;2i=TBjqjVfDCpGYBb{e$4KYP8ulafki
zzkij8*!;o*&SlKvJt96Hjv$^0jt*C>zedln_B80Wbc^4HL@3kH#A2&W`5S$>{Bxt-
zNXQGy=GL7rURg1{G0ku!`&Y487Fd~NE62Z>WQmDE&d!6No*z({2TtW-?d-7)FqJ}!
z86O0w5%I6*nvQqB#N1Qzb4=QexQ6noXuw!#V5mE}(R%D{`}Yx{-c5;JhB<y?&KRf&
z>vkL}DnjgRIQ$^k0&}&<c8cfXLV9CERomDQ2F0!K$ma_EX%R&p(fe0rDJ`|K`M9J_
zQ%)LR0(`5AGhIJS=7mEE_<tWWHzX(tbI7pCN@SEWvaPTO@=Hh{F8s5bhzIn36uIB|
z93L%c!Pcn&_qz7voSFfwXC6di?hXAt`JlOY=$d37Qt)ot-9GlHnFEuP_o85TeGjIa
zc}SW$?~RSz74V1sWu>_D%WX`Z=oHGhmJ<S|SZcxZxRf8`T%ltBz^e)7-tM3F+59{t
zoCxb5AaEOh5DR9;%*)G$7Emzr2!^p%6PfI=52A(^JOswPbGYEke$WI0>-fAKLim*<
z*oaDBvFRCD3zED4DtDpnpe(W(a7L=5ld_s33vBKVfY`NMyGRb9W0u@^tBzwqC9P&m
zSj!0Y@cU4Dz8YO-H4)9AbQjDZ50dBvQb5dy6Fn27W_=+({<0Z^1U+_$v|$!RSlf8T
zUwO+FRU;hlkEW3(E;b>D)0PJF(^s8Fo_g7cD+Ku5Ji8+Xi<0x5vc?#+P2ms>yagZA
z@9<>m+c-ENdH3O)Ifo`d9*mU)uFUKZ^T^mvjR8-GPTKZXLPz`4dyrS@<wBKj#Er?3
z{ONHW_#jDU0}b?{8Q)Fu@kntRy!t01cF<spEO}FXzhEDgxoZh8^Y<>d^(n|5IgMH2
z9G*@wNh)6iY}8xxy9#0S5N}+?^TO-bJT)B;W282G(Ch46^1F@V7lS}5%nfEHh(Tlz
zH|vddFRU_Z$Hj_sAGEd{q`@I;I29iCQIil|uWf{-BSOJ;CJnqo#(tC41YBu%z&42z
zFuxwzfRt`4Mf-AWqi5r|>PYuzW2_n*b;A5(aXxDH+=hfaD?8K%H};_C)NG%*c7Ta!
zN&Q_<_ne{kar2DasN2XfD>wNyOK8wn3?7PNC0dw-qTvF=*h38l0rMM!sbi%pFG-)K
zzN`@H(?>OOkKgrK&d1V`TH70PA7&$`blL+MGwK+PfjdiOcAyfEQSxMdRk_uksP(E!
z!x4lPC5;yWYsUdG6VX;ev`)i89bEwaJgVW6HCB{Tvg^tBmmNcB2_UEmiI1Wf8R8-B
z@V*LGT1WEsIzd0)bUay%?6AAaaoQ>0Y*N;v?wA?E9O>Ysy8i&;yxm6zdgDW^zX4Z)
zDRYnhvFbk|!U$4f%C+Rkw<^1SiV4JFYBv|S2eA|GDZQZHXRoC`gFroW6+Js7mr)0D
z`fl7+eN@Dx!BCy5qbEvPE$G;5TWm^hI#YU4)|sK>DohfJ1>Sex@s|=*A)?c|PGmM`
zW8{tXQ?y$6Ii1ZwFEBTCx1tgb(0Rv>bkBKnM+5`cV^@Nsb4WnpR}-PhFV>T~ZWIk%
zgMM{8rCo>g4_)S=1N$?aPkCMHwc%ogu|$l#!Aop`!bed#t$<Z}ybx3Yh^AQqqQ!>;
zlrn1Q7zL5?tmu--SOwRv5YA*gppnh(Jq~D;AT1mV1Qz(~0Ym5XQB;M}JsVRgcnIa}
z@EaYY80iB5JDOQ?lyqu6G#3O4pAjVl*N}QATpOqro|PFj>m!KzM@UduN7!K{p^YJb
z&j)8=kXPB=15d`wg*kyKR^d;-=TX#Y2#>UZ=qE3mr~G+Y8bFAT4P7+`OmK@QELZT1
z-g~~e4U&lcrF^iykc-ssi?+Ix8H9%gmN!`BZj-NaE}t*F4N=*l6yAv*w>}xqap}w#
zF{RwcbT%DerrVx)$0|uR2#)ut;IFfxB(ZL6kBmTlBs%1rwjW7{MKUoGni349{BVu(
z$jw9eHy+=6rksgR{31~M^15{pEkWFC0%k6XhaFVHIbDWHB$#pG&~R1x%&jMO!H$tV
zgo;Ga<h`BUp?K6+8)k-xw{Jpp#1y({E;|{pBu?kBd|ZJ(=<;`Eh_DR77iO8d>PC`?
z!+wSscRX$p;qXOI*U)0|YA|)dj&`H_ICrWq4DSKs<Ek8LOeLgrCOfE^U52x+X6U4l
z&M-z^Tp3eI<=k4vh8!Yatl04heDQ>|wi#(%hN?0iP?!NZECFI`OO`ne0|U$*1ncw1
z8(GdFWBjAoOP;K&dmppO%z!Yy{ROu5ZiDe&VT+$b{RvcAyvBOF_ku;TzgHkvW$cB4
z6Lb|=sYZgR^#||D>@Ys`{%MLaEmqwE1D54(NC)I#xX^MS!NHLHEC~$J4XDTik`TVL
z-|ie*-;EupU@%Q2xE|vw{GN2sv%|@)xtG`VjXB$G05R}0WuyOg1NK8hGMq&l2tyKQ
zx7(;YHXzkR!Glba<qQO5H=PnUAKALF|A2y<8R*6bvzlz*OgCW3OBqa2CrI?_h*xRG
zUN8QKZ;rz0%!!HRco$UGLCC_-aV4QM1pHSTfB&?_;Q!heRN=y>GrNa|mMs5x@R0X3
zp086qyW&RsHr1bYJ?}e~*RTt>gt~E9t(OC;c$0BjRRg9Xga%e&1WW~FygrvN1==D!
zxU#qn`?b49Y@Rq}iJ|QGdaGOBe7PT<xP%5k&`4{fy*DA7(Lw;@D1@qeQU5yOnz??#
zZ-(w$eqEM6oSSVR=?>pQq&5-IX$mse2n&M(fhN@1@#*CoOuXx6U{;@-wf108^^@Pv
zclN;wNtC*t{`=ZlbN<EqYy)Y3#{47t+Tn*W+hRNi17A3k0^SUk`<3Ka?Pt656YtY#
z`&NhMb4uPpWGU3$t?ba|Ac@%4?ZMa^1!!p+)68UydEd3#=4xr?ZH)6Ij@yPxFAN1h
zUmaLN{Z@R1(|&SozX#Q}df3&s&8n+U?T<kbQ_}9d-DUEuqRdLE0M^1}GIVov$nbaY
zMgY+C)D^FCV>_vd5h5W@YQDpM#wie$!!|3bc!r*x1D34jIBgbE&bpF~2k<rd_rCyG
zxVZ3Mws&HeNtxKY3+@N}yinH7b{f@+)8<X8sn<2z4`}H>mpaVh5#(I_WV;?Yr*ilZ
z+L->1RlQUXd=oU3-&;yqQ0GnFkWMazK#v5ye1eJKS`<Bh6&<~}ibp*l<8YYzUD`*z
zYy#tFvJ=C27D?yV>Tzzang-3nN8}Q+0Td_~?uUlfB#)2^#GaJ53<1SMI!2cKLBT`!
z3P*tQQ#KSLa}lvu;>;|oJ-03@r^9;wWs2jq=eoA}Xm)bb^8pAUN-(NCAK0gg@CXY@
zy{oRZ20ZHQj8Gajni61Q;gqEDAdjZ!Pjs0tCno(ZwOB4(zz%baef8K*U)|WlGGR0o
z{`=(n%WLYL<!CHH47Wo)ku%n@@C{oN_O?G8d>B7{W)>{q3c0fC#rWkX!8xrtyq8VL
zv{vkPjCgv+Z;{{nl#dgO@tr`7<PFF<?oNlR=>PU>1O7j{zA7lLDA+axhrj^AWw7Ax
zKDY)A?i$?P-Q8V-YaqA=x8UwBgWKTtxboipdAGXieD%*c)u(%RuU>11cGF07%l-Rf
zNl0(ief}d;x3ri%%e06#i={l%*pTzkfrT4ZK=;CL_}SjQ2dF@vc|t?|e$FsAFxH=(
zEj1Qx6VUkLQT3cgl<|+TheE#%<8iJiG=4j`(;U5~Beinkw?J$f7^B&azH{J`c4A7O
zh8bTuJ{c_W-3i6IDSsgP>uCZ4V}=SP?9G7utA_U#q8j`09cdRg<Aii>b|lPVJVjsG
zso4W!Tq(9dCx^SAA3=5mjTBc_f;?}oJ8vU98c|AANd4~gLK{lE1-{;@^&483x)zAt
zjIin~jFAJYl~-Uesdw<)ikFPc$o^oe8|Hv32VLge<>3@|L?cxt!0+V&_)_friJ@y~
z!J=^|X9(C=QYcwBRQf_lkfrRWW=5yw-!Lp?60M2@|JC7fSPEZE!Wp?j23~1#2|11C
z^9WC?)Rw?b#+DqJqE>lzV~^aY>(Xx|0bQT(R@A;UX>U)7lSSHn%~{l0_nT$u5=W>M
z_X<mSs~wRNeAc2beYE+4HIyVR-%hjuh4hS>iqdeSc2fGtK@gU`#|VbwQ}QwSbjuDE
zF+L{oLn5^8x|EZR7g)l5H@_Bs+-U;_JHm`L6r)T)Wd_{e_w;(47z2k!gd8JpX1Gc_
zpkBv)>?bm!_$^b02>--0gLj=0($+#5XH;A~1o2m&6XLVNf)$^b09F)o%{gkxYRmDt
zctO!L5#b}@gF+TWRk4cTaUGoqpli^b=>Kc(wlK*_vPH1}%orsk*^1dI6SdI{%dYUo
zcSVw3Wl+mniYcf3oO`}p`puQ;fO?nTe9dgh;2<R>CnVtsvj*|1S@A@uF0s~dIxrL_
zHK5H7iSE!C3%}?NV88;C-CU38LhJ(97lKpo&^}lM*iofah32vn_uNw7IB~8b2DiOg
z<ZdKy28NXGSnTk2qWC;}EhapnQ{_-3&->@*hv*+69q9p6Q|x<YVMh7YQ0uM)68N~l
z_Vq#w1L=vni}Xv?86k5KGRK`PMRiX9wkMD?z%xEOEzZ3&7nN|gxPXV8K{%|-^zPrT
z+AdkN+YtE1g<btzgc)V(-xfsfYx<^hKRu%#E$bMz7-aTmb9C2ncD4>kw>V5BwXvNb
zXyOCNQ($Ec4b6rfj%5m+S&GRaM^ZP}ww20?oV#Q!$_HdwSj?qPp=#Swk7>dVGk3-4
zJvp_A<NqwZC46eDa1{#+Bk|FK`;)T`-dGEoa^@QI*oL$tVrREnnna4|h+zDHiwVdi
zdd;a-UOFq3ZW>Y^xyDDMLA_-A-BUczH+^s{sY?|^yTo9AQ4s$|ic#4k^*5234Z=v*
zn96Ro(^2@uP^uuB+6vXUo<sfHxq!SJwr#%^!R;ggc-?hexK$A2AytJqT?5BHg}KU`
z0Q(*8a%#FxfQAMSy{RBY$V)#9e~xx|oM!4!VNKYF$eIzhdijQh&XZj0tWX^R3+|q^
z1cz)$BS<bLsEilMnaV}T&w(_t@a`8~(Z3Tqv9=#l`oOR#WI~1(Z%-uFFVg1q>C=B&
zzfvMipchC4_rnyJZ@Hfs&k5Ol97E-0W4l}-TI;kZ50h4#|5K5ZgoVsvLwRTuE^xW3
z7qJaI+o13eF;zC13jHdGb}TRrvSSj$!=(-Mp2nUMXDtJQi2ZO;1^%&?9*`_*1mrZz
z&n<%mi69{B?dMualai~%J|wPJ;uEi4#bnH|qB&}~+&}r1?f_bb`fYjHfnOeV51(!l
za>tg~g2FEEb%|<y5Z>AKT+Dhs;!06pQ>9d<FbsNnEA4H+<6)3vv2!C76#{ZP7Ywgl
zC}*ieWuSJ9Z}+0CK6}>*a9QK(e<U+1<@2yZqMfLMsDWRwm31ASI4STpxK&1fPkkzW
zmp&}zl}qFFx_?K%?tt7ZlXaG`7^urI9lvQtV1F0%l&Xgc(Uszk-mdF&7igYEZ7=?c
z37{5@E(v%MgH2J}5v`(k_D6{oV8$B@h9gTdN+_u8ZL;LbMA2oQ8R$(H-JWbf(N%k@
zgGcF0caqS6uV_;LmD5Yohc3$<k@DT^J3|F6e4u$g5wvOpKoG^kfb1qK#M@WL74FyC
zybxervJG?8jZ*A~hXp&n_f0wS!iMc=cx=Id^o)NlYZ{E{9aY?_IPS{a<E;umQYeo8
z_dcA%LlW|0SU#?&%3I%OAH`X1S29Qc&!~uM9`~OzOR{6GolFDOHp+^g!^kNyp1vS;
zn+N7DK2LlX-ORRVX{$qI;%teRLZ)PNMOAP<9n8+Me-F$G%VF|(W5mS4F<x)ii(IXL
zgE}?LkNT^BNvz>_!prZ-Mx2pbSbOTbaDsD5>f7Hsi(I!gLm_418`Fi(IakLJitw9B
z$?}nIX?`x8C`gSu%WZorlMXG_7WIL8NqNU`k1B(dTO!K0FH-<Qo|u3+`O5n?tYE)V
zf9~0FC;S!EKTh+I%J$&S!~i?S{b%2C%~ut8_bQOwgwU7t5V|)r#D6<Q$1NqfZxs7|
zsR?@NK87wn=anhgNmJ>zfJ#?f>?Gd2SO9ORY(Ek?!J>h*sRWBj4Js;Zfijd<ia}&2
z8u@bVn(y<W4kxm!pof6(2jA7WZ4Tbi^1p|5|M4^IlB2mzq&Y0G8XPff@b@;)y;O3e
zY5!cxVf#JA5d~>ExGSi4S<UMWi19<+iyJR$J*W~XI`x3PSgtasoW*?sIp4f$Ofx&b
z_s3>q5^nUY@=Z!&>4F#Zu5{NVdX`<ccurR!$)l5URoQG@>TbG-Z?|B%rP`PF{|mAW
zn&Bo#jeR<Q8AtG2mUdR&*)_q>MEAJtM$_ka;ntVkcuS^8VM2`=pu_P6{0CaLYRA0o
zstq8YuOT=y_8Zl5utbVYcSJA2(G5PVxk=r0YQSw@Tn~ij^kR-&XL?~TVPe^Co&3@$
zKK_2H>)xN{_YH-f3Z<-yw9fOm5ddPp>sB1;iwlPP^K~tJvl&X8=Hc!_AW$O?H4GP~
znL4e`GZtpxc)Qwo9Ixlk#N~|Oi~8*yj$)_TE}k&-*Nn{yZHYTg9m~m~+k3wN(4=O1
zjfA#UZ>s)FFsl*G+xDaazSN$YOwUVKb!kRi@9psmKB29V3Chs(s^aY_UD>+?k}Ntq
z&ytkavyikXsEh#~b=!R1_cn5<9y&&@m6|Ru44Iney|HV-ig$ZYMv|PPCAJzO{qQAP
zE~KU9NSxh15ox25RIx*ld+Fw)ph!Nj*(*tXm#{&WytKX5vSHh-<);?{q>aoZmjgEM
z{T#o_iyPX{^E8jT5)6ZtYAM6eh97dM6Z&Y?@mI7BZ@cF1K3jG}M4hT{#mflo;D&;B
z^BR<if0Ci3$D9RD^MYoTv#5yceOl47gGze+w`Bl*@rKp>>I%;>Ci){seV2c^cVg`&
zh~ccv^9qH1gNyhotE~eH&SzaI**V;9I56XiyX7Z=oP5Xbg}tr#RaaIWJ0CoasV%zF
z5kU|r)91ue@n|`+v$~Q+y%~U5-Hzvt%I!rT{*7DX#CPp&FSc9t_h4%t{$V%G+5d>G
z7|b9zpT9tl(tf{OZEml9u=+bV+Tf9HQKURmQs5?^uZW0x_eN@qB`z1q<iRna2a<gG
zSwHiKxsn;ftI4{=qpqU}*MSG@gWGEpHPt=5Jd}{Ru?D4W`Sq@<16z5eX*=hb^~LH`
zLuN?n3C|vRy@UUPKNS8B*O0xxhp-Ew8T90_=HiBme@EPZk?Wq+Gi}bpQ&5AzHhETn
zOFT5?@(CW`9)Q`^QsBU?zcysUp<wZgrps)$ujLh*{L2%+7}Z#RrsU$*U*E)lX8rYu
z#a50?$cgOtKQW5Z0|f3{`&#r}w+?&3Lk1%qH~D^HlM7O^6x>VgDeeZZxk6l>_-0z+
zaD9T&aJ}52Q4#Z{b$bVz8V!3s{7+k(Dpi4Yh?v~R2H|jtDU_$HO<0Ub6TnFzT&0Ur
zYzq<&{qR7R9Q*VweCtoVj}Q+DQW@#wo4Zp|^;wD_!Jj(0MoZ!rgKjLIPbxYCRGvQ6
zD7gDt;Uz+Ma(LjpEeO`aGvR+lqnSM0{b%vaPbO_&D~i(h=%c!Oil_mJZrKg?!zc9d
znl|XfkBHXb<g#NT7ShkC09b;26l0`Z^br)EoY#_1eGqnUOqCdHB@)e$c0}=gw8<{<
zBP3n(tSZ)!<E%bG``m)}cQ!sjbKm}HF7M0y_tK>2+|=y2X=?d3E~N$jw^#nx>Te?A
zJfF0~vFti@{k11@0;~2I?41?u4<f6I-WHJNnz4+%VxE!=(@qR5%0-;A0JifBptLSA
z_WF!*c&d?JhWd`z(ec<F?630Q`1&OafDE@^Y7@}HD18`buAQ0LR_cG(cl8cEBsQVC
z7B)8SZ!%Zhp#gzuAqT7!WlbB=rwvBwy<s(^nZ9(08Prl7<R0f{4&qfPe`t#UEM!#U
z(N(pw8lv!EQT@vEu%R;h%d!&sAZnlI3-Bxl*{@Pz4x6KG;D*B<TeR>%P*Tyqjp}oF
zptly^|E1+mp>Zq0^!qKXtcI49xSqakp-t$zVq+NZIw)<UrrhVJ94KNWO`YFeZAwB?
zqQA?E`Fdg|M%MJXIOvUQT|O(Cofw>^xGH)B`9jhQqW+0^ev#AE=9^k!PoCvbjP1!4
zPUgyt-_VJTolu*5=VKs=x->tNC|x-O;fjjZ8txKSfvB(?c(C_oLuzwhc7u&3WxTVw
zBjSuDOkb>1_kn3lKoTy(Z(K0~wp5O(=Vohp2sV2;nAg<;DnoBK<E<@^+5AOC>SSE0
zN`au@Mo_}B!hGi+m$LO8AHBPCngIhf_KBS4FNZk3{zO>vPw4RTW7Tt~ue!T}+HX~T
z<|M)HXT93mrrUu$l(xcZ2%#n-<aHRYn_(p+_);9DB&OSz-lWrgX9F$B3f4$}R5NJu
z>OAprY10^gb$uSnWa~wSXrwm7ulf2Ixx`uPprM3+u1)(Imj|~4wiBRP0czfjJPGtX
zGAyh|)U3ckvWa4b)4!QG0jrLTqUmmXT#T9j-~=_a0~@==@$HokEK_xJK)*~b-AAXE
zaz53AfH$SU{J(#Gn?B)zjT{s3wnZGbf8Z`{Sw(s;f`=;IPZ8K=i02!i1w7%_e+f1S
zx~O1@g2KG1;Nam~;__h*eyP;R2D83W#JpkWh18&OHQ7}3o28A5csC$ID~%m~&GtIE
zD>!)-+%1>WGjvx$+;(98W=h7_8vs5^BelRc@7VjkwyAiCiB3;ULkdwcHxK3jA>QWR
z#PbLcDvhu4t;nx>=;J^nk}P|xlU^U>tF+&+y#u>i(~2wc=ZRW1lGOszafcKygVNd4
zca`I@ib*^VXm!}x%2tbtr!Lu@Pi&+NnVWr|1i*p6s4EU=gqNS6xPh*WmSvDq6cIG`
z|5+xd5$hfhGEg0Oo^~9O5i2p-{gYvOYE|2VeY*Bwcst}IxRp+AGRT}edRkfM=sJbc
zb#JJz&X;)mJoO!R9^BtTTOt+wbI)nIl^`sOZ)$3aV3?9Wsqd&;34hUr&0SNSYd0)A
zAahtKOdf22hU$gaWWyi$)2ZxJWVECwyYWS|iffE|SZtt^5om@S6K+1|vy;plnm+xr
zwG+?gB#zrr6>fT2P%$-p`eNZ!+N@Nr<WRtYouQ9&^lahc)zU7$ddsytFY|C`L9;b?
zAl*cc`1`Ze)Oe2N#1*fjY4-1e#>x?0|E`p%I&TTw(X5uVi!JJDi^LoUMLwO-96MrR
zty9fmLB5Phpe}a^9A&Qv+_aFTH6a;!&7j%AV-^YYfrz^l2&2!9G}hZX={@m+&wXO}
zAM0-K5#?!3eV=2m{8gVtH`=lQ&kAsQBI(X4@J9RBkLc@TTIZHY($|t-@wW9Bj(%3h
zIboVrxecy4Lc$eTE?0aPy_rctDL9j&<UuUuBV$urcn(q)K41NOUsMTctRx!k{;2L)
z_-fZ80A6bmoSYUa0Ty;L*DP5Div%soqKrYD^Mq`hVvM6j@%8rDGb@0t`4v#6r@|hi
zel8dRtjt}`-Wi#<cB8K1tTDBHfg@U=kdYZ_x50{o?363+^Qf1p=U)34;<@I$tL5Ev
zh<>`NAG&zlDdKTVQJEleQf1+lJ9v}VAA?2(b)un}g9_i&dCi-ulN=n}OMQNM`h5gK
zbZBYry#M`Sq|;B_<L`Lo@O?<(``sCvc^h`XK&y_~h?ImZ<`rmA2M-S`XfIh7TW|Nb
z@c+{+`ACk92ra|Gi=eo(XY70n5@P+19XL$uXF7(xCy6Y~*u_NW!7FBV(mh3%^GCnC
zE@)8Aj@J8XiSF%2JH2KT{fJ{97Qt$ZVJ0b}tA9M2OkmL0w}3Ro><%1g#JIf>oGps@
z_;jJqsN+yy7!88j9hyxv6X(4&=XK94)wRyvv)WZ1lcL)%9;ocH_}mWK%}ghFoRB;)
zdd#FL3-z82RrqiED1VEF9D4VzXNs_(N?WwH+(+<8G5UV}oeXwp*~Wy2Kd-FW;F8Hy
zrPNOfd)UyTCis4-iZyvG->3gYNG9Eca)_+r4EfZ<k9fhyd1@So+?wz)o5r@QB})yS
z|AknqU_X$97w9?ePXB_v+v{yl=n0&o=D`2vXNB&l>Y})ivUN5KQLQc>0N(fyxf~cP
z$U%qH6|6t~sQLN((La69aCchsVZyr&pHK_g$!Zs|7rY!z>L7v&Yf2Y*a#L3y2v;kL
zo;eWHVV+-^k2?8s{xt&b8^(2vVJsx;YD`%cIgJp3AVmcwD1}weDwKr{9~s97*+P35
z{+{=7s~#`<2Hy_f{C6cT(8e$3Irna+pvDfdllr$qRdFkihepS>;oQbESrfrnjnnk(
z#(~HiHR6QNZ3q}i<=3|Zt!Q<8ioE^&PkyqvIT1BGX-d;G!9Sid+UUPwE;yE9`VQN5
z0*`nQ!3`moCW;O#zES!E5%uk<Q!CMJD1uMRYfwsOynxQ2nVBCQb@eEbEsrfHvC>kd
zyx}s!Zc4OOinqiAR)6)QI`_xTzh>gQ^_^Q%`6Quz4LL=pF&}@2DL%6)<GO5E(o|M*
z{p4vw8OcXQVx>dI$#LD^(1oDi@dOjyycs9XRVB1A-kE;L?(}EQR?@|TW@DFfU(fxu
zaEtF;{^hB4;4;>lIx)}Bp$twtil0)2>TC-OQXFo*I20a-<$K>P$PX+ux1<a{tU@nG
zh(QQ^1M?<3yUqkh9-JAi%{9@+UKFdb0667vuPG^Z;^o=4`X5a$!@(CwhT~hbkeiR?
zgAg3OmgQR%xlRTM%OmpJn>a@WgmD+|e)5_C59+@yz>rL6Bj`#i_7oI;;7M+))#d*d
zLk#r@cj{(y`$eyw*#Y(1*3m)HS-)~E<f+%j-NIO4Fkuo&5-~H5NT@DpGO=Ip_iH>)
zNjw_}c!7;Dl3~F%E4e$dX=cbGxQq^yRgON`sIW6q?ZQ2n&cayPVu*SWSy2<78?Xm)
zUV9zqrx_@V5?7%<ohrAgeGWpQ7SM~4xsDS}$!Y}QM-ykEC=a|Bl(cz&(*N=uc235R
zOJ8Tf2KELP1yQ-Z`jgARhb%6WYRh4mU_Zdov%r8BD5-x^>s4L<+m&OT@^IJodZ2tS
z%HroaBa)WWlV#-PL?!XIxu$?+*BxR>`%%<=s8eNOD;^(cHHZM184<DD)T=%p4v@*w
zmC22POtW2zED)W8?pP^*%x-YZto;d=<D)?dAML^yh`kW-7d+$kcQjpd7=bzumA@Ly
zg2S({QtaiS6Z>p2k(udX?(<3Vwmv>N*I#dtZi$^+H=*oEht0Z#eyqg@^+5jyYUNH_
z@q`7FXJDO3A9>mQpiwiOgJVCLT~PsNX?yC<!tQ~?m+<KcJIu}U1W)!syaCfx)L}@V
zCFbo3**tb*NJ>*il?20Q^-41e>x@B<hzundb{X#S`BlIfn({Bx!XoPI6#rtU7XPlc
zw7rA^oh*?HH7%1Q!Ytc-Q)d3fLU+k;Azy6)$d~1F&Ff`K(Z_q&g&kb-tYu!WY15xe
z7ZVtSMtjDU+JTU@)wSvH)X_rjL02!H3>&qt(YFKKKhWVA#vQ`6pFBES%Mm0akMp^-
zk3@w6qBg$C6-#C$7NEZdaqw?&<ui0N7Gs2IolHwVA44S#tidF00L1xK&$(t`(ksgm
zb_z<D9~1h9m{+Lqo6wM6CT0rlK4ko$%W#t;#q~oLv{0_eI|jVf&*)xKkORgw;u6WD
z5iCyw*xxDMqa;-3RYi7Jp<`+gZ$B@_!etgWY)i3md1?POn{}LLq9Kid?URQmEiA|6
z_(FH#78yoMM!7(JG{i{gqcJ8|rEe@!FnWOmuLI1D_Ww`o4iW7R^&LDnr{@vbx21#V
zAuZK}{%G^K-I`+g2tUKak;L*h+*q|xQYp8@LL>E|5ipmlYF{sOBowGl@40}vHHO3C
zchQH^v<_^{$TM>RvcQ_xKLByhwj<xHZ5#ewN2I^B4OW<<h_JjJZuhM_tuDnyu*l|E
z(g6n2c(LkJKnDX0+TUjN{lc+1Bv_w5c+A0C(s*j?YSEYtr}S_0c>OqlP|Y0*y4d`d
zafDgKOq8oH0Z5=eW0w(JX+djr?1SJgq@Sbys2(6G$byI`UCqzC^z*NS`{f=qU0;n#
zgTn3`7rIMFg4%=N1!aBnmNjJqH}AK8=wP8F;V6Kz6Qnzg#9?DoQ8V2pB;amR&zm~U
z^IIbhrq78VN;XA6EwSGA=+xZ8n@&$0g}DHpzu&&XUH1e5I>wWKcI;DLtY#l~a-lRh
zE6Ve#4j@0iDlT%lrfwjjS(Q^uURTERCtAD~6(@yRHL0oWr{$~lrm*L`j_v*yg*HPD
zA|oLY`jMP%1AXnn`uTq|b=J?NN<n%feW^o~<Rt%#F|)&%^mv$ak2IRV{Qs@y$A`xw
zt<U9k?a%+kB{bBZo*RHd)tdU>!SP=q@;}dR)yNMI{bGO~u<3tunL>+)JuKM%wwQ<>
z|NpfX8Fc$ShqslWMWNy=QD;wDZ%7E3omKdjB0=cX3LtB{B_kwM9Yp&LTXP$meGZ&K
zutG~wC0JQ-M3z7OL?*yN2(lL1Q^9P#sj9}J#%hIsCELQmh?uj#qWi8uRkeObUB#p8
z=pZ@&{n1ZXj5WOt6|p8eVtt$$KZe>Sp4C-<R5$JUzrLjX2nkwZdWcX6lvdP6otX}+
zKoXzh6*?MW2<nF}1;V8=`S3#M^&ivp^uy-&9XI*&fRDHSgw9PBSTBP9<$X$a?P-oJ
z{M8<>i+?G6Ql@4CGKEx(WLb?0k`1<PVzs!RN9>EIOcN>ampPGyYQVYkrTpMJ%0mej
znNH}?P-FWpZiMM?uKBCyy?+XeoiAJgt-+IXvST?%)T3u`e^z+0h70r@;1bezBgo{c
z>D{%W4Tz?Z%BzE+JCu|*o}Ih+D3ga8Pn%hjYm?twB>MO4$f&5`|Ct3l>AYRi=mouy
zhg~Io%pH3>fm(}mD#6srNFS+MDyWY#reIy7hT<cb><38lcQOkC<9-9!kqA7;v6raV
zAUUqyYoaQkbniuFT(i}v%L>3{`Vt!)X46q=NaRVvsBO@Ii7+uv(e}9-bY_R8pu1q9
zFv(K+DW|p}d5~*vORO*#;jttIW+cp5%d^s63~JBbIg0zv`z!RoATT|2rT?d%Lit_5
z$`Cw=(M!Wi@O}@ZG1fVw(=rz3mg4q4s<Al{vE`kj-0Q!MY;)bv?iWCiskZGW$Qzp|
z@d)<$B&0_?huLjf^?+Q%)fIbJ;r-&OTfO)@ZAF`ds{yZN_f1?%db;2(<>$kr8XvEh
z`_5Phkq<UP!FLA}XjDwwo|(U&%iUh^xdw5W?|u-BYC=j4XaAXRRQ1NHzjD`@UD-$9
z(rdM{GvPHuaKhu_(hjN=eH-x0(G#NnD`(Q6DN-AuCnW@F6MLcE{EFS$Eq#mJeN<g?
z<*m*dB#unxvwv+tYOtm5H?y*WYpmG@CIwQ^sgrTY$4IY;YWTcIE!i>``Y6gh?q;B0
z@)z!VOI#uty{@%qa&7M)E|UE%LT@bfGBxXp(b**=kLP_Qz~y>heW;0Y_|wp>Q;%1f
z`+^heb|Z95xT#=!E<$R*UuE}a%RAO$upk80KTnOqB4*OzMqSNGrQ6CG>hf&9yUL*)
zhiRJh8s?M3RXD1(@VBa^$6|D%GgoK8pS(Z!n$welq@IYvZTB-j%<?!|I4d=0#*k4u
zM`Y^j=)eeK+1yq>uiKM6bijI@|4J|Nk^Wl911-fGASOHqQYiC^3Q>bdKm#oWJ5^`*
zP4S9kREzZ2Ew2aTxl}CUxB)9CsdWEKrKGy+K^PTqd%o4VWVbods*2RPP_EjZo2aA^
zVzCT#OdQ-opI^_3zFMJ-0@Ml@`ptPeR+Qbe@mQV6%UxlisNHqPB4%l2<I>xpokMuZ
z$_28rO>VTZpr2~;)j!_=yuz3G{bsD+HEY3e{bb)*fQuU-V!*m`(EH=oCmECb+JAA_
zHMO_nG~BZdOH7{<Mi9fNw5Bw*#oq^j4YyCEmSXq~y8GY@mfo|HBLbv6e*+V74JD-&
zn43?}-}GT5zL6;r!G&d&Vy#y*fM=S8TKwB0(U=F0ter{5^^5i5zm`ra*r@(nycFK=
zBqvA1z&r0~-nA8pXPLv1dA(4E71_m+C7u_;rInesI1cG?>E0ti5%gn7+;L`3PAeEN
z32M}*??NT)b(V=+NR)HqN|W);jgg2YwS>Xwa}Jl5mlUbR=xTC~9@`1U|LNe|s~9(^
z293|hPxA1=?qjBha|n=Ed1{+po!#$F)?fA!-P$D%tP-NrYGhAPEk~<5KGZlij0^YI
zI)wiF1_ZDBxHLH>=m#3jQur-V`<Y34@)`URv_^4bsDm=kdHX{%Ei8qqN~)NJ;Po5U
z!^1EZ87ydZ#)1MtR!fu;!AKCV^_~NgYCm8%JEu?W_=fx2AvmDi_o}8_Qo$%COuOF=
zPgN0iX+4yUO+m7zmP4J$_$$h}5hA{)nRk;mOm}RW3i%kK@P3;W1iV_bLlhmsk!92f
ziAsw6&6&~WmE|IA0cXv#Y1)M@gZO1(WZlH0TL$Hf)TeIEoKC=F_%TsKY>I<|d|^bj
zO!yf??O(#k#cwxFhEW{-c~;>`O)i#L-WFhL^A9oonauq2Ghw>JG7T<k9iTk8(xls5
z$jPF!LC>S3x^s~&jJVDHvX@Ax3i_5Pdr?O4L7bADK_sdH{7G!qP1}kff`tbP%<Le1
za!7nwbt%_;=g~m^xpL|gF^pACkyw?MHgCQiOAE)g3~|#q2Q$zG%@X@+d7ofoRf(<|
zPxa|0w5s0t`ag0<cdNL+Rox8nbOufMWxc2w$FI79P~XXG`^?oxk!nQI<6(nzy5p&h
z6;y>e<ep|RGEM;~L-yg<$ljc4{e`U@xUub5u_)&6-)Ur!q8zF=;Hv$o5?3zz(;sjl
zS(&XD)Gd=oX!3uJa@vS1ntnv6CnxtYb_I3R6jUR7b|##3{B9VsWS}ggU!U=%xHG1>
zXIk|a_{Vn#xHm?rUXX8fyYZ~E<G%kEfdf7Xh$(q8%?<aGlAQ|agV(Ao=BeMP)3=<r
z^rdT9-ot7&b9KLIJhdZv9EdLq@UBA^tE0;FtZHewF55a1iBIRiKz~zJoFncn5DlZ|
z<{~Ycjjk<UB(;;J#Aw1QsLq)b-T>*wU9h?n?L3u`pu`U;0BU=NBxB_B&_)aS{Vi=%
zbqoldhA8qf8EH`z@zH&GO|Ds;9G(mB4LuEr?q04u_6`?!ZeqXC`$9Coo%?<+85MoF
z7>_lk6enve+%?^XeToJ>4rftY6pWpCd(-Brn2e8!dM;RxVK~N@ApgvJB?uFIM6)C0
z;PdvUW<Loew?A`xN9KxIAmj8uySo=LUJ@prb8{#vLml$cnK_+05-FAwpEw;z_c*yt
zCnZ$O8JL+5?yJ1$BW_xr-sZy~B`@7Q{F@v2qW>mnO=md>v~&|!qF@x!QX>SmGXdLk
z9{^PX8!?no#LmJz8rR@SW{w|0%rVf=N`JwxRN=~?4gN8fF)swbxU`r=1F=swjlu0^
z6g-u^vdaha690Y89qs+)kF1VN!6LvS3CDP+!)`k(Besin{3p1AFZwXo{j22Bq#>48
z=GwBmp(8Q~F$+rn{gZ5oqVH+U-yT*w(B~cU1Y4{Al9aeD{h{cx_F;Ku#=L!pX8zz)
z7EO)h<EgT;m}e!2hEIMkXIg}3M?uYhs|FWw@ShnH6_Z-0$^)1@iRI>pu3iPLlWKpl
zBNY3=y!?KK%GJsYQ1l~~j>iy0+S~y&rR@|#SO3rrI0>iWGU)B#TWguYivgsKez6Vj
zW1uD0mp0rkyb9=z>*6ZXElw1{hW`2JB&zICkMTKUevW*)>BIrB52CeAHk8(EIrsY8
zO;lK}xMi(E-EMe7H>iF84&c1m6Smte5BhBkq`Y_!b^!-@?V{kym3e!&O{?ko+c3Ss
z`OzI0CQ?P#!C@3@KqH>K!|j)$E5;Br&8u3VP_JKtP`x`+U2-521w16Iz(s+}>|oXW
za5K|FqkOA&u^<ixT{8|q7^|xV%1G;k+-ihjkCYNbs$sp|8E;3FXOXwE?g~e+XEScq
z5WLte7@c|Ol{Yv;ueeNhZbZ)MeW&n-CyAP79CoR>+f17W(_eJBqb=wae}cD&RYz41
z(TwK)^W@vnl+)Y931z|cj!9?Hhl48x3vD50{7wqYlJXY+i9BFGp(z|Br{YTU(4Jpi
zzUljUmbH(Caa6eSbLHe)CrY08LkhduKrvao)>CzyQOE(4hSgv6<64z9K^6qg6zp~V
zS9I7%$;&nP;zW*Kd$4!|1J1_~Bp@op9~)opOHH2nz?)!Kh(srbc>Vd%x@da8j0@7|
zz#-$SMz!SX-;$!8lH;X{V&vr0fYy;1_Z##~(@Ebi85spFM@A?&kzK#Be0)&2)m9?U
zt+nuB;YigAL^ue22g(g8VLsMXC++Hj=yAFBg{VtF{`&EY>&*^aAoq8)(S+bf!6z&X
zn&_}Op!mg%owQe#+B|er0jfUeHN9cTRa2nOuiv){=~{4q!=}JggWzB}>2n!G4e!K2
z0797x`U@*j&bHIz?wy~MXhgDtbsu*J5c`4!W0Z$;zxiV>SU_$<V3Z4m$I13`C&~h)
zd|SFB^mh~R)N|j9y2i5i#4Ai__%MnS^FyDhMtot|HvRr|XyKlVXJ@JmVs15W^iL9=
z*>2xi7OxJaCzR4#(F6V2vx~V!WR>XpiL%Oray^Jxj-4FD`iZZP(!f^dQ-z>++)Lh;
zmz`K{&DVB44RPO#CGldYMv;V2kALbUT;s$^-`~UG^<OY_b>ZOJri739UZ^r&&xWRa
zxAeK67Fg+v^DEL@KfB5P>)9FlrS#m1LqSYJq+ny}eJ|*ccSpp3Q+dX%wJu*WN6bd-
z3){?SF|>D0{t&l#kNSKN(Yz64mAD$Oefd}8DXjYZBm`jjcOG@r+9ce{pcuozuMcBy
zuQ<OdtJ1h$6fBb+A7t{>8+`GO`A+L52DdoSPyTw~RV($5o%^_%!>zS{#d&;D{78$#
zPY@DQ!J)8qb&nY?H9p|{#LZL`cSGFalYOLa{Iix>J>#i6DxE+x4uXAmn-<#@o9+RB
zZOS-UAGfg69%zV@Vj&TU$VGO10T7A9?MQfLKkxEF@A5n&N`@ROI;;vHd^a#CL|W(^
z4y^xY_BgR+1EzgJ_)hG`-zUB4fv<@eReNnH&~+bnX8-u_{0TYlG4iibjl-=Fu^Fw>
z6OWRPcmgYm((b_y)BTX)vs0V_JXdEB|5XZ-PgJ!}ZrkTY9`xJc%U-O4Xas>*+m5Dg
z<;nTG3_asR1~>SDof;T@;>-ypG_T9*@)q^B7F1n1$+{;Hyp7i>;=~+le2WPMMgtLU
zs}CN~eF7DEgq)ox%V{@F<F4{2_$9BA`-jN(^77npR*9%mQrx6p*Ozx)L&>>cc}B8E
z2<L4ca2xcisFmNn2A-BTyMXgqg1ueu?!fnfwq7O=B@?6r#>`&1^@8|#?}(aq#QR;W
zm#yt;^Mbx6M()JPJ=K@34PF&BwVZi={+r<(jt=v7YOv=i@fE|`>(=<v<=Q{<u}mbn
zbB%sVWi(2guvo3|q7J<D7CSuOr@yYwO1t#ccyw>k6q~Img`<GNJGZ?2$kFH}k7iOn
zhR<v=`Ujp(SnD(WIQM%x`!oUFt;EIDFDG$V>s**E2f6y>q@=(od~tuSCt`fffHV8)
ze98?LGg!vO8h4cY<BgstH^6pl_0Jg+7`0hP?<<XlADQ(N2?>ao;$wj+8XJ#Tqp=^v
z@QWA16q?Om1z=_fc-VQ(Vaubc{LilUK%djCsBg;0NPt@%A-$Z0p(m5d7r>_gJ|!LD
z|3{#OI6f}+#4*ck_#Wn7-av5ceB*%C-U$~bSUog7nXJ;FZ`o6!)7kMu&tl+^4VsHd
z%Kv(JsEm;&{w}(nXDco%Jz|fLgOk7R3zK8q?MN&7(O0wGtJU9qtAD8gdsuK{r$Yy$
zzm(6{u}u${xjgQQ`Um33sAzESvqQTZ0({d+&e8;jO7|j=s<vl9?+-4@ilyALJ<D~H
za;@(y*O@N3M|)9Nkt)&cM-s9bT!<cFYTI#Hcxw&+MB{MwrDr`c7Ujj7YKT&Z8pfR4
z-sv#XNPL{}f!Zwa<z1HPg+5b+<3KgNWW7-?0c4oa&aRkjnSUFW!QRfqZ=iFIHTQMr
z;Mq2})!(@ieXk0n-{#=AaWdfMn)x4bYXG3w+-t`wZ!-c2yCk}A^e^zl=c4PFN#lz*
z5o-aXd}%U;DOVzKV;Rm0$pLcGgfZJbcNo}W<FRyG!iRsZ?DHJ8dc>F}ip|P}TpoDi
z#q)USMN45pYhr}fCsVw?egP7ADe=1kbcc^jpF1|br`od{*&V))UTv5SG4oI%U;SJU
zS9X@}!ZfZoLNB!ynSRRw7sS&kDo$~#4J1*@nexu0v>TeVOD>;x_l{3k8mX9P+GUNQ
z)qHnFnm1MEy5P{rELIa|0WS0KL($RobuqMSgbCFp6EcX#9V6Jb+3^orcm#^yY=I;W
zC7w~OSJz|J8i}nF<P;xH`(t;<&DDksC@1*~Y1W>l5^oR-iI&E1o@fv(Z{4HE>kFQe
zg31`VkAaH;IbjAP^1TfNgGRqRxlnP((Vkobj1-9L3Nu`ZVexTLgW5CD2*OzKEWpdR
za0^6M62%+QUw64Y>>E>3P`j}}l++K3aDt6J_dLsHueolu_ux`@%R*vIhZ~1QBBk)_
zi=GKpJHDeRpVAS%*AeqG6BJLMMaX~^SP}AT&`8LOYM<S;wzL?F4@t&h(VAn9pQ1GS
zoRMR7Gqmdg4Mfk99~4;FT8CB8!~Z(5y=Js7<0hByy<54|*^Zzs!vmlhPn&Pf7f4J6
zveZeD>2eqlGW;@5NRUU_(C<o?g^v+<Wxg%H+Na`Ue((D76#AGw&ks2sJlgb}b~W~f
zfAKl-(CR=Th;t+1uK=|2FULj5?M3(r@P2nIsJg;^lc~zI*rl#2#ey_$_!hz3nBDbC
zO4f59t|vF3D#C{eNoI~5F9*NMdlD?+Npu%y5Zy9@3#8jpoT(40B5qc>!&@*T#mpOx
znSDh7NN;}#ezF(3ji2b|`Gu4%Lxqoz45|#cMo<<#Gb5G#vJwP&I}ybaR*Oli<IoSC
zOj(Wur^*Hb_~;0XQN78osqg~66G5S`FVgDpgeqZ1a`z8VUa~Xb4m_6)v(5637<>Io
zwf<mI=M^e>=;Fe)h?Z4sNvl0X@4K5MM_lo=6y8}GzMTqQ4L1EynIoW}E3WU+(QgQX
zhq1cyt%G7%GfwdYemdgIACVX0AOGXkGTG*iT1U*KvXJd~QM1KO&%fnxCQWJS#;}$o
zukI<AL%s3D4`M8nl=EVWUb~mE%raDn6T#JO*ulh)_#G1i5Xvh^Mbg3ftr>ZJZ23Sm
z*}XQ!JVK;Ioy26j{guSDf>Yp21x&i+W<cqARv@!J%G1h<(%njBS?3w(VF@#_eP!UR
z())g!lzHrSJU*_e2Fbf?9YHi1sAdBdeT((bG8gUP{Z^iwIlj%m?M%pk`un3#ZQ^B$
zD|L9(&M)Pp-#lTzwO++}!;p)K0s5I+#(9o$;$mqjz7@4vv9m*=hyNO>BjtuVD(pok
z+Y?|NL3(OG4m^5Z+6>XKTtRhU`6WvKVve1ajrMtjSNV9!Ku}TAE@ZH#P5{*<zyXpr
zp48BcjeG;f@4NxuIR^a#9MxH-mnaXTA__O;MIy@*?gW{a^gaFT?<wX-`|RMh>p;jA
zM$Tx%PVvtC)bfM1<lWf92R{0ImR^#0;z4jca0@3aoCNEorA4z(d1=vP=w}ZLX7GcT
zJ-eKpIjG;9{H*tIZsv<mJ4$t?@57y<(eaMi!RUf=J?U6sBY&&%Oz^`m>|*AhvHMP{
z-PnX7{^o2$`x*~e5Ym`m{-s;@b-w&WIBmgD(S1jr@*nb_@55+Byisul0bOHy=VQ6Z
z>n)j6X6HhktE8LCKfC!HtgE6#9F1^qC|HZbpNDKAiV4#yD<qHkx8TaDK5~5@6j&!w
zM(ivOgsF5zx%Vt`%v9KjTpO0zKcd?g$ba|vGmm(*(chMYvr(y*N7}P0r#3WT)${Lw
zbU~pIC862tZ`saUa!{d9KN{Qzu$Z;!A>kz%I46$yBEo*Y@7+RTFqJ%jr1+E^se%ka
zMV`J>M@)Y5t*_>nV|}w1+du^QAgjE_q3!nZl^;%e4eNL&L2Y5?uABwsSs+FeGFY3F
z7W44M4Im?i46<{%2X0dTW<ODgMVtnk`OdkVJT|EQ&Xj{zVsOTcCvD*n+ZoZ1CDR=-
z@8{y$o%7R|3-$oTM<;m<98r71UEBv!rhe(wFMDW&vh{5wusaB+hH1IcvS@9VN?K}B
z7*BUuXR<LywnC~S4$fBXQ)2~f>)aFeUXNz~(Kr0Vg?c&*2|JG8T8&7I<b>o3leB%T
zos78YR?m`BlVK0`-IiIM8q_k^9eG@2ixLMGD+82uX^wNOx?;TQGQ3#17%T*_`9n^o
zG*5@l_M*c6xB(jBUwt~kRoMLKx*5SU;^W;pdw??)cPsFXcV^#l!Nv~R9I}{wG-`w~
zn0Ml}VR5a$g<g(&f=PU?*SFu@4uVtQcFn-_>2q|%+;?D?ChmRW#R*qKucdj~LF`tB
zx4RJS8>6X`!WZkow?HyNfgg-Hfr?j03yC>tvEoXXUjUK~oIvAq9}H(2Lg&9~4Go-*
z*YP|xJNo@5-&p-l71AdCr&ze<x7<CA`B_v&UkB4J%ikyoaXg&Wt9y+Y!;e#6&FPi{
z;PoD4S=%v76l?8yR((E+3qHYl@5m&i9Y=ZV1j+8};jW%sO@MOEc^-@g=_*B*S2nj{
z&+0WCPF~ZoM&M0Pg6<yh`EOUS32CU5`3YT!f=EaiF$|9pie%fMpgeAvlW^UUa2$=<
z0?BFEv&G!6=i2)>SQJCZC_itHB79rB{>1*pdf!pg6_QLjUxFXpPo2+snMEp-Euwuf
zN%EthfD_K3qI8Pw6FmUo^J2ewa3$Z=(lUxq&><D6JB<Yo^Cx+@SH=E`J}%<Splpa#
zaC;?A0jFTzfxF+3>rCVgTKDTot5;zl=PjH`v`o*WuR97Br|eG(e4M~T%_n0(rCoNI
zZ@_jqimd24KwbLAe(QGJ{K(FJQdF8ju(o$ZFb8h2ro^&Ynr~jPk2-s3dpR5^fUF?E
z^1XMo4z(6BQ|#H*^-^qoR%iB(Yf6<DBd6lMdvqwbUqnJx)tM{5*_;9BZTJ<!E=`<z
zDVxOoQw2t99oJ{EuqCwezWXaVblWN|-d@a!a<Ota&d1&;oAEb|sc##zu7kFlQE__s
zUC5DUCf9ub8N(=0xBWc02?mli7JR_X@#@JDZ5`X)7M*9SQcb0k+_bA_x2S1wQY_v*
zC~9AG7QM~tYXko_A?mZMhat&bwk25mIerK_6LMOP@Ze2{HC-<CJzSLYaid~=9`Xo+
zRd6YQ|3~e0S4)$gZ7!y!h6s8YAlFc~2&<bUZtJFB6P50n=yWshd0=!t+<(@ULnuq@
z{1Nw|Z5^lmn=b79{x9FVuNy~9E!>gfxRA!Pnm|MxuK&N{5GSZjyZY&u6p<*j3Ifh;
z_Z!m}_to!ufdDsPu9_yUgMDp?bh|oGcO=dDN<>!Mo@v8(>;M%a$^nOiiPQ;uZxl$2
zzFQL0?JDcvwuhB|;z27WvFJrpHyu2?-&bYCu2-!O*L4f=GkA1+QB-$^i31D~Yt#RT
zu2}B>gjJnqC)_tgY$z9UFMsULB%Ag;a~kb@F0zl|S8O`0H;_;DdQ1I$5>+<J)YG;i
zyh~QoiTxCT;%hF7n<-Ol%2}q8d8YQ~?y_H#DCB8xNdsw8ZwBjZ=Tz0|@_P58POceu
zu;~b(@KlfbD}dD50aulJnC6H5i2!m!*@@8ov*3^dSetH!--pQW)X@3U7C(CfSAL>a
zr$A+Hyt!h_ohQzP2l(~XVlxj;ozIOw;3R)FyNTzjkU3={haYbiI~E?~`x(&w5<mZi
zx)&E|a)QNOvyeOU<_<@h7MGsh_>1l1mCwU$+}XpxW)onttt5wq*z#EDc(CU%uN(A~
zL}X4RwQ3}KQP1t2%A_Fojz=7%BP<~#u|<!To|q+<vMM~ce<Atkv93Px%SnBig2*{!
zrRf}b?a#IR8fQIPVURW+<_Ya5QrFL9RD0WJ<p77;FGvgCpKONohoJ3Jzgw^|@qP|u
zs<9Me)91Ul6S__1x-xBLg9~S3`&BeW%qJgr>?(m`*9PuP;j>R6&*${MqU!j1=VMa*
z)2K(m7wO-3CS#`*JWphWpVp1+AJYtuD@{d94`9=y|K6d;S;JAfAXm_o2hmB+=V6DB
zn~b<E<9FiD`iUzu?ic<Lw=p6|%GeFQlxr?2b`ncSTnPNEV_{-ERB8Tqu%C=YBp5!Y
zT*KdH@G1Yg&GR7*zm8c5fvzSBc6K$&C(Di8lTsn!U@i8dv2lC&-+Y;2KC@kcW}Aq$
zt30u(g9`17<2~@Cx5yrr4Rcz4u2RFx%YtzuKv9B50U_V6q?i8jZ(HROO~d_JcU>YM
za}N{VF4fPi#uw=GJot{*?6DuGIpC95B-o+z{%lCX<u3OkW)4WuNH8P@&WFxhvS=o=
zI~YbhCOGB3_RKYsZag|r(`K-jCyM3h^)Kn>RKyCD&=qtZpJn>)??=*pielrH4iW2(
zVNA5$G|~u~d9|@<|E5K4Axf0^rm<d@*FYRY{M6tj4TeA)?1nj_upSaHEplDNvc?~7
zXb=(;={rAU(sng&u!KE%F?!%dbNRt+`J*Q0A`?FrY#--FisEa35L$cDuq-5R%qW<h
zr-?T(5pw)E&sz*Je|?ViS95~?xCtUX{M)aoXJh?3^hNloILmk<Z)Bn|7t(_8Vc?{J
zO(Q$<FT`whtGhQ#d!GL7kBhS39;VBVN+#u0W7JU|tN#mrB!LNDMcy?U8?_bNtYJOX
z(Dx#<V*z74?mmil+u8<{J2P}q=LRh=FV3t|p&>rICSH_@^FfF8!^0Y?EQnDz1A_xg
z^GK&@G<+qoMUsQK(r;ELoo3s@pIK2e@aD}yEr@n6Z~jzpk^o)Y_SKQNyzaByENwtD
zR*6xgdRH9Lkg1`FB0ekSgb*ZDPDO2X8wWT_Pcw_I-h_3LoTOj}QPTq4OE~)A1^kZl
z$G5?vW}r=#)ub9Dj5%H7pMxBT&RU9nQ~(0Y%mB!@rwq%Z`jyET1DGG=pV4HU%#h>M
z;F9bObg&cUScZ*rMU}249)!#+g!diNn55u+q_UJ;8i23-urkD=euD^1JsCXS;_+oO
zh7>7Zty{>O_0WP~9=%5X^y-t9{T?{d-eX9FBI3XrbHj<v&HomCIx)0hdVmj%Cpq7H
zG)NgsAt<yIR}KPJ2R$wSd+D>8-v<*Wg(fStPCcBUi}z?hh<ROeHy4!D!dX~!g%?kj
zbkFN{+zhq-?I7Gh_<N(4%dTE%X7c&-ObTJzkP|M|6$=(s{F&+)4|k&P;B=wJU)A0U
zKOvwQ+ZP6oGCBs~`E-+m!HE#s388vT$*Vnw12}_Un;xxrq{8etrEy+*PMDaQ5#dot
z#U7v#kpTlsfyI_cZ<k#D9fvw71OT9Lvg^`#(rHSFfLx*}>d;2y>#Q7&&uIhmq}aJe
zf$mS#zF@I_)}kD=!_KlD9k=8&7b%cB2U(hqC-9Hs^Yjq|camO=Y@O-~$>}kX2RZcT
zbkIMAuohgwaKb$qq*o8)jG=4m*Viz9+8H6Ppuom^5;B=RtrCSa3V*1c^hG5K{^sW#
zP6Q*OOGrw2#=1BGcF5(M=^&H2ljNxDtGRiZcoyIWE|w@lY1tTkZaPN(!eeQO-BV3~
z7FD$%PNpDT$#U<bbAR485ea^8_)jdkMh6Bnnu5%+RT7@HNd$LS=^G64B)(X2+)f2i
zIKNjK=1`ANeFd;Y2@*vR<F1M<gW{PS84M|<?jmJD_!1|qL(*KHY+ob^D^mVTpWT?<
zBui`h6w7Vb`@*OcypwXp!A1cgAW+m<=_i?xMu=o1<8g++HvwXEG!-x?9)|PuzP3<(
zgN7oVMkwUa&AYf{C=P{R64GO%B*lzCkFM_NOUYiVV{Ud3OnopqZ|<YVe$uUk%Q8L*
zJfb>|<8S;C`D{o8_F^C7%MLmw+lbiOj7=pYU4>V22xPKNco6<81-F3A#@3>VUU7@V
z<#)k@d!)MDAHUFC5eo&6oyMw|7|zp8b-5bH#yze4!*^#9aH-<jXF4{T9aJ@T<o<ND
z%8eb`y4g)Q=|>-YCp=2tdnj}*V1U_eOKxN)5D01Q##k%^u=!naD!dt8xu}bxxOQGi
zegoBGd<SYEY;&G6j<ro7fBC;!0NZqq<bZ!Kco22f{@u2V_b*?Sdzmw{;@WZ3nL8bs
z)L!pxoe`lH+SxJlTUnrs$DyQt3;K&jpRa*cB@6P^jg3%k-;Nxa*Xcxy_?QlMq7LNT
zA0GvVnJgf-383kiGM#3)JUQ(Mp8F~OK@QG<Aa&qjklo+U%uE?JBR29nIpgk!aTGVU
zr55#dS;$-t*l(R=Ik5?)MLRx%<3_LtB39h=dE-z5AUEPC>g@C9XJWM5SuELYc4URg
zOUtZ)#OSbvEl^1zE3cFD{k@jb{fJ<#PeYj?l%PiAltWKG|Hsz4wo<=$#N>%@Op4$O
z&4Gu7M8^#`vR|&;g>~q8iL{jdC0cIo$U!F8j|aLT;*Im}QGzk{_fncB_2$sG)P}yV
z$3O`=E;jw$k?4V9Zx?0T{%8th7Jcr$?;#UU!;bvMO!&2{Zrf)7N>VCv#L0~&Bsx3v
zl%q}k)xdQ-zt~!WmN+S&VtoJ?R^^D4zGoYi`zp_@+doQhpO`1fx(r(aJGptUZ2dNr
zm!aJUBuFda?6Sv;?N+(|7dl6ET*}>*0_f>{^(iE2*f3lF$AE_v-B)pXO1~RY5cyMB
z>;8a6cesVS=jX*>^2)0Rt3Gx=Y|8bG2082JezSv0%-yqHol`><Pk0;R?yf%GIa<-n
zw2PYFN$jW%<yHfW-jaE3C5~c1P7zHOg0JgLSL87R^P=@&1&-TIzx&pR=S{4FA#LPP
zs3x7mi2^0B{bg?0*se8;v*CSSo+L(HW`h9`+glXUqj`Lne+0%!qziwL*t@+On-#W-
zJ;8re{g0#3A5o#R-KY+}+<qbtC@BLpNu@Hu{vt16@3$K1<^(~Eazp^9Yk|Z`7<!UL
ziS8ZHm2=KZ{+Tch<w4N)lrTE$-NxIk>d?vom-{`Ul$jWZ_B`}(Lw%5M`~T4OjzO9P
z?Y8zzPixw?ZQHhOPusR_+cu{4v~AnAJ>5_9^t&TY#NOZjPUMfO9~GGqbyr1JR<3I;
zR~MqV#gTk1x^6a39^{1x;OCXV-gVdM#dP21QR}XQ?daru44oEHtzPp_srz=^E+4t5
zpVuR%$JnM)Os3P1$%60eyB{ykUhF8*jgClq3!&P##RhPj-VOC~O^h033sjk^O0^a<
za0716)R(3VGEs}_r83HRz1Kd{4esx<fTK{mUAE_+%+FF<isw>a5jXrjc(7NoEHSx#
zI@xYW`rZq&ryVXo@ia&=IM5>8-XX5FyB4OnxqRcldUOyl=3oC!_!&X~RhZAxD&$CV
zQ={o+-mP0WUWED}vR<_1Z`K^{PN3*T1qA$!w;3rCR#BR;LT6778|P*g=0}imEM<K>
zunz8iU71<agie*U{e`qPO-OfLHdZml=PwO1n&Bavdlw*FkTUyoccO~|#d`2s-wnA*
z0vD+hLY)A3t_QJ|T;aN|+viZ(zEYGqNAC|lExW**Ru3@(CEIENRYsE$>TmD3yO8ZN
zXZJ`Y+=C`!ndIw^R^rH)Wiz-r+NT6v4fvcbJWGm|-4&p15^o&w7avre>J`<4IJ8cC
zHq%YuZ^=ui3Rzw+(?92*dCQ25oRN_H85^j`pXQ1mdZDiD&(vt+dW1v)*QrAFI_Lfz
zTH5FeB~Iq}%a#5pxL0GBJHMMbu8}&db`j=G<Vg6-F|g#3j3HL{(82Yfa=+0?>lZC+
zMQs06tW$Ms+T2Kl@eO5ehMT(lXD%qg6j*8azBaYIaR>}I!o4z&vU*U^35bvLQ0M&;
z;B{PlM%g_fQ)H?sG_X6E)2qj+mcql5KA7nle6oDL|5Brj%tvAOvJtv3fu+x*{4kI>
z8Ps+!<C&;Uu*P{d(U>kiclBSzaZSt$_wk-&Zi1D}eoA&xIXle}Y=a6@e0o;PklE+&
zb+#vlFYcni%8Cl4CL5!_#@ufeBow~3S1G@MdfRDfk}RZCBS~{fr$zbvrHKx^EVmVs
z51SELULW_lVYZ&6a7Ho4`J6Mz#v3~NgIEWp>ML4QQwxUsM6Xo;wSOy(^b^rsNi<+J
zOlJ5;x9E9|hC0SbfLG8|ZfO2#!^;?UYtg~kNPS~@gog`+6G1LvWV7tm0E^2nG_;kQ
zX#lnffhcs4I=wnA(1ihn?$d@L?r?pgt!x%*%G9M4;g2Z-DG*Kn7|OZcYm*u9rA7OJ
zRJS2+*c9j0D0|6h6nB(KuQRwAp$f?Jc(7vQqiC>e`*+}bEm*eIAwOglX$ZR;h5ObJ
z2uktK!@<uY3dtMs*`uNCUlRUh396~zIPS~Tg0kVp7w0(N$0~L1G-PJMiQ!Pyj@WbF
zwcwvW$Ua^4VB<tP<#PhUVlz|dd5LZ~@0~|8X;dJ>T07<8e=E{`B0B4KSE~2@WBT-c
zk^_6+GKe(1Nxp{K2wn`Bf&Edcn@yBl$K!-2XE5YQAvwyx07qO0v<4x2#nV#PnWrU8
zJzXF|h~#-2<-W=^OLeJ`BN=f7<4uxR)ZG#zRDV|xIvmrbkU~Mwlfnoo7eiA+#1HfR
z8y4E6Idqsd@*0{qa>p6Z7)OB5L;E977wY<|a#nGU`vT$e$+W@2Dkl8(W60w=^{1Rt
zROE4;qK?y^vn<SBhNnK=<O-0Xi?&#oU%Bs?vTPieN-kS-;^2!u87WY&i{6!Oz{`Q&
zrEJ9Bn_8|hMC?=M!8Lqlbm4%x=Rne*1J-_l4HE(TYm*lp%gNWC-<A=b<A<pscLRVP
zi9bhHpBK<}<F>DhW8)OVsfiA*;#O1gt2>#06mk?&=Nb~S#7=*vm-pq+_}qU@Be>?v
z9X|9PZV^jv<}d<4qju+ZKYVC60~MfrXII<hjj(=*J$mhNRhFCe56*zLZ6rH-#hFTB
z%PaHS=cvb1%dwk#ZJXCb?*YXtJ3iOr^pE3Jm=@I!qO(E~QGqmt^@pZua}!*}_gBjN
z7XpDlqU!8HEpQllMdL%jyvW}L+4eDe`_4k$7o1`SqZimfmBv<o;i33e7Q;W&i-L{+
zaGssbr#wJU3YK~<ttdS#E9QX2$!%FlW%@x)<*vc3xP#pXCi6K~<A3-iJbwIl(KPz+
z0JUMq@9n`VX!`k&qYb?$$Z%sP+^Kd-kMhNzkm2EiFd-%t3}TWRmK04jf6Oh<g7n~K
z9F~%zV0vc}Z__Q|KQbrUO$UoN;yt!nZzqlRygYw!tN8`a=zrm4k!q(+c$zz&{BQ9z
z38>iS2S}<6W&rkxJH*$Skee0fGA|Hvo5HwW78tBviiR0LNNm6KdwQFEy5GKeWRyi<
z-)=O14E2BaMP~!L_-S}+)`Ge7Gr%+Wi|xR%skI=hv>{E*J6jrCyv>aXgbuWpt8b0f
z{=X($f$s_Te>VdP$ZVF-0|mO|i~l?W|Nl(~7IHN3Vd*ych;jV?aY;5S$O%bhix6U{
ze?7})`@N!wPYXy#T#JEt2u|T^b>8?N&w|Xk@iN|9h{;P|Y+TlmZ(?R^1usG<A$k++
zfzj5qRz$n*vZ?4H(oteX@FH!x?Lm3+kvDpJUg#ZoBwKD&-yW5<|6#@79<}r1!I3I4
z%>ekpoRESR%U~9_?%EUD-!JsOgKi_CcMrYE&x~iWN8~{u-KXvDHi6jLQPh72WO~=f
zMIej0nBz=<eEP%YQYDDBGEjFZGLgdSK{rrF>;|+HH&_p%H>$peB*JFjSI1Y;y|N!Y
z!1wn@3OvbZefKpffiSN2p!RLGq?O7Ddx$jh0*}`G{FX+05ZcRun)xT?L{$AEHb&T=
z0lm+hfDU$A)7B3K%H#R*ied8&v>4aS>Wl6{p+bQ<f3G2wflTrQnE#xV7H{w1#S{Pt
zAQBctL;a|#9B#>2pur;q^F2^lUHF5=o%^94eR&!5-rv7y+TEE7Un31UEPK^i;r`@S
z{Kbli5fc+R6E+)@yF7;%)6_r^azZz>&8G)(J~7wq+%<OHoZa3Cnl7w)DdhjLH)f20
zmlfWY%~MHja9_^CCz0_F)<olZU~@a1K8lMTY5d-%&J+|S(g2jHYvxo_IsQyP&KUby
zcxN>>a^cSjL0mE9)X*v;6(~M?QAsvb&Cd`IH`IbrO%8NJK`D~T^M;!)-SQ?4h(jh^
z`-u0wWJveiITb!)`t3fs6lXU^S04|U7|&l^^3RiUYp=jp!OM5cmk<#G5~kp@B9Q#O
zb|2P^(9p6YLONo2WTPC6XGS|ubxJ;MeSbA8`okZ)CsF^V-8$5#UtK+%!cX2f^F-ge
z2{&a<zNba(*uwIbi%O*I84x-kQZDtzo0p-rjYw3*uN+*m@b{a)UBfFRuwbYN?Q`iJ
z6u9m;E;!uIpjGhM;g%bHakq1V0>~H<h?QsQSYAdsb!$n`zHL)Rfxb6y8ja}j^Ea}v
zeLCpKj(uKEwsz$zZw7<acE;U(;Vn>&G#q)_?nleh!9P+4X2FSR7$PQp&`N2#f3cIH
z?|u;fp+F0Ku&6~3gU$@LVx+1@W3^f0@Gjm`)~*SX!VWIaXNk`9!dBW>Nyl;q-NL^T
zO`_rOvd3EHreY^zW;|-~s;4N&-7<yJWh+Ql>)k<vu#&~TkFfDwDREAv{)aEtaXnj9
zRDvF3O6-Yw|7zL5w*V$i#QBCLlkS6zHmqb&iX>>kE?~hE9{MX~bz?PRySoZ3#t`wX
zL>CC9z4Hxv%#*RVxvBGj@Ybh8)gRy87*3(`FGF((=+h=sDuyc_8$S#FiiFqg^_pn?
z52yiPLL~TA{w+kJzL65khFfhoV2EdEDyVGMDwfUq@idLDsHhZ~vrV2;v4F^GLAdQn
z0C%yh`b(@*o*b@5w{7_h5dn=u7F&If{RZtogEt>~bTH@ZfyP#MJ;Ev$w_jdw%jFfE
z?zB#&c!RqBu7te)E^zyK9*|*g4B#t4%~<x^8~bBdh+`3s!wbIS?#=1@X-|vywt&u|
zGUsaHtad##iwNjnW|y>Aqu58x$qm8A`@}O9KW+H3qo0SUN7HYKi}$8ChW|u6UKfJ=
zQc^?#C3KubdEa|AeNX*FKPonMkUFN29MyG4p2y4m)xO%$lz;f(!U1sj#aDixeGGUv
zw41sU&mNtaR%SnK-EBta7c{g$KJR2l6(2Br-#LQk_PEnI>B3FZfTeZT)ggT9Szt%s
zBPKIED&iddx}v%?K7nuL91-;!eN1S0>1#z!`07x7X<7^}#iPexbk_&y5Q<KW@avHR
zrD`c>+k8kDihkuoFZR{hk>=)-vSd#)<_)?rxxBK+bH8D0q+a1<Hh^9&L6FLX#98GL
zv?va8mSJWUo%GJEpeMc4Qn<g_tR7DZ8|Z*4O}ec1ch@Gpo?D+JdfeTwj7jx^>Wl01
zQ$mwACWL^&(}*6L@egP6iY+?VF9cF%{QIFceJNJ`SGNB<Eu#@qNp>JnpC>YTR3REB
z|2(~^Ib+5?ZiN{oMZR}w9m;8I<pGr|KyN5U!T;mNCjj^6IzF8M{UavJ1NNg~2PBnN
z*xG==$l<;l>T5k=jPd0YrR@3YE{@dmbx9kdc$xRh;~*Ve-Q}*Mpc?^brM{;+J%u+z
z61?hP8W;JP&fRQ1d@TRZVBnQF@v8~I#^Oe(G%Pp3>z?y<-B+C8ke-A{;43t7yi*AH
z`;*>hdH)f4T8t%A;r1l0#KRg@N?(`deIDKLNZv`|VTQk;sU8LU0_Ty>ca1(iB_#x#
zx%k+>Wy{>I`hJ$J#}&9A`G#(YBIR8s_;M6!L<7WGf}rQc??tvpWx2gZyL7iJ%K|T4
z5KnBmA+qU#Jpy5rKZqyH!8~nvV{K@G%67lrd;B8}Ge_wCMP_iOWD?&7XW|RoR-U{-
zHs5g1wi*uj36T1cJMpFS;3&ghNDR`z?+Eq$JO4f@&X8etGub(Js!gLAh>WvZzuh&R
zH>=LlJF67js@6$mc*Jp{D9sW6f-%NeP*!|(%gLX3diJI~u!nsKzw`NKZecgHA)O=Q
zm)J%uM?d(0bYYcmZ`hgvW+<(Z(u}psb%Xq1@7e31WRSoDuhYH9=G4IgAB=CAg<x{%
zm_jU|*GrDtN~dIWgRdXjjmnYuEIWzc|1(`E0m|=7XR{lF;>(8h+)8Ir+&A(<;JTdQ
zFxqCIY9e>!#JDH!@sU8LYkZE6e}KKHwG~Gn*S2@Dn&7mbIKEP$0827mx@Uhd9`D8O
zX<go>?@$si*?sHX2BOUmP0D4+6Lmo;w)Yk3<Q3wjSK>LrGJ+hjv$laAC15Ww46VU$
zJCKUxdq>OeQ0sU3Z0Pd6koA9hnLCrv?*!pL+CQ%<aA+yO+X7lO>@Ve<y4qdi=@HP;
z-6wkwU;kADz+jQQY5{&E+1cM6{z^dYbkLNA-sXxBUGB|1c|i8yA7VK)!8YJ&LB?MB
z!u}HoA%==&_119QJcaQ#%A>=6PElBWWy^Qq{ZGR7ZIgiE@af9g8@!{i{SJH@m-k=0
z2Spr@hpi{qqZ&nwh{59I+UTf6uLjOYS{AgT)>eR6(a19sNiPK7Vr_d==%?f7V^27X
zaFvoh;w|KK1M=}ePX{XO(nW(Wzn=tV6d)Z&hj~Y!)C+<Nn38!sX`zf}EGL2+i*MeG
z*oaBhj5XF~%xEY?`r*Z*(byBp8m2DfRAy+RL?QNsYWVRg^*qEDg$Uamoj`nup2@gA
zcKP%YBjBk;QYliO-C|o|Yi<c%cn}!Bxe^S|b;;1sO~!ztXl%BNwWEb{RYP7RaXg`^
z6}d6H+7F*tcS!dt1zteL_fr!2^kDM|)fLqP$ibdm)KoCxLa9W-B0ni5))H4%XL#oT
z3EKrOeT+AhhnZcT6kH6oU!iG>wJ+^Du#Ovf{-cH038XR$dv;|jCRPzMJVHT;nq*RX
zY#$P<oRx7@*BO~?<X``eLbxn9v|@D`W}<9}z`TNi2#e4Mih@&Id?Z8ALI}aP(>6s(
z3N2(Kl{jLc)&3(X1NOgyw&_sED7C_xP0j_wf0W<mv5pZfptVVV6B&k~)%Bt3?#_}L
z%+(0Dw{;^kU1yk`+5FbgWeq@yh9~<+b89G8OL`H>i;|gqxP-)F2PQ+nlf6ALa9OC4
zK35IzRPc2Dc(F2jgme|@p`yD{l*|k!lO4=k@r7Nqa|WB-Qm#Z@yb##1f)ElL5f)s!
zS$-Y@z)?%I1}@ButkW^~LP4s(A_p&NQm4fhnZdK9`HSYjB$`}wovCS>Q8oNl3vy&J
zCw48*Oegb}N#{}lIweoU2l3&En9}w^im=cjnY>vP3bXKb;HbtCeX1C42E0%(HT9N-
z`K4cW$Ked+mSc}k&%y^MVd01w7>KJAyQCkd#T)gJrA=er;LJ#Gh?^7LwQi5BhL05H
zL4~|cvW=Wzm}rJXIf>sfEv~Hl(YUK4qQaZ}oIGd^$YqA}EmRRd>%-f;LW%4X?M)O?
zZsQeRg5$)3$q<auw<BLVT}{?SiD4-;deZo&ac}e8Lqma$y;2ldOt1e6ixebva91F)
zAg6HTu^8Gd1Vq>2Vk5-=UH&e&p%e02LbSd_^T~=GY*OK?#<P9rd9{E2D_Y_R`){i6
zE|9*VHHaLpT_L#C%y@Iv+1iRr?kFcnPrk)8cw~fl&})jI_M{VV{O1*N5Ih}Gw;5Bl
zZ%5z~pfi}YVeh@e*Cd}SG|Yg)xYy~GB21ZtQXp8J`_}6z9@nq5fPlx0wz9+aJ0+Vw
z2FBfZF7bF|dT7w!v>e8ztk}lbg|D)PcGUzX^^|(R5#=~m%-RLW(Tehr5jnJ~h(tys
zLgLd=2TwbozCkrc^DHD>A~L>8na=!y;SEJq-<X{UAEmGxTqY}`CPI{o;ib^>0G-Z~
zP!Az$G@RUq(Rx9<*o?9Jt&K}~-%$<sk9qx2OST3grOr!Xyb2cw?G@D9`8x1qW3XZs
zZQS3rY9Uv4be7n(JE!0dH1OSjLzDmJ*dm?*P(QnW2$RW|NC|mL5nPh-!qiNiCIeu?
z^c@t^fAc)=ZXaGo22MuUQ4kGyAsm(+Mbi2j$RyTNkce6#;LiL?{#N{ria>v!vJ4wV
z3@1lmz7#hEHVNj*nO)}1F^@Q{-G~6yFYY+ue}jn2iRAO5AwSIDD(aF}o5<NXFU{j`
zMb5mvBj&O~Gj{uq7AUC>#@?aaZO^SR+-J6}=m#B)xD`#B3kOV%nMGp;XxU<luj5{5
zk2e8FW#jJmql6LJJy{aP$cSn`op5Rz3)dT+J#AeGcPvJ)N=%7{@_1~>kK)E{!|0vN
z(S#0?7`>#J0zVEAQICU;5nQ8r;&kZHK|=xEIiWM*g)*8xw+!p0GNShBaESj=y$UL3
zVDMWpF&QUAQfLLWZaZ7Fj;e6O<%K>u_lqAF-c+%kuHWIQJ)p=iUX1{(1YvC3e9`{u
z?L@Te(Z2U5F}QBqjN15N_UN=C15p;2I@g+x9&WcBG)=m#U)aISpl^7RWyhBKW;e$q
zV&{pwUEp(dJ}OAWbM1NAySJC6aBOb-vKKXi@5+^ZbY4;_5tDL*%N3|mN+9ed<a?Cw
z^L=4v5fa!jHGQz}>g3t>6f*SA(=KvjSM-{2-xcmtV5Fx8swL<=VX^D4eGIWouryS)
z++8qu-`Jv`XvK5}#NHjB<SOLOn|Fo*YwX5ASWfq60or0}RZ9Xku*zrkK7Wiut79V%
zTP7$yt)OE){!`>(Vn!v%3L`;Y!=|8Xp8~$h{CQ9U7B);~v>5@VgOPGdir$?Z@(Lqg
zP`E~FDR8hz9A-pPKka~^u&jn6!r&&<pcVB=0aGh@tY@{t#3oYvsihQxSVU=EKq$$P
z!MdBNG4P4=<!|xNDU@t58`$RZcOe8OBO;J-^}Q}1vXL_m`dl;~2xzfl<M}|i>LbZo
zY1+cY^0gI~e@|eST$_Qsw9$^%;{%nP$no?23y;K4<~PknAERZ7KXltC@GabA`^yKD
zq{E=*1y%uPJTW}}x#!02UaXkx+h2oavfn=KkcV{L*loD<2Lp9*`*|Bw#fEZkbNY<@
zWXO$X7k6YSOmw(WN=3rE<!k90?}%*HYa#OdbpkGlxSTVxr6IzQ!(qOG#;AYFZ5jx}
z`P?-#9B$W^`!1HE!R0~*M?qg$>;${Iv72?JC|m?bb9+$Qy71#Md7_u>IOJwVc0RC+
zi%Z)rv|qB?BEP~b!dcLS)SIw-JbY+xdQjN6b7Mpo$c>c-H&8S#F(P+iO0fEf%M2^S
z6LI&TLx$l62W<z7EhPT_GmLh=*Z1%48alN*7rA1n)<PMibYGMKU99deIIy{{{t1UQ
z$`JsL0&|MQ$b|*=)d~&-gRw4r7QLUpdsz!7DW;NDu&Z@@tFd_ZL0}_7ftBwGj<evL
z$K-;-Y>n=7Y9mJMtb#jF#jBMs(_l8;j&NAnIvidS(cv9!N8l5$gE0vEgj#*>3dzYF
z0uXb9?{z_0YXY&jluC(YWQS?9FHpS@SoX0%|J{UqjCxw&Bk)S(xS$VDP4q=>kQr^Y
z5IJXf{FRHbei_un__O2ReqO0O?`k%e2ID@w(9Zia9oLN+1g7Kkz#Fn^1uCY%4e=r$
zjkuIX#8QfA*b(pjrpL7~0!m5Oo~2aO-lvNVyC&5Z=Q|c76Jk9aCAfs#i0Y)zZd-q1
zAy%fGsnl@XsWBeA3oSscNF;3AEpbQR2GZVEGt2&VfNZ39;8d8K1ac8lCQ^74fEZ5W
z0}YlvBTF`OZqwRYRIBjLiG_?pljaou0~0O<KgBqKC-`(l@Pr-D7};y~NtLyd%4%-d
z$H3p3Yf$@59E@Oa2EEzOOZV^Jx#%ubVsiRkCuH#fH)C3r*awV?=G%k>hUDh_c};dl
z2b%lzv%La`j9X3psa-p^N32Kl%?G;e&0i#2nc<x(T7=)UKr$98FdD<!?{#KXb3L-Z
z8<J$BY`0BO#eUgM$frqm-)g~3cV^dIG`xJ%f9a5Q==UxlD{VH64~1~(qM>UrIF$~b
z7tZ13qy-CpIzAy-BLs0c*Y_G$Fg*G$gv*0UN%?@`D-$F46oQCBA;v%7$;+y(`5~&e
zex)_(7V|R(eDVFlxap5h7=Ym3r~r=d;QinGVolY}>jyKS)&uq&9=HE_CZH~i;qB$#
zfS8ZkL2ghNXg=BrJ~C=DRHmq|#s@1XNQsf88a5?wEn1a3qC(@tgSh%{Pi)eg2GMX`
zW>Up^2#wBsz!b#zz&+A*2xrLC`uK@Fm$qeK)(6MV*ZoJ7-L#-m1>#sF+gO^BkSh(*
ztChX`2ivNSxO<_KkUMTx*qxvk#!?$<$LjSOdVyf}0fXe4x<75+wIjQ#!zD-io7?_B
zGcu#UuF!Cftn8~4eC)LYWgD{QOB#FF>JtOq^7R!Oai+RRw(3-f$XOsYE$LS<X!BdL
z`n&9mEFW=wt#;k0?8`lYBWiv=Jt&5@e!KV+xBI40+4I6Br+`2BP<Q~$%2|Oy62z7J
zHKf|Dw|j`)b-}FmnhUmrWwQ|iZgX~(0q;;=*%FR_aU%}a2$3E4&<ykHzZ3uYI~wWB
zQusXx<7jy^FGiH4$Af-biUUl{@tK$~o4db~orDW8;B(l1Bag5fog{5IbOP44u50C6
z30x&X<Q<$gorGT%3+rrNuKYfchj>&MHo#(C%+D`^@>KfvoKzK*;G3!7oJRD5Sf(73
zHHr`>J$MMIQN;PZAw)Y{rt!e}pPEOpzcaM!t_6n(;f)}AHe=TBJ=txnB&t$sx0|iM
zWogzU5H~j|lZ_}#vJ6e+3k;h(s>Tv^A8O20%RI5<!HocY91teEfiE8HsI4kJWBdBZ
zI##>4Xd4Qz19Eo{1$j_dlh;bQ{GZrwj_yy$?sj!Q6Qxs!W5+|mAERN5_Z8A1s5S$F
zVV+7>J3fEEH>O{tXx!4Esj#sY_&LISP`H?@zc~6h&bBzrW-4lG1lndjXBvu)t!U+e
z!+tB9Hf&EfsOnv*S9%7?G*CJWS(f&u9Czuon8+8n#L<QK#V{-RUQ#&R@f4`eIeqt=
ziClVDV&T^~A?MEJBsa+0_EGeIFWh8|PM(Sz8Nn{|wt<nA#m^fv8BTaz*gr6%7yx4B
zlu;zTf*0c%Jm~o%$?-ju3;XnPg+mhHLUen_mNd%%UGL4&z27RS{6vhj;OuAtoELlO
z>eRXcei%!gPj@j;l%~xnJ%N?Bkl4z85Qi`7iQ9Sf>1NHp89c_!<SOQ?JwKcEYlgA^
zOrNa%5pb!(OUH{dp_=gm3~T48qjok!u`b1EDDRbP%jc3%B|2~n4-%=C2r+VQ?K#@1
z31fQ{ir1I+jv)i*k>XNie2~)vNWxP&p<)JChD9n24}ZH0b_cCAZB!}f>cj3B7v0I?
z*_NxA4Mb=E7-<6*hM@h(R7oc{IS4UBdnhkQtRX#m*;lXf56dgb_}A7JvpG&0-7EPL
z{qL3Py$T7C6w0-S*ibJ5d30n@0t~@U@^p|PhWqe>zlY~u$~k%4mYkcNKcSaQ3)RV0
zncN@C5*91TRXvD{&!=lj(;OtEPCo2JX?RGG(;o}#;SUizdY3!T`<Z&}-T86AZ=5zK
zgRCiD;rXTR-s*}7RYuzzWY-mPb8F=_;M;_9<v(h8PRA=(a4~&BF{)xHq=kr{ZZWEM
z<KNtdcVlyq5wTD*Me|!$ez)gRes4M~clcd^RKCaEr*GqBDXT+)g7c(Zo9_X;KvTMO
zEtLyR(&?t}k#c9yDD5qKK8(DXNB5A^L?;od#M;KbKazQ8cYg&k%aM3Ls5<<n%<&Ml
z0LOv1;9-?Lz$z1Yg>z?!#ZJcpiAD})zy-HFb|KJ;nbuW4_aH4)z1%Ezr@3l7^_`(a
zya>6wGwN)D8~bju`S<_}{38#<Q`(?{yT?_SF5tE#_Xs1&gEqB?72-LP4+sAcSvJp2
z6-1s5uodm`_(x|1p)isDZ+X?fupWK*sf9{hD4J>7ibqA7{2DjZ-`%=M0F9Au%sQS<
z>_}hiSNC=5b@SCGWZx;u(LAIm4kl1lhc!r<f-1omL+^$y@F4d=u2OBuh$25vn&F*R
zsKyMg{-Z#sW_)&YcXMr=r?%7XHpDC49NQhM4j=NCo<{t)m5SLFTk+O%@rSEhL}iRD
z12`gJf@}k1Lg^3ux>tygP%Hag@88k;YUe-3R<t+yBPwz>hdGd7amZm8BehP-AlK!%
zhB5_}1yZz*`ckBkw@yO!<fJx&>~TG<t}}`J{sjUL>fNs;&O9XfAy<%DF-NY!-MYGM
z!-V$PKjevcuUVR|y7yu1$|Xb`X->E>=V$Gs{f=pM#9z<Q-zyn94tXG<ZOpXte}$tl
zbz9+Kw9lHEJHIYPc&X$EdG-0xZ^>X;W0y;y@=u708I(iH=msZLSjt?lMeo=ZcxqSs
zIJOx;uD-eV_w0GRpDi$b+Y%F-ocZnk+q6Oi<nb78fbGiCtx7=bl*f5_U}9yx#bc&N
z7H3!VnvO&`A)#`56b;O}S4Uc9Y245!AaP<l*|r#M9%5bkIbwe5E{!ah!CtnQZ%Xlr
z&@q9efq<O5xwaarth<}MfEwvcq>Y|%IqDU4xn&qIV|gU5ODbo~C@ii=1ysaNotj$a
zDwUojmo_$F;V!9J>+TTd@Kcg3($s5SSY%pZ8#q#@*B>W-&1}2<&`{O2@^iDz;_hNM
zEf+R3FrQaUpwcJ`6f+*-QA9?LNa^g%CsX`NH}@7RqQ{aQL}H|ZD$jRT;DTB3%H!_Z
z<a_@5*Y+W22o8?1YmIBmZI*UZ-L<UeRp*GnR*IpaPbODI#AxutDWg;`l)JXPPn;Xt
z0=%CXm-`Dw+@sP7Hj!0En3*V63TO{{_S~nT8EXW^W>GMNb;$-j`B*Zs-TgC*x*q{o
z<^fR^bbfed7`0K0fg#Md_|2=q9E}t73})TbPE=NsF`8Ts5X8X&DP$j}X0kBYF^|bS
ze)j=<sB5@~l%mpZsNzJkU_K`9+Oq;pJDsVH%SW$WDj8yM=~b=H)>cfHcA^*?732xC
z#@X76&9nx`b{x<S8XlJ#3lZD=Ig3M|XsYZ)M$`?YfWs>n?}{>jm=W@{rdHZ~cD)lD
z1M^Y=6|(498dp_TwnM>Ivp89;rfsHJmq)((OJn{3W+QH}c!~&Vq>!OaXG36v-q$Zn
z;-w5Nz80DKOIuNG16*JJC!%vD-deV{DV!X&OPZZ~yA0w5k0x>vTYkgvirT<>>VUEV
zDwJiZ;jRHGoCR^d>EZclB#+5#Pn&9d4MK0R&7AMr-PYsEgWoaUdMyG}uJGHRx5t~p
znI`EtwCPu|*Gw$jVG1RB!}$RX7nlw9Oj14p5ls>Oi3HV^K&-Qej8}3<EnN^Y9Y)-U
zVHy=28zH@n2k-nc7JDw;hr+9*`{-@DaSI27CH#?VyJ|?|`k$4jG-W|m?&Z$t>6~E1
z>Fd(!-RRi5ik5|;1i^9v>?G1L5?`xroW=#LlGnAe=0<c^wdNZ%Z0?>atIxw~7&bNL
zOq8<#FJp4P`@^m^O$rB~TDYgApOXHjjmDhqfhiI&{abP=2NBRG97d?5`kVQeBx+)f
z*3e_(#G0@_c4Z42_`!axM?wnrPMD*^Q730Q$3Ey{3;3fc(DfhJ7CP;3p~haZK<IFs
z$Z~)v;2;*UX|y2j!QViHNpCW&gL-bAn7_RHRG!@>{>$+hhc;3GbkVek@j}~rrc#8G
zeOmTslZmv+YpZ=}nPp?)lQ)m-x#{V>{0TltWor-R;MXP#sxU;Uf!wu2GESv%S4B=)
zFNp~^`XUdUT1E5hY_uFr`A}?E_%#k`2qiDj|JQ&pV!4vQRKAYTPW{S?0wS!asul6N
zYxM{@jGoFo4cekE3Rlb0ZCnPZr^@;%1<7adMm<A<R2lt9c8Qb2$os&mM314Q0~vF}
zMq@&rnW(n}i_%#fS9OlZ2UO&oiXtVj)17_U_UVP;K?8PucMssu->AXX3_8$X%@^62
zBeO0ACM4Op$n${!tr#cN3oq2RJM5ne1j4k1<$t{*ce*U9OFFdTnwyCnKh!m$UXu+}
z4Yi-QrF%W60E(+I41cmE&&O4%YJIJT^UE{aKxL*UDT3QOj4Mz6coh{7L1stgcN0be
zK?G}95)Brf*fJ?vi$?2v*99EsfU5sis*H4jxXY2)-;h<LD8z^+08=)F{q>!NM!#}G
zpgjKyg6JR%<&1n4J-8+d_Ac3nEWAYk?rUWypv;VZRR$Qlx__7~+zQFRBCS$ifVU(-
zJ&}23PU{tl*(`-N-JW5?aP^DD#YA0IrL*?qrr!d{y8!xZ=?muZBi{QpCb4UTgJVqF
z1TCAGYoz#4VIl%)O`BHKi$a@Xe!&p91oy4}ZC^fI>^l3FDo5Yn>`c4=z~yoW?@^$@
zpwv$bK6@BuN}1%hH!y=+zNs^dlEac9hh<QB$E5Ds!|b{WF2Ot=?|M<;SbmZ$a0w&&
ziEI{YTK|13P591Qw~<HM17=I6M)EBJzUxpWnbzZ{-gKpw-G+wpuG(k7Bo!mJUl&*c
za6z>AsTT9vLZ-sRU$wUZUmyG4tjHGUB1qelOADHf24@^LNHnP84`uuJVy0Miat&+6
zV>7lOA}coxuJH2pD4m7vcR`CKjwuOkgN;?=?^Y6UtrD+j6pIu_>|`vw&fta0Fh=U>
z9->zoqCRZ{)v!J+E~F^*IA@pviwNM&jfK`Weq_9ZYDqcUssYW6_|n}~G&4z|<-#~i
zIM+z8B1UyhUxFC3W$<ZARCF(=2tjZ65oc#Z1L#GSvcr-ee-wTkoKUCpyXhe%LWYkh
zw|qL8Q8vSafg(&hUKBdbFqRu!$+Z{1@zGQ|XL5osybmofkVV_IpyCW8))c1Ko2qF}
z$-U|Nf@4WPgkD^dQ<g8*#TSqCoe#PO5mMWc8ZTQX)<>Ud{#^Zt+#)u>vl_VSRURm%
zARY#doB~jKts9KZi|k9xi{Kw{N$<zwMT^{(c+H}7*!4^lo9W5JmNIxbCawPH4}baI
z+RKDcGXx@lvG7neZA=)jq!zS`4WZz$WI&Z1R}^tRj%wdt>MC3O^>B=lvL4mx_9QJ$
zz7&-eLkn`cZAu{<23d&@ckl_P4pK5lI*nV5tsEC>&w~=3-7D+9Kc-CQ1RiQ*2fz?G
zaz4ZtAD$GJ7V0ql<nMwwzvJdhz2fX{*}&wPY(nS9k?5_aHZ>kR?JHY}-r0hU7VEh<
zb%>VDifB^~H8f~K%HrRe4j-zmDFC02xq{h7i)lzIHGC~W{;=fG=NFru%>LZ_J(*rc
zZ))NbHcw-O3W=4z^b3olD<MywM>v}Ue&1Wsk#D)EvQh)9U4oS<N^xF2SH;#@ZiDW9
zy}~_NW&X|Q781M^n;aO)T@A0J4*4)>GdliTz}6Qk_4Cy6G;mNz<NM>|8>+-(q6pmz
z1)hP)1f>SlafANlp7=<}D&o@tbGrUsyys&kSU{U&Hv01f_w`+FE*iuuCUFMtSs%}q
z1UDchq7iv+LUjThmEzzdU(p9+U8L3lIx3gmnDmS`yOF5WIDYW_Hy7RRwcNHg0lYW3
z-ah4EvW5o<d|zBJ2ZoUx?vddU!<!`!3<L+%-dUQ&WrbWTGg7uYh8gPJK>EoXw#>GD
zyxxzvo`9E`<^5BKTr}JUCW95S$@epuXes?*mn60O!8U{pFRJ>p5O13HB@4MLutPwW
ze*a6BHDJVJ7FFY(mCd^qpWc>#ue-8<1Yi5>9)hF}NU6r#2vYD<ZzSr|H|x5i-Rocs
zj4R=+TnvDVU;%4MSu}PE?|$#5tw^sV?~%6uQBEN_7!j!m=-gMnY{pRBYbL%Nv-4?9
zZdEB>PJ)u(UkW9Dxm~j1$UU+uwJE0(zJ~A{Nwa|8Z)bJ7MFx{s8<O?)$ad@b1X<5e
zud}%m)@Y3dv`1#RQgo`ln7GwmchFsa)#2@IhB4SKV$giy&o6WH4{&#AE0BR*u1Ef<
zvKum<sUsk4W;k)dWaI7mX3DVp2-f*T2bx5a)Vjk~eD@iO)HOB`H15Ci)NGI=D|y(`
zK-4!9J<_`d;a8L&rP0UD9W;qQpY@6FPPFv~9;iW1#|ciGG2eQ&gT_rt>u$Ln_&oG^
zAE}ONV@gHEzCr0fNhB-&E@_TDw)mdJMe1czz{Qi-BSdvfX2r}dcq{$w=@`hcdrRx;
zk>!)T!_9X1gPTsgi)$Ck=1WJj&rd#zyhGt2yk%VM28*#72H_DF>8UmMqIhzDy@eG^
z7NfTbE5wK18Vpu5!sRJu52~k9o3FOhwsV@U1G!H0TE+k=tOb#|;(N8tcvoVy9l4`b
zR(R~Q8!6<M6aBovwA3zt2)|+yzlT|Yp&!4dfHU5$UW3e78OKu@+$zO`aHdkotjc_X
z%}Df4_p4YFTw}27X+CZgz`7px-|XKn;su`8pa=E2nTiZJOSQWlG!?zu7;M6cb9wTK
z%3})S@@5J1IvRgV7AD74&`JX<knY$eH(;lywI5MnUfvc*=a~#@Ux~s0VYlt;<2Q>A
zPDd0zy{jL6PXZ#xZxABd{mB&iz4a!8%-F;@2*+R9e=XNCPwGcELsO#L2=0^dD{KXR
zFXX{ya$-hs?(9<>NL=1)X}_=^Bt2w1AhYOLn+IM34q|$Y!D<eqJ`QYO)Cv5q89~%+
zAEhqVRTmO?SP;}_fbe>2VBtSfOJ5xTkJqa12Q?i4cN$@BWokYj$6qV$;HDOQPNLPU
z$Vwx-;}E!3vbqwWEY3N<;V?qk*U-IMsB_2m^ql+qqIxzR!O&y?$nafm@MjBEkJKKQ
zr)f>T+FbZH>f6C)+uBq$IjG>g>(D#B^7>zy7C&bWm2dmSd^gG<AH#b-KKbo~>n;{b
zXC(e4N@t}24>Bj5?7c5MtLfpzd`gM=8*+dVF+<$-F2ba-;>>{f#So}u25+A~h(4_R
z;8I#s(cluyY0F05Uw7K(hoZJ%$~rScuLaqTnc7~-%dXTJ2yO<ges`2q{VI^Do_jcX
z`h0RHt>hkvQH5fMK3}vloY4Xo_S?>z1DkoFuSh10D2+?{_L{OhghhU2vI`RraZES4
zLnCHbCMh<sLmb^U#OYdbh|M`$2&R`cnj9J$G2^E6L;n05HsBZ+Obs86Pu<2369?AT
zlfu)4u#>5l64$HKm1p^~lTwBVl4Y2EEg^`=JAaw9h#lA{tn$~NDL*kiK~i90%~i4L
zPx!w?EG)n*b$nZEJ*WGuI+mh4Z$3k&j%kdxN0ac=?5@#Xk4*(~YD7E;7rY(9uhcSW
zPi%+C@l&~dsLxt$Ylc5z#9ZMJu78r1a-pMbxKQvnKzA%(6u2Se8=D}>y^)r*4N*5I
z^s+wJhxTo~+oN)NPe3b@W8J6{#;`DlEOo=agde|S9n+$BCBDx-rx8+23^&=-c5_j+
zXu_29wIFgsxAoDo#dAHXnnS{Q*1#_m^c@&nmG_p_P2yTE5qmwen?L7KhYD$xsS}m;
zN#uEl84(;;7w|!Mu-gep2E#dQI~7!b(yF4yvc1@8V>(IQH1F5U;<PikQ?6c9zi&4!
ztQT^^b92~HFO@KypFvM=be5&K9}kD(;H<V_9<9xdKI3Jv+cciLI#EBe9DNY5AZv!?
zCOP$}$zK&Q2-dEK&3s{wBTF5RTq;Pj10t<_UM&sv&o({>&|iYv*oB++fgW=L92NwN
zqTea!Wbhl$XFUj>{n6lQ=-_$K<PdDOroN7^87uRE)oDNGR=-fH9I#BDI#@{IUz6l5
zyZS0@qQy?=OuYM;hX!c5l_s`3;jVsqG{b)^i|hVivR8DXNZ$Fl4b|OvV$<5ddB@J&
zOXZVJ8@LY-Wbp}vlz^U}Yx$O1JSNbtt{}lXxu!QBtEr?d7S$%U$+VI0#bbMe>pnFj
zucM)Ix=ZoF`M!}-F%>186w>pz8CsfJ!@Sb_zMXk06a&YKy${vg**4DM?D}i_(NJ36
zYy-Kt>3T*X0f-2U^5bxRL07C;vw<sh3d0QY-h2zytb|xvR|qm0IN?gAJyjG{riY=m
z(#l}EdfjHz4|0;T{MTYDPoq8V#IqE4MqjLnUb=4<r0h~ziZiRZfw)@K@CBeLFXp<n
zP0Omcr~M`jy9R2^Fxcr_>6(P+B;9psFS<Y3V=Z`2D19$j#U2DZoOE$A*8;`hCw@vj
z7tN=~_?=@b_BG?Fi{{j^>Na-(vvxP&+7tyricdqeofm9iId^u8V5cZ%XoYhUxw)FU
zvDqcUc3Zql?<XE2%aBE%i@t56Sn-*~aYQUa8uVX0r7v28bb2z*b}qGUB$+NC;kC64
z|81AJ84~yW^8)o8+yP8~+sY?&u3)Afiw!qh9{fGXE3cdoVm_H_qlt`<kJqctpZ=r%
z)@|c5Dk9Tk`BPR(T=1c9>t%wDyYum_+fJeOE>KLM03(!gg_(c9pHkxe(UhlkD23}H
z5U+)Y<D16+uSWkZN+pDh!;MOzpAvt9wsIh-Tb8!CYgh24Cblm{m<<+W+=uIY+;DEX
zTK6};;Qv=VtrRPwGEeIMp2KbMx}&YApb^3TtlL!Co8bxK*o963vTfFdeu~h6x7>SS
zJJQ4`Cc|zEw&24w@3OKo{$1h!-m+nSa{HKKS3;*xUp^%1Qhm`8+nXXF0P!<2=~L_a
z;YQ0uLIqhFQY)yb8+s<m_AAFlzqQu+VURk`kxqv%Ll|s6lz0WoIaC0UjJ&Hs?yv3h
zl%B@0(Xq6#|1r*g#(ZQ4jdo5mzTH7j{DOEG+4Rr)v?oq&=lKgV$<RE@dOa3)w_Tvc
zc_HBE<?877$_j#>vu{0*UU0t3X3YW(0rhHyKQ8F2TSeR})8nh+c=E~*0_S(xl`5pa
zQ}nsx&=&STl<-g>L}>5_7Kc}#NSX5zD#P<9Yq}WFK@BW_8!Z*gOlnQ`a_RpIC&44M
zSA64mh9m?M{ok7We~tlBSU=SROQNtqJ#PQ|82|HJmym#ZT9=U6kN*E*P)<NB0Qx#Q
zq6u5V1$kE?oIhul-!KGIDw{eX8tP9Z5D}it82(qa*V0-rp}S);g%?abY<3kRSTt0s
zNp*fV<))=fb#x_%4J3dusCUstB36O>+_FYYS~^OePv<TuKcE+2C=mfA5+C~J*gsR*
zhSPQg%R7PUv(B4BeX0&gfw88F9=Aw1H(QZ{fLSlfxPq2nS^)dXcIQMDDq@w7#yL-q
z;Q4zNl#s#|A#~UrkwB@3d8D$Y4GPo5pv9HbCrAVo{fu8oER-s<fb}dvo0LA8PKoK%
zXf;q1l*m*8N+?hTvT=!!zYfc$#g#J18J&Ghf8x9B*`lDYA`WU4{fIc6NGp6#(aAmk
zI)YMOxZd`4a3F^SOJIXbw?Ko|BBLx~is#Q6p8o9^Iy_vIQ*#8D@l*2ID5+5-GFaAT
zV{87PyhV+&SM9(AkAnTz$T4J8x)t8k#8RD!3tPg5ky-uh@HlGt{{FPZH^U)NBDx>=
z=J3^tQapT?uL3UMcIfi{zGUZ6o<Dt}1sn*8^+$qo;czCl8~hbFE#?S-3z#NgS;|^5
z`iRxBo&*P{@xX|qixyT1KMpKFw^3mV)%%dH)<hVAEi<6d9yj27q*LSRL8S$s@c7t8
zjr>s#5=4S&*05&K;^=hwol|Nv?imw{%?E}3i#Efc$ngM5Ym*blWLpZhbn6v`Y`t6D
zdCs%iw`cZ7X&JLPBr#ggqP1_)G%zLlljg5y&u8`wepg<?4#y>0I;^P$a+TlE5S0Hn
zQLxtf&AZMarZ2bumVe*R8?|H%^om9o{jFe;KW|R(Z>yw#N~L293K>|M4(-U9hX`PJ
z(axioK6x;{yy%YFI?QPOz*1MM8Or0I5Ogi+EZSVb(64@y)w#2Zme@TO0ZO~?e-Jfg
z%;b*Ny_}<}*eM#FTnJ+Peb?kkH@JReT%`d=>G}f2`)UOtlq6<+uMDdv6GL;&33LhY
zt5ARu6Im4DdAVf5SlJ5e!LRId^N`c3&n&lB+^b(p__`i=IpZSWxa%)K7gnWX`n)j%
z9N>Z}rSb(f1?&NI-3)nddv7%+Jx*mMhkYJ===iv238gPX7-wz83KU3)4BfG6b$#&B
z266jN<UjBoW6=z~+@QT&7*K-Jj6VlK7H!9SSMriyn)6HNSuj>=G=m5wsbrS$`n8|C
zqj9Ie7vFR#{dhP*a?P3|XCU!Jqp@eoKcVV)zJAA=suwnOn7Q7Y9#X$z1Q0gb_6~-$
z?#BL}j+A9(NVe`<C+8QCqlPbj1@N}DH-_|v4D6T;wZ&NsH$dYC63|W|kz#l8*$UKN
z7m5me`-Ho&{9Ljp&j~{}Yh0ZKhh)`F&uGc8U|UY1n-mS7+7z>b&a`R8bZ6RL3NdSZ
zcGNxr4X9@*Pc&kbNDI<^%T&-=3`}i_eKcTh4ur7k4H2Q|A#HHf*~H&nb=NYw;<$FY
zmw7EzWWsNz1LdlL!ZOtJV?@<jq#&#9tpp2-M?nm%EMy9XTNaR>z$!!jwwf+y(ISz}
zf!W%dQOryW>DuP>Pb4SyTx6-%OpONdK?bSXKxE>IccFU8(~*M>_yJ0>q+qqkfbaXu
z&QD$DnUQL?9fbyPqD9js7S}+|blYz>B46{$?3l)(OFI<nrq@fDY3WBJ(@ZJz)_-;t
z?c5qio#Xsa$LOVkFbrxlaADPL)W0gy{sr5cjZZuH(VDg!cL7h(QCJbDol?bp0I6f}
zK2`B;N6tY3+7Oh8Sj1Y;&=md|CAO#;h`?@5(Ig8rFPo{nrB8{ZL&}V|kB(q0B4~vI
z$A2SvEgmi=5Jd%RuW3l1)6xzi^MUQ$@(2#3lruXJK0~H_3WSD!eNRSPvUhN)jPBoq
z$411yvfh~6a;?g+O~q9Dsu@=(59&X2LXSKS)M07SoW1;;T|}>^P>=R231luiFD#QS
zv!EIJ_@bAPilMjBYOGSb%88VJW*jX}->g4hC6i>HXDKxj(U?NvU@$U1#5Xskd8*v{
z_A>2^2pIt@#lQF)p{r-gYibw^pzQg3L6rYHwl`gY+44Vj<Wz{Y)@G_l^&^9`I&wkz
zuEdYm-CP%E?DRs1+#fDNAZu>w`fY=dFoH5tL`}_@<>vK$6z1V%{v=SvVr%)T8YDP8
zAi|5J@23#N!?j}dQZynF(0PVI&&-Fd?U4IeS0U7H=^HU+XVi!1+TIjGIG_`$<q|E+
z{j-NxRmXSF=#MuV>QKtVrpac>`5DJ=;1-m{Nk$;$7O`cv#VqntLiRso3C_k$o;^#|
zQbyDr&AlO!h?*h)MvJV!C}7Z5ugth9^@Rl9V&eKUH4%W?j6;t3J*vD~n&{7jh9h|s
zFlhwc3d~8PIni2LVdd9ZxZcoJ2^;4_$0QG{4*RjP9618DwXvj1JXWdmJXHyj_ad^j
z$ylt24T^r3xa%3&HbX!V6Y#(k<jkfms%N5vS>fuU&NMgtg?mbQvac7%^{`;D;Erh0
zg_C$-K_If?!NkEL*_PVTgEw@-3nL(+RNem-+r`%IzKZiWzia%t#_8wu9L!T&yOz>e
zZ~1?{0Fd<yh4mw>w5xuS>hMM$55XjQJB-zVbuAL8y?Sc_+PR4JmZ&J4Egk*Enpm0^
z7N_4vl)ZK;Hg}oJr)kqn)RI_Qad^b5O4{;rXZ)R{tCSk>KY4_2QAT(c?Hk4aSf|vY
zUUK-0wX#Ji?$Zm|-WhD__9H2i`h9VX2!qkUniuu-u-9Hky`9Vc2qEz(iU&h`mB;q*
zJS$a?l|@7s_jDPvh4*nerPeYu(XVo(Ch>HEsj|W}v#b`8_9-FZ2GfuD4K1Q1gyZfX
zOK^bzgHbBfUNXlhMR;&danK2p?VNul=icC6N<=3l^aDsB9YeHzg}ps}VpL5nsK@Fv
z*s)pT#Nv1SMJo5RFC1SI6U9V4zYQ#fm96P{R7n>ig$qhpEO<acA@o%Xy$7KS?STs|
zqGBw(Q1F_s-@qzu>4?uOcXN<w>5zz<7@B;%tp(C{u=f?;_|hM=sZ|x(2MlOPP<W<}
zQ*IgdmrlLVEn-vWA=YZ^xSj0ui8fghF1LWSS#WHMu}`1t1T(kUe^(f)55B}>yadji
zYI`}bJ&`EBsU+r9?tsW%e6DxO96rKhS%v(>jt+DvlLs8pq5HyUrOwD^)0E|4^Sr2^
zjvIv1Sd4%S02z5N%;9{BfO<kD!h(gsdcag1hZ}Ktl~G=G;&hvsSL-lZ_kkLKchA0p
z#XUIulmiu$33*<$>0Vp=ZMxo`=x}1Rm^|Ds9|m2PaBx>7e%)6+%XI1U<blJh6={bR
zYJ5gKL-c0`*_@gu_@sqnu$m~OqX?OPD6h7*HwnHc>JqDg#2KZ;6mob{R{T7D!odQi
zN12`Q=HhGj7Cmo2=KwqmJ{}=?k1^e8<ZHKb?lA(!u<Ht~Jj-qW>4d*OVUp<(LwDVJ
z#!%5RjNt0NB;D)EdlK$p)6TN8f3NkrPkQ6Zd^Sd4FkI99(rv-vvBxjqDr0GNVoO&s
znNpg;Sq4dMhxtcG-U}+<n1yHxC1il11>ibCoRL^9hN9UFECqOnJa|U2&3k!wfrE!H
zqOU^x(R1DJlSHYan}+WT{k86m@byY3Zz=r}4x7`0qKvi~j4jUfie)e=th{FUz8B%<
zko}2c+91vR>G*D;1=}6|oegdeS*l3Me>c5js8x?Z_{%84vT9J>3U3&KTuWhjCfnef
z#!m^~OLu$oGo*2lRYu#b`VI<9+B64+ksEQTQkUYpv-4ho8T(MZJeKdmg{QF<gF;sf
zY`G_GdV#-C`eqpC<oyB&851O6kAdVCRwMYiy)DQotLlPZ=z3)KxNIL%GJ5r!F;)Fa
z5Ykh&JkKxO97;QpXwSk9s=kTpa^|80A1^1HArQ5=Aq^3I_PA&)X0}3m&v|<eW9l)V
zSD6|jWYPVwaW%u)kl4;jEF{ctx&H^rKsLXFbt_-Q_houynH6YP48+0*eoIxwfP}rD
z!?OHF4CDAi6hdjL!M0~s<Go{zs0;P@N`{6~p`+YXk6DGMW;o5Xo2WD%dLQ?^w1dI7
zEKmhSVBob+;UU%Ekb%+2(9Oc?IYKei!j!uir3W_PSO3U>*+z?qlk~NK3gJ%S2X+#8
zPW5M(ujGtdp1{lzQJ5I-n1|}79r*e`+wsMx`=ogw>JJ|^7pa%bm&WzF{VqgBMdRKn
zVbZu-_q~c^M~~nS>vL)P>re<!+NZEY1kJt&zniAV{+Nkq(M4l^Qm{0)jKhaRIe8+|
zwT;;P>!0I0@`!zU`W#YWnY#QD%o!DjNePY?)PcF!|NbUy`{x#X#YIj#eez=mk0oud
zLh`1+qkZ8OG(k?pFlt^(Z8P@$@9*gwegYrmIp(}lqeIldF}Uo`Ut{@bP{9-XN3F0~
zv+&-%f5aA^KIy4Ei)WzL4aN9*S7OdJF8(IyO$8MdC#B7Z-LKt=O$V#6Engwc0}0oW
z(U=(Lc!C1g{1bV2^@UGxoI6!EF33dCx72GN!9(gd@QHmHR8d1t4_BT>3Y^3^l)*X#
zag&MPkPiew7h*vO7qMjaTr@fqp<dAz=b<(v8Z&Nt3fGPec5XOw<4H$z;V1uwBZu=z
zujIK-AHjhG6Og>|@35@63Gu<9NMPII8GQHjYHZD{!rm(3Pw1G3Df%2llw?TPj%KH{
z+~hMgmr2+DJ=20Fvz^y+B-$WMyykw48#@L|hB$VNRW18baQv7Lt|z6x-d>;$g<{4^
z{F<_$E^06e!iTx()x?b+`?6(74{XHlKdmJWC$PSV_^Wjozw}<DjT?)lsg4F!+9FhB
z9LL8`yh(cH1~q9w5zw`aE8F`Xj(__vNp{9xb~lzy8H~ka!l33Rm)d?S;-|J_q07g)
z6B!r7xp4Vizr_udaWuk0XS_Iol_k@h{jT88$=~ewkLo5oGCLfaz(82*7({OSUnHK@
zz>RE|IPEQbeRI7QYIOqUPcdWvtM8#wAArnD@5OCB=v07eFhas7Vd)$*@-~*EqTI73
zso+Mz@RT5oA5@8VAEs&c<*PArWF)TYn@-EM_#j}0)mniQxwU8=M+>gdFeEa7VKE$j
z#Y3Xn5W4YUJipaWYboC7ns;35{;+uu)_;76YZ52VpfVm&db}H+;feht_>eM8%+o6&
z_=`r<in{z`*#7eG@%Kzxq)<NeEG~k_2m0jv&B^yEH_|9KJnLf0el<_xMX*Mv+{h}b
z!rR~XfRKH#?86U=KrZp-V9bbC820YRwvWF;F?kb|deqfwvGub9Sg>XmrVrbWa0Xdi
zUw97t+K0ow7^><qe{-$>rx-9GHUzt(CgX~v5EOs<Z#1`)_xsDZb4UX!g<>ccta=FJ
zhX!L>?yI=(<?qnc)XYE^fe1JSpR94WtVaET4{-dwo3Vn5s$%X#SUxiiOIOFE^v;(h
zAD}><FwMT>H@HXpA)fi|4jeD8=Rz+Sb02&S*IrkTY57O+tGB=JHBF^ldpj-}REP1$
z{)`nbZFApm=Ypx73m@rJ(^LX8Hv#rnT!*yu!N_YRcdV|Ju1%SohC%d&iQfMuKFD{R
z+yo{JK<d@EV~PGfJoD#WI9}xOHfpCor;QBHX7l)U#ta#cS@dyUOdsc$ynURx({APo
zo~z7Q`7*AEEk|k%`}*IGz7Cta9O-kH;@L+^amP#Bx!1-*^IS|`hPZ#+2R#z-&iJQs
z+igp*@68X9Z3#rd^|vD`SpiJ}ukBZgvp9Jhg`1xF4HnzJLCv=J@sqdr!NOxFi!GW4
zIK3-co;FUt?^y)=a}_oos>Y7;aEZ2F`{`ZKeflkw|J)|gmcVshOgV;o;Tkz;EQ4*V
z!LJ@D#hSNv;HcL#>`^ax(i1ZKPW<hj!N_|14_KF-gZB%ZjJutRuGOIgDHJIfzvybr
zSUeq*_dkJOeo%nA7AsUCJZV_|3?6;tM~K+C8*QH-1J|`u2~CQ|_~mo4>AC;H-*ei~
z7(N2SmpzEbmdwWHs+}k+^7u+#!oX_|ALp0p<6Iz_Op7SQcAJ^zpuQ?d+!d=a+?I!#
zMO*O1%^#w0@J(2}WEiekd^>L4@fbcRO2P2O?CYYg`>HP}MCt$g0!0*HzP0xVwUb`t
z@|C<R@I!q0(INa{d!BU9+=pJr%rqTV#|KFBz*UiwmM)2lp2cHT-y%PAJ0AP-H`2I%
ze*dM2k4?q$1JC3AB0Dz)Tz8!0m8bJaUxer{eghjVVqTl{CT{!De3Wh5iOk<`Md`|?
z5S^ezNClMyLlg!t{~adh{RX=>*W<Z-$Mc{2v%g_h+9KS(CJcE`eBgerO062{cPzo4
zzx@dZj^|=cwN9de`^TmuBtlEY*}>lu7p%hIXeCDMxEU+|V5dnh5IJZZ`Qv}%=HK3o
z#y@_74Eo^}@)=COcQxk6m14M)zbO<$Fmc&ZOka2j(hsf0t6S<&*+^wLJWldK6}WB`
zxNh^{IwWKS);y@koi8~yS_DE0Dp(1N)?iiRKI9$$<g{>A2Rm?DBZ7T}axugcn;@#r
zx4rb5q^L985nDWrx9)iv2df&8Cl*INEK>CCD_3F4u?O+uTW!**kR&%A`WvqM$@LhO
zf0*>TiHl%I(S`<*XIza<e|QXEa-n?894-0hKYrPClqn8Vaduq^Bu*ZQ!Q<4}^u*10
znR8o{whXCLF300Px(w@H+)l;Wzzxx0%zo$%{5YJSGd{zL#~sgb>QA1=nB*lLaP8r+
zdUx5lD-e>k9=aWWcGIhwRt(#J`!p)<eF_ngw48|Ndb3=ILCc>-dc#{Vug}AZ{SKU`
z-u?{64x5d;pJ_&s(`OKIUCTJZTWn5ui<0$g@wZPESQizKxj*|qEUA1RTYm8JaTYR8
z>|8mE;Kd`N+Of3t75vxT+t5k@+#N5Do^daRg*9P#$#%SO--pPJnvayRsd(`Al~}&(
zF=-?F+=dJ>aKk4X??3S(>^z~fM-1ZGW6w(D_>tWBn@PFwDgKh%it>67-P`RYIQ(Tf
zj(;7%jrKFcYkStqi{UC-@o8q`>P5*2IPy7)vnh*-`KcW6CrufNL20UPc!mehaktEe
zp)eEQJa#jlBY%lo@=J_OiNLK_&&IoXJE%BY(A&5OC+BYtzAxm)6|rR);Vn0=T88Nh
zrn==ub(4o4J-t4Q?`S=VIa4q$upWgCv|4ex|0`0iL+a?ESpCpE4AH4zh}WQ+{0)U?
zv2Suyr-eYT`P+yYwCpWL#Ao;59~0livdd;6n%2GkGVWZ`fa;njxfl!2fiXWHYd+i#
zJ<U;ECQ&ZS$=;xrzxjE5zdr-pjx^JBj*GJ0$5A<W9EwK`KynIC1S=*XEG!jc$F}0Y
z8#_={R>AA6P*AAu;Evw3n`ths8jh)oA8?Qi&7*3bycbIP5UCR4Y0}w*v{u&7`&}pD
z?z`>vY%d@G{`v%_rH#RWyjCPBnj~L}31bqGq^d&Z{#_7es)Cg$Xg;gtDW-a4DpCXX
zpoR4wXT83~<JZ|rKRuzt*r`+-+IYIz;;+r}R8=tv<I-qlo0o?lw(jON1d1j5cpi+(
zBe?3GNtmeRX&X;Ctc=c$`kmOmryjL5+qK13L7~}&ojKL0RwZCAPjlj_+-oGwxx;9E
zyLr|=#WI~jFs}K<Tr6teg7?>dgN!_yQnos<;IMjKEN%73+O`(&ZY@Qj-i#I#H)Xy%
zjJy>yVTq1FVj^*^m?+_D%ggn_)mU1E9b10Dl6%Htbl4FJ$%amzVb@&>3k}7jv14I7
z@DFS`UVzLZ(spNNr->7gI4B6I5&8J;-`S|EX+sM)RusH8`=hPMeJ%~UL4}x*NMTK7
zOq4c#2{QKo8UM+sMQM|bQ6n3nsH}x@R3Z|2;!;I}$||R?q>+nK3r`<~`C=>Su+>jl
zcGT$jSJ89`KkV6yEt~fttGO9Q;$L5%h&ok_<K%~ZP2wp>cYRe3)L_zpFHlNrS2o+H
zMQk!?wPP`9vJuDL*n|9xV$K5xsJp+}hq%i_keD_OGZZ_dc`P+<H$l<37w^9M9~70<
zBD<*xrkpa=nnprP!AsX~s%X6^jMRySz4+lk74m4V(VVD<UAq_Axp~-BV8jBu0x@xk
z2nlV2wV(-QU%rTcnJUms*8tb^-+e3>gH<++qQW8>7dV@5x0sN#;U%5`XCbGYb=$1S
zDXW2LNH~Jbu}J15C?_A$@BI)hJe@5uHKU#uufiC@SW}CgtoPQ-d74b$NuDc{XOJES
zguv2NPUY6cGjfq%T7saQ5x62UN^&c)*pd;f9p}b1kM0339wcyW7#@b1S5Ckb)gBz6
zxuC>fiG!kPKR$hT1CAUoJS|+U1_w@m*vID)HJaANW3lR<XzcpqI^@udw}h?<lG_5`
zH+SHp-9I~1T`7vbd<FlY$$4d?!@Wa6fBPLrvaxWkg(sA>O7W_~($+|x@jO01R*sT-
zJ~Ooj*`?L6r&6g84=3MOkncN6ZRRdCXMBQ>vzk#uG7QjjGgsdL^|)jVpot}zIig85
z5fjpFDE{IgijN(4^X&t>4#6~TpbxH|^F*%>^~Kx9ACQ-si><p`-1J&oT#3(f4On1P
z&@Ce#hUhqM=IK%K)&F9>wN&C4P7#9xS%qj1Fk@*N>6PP`=8K<<vp8j^e|JUf0`c?$
z+S();*G@MPvq8u>hy3zf?~!qlCR%H}w*!q0joi5A=5;5$IMa1wO9skI^YGpqpWzry
znOmDHnT9YDwdz5f2MR}8FW0r_=v74bHMjL<RYKCC6-rWKGEdXOk@W*N5DZ4jb?*V#
zxH%#I9N+bdhj~{czwZ<Q1y8b~XRpG;quRLH96%<kh2iVp;GONcC@61{X!=wz*JtkJ
z23prV!^rvNS}EplejOEsCHOSE84X6jKp7tyu7);^>tgcw0`}a*P4M2tML0QsQ%mbw
zAvdherM_~bxR`QdxLa<B4cl{D_yovjm34YFE0bXuy&O;7GaXTM^|98~Bk#@EQF{G7
z(2&QGUCHIVLZFxYt@$YGnhNmE4$8PVJ<Qr;Xelq~AmhN*@wqCh^mOKDJ-QWo?uPaH
zB(9TQ3xA2KN{3IB^fPylj5MEXQD{N^6N;dCs6%29N0Z~`@MNTpibjOc_W~FOBT|@f
z(|@|X35ndwJtWrA+86{ef9#;-2x#5yb?yTwcI+zalTa3#g!J@uY4_G-YJ|C^Udo^8
zxZOelMgPGQ#b}#FB|9Pl@j*&5m?R7cqnQq`&*O=tYx6)X7FsKFkYk8O($LY={G*_z
z*?{m_KBe5WBClys5`D##2;$<+96gwQ9pva*cmkOze-DqRX(7#rcpz3U7Mfgq=<97<
zK(s?=B-d@?XXeV*b7w=C4{EhcQ$+Lk{!-Kt$p{N-M;iS+l|Oud+(Ke?nhrF=Prb4D
z5QBTr++NbJxbmoLqzQ-cBT_-jXXwH;*dJHYkS?4ImnU&CA!@{k9U&vRZ(tk-r9?4b
zB2$XE!SnY4r2oH~zQr-YXwJ%^k9wPrufF>>@g^b$v`$61O^+ffORm%jb}CJ6<wZ2P
zosB>p{a+(^t#ie0HMXIlBpVg2JSi26DLTv<OeQLDT4*UDJTxyF=tU9!hNY!A&KLw@
zyFy{8LQP3NvW_>PmS5PUzAC!yYlu1magn^&+1FmQe)3Dzp)}<sozqvcIXnpogLOz}
zTcRlFycr(O6h2`JB#~zvcI`d!be}}P6WB78312figQOWMP(%xWR&5iiNf(k8eqc{|
z2A4IA*jd+LMvXWD61X?jpt+eopazF@7IRCbQuAQH9c^6vYle(MGELl^GuF}9K#3q7
zop=6gCy!_<&6emz^2Z{988~;_g;_QIvq>hB(qe3BMF9C*(4cghYC3NgX5?XHiKnuf
z^T(ANIq4A`n`n=?#&NNx;5<kSqLm79btujxJevIH=9MCw{?EO`RS>P0|2|j$ZRIC$
zoSQ9*7!6{raooIAp)BJVvMTG5-AiRz>bUctcB>V}=2mEij>Cu)&S&wxFz*s_gSxHg
ziFXl}AdST*P|<96#Iaypgf>0{JMmZZIf!TAD#pedw3X$8(^e`rwq-Cg!W}oSbb`kQ
zXehf9iJt;C;ujKcAm4W4%Gd+`xOV7_tD(+b`OMUGu@JegdG6xe{PDxpbsskkT1hkB
z^lEOdhd7B9w6EdjvG}tSXG3EXR4FtOCVz`}-megS4R%%Lc=eZYTFN+a^4VEj4&OVw
z_~a$y!p(uGj~v993<DuTG6;Fzffu_ToX8DdQ;H+BuxMfXcB7sfi^Vu`B!rebj5i{*
z_VcmOVktV3=IFXcWYZ_fav=qZJI|hnit{-vCJ`-%%TZR@!1aXSfTy;0GBGwucRWL^
zDO|ZHn#*$;2cuG&rvfq~d5e)eMnO3*_{*vEpf~(Yw0VA%P=qH0($a*k<COgtu3MV)
zRmeJ;i@3$@NO19r^J6e_FHZ#l#tg9-8c;2adyRB|Ypz9SGVWBW?yGxLQ$nk;|5zrD
zAIX<aY=otiV>!@QP59LlN5wNb8u8iz7<<=~n9`xWTGZ55a`JEiQ6v^$(~!davA<k3
z8*!}4v7F^eQ%lEG4dt8vf-m(~A!qh=ShIF5mWs2Qn*FHD-ieie`kIR-D%@g0U?Mx)
za{!qS+yG5dF4BkSa1@tdWWe_fgi?+Vf8c`B34%#qguGAwAO56$77tx}FD{LxDnms`
zoAW-NdUGp|<a43fo9#LkStKLPM)Blt@YE|2lD+_QeHH{{<So?*k5wS>R2I&DaG#5h
z;c2rlAk>Jk)=KQ$bqofv*yXU#=)%Vv*D1@0>q0+V$#E^!2#cWUZ8TA-;3;0>0^E52
zJfx+@LVV>YnJ7Jal;(K<zz))iRT0OH2`b#tcGTBZz+!QULf7?PuhcSwNT6Z$b&_7}
zd931H1%q0IA&LHkk%Ev<c-?m<-qz~T*g}Oy&^wFWegOM7ia$qVilLF9<x{tP4QLMs
ztuhgi$$LD5aa3@+|I&;$AT9<mM1J(Gk6@~BdGKL8&1kJFWY8?OU+8R%Ib%^>g>o)9
zs-$tzD#ZRhKKqNqWY*QC-tY|9J>9?3uS^{V?T8!k;1ic3nE{ftt|KG*XKLCq(Oi_*
zeHESlO5fk)%P@R=8Xo<xOSoxgb0|$BNCr<KbPQ7CC}Nz&(AQcqA!-nYkDGyzZ?<vM
zYzT%9NWwVsucAH0^xY#q!VlgH*Gs5Pxw`78i)o<RN)VAiKj>y>^#aS9YFaj!P61c3
z>*+MTreb_5C^&m@k{2Zcf)Ws(b`w@VJ{PgXM~V+9?xLx=u90TnRMyW}VW2TZ0;x41
z2Fcf~gqkK8iwU=<_~A-Lwx>lAHXPxpv+?kng_4Zpv}EzZRhYE*v@+*)iU87O>b1E2
zfjJmEBnrVU=F5!+rIoHp<ziAhN@p_eddg01&N{5yydUpv&6H%P>-v+vdhy~U2A-R+
zY9wa(VCBb)Yn(MU)WgI-cX}ZEag^sA#~Y7+andIH^98CY^Dr#gj`3|f@c15Xp!x8*
z{@n8mqi=SGwy)j$3SRsu3zeEw%)aYctQs>5k-NWwmM5IOS-zcLh<M~iIuB@4z2!!-
zpWNsV1LNkjJ!(3prL<tom~4Fd>xc0^{a9P9!3Yc;gWIW@*eTC?7L2by3`p+7g^Gac
z=GV%xcG<nS_Og5gzWD!o=OcJ3sFYN~%!Ow$17ZEZKvADD0GGetQacyOR{A7MN_@pv
z$f@3fpD{p)M~|fB;YqBC!Fa@ep?9f2vIz$=wqnKqQR(Kwa^lj(n7QaKtXplv-NJ8J
zI<DlYgPlt6vAZx?nSzNkhhYaMLzVp+4COq*;zH6}&U@#kRZ{WMGT_xsPyY(5eiDST
z%p-WbH~!dSam%QhRSZy3`^{EVeEyloUsf83L#kRCvC%rz&PeCpqdPy|*Y5rs@|&CR
z*TyUG*Izvi^=p5`k)zqzP<jSe3<B3e7p_}SvEg$+Tm^Q*q~76|F6`p$MepO4$N$Y}
z<&Nzb2f8$cCjFWHXh4|kCngSphC#l#^l@D3|8H3}PrwJDj*&CPV=LgF!}?Avg$E%n
zt`3S)MgT7JzwsP=W?x&ZN!|7}m^*#tCDI{y-*>Q{aTH3*z%V&D`1}+2K1Yv(b>7W5
zgrt=w`C`rA8@CaAFL{P{tDU`9C?XlyCjvJ;xD3JH{|+DR&2#6jRm}YvZkcGu!r0F4
z?Cv{}Qfwd=Tt5$^2Po0{@niV8%Ws`0bRn~D!<&n|xsbE2q$!9^O2@hx_wx(K#$avs
z+gSN-z9X-98(nR@aQ%V4y$5Q&=N;dZwneM~5pscU<2^22;_3|c<<E<ITyYOB6sGF&
z$>VU%opYi7_V@Vhr#Z+Lf`ie~MI4Q1=QW?Ybw&@`7dzkfB2sHRP38aZWfXPbXTG@h
zq)OK{_WC2JJ&=Kih0tPg$T{)MoI%w1yn0s{Um`FSH?6!9am8;VW6N>;zYV2Q6(aaz
z+K70pne1DmuZ*Kr0%hk-Pe00-4TCXr_!dca`rgsaCodV-Oj%d)GS?LaPKz4%ZC<?C
zu~Xpw<wAQief&6X4<1C>(f!ExlPee6So`~U8t4YIeZ#l7X3dXr{al9646kKStp48X
zKImWKWW-MP$PH!n0o3Jq$&Ef};<Ty|JcIsg)qHK-&o~uZ-^IK6&UhudFenGpA3I5p
z;(BIMsXDEe<eOy#P8$JL^S6J+hf#N9%+Qfo^z&cB^p{t#rN{uiiBV5&rKr)j<B|bm
z5TK<v-*Nzoq=lF>a~2j}F`SK`+=g@Fie;F{9i#y#cHz}xJN+{EBe2PY%-pN7aK;#H
zD&9}?tZqEQ7@R~{Mz?lz(C3YUFzFS44uyq2fMw+f&TYYBn&{FZ##zKd#DX8T>_Plo
zo_Njs5$>$3!;x2tQNloB9hR#?*wJL00ft!&lCReHCz>!dS|R1KbXF?8m@O8Xi#H&W
zQOc7;%F##%SJ$bZbb*~pyLBf{WG~0$ph1{4bvWKUdceC1&wFmnpN~cC@LKf+sNMM%
zUK{)iT)Fgi448BRc>7&!F6W}Xy_#0B)u^pk;nGo45WIgsA27{V2hGE(8yKK1=rG##
zj?^SwjbF=?wMjQG$GFNp*pZu$&1D7;uEB%5$5pD7G(g%iI38+O%}~jpGTc&zqdAS3
zKWiZ-Zmma9MXAT{*89$~qo^*AM=|}O7hIEqy_?JF=T7ScsjoL<yfqg`%d2tp6cy(h
zI>9C~K7Z`!2~77^i~^oep0Zav`&v~QhhkILeQm7D#|A3SeeK^YAhWj@gDeJzGw#H~
zNuyEHdK4|ij>Ww<q^I=0mptR-ZG_XuG8rk!YBX*yM7>_bWuSj3V->8JKN90&NvpL4
zs#irYqZGu(1|ggQk!s3vXd*6n%NQi4jKg(HheM-q9ia-J(TNy2oTttQzs5T+?)T82
z(-p<-@6JF&CZoa&SNaDP^|o(a45ZI-?V_Ddzm7+smVVw0)>ii|(+D=y@)?96FnAo6
zUpWeKAx9vxx}CAY*aKF}J{&voW6Vn(fgtkn_cM?8O>=ZXu=7vEsqCAgrRxqeWh7}}
z%q~Z5rARMnk!Wbyj8RA*9YQfy<lB^wj1#n(MStjeBr+m<JblN#i;WDStXhxoVWic(
zCi;qVgN^sQi<gWWMDzAbW{$!?G7nPrcfPfvyigTq#v~EzrAx<E!n!*TJ2#egTwAz7
zli!>T1ndU7WaNH=Z?op%@^N$M=@E+LA9j&`OHohf;{nV)KWfYr1Z+D91y4UC;s;~Z
z@-c{Trb;^-eeAn7JaVJ@;8&Cz2Rw4aNEgOd#u4ZyPD<bPqX#uH6|24QW9&R}DJF*v
z#qcS!5x?mxZmio86wSb}3uYlHZyP?$=Q_R8i`Vp^YWWfwfxbpS1*Ut*&CH^p4Z!5N
zqcLuLI!Y`@p{{K~4NpBQN~(d>fd~!J(x<DPf?yca0fiu(=FTQMiTRUoXwn!AYD+*m
z^BjtjK1_o^`Vki9xctW&m`Ac2MRbB|A3heTW0|un#!GP)eohQF(mS76A?O{s^};CR
zgS`Z?@Rta));N8Od^ORAk^<%cj)pO8AVzTEzO9<MIDHbtdFQuwodnQyRINpVvKCbp
zder*)?po-xT34Kp#<4>&c+_~PgY}3Liwfa$>dxa_hmwpE3>~UN;*fL+R|zcfkMQH<
zwHZvB-NU^C_pSZvjmR&or;>OilL4kia={yb2{cK~H6KS&9fQi4nowC*2Mq(qjUWxE
z66w#IJP0w|co6=i{$meN(eHI&I_Z=Ciqsah!C^G9XLx|@Tojk+>60p+tpnF#LjpVE
z%D@|^=9kX2G;Mm6XS3g<l8~G_7CKFg!{nbW`s8tz{D^CipKHPp`q+=Fjzg1BoSE}H
zeRLq2a`HHzeDj(2=9x89VXu!+p>-IQweiIWr_yio%j4YR`q)=JaqF(Hl?6q#24U(f
zyDJxW5Tb%a9#^IoVh-{En+fR?TD@>>_sMx48aD_7<LG}c#WEO2Gh!YoyJ*|W)O2P&
z3Jw*)N<}1Lq!Q`I7*F?|f?dpmb6*%2!Ny3qRgD<KNV)@t@p)>*M%-wmXzb)X3>b7u
zoowUgQ8NRe*pU)H65}U`9d_oiOip3cd7A#RPH&E7qF<bfZX!NK%d|br>6@+!aPSO&
zTt_j_uF>O&;Gg%~r>?X9LBuBzx!H$EIf;X4UgJYA!PT%a^@yN>b}C~gkvEreDJp6h
zMliiyXj2GJR+-yVX`u^GyK}SjObtTB)u`o3b1{q~k`a;`K)&szQ2NY6`WXj>&{`;2
z%0rou9Ep?|`t)<7G;RC@80yMlrkpr)v@LSMx1xd@(or;Tk4&broG#MXP&RV|Ig&_u
zHrzUwaRS9eO%sguoTJsgb5QtJ))i!<ada{wm~JXPUFDH+?mW&8UaX1NVhU3arjfQq
zz)h)~GB0-AelGv@$s-=cSOm%8!m9#tsiTN#DAMgsD5q?1=2(r4+8>lO8UvIy$Zggm
zS0n`QqUa(L5E`8zrC3u8jz(%+D0wOUqSMA>Tw5)wxhC?>z1>Ac^4HxXz{v0IEfvUO
z?2kE91|lq}1%o1YO1a1NOutyiOaM~62|=$B!<hjg9#OP5v64soao+CR>GiL^^RP3X
z;aC?_-uAKxxuFy%y55E9H8mP<x#2Boye~XU??o)1HpaqX28!fyjKx8#s`T_4iLV63
zGO%8hfx*o(QLOjms6R_Rlbh)S1bW2ZiW<Q9sOLqIRLrU!@1QAn1R9mU!kSwiXJDGA
zr2NEhAK<C%rY*R1<UEWSISWreeLV-oG#;Cn<N4JLXz!yZmhd@{d=Hq5uC)b;mp+Wt
zD}d`<!#~XY#oImki^bPX6(!jH&Z|gyW(}@exfsH2*j+L|mfG%>`Lh&tb^tEB`%wz%
zD2xtu*T#i96Q&n_kG0S3L6i5cxVWU^7^*9WBeyyPspSW7h>>tBy{=Ix=+l;xhO2+M
z3Jd6$s&QHLlKG<gE4=djUL0j06YpZuGj+^{_wn`2HOya3^BC9I1P)$#oDZ&h4Pag}
z+jZAFadp;0g_2399cJa?B!VWDEv;nS#M#E9cN;e|TBtCI_w6({7MP1&Lsu{}@4lS%
z_uL<_7#Xz5WPy>9VA?H4lx}zdZ{rc9(NF!pyPrUy@?N~TgQ-wz>#*;u?I>8Y06$)}
zh-Q}bTQ_9jt+iWWyQZDy@UHy99GjUzl@uBbT)GyIF7?CdUoP`|$M+JhS6v0`wSKtr
z6dXt1!sBoDJ{?u(K7fw)yz@BQ?d8bY&i-V#AoY!v_}LUH_~J6|rlNWi);{woa=GxY
zwTmdpGzVuyT2s3LYMwN?H=x9#lIG+sbVHCLXgivb{;l5mB?4;Fuyfif-14{x+0U>2
z@;GzFOd4UtZ37iAU*}e@n%Exudg8n7sLblRuVw6Osa-6%6EW?^`}qv%ALiD<W&*=z
z;_1oc32t1C%<szdcK4I^Q*>_Hw_p+O;4_9dZPR7KM05T<e|sJSpIw6~ix=SO8@;+%
zwii{$zjd34ip9EB%mpUb^qQhxH}vwYAI>)M*^L`>26FR8%q<ZY!E7l)Q%eE<_U<Kk
z<BkV#-Fz+in^;CwWAj^kQIgChbG(OMrFq%Lc|bP7Y3nS~<e-HE>Ci|;oc9a=?9aa%
zBh8IxuV0Hb*N96Q<Ds+$d)9q}s4Kaa;OQPI1@?dg*z>~*ESt0pS1-8%*Spt2H2F5S
zA~5$~xcm8yD63<{V=r8%E?R&^H@N!1S3i0YLCicn#obx28&2ab7enowcdZOTZsJ38
zciCNKC<7!8$C8KFfZ40u8=h`@@#!o5T`ODg?#E;Cw>uuis>MQdk;Y9``0A}~D4K3X
zqlBxdoYCj0n3@bqDHp3}RN@&Jq`6_TFpss=59d5&dLdU-W9e%@-Yb@sR{DVd@Q;@e
z_sfU)%r3>#v!yE?|9JJa)zrD%u;Cg!DIPLqTvc(7o3_1b>E^Ac??(DAc+;!kw{~J}
zCe5`G10#d07|pr($NQJyS>}hIHYW_zq%9bx@%#8VN{%-{J(X5jVj?LR-=Q-ZCwfx7
z8Jj-Yhu1zk=+iGN+bQ|a-?3%d8cdx%8TT)7{@jU-s~9mFG0bWHtEaB<$WMP>ENFuk
zU2U8jy^0s&)2p-dLB+i5>C2zQ^7IhKI&ief{X<N>{eDa(Jznqj_isW8bAAt-Ml<ca
ze`8lgx#zU6lddLBn1_iAZ^0cCJU@!Vz=cmdg@y2qyU}Nc37)1d(09V^s^c2TN?GDs
z*A9vviCM&a{|+Ey&-WD7X}Dt5HF%u!lv%pbL`%fC)^0+;eN4dM$1@D%8SUN=!;fc3
zD`S2q<cNVTM?MA@oC7u?&zMWy*3CTh<{3vBd*$)Bg>_<2`I|>>ES+=}uDQ}%Zcwgs
z&bj19MLqfDncW%a5si7)Z;P;U?Oew_5^wz{?s;n$TFBqza{eLEBmVZ^A7CeS2KO3C
z%nP?%@RxByBA>gW2nh*c?^qa+MhFG1nj!S1{KPZ^welpFyQVq~Bf+};K)I0Pg51jJ
zSq$FE(>O8lc^xBZYJ!*!N>n8dfL(=3rpWE+o!?RXq)@0B(}mabVxQ=-<U}_5nD$<P
zI@(uq9L!wdRmeOA^Ai2^`c}MED28F`_19tgqNzyUa2tO2l?C-}4mcc_a#6}?)fye6
zu=>==U+os^H>^`Aw2q72|8_byfdhA;J<1II6N#&eCs)$$h3jrXEWB0<WJXK_#ICi5
zi+J{*=lx7Y#b?BHB1SS|p6{`5yq`?iz`8w)bXR3(_f<srR&ueR;faP=kQ<x<X_V}<
zQb`<@#EOc)iL}#Bno;l+S;u_0f?lM=4OCuCrgo^sL5_lgMtWvFz)4`{E=rQD8fq=E
zb${o4!xfI8t5e!!5MyHyB8`f#-ULh95=vd0bF9MeRM1QyBiRbQRw5gze@+_Yd&iV_
z&})EDnW-p?MUr$G=~txB5YODwfxbGSM`Gs6<18ZS3NV!#`r(sCtYY4EqdbdHdm_(n
zSAF&56m`r2@eGyzn2OI{xOPhWu6soPT(m6>R{Y?=p~JitxbjcT15p&52P)Ew7?(T9
zpY+Qq{^O6cAR#wyBEABnP78j<xn*WBGVTLO{<J~dtq2eV>)h(Fa^A5j{(0!t!86nd
zAk%lyIxiRZC>cRjgiYo%lXwT;im1>6SDo6mD@TZ^w2SmK9IkX-yD}K<gO}s?PtSmD
z|2N3{(&N9cAP)<VOUFa6--6b^-i~jXTI;(!F&GD~Dq0eGYId~kOD|5oFY%O9oEu^s
zofXoSf@2HP22lQS^Q!}|6z1-#&gF)vuLEs6=Z2Q^Kx$8nle#eHG|7YWhbQ)8&WN!S
zXa(n~cm{%mBytnafIiV;Zng8dS%|T8EuV7$X^kcj(zQ~h?7I)|Wd#mC-^E<;>8qGm
zj_W$e4N*B|Ts!%ri?*fqPWF#i-vw=mx$UA?5io~qc!xY?-4gE=1S`=S=d7DwaSXgq
z;1s~fYG!UiS;fX!mwmNzv%uoS$-jf0&{qdp-wD5RRpZ4oB%URBYk+uABCCL7&buz{
zPp@tn*J*kzL60uK^q~lgpMamg^CL7oy&AhRtC%<3f2H6VnXsr*X_&&zXR^9}7Yd-*
z;Gwd`uN+kG`b~cA8UYvm`LB@#FLtbJ1Gvr*aZe=q%gFfwf)_KAse``=%MH#Gu1UmN
z*Gk1%%)6fQ3=!<o?&NQR54DrF-J~t}KIdhiir<}d9&&^}>*5~rH`+pVB{#V1O*3?l
z+$b!pqOW&<psY^TZ$7-WKlHI{ij#lo9DyG3H?et5nI%$s3prpGn<QRxp@WQbuem#K
z^Gts0(Jk0fR}MK(gCx>!{6NV^oJDX5G5|Vhar3oD#gz|{^1hFX*l};`Rb7b-uE+S1
zVVGdtjeqQ50(ztWq!cGl+(4j%bx+47I?%JRi2!KgubY~gGg2rIbWd{@_D|&Wb$#S(
zZ~NwTYoEUr3o@(Gw|}A$DIgbLeV;XhKT#=Z<DY-=(3SY52RQjuK*1)2n;SEqA5Z;*
zSU6MoiBrVxi-TqiOc&OD>4IK`kPxS0o%X*6^eFmC8tK_g5DNqPdH1BRhOW&Fy~o)z
z+V{Sr3mm*J;d?tDs73tweSgXyJHy!zw+{S_&xI+RPf|S3$mc>n7hxuC@SeQl0@A;*
zzHaF_4M3g6QMkdT7)bMNZU)s0<%B1GEiDdSrC?gW!0=E+E1OZvAYeRvb`}S&C!<2a
zw<W&sx~(r?$-BDu-6ap;24n}EyXr${&&+kL3oGd}$KDyeif7Q_8FoQ`?7J`Tbv4vQ
z-L9XV?VpO=@TtQ8LuY;WqgRn%*ynk7MsKcq-4}Z3wG$F_UERrRPw1<Mbqk&)cxxxE
z^tZ3Nl5rjTS&rtqCcL%!1k43BblK@zX%_d2xGZMz*Rdk`n^Q)hEBYfJ=xklvO$-N%
zk3j7O&v5d$4nq)ppI>@n_jJ|Q4tMg4E_jeXk6?~Im)vOZlN+Gi(0R#?w))Q6ITzoZ
zq4nFj7>eAc8-X74H-DMsCl@-%ICl$Y_l-w!KD+Inv)0t1%<&o#hat>qnv~9b%Bo7V
zW@muu72PSQ&ROT=hGhg~1Y`vK5peo{mFZLH)0=?Ak@Wuxbt%rN2u%osDf<wLYs{!W
zAG8nu@yVZM1THuPL<|Q5V>q~SZC!8!ln2z`5$Hy4FtQ)QyyQkjbAKO<+&>wC{)2$W
zRJ;H5>5TRyYT{KGK8Japg;SmI*Z$XLeEZ%uY!|zAa*+{`5s(q+rw9yQ{yQw2G8l_}
zgE&a}t~alJ!jbdR=j64Y4n*#jjDU=QjDU>5SwTR^jjN^(#-dR^!GC1AaaPcm8@Uh>
zxabsT$ybt5v1#?lLNi4({k+8Ah4^&kG06zX2wX4-2;X%TeJj<zK^$lfEzGUkq<q)%
z_TL5bxaEP!2*?P?2%I(oLT;#;b%FnT6}rjLe_NItUXaLdWdwSNz(uDx_YfEPG8q9G
z0T}@q0T}@q0T}@q0T}@q0T}@q0T}@a0iQi6850=+837pq837pq837pq837pq837pq
z837pq83A7e`Y1RUQ(8FFQHikoR+<iqY#DO7xDars>hMcPb$Tc`(oreZOwC2wa;KI#
zy-NG$Zl<<jz+;*~F`|4Y>CXD5k^WYTCzXdMMIHOdh@?^)xxPpdaF%d&rOpaqBuD0Z
z@uVW^Z;(s<aist0kT$7b_EqkbjDU<lR|u#A>2kry$YL&g(inDiwfz0Xhkzs9lt@<<
zz|1O+bXBqw&c#Ou@`(E@0!ocW^PAJ{oI(+Wkm#|v`T3VIU-1p|4z;4F--Ne6-O<VS
z_Y?tjU<l?s^d{~Y+k~{}Htfo2>glarUZ+qDLi&|AW9dD2VWIUi94<${QE(Kq?#J@0
zFTu~ROvceI84!Uf&uv=vE@AAuAC%0GJ7_t6_T&S&bLH*$$qhH)2L4^1q{pC;K6>WF
zb;Z?F&oHjchaNl%%b$G_3nETnLRdBS7WW-YeOr^rbv^_){PuZVK3a=O%47YwuYEgm
zxi%Sr3k`u;_x}}FPffy=$yNB~c*BJ@Jb65)g#dF%bIr5(XHVklA779A=LX}%_DnSK
zBub9Mb6UX4H_Hh083KKD;;euoK*fb<2y|Kzyr$3kcivT`i%h_vN%Jwf`D<)HQ44+Z
zMHJ?ihmk^g)>+grsQbzbKnbNL5L#U@bZUT2^q->UiF058f^{17ACh+{Su=k$8Sx=n
zgt^gbMNRf`l$<z$BlX_9*FsQ7B5m;%NQu-TRwSQiY0dry)yzZsU1p=>3+Z1SG@4Y*
zxN;)Gnhv6JZ!@-*IO=LE%tvLVUrq~kC^XSyuz3DRgjtGVX{y6F8;_!1<Zbn;wZmHp
zSEU<QMdWyl8J&W$BVrNU;bMMaC`4^#C3bGhLIdk|Z(fimDI(G^cUCGA!bzJ=x%hhH
zG1M{`poNs=u#yoxO9?w^tH&iM3Bl2fZhgfF1h-}*_jnOboG6#ZCF&3<@1n<ChWR6d
zX^r4Zv4+Ck#HrE`*PgU2P9Zo40yVJprmsDzx`)>&6e);INWkPpW0Ayr93vBGw<7zS
zjVP>bMY&JD(;ikVUnV1Po*<x9YcP1`4H%!KLAch_X)&*x>Z<YOk#0^5lv)U0HZIkK
zz?=pYXL>f4qlcy=X?Qv&Cwl6Xa-e5@jc+q9vUP+9g424ZP=q5iCIO=_odL39xLGmt
z!J{<`yT3buN_{gL`&~vACD&0w2n-HJ2)MRTP*$B566e>=9p-|y6;>bFeSVEc?yU;}
z&ssAoEC4CWa{Tb`-6%Af;hjaZvvr2GwH8geJMrbw23V}_6`rf&v;Nvgit}0TcfV~=
z7ePin@5i{h;y5x(n=UTJx!*pOi=|^K1So@O{V@fXU$q!1p@9fDJD7|r*oLz0Dr6Xn
zaiYFO+P$_1P$;WI5FIrVQ!l#$qnOt*#km-)(HuioVY{z_r=W>p;AmX2Bo+Ag+c<IP
z2;Ms2t%Q5ytb$S(gUC_yaOI7&G1#;ht>pzcOvPEK;@v9F-qncrVZ$(J+$7AMHyp9v
zzi~mK3y(u^{TAdNIfP?Ead!VMHuC}zGIS2+ESrh60XBq{Z^7{`C(tA*&h86)`Gy;W
zQNs{B_A*?3^K1;L`wAP|EvOQTv$H03Xe<(^UxyW!2f}2r(rv|qQQe+0WMs7X;@Zm|
zoc+tivQ3Ggh*20YoEsrG%td0Wg=U0Qp1D6JXzO6*0ep9?9Mx?m`DEnmKOniqvxI=i
z$}wQV6_}G2j3jq<9~~^&Cg{s@uqWpSGz!lT&y;ufOhLt2ojeDlqDoOxSB%46N_JRc
zDuzy7jK$+zmj^(k;k6`{qp0==n8>r5O|IYM*PbCj#W{8)reA+MmW0)#)xZr?Vk*?o
zU|SN*C3QH;Mf=evKCpgM1mVzxzd?_N8Vf27EwGT7&b_K|b^r<tkEN`?1d}hn3X2n|
zFw?0az}}32mV>A`P>Am<8~cUgbav3VfLfvZol+ZyxUiv^bj9@;oTS8zup?;w?0Z!C
zDbCu^k%%8M2J^3*i4<zo0jeO_n@iDhumXE?4ng1A4zDHEIRQyloX-jDa-%W=eUE@b
zkwm3A1-HJq5<~Vsi4EJc@bUM0si9%F{R!8N9gl^#tMJ{Scag_kc1zR*M31}-FFvyr
z<*(n2O>b7>>+DWee6FtQv<Mg+hlGHm*mJNMS%+LdbbJ+kNk~q^b$8E4ZRUO?#`v8^
zcf6&`Z|p_u@#X8{&-W6wE(DjaUWZ$CdKhc<DDXKspec6XaNM+V2~@2GsLiQHSf|I;
zzIC4LlQ5&3Fl`#9Up*V;2M!=1$=vBJc8d{Jo1e!EpJe02d4CKmVpt5pf>k$SG>@7?
z*FT1P-_1v>$;Q+5SP0sB=Emz_4BmnAvhO9@>J$|DOBsRl909Ab7296A8{6FD5Eed{
z<K7o<#gGZt;8&$L<GC$%)O#PHIImS{wHP{cGE}=>MnQHic6sruf}I~h{QbvWZxn(;
zFT*46J&NlaA49>RLwJ36H@w+>pZvxj0S7N$i{F2gMP3X9hK$6I|M)DfUD1e3P8`C|
zU*GM2%Q^hq4!gYooB#3zHlM>@oU5j1-bZ)O!L=A^{s2$j{4Vk_6tSbn;)cgp;jsrx
zvHGvy;!r`|x$2(W?x`X$WESGMG5FrfBy89~pSTt}9!%-HvWY8}VMr8>LSDHUcW<@B
zn0PHlr;o;?|Fsg!xBmhkWwo4h%Qi`IRwxD_K6MPPeDF?O9;3(pzrV~=ky3nDKMdEd
z`6Ut$z5qjM2436cVB89V5Ic4{UYcKx7uJ4)eA2PU|6(A<FTM&xADoAI((zCY&G<Ip
z;O0$OU*uu@s=#2(T=^2Nb?w~p)CT&kc=P2ikda%3GB2UhIlLXe6^q*c&)#={$5owa
zzoV(@z4vNamSkD(9e0C`v4I3TO9Bf761+ef`~d=+;J|J|He?BG0)Y()u*UQljBUU+
zZgQ22iq*R`quxesMl+iKJ$E$HShj50xQ2V4$DYy5opa88?<rq<zmvXfDW<PjG}yNN
z8ndwpc^e;=`rqN24*&S6c<N_q$o<_09A)QEwhrD`^co~2h2jU_iA3&yZNS#j9yIhZ
zOxP_!!eL&xEBpsTSw+nypKc&dr?4qchv+p=<NNc%kr3<w9X)++mZ$LR`NG0Ec+Yto
z@&2wHyuZI<sN=D-8S=H@cC2$)nY)V7R()K;w2Jp{5rZw6IHxsYXYfL}xw>Miy9s&k
zyaVf!CGZRjKum8PcCoKpq`nSSeT}>k0(Ue8?(ZWdB?6OO?S1{M%om7A!Ls|;BJj&c
zu<1}2YJ{thRw>1-`|;GgZiKqDN;q(e4Hhv}<FMxGpCKmD7fBw%XW4|Ee1?ado}sw-
z3|!4E=&jp>|KeCJrAO>y?8|42SJ9Bp8y@||FxAzGzodJe$niI6-ZTV#xe-{m4xyf&
z2$lS+XZBTK6P%F5d3P`89YcKSy%WW1>gF?k1aBP}#Kr#c82%4|QW=iW5TK>08pckC
z4-}}*&O=RDFp|@Q5Y3vZ_%C97BGTt&09&5KD?3_IH#iT*(9n4=30rb2(imR7z_J}L
zobW-&biiknUy03fc5>iwn4*Mh3306*<rm^(AE;C_F==88^4~dxs+?1&U8@TYN8*Zm
zuw3&MHXZYjLg`~OPrJnF4;mc&l=$u+ekQFOuF5X-wpB}GORQO9jdzr&)puc9x)Re(
zJMqF%A0#hxd~>B<ec9K^W9qA7)&sbGb~0{rivKjXl%sCXU+~OFRp<*`jD(aFtpDCb
za1p^vTS`&d(8p=$Seq$j)||q}8$Q4RL^3i#3lH~p)Eg=>zyy$@SWG6AXJx~%z#A$L
z4}_~cP#(3K>+3@JH6K9hvF%b@;#&K>T*dV+4;vqT6*)~EBa9v5D!IrATu%sCsOaoL
zQOQd5n!>O+JPt~gSY4eK4gMtzPwwvNxNQYc{<~`EYlhe6v)`=<N!)`IC-234Z5aFm
z8hM$0pE>*W@~2}%pcno9<v4uOfSD;?(D?@-mWgev5rsvRQzCu(;J#-AUZt!n5|N5M
zUaX@+*3I2}9NV{@lCE9-)XxyoR1Qylv9!+%5l(}V`-U$({e=wuGf5s$`glUQawWvI
zO0=S-{1o>5<z-1O7J*^9-~=SBco;vWFyJbL0izz>xgX=<SF_M9bw=FbuuK&e7C5S$
zaj>j~lq_+*T`oyqz6{fEa>(TN&mI2@*|@Bx2^&X^9&=oIIbSLJDHs`+YD8B-7Czth
z56J*)p`=n@JAh5E@5IC(FToAT`3N$%;q$sdx%zT;Nv`{nARy^w$$m(i*os%zJ&zp|
z??pm_7iNx9`>~DBAcw<WZ5o_|hCCR3mB?$Jh16-W*lsA{WDA7Hv^((MsZGcYo`xPb
ze@S-B+qe<tq$Fr2XK<d`Wp3xWFiMjb{IN=*2*9{`3y_!?fr%)^?wxrkt!_homk4!K
z(}NWP9}f+=oKAJCU7>WRFdWzmtx_QgrH*YPG;=B3ds<Lmy&c=KZBWEcL|8~7rY$uh
z|FtYhP*RZx96x;p76j^kt%v>q06+jqL_t(ha!ik$-d=7tD#WBu#N^49@bgk*Q+AD0
zgJXN^lQtVkk-kW_6k*%8VFlG<>Vkn>Ogc!w^vAGu8PV$=hs3x5RCUla+-fK0`NSq6
zDBKfKmIi#(F@PRkulDpsVESB4qtaJ+qz*>ouqnBzkoVch3C!%69mQEVFyM`vh=@Us
z^I;rt<~SS5P^us1iwYrf>V#;dXomahA07r@-)UI0C?9{Jg54p)8$9XZON&E9@gbOd
zd{OPO2;=8XMrES`mhNt}k552opbNA@!@L-caBR?C#8qmjH6ci)5oLO)1@6WIe38ZQ
z-{yYes)Q%UkY_+JeBBh}feu#B&|Bzy;727U$i)mn<rG1pq9`fMN6cD-USl>I>ntcY
zkuS!vm9}s;`WRN+d7wfXTLRZ9DbbkVgsUr+*NBAaxN-g|ymPP=HD_}N*qb@)|AMzZ
za=eNQg#l?|U=LLaM^QoJ?hW7Y2&65VhT@V#DC@E!&#HrO`W#G1jYl1y(aF{p=?7xG
zMnng4-j#6PRl;Hs1C+yw8LABx<_iwZv)S}8(*c@SXvCtFg&5byFqp<t<hI9P+U$5l
zF<i}5R)lgIWvmqB0s{RI6-%Mv7!}-`63}lGXbXkN&RK2k>_Kt23O;E!Vm22#e;;3{
z{gdIZ_M(Am6~ZRAV;sZ=rbqtvY;t$oP(vX^@QNo-3`Jsq1(o~vqpE8e`b4#k=ghaF
z2#>LNUh_j*VXCdfwv%>T1g;qY-H5PXcGmyZp6t)WiAZQKz?Pb36xI(9euZ~3{36F=
zZiYJyhq6%BI1TO;T1G2@6Xw9RrxCsN+p#Z~VR1g;(E9pf#+pSa5NlR@4_XHKiL<8!
z!p~HI%7Zzm>RSfO72dzSB9js9ZX4>WHY6Tie!-YAH4&fHS5V2P0g`h|V0hd7L?o)3
zp+A%}#A_E^p^nlHo_qkVgVks=XmKbv4ofG^Lt0KNRMsw3>C%yz<_*;DK~qsNY8f*+
zfJ#(wU(hPuF?q_3$UM0XxlO^axCLX@;&`a_hiR;7K=ptbwvIv^Ihl&dks%15G8<F(
zRwEZ_h=_?nTAT_kM~|VF3U}v47)M8YhVth!0#^kA7qQ-rM>zL^a8EtyE1l>!pSdWw
zhJ_<Ac|4Naa`D%?Zd7;L*ZNWWtY&@$uC;MN^=LZUit5ttQ7@IhxDW(%G`L11F~$Rm
zo@R8lG?L@Y-z!w4q6Ba)?E(EBRN@Bf6kHTn%7FfT@N&~Ka9Dgnx!5lVQNd~iGXkgh
z=yp1pY|sYB!OP!yE#}zZzTp{2`rh13So=Cqc6d8>wA<jBGzG$>K4nrIKB=qZzHNoI
zryb4tyRpMU`V@0ygfOQ?nvYN@9i0(<67TJOJzdVQP|k22k~3<#9p<#z_tThJOOc*H
zqxqm*EOMHJjUSK5q)3F<?LdC53DrW5y_!W$X)kshV%#aycC@3Rs+)O8c(=YO@C%Q|
zf*H|_7z;x%Jy%WiyT~@AtNE}ltZkdE6HTS3P|&YOr=byT<E@fzHCinuBjrJ-FBKLY
zPat4^9XBP+rcN5|xps>DHEsb2PK`lpEh&24HkA9`hJ;y}Xfbx9E%y{!W=uzLpbB0M
ztn7StN~iY5@>V4{Ad}}$$G8v|coc5JY`tS}XHC@hJF#uswv&nNOzcc-+qP|66Wg}!
ze{4H>bJttXQ|FvI)gN}%-XD5bcU5DpYhAzL7Tjeza*7*FX|z(k0|9!xl!46I`frd<
z!OCpIWs+7$4M-aeUV?+~l;CwA52MeM<PvcU!;OiTXF841YMav30g#4ehQ6&tCB%K(
zA%QYZm>c@P-0!kkAt$>gK`pq0iMCeB52GwTJ39eiM^ahymi3J6us&>f3ds*r+7Yus
z5}@xHdrBU#6dAN9`;*Qv4}!Zt%&2;=7*~OJV2be!dC#(^j%)GrTlt$Y`(6fikb96L
zlGQpqE&d<w9ZADsSg?F30IY?0s|nJe^D5Q$ujJC;^d~$yoqF&iNAcdLQB$0cWFT<A
z;qKiWxDzobS4FUTE`D@pDtmtY4jdg)dKj#Na54I0j(yA1mCo&V`fTK;MsA$hqz)5=
z;$v<BIRk?4j+@L`_$q{$n$h&OMtl+(r8BhD*BfI@uGOGVAi{_$<k!;;E@{(4pIuM@
z-^fo{azPEIfl2^w>zhci!SXY@{^vgH1wDISd_=?jAg^a+jC_-wz=Rvx4mCRXUX8ho
z1LA(`@)vc?G_(|4-<RGu7{s_{{LXc(*#_)~i8gP*W46L!lf)M!lkPx(ALxOcm76Dx
z=2#!{+u=~EW||o$w?`c;$EFj={>CVn`I)HlBkE)(7Hm%lG%M~@aRz<!j=GztC(~k@
z5r--6(RSRg=#<RV03!)gF}DLrl||Nq_A&x~NfxHWIaGTfmC;3;8`Xqk9&7l5DRj-p
zpkHYa6Y<3A<(w-Hf(xQkf?`q7{-12CEytYL2k4TSyQj~h1JGQv<{aJ_C>wgiM*}0b
zzMeEi(x5f2^2)@9pfv+MD|6lZp=s%oH#EKo#)FGoq3P_TAbm`%%fZdF1-`IsKnF-3
z@Iz~%IL+cM5YSxB+s7G8SRNn&6kC352n@n^B}S|%k9o;rv@2;ijC{jUPawve8Oec1
zFUEzAO<beNH9j{8MSGUNDIW)y)+48%Y|?tfLR6j!J#sr`guVaBsRs_8O5bLV9qhGt
zp-VZ$LX>fKlxziQQCR4&x&nI&yk0b#<r3kR@3LpE*ST8~GUw)mF1}c`R<_R;XGTN$
zfCHH9#RYAk1`Y??m0}8%ixt{Qjh>>=(s<}GwlZ#6e}@>%Y5P8S4G%gtd8lY|HDtu<
zZ!AN$Zf5!SrnA@y_p`Gaq8IdgBNZ0dKNaFp?u)IkEh4=}NA*4i`z<fTh9k4ttwbn;
z9}#htp$N8Xc1l}Box%np2Dg+kipWHWD~yQ&I5K7#m1uV_Y083NVoE6r*R{0+_s|7U
z%6$%3|CEU5-vhgP3pzh~(kvTtjA%}F4Ok=3lgOG0Xh)BaYrgpm`MB*3@r5zRWYU~%
zy9sOREupB9n7=WXHo3LRecSsprm*E(+^qNhu+78nM*^`9^42t`01~PXIGO2o_aL3l
zkYSp5;jqJ%CE3CX4k;}Eq_phDkr_!%gO(L*rYw^I>p`!P>A2O1K*<}o;Ks6hKv|6z
za3=Fq0Odxwcgk;exZ`r1tA}JS3c%(dWe|1i_w4xg+(B?JqFPyjDRGL!+q^juV!0e2
zuZo=j1i9M32?s4B(LA^};M*CW&){jcYEwvFuaml2tkbe0r716j1eD=mvFbR=)(da6
zqY!f3KefYwC?s=FhxjU{$$4zXP$=6LyHdgLzzt_v&%-LN-8Zy0W}BdVT&&N!z%`+e
z@2lRM;WX}q7$Nox3cp1I6lD~WX97~yV9ARX4UT_kY4cVXxwN03s~xY7lb)=|KI`^r
zrK^EDn|_dU!O63XAv<aH3iWV2ukQxmb%h!1m>tqL%ST4)_0({R#X4cCjX$f~Sb07q
zW|;wSVHa<rDr96}a0D>93E{#yA`46NZZ8&2;X!|WCp65ykf+4>9Ph=thyIB;8W`CL
z{%F7Tj9j17B|YwOfNi5gX!TA&_4~=AQsy4Es&wRp=}SQwR&+b%=5QYhGB!wcbJ$~+
zF$aFdr&KqT0i*+DcY_6+>X}|&p{<v<ZUkhDz|#}=hkclU7?AghB4DcrT1roTnqXhE
z`*(j+=6F6!&E=FzUh~D^*)cic(m7#+O3Wt~HEKF;?ZFIY?Xl2;OypX9i|-`jmtak1
zCEB60hdR0A-NHNG)G;;Zu+rWRbxgH8wTb+p*?0Q|p0pax`1S`9ew8PzE1hOUhp!{U
zmA>%EsKK_wpdX%)B|h~eW%Wb<#cZMad*M!juG_x3jvB2OEDk{{#sM|;?8iZm{z}Qn
z?I8JA*jf?a@K(f*07gV0j&7-I@qScWo@ynd>k{)zQg=j11j?$4;DH9LFHb?(tZ23i
za>?IilJhZdN-E_1Fe4h`A{s_Qa1Q!L{S_3?&}GDtT8gP$LHZh;$&H+ml70S%*<YAv
zFL$)H0S<G@?n3+I5w&Q^51Y?uyQ>40yBMPRsdXo2Q+mCe(p&iy@s4E@$VsTTrsY;Q
zBw%QlyT(P9Rk)kvR@!5*x%<yOJ_HmJjg>CE-*c6m=Nusy2nwDr(R<z4(PiX4I1K|x
zvKQ~1&Fxf^3~32aM$3t#*cay-G$;g5Y<abAD7sthKW>wHkyJ8hStff8YqBvqa&&OM
z1Lyi%#|-&bX0-6CUx+y0JC^FxR)CTi4|6L%7FLE!Iw;+@d|`UCm8$**1U{(`mi)?B
zU>!ZLAdZQUbKEAqI}B#v6-MCn^BgfTG4Lyide?uil{<yaw0a3#VlG;g)bR$264DQY
z^-~=uY+Uaz7*hBBBintSMM+^%Tg_j(^jPw{>W(PT^bTE^YpJ&TJHnQ?4)0r9SpI3B
z<J_GO$w)5kRfts#otXbxq%Ch}J(k^%G$(&CmIJIe{W8ux%mq*hPN)(=!I(`)gA@j-
zlPUMNee>rx+5oV647TG~7Lqk^P)hlca}w@tE*c9al|oJ3*fn4Wx7D*|^Bv<C*`4TL
zwuYd7+~{42%C`_lx=?~YK3fyFODs5kp*corPffFuZ3t?}Kz;7h`VPrS?U!zb@&csE
z@wjI6ar(qq7yOF>`<mQ#hG*uK>oHl%OE0bKV6Jxwgw)G9LVh5|MbhdjG(u<g`vjqJ
zo_C96RZqBoM8Sk{&_gJ7aOZP9@b2HS*r_i`P#Lju00&Fq&CDoeF#W|5LRKeA;i1p7
zT`a$`PxKp0kxH(#JMSU+JaoE*)14~$y}++mw!@SgQucs`+kInKHelDxs5fInb?ZHy
zi*p{~sCB*_Kvd%Yq~WTKf`#1PS9~&ZoZa^6nl#`>@m*U}iuP^D@2WNH?dsuwu%&pk
zGXgSuW;`KgI-P%&k~-9=oUeYNq%@g1jQ`0G({#e<;@Ihj7SHNPI#dS}7)A>crNZKr
z&zM-X=qjnX%dAJ<(|yo{pXI!ZV2ptTzBi@^UTGE7#@LS5m~M@@F~GM6)E*!a8fe;C
zmmrhyf?3vmz5m2&CTi0{pOk?4+|LPY-NdD~4as7)CmzcCKpr`Dxqc<41*VpT-L9j@
zi@=-*zVzkljcCr}gHI1z?zdt}>kTm?_owc{)@CY!d}0vn4yDQ^<Z`3@oakt6ay9&x
z+@~G=v#N5itzPvp^n%rrhL||ITQIq^zh`-I6KOUnkk_%!?OXviULVK2AyGK$M7a}d
z(9w9~l)m_uA{AmyU~*0u4LaWIrizv3g0U_`paYU#nteOmIb($4KE_^nooT_hORhBL
z*&iPKUUPMjo=?!((eDGzyS}<qLf!uM0`$72k7KV0^(KJtN2JY9_>rx=?W+0qpR<~8
zVCI#wft)-2*TWqKqC2eBo{`>8)&}M$-@qwWgv2rg3Dl?~$G_TRDi9MC>K$*i4&v@u
zR$E&cM%y8n>y(0+Ip}FoN*Jp0dUbTY;AbB<2KeU^{a%46BTJI6v^FGyYhJ!kVXbK*
zC6@Mj<GWZUh<7{2W5#Cd8kZU+9|jUT9b!T^H+KTF8>B!dkumjqk|6S$KAzYvsxfR?
z;-==p$xbB6dTN<#Bi$e!R@<KnqgIj5C+E1t=Zz*#V%}+O4i#)QnI20J{7y@r4C?#a
zN&Uf;dt1Qsv3ReELBa6l%)yM-#B5dgKvYxg9{c<?Zvz!dvo6pY;6tZVMh)`I8>`C+
zJ?cJ6RApU8zjW&WS5#PT*iB#&LuF2qv|zX<9=Y`wj9NOAxd+_8T<uU_mGDoUDcJiy
z_0PwaJ4*ohp-t4!ZLh|c*md#J@dI&Hs~1prT@ZA4da5+0Zqfd*QnoFy7-4UpF0trl
zsI-88N0gp)<^ZqY5L68~!miFf;q3$orUN+S9I0Ljx=Qm&N%A5sXzcI($*lL(;+bhI
zM5Hm8g{WNfgKobl?}tZ|cBR3NjAd#|fFf9mA0TeUH2_4CPLFIwW)=@>>%fMhr9f-R
z!&Bp^5-Fkd2I>3Xh$C-iz~|TIZ0Bw7J$$oU3QS%;Qf|Lf@pHHh>};V~G$AOB$?LFo
z;3$%z0UTCfANM+K2eAUOw@&IG^U6!Gy-l+!X?m}P>br3seN0<qa$BM+z5L7hA(|ey
zM$e!{&L)RO&31rX`-GE6MN-Qh<yzU7RR^5FYk(){RZ`gFdl<G^JdMSf9N=N?CR+!r
z%d})qcDXv5gvya}=di03+JBq>P{yYg*KV$bZR<0y_BrsFbfe#tveq9Ftd>1*J{$?$
zJlcu*eSntf%!W!~+fq7vjV>y8pUwh^8Ka?|Jz`96z4mZ%Sr+^KNLC#Q;b4a2zXc44
zOTck=c`-OBiufJ6Sq-VMaV_`3J>T`4+u}THNC~3!;HZ7QT&MTXj$&R0Szq2<6Mphf
z`Q~CWD0A3z^-&RwebL9iYCEOFl^-(D({=R!9#XGErW5;hUhP$Y)zoN~B7}7R%T>(g
zr@~dl2TTEQf72zFaN=@G@t39rK|w+`$M;;uy0@6ePw&7pcDPFTQM|5ot2fK}pP*<d
zDDQ-S+@B{YP51!zX;75*E+^jGPT2=p`m_<?n8L#S#QiuDO56>D$u--5{28Mh3?8D|
z8ld3h_H3o9dH$sj+RX9lfj)pqjaY>L86bB1k*)89=yM+9kmX|7lU>wY;VN6S*GwNw
zDA+}L-hB~UIon;I{MPk_Es={5#JUG^il7ATqae2BbJs@P|CBXbZ-H5R<5r0XV&j8b
zt#?Jfl9Uvdk)fHF{{w$p-oz`sL_v<vgttcd8<8uMDUG=vd?Xv0H0NFwz+enoqX>%2
z%NuIIqc?N!$L7;&sSOE?`AUR229IDUqs{xF0{*aqR`@UUZi({w?*Z}ZhN=K5W(3;-
z=<BTX$U9-{41!N%f3}O<C*|WPLF{io&y1$fu~svt+A}p_$0}4B^qIb*BB3$}Zabp=
zjj)W`TY;gRZTYq#aEx5_7ceH^%PUeJu{O?45T8km`zwEsQ>UOx9}?oVzm^c~Xi4Il
zk?AZaG#7Ntc`2TaW5HNQr(CelX9l_iN|f18OO@NUZ6K*&KuxB<9Hr^{rdWj1L<nKX
zlEGHBY?2%fVWlcki?`}kD?AP+q(06zl#wvd!rO`g<=JMUnUYzFL;f<xeL}8v5&fxR
z(t?V#r_|I~lUElMVVp*k+_v&3D$php=kch2wJb>{t?|uHY{X}}5pHkCR2MOW|8Yto
z@$!DX=b0s4i+gP<tNpr_pA8WWQvq+obyS-i*ot%@1yfVXD*k2X@H}1x`INWMON0*v
zlFz87n%Jr9E7p4P3+0NFb5dw-ww+>M>-!Z~RjyjJQ|;S4q9Ho6F&Lef>{f{-O7jG-
z)H<oZeZ}gxBLhlOGQRkID#1bYrlJ*P5U<nVrw)RziyFQ@a1FYZRaWSC+cUXLWo1Ze
zBv@0aTS`F@f=0QYW_V%%(Glrahr(o@!mf~RV=jli^6j-FER?^0z-s%Oo3ON{0|ASn
zbNHk!y!OO&U?nJVuGG2x1=8SyBPtk*Gn_gtBSKuJyifGMP))$EZ>9|sFGzRg9KG1`
z(@9I@wM*e)*+DvicMdO4ANm;dv&)EvS=y0#wOEm|PeUgDe>h;id_nVf;3`r_rO1CT
z>4nN{nUPD#^b<G~L}J5+_Jv5W+C<`WW^*nA67GHcS}W4=G^7uHyc0sgWnpwYXho%m
z*d~Rehjo1inW<E&9!Lxi&)@`BfTqD{Oz05;EjLV0s*1_dAD=avRBk9I881@T-w<nn
zbWQgw@{V;bnV_)3d2`!V{Q6^K3&Vx{2d>By%7X5(oS!=eHWnZjQbtxgsvm<wIvtDY
ze=VRVGAwxhs$t!XF5#?nx<Hw!nP)Dl?eO)3s@FyYln8pq3Xn6#7koC4*6v~2k-5?n
zlO>HA3gub8{1QJ=Kx=MWfFXf03o`>`>7UV>r9+BVl_<6KK2F^>%;^nn{>!VKfwsj~
z<n7{KRh>C;2PsGGaC;%Kzk(Hcy!4kYhJHt@yy@MS`TK`0ud6imoIN+%mAgQAbgLBD
z&Vqx3IRucVFp+sV7-KEkYOIR=5eUNQALB-qNmCCcAt5rKges!q<JYsV7muD6^$Nq2
z*5e<JaO#YMdC-dese5Sq7qo^QSbIk#=C2V%BVN*-dDWev5Y?DA8M3sZZU!O_q^mO6
z1M9z7KK)tqsXPPeYDcit%lwn}O7E2w%lEEfxuio}@yknBLdSk|H%%P7e<i8=;BW`3
z_Nb`2*>Y9W+IcE60hRd&!S?r3NWgYmXmh6Hl^H(jtlM>N<VLS|f8TXr#SFP)Dm%|w
z$N~Gq+^i4tZYpXqA)Q^EePhIbO);<mTLp<o)s`Z1rC4gjezz3|x3X8i4%yVm*Kq`%
z$tMwPg_oD{MyD8tZfhruI)l<GtayAQS2}$JyQkfFAFgKvZwKXXbmKWGB6YX?p)p}W
z)KOWWux;M}%~yX%PpZ|s|AKcr8^N}<{5ifHpL}02NU_B-l=BMDmELToElaQFcwTh9
z{e`y9aMoS0@8yn&q#c9JC(M7BVRx><It!xZO5`L9&1~C=f-twx`8tADX0w0fI!%lk
z<ABR;(Azo60);_NZQlf_1(nN*z$EuRQFTJN*C_UQZ{@revDyAq2V{mk;NaX?TunPR
zyXp9>=>~4&F&GM;z_>X*dPH^P|7t(Z9nv}^?r_Hgd;iVKUS4NHEL;NbEqc$3wqU>0
z@Axbu>h$d6v=rfXHW$e_O6&IEBUA2<Mv#r1rEK6;chJ7d@i@O%VM^^~i<VrKS@)oI
z%Q@UYn7N)dm&v=E%Y@<_CQYR|E_Qt!>}6CqQd_tXX;cZ+5~LfXns0lQ_4xOOrNK=u
zMzlWuputB$B@!|qv<0qv5_85o9ILTGp;TT-@fCHm=S+_D$^!<3?;)eLgXn7d&*;gR
zSY$V@Z|z^rU?!L1Y;g?h&)BBbGp_~Wf%^dQ+kOWUVx5dzK<uTdgcd5uB>P#&#ak0V
zgd)$e7VXu2*+3g@F!|Goz9PRHPe@vnOLv3j%IGD6Wk$Wpw=~VYXE5H~MhuSq17MBn
z9RECt890|fFg%?TMHOiycvP=;yMZj`gX=@^viKVHXZd_Lpq6>}<QU>+E>v86@_x_f
z))1Nj>g6dq5plCQ9oPx!DQXFOPkSnDyT#rnnS`bTpGK8dG-Eqtn07#;Emg@Gw$`=F
zU%a>4Y#=3<U@#m7kMndcm<orWcl?zrZFg(%-pG8Yf;F#r22XGjp4VOzRt1oq9#kis
zk3W|Wslq<6Y9cbAPuk4cZ@fpWS7o67TzT$dfPr(~?#Z;NT039_!x8JTe3@pW*exNp
zn<1!w6Lqg~%9~D_23X=NE6CSLATDF2+3$%Q!a^(ien9R1aI<rWD!-Pq6ysQlVwo-{
zP$s(*B|*}cgK#`0x8mytcP*h4Y!@dq#Jc@sQ>YjyDMr%ykv45YpQLvYKx{|#L4tA%
zEP3qn7~ta6g%&R_4)CT5HrVj-dThZfyarKwU#8WmOYRD1kgwY1nm!#>-wb@AbJ6Hy
z@tZTEK_~uLq;adS3s=OH%lulpYT5iE6aO9G27kLK?#thUk;{KOn8)uimielQ1|3TI
zklQoZurPdI)#^JC7~2!FE6=Vla6HGyg-(949-|?U77mCqcB8oW(cGg}ber|N?4cR?
z$1^keC#C&Lw8(cO;vKw;zCDAX-q@90cU6mVaqbD*B*N>IBh2j#LjC(f)2&^B(J?7O
zzPKTtA!=qoLC7O@$lX1$U=XV(W}I^6@gB1Lt<ddGz$Jew-IbKS{OI+^j-Qf|)X3j}
z1^$tRry=n-k5~8O>G1`$d}lic#Pz2+!d>KvvpsbeoHM2ObM0!z6XG&28^(_EYy)*S
zfql%qznX6-P)_Aa!-qlVJ-od$DobFGTlMZ=4le!<IX#HUt}=bY^3*qcF$)Lis~5D9
z<;>XKDG;5qL}ZuC{&Df^!I@mW3ID|*mfG{W&(|3yZ+C*&f83uXY&nx3p5J1fcYGbC
zQU<36|MJyt2Wd7G4^dHQ?3%V)5gl!C{m(`3=7*5vADg5)-&eLIJWuR-`BKMfIOTd7
zOM5;KNJ~VVi3g4!x^uo6m~;z^Zn5$DjbcNfmKA1EEUYJn?{RAn<({3txPwh!FxRyv
zZa)(DUJe7#$IMmtHsE6zSd4N0HSag<SSPc~Zv#;`xb&)T1>NZJhdnZE_x4(QWLcA!
zm9h4GZMZ6Im<gD!n7hOj;~2FMn^+2CbXD7a+QTFe80sC@)p~acx5`Cd42sxa1QouN
z4Di^q<7*-XoFQ-&Rt2cQO)p8$wG1Z9_r;Fnh9AnJI(s5<Q-4P^)m{vmYm2_G9DnFl
z37h6jRqrMUN_$M-yX_@vqb})gtFs6KAwuncIqpi*roGg<xgB`hRWX)kA7ptza7~=L
zIV^D|eeIB}>X_!;3H+!qJ8nieN_J0;1^W9JnNJpbj@n8*Z>G<IFmu`Q5qysYZr_yX
zZ-jiXCi`>V$HDOr|AY!_GQ78yesklrpUK-h9e4&F(80XNw&#b84@PE<Ae0jf$0W)k
z=3oA3xLf%V^PZ>a{Li1{nHV<Fc(F|D%I4Hw@H3uM4K6+1g)Kv*Dn%cv#vtilq1%es
z|8k9?$LK|<)th9wPhTbLuw=d8&wOq7n_)@T=m>xy*>hKAyd!jGf#L3WBbGF)O!m0)
z>3SaEL&rLw5LMgUCu&iiKj|(j|0*(T2twU_h|^hidc5%uId*FA7(8%(8dAN8i<H;x
zJ*ej~Z@$tFA|rVMDn~Zea4fR&0;<*?mnM6)9x{B`e6Z&2un#8Xq4CIMQh3Goxj9Rn
z?65Z>T`#uMt2w_TB#gn6)wAPSF8=2uR%q@f*ET#A(xF$FWqc5ys-&C$T<pc$Qkx|u
zZo^t=rCpcgUUvk0*jJFBL(%HhzGt0Pp(ar}pq;aw)1xYB-+c4IS=bHw+QHv1?%~>q
z)?ARInHfz~;Jx%-XDQ8h_qnx4zhwGb)*c~y%KPL4vFwz6!E=By^~wVG^#;zPiqef)
z$h?e^6d)4rW5$A%i=f^L$(G&!L$V#%9eTJ^VgUD@QyIM1UwZ*VBl5b9>Lk(YQ`wJj
zK%zLLJR-jfu}~1H$uR~D8#B#$^8St)`Sl>PN;3W1`A7yv&Pv{s?e5tsF!-4bwVI@V
zwIec(wgTyKc)|AvsmbD99n1@SRJd?Gr4Xa^Be~gJQ4C2y!N!+e2;*MnQwa(%EfZy!
zc@(CZF*Y_i;-H;emdNr<mQ}#pj%wk9QP|mzu`y<V|2nW<T*jVt;#Tx3Yo~cN@yl;9
z?)XN?&5R6lhd|>3|LxqAN9{==<6N3YuPUUsHdAN81in6}(GEk<QyPlF0f`phqKO^v
zJsxI)A&9^zX<!Wko3(=Rm*~9Egf-V+xw(jSW8nJImD-MuuiU_)1*w&pH7mOC537%0
zuu&$AtK}ZO*WH}H9z+?d69&s`G6lEPo8rZsy`~<*qgsDMP@itXP*5~e7A_gj%@;b!
zL$Sy9+>M*{y@O~+rE)0kR-IGA^X6joHjEs*euAAf%^S29$NAntMT!vkWs_@Rd74Vp
zzZfET9ba3R^+&Fkvw`PcbKBgOz~>aLjR-jhcf1zDr8(Q6H9O4Q?n}uS#+fXqv!^m!
z(KPop8>{zCSX(i@u$|Rpog6qBnuhwt^4jTE^h`y-8kbjBIaZepc=J6U{%O)yZx+4b
z5|&Z<A=ZNTkXuI^2>3KjhivR7!;vKC)9J<uZX3Asa$aS=SDYTd6pksc@`!V`sSeAa
z=DLm(G+EOn?0MsJ?``CL5A<M$y~BG)86$e2Kh!|5&1+4ke?FVg4K<kBzg&$I>4s)u
zorB2XULvSm+<NqBo_DTkTtqXvlR+0P`Ui0w1ICCOOLXk|^;p{x7n+&m(rX!cn4YC&
zagqt9q|C<`31#w2u%}(oIgXt7Y|G!qFf06WETWf87hjWp{=>YiNj$?^1Rjs2c>=4k
z(VzK@NlZpJHx87V|Dl4}V*J#9Oe4MYA;86|u)2~*<|MH*_$Y!~;e6-g44I7o!8h?%
z%qXmIa_a;@$g-<3rSIdjOv-s~u4u8;*i+U@Jag+8@p37NVJBE}tPH3bi{Pv%BmFTh
z7x2ekJot2#f>>!GCkMG4x+R`JYrZ+zb*OjEHKM~Os(p;hU}dDl@I-fE%9uPYnORK~
zi)X_Vz)FY=zL*W@@5=4nonk2vPi8rrtpK!NCq}4{&pTaHiNEGE^F)hPEFf^J`A+6^
zVKyXSw%eQtKb`UuichFL{7Kk}QTAbBnTax@Pvh1v$x<2-Nj!o{39m7GJ{%Sk%v(^1
zxFgx9yR0&r%uy?gaj1`maKgAIORgQvbXOEZXL@?1w73iy)v};p4gWTJ0~C;xXa;pV
z0falxHNy5Q<kH5TP~XaOSmz43#hb(9A9X%<pb-!d<}z*nB6*EraWM2ny^hUxdNSya
z|C8M8uqDO3ll>3i^*_za8g$U!bK4)q?mIGa?xh2cQ+0X2sL|{4>=61d=ya@K$ee(r
z>%ovI^K4=hm^*<trx$9T1MWwE$=)r;b;zmjm58V@pRT}1^dGS4*kZ5XC_fb7>2BT9
z*d8p~!sX52Q!4MYxfU4tE8;0tU5;)n1l?}w|E-qsp9u1c&RTmKhW>E5EKMy3Yt#IZ
z3KKFW`3gxAJcjL`gZ)t<j18<3cgaTM9TofG3o`>7iR|JW+ds+b#k^qA+%yFH%eakA
zcII9T&LOxMNK2=pzEPb|8{u-@8UMdgZa>)+d|={Ap4TGf?q?cWIjF%4J21D5#4g6t
z(DF(o3cYVS_8c=o2zjzodoS0^t?*3}EPqRAf7`5)wMFeAm1oa7Sz?s<TJL}nr6v~y
zJab1`KD;)T|8FPEz!(93qeBZDA^$+M^2;AZyOe8Sa$=&swp~y$*z%j?vz#1=&?Z*K
zA-x)qUWVPXde&mKx;_7QNd6zSML+NSVMKemz8{0XRJ(P57=8c$Z8sMmNW=cC)OYX>
zZv1~|_J3yh|31C&K<SZ2*5EWbe2W<LKxg`&71w5i?^xzvyt8e_d%Exu6)IT6js%ax
zOROH6SB&HhM#xT@8Tv<J#odI`Seu{J?z{jneBjT>4~AvX*MD2xUkzRhNZoFP4cxI$
zj@tk~G*-G&I7o>A-v>}yDde4hPAY|!^|;rOF?u6IJnr~HLPCrz!&5#OvhKXLUHBXH
zBYUw-4e?0%y_~Uf7po})i9znuN6t~%o6i4tEFgfHHc3cOJ=~noSD#@=Fzza&{74mF
z2;H}>f<R9Y=ky{NS`G_}cZiSo;>AOM){cN)GQ})3XzFQv#WatNEy%4-ybii8m8_oh
z*K(aQ-ZNhBJri?bae0Ba>K$BM?L}<T$#3`+td3dDIZsJc)8Kvt1F8l_qf^u%crQPr
zrsm2bP8v?*rkjXy5rx0BHX4cGvIKd%2TjaC;)xTAUVmoghPbf%%J1v7$JehQo=XN!
zC<mQuIXy*+NvO%dCQRRiFRu`4Bc9`PJ@5WePDiw^rLoF}ClfVsw(()$v2Pgv{Ou%n
zh12to;2+we*sWVGIQ&l)pS77Ww$gcT7}rICzfyHzZY@sIGXBFu+U$aL!oNG7CA-({
z2&-~x*K+UVfO3WR_t|04P-3dHupHfP{!z9GNUuU91$(&J-mMXonsJ|pMwfyetDpPq
z+{A9DtWGO-xp(N^A59J+dvwb<=qsOY1!d-iepn+%h_}`+#;HVYdQ6}Zmb-nHeO<l>
zPxA#aQ%{b`&t;kx8-ym`8V+bm)Gw7RTd`p`0-5XWm=7JWlMisJY3ghUJbV0`McDnn
z4gDskqFOkKFAnsho||pMGff{`0yA$elBma)uZlXS-LE1g`d{AP{(nL!ZZ;4i74ojz
z=5^vWI%pxwTJxs{);&{6*i}J3E6;B>ve_FSV}1-`*c<P5*46x9uD^gR`#Tto2gz0r
za-DN~g4$>Nvwa=JH?tXb=OpeQ-Ec}D*F+B@R(ZZaV(BBrl;WNmudBA`%69HZeI87(
zGNMR?a6icVeK+CU_SVoK%YQQS*WSUg{Jas&)Gum93g)VVz8LZipPaH}ZxitQV+1{9
zO#%g_YDGK_B+S4&tUp*!#voFY-6uWXfaLtOmm3OSvAJ;Q3*HrMMowD{Q<c20MCF&e
zgEOSMa6WSU7XDA#eG-+l@`+)ZbDz-KC_Xbh`{Iw|S0qdyF@Zf6;6?bUwc$VWH&i~~
z=g;;9zhloF`5NvyNc8N(k;05ch8NLX556Y*B4ndas@G#EeD2sI+TRGJ7gI5BXjK0j
zR&ttYHLKZCIGq*9*4YURJZN7XHm|q0n?rj16Fa%*erNBNowDf`d@sCGkIMfP*8|U&
z0DJteI9(V~*7;KT5de;<u<r#XFmO#3kf4aZn;V7x&v|ZESqHw*6U1p6FKOq$-9nom
zRE3+;WGl8*Rh(o}I4~fQ!oRm3Nm50VuE10_#Nu14jFL(yrJ*042S@Pq{&v6J4wqjt
zxINUlM6Y|}g?!1X;UVAP{r=^CnK_AlHt`xgc1fN$jLmX`shAK$-j>$|u8-+gW;Jkb
z&jV+-Qpaze-|{ph8QoOia~cRANcSjjOxwmNIoi)m6-Z#;FK)Cw-|W0!aX>vDG%&Ah
zQ5T65kHNhHYj5mjoSp+LgrHRSrg3Vk!DoRTV|o|A&0_`TQy4;Ar&3QSOr3oXcN^|v
z1I6uNZRFXda0izcI&HckaR@>+PQ&XKcspj*vtri+fFYsF3OQfuP=wiT&=Ybw9cwBf
zAzX5Wyc>`(Mq--o4GJkp;hL>&r+!4kdnfNo-|veCcK5Nw;%u;QcpC}}^MTx<P!k+@
zK!UnyJWCkPdN#s>(gIPR7G;YrxX7JYVuyb%%*Hp!Z+T-^D)$nbaT`!Nk&ux5Pbk?2
zC{qoB4WUbTI{$<eaw=Ahghv=`)cb0K3z;|N2w9e?1Q}OXyQHn0V!*`asc+)jh}4@R
zvtqLqG^%38;P(A;@8Py}ebM4p80^kTc;i-|VY?SHMhW!FMzj?%$Mq(YU*-WFb0q&!
zNqGNN%bcShj!W1Tn;E_nLFq)}LxvxaCN-)?{Eh!9)OxOsRD{-NsY7|hQsv+i^0D}%
z;4_evYfa$RKYhv2CZZY-%GaYuZ(W@{G4jnm#Ao+Z99p6Pol{OVq8{;6>K)P-_{sH=
zTwjZ$34ePq@qTq$LX(AQD=8C&M8R0sZqYqbZuLO4fsQlp%I5c4GOqM0QVIp+MMNaj
zpsBOj<1a_0g<6D&LQQ9525K@jL$r#zqDim1It+BTx>H^mU5GXkU;z9nZQpHC>%&JO
z%}gNwIpPhtqYkzUr5l!U9_<ayS3|sU>t9)<9Nj4t7k1vt<^~sW>dDwu_r-gmBy`PO
z8S@)?J1(v$hod_TJYQ1<VQzrfRdunnJ>8|ldx(NpnM~h5+ZS2b*}#5n)6t?69h4e`
z$dkq3Uiy=d2B@ovAO5#3MfDyE`&rgUv}rSc>eEh&BEgl8Xb<lVH!uK^wC^EQv!g4M
zpU<{8z|%!v${B1WY4v}`r4<RTHD`}r$qSp6p|glD5`MeKL)sNKKmF7Il*e0o39#Cz
zQtP41z~2P=h6#MMCN?X}NfOttjx-UhCs?n_<5Y;Q3QLUbfm4mOzs+l+qOvj`htxKX
zc-YU(HY=m#3Snb0{E;*zX^~_Ok8_q?-s78Sh<mTkgfG0_vKnXk^+k1GpN8WvWd&-e
z$DBnvRT;5gKfuXCtL*O1l9m1#@ziCObejVFcFC+rW?ZnRFHV#gD?SO?w(4IJ7oEA$
zVORfNT9{M&TyZpGgqV5(CMyqb5pyk$^eo9F&5f#h!BaE>D96Gi$bqml<)N2+%c@;5
zcwI3P(~mmO6#hbB>08hVwTQ)(B)1rwNnDmnU4+UqU6e<F{A_%!hyjWimon21L_|!F
zXltn%vYO$>wU`vPab=*c&L8c3)kAb=B;ZSiQ{lbj2?~g4FkScB>>Bq=@D@!#Hoyi|
zEQb;$MN8dH0!zCdL0HPBd{+uj#7m~s*RI^%>kGC{fXMO~xNJ4=M9;^sN(Js%ZzUN1
z2M)`KTX;as{F|yNKTIw&+PxCPC}yQ@(fZ7)cPs^=l`)Q>5+>O5g>~~Mtqe#pHK;9*
zjcCXgEP|aZQos&bvK+7{G^MEEd7Cp{5;{PN#NybAN%vO?TN>#2n?Jz>pvJZ<h>vhQ
zBc|2F3?J0zC@b?f13xk{XhbXeyE-vOpH^<og=(5S4M!xI$mBlOV*k$Rsi)&HF{|N<
zJcL@o<N0oY#woAv*HOx`$I`=P=ltC3WQ&2S{$`;04;6pUU!rdLATmIw>=IS#OJ8ec
zG*U<qcau2IXFxVB4mpI?7_1wy)x~3g%nY|==MFE3nqSa;A<tpAAcWZeW7k+rq@7jz
zV_9ybi!w>Uf+ViqjLZ<kD}Hx6I>^XU?-A*O2p<lR7+Ftd2Zxg?seO&v|7UI|;;RIN
za)w%Pg;0K2@$ywS8TR-OHJ9#~sdB4%Yd+OpzmEkU@9s35hU9Sc>f$7yx6*seh<CTg
z(6dxD4sT#VT=$Jj6~3*SHX8j_oo0monmw}hR5qg)Rh7MVq&sHzCswl7oww?C&~2x8
zbO}!Nq5G<q&#zMM(V;&I_D^9+4saq?4Si%>_~Vl@r<%pfVe^;JxR!LqK$do$@v+xu
zIAM)L=XDWA3j3%U<rS`1!jJI|i?FcTi@dlKU6GccBkH`hw~netstE+-U<k~wlvQSB
zjW|@DoDq@ZFgD##X-y{CtSw-sQ;N9v3X|6pYLugtY>;DF{%Hy%#O?RD$7g0<GzXLD
zXr@{_gT@wWtu7aW8q<=fS9A%j8&a}_UIXNImpUU&sg}EWg1<4}9o7W|?E@3{C!hEV
z_mP;WKqS2(Zl2rCUYPo|f9gZM!0#xSfm88;u;r4s(-4h>PIJ2p{CB{D???KWLySj6
z(LmK=NoC~N3qNF!<m~R)DO+tI-pi2=RwA}~-Vw#o2aU2;P8Z{)eHnHZvD@S|c?`@L
z`$gR4iWmAq-xVk>I``Fk@ZHv%5A33+YB(#k^CdK+Hq@}~9_|CpD6LAEG5o?OdZI^5
zlwKB(3cq7EiuqJ4F9OHZL$|<q6h+)+l(HZkzr#M&PY?OewypDV^Btar6^^1?jU^Fz
zc{lSfDgs|cIM@kl{59tHhgfiqev69+6AEpGez8>|UR;GEa_0{6_jK$NMqiUtPrDdv
zU1Eo%EdUJ1l`Pm6ExI+|?eZ*fA}ZR+USBGrp}~v=oS}&a-t_rZ{O7B*Sz%^^{^4vD
z$)XX|ij0hhOF-ZHHR%c#o5LnvRcu9V*0BH^>F(g(eJAM#L3j{O*fOIByXSe_Log~0
zH&<(i!|Fi5H_ky>TC`Od{VrA*G#GmejmJNZIW6|>2l3sEo|YrQz|b6_?@x?>%NCz=
zxzGXFYKJy?S}RO?V!BRB4Md0sD!$kH4(iH*<GJ@bUVV{WEp&&P=B|Z)oUzmEU!^_I
z(x`Wpz%5KT-mLD#a2g4eJjYjF_cxxX79D?bEO)n>o^Y_!Q-YXKPYE?J+ap!*`dbZP
z7a0%cRb@(v6!L+&0RXHb5I|pRTDLZB8vC_pLjCb|XY`w^ok%lZ90MX1AzMepng5c<
zda6{|E7<w`M+6iI3EA-)dfr)6IIMajbCdE~eP;0l^h46|Ma0wHzX|Fo6=H+PpB{HE
zy`ytoA()S<dmRNThqf55z^v03OI{GkYei;v2!68&-I%=9-fmrQhYi&Bgzo#`QQLIE
z_)Pw;D&K8_pJ^+MuY5a`D(1r4@p(#Bx7qS9;mf?~>cJE1DNlu3_<-ojGrG=82}v14
z;DtzSSuxrO7rR*Slr}m~CfEd7nbH${eZn`lg3`tSKZ!pHs$^);o_W1ecDvZIxLw3~
zk2`;WommN-B|DE#NeOv${Adfa+^g6d7Ck)jk7luteK_EDVh0>Vzh4-6-k9gsYM#E2
zvdI$(ZNwCLpWA)gS~1$Yy@-`M*nIFT^EJTZ^?YM;4P|>>Jta8ZTTxm#)E^uJ)YMiH
zoet!gh~^<&Ycc{`#-IE>4;3UorwvuEKS0F^Jn?(>o9bP8LvcWi>Q08SUM%-?Pr3WZ
zGMomcUifwU5b)OnOJexNm_QA;2Ws~ro)`1~{W~i-+EbvIz87m`d)`~IkG<lv^8N<(
zX=sso3pU&)d6_1~Ndbpf+f8JL3tvdpFaAQ?{C4!z!`tCL%0IZCxT_$q<vfDlY}&+I
zzM!@G*5{xW!mq~x7H6fr!;RA3Y3-Ffcx($6Bmcyr&zH6lwb1@`l+-=h<ciQ<EGp$S
z<2<xT5)C!76fw${#?J>gQR;HAaJ((Xw2`};bT@3D{XzW$t+(SsJSp~X#LUcb18U}H
zvErY@tPBHW^20+dm>4)bnRKeG!+CGi?b<dh?E+N!?s}Z^^FQxMg*tJ~v~!)`W_NiZ
zDpN#z$&Qs(Fpl#h(hz3pJ@Uz{#yPnyR93$Rxj*7PtH`a%kV|NL4_dbTTy<9?<tWf&
zS7SYCV8pjNWS4y&*pv1bzxe|?c2o!*hGyc15vw|;nR**@Y?8uN4c={iVycVjMp@pa
z-#-pGCVyw|lftvDJ}+SX6m<VH!Ak%?Gz=z2Pqfhu$C54~J{Sc5FgK;a<_R4+2;R4o
ztXW|~S>2?PSZd1uw-xq=?OAO&Bdrg5UWmX@<gXsQtq+GC_^NYAX8xxJ08MDucdj)r
zW2P+;{sG|s@SZ<ccOS5N;YcyOX6Xspd++g!tp)#5bB8UnalccfeWDlCbLYzOuw}?d
z$D5BAeKP!UE6EjzC0Q%2qZkRRp<f??2Nd#?qb-f?g@qM~&&EM9)Pl;S%|;v5UJ46m
z`>$x^<@L74qIaF12kezd4XO+&{%FG4t1NQ9p=j7N%Y*{<&ep;kZI)+tcutX@pslQ}
zYH<m?H2hA@sUR87#nJ-MB`O?Hl!cH=EPfM#9q?1P8B!_6ZB!Jg$?(wwLD56Z4SD?d
zQJe;6X176fX;XH1dYGFRtx6ZSx0GgDM=zQ*Jv15<vqk6sHa6yLKmS!rq(D3LYJ8%6
zw0rc<%p~cF`3em-VCxQH{a*j9kE5w#QwPreJAbVID?yC4LWnVze@37B$AHd}|G-B6
z`UvfvCT^^F%YH)s$Y8Bk&g#t!LN56<JR1*Ydl@X%$Apu9y#dJfvO?6j0ZWG*+t?*n
zWNlsJ<oP*XXahAw61isi-~58zWu<j*cec3wfj0`{Hce>e-*=6iy|s=-uM@ryfXxsC
zziS||71dQI38dha_vre~^zMrxyRjq2gDH-sX|2P_LP)Kyct-&N8#&23H>Ojc!P3fN
zz^8k0tD`?O^{|byH~}@=`?jFt9F!G3dqK8AK-VMP&11<kPqbs?iYmMgRFdx(H9S7;
zV2#qWu*JRc8+jubbv_J~C@O&;P$D8adc+{8=8f(~bTj&NWH-=*y2|S3nh$Lk1CmAb
zQNdBZGKZLVrGf~vlRYpq#WT@$Qy`_lkWq(-xCUwzJCjzn_V~x7s3<R{eZHJrzuSad
zYqm4Klt9n!cPC4Cw3$527vtJC|A6Iexj^uW?w629jUn88dpoh?5VPB%ZGZj&MSW90
zsAZUftvrLFO|G?f;5v1+eN5BRElqs5?%^efjv=nnTla5vCd`O`cG|2j+~#|{gC`aS
zTsK_XG*^LhdVe>%!p2w&bYJEFiy+n$={IPU@#=-C^gl+05B3X@#3cZt3kq3d9+|n#
z8C!?9E6`L;TuZJ<(cHyiFEyebse`3pzPZkC5B}!(=^w>#=ZRjY_6%lvN-O4HC&*c~
zVoqklJQv<Cj=a>3hLPLg(N8)3Vrvo3#`d=>`LW^WKVKyn^sy?d!g9W@*_}!|*{x5L
zpee*$5vFNB<;{ov<SXjFbjQ#AAvq0D{-eJl8)}NKBLnT5*~oOL)=aPz9^lhwS}vg7
zA+k&<=xoQfAq!UroI~9EO_+nP*YA6n*B+n{nv5@-U?wA-;Q2!M*zdr;v{e|GTMMt9
z*A_f2zvtCcW8S)&Yo%CrY(i@9zL`vlTAG5nT$~3mm0_7!<F`Mcy)-srNWXj-m9ss+
zEex2u(&=7J=QjEL5ffwOb#Tp3U#^3>9n5ZG_c1H#UHfg*kLa7bT-dEk(~hdC@cp;d
zl5r6q2-0x0evStiYV7L<=`F`@;a#cj`N=rVkwVDaoQDXYZvAT$6CDR{?*LF<uitAC
z^rZr~Uaf5f&O<`$@@Q>Pb`L8oCKmFyi!B}0w;rxEgnJP2#OJFy51X%{{O|h<;i~Ky
z7&+{oF6_eIqw#|TH>h?#qU%a(UeOAHf&D@G>$@P`3%MAd)Z?WJJ8m_C%f1%_ELVsY
zCU9qx-NC-eQ>=kr;bjl;^~y@-jwb}mgIKu5JpX!H1Ob4bqeWw`0N;-WML9pw*EM}k
zW+EgYvLQv+93v!Dmqzpw1&E;qs7N$K(EULtNfnu9!0fDd)#GPg?j-;yWfskAud@L&
z3+sJ|@N5GyDu5^WgEM|)wHP8bTl&`RB2u@qz5}H4e22#+Fe2`Ru@uYzI!yMb`DlJ@
zW^5@q*s*=%sXreOtShs-1~MZNx@^3Qd}aLhz+5UR5P#@KVi``FQseQUUDaAeO$oj2
zAbV+&jzt`~vy3UOZK{N{ywPw4VZBWps_9s{%}=3@IqmR)#Js68GBRfwSNn7mB^dXK
zb!g-aRa?OawiZx;0GBvjg>ebklEvwIvz!B?g4B*cMar0=$N9p*oI5}Ld{DM(PI^Ca
zO>kRT$m4^dh3VVcd^uO2#7SHgs%_g^iJ5wXMacF^;N}kB9M#Mn=i69WhCtR|S2KvU
z@ne4S50LaOae#7XCye+53OkDMvtdzIKt+UP7D|MR%gT{jktZ6QQ(G(eyf~-b^p>hm
zcxK-8_g^e5Rq~0cP*LXR-5b-PvSmz+*w`g3QySsh;uH^1!jmM>oGxX{=qZz5EcYo{
ze=H1s;&2C$c2{rjcQU#w@Te>!lHcyA1(qK+HRo61vsSggn91bN6xDX*+=Z+>rg@H6
zZD$teqH?(3HEDf}4|O*u_|h{&8wn!uhW4D$-|cY@_v<gVj4u0rQCZ+EfiYrQyJX~y
zhv1KgvSW8Hv9jh4Xz(qQ*YrE*$oLit13(F*0;GIxLAWz<6q2+e@(w{Dxu$lV(Ap_D
z++UGSY>ypn#S0;?E?EqESAiSqWixpC+lul7RX#d0MA?QKkk;ITM`x%)L(U=Ka)nj@
zP0ZI5Qs;bqK`w_F_4COaj$>Um<%L7VmI(_f4*3EtAdM-k<<{ha7#P*zWO5svar<+0
ze~VwRFrV-0i$C%*n_AvaQKmP5%UiGdp=l%jkzF&R+m3zzz9GXvqu%V-vf6iWxxs{X
zDydEVA1{FKOBb_#sd&KzefkoEtO+Cs{YSUhS9Dy@Ohl^*{x60P!FODI-B0gH1OP~b
zX4-E<6rbBSdO#9Kq1xbTOj8-8gF4}d3Q$<O2MRB9iatIQCVf?9CDOJ(^vN`JI)a{i
zb@x4aF8O8yg6@_~KvHt3u2BnX^JMAPG1*lYOO3KB@=7s@-C@MW4kQBs884<Y9EkEk
zD1BcGzIIq+&~N4}++xJ0wl>(2cb+HvDsBGtR^;{7%(yh%!0+b)bJo>a5~_AWRC$kB
zoiWkws^I(CsYIgt9D9lHJ#cgUoNZl_3~*TCd%H;pD&;X8xRvRUv;4Rx{=2TE{O+uU
zXil>{gJ^tLaeE^0enNmYH}rE}oY%i&=WqW~pO+ucMq2N}$$|PBED+xBR+owE8$GQo
zt$ij#m}{Y<`HkB|y|me<LJq}!4zRPy;8qeh0d`y~5%Y;(yeFTkW?(znId*ruI$K-2
zQnvn7QQ)D!$uDutgdDT2DZO+zqhVwZNv<mmb}~<BWrafTn0Oyg64j?c{UU5Y-e3fV
zL403;r(kmlX5EGOo<m!?3Lq(@B5v1!NVx2*^h!g-hPcPPT@H5&yfr_H*ghV36223D
ztOHv$A<If=0k=x*Mb8%l2M}0Pq&S^5Cxvx$!5a=I#+^4lNM~$NX^u0F>OWQP-4NY=
zDfrVcNINxVBRwugQ5lVY3fqPPV7bkZl}!7MM)0o$>%$@;g{cp>D*~75U~fx%TmtoK
zfsa(`U#EH>M(K-+P>t>v1cpnbaN23FX5CA6=`G0FE#x|7e)5uPXh2KtY7eV*ckk-n
z!dy-a9~kU^6jwX4pyg!wCUqy%hDFrHIe5e6rP@QQ?BGekt9X-gvi?ejb9nhD3}?Ij
zy_S~4$G_rz7|clfZB{hCp3;CfB6r!p{#^{;4`w(YahTS0f!}#whV~4-T?bez_%kh5
z%yEq`qbg=NU*&cI5*tqG1J>mcIOuL4(mP&f3GoxpCT1oh-{0u*fj#dz4r%Yl<@F)*
zvZ|N(vzXs!_<JHohga?f#j3(?Tk`Un4#1(gZv`3UlIQT**^K)FGajA&;y6P5@mjAZ
z{5gIdpQsf@m&)Rv*xNMke=djF?8ObN=AR2$-f}-Ls-0DBfuig40YdIopJ{XfnTRlR
zYg#gY!3$1L_ofnq%B1eS;vjOiKKHpdb6Y5j21{}fvpWG9x3)8MK0&W{KHp`BkG%m~
zR<v|F8$v-^HJZj*%{eo$(9O9*aNN5zj3>X#U69UV5lOn$pBj=HU)<Ayc4+&FDc~mV
z1`y8;ZHCci5o=a1Um3{K^LtznMw%Y9voSEZ$zVl;Y}%VkO_d;eR0?BFOlxD&*ey6I
zmcdsKHL~3d6*v=LHu>HNCIX$y&!07)>0~gq$&4fpI3AGerHlRfE?_vY;JXz%4^MZh
zmzZC8({)0Rz1}@AOQBdTQ6R>XwLTPb%w7|}{{7(w;*!c$OJRB)`%(U1KsZ@YU(ACV
zu3<zmH8c8dqP<o-{k<(m%bWtu;yR_)ZbJDxK<hZW-|ZS*JM6_}YuoeWFR0vfFAoa=
zfR2$${eY=4<pb`y=Z{?50rLd55s>Vt?H_Q~yCxD(o(k8l;FfU+XCyTSN~6&ccuO(o
zOe{J$qjH6AF|pk{qC94wN7K$@R|cj1VS}|;ALs>X1|!oyKbIKmb&G1_*5h9#!KJ;T
z(z#>PM#wXcS5<53?UeCd%vmj_iOV&Eq?&R4F#m2!EpXap*JhnF6x7?HrA<rpJ)POx
zGp3P-CyX>i{yMdg93Aq~Ma1de&RkKErWVQ}JkQh9nucA~p-4lfd~&wm69yc=8h!L{
z+|*WAkGi*Ev&o>k3^Nn6cL>6>Tn@p;Htk6WQk1;W>{4g%v20Q~`U(sTZS3*T<00XD
zl+0fzyCn##t(G-vJr(A?z{|KqiXAPAbms7ka|NuF8_TM@(M_S5t$l;*hQC7DXxjfD
zw%$27lP`Mro!GV~wryi#CllMYZDV3v6HRQ}Hs5H%H+FI|-`}}a=iYm&tGcVY|LN-P
zy?3v*KI?g~`dQ%udb&bq?%5*X+4={8x2YT$N0bVI-fkR3OkHMkaP=Q<6c*0Bk%4BC
z(!Yrh<h_gTT_lg%c@wn!kzb`Ju03_Hm})MWkB8MNBaH)$t2B@oYCTX24EZRcB;!1^
z<t!>`zvTGQd{fawSUTP_F(PNFB<6Y<l=N+vZ5BBP3p&k6Ql}M$K2r!tN1l`&4o1SN
z3KzaP>!RFbVi}GXQZ*7a6&44bS{(84)qRKjamjA3tU1V6tda7-lIlD;@bw926Jz)c
z4xV_(PQ-kJ6&Qjs)3N63CaA1Trn+`%S3aY@zpwa7PsNiIzt!QvhrmCnd&K8*hN?90
zNqe-39hsezV!{3@oaRYOsD~XVWlCTrDWFAZmo@5DXyG<8SI9v3fIN~%jjg*7RrL9)
z!uL!ldXi(q2U=zNm3%&2A-k>@AN3|3csL;Wmo-56{@sFcGMZViDc2Kbyv|?yBIC~x
z`|OmxGL}u3+zItNwmt^^V9;V4UwuCsiev*-(NbY-q-cLvXF@g$1cP^+sPI*pf&={W
zP9i8#?v3O77i4RWI!vzajPwd>-|ZkfK0&e-&UISZ5qtB5Gk>|%CP#>4RrQAa3U_4u
zM*|<VY*HBLc7$EfFff%DX_z)Cp}9ubsUgqZrMC^JnHEjbcKx0&LaWk)h55rUB>6a2
z(#i|c>czRhZm+HO&I{KHH!y_C!^>i9sKfvda|RH=w>#xvj`jncG`!AS6SmM>Bw^3&
zlY&$aET;k{g&dIqTEWbi%1N!85bW+ZnQUE>;7Ku;JE!#6ABGq-T2NwLlx$=;#xO>n
zye7IQRK3(vVY|7%nHJu15bK`mu6Y{hN$t+{W%Y3EQ`3aRUM`z_C-<>J-$)z9X$xD+
zo1m4N^ZRCFQc*UyKDr4T)zgZMMevQ177E<#C6FQf`XX!W4V#6=09#SGHw}P&9hC8+
z4)7XL(|`{yJzB0c4bc+3(~%WlQjg53*wHC!F|#MGkg!$*BQIR(spoR5!$h!B`9+o4
z6(&a=)R6$1MTqqX3-DRscTWn*#;g9K<jx`%E`hP*g8gFGN23US*Q$MG)fKj6XBwtP
z04`A#FPa7oCDxP-(OlZxr%R~0!8ae!uc?|W(XfCJ`1nX_t`A)Gv`fSWtHuYjEv)6Y
z*mYE4z{Mj89wGKEtgE3Q4#2q+$(Wbt^Da|j_DaTjm+Kg8tE9Huf14JP=84aBQqNvn
zVIZtmvts%KL6F=f&ce5f;KvuuLKk8<b^y|$_;)6K6lkF5-RI+fgmZHBy9{J3Bnx$f
zbbCJ*o{+d~*U<r&8EO;@k71BKpcQh>(bdPV#`C1r>`sG1Pvyh^p&N{;5}@_Ev2-b2
zwe2k)N>j<awdw-D3dt#To=%4N#g{Pp`DYJ?9+0ofJ8sM5=5W;m$PT!fcUvK3zb){V
z!jh2{Y-@DYG-}zt_Ox|W=>~rL5#cu?v2i5-d^9=9&06L`%I66k)b;Cb-(rRu{P>sV
z@Go^$Qqm&qCKuGzRdqRYuq9O*cbWC?nTZL{*xKP?<01#<rbX!sI(<MFg4jSRDh^Ut
z6CMd*mwp*h=RC=t;eI(yb`gy_8di-R#WD~cv8>Xa-j|+jeM-gyc~vu8`1CRZz3-NZ
zLI);UBAjo1GkW89mATezgWYp-Oz%ZR05m&g=aJ;o9FYvuyV4*e^aO5589bo!BD}s?
zeJoxSZzWb9iM>fJOvSnc5#nx6ao2@w4$fh{SL!KLj3hJMIcgBOIONsQw@{buoiOIq
zLZ~`x2Z7goNrw1FBTX`3PVToC!8FFAVl*Y;$6ZPyvP*(D3uAO8-rUKt=_7aldn+pw
zMt2|zbZJh>Pj64TiU|$B3VeRgsnON%gQ4?C(2N@MlJS8BiLcC-`9dS_&3R)|9o9&W
zMQ6F4pca&;!S#HRDIQa~+ozk(dRdSCX$nx!5e*O#1SP^Ajl0ojWZP@JF>&`n2rhQ1
z(SKeL?+oT@<<1VYYLEj3s_jdr92!<T`f+P70c_~Sz&$(j#}ur;*(Vq#^V7HXl%BL5
zwpeC}IiV<`WqV5+Y0R8koAy<`(}E@gx73+%a9Lnu4*`1LHtr)bpZS!{z+`eR1iCPZ
z&ILn}9x!=&gsW=s!*@Qx_Vu)5OR6x1(h=OtHWiB7UrRnFXK!J};V(aqkQ^nAn8G@C
z;F}H$>kqJ(-%g>mLcg8my8JA!mKPVUW>l_}CmApiYtkkR4FdTKn0MUy^oE45UYXKi
zZN?DQv>mzHc|y(bG^yN5s_(`n&*C%~SzJoL2VXMI_C@3J+3Vk1d~yFaOx{4Jd(^w6
z1Pvk0R9mbr57IvjlzVYw_%e{`uX0Bzl$g<0zTTE@(hO|lVt3(Tb+#UF@|W?D%kf(G
z$(pq+9B&v1yR$d2fLN~(yq`+jJ-nuWdltfz#=~`VdG$lD&5f=VV9kr$v1qXy9bRYe
zFl^hAcJ+8rIt6)^C{tDsg}jbl-VKkQ9{3AZ_R{t44YNWnW8k;TrxRK=&T4(VpZAIt
zHx5C<JCZdi?<L2{q-Sgo8YLn;qLz$h{4x)bP6>ZgB4+FxQx{*4hp=iBUjMNWDWwoQ
zayGGSaQ{xidhtqo>R|FN556<u8}d*&zqwyJzeMa%;u+MzHzx2C+}8z}cD|Yo?FVZR
z1^gY)wlU*@ri-iBY*7`OM*jYwaO1CKl85^xkC)eIFMKW-+{sDW5**MbS#+iJJKzGo
z=z6#-Ua&$5Gf=gYC(ye8n?uu@*6g-=g#WuM9!0g^H&%+LUA<hMq6fI&&+b^4vgf^n
z(B9hQUj{9GcTh(id(y28%t#QKY4W*W&Q?_2W!wsY#v0G@@O7t_f&*ZdY93>o7)sD8
z!r+1w(i`HE<x%rmrD9ow(QR08dix8lCbuw{0wF$bC6e)!1VnCI)t2Ko%JUrWft1jQ
zx5JLQqiRyB<INt6Q&U;SOpOoWFT`&*3I+KCepujzg^=JZT9d~SJ@Pm_{b_I^U24t~
z=b02G6R7G+JI>#g$QNm~9!dmAs2O+NF!%pGvU9@Rz+^|b63tvwJ7l`snWoprr$gI=
zSJQ4E>)wBUDnd9WTc#!7%|UEJRr*EMKn0wWju_Y}jGUWajzn)J;FRE1FN*1OnBo08
zaLtm70ig#Ocwe1G1QSjAx%CBRJ~iDw0%R_>6lZ6o89PfM9s#C(_%63YBD`}V0?`Gq
z2!u>^epni3>&Y?7+Bht7o~V*>j3b5DG7g_zNQN0*V06K+NKI5-umZiDJFBp|Dl@a;
zE7otiZyP?pwVczsaH=t8&ELQjYWT&>J1+zDYt_f^AF%$7cfn_5sIdj?Q5B_t1P?8i
z?vq_}VwF{V9|tIZw40%OSy-No`WarH1C*?wvP_1%F=Q=^V@tMM^^mesEd({ljtimc
zyD?FPWmOH#xTzS_g=wEV%<5}1E~<y&64WUq6T1$J-*g{sl%XOJO{vcrZQ)RcHDZOA
ze%zZ$u+1x1eSRJh6WN!8Ln_c{g*jV0YdcivW9h9n)D$y$5vx=2fa480i&F=B(SA&^
zY$of*JLT0PSpj?FQT!hPB|_f9ZC!VAyS*wWHFlO^aT5_$QPTm%3vlK*A`a$yV~IG-
zYEdfIv1(R5bycbn%*x6EMPD7-`(*_kei#r`U=yV_zPiZ{J_o{P!lL!cH=5^lIoAeR
z{1&v8*T|L4MuBD<w&!s6iA}j~7+%y4VD_Q0610o`1mwDq8zaAwxY`KZq#k(bgyb+@
z2wP!IM)#oGaaW0hof&|oN%kEcc(f*~xe5Bk)rEG6(|K?-jFx(qOAPPYv=;&57N{bm
zb7^Y$vfM{eNi9#HE0+lAh8!U@wP{hUj!^6yAxsjPyL_rneatZNx6}8bu8EuFr`BcU
zyi-o_nh!%q)uA&R#|6HK5zOe)M_9!m02-#H-Ynx113~n8E~gq6lL#nF@wF}WW$$|C
zu0g)e{G4N7$7}Wo=g7$=a@(Fk5=q&iO>}_i(VKHM*zsKRteaxR9QU*L)75je%bR)(
zr`{`;eZ-nV4L#QG_#4T2tgo!MvSvKP9ZxC0(<qS%xCuBUO5i1boU8;=w|J%Kq}q$)
z?zTZaLZJU3w$If&)ZE)C9M>=Hf!6jKjQuwXm{=N&E@EDGeXkD&a3SK~*ZIE$b&SMM
zo>y%@$HsbcW=OdooiIic_+Z|1BSc}dltuj}g5MbOlIs9GlkY9je384ZQ|J;?I%o8o
z5GDMnKIB+_nVQ@IrA1QiepCH{f4Cns>WQ==`~j028{59jdMfBU!HmsUBStgmhfyyj
z)eE)?f1Ctal;9RJpQ!w<Pti5y&&BpI-Fq0vR7HuRkGJ1p*FT@YrKPPb&U{G~)fv6J
zR*^g{=lX>I-0$Aww@xr}@`3tl?RX%YUK`wz-*jhtbe`-HM`}&5D<QY0V4?4mno3MV
zxIgcExoneb*BMS@JJp0akm&X!{yK{wjl>9w7U5NR%+}XETEam})Pz??ZE+%ar=hjF
zWQid>jc3jYzxId14(Psp3k^n7gQj7tyR_~R1AAHK?6ZmXPov71Y(Rdw-wL;}$&0u>
zUY_`9p1PP5_NT>UcQ&7Sh?FJ^*YUaFUhX6=>D?i=3!0H(Xh#*i11Te%aW+QF(&jYd
z_v;Konr?HbAbD9+FPNV0b6H7nOPvPe&}i2@S9AnS>M*?e*VjXPx%#gv!JqBxdF^2<
z0z2P2F=VqyYf`Gzf`Re|(ztba^p8~WxUY79Ph%{1jw-ZSH+P~CvY}!K_}BkV&cfL`
zgCRqK`Ha)+64!LaRcK$|X#Xpg2#fC;d2fcMs1{V$V_55t3TrqLXz?;Iutl4P>ZdYX
zU-bta*h9wj4n1)m>-iC`rvYOPPy4j=LRQFXmy`942MAuzAaqY`uP#|@JrjKaZ~SA?
zQ1jPp@B4i&4P1?7%b9vttAW^v>Ug{1$nhL(Y)mm~3lQ|3^7=YCT^~HI5;e<#LU}8k
zH*ApZAmLD=m)Yi6#-+KO*0pfM41Le-s{R+WYOl=0)&^X`7S_o8sn@^MmMmt9d`S?X
zJyB>V{|BA^-}^vXq269mN3bZ?6HyWQFa8}2Bz()k)EA#kFEIjFy2DVgY&RSJQ_3Iv
zmPJv0Wk_>&r6|xThXs_A60{{}_dJaSqJkCs_$P}<N!J6EByh&{Rgpse?11bmK>P|3
z)sS~z_U(F{)lL)OQvNgZ_-E+x9dwvu6|pDUeLuO*WZz}d--{Suec-Jg;Ubp&DX4&o
zGldCPtTt1HCF&nJ-$lIp$MN!FMH|QqVH>7)7iAkyB7T3zupSoW-(sMD$nej_WAi&S
z^egN7)ok%k7VE?}(#`L3$yvnz-Ne^zSd;7)T!&?DH*AUGIH48dkjR~#I7_q^Cf3H<
zP1UD)ySgH`UVtB0ffeag{%<ppfd9|2w>m0dBIl}lU9?UA|IhRPKW8)odcUu6MKf_B
zV!hu5nVCru@NlFq*oFzYm&e`qE9v6EKOid*T7?}sA$2*JhK?)flY+Nf2JMxglMDuU
zV>6<3$5@&4+lWxBW`yQ}m{W1A9rv>161U<0`|zwI1I8z^3Q*}4=izS2MYnY)B*t8~
zgrK?l1*05Pd|_lfz?yXIqQ3t81A6nJr(wmBeMFUkqi0np*H@H|Obw9UaHds}8-W3v
zujMy)eRs#(1NiSdv#Obq`t~&rpPoWj7*Sj?xjoou=JClEXH)MSY#py<M2ZzRqARc<
zlyZDL&7dD)EWdqk=+Da(>B1B*&|(H9{TaAV;U4ysO>7|KYlk>@Hsf(U6Ka=`$L{~D
zMu>u!{`P`H`&EWq@QTl9N7WX_KB2bt1kDuINCM)V=ZW~&5+r@L9?n|t1Nr%4n9$JE
z?#*wM{ufHCD+)Gx9}YZLtpU(ofk@wiA7l4$*EZ{|NSVoOu7#=kn*aBPM%erd8~}ai
z&n|FY@j@JzslreZDHS6C%AUMyx8gofot{cgo)ZHUF%$T39Tq<ihu?o`!qHghG+_^%
zD8dbi%Z_Z_0|3dOe(DHJ{P?eTVpl?3s31bfLIl=K;Nv?5)Un~`2A+~${=k@w<#>5#
zK}2qN1|ZW=KqpYe+j{1V5O7ITNX^C{dBTJgvv^>*kclvwpNbfdez>Rru48=1Gy<*2
z{fM!>Uzj+jy1f$}H1D;jV>S8m^LW?f@jKBW0wWR8lL#1+UBq-LlKeBL8+APzrorj~
zgl6`sMOg*TaHg@x)#HYe*-5|cpwiAN*wWSVy{)ebl?2IG2f-u1Gt#_fcmkR1)L}Vy
zGf2;CA#4tXb&oaSITYj%2f}l+t<J*=Dy}e!*kQ$PFKashT1b{V^kFIz2`ERE_`JaA
z{qNBDdR+K4#N$8a4e7H=DZveDLggB;lY69r<-)&p7^MGuDh5m_iV3lBF{08YpoL#r
zplHb<%$5}BFJ8>OGbPCpCwm0^_=c&l=<I4m`NMLq(s<CZ`dku!I$K+bBcfG}Tq01y
z`A-m@=ZD67^w2>REILJzS#8+DDxwwDc7&HaSoR6Kp%w6AQO2HyG_b5HwHUPen?8jt
ztZ)_ey%5QP!Oac0UePI0?=6zBF?fN+i>fiQkpY}m5h0jX_821EVa8$EBF2XFF*#1~
z*;#S8FZJD#6C=P@bTV+q8jgmt+yWq?n!)M`+aP|WuqT|{N4D&ND`<Z`g$lozWlNPJ
ztxcT^j=`P@`%g7RYyJW@_oR)c{4BjT5Gv1s^XmHk(UkJzV)g#uz1&V8wJo^rp+UYQ
zhOvvThCGH1$#qAr_yrpZDMPIjiXQWf=`w~#tCnyzOKhic`l{IG6!kJ+x>XH~4fz4-
zy{H|d0vW&K?;aMd<uslR6<;fbOUB<nd52W!ZuqKv&u4bDJuR8w@|f84jZ3Q51$&95
z@hzCSztS+?e%~KO7SsZcQkt`Lb<I-${*IZmT;!8G5RAQbN(DKqep`v9W>$}yQXi`O
z>BDF^>_sn;+g9PpO1aj%YT#sDrQKqm(1Pequz%W@tn014W*E6GC5ewk>Ufj@m){}!
zKt-hogRf%&LsGvnXT4^RG+!ZQ1V43YJbLwu20<0qU8kBYkA1+xV71;akD=oz?9W7G
zhcXWY+P(IaM7mtDHdJ3!dkW!V_ikHxqQ6?uwPPIPty>1Y9osIA_C+>W&^{TiL7NRN
zeejQ3Tq`Gs&L5)c^I3gL8RIH&NU62z(3ysQ<X6s-vB}L-gDJDCXqMVV`#+k)jlL06
zWgCxf_)9w0U@iACJH#2<JCh#+RuTph8|NN{v0fLiY~yV;s?-vu3nB{Y;Lrz7v_zi*
z&s5U-MqPt_O(rRk;wM^`mY|+<{+rW#4^b3>%bKhgFg~vz&>^gin+1TjI&%FF?t1r%
ze-V=<`mYhc=s$%dEgP0M^e|{Bp2zra`-$Iew$)%%c-^}bx_{9gx8Z|wT;d?;e-QRO
zpWr)H+H{V|4Hfl#KwRqnE($mbCcVN>dO$#UM2PGm{j@&tW2lD>qEzzy(OHx7mK8be
zJxEw|O`$JaD&FS{b-+G|S-Weu#X5-gXm=B*tOt9dymzpX?Onb)G4)&K2`s7El5o77
z?SN=$YV_%jz$C%G>1X?F-!NB;qqqLWYrV)10kK~bFGG6eE(fT5iDSN3=COpoHRN(v
zav0tADLjnf9?gt<IL*vqg0E??zhh7cJQ!~h=m!6an*ol;3y4vpBD1)F6Fz+`JS~qK
z{p#)jvlYMJdRsPFq)T&bLOI!aN#$_=L&nBg?Mo=gZxGCE1QQmE6Ni=i412lZh)-me
zrL;!;WTfze<BxJ`U1ZyUohCPtO*R(nO}ml29v2p5S?xTZGF2gRMrIt8-V@?c*vkG1
z(YBD88MhnToZWNNQiMP=WY`~B=vU=L^hgzyTmgiuE$v`-M&F1aNWBu7o(RFlAG&q$
zqLR}ioetM+nB3ZeL)SBcBVnj3ckXKfFC@!(YgFj@ZoGb<!{(!tRT80%R*}cAx!DhO
z3uz1vi?;sDt6HK9W0WNioYs=0WUjD!`uvzU@E?95v4U&6CmNf|#fb64{ywB2Wh<RA
z{)a6^>q3F6ylVZ1>e-lvxit?5emAI&<AXa2)``HAGY>m;d}Y#;r(n?7;db2GX_TNk
zQbAiz!KZz6fmQ8QU7`KOa3;HLjXI|oKvgq7TPl7U6TRW5+>ZrhfgrB<sy-~G+g&+f
zpFg!I=F2sqo^vEmBVmRS1^63l%L*mUZdks-odpIbjVnLm2XeL_n*G#!i;7!a==?5W
z*6ID>u86EeEzz<jBlFWg@csBC<FQSHLqsjz6~HSf4F8@kNyR}AI|$Z~uk6Fc?SZr~
zqpu~G=7d+(BZl1suEBC25APr6nrN?xw3(pr85<iC{n0wGdxan2ustok$e+7S<g%m4
z?dN^FqLw8f41OMX6Kha>9m4hT%Kw%n@6^u(;}t7QFzxvWe@yTw_@mb@R4Fg8X~zo=
zY8~EU{^o$)m0C}mA8VWPBZO~0Yr)ND^M;6&pC2UJ=;9d(ax#d8q9Cgo>39Y3t92j4
zHL>}akub{B-HN;&%US6vv++T;>%*0309{rvK7$qSzIeobZw6`*ThFKFTbo7oUrWHI
zwQH9T^?J9%m>6BIe8Rs$Z({(^wU&Yq%6dUyd<TO<v2Q_=>Cw^lu8{ipp9O5U5Zb|a
zfowN1l<?{1;!7iwa5Vdl3$sJso$;kuBym*qp4r2JS@EgCNi`)JVJ4TX+f);IIL5M{
zmv-6U@!*Pto&B3TH|uC^aKtwVHD{POGgYG(Y<~+;(L|xW=E-_{GH{&T4gh)QkFYM4
z^LRZF#YqoD`^1&0Raf{d4$~j~*}I~JRyTY4iD18VsIS3t7r8C$=@LCqUq5JkJ`>!3
z`F#EkrCBAaG@W3|9IBiRXb+M-_qy$=FIc3230jXpFJ^cLQBTI1g*D4>0)2@=@VJ=*
zo0W-0VQPH<tgbplQli|CJiU@i@FX?gioI?<`rY6dWByA}W%IRBjii9vXKQE$_YgR<
zRMqU%Z1FPQh_W(ysnXt=BO0ES&M1lzu7XycsB6~m&2%vB9df5<qy{>OeuY#zGtGLu
zs&=87FCE=ETA!@hN8C|K;ez|$;M(aLA-ujfeApE$$PT7P`LImv0dwBCKG<?^S)6Ei
zeEP{UuGmaT0l+<AHd~<cO@AAcrpFB`JK+MMceWKRar%56Opn(ibY=8-!AkO4>0-?_
zrrX4?6VHsL91pn4e20^>0X%lcv$c1yg!U)uMsy;Py_zKt@@PsY0MTH~;9UCaFUD~_
zEykQbUN<y;o9_yMDv;OfHGNhkrIqny4#t=-6nIisGd|IB?diU>!LH=t!gg^poLOKE
z>~BimZVIP@o1n>|tvj9q?tMR3zYdhM97+`L)$x))zBF$u567ySYvFK=h)*M=lIh5`
zU<w5rOOLq)8S0fExU;M`@VX;|s><;vUegLD3gvd{jhITyyKSd$KU^Y=B_iH&&t0RV
zU6qJyuuO*aTNIJ8Rwsfeg3TH2L-X)g*T+Gk^L2mAIB>r`*#fy`Qb5OtGDe(j!u}q5
zV7g#ucnfJpczIj2ock}>`y_Wngj#=9jIZ;;+v(+-tG6gSwJl3%`jwHP7&nh|_n^Y3
zFX+8^&Y)VP;(S6`K7H=GOj)NgFSquh-mH~eWB6fpf%e9dzz6pA30xh4ClY0I(>_sb
zH>xfF`%@8c)eZdVtyt{K*x|3EdU4y{DG^Hi+%4g-J0atU{f8^6C(jCYyP9KS3*VBd
zb`yv&cFUWRs+q0O#T;y>(|p*8XBCrx54suuX5_$^Yb*`J9qe|T7o^yC!y7n{(t7;0
zk?z3_yvqFO%xHW1E~KKr=L4EuNE@z7gGV@n;OU8}uaa*!IW*Xo9eX&q!K;5|fW7{7
z5@$P)-_zjLeaA50_G*PajP_gxAqS0=j&|w@oE^>E1yOw`9N+AT_C3l_Y>$kd%IWwm
zURA#gV$nQKP<7m3wQ2rlSIv}7>^JL$Gk!jEOxs-#tB>&HW4D1*D}6k9sUmV@7q@4L
ztxKfyMAyAvuygH|G!lUWF?Ck&`5(%Wf_%N!x%9z-aNW&I=Y4xy1m(3oU^8^@Jec^O
z?4d45*^Ar3+<@xxjV^?epXQz-_In_D`Ws%t?Ee&b|7~ePLci_FS3i3EL)!{*b@h}w
z4P7=d_4cW+lRp(J3FA7@jBnldQ;hhfGj-;hr__Vrz&gf=2*c{-;?)Z-C?_D&gkACl
zUsb#<K`(Rh5lxrmRnyRgMtnEM%bEIX(rxHFTSpSn9Lf5UE%rpGWE8CU*E~@j0bf$B
zFr?*>HN%PS8UTcwv|MTxl$_MKl4uHJfWG{VK_;jE!CuH!-W<|4f-(K$so;%BsHbQt
zgQSlEm)TSgSl-(qI)u5^AiHv?KfvF3idaEx$^)O;5SQ+J4O=qn-1fd?R&cK#g6q#U
z(rTf#XehPN{*P4otZzB{bn*myfh-HHhYEX_#SHN7z@h#)zg1n<1OZF3`J3$l$`Ng)
zC664K>ExK*r)%t^Em#82)Kk<BiYgK>j{Rh``kP4Vh?@sd>tf2&sx@lwmEw;ve>)rS
zuW1LyR{ycM4pK#h1w1g&1%6XUt{Mr}tlwmK0;$_rlK5tohs|MYGrJp?HElCCGn?<1
zFHiwr|A8G`vI_aT&JVWsG>^k8wYh;2WeY?JA0aFnRu+dB7ex4^X~-P3C&Xe<u=Ue%
zrQDpr7<gFJacXQ#Gz5CiI1788sS9Y6HgpL|3Q_GpFyh=eqc!=vvhkBqFqoT(sG->6
zXh9B`B3)gA3qSEtL>;n_dlx!c9>n>s)^qWF>zn%))nl{&$iv4%n}6_VDK$zrqoXhv
zK*OFKTpVzpl+%#kope#pdP@$GY|;`<iMLUW*Io=MK`ohA-S$R1E#m!x&aewDX#VE8
zCc<70;6vu#g%;b4U<;{_k1`5W3Hw#HO^cBVglToRK@|}c0Q>u+KFIqTSkHvlG){FQ
z603<0vzYR$Xn8*zNUbLYn?GJtnS;Z4QmuN~^eNh8aAjae)0siAA1q&4l9D|!^q19B
zStaB_<uf@y1aT2PTinkLjOEk=^>;Snq>PB72{B3IU=yiOKl>e@&bx8PF0*uG8z~xc
zH!I!}e&0vL^h0yhOIAMZsQ3@ZK(URcJ++9u^Vmk>pyrmMVdh1V&~eu9$WhMTN;!FB
zohh?R@ZuXQr6PFP5zzK_J==3qI6t6Rm$h8pc)`qBDh(3Ak2%<&X8H$^ib+WBs7|d;
zI>q!OJ6X$=_>37)yU>`-o{-URzTgrX-P2Ok>@hm=E=3Ja&V*)mhIPb~9~)Ze`9*)e
zVI>@pLy6vLuj(8IV$sPO0YOo6W&^%=ftZ@JDCu0W0rG!@h{vCHvJS2$@|BCva^Ob8
zI|5w=eVjkG(=<d8PRDNzuYr<(=e-kClfVVLC^OkeQThgg7;j+{Wk&eq=B?&dnjcDx
zxa0pPS%d~s->n2kuW;TZyP0;;F7^<Q^;s3FuSrFMIuP*3|2km~{NpNhlyxcE|DhJL
zk-t5KqK6*|gk>$)kXj0_PxQh8wpWi7*^)ub(vdq#2Cw)vEYQ#{ztWXH>MOBa!1TL$
z@Yc+Rt3O;~K*LpQUr?9cQlhLIR(#Ss(=(X#7-X!#<2wWF_Beb6f{3Y>env2BijecX
z5$x%mh1(BMv^PCc&kMQ(Wz*VT)TnjCoTqign<fy`18WSoZVppuP<~cnNd0|wj3_Nl
z3z;ikG8jvGQ!0D5qUKNd#479H>o`8NAh2C?JIR#LX;XGb>|9LvnG=+VIA{@YEstvq
z5mr9JQI+A;g{hF<lxq8rUp*p){U|n7;*oJ?fg((3u;oVc%3zxMdI4dXkO$(}%>HDI
zp_#afPR-yb(R_&~BLhs1PY0!F{Me%vgkFc9vK3EIG-K(XJv{^+`z*JD`oUdgmGz`E
z#5cJ-;qA;IRJeGN5nK-~CZKO`Xv}mah$AbeMH3b!1We>E+e}A<Jg{3KRN$3K%wxus
zZpt%jgI6hy8jJJ2b4{)F=Y($g4`y&1=QZC>lO$pWxBNQl;wd9@Ce1PABia!fwP&}L
zg8XgygTsk%<4#7+1}jbz;)$_Y*}#d9oJ{=ubpH5amcSlMU~W_4g~f<@jly`S;yJ_|
z&ey5%7}U9(89k!#K&UD6l{zXJXtPQ?-e`7refo5^MS;GLv07-dK>|9Pr8VlS)z{O$
zDo5LBITngp`Er#7h@XV`bao>23Oa-bL1?&`14AJ+pl(VX@d#~RYv`30A(WC|-Ko(`
zU3ZU9bCOUFrGq7z90{3n7qO$;PkbNoN1$@^f#_<l@g^iY9z=YgKFGLoIx_gJxio(R
ztCm(n&j&`7IL)!cUWfvgiV(v?U?W<8ECbOq-1=+C(n-s@es8oin$K)Kp)Oz9iq-?}
zq+8yRVGFOsCeztsC~foTT@G3tCaoR;Ih>rtJ>3Wh9L?38pegiTRJ@jFHM=$ntze=9
z(gxL314sTEZX0@dXIYBfrbK@T^`lm?iPA@9P1Dj1s#as@p(KphLXVESALuiCVnb#s
zI6Z+b!*aG2VU4!ur5EMpsf3LeN{-lTKg)D-_NhBW#PPgPq%y_?dIme2MzougnrC{_
zF*&qpYX53FrC|mx^VmG~Ic~>s9kr{DtGz5FMK||*y}54Cb+!X(v8$Iz*3jYbJs@74
zT(~rx4e@HUwQEtqo$CKB)SN`1u&$s+MTN{Hb7(k3L<P0Ua4VHrwHllX(V_Gvz+(H|
zit9!UOmD)+mh3M@?ML1$C9;gaZD-B*UHY!(k3}yhT0ZJW*b2V9E^?hUF!4fc?<bAd
zVF5Z(zitFS`Nt<JJ04H9j;d@Q!&unh>ksTV##ZzEhn(6{)7P`c(7M8=o)L4UWQLA1
zwbCgeh<jI%=3v>Q%6kd$fA5ROA&RRaVEx$qroOVYuk(Yp8x>dl<7M-(vfZtRv#B?q
z0CeLC<!KI%71^Rf+*lX}@#E^M;A8tN;>2;+<sy@O#f1QQ_YI}HXn0c)uV|q^QL!1v
zpT|lhn5*R=12x3`Eewpys~yKv^?0PtORomMx2>PW%7x|{yCEc@+t+8PA_1V9bOlLT
zfhqad;i;&IYar{$I%%JzV2=V-fqnbB>JvT_q{A-7lec7vt+1dsq8xlYw#4M9Vm~u8
zSAGEa7up=`f@Ip$Ek7<S&A%OzNR3W-Ip+0x!1WA>aP51TR?gia8HI2*3aRMPmkStu
z83y$jOfeEsMua%7kkTLsDCmYgLj?Nt6EkC5!6v*urd{iM5bSt*A*6y=c{WI@1^&ku
zAbnS1nZ96nzOgU=h#SNfD=$podWCt~zQ>@$5XqJ@QYyQpuwNvmm=1mn?zBwxYi;`o
zk^L#s;YzySK~s0;{yL{<u7TBE*@fIn!R`3Y<74i(6k3H0^S5q7QagU03c=oS4V6GG
z0*!Epb!JM$OFBJ^C{;&wHqK)}<}(}&9h$&owx?7DD4|9^K4r%CL&TJlvuexZaV?n7
zfw`~p0mMv<xU(M976GAg-*E-wq*&Jn!m4rrg`iki3f!NrUZZy71LhZoah>sI3lkJC
zu<YU|ms~-;q*IY?irB{5R%4DvQh1l-rV|v5_a{zcWG>|teaDmR`miPSwv(k?!+XN$
z1xiX8WvO5XY9LOJnDbv8YKn$rpRGT-DJ@42>gb;UdK<iVmZV1Y7*^XpYa-12KN(OM
zUBzc>%X*ol{^b8^HM}HDp2YL0{7fazlzLkO0Nae`o>El<K!N*xGyBs;&yCXYj~y)i
zS4KVoFP^u!q&e%>KVa|H>xq6E!(i^(D3#W-*n4>qgLBD&7q8?yG}m*E*t{gz?F%KH
zWVpy_3s=i`e*=MQ>F)t3?((!lxoPUV14el3?R;b1Lx4m)@q#}J1c|J=)Sx03nB7H$
z87LtJzK9?1nD3T}Jt>z{HH|=8AHDm&Ju`T@4zz(T%Yn5<q>L$a%o>Wo=H>wruv1KD
zw9H34aXYY!cyAjr0t<VCa>(Z3^|HDqjKYHQFGHzHGg;o_YE4Rh|1*ybiy+<!n}SLi
z=P{gv+f+|oc3T4s;fS~gaj7?#-`Og`@ranB3Nz#Rk9OJ`9OJGN9;8??#lI9`<wf%=
z-cet0*Nf(R%U@;FC1lM+;b`J)`g_j6koQF&pH78hr1L^L${N2@G-7KjK+l!MM{dK-
zZ9;abA?YgN*!ovwE-dQe!J+J)C2EW<Oc*>~y=s0SBupv#Wh1h!J4z9SDY?`4K0V|B
zX=^3zCe+U3@oLnDOquios>-vPO`l!M?Ev0!Rn^>ZlJ0KG)jQ$g7}KiZsi#)Ily|$%
z*`V)=ayWKH?>{kLUQy-hC{t&U`msviX_YuFo3e}xQ86s@Mb8k>J|Tb_X&ew2>w60H
z;FZPLbSKDB;Bg1MCgA-5<HS`b*s=sENjGZ63L7eiGC|JuxRS~=UfUK<<%^9ikD7+C
zz5F=iGs)`t%|Arak#efxI+cc;G9o<<ZrxVF`SQ6TmICI9+REYk`_q90bgdX`c`eeh
zl%U*KNwM5O+v|Qy6`E27>7z}$fbE*FU7AatuM92ne;L}|ix?pz5kAmgJegzYMNutN
zE2sI_Zo_YH-EezrvvYATsb1Oq$?*@|Doh;rbgHRlt@e4xg6_Be6j&k@Vkij#0d;Gd
zZ7dnOB>J+p&AX+5r;`b-MwPSMcFI1!x#qSliL242=ki0-mAxAdwk8k>s~oTJ!37Xp
z((=Zvf-gz3<Qm>yP7Sa{zXE7Heyr#bsNQs6WNvcqr$0$bmf*C$U}Q_{1msVDNzs_e
z1Q1y*1hsPKA}Hj^qSI|VVX+GQRN)y*u8W1^6YkZ}S;{GJ&Q~}^!D_z=dN9i-XENM`
z2G{`TwKb9%t;)^j9e2@u+%h?EZPU_QRp)*m_r$-J%gqbpp<LTv5Hny#fyZ>&Q=8GX
z!_k`OC4%exa41Cv+aAEc&_dqBlh$4^Db_5SRZ|XA&*5MG{kp0-<$~^Jg~pMCy5lvs
zCQ3v2F?6QMR}VV&QA!xp5ZfP?!5K$5C?m&i<ruvJ;8WO?SU$6W+kzDBqh7pvg12U6
zbP5w0E!xC$O7660<c@J#$N62=1!wPntGD^{C!~J~4#t|CMOrH)!x7&m6KhNwrK2)U
zg|~1Me93y68N;C5s<nO)8901@oF*RjH-#|ivtl@}t~rF2{)t_hy-_7gzEIx>;jXWa
zzQBimI=y-n;G;_aj3N>NyYQf}LS9mS;JVhL^?ZKuZ3}jo-NbAIe=z~MsJ=z;KJwAR
zHv&r82Bt+UiM?Eq2qHnq3g#H$pMRjTu3hQycyUn-rEPe%<1qEmHx6~MY$ad9X4kT#
zo3qYvEuhX*c`9f7{PQBloZ1GN=uY!3LSl2Glx(4{an!CFXc!)6zkkT<sJfK0++9{g
zRDGsD1O#%Gw<0M_;lzvHL9cHL^Wr-GWSGCVtLnnI(f?PA-M|6a>kWIGA1!7Yt}C0(
z*5@0A4Q^p=1v~2~sKy92moL~akYx5dFnjum?O3uY<TfywrLhN{{4lE*v~rjd6V+|Z
z*69JW8(TIJ{I{2;n?V8QGW4x7%#e#6gy|JwAP8dMoPI7xNcU3M$H~S)O%rNUE|RiR
z41p02K1IBIY&{;HLk>7CEs=aJj~xbHtCekeA=0%QdEjzJvOD&4h$715Gu)Mqvk)Sx
z?M8BIBkUfMj#mJX-l);v>#9C{YUF^B@w?&a=Gn}OOBGx2sIsOHlQ$Rl+2`7>lTTc)
zlF|%=aK<vYk5clr`uwFv%j6oth|21=`z}(cn~qq}#15CS#+)u1$U(+dr*H^QmOP~%
zbyMk-Jz9Boe?6e>Ry2qY{TUj+w+5re)n0-f-mGz-xpGf#zcwlU#3CBL%uxmreWpPg
z+8Xr&nVTvrR_OmtlpveY3#MsHcXaY5SV57;jJ^?YO0$RQxuSzOFwI$iw38Fzv5T|$
zxn&NtND{eev}sT)Y-m7ja-}I=NN&v|vJ?u@#eKo({D_T|itH|ygopX=_}zI1uF663
zIjy`1tyw_^VXO58a(>~Sz1MZT|0g!a30x0dSW5olY0bOCm=b#Bhj@5GiHvxW7aOKP
z5_A)3y1Ri6+vUe4AbmC|c0TFL0Nbf}w!HO>+s8SO6LT1Szl+o2^K;mn>xi8&2Mr6*
z)`8BKefqN~|H8=G0cl;py)=Av^EPn82Q{}|<tjb=Q_F5R%>98idz^i{E2)&&<009@
zRtclI+y9%tzcK4W=R1gef*IyaOkdP>ji=kzh8GUqVV>z1qhtpLPQ^x>L^P6JKXiAL
z5lfJlvIUvb-Pa*SUsV%?u<BF^C;Zo$+3Qq?jQV77c~~?yOrD1jb}+r3wH#M=it*Bu
zxF{9CSvCClTzE2k%Kr=rAvY&6=ls;y0z8Vs(CqeUd*8XW-~BmU+ijTi6G?mTbv04A
z_U5CA*=<^xEZH5?M$W(j`cjJxj(KgPp0Wi|pNS?S+fEl89iZ{u^Ah&Wq7>xS?*moN
z{MNpeIc@c#lF<*!ciN%R-49El=ZTPnqq-m@FZSMia<#`1uhcIqw|-=L<mI|*bTIAv
zV+7)cpKi!={B`O@=QUo_zFdsoU=Zcd5LU9rGosD5H)zjVp7Cdpf7V2F-K%?#*!ihF
zAY&zUK;f@jSNbRSpN58O)-dB!?|qVyjYBAPe<HwsaKh1<*ZhELWb-M&<N3H_ZqX^%
zLd6ZV{f6q`By5jxOTx$U^p^-4SDreR1#1=y=%c`^+$P$1Ik=my`d<n?TdrXL4@08q
z+%wM$v+@eDzHtAc)H`z=XAj8k(%q>_Dkf_JfpuRAWh^Wrq@Gu6&8wWyIEWd;cdz|Z
zS=~iBL%sU)dxlG1*6pWSbslTlZ6Jx?$}_$M0$!k`zx2A-ry%gdke|l0wa)(5j?Qn7
z`Rye3kc^C9HdWfj8vrM(HTy&OkNGE?pCNXS6~Xp1E@M%f9nB;`akcyPJTJWX0Vav;
zu2q2$ukW5`>wE^@pJjl#e_8Nv5NKaQT%wqt&xG5Wdn~5NjqlIf$xjy_=ee<6=aj6W
zZz4YJN4{ip3y<SOZ=n8}=0QpC%E}jbwpqZ5v=w5}l?e5)yqlaGu8+sF<XO*?W3E)!
zF!?Ll#f;VP`#dDm%>hG?>#;{*XE?#iWldsp)p*g54bcwE4$2a}=EOL7_=>(ZcK5X{
z6RLUS<D$WpomX0QV7^dh6WE|y0d$x>5ZQ8iy0GD=elAUPf{S8xzc#*!40%r5wV2K%
z*wA7baCWlZ<NFp8<&H0+w^r6)2Lu<oRy_OaE-=B|PyR_<wNWOL+C7DE0JCwz#=1uF
zfzQ7<u7v}XhLK2C_nu;fgh&i3;VM5^p6F67TH_P;){>?f_NV6KW(SwbMvT)-uv9t^
zh|;rn!jC+x@K!TDI&wL0=%Oo6=y_joV<_uU8;ed`&9Nr8Hv0H=t+gkcDX$9n$h=lf
z;hV=a@m^Ud4pjZuNs~du>waI>kI)?=Q27gfP~!!v$+sg`5Bm$w6RZ+c0yg^1ryH}I
zc1YYW(=alRDJf1pl`}kO1b(Sks^n|)=AqQ%gJ^}vB9sT2O!^Kp<ID6~K%1*VlE79H
zZ>^_*{dwwzR(Hx%i@5Ww;}xlg?G{O-ySif0jMfcd_xmNH>ay;XQfn%ISJ&z3#>)c=
zqA@I?79Wc72n7>gHtOvOlr_&3+{Jpf$ogdevGqsbxfO(KSgn2%xVf_=D**o(aDJ%(
zv`k^lbi!5CmEqN|!uir7U2ST^{Yfm4L{MDkPiM{rsat_UPXu-dAGax=Vi(;FKO&$P
zjR{-51zLKNcFDzZ<67>Vm9EaZL}T4h?|&<C()#=)RqYU<m==9{y6#8P-@LA+=;4AC
z^Q?tFXX)t9vOLG{$vw?JFHra@GlIAMmSH)&CA{RKt3<J0ktBCr$-8Fb)ySE$M`v3<
zb*|CU9H(f!k~dIc<V9(7K^?O}*H~gXdf5MFIn(_YR!Q;DDaq7=LF|JXf!}7ia9(aU
zyft?5x>>!PkQ2Rtej%)>l;anQd9WnCs{RMuCvYawXsf9Tp6g~!P*LxPk2h|V`{SNg
zcYS8NV%;N{4Qp<2L0hP?2n3Zcn6$!qNPW_Sm?zCil;y%SgVxlP1@&sI!spM>Z+6Hu
z1$({N8zT+cN+T1ZDeDnlEV!6q+U4T{A)--Ui~0d*wiQ*{1y?TF^K}iVH8{A#Uc5*e
zUXtdA7U#>y7ep)^RWSG59S)f;JGSz)7QD5UP`2)>rbXvcSj#VmbGaX&QO>F~*i>kD
z2sqg?7>&$!iK;gx&NyMlOfBf&wO7P0;0fEYH)hp*;CVUK^2y5roQswm8@3{sb-eEF
z82ZD)0_=1;yvgS{Y>T%nUX7~%`W=zj4{p-%wxQ{&;gmb$1aCO&BWe^lq8uRE6H0rw
zwEWn+3+c6Oa4n2BEOmOc4NU>88&4sVv&x2bH%nIzsHcR!6}he|7almxM@Z0kN!>1r
z;FTwD)J=&fyup7IROMs&onbVpRmy#k{zu%+@`7^QKx34-8~Im5Hq!7gMq;Rk_aoL!
zMIn25BJ>Ty=#_Jg15+`Y;#^-lCGm;0D`6EqY-pPwyxJ`vJCyp~f%}E-SBKlvJ5jz>
zO%Iz8e9D~q9rc+gIwyG{uVERznN_TcVODR>zJY^hG#;*oY}gJr`0t56^8R_^DHg?%
z8L_aBWi5UYMmGT*0vkEgfEAw2C!-#n<%QF6Yue+ISYo8le1Iy!K#!Yl%!&)<_7oPJ
zUQ6KX5rwK!=q6+Qo_jVP@3WQmHloj+Ctf8i&1`uw*kZntl)`L(OA)lVK4#nV0!+b}
zDRilPPOPQnfoNrH<Gowc%+HG^zpp`?e6SO<RPJ!&okM>zpHn)!8CO$v8t_-^@!_GO
z*8U8Sbe&1aefz_|h+XhoO_e&Oe2{bTXHJ;<;ygqbvp1GNUDH1Pm+S<z=ik+lr&&g<
z<EYSEi%_z7b@h}veO3SWCEl}+r>dZW{F+ajHjmeuQ%0*D$MjAU28tPc$f@w1!7IeI
zU5Xw3rS`*qd&DnAQjZADW0?v}!X`(EZD%-1SJFqJ*@s`RM~3sdqP3*9wE6k5=~snV
z*Do<zV$ATvNIgAzPMt@aXZ9xWht2=^%28-|aF9@v$mw(mqopio#n&@-uAi$y1*YH0
z$7a4RB7?*VqFd5lAI%IG0%pxjd|x6>7^qW@n9=*-OP=>%X$^f|nbFf!0W*^J+DZli
z-zMU>YM@(p?zi2r2N``qlO<e?oQ~}}JF^T)4qO4vMS<E)13}GK_?E5HjnyT_N$7lk
z9PmljId8;zAVbp>H9FNsL@v|5^6tGCp#iZR4O2}+PfJdEYU4j7cD=s$KFvx+h+ymE
z+!dJ@Vy4pwz|VCW3MyHGfUS-G!~F8&p*P)voM%rUq;fl<cghS)#=}=WvJm&d$1=6Q
zePa{;AttQ)9`7y#-{k|hELoY@u$2HkIQhy@h#Ky;;5IEW|3K+oLtyJY*QY&B^83U8
z@w-G-SXf{aI-AtvT=fXv=a<76ydnAj3EKu%#e7rC4!zycANfFcmf#DK^m}H)<j&AB
z#ajAl?YMt<T+dJxsKkAsT~x(~>vY|M{Ex7;`OR2T_1d+%P7Y7y60<i^r;6Yr>k5ZZ
zxtY=@+G|O9f7l}s;2)Red%LT~Y(f5aVme<!e@kxT5XY0MGqut7Z$QNd9pVKW@A>i?
z`xxX4_H@efV;uxhqx=NK|Ge1$5r4iD6MEWbW-9;!dkQL`MO-zJjs=;nTRNSaEQ+%T
z4N3mvh6B5a9ke&N9uY{m|2_Ku+x8W`2e9_eU&I7%y8pjO<Ns5%Ixw2#JKQu@sKkHG
zEdO`K>VQ2bC@64y53g{8yP!4T#5*)OyVp7blKhwxH761%Aq@g*DSwD60A^UFX1H5N
zWAildkp!A~Ae@wfT&u7;m^?sx^(YX_TQ{$`MF#xG?NC-d1^;c!z5z8rN>7frXwVWH
zuc%kCNBw-$3zCFI+P@MG+YO6^l$4o#4rR2BA)2|wQo*-yzn#Q$Y&=D08+5^Or4e0>
z1+j}2+*NYSu;Ky=mgngfR8|H?D1tS;la#|<!Vy3o-JR%v2fPb&2;$<M!qP(dt{sKo
zk5A-y(>lV}llc0*MNVQ@UHp5Zx5@89*zRiXRhp6VcC~QNfOk~)pMltJD{Nw6Uc}3)
z0R-Bta|SFEejbn!<!|XRy#}OAR6z|Q!hLI;glI%MW11}+bt{|lea{bf^JT@rlS3?U
zduKE)9$BWJc0~BUtPqsV{2*>O?kwmy;G=ebD}s}H4XVoKx<eKICIXm*USJ|;rzld1
zFq`#}LN}!j%rqlNPS|RwIjF-I?D~|U%8<}HdTCQ=VPjSb1~u5fSq#Qw2STWb<Uha!
z`d>?OWqH0pVrECy&tnBvurfL8@yr{&=X0#5%?y*Kj7~2Dgp{yA=Sz*ob(y6Q7v?AY
zn1Y--$b@grFtahN7$bt?I&iqZlLfr1r?1tj+wlK%T!5Q~4MoibDF8N~8nU|=v<>{F
zaI0&PXyd~Plp)R!f_mi56B4xGmp!qt39XobfBD(&L2}`g*jN4&$w2j3=?P0Umy(P2
z={KxEpRi&w>#Z2p`l<Hp*eJNmEm@f#=`KF0e;f)npf6)I`6s-Et(|1rSP-5ygdrKM
zI5fmDIW{jJa`Jl1-uWed<F-Ul!}vrRmSZ<?fopieEO5$3NJWKLHXE)5N%Eq2Mf>o6
z`R5L#xI?#Em@Cr@3N|MwYu+38<w948zONG^w;DmP(r=xxm|j=${F~^Vf*Ux46(S#|
zgZiD_P%hYXP8Zk^b#KmG-7e_$DZ%~^Bo^T19$d@jJ_6%@2|~a+Bm7wWCuXhq{V~_x
zFnI58d$GOOodNf4C=p7Afm!O?wOYJ}>UZ0e@d-S4{zoi23-7dWXB?0FhCd&e#K&nU
ztwvunzJ*w6+>mJP8x*EwPA}!>vt;%J)o_i>P(|77Zz(@~=V8nuFBJ|q9ia{ySh+FH
zhcBKIzp5X-7R|$asJ6bW8jQ2{V**2ze;4!%V$Q=St+|#TTN}ovX`i_ktn~|t$)@?G
zYc&a})A6<|gz_bHFgz$uTW{4_1a3?ZU$Oz5_x}JpzROAAJ`E)C?#k<MUFQ7h(7oMA
zw!--Ji@@{*?cphsh#f~|O2H!ElvqLVMstArUzp1ZuBxXfs~ft6MD~4MBRG4ZEU>Pd
zpt*vNKat55R2AwoZvV}h>wuw-Tu$`qB*Vj596m1h$WRe#0^c{w&^x8wn$^9~Yy<BJ
zkSc<{2&CBI#X;)4V@qYQA12_=c)D&+)~GlNM7Iu|QjcNudn9?7og7{m&ss(V*cO%Y
z-&eFSu?~gojU#w?4w+Ml@`)rR*BdMadtCn{@Oya_<<j2fLpC@xuleeJSbaG{&Ia4X
z!i_{>r8F+DB{Y?Mn1`%`fFK~2(r1DKIpj4coI348g}NaY-Nj3c2oG!e@sJb?`G^7|
zat9<%=i$L%t2dr6;<%!tadO(Vn+7z76QGp{2VgZsraQklb9Hj!E#2E<r@Q{%BIGbM
z$t<$-?wFL|cNq~(THmRN3v-v^!<>whSemY;vOf_jxrL^+U=ta5XEruMrg66smk)-q
zrC?XJ;zgteQ7v-fwJM)jr&*KEtyFj4kRBc$CLz{~-OYd2EN%r$UdKl%^sdi=$6>)#
z;%n+2@WdmNU(Te_;VAF>0Yp&f7iG2`y_E@;D3a(bgJ?G%F(}!p)d)ZmnWX0$X*QFw
zZF+nhewJBcE9;Us`L@qK-8{d}_WggAb&k=QMBke4PSQy_wr$%sJGO1UNyoNrt7F@?
z^TxJqWAdMS@64<<^{v*bv)8G8PSuCApZ$A~`itcBt@mT>^CPKJ{DXNQZTnbgBv^?A
zfP_2SnnXc5_7oTXX1&AG5%zL<9Yx}J!!`3>FfTUtv+5$ntvgb4KOM)DzFPn@!8OO3
z<&{!*(y=S>m6LwigyZk_yt=nRisdvTn@MBGDxKi5YA51`0i;cdhqPu=(x^&gGr>N>
zKrSeq`#?sgT$NMzBBGI4W~QFEyR;!Q*B4#_aW`V^^#&l8@2KJx8ObW}j?4b?&>WuF
z4`kbMUs`h?HPse2F4f`w(!MQhZo<;U)@hh5&T48&xF#(_4AXRqH%_63Vp}}SE8T^%
z{*k2Yrlg=ECs@>PE}9}N^A;a<*&hS4v=6B_@WRc^ZP;suk|**?6>4R{VeuwA`^cyt
zm|FZ3G67}co`RERanXIhspU{CH+fGt9rRCTC<8patAg9LA&dP^y23DPK?g+DR5I*p
zxudQa_Ri5>5Yv{(C9**O3e8_<Ma~DfbOn1lHb54=i`EgnIklQoK^NLEKNp383As&5
zr%z2cnk=$A@Np{H@>q85;>%0%g6(lm2{i7TF8y~21x%F0z$DkG_;~P8S0;&{QP<Eb
zsVFar_4JOU0&66)E&1aY#;%4qR0SES>}eBhb2`jKmy%-fMJ#9*92VzB$1gyoDlldI
zS-;`HbQeeR>z@M!nr_L+tTejt_DNbGH<@c5K#dg3GGk-DZM1m+jF?p>ps%vszArJl
zghKAmNg>Kh`A-6ZiFht7puF06;}Td@b5LIjCbCcfA`+&*K1Hh!I8l`Ipr59aTn@4A
zn}LepF9!$9WBh^3oB=&O_-RwA-Pu?2#Pimr(B+YRNw8|GhL*QaPPm|E^uz)&KqZ*f
zxxlw#4hrs4n2g<yncc2Yk3vXnVgQG(it18N`v<U)TV@NT&^RV5gt^MApWpX%qIJ0N
z^}~$<nE>#^IlCl~Cr)|=*tJBSJ&evBhtdJ?s>fSe(g{nSlpKgP_?-EhDfm(vz#+aV
zHW7~&^b4Y^qAxJah>?d3I(gCbGG}UWyqcX4#7ldNZqTeIVN8LTl&_#7Bc#onmt3tn
zSWX_qP*Hq0`wd^9tqo_mY>Gh3P9TgFYA?kT6(By9U+^!u&(AAFUf%vuIwvgY=_J-?
z8;6VXp5sL^Y72n`PEvRvmYcCR2KVk%Xn_!R%8Bs`@MfBqi(4b74nwx?g>Onmg;;h_
zCddt5Nr^RdD`xDJ7Q5muX_cposFaW=jmHeje3=#eH|p%As)@^Z!83BNf%xJ+(pT==
zqr?51H#{D#Up*?(yV6BbT5u^cQ6oX)!2s4ScO_&||J%JBZFM^@wf30rUxLP?Qrkd+
z=N;p>`>TDK>Vge*no!Z|_%!HduZ!V#!8FQI75V<vnZt&>6Qs|anF|rwl&&w6!$V8u
zkm~Pzmhd1D1gDt90+AyoJt#>jqjrHCH(OIL682G)(rq$&RA~nnHCQAD?VP_E8#S?J
zJ*YzWXIqh;qP>FUHg@I^AUh<lbVq^-T`;K@xsdkfH6(tx<de@Yg>V^)GDpZMDOMCp
z=30Gk?A^qNcv{=?f=MVY_gff!jRaF-svdlR<}8r~b<raXoN*i?C9_0iXb&r39~Xn)
z5x`z0WraP16;zf$%Aq?4lCWI(8i#_1Ui@<-%y}P6)@2&Dr1APXM&NnimwFum)F(=K
zCXY)N8T9Mp<9E$PvG71}%6^^Gf-V@sm1t&8Z2dm82(-NHQ7pPN>D0ryeG2jXt)>Cx
zPgKJ+o179J)vbd<hDJE@WL8bQpgaYoD`G$`^W|U*m=6rBgSx%jub!p(p9R9UXia;y
zoh#Axyx|R;uI9CHl?Nsx8$PmiA(zzJDVA1RUWE}&7UloupXHOD1!;g-u_4C$mP1CP
z7<Q?pv*x8dzOUAxaEB~;SvvZU<75iWA#w;Hp{=Xrk&ZJNr*69cdgZ}Hu@ETXj$EC$
zWIYDxR*AWmD#p<!U_jIiKzVnkG+Kz$s`DO;J3uUBFB%irP8&<CXZnS-KYrQpUvnV2
znFCo5WL<-U34^60SBLwY8X?UnjSrhr+iX_i`@Imn454A5j|eq;AJp9lVMABlwV3D8
za96DyJ+>|FRtP?wrp6`71_CVs%N`U(gTV#PZ)6S4to=3mh+?l93SBaON)N5ZST;zi
z3X}zm-a{ZX61B~u2MfVfj}8=%Ci%(gC$y^SoYf0ml&MTUh~tmK>2nBKF%2pv#PtT)
zT{QK*7DoIjY>%rySQ{4OYQzc+1@i;C?j{?wnw{6yJzjtHvy(s}AJHT&{<K47Y;*#Q
zhKgOJIT)+5<@W2NZv+g}^bBkxMXKHX7;A&PlML|Ilv6iXGYg{|9L-lMX;df3P=Y6t
z*+>+1>k&SQnTKS$^jQf?7el=@g9~bfw@L^hhgSd<*H;Y3Gy7T$Z3ADj2@u+WkLSy8
z;5vU_Bj<3JV+wxp*i3}nc#dl7vAhuQGUATR!;>#r_=W-9N=)0TWumMD=Z-?xyj|ZT
zh)YH*iy6$G<l<+PBYVo~wZ9I9X@s*asV9QDM9?pVbu)VDIJiB(NX}ISM}@`bbmroE
zOor#y!kccjGimsPac<j8ZSC<k{UC8Uk?XI12k8kgumoFDOg9<r0UiE2dB8cX2#}MA
z5cW=wy&e(8lF=ASD*|FTRRB2cbxtUm7iSr4449=x#YV4vrEp#9gZ-fRu5KQEbIXBV
zv|6!htFpbV@PVF<;HhufLflwkKwJh~N}<i(Kl9L0Fe>OU-vGGj%0O>Pu3+((Ue$u_
zPdD5(_eO>m(eaDBSLfe+!gh?kJa@K{*X%pWj&w}zSXI=pC4n-N>t<aMwUW9m1>5lI
zpF_6Cq``gIJT+G?SdF`H<~((1X=keXFLX@Q_1?Zoj<YvCPeuy0yRf6+64Kn;?P?!L
za=W<i*Jd6h28uFy*V*Wcd$onMso&DYt4@!WEvMn{Qwf(LRbt*V8Je$!s?D4$nvl4I
zoDy#g<RLP`?x?2pj-N=B-hC7#ftrYaEur~nj`N9ed$_s4DaTa}4f?q{p2s^k{OzXu
zVC`3>!q;TmqwdnBS2>`Q5?2I8C8~_H^lF+}ogSsafF2h?P^BLW`AAV{7;>ytE^4{S
zE<{%`ANV{E&q6q#Titnm$6@{l<p`+dzD2QaYlEQdQnL<@7}4UoU%wBV?L-zn;jdea
z{-E;wiMljnX8qg3=DlF`1F-BF2_q&NE24Fl{YuuszwtY!`y$a?dYg;91VMP+9@U8G
z_#$MhvIl;vaZbypY)R}s2>hIsDo|<+_pa7fg@vvAo#!#LyubGK4&4pVW+~?l6lS<A
z|N4E#O?@4~Yg2NA6`eQk?Yo3N)w4L(NnvLdI9GMYcwx$7>f?W~RX-g?S?)dV*8ZbB
zr}8ShS*RubA>iSeYjdy|AGcr5`A`})%<VaFA7?`2Zo#cnSt}uaC^w@iLp#!Fx#G$w
zl@)ys%0-Fy?1}>G79*Jk*U#hV8)*Jy`dx(7%7F_?%%ql#`NW~0kQ2~siMaWr$=eIm
z00=mPU}t|3GnvP@s#{NZ{rMJ?u+8j+XAkF1Iz4M-e`xqUWCHJQo@;*W^G!E#kKN@u
zkEA9+1FqStcg@A%*cM#ZZ2HBc0`zLo7jw8*b?Wt4SSei#USFiQde@Hb&EYy?!9@-?
z7b6=usR6_1g`K;rI=%Xxl36gY;fVJ)3D4c!i#xq(N{Dt<gjwA%8}-$M0tXS->Z-}&
zgK;MOLlkG;BA2^-*WtL-7G7G{45}Z8jEP9)j!yG5w>RW;(}vmJ#CGN5HSa`cU2{X;
z)7+0<hJtGzDGh*c`uMPflvE$pRKUUXr4Z|h3^oeoWK?mNMwpxnPQT{xI>PmH(WKaF
zO{;6AJF_mDO+9P?lMR>m-D<tM^RXLB($Wqy)U`uf7UFSWEinYP?my>HiFrt57f>%r
z!GaJXlQHE;{#L~9F*|bJHuF(a>cJD*-JDL6VoF=Rv820ubUy*}d1k=YI|fCJPjFcW
z4N3&)(NAAIRs#wo@$#0>%AV>Lakprv=LFYlyi1MtnO$clZp%TO26R({wHVdyVo^2`
z8n+-17Y5Z0c2J*#L5K;mzl$gYXY|uMXFi1VufBUv(g>+T(-}NKFQlBCl~zq-3|wz6
zQ(3{F3lcb$m8Vb2@-DlhFdWa??H6)7t?-j4+1@~8`n?NWo)HU2ppg$EZsI#jWgoAL
zexe#PRK^HI(u%YS361dSh;helj*B$=L$Cy_CDDu4P3}Aux&ti2@zd)fbPl3oLI^Lv
z2kOCeSM;?$EURc0J!}cy+oV;h$w~+rlgpN?4?Y(cF8MPk7>m`0Bgfx-3=an!<Qsdk
zzoUDx8EAf~gdI+l8Bji7gcA4)VYqhZ!or<8m`i`E{oYREJWiX1cdD_%+fl?xuyehe
z$*8b&VFa0_Yqi`ry;IIM)5JDk5B9FG<qU@+{|=x!69@u{RuunWpaww(!4<=wAK3(G
zO)BRMqyjLme4wO6k!2qPcATqMKC{^rp|anjEQLK($((IC*Ru*q$l=8X1=pWIR62O!
zcVN`+WZiwh(pqUDV9e!RZi<@xn_1Rsc&qUm(=lk|sY(}<Bv=`0C3Kh9F8iuaG9*O)
z1#XwSOb_oSKRjP-xe(TuJcer$G=R(6dcxV+ln2R{oT#@@U+_g&R8RV`j=&?{3^ZDY
z2bO13{kv>oTVmJWI>c3f7vd6o$-!C1XaoAPTjYj#rE5(i6%;UVk!A}&V!tQ6inJX{
z+ez%IUW|Y64{C9*DioVF`$tlgRs}iH97Uv{pP~qwE6WVEFv4=Qe@Z82k6u<?%x@Ai
zu#xKD-U3qdR%3|6|Kgbp??m4yZ+Y+ixOMou;Z{AFAyCF7+iI>w9Z{y;01HZ$8CA9x
zq|**>Fn%;FKhkPKSuUofgaaS$YCa!hd{Kw5-`S$D&LQ5%?Z&6tjo_zbXDuM;%z0Fq
zRLE(Y`NkPC+3|r6*X(U)5eVGJn(I%~kSKbZ&Wpx2H*=)59zSWM-`U$sqNpfT(+)x<
zZL`D(e(R+sL6OW{gWL3FFaO2S^hN%>jg$2Q(5BVMYmqCNXQIn(lhbXAVs_-X*j|m9
zg+zR8J)GOchL<O$$H=#4C9I|l8;MsuV_Pz?<)&GaIBr4%-^@e2t6@SZ#s7kdn!}yv
z5J4rcSQwDzdh_R`kA*6$nQYas`fY<03W7wbbjMKC)030!j$nDlKo6ap8)o_A#+1gB
z@RtElCAEyge$uGSo;_=Pxcci1)cBe$6UrZw09UnEyE!Yj9qlD5Qa}$;o&pI09XI4&
znLl&AKEsrleT;8o32%M<MI_NL)UEvH6ejOyiEomo_QBUXoOg3G)?i}?2d4gP)^d3I
z+*x6OP9Ew4a5cEDO-x@121(iSFCfaL3RmN7F}JP(3Ol^j*#Ubtjyw!<;o6=KN^;(G
z?5JyAuk3g??{ze4+Q>^4)Urg`?2)OUqz>xvZ&}V8L~ON+w5N?oAk=FxlCjCEn+)Md
zqDs;n<0=D9xRh^*I3;4umMlC%c&|s~={+sW%4zB~?fc_fJwj2wl!qv)?7KBAid=`U
zuOIx<cB2B_$tlqcbPiBa#UEbU7lOk@NT@Uohid<K$m{-sjZAf6IT?95u$C9z#LQ7%
z+G(0vM(Eq8b*W%bL%A5yv~0+kvgDM4Zq>g(?>Cfipd5kqT*{8$4ooY-A&tr-iXWu}
zq*A{nkeDb{FHFDQyB`4yGb~LBiIA@60wN%*M*iUq!{$J$)Im~LNh+$inXuoAB(Wcv
z(d<BqB!QEyF<DqoiDHnU@hIP&AZ@it>7_&$1yn{IGG1u#yFT*P#$>KZ4cMg_FFuWw
zAbTu6eD1C#1wbL0ZHA=Y*kIV~IFxV)R}M=l&|)5~N?*?D5&HfTSK!@%C#2j%;2MUe
zCg;EaT$w)y4)hEw^?rItTt1ijN?Vj=L13xALe~mXgSiv)yC^ut9?~hV=ULR~qrL2a
zOY(&oVW2O;nA9Mt<YWsaRpCY1*bY~NnitpHFwP#<wg#L&&f1Dhz+@fQDex`{|4t$Y
zz&7q-O$4OlwUmA2{+1NUjR7$b<f%k*?yhW5JSH8Ymk&W(UCi8c_dn;)JL<l(An;>}
zB?GI5K3}xhI^7GI5g^5ahME})=2~c=Uo=5fEUqt1X4`}jAIvK<LkKQp>KF5Xhqvt@
z+7Dym05SN7e(}5l8IA{9P3i2e02bQ1Bi^V8dLsHeN)3`mSvvaKdH{fR*$kZDPA?j7
zSXkSt&S>(=;(E^aYd|iyGZ*-|a3m6edI*A&&C*lxWW<41#tp5_!QR0c3~gF0dFGq7
zItb5YY{M(I)@Yhtr=%jg^<#{8zU$i84q>6oI%|e~u^`MylXl43ceF^pcRww3wEl=t
zqTI9u!$XmTR9~3_+l_DDI-<5w5bBGh^x5Hp+3|AKb*6A1OW@S8!UQF8&_)>gPLUvG
zf8x$ufOIi3cXJ6Q$OQ(l)3&3{JR<NQeHZ8`jN8Xx<QRNAlzJy|y6D!j+CCQSp!2UF
z%el6RIWnTM98{I~B+?6gyfEGi*(y%LRE9<|WZ2MHvxP->Hl^>LgecH%aH5XfN{#z8
z#>@ZWw-TZ`c66(Dv(k!>G(Fq+lo{R27~9M<rr_q!(EF#Li%aoZ&&WwWc-~_MItoOC
zPpF2Q=4*mv5k57kV7AoO;!v$?Sq1)6;EE^K+9DQEbrCN8?Hiz>uMbI5M9d`=pltFp
z+Eg)U>0;YP|JRt@1H{i>?!SrORPju3TWG>id~Re$Z|~!M&*qT&y;m+@<DJzd(Qe!g
zG6&U5epM!NZBP|s<qb|I!hPq{jJy<A^r{$^4+iFL|F`!Sx3^UkZaHNLuM`~&bX%4`
zvv|Ud_EiB?qt#;2TqDe-3!jkZT}5{R^!>a+;BI+3TSJXn6;JFEw|M@EjO+3suC8vL
z)Q=2cDvp(S2QOdUoz$?=r(;uk<yvoaV333eLZLD=LXeTmFihaqX!H~&*YSj-f$#R`
zxBrGDqm-(Y!DD#Cl$cGXU8w+^N{=m6crn9|k-TiCtl-$#^}i8>AZ-Z#B_pgZU8<Jf
zWj(!?wu?gl4n*+xDA(L@_j>E{=ypkQyyQLNen=e$AOrTKpKWFZRHD2QuZhh@1Op>+
z5qBmML-tuSN14hpjKLeDN;+r5A;)-Z=28AR2qzPrfMVfAOE5#+_PsF-A)rNJb4lz9
zeDSv-`O&~I0L4k1iG+D7b^g8BA15G&MXVl!ert6~9u+gOWiNUF3D8mNJ0Cactf>>F
z#4Txz*K}gLXZ~38iWy5Nh7b^B8nh=1!8OYY64?0R!l`~YI!80J%0bA5nak@K92Bi;
z_%F<SGU*ZBdf7px1^yQP$3iWvzU@hopvN7aUQ&4!Eebo3M(1Zh<RW4cTOy>5gi<&^
zWSfOXWfXHhmJY9eSE8j4yiA6lh&zUhivoImVqo@6<W~zbuaNFLTx4N^f7EuyCNrqj
zwxLL>cB~bd_ugmC++`mfCNgQj2*tQ!%KSm*FL*YQi}GFYQz!TsqP(cru|jjVjY=x)
zmR^&eVIk(0D0uQSGQ=m@%>?6r`+o%Sg73|u6B113y(nQe7HWnyrJI6@)amr@K!(DS
zOG+TGVzmP;YVaBBMNt4(N$W~IlW+5OI-Rdg=GkK1b{2Wvlq<p;$T2nH$(gY!Y772*
zh+NKS$q6{JEx`Lc!ZoayV=f1{jeDJL7Gva;v^RIe(9}8*c-zbnpuznxld}lR767VW
zxb@{^q4_O~8Eokcu);70&%=isaitY@vyQO6!>L5C-Dm~+L9CVG7rHIB*I~k3YkT6F
zdcYxugc&w@&-z%E1DT^1?HP(Id6Jr*>D#^6ku|gxvLIH_a!eDQqTP$S$`k(e*@JY2
zFUn5bL`}tkRtq!8n%?Yk6<{gal5S~%c@ii&K>$0LMq(!GKxppmq)GQG&^&K2y=DgP
ztd%59I0FGfI422$wG{Mk(ewR~=cyB7HR+8)PNz#2>==JVu?0ED%N0&lnhH&PJ)l_W
z&_Fp7HSV4je?R-vN%c_G^yskY3`$co6A~{glmw50B=$_0hCmTn+`yp&v@nP@9m$8<
z>flQk2PF|XYsW$&tN`83^(UYA39hGSuP7bNEx73P(EE?35M<6L9A!mF7;2DYT07O9
zl$Z|$_(~e#k#hcml`Ibz?~*d7I5KbLY<lP9-Rno6KJojLyPB_;R?2|k?4z@l4ezcy
z$I@(?irdw9vLxGA2V-E0(cn;b@732z-W#k{S5j7{yg6THH!L(Qa%?RJEJQB@;*n3#
zR9RX1A6!^u`LJ)_x#X^`x$6OX-Jv<HetD-yu8&$y&Y5g*Rvp#(%Z;G1Z>P{dUhgcw
zc-(tiB)z*^E9n<~p3uTG(yul50$i{3yn|!eb@Sv-R`MPY@B1Fcx^!Cp(rUBbpW7#O
z#^{~FH|p_tz5PHXf20LCs(<TnIp?09pXVdu(<QpWB3c6v91=_!!qBj*ZmHDUD=FO1
zR1$SS#pguC#7_2fk&%Z8*v4umkBR5>>Gi~Q4pe#0aa=7qg4zm-uQOrJwKD&(q{M_~
z2b1S$gxJ3Ze#8Y@;Nt<^5Lw_tf=nyqF#4q29xl9(BF`$t%wSjVd?Io}jW%Q?-7AK~
zy=$;eaJTXw;lG7wE+#k(g>lRDj=wh7O1{oMp8AIQ7pC%D9Hj@0(<4JZAKZ+MCx-3Z
zsLppbu0KWbbKJs(GhFALG!+)*1BCZ6F-l@Q@kz_Zq5K31V|hK$*gs<W(tZ9oief4o
zoDK&F3An7S#)Rm3`{TfpGcvcKdCgG4obokq#0*akAOCxK{uncRC{ytaIGwvPtY>70
zcL@r5KL;@}>|$rslzG{7;c)<{qtH-7Gq`Buj-6gak}$0&sXTSBAwt?;yve;^p`$)4
zO`=qMHK*L{M>0g3u;8xtI+zv1ELy&X%cO^B)Yr3C{27hWpQL()vrS_qIInBA5p<RU
zQ@njN2hCdmKu%7+a40e0ah@g5>GGNi9IQ)_-5ivZw1pbI@bo?;bZykan?$RNRC<9-
zPgM6k<)rM+*p}yHZl-W;+b1$D5^014saL4gtz5JWBuoMw(TGIvnB$N!u8b)zSW?2W
zf|B5mTilOYi22x6bB(snmOnMfhj?yT@Lq?DZ`7eACtOcY98?%1Wl-ssG#NZDnMB0u
z-~%H?mm7v}Znx-q5(hq6%VLiu;zw<SRR;~U`5fW!b&l=rf@g42$(Ds9sAX(*NYB+&
zmDLC7)aAr{#;I+D``TpG#m1p-OmMX=|Gg{-?q}fy-A{Pb9B;aLp_@&T-)vYQZJ8LZ
z1XHH6g=j*^iHNqo-GC~^CZGZDv`Vd%96?VrgksYg<H?V3?!Q?fmWxKu2TgwlL{H6P
zc=<7ALe5Ige8<{#m<DH9%z1_sIIGG#M{qrF2obCNaje(kg9h)0VF9AzvzdfNtD_jq
z>B0V0;M!GPB?iRa!_xI=$km^Vu)NV0-U_6*5s`cP@EsdGfRd6@!RLRaFr4ht*m_;T
zC`@ed+v_hs5));6xR4$K8DS!&p!~F=e^e^}DU~x&5#!|bg{nC+@}gP4buYnoM>sC=
z>wNY)=P(dIKYwHNxcSHwHm^LODriTb4LN80SFbVjl8x=Vrv~r9d%y1N%6DQlf37iD
z<9$ax1WB&2cR2ZaCSJXp_QlD<vvBL877XK*)Dgk!W@8?m9uTPlPn=YjP(j9cQ&8iH
zOPde%Xl`8IUY0l-%n!NHs1@QHBq#v5c}}r!WGJ$lATs88CRv5^_P;}27$FAqwRV88
zY;b3RDUU9<IZ=5Hh!L-^2c=()3!ZW1EY~Vt0PY-Xc}h_wo!pOPG4;X@rGGuor7_#;
zA-s+(XaU@(y^Sk%{88aajl3h4B$r`dn!<L9@U-YDRSn<Wf51e<6mKg>cgG4g7NFl~
z92FAHvom;CIMNiYb`4xf6zCivI}U`}WmOK+Ce66V4~R3GW}*hU4VF-}|I_>X)u@D7
zi}!+dWLivoCzyV3+I&n_!uMH&OYwdy9XU1sI}&UudtOve|L|jv{QyRj*&o@<s|~aM
z;k{Q5K*0r(U|3`X92y38yn%XZnTmT@Aw$Wb7ciS)s`95tPN<Sk0B_7WG^2-DY*+6s
z+k#N8kdv(k4@J-e?|EYlNE8k4YBMUvho=}xVobHF_pq+u)xrW?g}qNc-+Yznoee?T
zsHAF|b0>7x=-Phm7bNa1Ig`W-KI}|N)UL=Mu`xg354WlbSHGt4z39Lg)LEg=UP%jn
zBip0<IkUBOYw>V(8Y2^+ao+1vKMOh4F>->Qv9SLXOj1y_!Z>O}2iRhiLaSB4AgW0u
zzhtT`H;|%U6zQvDAQimoGY%EIwC=5kYa&IRL;})!Qd1HNNK85RWW=ULQ9f>(KOa!=
zwW~GMuDUijM-p5MFxlTPu`{@-cwlNz6d)regoZi?T(woEIjoIF;4&&<^t{yk)-lg&
z|NbFILI=)ov0wp{R5{LJSY7%bFh<}_=y10)fs$Wm3`6NU(#htR2_kbg2J>L6gd$8;
z&xaxnY}zMbu&2KPOtD-rEHSAjDLd`Rs3WGS{T9+W1B*8(f5KEmaD=n6sKp)QYi%Vm
z=UTGcz}+o+fXF8);uGD^Wg>ec440SrUp|vh5DGkQ;7DY2!^B#{`Eh&YYi1kAA}20e
z`IY%l(2G@l{TWIx?;Woh)7sXF6`QCaAH@2m6qCk7;5poMkic4!{tT9%f{B-Am0lRX
zF&k4yWDLTTbVW7t!>p9o=hGxe?4(qLX{RvgpuKI0<M5G+P0bmHWhgBq^q1MCV?m#I
zK1qgV;s3RvUj^q7%@_I+^wbo~YB9^=(&jQHM~41(HvY32HFis<&7n4AUqBfd;mO~`
zlN3yMOOguO@4hH3Wh$KNc@VjbSt^lBgN@Pv6T{E>^RX;J6aRTv-3NkuQw4?c6iI5F
zHWh~**KtXVaBS`1z*#e9aC#N!&-~^**GYz%H<tpijR6`T<<7{HfFJD?Y>*%0t#CEa
z`D|X7PP4=M{hYM(fF5CGWs0{x&Mm#BUdFC`CZdF<-|WWIQ0o$A=#Rvyk1wRZLZM1I
zB1mTpaCAIkev-r?tG^kg&tUY9M|hGqC;aUf5gs4)Pd`p+iNKMJm_o8QUbai7X&G4=
z4EDgEh#;srACwzlI2kdb!H8baiK2r7zI|_@B*!D$8T<Jej({D385x$zN(o0&_3$rQ
zXg&qM*O_YSVlyFlf4kIN$%wlw!#_?z%^#ZN<c17^3HY1NKaedAet-9qF%rfE(s_f&
zqN@YjE|aeBgh;O)5n?ZWG5Z<IZIU{!-ng#VhFr_QtjCHt+VO=@76EXE$ZS`Mt>%)%
zS-NM8>&$@VMa}56a*VPi=Fhr&{_mEY&#w~K`NEOi%LVL??NtlQ*fcvBzMp*TDSArv
zue`(siDO|b-a^hZ*c)=O;p6$rbI1X9tj_Cis0wH8Ts^DNQRb3WSN^&yqex4Z{zV1f
z=H?tjoK0J(dFz5ju%^i=j*xe9(<!nF=D%XF#mzUXOJ)jtqBBK1T$Z4QN0m2&DrjL!
zQ5>qujyi$1UXMRZ*A8@+-R^mu@u`+9seD$cq2*VU1Nh~1qtVr>Ma5d!1{$vDuehMG
zabu=c!x63mI|FJ-+PM)%d_-Ai<7o(l0%vTAzmORBMajKxrQtoJm7udpqm^PaykoeT
zx6)VSZn17g4Z<Fl2U1UEaW-6VV(2uY8XD}49mv&ATR$9;aT2&{>?{1J<>W>ktht2a
zJH*wDSp6Df3u{_GL2`NlRHN_NW3;@2oK1$YQhXq-PqTQF+(|cKN^#tT{SZr5iwo^`
z5xWyjT#|p677dIx3Jcj8Ypv1Kmew$1HpOs6v+iW>U*NC;G@f_^Gk@pt?#)Y91yBM!
z3q7LxWy4<11~#jwjK&vLMlz8nUSy;?B6aMJ^2kQTW~o8dhJGgjR;B<w7XJN<Sq;5@
za7{@81;uvU%lOv!S6!<3Gs8b=V<DK#{suFMnGq!cwJQ!YP5ySPPV{PG^6-5OQmm91
z>0Nc6(%n&n^{%d<)i?dje>!kxTsTs9Y8?X{+at!S{WBWmO`A!EHFSEk=N#*z6?_PI
zZQI!`?d)!|Y%F=h8eCWR_z<A{z3DEnpE)}Si2xyQuLnNyyCHvhpRf0_(N>%56Bdg;
zaqsyRz4q0Qlb6HX<S9KO$aO%hXpfDLJqZP5Nr*rI<;a80P(}<aKL0-RoKLyP(cH|S
zpnplS!5e^sTM5??Kk2qU9|pM>Y@_7$p+cv>`Gkm<ax(51$GzmJau{<Diya3yWWn!+
z6}7)nvaODBT=J0kx7mC5^+a6E!QpN))+)i`B$+KPgfMZL9yLoGgSHwAPdywKev-IV
zjc}>|HT$6^C{FM1`NK<9!JKTcExonJs8zc0d2$5z@v`lmZXiVrhiH@4Q5)f%7Jgk3
z?p;lslVILBEqcWFXOl^K7OcT7ay=3KzJENksFb0qMp)3{8($~?XZlb7ZXpc+!kilg
zvm+clWs|{Isg!0TVDh#qN3GuWU>NVk<`Ao5bDvLscCq5=2LEl^!Z@S3j_*{L9pXPf
zs5dD4QQ%2jT*p2PkWzd7zD}vivUq~<b<mznNhC0%I2w!vZAcInj-_|7_vjx)S7n5F
z#i2l;gS1L&#Dj=IijXb3+_Qhl^=gCPw5M?$l%ar=0<vd?QmOH(<Ny)<l`)aDjXuR4
zb3Guw+-o{b;&KD9QJ~)4op!-c&y_teszgR#T6~oMDEY2Tn!S<F3LSgDqU37Q3<_&Z
za8L5O#;7bHZ;k*NVdubEvQ_g(!Q89c;O(P9#-1Q9O<a(mo(|B+uvsqNXec<Vk*e0`
z?}R+}V;3JyBv^Mb2PcwYlo^TunVEdoR`x=W<i6G(=~90MkFZlM$QIa5#wYD)kMTQr
zd9-xjCH6%tKFtXYt%HEMHh<U7XzRqemKH@wC}2=8)k{oSoQj)Gi(M|^g*aXAWZL=%
z$8S^Kut*OY0*2J(M{P%+Tq4qs(^odkDj-A&j}t(Ed%4-`)pr|VV2(wVKmf~(gpZu_
zVD8O#QxEjt22o4>k4nt*ZZheb#|d1%59zBAtb$yH><%j^qBm%0`;%Xg+bBQGEr<L}
zW~*wy?W87GMEw~$=`9{izL?@pb#J8%bK%g$gJt<ZG1r7f{yhL*v&Jx5PB&MppO2`t
z-$v-27+;$_+3XE{(CWyhml>e&Cfb4BATy#tRckS~=PsF8&G$-bgw0TUmua7W9{839
z0mI@$DaGBVj$#BL6sgBvSwT|#1m(;I^Vw<aRjcppJ$y4)nR&gIH~i?*Yu_CN4z)S+
z?U(s95VtHOzBXn#7FYY4J*`_4buuW*K{t9eP(;$r9g+LSTPa692G!GM73DQaZ#wK8
z`Np_2046Dh&5!%)@<rI2q{ELl&4i9aL(FnN9Q1R_)eft5(a!%IF3;2tDU4jlX*EPL
zk;ewc?@VV_jfP@zr+j{7%skKDaVV<?^t1An2g(8SW3~MKc{1+!w!%RujQqyXs?V5X
z<iH<d^uQt;+nXav9Bb*8z~!fA*rp&WsC^M>D2fBYZ(KCpy3X<f|0FquHvv{VkOW%e
zmESKZ@ZWzD_q&c;ArbbbZW+@eJf7m!CR=@@k0=KEtXT5S4FAURnaGqzOurXR`_y$w
zw;D=Njwdw@nOmW}K_9V0^m97Pxx?`LP-0IRc_`HF(Q9(hP{K)wPAtRlydCbDzg^+y
zc65MW;k4qqC*!|dh%M4|#+_c-`1kl8vfGMqQW6JYFvX{25;{P4FFJ`u|FZiq<VZhO
z$PC%L?Dw1=SeV}Ht)MU_pWku$`ow}`XP5_G+Zw|#6P-Rn{S5LI5+KY)kcWhU`^nf?
z<N=&;T^<hyuFIO5UCoX5qE>lVA{^uU#bTr;^Mtr$rv(mG^AE<wbcUK2VB!)v{r3Kh
zK&5y+nWN}*#l%P1f(v*2npEUO0qKwGQ3-MA*U8K4^3f;p$~GDzFi}Q8Vn#x=D;3jH
z__^}RLs$~r23O|!e`Y`dcBu@85t6M+V&e80CV4flTJF3d207D!dZAL%A;kY43l^D?
z><1HEIj{JaDjz9dpL(o+P?NiYwppQ5MFj<<nG?iiBg}EV16D%o5%NRs<Ojv)>UX2W
z+ZMNPKzil4&1Zx10}9Ch^U@SxC?KE$`m;vW`u+Zr>dYG<?;#|e2g{8gzdH1$)JMm#
z41Y+J(Lnvg^=p>}umPI~kuWM=a>Dr)Q?fouZxwlk{&(*F6Xw68+J_M20ytu=`XX%o
zX_1BW&^a|%2@_GqB;MfMmdh}k!TuAdi?pOH<Nq1-pZx##Z4YjMZ^-R^v_-sS=zp)w
z|M#FR9td#=P9!U<WQQ4XTg-AY14&sqJ+@UnclXnx?>_3Oci4%*n4_2wa6F-Ir0C*w
z|4pJv1JU}Q4$_ole1qtOedt`MZAyb^VJ~5B5QJeO!Iiyo05$Nc+M}=W9!m0%y}qsF
z|4!+@b_fO`WF*WWXCmRPqD)Ok&l5sQ5qCS6%&~i#yTNZSRxbBEnL%Kpwa~U)D!=M9
zJ!jif>NbzaMq0z$&sH+9%3T+OcOjH(Ph{(EQw^EUF)YciXcN~ySnK8n=|nRoQs*3|
z-cRr~(hLx)jYi1Sx@JO`E=;T8Z*OjB9|6wM>tKKQ0VJI0!s)IcmCCE!oj!~AC9{-E
z%?Xu$)c?u-f2Hvf2P{|)a5!4>!U%3}N1nRiyNCTH-dR*jmOAUIm^|)@&!AW6?TW>a
zEp-F$cEL{8GNt6_TyHoYmO`2S;xlj+bK{Pw_a2pex)IKZdU2UWw;Utin?1VpmnuVf
zYR8M~;&U|A-AID=$jo}r#d;3OP<q$i5mHM(b2g@A=)TN4u)TZ!W+lt1*R5*liTHkN
z``MU;_Jx|J+6$C>TBH||``0*IwfH*w+Re(SvwDV|Vn2v5Mm*7vojk!@#-SO~$Htym
x$UrU-AR@;s#QaR}KPlD!*&YAA6dI84{BYt&Uo2X1JwLuLNl{smDj|LU{{@0Dfl>ef

diff --git a/content/ko/docs/setup/production-environment/windows/intro-windows-in-kubernetes.md b/content/ko/docs/setup/production-environment/windows/intro-windows-in-kubernetes.md
deleted file mode 100644
index 18234f97aa..0000000000
--- a/content/ko/docs/setup/production-environment/windows/intro-windows-in-kubernetes.md
+++ /dev/null
@@ -1,1358 +0,0 @@
----
-
-
-
-
-
-title: 쿠버네티스에서 윈도우 컨테이너
-content_type: concept
-weight: 65
----
-
-<!-- overview -->
-
-{{< note >}}
-본 문서의 영어 원문([Windows containers in Kubernetes](/docs/setup/production-environment/windows/intro-windows-in-kubernetes/))은 변경되었습니다.
-
-최신 내용은 원문을 통해 확인하시기 바랍니다.
-
-본 문서에 대한 갱신은 기여를 통해 진행되며, 갱신이 완료되면 해당 알림은 제거됩니다.
-{{< /note >}}
-
-윈도우 애플리케이션은 많은 조직에서 실행되는 서비스 및
-애플리케이션의 상당 부분을 구성한다.
-[윈도우 컨테이너](https://aka.ms/windowscontainers)는 프로세스와 패키지 종속성을
-캡슐화하는 현대적인 방법을 제공하여, 데브옵스(DevOps)
-사례를 더욱 쉽게 사용하고 윈도우 애플리케이션의 클라우드 네이티브 패턴을 따르도록 한다.
-쿠버네티스는 사실상의 표준 컨테이너 오케스트레이터가 되었으며,
-쿠버네티스 1.14 릴리스에는 쿠버네티스 클러스터의 윈도우 노드에서 윈도우
-컨테이너 스케줄링을 위한 프로덕션 지원이 포함되어 있어, 광범위한 윈도우 애플리케이션 생태계가
-쿠버네티스의 강력한 기능을 활용할 수 있다. 윈도우 기반 애플리케이션과
-리눅스 기반 애플리케이션에 투자한 조직은 워크로드를 관리하기 위해
-별도의 오케스트레이터를 찾을 필요가 없으므로,
-운영 체제와 관계없이 배포 전반에 걸쳐
-운영 효율성이 향상된다.
-
-<!-- body -->
-
-## 쿠버네티스의 윈도우 컨테이너
-
-쿠버네티스에서 윈도우 컨테이너 오케스트레이션을 활성화하려면, 기존
-리눅스 클러스터에 윈도우 노드를 포함한다. 쿠버네티스의
-{{< glossary_tooltip text="파드" term_id="pod" >}}에서 윈도우 컨테이너를 스케줄링하는 것은
-리눅스 기반 컨테이너를 스케줄링하는 것과 유사하다.
-
-윈도우 컨테이너를 실행하려면, 쿠버네티스 클러스터에 리눅스를
-실행하는 컨트롤 플레인 노드와 사용자의 워크로드 요구에 따라 윈도우 또는 리눅스를
-실행하는 워커가 있는 여러 운영 체제가 포함되어 있어야 한다. 윈도우
-서버 2019는 윈도우에서
-[쿠버네티스 노드](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/architecture/architecture.md#the-kubernetes-node)를
-활성화하는 유일한 윈도우 운영 체제이다(kubelet,
-[컨테이너 런타임](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/deploy-containers/containerd)
-및 kube-proxy 포함). 윈도우 배포 채널에 대한 자세한 설명은
-[Microsoft 문서](https://docs.microsoft.com/ko-kr/windows-server/get-started-19/servicing-channels-19)를 참고한다.
-
-[마스터 컴포넌트](/ko/docs/concepts/overview/components/)를 포함한
-쿠버네티스 컨트롤 플레인은
-리눅스에서 계속 실행된다.
-윈도우 전용 쿠버네티스 클러스터는 계획이 없다.
-
-이 문서에서 윈도우 컨테이너에 대해 이야기할 때
-프로세스 격리된 윈도우 컨테이너를 의미한다.
-[Hyper-V 격리](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/manage-containers/hyperv-container)가
-있는 윈도우 컨테이너는 향후 릴리스로 계획되어 있다.
-
-## 지원되는 기능 및 제한
-
-### 지원되는 기능
-
-#### 윈도우 OS 버전 지원
-
-쿠버네티스의 윈도우 운영 체제 지원은 다음 표를
-참조한다. 단일 이기종 쿠버네티스 클러스터에는 윈도우 및
-리눅스 워커 노드가 모두 있을 수 있다. 윈도우 컨테이너는 윈도우 노드에서,
-리눅스 컨테이너는 리눅스 노드에서 스케줄되어야 한다.
-
-| 쿠버네티스 버전 | 윈도우 서버 LTSC 릴리스 | 윈도우 서버 SAC 릴리스 |
-| --- | --- | --- | --- |
-| *Kubernetes v1.20* | Windows Server 2019 | Windows Server ver 1909, Windows Server ver 2004 |
-| *Kubernetes v1.21* | Windows Server 2019 | Windows Server ver 2004, Windows Server ver 20H2 |
-| *Kubernetes v1.22* | Windows Server 2019 | Windows Server ver 2004, Windows Server ver 20H2 |
-
-지원 모델을 포함한 다양한 윈도우 서버
-서비스 채널에 대한 정보는
-[윈도우 서버 서비스 채널](https://docs.microsoft.com/ko-kr/windows-server/get-started-19/servicing-channels-19)에서 확인할 수 있다.
-
-모든 윈도우 고객이 앱의 운영 체제를 자주 업데이트하는 것은
-아니다. 애플리케이션 업그레이드를 위해서는 클러스터에 새 노드를
-업그레이드하거나 도입하는 것이 필요하다. 이 문서에서
-쿠버네티스에서 실행되는 컨테이너의 운영 체제를 업그레이드하기로 선택한
-고객을 위해 새 운영 체제 버전에 대한 지원을 추가할 때의 가이드와
-단계별 지침을 제공한다. 이 가이드에는 클러스터 노드와 함께 사용자 애플리케이션을
-업그레이드하기 위한 권장 업그레이드 절차가 포함된다.
-윈도우 노드는 현재 리눅스 노드와 동일한 방식으로 쿠버네티스
-[버전-차이(skew) 정책](/ko/releases/version-skew-policy/)(노드 대 컨트롤 플레인
-버전 관리)을 준수한다.
-
-
-윈도우 서버 호스트 운영 체제에는
-[윈도우 서버](https://www.microsoft.com/ko-kr/cloud-platform/windows-server-pricing)
-라이선스가 적용된다. 윈도우 컨테이너 이미지에는
-[윈도우 컨테이너에 대한 추가 사용 조건](https://docs.microsoft.com/en-us/virtualization/windowscontainers/images-eula)이 적용된다.
-
-프로세스 격리가 포함된 윈도우 컨테이너에는 엄격한 호환성 규칙이 있으며,
-[여기서 호스트 OS 버전은 컨테이너 베이스 이미지 OS 버전과 일치해야 한다](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/deploy-containers/version-compatibility).
-일단 쿠버네티스에서 Hyper-V 격리가 포함된 윈도우 컨테이너를 지원하면,
-제한 및 호환성 규칙이 변경될 것이다.
-
-#### 퍼즈(Pause) 이미지 {#pause-image}
-
-쿠버네티스는 윈도우 지원을 포함하는 다중 아키텍처 이미지를 유지보수한다.
-쿠버네티스 v1.22의 경우 권장 퍼즈 이미지는 `k8s.gcr.io/pause:3.5`이다.
-[소스 코드](https://github.com/kubernetes/kubernetes/tree/master/build/pause)는 
-GitHub에서 찾을 수 있다.
-
-Microsoft는 리눅스, 윈도우 amd64를 지원하는 다중 아키텍처 이미지를 `mcr.microsoft.com/oss/kubernetes/pause:3.5`에서 유지보수하고 있다.
-이 이미지는 쿠버네티스가 유지 관리하는 이미지와 동일한 소스코드에서 생성되었지만, 모든 윈도우 바이너리는 Microsoft에 의해 서명된 [인증 코드](https://docs.microsoft.com/en-us/windows-hardware/drivers/install/authenticode)이다.
-프로덕션 환경에서 서명된 바이너리가 필요한 경우, Microsoft가 유지 관리하는 이미지를 사용하는 것을 권장한다.
-
-#### 컴퓨트
-
-API 및 kubectl의 관점에서, 윈도우 컨테이너는
-리눅스 기반 컨테이너와 거의 같은 방식으로 작동한다. 그러나
-[제한 섹션](#제한)에 요약된 주요 기능에는
-몇 가지 눈에 띄는 차이점이 있다.
-
-윈도우에서 주요 쿠버네티스 요소는 리눅스와 동일한 방식으로 작동한다. 이
-섹션에서는, 주요 워크로드 인에이블러(enabler) 일부와 이들이 윈도우에 매핑되는 방법에
-대해 설명한다.
-
-* [파드](/ko/docs/concepts/workloads/pods/)
-
-  파드는 쿠버네티스의 기본 빌딩 블록이다 - 쿠버네티스 오브젝트 모델에서
-  생성하고 배포하는 가장 작고 간단한 단위. 동일한 파드에
-  윈도우 및 리눅스 컨테이너를 배포할 수 없다. 파드의 모든 컨테이너는
-  단일 노드로 스케줄되며 각 노드는 특정 플랫폼 및
-  아키텍처를 나타낸다. 다음과 같은 파드 기능, 속성 및
-  이벤트가 윈도우 컨테이너에서 지원된다.
-
-  * 프로세스 분리 및 볼륨 공유 기능을 갖춘 파드 당 하나 또는 여러 개의 컨테이너
-  * 파드 상태 필드
-  * 준비성(readiness) 및 활성 프로브(liveness probe)
-  * postStart 및 preStop 컨테이너 라이프사이클 이벤트
-  * 컨피그맵(ConfigMap), 시크릿(Secrets): 환경 변수 또는 볼륨으로
-  * EmptyDir
-  * 명명된 파이프 호스트 마운트
-  * 리소스 제한
-* [컨트롤러](/ko/docs/concepts/workloads/controllers/)
-
-  쿠버네티스 컨트롤러는 파드의 의도한 상태(desired state)를 처리한다. 윈도우
-  컨테이너에서 지원되는 워크로드 컨트롤러는 다음과 같다.
-
-  * 레플리카셋(ReplicaSet)
-  * 레플리케이션컨트롤러(ReplicationController)
-  * 디플로이먼트(Deployment)
-  * 스테이트풀셋(StatefulSet)
-  * 데몬셋(DaemonSet)
-  * 잡(Job)
-  * 크론잡(CronJob)
-* [서비스](/ko/docs/concepts/services-networking/service/)
-
-  쿠버네티스 서비스는 논리적인 파드 집합과 그것에(마이크로 서비스라고도 함)
-  접근하는 정책을 정의하는 추상화 개념이다. 상호-운영 체제
-  연결을 위해 서비스를 사용할 수 있다. 윈도우에서 서비스는
-  다음의 유형, 속성 및 기능을 활용할 수 있다.
-
-  * 서비스 환경 변수
-  * 노드포트(NodePort)
-  * 클러스터IP(ClusterIP)
-  * 로드밸런서(LoadBalancer)
-  * ExternalName
-  * 헤드리스 서비스(Headless services)
-
-파드, 컨트롤러 및 서비스는 쿠버네티스에서 윈도우 워크로드를
-관리하는데 중요한 요소이다. 그러나 그 자체로는 동적 클라우드 네이티브 환경에서
-윈도우 워크로드의 적절한 수명 주기 관리를 수행하기에
-충분하지 않다. 다음 기능에 대한 지원이 추가되었다.
-
-* 파드와 컨테이너 메트릭
-* Horizontal Pod Autoscaler 지원
-* kubectl Exec
-* 리소스쿼터(Resource Quotas)
-* 스케쥴러 선점(preemption)
-
-#### 컨테이너 런타임
-
-##### Docker EE
-
-{{< feature-state for_k8s_version="v1.14" state="stable" >}}
-
-Docker EE-basic 19.03 이상은 모든 윈도우 서버 버전에 대해 권장되는
-컨테이너 런타임이다. 이것은 kubelet에 포함된 dockershim 코드와 함께 작동한다.
-
-##### CRI-ContainerD
-
-{{< feature-state for_k8s_version="v1.20" state="stable" >}}
-
-{{< glossary_tooltip term_id="containerd" text="ContainerD" >}} 1.4.0+는
-윈도우 쿠버네티스 노드의 컨테이너 런타임으로도 사용할 수 있다.
-
-[윈도우에 ContainerD 설치](/ko/docs/setup/production-environment/container-runtimes/#containerd-설치)
-방법을 확인한다.
-
-#### 퍼시스턴트 스토리지(Persistent Storage)
-
-쿠버네티스 [볼륨](/ko/docs/concepts/storage/volumes/)을 사용하면
-데이터 지속성(persistence) 및 파드 볼륨 공유 요구 사항이 있는 복잡한 애플리케이션을
-쿠버네티스에 배포할 수 있다. 특정 스토리지 백엔드 또는
-프로토콜과 관련된 퍼시스턴트 볼륨 관리에는
-볼륨 프로비저닝/디-프로비저닝/크기 조정, 쿠버네티스 노드에 볼륨
-연결/분리, 데이터를 유지해야 하는 파드의 개별 컨테이너에 볼륨
-마운트/분리와 같은 작업이 포함된다. 특정 스토리지 백엔드 또는
-프로토콜에 대해 이러한 볼륨 관리 작업을
-구현하는 코드는 쿠버네티스 볼륨
-[플러그인](/ko/docs/concepts/storage/volumes/#볼륨-유형들)의 형태로 제공된다. 다음과 같은
-광범위한 쿠버네티스 볼륨 플러그인 클래스가 윈도우에서 지원된다.
-
-##### 인-트리(In-tree) 볼륨 플러그인
-
-인-트리 볼륨 플러그인과 관련된 코드는 핵심 쿠버네티스
-코드 베이스의 일부로 제공된다. 인-트리 볼륨 플러그인 배포는
-추가 스크립트를 설치하거나 별도의 컨테이너화된 플러그인 컴포넌트를
-배포할 필요가 없다. 이러한 플러그인들은
-볼륨 프로비저닝/디-프로비저닝, 스토리지 백엔드 볼륨 크기 조정, 쿠버네티스 노드에
-볼륨 연결/분리, 파드의 개별 컨테이너에 볼륨 마운트/분리를
-처리할 수 있다. 다음의 인-트리 플러그인은 윈도우 노드를 지원한다.
-
-* [awsElasticBlockStore](/ko/docs/concepts/storage/volumes/#awselasticblockstore)
-* [azureDisk](/ko/docs/concepts/storage/volumes/#azuredisk)
-* [azureFile](/ko/docs/concepts/storage/volumes/#azurefile)
-* [gcePersistentDisk](/ko/docs/concepts/storage/volumes/#gcepersistentdisk)
-* [vsphereVolume](/ko/docs/concepts/storage/volumes/#vspherevolume)
-
-##### FlexVolume 플러그인
-
-[FlexVolume](/ko/docs/concepts/storage/volumes/#flexVolume)
-플러그인과 관련된 코드는 아웃-오브-트리(out-of-tree) 스크립트 또는 호스트에 직접 배포해야 하는
-바이너리로 제공된다. FlexVolume 플러그인은 쿠버네티스 노드에 볼륨
-연결/분리 및 파드의 개별 컨테이너에 볼륨 마운트/분리를
-처리한다. FlexVolume 플러그인과 관련된 퍼시스턴트 볼륨의
-프로비저닝/디-프로비저닝은 일반적으로 FlexVolume 플러그인과는 별도의 외부
-프로비저너를 통해 처리될 수 있다. 호스트에서
-powershell 스크립트로 배포된 다음의 FlexVolume
-[플러그인](https://github.com/Microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows)은
-윈도우 노드를 지원한다.
-
-* [SMB](https://github.com/microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows/plugins/microsoft.com~smb.cmd)
-* [iSCSI](https://github.com/microsoft/K8s-Storage-Plugins/tree/master/flexvolume/windows/plugins/microsoft.com~iscsi.cmd)
-
-##### CSI 플러그인
-
-{{< feature-state for_k8s_version="v1.22" state="stable" >}}
-
-{{< glossary_tooltip text="CSI" term_id="csi" >}} 플러그인과
-관련된 코드는 일반적으로 컨테이너 이미지로 배포되고 데몬셋(DaemonSets)
-및 스테이트풀셋(StatefulSets)과 같은
-표준 쿠버네티스 구성을 사용하여 배포되는 아웃-오브-트리 스크립트 및
-바이너리로 제공된다. CSI 플러그인은 쿠버네티스에서 볼륨 프로비저닝/디-프로비저닝, 볼륨
-크기 조정, 쿠버네티스 노드에 볼륨 연결/분리, 파드의 개별 컨테이너에 볼륨
-마운트/분리, 스냅샷 및 복제를 사용하여 퍼시스턴트 데이터 백업/복원과 같은
-다양한 볼륨 관리 작업을 처리한다.
-
-CSI 노드 플러그인(특히 블록 디바이스 또는 공유 파일시스템으로 노출된
-퍼시스턴트 볼륨과 관련된 플러그인)은 디스크 장치 스캔, 파일 시스템 마운트 등과 같은
-다양한 특권이 필요한(privileged) 작업을 수행해야
-한다. 이러한 작업은 호스트 운영 체제마다 다르다. 리눅스 워커
-노드의 경우 컨테이너화된 CSI 노드 플러그인은 일반적으로 특권을 가진
-컨테이너로 배포된다. 윈도우 워커 노드의 경우 컨테이너화된
-CSI 노드 플러그인에 대한 특권이 필요한 작업은 커뮤니티에서 관리되고,
-각 윈도우 노드에 사전 설치되어야 하는 독립형(stand-alone) 바이너리인
-[csi-proxy](https://github.com/kubernetes-csi/csi-proxy)를 사용하여 지원된다. 자세한
-내용은 배포하려는 CSI 플러그인의 배포 가이드를
-참조한다.
-
-윈도우 노드에서 CSI 노드 플러그인은 일반적으로 로컬 스토리지 작업을 처리하는 
-커뮤니티에서 관리하는 [csi-proxy](https://github.com/kubernetes-csi/csi-proxy)에 의해 노출된 API를 호출한다.
-
-설치에 대한 자세한 내용은 윈도우 CSI 플러그인을 
-배포할 환경의 배포 가이드를 참고한다.
-또한 다음 [설치 단계](https://github.com/kubernetes-csi/csi-proxy#installation)를 참고할 수도 있다.
-
-#### 네트워킹
-
-윈도우 컨테이너용 네트워킹은
-[CNI 플러그인](/ko/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)을 통해 노출된다.
-윈도우 컨테이너는 네트워킹과 관련하여 가상 머신과 유사하게
-작동한다. 각 컨테이너에는 Hyper-V 가상 스위치(vSwitch)에 연결된
-가상 네트워크 어댑터(vNIC)가 있다. 호스트 네트워킹 서비스(HNS)와
-호스트 컴퓨팅 서비스(HCS)는 함께 작동하여 컨테이너를 만들고
-컨테이너 vNIC을 네트워크에 연결한다. HCS는 컨테이너 관리를
-담당하는 반면 HNS는 다음과 같은 네트워킹 리소스 관리를
-담당한다.
-
-* 가상 네트워크(vSwitch 생성 포함)
-* 엔드포인트 / vNIC
-* 네임스페이스
-* 정책(패킷 캡슐화, 로드 밸런싱 규칙, ACL, NAT 규칙 등)
-
-다음의 서비스 사양 유형이 지원된다.
-
-* NodePort
-* ClusterIP
-* LoadBalancer
-* ExternalName
-
-##### 네트워크 모드
-
-윈도우는 L2bridge, L2tunnel, Overlay, Transparent 및
-NAT의 다섯 가지 네트워킹 드라이버/모드를 지원한다. 윈도우와 리눅스 워커 노드가
-있는 이기종 클러스터에서는 윈도우와 리눅스 모두에서 호환되는 네트워킹
-솔루션을 선택해야 한다. 윈도우에서 다음과 같은 out-of-tree 플러그인이 지원되며
-각 CNI 사용 시 권장 사항이 있다.
-
-<table>
- <thead>
-  <tr>
-   <th>네트워크 드라이버</th>
-   <th>설명</th>
-   <th>컨테이너 패킷 수정</th>
-   <th>네트워크 플러그인</th>
-   <th>네트워크 플러그인 특성</th>
-  </tr>
- </thead>
- <tbody>
-  <tr>
-   <td>L2bridge</td>
-   <td>컨테이너는 외부 vSwitch에 연결된다. 컨테이너는
-      언더레이 네트워크에 연결된다. 하지만 인그레스/이그레스시에 재작성되기
-      때문에 물리적 네트워크가 컨테이너 MAC을 학습할 필요가 없다.
-   </td>
-   <td>
-      MAC은 호스트 MAC에 다시 쓰여지고, IP는 HNS OutboundNAT 정책을 사용하여
-      호스트 IP에 다시 쓰여질 수 있다.
-   </td>
-   <td>
-    <a href="https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-bridge">win-bridge<a>,
-    <a href="https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md">Azure-CNI</a>,
-    Flannel 호스트 게이트웨이는 win-bridge를 사용한다.
-   </td>
-   <td>
-    win-bridge는 L2bridge 네트워크 모드를 사용하고,
-    컨테이너를 호스트의 언더레이에 연결하여 최상의 성능을 제공한다.
-    노드 간 연결을 위해 사용자 정의 경로(user-defined routes, UDR)가 필요하다.
-   </td>
-  </tr>
-  <tr>
-   <td>L2Tunnel</td>
-   <td>
-    이것은 l2bridge의 특별한 케이스이지만 Azure에서만 사용된다. 모든 패킷은
-    SDN 정책이 적용되는 가상화 호스트로 전송된다.
-   </td>
-   <td>
-    MAC 재작성되고, 언더레이 네트워크 상에서 IP가 보인다.
-   </td>
-   <td>
-    <a href="https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md">Azure-CNI</a>
-   </td>
-   <td>
-      Azure-CNI를 사용하면 컨테이너를 Azure vNET과 통합할 수 있으며,
-      <a href="https://azure.microsoft.com/ko-kr/services/virtual-network/">Azure Virtual Network</a>에서
-      제공하는 기능 집합을 활용할 수 있다.
-      예를 들어, Azure 서비스에 안전하게 연결하거나 Azure NSG를 사용한다.
-      <a href="https://docs.microsoft.com/ko-kr/azure/aks/concepts-network#azure-cni-advanced-networking">azure-cni</a>
-      예제를 참고한다.
-   </td>
-  </tr>
-  <tr>
-   <td>오버레이(쿠버네티스에서 윈도우용 오버레이 네트워킹은 <B>알파</B> 단계에 있음)</td>
-   <td>
-    컨테이너에는 외부 vSwitch에 연결된 vNIC이 제공된다. 각 오버레이
-    네트워크는 사용자 지정 IP 접두사로 정의된 자체 IP 서브넷을 가져온다. 오버레이
-    네트워크 드라이버는 VXLAN 캡슐화를 사용한다.
-   </td>
-   <td>
-    외부 헤더로 캡슐화된다.
-   </td>
-   <td>
-    <a href="https://github.com/containernetworking/plugins/tree/master/plugins/main/windows/win-overlay">Win-overlay</a>,
-    Flannel VXLAN (win-overlay 사용)
-   </td>
-   <td>
-    win-overlay는 가상 컨테이너 네트워크를 호스트의
-    언더레이에서 격리하려는 경우(예: 보안 상의 이유로) 사용해야 한다. 데이터 센터의 IP에
-    제한이 있는 경우, (다른 VNID 태그가 있는) 다른 오버레이
-    네트워크에 IP를 재사용할 수 있다. 이 옵션을 사용하려면
-    윈도우 서버 2019에서 <a href="https://support.microsoft.com/help/4489899">KB4489899</a>가
-    필요하다.
-   </td>
-  </tr>
-  <tr>
-   <td>
-    Transparent(<a href="https://github.com/openvswitch/ovn-kubernetes">ovn-kubernetes</a>의 특수한 유스케이스)
-   </td>
-   <td>
-    외부 vSwitch가 필요하다. 컨테이너는 논리적 네트워크(논리적 스위치 및 라우터)를
-    통해 파드 내 통신을 가능하게 하는 외부 vSwitch에
-    연결된다.
-   </td>
-   <td>
-    패킷은
-    <a href="https://datatracker.ietf.org/doc/draft-gross-geneve/">GENEVE</a>,
-    <a href="https://datatracker.ietf.org/doc/draft-davie-stt/">STT</a> 터널링을 통해
-    캡슐화되는데, 동일한 호스트에 있지 않은 파드에 도달하기 위한 터널링을 한다. <br/> 패킷은 ovn 네트워크
-    컨트롤러에서 제공하는 터널 메타데이터 정보를 통해 전달되거나 삭제된다.
-    <br/>
-    NAT는 north-south 통신(데이터 센터와 클라이언트, 네트워크 상의 데이터 센터 외부와의 통신)을 위해 수행된다.
-   </td>
-   <td>
-    <a href="https://github.com/openvswitch/ovn-kubernetes">ovn-kubernetes</a>
-   </td>
-   <td>
-     <a href="https://github.com/openvswitch/ovn-kubernetes/tree/master/contrib">Ansible</a>을 통해 배포한다.
-     분산 ACL은 쿠버네티스 정책을 통해 적용할 수 있다. IPAM을 지원한다.
-     kube-proxy 없이 로드 밸런싱을 수행할 수 있다. NAT를 수행할 때
-     iptables/netsh를 사용하지 않고 수행된다.
-   </td>
-  </tr>
-  <tr>
-   <td>NAT (<B>쿠버네티스에서 사용되지 않음</B>)</td>
-   <td>
-    컨테이너에는 내부 vSwitch에 연결된 vNIC이 제공된다. DNS/DHCP는
-    <a href="https://blogs.technet.microsoft.com/virtualization/2016/05/25/windows-nat-winnat-capabilities-and-limitations">WinNAT</a>라는
-    내부 컴포넌트를 사용하여 제공된다.
-   </td>
-   <td>
-    MAC 및 IP는 호스트 MAC/IP에 다시 작성된다.
-   </td>
-   <td>
-    <a href="https://github.com/Microsoft/windows-container-networking/tree/master/plugins/nat">nat</a>
-   </td>
-   <td>
-    완전성을 위해 여기에 포함되었다.
-   </td>
-  </tr>
- </tbody>
-</table>
-
-위에서 설명한대로 [플란넬(Flannel)](https://github.com/coreos/flannel) CNI
-[메타 플러그인](https://github.com/containernetworking/plugins/tree/master/plugins/meta/flannel)은
-[VXLAN 네트워크 백엔드](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan)
-(**alpha 지원**, win-overlay에 위임) 및
-[host-gateway network backend](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#host-gw)
-(안정적인 지원, win-bridge에 위임)를 통해
-[윈도우](https://github.com/containernetworking/plugins/tree/master/plugins/meta/flannel#windows-support-experimental)에서도
-지원된다. 이 플러그인은 자동 노드 서브넷
-임대 할당과 HNS 네트워크 생성을 위해 윈도우 (Flanneld)에서
-Flannel 데몬과 함께 작동하도록 참조 CNI 플러그인 (win-overlay, win-bridge)
-중 하나에 대한 위임을 지원한다. 이 플러그인은 자체
-구성 파일 (cni.conf)을 읽고, 이를 FlannelD 생성하는 subnet.env 파일의 환경 변수와
-함께 집계한다. 이후 네트워크 연결을 위한
-참조 CNI 플러그인 중 하나에 위임하고 노드 할당 서브넷을 포함하는 올바른
-구성을 IPAM 플러그인 (예: 호스트-로컬)으로
-보낸다.
-
-노드, 파드, 서비스 오브젝트의 경우 TCP/UDP 트래픽에 대해 다음
-네트워크 흐름이 지원된다.
-
-* 파드 -> 파드(IP)
-* 파드 -> 파드(Name)
-* 파드 -> 서비스(Cluster IP)
-* 파드 -> 서비스(PQDN, 단 "."이 없는 경우에만)
-* 파드 -> 서비스(FQDN)
-* 파드 -> External(IP)
-* 파드 -> External(DNS)
-* 노드 -> 파드
-* 파드 -> 노드
-
-##### IP 주소 관리(IPAM)
-
-윈도우에서는 다음 IPAM 옵션이 지원된다.
-
-* [호스트-로컬](https://github.com/containernetworking/plugins/tree/master/plugins/ipam/host-local)
-* HNS IPAM(Inbox 플랫폼 IPAM, 이것은 IPAM이 설정되지 않은 경우 폴백(fallback)이다)
-* [Azure-vnet-ipam](https://github.com/Azure/azure-container-networking/blob/master/docs/ipam.md)(azure-cni 전용)
-
-##### 로드 밸런싱과 서비스
-
-윈도우에서는 다음 설정을 사용하여 서비스 및 로드 밸런싱 동작을
-구성할 수 있다.
-
-{{< table caption="윈도우 서비스 구성" >}}
-
-<table>
- <thead>
-  <tr>
-   <th>기능</th>
-   <th>설명</th>
-   <th>지원되는 쿠버네티스 버전</th>
-   <th>지원되는 윈도우 OS 빌드</th>
-   <th>활성화하는 방법</th>
-  </tr>
- <thead>
- <tbody>
-  <tr>
-   <td>세션 어피니티</td>
-   <td>
-    특정 클라이언트의 연결이 매번 동일한 파드로
-    전달되도록 한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>
-    <a href="https://blogs.windows.com/windowsexperience/2020/01/28/announcing-windows-server-vnext-insider-preview-build-19551/">윈도우 서버 vNext Insider Preview Build 19551</a> (또는 그 이상)
-   </td>
-   <td>
-    <code>service.spec.sessionAffinity</code>를 "ClientIP"로 설정
-   </td>
-  </tr>
-  <tr>
-   <td>직접 서버 반환 (DSR) </td>
-   <td>
-    IP 주소 수정 및 LBNAT가 컨테이너 vSwitch 포트에서 직접
-    발생하는 로드 밸런싱 모드. 서비스 트래픽은 소스 IP가 원래 파드 IP로
-    설정된 상태로 도착한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>
-    윈도우 서버 2019
-   </td>
-   <td>
-    kube-proxy에서 다음 플래그를 설정한다.
-    <code>--feature-gates="WinDSR=true" --enable-dsr=true</code>
-   </td>
-  </tr>
-  <tr>
-   <td>대상 보존(Preserve-Destination)</td>
-   <td>
-    서비스 트래픽의 DNAT를 스킵하여, 백엔드 파드에 도달하는 패킷에서 대상
-    서비스의 가상 IP를 보존한다. 또한 노드-노드 전달을 비활성화한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>윈도우 서버, 버전 1903 (또는 그 이상)</td>
-   <td>
-    서비스 어노테이션에서 <code>"preserve-destination": "true"</code>를 설정하고
-    kube-proxy에서 DSR을 활성화한다.
-   </td>
-  </tr>
-  <tr>
-   <td>IPv4/IPv6 이중 스택 네트워킹</td>
-   <td>
-    클러스터 내/외부 기본 IPv4-to-IPv4 통신과 함께
-    IPv6-to-IPv6 통신
-   </td>
-   <td>v1.19 이상</td>
-   <td>윈도우 서버, 버전 2004 (또는 그 이상)</td>
-   <td>
-    <a href="#ipv4ipv6-dual-stack">IPv4/IPv6 이중 스택</a>을 참고한다.
-   </td>
-  </tr>
-  <tr>
-   <td>클라이언트 IP 보존</td>
-   <td>
-    인그레스 트래픽의 소스 IP가 유지되도록 한다. 또한
-    노드-노드 전달을 비활성화한다.
-   </td>
-   <td>v1.20 이상</td>
-   <td>윈도우 서버, 버전 2019 (또는 그 이상)</td>
-   <td>
-    <code>service.spec.externalTrafficPolicy</code>를 "Local"로 설정하고
-    kube-proxy에서 DSR을 활성화한다.
-   </td>
-  </tr>
- </tbody>
-</table>
-
-{{< /table >}}
-
-#### IPv4/IPv6 이중 스택
-
-`IPv6DualStack` [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)를
-사용하여 `l2bridge` 네트워크에 IPv4/IPv6 이중 스택 네트워킹을 활성화할 수 있다. 자세한 내용은
-[IPv4/IPv6 이중 스택 활성화](/ko/docs/concepts/services-networking/dual-stack/#ipv4-ipv6-이중-스택-활성화)를
-참조한다.
-
-윈도우에서 쿠버네티스와 함께 IPv6를 사용하려면 윈도우 서버 버전 2004
-(커널 버전 10.0.19041.610) 이상이 필요하다.
-
-윈도우의 오버레이(VXLAN) 네트워크는 현재 이중 스택 네트워킹을 지원하지 않는다.
-
-### 제한
-
-윈도우는 쿠버네티스 아키텍처 및 컴포넌트 매트릭스에서 워커
-노드로만 지원된다. 즉, 쿠버네티스 클러스터에는 항상 리눅스 마스터 노드가 반드시
-포함되어야 하고, 0개 이상의 리눅스 워커 노드 및 0개 이상의 윈도우
-워커 노드가 포함된다.
-
-#### 자원 관리
-
-리눅스 cgroup은 리눅스에서 리소스 제어를 위한 파드 경계로 사용된다.
-컨테이너는 네트워크, 프로세스 및 파일시스템 격리를 위해 해당
-경계 내에 생성된다. cgroups API는 cpu/io/memory 통계를 수집하는 데 사용할 수 있다.
-반대로 윈도우는 시스템 네임스페이스 필터가 있는 컨테이너별로 잡(Job)
-오브젝트를 사용하여 컨테이너의 모든 프로세스를 포함하고 호스트와의
-논리적 격리를 제공한다. 네임스페이스 필터링 없이 윈도우 컨테이너를
-실행할 수 있는 방법은 없다. 즉, 시스템 권한은 호스트 컨텍스트에서 삽입될(assert) 수 없으므로
-권한이 있는(privileged) 컨테이너는 윈도우에서 사용할 수 없다. 보안 계정
-매니져(Security Account Manager, SAM)가 분리되어 있으므로
-컨테이너는 호스트의 ID를 가정할 수 없다.
-
-#### 자원 예약
-
-##### 메모리 예약
-
-윈도우에는 리눅스에는 있는 메모리 부족 프로세스 킬러가 없다. 윈도우는
-모든 사용자-모드 메모리 할당을 항상 가상 메모리처럼 처리하며, 페이지파일이
-필수이다. 결과적으로 윈도우에서는 리눅스에서 발생할 수 있는
-메모리 부족 상태에 도달하지 않으며, 프로세스는 메모리 부족(out of memory, OOM) 종료를
-겪는 대신 디스크로 페이징한다. 메모리가 오버프로비저닝되고
-모든 물리 메모리가 고갈되면 페이징으로 인해 성능이 저하될 수 있다.
-
-kubelet 파라미터 `--kubelet-reserve` 를 사용하여 메모리 사용량을
-합리적인 범위 내로 유지할 수 있으며, `--system-reserve` 를 사용하여
-노드(컨테이너 외부)의 메모리 사용량을 예약할 수 있다. 이들을 사용하면 그만큼
-[노드 할당(NodeAllocatable)](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable)은 줄어든다.
-
-워크로드를 배포할 때, 컨테이너에 리소스 제한을
-걸어라(제한만 설정하거나, 제한이 요청과 같아야 함). 이 또한 NodeAllocatable에서 차감되며,
-메모리가 꽉 찬 노드에 스케줄러가 파드를 할당하지 않도록 제한한다.
-
-오버프로비저닝을 방지하는 가장 좋은 방법은 윈도우, 도커, 그리고
-쿠버네티스 프로세스를 위해 최소 2GB 이상의 시스템 예약 메모리로
-kubelet을 설정하는 것이다.
-
-##### CPU 예약
-
-윈도우, 도커, 그리고 다른 쿠버네티스 호스트 프로세스가 이벤트에
-잘 응답할 수 있도록, CPU의 일정 비율을 예약하는 것이
-좋다. 이 값은 윈도우 노드에 있는 CPU 코어 수에
-따라 조정해야 한다. 이 비율을 결정하려면, 각 노드의
-최대 파드 밀도(density)를 관찰하고, 시스템 서비스의 CPU
-사용량을 모니터링하여 워크로드 요구사항을 충족하는 값을 선택해야 한다.
-
-kubelet 파라미터 `--kubelet-reserve` 를 사용하여 CPU 사용량을
-합리적인 범위 내로 유지할 수 있으며, `--system-reserve` 를 사용하여
-노드 (컨테이너 외부) 의 CPU 사용량을 예약할 수 있다. 이들을 사용하면 그만큼
-[노드 할당(NodeAllocatable)](/docs/tasks/administer-cluster/reserve-compute-resources/#node-allocatable)은 줄어든다.
-
-#### 기능 제한
-
-* TerminationGracePeriod: 구현되지 않음
-* 단일 파일 매핑: CRI-ContainerD로 구현 예정
-* 종료 메시지: CRI-ContainerD로 구현 예정
-* 특권을 가진(Privileged) 컨테이너: 현재 윈도우 컨테이너에서 지원되지 않음
-* HugePages: 현재 윈도우 컨테이너에서 지원되지 않음
-* 기존 노드 문제 감지기는 리눅스 전용이며 특권을 가진
-  컨테이너가 필요하다. 윈도우에서 특권을 가진 컨테이너를 지원하지 않기 때문에
-  일반적으로 윈도우에서 이 기능이 사용될 것으로 예상하지 않는다.
-* 공유 네임스페이스의 모든 기능이 지원되는 것은 아니다. (자세한 내용은
-  API 섹션 참조).
-
-#### 각 플래그의 리눅스와의 차이점
-
-윈도우 노드에서의 kubelet 플래그의 동작은 아래에 설명된 대로 다르게 동작한다.
-
-* `--kubelet-reserve`, `--system-reserve`, `--eviction-hard` 플래그는
-  Node Allocatable 업데이트
-
-* `--enforce-node-allocable`을 사용한 축출(Eviction)은 구현되지 않았다.
-
-* `--eviction-hard`와 `--eviction-soft`를 사용한 축출은 구현되지 않았다.
-
-* MemoryPressure 조건은 구현되지 않았다.
-
-* kubelet이 취한 OOM 축출 조치가 없다.
-
-* 윈도우 노드에서 실행되는 Kubelet에는 메모리 제한이 없다.
-  `--kubelet-reserve`와 `--system-reserve`는 호스트에서 실행되는 kubelet 또는
-  프로세스에 제한을 설정하지 않는다. 이는 호스트의 kubelet 또는 프로세스가
-  node-allocatable 및 스케줄러 외부에서 메모리 리소스 부족을 유발할 수 있음을
-  의미한다.
-
-* kubelet 프로세스의 우선 순위를 설정하는 추가 플래그는
-  `--windows-priorityclass`라는 윈도우 노드에서 사용할 수 있다. 이 플래그를 사용하면
-  kubelet 프로세스가 윈도우 호스트에서 실행중인 다른 프로세스와 비교할 때 더 많은 CPU 시간
-  슬라이스을 얻을 수 있다. 허용되는 값과 그 의미에 대한 자세한 내용은
-  [윈도우 우선순위 클래스](https://docs.microsoft.com/en-us/windows/win32/procthread/scheduling-priorities#priority-class)에서
-  확인할 수 있다.
-  kubelet이 항상 충분한 CPU주기를 갖도록 하려면
-  이 플래그를 `ABOVE_NORMAL_PRIORITY_CLASS` 이상으로 설정하는 것이 좋다.
-
-#### 스토리지
-
-윈도우에는 컨테이너 계층을 마운트하고 NTFS를 기반으로 하는 복제 파일시스템을
-만드는 레이어드(layered) 파일시스템 드라이버가 있다. 컨테이너의 모든 파일 경로는
-해당 컨테이너의 컨텍스트 내에서만 확인된다.
-
-* 도커 볼륨 마운트는 개별 파일이 아닌 컨테이너의
-  디렉터리만 대상으로 할 수 있다. 이 제한은 CRI-containerD에는 존재하지 않는다.
-
-* 볼륨 마운트는 파일이나 디렉터리를 호스트 파일시스템으로 다시
-  투영할 수 없다.
-
-* 읽기 전용 파일시스템은 윈도우 레지스트리 및 SAM 데이터베이스에 항상
-  쓰기 접근이 필요하기 때문에 지원되지 않는다. 그러나 읽기 전용
-  볼륨은 지원된다.
-
-* 볼륨 사용자 마스크(user-masks) 및 권한은 사용할 수 없다. SAM은
-  호스트와 컨테이너 간에 공유되지 않기 때문에 이들 간에 매핑이 없다. 모든
-  권한은 컨테이너 컨텍스트 내에서 해결된다.
-
-결과적으로, 다음 스토리지 기능은 윈도우 노드에서 지원되지 않는다.
-
-* 볼륨 하위 경로(subpath) 마운트. 전체 볼륨만 윈도우 컨테이너에 마운트할 수 있다.
-* 시크릿에 대한 하위 경로 볼륨 마운트
-* 호스트 마운트 프로젝션
-* DefaultMode(UID/GID 종속성에 기인함)
-* 읽기 전용 루트 파일시스템. 매핑된 볼륨은 여전히 읽기 전용을 지원한다.
-* 블록 디바이스 매핑
-* 저장 매체로서의 메모리
-* uui/guid, 사용자별 리눅스 파일시스템 권한과 같은 파일시스템 기능
-* NFS 기반 스토리지/볼륨 지원
-* 마운트된 볼륨 확장(resizefs)
-
-#### 네트워킹 {#네트워킹-제한}
-
-윈도우 컨테이너 네트워킹은 리눅스 네트워킹과 몇 가지 중요한 면에서
-다르다. [윈도우 컨테이너 네트워킹에 대한 Microsoft 문서](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/container-networking/architecture)에는
-추가 세부 정보와 배경이 포함되어 있다.
-
-윈도우 호스트 네트워킹 서비스와 가상 스위치는 네임스페이스를
-구현하고 파드 또는 컨테이너에 필요한 가상 NIC을 만들 수 있다. 그러나
-DNS, 라우트, 메트릭과 같은 많은 구성은 리눅스에서와 같이 /etc/... 파일이
-아닌 윈도우 레지스트리 데이터베이스에 저장된다. 컨테이너의
-윈도우 레지스트리는 호스트 레지스트리와 별개이므로 호스트에서
-컨테이너로 /etc/resolv.conf를 매핑하는 것과 같은 개념은 리눅스에서와
-동일한 효과를 갖지 않는다. 해당 컨테이너의 컨텍스트에서 실행되는 윈도우 API를
-사용하여 구성해야 한다. 따라서 CNI 구현에서는 파일 매핑에 의존하는
-대신 HNS를 호출하여 네트워크 세부 정보를 파드 또는 컨테이너로
-전달해야 한다.
-
-다음 네트워킹 기능은 윈도우 노드에서 지원되지 않는다.
-
-* 윈도우 파드에서는 호스트 네트워킹 모드를 사용할 수 없다.
-
-* 노드 자체에서 로컬 NodePort 접근은 실패한다. (다른 노드 또는
-  외부 클라이언트에서는 가능)
-
-* 노드에서 서비스 VIP에 접근하는 것은 향후 윈도우 서버 릴리스에서
-  사용할 수 있다.
-
-* 한 서비스는 최대 64개의 백엔드 파드 또는 고유한 목적지 IP를 지원할 수 있다.
-
-* kube-proxy의 오버레이 네트워킹 지원은 베타 기능이다. 또한
-  윈도우 서버 2019에 [KB4482887](https://support.microsoft.com/ko-kr/help/4482887/windows-10-update-kb4482887)을
-  설치해야 한다.
-
-* 비-DSR 모드의 로컬 트래픽 정책
-
-* 오버레이 네트워크에 연결된 윈도우 컨테이너는
-  IPv6 스택을 통한 통신을 지원하지 않는다. 이 네트워크 드라이버가 IPv6 주소를
-  사용하고 kubelet, kube-proxy 및 CNI 플러그인에서 후속 쿠버네티스 작업을
-  사용할 수 있도록 하는데 필요한 뛰어난 윈도우 플랫폼 작업이 있다.
-
-* win-overlay, win-bridge, Azure-CNI 플러그인을 통해
-  ICMP 프로토콜을 사용하는 아웃바운드 통신. 특히, 윈도우 데이터 플레인
-  ([VFP](https://www.microsoft.com/en-us/research/project/azure-virtual-filtering-platform/))은
-  ICMP 패킷 치환을 지원하지 않는다. 이것은 다음을 의미한다.
-
-  * 동일한 네트워크(예: ping을 통한 파드 간 통신) 내의 목적지로 전달되는
-    ICMP 패킷은 예상대로 제한 없이 작동한다.
-
-  * TCP/UDP 패킷은 예상대로 제한 없이 작동한다.
-
-  * 원격 네트워크를 통과하도록 지정된 ICMP 패킷(예: ping을 통한
-    파드에서 외부 인터넷으로의 통신)은 치환될 수 없으므로
-    소스로 다시 라우팅되지 않는다.
-
-  * TCP/UDP 패킷은 여전히 치환될 수 있기 때문에
-    `ping <destination>`을 `curl <destination>`으로 대체하여
-    외부와의 연결을 디버깅할 수 있다.
-
-해당 기능은 쿠버네티스 v1.15에 추가되었다.
-
-* `kubectl port-forward`
-
-##### CNI 플러그인
-
-* 윈도우 참조 네트워크 플러그인 win-bridge와 win-overlay는
-  현재 "CHECK" 구현 누락으로 인해 [CNI 사양](https://github.com/containernetworking/cni/blob/master/SPEC.md)
-  v0.4.0을 구현하지 않는다.
-
-* Flannel VXLAN CNI는 윈도우에서 다음과 같은 제한이 있다.
-
-  1. 노드-파드 연결은 설계상 불가능하다. Flannel v0.12.0(또는 그 이상)이
-     있는 로컬 파드에서만 가능하다.
-
-  1. VNI 4096와 UDP 4789 포트 사용은 제한된다. VNI 제한은
-     작업 중이며 향후 릴리스(오픈 소스 flannel 변경)에서
-     구현될 것이다. 이러한 파라미터에 대한 자세한 내용은 공식
-     [Flannel VXLAN](https://github.com/coreos/flannel/blob/master/Documentation/backends.md#vxlan)
-     백엔드 문서를 참고한다.
-
-##### DNS {#dns-limitations}
-
-* ClusterFirstWithHostNet은 DNS에서 지원되지 않는다. 윈도우는
-  '.'이 있는 모든 이름을 FQDN으로 처리하고 PQDN 확인을 건너뛴다.
-
-* 리눅스에서는 PQDN을 확인하려고 할 때 사용되는 DNS 접미사 목록이
-  있다. 윈도우에서는 해당 파드의 네임스페이스(예: mydns.svc.cluster.local)와
-  연결된 DNS 접미사인 DNS 접미사 1개만 있다.
-  윈도우는 FQDN과 서비스 또는 해당 접미사만으로 확인할 수 있는 이름을 확인할 수
-  있다. 예를 들어, 디폴트 네임스페이스에서 생성된 파드에는 DNS
-  접미사 `default.svc.cluster.local`이 있다. 윈도우 파드에서는
-  `kubernetes.default.svc.cluster.local` 및 `kubernetes`를 모두 확인할 수
-  있지만 `kubernetes.default` 또는 `kubernetes.default.svc`와 같은 중간 항목은 확인할 수 없다.
-
-* 윈도우에서는 사용할 수 있는 여러 가지의 DNS 리졸버(resolver)가 있다. 이들은
-  약간 다른 동작을 제공하므로, 이름 쿼리 확인을 위해 `Resolve-DNSName` 유틸리티를
-  사용하는 것이 좋다.
-
-##### IPv6
-
-윈도우의 쿠버네티스는 단일 스택 "IPv6 전용" 네트워킹을 지원하지 않는다.
-그러나 단일 제품군 서비스를 사용하는 파드와 노드에 대한 이중 스택 IPv4/IPv6 네트워킹이
-지원된다.
-자세한 내용은 [IPv4/IPv6 이중 스택 네트워킹](#ipv4ipv6-이중-스택)을 참고한다.
-
-##### 세션 어피니티(affinity)
-
-`service.spec.sessionAffinityConfig.clientIP.timeoutSeconds`를 사용하는
-윈도우 서비스의 최대 세션 고정(sticky) 시간 설정은 지원되지 않는다.
-
-##### 보안
-
-시크릿(Secret)은 노드의 볼륨(리눅스의 tmpfs/in-memory와
-비교)에 일반 텍스트로 작성된다. 이는 고객이 두 가지 작업을 수행해야 함을 의미한다.
-
-1. 파일 ACL을 사용하여 시크릿 파일 위치를 보호한다.
-1. [BitLocker](https://docs.microsoft.com/ko-kr/windows/security/information-protection/bitlocker/bitlocker-how-to-deploy-on-windows-server)를
-   사용한 볼륨-레벨 암호화를 사용한다.
-
-[RunAsUsername](/ko/docs/tasks/configure-pod-container/configure-runasusername/)은
-컨테이너 프로세스를 노드 기본 사용자로 실행하기 위해 윈도우 파드 또는
-컨테이너에 지정할 수 있다. 이것은
-[RunAsUser](/ko/docs/concepts/security/pod-security-policy/#사용자-및-그룹)와 거의 동일하다.
-
-SELinux, AppArmor, Seccomp, 기능(POSIX 기능)과 같은
-리눅스 특유의 파드 시큐리티 컨텍스트 권한은 지원하지 않는다.
-
-또한 이미 언급했듯이 특권을 가진 컨테이너는 윈도우에서 지원되지
-않는다.
-
-#### API
-
-대부분의 Kubernetes API가 윈도우에서 작동하는 방식은 차이가 없다.
-중요한 차이점은 OS와 컨테이너 런타임의 차이로
-귀결된다. 특정 상황에서 파드 또는 컨테이너와 같은 워크로드 API의
-일부 속성은 리눅스에서 구현되고 윈도우에서 실행되지 않는다는 가정 하에
-설계되었다.
-
-높은 수준에서 이러한 OS 개념은 다르다.
-
-* ID - 리눅스는 정수형으로 표시되는 userID(UID) 및 groupID(GID)를
-  사용한다. 사용자와 그룹 이름은 정식 이름이 아니다. UID+GID에 대한
-  `/etc/groups` 또는 `/etc/passwd`의 별칭일 뿐이다. 윈도우는 윈도우
-  보안 계정 관리자(Security Account Manager, SAM) 데이터베이스에
-  저장된 더 큰 이진 보안 식별자(SID)를 사용한다. 이 데이터베이스는 호스트와
-  컨테이너 간에 또는 컨테이너들 간에 공유되지 않는다.
-
-* 파일 퍼미션 - 윈도우는 권한 및 UUID+GID의 비트 마스크(bitmask) 대신
-  SID를 기반으로 하는 접근 제어 목록을 사용한다.
-
-* 파일 경로 - 윈도우의 규칙은 `/` 대신 `\`를 사용하는 것이다. Go IO
-  라이브러리는 두 가지 파일 경로 분리자를 모두 허용한다. 하지만, 컨테이너
-  내부에서 해석되는 경로 또는 커맨드 라인을 설정할 때 `\`가 필요할 수
-  있다.
-
-* 신호(Signals) - 윈도우 대화형(interactive) 앱은 종료를 다르게 처리하며, 다음 중
-  하나 이상을 구현할 수 있다.
-
-  * UI 스레드는 `WM_CLOSE`를 포함하여 잘 정의된(well-defined) 메시지를 처리한다.
-
-  * 콘솔 앱은 컨트롤 핸들러(Control Handler)를 사용하여 ctrl-c 또는 ctrl-break를 처리한다.
-
-  * 서비스는 `SERVICE_CONTROL_STOP` 제어 코드를 수용할 수 있는
-    Service Control Handler 함수를 등록한다.
-
-종료 코드는 0일 때 성공, 0이 아닌 경우 실패인 동일한 규칙을 따른다.
-특정 오류 코드는 윈도우와 리눅스에서 다를 수 있다. 그러나
-쿠버네티스 컴포넌트(kubelet, kube-proxy)에서 전달된 종료 코드는
-변경되지 않는다.
-
-##### V1.Container
-
-* V1.Container.ResourceRequirements.limits.cpu 및
-  V1.Container.ResourceRequirements.limits.memory - 윈도우는 CPU 할당에 하드
-  리밋(hard limit)을 사용하지 않는다. 대신 공유 시스템이 사용된다. 밀리코어를
-  기반으로 하는 기존 필드는 윈도우 스케줄러가 뒤따르는 상대적인 공유로
-  스케일된다.
-  [참고: kuberuntime/helpers_windows.go](https://github.com/kubernetes/kubernetes/blob/master/pkg/kubelet/kuberuntime/helpers_windows.go),
-  [참고: Microsoft 문서 내 리소스 제어](https://docs.microsoft.com/ko-kr/virtualization/windowscontainers/manage-containers/resource-controls)
-
-  * Huge page는 윈도우 컨테이너 런타임에서 구현되지 않으며,
-    사용할 수 없다. 컨테이너에 대해 구성할 수 없는
-    [사용자 권한(privilege) 어설트](https://docs.microsoft.com/en-us/windows/desktop/Memory/large-page-support)가
-    필요하다.
-
-* V1.Container.ResourceRequirements.requests.cpu 및
-  V1.Container.ResourceRequirements.requests.memory - 노드의 사용 가능한
-  리소스에서 요청(requests)을 빼서, 노드에 대한 오버 프로비저닝을 방지하는데 사용할 수
-  있다. 그러나 오버 프로비저닝된 노드에서 리소스를 보장하는 데는
-  사용할 수 없다. 운영자가 오버 프로비저닝을 완전히 피하려는 경우
-  모범 사례로 모든 컨테이너에 적용해야 한다.
-
-* V1.Container.SecurityContext.allowPrivilegeEscalation - 윈도우에서는
-  불가능하며, 어떤 기능도 연결되지 않는다.
-
-* V1.Container.SecurityContext.Capabilities - POSIX 기능은 윈도우에서
-  구현되지 않는다.
-
-* V1.Container.SecurityContext.privileged - 윈도우는 특권을 가진 컨테이너를
-  지원하지 않는다.
-
-* V1.Container.SecurityContext.procMount - 윈도우에는 /proc 파일시스템이 없다.
-
-* V1.Container.SecurityContext.readOnlyRootFilesystem - 윈도우에서는 불가능하며,
-  레지스트리 및 시스템 프로세스가 컨테이너 내부에서 실행되려면 쓰기 권한이
-  필요하다.
-
-* V1.Container.SecurityContext.runAsGroup - 윈도우에서는 불가능하며, GID 지원이 없다.
-
-* V1.Container.SecurityContext.runAsNonRoot - 윈도우에는 root 사용자가
-  없다. 가장 가까운 항목은 노드에 존재하지 않는 아이덴티티(identity)인
-  ContainerAdministrator이다.
-
-* V1.Container.SecurityContext.runAsUser - 윈도우에서는 불가능하며, 정수값으로의 UID
-  지원이 없다.
-
-* V1.Container.SecurityContext.seLinuxOptions - 윈도우에서는 불가능하며, SELinux가 없다.
-
-* V1.Container.terminationMessagePath - 윈도우가 단일 파일 매핑을 지원하지
-  않는다는 점에서 몇 가지 제한이 있다. 기본값은 /dev/termination-log이며, 기본적으로 윈도우에 존재하지 않기 때문에
-  작동한다.
-
-##### V1.Pod
-
-* V1.Pod.hostIPC, v1.pod.hostpid - 윈도우에서 호스트 네임스페이스 공유가 불가능하다.
-
-* V1.Pod.hostNetwork - 호스트 네트워크를 공유하기 위한 윈도우 OS 지원이 없다.
-
-* V1.Pod.dnsPolicy - ClusterFirstWithHostNet - 윈도우에서 호스트 네트워킹이 지원되지 않기 때문에
-  지원되지 않는다.
-
-* V1.Pod.podSecurityContext - 아래 V1.PodSecurityContext 내용을 참고한다.
-
-* V1.Pod.shareProcessNamespace - 이것은 베타 기능이며, 윈도우에서 구현되지 않은
-  리눅스 네임스페이스에 따라 다르다. 윈도우는 프로세스 네임스페이스 또는
-  컨테이너의 루트 파일시스템을 공유할 수 없다. 네트워크만 공유할 수
-  있다.
-
-* V1.Pod.terminationGracePeriodSeconds - 이것은 윈도우의 도커에서
-  완전히 구현되지 않았다.
-  [참조](https://github.com/moby/moby/issues/25982)의 내용을 참고한다. 현재 동작은
-  `ENTRYPOINT` 프로세스가 `CTRL_SHUTDOWN_EVENT`로 전송된 다음, 윈도우가 기본적으로 5초를
-  기다린 후, 마지막으로 정상적인 윈도우 종료 동작을 사용하여 모든 프로세스를
-  종료하는 것이다. 5초 기본값은 실제로
-  [컨테이너 내부](https://github.com/moby/moby/issues/25982#issuecomment-426441183)
-  윈도우 레지스트리에 있으므로 컨테이너를 빌드할 때 재정의 할 수 있다.
-
-* V1.Pod.volumeDevices - 이것은 베타 기능이며, 윈도우에서 구현되지
-  않는다. 윈도우는 원시 블록 장치(raw block device)를 파드에 연결할 수 없다.
-
-* V1.Pod.volumes - EmptyDir, 시크릿, 컨피그맵, HostPath - 모두 작동하며
-  TestGrid에 테스트가 있다.
-
-  * V1.emptyDirVolumeSource - 노드 기본 매체는 윈도우의 디스크이다.
-    윈도우에는 내장 RAM 디스크가 없기 때문에 메모리는 지원되지 않는다.
-
-* V1.VolumeMount.mountPropagation - 마운트 전파(propagation)는 윈도우에서 지원되지 않는다.
-
-##### V1.PodSecurityContext
-
-PodSecurityContext 필드는 윈도우에서 작동하지 않는다. 참조를 위해 여기에
-나열한다.
-
-* V1.PodSecurityContext.SELinuxOptions - SELinux는 윈도우에서 사용할 수 없다.
-
-* V1.PodSecurityContext.RunAsUser - 윈도우에서는 사용할 수 없는 UID를 제공한다.
-
-* V1.PodSecurityContext.RunAsGroup - 윈도우에서는 사용할 수 없는 GID를 제공한다.
-
-* V1.PodSecurityContext.RunAsNonRoot - 윈도우에는 root 사용자가 없다. 가장
-  가까운 항목은 노드에 존재하지 않는 아이덴티티인
-  ContainerAdministrator이다.
-
-* V1.PodSecurityContext.SupplementalGroups - 윈도우에서는 사용할 수 없는 GID를 제공한다.
-
-* V1.PodSecurityContext.Sysctls - 이것들은 리눅스 sysctl 인터페이스의
-  일부이다. 윈도우에는 이에 상응하는 것이 없다.
-
-#### 운영 체제 버전 제한
-
-윈도우에는 호스트 OS 버전이 컨테이너 베이스 이미지 OS 버전과 일치해야 하는
-엄격한 호환성 규칙이 있다. 윈도우 서버 2019의 컨테이너
-운영 체제가 있는 윈도우 컨테이너만 지원된다. 윈도우 컨테이너 이미지 버전의 일부
-이전 버전과의 호환성을 가능하게 하는 컨테이너의 Hyper-V 격리는
-향후 릴리스로 계획되어 있다.
-
-## 도움 받기 및 트러블슈팅 {#troubleshooting}
-
-쿠버네티스 클러스터 트러블슈팅을 위한 기본
-도움말은 
-[이 섹션](/ko/docs/tasks/debug/debug-cluster/)에서 먼저 찾아야 한다. 이
-섹션에는 몇 가지 추가 윈도우 관련 트러블슈팅 도움말이 포함되어 있다.
-로그는 쿠버네티스에서 트러블슈팅하는데 중요한 요소이다. 다른
-기여자로부터 트러블슈팅 지원을 구할 때마다 이를 포함해야
-한다. SIG-Windows
-[로그 수집에 대한 기여 가이드](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#gathering-logs)의 지침을 따른다.
-
-* start.ps1이 성공적으로 완료되었는지 어떻게 알 수 있는가?
-
-  kubelet, kube-proxy 및 (Flannel을 네트워킹 솔루션으로
-  선택한 경우) 노드에서 실행 중인 flanneld 호스트 에이전트 프로세스를
-  확인할 수 있어야 하는데, 별도의 PowerShell 윈도우에서 실행 중인 로그가 표시된다. 또한
-  윈도우 노드는 쿠버네티스 클러스터에서 "Ready"로 조회되어야
-  한다.
-
-* 백그라운드에서 서비스로 실행되도록 쿠버네티스 노드 프로세스를 구성할 수 있는가?
-
-  Kubelet 및 kube-proxy는 이미 기본 윈도우 서비스로 실행되도록
-  구성되어 있으며, 실패(예: 프로세스 충돌) 시 서비스를
-  자동으로 다시 시작하여 복원력(resiliency)을
-  제공한다. 이러한 노드 컴포넌트를 서비스로 구성하기 위한
-  두 가지 옵션이 있다.
-
-  * 네이티브 윈도우 서비스
-
-    Kubelet와 kube-proxy는 `sc.exe`를 사용하여 네이티브 윈도우 서비스로 실행될 수 있다.
-
-    ```powershell
-    # 두 개의 개별 명령으로 kubelet 및 kube-proxy에 대한 서비스 생성
-    sc.exe create <컴포넌트_명> binPath= "<바이너리_경로> --service <다른_인자>"
-
-    # 인자에 공백이 포함된 경우 이스케이프 되어야 한다.
-    sc.exe create kubelet binPath= "C:\kubelet.exe --service --hostname-override 'minion' <다른_인자>"
-
-    # 서비스 시작
-    Start-Service kubelet
-    Start-Service kube-proxy
-
-    # 서비스 중지
-    Stop-Service kubelet (-Force)
-    Stop-Service kube-proxy (-Force)
-
-    # 서비스 상태 질의
-    Get-Service kubelet
-    Get-Service kube-proxy
-    ```
-
-  * nssm.exe 사용
-
-    또한 언제든지 [nssm.exe](https://nssm.cc/)와 같은
-    대체 서비스 관리자를 사용하여 백그라운드에서 이러한 프로세스(flanneld, kubelet,
-    kube-proxy)를 실행할 수 있다. 이
-    [샘플 스크립트](https://github.com/Microsoft/SDN/tree/master/Kubernetes/flannel/register-svc.ps1)를 사용하여
-    백그라운드에서 윈도우 서비스로 실행하기 위해 `nssm.exe`를 활용하여 kubelet, kube-proxy,
-    `flanneld.exe`를 등록할 수 있다.
-
-    ```powershell
-    register-svc.ps1 -NetworkMode <네트워크 모드> -ManagementIP <윈도우 노드 IP> -ClusterCIDR <클러스터 서브넷> -KubeDnsServiceIP <Kube-dns 서비스 IP> -LogDir <로그 위치 디렉터리>
-    ```
-    파라미터 설명은 아래와 같다.
-
-    - `NetworkMode`: 네트워크 모드 l2bridge(flannel host-gw,
-      기본값이기도 함) 또는 네트워크 솔루션으로 선택한 오버레이(flannel vxlan)
-    - `ManagementIP`: 윈도우 노드에 할당된 IP 주소. `ipconfig`를 사용하여
-      찾을 수 있다.
-    - `ClusterCIDR`: 클러스터 서브넷 범위. (기본값 10.244.0.0/16)
-    - `KubeDnsServiceIP`: 쿠버네티스 DNS 서비스 IP (기본값 10.96.0.10)
-    - `LogDir`: kubelet 및 kube-proxy 로그가 각각의 출력 파일로
-      리다이렉션되는 디렉터리(기본값 C:\k)
-
-    위에 언급된 스크립트가 적합하지 않은 경우, 다음 예제를 사용하여
-    `nssm.exe`를 수동으로 구성할 수 있다.
-
-    flanneld.exe를 등록한다.
-
-    ```powershell
-    nssm install flanneld C:\flannel\flanneld.exe
-    nssm set flanneld AppParameters --kubeconfig-file=c:\k\config --iface=<ManagementIP> --ip-masq=1 --kube-subnet-mgr=1
-    nssm set flanneld AppEnvironmentExtra NODE_NAME=<hostname>
-    nssm set flanneld AppDirectory C:\flannel
-    nssm start flanneld
-    ```
-
-    kubelet.exe를 등록한다.
-
-    ```powershell
-    nssm install kubelet C:\k\kubelet.exe
-    nssm set kubelet AppParameters --hostname-override=<hostname> --v=6 --pod-infra-container-image=k8s.gcr.io/pause:3.5 --resolv-conf="" --allow-privileged=true --enable-debugging-handlers --cluster-dns=<DNS-service-IP> --cluster-domain=cluster.local --kubeconfig=c:\k\config --hairpin-mode=promiscuous-bridge --image-pull-progress-deadline=20m --cgroups-per-qos=false  --log-dir=<log directory> --logtostderr=false --enforce-node-allocatable="" --network-plugin=cni --cni-bin-dir=c:\k\cni --cni-conf-dir=c:\k\cni\config
-    nssm set kubelet AppDirectory C:\k
-    nssm start kubelet
-    ```
-
-    kube-proxy.exe를 등록한다(l2bridge / host-gw).
-
-    ```powershell
-    nssm install kube-proxy C:\k\kube-proxy.exe
-    nssm set kube-proxy AppDirectory c:\k
-    nssm set kube-proxy AppParameters --v=4 --proxy-mode=kernelspace --hostname-override=<hostname>--kubeconfig=c:\k\config --enable-dsr=false --log-dir=<log directory> --logtostderr=false
-    nssm.exe set kube-proxy AppEnvironmentExtra KUBE_NETWORK=cbr0
-    nssm set kube-proxy DependOnService kubelet
-    nssm start kube-proxy
-    ```
-
-    kube-proxy.exe를 등록한다(overlay / vxlan).
-
-    ```powershell
-    nssm install kube-proxy C:\k\kube-proxy.exe
-    nssm set kube-proxy AppDirectory c:\k
-    nssm set kube-proxy AppParameters --v=4 --proxy-mode=kernelspace --feature-gates="WinOverlay=true" --hostname-override=<hostname> --kubeconfig=c:\k\config --network-name=vxlan0 --source-vip=<source-vip> --enable-dsr=false --log-dir=<log directory> --logtostderr=false
-    nssm set kube-proxy DependOnService kubelet
-    nssm start kube-proxy
-    ```
-
-
-    초기 트러블슈팅을 위해 [nssm.exe](https://nssm.cc/)에서
-    다음 플래그를 사용하여 stdout 및 stderr을 출력 파일로 리다이렉션할 수 있다.
-
-    ```powershell
-    nssm set <Service Name> AppStdout C:\k\mysvc.log
-    nssm set <Service Name> AppStderr C:\k\mysvc.log
-    ```
-
-    자세한 내용은 공식 [nssm 사용](https://nssm.cc/usage) 문서를 참고한다.
-
-* 내 윈도우 파드에 네트워크 연결이 없다.
-
-  가상 머신을 사용하는 경우, 모든 VM 네트워크 어댑터에서 MAC 스푸핑이
-  활성화되어 있는지 확인한다.
-
-* 내 윈도우 파드가 외부 리소스를 ping 할 수 없다.
-
-  윈도우 파드에는 현재 ICMP 프로토콜용으로 프로그래밍된 아웃바운드
-  규칙이 없다. 그러나 TCP/UDP는 지원된다. 클러스터 외부 리소스에 대한 연결을
-  시연하려는 경우, `ping <IP>`를 해당 `curl <IP>`명령으로
-  대체한다.
-
-  여전히 문제가 발생하는 경우,
-  [cni.conf](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf)의
-  네트워크 구성에 특별히 추가 확인이 필요하다. 언제든지 이 정적 파일을 편집할 수 있다. 구성
-  업데이트는 새로 생성된 모든 쿠버네티스 리소스에 적용된다.
-
-  쿠버네티스 네트워킹 요구 사항 중
-  하나([쿠버네티스 모델](/ko/docs/concepts/cluster-administration/networking/))는
-  클러스터 통신이 내부적으로 NAT 없이 발생하는 것이다. 이 요구 사항을
-  준수하기 위해 아웃바운드 NAT가 발생하지 않도록 하는 모든 통신에 대한
-  [ExceptionList](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf#L20)가
-  있다. 그러나
-  이것은 쿼리하려는 외부 IP를 ExceptionList에서
-  제외해야 함도 의미한다. 그래야만 윈도우 파드에서 발생하는 트래픽이 제대로 SNAT 되어
-  외부에서 응답을 받는다. 이와 관련하여 `cni.conf`의 ExceptionList는 다음과
-  같아야 한다.
-
-  ```conf
-  "ExceptionList": [
-      "10.244.0.0/16",  # 클러스터 서브넷
-      "10.96.0.0/12",   # 서비스 서브넷
-      "10.127.130.0/24" # 관리(호스트) 서브넷
-  ]
-  ```
-
-* 내 윈도우 노드가 NodePort 서비스에 접근할 수 없다.
-
-  노드 자체에서는 로컬 NodePort 접근이 실패한다. 이것은 알려진
-  제약사항이다. NodePort 접근은 다른 노드 또는 외부 클라이언트에서는 가능하다.
-
-* 컨테이너의 vNIC 및 HNS 엔드포인트가 삭제되었다.
-
-  이 문제는 `hostname-override` 파라미터가
-  [kube-proxy](/ko/docs/reference/command-line-tools-reference/kube-proxy/)에
-  전달되지 않은 경우 발생할 수 있다.
-  이를 해결하려면 사용자는 다음과 같이 hostname을 kube-proxy에 전달해야 한다.
-
-  ```powershell
-  C:\k\kube-proxy.exe --hostname-override=$(hostname)
-  ```
-
-* 플란넬(flannel)을 사용하면 클러스터에 다시 조인(join)한 후 노드에 이슈가 발생한다.
-
-  이전에 삭제된 노드가 클러스터에 다시 조인될 때마다,
-  flannelD는 새 파드 서브넷을 노드에 할당하려고 한다. 사용자는 다음 경로에서
-  이전 파드 서브넷 구성 파일을 제거해야 한다.
-
-  ```powershell
-  Remove-Item C:\k\SourceVip.json
-  Remove-Item C:\k\SourceVipRequest.json
-  ```
-
-* `start.ps1`을 시작한 후, flanneld가 "Waiting for the Network
-  to be created"에서 멈춘다.
-
-  이 [이슈](https://github.com/coreos/flannel/issues/1066)에
-  대한 수많은 보고가 있다. 플란넬 네트워크의
-  관리 IP가 설정될 때의 타이밍 이슈일 가능성이 높다. 해결
-  방법은 start.ps1을 다시 시작하거나 다음과 같이 수동으로 다시 시작하는 것이다.
-
-  ```powershell
-  PS C:> [Environment]::SetEnvironmentVariable("NODE_NAME", "<Windows_Worker_Hostname>")
-  PS C:> C:\flannel\flanneld.exe --kubeconfig-file=c:\k\config --iface=<Windows_Worker_Node_IP> --ip-masq=1 --kube-subnet-mgr=1
-  ```
-
-* `/run/flannel/subnet.env` 누락으로 인해 윈도우 파드를 시작할 수 없다.
-
-  이것은 플란넬이 제대로 실행되지 않았음을 나타낸다. flanneld.exe를
-  다시 시작하거나 쿠버네티스 마스터의
-  `/run/flannel/subnet.env`에서 윈도우 워커 노드의
-  `C:\run\flannel\subnet.env`로 파일을 수동으로 복사할 수 있고,
-  `FLANNEL_SUBNET` 행을 다른 숫자로 수정한다. 예를 들어, 다음은 노드 서브넷
-  10.244.4.1/24가 필요한 경우이다.
-
-  ```none
-  FLANNEL_NETWORK=10.244.0.0/16
-  FLANNEL_SUBNET=10.244.4.1/24
-  FLANNEL_MTU=1500
-  FLANNEL_IPMASQ=true
-  ```
-
-* 내 윈도우 노드가 서비스 IP를 사용하여 내 서비스에 접근할 수 없다.
-
-  이는 윈도우에서 현재 네트워킹 스택의 알려진 제약 사항이다.
-  그러나 윈도우 파드는 서비스 IP에 접근할 수 있다.
-
-* kubelet을 시작할 때 네트워크 어댑터를 찾을 수 없다.
-
-  윈도우 네트워킹 스택에는 쿠버네티스 네트워킹이 작동하기 위한
-  가상 어댑터가 필요하다. 다음 명령이 (어드민 셸에서) 결과를 반환하지
-  않으면, Kubelet이 작동하는데 필요한 필수 구성 요소인 가상 네트워크 생성이
-  실패한 것이다.
-
-  ```powershell
-  Get-HnsNetwork | ? Name -ieq "cbr0"
-  Get-NetAdapter | ? Name -Like "vEthernet (Ethernet*"
-  ```
-
-  호스트 네트워크 어댑터가 "Ethernet"이 아닌 경우,
-  종종 start.ps1 스크립트의
-  [InterfaceName](https://github.com/microsoft/SDN/blob/master/Kubernetes/flannel/start.ps1#L7)
-  파라미터를 수정하는 것이 좋다. 그렇지 않으면 `start-kubelet.ps1`
-  스크립트의 출력을 참조하여 가상 네트워크 생성 중에 오류가 있는지 확인한다.
-
-* 내 파드가 "Container Creating"에서 멈췄거나 계속해서 다시 시작된다.
-
-  퍼즈 이미지가 OS 버전과 호환되는지 확인한다.
-  [지침](https://docs.microsoft.com/en-us/virtualization/windowscontainers/kubernetes/deploying-resources)에서는
-  OS와 컨테이너가 모두 버전 1803이라고 가정한다. 이후 버전의
-  윈도우가 있는 경우, Insider 빌드와 같이 그에 따라 이미지를
-  조정해야 한다. 이미지는 Microsoft의
-  [도커 리포지터리](https://hub.docker.com/u/microsoft/)를 참조한다.
-  그럼에도 불구하고, 퍼즈 이미지 Dockerfile과 샘플 서비스는 이미지가
-  :latest로 태그될 것으로 예상한다.
-
-* DNS 확인(resolution)이 제대로 작동하지 않는다.
-
-  [윈도우에 대한 DNS 제한](#dns-limitations)을 확인한다.
-
-* `kubectl port-forward`가 "unable to do port forwarding: wincat not found"로 실패한다.
-
-  이는 쿠버네티스 1.15 및 퍼즈 인프라 컨테이너
-  `mcr.microsoft.com/oss/kubernetes/pause:1.4.1`에서 구현되었다.
-  해당 버전 또는 최신 버전을 사용해야 한다. 자체 퍼즈
-  인프라 컨테이너를 빌드하려면
-  [wincat](https://github.com/kubernetes-sigs/sig-windows-tools/tree/master/cmd/wincat)을 포함해야 한다.
-
-  윈도우에서 포트 포워딩을 지원하려면 [퍼즈 인프라 컨테이너](#pause-image)를 이용하기 위해서 
-  wincat.exe가 필요하다. 
-  윈도우 OS 버전과 호환되는 지원되는 이미지를 사용하고 있는지 확인해야 한다.
-  자신만의 퍼즈 인프라 컨테이너를 구축하려면 
-  [wincat](https://github.com/kubernetes/kubernetes/tree/master/build/pause/windows/wincat)을 포함해야 한다.
-
-* 내 윈도우 서버 노드가 프록시 뒤에 있기 때문에 내 쿠버네티스
-  설치가 실패한다.
-
-  프록시 뒤에 있는 경우 다음 PowerShell 환경 변수를
-  정의해야 한다.
-
-  ```PowerShell
-  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://proxy.example.com:80/", [EnvironmentVariableTarget]::Machine)
-  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://proxy.example.com:443/", [EnvironmentVariableTarget]::Machine)
-  ```
-
-* 퍼즈(`pause`) 컨테이너란 무엇인가?
-
-  쿠버네티스 파드에서는 컨테이너 엔드포인트를 호스팅하기 위해
-  먼저 인프라 또는 "퍼즈" 컨테이너가 생성된다. 인프라 및 워커 컨테이너를 포함하여
-  동일한 파드에 속하는 컨테이너는 공통 네트워크 네임스페이스 및
-  엔드포인트(동일한 IP 및 포트 공간)를 공유한다. 네트워크 구성을 잃지 않고
-  워커 컨테이너가 충돌하거나 다시 시작되도록 하려면 퍼즈 컨테이너가
-  필요하다.
-
-  퍼즈 이미지 추천 버전을 찾기 위해서는 
-  [퍼즈 이미지](#pause-image)를 참고한다.
-  
-### 추가 조사
-
-이러한 단계로 문제가 해결되지 않으면, 다음을 통해 쿠버네티스의 윈도우 노드에서
-윈도우 컨테이너를 실행하는데 도움을 받을 수 있다.
-
-* 스택오버플로우 [윈도우 서버 컨테이너](https://stackoverflow.com/questions/tagged/windows-server-container) 주제
-
-* 쿠버네티스 공식 포럼 [discuss.kubernetes.io](https://discuss.kubernetes.io/)
-
-* 쿠버네티스 슬랙 [#SIG-Windows Channel](https://kubernetes.slack.com/messages/sig-windows)
-
-## 이슈 리포팅 및 기능 요청
-
-버그처럼 보이는 부분이 있거나 기능
-요청을 하고 싶다면,
-[GitHub 이슈 트래킹 시스템](https://github.com/kubernetes/kubernetes/issues)을
-활용한다.
-[GitHub](https://github.com/kubernetes/kubernetes/issues/new/choose)에서 이슈를 열고
-SIG-Windows에 할당할 수 있다. 먼저 이전에 보고된 이슈 목록을 검색하고
-이슈에 대한 경험을 언급하고 추가 로그를
-첨부해야 한다. SIG-Windows 슬랙은 티켓을 만들기 전에 초기 지원 및
-트러블슈팅 아이디어를 얻을 수 있는 좋은 방법이기도 하다.
-
-버그를 제출하는 경우, 다음과 같이 문제를 재현하는 방법에 대한 자세한 정보를
-포함한다.
-
-* 쿠버네티스 버전: kubectl version
-* 환경 세부사항: 클라우드 공급자, OS 배포판, 네트워킹 선택 및
-  구성, 도커 버전
-* 문제를 재현하기 위한 세부 단계
-* [관련 로그](https://github.com/kubernetes/community/blob/master/sig-windows/CONTRIBUTING.md#gathering-logs)
-* SIG-Windows 회원의 주의를 끌 수 있도록 `/sig windows`로 이슈에 대해 어노테이션을 달아
-  이슈에 sig/windows 태그를 지정한다.
-
-## {{% heading "whatsnext" %}}
-
-로드맵에는 많은 기능이 있다. 요약된 높은 수준의
-목록이 아래에 포함되어 있지만,
-[로드맵 프로젝트](https://github.com/orgs/kubernetes/projects/8)를 보고
-[기여](https://github.com/kubernetes/community/blob/master/sig-windows/)하여
-윈도우 지원을 개선하는데 도움이 주는 것이 좋다.
-
-### Hyper-V 격리(isolation)
-
-쿠버네티스에서 윈도우 컨테이너에 대해 다음 유스케이스를 사용하려면
-Hyper-V 격리가 필요하다.
-
-* 추가 보안을 위해 파드 간 하이퍼바이저 기반 격리
-
-* 하위 호환성을 통해 컨테이너를 다시 빌드할 필요 없이 노드에서
-  최신 윈도우 서버 버전을 실행할 수 있다.
-
-* 파드에 대한 특정 CPU/NUMA 설정
-
-* 메모리 격리 및 예약
-
-Hyper-V 격리 지원은 이후 릴리스에 추가되며
-CRI-Containerd가 필요하다.
-
-### kubeadm 및 클러스터 API를 사용한 배포
-
-Kubeadm은 사용자가 쿠버네티스 클러스터를 배포하기 위한 사실상의 표준이
-되고 있다. kubeadm의 윈도우 노드 지원은 현재 작업 중이지만
-[여기](/ko/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes/)에서
-가이드를 사용할 수 있다.
-또한 윈도우 노드가 적절하게 프로비저닝되도록 클러스터 API에
-투자하고 있다.
diff --git a/content/ko/docs/tasks/debug/debug-cluster/windows.md b/content/ko/docs/tasks/debug/debug-cluster/windows.md
new file mode 100644
index 0000000000..7293cf1d81
--- /dev/null
+++ b/content/ko/docs/tasks/debug/debug-cluster/windows.md
@@ -0,0 +1,175 @@
+---
+# reviewers:
+# - aravindhp
+# - jayunit100
+# - jsturtevant
+# - marosset
+title: 윈도우 디버깅 팁
+content_type: concept
+---
+
+<!-- overview -->
+
+<!-- body -->
+
+## 노드-수준 트러블슈팅 {#troubleshooting-node}
+
+1. 내 파드가 "Container Creating"에서 멈췄거나 계속해서 다시 시작된다.
+
+   퍼즈(pause) 이미지가 OS 버전과 호환되는지 확인한다. 
+   [퍼즈 컨테이너](/ko/docs/concepts/windows/intro/#퍼즈-pause-컨테이너)에서 
+   최신 / 추천 퍼즈 이미지 및 추가 정보를 확인한다.
+
+   {{< note >}}
+   컨테이너 런타임으로 containerd를 사용하고 있다면, 퍼즈 이미지는 
+   `config.toml` 환경 설정 파일의 `plugins.plugins.cri.sandbox_image` 필드에 명시되어 있다.
+   {{< /note >}}
+
+1. 내 파드의 상태가 `ErrImgPull` 또는 `ImagePullBackOff`이다.
+
+   파드가 
+   [호환되는](https://docs.microsoft.com/virtualization/windowscontainers/deploy-containers/version-compatibility) 윈도우 노드에 
+   스케줄링되었는지 확인한다.
+
+   각 파드와 호환되는 노드를 찾는 방법에 대한 추가 정보는 
+   [이 가이드](/ko/docs/concepts/windows/user-guide/#특정-OS-워크로드를-적절한-컨테이너-호스트에서-처리하도록-보장하기)를 참고한다.
+
+## 네트워크 트러블슈팅 {#troubleshooting-network}
+
+1. 내 윈도우 파드에 네트워크 연결이 없다.
+
+   가상 머신을 사용하는 경우, 
+   모든 VM 네트워크 어댑터에 MAC 스푸핑이 **활성화**되어 있는지 확인한다.
+
+1. 내 윈도우 파드가 외부 리소스를 ping 할 수 없다.
+
+   윈도우 파드에는 현재 ICMP 프로토콜용으로 프로그래밍된 아웃바운드 규칙이 없다. 
+   그러나 TCP/UDP는 지원된다. 
+   클러스터 외부 리소스에 대한 연결을 시연하려는 경우, 
+   `ping <IP>`를 대응되는 `curl <IP>`명령으로 대체한다.
+
+   여전히 문제가 발생하는 경우, 
+   [cni.conf](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf)의 네트워크 구성에 특별히 추가 확인이 필요하다. 
+   언제든지 이 정적 파일을 편집할 수 있다. 
+   구성 업데이트는 새로 생성된 모든 쿠버네티스 리소스에 적용된다.
+
+   쿠버네티스 네트워킹 요구 
+   사항([쿠버네티스 모델](/ko/docs/concepts/cluster-administration/networking/) 참조) 
+   중 하나는 
+   클러스터 통신이 NAT 없이 내부적으로 발생해야 한다는 것이다. 
+   이 요구 사항을 준수하기 위해 
+   아웃바운드 NAT가 발생하지 않도록 하는 
+   모든 통신에 대한 [ExceptionList](https://github.com/Microsoft/SDN/blob/master/Kubernetes/flannel/l2bridge/cni/config/cni.conf#L20)가 있다. 
+   그러나 이것은 쿼리하려는 외부 IP를 `ExceptionList`에서 제외해야 함도 의미한다. 
+   그래야만 윈도우 파드에서 발생하는 트래픽이 제대로 SNAT 되어 외부에서 응답을 받는다. 
+   이와 관련하여 `cni.conf`의 `ExceptionList`는 다음과 같아야 한다.
+
+   ```conf
+   "ExceptionList": [
+                   "10.244.0.0/16",  # 클러스터 서브넷
+                   "10.96.0.0/12",   # 서비스 서브넷
+                   "10.127.130.0/24" # 관리(호스트) 서브넷
+               ]
+   ```
+
+1. 내 윈도우 노드가 `NodePort` 서비스에 접근할 수 없다.
+
+   노드 자체에서는 로컬 NodePort 접근이 실패한다. 이것은 알려진 제약사항이다. 
+   NodePort 접근은 다른 노드 또는 외부 클라이언트에서는 가능하다.
+
+1. 컨테이너의 vNIC 및 HNS 엔드포인트가 삭제된다.
+
+   이 문제는 `hostname-override` 파라미터가 
+   [kube-proxy](/ko/docs/reference/command-line-tools-reference/kube-proxy/)에 전달되지 않은 경우 발생할 수 있다. 
+   이를 해결하려면 사용자는 다음과 같이 hostname을 kube-proxy에 전달해야 한다.
+
+   ```powershell
+   C:\k\kube-proxy.exe --hostname-override=$(hostname)
+   ```
+
+1. 내 윈도우 노드가 서비스 IP를 사용하여 내 서비스에 접근할 수 없다.
+
+   이는 윈도우에서 현재 네트워킹 스택의 알려진 제약 사항이다. 그러나 윈도우 파드는 서비스 IP에 접근할 수 있다.
+
+1. kubelet을 시작할 때 네트워크 어댑터를 찾을 수 없다.
+
+   윈도우 네트워킹 스택에는 쿠버네티스 네트워킹이 작동하기 위한 가상 어댑터가 필요하다. 
+   (어드민 셸에서) 다음 명령이 결과를 반환하지 않으면, 
+   Kubelet이 작동하는 데 필요한 필수 구성 요소인 가상 네트워크 생성이 실패한 것이다.
+
+   ```powershell
+   Get-HnsNetwork | ? Name -ieq "cbr0"
+   Get-NetAdapter | ? Name -Like "vEthernet (Ethernet*"
+   ```
+
+   호스트 네트워크 어댑터가 "Ethernet"이 아닌 경우, 종종 `start.ps1` 스크립트의 
+   [InterfaceName](https://github.com/microsoft/SDN/blob/master/Kubernetes/flannel/start.ps1#L7) 파라미터를 수정하는 것이 좋다. 
+   그렇지 않으면 `start-kubelet.ps1` 스크립트의 출력을 참조하여 가상 네트워크 생성 중에 오류가 있는지 확인한다.
+
+1. DNS 해석(resolution)이 제대로 작동하지 않는다.
+
+   이 [섹션](/ko/docs/concepts/services-networking/dns-pod-service/#dns-windows)에서 윈도우에서의 DNS 제한을 확인한다.
+
+1. `kubectl port-forward`가 "unable to do port forwarding: wincat not found" 에러와 함께 실패한다.
+
+   이 기능은 퍼즈 인프라 컨테이너 `mcr.microsoft.com/oss/kubernetes/pause:3.6`에 
+   `wincat.exe`를 포함시킴으로써 쿠버네티스 1.15에서 구현되었다. 
+   지원되는 쿠버네티스 버전을 사용하고 있는지 확인한다. 
+   퍼즈 인프라 컨테이너를 직접 빌드하려면 
+   [wincat](https://github.com/kubernetes/kubernetes/tree/master/build/pause/windows/wincat)을 포함시켜야 한다.
+
+1. 내 윈도우 서버 노드가 프록시 뒤에 있기 때문에 쿠버네티스 설치에 실패한다.
+
+   프록시 뒤에 있는 경우, 다음 PowerShell 환경 변수를 정의해야 한다.
+
+   ```PowerShell
+   [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://proxy.example.com:80/", [EnvironmentVariableTarget]::Machine)
+   [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://proxy.example.com:443/", [EnvironmentVariableTarget]::Machine)
+   ```
+
+### 플란넬 트러블슈팅
+
+1. 플란넬(flannel)을 사용하면 클러스터에 다시 조인(join)한 후 노드에 이슈가 발생한다.
+
+   이전에 삭제된 노드가 클러스터에 다시 조인될 때마다,
+   flannelD는 새 파드 서브넷을 노드에 할당하려고 한다. 
+   사용자는 다음 경로에서 이전 파드 서브넷 구성 파일을 제거해야 한다.
+
+   ```powershell
+   Remove-Item C:\k\SourceVip.json
+   Remove-Item C:\k\SourceVipRequest.json
+   ```
+
+1. flanneld가 "Waiting for the Network to be created" 상태에서 멈춘다.
+
+   이 [이슈](https://github.com/coreos/flannel/issues/1066)에 대한 수많은 보고가 있다. 
+   플란넬 네트워크의 관리 IP가 설정될 때의 타이밍 이슈일 가능성이 높다. 
+   해결 방법은 start.ps1을 다시 시작하거나 다음과 같이 수동으로 다시 시작하는 것이다.
+
+   ```powershell
+   [Environment]::SetEnvironmentVariable("NODE_NAME", "<Windows_Worker_Hostname>")
+   C:\flannel\flanneld.exe --kubeconfig-file=c:\k\config --iface=<Windows_Worker_Node_IP> --ip-masq=1 --kube-subnet-mgr=1
+   ```
+
+1. `/run/flannel/subnet.env` 누락으로 인해 윈도우 파드를 시작할 수 없다.
+
+   이것은 플란넬이 제대로 실행되지 않았음을 나타낸다. 
+   `flanneld.exe`를 다시 시작하거나 
+   쿠버네티스 마스터의 `/run/flannel/subnet.env`에서 윈도우 워커 노드의 `C:\run\flannel\subnet.env`로 파일을 수동으로 복사할 수 있고, 
+   `FLANNEL_SUBNET` 행을 다른 숫자로 수정한다. 
+   예를 들어, 노드 서브넷 10.244.4.1/24가 필요한 경우 다음과 같이 설정한다.
+
+   ```env
+   FLANNEL_NETWORK=10.244.0.0/16
+   FLANNEL_SUBNET=10.244.4.1/24
+   FLANNEL_MTU=1500
+   FLANNEL_IPMASQ=true
+   ```
+
+### 추가 조사
+
+이러한 단계로 문제가 해결되지 않으면, 다음을 통해 쿠버네티스의 윈도우 노드에서 윈도우 컨테이너를 실행하는 데 도움을 받을 수 있다.
+
+* 스택오버플로우 [윈도우 서버 컨테이너](https://stackoverflow.com/questions/tagged/windows-server-container) 주제
+* 쿠버네티스 공식 포럼 [discuss.kubernetes.io](https://discuss.kubernetes.io/)
+* 쿠버네티스 슬랙 [#SIG-Windows Channel](https://kubernetes.slack.com/messages/sig-windows)

From c28b8c3de521e71aa5a5aa1f8a6a036369b91b76 Mon Sep 17 00:00:00 2001
From: gy-ulbak96 <42667951+gy-ulbak96@users.noreply.github.com>
Date: Mon, 8 Aug 2022 00:34:18 +0900
Subject: [PATCH 085/202] [ko] Translate the glossary term Reviewer into Korean
 (#35498)

* Translate the glossary term Reviewer into Korean

Signed-off-by: gy-ulbak96 <rbfl9611@gmail.com>

* Update reviewer.md
---
 content/ko/docs/reference/glossary/reviewer.md | 18 ++++++++++++++++++
 1 file changed, 18 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/reviewer.md

diff --git a/content/ko/docs/reference/glossary/reviewer.md b/content/ko/docs/reference/glossary/reviewer.md
new file mode 100644
index 0000000000..3835602e0c
--- /dev/null
+++ b/content/ko/docs/reference/glossary/reviewer.md
@@ -0,0 +1,18 @@
+---
+title: 리뷰어(Reviewer)
+id: reviewer
+date: 2018-04-12
+full_link:
+short_description: >
+  프로젝트 일부에 대한 코드를 품질과 정확성 관점에서 검토하는 사람.
+
+aka: 
+tags:
+- community
+---
+ 프로젝트 일부에 대한 코드를 품질과 정확성 관점에서 검토하는 사람.
+
+<!--more--> 
+
+리뷰어는 코드베이스와 소프트웨어 엔지니어링 원칙에 대해 잘 알고 있다. 리뷰어의 상태는 코드베이스의 일부로 범위가 한정된다.
+

From e982b65c56b4a4288480f623293f08d6b16575f8 Mon Sep 17 00:00:00 2001
From: yuzin9712 <58067265+yuzin9712@users.noreply.github.com>
Date: Mon, 8 Aug 2022 00:36:17 +0900
Subject: [PATCH 086/202] [ko] update outdated korean contents in dev-1.24-ko.2
 (M31-M35) (#35508)

* update outdated korean contents in dev-1.24-ko.2 (M31-M35)

Signed-off-by: yuzin9712 <dbwls97@ajou.ac.kr>

* r1Update content/ko/docs/concepts/services-networking/ingress.md

* r2Update content/ko/docs/concepts/services-networking/network-policies.md

* r3Update content/ko/docs/concepts/services-networking/service-traffic-policy.md

* r4Update content/ko/docs/concepts/services-networking/service.md

* r5Update content/ko/docs/concepts/services-networking/service.md

Co-authored-by: Seokho Son <shsongist@gmail.com>
---
 .../ingress-controllers.md                    |  1 +
 .../concepts/services-networking/ingress.md   | 62 ++-----------------
 .../services-networking/network-policies.md   | 12 ++--
 .../service-traffic-policy.md                 | 10 +--
 .../concepts/services-networking/service.md   | 26 +++++++-
 content/ko/docs/images/ingress.svg            |  1 +
 content/ko/docs/images/ingressFanOut.svg      |  1 +
 content/ko/docs/images/ingressNameBased.svg   |  1 +
 8 files changed, 41 insertions(+), 73 deletions(-)
 create mode 100644 content/ko/docs/images/ingress.svg
 create mode 100644 content/ko/docs/images/ingressFanOut.svg
 create mode 100644 content/ko/docs/images/ingressNameBased.svg

diff --git a/content/ko/docs/concepts/services-networking/ingress-controllers.md b/content/ko/docs/concepts/services-networking/ingress-controllers.md
index 67073efa4c..e9b90924ec 100644
--- a/content/ko/docs/concepts/services-networking/ingress-controllers.md
+++ b/content/ko/docs/concepts/services-networking/ingress-controllers.md
@@ -46,6 +46,7 @@ weight: 40
   기반 인그레스 컨트롤러다.
 * [쿠버네티스 용 Kong 인그레스 컨트롤러](https://github.com/Kong/kubernetes-ingress-controller#readme)는 [Kong 게이트웨이](https://konghq.com/kong/)를
   구동하는 인그레스 컨트롤러다.
+* [Kusk 게이트웨이](https://kusk.kubeshop.io/)는 OpenAPI 중심의 [Envoy](https://www.envoyproxy.io) 기반 인그레스 컨트롤러다.
 * [쿠버네티스 용 NGINX 인그레스 컨트롤러](https://www.nginx.com/products/nginx-ingress-controller/)는 [NGINX](https://www.nginx.com/resources/glossary/nginx/)
   웹서버(프록시로 사용)와 함께 작동한다.
 * [Pomerium 인그레스 컨트롤러](https://www.pomerium.com/docs/k8s/ingress.html)는 [Pomerium](https://pomerium.com/) 기반 인그레스 컨트롤러이며, 상황 인지 접근 정책을 제공한다.
diff --git a/content/ko/docs/concepts/services-networking/ingress.md b/content/ko/docs/concepts/services-networking/ingress.md
index ba281bf659..1c29873c7b 100644
--- a/content/ko/docs/concepts/services-networking/ingress.md
+++ b/content/ko/docs/concepts/services-networking/ingress.md
@@ -1,6 +1,6 @@
 ---
-
-
+## reviewers:
+## - bprashanth
 title: 인그레스(Ingress)
 content_type: concept
 weight: 40
@@ -30,23 +30,8 @@ weight: 40
 트래픽 라우팅은 인그레스 리소스에 정의된 규칙에 의해 컨트롤된다.
 
 다음은 인그레스가 모든 트래픽을 하나의 서비스로 보내는 간단한 예시이다.
-{{< mermaid >}}
-graph LR;
-  client([클라이언트])-. 인그레스-매니지드 <br> 로드 밸런서 .->ingress[인그레스];
-  ingress-->|라우팅 규칙|service[서비스];
-  subgraph 클러스터
-  ingress;
-  service-->pod1[파드];
-  service-->pod2[파드];
-  end
-  classDef plain fill:#ddd,stroke:#fff,stroke-width:4px,color:#000;
-  classDef k8s fill:#326ce5,stroke:#fff,stroke-width:4px,color:#fff;
-  classDef cluster fill:#fff,stroke:#bbb,stroke-width:2px,color:#326ce5;
-  class ingress,service,pod1,pod2 k8s;
-  class client plain;
-  class cluster cluster;
-{{</ mermaid >}}
 
+{{< figure src="/ko/docs/images/ingress.svg" alt="ingress-diagram" class="diagram-large" caption="그림. 인그레스" link="https://mermaid.live/edit#pako:eNqNksFK7DAUhl8lZDYKrYzjVSQjs9KdK11OZ5E2p06w05Yk1XtR4QojiM5OuHBlBhUENy5mIVjBJzLtO5ja6kxx4yY55PznO39OcoS9iAEmeE_QuI-2d9pOiJAXcAjVQjc_fdKT12zylP1L84u0t2gvoWySvj2n-vY8u7i39cO9vjzPHv7qqzHacEUH6btxEetpqm-m2XCMluwOD_cESNmdL-19NKoytt05LhpdT_PRGXp7Hmcv_48liAPuQddA9Mvwq0Qmbum1MHfzaM7z4XSOVYrKWsONI7bczUcjY6r3PdWqpSBk5e2plJvgozigPEQ-DwLSYIxZUoloH0jD9_0qtg85U33yK_5teVEQCdJoNpvtGmR_XVaIldaaB6s_ophcneIFiVQgKtKslDRc161jWjNM2XFG-pyRVQ3BKqZTLK3C5pyu_ADlAGrHpYtqb2MLD0AMKGfmBx0VOgerPgzAwcSEDHyaBMrBTnhipEnMqIItxlUkMPFpIMHCNFHR7p_Qw0SJBD5Fm5yaRx5UqpN3zjkTIA" >}}
 
 인그레스는 외부에서 서비스로 접속이 가능한 URL, 로드 밸런스 트래픽, SSL / TLS 종료 그리고 이름-기반의 가상 호스팅을 제공하도록 구성할 수 있다. [인그레스 컨트롤러](/ko/docs/concepts/services-networking/ingress-controllers)는 일반적으로 로드 밸런서를 사용해서 인그레스를 수행할 책임이 있으며, 트래픽을 처리하는데 도움이 되도록 에지 라우터 또는 추가 프런트 엔드를 구성할 수도 있다.
 
@@ -398,25 +383,8 @@ test-ingress   external-lb   *       203.0.113.123   80      59s
 트래픽을 라우팅 한다. 인그레스를 사용하면 로드 밸런서의 수를
 최소로 유지할 수 있다. 예를 들어 다음과 같은 설정을 한다.
 
-{{< mermaid >}}
-graph LR;
-  client([클라이언트])-. 인그레스-매니지드 <br> 로드 밸런서 .->ingress[인그레스, 178.91.123.132];
-  ingress-->|/foo|service1[서비스 service1:4200];
-  ingress-->|/bar|service2[서비스 service2:8080];
-  subgraph 클러스터
-  ingress;
-  service1-->pod1[파드];
-  service1-->pod2[파드];
-  service2-->pod3[파드];
-  service2-->pod4[파드];
-  end
-  classDef plain fill:#ddd,stroke:#fff,stroke-width:4px,color:#000;
-  classDef k8s fill:#326ce5,stroke:#fff,stroke-width:4px,color:#fff;
-  classDef cluster fill:#fff,stroke:#bbb,stroke-width:2px,color:#326ce5;
-  class ingress,service1,service2,pod1,pod2,pod3,pod4 k8s;
-  class client plain;
-  class cluster cluster;
-{{</ mermaid >}}
+{{< figure src="/ko/docs/images/ingressFanOut.svg" alt="ingress-fanout-diagram" class="diagram-large" caption="그림. 인그레스 팬아웃" link="https://mermaid.live/edit#pako:eNqNUk1r2zAY_itCuXRgu7acrak6cupuO23HOAfZkhtRRzaSvA_awgY5lK63wk4J3aDQSw85FOZBf9Hs_IfJtd2k6wa7SC96Pl69D-8RjFLKIIYHkmQT8PrNXiCihDOht0arz7fl4q5a3FZfi9VZMX5mO6BaFL9-FOW30-rsyi6vr8ovp9X1p_Ji_jKUw_L73FSgXBbl5bKazYFjD7k4kEyp0abQAt7OwNn1HA_5juejsWna8mx7eLwdp-mxYvIdj5g3Mj7lz5lRge4J95Hr_qkJiew06KkG4YE7MBoQCJWHzaz1eJc3hrSaLcGD2T2lbWSMs5R6o9X5uZlr_BRCf4FQA_n_hvqbEBMU1JETpfZZDLKEcAFiniS4Rym1lJbpIcO9OI7b2n7PqZ7gfvbBitIklbjnuu7epsfhQLUOPnoRsef_ZWKwRyZRkivNZGu0VuJeGIaPXdDapWn4YATaUK0utq5AVh1sfdxXfn3064-vpc0WNoFsvjbfam-zBIGAFpwyOSWcmj0-CgQAAdQTNmUBxKakLCZ5ogMYiBNDzTNKNHtFuU4lxDFJFLMgyXX69qOIINYyZx1pnxOzKtOWdfIbg1JDXw" >}}
+
 
 다음과 같은 인그레스가 필요하다.
 
@@ -460,25 +428,7 @@ Events:
 
 이름 기반의 가상 호스트는 동일한 IP 주소에서 여러 호스트 이름으로 HTTP 트래픽을 라우팅하는 것을 지원한다.
 
-{{< mermaid >}}
-graph LR;
-  client([클라이언트])-. 인그레스-매니지드 <br> 로드 밸런서 .->ingress[인그레스, 178.91.123.132];
-  ingress-->|호스트: foo.bar.com|service1[서비스 service1:80];
-  ingress-->|호스트: bar.foo.com|service2[서비스 service2:80];
-  subgraph 클러스터
-  ingress;
-  service1-->pod1[파드];
-  service1-->pod2[파드];
-  service2-->pod3[파드];
-  service2-->pod4[파드];
-  end
-  classDef plain fill:#ddd,stroke:#fff,stroke-width:4px,color:#000;
-  classDef k8s fill:#326ce5,stroke:#fff,stroke-width:4px,color:#fff;
-  classDef cluster fill:#fff,stroke:#bbb,stroke-width:2px,color:#326ce5;
-  class ingress,service1,service2,pod1,pod2,pod3,pod4 k8s;
-  class client plain;
-  class cluster cluster;
-{{</ mermaid >}}
+{{< figure src="/ko/docs/images/ingressNameBased.svg" alt="ingress-namebase-diagram" class="diagram-large" caption="그림. 이름 기반의 가상 호스팅 인그레스" link="https://mermaid.live/edit#pako:eNqNks9r2zAUx_8VoVw2sE1sZ1umjJy6207bMc5BtuTG1JaMJO8HbWGDHErX22DskNANCr3skENhHuwvmpz_YXJsLy7tYBf5oe_3fd7T8zuGEScUIngocL4AL15OQMCiNKFMPZhtP9zo9a9qfVN9Lrfn5fyh7YBqXf7-UeqvZ9X5la2vr_THs-r6vf60ehaKqf62MhHQm1JfbqrlCjj2NGGHgko56ydawH0ydp66juv5jut780nAWp9tT0-2X0pjMhURiDl3QiyciGcnkorXSUTdmSHrn0tjAd0VGg_ndef3Q2pADepBvLsQr4PIImymUb__8ntNWW728J2lrWsK5Zy4s-3FhXn4_K7k3SN5jeT_Wxr1JcrI7p9gKQ9oDPIUJwzESZqiASHEkkrwI4oGcRy3sf0mIWqBRvlbK-IpF2gwHA4nfcbRWLYE33sc0Uf_BTHaLUiUFlJR0YL2mWgQhuFtirenNAX_gkA7VKsbWxd4Vj3Y-thFfn2M6sb3qc2aNgPp3zZttd8JtGBGRYYTYrb8OGAABFAtaEYDiExIaIyLVAUwYKfGWuQEK_qcJIoLiGKcSmpBXCj-6h2LIFKioJ3pIMFmTbLWdfoHV6NUVg" >}}
 
 
 다음 인그레스는 [호스트 헤더](https://tools.ietf.org/html/rfc7230#section-5.4)에 기반한 요청을
diff --git a/content/ko/docs/concepts/services-networking/network-policies.md b/content/ko/docs/concepts/services-networking/network-policies.md
index f72d1f0cff..83887b51e2 100644
--- a/content/ko/docs/concepts/services-networking/network-policies.md
+++ b/content/ko/docs/concepts/services-networking/network-policies.md
@@ -1,8 +1,8 @@
 ---
-
-
-
-
+## reviewers:
+## - thockin
+## - caseydavenport
+## - danwinship
 title: 네트워크 정책
 content_type: concept
 weight: 50
@@ -54,7 +54,7 @@ pod- 또는 namespace- 기반의 네트워크폴리시를 정의할 때, {{< glo
 __필수 필드들__: 다른 모든 쿠버네티스 설정과 마찬가지로 네트워크폴리시 에는
 `apiVersion`, `kind`, 그리고 `metadata` 필드가 필요하다. 구성 파일
 작업에 대한 일반적인 정보는
-[컨피그 맵을 사용해서 컨테이너 구성하기](/docs/tasks/configure-pod-container/configure-pod-configmap/),
+[컨피그맵을 사용하도록 파드 구성하기](/docs/tasks/configure-pod-container/configure-pod-configmap/),
 그리고 [오브젝트 관리](/ko/docs/concepts/overview/working-with-objects/object-management) 를 본다.
 
 __spec__: 네트워크폴리시 [사양](https://github.com/kubernetes/community/blob/master/contributors/devel/sig-architecture/api-conventions.md#spec-and-status)에는 지정된 네임스페이스에서 특정 네트워크 정책을 정의하는데 필요한 모든 정보가 있다.
@@ -258,7 +258,7 @@ API 서버에 대해 `--feature-gates=NetworkPolicyEndPort=false,…` 명령을
 
 ## 네트워크 정책으로 할 수 없는 것(적어도 아직은 할 수 없는)
 
-쿠버네티스 {{< skew latestVersion >}}부터 다음의 기능은 네트워크폴리시 API에 존재하지 않지만, 운영 체제 컴포넌트(예: SELinux, OpenVSwitch, IPTables 등) 또는 Layer 7 기술(인그레스 컨트롤러, 서비스 메시 구현) 또는 어드미션 컨트롤러를 사용하여 제2의 해결책을 구현할 수 있다. 쿠버네티스의 네트워크 보안을 처음 사용하는 경우, 네트워크폴리시 API를 사용하여 다음의 사용자 스토리를 (아직) 구현할 수 없다는 점에 유의할 필요가 있다.
+쿠버네티스 {{< skew currentVersion >}}부터 다음의 기능은 네트워크폴리시 API에 존재하지 않지만, 운영 체제 컴포넌트(예: SELinux, OpenVSwitch, IPTables 등) 또는 Layer 7 기술(인그레스 컨트롤러, 서비스 메시 구현) 또는 어드미션 컨트롤러를 사용하여 제2의 해결책을 구현할 수 있다. 쿠버네티스의 네트워크 보안을 처음 사용하는 경우, 네트워크폴리시 API를 사용하여 다음의 사용자 스토리를 (아직) 구현할 수 없다는 점에 유의할 필요가 있다.
 
 - 내부 클러스터 트래픽이 공통 게이트웨이를 통과하도록 강제한다(서비스 메시나 기타 프록시와 함께 제공하는 것이 가장 좋을 수 있음).
 - TLS와 관련된 모든 것(이를 위해 서비스 메시나 인그레스 컨트롤러 사용).
diff --git a/content/ko/docs/concepts/services-networking/service-traffic-policy.md b/content/ko/docs/concepts/services-networking/service-traffic-policy.md
index 7696657c65..c0c9e42d0d 100644
--- a/content/ko/docs/concepts/services-networking/service-traffic-policy.md
+++ b/content/ko/docs/concepts/services-networking/service-traffic-policy.md
@@ -1,6 +1,6 @@
 ---
-
-
+## reviewers:
+## - maplain
 title: 서비스 내부 트래픽 정책
 content_type: concept
 weight: 45
@@ -60,12 +60,6 @@ kube-proxy는 `spec.internalTrafficPolicy` 의 설정에 따라서 라우팅되
 [기능 게이트](/ko/docs/reference/command-line-tools-reference/feature-gates/)의 
 `ServiceInternalTrafficPolicy`를 활성화한다면, `spec.internalTrafficPolicy`는 기본값 "Cluster"로 설정된다.
 
-## 제약조건
-
-* 같은 서비스에서 `externalTrafficPolicy` 가 `Local`로 설정된 경우 
-서비스 내부 트래픽 정책이 사용되지 않는다. 
-클러스터에서 동일하지 않은 다른 서비스에서 이 두 가지 기능은 동시에 사용할 수 있다.
-
 ## {{% heading "whatsnext" %}}
 
 * [토폴로지 인지 힌트](/ko/docs/concepts/services-networking/topology-aware-hints/)에 대해서 읽기
diff --git a/content/ko/docs/concepts/services-networking/service.md b/content/ko/docs/concepts/services-networking/service.md
index 858c5ab09a..27ab53d3d9 100644
--- a/content/ko/docs/concepts/services-networking/service.md
+++ b/content/ko/docs/concepts/services-networking/service.md
@@ -1,6 +1,6 @@
 ---
-
-
+## reviewers:
+## - bprashanth
 title: 서비스
 feature:
   title: 서비스 디스커버리와 로드 밸런싱
@@ -122,7 +122,7 @@ metadata:
 spec:
   containers:
   - name: nginx
-    image: nginx:11.14.2
+    image: nginx:stable
     ports:
       - containerPort: 80
         name: http-web-svc
@@ -192,6 +192,7 @@ spec:
 apiVersion: v1
 kind: Endpoints
 metadata:
+  # 여기서의 이름은 서비스의 이름과 일치해야 한다.
   name: my-service
 subsets:
   - addresses:
@@ -203,6 +204,10 @@ subsets:
 엔드포인트 오브젝트의 이름은 유효한
 [DNS 서브도메인 이름](/ko/docs/concepts/overview/working-with-objects/names/#dns-서브도메인-이름)이어야 한다.
 
+서비스를 위한 객체인 [엔드포인트](/ko/docs/reference/kubernetes-api/service-resources/endpoints-v1/)
+를 만들 때, 새로운 객체의 이름을 
+그것의 서비스 이름과 같게 설정해야 한다.
+
 {{< note >}}
 엔드포인트 IP는 루프백(loopback) (IPv4의 경우 127.0.0.0/8, IPv6의 경우 ::1/128), 또는
 링크-로컬 (IPv4의 경우 169.254.0.0/16와 224.0.0.0/24, IPv6의 경우 fe80::/64)이 _되어서는 안된다_.
@@ -394,6 +399,10 @@ iptables 프록시 모드에서 다시 실행된다.
 최대 세션 고정 시간을 설정할 수도 있다.
 (기본값은 10800으로, 3시간)
 
+{{< note >}}
+윈도우에서, 서비스들의 최대 세션 고정 시간(maximum session sticky time)을 설정하는 것은 지원되지 않는다.
+{{< /note >}}
+
 ## 멀티-포트 서비스
 
 일부 서비스의 경우, 둘 이상의 포트를 노출해야 한다.
@@ -853,6 +862,17 @@ metadata:
 [...]
 ```
 
+{{% /tab %}}
+{{% tab name="OCI" %}}
+
+```yaml
+[...]
+metadata:
+    name: my-service
+    annotations:
+        service.beta.kubernetes.io/oci-load-balancer-internal: true
+[...]
+```
 {{% /tab %}}
 {{< /tabs >}}
 
diff --git a/content/ko/docs/images/ingress.svg b/content/ko/docs/images/ingress.svg
new file mode 100644
index 0000000000..81d44ba756
--- /dev/null
+++ b/content/ko/docs/images/ingress.svg
@@ -0,0 +1 @@
+<svg viewBox="0 0 696.2265625 224" style="max-width: 696.2265625px;" height="224" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><style>@import url("https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.2/css/all.min.css");'</style><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g transform="translate(0, 0)"><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(483.92578125,112)" id="flowchart-클러스터-27" class="cluster"><rect y="-104" x="-204.30078125" height="208" width="408.6015625"></rect><g id="graph-divText" transform="translate(0, -90)" class="label"><g transform="translate(-27.68359375,-12)"><foreignObject height="24" width="55.3671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">클러스터</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead41)" d="M108.203125,112L122.48828125,112C136.7734375,112,165.34375,112,193.9140625,112C222.484375,112,251.0546875,112,269.5065104166667,112C287.9583333333333,112,296.2916666666667,112,300.4583333333333,112L304.625,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead41"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service" class="edgePath LS-ingress LE-service"><path style="fill:none" marker-end="url(#arrowhead42)" d="M379.9921875,112L390.3274739583333,112C400.6627604166667,112,421.3333333333333,112,442.00390625,112C462.6744791666667,112,483.3450520833333,112,493.6803385416667,112L504.015625,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead42"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service-pod1" class="edgePath LS-service LE-pod1"><path style="fill:none" marker-end="url(#arrowhead43)" d="M560.8785738031914,90L565.8219885859929,85.83333333333333C570.7654033687943,81.66666666666667,580.6522329343971,73.33333333333333,589.7623143838653,69.16666666666667C598.8723958333334,65,607.2057291666666,65,611.3723958333334,65L615.5390625,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead43"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service-pod2" class="edgePath LS-service LE-pod2"><path style="fill:none" marker-end="url(#arrowhead44)" d="M560.8785738031914,134L565.8219885859929,138.16666666666666C570.7654033687943,142.33333333333334,580.6522329343971,150.66666666666666,589.7623143838653,154.83333333333334C598.8723958333334,159,607.2057291666666,159,611.3723958333334,159L615.5390625,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead44"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(193.9140625,112)" class="edgeLabel"><g class="label" transform="translate(-60.7109375,-24)"><rect height="48" width="121.421875" ry="0" rx="0"></rect><foreignObject height="48" width="121.421875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">인그레스-매니지드 <br/> 로드 밸런서</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(442.00390625,112)" class="edgeLabel"><g class="label" transform="translate(-37.01171875,-12)"><rect height="24" width="74.0234375" ry="0" rx="0"></rect><foreignObject height="24" width="74.0234375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service" id="L-L-ingress-service">라우팅 규칙</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service' L-LE-pod1" id="L-L-service-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service' L-LE-pod2" id="L-L-service-pod2"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(342.30859375,112)" id="flowchart-ingress-19" class="node k8s"><rect class="label-container" height="44" width="75.3671875" y="-22" x="-37.68359375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-27.68359375,-12)"><foreignObject height="24" width="55.3671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">인그레스</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(639.3828125,65)" id="flowchart-pod1-24" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(534.77734375,112)" id="flowchart-service-21" class="node k8s"><rect class="label-container" height="44" width="61.5234375" y="-22" x="-30.76171875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-20.76171875,-12)"><foreignObject height="24" width="41.5234375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">서비스</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(639.3828125,159)" id="flowchart-pod2-26" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(58.1015625,112)" id="flowchart-client-18" class="node plain"><rect class="label-container" height="44" width="100.203125" y="-22" x="-50.1015625" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-34.6015625,-12)"><foreignObject height="24" width="69.203125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">클라이언트</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file
diff --git a/content/ko/docs/images/ingressFanOut.svg b/content/ko/docs/images/ingressFanOut.svg
new file mode 100644
index 0000000000..d4e9a5cc96
--- /dev/null
+++ b/content/ko/docs/images/ingressFanOut.svg
@@ -0,0 +1 @@
+<svg viewBox="0 0 873.046875 412" style="max-width: 873.046875px;" height="412" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><style>@import url("https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.2/css/all.min.css");'</style><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g transform="translate(0, 0)"><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(569.92578125,206)" id="flowchart-subGraph0-73" class="cluster"><rect y="-198" x="-295.12109375" height="396" width="590.2421875"></rect><g id="graph-divText" transform="translate(0, -184)" class="label"><g transform="translate(-27.68359375,-12)"><foreignObject height="24" width="55.3671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">클러스터</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead89)" d="M108.203125,206L122.08658854166667,206C135.97005208333334,206,163.73697916666666,206,191.50390625,206C219.27083333333334,206,247.03776041666666,206,265.087890625,206C283.1380208333333,206,291.4713541666667,206,295.6380208333333,206L299.8046875,206" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead89"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service1" class="edgePath LS-ingress LE-service1"><path style="fill:none" marker-end="url(#arrowhead90)" d="M430.31873337765956,184L448.05792885638294,172C465.7971243351064,160,501.27551529255317,136,525.8421847296099,124C550.4088541666666,112,564.0638020833334,112,570.8912760416666,112L577.71875,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead90"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service2" class="edgePath LS-ingress LE-service2"><path style="fill:none" marker-end="url(#arrowhead91)" d="M430.31873337765956,228L448.05792885638294,240C465.7971243351064,252,501.27551529255317,276,525.8421847296099,288C550.4088541666666,300,564.0638020833334,300,570.8912760416666,300L577.71875,300" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead91"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod1" class="edgePath LS-service1 LE-pod1"><path style="fill:none" marker-end="url(#arrowhead92)" d="M710.274102393617,90L719.7883144946809,85.83333333333333C729.3025265957446,81.66666666666667,748.3309507978723,73.33333333333333,762.0118295656029,69.16666666666667C775.6927083333334,65,784.0260416666666,65,788.1927083333334,65L792.359375,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead92"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod2" class="edgePath LS-service1 LE-pod2"><path style="fill:none" marker-end="url(#arrowhead93)" d="M710.274102393617,134L719.7883144946809,138.16666666666666C729.3025265957446,142.33333333333334,748.3309507978723,150.66666666666666,762.0118295656029,154.83333333333334C775.6927083333334,159,784.0260416666666,159,788.1927083333334,159L792.359375,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead93"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod3" class="edgePath LS-service2 LE-pod3"><path style="fill:none" marker-end="url(#arrowhead94)" d="M710.274102393617,278L719.7883144946809,273.8333333333333C729.3025265957446,269.6666666666667,748.3309507978723,261.3333333333333,762.0118295656029,257.1666666666667C775.6927083333334,253,784.0260416666666,253,788.1927083333334,253L792.359375,253" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead94"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod4" class="edgePath LS-service2 LE-pod4"><path style="fill:none" marker-end="url(#arrowhead95)" d="M710.274102393617,322L719.7883144946809,326.1666666666667C729.3025265957446,330.3333333333333,748.3309507978723,338.6666666666667,762.0118295656029,342.8333333333333C775.6927083333334,347,784.0260416666666,347,788.1927083333334,347L792.359375,347" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead95"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(191.50390625,206)" class="edgeLabel"><g class="label" transform="translate(-58.30078125,-24)"><rect height="48" width="116.6015625" ry="0" rx="0"></rect><foreignObject height="48" width="116.6015625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">인그레스-매니지드<br/>로드 밸런서</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(536.75390625,112)" class="edgeLabel"><g class="label" transform="translate(-15.73828125,-12)"><rect height="24" width="31.4765625" ry="0" rx="0"></rect><foreignObject height="24" width="31.4765625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service1" id="L-L-ingress-service1">/foo</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(536.75390625,300)" class="edgeLabel"><g class="label" transform="translate(-15.96484375,-12)"><rect height="24" width="31.9296875" ry="0" rx="0"></rect><foreignObject height="24" width="31.9296875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service2" id="L-L-ingress-service2">/bar</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod1" id="L-L-service1-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod2" id="L-L-service1-pod2"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod3" id="L-L-service2-pod3"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod4" id="L-L-service2-pod4"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(397.796875,206)" id="flowchart-ingress-59" class="node k8s"><rect class="label-container" height="44" width="195.984375" y="-22" x="-97.9921875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-87.9921875,-12)"><foreignObject height="24" width="175.984375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">인그레스, 178.91.123.132</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(816.203125,65)" id="flowchart-pod1-66" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(660.0390625,112)" id="flowchart-service1-61" class="node k8s"><rect class="label-container" height="44" width="164.640625" y="-22" x="-82.3203125" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-72.3203125,-12)"><foreignObject height="24" width="144.640625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">서비스 service1:4200</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(816.203125,159)" id="flowchart-pod2-68" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(816.203125,253)" id="flowchart-pod3-70" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(660.0390625,300)" id="flowchart-service2-63" class="node k8s"><rect class="label-container" height="44" width="164.640625" y="-22" x="-82.3203125" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-72.3203125,-12)"><foreignObject height="24" width="144.640625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">서비스 service2:8080</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(816.203125,347)" id="flowchart-pod4-72" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(58.1015625,206)" id="flowchart-client-58" class="node plain"><rect class="label-container" height="44" width="100.203125" y="-22" x="-50.1015625" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-34.6015625,-12)"><foreignObject height="24" width="69.203125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">클라이언트</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file
diff --git a/content/ko/docs/images/ingressNameBased.svg b/content/ko/docs/images/ingressNameBased.svg
new file mode 100644
index 0000000000..d4457374ec
--- /dev/null
+++ b/content/ko/docs/images/ingressNameBased.svg
@@ -0,0 +1 @@
+<svg viewBox="0 0 962.5859375 412" style="max-width: 962.5859375px;" height="412" aria-labelledby="chart-title-graph-div chart-desc-graph-div" role="img" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns="http://www.w3.org/2000/svg" width="100%" id="graph-div"><style>@import url("https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.2/css/all.min.css");'</style><title id="chart-title-graph-div"></title><desc id="chart-desc-graph-div"></desc><style>#graph-div {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#graph-div .error-icon{fill:#552222;}#graph-div .error-text{fill:#552222;stroke:#552222;}#graph-div .edge-thickness-normal{stroke-width:2px;}#graph-div .edge-thickness-thick{stroke-width:3.5px;}#graph-div .edge-pattern-solid{stroke-dasharray:0;}#graph-div .edge-pattern-dashed{stroke-dasharray:3;}#graph-div .edge-pattern-dotted{stroke-dasharray:2;}#graph-div .marker{fill:#333333;stroke:#333333;}#graph-div .marker.cross{stroke:#333333;}#graph-div svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#graph-div .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#graph-div .cluster-label text{fill:#333;}#graph-div .cluster-label span{color:#333;}#graph-div .label text,#graph-div span{fill:#333;color:#333;}#graph-div .node rect,#graph-div .node circle,#graph-div .node ellipse,#graph-div .node polygon,#graph-div .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#graph-div .node .label{text-align:center;}#graph-div .node.clickable{cursor:pointer;}#graph-div .arrowheadPath{fill:#333333;}#graph-div .edgePath .path{stroke:#333333;stroke-width:2.0px;}#graph-div .flowchart-link{stroke:#333333;fill:none;}#graph-div .edgeLabel{background-color:#e8e8e8;text-align:center;}#graph-div .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#graph-div .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#graph-div .cluster text{fill:#333;}#graph-div .cluster span{color:#333;}#graph-div div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#graph-div :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}#graph-div .plain&gt;*{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .plain span{fill:#ddd!important;stroke:#fff!important;stroke-width:4px!important;color:#000!important;}#graph-div .k8s&gt;*{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .k8s span{fill:#326ce5!important;stroke:#fff!important;stroke-width:4px!important;color:#fff!important;}#graph-div .cluster&gt;*{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}#graph-div .cluster span{fill:#fff!important;stroke:#bbb!important;stroke-width:2px!important;color:#326ce5!important;}</style><g transform="translate(0, 0)"><g class="output"><g class="clusters"><g style="opacity: 1;" transform="translate(614.6953125,206)" id="flowchart-subGraph0-45" class="cluster"><rect y="-198" x="-339.890625" height="396" width="679.78125"></rect><g id="graph-divText" transform="translate(0, -184)" class="label"><g transform="translate(-27.68359375,-12)"><foreignObject height="24" width="55.3671875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">클러스터</div></foreignObject></g></g></g></g><g class="edgePaths"><g style="opacity: 1;" id="L-client-ingress" class="edgePath LS-client LE-ingress"><path style="fill:none;stroke-width:2px;stroke-dasharray:3;" marker-end="url(#arrowhead45)" d="M108.203125,206L122.08658854166667,206C135.97005208333334,206,163.73697916666666,206,191.50390625,206C219.27083333333334,206,247.03776041666666,206,265.087890625,206C283.1380208333333,206,291.4713541666667,206,295.6380208333333,206L299.8046875,206" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead45"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service1" class="edgePath LS-ingress LE-service1"><path style="fill:none" marker-end="url(#arrowhead46)" d="M442.7604720744681,184L467.2860704787234,172C491.8116688829787,160,540.8628656914893,136,581.0759640957447,124C621.2890625,112,652.6640625,112,668.3515625,112L684.0390625,112" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead46"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-ingress-service2" class="edgePath LS-ingress LE-service2"><path style="fill:none" marker-end="url(#arrowhead47)" d="M442.7604720744681,228L467.2860704787234,240C491.8116688829787,252,540.8628656914893,276,581.0759640957447,288C621.2890625,300,652.6640625,300,668.3515625,300L684.0390625,300" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead47"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod1" class="edgePath LS-service1 LE-pod1"><path style="fill:none" marker-end="url(#arrowhead48)" d="M804.2762632978723,90L813.0466256648937,85.83333333333333C821.816988031915,81.66666666666667,839.3577127659574,73.33333333333333,852.2947417996453,69.16666666666667C865.2317708333334,65,873.5651041666666,65,877.7317708333334,65L881.8984375,65" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead48"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service1-pod2" class="edgePath LS-service1 LE-pod2"><path style="fill:none" marker-end="url(#arrowhead49)" d="M804.2762632978723,134L813.0466256648937,138.16666666666666C821.816988031915,142.33333333333334,839.3577127659574,150.66666666666666,852.2947417996453,154.83333333333334C865.2317708333334,159,873.5651041666666,159,877.7317708333334,159L881.8984375,159" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead49"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod3" class="edgePath LS-service2 LE-pod3"><path style="fill:none" marker-end="url(#arrowhead50)" d="M804.2762632978723,278L813.0466256648937,273.8333333333333C821.816988031915,269.6666666666667,839.3577127659574,261.3333333333333,852.2947417996453,257.1666666666667C865.2317708333334,253,873.5651041666666,253,877.7317708333334,253L881.8984375,253" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead50"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g><g style="opacity: 1;" id="L-service2-pod4" class="edgePath LS-service2 LE-pod4"><path style="fill:none" marker-end="url(#arrowhead51)" d="M804.2762632978723,322L813.0466256648937,326.1666666666667C821.816988031915,330.3333333333333,839.3577127659574,338.6666666666667,852.2947417996453,342.8333333333333C865.2317708333334,347,873.5651041666666,347,877.7317708333334,347L881.8984375,347" class="path"></path><defs><marker orient="auto" markerHeight="6" markerWidth="8" markerUnits="strokeWidth" refY="5" refX="9" viewBox="0 0 10 10" id="arrowhead51"><path style="stroke-width: 1; stroke-dasharray: 1, 0;" class="arrowheadPath" d="M 0 0 L 10 5 L 0 10 z"></path></marker></defs></g></g><g class="edgeLabels"><g style="opacity: 1;" transform="translate(191.50390625,206)" class="edgeLabel"><g class="label" transform="translate(-58.30078125,-24)"><rect height="48" width="116.6015625" ry="0" rx="0"></rect><foreignObject height="48" width="116.6015625"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-client' L-LE-ingress" id="L-L-client-ingress">인그레스-매니지드<br/>로드 밸런서</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(589.9140625,112)" class="edgeLabel"><g class="label" transform="translate(-69.125,-12)"><rect height="24" width="138.25" ry="0" rx="0"></rect><foreignObject height="24" width="138.25"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service1" id="L-L-ingress-service1">호스트: foo.bar.com</span></div></foreignObject></g></g><g style="opacity: 1;" transform="translate(589.9140625,300)" class="edgeLabel"><g class="label" transform="translate(-69.125,-12)"><rect height="24" width="138.25" ry="0" rx="0"></rect><foreignObject height="24" width="138.25"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-ingress' L-LE-service2" id="L-L-ingress-service2">호스트: bar.foo.com</span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod1" id="L-L-service1-pod1"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service1' L-LE-pod2" id="L-L-service1-pod2"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod3" id="L-L-service2-pod3"></span></div></foreignObject></g></g><g style="opacity: 1;" transform="" class="edgeLabel"><g class="label" transform="translate(0,0)"><rect height="0" width="0" ry="0" rx="0"></rect><foreignObject height="0" width="0"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml"><span style="" class="edgeLabel L-LS-service2' L-LE-pod4" id="L-L-service2-pod4"></span></div></foreignObject></g></g></g><g class="nodes"><g style="opacity: 1;" transform="translate(397.796875,206)" id="flowchart-ingress-31" class="node k8s"><rect class="label-container" height="44" width="195.984375" y="-22" x="-97.9921875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-87.9921875,-12)"><foreignObject height="24" width="175.984375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">인그레스, 178.91.123.132</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(905.7421875,65)" id="flowchart-pod1-38" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(757.96875,112)" id="flowchart-service1-33" class="node k8s"><rect class="label-container" height="44" width="147.859375" y="-22" x="-73.9296875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-63.9296875,-12)"><foreignObject height="24" width="127.859375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">서비스 service1:80</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(905.7421875,159)" id="flowchart-pod2-40" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(905.7421875,253)" id="flowchart-pod3-42" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(757.96875,300)" id="flowchart-service2-35" class="node k8s"><rect class="label-container" height="44" width="147.859375" y="-22" x="-73.9296875" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-63.9296875,-12)"><foreignObject height="24" width="127.859375"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">서비스 service2:80</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(905.7421875,347)" id="flowchart-pod4-44" class="node k8s"><rect class="label-container" height="44" width="47.6875" y="-22" x="-23.84375" ry="0" rx="0"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-13.84375,-12)"><foreignObject height="24" width="27.6875"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">파드</div></foreignObject></g></g></g><g style="opacity: 1;" transform="translate(58.1015625,206)" id="flowchart-client-30" class="node plain"><rect class="label-container" height="44" width="100.203125" y="-22" x="-50.1015625" ry="22" rx="22"></rect><g transform="translate(0,0)" class="label"><g transform="translate(-34.6015625,-12)"><foreignObject height="24" width="69.203125"><div style="display: inline-block; white-space: nowrap;" xmlns="http://www.w3.org/1999/xhtml">클라이언트</div></foreignObject></g></g></g></g></g></g></svg>
\ No newline at end of file

From 2b62a3a991ac8d78e6d4a7a2a61bba3a5bb3c2fb Mon Sep 17 00:00:00 2001
From: gy-ulbak96 <42667951+gy-ulbak96@users.noreply.github.com>
Date: Mon, 8 Aug 2022 00:38:17 +0900
Subject: [PATCH 087/202] [ko]Update outdated controllers/replicaset in
 dev-1.24-ko.2(M41) (#35731)

* [ko]Update outdated controllers/replicaset in dev-1.24-ko.2(M41)

Signed-off-by: gy-ulbak96 <rbfl9611@gmail.com>

* [ko]Update outdated controllers/replicaset in dev-1.24-ko.2(M41)
---
 .../workloads/controllers/replicaset.md        | 18 +++++++++---------
 1 file changed, 9 insertions(+), 9 deletions(-)

diff --git a/content/ko/docs/concepts/workloads/controllers/replicaset.md b/content/ko/docs/concepts/workloads/controllers/replicaset.md
index 5a799680b2..963341fe2d 100644
--- a/content/ko/docs/concepts/workloads/controllers/replicaset.md
+++ b/content/ko/docs/concepts/workloads/controllers/replicaset.md
@@ -1,8 +1,8 @@
 ---
-
-
-
-
+#reviewers:
+#- Kashomon
+#- bprashanth
+#- madhusudancs
 title: 레플리카셋
 content_type: concept
 weight: 20
@@ -78,7 +78,7 @@ kubectl describe rs/frontend
 
 출력은 다음과 유사할 것이다.
 
-```shell
+```
 Name:         frontend
 Namespace:    default
 Selector:     tier=frontend
@@ -130,7 +130,7 @@ kubectl get pods frontend-b2zdv -o yaml
 
 메타데이터의 ownerReferences 필드에 설정되어 있는 프런트엔드 레플리카셋의 정보가 다음과 유사하게 나오는 것을 볼 수 있다.
 
-```shell
+```yaml
 apiVersion: v1
 kind: Pod
 metadata:
@@ -181,7 +181,7 @@ kubectl get pods
 
 결과에는 새로운 파드가 이미 종료되었거나 종료가 진행 중인 것을 보여준다.
 
-```shell
+```
 NAME             READY   STATUS        RESTARTS   AGE
 frontend-b2zdv   1/1     Running       0          10m
 frontend-vcmts   1/1     Running       0          10m
@@ -210,7 +210,7 @@ kubectl get pods
 ```
 
 다음 출력에서 볼 수 있다.
-```shell
+```
 NAME             READY   STATUS    RESTARTS   AGE
 frontend-hmmj2   1/1     Running   0          9s
 pod1             1/1     Running   0          36s
@@ -387,7 +387,7 @@ kubectl autoscale rs frontend --max=10 --min=3 --cpu-percent=50
 
 ### 기본 파드
 
-사용자가 직접 파드를 생성하는 경우와는 다르게, 레플리카셋은 노드 장애 또는 노드의 커널 업그레이드와 같은 관리  목적의 중단 등 어떤 이유로든 종료되거나 삭제된 파드를 교체한다. 이런 이유로 애플리케이션이 단일 파드가 필요하더라도 레플리카셋을 이용하는 것을 권장한다. 레플리카셋을 프로세스 관리자와 비교해서 생각해본다면, 레플리카셋은 단일 노드에서의 개별 프로세스들이 아닌 다수의 노드에 걸쳐있는 다수의 파드를 관리하는 것이다. 레플리카셋은 로컬 컨테이너의 재시작을 노드에 있는 어떤 에이전트에게 위임한다(예를들어 Kubelet 또는 도커).
+사용자가 직접 파드를 생성하는 경우와는 다르게, 레플리카셋은 노드 장애 또는 노드의 커널 업그레이드와 같은 관리  목적의 중단 등 어떤 이유로든 종료되거나 삭제된 파드를 교체한다. 이런 이유로 애플리케이션이 단일 파드가 필요하더라도 레플리카셋을 이용하는 것을 권장한다. 레플리카셋을 프로세스 관리자와 비교해서 생각해본다면, 레플리카셋은 단일 노드에서의 개별 프로세스들이 아닌 다수의 노드에 걸쳐있는 다수의 파드를 관리하는 것이다. 레플리카셋은 로컬 컨테이너의 재시작을 노드에 있는 Kubelet과 같은 에이전트에게 위임한다.
 
 ### 잡
 

From 4a7e4fff76656f72b4d201039802fc62e9be6a28 Mon Sep 17 00:00:00 2001
From: Sangmin Kim <47021861+sangminK@users.noreply.github.com>
Date: Mon, 8 Aug 2022 00:42:17 +0900
Subject: [PATCH 088/202] [ko] Translate the glossary term Approver into Korean
 (#35561)

* Translate the glossary term Approver into Korean

Signed-off-by: sangminK <smkim2339@gmail.com>

* Update content/ko/docs/reference/glossary/approver.md

Co-authored-by: Seokho Son <shsongist@gmail.com>

* Update content/ko/docs/reference/glossary/approver.md

Co-authored-by: Seokho Son <shsongist@gmail.com>

* Update content/ko/docs/reference/glossary/approver.md

Co-authored-by: Seokho Son <shsongist@gmail.com>

Co-authored-by: Seokho Son <shsongist@gmail.com>
---
 content/ko/docs/reference/glossary/approver.md | 18 ++++++++++++++++++
 1 file changed, 18 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/approver.md

diff --git a/content/ko/docs/reference/glossary/approver.md b/content/ko/docs/reference/glossary/approver.md
new file mode 100644
index 0000000000..fb6d3baf9f
--- /dev/null
+++ b/content/ko/docs/reference/glossary/approver.md
@@ -0,0 +1,18 @@
+---
+title: 승인자(Approver)
+id: approver
+date: 2018-04-12
+full_link: 
+short_description: >
+  쿠버네티스 코드 컨트리뷰션을 리뷰하고 승인할 수 있는 사람.
+
+aka: 
+tags:
+- community
+---
+ 쿠버네티스 코드 컨트리뷰션을 리뷰하고 승인할 수 있는 사람.
+
+<!--more--> 
+
+코드 리뷰는 코드의 품질과 정확성에 초점을 맞추지만, 승인은 컨트리뷰션의 수용 여부(acceptance)를 전체적인 측면에서 바라본다. 전체적인 검토에는 앞뒤 버전과의 호환성, API 및 플래그 규칙 준수, 미묘한 성능 및 정확성 문제, 시스템의 다른 부분과의 상호작용 등이 포함된다. 승인자 자격은 코드 베이스의 일부로 범위가 한정된다. 승인자는 이전에 메인테이너라고 지칭되었다.
+

From 743cf442da43ce18a769a44b849d571ee16a2167 Mon Sep 17 00:00:00 2001
From: Qiming Teng <tengqm@outlook.com>
Date: Sun, 7 Aug 2022 22:13:04 +0800
Subject: [PATCH 089/202] [zh] Tweak kubelet credential provider

---
 .../kubelet-credential-provider.md            | 69 ++++++++++---------
 1 file changed, 38 insertions(+), 31 deletions(-)

diff --git a/content/zh-cn/docs/tasks/kubelet-credential-provider/kubelet-credential-provider.md b/content/zh-cn/docs/tasks/kubelet-credential-provider/kubelet-credential-provider.md
index 85cfc7d046..4ac37f4b40 100644
--- a/content/zh-cn/docs/tasks/kubelet-credential-provider/kubelet-credential-provider.md
+++ b/content/zh-cn/docs/tasks/kubelet-credential-provider/kubelet-credential-provider.md
@@ -24,10 +24,11 @@ Kubernetes versioned APIs. These plugins allow the kubelet to request credential
 as opposed to storing static credentials on disk. For example, the plugin may talk to a local metadata server to retrieve
 short-lived credentials for an image that is being pulled by the kubelet.
 -->
-从 Kubernetes v1.20 开始，kubelet 可以使用 exec 插件动态检索容器镜像注册中心的凭据。
-kubelet 和 exec 插件使用 Kubernetes 版本化 API 通过标准输入输出（标准输入、标准输出和标准错误）通信。
-这些插件允许 kubelet 动态请求容器注册中心的凭据，而不是将静态凭据存储在磁盘上。
-例如，插件可能会与本地元数据通信，以检索 kubelet 正在拉取的镜像的短期凭据。
+从 Kubernetes v1.20 开始，kubelet 可以使用 exec 插件动态获得针对某容器镜像库的凭据。
+kubelet 使用 Kubernetes 版本化 API 通过标准输入输出（标准输入、标准输出和标准错误）
+和 exec 插件通信。
+这些插件允许 kubelet 动态请求容器仓库的凭据，而不是将静态凭据存储在磁盘上。
+例如，插件可能会与本地元数据服务器通信，以获得 kubelet 正在拉取的镜像的短期凭据。
 
 <!-- 
 You may be interested in using this capability if any of the below are true:
@@ -40,9 +41,9 @@ This guide demonstrates how to configure the kubelet's image credential provider
 -->
 如果以下任一情况属实，你可能对此功能感兴趣：
 
-* 需要调用云提供商的 API 来检索注册中心的身份验证信息。
+* 需要调用云提供商的 API 来获得镜像库的身份验证信息。
 * 凭据的到期时间很短，需要频繁请求新凭据。
-* 将注册中心凭据存储在磁盘或者 imagePullSecret 是不可接受的。
+* 将镜像库凭据存储在磁盘或者 imagePullSecret 是不可接受的。
 
 ## {{% heading "prerequisites" %}}
 
@@ -51,9 +52,10 @@ This guide demonstrates how to configure the kubelet's image credential provider
   a feature gate `KubeletCredentialProviders` must be enabled on only the kubelet for the feature to work.
 * A working implementation of a credential provider exec plugin. You can build your own plugin or use one provided by cloud providers.
 -->
-* kubelet 镜像凭证提供程序在 v1.20 版本作为 alpha 功能引入。
-  与其他 alpha 功能一样，当前仅当在 kubelet 启动 `KubeletCredentialProviders` 特性门禁才能使该功能正常工作。
-* 凭据提供程序 exec 插件的工作实现。你可以构建自己的插件或使用云提供商提供的插件。
+* kubelet 镜像凭证提供程序在 v1.20 版本作为 Alpha 特性引入。
+  与其他 Alpha 功能一样，当前仅当在 kubelet 启用 `KubeletCredentialProviders`
+  特性门控时，该功能才能正常工作。
+* 凭据提供程序 exec 插件的一种可用的实现。你可以构建自己的插件或使用云提供商提供的插件。
 
 <!-- steps -->
 
@@ -66,7 +68,7 @@ every node in your cluster and stored in a known directory. The directory will b
 ## 在节点上安装插件  {#installing-plugins-on-nodes}
 
 凭据提供程序插件是将由 kubelet 运行的可执行二进制文件。
-确保插件二进制存在于你的集群的每个节点上，并存储在已知目录中。
+你需要确保插件可执行文件存在于你的集群的每个节点上，并存储在已知目录中。
 稍后配置 kubelet 标志需要该目录。
 
 <!-- 
@@ -82,7 +84,7 @@ In order to use this feature, the kubelet expects two flags to be set:
 为了使用这个特性，kubelet 需要设置以下两个标志：
 
 * `--image-credential-provider-config` —— 凭据提供程序插件配置文件的路径。
-* `--image-credential-provider-bin-dir` —— 凭据提供程序插件二进制文件所在目录的路径。
+* `--image-credential-provider-bin-dir` —— 凭据提供程序插件二进制可执行文件所在目录的路径。
 
 <!-- 
 ### Configure a kubelet credential provider
@@ -93,7 +95,7 @@ should be invoked for which container images. Here's an example configuration fi
 -->
 ### 配置 kubelet 凭据提供程序  {#configure-a-kubelet-credential-provider}
 
-kubelet 会读取传入 `--image-credential-provider-config` 的配置文件，
+kubelet 会读取通过 `--image-credential-provider-config` 设定的配置文件，
 以确定应该为哪些容器镜像调用哪些 exec 插件。
 如果你正在使用基于 [ECR](https://aws.amazon.com/ecr/) 的插件，
 这里有个样例配置文件你可能最终会使用到：
@@ -103,7 +105,7 @@ apiVersion: kubelet.config.k8s.io/v1alpha1
 kind: CredentialProviderConfig
 # providers 是将由 kubelet 启用的凭证提供程序插件列表。
 # 多个提供程序可能与单个镜像匹配，在这种情况下，来自所有提供程序的凭据将返回到 kubelet。
-# 如果为单个镜像调用多个提供程序，则结果会合并。
+# 如果为单个镜像调用了多个提供程序，则返回结果会被合并。
 # 如果提供程序返回重叠的身份验证密钥，则使用提供程序列表中较早的值。
 providers:
   # name 是凭据提供程序的必需名称。 
@@ -115,18 +117,20 @@ providers:
     # 如果其中一个字符串与 kubelet 请求的镜像相匹配，则该插件将被调用并有机会提供凭据。
     # 镜像应包含注册域和 URL 路径。
     #
-    # matchImages 中的每个条目都是一个模式，可以选择包含端口和路径。
-    # 通配符可以在域中使用，但不能在端口或路径中使用。
-    # 支持通配符作为子域（例如“*.k8s.io”或“k8s.*.io”）和顶级域（例如“k8s.*”）。
-    # 还支持匹配部分子域，如“app*.k8s.io”。
-    # 每个通配符只能匹配一个子域段，因此 *.io 不匹配 *.k8s.io。
+    # matchImages 中的每个条目都是一个模式字符串，可以选择包含端口和路径。
+    # 可以在域中使用通配符，但不能在端口或路径中使用。
+    # 支持通配符作为子域（例如 "*.k8s.io" 或 "k8s.*.io"）和顶级域（例如 "k8s.*"）。
+    # 还支持匹配部分子域，如 "app*.k8s.io"。
+    # 每个通配符只能匹配一个子域段，因此 "*.io" 不匹配 "*.k8s.io"。
     #
     # 当以下所有条件都为真时，镜像和 matchImage 之间存在匹配：
+    #
     # - 两者都包含相同数量的域部分并且每个部分都匹配。
     # - imageMatch 的 URL 路径必须是目标镜像 URL 路径的前缀。
-    # - 如果 imageMatch 包含端口，则该端口也必须在图像中匹配。
+    # - 如果 imageMatch 包含端口，则该端口也必须在镜像中匹配。
     #
     # matchImages 的示例值：
+    #
     # - 123456789.dkr.ecr.us-east-1.amazonaws.com
     # - *.azurecr.io
     # - gcr.io
@@ -138,7 +142,7 @@ providers:
       - "*.dkr.ecr-fips.*.amazonaws.com"
       - "*.dkr.ecr.us-iso-east-1.c2s.ic.gov"
       - "*.dkr.ecr.us-isob-east-1.sc2s.sgov.gov"
-    # defaultCacheDuration 是插件将在内存中缓存凭据的默认持续时间
+    # defaultCacheDuration 是插件将在内存中缓存凭据的默认持续时间。
     # 如果插件响应中未提供缓存持续时间。此字段是必需的。
     defaultCacheDuration: "12h"
     # exec CredentialProviderRequest 的必需输入版本。
@@ -146,12 +150,12 @@ providers:
     # - credentialprovider.kubelet.k8s.io/v1alpha1
     apiVersion: credentialprovider.kubelet.k8s.io/v1alpha1
     # 执行命令时传递给命令的参数。
-    # +可选
+    # 可选
     args:
       - get-credentials
     # env 定义了额外的环境变量以暴露给进程。
     # 这些与主机环境以及 client-go 用于将参数传递给插件的变量结合在一起。
-    # +可选
+    # 可选
     env:
       - name: AWS_PROFILE
         value: example_profile
@@ -171,16 +175,17 @@ The `providers` field is a list of enabled plugins used by the kubelet. Each ent
 Each credential provider can also be given optional args and environment variables as well.
 Consult the plugin implementors to determine what set of arguments and environment variables are required for a given plugin.
 -->
-`providers` 字段是 kubelet 使用的已启用插件列表。每个条目都有几个必填字段：
+`providers` 字段是 kubelet 所使用的已启用插件列表。每个条目都有几个必填字段：
 
 * `name`：插件的名称，必须与传入`--image-credential-provider-bin-dir`
   的目录中存在的可执行二进制文件的名称相匹配。
-* `matchImages`：用于匹配镜像以确定是否应调用此提供程序的字符串列表。更多相关信息如下。
-* `defaultCacheDuration`：如果插件未指定缓存持续时间，kubelet 将在内存中缓存凭据的默认持续时间。
+* `matchImages`：字符串列表，用于匹配镜像以确定是否应调用此提供程序。
+  更多相关信息参见后文。
+* `defaultCacheDuration`：如果插件未指定缓存时长，kubelet 将在内存中缓存凭据的默认时长。
 * `apiVersion`：kubelet 和 exec 插件在通信时将使用的 API 版本。
 
 每个凭证提供程序也可以被赋予可选的参数和环境变量。
-咨询插件实现者以确定给定插件需要哪些参数和环境变量集。
+你可以咨询插件实现者以确定给定插件需要哪些参数和环境变量集。
 
 <!-- 
 #### Configure image matching
@@ -193,9 +198,10 @@ a single subdomain segment, so `*.io` does NOT match `*.k8s.io`.
 -->
 #### 配置镜像匹配  {#configure-image-matching}
 
-kubelet 使用每个凭证提供程序的 `matchImages` 字段来确定是否应该为 Pod 正在使用的给定镜像调用插件。
-`matchImages` 中的每个条目都是一个镜像模式，可以选择包含端口和路径。
-通配符可以在域中使用，但不能在端口或路径中使用。
+kubelet 使用每个凭证提供程序的 `matchImages` 字段来确定是否应该为 Pod
+正在使用的给定镜像调用插件。
+`matchImages` 中的每个条目都是一个镜像模式字符串，可以选择包含端口和路径。
+可以在域中使用通配符，但不能在端口或路径中使用。
 支持通配符作为子域，如 `*.k8s.io` 或 `k8s.*.io`，以及顶级域，如 `k8s.*`。
 还支持匹配部分子域，如 `app*.k8s.io`。每个通配符只能匹配一个子域段，
 因此 `*.io` 不匹配 `*.k8s.io`。
@@ -230,6 +236,7 @@ Some example values of `matchImages` patterns are:
   [kubelet configuration API (v1alpha1) reference](/docs/reference/config-api/kubelet-config.v1alpha1/).
 * Read the [kubelet credential provider API reference (v1alpha1)](/docs/reference/config-api/kubelet-credentialprovider.v1alpha1/).
 -->
-* 阅读 [kubelet 配置 API (v1alpha1) 参考](/zh-cn/docs/reference/config-api/kubelet-config.v1alpha1/)中有关 `CredentialProviderConfig` 的详细信息。
-* 阅读 [kubelet 凭据提供程序 API 参考 (v1alpha1)](/docs/reference/config-api/kubelet-credentialprovider.v1alpha1/)。
+* 阅读 [kubelet 配置 API (v1alpha1) 参考](/zh-cn/docs/reference/config-api/kubelet-config.v1alpha1/)中有关
+  `CredentialProviderConfig` 的详细信息。
+* 阅读 [kubelet 凭据提供程序 API 参考 (v1alpha1)](/zh-cn/docs/reference/config-api/kubelet-credentialprovider.v1alpha1/)。
 

From 609027bf4fdfff36e695361c5c755ec7af545a7d Mon Sep 17 00:00:00 2001
From: Qiming Teng <tengqm@outlook.com>
Date: Mon, 8 Aug 2022 09:39:00 +0800
Subject: [PATCH 090/202] Update hugo build timeout

According to https://gohugo.io/getting-started/configuration/#timeout,
the timeout value should be a duration (e.g. `100s`) or number of
milliseconds. Current value of 30000 translates to 30 seconds.

This PR updates the timeout in hope it resolves the netlify preview
issues that show up frequently during past weeks.
---
 config.toml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/config.toml b/config.toml
index 1f80097163..5f57ed3248 100644
--- a/config.toml
+++ b/config.toml
@@ -15,7 +15,7 @@ disableKinds = ["taxonomy", "taxonomyTerm"]
 
 ignoreFiles = [ "(?:^|/)OWNERS$", "README[-]+[a-z]*\\.md", "^node_modules$", "content/en/docs/doc-contributor-tools" ]
 
-timeout = 3000
+timeout = "180s"
 
 # Highlighting config.
 pygmentsCodeFences = true

From 16d108b7e8faab7b594646d371caa6511e5955bb Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Mon, 8 Aug 2022 11:01:53 +0800
Subject: [PATCH 091/202] [zh-cn] resync: verify-signed-images.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../administer-cluster/verify-signed-images.md   | 16 ++++++++--------
 1 file changed, 8 insertions(+), 8 deletions(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/verify-signed-images.md b/content/zh-cn/docs/tasks/administer-cluster/verify-signed-images.md
index 507011981c..332304f57c 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/verify-signed-images.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/verify-signed-images.md
@@ -100,21 +100,21 @@ section.
 For non-control plane images (
 e.g. [conformance image](https://github.com/kubernetes/kubernetes/blob/master/test/conformance/image/README.md))
 , signatures can also be verified at deploy time using
-[cosigned](https://docs.sigstore.dev/cosign/kubernetes/#cosigned-admission-controller)
-admission controller. To get started with `cosigned` here are a few helpful
+[sigstore policy-controller](https://docs.sigstore.dev/policy-controller/overview)
+admission controller. To get started with `policy-controller` here are a few helpful
 resources:
 
-* [Installation](https://github.com/sigstore/helm-charts/tree/main/charts/cosigned)
-* [Configuration Options](https://github.com/sigstore/cosign/tree/main/config)
+* [Installation](https://github.com/sigstore/helm-charts/tree/main/charts/policy-controller)
+* [Configuration Options](https://github.com/sigstore/policy-controller/tree/main/config)
 -->
 ## 使用准入控制器验证镜像签名   {#verifying-image-signatures-with-admission-controller}
 
 有一些非控制平面镜像
 （例如 [conformance 镜像](https://github.com/kubernetes/kubernetes/blob/master/test/conformance/image/README.md)），
 也可以在部署时使用
-[cosigned](https://docs.sigstore.dev/cosign/kubernetes/#cosigned-admission-controller)
-控制器验证其签名。如要使用 `cosigned`，下面是一些有帮助的资源：
+[sigstore policy-controller](https://docs.sigstore.dev/policy-controller/overview)
+控制器验证其签名。如要使用 `policy-controller`，下面是一些有帮助的资源：
 
-* [安装](https://github.com/sigstore/cosign#installation)
-* [配置选项](https://github.com/sigstore/cosign/blob/main/USAGE.md#detailed-usage)
+* [安装](https://github.com/sigstore/helm-charts/tree/main/charts/policy-controller)
+* [配置选项](https://github.com/sigstore/policy-controller/tree/main/config)
 

From 574d60e177943fbac3bd612443a5ce1606125c43 Mon Sep 17 00:00:00 2001
From: Daniel Wright <danielwright@bitgo.com>
Date: Mon, 8 Aug 2022 14:49:33 +1000
Subject: [PATCH 092/202] [fr] update fr docs to use recommended labels

---
 .../concepts/services-networking/service.md   | 24 +++++++++----------
 .../workloads/pods/init-containers.md         |  4 ++--
 2 files changed, 14 insertions(+), 14 deletions(-)

diff --git a/content/fr/docs/concepts/services-networking/service.md b/content/fr/docs/concepts/services-networking/service.md
index d8587068fc..e7adfdac73 100644
--- a/content/fr/docs/concepts/services-networking/service.md
+++ b/content/fr/docs/concepts/services-networking/service.md
@@ -56,7 +56,7 @@ Pour les applications non natives, Kubernetes propose des moyens de placer un po
 Un service dans Kubernetes est un objet REST, semblable à un pod.
 Comme tous les objets REST, vous pouvez effectuer un `POST` d'une définition de service sur le serveur API pour créer une nouvelle instance.
 
-Par exemple, supposons que vous ayez un ensemble de pods qui écoutent chacun sur le port TCP 9376 et portent une étiquette `app=MyApp`:
+Par exemple, supposons que vous ayez un ensemble de pods qui écoutent chacun sur le port TCP 9376 et portent une étiquette `app.kubernetes.io/name=MyApp`:
 
 ```yaml
 apiVersion: v1
@@ -65,14 +65,14 @@ metadata:
   name: my-service
 spec:
   selector:
-    app: MyApp
+    app.kubernetes.io/name: MyApp
   ports:
     - protocol: TCP
       port: 80
       targetPort: 9376
 ```
 
-Cette spécification crée un nouvel objet Service nommé «my-service», qui cible le port TCP 9376 sur n'importe quel pod avec l'étiquette «app=MyApp».
+Cette spécification crée un nouvel objet Service nommé «my-service», qui cible le port TCP 9376 sur n'importe quel pod avec l'étiquette «app.kubernetes.io/name=MyApp».
 
 Kubernetes attribue à ce service une adresse IP (parfois appelé l'"IP cluster"), qui est utilisé par les proxies Service (voir [IP virtuelles et proxy de service](#virtual-ips-and-service-proxies)).
 
@@ -254,7 +254,7 @@ metadata:
   name: my-service
 spec:
   selector:
-    app: MyApp
+    app.kubernetes.io/name: MyApp
   ports:
     - name: http
       protocol: TCP
@@ -414,7 +414,7 @@ metadata:
   name: my-service
 spec:
   selector:
-    app: MyApp
+    app.kubernetes.io/name: MyApp
   ports:
     - protocol: TCP
       port: 80
@@ -518,7 +518,7 @@ metadata:
 ```yaml
 [...]
 metadata:
-  annotations:  
+  annotations:
     service.kubernetes.io/qcloud-loadbalancer-internal-subnetid: subnet-xxxxx
 [...]
 ```
@@ -740,13 +740,13 @@ Il existe d'autres annotations pour la gestion des équilibreurs de charge cloud
 
         # ID d'un load balancer existant
         service.kubernetes.io/tke-existed-lbid：lb-6swtxxxx
-        
+
         # Paramètres personnalisés pour le load balancer (LB), ne prend pas encore en charge la modification du type LB
         service.kubernetes.io/service.extensiveParameters: ""
-        
-        # Paramètres personnalisés pour le listener LB 
+
+        # Paramètres personnalisés pour le listener LB
         service.kubernetes.io/service.listenerParameters: ""
-        
+
         # Spécifie le type de Load balancer;
         # valeurs valides: classic (Classic Cloud Load Balancer) ou application (Application Cloud Load Balancer)
         service.kubernetes.io/loadbalance-type: xxxxx
@@ -817,7 +817,7 @@ metadata:
   name: my-service
 spec:
   selector:
-    app: MyApp
+    app.kubernetes.io/name: MyApp
   ports:
     - name: http
       protocol: TCP
@@ -952,7 +952,7 @@ suivi des données du client.
 Kubernetes prend en charge SCTP en tant que valeur de «protocole» dans les définitions de Service, Endpoint, NetworkPolicy et Pod en tant que fonctionnalité alpha.
 Pour activer cette fonction, l'administrateur du cluster doit activer le flag `SCTPSupport` sur l'apiserver, par exemple, `--feature-gates=SCTPSupport=true,…`.
 
-When the feature gate is enabled, you can set the `protocol` field of a Service, Endpoint, NetworkPolicy or Pod to `SCTP`. 
+When the feature gate is enabled, you can set the `protocol` field of a Service, Endpoint, NetworkPolicy or Pod to `SCTP`.
 Kubernetes sets up the network accordingly for the SCTP associations, just like it does for TCP connections.
 
 #### Avertissements {#caveat-sctp-overview}
diff --git a/content/fr/docs/concepts/workloads/pods/init-containers.md b/content/fr/docs/concepts/workloads/pods/init-containers.md
index 2af4306b0b..b7f621954b 100644
--- a/content/fr/docs/concepts/workloads/pods/init-containers.md
+++ b/content/fr/docs/concepts/workloads/pods/init-containers.md
@@ -102,7 +102,7 @@ kind: Pod
 metadata:
   name: myapp-pod
   labels:
-    app: myapp
+    app.kubernetes.io/name: MyApp
 spec:
   containers:
   - name: myapp-container
@@ -167,7 +167,7 @@ kubectl describe -f myapp.yaml
 Name:          myapp-pod
 Namespace:     default
 [...]
-Labels:        app=myapp
+Labels:        app.kubernetes.io/name=MyApp
 Status:        Pending
 [...]
 Init Containers:

From 008ce79204dccec2ca4a7e3185296231d9a0ddcb Mon Sep 17 00:00:00 2001
From: Mengjiao Liu <mengjiao.liu@daocloud.io>
Date: Mon, 8 Aug 2022 14:58:00 +0800
Subject: [PATCH 093/202] Rename the blog markdown filename of Kubernetes
 Removals and Major Changes In 1.25

---
 ...md => 2022-08-04-kubernetes-1.25-deprecations-and-removals.md} | 0
 1 file changed, 0 insertions(+), 0 deletions(-)
 rename content/en/blog/_posts/{2022-08-04-kubernetes-1.24-deprecations-and-removals.md => 2022-08-04-kubernetes-1.25-deprecations-and-removals.md} (100%)

diff --git a/content/en/blog/_posts/2022-08-04-kubernetes-1.24-deprecations-and-removals.md b/content/en/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
similarity index 100%
rename from content/en/blog/_posts/2022-08-04-kubernetes-1.24-deprecations-and-removals.md
rename to content/en/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md

From 4b2a2c495a6ceb5384c70f14ffdf2c2b2dc4bba3 Mon Sep 17 00:00:00 2001
From: having-dlrow <having.dlrow@gmail.com>
Date: Thu, 28 Jul 2022 03:26:45 +0900
Subject: [PATCH 094/202] [ko] Translate the glossary term 'Finalizer' into
 Korean

---
 .../ko/docs/reference/glossary/finalizer.md   | 31 +++++++++++++++++++
 1 file changed, 31 insertions(+)
 create mode 100644 content/ko/docs/reference/glossary/finalizer.md

diff --git a/content/ko/docs/reference/glossary/finalizer.md b/content/ko/docs/reference/glossary/finalizer.md
new file mode 100644
index 0000000000..7255f18970
--- /dev/null
+++ b/content/ko/docs/reference/glossary/finalizer.md
@@ -0,0 +1,31 @@
+---
+title: 파이널라이저(Finalizer)
+id: finalizer
+date: 2021-07-07
+full_link: /docs/concepts/overview/working-with-objects/finalizers/
+short_description: >
+  쿠버네티스가 오브젝트를 완전히 삭제하기 이전, 삭제 표시를 위해
+  특정 조건이 충족될 때까지 대기하도록 알려주기 위한 네임스페이스에 속한 키(namespaced key)이다.
+aka: 
+tags:
+- fundamental
+- operation
+---
+파이널라이저는 쿠버네티스가 오브젝트를 완전히 삭제하기 이전, 삭제 표시를 위해
+특정 조건이 충족될 때까지 대기하도록 알려주기 위한 네임스페이스에 속한 키(namespaced key)이다.
+파이널라이저는 삭제 완료된 오브젝트가 소유한 리소스를 정리하기 위해
+{{<glossary_tooltip text="컨트롤러" term_id="controller">}}에게 알린다.
+
+<!--more-->
+
+파이널라이저를 가진 특정한 오브젝트를 쿠버네티스가 삭제하도록 지시할 때,
+쿠버네티스 API는 `.metadata.delationTimestamp`을 덧붙여 삭제하도록 오브젝트에 표시하며,
+`202` 상태코드(HTTP "Accepted")을 리턴한다. 대상 오브젝트가 Terminating 상태를 유지하는 동안 컨트롤 플레인 
+또는 다른 컴포넌트는 하나의 파이널라이저에서 정의한 작업을 수행한다.
+정의된 작업이 완료 후에, 그 컨트롤러는 대상 오브젝트로부터 연관된 파이널라이저을 삭제한다.
+`metadata.finalizers` 필드가 비어 있을 때, 쿠버네티스는
+삭제가 완료된 것으로 간주하고 오브젝트를 삭제한다.
+
+파이널라이저가 리소스들의 {{<glossary_tooltip text="가비지 컬렉션" term_id="garbage-collection">}}을 제어하도록 
+사용할 수 있다. 예를 들어, 하나의 파이널라이저를 컨트롤러가 대상 리소소를 삭제하기 전에 
+연관된 리소스들 또는 인프라를 정리하도록 정의할 수 있다.
\ No newline at end of file

From c88ebfb9ef9c7fe2a50bc2f6047ecd1db2a5b697 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Fri, 5 Aug 2022 21:44:33 +0800
Subject: [PATCH 095/202] [zh-cn] sync
 2022-08-04-kubernetes-1.24-deprecations-and-removals.md

---
 ...bernetes-1.25-deprecations-and-removals.md | 195 ++++++++++++++++++
 1 file changed, 195 insertions(+)
 create mode 100644 content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md

diff --git a/content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md b/content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
new file mode 100644
index 0000000000..a56f98d853
--- /dev/null
+++ b/content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
@@ -0,0 +1,195 @@
+---
+layout: blog
+title: "Kubernetes 1.25 的移除说明和主要变更"
+date: 2022-08-04
+slug: upcoming-changes-in-kubernetes-1-25
+---
+<!-- 
+layout: blog
+title: "Kubernetes Removals and Major Changes In 1.25"
+date: 2022-08-04
+slug: upcoming-changes-in-kubernetes-1-25
+-->
+
+<!--
+**Authors**: Kat Cosgrove, Frederico Muñoz, Debabrata Panigrahi
+-->
+**作者**：Kat Cosgrove、Frederico Muñoz、Debabrata Panigrahi
+
+<!--
+As Kubernetes grows and matures, features may be deprecated, removed, or replaced with improvements
+for the health of the project. Kubernetes v1.25 includes several major changes and one major removal.
+-->
+随着 Kubernetes 成长和日趋成熟，为了此项目的健康发展，某些功能特性可能会被弃用、移除或替换为优化过的功能特性。
+Kubernetes v1.25 包括几个主要变更和一个主要移除。
+
+<!--
+## The Kubernetes API Removal and Deprecation process
+
+The Kubernetes project has a well-documented [deprecation policy](/docs/reference/using-api/deprecation-policy/) for features. This policy states that stable APIs may only be deprecated when a newer, stable version of that same API is available and that APIs have a minimum lifetime for each stability level. A deprecated API is one that has been marked for removal in a future Kubernetes release; it will continue to function until removal (at least one year from the deprecation), but usage will result in a warning being displayed. Removed APIs are no longer available in the current version, at which point you must migrate to using the replacement.
+-->
+## Kubernetes API 移除和弃用流程 {#the-kubernetes-api-removal-and-deprecation-process}
+
+Kubernetes 项目对功能特性有一个文档完备的[弃用策略](/zh-cn/docs/reference/using-api/deprecation-policy/)。
+该策略规定，只有当较新的、稳定的相同 API 可用时，原有的稳定 API 才可能被弃用，每个稳定级别的 API 都有一个最短的生命周期。
+弃用的 API 指的是已标记为将在后续发行某个 Kubernetes 版本时移除的 API；
+移除之前该 API 将继续发挥作用（从弃用起至少一年时间），但使用时会显示一条警告。
+移除的 API 将在当前版本中不再可用，此时你必须迁移以使用替换的 API。
+
+<!--
+* Generally available (GA) or stable API versions may be marked as deprecated but must not be removed within a major version of Kubernetes. 
+* Beta or pre-release API versions must be supported for 3 releases after deprecation. 
+* Alpha or experimental API versions may be removed in any release without prior deprecation notice.
+-->
+* 正式发布（GA）或稳定的 API 版本可能被标记为已弃用，但只有在 Kubernetes 大版本更新时才会移除。
+* 测试版（Beta）或预发布 API 版本在弃用后必须支持 3 个版本。
+* Alpha 或实验性 API 版本可能会在任何版本中被移除，恕不另行通知。
+
+<!--
+Whether an API is removed as a result of a feature graduating from beta to stable or because that API simply did not succeed, all removals comply with this deprecation policy. Whenever an API is removed, migration options are communicated in the documentation.
+-->
+无论一个 API 是因为某功能特性从 Beta 进入稳定阶段而被移除，还是因为该 API 根本没有成功，
+所有移除均遵从上述弃用策略。无论何时移除一个 API，文档中都会列出迁移选项。
+
+<!--
+## A Note About PodSecurityPolicy
+
+In Kubernetes v1.25, we will be removing PodSecurityPolicy [after its deprecation in v1.21](/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/). PodSecurityPolicy has served us honorably, but its complex and often confusing usage necessitated changes, which unfortunately would have been breaking changes. To address this, it is being removed in favor of a replacement, Pod Security Admission, which is graduating to stable in this release as well. If you are currently relying on PodSecurityPolicy, follow the instructions for [migration to Pod Security Admission](/docs/tasks/configure-pod-container/migrate-from-psp/).
+-->
+## 有关 PodSecurityPolicy 的说明 {#a-note-about-podsecuritypolicy}
+
+[继 PodSecurityPolicy 在 v1.21 弃用后](/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/)，
+Kubernetes v1.25 将移除 PodSecurityPolicy。PodSecurityPolicy 曾光荣地为我们服务，
+但由于其复杂和经常令人困惑的使用方式，让大家觉得有必要进行修改，但很遗憾这种修改将会是破坏性的。
+为此我们移除了 PodSecurityPolicy，取而代之的是 Pod Security Admission（即 PodSecurity 安全准入控制器），
+后者在本次发行中也进入了稳定阶段。
+如果你目前正依赖 PodSecurityPolicy，请遵循指示说明[迁移到 PodSecurity 准入控制器](/zh-cn/docs/tasks/configure-pod-container/migrate-from-psp/)。
+
+<!--
+## Major Changes for Kubernetes v1.25
+
+Kubernetes v1.25 includes several major changes, in addition to the removal of PodSecurityPolicy.
+
+### [CSI Migration](https://github.com/kubernetes/enhancements/issues/625)
+
+The effort to  move the in-tree volume plugins to out-of-tree CSI drivers continues, with the core CSI Migration feature going GA in v1.25. This is an important step towards removing the in-tree volume plugins entirely.
+-->
+## Kubernetes v1.25 的主要变更 {#major-changes-for-kubernetes-v1.25}
+
+Kubernetes v1.25 除了移除 PodSecurityPolicy 之外，还包括以下几个主要变更。
+
+### [CSI Migration](https://github.com/kubernetes/enhancements/issues/625)
+
+将树内卷插件迁移到树外 CSI 驱动的努力还在继续，核心的 CSI Migration 特性在 v1.25 进入 GA 阶段。
+对于全面移除树内卷插件而言，这是重要的一步。
+
+<!--
+### Volume Plugin Deprecations and Removals
+
+Several volume are being deprecated or removed.
+
+[GlusterFS will be deprecated in v1.25](https://github.com/kubernetes/enhancements/issues/3446). While a CSI driver was built for it, it has not been maintained. The possibility of migration to a compatible CSI driver [was discussed](https://github.com/kubernetes/kubernetes/issues/100897), but a decision was ultimately made to begin the deprecation of the GlusterFS plugin from in-tree drivers. The [Portworx in-tree volume plugin](https://github.com/kubernetes/enhancements/issues/2589) is also being deprecated with this release. The Flocker, Quobyte, and StorageOS in-tree volume plugins are being removed.
+-->
+### 卷插件弃用和移除 {#volume-plugin-deprecation-and-removals}
+
+若干卷将被弃用或移除。
+
+[GlusterFS 将在 v1.25](https://github.com/kubernetes/enhancements/issues/3446) 中被弃用。
+虽然为其构建了 CSI 驱动，但未曾得到维护。
+社区[曾讨论](https://github.com/kubernetes/kubernetes/issues/100897)迁移到一个兼容 CSI 驱动的可能性，
+但最终决定开始从树内驱动中弃用 GlusterFS 插件。
+本次发行还会弃用 [Portworx 树内卷插件](https://github.com/kubernetes/enhancements/issues/2589)。
+Flocker、Quobyte 和 StorageOS 树内卷插件将被移除。
+
+<!--
+### [Declare Unsupported vSphere Versions](https://github.com/kubernetes/kubernetes/pull/111255)
+
+From Kubernetes v1.25, the in-tree vSphere volume driver will not support any vSphere release before 7.0u2. Check the v1.25 detailed release notes for more advice on how to handle this.
+-->
+### [声明不支持的 vSphere 版本](https://github.com/kubernetes/kubernetes/pull/111255)
+
+从 Kubernetes v1.25 开始，树内 vSphere 卷驱动将不支持任何早于 7.0u2 的 vSphere 版本。
+查阅 v1.25 详细发行说明，了解如何处理这种状况的更多建议。
+
+<!--
+### [Signing Release Artifacts](https://github.com/kubernetes/enhancements/issues/3031)
+
+An additional step in improving the security posture of the release process, the signing of Kubernetes release artifacts will graduate to Beta in this release. This is in line with the proposed enhancement of targeting SLSA Level 3 compliance for the Kubernetes release process.
+-->
+### [签署发行工件](https://github.com/kubernetes/enhancements/issues/3031)
+
+作为改善发行过程安全状况的附加步骤，Kubernetes 发行工件的签署将在本次发行中进入 Beta 阶段。
+这与提议的加强 Kubernetes 发行流程的 SLSA 3 级合规性的目标相一致。
+
+<!--
+### [Support for cgroup v2 Graduating to Stable](https://github.com/kubernetes/enhancements/issues/2254)
+
+The new kernel cgroups v2 API was declared stable more than two years ago, and in this release we're taking solid steps towards full adoption of it. While cgroup v1 will continue to be supported, this change makes us ready to deal with the eventual deprecation of cgroup v1 and its replacement by cgroup v2.
+-->
+### [对 cgroup v2 的支持进入稳定阶段](https://github.com/kubernetes/enhancements/issues/2254)
+
+新的内核 cgroups v2 API 在两年多前就被宣布进入稳定阶段。
+在本次发行中，我们又为全面采用此 API 迈出了坚实的步伐。
+虽然还会继续支持 cgroup v1，但这一变更使我们准备好应对 cgroup v1 的最终弃用并被 cgroup v2 取代。
+
+<!--
+### [Cleaning up IPTables Chain Ownership](https://github.com/kubernetes/enhancements/issues/3178)
+
+From the Kubernetes 1.25 release, the iptables chains created by Kubernetes will only support for internal Kubernetes use cases. Starting with v1.25, the Kubelet will gradually move towards not creating the following iptables chains in the `nat` table:
+-->
+### [清理 IPTables 链的所有权](https://github.com/kubernetes/enhancements/issues/3178)
+
+从 Kubernetes 1.25 版本开始，Kubernetes 创建的 iptables 链将仅支持 Kubernetes 内部的使用场景。
+从 v1.25 开始，Kubelet 将逐渐迁移为不在 `nat` 表中创建以下 iptables 链：
+
+- `KUBE-MARK-DROP`
+- `KUBE-MARK-MASQ`
+- `KUBE-POSTROUTING`
+
+<!--
+This change will be phased in via the `IPTablesCleanup` feature gate.
+-->
+此项变更将通过 `IPTablesCleanup` 特性门控分阶段完成。
+
+<!--
+## Looking ahead
+
+The official [list of API removals planned for Kubernetes 1.26](/docs/reference/using-api/deprecation-guide/#v1-26) is:
+
+* The beta FlowSchema and PriorityLevelConfiguration APIs (flowcontrol.apiserver.k8s.io/v1beta1)
+* The beta HorizontalPodAutoscaler API (autoscaling/v2beta2)
+-->
+## 展望未来 {#looking-ahead}
+
+[Kubernetes 1.26 计划移除的 API 的正式列表](/zh-cn/docs/reference/using-api/deprecation-guide/#v1-26)为：
+
+* Beta 版 FlowSchema 和 PriorityLevelConfiguration API（flowcontrol.apiserver.k8s.io/v1beta1）
+* Beta 版 HorizontalPodAutoscaler API（autoscaling/v2beta2）
+
+<!--
+### Want to know more?
+Deprecations are announced in the Kubernetes release notes. You can see the announcements of pending deprecations in the release notes for:
+-->
+### 了解更多 {#want-to-know-more}
+
+Kubernetes 发行说明公布了弃用信息。你可以在以下版本的发行说明中查看待弃用特性的公告：
+
+<!--
+* [Kubernetes 1.21](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.21.md#deprecation)
+* [Kubernetes 1.22](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.22.md#deprecation)
+* [Kubernetes 1.23](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.23.md#deprecation)
+* [Kubernetes 1.24](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.24.md#deprecation)
+* We will formally announce the deprecations that come with [Kubernetes 1.25](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.25.md#deprecation) as part of the CHANGELOG for that release.
+-->
+* [Kubernetes 1.21](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.21.md#deprecation)
+* [Kubernetes 1.22](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.22.md#deprecation)
+* [Kubernetes 1.23](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.23.md#deprecation)
+* [Kubernetes 1.24](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.24.md#deprecation)
+* 我们将正式宣布 [Kubernetes 1.25](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.25.md#deprecation)
+  的弃用信息，作为该版本 CHANGELOG 的一部分。
+
+<!--
+For information on the process of deprecation and removal, check out the official Kubernetes [deprecation policy](/docs/reference/using-api/deprecation-policy/#deprecating-parts-of-the-api) document.
+-->
+有关弃用和移除流程的信息，请查阅 Kubernetes
+官方[弃用策略](/zh-cn/docs/reference/using-api/deprecation-policy/#deprecating-parts-of-the-api)文档。

From 97090836646f4f94ffc5f69356c8d0938a3140f9 Mon Sep 17 00:00:00 2001
From: Kobayashi Daisuke <kobayashi.da-06@fujitsu.com>
Date: Mon, 8 Aug 2022 22:54:19 +0900
Subject: [PATCH 096/202] [ja] Translate translate
 concepts/storage/storage-limits into Japanese (#35626)

* translate concepts/storage/storage-liomits

* Update content/ja/docs/concepts/storage/storage-limits.md

Co-authored-by: Ryota Yamada <ryota10069.tech5.jizi@gmail.com>

* Update content/ja/docs/concepts/storage/storage-limits.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/storage/storage-limits.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/storage/storage-limits.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

Co-authored-by: Ryota Yamada <ryota10069.tech5.jizi@gmail.com>
Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>
---
 .../docs/concepts/storage/storage-limits.md   | 58 +++++++++++++++++++
 1 file changed, 58 insertions(+)
 create mode 100644 content/ja/docs/concepts/storage/storage-limits.md

diff --git a/content/ja/docs/concepts/storage/storage-limits.md b/content/ja/docs/concepts/storage/storage-limits.md
new file mode 100644
index 0000000000..4f38361f08
--- /dev/null
+++ b/content/ja/docs/concepts/storage/storage-limits.md
@@ -0,0 +1,58 @@
+---
+title: ノード固有のボリューム制限
+content_type: concept
+---
+
+<!-- overview -->
+
+このページでは、さまざまなクラウドプロバイダーのノードに接続できるボリュームの最大数について説明します。
+
+通常、Google、Amazon、Microsoftなどのクラウドプロバイダーには、ノードに接続できるボリュームの数に制限があります。Kubernetesがこれらの制限を尊重することが重要です。
+そうしないと、ノードでスケジュールされたPodが、ボリュームが接続されるのを待ってスタックする可能性があります。
+
+
+
+<!-- body -->
+
+## Kubernetesのデフォルトの制限
+
+Kubernetesスケジューラーには、ノードに接続できるボリュームの数にデフォルトの制限があります。
+
+<table>
+  <tr><th>クラウドサービス</th><th>ノード当たりの最大ボリューム</th></tr>
+  <tr><td><a href="https://aws.amazon.com/ebs/">Amazon Elastic Block Store (EBS)</a></td><td>39</td></tr>
+  <tr><td><a href="https://cloud.google.com/persistent-disk/">Google Persistent Disk</a></td><td>16</td></tr>
+  <tr><td><a href="https://azure.microsoft.com/en-us/services/storage/main-disks/">Microsoft Azure Disk Storage</a></td><td>16</td></tr>
+</table>
+
+## カスタム制限
+
+これらの制限を変更するには、`KUBE_MAX_PD_VOLS`環境変数の値を設定し、スケジューラーを開始します。CSIドライバーの手順は異なる場合があります。制限をカスタマイズする方法については、CSIドライバーのドキュメントを参照してください。
+
+デフォルトの制限よりも高い制限を設定する場合は注意してください。クラウドプロバイダーのドキュメントを参照して、設定した制限をノードが実際にサポートしていることを確認してください。
+
+制限はクラスター全体に適用されるため、すべてのノードに影響します。
+
+## 動的ボリューム制限
+
+{{< feature-state state="stable" for_k8s_version="v1.17" >}}
+
+動的ボリューム制限は、次のボリュームタイプでサポートされています。
+
+- Amazon EBS
+- Google Persistent Disk
+- Azure Disk
+- CSI
+
+ツリー内のボリュームプラグインによって管理されるボリュームの場合、Kubernetesはノードタイプを自動的に決定し、ノードに適切なボリュームの最大数を適用します。例えば:
+
+* <a href="https://cloud.google.com/compute/">Google Compute Engine</a>上では[ノードタイプ](https://cloud.google.com/compute/docs/disks/#pdnumberlimits)に応じて、最大127個のボリュームをノードに接続できます。
+
+* M5、C5、R5、T3、およびZ1DインスタンスタイプのAmazon EBSディスクの場合、Kubernetesは25ボリュームのみをノードにアタッチできます。<a href="https://aws.amazon.com/ec2/">Amazon Elastic Compute Cloud (EC2)</a>の他のインスタンスタイプの場合、Kubernetesでは39個のボリュームをノードに接続できます。
+
+* Azureでは、ノードの種類に応じて、最大64個のディスクをノードに接続できます。詳細については、[Azureの仮想マシンのサイズ](https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sizes)を参照してください。
+
+* CSIストレージドライバーが(`NodeGetInfo`を使用して)ノードの最大ボリューム数をアドバタイズする場合、{{< glossary_tooltip text="kube-scheduler" term_id="kube-scheduler" >}}はその制限を尊重します。詳細については、[CSIの仕様](https://github.com/ontainer-storage-interface/spec/blob/master/spec.md#nodegetinfo)を参照してください。
+
+* CSIドライバーに移行されたツリー内プラグインによって管理されるボリュームの場合、ボリュームの最大数はCSIドライバーによって報告される数になります。
+

From 4b52941ea5a19c9a557764451a6fab15f88ff187 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Mon, 8 Aug 2022 20:45:34 +0800
Subject: [PATCH 097/202] [zh-cn] updated style-guide.md

---
 .../contribute/style/page-content-types.md    |  82 ++++++-------
 .../docs/contribute/style/style-guide.md      | 114 +++++++++---------
 2 files changed, 99 insertions(+), 97 deletions(-)

diff --git a/content/zh-cn/docs/contribute/style/page-content-types.md b/content/zh-cn/docs/contribute/style/page-content-types.md
index 2c4f11b51d..6183985f15 100644
--- a/content/zh-cn/docs/contribute/style/page-content-types.md
+++ b/content/zh-cn/docs/contribute/style/page-content-types.md
@@ -88,7 +88,7 @@ For example, to create a `whatsnext` heading, add the heading shortcode with the
 - seealso
 - options
 
-例如，要创建一个 `whatsnext` 标题，添加 heading 短代码并指定 "whatsnext" 字符串：
+例如，要创建一个 `whatsnext` 标题，添加 `heading` 短代码并指定 "whatsnext" 字符串：
 
 ```none
 ## {{%/* heading "whatsnext" */%}}
@@ -163,16 +163,16 @@ Concept pages are divided into three sections:
 中的 Deployment 对象，解释其作为应用的角色如何部署、扩缩和更新。
 通常，概念页面不需要包含步骤序列，但包含指向任务或教程的链接。
 
-要编写一个新的概念页面，在 `/content/en/docs/concepts` 目录下面的子目录中新建
-一个 Markdown 文件。该文件具有以下特点。
+要编写一个新的概念页面，在 `/content/en/docs/concepts` 目录下面的子目录中新建一个 Markdown 文件。
+该文件具有以下特点。
 
 概念页面分为三个章节：
 
 | 页面章节           |
 |--------------------|
-| overview （概述）  |
-| body (主体）       |
-| whatsnext (接下来）|
+| overview（概述）  |
+| body（正文）      |
+| whatsnext（接下来）|
 
 <!--
 The `overview` and `body` sections appear as comments in the concept page.
@@ -193,13 +193,12 @@ published example of a concept page.
 
 在为每个章节撰写内容时，遵从一些规定：
 
-- 使用二级和三级标题（H2、H3）来组织内容
-- 在 `overview` 节中，使用一段文字来为主体部分铺陈上下文；
+- 使用二级和三级标题（H2、H3）来组织内容；
+- 在 `overview` 节中，使用一段文字概括当前主题的上下文；
 - 在 `body` 节中，详细解释对应概念；
-- 对于 `whatsnext` 节，提供一个项目符号列表（最多 5 个），帮助读者进一步学习掌握概念
+- 对于 `whatsnext` 节，提供一个项目符号列表（最多 5 个），帮助读者进一步学习掌握概念。
 
-[注解](/zh-cn/docs/concepts/overview/working-with-objects/annotations/)页面是一个已经
-上线的概念页面的例子。
+[注解](/zh-cn/docs/concepts/overview/working-with-objects/annotations/)页面是一个已经上线的概念页面的例子。
 
 <!--
 ### Task
@@ -222,19 +221,18 @@ To write a new task page, create a Markdown file in a subdirectory of the
 ### 任务（Task）  {#task}
 
 任务页面讲解如何完成某项工作，通常包含由为数不多的几个步骤组成的序列。
-任务页面的讲解文字很少，不过通常会包含指向概念主题的链接，以便读者
-能够了解相关的背景和知识。
+任务页面的讲解文字很少，不过通常会包含指向概念主题的链接，以便读者能够了解相关的背景和知识。
 
-编写新的任务页面时，在 `/content/en/docs/tasks` 目录下的子目录中创建一个
-新的 Markdown 文件。该文件特点如下。
+编写新的任务页面时，在 `/content/en/docs/tasks` 目录下的子目录中创建一个新的 Markdown 文件。
+该文件特点如下。
 
 | 页面章节                  |
 |---------------------------|
-| overview （概述）         |
-| prerequisites （准备工作）|
-| steps （步骤）            |
-| discussion （讨论）       |
-| whatsnext （接下来）      |
+| overview（概述）         |
+| prerequisites（准备工作）|
+| steps（步骤）            |
+| discussion（讨论）       |
+| whatsnext（接下来）      |
 
 <!--
 The `overview`, `steps`, and `discussion` sections appear as comments in the task page.
@@ -261,17 +259,16 @@ An example of a published task topic is [Using an HTTP proxy to access the Kuber
 
 在每个小节内撰写内容时注意以下规定：
 
-- 最低使用二级标题（H2，标题行前带两个 `#` 字符）。每个小节都会由模版自动给出标题。
-- 在 `overview` 节中，用一个段落为整个任务主体设定语境；
+- 最低使用二级标题（H2，标题行前带两个 `#` 字符）。每个小节都会由模板自动给出标题。
+- 在 `overview` 节中，用一个段落为整个任务主题设定语境；
 - 在 `prerequisites` 节中，尽可能使用项目符号列表。
   额外的环境准备条件要加在 `include` 短代码之后。
   默认的环境准备条件是拥有一个在运行的 Kubernetes 集群。
 - 在 `steps` 节中，使用编号符号列表。
 - 在 `discussion` 节中，使用正常文字内容来对 `steps` 节中内容展开叙述。
-- 在 `whatsnext` 节中，使用项目符号列表（不超过 5 项），列举读者可能接下来有兴趣
-  阅读的主题。
+- 在 `whatsnext` 节中，使用项目符号列表（不超过 5 项），列举读者可能接下来有兴趣阅读的主题。
 
-已上线的任务主题示例之一是[使用 HTTP 代理来访问 Kubernetes API](/zh-cn/docs/tasks/extend-kubernetes/http-proxy-access-api/)。
+已上线的任务主题示例之一是[使用 HTTP 代理访问 Kubernetes API](/zh-cn/docs/tasks/extend-kubernetes/http-proxy-access-api/)。
 
 <!--
 ### Tutorial
@@ -298,21 +295,21 @@ To write a new tutorial page, create a Markdown file in a subdirectory of the
 ### 教程（Tutorial）  {#tutorial}
 
 教程页面描述如果完成一个比单一任务规模更大的目标。通常教程页面会有多个小节，
-每个小节由一系列步骤组成。例如，每个教程可能提供对代码示例的讲解，便于用户
-了解 Kubernetes 的某个功能特性。教程可以包含表面层面的概念解释，对于更深层面
-的概念主题应该使用链接。
+每个小节由一系列步骤组成。例如，每个教程可能提供对代码示例的讲解，
+便于用户了解 Kubernetes 的某个功能特性。教程可以包含表面层面的概念解释，
+对于更深层面的概念主题应该使用链接。
 
 撰写新的教程页面时，在 `/content/en/docs/tutorials` 目录下面的子目录中创建新的
 Markdown 文件。该文件有以下特点。
 
 | 页面节区                  |
 |---------------------------|
-| overview （概述）         |
-| prerequisites （环境准备）|
-| objectives （目标）       |
-| lessoncontent （教程内容）|
-| cleanup （清理工作）      |
-| whatsnext （接下来）      |
+| overview（概述）         |
+| prerequisites（环境准备）|
+| objectives（目标）       |
+| lessoncontent（教程内容）|
+| cleanup（清理工作）      |
+| whatsnext（接下来）      |
 
 <!--
 The `overview`, `objectives`, and `lessoncontent` sections appear as comments in the tutorial page.
@@ -335,7 +332,7 @@ Within each section, write your content. Use the following guidelines:
   interested in reading next.
 
 An example of a published tutorial topic is
-[Running a Stateless Application Using a Deployment](/docs/tutorials/stateless-application/run-stateless-application-deployment/).
+[Running a Stateless Application Using a Deployment](/docs/tasks/run-application/run-stateless-application-deployment/).
 -->
 教程页面的 `overview`、`objectives` 和 `lessoncontent` 小节显示为注释形式。
 你可以使用 `heading` 短代码根据需要添加 `prerequisites`、`cleanup` 和
@@ -343,15 +340,14 @@ An example of a published tutorial topic is
 
 在每个小节中编写内容时，请注意以下规定：
 
-- 最低使用二级标题（H2，标题前面有两个 `#` 字符）。模版会自动为每个小节设置标题。
+- 最低使用二级标题（H2，标题前面有两个 `#` 字符）。模板会自动为每个小节设置标题。
 - 在 `overview` 节中，用一个段落为整个主题设定语境；
 - 在 `prerequisites` 节中，尽可能使用项目符号列表。
   额外的环境准备条件要加在已包含的条件之后。
 - 在 `objectives` 节中，使用项目符号列表。
 - 在 `lessoncontent` 节中，结合使用编号符号列表和叙述性文字。
 - 在 `cleanup` 节中，使用编号符号列表来描述任务结束后清理集群状态所需要的步骤。
-- 在 `whatsnext` 节中，使用项目符号列表（不超过 5 项），列举读者可能接下来有兴趣
-  阅读的主题。
+- 在 `whatsnext` 节中，使用项目符号列表（不超过 5 项），列举读者可能接下来有兴趣阅读的主题。
 
 已发布的教程主题的一个例子是
 [使用 Deployment 运行无状态应用](/zh-cn/docs/tasks/run-application/run-stateless-application-deployment/).
@@ -365,7 +361,7 @@ a Kubernetes component tool. Each page generates from scripts using the componen
 A tool reference page has several possible sections:
 
 | Page section                 |
-|--------------------------------|
+|------------------------------|
 | synopsis                     |
 | options                      |
 | options from parent commands |
@@ -387,11 +383,11 @@ Examples of published tool reference pages are:
 
 | 页面小节        |
 |-----------------|
-| synopsis (用法）|
+| synopsis（用法）|
 | options（选项） |
-| options from parent commands (从父命令集成的选项） |
-| examples （示例）|
-| seealso （参考）|
+| options from parent commands（从父命令集成的选项） |
+| examples（示例）|
+| seealso（参考）|
 
 已发布的工具参考页面示例包括：
 
diff --git a/content/zh-cn/docs/contribute/style/style-guide.md b/content/zh-cn/docs/contribute/style/style-guide.md
index 0c3dc77632..d51da965f9 100644
--- a/content/zh-cn/docs/contribute/style/style-guide.md
+++ b/content/zh-cn/docs/contribute/style/style-guide.md
@@ -29,13 +29,12 @@ discussion.
 这些仅仅是指南而不是规则。
 你可以自行决定，且欢迎使用 PR 来为此文档提供修改意见。
 
-关于为 Kubernetes 文档贡献新内容的更多信息，可以参考
-[文档内容指南](/zh-cn/docs/contribute/style/content-guide/)。
+关于为 Kubernetes 文档贡献新内容的更多信息，
+可以参考[文档内容指南](/zh-cn/docs/contribute/style/content-guide/)。
 
 样式指南的变更是 SIG Docs 团队集体决定。
-如要提议更改或新增条目，请先将其添加到下一次 SIG Docs 例会的
-[议程表](https://bit.ly/sig-docs-agenda)
-上，并按时参加会议讨论。
+如要提议更改或新增条目，请先将其添加到下一次 SIG Docs
+例会的[议程表](https://bit.ly/sig-docs-agenda)上，并按时参加会议讨论。
 
 <!-- body -->
 <!--
@@ -46,7 +45,7 @@ and representing feature state.
 -->
 {{< note >}}
 Kubernetes 文档使用带调整的 [Goldmark Markdown 解释器](https://github.com/yuin/goldmark/)
-和一些 [Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/) 来支持词汇表项、Tab
+和一些 [Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/)来支持词汇表项、Tab
 页以及特性门控标注。
 {{< /note >}}
 
@@ -67,8 +66,7 @@ The English-language documentation uses U.S. English spelling and grammar.
 Kubernetes 文档已经被翻译为多个语种
 （参见 [本地化 READMEs](https://github.com/kubernetes/website/blob/main/README.md#localization-readmemds)）。
 
-为文档提供一种新的语言翻译的途径可以在
-[本地化 Kubernetes 文档](/zh-cn/docs/contribute/localization/)中找到。
+[本地化 Kubernetes 文档](/zh-cn/docs/contribute/localization/)描述了如何为一种新的语言提供本地化文档。
 
 英语文档使用美国英语的拼写和语法。
 
@@ -79,7 +77,7 @@ Kubernetes 文档已经被翻译为多个语种
 
 ### Use upper camel case for API objects
 
-When you refer specifically to interacting with an API object, use [UpperCamelCase](https://en.wikipedia.org/wiki/Camel_case), also known as Pascal Case. You may see different capitalization, such as "configMap", in the [API reference](/docs/reference/kubernetes-api/). When writing general documentation, it's better to use upper camel case, calling it "ConfigMap" instead.
+When you refer specifically to interacting with an API object, use [UpperCamelCase](https://en.wikipedia.org/wiki/Camel_case), also known as Pascal case. You may see different capitalization, such as "configMap", in the [API Reference](/docs/reference/kubernetes-api/). When writing general documentation, it's better to use upper camel case, calling it "ConfigMap" instead.
 
 When you are generally discussing an API object, use [sentence-style capitalization](https://docs.microsoft.com/en-us/style-guide/text-formatting/using-type/use-sentence-style-capitalization).
 
@@ -89,15 +87,17 @@ The following examples focus on capitalization. For more information about forma
 
 ### 对 API 对象使用大写驼峰式命名法  {#use-upper-camel-case-for-api-objects}
 
-当你与指定的 API 对象进行交互时，使用[大写驼峰式命名法](https://en.wikipedia.org/wiki/Camel_case)，也被称为帕斯卡拼写法（PascalCase）。
-你可能在 [API 参考](/zh-cn/docs/reference/kubernetes-api/)中看到不同的大小写形式，
-例如 "configMap"。在一般性的文档中，最好使用大写驼峰形式，将之称作 "ConfigMap"。
+当你与指定的 API 对象进行交互时，
+使用[大写驼峰式命名法](https://zh.wikipedia.org/wiki/%E9%A7%9D%E5%B3%B0%E5%BC%8F%E5%A4%A7%E5%B0%8F%E5%AF%AB)，
+也被称为帕斯卡拼写法（PascalCase）。
+你可以在 [API 参考](/zh-cn/docs/reference/kubernetes-api/)中看到不同的大小写形式，例如 "configMap"。
+在编写通用文档时，最好使用大写驼峰形式，将之称作 "ConfigMap"。
 
-在一般性地讨论 API 对象时，使用
+通常在讨论 API 对象时，使用
 [句子式大写](https://docs.microsoft.com/en-us/style-guide/text-formatting/using-type/use-sentence-style-capitalization)。
 
-下面的例子关注的是大小写问题。关于如何格式化 API 对象的名称，
-有关详细细节可参考相关的[代码风格](#code-style-inline-code)指南。
+下面的例子关注的是大小写问题。关于如何格式化 API 对象名称的更多信息，
+可参考相关的[代码风格](#code-style-inline-code)指南。
 
 <!--
 {{< table caption = "Do and Don't - Use Pascal case for API objects" >}}
@@ -114,7 +114,7 @@ For managing confidential data, consider using the Secret API. | For managing co
 可以 | 不可以
 :--| :-----
 该 HorizontalPodAutoscaler 负责... | 该 Horizontal pod autoscaler 负责...
-每个 PodList 是一个 Pod 组成的列表。 | 每个 Pod List 是一个由 pods 组成的列表。
+每个 PodList 是一个 Pod 组成的列表。 | 每个 Pod List 是一个由 Pod 组成的列表。
 该 Volume 对象包含一个 `hostPath` 字段。 | 此卷对象包含一个 hostPath 字段。
 每个 ConfigMap 对象都是某个名字空间的一部分。| 每个 configMap 对象是某个名字空间的一部分。
 要管理机密数据，可以考虑使用 Secret API。 | 要管理机密数据，可以考虑使用秘密 API。
@@ -136,15 +136,15 @@ If the namespace of the pod is `default`, you can omit the '-n' parameter.
 -->
 ### 在占位符中使用尖括号
 
-在占位符中使用尖括号，并让读者知道其中代表的事物。例如：
+用尖括号表示占位符，让读者知道占位符表示的是什么。例如：
 
-显示 Pod 信息：
+显示有关 Pod 的信息：
 
 ```shell
-kubectl describe pod <pod-名称> -n <名字空间>
+kubectl describe pod <Pod 名称> -n <名字空间>
 ```
 
-如果名字空间被忽略，默认为 `default`，你可以忽略 '-n' 参数。
+如果名字空间被忽略，默认为 `default`，你可以省略 '-n' 参数。
 
 <!--
 ### Use bold for user interface elements
@@ -158,11 +158,11 @@ Select **Other**. | Select "Other".
 -->
 ### 用粗体字表现用户界面元素
 
-{{< table caption = "粗体界面元素约定" >}}
+{{< table caption = "以粗体表示用户界面元素" >}}
 可以 | 不可以
 :--| :-----
-点击 **Fork**. | 点击 "Fork".
-选择 **Other**. | 选择 "Other".
+点击 **Fork**。 | 点击 "Fork"。
+选择 **Other**。 | 选择 "Other"。
 {{< /table >}}
 
 <!--
@@ -181,9 +181,13 @@ These components form the _control plane_. | These components form the **control
 可以 | 不可以
 :--| :-----
 每个 _集群_  是一组节点 ... | 每个“集群”是一组节点 ...
-这些组件构成了 _控制面_. | 这些组件构成了 **控制面**.
+这些组件构成了 _控制面_。 | 这些组件构成了 **控制面**。
 {{< /table >}}
 
+{{< note >}}
+注意：这一条不适用于中文本地化，中文本地化过程中通常将英文斜体改为粗体。
+{{< /note >}}
+
 <!--
 ### Use code style for filenames, directories, and paths
 
@@ -257,7 +261,7 @@ Remove trailing spaces in the code. | Add trailing spaces in the code, where the
 {{< table caption = "行间代码、命令和 API 对象约定" >}}
 可以 | 不可以
 :--| :-----
-`kubectl run` 命令会创建一个 `Pod` | "kubectl run" 命令会创建一个 pod。
+`kubectl run` 命令会创建一个 `Pod` | "kubectl run" 命令会创建一个 Pod。
 每个节点上的 kubelet 都会获得一个 `Lease` | 每个节点上的 kubelet 都会获得一个 lease…
 一个 `PersistentVolume` 代表持久存储 | 一个 Persistent Volume 代表持久存储…
 在声明式管理中，使用 `kubectl apply`。 | 在声明式管理中，使用 "kubectl apply"。
@@ -315,7 +319,7 @@ Run the process with the certificate, `kube-apiserver --client-ca-file=FILENAME`
 :--| :-----
 `kubelet` 维持节点稳定性。 | kubelet 负责维护节点稳定性。
 `kubectl` 处理 API 服务器的定位和身份认证。| kubectl 处理 API 服务器的定位和身份认证。
-使用该证书运行进程 `kube-apiserver --client-ca-file=FILENAME`. | 使用证书运行进程 kube-apiserver --client-ca-file=FILENAME. |
+使用该证书运行进程 `kube-apiserver --client-ca-file=FILENAME`。| 使用证书运行进程 kube-apiserver --client-ca-file=FILENAME。|
 {{< /table >}}
 
 <!--
@@ -352,8 +356,8 @@ Aggregated APIs are subordinate API servers. | Aggregated APIs are subordinate A
 {{< table caption = "组件名称与通用描述" >}}
 可以 | 不可以
 :--| :-----
-Kubernetes API 服务器提供 OpenAPI 规范。| apiserver 提供 OpenAPI 规范 
-聚合 APIs 是下级 API 服务器。 | 聚合 APIs 是下级 APIServers。
+Kubernetes API 服务器提供 OpenAPI 规范。| apiserver 提供 OpenAPI 规范。
+聚合 API 是下级 API 服务器。 | 聚合 API 是下级 APIServer。
 {{< /table >}}
 
 <!--
@@ -377,8 +381,8 @@ Set the value of the `replicas` field to 2. | Set the value of the `replicas` fi
 可以 | 不可以
 :--| :-----
 将 `imagePullPolicy` 设置为 Always。 | 将 `imagePullPolicy` 设置为 "Always"。
-将 `image` 设置为 nginx:1.16. | 将 `image` 设置为 `nginx:1.16`。
-将 `replicas` 字段值设置为 2. | 将 `replicas` 字段值设置为 `2`.
+将 `image` 设置为 nginx:1.16。 | 将 `image` 设置为 `nginx:1.16`。
+将 `replicas` 字段值设置为 2。 | 将 `replicas` 字段值设置为 `2`。
 {{< /table >}}
 
 <!--
@@ -522,8 +526,8 @@ To specify the Kubernetes version for a task or tutorial page, include `min-kube
 代码示例或者配置示例如果包含版本信息，应该与对应的文字描述一致。
 
 如果所给的信息是特定于具体版本的，需要在
-[任务模版](/zh-cn/docs/contribute/style/page-content-types/#task)
-或[教程模版](/zh-cn/docs/contribute/style/page-content-types/#tutorial)
+[任务模板](/zh-cn/docs/contribute/style/page-content-types/#task)
+或[教程模板](/zh-cn/docs/contribute/style/page-content-types/#tutorial)
 的 `prerequisites` 小节定义 Kubernetes 版本。
 页面保存之后，`prerequisites` 小节会显示为 **开始之前**。
 
@@ -622,7 +626,6 @@ Hugo [Shortcodes](https://gohugo.io/content-management/shortcodes) help create d
    The prefix you choose is the same text for the tag.
    {{< /note >}}
 -->
-
 ## 短代码（Shortcodes） {#shortcodes}
 
 Hugo [短代码（Shortcodes）](https://gohugo.io/content-management/shortcodes)
@@ -975,7 +978,7 @@ Use sentence case for headings. For example, **Extend kubectl with plugins** | U
 {{< table caption = "标题约定" >}}
 可以 | 不可以
 :--| :-----
-更新页面或博客在前言部分中的标题 | 使用一级标题。因为 Hugo 会自动将页面前言部分的标题转化为一级标题。
+更新页面或博客在前言部分中的标题。 | 使用一级标题。因为 Hugo 会自动将页面前言部分的标题转化为一级标题。
 使用编号的标题以便内容组织有一个更有意义的结构。| 使用四级到六级标题，除非非常有必要这样。如果你要编写的内容有非常多细节，可以尝试拆分成多个不同页面。
 在非博客内容页面中使用井号（`#`）| 使用下划线 `---` 或 `===` 来标记一级标题。
 使用正常大小写来标示标题。例如：**Extend kubectl with plugins** | 使用首字母大写来标示标题。例如：**Extend Kubectl With Plugins**
@@ -994,9 +997,9 @@ Use three hyphens (`---`) to create a horizontal rule. Use horizontal rules for
 ### 段落    {#paragraphs}
 
 {{< table caption = "段落约定" >}}
-可以 | 不可以 
+可以 | 不可以
 :--| :-----
-尝试不要让段落超出 6 句话。 | 用空格来缩进第一段。例如，⋅⋅⋅段落前面的三个空格会将其缩进。
+尝试不要让段落超出 6 句话。 | 用空格来缩进第一段。例如，段落前面的三个空格⋅⋅⋅会将段落缩进。
 使用三个连字符（`---`）来创建水平线。使用水平线来分隔段落内容。例如，在故事中切换场景或者在上下文中切换主题。 | 使用水平线来装饰页面。
 {{< /table >}}
 
@@ -1014,8 +1017,8 @@ Write Markdown-style links: `[link text](URL)`. For example: `[Hugo shortcodes](
 {{< table caption = "链接约定" >}}
 可以 | 不可以
 :--| :-----
-插入超级链接时给出它们所链接到的目标内容的上下文。例如：你的机器上某些端口处于开放状态。参见<a href="#check-required-ports">检查所需端口</a>了解更详细信息。| 使用有二义性的术语，如“点击这里”。例如：你的机器上某些端口处于打开状态。参见<a href="#check-required-ports">这里</a>了解详细信息。
-编写 Markdown 风格的链接：`[链接文本](URL)`。例如：`[Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/#table-captions)`，输出是[Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/#table-captions). | 编写 HTML 风格的超级链接：`<a href="/media/examples/link-element-example.css" target="_blank">访问我们的教程！</a>`，或者创建会打开新 Tab 页或新窗口的链接。例如：`[网站示例](https://example.com){target="_blank"}`。
+插入超级链接时给出它们所链接到的目标内容的上下文。例如：你的机器上某些端口处于开放状态。参见<a href="#check-required-ports">检查所需端口</a>了解更详细信息。| 使用“点击这里”等模糊的词语。例如：你的机器上某些端口处于打开状态。参见<a href="#check-required-ports">这里</a>了解详细信息。
+编写 Markdown 风格的链接：`[链接文本](URL)`。例如：`[Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/#table-captions)`，输出是 [Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/#table-captions)。 | 编写 HTML 风格的超级链接：`<a href="/media/examples/link-element-example.css" target="_blank">访问我们的教程！</a>`，或者创建会打开新 Tab 页签或新窗口的链接。例如：`[网站示例](https://example.com){target="_blank"}`。
 {{< /table >}}
 
 <!--
@@ -1054,11 +1057,11 @@ Website navigation links can also be marked up as list items; after all they are
 
 - List items may consist of multiple paragraphs. Each subsequent paragraph in a list item must be indented by either four spaces or one tab.
 -->
-- 在编号列表中，使用数字 1（`1.`）
+- 在编号列表中，使用数字 1（`1.`）。
 
-- 对非排序列表，使用加号（`+`）、星号（`*`）、或者减号（`-`）
+- 对非排序列表，使用加号（`+`）、星号（`*`）、或者减号（`-`）。
 
-- 在每个列表之后留一个空行
+- 在每个列表之后留一个空行。
 
 - 对于嵌套的列表，相对缩进四个空格（例如，⋅⋅⋅⋅）。
 
@@ -1078,8 +1081,7 @@ The semantic purpose of a data table is to present tabular data. Sighted users c
 表格标题可以用来给数据表提供一个描述性的标题。
 辅助技术使用 HTML 表格标题元素来在页面结构中辨识表格内容。
 
-- 请 [Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/#table-captions)
-  为表格添加标题。
+- 使用 [Hugo 短代码](/zh-cn/docs/contribute/style/hugo-shortcodes/#table-captions)为表格添加标题。
 
 <!--
 ## Content best practices
@@ -1153,7 +1155,7 @@ View the pods. | With this next command, we'll view the Pods.
 :--| :-----
 要创建 ReplicaSet，... | 如果你想要创建 ReplicaSet，...
 参看配置文件。 | 请自行查看配置文件。
-查看 Pods。| 使用下面的命令，我们将会看到 Pods。
+查看 Pod。| 使用下面的命令，我们将会看到 Pod。
 {{< /table >}}  
 
 <!--
@@ -1193,11 +1195,11 @@ Exception: Use "etc." for et cetera.
 尽可能使用英语而不是拉丁语缩写。
 
 {{< table caption = "避免拉丁语短语" >}}
-可以 | 不可以 
+可以 | 不可以
 :--| :-----
 例如，... | e.g., ...
 也就是说，...| i.e., ...
-{{< /table >}}   
+{{< /table >}}
 
 例外：使用 etc. 表示等等。
 
@@ -1228,8 +1230,8 @@ This page teaches you how to use pods. | In this page, we are going to learn abo
 :--| :-----
 版本 1.4 包含了 ... | 在 1.4 版本中，我们添加了 ...
 Kubernetes 为 ... 提供了一项新功能。 | 我们提供了一项新功能...
-本页面教你如何使用 Pods。| 在本页中，我们将会学到如何使用 Pods。
-{{< /table >}}   
+本页面教你如何使用 Pod。| 在本页中，我们将会学到如何使用 Pod。
+{{< /table >}}
 
 <!--
 ### Avoid jargon and idioms
@@ -1253,7 +1255,7 @@ Create a new cluster. | Turn up a new cluster.
 :--| :-----
 Internally, ... | Under the hood, ...
 Create a new cluster. | Turn up a new cluster.
-{{< /table >}}   
+{{< /table >}}
 
 <!--
 ### Avoid statements about the future
@@ -1268,12 +1270,11 @@ is the [Deprecated API migration guide](/docs/reference/using-api/deprecation-gu
 -->
 ### 避免关于将来的陈述
 
-要避免对将来作出承诺或暗示。如果你需要讨论的是 Alpha 功能特性，可以将相关文字
-放在一个单独的标题下，标示为 alpha 版本信息。
+要避免对将来作出承诺或暗示。如果你需要讨论的是 Alpha 功能特性，
+可以将相关文字放在一个单独的标题下，标示为 Alpha 版本信息。
 
 此规则的一个例外是对未来版本中计划移除的已废弃功能选项的文档。
-此类文档的例子之一是
-[已弃用 API 迁移指南](/docs/reference/using-api/deprecation-guide/)。
+此类文档的例子之一是[已弃用 API 迁移指南](/zh-cn/docs/reference/using-api/deprecation-guide/)。
 
 <!--
 ### Avoid statements that will soon be out of date
@@ -1294,7 +1295,7 @@ The Federation feature provides ... | The new Federation feature provides ...
 今天而言是新的功能，过了几个月之后就不再是新的了。
 
 {{< table caption = "避免使用很快过时的表达" >}}
-可以 | 不可以 
+可以 | 不可以
 :--| :-----
 在版本 1.4 中，... | 在当前版本中，...
 联邦功能特性提供 ... | 新的联邦功能特性提供 ...
@@ -1330,6 +1331,11 @@ These steps ... | These simple steps ...
 
 ## {{% heading "whatsnext" %}}
 
+<!--
+* Learn about [writing a new topic](/docs/contribute/style/write-new-topic/).
+* Learn about [using page templates](/docs/contribute/style/page-content-types/).
+* Learn about [creating a pull request](/docs/contribute/new-content/open-a-pr/).
+-->
 * 了解[编写新主题](/zh-cn/docs/contribute/style/write-new-topic/)。
 * 了解[页面内容类型](/zh-cn/docs/contribute/style/page-content-types/)。
 * 了解[发起 PR](/zh-cn/docs/contribute/new-content/open-a-pr/)。

From 6fdabb154aec15b345f04bef4f3851898a6918d7 Mon Sep 17 00:00:00 2001
From: David Xia <davidxia@users.noreply.github.com>
Date: Fri, 5 Aug 2022 13:44:22 -0400
Subject: [PATCH 098/202] Update Pod Lifecycle doc section header

to be more accurate. It currently says failed,
but then following paragraph includes `Succeeded`.
It seems like replacing "failed" with "terminated" is more accurate.
---
 content/en/docs/concepts/architecture/garbage-collection.md | 2 +-
 content/en/docs/concepts/workloads/pods/pod-lifecycle.md    | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/en/docs/concepts/architecture/garbage-collection.md b/content/en/docs/concepts/architecture/garbage-collection.md
index a6fa885bfc..9632ed7068 100644
--- a/content/en/docs/concepts/architecture/garbage-collection.md
+++ b/content/en/docs/concepts/architecture/garbage-collection.md
@@ -8,7 +8,7 @@ weight: 50
 {{<glossary_definition term_id="garbage-collection" length="short">}} This
 allows the clean up of resources like the following:
 
-  * [Failed pods](/docs/concepts/workloads/pods/pod-lifecycle/#pod-garbage-collection)
+  * [Terminated pods](/docs/concepts/workloads/pods/pod-lifecycle/#pod-garbage-collection)
   * [Completed Jobs](/docs/concepts/workloads/controllers/ttlafterfinished/)
   * [Objects without owner references](#owners-dependents)
   * [Unused containers and container images](#containers-images)
diff --git a/content/en/docs/concepts/workloads/pods/pod-lifecycle.md b/content/en/docs/concepts/workloads/pods/pod-lifecycle.md
index 596d835d73..cae3bca87e 100644
--- a/content/en/docs/concepts/workloads/pods/pod-lifecycle.md
+++ b/content/en/docs/concepts/workloads/pods/pod-lifecycle.md
@@ -466,7 +466,7 @@ If you need to force-delete Pods that are part of a StatefulSet, refer to the ta
 documentation for
 [deleting Pods from a StatefulSet](/docs/tasks/run-application/force-delete-stateful-set-pod/).
 
-### Garbage collection of failed Pods {#pod-garbage-collection}
+### Garbage collection of terminated Pods {#pod-garbage-collection}
 
 For failed Pods, the API objects remain in the cluster's API until a human or
 {{< glossary_tooltip term_id="controller" text="controller" >}} process

From 0bc265b01bd4a4eef5cfb1634a9db1f651dc55ba Mon Sep 17 00:00:00 2001
From: Rey Lejano <rlejano@gmail.com>
Date: Mon, 8 Aug 2022 10:16:01 -0700
Subject: [PATCH 099/202] followup to 1-25 deprecations blog to address
 comments

---
 ...bernetes-1.25-deprecations-and-removals.md | 27 +++++++++----------
 1 file changed, 12 insertions(+), 15 deletions(-)

diff --git a/content/en/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md b/content/en/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
index eccfa35a0a..ad8e35f311 100644
--- a/content/en/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
+++ b/content/en/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
@@ -19,45 +19,42 @@ The Kubernetes project has a well-documented [deprecation policy](/docs/referenc
 
 Whether an API is removed as a result of a feature graduating from beta to stable or because that API simply did not succeed, all removals comply with this deprecation policy. Whenever an API is removed, migration options are communicated in the documentation. 
 
-## A Note About PodSecurityPolicy
+## A note about PodSecurityPolicy {#podsecuritypolicy-removal}
 
 In Kubernetes v1.25, we will be removing PodSecurityPolicy [after its deprecation in v1.21](/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/). PodSecurityPolicy has served us honorably, but its complex and often confusing usage necessitated changes, which unfortunately would have been breaking changes. To address this, it is being removed in favor of a replacement, Pod Security Admission, which is graduating to stable in this release as well. If you are currently relying on PodSecurityPolicy, follow the instructions for [migration to Pod Security Admission](/docs/tasks/configure-pod-container/migrate-from-psp/).
 
 ## Major Changes for Kubernetes v1.25
 
-Kubernetes v1.25 includes several major changes, in addition to the removal of PodSecurityPolicy.
+Kubernetes v1.25 will include several major changes, in addition to the removal of PodSecurityPolicy.
 
 ### [CSI Migration](https://github.com/kubernetes/enhancements/issues/625)
 
 The effort to  move the in-tree volume plugins to out-of-tree CSI drivers continues, with the core CSI Migration feature going GA in v1.25. This is an important step towards removing the in-tree volume plugins entirely.
 
-### Volume Plugin Deprecations and Removals
+### Deprecations and removals for storage drivers
 
-Several volume are being deprecated or removed.
+Several volume plugins are being deprecated or removed.
 
 [GlusterFS will be deprecated in v1.25](https://github.com/kubernetes/enhancements/issues/3446). While a CSI driver was built for it, it has not been maintained. The possibility of migration to a compatible CSI driver [was discussed](https://github.com/kubernetes/kubernetes/issues/100897), but a decision was ultimately made to begin the deprecation of the GlusterFS plugin from in-tree drivers. The [Portworx in-tree volume plugin](https://github.com/kubernetes/enhancements/issues/2589) is also being deprecated with this release. The Flocker, Quobyte, and StorageOS in-tree volume plugins are being removed.
 
-### [Declare Unsupported vSphere Versions](https://github.com/kubernetes/kubernetes/pull/111255)
+[Flocker](https://github.com/kubernetes/kubernetes/pull/111618), [Quobyte](https://github.com/kubernetes/kubernetes/pull/111619), and [StorageOS](https://github.com/kubernetes/kubernetes/pull/111620) in-tree volume plugins will be removed in v1.25 as part of the [CSI Migration](https://github.com/kubernetes/enhancements/tree/master/keps/sig-storage/625-csi-migration).
 
-From Kubernetes v1.25, the in-tree vSphere volume driver will not support any vSphere release before 7.0u2. Check the v1.25 detailed release notes for more advice on how to handle this.
+### [Change to vSphere version support](https://github.com/kubernetes/kubernetes/pull/111255)
 
-### [Signing Release Artifacts](https://github.com/kubernetes/enhancements/issues/3031)
-
-An additional step in improving the security posture of the release process, the signing of Kubernetes release artifacts will graduate to Beta in this release. This is in line with the proposed enhancement of targeting SLSA Level 3 compliance for the Kubernetes release process.
-
-### [Support for cgroup v2 Graduating to Stable](https://github.com/kubernetes/enhancements/issues/2254)
-
-The new kernel cgroups v2 API was declared stable more than two years ago, and in this release we're taking solid steps towards full adoption of it. While cgroup v1 will continue to be supported, this change makes us ready to deal with the eventual deprecation of cgroup v1 and its replacement by cgroup v2.
+From Kubernetes v1.25, the in-tree vSphere volume driver will not support any vSphere release before 7.0u2. Once Kubernetes v1.25 is released, check the v1.25 detailed release notes for more advice on how to handle this.
 
 ### [Cleaning up IPTables Chain Ownership](https://github.com/kubernetes/enhancements/issues/3178)
 
-From the Kubernetes 1.25 release, the iptables chains created by Kubernetes will only support for internal Kubernetes use cases. Starting with v1.25, the Kubelet will gradually move towards not creating the following iptables chains in the `nat` table:
+On Linux, Kubernetes (usually) creates iptables chains to ensure that network packets reach
+Although these chains and their names have been an internal implementation detail, some tooling
+has relied upon that behavior.
+will only support for internal Kubernetes use cases. Starting with v1.25, the Kubelet will gradually move towards not creating the following iptables chains in the `nat` table:
 
   - `KUBE-MARK-DROP`
   - `KUBE-MARK-MASQ`
   - `KUBE-POSTROUTING`
 
-This change will be phased in via the `IPTablesCleanup` feature gate.
+This change will be phased in via the `IPTablesCleanup` feature gate. Although this is not formally a deprecation, some end users have come to rely on specific internal behavior of `kube-proxy`. The Kubernetes project overall wants to make it clear that depending on these internal details is not supported, and that future implementations will change their behavior here.
     
 ## Looking ahead
 

From 0e743ccab2a731dc28a2456454575fd961084129 Mon Sep 17 00:00:00 2001
From: Ricardo Katz <rikatz@users.noreply.github.com>
Date: Mon, 8 Aug 2022 14:45:35 -0300
Subject: [PATCH 100/202] Fix review statement

---
 content/pt-br/docs/reference/glossary/docker.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/pt-br/docs/reference/glossary/docker.md b/content/pt-br/docs/reference/glossary/docker.md
index 3f10bcee94..dfc48d60ed 100644
--- a/content/pt-br/docs/reference/glossary/docker.md
+++ b/content/pt-br/docs/reference/glossary/docker.md
@@ -14,4 +14,4 @@ Docker (especificamente, Docker Engine) é um software que provê virtualizaçã
 
 <!--more-->
 
-Docker utiliza as funcionalidades de isolamento de recursos do kernel linux como cgroups e kernel namespaces, e a capacidade de unir o sistema de arquivos como OverlayFS e outros para permitir a execução independente de containers dentro de uma única instância linux, sem a necessidade de iniciar a manter maquinas virtuais (VMs).
+Docker utiliza as funcionalidades de isolamento de recursos do kernel linux como cgroups e kernel namespaces, e a capacidade de unir o sistema de arquivos como OverlayFS e outros para permitir a execução independente de containers dentro de uma única instância linux, sem a necessidade de iniciar e manter maquinas virtuais (VMs).

From d6a1ba2a6d58e60569cf6151a012c56272c27cd6 Mon Sep 17 00:00:00 2001
From: William Steinford <24879994+wsteinford@users.noreply.github.com>
Date: Thu, 21 Jul 2022 13:41:01 -0400
Subject: [PATCH 101/202] Fix the grammar by using the verb form 'set up' where
 appropriate instead of the noun 'setup'

---
 content/en/docs/concepts/cluster-administration/proxies.md    | 2 +-
 content/en/docs/concepts/containers/images.md                 | 2 +-
 .../services-networking/connect-applications-service.md       | 2 +-
 .../en/docs/concepts/services-networking/dns-pod-service.md   | 2 +-
 content/en/docs/concepts/workloads/controllers/deployment.md  | 2 +-
 .../reference/setup-tools/kubeadm/implementation-details.md   | 4 ++--
 .../production-environment/tools/kubeadm/high-availability.md | 2 +-
 .../docs/tasks/access-application-cluster/access-cluster.md   | 4 ++--
 .../en/docs/tasks/administer-cluster/access-cluster-api.md    | 2 +-
 .../administer-cluster/kubeadm/configure-cgroup-driver.md     | 2 +-
 .../tasks/extend-kubernetes/configure-aggregation-layer.md    | 2 +-
 .../tasks/extend-kubernetes/setup-extension-api-server.md     | 2 +-
 .../docs/tasks/job/coarse-parallel-processing-work-queue.md   | 2 +-
 content/en/docs/tasks/tls/managing-tls-in-a-cluster.md        | 2 +-
 content/en/docs/tutorials/security/apparmor.md                | 2 +-
 content/en/examples/admin/cloud/ccm-example.yaml              | 2 +-
 16 files changed, 18 insertions(+), 18 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/proxies.md b/content/en/docs/concepts/cluster-administration/proxies.md
index 104c68cf24..590ac84c17 100644
--- a/content/en/docs/concepts/cluster-administration/proxies.md
+++ b/content/en/docs/concepts/cluster-administration/proxies.md
@@ -56,7 +56,7 @@ There are several different proxies you may encounter when using Kubernetes:
     - implementation varies by cloud provider.
 
 Kubernetes users will typically not need to worry about anything other than the first two types.  The cluster admin
-will typically ensure that the latter types are setup correctly.
+will typically ensure that the latter types are set up correctly.
 
 ## Requesting redirects
 
diff --git a/content/en/docs/concepts/containers/images.md b/content/en/docs/concepts/containers/images.md
index c07880a458..d36ac9a96b 100644
--- a/content/en/docs/concepts/containers/images.md
+++ b/content/en/docs/concepts/containers/images.md
@@ -162,7 +162,7 @@ Credentials can be provided in several ways:
     - requires node configuration by cluster administrator
   - Pre-pulled Images
     - all pods can use any images cached on a node
-    - requires root access to all nodes to setup
+    - requires root access to all nodes to set up
   - Specifying ImagePullSecrets on a Pod
     - only pods which provide own keys can access the private registry
   - Vendor-specific or local extensions
diff --git a/content/en/docs/concepts/services-networking/connect-applications-service.md b/content/en/docs/concepts/services-networking/connect-applications-service.md
index 4aa4c4d29b..67aa5de44f 100644
--- a/content/en/docs/concepts/services-networking/connect-applications-service.md
+++ b/content/en/docs/concepts/services-networking/connect-applications-service.md
@@ -305,7 +305,7 @@ Noteworthy points about the nginx-secure-app manifest:
   serves HTTP traffic on port 80 and HTTPS traffic on 443, and nginx Service
   exposes both ports.
 - Each container has access to the keys through a volume mounted at `/etc/nginx/ssl`.
-  This is setup *before* the nginx server is started.
+  This is set up *before* the nginx server is started.
 
 ```shell
 kubectl delete deployments,svc my-nginx; kubectl create -f ./nginx-secure-app.yaml
diff --git a/content/en/docs/concepts/services-networking/dns-pod-service.md b/content/en/docs/concepts/services-networking/dns-pod-service.md
index 939269f8ec..50afb16c6c 100644
--- a/content/en/docs/concepts/services-networking/dns-pod-service.md
+++ b/content/en/docs/concepts/services-networking/dns-pod-service.md
@@ -301,7 +301,7 @@ search ns1.svc.cluster-domain.example my.dns.search.suffix
 options ndots:2 edns0
 ```
 
-For IPv6 setup, search path and name server should be setup like this:
+For IPv6 setup, search path and name server should be set up like this:
 
 ```shell
 kubectl exec -it dns-example -- cat /etc/resolv.conf
diff --git a/content/en/docs/concepts/workloads/controllers/deployment.md b/content/en/docs/concepts/workloads/controllers/deployment.md
index 30a7457d4c..962313f017 100644
--- a/content/en/docs/concepts/workloads/controllers/deployment.md
+++ b/content/en/docs/concepts/workloads/controllers/deployment.md
@@ -620,7 +620,7 @@ deployment.apps/nginx-deployment scaled
 ```
 
 Assuming [horizontal Pod autoscaling](/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/) is enabled
-in your cluster, you can setup an autoscaler for your Deployment and choose the minimum and maximum number of
+in your cluster, you can set up an autoscaler for your Deployment and choose the minimum and maximum number of
 Pods you want to run based on the CPU utilization of your existing Pods.
 
 ```shell
diff --git a/content/en/docs/reference/setup-tools/kubeadm/implementation-details.md b/content/en/docs/reference/setup-tools/kubeadm/implementation-details.md
index 911e66aab9..bfeff8ebbe 100644
--- a/content/en/docs/reference/setup-tools/kubeadm/implementation-details.md
+++ b/content/en/docs/reference/setup-tools/kubeadm/implementation-details.md
@@ -457,7 +457,7 @@ access the certificate signing API.
 This is implemented by creating a ClusterRoleBinding named `kubeadm:kubelet-bootstrap` between the
 group above and the default RBAC role `system:node-bootstrapper`.
 
-#### Setup auto approval for new bootstrap tokens
+#### Set up auto approval for new bootstrap tokens
 
 Kubeadm ensures that the Bootstrap Token will get its CSR request automatically approved by the
 csrapprover controller.
@@ -470,7 +470,7 @@ The role `system:certificates.k8s.io:certificatesigningrequests:nodeclient` shou
 well, granting POST permission to
 `/apis/certificates.k8s.io/certificatesigningrequests/nodeclient`.
 
-#### Setup nodes certificate rotation with auto approval
+#### Set up nodes certificate rotation with auto approval
 
 Kubeadm ensures that certificate rotation is enabled for nodes, and that new certificate request
 for nodes will get its CSR request automatically approved by the csrapprover controller.
diff --git a/content/en/docs/setup/production-environment/tools/kubeadm/high-availability.md b/content/en/docs/setup/production-environment/tools/kubeadm/high-availability.md
index a26209e7a3..2ebe0c9691 100644
--- a/content/en/docs/setup/production-environment/tools/kubeadm/high-availability.md
+++ b/content/en/docs/setup/production-environment/tools/kubeadm/high-availability.md
@@ -269,7 +269,7 @@ in the kubeadm config file.
 
 1. Follow these [instructions](/docs/setup/production-environment/tools/kubeadm/setup-ha-etcd-with-kubeadm/) to set up the etcd cluster.
 
-1. Setup SSH as described [here](#manual-certs).
+1. Set up SSH as described [here](#manual-certs).
 
 1. Copy the following files from any etcd node in the cluster to the first control plane node:
 
diff --git a/content/en/docs/tasks/access-application-cluster/access-cluster.md b/content/en/docs/tasks/access-application-cluster/access-cluster.md
index f20fe407e8..87c3fdcd34 100644
--- a/content/en/docs/tasks/access-application-cluster/access-cluster.md
+++ b/content/en/docs/tasks/access-application-cluster/access-cluster.md
@@ -18,7 +18,7 @@ Kubernetes CLI, `kubectl`.
 To access a cluster, you need to know the location of the cluster and have credentials
 to access it.  Typically, this is automatically set-up when you work through
 a [Getting started guide](/docs/setup/),
-or someone else setup the cluster and provided you with credentials and a location.
+or someone else set up the cluster and provided you with credentials and a location.
 
 Check the location and credentials that kubectl knows about with this command:
 
@@ -265,5 +265,5 @@ There are several different proxies you may encounter when using Kubernetes:
     - implementation varies by cloud provider.
 
 Kubernetes users will typically not need to worry about anything other than the first two types.  The cluster admin
-will typically ensure that the latter types are setup correctly.
+will typically ensure that the latter types are set up correctly.
 
diff --git a/content/en/docs/tasks/administer-cluster/access-cluster-api.md b/content/en/docs/tasks/administer-cluster/access-cluster-api.md
index 3d620e4b63..78108c5d3d 100644
--- a/content/en/docs/tasks/administer-cluster/access-cluster-api.md
+++ b/content/en/docs/tasks/administer-cluster/access-cluster-api.md
@@ -22,7 +22,7 @@ Kubernetes command-line tool, `kubectl`.
 To access a cluster, you need to know the location of the cluster and have credentials
 to access it. Typically, this is automatically set-up when you work through
 a [Getting started guide](/docs/setup/),
-or someone else setup the cluster and provided you with credentials and a location.
+or someone else set up the cluster and provided you with credentials and a location.
 
 Check the location and credentials that kubectl knows about with this command:
 
diff --git a/content/en/docs/tasks/administer-cluster/kubeadm/configure-cgroup-driver.md b/content/en/docs/tasks/administer-cluster/kubeadm/configure-cgroup-driver.md
index 1b2a2e4cbe..93942c8918 100644
--- a/content/en/docs/tasks/administer-cluster/kubeadm/configure-cgroup-driver.md
+++ b/content/en/docs/tasks/administer-cluster/kubeadm/configure-cgroup-driver.md
@@ -22,7 +22,7 @@ The [Container runtimes](/docs/setup/production-environment/container-runtimes)
 explains that the `systemd` driver is recommended for kubeadm based setups instead
 of the `cgroupfs` driver, because kubeadm manages the kubelet as a systemd service.
 
-The page also provides details on how to setup a number of different container runtimes with the
+The page also provides details on how to set up a number of different container runtimes with the
 `systemd` driver by default.
 
 ## Configuring the kubelet cgroup driver
diff --git a/content/en/docs/tasks/extend-kubernetes/configure-aggregation-layer.md b/content/en/docs/tasks/extend-kubernetes/configure-aggregation-layer.md
index 3b65d6abc6..c039bbe6ce 100644
--- a/content/en/docs/tasks/extend-kubernetes/configure-aggregation-layer.md
+++ b/content/en/docs/tasks/extend-kubernetes/configure-aggregation-layer.md
@@ -276,6 +276,6 @@ spec:
 
 ## {{% heading "whatsnext" %}}
 
-* [Setup an extension api-server](/docs/tasks/extend-kubernetes/setup-extension-api-server/) to work with the aggregation layer.
+* [Set up an extension api-server](/docs/tasks/extend-kubernetes/setup-extension-api-server/) to work with the aggregation layer.
 * For a high level overview, see [Extending the Kubernetes API with the aggregation layer](/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/).
 * Learn how to [Extend the Kubernetes API Using Custom Resource Definitions](/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/).
diff --git a/content/en/docs/tasks/extend-kubernetes/setup-extension-api-server.md b/content/en/docs/tasks/extend-kubernetes/setup-extension-api-server.md
index 64c41d9094..e4ca654577 100644
--- a/content/en/docs/tasks/extend-kubernetes/setup-extension-api-server.md
+++ b/content/en/docs/tasks/extend-kubernetes/setup-extension-api-server.md
@@ -25,7 +25,7 @@ Setting up an extension API server to work with the aggregation layer allows the
 
 <!-- steps -->
 
-## Setup an extension api-server to work with the aggregation layer
+## Set up an extension api-server to work with the aggregation layer
 
 The following steps describe how to set up an extension-apiserver *at a high level*. These steps apply regardless if you're using YAML configs or using APIs. An attempt is made to specifically identify any differences between the two. For a concrete example of how they can be implemented using YAML configs, you can look at the [sample-apiserver](https://github.com/kubernetes/sample-apiserver/blob/master/README.md) in the Kubernetes repo.
 
diff --git a/content/en/docs/tasks/job/coarse-parallel-processing-work-queue.md b/content/en/docs/tasks/job/coarse-parallel-processing-work-queue.md
index 2db5d3ecc3..4b0d63c0c5 100644
--- a/content/en/docs/tasks/job/coarse-parallel-processing-work-queue.md
+++ b/content/en/docs/tasks/job/coarse-parallel-processing-work-queue.md
@@ -104,7 +104,7 @@ Address: 10.0.147.152
 # Your address will vary.
 ```
 
-If Kube-DNS is not setup correctly, the previous step may not work for you.
+If Kube-DNS is not set up correctly, the previous step may not work for you.
 You can also find the service IP in an env var:
 
 ```
diff --git a/content/en/docs/tasks/tls/managing-tls-in-a-cluster.md b/content/en/docs/tasks/tls/managing-tls-in-a-cluster.md
index bca428d750..cd391b2ece 100644
--- a/content/en/docs/tasks/tls/managing-tls-in-a-cluster.md
+++ b/content/en/docs/tasks/tls/managing-tls-in-a-cluster.md
@@ -357,7 +357,7 @@ reference page.
 
 ## Configuring your cluster to provide signing
 
-This page assumes that a signer is setup to serve the certificates API. The
+This page assumes that a signer is set up to serve the certificates API. The
 Kubernetes controller manager provides a default implementation of a signer. To
 enable it, pass the `--cluster-signing-cert-file` and
 `--cluster-signing-key-file` parameters to the controller manager with paths to
diff --git a/content/en/docs/tutorials/security/apparmor.md b/content/en/docs/tutorials/security/apparmor.md
index 5af4d86668..debaf178e5 100644
--- a/content/en/docs/tutorials/security/apparmor.md
+++ b/content/en/docs/tutorials/security/apparmor.md
@@ -330,7 +330,7 @@ Note the pod status is Pending, with a helpful error message: `Pod Cannot enforc
 ### Setting up nodes with profiles
 
 Kubernetes does not currently provide any native mechanisms for loading AppArmor profiles onto
-nodes. There are lots of ways to setup the profiles though, such as:
+nodes. There are lots of ways to set up the profiles though, such as:
 
 * Through a [DaemonSet](/docs/concepts/workloads/controllers/daemonset/) that runs a Pod on each node to
   ensure the correct profiles are loaded. An example implementation can be found
diff --git a/content/en/examples/admin/cloud/ccm-example.yaml b/content/en/examples/admin/cloud/ccm-example.yaml
index 49a57ecca9..bfc385e7cc 100644
--- a/content/en/examples/admin/cloud/ccm-example.yaml
+++ b/content/en/examples/admin/cloud/ccm-example.yaml
@@ -1,4 +1,4 @@
-# This is an example of how to setup cloud-controller-manager as a Daemonset in your cluster.
+# This is an example of how to set up cloud-controller-manager as a Daemonset in your cluster.
 # It assumes that your masters can run pods and has the role node-role.kubernetes.io/master
 # Note that this Daemonset will not work straight out of the box for your cloud, this is
 # meant to be a guideline.

From 053dc4823440e07e6d8085268a6f68f897a140ef Mon Sep 17 00:00:00 2001
From: Mike Spreitzer <mspreitz@us.ibm.com>
Date: Mon, 8 Aug 2022 17:09:46 -0400
Subject: [PATCH 102/202] Describe the APF tweaks for LIST and WATCH

---
 .../cluster-administration/flow-control.md    | 44 +++++++++++++++++--
 1 file changed, 40 insertions(+), 4 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/flow-control.md b/content/en/docs/concepts/cluster-administration/flow-control.md
index ccf1eb5887..7168c54e85 100644
--- a/content/en/docs/concepts/cluster-administration/flow-control.md
+++ b/content/en/docs/concepts/cluster-administration/flow-control.md
@@ -31,10 +31,12 @@ use informers and react to failures of API requests with exponential
 back-off, and other clients that also work this way.
 
 {{< caution >}}
-Requests classified as "long-running" — primarily watches — are not
-subject to the API Priority and Fairness filter. This is also true for
-the `--max-requests-inflight` flag without the API Priority and
-Fairness feature enabled.
+Some requests classified as "long-running" — such as remote command
+execution or log tailing — are not subject to the API Priority and
+Fairness filter. This is also true for the `--max-requests-inflight`
+flag without the API Priority and Fairness feature enabled.  WATCH
+requests are considered long-running if API Priority and Fairness is
+disabled, NOT long-running if it enabled.
 {{< /caution >}}
 
 <!-- body -->
@@ -93,6 +95,40 @@ Pods. This means that an ill-behaved Pod that floods the API server with
 requests cannot prevent leader election or actions by the built-in controllers
 from succeeding.
 
+### Request Width
+
+The above description of concurrency management is the baseline story.
+In it, all requests have equal "width": each takes up one "seat", one
+unit of concurrency.
+
+But some requests take up more than one seat.  Some of these are LIST
+requests that the server estimates will return a large number of
+objects.  These have been found to put an exceptionally heavy burden
+on the server, among requests that take a similar amount of time to
+run.  For this reason, the server estimates the number of objects that
+will be returned and considers the request to take a number of seats
+that is proportional to that estimated number.
+
+### Execution Time Tweaks for WATCH
+
+API Priority and Fairness manages WATCH requests but this involves a
+couple more excursions from the baseline behavior.  The first concerns
+how long a WATCH request is considered to occupy its seat.  Depending
+on request parameters, the response to a WATCH request may or may not
+begin with CREATE notifications for all the relevant pre-existing
+objects.  API Priority and Fairness considers a WATCH request to be
+done with its seat once that initial burst of notifications, if any,
+is over.
+
+The normal notifications are sent in a concurrent burst to all
+relevant WATCH response streams whenever the server is notified of an
+object create/update/delete.  To account for this work, API Priority
+and Fairness consiers every write request to spend some additional
+time occupying seats after the actual writing is done.  The server
+estimates the number of notifications to be sent and adjusts the write
+request's number of seats and seat occupancy time to include this
+extra work.
+
 ### Queuing
 
 Even within a priority level there may be a large number of distinct sources of

From 8d3be8ca22a78b48dfb34992ded4f992b03e6049 Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Tue, 9 Aug 2022 09:14:51 +0800
Subject: [PATCH 103/202] [zh-cn] resync: kubelet.md & install-kubeadm.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../command-line-tools-reference/kubelet.md        | 14 +++++++-------
 .../tools/kubeadm/install-kubeadm.md               |  2 +-
 2 files changed, 8 insertions(+), 8 deletions(-)

diff --git a/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md b/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md
index 5c45115899..c5e4b82054 100644
--- a/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md
+++ b/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md
@@ -438,12 +438,12 @@ The container runtime to use. Possible values: <code>docker</code>, <code>remote
 <tr>
 <td></td><td style="line-height: 130%; word-wrap: break-word;">
 <!--
-The endpoint of remote runtime service. Unix Domain Sockets are supported on Linux, while npipe and tcp endpoints are supported on windows. Examples: <code>unix:///var/run/dockershim.sock</code>, <code>npipe:////./pipe/dockershim</code>.
+The endpoint of remote runtime service. Unix Domain Sockets are supported on Linux, while npipe and tcp endpoints are supported on windows. Examples: <code>unix:///path/to/runtime.sock</code>, <code>npipe:////./pipe/runtime</code>.
 -->
 远程运行时服务的端点。目前支持 Linux 系统上的 UNIX 套接字和
 Windows 系统上的 npipe 和 TCP 端点。例如：
-<code>unix:///var/run/dockershim.sock</code>、
-<code>npipe:////./pipe/dockershim</code>。
+<code>unix:///path/to/runtime.sock</code>、
+<code>npipe:////./pipe/runtime</code>。
 </td>
 </tr>
 
@@ -2237,16 +2237,16 @@ kubelet 会为公开地址生成自签名证书和密钥，并将其保存到通
 <td></td><td style="line-height: 130%; word-wrap: break-word;">
 <!--
 Comma-separated list of cipher suites for the server. If omitted, the default Go cipher suites will be used.<br/>
-Preferred values: <br/>
+Preferred values:
 `TLS_AES_128_GCM_SHA256`, `TLS_AES_256_GCM_SHA384`, `TLS_CHACHA20_POLY1305_SHA256`, `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA`, `TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256`, `TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA`, `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384`, `TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305`, `TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256`, `TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`, `TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384`, `TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305`, `TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256`, `TLS_RSA_WITH_AES_128_CBC_SHA`, `TLS_RSA_WITH_AES_128_GCM_SHA256`, `TLS_RSA_WITH_AES_256_CBC_SHA`, `TLS_RSA_WITH_AES_256_GCM_SHA384`<br/>
-Insecure values:<br/>
+Insecure values:
 `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256`, `TLS_ECDHE_ECDSA_WITH_RC4_128_SHA`, `TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256`, `TLS_ECDHE_RSA_WITH_RC4_128_SHA`, `TLS_RSA_WITH_3DES_EDE_CBC_SHA`, `TLS_RSA_WITH_AES_128_CBC_SHA256`, `TLS_RSA_WITH_RC4_128_SHA`.<br/>
 (DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag. See <a href="https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/">kubelet-config-file</a> for more information.)
 -->
 服务器端加密算法列表，以逗号分隔。如果不设置，则使用 Go 语言加密包的默认算法列表。<br/>
-首选算法：<br/>
+首选算法：
 `TLS_AES_128_GCM_SHA256`, `TLS_AES_256_GCM_SHA384`, `TLS_CHACHA20_POLY1305_SHA256`, `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA`, `TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256`, `TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA`, `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384`, `TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305`, `TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256`, `TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`, `TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384`, `TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305`, `TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256`, `TLS_RSA_WITH_AES_128_CBC_SHA`, `TLS_RSA_WITH_AES_128_GCM_SHA256`, `TLS_RSA_WITH_AES_256_CBC_SHA`, `TLS_RSA_WITH_AES_256_GCM_SHA384`<br/>
-不安全算法：<br/>
+不安全算法：
 `TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256`, `TLS_ECDHE_ECDSA_WITH_RC4_128_SHA`, `TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA`, `TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256`, `TLS_ECDHE_RSA_WITH_RC4_128_SHA`, `TLS_RSA_WITH_3DES_EDE_CBC_SHA`, `TLS_RSA_WITH_AES_128_CBC_SHA256`, `TLS_RSA_WITH_RC4_128_SHA`.<br/>
 （已弃用：应在 <code>--config</code> 所给的配置文件中进行设置。
 请参阅 <a href="https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/kubelet-config-file/">kubelet-config-file</a> 了解更多信息。）
diff --git a/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md b/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
index 1d989825a6..301f81ef89 100644
--- a/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
+++ b/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
@@ -21,7 +21,7 @@ card:
 
 <!--
 <img src="https://raw.githubusercontent.com/kubernetes/kubeadm/master/logos/stacked/color/kubeadm-stacked-color.png" align="right" width="150px">This page shows how to install the `kubeadm` toolbox.
-For information on how to create a cluster with kubeadm once you have performed this installation process, see the [Using kubeadm to Create a Cluster](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) page.
+For information on how to create a cluster with kubeadm once you have performed this installation process, see the [Creating a cluster with kubeadm](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) page.
 -->
 <img src="/images/kubeadm-stacked-color.png" align="right" width="150px">本页面显示如何安装 `kubeadm` 工具箱。
 有关在执行此安装过程后如何使用 kubeadm 创建集群的信息，请参见

From e831eda8ee0c944725f13edda0cd63153dd153af Mon Sep 17 00:00:00 2001
From: David Xia <davidxia@users.noreply.github.com>
Date: Fri, 5 Aug 2022 13:44:22 -0400
Subject: [PATCH 104/202] zh-cn: update Pod Lifecycle doc section header

to be more accurate. It currently says failed,
but then following paragraph includes `Succeeded`.
It seems like replacing "failed" with "terminated" is more accurate.
---
 .../zh-cn/docs/concepts/architecture/garbage-collection.md   | 5 ++---
 content/zh-cn/docs/concepts/workloads/pods/pod-lifecycle.md  | 5 ++---
 2 files changed, 4 insertions(+), 6 deletions(-)

diff --git a/content/zh-cn/docs/concepts/architecture/garbage-collection.md b/content/zh-cn/docs/concepts/architecture/garbage-collection.md
index d45b98fa8f..12a7591071 100644
--- a/content/zh-cn/docs/concepts/architecture/garbage-collection.md
+++ b/content/zh-cn/docs/concepts/architecture/garbage-collection.md
@@ -20,7 +20,7 @@ allows the clean up of resources like the following:
 垃圾收集允许系统清理如下资源：
 
 <!--
-* [Failed pods](/docs/concepts/workloads/pods/pod-lifecycle/#pod-garbage-collection)
+* [Terminated pods](/docs/concepts/workloads/pods/pod-lifecycle/#pod-garbage-collection)
 * [Completed Jobs](/docs/concepts/workloads/controllers/ttlafterfinished/)
 * [Objects without owner references](#owners-dependents)
 * [Unused containers and container images](#containers-images)
@@ -32,7 +32,7 @@ allows the clean up of resources like the following:
     manager
 * [Node Lease objects](/docs/concepts/architecture/nodes/#heartbeats)
 -->
-* [失败的 Pod](/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#pod-garbage-collection)
+* [终止的 Pod](/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#pod-garbage-collection)
 * [已完成的 Job](/zh-cn/docs/concepts/workloads/controllers/ttlafterfinished/)
 * [不再存在属主引用的对象](#owners-dependents)
 * [未使用的容器和容器镜像](#containers-images)
@@ -357,4 +357,3 @@ configure garbage collection:
 * 进一步了解 Kubernetes [finalizers](/zh-cn/docs/concepts/overview/working-with-objects/finalizers/)。
 * 进一步了解 [TTL 控制器](/zh-cn/docs/concepts/workloads/controllers/ttlafterfinished/) (beta)，
   该控制器负责清理已完成的 Job。
-
diff --git a/content/zh-cn/docs/concepts/workloads/pods/pod-lifecycle.md b/content/zh-cn/docs/concepts/workloads/pods/pod-lifecycle.md
index 4c120be05a..5841d5ba14 100644
--- a/content/zh-cn/docs/concepts/workloads/pods/pod-lifecycle.md
+++ b/content/zh-cn/docs/concepts/workloads/pods/pod-lifecycle.md
@@ -878,7 +878,7 @@ API 服务器直接删除 Pod 对象，这样新的与之同名的 Pod 即可以
 的任务文档。
 
 <!--
-### Garbage collection of failed Pods {#pod-garbage-collection}
+### Garbage collection of terminated Pods {#pod-garbage-collection}
 
 For failed Pods, the API objects remain in the cluster's API until a human or
 {{< glossary_tooltip term_id="controller" text="controller" >}} process
@@ -889,7 +889,7 @@ The control plane cleans up terminated Pods (with a phase of `Succeeded` or
 (determined by `terminated-pod-gc-threshold` in the kube-controller-manager).
 This avoids a resource leak as Pods are created and terminated over time.
 -->
-### 失效 Pod 的垃圾收集    {#pod-garbage-collection}
+### 已终止 Pod 的垃圾收集    {#pod-garbage-collection}
 
 对于已失败的 Pod 而言，对应的 API 对象仍然会保留在集群的 API 服务器上，直到
 用户或者{{< glossary_tooltip term_id="controller" text="控制器" >}}进程显式地
@@ -920,4 +920,3 @@ This avoids a resource leak as Pods are created and terminated over time.
 * 进一步了解[容器生命周期回调](/zh-cn/docs/concepts/containers/container-lifecycle-hooks/)。
 * 关于 API 中定义的有关 Pod 和容器状态的详细规范信息，
   可参阅 API 参考文档中 Pod 的 [`.status`](/docs/reference/kubernetes-api/workload-resources/pod-v1/#PodStatus) 字段。
-

From f00cdb8f31163fb12ba834c95d3970f45089be3c Mon Sep 17 00:00:00 2001
From: Mike Spreitzer <mspreitz@us.ibm.com>
Date: Mon, 8 Aug 2022 21:48:08 -0400
Subject: [PATCH 105/202] Apply suggestions from code review

Co-authored-by: Chris Negus <cnegus@redhat.com>
---
 .../concepts/cluster-administration/flow-control.md    | 10 +++++-----
 1 file changed, 5 insertions(+), 5 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/flow-control.md b/content/en/docs/concepts/cluster-administration/flow-control.md
index 7168c54e85..4f7ae70824 100644
--- a/content/en/docs/concepts/cluster-administration/flow-control.md
+++ b/content/en/docs/concepts/cluster-administration/flow-control.md
@@ -31,12 +31,12 @@ use informers and react to failures of API requests with exponential
 back-off, and other clients that also work this way.
 
 {{< caution >}}
-Some requests classified as "long-running" — such as remote command
-execution or log tailing — are not subject to the API Priority and
+Some requests classified as "long-running"&mdash;such as remote command
+execution or log tailing&mdash;are not subject to the API Priority and
 Fairness filter. This is also true for the `--max-requests-inflight`
 flag without the API Priority and Fairness feature enabled.  WATCH
 requests are considered long-running if API Priority and Fairness is
-disabled, NOT long-running if it enabled.
+disabled, NOT long-running if it is enabled.
 {{< /caution >}}
 
 <!-- body -->
@@ -111,7 +111,7 @@ that is proportional to that estimated number.
 
 ### Execution Time Tweaks for WATCH
 
-API Priority and Fairness manages WATCH requests but this involves a
+API Priority and Fairness manages WATCH requests, but this involves a
 couple more excursions from the baseline behavior.  The first concerns
 how long a WATCH request is considered to occupy its seat.  Depending
 on request parameters, the response to a WATCH request may or may not
@@ -123,7 +123,7 @@ is over.
 The normal notifications are sent in a concurrent burst to all
 relevant WATCH response streams whenever the server is notified of an
 object create/update/delete.  To account for this work, API Priority
-and Fairness consiers every write request to spend some additional
+and Fairness considers every write request to spend some additional
 time occupying seats after the actual writing is done.  The server
 estimates the number of notifications to be sent and adjusts the write
 request's number of seats and seat occupancy time to include this

From 93d351587f94c87572a50439c03b8a4435281f0c Mon Sep 17 00:00:00 2001
From: Mike Spreitzer <mspreitz@us.ibm.com>
Date: Mon, 8 Aug 2022 21:55:01 -0400
Subject: [PATCH 106/202] Found and fixed problem in caution about WATCH
 requests.

---
 .../concepts/cluster-administration/flow-control.md | 13 +++++++------
 1 file changed, 7 insertions(+), 6 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/flow-control.md b/content/en/docs/concepts/cluster-administration/flow-control.md
index 4f7ae70824..7a4ddcb452 100644
--- a/content/en/docs/concepts/cluster-administration/flow-control.md
+++ b/content/en/docs/concepts/cluster-administration/flow-control.md
@@ -31,12 +31,13 @@ use informers and react to failures of API requests with exponential
 back-off, and other clients that also work this way.
 
 {{< caution >}}
-Some requests classified as "long-running"&mdash;such as remote command
-execution or log tailing&mdash;are not subject to the API Priority and
-Fairness filter. This is also true for the `--max-requests-inflight`
-flag without the API Priority and Fairness feature enabled.  WATCH
-requests are considered long-running if API Priority and Fairness is
-disabled, NOT long-running if it is enabled.
+Some requests classified as "long-running"&mdash;such as remote
+command execution or log tailing&mdash;are not subject to the API
+Priority and Fairness filter. This is also true for the
+`--max-requests-inflight` flag without the API Priority and Fairness
+feature enabled. API Priority and Fairness _does_ apply to WATCH
+requests. When API Priority and Fairness is disabled, WATCH requests
+are not subject to the `--max-requests-inflight` limit.
 {{< /caution >}}
 
 <!-- body -->

From d13b434d25902a8b8db281b147ff40f0c115f398 Mon Sep 17 00:00:00 2001
From: Mengjiao Liu <mengjiao.liu@daocloud.io>
Date: Mon, 8 Aug 2022 14:23:05 +0800
Subject: [PATCH 107/202] [zh-cn] Fix links in the blog Kubernetes Removals and
 Deprecations In 1.24

Co-authored-by: fusida <gujiu.fsd@alibaba-inc.com>
---
 ...-04-07-Kubernetes-1-24-removals-and-deprecations.md | 10 +++++-----
 1 file changed, 5 insertions(+), 5 deletions(-)

diff --git a/content/zh-cn/blog/_posts/2022-04-07-Kubernetes-1-24-removals-and-deprecations.md b/content/zh-cn/blog/_posts/2022-04-07-Kubernetes-1-24-removals-and-deprecations.md
index 2f1b9ae905..e1a3e8629b 100644
--- a/content/zh-cn/blog/_posts/2022-04-07-Kubernetes-1-24-removals-and-deprecations.md
+++ b/content/zh-cn/blog/_posts/2022-04-07-Kubernetes-1-24-removals-and-deprecations.md
@@ -184,7 +184,7 @@ been deprecated. These removals have been superseded by newer, stable/generally
 * [kubeadm 控制面节点上不再存在 `master` 标签](https://github.com/kubernetes/kubernetes/pull/107533)。 
   对于新集群，控制平面节点将不再添加 'node-role.kubernetes.io/master' 标签，
   只会添加 'node-role.kubernetes.io/control-plane' 标签。更多信息请参考
-  [KEP-2067：重命名 kubeadm “master” 标签和污点](https://github.com/kubernetes/enhancements/tree/master/keps/sig-cluster-lifecycle/kubeadm/2067)。
+  [KEP-2067：重命名 kubeadm “master” 标签和污点](https://github.com/kubernetes/enhancements/tree/master/keps/sig-cluster-lifecycle/kubeadm/2067-rename-master-label-taint)。
 <!--
 * [VolumeSnapshot v1beta1 CRD will be removed](https://github.com/kubernetes/enhancements/issues/177). Volume snapshot and restore functionality for Kubernetes and the [Container Storage Interface](https://github.com/container-storage-interface/spec/blob/master/spec.md) (CSI), which provides standardized APIs design (CRDs) and adds PV snapshot/restore support for CSI volume drivers, entered beta in v1.20. VolumeSnapshot v1beta1 was deprecated in v1.21 and is now unsupported. Refer to [KEP-177: CSI Snapshot](https://github.com/kubernetes/enhancements/tree/master/keps/sig-storage/177-volume-snapshot#kep-177-csi-snapshot) and [kubernetes-csi/external-snapshotter](https://github.com/kubernetes-csi/external-snapshotter/releases/tag/v4.1.0) for more information.
 -->
@@ -204,7 +204,7 @@ As stated earlier, there are several guides about
 You can start with [Finding what container runtime are on your nodes](/docs/tasks/administer-cluster/migrating-from-dockershim/find-out-runtime-you-use/).
 If your nodes are using dockershim, there are other possible Docker Engine dependencies such as 
 Pods or third-party tools executing Docker commands or private registries in the Docker configuration file. You can follow the 
-[Check whether Dockershim deprecation affects you](/docs/tasks/administer-cluster/migrating-from-dockershim/check-if-dockershim-removal-affects-you/) guide to review possible 
+[Check whether Dockershim removal affects you](/docs/tasks/administer-cluster/migrating-from-dockershim/check-if-dockershim-removal-affects-you/) guide to review possible 
 Docker Engine dependencies. Before upgrading to v1.24, you decide to either remain using Docker Engine and 
 [Migrate Docker Engine nodes from dockershim to cri-dockerd](/docs/tasks/administer-cluster/migrating-from-dockershim/migrate-dockershim-dockerd/) or migrate to a CRI-compatible runtime. Here's a guide to 
 [change the container runtime on a node from Docker Engine to containerd](/docs/tasks/administer-cluster/migrating-from-dockershim/change-runtime-containerd/).
@@ -216,9 +216,9 @@ Docker Engine dependencies. Before upgrading to v1.24, you decide to either rema
 你可以[从查明节点上所使用的容器运行时](/zh-cn/docs/tasks/administer-cluster/migrating-from-dockershim/find-out-runtime-you-use/)开始。
 如果你的节点使用 dockershim，则还有其他可能的 Docker Engine 依赖项，
 例如 Pod 或执行 Docker 命令的第三方工具或 Docker 配置文件中的私有注册表。
-你可以按照[检查弃用 Dockershim 对你的影响](/zh-cn/docs/tasks/administer-cluster/migrating-from-dockershim/check-if-dockershim-removal-affects-you/)
-的指南来查看可能的 Docker 引擎依赖项。在升级到 1.24 版本之前， 你决定要么继续使用 Docker Engine 并
-[将 Docker Engine 节点从 dockershim 迁移到 cri-dockerd](/docs/tasks/administer-cluster/migrating-from-dockershim/migrate-dockershim-dockerd/)，
+你可以按照[检查移除 Dockershim 是否对你有影响](/zh-cn/docs/tasks/administer-cluster/migrating-from-dockershim/check-if-dockershim-removal-affects-you/)
+的指南来查看可能的 Docker 引擎依赖项。在升级到 1.24 版本之前，你决定要么继续使用 Docker Engine 并
+[将 Docker Engine 节点从 dockershim 迁移到 cri-dockerd](/zh-cn/docs/tasks/administer-cluster/migrating-from-dockershim/migrate-dockershim-dockerd/)，
 要么迁移到与 CRI 兼容的运行时。这是[将节点上的容器运行时从 Docker Engine 更改为 containerd](/zh-cn/docs/tasks/administer-cluster/migrating-from-dockershim/change-runtime-containerd/) 的指南。
 
 <!--

From 4f61d628c00c3f5d2d8660b6147442c9f3397725 Mon Sep 17 00:00:00 2001
From: sarazqy <zhangqiyu2@huawei.com>
Date: Tue, 26 Jul 2022 17:41:12 +0800
Subject: [PATCH 108/202] translate
 content/zh-cn/blog/_posts/2022-04-29-kubernetes-1.23-release-interview.md
 into Chinese

---
 ...04-29-kubernetes-1.23-release-interview.md | 806 ++++++++++++++++++
 1 file changed, 806 insertions(+)
 create mode 100644 content/zh-cn/blog/_posts/2022-04-29-kubernetes-1.23-release-interview.md

diff --git a/content/zh-cn/blog/_posts/2022-04-29-kubernetes-1.23-release-interview.md b/content/zh-cn/blog/_posts/2022-04-29-kubernetes-1.23-release-interview.md
new file mode 100644
index 0000000000..b64a59b6b4
--- /dev/null
+++ b/content/zh-cn/blog/_posts/2022-04-29-kubernetes-1.23-release-interview.md
@@ -0,0 +1,806 @@
+---
+layout: blog
+title: "Frontiers, fsGroups and frogs: Kubernetes 1.23 发布采访"
+date: 2022-04-29
+---
+
+<!--
+layout: blog
+title: "Frontiers, fsGroups and frogs: the Kubernetes 1.23 release interview"
+date: 2022-04-29
+-->
+<!--
+**Author**: Craig Box (Google)
+-->
+**作者**: Craig Box (Google)
+
+<!--
+One of the highlights of hosting the weekly [Kubernetes Podcast from Google](https://kubernetespodcast.com/) is talking to the release managers for each new Kubernetes version. The release team is constantly refreshing. Many working their way from small documentation fixes, step up to shadow roles, and then eventually lead a release.
+-->
+举办每周一次的[来自 Google 的 Kubernetes 播客](https://kubernetespodcast.com/) 
+的亮点之一是与每个新 Kubernetes 版本的发布经理交谈。发布团队不断刷新。许多人从小型文档修复开始，逐步晋升为影子角色，然后最终领导发布。
+
+<!--
+As we prepare for the 1.24 release next week, [in accordance with long-standing tradition](https://www.google.com/search?q=%22release+interview%22+site%3Akubernetes.io%2Fblog), I'm pleased to bring you a look back at the story of 1.23. The release was led by [Rey Lejano](https://twitter.com/reylejano), a Field Engineer at SUSE. [I spoke to Rey](https://kubernetespodcast.com/episode/167-kubernetes-1.23/) in December, as he was awaiting the birth of his first child.
+-->
+在我们为下周发布的 1.24 版本做准备时，[按照长期以来的传统](https://www.google.com/search?q=%22release+interview%22+site%3Akubernetes.io%2Fblog)，
+很高兴带大家回顾一下 1.23 的故事。该版本由 SUSE 的现场工程师 [Rey Lejano](https://twitter.com/reylejano) 领导。
+在 12 月[我与 Rey 交谈过](https://kubernetespodcast.com/episode/167-kubernetes-1.23/)，当时他正在等待他的第一个孩子的出生。
+
+<!--
+Make sure you [subscribe, wherever you get your podcasts](https://kubernetespodcast.com/subscribe/), so you hear all our stories from the Cloud Native community, including the story of 1.24 next week.
+-->
+请确保你[订阅，无论你在哪里获得你的播客](https://kubernetespodcast.com/subscribe/)，
+以便你听到我们所有来自云原生社区的故事，包括下周 1.24 的故事。
+
+<!--
+*This transcript has been lightly edited and condensed for clarity.*
+-->
+**为清晰起见本稿件经过了简单的编辑和浓缩。**
+
+---
+<!--
+**CRAIG BOX: I'd like to start with what is, of course, on top of everyone's mind at the moment. Let's talk African clawed frogs!**
+-->
+**CRAIG BOX：我想从现在每个人最关心的问题开始。让我们谈谈非洲爪蛙！**
+
+<!--
+REY LEJANO: [CHUCKLES] Oh, you mean [Xenopus lavis](https://en.wikipedia.org/wiki/African_clawed_frog), the scientific name for the African clawed frog?
+
+**CRAIG BOX: Of course.**
+-->
+REY LEJANO：[笑]哦，你是说 [Xenopus lavis](https://en.wikipedia.org/wiki/African_clawed_frog)，非洲爪蛙的学名？
+
+**CRAIG BOX：当然。**
+
+<!--
+REY LEJANO: Not many people know, but my background and my degree is actually in microbiology, from the University of California Davis. I did some research for about four years in biochemistry, in a biochemistry lab, and I [do have a research paper published](https://www.sciencedirect.com/science/article/pii/). It's actually on glycoproteins, particularly something called "cortical granule lectin". We used frogs, because they generate lots and lots of eggs, from which we can extract the protein. That protein prevents polyspermy. When the sperm goes into the egg, the egg releases a glycoprotein, cortical granule lectin, to the membrane, and prevents any other sperm from going inside the egg.
+-->
+REY LEJANO：知道的人不多，但我曾就读于戴維斯加利福尼亚大学的微生物学专业。
+我在生物化学实验室做了大约四年的生物化学研究，并且我[确实发表了一篇研究论文](https://www.sciencedirect.com/science/article/pii/)。
+它实际上是在糖蛋白上，特别是一种叫做“皮质颗粒凝集素”的东西。我们使用青蛙，因为它们会产生大量的蛋，我们可以从中提取蛋白质。
+这种蛋白质可以防止多精症。当精子进入卵子时，卵子会向细胞膜释放一种糖蛋白，即皮质颗粒凝集素，并阻止任何其他精子进入卵子。
+
+<!--
+**CRAIG BOX: Were you able to take anything from the testing that we did on frogs and generalize that to higher-order mammals, perhaps?**
+
+REY LEJANO: Yes. Since mammals also have cortical granule lectin, we were able to analyze both the convergence and the evolutionary pattern, not just from multiple species of frogs, but also into mammals as well.
+-->
+**CRAIG BOX：你是否能够从我们对青蛙进行的测试中汲取任何东西并将其推广到更高阶的哺乳动物？**
+
+REY LEJANO：是的。由于哺乳动物也有皮质颗粒凝集素，我们能够分析收敛和进化模式，不仅来自多种青蛙，还包括哺乳动物。
+
+<!--
+**CRAIG BOX: Now, there's a couple of different threads to unravel here. When you were young, what led you into the fields of biology, and perhaps more the technical side of it?**
+
+REY LEJANO: I think it was mostly from family, since I do have a family history in the medical field that goes back generations. So I kind of felt like that was the natural path going into college.
+-->
+**CRAIG BOX：现在，这里有几个不同的线索需要解开。当你年轻的时候，是什么引导你进入生物学领域，可以侧重介绍技术方面的内容吗？**
+
+REY LEJANO：我认为这主要来自家庭，因为我在医学领域确实有可以追溯到几代人的家族史。所以我觉得那是进入大学的自然路径。
+
+<!--
+**CRAIG BOX: Now, of course, you're working in a more abstract tech field. What led you out of microbiology?**
+
+REY LEJANO: [CHUCKLES] Well, I've always been interested in tech. Taught myself a little programming when I was younger, before high school, did some web dev stuff. Just kind of got burnt out being in a lab. I was literally in the basement. I had a great opportunity to join a consultancy that specialized in [ITIL](https://www.axelos.com/certifications/itil-service-management/what-is-itil). I actually started off with application performance management, went into monitoring, went into operation management and also ITIL, which is aligning your IT asset management and service managements with business services. Did that for a good number of years, actually.
+-->
+**CRAIG BOX：现在，你正在一个更抽象的技术领域工作。是什么让你离开了微生物学？**
+
+REY LEJANO：[笑]嗯，我一直对科技很感兴趣。我年轻的时候自学了一点编程，在高中之前，做了一些网络开发的东西。
+只是在实验室里有点焦头烂额了，实际上是在地下室。我有一个很好的机会加入了一家专门从事 [ITIL](https://www.axelos.com/certifications/itil-service-management/what-is-itil) 
+的咨询公司。实际上，我从应用性能管理开始，进入监控，进入运营管理和 ITIL，也就是把你的 IT 资产管理和服务管理与商业服务结合起来。实际上，我在这方面做了很多年。
+
+<!--
+**CRAIG BOX: It's very interesting, as people describe the things that they went through and perhaps the technologies that they worked on, you can pretty much pinpoint how old they might be. There's a lot of people who come into tech these days that have never heard of ITIL. They have no idea what it is. It's basically just SRE with more process.**
+
+REY LEJANO: Yes, absolutely. It's not very cloud native. [CHUCKLES]
+-->
+**CRAIG BOX：这很有趣，当人们描述他们所经历的事情以及他们所从事的技术时，你几乎可以确定他们的年龄。
+现在有很多人进入科技行业，但从未听说过 ITIL。他们不知道那是什么。它基本上和 SRE 类似，只是过程更加复杂。**
+
+REY LEJANO：是的，一点没错。它不是非常云原生的。[笑]
+
+<!--
+**CRAIG BOX: Not at all.**
+
+REY LEJANO: You don't really hear about it in the cloud native landscape. Definitely, you can tell someone's been in the field for a little bit, if they specialize or have worked with ITIL before.
+-->
+**CRAIG BOX：一点也不。**
+
+REY LEJANO：在云原生环境中，你并没有真正听说过它。毫无疑问，如果有人专门从事过 ITIL 工作或之前曾与 ITIL 合作过，你肯定可以看出他们已经在该领域工作了一段时间。
+
+<!--
+**CRAIG BOX: You mentioned that you wanted to get out of the basement. That is quite often where people put the programmers. Did they just give you a bit of light in the new basement?**
+
+REY LEJANO: [LAUGHS] They did give us much better lighting. Able to get some vitamin D sometimes, as well.
+-->
+**CRAIG BOX：你提到你想离开地下室。这的确是程序员常待的地方。他们只是在新的地下室里给了你一点光吗？**
+
+REY LEJANO：[笑]他们确实给了我们更好的照明。有时也能获得一些维生素 D。
+
+<!--
+**CRAIG BOX: To wrap up the discussion about your previous career — over the course of the last year, with all of the things that have happened in the world, I could imagine that microbiology skills may be more in demand than perhaps they were when you studied them?**
+
+REY LEJANO: Oh, absolutely. I could definitely see a big increase of numbers of people going into the field. Also, reading what's going on with the world currently kind of brings back all the education I've learned in the past, as well.
+-->
+**CRAIG BOX：总结一下你的过往职业经历：在过去的一年里，随着全球各地的发展变化，我认为如今微生物学技能可能比你在校时更受欢迎？**
+
+REY LEJANO：哦，当然。我肯定能看到进入这个领域的人数大增。此外，阅读当前世界正在发生的事情也会带回我过去所学的所有教育。
+
+<!--
+**CRAIG BOX: Do you keep in touch with people you went through school with?**
+
+REY LEJANO: Just some close friends, but not in the microbiology field.
+-->
+**CRAIG BOX：你和当时的同学还在保持联系吗？**
+
+REY LEJANO：只是一些亲密的朋友，但不是在微生物学领域。
+
+<!--
+**CRAIG BOX: One thing that I think will probably happen as a result of the pandemic is a renewed interest in some of these STEM fields. It will be interesting to see what impact that has on society at large.**
+
+REY LEJANO: Yeah. I think that'll be great.
+-->
+**CRAIG BOX：我认为，这次的全球疫情可能让人们对科学、技术、工程和数学领域重新产生兴趣。
+看看这对整个社会有什么影响，将是很有趣的。**
+
+REY LEJANO：是的。我认为那会很棒。
+
+<!--
+**CRAIG BOX: You mentioned working at a consultancy doing IT management, application performance monitoring, and so on. When did Kubernetes come into your professional life?**
+
+REY LEJANO: One of my good friends at the company I worked at, left in mid-2015. He went on to a company that was pretty heavily into Docker. He taught me a little bit. I did my first "docker run" around 2015, maybe 2016. Then, one of the applications we were using for the ITIL framework was containerized around 2018 or so, also in Kubernetes. At that time, it was pretty buggy. That was my initial introduction to Kubernetes and containerised applications.
+-->
+**CRAIG BOX：你提到在一家咨询公司工作，从事 IT 管理、应用程序性能监控等工作。Kubernetes 是什么时候进入你的职业生涯的？**
+
+REY LEJANO：在我工作的公司，我的一位好朋友于 2015 年年中离职。他去了一家非常热衷于 Docker 的公司。
+他教了我一点东西。我在 2015 年左右，也许是 2016 年，做了我的第一次 “docker run”。
+然后，我们用于 ITIL 框架的一个应用程序在 2018 年左右被容器化了，也在 Kubernetes 中。
+那个时候，它是有些问题的。那是我第一次接触 Kubernetes 和容器化应用程序。
+
+<!--
+Then I left that company, and I actually joined my friend over at [RX-M](https://rx-m.com/), which is a cloud native consultancy and training firm. They specialize in Docker and Kubernetes. I was able to get my feet wet. I got my CKD, got my CKA as well. And they were really, really great at encouraging us to learn more about Kubernetes and also to be involved in the community.
+
+**CRAIG BOX: You will have seen, then, the life cycle of people adopting Kubernetes and containerization at large, through your own initial journey and then through helping customers. How would you characterize how that journey has changed from the early days to perhaps today?**
+-->
+然后我离开了那家公司，实际上我加入了我在 [RX-M](https://rx-m.com/) 的朋友，这是一家云原生咨询和培训公司。
+他们专门从事 Docker 和 Kubernetes 的工作。我能够让我脚踏实地。我拿到了 CKD 和 CKA 证书。
+他们在鼓励我们学习更多关于 Kubernetes 的知识和参与社区活动方面真的非常棒。
+
+**CRAIG BOX：然后，你将看到人们采用 Kubernetes 和容器化的整个生命周期，通过你自己的初始旅程，然后通过帮助客户。你如何描述这段旅程从早期到今天的变化？**
+
+<!--
+REY LEJANO: I think the early days, there was a lot of questions of, why do I have to containerize? Why can't I just stay with virtual machines?
+
+**CRAIG BOX: It's a line item on your CV.**
+-->
+REY LEJANO：我认为早期有很多问题，为什么我必须容器化？为什么我不能只使用虚拟机？
+
+**CRAIG BOX：这是你的简历上的一个条目。**
+
+<!--
+REY LEJANO: [CHUCKLES] It is. And nowadays, I think people know the value of using containers, of orchestrating containers with Kubernetes. I don't want to say "jumping on the bandwagon", but it's become the de-facto standard to orchestrate containers.
+
+**CRAIG BOX: It's not something that a consultancy needs to go out and pitch to customers that they should be doing. They're just taking it as, that will happen, and starting a bit further down the path, perhaps.**
+
+REY LEJANO: Absolutely.
+-->
+REY LEJANO：[笑]是的。现在，我认为人们知道使用容器的价值，以及使用 Kubernetes 编排容器的价值。我不想说“赶上潮流”，但它已经成为编排容器的事实标准。
+
+**CRAIG BOX：这不是咨询公司需要走出去向客户推销他们应该做的事情。他们只是把它当作会发生的事情，并开始在这条路上走得更远一些，也许。**
+
+REY LEJANO：当然。
+
+<!--
+**CRAIG BOX: Working at a consultancy like that, how much time do you get to work on improving process, perhaps for multiple customers, and then looking at how you can upstream that work, versus paid work that you do for just an individual customer at a time?**
+-->
+**CRAIG BOX：在这样的咨询公司工作，你有多少时间致力于改善流程，也许是为多个客户，然后研究如何将这项工作推向上游，而不是每次只为单个客户做有偿工作？**
+
+
+<!--
+REY LEJANO: Back then, it would vary. They helped me introduce myself, and I learned a lot about the cloud native landscape and Kubernetes itself. They helped educate me as to how the cloud native landscape, and the tools around it, can be used together. My boss at that company, Randy, he actually encouraged us to start contributing upstream, and encouraged me to join the release team. He just said, this is a great opportunity. Definitely helped me with starting with the contributions early on.
+-->
+REY LEJANO：那时，情况会有所不同。他们帮我介绍了自己，我也了解了很多关于云原生环境和 Kubernetes 本身的情况。
+他们帮助我了解如何将云原生环境及其周围的工具一起使用。我在那家公司的老板，Randy，实际上他鼓励我们开始向上游做贡献，
+并鼓励我加入发布团队。他只是说，这是个很好的机会。这对我在早期就开始做贡献有很大的帮助。
+
+<!--
+**CRAIG BOX: Was the release team the way that you got involved with upstream Kubernetes contribution?**
+
+REY LEJANO: Actually, no. My first contribution was  with SIG Docs. I met Taylor Dolezal — he was the release team lead for 1.19, but he is involved with SIG Docs as well. I met him at KubeCon 2019, I sat at his table during a luncheon. I remember Paris Pittman was hosting this luncheon at the Marriott. Taylor says he was involved with SIG Docs. He encouraged me to join. I started joining into meetings, started doing a few drive-by PRs. That's what we call them — drive-by — little typo fixes. Then did a little bit more, started to send better or higher quality pull requests, and also reviewing PRs.
+-->
+**CRAIG BOX：发布团队是你参与上游 Kubernetes 贡献的方式吗？**
+
+REY LEJANO：实际上，没有。我的第一个贡献是 SIG Docs。我认识了 Taylor Dolezal——他是 1.19 的发布团队负责人，但他也参与了 SIG Docs。
+我在 KubeCon 2019 遇到了他，在午餐时我坐在他的桌子旁。我记得 Paris Pittman 在万豪酒店主持了这次午餐会。
+Taylor 说他参与了 SIG Docs。他鼓励我加入。我开始参加会议，开始做一些路过式的 PR。
+这就是我们所说的 - 驱动式 - 小错字修复。然后做更多的事情，开始发送更好或更高质量的拉取请求，并审查 PR。
+
+<!--
+**CRAIG BOX: When did you first formally take your release team role?**
+
+REY LEJANO: That was in [1.18](https://github.com/kubernetes/sig-release/blob/master/releases/release-1.18/release_team.md), in December. My boss at the time encouraged me to apply. I did, was lucky enough to get accepted for the release notes shadow. Then from there, stayed in with release notes for a few cycles, then went into Docs, naturally then led Docs, then went to Enhancements, and now I'm the release lead for 1.23.
+-->
+**CRAIG BOX：你第一次正式担任发布团队的角色是什么时候？**
+
+REY LEJANO：那是在 12月的 [1.18](https://github.com/kubernetes/sig-release/blob/master/releases/release-1.18/release_team.md)。
+当时我的老板鼓励我去申请。我申请了，很幸运地被录取了，成为发布说明的影子。然后从那里开始，我在发布说明中呆了几个周期，
+然后去了文档，自然而然地领导了文档，然后去了增强版，现在我是 1.23 的发行负责人。
+
+<!--
+**CRAIG BOX: I don't know that a lot of people think about what goes into a good release note. What would you say does?**
+
+REY LEJANO: [CHUCKLES] You have to tell the end user what has changed or what effect that they might see in the release notes. It doesn't have to be highly technical. It could just be a few lines, and just saying what has changed, what they have to do if they have to do anything as well.
+-->
+**CRAIG BOX：我不知道很多人都会考虑到一个好的发行说明需要什么。你说什么才是呢？**
+
+REY LEJANO：[笑]你必须告诉最终用户发生了什么变化，或者他们在发行说明中可能看到什么效果。
+它不必是高度技术性的。它可以只是几行字，只是说有什么变化，如果他们也必须做任何事情，他们必须做什么。
+
+<!--
+**CRAIG BOX: As you moved through the process of shadowing, how did you learn from the people who were leading those roles?**
+
+REY LEJANO: I said this a few times when I was the release lead for this cycle. You get out of the release team as much as you put in, or it directly aligns to how much you put in. I learned a lot. I went into the release team having that mindset of learning from the role leads, learning from the other shadows, as well. That's actually a saying that my first role lead told me. I still carry it to heart, and that was back in 1.18. That was Eddie, in the very first meeting we had, and I still carry it to heart.
+-->
+**CRAIG BOX：我不知道很多人会考虑一个好的发布说明的内容。你会说什么？**
+
+REY LEJANO：当我是这个周期的发布负责人时，我说过几次。你从发布团队得到的东西和你投入的东西一样多，或者说它直接与你投入的东西相一致。
+我学到了很多东西。我在进入发布团队时就有这样的心态：向角色领导学习，也向其他影子学习。
+这实际上是我的第一个角色负责人告诉我的一句话。我仍然铭记于心，那是在 1.18 中。那是 Eddie，在我们第一次见面时，我仍然牢记在心。
+
+<!--
+**CRAIG BOX: You, of course, were [the release lead for 1.23](https://github.com/kubernetes/sig-release/tree/master/releases/release-1.23). First of all, congratulations on the release.**
+
+REY LEJANO: Thank you very much.
+-->
+**CRAIG BOX：当然，你是 [1.23 的发布负责人](https://github.com/kubernetes/sig-release/tree/master/releases/release-1.23)。首先，祝贺发布。**
+
+REY LEJANO：非常感谢。
+
+<!--
+**CRAIG BOX: The theme for this release is [The Next Frontier](https://kubernetes.io/blog/2021/12/07/kubernetes-1-23-release-announcement/). Tell me the story of how we came to the theme and then the logo.**
+
+REY LEJANO: The Next Frontier represents a few things. It not only represents the next enhancements in this release, but Kubernetes itself also has a history of Star Trek references. The original codename for Kubernetes was Project Seven, a reference to Seven of Nine, originally from Star Trek Voyager. Also the seven spokes in the helm in the logo of Kubernetes as well. And, of course, Borg, the predecessor to Kubernetes.
+-->
+**CRAIG BOX：这个版本的主题是[最后战线](https://kubernetes.io/blog/2021/12/07/kubernetes-1-23-release-announcement/)。
+请告诉我我们是如何确定主题和标志的故事。**
+
+REY LEJANO：最后战线代表了几件事。它不仅代表了此版本的下一个增强功能，而且 Kubernetes 本身也有《星际迷航》的参考历史。
+Kubernetes 的原始代号是 Project Seven，指的是最初来自《星际迷航》中的 Seven of Nine。
+在 Kubernetes 的 logo 中掌舵的七根辐条也是如此。当然，还有 Kubernetes 的前身 Borg。
+
+<!--
+The Next Frontier continues that Star Trek reference. It's a fusion of two titles in the Star Trek universe. One is [Star Trek V, the Final Frontier](https://en.wikipedia.org/wiki/Star_Trek_V:_The_Final_Frontier), and the Star Trek: The Next Generation.
+-->
+最后战线继续星际迷航参考。这是星际迷航宇宙中两个标题的融合。一个是[星际迷航 5：最后战线](https://en.wikipedia.org/wiki/Star_Trek_V:_The_Final_Frontier)，还有星际迷航：下一代。
+
+<!--
+**CRAIG BOX: Do you have any opinion on the fact that Star Trek V was an odd-numbered movie, and they are [canonically referred to as being lesser than the even-numbered ones](https://screenrant.com/star-trek-movies-odd-number-curse-explained/)?**
+
+REY LEJANO: I can't say, because I am such a sci-fi nerd that I love all of them even though they're bad. Even the post-Next Generation movies, after the series, I still liked all of them, even though I know some weren't that great.
+-->
+**CRAIG BOX：你对《星际迷航 5》是一部奇数电影有什么看法，而且它们[通常被称为比偶数电影票房少](https://screenrant.com/star-trek-movies-odd-number-curse-explained/)？**
+
+REY LEJANO：我不能说，因为我是一个科幻书呆子，我喜欢他们所有的人，尽管他们很糟糕。即使是《下一代》系列之后的电影，我仍然喜欢所有的电影，尽管我知道有些并不那么好。
+
+<!--
+**CRAIG BOX: Am I right in remembering that Star Trek V was the one directed by William Shatner?**
+
+REY LEJANO: Yes, that is correct.
+-->
+**CRAIG BOX：我记得星际迷航 5 是由 William Shatner 执导对吗？**
+
+REY LEJANO：是的，对的。
+
+<!--
+**CRAIG BOX: I think that says it all.**
+
+REY LEJANO: [CHUCKLES] Yes.
+-->
+**CRAIG BOX：我认为这说明了一切。**
+
+REY LEJANO：[笑]是的。
+
+<!--
+**CRAIG BOX: Now, I understand that the theme comes from a part of the [SIG Release charter](https://github.com/kubernetes/community/blob/master/sig-release/charter.md)?**
+
+REY LEJANO: Yes. There's a line in the SIG Release charter, "ensure there is a consistent group of community members in place to support the release process across time." With the release team, we have new shadows that join every single release cycle. With this, we're growing with this community. We're growing the release team members. We're growing SIG Release. We're growing the Kubernetes community itself. For a lot of people, this is their first time contributing to open source, so that's why I say it's their new open source frontier.
+-->
+**CRAIG BOX：现在，我明白了，主题来自于 [SIG 发布章程](https://github.com/kubernetes/community/blob/master/sig-release/charter.md)？**
+
+REY LEJANO：是的。SIG 发布章程中有一句话，“确保有一个一致的社区成员小组来支持不同时期的发布过程。”
+在发布团队中，我们每一个发布周期都有新的影子加入。有了这个，我们与这个社区一起成长。我们正在壮大发布团队的成员。
+我们正在增加 SIG 版本。我们正在发展 Kubernetes 社区本身。对于很多人来说，这是他们第一次为开源做出贡献，所以我说这是他们新的开源前沿。
+
+<!--
+**CRAIG BOX: And the logo is obviously very Star Trek-inspired. It sort of surprised me that it took that long for someone to go this route.**
+
+REY LEJANO: I was very surprised as well. I had to relearn Adobe Illustrator to create the logo.
+-->
+**CRAIG BOX：而这个标志显然是受《星际迷航》的启发。让我感到惊讶的是，花了那么长时间才有人走这条路**
+
+REY LEJANO：我也很惊讶。我不得不重新学习 Adobe Illustrator 来创建标志。
+
+<!--
+**CRAIG BOX: This your own work, is it?**
+
+REY LEJANO: This is my own work.
+-->
+**CRAIG BOX：这是你自己的作品，是吗？**
+
+REY LEJANO：这是我自己的作品。
+
+<!--
+**CRAIG BOX: It's very nice.**
+
+REY LEJANO: Thank you very much. Funny, the galaxy actually took me the longest time versus the ship. Took me a few days to get that correct. I'm always fine-tuning it, so there might be a final change when this is actually released.
+-->
+**CRAIG BOX：非常好。**
+
+REY LEJANO：谢谢。有趣的是，相对于飞船，银河系实际上花了我最长的时间。我花了几天时间才把它弄正确。
+我一直在对它进行微调，所以在真正发布时可能会有最后的改变。
+
+<!--
+**CRAIG BOX: No frontier is ever truly final.**
+
+REY LEJANO: True, very true.
+-->
+**CRAIG BOX：没有边界是真正的终结。**
+
+REY LEJANO：是的，非常正确。
+
+<!--
+**CRAIG BOX: Moving now from the theme of the release to the substance, perhaps, what is new in 1.23?**
+
+REY LEJANO: We have 47 enhancements. I'm going to run through most of the stable ones, if not all of them, some of the key Beta ones, and a few of the Alpha enhancements for 1.23.
+-->
+**CRAIG BOX：现在从发布的主题转到实质内容，也许，1.23 中有什么新内容？**
+
+REY LEJANO：我们有 47 项增强功能。我将运行大部分稳定的，甚至全部的，一些关键的 Beta 版，以及一些 1.23 版的 Alpha 增强。
+
+<!--
+One of the key enhancements is [dual-stack IPv4/IPv6](https://github.com/kubernetes/enhancements/issues/563), which went GA in 1.23.
+
+Some background info: dual-stack was introduced as Alpha in 1.15. You probably saw a keynote at KubeCon 2019. Back then, the way dual-stack worked was that you needed two services — you needed a service per IP family. You would need a service for IPv4 and a service for IPv6. It was refactored in 1.20. In 1.21, it was in Beta; clusters were enabled to be dual-stack by default.
+-->
+其中一个关键的改进是[双堆栈 IPv4/IPv6](https://github.com/kubernetes/enhancements/issues/563)，它在 1.23 版本中采用了 GA。
+
+一些背景信息：双堆栈在 1.15 中作为 Alpha 引入。你可能在 KubeCon 2019 上看到了一个主题演讲。
+那时，双栈的工作方式是，你需要两个服务--你需要每个IP家族的服务。你需要一个用于 IPv4 的服务和一个用于 IPv6 的服务。
+它在 1.20 版本中被重构了。在 1.21 版本中，它处于测试阶段；默认情况下，集群被启用为双堆栈。
+
+<!--
+And then in 1.23 we did remove the IPv6 dual-stack feature flag. It's not mandatory to use dual-stack. It's actually not "default" still. The pods, the services still default to single-stack. There are some requirements to be able to use dual-stack. The nodes have to be routable on IPv4 and IPv6 network interfaces. You need a CNI plugin that supports dual-stack. The pods themselves have to be configured to be dual-stack. And the services need the ipFamilyPolicy field to specify prefer dual-stack, or require dual-stack.
+-->
+然后在 1.23 版本中，我们确实删除了 IPv6 双栈功能标志。这不是强制性的使用双栈。它实际上仍然不是 "默认"的。
+Pod，服务仍然默认为单栈。要使用双栈，有一些要求。节点必须可以在 IPv4 和 IPv6 网络接口上进行路由。
+你需要一个支持双栈的 CNI 插件。Pod 本身必须被配置为双栈。而服务需要 ipFamilyPolicy 字段来指定喜欢双栈或要求双栈。
+
+
+<!--
+**CRAIG BOX: This sounds like there's an implication in this that v4 is still required. Do you see a world where we can actually move to v6-only clusters?**
+
+REY LEJANO: I think we'll be talking about IPv4 and IPv6 for many, many years to come. I remember a long time ago, they kept saying "it's going to be all IPv6", and that was decades ago.
+-->
+**CRAIG BOX：这听起来暗示仍然需要 v4。你是否看到了一个我们实际上可以转移到仅有 v6 的集群的世界？？**
+
+REY LEJANO：我认为在未来很多很多年里，我们都会谈论 IPv4 和 IPv6。我记得很久以前，他们一直在说 "这将全部是 IPv6"，而那是几十年前的事了。
+
+<!--
+**CRAIG BOX: I think I may have mentioned on the show before, but there was [a meeting in London that Vint Cerf attended](https://www.youtube.com/watch?v=AEaJtZVimqs), and he gave a public presentation at the time to say, now is the time of v6. And that was 10 years ago at least. It's still not the time of v6, and my desktop still doesn't have Linux on it. One day.**
+
+REY LEJANO: [LAUGHS] In my opinion, that's one of the big key features that went stable for 1.23.
+-->
+**CRAIG BOX：我想我之前可能在节目中提到过，Vint Cerf [在伦敦参加了一个会议](https://www.youtube.com/watch?v=AEaJtZVimqs)，
+他当时做了一个公开演讲说，现在是v6的时代了。那是至少 10 年前的事了。现在还不是 v6 的时代，我的电脑桌面上还没有一天拥有 Linux。**
+
+REY LEJANO：[笑]在我看来，这是 1.23 版稳定的一大关键功能。
+
+<!--
+One of the other highlights of 1.23 is [pod security admission going to Beta](/blog/2021/12/09/pod-security-admission-beta/). I know this feature is going to Beta, but I highlight this because as some people might know, PodSecurityPolicy, which was deprecated in 1.21, is targeted to be removed in 1.25. Pod security admission replaces pod security policy. It's an admission controller. It evaluates the pods against a predefined set of pod security standards to either admit or deny the pod for running.
+
+There's three levels of pod security standards. Privileged, that's totally open. Baseline, known privileges escalations are minimized. Or Restricted, which is hardened. And you could set pod security standards either to run in three modes, which is enforce: reject any pods that are in violation; to audit: pods are allowed to be created, but the violations are recorded; or warn: it will send a warning message to the user, and the pod is allowed.
+-->
+1.23 版的另一个亮点是 [Pod 安全许可进入 Beta 版](/blog/2021/12/09/pod-security-admission-beta/)。
+我知道这个功能将进入 Beta 版，但我强调这一点是因为有些人可能知道，PodSecurityPolicy 在 1.21 版本中被废弃，目标是在 1.25 版本中被移除。
+Pod 安全接纳取代了 Pod 安全策略。它是一个准入控制器。它根据预定义的 Pod 安全标准集对 Pod 进行评估，以接纳或拒绝 Pod 的运行。
+
+Pod 安全标准分为三个级别。特权，这是完全开放的。基线，已知的特权升级被最小化。或者 限制级，这是强化的。而且你可以将 Pod 安全标准设置为以三种模式运行，
+即强制：拒绝任何违规的 Pod；审计：允许创建 Pod，但记录违规行为；或警告：它会向用户发送警告消息，并且允许该 Pod。
+
+<!--
+**CRAIG BOX: You mentioned there that PodSecurityPolicy is due to be deprecated in two releases' time. Are we lining up these features so that pod security admission will be GA at that time?**
+
+REY LEJANO: Yes. Absolutely. I'll talk about that for another feature in a little bit as well. There's also another feature that went to GA. It was an API that went to GA, and therefore the Beta API is now deprecated. I'll talk about that a little bit.
+-->
+**CRAIG BOX：你提到 PodSecurityPolicy 将在两个版本的时间内被弃用。我们是否对这些功能进行了排列，以便届时 Pod 安全接纳将成为 GA？**
+
+REY LEJANO：是的。当然可以。我稍后也会为另一个功能谈谈这个问题。还有另一个功能也进入了 GA。这是一个归入 GA 的 API，
+因此 Beta 版的 API 现在被废弃了。我稍稍讲一下这个问题。
+
+<!--
+**CRAIG BOX: All right. Let's talk about what's next on the list.**
+
+REY LEJANO: Let's move on to more stable enhancements. One is the [TTL controller](https://github.com/kubernetes/enhancements/issues/592). This cleans up jobs and pods after the jobs are finished. There is a TTL timer that starts when the job or pod is finished. This TTL controller watches all the jobs, and ttlSecondsAfterFinished needs to be set. The controller will see if the ttlSecondsAfterFinished, combined with the last transition time, if it's greater than now. If it is, then it will delete the job and the pods of that job.
+-->
+**CRAIG BOX：好吧。让我们来谈谈名单上的下一个问题。**
+
+REY LEJANO：让我们继续讨论更稳定的增强功能。一种是 [TTL 控制器](https://github.com/kubernetes/enhancements/issues/592)。
+它在作业完成后清理作业和 Pod。有一个 TTL 计时器在作业或 Pod 完成后开始计时。此 TTL 控制器监视所有作业，
+并且需要设置 ttlSecondsAfterFinished。该控制器将查看 ttlSecondsAfterFinished，结合最后的过渡时间，如果它大于现在。
+如果是，那么它将删除该作业和该作业的 Pod。
+
+<!--
+**CRAIG BOX: Loosely, it could be called a garbage collector?**
+
+REY LEJANO: Yes. Garbage collector for pods and jobs, or jobs and pods.
+-->
+**CRAIG BOX：粗略地说，它可以称为垃圾收集器吗？**
+
+REY LEJANO：是的。用于 Pod 和作业，或作业和 Pod 的垃圾收集器。
+
+<!--
+**CRAIG BOX: If Kubernetes is truly becoming a programming language, it of course has to have a garbage collector implemented.**
+
+REY LEJANO: Yeah. There's another one, too, coming in Alpha. [CHUCKLES]
+-->
+**CRAIG BOX：如果 Kubernetes 真正成为一种编程语言，它当然必须实现垃圾收集器。**
+
+REY LEJANO：是的。还有另一个，也将在 Alpha 中出现。[笑]
+
+<!--
+**CRAIG BOX: Tell me about that.**
+
+REY LEJANO: That one is coming in in Alpha. It's actually one of my favorite features, because there's only a few that I'm going to highlight today. [PVCs for StafeulSet will be cleaned up](https://github.com/kubernetes/enhancements/issues/1847). It will auto-delete PVCs created by StatefulSets, when you delete that StatefulSet.
+-->
+**CRAIG BOX：告诉我。**
+
+REY LEJANO： 那个是在 Alpha 中出现的。这实际上是我最喜欢的功能之一，今天我只想强调几个。
+[StafeulSet 的 PVC 将被清理](https://github.com/kubernetes/enhancements/issues/1847)。
+当你删除那个 StatefulSet 时，它将自动删除由 StatefulSets 创建的 PVC。
+
+
+<!--
+**CRAIG BOX: What's next on our tour of stable features?**
+
+REY LEJANO: Next one is, [skip volume ownership change goes to stable](https://github.com/kubernetes/enhancements/issues/695). This is from SIG Storage. There are times when you're running a stateful application, like many databases, they're sensitive to permission bits changing underneath. Currently, when a volume is bind mounted inside the container, the permissions of that volume will change recursively. It might take a really long time.
+-->
+**CRAIG BOX：我们的稳定功能之旅的下一步是什么？**
+
+REY LEJANO：下一个是，[跳过卷所有权更改进入稳定状态](https://github.com/kubernetes/enhancements/issues/695)。
+这是来自 SIG 存储。有的时候，当你运行一个有状态的应用程序时，就像许多数据库一样，它们对下面的权限位变化很敏感。
+目前，当一个卷被绑定安装在容器内时，该卷的权限将递归更改。这可能需要很长时间。
+-->
+
+<!--
+Now, there's a field, the fsGroupChangePolicy, which allows you, as a user, to tell Kubernetes how you want the permission and ownership change for that volume to happen. You can set it to always, to always change permissions, or just on mismatch, to only do it when the permission ownership changes at the top level is different from what is expected.
+-->
+现在，有一个字段，即 fsGroupChangePolicy，它允许你作为用户告诉 Kubernetes 你希望如何更改该卷的权限和所有权。
+你可以将其设置为总是、始终更改权限，或者只是在不匹配的情况下，只在顶层的权限所有权变化与预期不同的情况下进行。
+
+<!--
+**CRAIG BOX: It does feel like a lot of these enhancements came from a very particular use case where someone said, "hey, this didn't work for me and I've plumbed in a feature that works with exactly the thing I need to have".**
+
+REY LEJANO: Absolutely. People create issues for these, then create Kubernetes enhancement proposals, and then get targeted for releases.
+-->
+**CRAIG BOX：确实感觉很多这些增强功能都来自一个非常特殊的用例，有人说，“嘿，这对我来说不起作用，我已经研究了一个功能，它可以完全满足我需要的东西”**
+
+REY LEJANO：当然可以。人们为这些问题创建问题，然后创建 Kubernetes 增强提案，然后被列为发布目标。
+
+<!--
+**CRAIG BOX: Another GA feature in this release — ephemeral volumes.**
+
+REY LEJANO: We've always been able to use empty dir for ephemeral volumes, but now we could actually have [ephemeral inline volumes](https://github.com/kubernetes/enhancements/issues/1698), meaning that you could take your standard CSI driver and be able to use ephemeral volumes with it.
+-->
+**CRAIG BOX：此版本中的另一个 GA 功能--临时卷。**
+
+REY LEJANO：我们一直能够将空目录用于临时卷，但现在我们实际上可以拥有[临时内联卷] (https://github.com/kubernetes/enhancements/issues/1698)，
+这意味着你可以使用标准 CSI 驱动程序并能够与它一起使用临时卷。
+
+<!--
+**CRAIG BOX: And, a long time coming, [CronJobs](https://github.com/kubernetes/enhancements/issues/19).**
+
+REY LEJANO: CronJobs is a funny one, because it was stable before 1.23. For 1.23, it was still tracked,but it was just cleaning up some of the old controller. With CronJobs, there's a v2 controller. What was cleaned up in 1.23 is just the old v1 controller.
+-->
+**CRAIG BOX：而且，很长一段时间，[CronJobs](https://github.com/kubernetes/enhancements/issues/19)。**
+
+REY LEJANO：CronJobs 很有趣，因为它在 1.23 之前是稳定的。对于 1.23，它仍然被跟踪，但它只是清理了一些旧控制器。
+使用 CronJobs，有一个 v2 控制器。1.23 中清理的只是旧的 v1 控制器。
+
+<!--
+**CRAIG BOX: Were there any other duplications or major cleanups of note in this release?**
+
+REY LEJANO: Yeah. There were a few you might see in the major themes. One's a little tricky, around FlexVolumes. This is one of the efforts from SIG Storage. They have an effort to migrate in-tree plugins to CSI drivers. This is a little tricky, because FlexVolumes were actually deprecated in November 2020. We're [formally announcing it in 1.23](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md#kubernetes-volume-plugin-faq-for-storage-vendors).
+-->
+**CRAIG BOX：在这个版本中，是否有任何其他的重复或重大的清理工作值得注意？**
+
+REY LEJANO：是的。有几个你可能会在主要的主题中看到。其中一个有点棘手，围绕 FlexVolumes。这是 SIG 存储公司的努力之一。
+他们正在努力将树内插件迁移到 CSI 驱动。这有点棘手，因为 FlexVolumes 实际上是在 2020 年 11 月被废弃的。我们
+[在 1.23 中正式宣布](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md#kubernetes-volume-plugin-faq-for-storage-vendors)。
+
+<!--
+**CRAIG BOX: FlexVolumes, in my mind, predate CSI as a concept. So it's about time to get rid of them.**
+
+REY LEJANO: Yes, it is. There's another deprecation, just some [klog specific flags](https://kubernetes.io/docs/concepts/cluster-administration/system-logs/#klog), but other than that, there are no other big deprecations in 1.23.
+-->
+**CRAIG BOX：在我看来，FlexVolumes 比 CSI 这个概念还要早。所以现在是时候摆脱它们了。**
+
+REY LEJANO：是的。还有另一个弃用，只是一些 [klog 特定标志](https://kubernetes.io/docs/concepts/cluster-administration/system-logs/#klog)，但除此之外，1.23 中没有其他大的弃用。
+
+<!--
+**CRAIG BOX: The buzzword of the last KubeCon, and in some ways the theme of the last 12 months, has been secure software supply chain. What work is Kubernetes doing to improve in this area?**
+
+REY LEJANO: For 1.23, Kubernetes is now SLSA compliant at Level 1, which means that provenance attestation files that describe the staging and release phases of the release process are satisfactory for the SLSA framework.
+-->
+**CRAIG BOX：上一届 KubeCon 的流行语，在某种程度上也是过去 12 个月的主题，是安全的软件供应链。Kubernetes 在这一领域做了哪些改进工作？**
+
+REY LEJANO：对于 1.23 版本，Kubernetes 现在符合 SLSA 的 1 级标准，这意味着描述发布过程中分期和发布阶段的证明文件对于 SLSA 框架来说是令人满意的。
+
+<!--
+**CRAIG BOX: What needs to happen to step up to further levels?**
+
+REY LEJANO: Level 1 means a few things — that the build is scripted; that the provenance is available, meaning that the artifacts are verified and they're handed over from one phase to the next; and describes how the artifact is produced. Level 2 means that the source is version-controlled, which it is, provenance is authenticated, provenance is service-generated, and there is a build service. There are four levels of SLSA compliance.
+-->
+**CRAIG BOX：需要做什么才能提升到更高的水平？**
+
+REY LEJANO：级别 1 意味着一些事情——构建是脚本化的；出处是可用的，这意味着工件是经过验证，并且已从一个阶段移交到下一个阶段；
+并描述了工件是如何产生的。级别 2 意味着源是受版本控制的，也就是说，源是经过身份验证的，源是服务生成的，并且存在构建服务。SLSA 的合规性分为四个级别。
+
+<!--
+**CRAIG BOX: It does seem like the levels were largely influenced by what it takes to build a big, secure project like this. It doesn't seem like it will take a lot of extra work to move up to verifiable provenance, for example. There's probably just a few lines of script required to meet many of those requirements.**
+
+REY LEJANO: Absolutely. I feel like we're almost there; we'll see what will come out of 1.24. And I do want to give a big shout-out to SIG Release and Release Engineering, primarily to Adolfo García Veytia, who is aka Puerco on GitHub and on Slack. He's been driving this forward.
+-->
+**CRAIG BOX：看起来这些水平在很大程度上受到了建立这样一个大型安全项目的影响。例如，似乎不需要很多额外的工作来提升到可验证的出处。
+可能只需要几行脚本即可满足其中许多要求。**
+
+REY LEJANO：当然。我觉得我们就快成功了；我们会看到 1.24 版本会出现什么。我确实想对 SIG 发布和发布工程部大加赞赏，
+主要是 Adolfo García Veytia，他在 GitHub 和 Slack 上又名 Puerco。 他一直在推动这一进程。
+
+<!--
+**CRAIG BOX: You've mentioned some APIs that are being graduated in time to replace their deprecated version. Tell me about the new HPA API.**
+
+REY LEJANO: The [horizontal pod autoscaler v2 API](https://github.com/kubernetes/enhancements/issues/2702), is now stable, which means that the v2beta2 API is deprecated. Just for everyone's knowledge, the v1 API is not being deprecated. The difference is that v2 adds support for multiple and custom metrics to be used for HPA.
+-->
+**CRAIG BOX：你提到了一些 API 正在及时升级以替换其已弃用的版本。告诉我有关新 HPA API 的信息。**
+
+REY LEJANO：[horizontal pod autoscaler v2 API](https://github.com/kubernetes/enhancements/issues/2702)，
+现已稳定，这意味着 v2beta2 API 已弃用。众所周知，v1 API 并未被弃用。不同之处在于 v2 添加了对用于 HPA 的多个和自定义指标的支持。
+
+<!--
+**CRAIG BOX: There's also now a facility to validate my CRDs with an expression language.**
+
+REY LEJANO: Yeah. You can use the [Common Expression Language, or CEL](https://github.com/google/cel-spec), to validate your CRDs, so you no longer need to use webhooks. This also makes the CRDs more self-contained and declarative, because the rules are now kept within the CRD object definition.
+-->
+**CRAIG BOX：现在还可以使用表达式语言验证我的 CRD。**
+
+REY LEJANO：是的。你可以使用 [通用表达式语言，或 CEL](https://github.com/google/cel-spec)
+来验证你的 CRD，因此你不再需要使用 webhook。这也使 CRD 更加自包含和声明性，因为规则现在保存在 CRD 对象定义中。
+
+<!--
+**CRAIG BOX: What new features, perhaps coming in Alpha or Beta, have taken your interest?**
+
+REY LEJANO: Aside from pod security policies, I really love [ephemeral containers](https://github.com/kubernetes/enhancements/issues/277) supporting kubectl debug. It launches an ephemeral container and a running pod, shares those pod namespaces, and you can do all your troubleshooting with just running kubectl debug.
+-->
+**CRAIG BOX：哪些新功能（可能是 Alpha 版或 Beta 版）引起了你的兴趣？**
+
+REY LEJANO：除了 Pod 安全策略，我真的很喜欢支持 kubectl 调试的[临时容器](https://github.com/kubernetes/enhancements/issues/277)。
+它启动一个临时容器和一个正在运行的 Pod，共享这些 Pod 命名空间，你只需运行 kubectl debug 即可完成所有故障排除。
+
+<!--
+**CRAIG BOX: There's also been some interesting changes in the way that events are handled with kubectl.**
+
+REY LEJANO: Yeah. kubectl events has always had some issues, like how things weren't sorted. [kubectl events improved](https://github.com/kubernetes/enhancements/issues/1440) that so now you can do `--watch`, and it will also sort with the `--watch` option as well. That is something new. You can actually combine fields and custom columns. And also, you can list events in the timeline with doing the last N number of minutes. And you can also sort events using other criteria as well.
+-->
+**CRAIG BOX：使用 kubectl 处理事件的方式也发生了一些有趣的变化。**
+
+REY LEJANO：是的。kubectl events 总是有一些问题，比如事情没有排序。
+[kubectl 事件得到了改进](https://github.com/kubernetes/enhancements/issues/1440)，
+所以现在你可以使用 `--watch`，它也可以使用 `--watch` 选项进行排序。那是新事物。
+你实际上可以组合字段和自定义列。此外，你可以在时间线中列出最后 N 分钟的事件。你还可以使用其他标准对事件进行排序。
+
+<!--
+**CRAIG BOX: You are a field engineer at SUSE. Are there any things that are coming in that your individual customers that you deal with are looking out for?**
+
+REY LEJANO: More of what I look out for to help the customers.
+-->
+**CRAIG BOX：你是 SUSE 的一名现场工程师。有什么事情是你所处理的个别客户所要注意的吗？**
+
+REY LEJANO：更多我期待帮助客户的东西。
+
+<!--
+**CRAIG BOX: Right.**
+
+REY LEJANO: I really love kubectl events. Really love the PVCs being cleaned up with StatefulSets. Most of it's for selfish reasons that it will improve troubleshooting efforts. [CHUCKLES]
+-->
+**CRAIG BOX：好吧。**
+
+REY LEJANO：我真的很喜欢 kubectl 事件。真的很喜欢用 StatefulSets 清理的 PVC。其中大部分是出于自私的原因，它将改进故障排除工作。[笑]
+
+<!--
+**CRAIG BOX: I have always hoped that a release team lead would say to me, "yes, I have selfish reasons. And I finally got something I wanted in."**
+
+REY LEJANO: [LAUGHS]
+-->
+**CRAIG BOX：我一直希望发布团队负责人对我说：“是的，我有自私的理由。我终于得到了我想要的东西。”**
+
+REY LEJANO：[大笑]
+
+<!--
+**CRAIG BOX: Perhaps I should run to be release team lead, just so I can finally get init containers fixed once and for all.**
+
+REY LEJANO: Oh, init containers, I've been looking for that for a while. I've actually created animated GIFs on how init containers will be run with that Kubernetes enhancement proposal, but it's halted currently.
+-->
+**CRAIG BOX：也许我应该竞选发布团队的负责人，这样我就可以最终让 Init 容器一劳永逸地得到修复。**
+
+REY LEJANO：哦，Init 容器，我一直在寻找它。实际上，我已经制作了 GIF 动画，介绍了 Init 容器将如何与那个 Kubernetes 增强提案一起运行，但目前已经停止了。
+
+<!--
+**CRAIG BOX: One day.**
+
+REY LEJANO: One day. Maybe I shouldn't stay halted.
+-->
+**CRAIG BOX：有一天。**
+
+REY LEJANO：总有一天。也许我不应该停下来。
+
+<!--
+**CRAIG BOX: You mentioned there are obviously the things you look out for. Are there any things that are coming down the line, perhaps Alpha features or maybe even just proposals you've seen lately, that you're personally really looking forward to seeing which way they go?**
+
+REY LEJANO: Yeah. Oone is a very interesting one, it affects the whole community, so it's not just for personal reasons. As you may have known, Dockershim is deprecated. And we did release a blog that it will be removed in 1.24.
+-->
+**CRAIG BOX：你提到的显然是你所关注的事情。是否有任何即将推出的东西，可能是 Alpha 功能，甚至可能只是你最近看到的建议，你个人真的很期待看到它们的发展方向？**
+
+REY LEJANO：是的。Oone 是一个非常有趣的问题，它影响了整个社区，所以这不仅仅是出于个人原因。
+正如你可能已经知道的，Dockershim 已经被废弃了。而且我们确实发布了一篇博客，说它将在 1.24 中被删除。
+
+<!--
+**CRAIG BOX: Scared a bunch of people.**
+
+REY LEJANO: Scared a bunch of people. From a survey, we saw that a lot of people are still using Docker and Dockershim. One of the enhancements for 1.23 is, [kubelet CRI goes to Beta](https://github.com/kubernetes/enhancements/issues/2040). This promotes the CRI API, which is required. This had to be in Beta for Dockershim to be removed in 1.24.
+-->
+**CRAIG BOX：吓坏了一群人。**
+
+REY LEJANO：吓坏了一群人。从一项调查中，我们看到很多人仍在使用 Docker 和 Dockershim。
+1.23 的增强功能之一是 [kubelet CRI 进入 Beta 版](https://github.com/kubernetes/enhancements/issues/2040)。 
+这促进了 CRI API 的发展，而这是必需的。 这必须是 Beta 版才能在 1.24 中删除 Dockershim。
+
+<!--
+**CRAIG BOX: Now, in the last release team lead interview, [we spoke with Savitha Raghunathan](https://kubernetespodcast.com/episode/157-kubernetes-1.22/), and she talked about what she would advise you as her successor. It was to look out for the mental health of the team members. How were you able to take that advice on board?**
+
+REY LEJANO: That was great advice from Savitha. A few things I've made note of with each release team meeting. After each release team meeting, I stop the recording, because we do record all the meetings and post them on YouTube. And I open up the floor to anyone who wants to say anything that's not recorded, that's not going to be on the agenda. Also, I tell people not to work on weekends. I broke this rule once, but other than that, I told people it could wait. Just be mindful of your mental health.
+-->
+**CRAIG BOX：现在，在最后一次发布团队领导访谈中，[我们与 Savitha Raghunathan 进行了交谈](https://kubernetespodcast.com/episode/157-kubernetes-1.22/)，
+她谈到了作为她的继任者她会给你什么建议。她说要关注团队成员的心理健康。你是如何采纳这个建议的？
+
+REY LEJANO：Savitha 的建议很好。我在每次发布团队会议上都记录了一些事情。 
+每次发布团队会议后，我都会停止录制，因为我们确实会录制所有会议并将其发布到 YouTube 上。
+我向任何想要说任何未记录的内容的人开放发言，这不会出现在议程上。此外，我告诉人们不要在周末工作。
+我曾经打破过这个规则，但除此之外，我告诉人们它可以等待。只要注意你的心理健康。
+
+<!--
+**CRAIG BOX: It's just been announced that [James Laverack from Jetstack](https://twitter.com/JamesLaverack/status/1466834312993644551) will be the release team lead for 1.24. James and I shared an interesting Mexican dinner at the last KubeCon in San Diego.**
+
+REY LEJANO: Oh, nice. I didn't know you knew James.
+-->
+**CRAIG BOX：刚刚宣布[来自 Jetstack 的 James Laverack](https://twitter.com/JamesLaverack/status/1466834312993644551)
+将成为 1.24 的发布团队负责人。James 和我在 San Diego 的最后一届 KubeCon 上分享了一顿有趣的墨西哥晚餐。**
+
+REY LEJANO：哦，不错。我不知道你认识 James。
+
+<!--
+**CRAIG BOX: The British tech scene. We're a very small world. What will your advice to James be?**
+
+REY LEJANO: What I would tell James for 1.24 is use teachable moments in the release team meetings. When you're a shadow for the first time, it's very daunting. It's very difficult, because you don't know the repos. You don't know the release process. Everyone around you seems like they know the release process, and very familiar with what the release process is. But as a first-time shadow, you don't know all the vernacular for the community. I just advise to use teachable moments. Take a few minutes in the release team meetings to make it a little easier for new shadows to ramp up and to be familiar with the release process.
+-->
+**CRAIG BOX：英国科技界。我们是一个非常小的世界。你对 James 的建议是什么？**
+
+REY LEJANO：对于 1.24，我要告诉 James 的是在发布团队会议中使用教学时刻。当你第一次成为影子时，这是非常令人生畏的。
+这非常困难，因为你不知道存储库。你不知道发布过程。周围的每个人似乎都知道发布过程，并且非常熟悉发布过程是什么。 
+但作为第一次出现的影子，你并不了解社区的所有白话。我只是建议使用教学时刻。在发布团队会议上花几分钟时间，让新影子更容易上手并熟悉发布过程。
+
+<!--
+**CRAIG BOX: Has there been major evolution in the process in the time that you've been involved? Or do you think that it's effectively doing what it needs to do?**
+
+REY LEJANO: It's always evolving. I remember my first time in release notes, 1.18, we said that our goal was to automate and program our way out so that we don't have a release notes team anymore. That's changed [CHUCKLES] quite a bit. Although there's been significant advancements in the release notes process by Adolfo and also James, they've created a subcommand in krel to generate release notes.
+-->
+**CRAIG BOX：在你参与的这段时间里，这个过程是否有重大演变？或者你认为它正在有效地做它需要做的事情？**
+
+REY LEJANO：它总是在不断发展。我记得我第一次做发布说明时，1.18，我们说我们的目标是自动化和编程，这样我们就不再有发行说明团队了。
+这改变了很多[笑]。尽管 Adolfo 和 James 在发布说明过程中取得了重大进展，但他们在 krel 中创建了一个子命令来生成发行说明。
+
+<!--
+But nowadays, all their release notes are richer. Still not there at the automation process yet. Every release cycle, there is something a little bit different. For this release cycle, we had a production readiness review deadline. It was a soft deadline. A production readiness review is a review by several people in the community. It's actually been required since 1.21, and it ensures that the enhancements are observable, scalable, supportable, and it's safe to operate in production, and could also be disabled or rolled back. In 1.23, we had a deadline to have the production readiness review completed by a specific date.
+-->
+但如今，他们所有的发行说明都更加丰富了。在自动化过程中，仍然没有达到。每个发布周期，都有一点不同的东西。
+对于这个发布周期，我们有一个生产就绪审查截止日期。这是一个软期限。生产就绪审查是社区中几个人的审查。
+实际上从 1.21 开始就需要它，它确保增强是可观察的、可扩展的、可支持的，并且在生产中运行是安全的，也可以被禁用或回滚。 
+在 1.23 中，我们有一个截止日期，要求在特定日期之前完成生产就绪审查。
+
+<!--
+**CRAIG BOX: How have you found the change of schedule to three releases per year rather than four?**
+
+REY LEJANO: Moving to three releases a year from four, in my opinion, has been an improvement, because we support the last three releases, and now we can actually support the last releases in a calendar year instead of having 9 months out of 12 months of the year.
+-->
+**CRAIG BOX：你如何发现每年发布三个版本，而不是四个版本？**
+
+REY LEJANO：从一年四个版本转为三个版本，在我看来是一种进步，因为我们支持最后三个版本，
+现在我们实际上可以支持在一个日历年内的最后一个版本，而不是在 12 个月中只有 9 个月。
+
+<!--
+**CRAIG BOX: The next event on the calendar is a [Kubernetes contributor celebration](https://www.kubernetes.dev/events/kcc2021/) starting next Monday. What can we expect from that event?**
+
+REY LEJANO: This is our second time running this virtual event. It's a virtual celebration to recognize the whole community and all of our accomplishments of the year, and also contributors. There's a number of events during this week of celebration. It starts the week of December 13.
+-->
+**CRAIG BOX：日历上的下一个活动是下周一开始的 [Kubernetes 贡献者庆典](https://www.kubernetes.dev/events/kcc2021/)。我们可以从活动中期待什么？**
+
+REY LEJANO：这是我们第二次举办这个虚拟活动。这是一个虚拟的庆祝活动，以表彰整个社区和我们今年的所有成就，以及贡献者。
+在这周的庆典中有许多活动。它从 12 月 13 日的那一周开始。
+
+<!--
+There's events like the Kubernetes Contributor Awards, where SIGs honor and recognize the hard work of the community and contributors. There's also a DevOps party game as well. There is a cloud native bake-off. I do highly suggest people to go to [kubernetes.dev/celebration](https://www.kubernetes.dev/events/past-events/2021/kcc2021/) to learn more.
+-->
+有像 Kubernetes 贡献者奖这样的活动，SIG 对社区和贡献者的辛勤工作进行表彰和奖励。
+也有一个 DevOps 聚会游戏。还有一个云原生的烘烤活动。我强烈建议人们去
+[kubernetes.dev/celebration](https://www.kubernetes.dev/events/past-events/2021/kcc2021/)
+了解更多。
+
+<!--
+**CRAIG BOX: How exactly does one judge a virtual bake-off?**
+
+REY LEJANO: That I don't know. [CHUCKLES]
+-->
+**CRAIG BOX： 究竟如何评判一个虚拟的烘焙比赛呢？**
+
+REY LEJANO：那我不知道。[笑]
+
+<!--
+**CRAIG BOX: I tasted my scones. I think they're the best. I rate them 10 out of 10.**
+
+REY LEJANO: Yeah. That is very difficult to do virtually. I would have to say, probably what the dish is, how closely it is tied with Kubernetes or open source or to CNCF. There's a few judges. I know Josh Berkus and Rin Oliver are a few of the judges running the bake-off.
+-->
+**CRAIG BOX：我尝了尝我的烤饼。我认为他们是最好的。我给他们打了 10 分（满分 10 分）。**
+
+REY LEJANO：是的。这是很难做到的。我不得不说，这道菜可能是什么，它与 Kubernetes 或开源或与 CNCF 的关系有多密切。
+有几个评委。我知道 Josh Berkus 和 Rin Oliver 是主持烘焙比赛的几个评委。
+
+<!--
+**CRAIG BOX: Yes. We spoke with Josh about his love of the kitchen, and so he seems like a perfect fit for that role.**
+
+REY LEJANO: He is.
+-->
+**CRAIG BOX：是的。我们与 Josh 谈到了他对厨房的热爱，因此他似乎非常适合这个角色。**
+
+REY LEJANO：他是。
+
+<!--
+**CRAIG BOX: Finally, your wife and yourself are expecting your first child in January. Have you had a production readiness review for that?**
+
+REY LEJANO: I think we failed that review. [CHUCKLES]
+-->
+**CRAIG BOX：最后，你的妻子和你自己将在一月份迎来你们的第一个孩子。你是否为此进行过生产准备审查？**
+
+REY LEJANO：我认为我们没有通过审查。[笑]
+
+<!--
+**CRAIG BOX: There's still time.**
+
+REY LEJANO: We are working on refactoring. We're going to refactor a little bit in December, and `--apply` again.
+-->
+**CRAIG BOX：还有时间。**
+
+REY LEJANO：我们正在努力重构。我们将在 12 月进行一些重构，然后再次使用 `--apply`。
+
+---
+
+<!--
+_[Rey Lejano](https://twitter.com/reylejano) is a field engineer at SUSE, by way of Rancher Labs, and was the release team lead for Kubernetes 1.23. He is now also a co-chair for SIG Docs. His son Liam is now 3 and a half months old._
+
+_You can find the [Kubernetes Podcast from Google](http://www.kubernetespodcast.com/) at [@KubernetesPod](https://twitter.com/KubernetesPod) on Twitter, and you can [subscribe](https://kubernetespodcast.com/subscribe/) so you never miss an episode._
+-->
+**[Rey Lejano](https://twitter.com/reylejano) 是 SUSE 的一名现场工程师，来自 Rancher Labs，并且是 Kubernetes 1.23 的发布团队负责人。
+他现在也是 SIG Docs 的联合主席。他的儿子 Liam 现在 3 个半月大。**
+
+**你可以在 Twitter 上的 [@KubernetesPod](https://twitter.com/KubernetesPod)
+找到[来自谷歌的 Kubernetes 播客](http://www.kubernetespodcast.com/)，
+你也可以[订阅](https://kubernetespodcast.com/subscribe/)，这样你就不会错过任何一集。**

From e352357c42d483515afefff261d2b7d17dbb3d05 Mon Sep 17 00:00:00 2001
From: Mengjiao Liu <mengjiao.liu@daocloud.io>
Date: Tue, 9 Aug 2022 11:02:23 +0800
Subject: [PATCH 109/202] [zh-ch] Fix markdown format render error in
 namespaces page

---
 .../working-with-objects/namespaces.md        | 20 +++++++++----------
 1 file changed, 10 insertions(+), 10 deletions(-)

diff --git a/content/zh-cn/docs/concepts/overview/working-with-objects/namespaces.md b/content/zh-cn/docs/concepts/overview/working-with-objects/namespaces.md
index 89280dde35..4b1188188f 100644
--- a/content/zh-cn/docs/concepts/overview/working-with-objects/namespaces.md
+++ b/content/zh-cn/docs/concepts/overview/working-with-objects/namespaces.md
@@ -18,7 +18,7 @@ weight: 30
 <!--
 In Kubernetes, _namespaces_ provides a mechanism for isolating groups of resources within a single cluster. Names of resources need to be unique within a namespace, but not across namespaces. Namespace-based scoping is applicable only for namespaced objects _(e.g. Deployments, Services, etc)_ and not for cluster-wide objects _(e.g. StorageClass, Nodes, PersistentVolumes, etc)_.
 -->
-在 Kubernetes 中，**名字空间（Namespace）**提供一种机制，将同一集群中的资源划分为相互隔离的组。
+在 Kubernetes 中，**名字空间（Namespace）** 提供一种机制，将同一集群中的资源划分为相互隔离的组。
 同一名字空间内的资源名称要唯一，但跨名字空间时没有这个要求。
 名字空间作用域仅针对带有名字空间的对象，例如 Deployment、Service 等，
 这种作用域对集群访问的对象不适用，例如 StorageClass、Node、PersistentVolume 等。
@@ -193,8 +193,8 @@ be redirected to those services, taking precedence over public DNS.
 -->
 通过创建与[公共顶级域名](https://data.iana.org/TLD/tlds-alpha-by-domain.txt)
 同名的名字空间，这些名字空间中的服务可以拥有与公共 DNS 记录重叠的、较短的 DNS 名称。
-所有名字空间中的负载在执行 DNS 查找时，如果查找的名称没有
-[尾部句点](https://datatracker.ietf.org/doc/html/rfc1034#page-8)，
+所有名字空间中的负载在执行 DNS 查找时，
+如果查找的名称没有[尾部句点](https://datatracker.ietf.org/doc/html/rfc1034#page-8)，
 就会被重定向到这些服务上，因此呈现出比公共 DNS 更高的优先序。
 
 <!--
@@ -206,8 +206,8 @@ to block creating any namespace with the name of [public
 TLDs](https://data.iana.org/TLD/tlds-alpha-by-domain.txt).
 -->
 为了缓解这类问题，需要将创建名字空间的权限授予可信的用户。
-如果需要，你可以额外部署第三方的安全控制机制，例如以
-[准入 Webhook](/zh-cn/docs/reference/access-authn-authz/extensible-admission-controllers/)
+如果需要，你可以额外部署第三方的安全控制机制，
+例如以[准入 Webhook](/zh-cn/docs/reference/access-authn-authz/extensible-admission-controllers/)
 的形式，阻止用户创建与公共 [TLD](https://data.iana.org/TLD/tlds-alpha-by-domain.txt)
 同名的名字空间。
 {{< /warning >}}
@@ -225,8 +225,8 @@ And low-level resources, such as
 persistentVolumes, are not in any namespace.
 -->
 大多数 kubernetes 资源（例如 Pod、Service、副本控制器等）都位于某些名字空间中。
-但是名字空间资源本身并不在名字空间中。而且底层资源，例如
-[节点](/zh-cn/docs/concepts/architecture/nodes/)和持久化卷不属于任何名字空间。
+但是名字空间资源本身并不在名字空间中。而且底层资源，
+例如[节点](/zh-cn/docs/concepts/architecture/nodes/)和持久化卷不属于任何名字空间。
 
 <!--
 To see which Kubernetes resources are and aren't in a namespace:
@@ -256,9 +256,9 @@ The value of the label is the namespace name.
 -->
 Kubernetes 控制面会为所有名字空间设置一个不可变更的
 {{< glossary_tooltip text="标签" term_id="label" >}}
-`kubernetes.io/metadata.name`，只要 `NamespaceDefaultLabelName` 这一
-[特性门控](/zh-cn/docs/reference/command-line-tools-reference/feature-gates/)
-被启用。标签的值是名字空间的名称。
+`kubernetes.io/metadata.name`，只要 `NamespaceDefaultLabelName`
+这一[特性门控](/zh-cn/docs/reference/command-line-tools-reference/feature-gates/)被启用。
+标签的值是名字空间的名称。
 
 ## {{% heading "whatsnext" %}}
 

From 317c21379dc7ab218c2144fd650c67146490f39a Mon Sep 17 00:00:00 2001
From: kartik494 <kartik.sharma@india.nec.com>
Date: Thu, 4 Aug 2022 12:04:16 +0530
Subject: [PATCH 110/202] improve documentation

---
 content/en/docs/concepts/storage/volume-pvc-datasource.md | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/en/docs/concepts/storage/volume-pvc-datasource.md b/content/en/docs/concepts/storage/volume-pvc-datasource.md
index f800d9107a..9a9c3f5737 100644
--- a/content/en/docs/concepts/storage/volume-pvc-datasource.md
+++ b/content/en/docs/concepts/storage/volume-pvc-datasource.md
@@ -32,9 +32,9 @@ Users need to be aware of the following when using this feature:
 * Cloning support is only available for dynamic provisioners.
 * CSI drivers may or may not have implemented the volume cloning functionality.
 * You can only clone a PVC when it exists in the same namespace as the destination PVC (source and destination must be in the same namespace).
-* Cloning is only supported within the same Storage Class.
-    - Destination volume must be the same storage class as the source
-    - Default storage class can be used and storageClassName omitted in the spec
+* Cloning is supported with a different Storage Class.
+    - Destination volume can be the same or a different storage class as the source.
+    - Default storage class can be used and storageClassName omitted in the spec.
 * Cloning can only be performed between two volumes that use the same VolumeMode setting (if you request a block mode volume, the source MUST also be block mode)
 
 

From 472f633f9b0a7c5f6a34d630cc3876b739462687 Mon Sep 17 00:00:00 2001
From: bschroers <36109854+bschroers@users.noreply.github.com>
Date: Tue, 9 Aug 2022 11:24:52 +0200
Subject: [PATCH 111/202] Fix typo and grammar in german docs

Changed several occurances of "Pod Vorlage" to the more correct and better to read Pod-Vorlage.
In german there are two possible options: Podvorlage or Pod-Vorlage, due to readability the version with "-" seems preferable.

Fixed some typos and duplications
---
 .../de/docs/concepts/workloads/pods/_index.md | 32 +++++++++----------
 1 file changed, 16 insertions(+), 16 deletions(-)

diff --git a/content/de/docs/concepts/workloads/pods/_index.md b/content/de/docs/concepts/workloads/pods/_index.md
index eb3dcd971f..e35fca3aca 100644
--- a/content/de/docs/concepts/workloads/pods/_index.md
+++ b/content/de/docs/concepts/workloads/pods/_index.md
@@ -130,13 +130,13 @@ enthaltenen Container bereit:
 
 Du wirst selten einzelne Pods direkt in Kubernetes erstellen, selbst 
 Singleton-Pods. Das liegt daran, dass Pods als relativ kurzlebige 
-Einweg-Einheiten konzipiert sind. Wann Ein Pod erstellt wird (entweder direkt 
+Einweg-Einheiten konzipiert sind. Wenn ein Pod erstellt wird (entweder direkt 
 von Ihnen oder indirekt von einem
 {{<glossary_tooltip text="Controller" term_id="controller">}}), wird die 
 Ausführung auf einem {{<glossary_tooltip term_id="node">}} in Ihrem Cluster 
 geplant. Der Pod bleibt auf diesem (virtuellen) Server, bis entweder der Pod die
 Ausführung beendet hat, das Pod-Objekt gelöscht wird, der Pod aufgrund 
-mangelnder Ressourcen *evakuiert* wird oder oder der Node ausfällt. 
+mangelnder Ressourcen *evakuiert* wird oder der Node ausfällt. 
 
 {{< note >}}
 Das Neustarten eines Containers in einem Pod sollte nicht mit dem Neustarten 
@@ -163,20 +163,20 @@ verwalten:
 * {{< glossary_tooltip text="StatefulSet" term_id="statefulset" >}}
 * {{< glossary_tooltip text="DaemonSet" term_id="daemonset" >}}
 
-### Pod Vorlagen
+### Pod-Vorlagen
 
 Controller für 
 {{<glossary_tooltip text="Workload" term_id="workload">}}-Ressourcen 
-erstellen Pods von einer _Pod Vorlage_ und verwalten diese Pods für dich.
+erstellen Pods von einer _Pod-Vorlage_ und verwalten diese Pods für dich.
 
-Pod Vorlagen sind Spezifikationen zum Erstellen von Pods und sind in 
+Pod-Vorlagen sind Spezifikationen zum Erstellen von Pods und sind in 
 Workload-Ressourcen enthalten wie z. B.
 [Deployments](/docs/concepts/workloads/controllers/deployment/),
 [Jobs](/docs/concepts/workloads/controllers/job/), and
 [DaemonSets](/docs/concepts/workloads/controllers/daemonset/).
 
-Jeder Controller für eine Workload-Ressource verwendet die Pod Vorlage innerhalb 
-des Workload-Objektes, um Pods zu erzeugen. Die Pod Vorlage ist Teil des 
+Jeder Controller für eine Workload-Ressource verwendet die Pod-Vorlage innerhalb 
+des Workload-Objektes, um Pods zu erzeugen. Die Pod-Vorlage ist Teil des 
 gewünschten Zustands der Workload-Ressource, mit der du deine Anwendung 
 ausgeführt hast.
 
@@ -191,29 +191,29 @@ metadata:
  name: hello
 spec:
  template:
- # Dies is the Pod Vorlage
+ # Dies is the Pod-Vorlage
  spec:
  containers:
  - name: hello
  image: busybox
  command: ['sh', '-c', 'echo "Hello, Kubernetes!" && sleep 3600']
  restartPolicy: OnFailure
- # Die Pod Vorlage endet hier
+ # Die Pod-Vorlage endet hier
 ```
-Das Ändern der Pod Vorlage oder der Wechsel zu einer neuen Pod Vorlage hat keine 
-direkten Auswirkungen auf bereits existierende Pods. Wenn du die Pod Vorlage für
+Das Ändern der Pod-Vorlage oder der Wechsel zu einer neuen Pod-Vorlage hat keine 
+direkten Auswirkungen auf bereits existierende Pods. Wenn du die Pod-Vorlage für
 eine Workload-Ressource änderst, dann muss diese Ressource die Ersatz-Pods
 erstellen, welche die aktualisierte Vorlage verwenden. 
 
 Beispielsweise stellt der StatefulSet-Controller sicher, dass für jedes
-StatefulSet-Objekt die ausgeführten Pods mit der aktueller Pod Vorlage 
+StatefulSet-Objekt die ausgeführten Pods mit der aktueller Pod-Vorlage 
 übereinstimmen. Wenn du das StatefulSet bearbeitest und die Vorlage änderst, 
 beginnt das StatefulSet mit der Erstellung neuer Pods basierend auf der 
 aktualisierten Vorlage. Schließlich werden alle alten Pods durch neue Pods 
 ersetzt, und das Update ist abgeschlossen.
 
 Jede Workload-Ressource implementiert eigenen Regeln für die Umsetzung von 
-Änderungen der Pod Vorlage. Wenn du mehr über StatefulSet erfahren möchtest, 
+Änderungen der Pod-Vorlage. Wenn du mehr über StatefulSet erfahren möchtest, 
 dann lese die Seite
 [Update-Strategien](/docs/tutorials/stateful-application/basic-stateful-set/#updating-statefulsets) 
 im Tutorial StatefulSet Basics.
@@ -221,7 +221,7 @@ im Tutorial StatefulSet Basics.
 
 Auf Nodes beobachtet oder verwaltet das 
 {{< glossary_tooltip term_id="kubelet" text="Kubelet" >}}
-nicht direkt die Details zu Pod Vorlagen und Updates. Diese Details sind 
+nicht direkt die Details zu Pod-Vorlagen und Updates. Diese Details sind 
 abstrahiert. Die Abstraktion und Trennung von Aufgaben vereinfacht die 
 Systemsemantik und ermöglicht so das Verhalten des Clusters zu ändern ohne 
 vorhandenen Code zu ändern.
@@ -229,7 +229,7 @@ vorhandenen Code zu ändern.
 ## Pod Update und Austausch
 
 Wie im vorherigen Abschnitt erwähnt, erstellt der Controller neue Pods basierend
-auf der aktualisierten Vorlage, wenn die Pod Vorlage für eine Workload-Ressource
+auf der aktualisierten Vorlage, wenn die Pod-Vorlage für eine Workload-Ressource
 geändert wird anstatt die vorhandenen Pods zu aktualisieren oder zu patchen.
 
 Kubernetes hindert dich nicht daran, Pods direkt zu verwalten. Es ist möglich, 
@@ -366,4 +366,4 @@ kannst du Artikel zu früheren Technologien lesen, unter anderem:
  * [Borg](https://research.google.com/pubs/pub43438.html)
  * [Marathon](https://mesosphere.github.io/marathon/docs/rest-api.html)
  * [Omega](https://research.google/pubs/pub41684/)
- * [Tupperware](https://engineering.fb.com/data-center-engineering/tupperware/).
\ No newline at end of file
+ * [Tupperware](https://engineering.fb.com/data-center-engineering/tupperware/).

From 32be7449acea09466e776ab9c317093d68e9c640 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Jes=C3=BAs=20Miguel=20Benito=20Calzada?=
 <beni0888@hotmail.com>
Date: Tue, 9 Aug 2022 13:37:15 +0200
Subject: [PATCH 112/202] Fix wrong event name

This commits substitutes the event name FailedPreStopHook with FailedPostStartHook to
make instructions consistent according to the example.
---
 .../en/docs/concepts/containers/container-lifecycle-hooks.md    | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/concepts/containers/container-lifecycle-hooks.md b/content/en/docs/concepts/containers/container-lifecycle-hooks.md
index cb953eecbc..51c4d64eae 100644
--- a/content/en/docs/concepts/containers/container-lifecycle-hooks.md
+++ b/content/en/docs/concepts/containers/container-lifecycle-hooks.md
@@ -105,7 +105,7 @@ The logs for a Hook handler are not exposed in Pod events.
 If a handler fails for some reason, it broadcasts an event.
 For `PostStart`, this is the `FailedPostStartHook` event,
 and for `PreStop`, this is the `FailedPreStopHook` event.
-To generate a failed `FailedPreStopHook` event yourself, modify the [lifecycle-events.yaml](https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/lifecycle-events.yaml) file to change the postStart command to "badcommand" and apply it.
+To generate a failed `FailedPostStartHook` event yourself, modify the [lifecycle-events.yaml](https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/lifecycle-events.yaml) file to change the postStart command to "badcommand" and apply it.
 Here is some example output of the resulting events you see from running `kubectl describe pod lifecycle-demo`:
 
 ```

From 35813cde65a93cdaa6ba363070e91445ec155703 Mon Sep 17 00:00:00 2001
From: Sean Wei <me@sean.taipei>
Date: Tue, 9 Aug 2022 20:39:00 +0800
Subject: [PATCH 113/202] Fix IsSet warning for Hugo build

---
 .../production-environment/tools/kubeadm/install-kubeadm.md   | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md b/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
index e5ab08a470..81df6a5dc9 100644
--- a/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
+++ b/content/en/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
@@ -89,7 +89,7 @@ The tables below include the known endpoints for supported operating systems:
 {{< tabs name="container_runtime" >}}
 {{% tab name="Linux" %}}
 
-{{< table >}}
+{{< table caption="Linux container runtimes" >}}
 | Runtime                            | Path to Unix domain socket                   |
 |------------------------------------|----------------------------------------------|
 | containerd                         | `unix:///var/run/containerd/containerd.sock` |
@@ -101,7 +101,7 @@ The tables below include the known endpoints for supported operating systems:
 
 {{% tab name="Windows" %}}
 
-{{< table >}}
+{{< table caption="Windows container runtimes" >}}
 | Runtime                            | Path to Windows named pipe                   |
 |------------------------------------|----------------------------------------------|
 | containerd                         | `npipe:////./pipe/containerd-containerd`     |

From 68d8e4ad3d3a9537943121148a08b82a8f2b4b15 Mon Sep 17 00:00:00 2001
From: kadtendulkar <kadambinitendulkar12@gmail.com>
Date: Fri, 5 Aug 2022 22:02:01 +0530
Subject: [PATCH 114/202] Update
 content/en/docs/concepts/storage/storage-classes.md

Update content/en/docs/concepts/storage/storage-classes.md

Co-authored-by: Tim Bannister <tim@scalefactory.com>
---
 content/en/docs/concepts/storage/storage-classes.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/concepts/storage/storage-classes.md b/content/en/docs/concepts/storage/storage-classes.md
index 8fda0b2ff3..970582679a 100644
--- a/content/en/docs/concepts/storage/storage-classes.md
+++ b/content/en/docs/concepts/storage/storage-classes.md
@@ -543,7 +543,7 @@ The following examples use the VMware Cloud Provider (vCP) StorageClass provisio
         persistent volume (virtual disk) is being created. The virtual disk is
         distributed across the Virtual SAN datastore to meet the requirements.
 
-        You can see [Storage Policy Based Management for dynamic provisioning of volumes](https://vmware.github.io/vsphere-storage-for-kubernetes/documentation/policy-based-mgmt.html)
+        You can see [Storage Policy Based Management for dynamic provisioning of volumes](https://github.com/vmware-archive/vsphere-storage-for-kubernetes/blob/fa4c8b8ad46a85b6555d715dd9d27ff69839df53/documentation/policy-based-mgmt.md)
         for more details on how to use storage policies for persistent volumes
         management.
 

From ffb69f96bafb5075ad67edcb64af04bbfdd51ad8 Mon Sep 17 00:00:00 2001
From: kadtendulkar <kadambinitendulkar12@gmail.com>
Date: Tue, 9 Aug 2022 21:22:41 +0530
Subject: [PATCH 115/202] Update content/en/docs/concepts/storage/volumes.md

---
 content/en/docs/concepts/storage/volumes.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/concepts/storage/volumes.md b/content/en/docs/concepts/storage/volumes.md
index fd994c97fa..307f005e81 100644
--- a/content/en/docs/concepts/storage/volumes.md
+++ b/content/en/docs/concepts/storage/volumes.md
@@ -469,7 +469,7 @@ as a PersistentVolume; referencing the volume directly from a pod is not support
 #### Manually provisioning a Regional PD PersistentVolume
 
 Dynamic provisioning is possible using a
-[StorageClass for GCE PD](/docs/concepts/storage/storage-classes/#gce).
+[StorageClass for GCE PD](/docs/concepts/storage/storage-classes/#gce-pd).
 Before creating a PersistentVolume, you must create the persistent disk:
 
 ```shell

From fa3a8ce808ee09e03c8c4deae9603e1aca37437d Mon Sep 17 00:00:00 2001
From: Mike Spreitzer <mspreitz@us.ibm.com>
Date: Tue, 9 Aug 2022 15:16:28 -0400
Subject: [PATCH 116/202] Apply suggestions from code review

Co-authored-by: Tim Bannister <tim@scalefactory.com>
---
 .../cluster-administration/flow-control.md    | 20 +++++++++----------
 1 file changed, 10 insertions(+), 10 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/flow-control.md b/content/en/docs/concepts/cluster-administration/flow-control.md
index 7a4ddcb452..afafeb1076 100644
--- a/content/en/docs/concepts/cluster-administration/flow-control.md
+++ b/content/en/docs/concepts/cluster-administration/flow-control.md
@@ -35,8 +35,8 @@ Some requests classified as "long-running"&mdash;such as remote
 command execution or log tailing&mdash;are not subject to the API
 Priority and Fairness filter. This is also true for the
 `--max-requests-inflight` flag without the API Priority and Fairness
-feature enabled. API Priority and Fairness _does_ apply to WATCH
-requests. When API Priority and Fairness is disabled, WATCH requests
+feature enabled. API Priority and Fairness _does_ apply to **watch**
+requests. When API Priority and Fairness is disabled, **watch** requests
 are not subject to the `--max-requests-inflight` limit.
 {{< /caution >}}
 
@@ -102,7 +102,7 @@ The above description of concurrency management is the baseline story.
 In it, all requests have equal "width": each takes up one "seat", one
 unit of concurrency.
 
-But some requests take up more than one seat.  Some of these are LIST
+But some requests take up more than one seat.  Some of these are **list**
 requests that the server estimates will return a large number of
 objects.  These have been found to put an exceptionally heavy burden
 on the server, among requests that take a similar amount of time to
@@ -110,19 +110,19 @@ run.  For this reason, the server estimates the number of objects that
 will be returned and considers the request to take a number of seats
 that is proportional to that estimated number.
 
-### Execution Time Tweaks for WATCH
+### Execution time tweaks for watch requests
 
-API Priority and Fairness manages WATCH requests, but this involves a
+API Priority and Fairness manages **watch** requests, but this involves a
 couple more excursions from the baseline behavior.  The first concerns
-how long a WATCH request is considered to occupy its seat.  Depending
-on request parameters, the response to a WATCH request may or may not
-begin with CREATE notifications for all the relevant pre-existing
-objects.  API Priority and Fairness considers a WATCH request to be
+how long a **watch**  request is considered to occupy its seat.  Depending
+on request parameters, the response to a **watch**  request may or may not
+begin with **create**  notifications for all the relevant pre-existing
+objects.  API Priority and Fairness considers a **watch**  request to be
 done with its seat once that initial burst of notifications, if any,
 is over.
 
 The normal notifications are sent in a concurrent burst to all
-relevant WATCH response streams whenever the server is notified of an
+relevant **watch**  response streams whenever the server is notified of an
 object create/update/delete.  To account for this work, API Priority
 and Fairness considers every write request to spend some additional
 time occupying seats after the actual writing is done.  The server

From 8692d142f02ad33bed2963de509a849aa7f0abed Mon Sep 17 00:00:00 2001
From: Mike Spreitzer <mspreitz@us.ibm.com>
Date: Tue, 9 Aug 2022 15:21:21 -0400
Subject: [PATCH 117/202] Updated introduction of the term "seat" in APF

---
 .../en/docs/concepts/cluster-administration/flow-control.md | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/flow-control.md b/content/en/docs/concepts/cluster-administration/flow-control.md
index afafeb1076..f2b0d18fed 100644
--- a/content/en/docs/concepts/cluster-administration/flow-control.md
+++ b/content/en/docs/concepts/cluster-administration/flow-control.md
@@ -99,8 +99,10 @@ from succeeding.
 ### Request Width
 
 The above description of concurrency management is the baseline story.
-In it, all requests have equal "width": each takes up one "seat", one
-unit of concurrency.
+In it, all requests have equal "width": each takes up one _unit of
+concurrency_, which we call a "seat" because this is similar to how
+each passenger takes up one of the fixed supply of seats on a train or
+aircraft.
 
 But some requests take up more than one seat.  Some of these are **list**
 requests that the server estimates will return a large number of

From 647abb2c0ca8028adb7cc9ba0464b2b875b60f17 Mon Sep 17 00:00:00 2001
From: Aeva Black <806320+AevaOnline@users.noreply.github.com>
Date: Tue, 9 Aug 2022 16:54:17 -0700
Subject: [PATCH 118/202] Update download.md

Fix the SBOM documentation -- it should reference the SPDX 2.2 spec -- and correct the link now that the registsry has changed to registry.k8s.io
---
 content/en/releases/download.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/en/releases/download.md b/content/en/releases/download.md
index 9bad5d306c..3565499426 100644
--- a/content/en/releases/download.md
+++ b/content/en/releases/download.md
@@ -69,11 +69,11 @@ container image name, for example
 those derivations are signed in the same way as the multi-architecture manifest lists.
 
 The Kubernetes project publishes a list of signed Kubernetes container images
-in SBoM (Software Bill of Materials) format.
+in [SPDX 2.2](https://spdx.dev/specifications/) format.
 You can fetch that list using:
 
 ```shell
-curl -Ls "https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/latest.txt)/release"  | awk '/PackageName: k8s.gcr.io\// {print $2}'
+curl -Ls "https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/latest.txt)/release"  | awk '/Package: registry.k8s.io\// {print $3}'
 ```
 For Kubernetes v{{< skew currentVersion >}}, the only kind of code artifact that
 you can verify integrity for is a container image, using the experimental

From 491166c15d1863437ed72aeb1c290797a94a5f8e Mon Sep 17 00:00:00 2001
From: zhangxiaoyang <zhangxiaoyang2@huawei.com>
Date: Mon, 8 Aug 2022 15:37:25 +0800
Subject: [PATCH 119/202] [zh-cn] Add blog
 2022-05-20-non-graceful-node-shutdown.md chinese version

---
 .../2022-05-20-non-graceful-node-shutdown.md  | 220 ++++++++++++++++++
 1 file changed, 220 insertions(+)
 create mode 100644 content/zh-cn/blog/_posts/2022-05-20-non-graceful-node-shutdown.md

diff --git a/content/zh-cn/blog/_posts/2022-05-20-non-graceful-node-shutdown.md b/content/zh-cn/blog/_posts/2022-05-20-non-graceful-node-shutdown.md
new file mode 100644
index 0000000000..e5b0c1f16f
--- /dev/null
+++ b/content/zh-cn/blog/_posts/2022-05-20-non-graceful-node-shutdown.md
@@ -0,0 +1,220 @@
+---
+layout: blog
+title: "Kubernetes 1.24: 节点非体面关闭特性进入 Alpha 阶段"
+date: 2022-05-20
+slug: kubernetes-1-24-non-graceful-node-shutdown-alpha
+---
+<!--
+layout: blog
+title: "Kubernetes 1.24: Introducing Non-Graceful Node Shutdown Alpha"
+date: 2022-05-20
+slug: kubernetes-1-24-non-graceful-node-shutdown-alpha
+-->
+
+<!--
+**Authors** Xing Yang and Yassine Tijani (VMware)
+-->
+**作者**：Xing Yang 和 Yassine Tijani (VMware)
+
+<!--
+Kubernetes v1.24 introduces alpha support for [Non-Graceful Node Shutdown](https://github.com/kubernetes/enhancements/tree/master/keps/sig-storage/2268-non-graceful-shutdown). 
+This feature allows stateful workloads to failover to a different node after the original node is shutdown or in a non-recoverable state such as hardware failure or broken OS.
+-->
+Kubernetes v1.24 引入了对[节点非体面关闭](https://github.com/kubernetes/enhancements/tree/master/keps/sig-storage/2268-non-graceful-shutdown)
+（Non-Graceful Node Shutdown）的 Alpha 支持。
+此特性允许有状态工作负载在原节点关闭或处于不可恢复状态（如硬件故障或操作系统损坏）后，故障转移到不同的节点。
+
+<!--
+## How is this different from Graceful Node Shutdown
+-->
+## 这与节点体面关闭有何不同
+
+<!--
+You might have heard about the [Graceful Node Shutdown](/docs/concepts/architecture/nodes/#graceful-node-shutdown) capability of Kubernetes,
+and are wondering how the Non-Graceful Node Shutdown feature is different from that. Graceful Node Shutdown
+allows Kubernetes to detect when a node is shutting down cleanly, and handles that situation appropriately.
+A Node Shutdown can be "graceful" only if the node shutdown action can be detected by the kubelet ahead
+of the actual shutdown. However, there are cases where a node shutdown action may not be detected by
+the kubelet. This could happen either because the shutdown command does not trigger the systemd inhibitor
+locks mechanism that kubelet relies upon, or because of a configuration error
+(the `ShutdownGracePeriod` and `ShutdownGracePeriodCriticalPods` are not configured properly).
+-->
+你可能听说过 Kubernetes 的[节点体面关闭](/zh-cn/docs/concepts/architecture/nodes/#graceful-node-shutdown)特性，
+并且想知道节点非体面关闭特性与之有何不同。节点体面关闭允许 Kubernetes 检测节点何时完全关闭，并适当地处理这种情况。
+只有当 kubelet 在实际关闭之前检测到节点关闭动作时，节点关闭才是“体面（graceful）”的。
+但是，在某些情况下，kubelet 可能检测不到节点关闭操作。
+这可能是因为 shutdown 命令没有触发 kubelet 所依赖的 systemd 抑制锁机制，
+或者是因为配置错误（`ShutdownGracePeriod` 和 `ShutdownGracePeriodCriticalPods` 配置不正确）。
+
+<!--
+Graceful node shutdown relies on Linux-specific support. The kubelet does not watch for upcoming
+shutdowns on Windows nodes (this may change in a future Kubernetes release).
+-->
+节点体面关闭依赖于特定 Linux 的支持。
+kubelet 不监视 Windows 节点上即将关闭的情况（这可能在未来的 Kubernetes 版本中会有所改变）。
+
+<!--
+When a node is shutdown but without the kubelet detecting it, pods on that node
+also shut down ungracefully. For stateless apps, that's often not a problem (a ReplicaSet adds a new pod once
+the cluster detects that the affected node or pod has failed). For stateful apps, the story is more complicated.
+If you use a StatefulSet and have a pod from that StatefulSet on a node that fails uncleanly, that affected pod
+will be marked as terminating; the StatefulSet cannot create a replacement pod because the pod
+still exists in the cluster.
+As a result, the application running on the StatefulSet may be degraded or even offline. If the original, shut
+down node comes up again, the kubelet on that original node reports in, deletes the existing pods, and
+the control plane makes a replacement pod for that StatefulSet on a different running node.
+If the original node has failed and does not come up, those stateful pods would be stuck in a
+terminating status on that failed node indefinitely.
+-->
+当一个节点被关闭但 kubelet 没有检测到时，该节点上的 Pod 也会非体面地关闭。
+对于无状态应用程序，这通常不是问题（一旦集群检测到受影响的节点或 Pod 出现故障，ReplicaSet 就会添加一个新的 Pod）。
+对于有状态的应用程序，情况要复杂得多。如果你使用一个 StatefulSet，
+并且该 StatefulSet 中的一个 Pod 在某个节点上发生了不干净故障，则该受影响的 Pod 将被标记为终止（Terminating）；
+StatefulSet 无法创建替换 Pod，因为该 Pod 仍存在于集群中。
+因此，在 StatefulSet 上运行的应用程序可能会降级甚至离线。
+如果已关闭的原节点再次出现，该节点上的 kubelet 会执行报到操作，删除现有的 Pod，
+并且控制平面会在不同的运行节点上为该 StatefulSet 生成一个替换 Pod。
+如果原节点出现故障并且没有恢复，这些有状态的 Pod 将处于终止状态且无限期地停留在该故障节点上。
+
+```
+$ kubectl get pod -o wide
+NAME    READY   STATUS        RESTARTS   AGE   IP           NODE                      NOMINATED NODE   READINESS GATES
+web-0   1/1     Running       0          100m   10.244.2.4   k8s-node-876-1639279816   <none>           <none>
+web-1   1/1     Terminating   0          100m   10.244.1.3   k8s-node-433-1639279804   <none>           <none>
+```
+
+<!--
+## Try out the new non-graceful shutdown handling
+
+To use the non-graceful node shutdown handling, you must enable the `NodeOutOfServiceVolumeDetach`
+[feature gate](/docs/reference/command-line-tools-reference/feature-gates/) for the `kube-controller-manager`
+component.
+-->
+## 尝试新的非体面关闭处理
+
+要使用节点非体面关闭处理，你必须为 `kube-controller-manager` 组件启用
+`NodeOutOfServiceVolumeDetach` [特性门控](/zh-cn/docs/reference/command-line-tools-reference/feature-gates/)。
+
+<!--
+In the case of a node shutdown, you can manually taint that node as out of service. You should make certain that
+the node is truly shutdown (not in the middle of restarting) before you add that taint. You could add that
+taint following a shutdown that the kubelet did not detect and handle in advance; another case where you
+can use that taint is when the node is in a non-recoverable state due to a hardware failure or a broken OS.
+The values you set for that taint can be `node.kubernetes.io/out-of-service=nodeshutdown: "NoExecute"`
+or `node.kubernetes.io/out-of-service=nodeshutdown:" NoSchedule"`.
+Provided you have enabled the feature gate mentioned earlier, setting the out-of-service taint on a Node
+means that pods on the node will be deleted unless if there are matching tolerations on the pods.
+Persistent volumes attached to the shutdown node will be detached, and for StatefulSets, replacement pods will
+be created successfully on a different running node.
+-->
+在节点关闭的情况下，你可以手动为该节点标记污点，标示其已停止服务。
+在添加污点之前，你应该确保节点确实关闭了（不是在重启过程中）。
+你可以在发生了节点关闭事件，且该事件没有被 kubelet 提前检测和处理的情况下，在节点关闭之后添加污点；
+你可以使用该污点的另一种情况是当节点由于硬件故障或操作系统损坏而处于不可恢复状态时。
+你可以为该污点设置的值是 `node.kubernetes.io/out-of-service=nodeshutdown: "NoExecute"` 或
+`node.kubernetes.io/out-of-service=nodeshutdown: "NoSchedule"`。
+如果你已经启用了前面提到的特性门控，在节点上设置 out-of-service 污点意味着节点上的 Pod 将被删除，
+除非 Pod 上设置有与之匹配的容忍度。原来挂接到已关闭节点的持久卷（Persistent volume）将被解除挂接，
+对于 StatefulSet，系统将在不同的运行节点上成功创建替换 Pod。
+
+```
+$ kubectl taint nodes <node-name> node.kubernetes.io/out-of-service=nodeshutdown:NoExecute
+
+$ kubectl get pod -o wide
+NAME    READY   STATUS    RESTARTS   AGE    IP           NODE                      NOMINATED NODE   READINESS GATES
+web-0   1/1     Running   0          150m   10.244.2.4   k8s-node-876-1639279816   <none>           <none>
+web-1   1/1     Running   0          10m    10.244.1.7   k8s-node-433-1639279804   <none>           <none>
+```
+
+<!--
+Note: Before applying the out-of-service taint, you **must** verify that a node is already in shutdown or power off state (not in the middle of restarting), 
+either because the user intentionally shut it down or the node is down due to hardware failures, OS issues, etc.
+-->
+注意：在应用 out-of-service 污点之前，你**必须**确认节点是否已经处于关闭或断电状态（不是在重新启动过程中），
+节点关闭的原因可能是用户有意将其关闭，也可能是节点由于硬件故障、操作系统问题等而关闭。
+
+<!--
+Once all the workload pods that are linked to the out-of-service node are moved to a new running node, and the shutdown node has been recovered, you should remove
+that taint on the affected node after the node is recovered.
+If you know that the node will not return to service, you could instead delete the node from the cluster.
+-->
+一旦关联到无法提供服务的节点的所有工作负载 Pod 都被移动到新的运行中的节点，并且关闭了的节点也已恢复，
+你应该在节点恢复后删除受影响节点上的污点。如果你知道该节点不会恢复服务，则可以改为从集群中删除该节点。
+
+<!--
+## What’s next?
+
+Depending on feedback and adoption, the Kubernetes team plans to push the Non-Graceful Node Shutdown implementation to Beta in either 1.25 or 1.26.
+-->
+## 下一步是什么？
+
+根据反馈和采用情况，Kubernetes 团队计划在 1.25 或 1.26 版本中将节点非体面关闭实现推送到 Beta 阶段。
+
+<!--
+This feature requires a user to manually add a taint to the node to trigger workloads failover and remove the taint after the node is recovered. 
+In the future, we plan to find ways to automatically detect and fence nodes that are shutdown/failed and automatically failover workloads to another node.
+-->
+此功能需要用户手动向节点添加污点以触发工作负载故障转移，并要求用户在节点恢复后移除污点。
+未来，我们计划寻找方法来自动检测和隔离已关闭的或已失败的节点，并自动将工作负载故障转移到另一个节点。
+
+<!--
+## How can I learn more?
+
+Check out the [documentation](/docs/concepts/architecture/nodes/#non-graceful-node-shutdown)
+for non-graceful node shutdown.
+-->
+## 怎样才能了解更多？
+
+查看节点非体面关闭相关[文档](/zh-cn/docs/concepts/architecture/nodes/#non-graceful-node-shutdown)。
+
+<!--
+## How to get involved?
+-->
+## 如何参与？
+
+<!--
+This feature has a long story. Yassine Tijani ([yastij](https://github.com/yastij)) started the KEP more than two years ago. 
+Xing Yang ([xing-yang](https://github.com/xing-yang)) continued to drive the effort. 
+There were many discussions among SIG Storage, SIG Node, and API reviewers to nail down the design details. 
+Ashutosh Kumar ([sonasingh46](https://github.com/sonasingh46)) did most of the implementation and brought it to Alpha in Kubernetes 1.24.
+-->
+此功能特性由来已久。Yassine Tijani（[yastij](https://github.com/yastij)）在两年多前启动了这个 KEP。
+Xing Yang（[xing-yang](https://github.com/xing-yang)）继续推动这项工作。
+SIG-Storage、SIG-Node 和 API 评审人员们进行了多次讨论，以确定设计细节。
+Ashutosh Kumar（[sonasingh46](https://github.com/sonasingh46)）
+完成了大部分实现并在 Kubernetes 1.24 版本中将其引进到 Alpha 阶段。
+
+<!--
+We want to thank the following people for their insightful reviews: Tim Hockin  ([thockin](https://github.com/thockin)) for his guidance on the design, 
+Jing Xu ([jingxu97](https://github.com/jingxu97)), Hemant Kumar ([gnufied](https://github.com/gnufied)), and Michelle Au ([msau42](https://github.com/msau42)) for reviews from SIG Storage side, 
+and Mrunal Patel ([mrunalp](https://github.com/mrunalp)), David Porter ([bobbypage](https://github.com/bobbypage)), Derek Carr ([derekwaynecarr](https://github.com/derekwaynecarr)), 
+and Danielle Endocrimes ([endocrimes](https://github.com/endocrimes)) for reviews from SIG Node side.
+-->
+我们要感谢以下人员的评审：Tim Hockin（[thockin](https://github.com/thockin)）对设计的指导；
+来自 SIG-Storage 的 Jing Xu（[jingxu97](https://github.com/jingxu97)）、
+Hemant Kumar（[gnufied](https://github.com/gnufied)）
+和 Michelle Au（[msau42](https://github.com/msau42)）的评论；
+以及 Mrunal Patel（[mrunalp](https://github.com/mrunalp)）、
+David Porter（[bobbypage](https://github.com/bobbypage)）、
+Derek Carr（[derekwaynecarr](https://github.com/derekwaynecarr)）
+和 Danielle Endocrimes（[endocrimes](https://github.com/endocrimes)）来自 SIG-Node 方面的评论。
+
+<!--
+There are many people who have helped review the design and implementation along the way. 
+We want to thank everyone who has contributed to this effort including the about 30 people who have reviewed the [KEP](https://github.com/kubernetes/enhancements/pull/1116) and implementation over the last couple of years.
+-->
+在此过程中，有很多人帮助审查了设计和实现。我们要感谢所有为此做出贡献的人，
+包括在过去几年中审核 [KEP](https://github.com/kubernetes/enhancements/pull/1116) 和实现的大约 30 人。
+
+<!--
+This feature is a collaboration between SIG Storage and SIG Node. 
+For those interested in getting involved with the design and development of any part of the Kubernetes Storage system, 
+join the [Kubernetes Storage Special Interest Group](https://github.com/kubernetes/community/tree/master/sig-storage) (SIG). 
+For those interested in getting involved with the design and development of the components that support the controlled interactions between pods and host resources, 
+join the [Kubernetes Node SIG](https://github.com/kubernetes/community/tree/master/sig-node).
+-->
+此特性是 SIG-Storage 和 SIG-Node 之间的协作。
+对于那些有兴趣参与 Kubernetes Storage 系统任何部分的设计和开发的人，
+请加入 [Kubernetes 存储特别兴趣小组](https://github.com/kubernetes/community/tree/master/sig-storage)（SIG-Storage）。
+对于那些有兴趣参与支持 Pod 和主机资源之间受控交互的组件的设计和开发的人，
+请加入 [Kubernetes Node SIG](https://github.com/kubernetes/community/tree/master/sig-node)。

From 629da1dea37916297b26480c63b4acc4402dcced Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Tue, 9 Aug 2022 09:45:08 +0800
Subject: [PATCH 120/202] [zh-cn] resync: authentication.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../reference/access-authn-authz/authentication.md    | 11 +++++++----
 1 file changed, 7 insertions(+), 4 deletions(-)

diff --git a/content/zh-cn/docs/reference/access-authn-authz/authentication.md b/content/zh-cn/docs/reference/access-authn-authz/authentication.md
index c9b05082b0..844290afe6 100644
--- a/content/zh-cn/docs/reference/access-authn-authz/authentication.md
+++ b/content/zh-cn/docs/reference/access-authn-authz/authentication.md
@@ -315,8 +315,10 @@ how to manage these tokens with `kubeadm`.
 A service account is an automatically enabled authenticator that uses signed
 bearer tokens to verify requests. The plugin takes two optional flags:
 
-* `--service-account-key-file` A file containing a PEM encoded key for signing bearer tokens.
-If unspecified, the API server's TLS private key will be used.
+* `--service-account-key-file` File containing PEM-encoded x509 RSA or ECDSA
+private or public keys, used to verify ServiceAccount tokens. The specified file
+can contain multiple keys, and the flag can be specified multiple times with
+different files. If unspecified, --tls-private-key-file is used.
 * `--service-account-lookup` If enabled, tokens which are deleted from the API will be revoked.
 -->
 ### 服务账号令牌   {#service-account-tokens}
@@ -324,8 +326,9 @@ If unspecified, the API server's TLS private key will be used.
 服务账号（Service Account）是一种自动被启用的用户认证机制，使用经过签名的持有者令牌来验证请求。
 该插件可接受两个可选参数：
 
-* `--service-account-key-file` 一个包含用来为持有者令牌签名的 PEM 编码密钥。
-  若未指定，则使用 API 服务器的 TLS 私钥。
+* `--service-account-key-file` 文件包含 PEM 编码的 x509 RSA 或 ECDSA 私钥或公钥，
+  用于验证 ServiceAccount 令牌。这样指定的文件可以包含多个密钥，
+  并且可以使用不同的文件多次指定此参数。若未指定，则使用 --tls-private-key-file 参数。
 * `--service-account-lookup` 如果启用，则从 API 删除的令牌会被回收。
 
 <!--

From 9b7af968806fe3898dcbabf6b56cef40c99bbb32 Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Wed, 10 Aug 2022 10:43:21 +0800
Subject: [PATCH 121/202] Fix broken link -- downward-api

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 content/en/docs/concepts/workloads/pods/downward-api.md       | 4 ++--
 .../downward-api-volume-expose-pod-information.md             | 2 +-
 .../en/docs/tasks/job/indexed-parallel-processing-static.md   | 2 +-
 3 files changed, 4 insertions(+), 4 deletions(-)

diff --git a/content/en/docs/concepts/workloads/pods/downward-api.md b/content/en/docs/concepts/workloads/pods/downward-api.md
index fcee383c45..c8242d8187 100644
--- a/content/en/docs/concepts/workloads/pods/downward-api.md
+++ b/content/en/docs/concepts/workloads/pods/downward-api.md
@@ -22,7 +22,7 @@ inject the Pod's name into the well-known environment variable.
 
 In Kubernetes, there are two ways to expose Pod and container fields to a running container:
 
-* as [environment variables](/docs/tasks/inject-data-application/environment-variable-expose-pod-information/#the-downward-api)
+* as [environment variables](/docs/tasks/inject-data-application/environment-variable-expose-pod-information/)
 * as [files in a `downwardAPI` volume](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)
 
 Together, these two ways of exposing Pod and container fields are called the
@@ -127,5 +127,5 @@ calculation.
 You can read about [`downwardAPI` volumes](/docs/concepts/storage/volumes/#downwardapi).
 
 You can try using the downward API to expose container- or Pod-level information:
-* as [environment variables](/docs/tasks/inject-data-application/environment-variable-expose-pod-information/#the-downward-api)
+* as [environment variables](/docs/tasks/inject-data-application/environment-variable-expose-pod-information/)
 * as [files in `downwardAPI` volume](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)
diff --git a/content/en/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md b/content/en/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md
index 42302467c1..0062c1ccf3 100644
--- a/content/en/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md
+++ b/content/en/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information.md
@@ -13,7 +13,7 @@ A `downwardAPI` volume can expose Pod fields and container fields.
 
 In Kubernetes, there are two ways to expose Pod and container fields to a running container:
 
-* [Environment variables](/docs/tasks/inject-data-application/environment-variable-expose-pod-information/#the-downward-api)
+* [Environment variables](/docs/tasks/inject-data-application/environment-variable-expose-pod-information/)
 * Volume files, as explained in this task
 
 Together, these two ways of exposing Pod and container fields are called the
diff --git a/content/en/docs/tasks/job/indexed-parallel-processing-static.md b/content/en/docs/tasks/job/indexed-parallel-processing-static.md
index dfa222145c..096fe5a9be 100644
--- a/content/en/docs/tasks/job/indexed-parallel-processing-static.md
+++ b/content/en/docs/tasks/job/indexed-parallel-processing-static.md
@@ -19,7 +19,7 @@ to identify which part of the overall task to work on.
 The pod index is available in the {{< glossary_tooltip text="annotation" term_id="annotation" >}}
 `batch.kubernetes.io/job-completion-index` as a string representing its
 decimal value. In order for the containerized task process to obtain this index,
-you can publish the value of the annotation using the [downward API](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/#the-downward-api)
+you can publish the value of the annotation using the [downward API](/docs/concepts/workloads/pods/downward-api/)
 mechanism.
 For convenience, the control plane automatically sets the downward API to
 expose the index in the `JOB_COMPLETION_INDEX` environment variable.

From 6962275b75507dbab1435c1e77ab2636704c8d8a Mon Sep 17 00:00:00 2001
From: gooooogle5 <565603918@qq.com>
Date: Wed, 10 Aug 2022 11:43:50 +0800
Subject: [PATCH 122/202] Update node-pressure-eviction.md

---
 .../docs/concepts/scheduling-eviction/node-pressure-eviction.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/concepts/scheduling-eviction/node-pressure-eviction.md b/content/zh-cn/docs/concepts/scheduling-eviction/node-pressure-eviction.md
index 7ba099c764..01da34b42c 100644
--- a/content/zh-cn/docs/concepts/scheduling-eviction/node-pressure-eviction.md
+++ b/content/zh-cn/docs/concepts/scheduling-eviction/node-pressure-eviction.md
@@ -659,7 +659,7 @@ Consider the following scenario:
 
 * 节点内存容量：`10Gi`
 * 操作员希望为系统守护进程（内核、`kubelet` 等）保留 10% 的内存容量
-* 操作员希望驱逐内存利用率为 95% 的 Pod，以减少系统 OOM 的概率。
+* 操作员希望在节点内存利用率达到 95% 以上时驱逐 Pod，以减少系统 OOM 的概率。
 
 <!-- 
 For this to work, the kubelet is launched as follows:

From a0cc8c7913384a031dd793294d137df93a9ba30c Mon Sep 17 00:00:00 2001
From: Vaibhav <T_Vaibhav.goel@india.nec.com>
Date: Wed, 10 Aug 2022 13:05:33 +0530
Subject: [PATCH 123/202] Updated the blog guidelines link

---
 content/en/docs/contribute/new-content/blogs-case-studies.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/contribute/new-content/blogs-case-studies.md b/content/en/docs/contribute/new-content/blogs-case-studies.md
index 3034f66ce8..975d27737e 100644
--- a/content/en/docs/contribute/new-content/blogs-case-studies.md
+++ b/content/en/docs/contribute/new-content/blogs-case-studies.md
@@ -91,7 +91,7 @@ To submit a blog post, follow these steps:
 - Blog posts should be relevant to Kubernetes users.
 
   - Topics related to participation in or results of Kubernetes SIGs activities are always on
-    topic (see the work in the [Upstream Marketing Team](https://github.com/kubernetes/community/blob/master/communication/marketing-team/blog-guidelines.md#upstream-marketing-blog-guidelines)
+    topic (see the work in the [Upstream Marketing Team](https://github.com/kubernetes/community/blob/master/communication/marketing-team/storytelling-resources/blog-guidelines.md#upstream-marketing-blog-guidelines)
     for support on these posts). 
   - The components of Kubernetes are purposely modular, so tools that use existing integration
     points like CNI and CSI are on topic. 

From 7bad15b0c1a4dfc2326d5336c4d999041c134998 Mon Sep 17 00:00:00 2001
From: Shubham <shubham.kuchhal@india.nec.com>
Date: Wed, 10 Aug 2022 14:16:30 +0530
Subject: [PATCH 124/202] Corrected param shortcode. (#35725)

* Corrected param shortcode.

* Quote the URL.
---
 .../administer-cluster/kubeadm/upgrading-windows-nodes.md   | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/en/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md b/content/en/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
index a581cc16d3..e40dad68e6 100644
--- a/content/en/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
+++ b/content/en/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
@@ -34,7 +34,7 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
     ```powershell
     # replace {{< param "fullversion" >}} with your desired version
-    curl.exe -Lo <path-to-kubeadm.exe>  https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe
+    curl.exe -Lo <path-to-kubeadm.exe>  "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe"
     ```
 
 ### Drain the node
@@ -68,7 +68,7 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
     ```powershell
     stop-service kubelet
-    curl.exe -Lo <path-to-kubelet.exe> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe
+    curl.exe -Lo <path-to-kubelet.exe> "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe"
     restart-service kubelet
     ```
 
@@ -76,7 +76,7 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
     ```powershell
     stop-service kube-proxy
-    curl.exe -Lo <path-to-kube-proxy.exe> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kube-proxy.exe
+    curl.exe -Lo <path-to-kube-proxy.exe> "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kube-proxy.exe"
     restart-service kube-proxy
     ```
 

From 35f81e07ac10eca6473fdd6968b18b07ae962a09 Mon Sep 17 00:00:00 2001
From: Bjoern <36109854+bschroers@users.noreply.github.com>
Date: Wed, 10 Aug 2022 10:59:35 +0200
Subject: [PATCH 125/202] Fix minor typo in german docs

---
 content/de/docs/concepts/_index.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/de/docs/concepts/_index.md b/content/de/docs/concepts/_index.md
index 43d273b432..5c68659e5b 100644
--- a/content/de/docs/concepts/_index.md
+++ b/content/de/docs/concepts/_index.md
@@ -20,14 +20,14 @@ welche Anwendungen oder anderen Workloads Sie ausführen möchten, welche Contai
 
 Sobald Sie den gewünschten Status eingestellt haben, wird das *Kubernetes Control Plane* dafür sorgen, dass der aktuelle Status des Clusters mit dem gewünschten Status übereinstimmt. Zu diesem Zweck führt Kubernetes verschiedene Aufgaben automatisch aus, z. B. das Starten oder Neustarten von Containern, Skalieren der Anzahl der Repliken einer bestimmten Anwendung und vieles mehr. Das Kubernetes Control Plane besteht aus einer Reihe von Prozessen, die in Ihrem Cluster ausgeführt werden:
 
-* Der **Kubernetes Master** bestehet aus drei Prozessen, die auf einem einzelnen Node in Ihrem Cluster ausgeführt werden, der als Master-Node bezeichnet wird. Diese Prozesse sind:[kube-apiserver](/docs/admin/kube-apiserver/), [kube-controller-manager](/docs/admin/kube-controller-manager/) und [kube-scheduler](/docs/admin/kube-scheduler/).
+* Der **Kubernetes Master** besteht aus drei Prozessen, die auf einem einzelnen Node in Ihrem Cluster ausgeführt werden, der als Master-Node bezeichnet wird. Diese Prozesse sind: [kube-apiserver](/docs/admin/kube-apiserver/), [kube-controller-manager](/docs/admin/kube-controller-manager/) und [kube-scheduler](/docs/admin/kube-scheduler/).
 * Jeder einzelne Node in Ihrem Cluster, welcher nicht der Master ist, führt zwei Prozesse aus:
   * **[kubelet](/docs/admin/kubelet/)**, das mit dem Kubernetes Master kommuniziert.
   * **[kube-proxy](/docs/admin/kube-proxy/)**, ein Netzwerk-Proxy, der die Netzwerkdienste von Kubernetes auf jedem Node darstellt.
 
 ## Kubernetes Objects
 
-Kubernetes enthält eine Reihe von Abstraktionen, die den Status Ihres Systems darstellen: im Container eingesetzte Anwendungen und Workloads, die zugehörigen Netzwerk- und Festplattenressourcen sowie weitere Informationen zu den Aufgaben Ihres Clusters. Diese Abstraktionen werden durch Objekte in der Kubernetes-API dargestellt; Lesen Sie [Kubernetes Objects Überblick](/docs/concepts/abstractions/overview/) für weitere Details.
+Kubernetes enthält eine Reihe von Abstraktionen, die den Status Ihres Systems darstellen: im Container eingesetzte Anwendungen und Workloads, die zugehörigen Netzwerk- und Festplattenressourcen sowie weitere Informationen zu den Aufgaben Ihres Clusters. Diese Abstraktionen werden durch Objekte in der Kubernetes-API dargestellt. Lesen Sie [Kubernetes Objects Überblick](/docs/concepts/abstractions/overview/) für weitere Details.
 
 Die Basisobjekte von Kubernetes umfassen:
 

From 449061434eb75a118133b11deb313edb6afa7eb4 Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Wed, 10 Aug 2022 17:54:15 +0800
Subject: [PATCH 126/202] [zh-cn] resync: upgrading-windows-nodes.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../kubeadm/upgrading-windows-nodes.md               | 12 ++++++------
 1 file changed, 6 insertions(+), 6 deletions(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md b/content/zh-cn/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
index 31b778d79f..8ffed02fa2 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/kubeadm/upgrading-windows-nodes.md
@@ -48,14 +48,14 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
     ```powershell
     # replace {{< param "fullversion" >}} with your desired version
-    curl.exe -Lo <path-to-kubeadm.exe>  https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe
+    curl.exe -Lo <path-to-kubeadm.exe>  "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe"
     ```
 -->
 1. 在 Windows 节点上升级 kubeadm：
 
    ```powershell
    # 将 {{< param "fullversion" >}} 替换为你希望的版本
-   curl.exe -Lo <kubeadm.exe 路径>  https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe
+   curl.exe -Lo <kubeadm.exe 路径>  "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubeadm.exe"
    ```
 
 <!--
@@ -117,7 +117,7 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
     ```powershell
     stop-service kubelet
-    curl.exe -Lo <path-to-kubelet.exe> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe
+    curl.exe -Lo <path-to-kubelet.exe> "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe"
     restart-service kubelet
     ```
 -->
@@ -127,7 +127,7 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
    ```powershell
    stop-service kubelet
-   curl.exe -Lo <kubelet.exe 路径> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe
+   curl.exe -Lo <kubelet.exe 路径> "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kubelet.exe"
    restart-service kubelet
    ```
 
@@ -136,7 +136,7 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
     ```powershell
     stop-service kube-proxy
-    curl.exe -Lo <path-to-kube-proxy.exe> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kube-proxy.exe
+    curl.exe -Lo <path-to-kube-proxy.exe> "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kube-proxy.exe"
     restart-service kube-proxy
     ```
 -->
@@ -144,7 +144,7 @@ upgrade the control plane nodes before upgrading your Windows nodes.
 
    ```powershell
    stop-service kube-proxy
-   curl.exe -Lo <kube-proxy.exe 路径> https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kube-proxy.exe
+   curl.exe -Lo <kube-proxy.exe 路径> "https://dl.k8s.io/{{< param "fullversion" >}}/bin/windows/amd64/kube-proxy.exe"
    restart-service kube-proxy
    ```
 

From 2b9be754b8d823b3fe14a8b00f53654a23aea2a6 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Tue, 9 Aug 2022 20:57:23 +0800
Subject: [PATCH 127/202] [zh-cn] resync
 2022-08-04-kubernetes-1.25-deprecations-and-removals.md

---
 ...bernetes-1.25-deprecations-and-removals.md | 59 +++++++++----------
 1 file changed, 27 insertions(+), 32 deletions(-)

diff --git a/content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md b/content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
index a56f98d853..791f6ee96e 100644
--- a/content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
+++ b/content/zh-cn/blog/_posts/2022-08-04-kubernetes-1.25-deprecations-and-removals.md
@@ -68,7 +68,7 @@ Kubernetes v1.25 将移除 PodSecurityPolicy。PodSecurityPolicy 曾光荣地为
 <!--
 ## Major Changes for Kubernetes v1.25
 
-Kubernetes v1.25 includes several major changes, in addition to the removal of PodSecurityPolicy.
+Kubernetes v1.25 will include several major changes, in addition to the removal of PodSecurityPolicy.
 
 ### [CSI Migration](https://github.com/kubernetes/enhancements/issues/625)
 
@@ -76,7 +76,7 @@ The effort to  move the in-tree volume plugins to out-of-tree CSI drivers contin
 -->
 ## Kubernetes v1.25 的主要变更 {#major-changes-for-kubernetes-v1.25}
 
-Kubernetes v1.25 除了移除 PodSecurityPolicy 之外，还包括以下几个主要变更。
+Kubernetes v1.25 除了移除 PodSecurityPolicy 之外，还将包括以下几个主要变更。
 
 ### [CSI Migration](https://github.com/kubernetes/enhancements/issues/625)
 
@@ -84,15 +84,15 @@ Kubernetes v1.25 除了移除 PodSecurityPolicy 之外，还包括以下几个
 对于全面移除树内卷插件而言，这是重要的一步。
 
 <!--
-### Volume Plugin Deprecations and Removals
+### Deprecations and removals for storage drivers
 
-Several volume are being deprecated or removed.
+Several volume plugins are being deprecated or removed.
 
 [GlusterFS will be deprecated in v1.25](https://github.com/kubernetes/enhancements/issues/3446). While a CSI driver was built for it, it has not been maintained. The possibility of migration to a compatible CSI driver [was discussed](https://github.com/kubernetes/kubernetes/issues/100897), but a decision was ultimately made to begin the deprecation of the GlusterFS plugin from in-tree drivers. The [Portworx in-tree volume plugin](https://github.com/kubernetes/enhancements/issues/2589) is also being deprecated with this release. The Flocker, Quobyte, and StorageOS in-tree volume plugins are being removed.
 -->
-### 卷插件弃用和移除 {#volume-plugin-deprecation-and-removals}
+### 存储驱动的弃用和移除 {#deprecations-and-removals-for-storage-drivers}
 
-若干卷将被弃用或移除。
+若干卷插件将被弃用或移除。
 
 [GlusterFS 将在 v1.25](https://github.com/kubernetes/enhancements/issues/3446) 中被弃用。
 虽然为其构建了 CSI 驱动，但未曾得到维护。
@@ -102,44 +102,37 @@ Several volume are being deprecated or removed.
 Flocker、Quobyte 和 StorageOS 树内卷插件将被移除。
 
 <!--
-### [Declare Unsupported vSphere Versions](https://github.com/kubernetes/kubernetes/pull/111255)
+[Flocker](https://github.com/kubernetes/kubernetes/pull/111618), [Quobyte](https://github.com/kubernetes/kubernetes/pull/111619), and [StorageOS](https://github.com/kubernetes/kubernetes/pull/111620) in-tree volume plugins will be removed in v1.25 as part of the [CSI Migration](https://github.com/kubernetes/enhancements/tree/master/keps/sig-storage/625-csi-migration).
+-->
+[Flocker](https://github.com/kubernetes/kubernetes/pull/111618)、
+[Quobyte](https://github.com/kubernetes/kubernetes/pull/111619) 和
+[StorageOS](https://github.com/kubernetes/kubernetes/pull/111620) 树内卷插件将作为
+[CSI Migration](https://github.com/kubernetes/enhancements/tree/master/keps/sig-storage/625-csi-migration)
+的一部分在 v1.25 中移除。
+
+<!--
+### [Change to vSphere version support](https://github.com/kubernetes/kubernetes/pull/111255)
 
 From Kubernetes v1.25, the in-tree vSphere volume driver will not support any vSphere release before 7.0u2. Check the v1.25 detailed release notes for more advice on how to handle this.
 -->
-### [声明不支持的 vSphere 版本](https://github.com/kubernetes/kubernetes/pull/111255)
+### [对 vSphere 版本支持的变更](https://github.com/kubernetes/kubernetes/pull/111255)
 
 从 Kubernetes v1.25 开始，树内 vSphere 卷驱动将不支持任何早于 7.0u2 的 vSphere 版本。
 查阅 v1.25 详细发行说明，了解如何处理这种状况的更多建议。
 
-<!--
-### [Signing Release Artifacts](https://github.com/kubernetes/enhancements/issues/3031)
-
-An additional step in improving the security posture of the release process, the signing of Kubernetes release artifacts will graduate to Beta in this release. This is in line with the proposed enhancement of targeting SLSA Level 3 compliance for the Kubernetes release process.
--->
-### [签署发行工件](https://github.com/kubernetes/enhancements/issues/3031)
-
-作为改善发行过程安全状况的附加步骤，Kubernetes 发行工件的签署将在本次发行中进入 Beta 阶段。
-这与提议的加强 Kubernetes 发行流程的 SLSA 3 级合规性的目标相一致。
-
-<!--
-### [Support for cgroup v2 Graduating to Stable](https://github.com/kubernetes/enhancements/issues/2254)
-
-The new kernel cgroups v2 API was declared stable more than two years ago, and in this release we're taking solid steps towards full adoption of it. While cgroup v1 will continue to be supported, this change makes us ready to deal with the eventual deprecation of cgroup v1 and its replacement by cgroup v2.
--->
-### [对 cgroup v2 的支持进入稳定阶段](https://github.com/kubernetes/enhancements/issues/2254)
-
-新的内核 cgroups v2 API 在两年多前就被宣布进入稳定阶段。
-在本次发行中，我们又为全面采用此 API 迈出了坚实的步伐。
-虽然还会继续支持 cgroup v1，但这一变更使我们准备好应对 cgroup v1 的最终弃用并被 cgroup v2 取代。
-
 <!--
 ### [Cleaning up IPTables Chain Ownership](https://github.com/kubernetes/enhancements/issues/3178)
 
-From the Kubernetes 1.25 release, the iptables chains created by Kubernetes will only support for internal Kubernetes use cases. Starting with v1.25, the Kubelet will gradually move towards not creating the following iptables chains in the `nat` table:
+On Linux, Kubernetes (usually) creates iptables chains to ensure that network packets reach
+Although these chains and their names have been an internal implementation detail, some tooling
+has relied upon that behavior.
+will only support for internal Kubernetes use cases. Starting with v1.25, the Kubelet will gradually move towards not creating the following iptables chains in the `nat` table:
 -->
 ### [清理 IPTables 链的所有权](https://github.com/kubernetes/enhancements/issues/3178)
 
-从 Kubernetes 1.25 版本开始，Kubernetes 创建的 iptables 链将仅支持 Kubernetes 内部的使用场景。
+在 Linux 上，Kubernetes（通常）创建 iptables 链来确保这些网络数据包到达，
+尽管这些链及其名称已成为内部实现的细节，但某些工具已依赖于此行为。
+将仅支持内部 Kubernetes 使用场景。
 从 v1.25 开始，Kubelet 将逐渐迁移为不在 `nat` 表中创建以下 iptables 链：
 
 - `KUBE-MARK-DROP`
@@ -147,9 +140,11 @@ From the Kubernetes 1.25 release, the iptables chains created by Kubernetes will
 - `KUBE-POSTROUTING`
 
 <!--
-This change will be phased in via the `IPTablesCleanup` feature gate.
+This change will be phased in via the `IPTablesCleanup` feature gate. Although this is not formally a deprecation, some end users have come to rely on specific internal behavior of `kube-proxy`. The Kubernetes project overall wants to make it clear that depending on these internal details is not supported, and that future implementations will change their behavior here.
 -->
 此项变更将通过 `IPTablesCleanup` 特性门控分阶段完成。
+尽管这不是正式的弃用，但某些最终用户已开始依赖 `kube-proxy` 特定的内部行为。
+Kubernetes 项目总体上希望明确表示不支持依赖这些内部细节，并且未来的实现将更改它们在此处的行为。
 
 <!--
 ## Looking ahead

From df418e5e1f832b29603b98ca4882d65693bfa342 Mon Sep 17 00:00:00 2001
From: Ryler Hockenbury <ryler.hockenbury@gmail.com>
Date: Wed, 10 Aug 2022 16:58:26 -0400
Subject: [PATCH 128/202] add release team enhancements blogpost

---
 .../index.md                                  | 54 +++++++++++++++++++
 1 file changed, 54 insertions(+)
 create mode 100644 content/en/blog/_posts/2022-08-15-enhancing-kubernetes-one-kep-at-a-time/index.md

diff --git a/content/en/blog/_posts/2022-08-15-enhancing-kubernetes-one-kep-at-a-time/index.md b/content/en/blog/_posts/2022-08-15-enhancing-kubernetes-one-kep-at-a-time/index.md
new file mode 100644
index 0000000000..645aea9065
--- /dev/null
+++ b/content/en/blog/_posts/2022-08-15-enhancing-kubernetes-one-kep-at-a-time/index.md
@@ -0,0 +1,54 @@
+---
+layout: blog
+title: "Enhancing Kubernetes one KEP at a Time"
+date: 2022-08-15
+slug: enhancing-kubernetes-one-kep-at-a-time
+---
+
+**Author:** Ryler Hockenbury (Mastercard)
+
+Did you know that Kubernetes v1.24 has [46 enhancements](https://kubernetes.io/blog/2022/05/03/kubernetes-1-24-release-announcement/)? That's a lot of new functionality packed into a 4-month release cycle. The Kubernetes release team coordinates the logistics of the release, from remediating test flakes to publishing updated docs. It's a ton of work, but they always deliver.
+
+The release team comprises around 30 people across six subteams - Bug Triage, CI Signal, Enhancements, Release Notes, Communications, and Docs.  Each of these subteams manages a component of the release. This post will focus on the role of the enhancements subteam and how you can get involved.
+
+## What's the enhancements subteam?
+
+Great question. We'll get to that in a second but first, let's talk about how features are managed in Kubernetes.
+
+Each new feature requires a [Kubernetes Enhancement Proposal](https://github.com/kubernetes/enhancements/blob/master/keps/README.md) - KEP for short. KEPs are small structured design documents that provide a way to propose and coordinate new features. The KEP author describes the motivation, design (and alternatives), risks, and tests - then community members provide feedback to build consensus.
+
+KEPs are submitted and updated through a pull request (PR) workflow on the [k/enhancements repo](https://github.com/kubernetes/enhancements). Features start in alpha and move through a graduation process to beta and stable as they mature. For example, here's a cool KEP about [privileged container support on Windows Server](https://github.com/kubernetes/enhancements/blob/master/keps/sig-windows/1981-windows-privileged-container-support/kep.yaml).  It was introduced as alpha in Kubernetes v1.22 and graduated to beta in v1.23.
+
+Now getting back to the question - the enhancements subteam coordinates the lifecycle tracking of the KEPs for each release. Each KEP is required to meet a set of requirements to be cleared for inclusion in a release. The enhancements subteam verifies each requirement for each KEP and tracks the status.
+
+At the start of a release, [Kubernetes Special Interest Groups](https://github.com/kubernetes/community/blob/master/sig-list.md) (SIGs) submit their enhancements to opt into a release. A typical release might have from 60 to 90 enhancements at the beginning.  During the release, many enhancements will drop out. Some do not quite meet the KEP requirements, and others do not complete their implementation in code. About 60%-70% of the opted-in KEPs will make it into the final release.
+
+## What does the enhancements subteam do?
+
+Another great question, keep them coming! The enhancements team is involved in two crucial milestones during each release: enhancements freeze and code freeze.
+
+#### Enhancements Freeze
+
+Enhancements freeze is the deadline for a KEP to be complete in order for the enhancement to be included in a release. It's a quality gate to enforce alignment around maintaining and updating KEPs. The most notable requirements are a (1) [production readiness review ](https://github.com/kubernetes/community/blob/master/sig-architecture/production-readiness.md)(PRR) and a (2) [KEP file](https://github.com/kubernetes/enhancements/tree/master/keps/NNNN-kep-template) with a complete test plan and graduation criteria.
+
+The enhancements subteam communicates to each KEP author through comments on the KEP issue on Github. As a first step, they'll verify the status and check if it meets the requirements.  The KEP gets marked as tracked after satisfying the requirements; otherwise, it's considered at risk. If a KEP is still at risk when enhancement freeze is in effect, the KEP is removed from the release.
+
+This part of the cycle is typically the busiest for the enhancements subteam because of the large number of KEPs to groom, and each KEP might need to be visited multiple times to verify whether it meets requirements.
+
+#### Code Freeze
+
+Code freeze is the implementation deadline for all enhancements. The code must be implemented, reviewed, and merged by this point if a code change or update is needed for the enhancement. The latter third of the release is focused on stabilizing the codebase - fixing flaky tests, resolving various regressions, and preparing docs - and all the code needs to be in place before those steps can happen.
+
+The enhancements subteam verifies that all PRs for an enhancement are merged into the [Kubernetes codebase](https://github.com/kubernetes/kubernetes) (k/k). During this period, the subteam reaches out to KEP authors to understand what PRs are part of the KEP, verifies that those PRs get merged, and then updates the status of the KEP. The enhancement is removed from the release if the code isn't all merged before the code freeze deadline.
+
+## How can I get involved with the release team?
+
+I'm glad you asked. The most direct way is to apply to be a [release team shadow](https://github.com/kubernetes/sig-release/blob/master/release-team/shadows.md). The shadow role is a hands-on apprenticeship intended to prepare individuals for leadership positions on the release team. Many shadow roles are non-technical and do not require prior contributions to the Kubernetes codebase.
+
+With 3 Kubernetes releases every year and roughly 25 shadows per release, the release team is always in need of individuals wanting to contribute. Before each release cycle, the release team opens the application for the shadow program. When the application goes live, it's posted in the [Kubernetes Dev Mailing List](https://groups.google.com/a/kubernetes.io/g/dev).  You can subscribe to notifications from that list (or check it regularly!) to watch when the application opens. The announcement will typically go out in mid-April, mid-July, and mid-December - or roughly a month before the start of each release.
+
+## How can I find out more?
+
+Check out the [role handbooks](https://github.com/kubernetes/sig-release/tree/master/release-team/role-handbooks) if you're curious about the specifics of all the Kubernetes release subteams. The handbooks capture the logistics of each subteam, including a week-by-week breakdown of the subteam activities.  It's an excellent reference for getting to know each team better.
+
+You can also check out the release-related Kubernetes slack channels - particularly #release, #sig-release, and #sig-arch. These channels have discussions and updates surrounding many aspects of the release.

From bbed0fe652c4bb3b65addd3ce6e24fe4215cfb48 Mon Sep 17 00:00:00 2001
From: Arhell <arhell333@gmail.com>
Date: Thu, 11 Aug 2022 02:43:39 +0300
Subject: [PATCH 129/202] [es] remove hardcoded x86_64 from linux install doc

---
 content/es/docs/tasks/tools/included/install-kubectl-linux.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/es/docs/tasks/tools/included/install-kubectl-linux.md b/content/es/docs/tasks/tools/included/install-kubectl-linux.md
index 0238b53b9d..471e98e401 100644
--- a/content/es/docs/tasks/tools/included/install-kubectl-linux.md
+++ b/content/es/docs/tasks/tools/included/install-kubectl-linux.md
@@ -132,7 +132,7 @@ Por ejemplo, para descargar la versión {{< param "fullversion" >}} en Linux, es
 cat <<EOF > /etc/yum.repos.d/kubernetes.repo
 [kubernetes]
 name=Kubernetes
-baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
+baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
 enabled=1
 gpgcheck=1
 repo_gpgcheck=1

From b4aab7e4f66869a5372d01c4197235bcb867ec6e Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Tue, 9 Aug 2022 21:29:25 +0800
Subject: [PATCH 130/202] [zh-cn] Resync endpoint-slices.md

---
 .../services-networking/endpoint-slices.md    | 65 +++++++++----------
 1 file changed, 31 insertions(+), 34 deletions(-)

diff --git a/content/zh-cn/docs/concepts/services-networking/endpoint-slices.md b/content/zh-cn/docs/concepts/services-networking/endpoint-slices.md
index b3f0949298..7f5eb39dc3 100644
--- a/content/zh-cn/docs/concepts/services-networking/endpoint-slices.md
+++ b/content/zh-cn/docs/concepts/services-networking/endpoint-slices.md
@@ -21,8 +21,8 @@ _EndpointSlices_ provide a simple way to track network endpoints within a
 Kubernetes cluster. They offer a more scalable and extensible alternative to
 Endpoints.
 -->
-_端点切片（EndpointSlices）_ 提供了一种简单的方法来跟踪 Kubernetes 集群中的网络端点
-（network endpoints）。它们为 Endpoints 提供了一种可伸缩和可拓展的替代方案。
+**端点切片（EndpointSlices）** 提供了一种简单的方法来跟踪 Kubernetes 集群中的网络端点（network endpoints）。
+它们为 Endpoints 提供了一种可扩缩和可拓展的替代方案。
 
 <!-- body -->
 
@@ -39,10 +39,9 @@ network endpoints.
 -->
 ## 动机    {#motivation}
 
-Endpoints API 提供了在 Kubernetes 跟踪网络端点的一种简单而直接的方法。
-不幸的是，随着 Kubernetes 集群和 {{< glossary_tooltip text="服务" term_id="service" >}}
-逐渐开始为更多的后端 Pods 处理和发送请求，原来的 API 的局限性变得越来越明显。
-最重要的是那些因为要处理大量网络端点而带来的挑战。
+Endpoints API 提供了在 Kubernetes 中跟踪网络端点的一种简单而直接的方法。遗憾的是，随着 Kubernetes
+集群和{{< glossary_tooltip text="服务" term_id="service" >}}逐渐开始为更多的后端 Pod 处理和发送请求，
+原来的 API 的局限性变得越来越明显。最重要的是那些因为要处理大量网络端点而带来的挑战。
 
 <!--
 Since all network endpoints for a Service were stored in a single Endpoints
@@ -59,26 +58,26 @@ EndpointSlice 能够帮助你缓解这一问题，
 还能为一些诸如拓扑路由这类的额外功能提供一个可扩展的平台。
 
 <!--
-## Endpoint Slice resources {#endpointslice-resource}
+## EndpointSlice resources {#endpointslice-resource}
 
 In Kubernetes, an EndpointSlice contains references to a set of network
 endpoints. The control plane automatically creates EndpointSlices
 for any Kubernetes Service that has a {{< glossary_tooltip text="selector"
 term_id="selector" >}} specified. These EndpointSlices include
-references to any Pods that match the Service selector. EndpointSlices group
+references to all the Pods that match the Service selector. EndpointSlices group
 network endpoints together by unique combinations of protocol, port number, and
-Service name.  
+Service name.
 The name of a EndpointSlice object must be a valid
 [DNS subdomain name](/docs/concepts/overview/working-with-objects/names#dns-subdomain-names).
 
 As an example, here's a sample EndpointSlice resource for the `example`
 Kubernetes Service.
 -->
-## Endpoint Slice 资源 {#endpointslice-resource}
+## EndpointSlice 资源 {#endpointslice-resource}
 
 在 Kubernetes 中，`EndpointSlice` 包含对一组网络端点的引用。
-指定选择器后控制面会自动为设置了 {{< glossary_tooltip text="选择算符" term_id="selector" >}}
-的 Kubernetes Service 创建 EndpointSlice。
+控制面会自动为设置了{{< glossary_tooltip text="选择算符" term_id="selector" >}}的
+Kubernetes Service 创建 EndpointSlice。
 这些 EndpointSlice 将包含对与 Service 选择算符匹配的所有 Pod 的引用。
 EndpointSlice 通过唯一的协议、端口号和 Service 名称将网络端点组织在一起。
 EndpointSlice 的名称必须是合法的
@@ -100,7 +99,7 @@ ports:
     port: 80
 endpoints:
   - addresses:
-    - "10.1.2.3"
+      - "10.1.2.3"
     conditions:
       ready: true
     hostname: pod-1
@@ -111,7 +110,7 @@ endpoints:
 <!--
 By default, the control plane creates and manages EndpointSlices to have no
 more than 100 endpoints each. You can configure this with the
-`-max-endpoints-per-slice`
+`--max-endpoints-per-slice`
 {{< glossary_tooltip text="kube-controller-manager" term_id="kube-controller-manager" >}}
 flag, up to a maximum of 1000.
 
@@ -125,12 +124,12 @@ improvement for services with large numbers of endpoints.
 的 `--max-endpoints-per-slice` 标志设置此值，最大值为 1000。
 
 当涉及如何路由内部流量时，EndpointSlice 可以充当
-{{< glossary_tooltip term_id="kube-proxy" text="kube-proxy" >}} 
+{{< glossary_tooltip term_id="kube-proxy" text="kube-proxy" >}}
 的决策依据。
 启用该功能后，在服务的端点数量庞大时会有可观的性能提升。
 
 <!--
-## Address Types
+### Address types
 
 EndpointSlices support three address types:
 
@@ -138,7 +137,7 @@ EndpointSlices support three address types:
 * IPv6
 * FQDN (Fully Qualified Domain Name)
 -->
-## 地址类型
+### 地址类型
 
 EndpointSlice 支持三种地址类型：
 
@@ -157,7 +156,6 @@ The three conditions are `ready`, `serving`, and `terminating`.
 EndpointSlice API 存储了可能对使用者有用的、有关端点的状况。
 这三个状况分别是 `ready`、`serving` 和 `terminating`。
 
-
 <!--
 #### Ready
 
@@ -171,7 +169,7 @@ Services will always have the `ready` condition set to `true`.
 #### Ready（就绪）
 
 `ready` 状况是映射 Pod 的 `Ready` 状况的。
-处于运行中的 Pod，它的 `Ready` 状况被设置为 `True`，应该将此 EndpointSlice 状况也设置为 `true`。
+对于处于运行中的 Pod，它的 `Ready` 状况被设置为 `True`，应该将此 EndpointSlice 状况也设置为 `true`。
 出于兼容性原因，当 Pod 处于终止过程中，`ready` 永远不会为 `true`。
 消费者应参考 `serving` 状况来检查处于终止中的 Pod 的就绪情况。
 该规则的唯一例外是将 `spec.publishNotReadyAddresses` 设置为 `true` 的 Service。
@@ -180,7 +178,7 @@ Services will always have the `ready` condition set to `true`.
 <!--
 #### Serving
 
-{{< feature-state for_k8s_version="v1.20" state="alpha" >}}
+{{< feature-state for_k8s_version="v1.22" state="beta" >}}
 
 `serving` is identical to the `ready` condition, except it does not account for terminating states.
 Consumers of the EndpointSlice API should check this condition if they care about pod readiness while
@@ -188,7 +186,7 @@ the pod is also terminating.
 -->
 #### Serving（服务中）
 
-{{< feature-state for_k8s_version="v1.20" state="alpha" >}}
+{{< feature-state for_k8s_version="v1.22" state="beta" >}}
 
 `serving` 状况与 `ready` 状况相同，不同之处在于它不考虑终止状态。
 如果 EndpointSlice API 的使用者关心 Pod 终止时的就绪情况，就应检查此状况。
@@ -205,7 +203,7 @@ for terminating pods independent of the existing semantics for `ready`.
 尽管 `serving` 与 `ready` 几乎相同，但是它是为防止破坏 `ready` 的现有含义而增加的。
 如果对于处于终止中的端点，`ready` 可能是 `true`，那么对于现有的客户端来说可能是有些意外的，
 因为从始至终，Endpoints 或 EndpointSlice API 从未包含处于终止中的端点。
-出于这个原因，`ready` 对于处于终止中的端点 _总是_ `false`，
+出于这个原因，`ready` 对于处于终止中的端点 **总是** `false`，
 并且在 v1.20 中添加了新的状况 `serving`，以便客户端可以独立于 `ready`
 的现有语义来跟踪处于终止中的 Pod 的就绪情况。
 {{< /note >}}
@@ -213,19 +211,18 @@ for terminating pods independent of the existing semantics for `ready`.
 <!-- 
 #### Terminating
 
-{{< feature-state for_k8s_version="v1.20" state="alpha" >}}
+{{< feature-state for_k8s_version="v1.22" state="beta" >}}
 
 `Terminating` is a condition that indicates whether an endpoint is terminating.
 For pods, this is any pod that has a deletion timestamp set.
 -->
 #### Terminating（终止中）
 
-{{< feature-state for_k8s_version="v1.20" state="alpha" >}}
+{{< feature-state for_k8s_version="v1.22" state="beta" >}}
 
 `Terminating` 是表示端点是否处于终止中的状况。
 对于 Pod 来说，这是设置了删除时间戳的 Pod。
 
-
 <!--
 ### Topology information {#topology}
 
@@ -257,8 +254,8 @@ the dedicated fields `nodeName` and `zone`.
 
 <!--
 Setting arbitrary topology fields on the `endpoint` field of an `EndpointSlice`
-resource has been deprecated and is not supported in the v1 API. 
-Instead, the v1 API supports setting individual `nodeName` and `zone` fields. 
+resource has been deprecated and is not supported in the v1 API.
+Instead, the v1 API supports setting individual `nodeName` and `zone` fields.
 These fields are automatically translated between API versions. For example, the
 value of the `"topology.kubernetes.io/zone"` key in the `topology` field in
 the v1beta1 API is accessible as the `zone` field in the v1 API.
@@ -281,7 +278,7 @@ entities or controllers managing additional sets of EndpointSlices.
 -->
 ### 管理   {#management}
 
-通常，控制面（尤其是端点切片的 {{< glossary_tooltip text="控制器" term_id="controller" >}}）
+通常，控制面（尤其是端点切片的{{< glossary_tooltip text="控制器" term_id="controller" >}}）
 会创建和管理 EndpointSlice 对象。EndpointSlice 对象还有一些其他使用场景，
 例如作为服务网格（Service Mesh）的实现。
 这些场景都会导致有其他实体或者控制器负责管理额外的 EndpointSlice 集合。
@@ -296,10 +293,10 @@ The endpoint slice controller sets `endpointslice-controller.k8s.io` as the valu
 for this label on all EndpointSlices it manages. Other entities managing
 EndpointSlices should also set a unique value for this label.
 -->
-为了确保多个实体可以管理 EndpointSlice 而且不会相互产生干扰，Kubernetes 定义了
-{{< glossary_tooltip term_id="label" text="标签" >}}
-`endpointslice.kubernetes.io/managed-by`，用来标明哪个实体在管理某个
-EndpointSlice。端点切片控制器会在自己所管理的所有 EndpointSlice 上将该标签值设置为
+为了确保多个实体可以管理 EndpointSlice 而且不会相互产生干扰，
+Kubernetes 定义了{{< glossary_tooltip term_id="label" text="标签" >}}
+`endpointslice.kubernetes.io/managed-by`，用来标明哪个实体在管理某个 EndpointSlice。
+端点切片控制器会在自己所管理的所有 EndpointSlice 上将该标签值设置为
 `endpointslice-controller.k8s.io`。
 管理 EndpointSlice 的其他实体也应该为此标签设置一个唯一值。
 
@@ -355,8 +352,8 @@ will occur if an Endpoints resource has multiple subsets or includes endpoints
 with multiple IP families (IPv4 and IPv6). A maximum of 1000 addresses per
 subset will be mirrored to EndpointSlices.
 -->
-每个 Endpoints 资源可能会被翻译到多个 EndpointSlices 中去。
-当 Endpoints 资源中包含多个子网或者包含多个 IP 地址族（IPv4 和 IPv6）的端点时，
+每个 Endpoints 资源可能会被转译到多个 EndpointSlices 中去。
+当 Endpoints 资源中包含多个子网或者包含多个 IP 协议族（IPv4 和 IPv6）的端点时，
 就有可能发生这种状况。
 每个子网最多有 1000 个地址会被镜像到 EndpointSlice 中。
 

From 35831ef86b549817b02980344e6a158b5d53aa60 Mon Sep 17 00:00:00 2001
From: Sean Wei <me@sean.taipei>
Date: Thu, 11 Aug 2022 11:37:00 +0800
Subject: [PATCH 131/202] [zh-cn] Sync install-kubeadm.md

---
 .../tools/kubeadm/install-kubeadm.md          | 85 ++++++-------------
 1 file changed, 28 insertions(+), 57 deletions(-)

diff --git a/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md b/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
index 301f81ef89..7fc95c7567 100644
--- a/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
+++ b/content/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
@@ -20,29 +20,31 @@ card:
 <!-- overview -->
 
 <!--
-<img src="https://raw.githubusercontent.com/kubernetes/kubeadm/master/logos/stacked/color/kubeadm-stacked-color.png" align="right" width="150px">This page shows how to install the `kubeadm` toolbox.
+<img src="/images/kubeadm-stacked-color.png" align="right" width="150px"></img>
+This page shows how to install the `kubeadm` toolbox.
 For information on how to create a cluster with kubeadm once you have performed this installation process, see the [Creating a cluster with kubeadm](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/) page.
 -->
-<img src="/images/kubeadm-stacked-color.png" align="right" width="150px">本页面显示如何安装 `kubeadm` 工具箱。
-有关在执行此安装过程后如何使用 kubeadm 创建集群的信息，请参见
-[使用 kubeadm 创建集群](/zh-cn/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)页面。
+<img src="/images/kubeadm-stacked-color.png" align="right" width="150px"></img>
+本页面显示如何安装 `kubeadm` 工具箱。
+有关在执行此安装过程后如何使用 kubeadm 创建集群的信息，
+请参见[使用 kubeadm 创建集群](/zh-cn/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)。
 
 ## {{% heading "prerequisites" %}}
 
 <!--
 * A compatible Linux host. The Kubernetes project provides generic instructions for Linux distributions based on Debian and Red Hat, and those distributions without a package manager.
-* 2 GB or more of RAM per machine (any less will leave little room for your apps)
-* 2 CPUs or more
-* Full network connectivity between all machines in the cluster (public or private network is fine)
+* 2 GB or more of RAM per machine (any less will leave little room for your apps).
+* 2 CPUs or more.
+* Full network connectivity between all machines in the cluster (public or private network is fine).
 * Unique hostname, MAC address, and product_uuid for every node. See [here](#verify-mac-address) for more details.
 * Certain ports are open on your machines. See [here](#check-required-ports) for more details.
 * Swap disabled. You **MUST** disable swap in order for the kubelet to work properly.
 -->
 * 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux
-  发行版以及一些不提供包管理器的发行版提供通用的指令
-* 每台机器 2 GB 或更多的 RAM（如果少于这个数字将会影响你应用的运行内存）
-* 2 CPU 核或更多
-* 集群中的所有机器的网络彼此均能相互连接（公网和内网都可以）
+  发行版以及一些不提供包管理器的发行版提供通用的指令。
+* 每台机器 2 GB 或更多的 RAM（如果少于这个数字将会影响你应用的运行内存）。
+* CPU 2 核心及以上。
+* 集群中的所有机器的网络彼此均能相互连接（公网和内网都可以）。
 * 节点之中不可以有重复的主机名、MAC 地址或 product_uuid。请参见[这里](#verify-mac-address)了解更多详细信息。
 * 开启机器上的某些端口。请参见[这里](#check-required-ports)了解更多详细信息。
 * 禁用交换分区。为了保证 kubelet 正常工作，你 **必须** 禁用交换分区。
@@ -50,7 +52,7 @@ For information on how to create a cluster with kubeadm once you have performed
 <!-- steps -->
 
 <!--
-## Verify the MAC address and product_uuid are unique for every node
+## Verify the MAC address and product_uuid are unique for every node {#verify-mac-address}
 
 * You can get the MAC address of the network interfaces using the command `ip link` or `ifconfig -a`
 * The product_uuid can be checked by using the command `sudo cat /sys/class/dmi/id/product_uuid`
@@ -75,43 +77,11 @@ Kubernetes 使用这些值来唯一确定集群中的节点。
 If you have more than one network adapter, and your Kubernetes components are not reachable on the default
 route, we recommend you add IP route(s) so Kubernetes cluster addresses go via the appropriate adapter.
 -->
-## 检查网络适配器
+## 检查网络适配器   {#check-network-adapters}
 
 如果你有一个以上的网络适配器，同时你的 Kubernetes 组件通过默认路由不可达，我们建议你预先添加 IP 路由规则，
 这样 Kubernetes 集群就可以通过对应的适配器完成连接。
 
-<!--
-## Letting iptables see bridged traffic
-
-Make sure that the `br_netfilter` module is loaded. This can be done by running `lsmod | grep br_netfilter`. To load it explicitly call `sudo modprobe br_netfilter`.
-
-As a requirement for your Linux Node's iptables to correctly see bridged traffic, you should ensure `net.bridge.bridge-nf-call-iptables` is set to 1 in your `sysctl` config, e.g.
--->
-## 允许 iptables 检查桥接流量
-
-确保 `br_netfilter` 模块被加载。这一操作可以通过运行 `lsmod | grep br_netfilter`
-来完成。若要显式加载该模块，可执行 `sudo modprobe br_netfilter`。
-
-为了让你的 Linux 节点上的 iptables 能够正确地查看桥接流量，你需要确保在
-`sysctl` 配置中将 `net.bridge.bridge-nf-call-iptables` 设置为 1。例如：
-
-```bash
-cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
-br_netfilter
-EOF
-
-cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
-net.bridge.bridge-nf-call-ip6tables = 1
-net.bridge.bridge-nf-call-iptables = 1
-EOF
-sudo sysctl --system
-```
-
-<!--
-For more details please see the [Network Plugin Requirements](/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/#network-plugin-requirements) page.
--->
-更多的相关细节可查看[网络插件需求](/zh-cn/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/#network-plugin-requirements)页面。
-
 <!--
 ## Check required ports
 These
@@ -142,7 +112,7 @@ documentation for the plugins about what port(s) those need.
 To run containers in Pods, Kubernetes uses a
 {{< glossary_tooltip term_id="container-runtime" text="container runtime" >}}.
 -->
-## 安装容器运行时{#installing-runtime}
+## 安装容器运行时   {#installing-runtime}
 
 为了在 Pod 中运行容器，Kubernetes 使用
 {{< glossary_tooltip term_id="container-runtime" text="容器运行时（Container Runtime）" >}}。
@@ -196,6 +166,7 @@ The tables below include the known endpoints for supported operating systems:
 {{< tabs name="container_runtime" >}}
 {{% tab name="Linux" %}}
 
+{{< table caption="Linux 容器运行时" >}}
 <!--
 | Runtime                            | Path to Unix domain socket                   |
 |------------------------------------|----------------------------------------------|
@@ -203,7 +174,6 @@ The tables below include the known endpoints for supported operating systems:
 | CRI-O                              | `unix:///var/run/crio/crio.sock`             |
 | Docker Engine (using cri-dockerd)  | `unix:///var/run/cri-dockerd.sock`           |
 -->
-{{< table >}}
 | 运行时                              | Unix 域套接字                                     |
 |------------------------------------|----------------------------------------------|
 | containerd                         | `unix:///var/run/containerd/containerd.sock` |
@@ -212,15 +182,16 @@ The tables below include the known endpoints for supported operating systems:
 {{< /table >}}
 
 {{% /tab %}}
+
 {{% tab name="Windows" %}}
+
+{{< table caption="Windows 容器运行时" >}}
 <!--
 | Runtime                            | Path to Windows named pipe                   |
 |------------------------------------|----------------------------------------------|
 | containerd                         | `npipe:////./pipe/containerd-containerd`     |
 | Docker Engine (using cri-dockerd)  | `npipe:////./pipe/cri-dockerd`               |
 -->
-
-{{< table >}}
 | 运行时                              |  Windows 命名管道路径                         |
 |------------------------------------|----------------------------------------------|
 | containerd                         | `npipe:////./pipe/containerd-containerd`     |
@@ -242,7 +213,7 @@ You will install these packages on all of your machines:
 
 * `kubectl`: the command line util to talk to your cluster.
 -->
-## 安装 kubeadm、kubelet 和 kubectl
+## 安装 kubeadm、kubelet 和 kubectl   {#installing-kubeadm-kubelet-and-kubectl}
 
 你需要在每台机器上安装以下的软件包：
 
@@ -258,7 +229,7 @@ need to ensure they match the version of the Kubernetes control plane you want
 kubeadm to install for you. If you do not, there is a risk of a version skew occurring that
 can lead to unexpected, buggy behaviour. However, _one_ minor version skew between the
 kubelet and the control plane is supported, but the kubelet version may never exceed the API
-server version. For example, kubelets running 1.7.0 should be fully compatible with a 1.8.0 API server,
+server version. For example, the kubelet running 1.7.0 should be fully compatible with a 1.8.0 API server,
 but not vice versa.
 
 For information about installing `kubectl`, see [Install and set up kubectl](/docs/tasks/tools/).
@@ -276,7 +247,7 @@ kubeadm **不能**帮你安装或者管理 `kubelet` 或 `kubectl`，
 <!--
 These instructions exclude all Kubernetes packages from any system upgrades.
 This is because kubeadm and Kubernetes require
-[special attention to upgrade](/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade-1-14/).
+[special attention to upgrade](/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/).
 -->
 这些指南不包括系统升级时使用的所有 Kubernetes 程序包。这是因为 kubeadm 和 Kubernetes
 有[特殊的升级注意事项](/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/)。
@@ -346,7 +317,6 @@ name=Kubernetes
 baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
 enabled=1
 gpgcheck=1
-repo_gpgcheck=1
 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
 exclude=kubelet kubeadm kubectl
 EOF
@@ -361,13 +331,14 @@ sudo systemctl enable --now kubelet
 ```
 
 <!--
-  **Note:**
+  **Notes:**
 
   - Setting SELinux in permissive mode by running `setenforce 0` and `sed ...` effectively disables it.
     This is required to allow containers to access the host filesystem, which is needed by pod networks for example.
     You have to do this until SELinux support is improved in the kubelet.
 
   - You can leave SELinux enabled if you know how to configure it but it may require settings that are not supported by kubeadm.
+
   - If the `baseurl` fails because your Red Hat-based distribution cannot interpret `basearch`, replace `\$basearch` with your computer's architecture.
     Type `uname -m` to see that value.
     For example, the `baseurl` URL for `x86_64` could be: `https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64`.
@@ -381,6 +352,7 @@ sudo systemctl enable --now kubelet
   你必须这么做，直到 kubelet 做出对 SELinux 的支持进行升级为止。
 
 - 如果你知道如何配置 SELinux 则可以将其保持启用状态，但可能需要设定 kubeadm 不支持的部分配置
+
 - 如果由于该 Red Hat 的发行版无法解析 `basearch` 导致获取 `baseurl` 失败，请将 `\$basearch` 替换为你计算机的架构。
   输入 `uname -m` 以查看该值。
   例如，`x86_64` 的 `baseurl` URL 可以是：`https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64`。
@@ -478,13 +450,13 @@ kubeadm to tell it what to do.
 kubelet 现在每隔几秒就会重启，因为它陷入了一个等待 kubeadm 指令的死循环。
 
 <!--
-## Configure cgroup driver
+## Configuring a cgroup driver
 
 Both the container runtime and the kubelet have a property called
 ["cgroup driver"](/docs/setup/production-environment/container-runtimes/), which is important
 for the management of cgroups on Linux machines.
 -->
-## 配置 cgroup 驱动程序  {#configure-cgroup-driver}
+## 配置 cgroup 驱动程序  {#configuring-a-cgroup-driver}
 
 容器运行时和 kubelet 都具有名字为
 ["cgroup driver"](/zh-cn/docs/setup/production-environment/container-runtimes/)
@@ -518,4 +490,3 @@ If you are running into difficulties with kubeadm, please consult our [troublesh
 * [Using kubeadm to Create a Cluster](/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)
 -->
 * [使用 kubeadm 创建集群](/zh-cn/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/)
-

From f51e409293a60be0bce90b9d00548796d43f083d Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Wed, 10 Aug 2022 10:24:58 +0800
Subject: [PATCH 132/202] [zh-cn] resync: volumes.md & download.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../zh-cn/docs/concepts/storage/volumes.md    | 422 +++++++++---------
 content/zh-cn/releases/download.md            |   6 +-
 2 files changed, 219 insertions(+), 209 deletions(-)

diff --git a/content/zh-cn/docs/concepts/storage/volumes.md b/content/zh-cn/docs/concepts/storage/volumes.md
index cd5a6da040..1a158586e3 100644
--- a/content/zh-cn/docs/concepts/storage/volumes.md
+++ b/content/zh-cn/docs/concepts/storage/volumes.md
@@ -18,7 +18,7 @@ weight: 10
 <!-- overview -->
 
 <!--
-On-disk files in a Container are ephemeral, which presents some problems for
+On-disk files in a container are ephemeral, which presents some problems for
 non-trivial applications when running in containers. One problem
 is the loss of files when a container crashes. The kubelet restarts the container
 but with a clean state. A second problem occurs when sharing files
@@ -68,7 +68,7 @@ Kubernetes 支持很多类型的卷。
 对于给定 Pod 中任何类型的卷，在容器重启期间数据都不会丢失。
 
 <!--
-At its core, a volume is just a directory, possibly with some data in it, which
+At its core, a volume is a directory, possibly with some data in it, which
 is accessible to the containers in a pod. How that directory comes to be, the
 medium that backs it, and the contents of it are determined by the particular
 volume type used.
@@ -124,8 +124,8 @@ Kubernetes 支持下列类型的卷：
 {{< feature-state for_k8s_version="v1.17" state="deprecated" >}}
 
 An `awsElasticBlockStore` volume mounts an Amazon Web Services (AWS)
-[EBS Volume](http://aws.amazon.com/ebs/) into your Pod.  Unlike
-`emptyDir`, which is erased when a Pod is removed, the contents of an EBS
+[EBS volume](https://aws.amazon.com/ebs/) into your pod. Unlike
+`emptyDir`, which is erased when a pod is removed, the contents of an EBS
 volume are persisted and the volume is unmounted. This means that an
 EBS volume can be pre-populated with data, and that data can be shared between pods.
 -->
@@ -139,7 +139,7 @@ Pod 时会被保留，卷只是被卸载掉了。
 这意味着 EBS 卷可以预先填充数据，并且该数据可以在 Pod 之间共享。
 
 <!--
-You must create an EBS volume using `aws ec2 create-volume` or the AWS API before you can use it.
+You must create an EBS volume by using `aws ec2 create-volume` or the AWS API before you can use it.
 -->
 {{< note >}}
 你在使用 EBS 卷之前必须使用 `aws ec2 create-volume` 命令或者 AWS API 创建该卷。
@@ -148,9 +148,9 @@ You must create an EBS volume using `aws ec2 create-volume` or the AWS API befor
 <!--
 There are some restrictions when using an `awsElasticBlockStore` volume:
 
-* the nodes on which Pods are running must be AWS EC2 instances
-* those instances need to be in the same region and availability-zone as the EBS volume
-* EBS only supports a single EC2 instance mounting a volume
+* the nodes on which pods are running must be AWS EC2 instances
+* those instances need to be in the same region and availability zone as the EBS volume
+* EBS only supports a single
 -->
 使用 `awsElasticBlockStore` 卷时有一些限制：
 
@@ -159,11 +159,11 @@ There are some restrictions when using an `awsElasticBlockStore` volume:
 * EBS 卷只支持被挂载到单个 EC2 实例上。
 
 <!--
-#### Creating an EBS volume
+#### Creating an AWS EBS volume
 
-Before you can use an EBS volume with a Pod, you need to create it.
+Before you can use an EBS volume with a pod, you need to create it.
 -->
-#### 创建 EBS 卷
+#### 创建 AWS EBS 卷
 
 在将 EBS 卷用到 Pod 上之前，你首先要创建它。
 
@@ -172,13 +172,13 @@ aws ec2 create-volume --availability-zone=eu-west-1a --size=10 --volume-type=gp2
 ```
 
 <!--
-Make sure the zone matches the zone you brought up your cluster in. Check that the size and
-EBS volume type are suitable for your use.
+Make sure the zone matches the zone you brought up your cluster in. Check that the size and EBS volume
+type are suitable for your use.
 -->
 确保该区域与你的集群所在的区域相匹配。还要检查卷的大小和 EBS 卷类型都适合你的用途。
 
 <!--
-#### AWS EBS Example configuration
+#### AWS EBS configuration example
 -->
 #### AWS EBS 配置示例
 
@@ -198,12 +198,12 @@ spec:
   - name: test-volume
     # 此 AWS EBS 卷必须已经存在
     awsElasticBlockStore:
-      volumeID: "<volume-id>"
+      volumeID: "<volume id>"
       fsType: ext4
 ```
 
 <!--
-If the EBS volume is partitioned, you can supply the optional field `partition: "<partition number>"` to specify which parition to mount on.
+If the EBS volume is partitioned, you can supply the optional field `partition: "<partition number>"` to specify which partition to mount on.
 -->
 如果 EBS 卷是分区的，你可以提供可选的字段 `partition: "<partition number>"` 来指定要挂载到哪个分区上。
 
@@ -261,7 +261,7 @@ For more details, see the [`azureDisk` volume plugin](https://github.com/kuberne
 若需了解更多详情，请参考 [`azureDisk` 卷插件](https://github.com/kubernetes/examples/tree/master/staging/volumes/azure_disk/README.md)。
 
 <!--
-#### azureDisk CSI Migration
+#### azureDisk CSI migration
 -->
 #### azureDisk 的 CSI 迁移  {#azuredisk-csi-migration}
 
@@ -302,7 +302,7 @@ and the kubelet, set the `InTreePluginAzureDiskUnregister` flag to `true`.
 {{< feature-state for_k8s_version="v1.21" state="deprecated" >}}
 
 The `azureFile` volume type mounts a Microsoft Azure File volume (SMB 2.1 and 3.0)
-into a Pod.
+into a pod.
 
 For more details, see the [`azureFile` volume plugin](https://github.com/kubernetes/examples/tree/master/staging/volumes/azure_file/README.md).
 -->
@@ -321,7 +321,7 @@ For more details, see the [`azureFile` volume plugin](https://github.com/kuberne
 {{< feature-state for_k8s_version="v1.21" state="beta" >}}
 
 <!--
-The CSI Migration feature for azureFile, when enabled, redirects all plugin operations
+The `CSIMigration` feature for `azureFile`, when enabled, redirects all plugin operations
 from the existing in-tree plugin to the `file.csi.azure.com` Container
 Storage Interface (CSI) Driver. In order to use this feature, the [Azure File CSI
 Driver](https://github.com/kubernetes-sigs/azurefile-csi-driver)
@@ -343,28 +343,28 @@ Azure 文件 CSI 驱动尚不支持为同一卷设置不同的 fsgroup。
 如果 `CSIMigrationAzureFile` 特性被启用，用不同的 fsgroup 来使用同一卷也是不被支持的。
 
 <!--
-#### azureDisk CSI migration complete
+#### azureFile CSI migration complete
 
 {{< feature-state for_k8s_version="v1.21" state="alpha" >}}
 
-To disable the `azureDisk` storage plugin from being loaded by the controller manager
-and the kubelet, set the `InTreePluginAzureDiskUnregister` flag to `true`.
+To disable the `azureFile` storage plugin from being loaded by the controller manager
+and the kubelet, set the `InTreePluginAzureFileUnregister` flag to `true`.
 -->
-#### azureDisk CSI 迁移完成
+#### azureFile CSI 迁移完成
 
 {{< feature-state for_k8s_version="v1.21" state="alpha" >}}
 
-要禁止控制器管理器和 kubelet 加载 `azureDisk` 存储插件，
-请将 `InTreePluginAzureDiskUnregister` 标志设置为 `true`。
+要禁止控制器管理器和 kubelet 加载 `azureFile` 存储插件，
+请将 `InTreePluginAzureFileUnregister` 标志设置为 `true`。
 
 ### cephfs {#cephfs}
 
 <!--
 A `cephfs` volume allows an existing CephFS volume to be
-mounted into your Pod. Unlike `emptyDir`, which is erased when a Pod is
+mounted into your Pod. Unlike `emptyDir`, which is erased when a pod is
 removed, the contents of a `cephfs` volume are preserved and the volume is merely
 unmounted. This means that a `cephfs` volume can be pre-populated with data, and
-that data can be shared between Pods.  The `cephfs` can be mounted by multiple
+that data can be shared between pods. The `cephfs` volume can be mounted by multiple
 writers simultaneously.
 -->
 `cephfs` 卷允许你将现存的 CephFS 卷挂载到 Pod 中。
@@ -405,7 +405,7 @@ The `cinder` volume type is used to mount the OpenStack Cinder volume into your
 `cinder` 卷类型用于将 OpenStack Cinder 卷挂载到 Pod 中。
 
 <!--
-#### Cinder Volume Example configuration
+#### Cinder volume configuration example
 -->
 #### Cinder 卷示例配置  {#cinder-volume-example-configuration}
 
@@ -425,12 +425,12 @@ spec:
   - name: test-volume
     # 此 OpenStack 卷必须已经存在
     cinder:
-      volumeID: "<volume-id>"
+      volumeID: "<volume id>"
       fsType: ext4
 ```
 
 <!--
-#### OpenStack CSI Migration
+#### OpenStack CSI migration
 -->
 #### OpenStack CSI 迁移
 
@@ -464,9 +464,9 @@ and the kubelet, you can enable the `InTreePluginOpenStackUnregister`
 
 <!--
 A [ConfigMap](/docs/tasks/configure-pod-container/configure-pod-configmap/)
-provides a way to inject configuration data into Pods.
-The data stored in a ConfigMap object can be referenced in a volume of type
-`configMap` and then consumed by containerized applications running in a Pod.
+provides a way to inject configuration data into pods.
+The data stored in a ConfigMap can be referenced in a volume of type
+`configMap` and then consumed by containerized applications running in a pod.
 -->
 [`configMap`](/zh-cn/docs/tasks/configure-pod-container/configure-pod-configmap/)
 卷提供了向 Pod 注入配置数据的方法。
@@ -506,7 +506,7 @@ spec:
 
 <!--
 The `log-config` ConfigMap is mounted as a volume, and all contents stored in
-its `log_level` entry are mounted into the Pod at path "`/etc/config/log_level`".
+its `log_level` entry are mounted into the Pod at path `/etc/config/log_level`.
 Note that this path is derived from the volume's `mountPath` and the `path`
 keyed with `log_level`.
 -->
@@ -530,14 +530,15 @@ keyed with `log_level`.
   `binaryData` 字段。
 {{< /note >}}
 
-### downwardAPI
+### downwardAPI {#downwardapi}
 
 <!--
-A `downwardAPI` volume is used to make downward API data available to applications.
-It mounts a directory and writes the requested data in plain text files.
+A `downwardAPI` volume makes {{< glossary_tooltip term_id="downward-api" text="downward API" >}}
+data available to applications. Within the volume, you can find the exposed
+data as read-only files in plain text format.
 -->
-`downwardAPI` 卷用于使 downward API 数据对应用程序可用。
-这种卷类型挂载一个目录并在纯文本文件中写入所请求的数据。
+`downwardAPI` 卷用于为应用提供 {{< glossary_tooltip term_id="downward-api" text="downward API" >}} 数据。
+在这类卷中，所公开的数据以纯文本格式的只读文件形式存在。
 
 <!--
 A container using the downward API as a [`subPath`](#using-subpath) volume mount does not
@@ -548,19 +549,20 @@ receive updates when field values change.
 {{< /note >}}
 
 <!--
-See the [`downwardAPI` volume example](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)  for more details.
+See [Expose Pod Information to Containers Through Files](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)
+to learn more.
 -->
-更多详细信息请参考 [`downwardAPI` 卷示例](/zh-cn/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)。
+更多详细信息请参考[通过文件将 Pod 信息呈现给容器](/zh-cn/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)。
 
-### emptyDir
+### emptyDir {#emptydir}
 
 <!--
-An `emptyDir` volume is first created when a Pod is assigned to a Node, and
-exists as long as that Pod is running on that node.  As the name says, it is
-initially empty.  Containers in the Pod can all read and write the same
+An `emptyDir` volume is first created when a Pod is assigned to a node, and
+exists as long as that Pod is running on that node. As the name says, the
+`emptyDir` volume is initially empty. All containers in the Pod can read and write the same
 files in the `emptyDir` volume, though that volume can be mounted at the same
-or different paths in each Container.  When a Pod is removed from a node for
-any reason, the data in the `emptyDir` is deleted forever.
+or different paths in each container. When a Pod is removed from a node for
+any reason, the data in the `emptyDir` is deleted permanently.
 -->
 当 Pod 分派到某个 Node 上时，`emptyDir` 卷会被创建，并且在 Pod 在该节点上运行期间，卷一直存在。
 就像其名称表示的那样，卷最初是空的。
@@ -569,7 +571,8 @@ any reason, the data in the `emptyDir` is deleted forever.
 当 Pod 因为某些原因被从节点上删除时，`emptyDir` 卷中的数据也会被永久删除。
 
 <!--
-A Container crashing does *NOT* remove a Pod from a node, so the data in an `emptyDir` volume is safe across Container crashes.
+A container crashing does *not* remove a Pod from a node. The data in an `emptyDir` volume
+is safe across container crashes.
 -->
 {{< note >}}
 容器崩溃并**不**会导致 Pod 被从节点上移除，因此容器崩溃期间 `emptyDir` 卷中的数据是安全的。
@@ -580,8 +583,8 @@ Some uses for an `emptyDir` are:
 
 * scratch space, such as for a disk-based merge sort
 * checkpointing a long computation for recovery from crashes
-* holding files that a content-manager Container fetches while a webserver
-  Container serves the data
+* holding files that a content-manager container fetches while a webserver
+  container serves the data
 -->
 `emptyDir` 的一些用途：
 
@@ -594,7 +597,7 @@ Depending on your environment, `emptyDir` volumes are stored on whatever medium
 node such as disk or SSD, or network storage. However, if you set the `emptyDir.medium` field
 to `"Memory"`, Kubernetes mounts a tmpfs (RAM-backed filesystem) for you instead.
 While tmpfs is very fast, be aware that unlike disks, tmpfs is cleared on
-node reboot and any files you write will count against your Container's
+node reboot and any files you write count against your container's
 memory limit.
 -->
 取决于你的环境，`emptyDir` 卷存储在该节点所使用的介质上；这里的介质可以是磁盘或 SSD
@@ -654,7 +657,8 @@ targetWWNs expect that those WWNs are from multi-path connections.
 如果指定了多个 WWN，targetWWNs 期望这些 WWN 来自多路径连接。
 
 <!--
-You must configure FC SAN Zoning to allocate and mask those LUNs (volumes) to the target WWNs beforehand so that Kubernetes hosts can access them.
+You must configure FC SAN Zoning to allocate and mask those LUNs (volumes) to the target WWNs
+beforehand so that Kubernetes hosts can access them.
 -->
 {{< note >}}
 你必须配置 FC SAN Zoning，以便预先向目标 WWN 分配和屏蔽这些 LUN（卷），这样
@@ -670,7 +674,7 @@ See the [fibre channel example](https://github.com/kubernetes/examples/tree/mast
 ### flocker (deprecated) {#flocker}
 
 [Flocker](https://github.com/ClusterHQ/flocker) is an open-source, clustered
-Container data volume manager. Flocker provides management
+container data volume manager. Flocker provides management
 and orchestration of data volumes backed by a variety of storage backends.
 -->
 
@@ -683,8 +687,8 @@ Flocker 提供了由各种存储后端所支持的数据卷的管理和编排。
 A `flocker` volume allows a Flocker dataset to be mounted into a Pod. If the
 dataset does not already exist in Flocker, it needs to be first created with the Flocker
 CLI or by using the Flocker API. If the dataset already exists it will be
-reattached by Flocker to the node that the Pod is scheduled. This means data
-can be shared between Pods as required.
+reattached by Flocker to the node that the pod is scheduled. This means data
+can be shared between pods as required.
 -->
 使用 `flocker` 卷可以将一个 Flocker 数据集挂载到 Pod 中。
 如果数据集在 Flocker 中不存在，则需要首先使用 Flocker CLI 或 Flocker API 创建数据集。
@@ -704,15 +708,20 @@ See the [Flocker example](https://github.com/kubernetes/examples/tree/master/sta
 更多详情请参考 [Flocker 示例](https://github.com/kubernetes/examples/tree/master/staging/volumes/flocker)。
 
 <!--
-### gcePersistentDisk
+### gcePersistentDisk (deprecated) {#gcepersistentdisk}
+
+{{< feature-state for_k8s_version="v1.17" state="deprecated" >}}
 
 A `gcePersistentDisk` volume mounts a Google Compute Engine (GCE)
-[Persistent Disk](http://cloud.google.com/compute/docs/disks) into your Pod.
-Unlike `emptyDir`, which is erased when a Pod is removed, the contents of a PD are
-preserved and the volume is merely unmounted.  This means that a PD can be
+[persistent disk](https://cloud.google.com/compute/docs/disks) (PD) into your Pod.
+Unlike `emptyDir`, which is erased when a pod is removed, the contents of a PD are
+preserved and the volume is merely unmounted. This means that a PD can be
 pre-populated with data, and that data can be shared between pods.
+
 -->
-### gcePersistentDisk {#gcepersistentdisk}
+### gcePersistentDisk (deprecated) {#gcepersistentdisk}
+
+{{< feature-state for_k8s_version="v1.17" state="deprecated" >}}
 
 `gcePersistentDisk` 卷能将谷歌计算引擎 (GCE) [持久盘（PD）](http://cloud.google.com/compute/docs/disks) 
 挂载到你的 Pod 中。
@@ -723,15 +732,15 @@ pre-populated with data, and that data can be shared between pods.
 <!--
 You must create a PD using `gcloud` or the GCE API or UI before you can use it.
 -->
-{{< caution >}}
+{{< note >}}
 在使用 PD 前，你必须使用 `gcloud` 或者 GCE API 或 UI 创建它。
-{{< /caution >}}
+{{< /note >}}
 
 <!--
 There are some restrictions when using a `gcePersistentDisk`:
 
 * the nodes on which Pods are running must be GCE VMs
-* those VMs need to be in the same GCE project and zone as the PD
+* those VMs need to be in the same GCE project and zone as the persistent disk
 -->
 使用 `gcePersistentDisk` 时有一些限制：
 
@@ -760,7 +769,7 @@ the PD is read-only or the replica count is 0 or 1.
 <!--
 #### Creating a GCE persistent disk {#gce-create-persistent-disk}
 
-Before you can use a GCE PD with a Pod, you need to create it.
+Before you can use a GCE persistent disk with a Pod, you need to create it.
 -->
 #### 创建 GCE 持久盘（PD）   {#gce-create-persistent-disk}
 
@@ -795,15 +804,15 @@ spec:
       fsType: ext4
 ```
 <!--
-#### Regional Persistent Disks
+#### Regional persistent Disks
 -->
 #### 区域持久盘   {#regional-persistent-disks}
 
 <!--
-The [Regional Persistent Disks](https://cloud.google.com/compute/docs/disks/#repds)
-feature allows the creation of Persistent Disks that are available in two zones
+The [Regional persistent disks](https://cloud.google.com/compute/docs/disks/#repds)
+feature allows the creation of persistent disks that are available in two zones
 within the same region. In order to use this feature, the volume must be provisioned
-as a PersistentVolume; referencing the volume directly from a Pod is not supported.
+as a PersistentVolume; referencing the volume directly from a pod is not supported.
 -->
 [区域持久盘](https://cloud.google.com/compute/docs/disks/#repds)特性允许你创建能在同一区域的两个可用区中使用的持久盘。
 要使用这个特性，必须以持久卷（PersistentVolume）的方式提供卷；直接从
@@ -812,32 +821,31 @@ Pod 引用这种卷是不可以的。
 <!--
 #### Manually provisioning a Regional PD PersistentVolume
 
-Dynamic provisioning is possible using a [StorageClass for GCE PD](/docs/concepts/storage/storage-classes/#gce).
-Before creating a PersistentVolume, you must create the PD:
+Dynamic provisioning is possible using a
+[StorageClass for GCE PD](/docs/concepts/storage/storage-classes/#gce-pd).
+Before creating a PersistentVolume, you must create the persistent disk:
 -->
 #### 手动供应基于区域 PD 的 PersistentVolume {#manually-provisioning-regional-pd-pv}
 
-使用[为 GCE PD 定义的存储类](/zh-cn/docs/concepts/storage/storage-classes/#gce)
+使用[为 GCE PD 定义的存储类](/zh-cn/docs/concepts/storage/storage-classes/#gce-pd)
 可以实现动态供应。在创建 PersistentVolume 之前，你首先要创建 PD。
 
 ```shell
-gcloud beta compute disks create --size=500GB my-data-disk
-    --region us-central1
-    --replica-zones us-central1-a,us-central1-b
+gcloud compute disks create --size=500GB my-data-disk
+  --region us-central1
+  --replica-zones us-central1-a,us-central1-b
 ```
 
 <!--
-Example PersistentVolume spec:
+#### Regional persistent disk configuration example
 -->
-PersistentVolume 示例：
+#### 区域持久盘配置示例
 
 ```yaml
 apiVersion: v1
 kind: PersistentVolume
 metadata:
   name: test-volume
-  labels:
-    failure-domain.beta.kubernetes.io/zone: us-central1-a__us-central1-b
 spec:
   capacity:
     storage: 400Gi
@@ -859,14 +867,14 @@ spec:
 ```
 
 <!--
-#### GCE CSI Migration
+#### GCE CSI migration
 -->
 #### GCE CSI 迁移  {#gce-csi-migration}
 
 {{< feature-state for_k8s_version="v1.17" state="beta" >}}
 
 <!--
-The CSI Migration feature for GCE PD, when enabled, shims all plugin operations
+The `CSIMigration` feature for GCE PD, when enabled, redirects all plugin operations
 from the existing in-tree plugin to the `pd.csi.storage.gke.io` Container
 Storage Interface (CSI) Driver. In order to use this feature, the [GCE PD CSI
 Driver](https://github.com/kubernetes-sigs/gcp-compute-persistent-disk-csi-driver)
@@ -901,7 +909,7 @@ and the kubelet, set the `InTreePluginGCEUnregister` flag to `true`.
 ### gitRepo (已弃用)    {#gitrepo}
 
 <!--
-The gitRepo volume type is deprecated. To provision a container with a git repo, mount an [EmptyDir](#emptydir) into an InitContainer that clones the repo using git, then mount the [EmptyDir](#emptydir) into the Pod's container.
+The `gitRepo` volume type is deprecated. To provision a container with a git repo, mount an [EmptyDir](#emptydir) into an InitContainer that clones the repo using git, then mount the [EmptyDir](#emptydir) into the Pod's container.
 -->
 {{< warning >}}
 `gitRepo` 卷类型已经被废弃。如果需要在容器中提供 git 仓库，请将一个
@@ -943,10 +951,10 @@ spec:
 ### glusterfs
 
 <!--
-A `glusterfs` volume allows a [Glusterfs](http://www.gluster.org) (an open
-source networked filesystem) volume to be mounted into your Pod.  Unlike
+A `glusterfs` volume allows a [Glusterfs](https://www.gluster.org) (an open
+source networked filesystem) volume to be mounted into your Pod. Unlike
 `emptyDir`, which is erased when a Pod is removed, the contents of a
-`glusterfs` volume are preserved and the volume is merely unmounted.  This
+`glusterfs` volume are preserved and the volume is merely unmounted. This
 means that a glusterfs volume can be pre-populated with data, and that data can
 be shared between pods. GlusterFS can be mounted by multiple writers
 simultaneously.
@@ -969,7 +977,7 @@ See the [GlusterFS example](https://github.com/kubernetes/examples/tree/master/v
 -->
 更多详情请参考 [GlusterFS 示例](https://github.com/kubernetes/examples/tree/master/volumes/glusterfs)。
 
-### hostPath
+### hostPath {#hostpath}
 
 {{< warning >}}
 <!-- 
@@ -998,9 +1006,9 @@ powerful escape hatch for some applications.
 <!--
 For example, some uses for a `hostPath` are:
 
-* running a Container that needs access to Docker internals; use a `hostPath`
+* running a container that needs access to Docker internals; use a `hostPath`
   of `/var/lib/docker`
-* running cAdvisor in a Container; use a `hostPath` of `/sys`
+* running cAdvisor in a container; use a `hostPath` of `/sys`
 * allowing a Pod to specify whether a given `hostPath` should exist prior to the
   Pod running, whether it should be created, and what it should exist as
 -->
@@ -1011,17 +1019,17 @@ For example, some uses for a `hostPath` are:
 * 允许 Pod 指定给定的 `hostPath` 在运行 Pod 之前是否应该存在，是否应该创建以及应该以什么方式存在。
 
 <!--
-In addition to the required `path` property, user can optionally specify a `type` for a `hostPath` volume.
+In addition to the required `path` property, you can optionally specify a `type` for a `hostPath` volume.
 
 The supported values for field `type` are:
 -->
-除了必需的 `path` 属性之外，用户可以选择性地为 `hostPath` 卷指定 `type`。
+除了必需的 `path` 属性之外，你可以选择性地为 `hostPath` 卷指定 `type`。
 
 支持的 `type` 值如下：
 
 <!--
-| Value   | Behavior |
-|:--------|:---------|
+| Value | Behavior |
+|:------|:---------|
 | | Empty string (default) is for backward compatibility, which means that no checks will be performed before mounting the hostPath volume. |
 | `DirectoryOrCreate` | If nothing exists at the given path, an empty directory will be created there as needed with permission set to 0755, having the same group and ownership with Kubelet. |
 | `Directory` | A directory must exist at the given path |
@@ -1139,9 +1147,9 @@ spec:
 
 <!--
 An `iscsi` volume allows an existing iSCSI (SCSI over IP) volume to be mounted
-into your Pod.  Unlike `emptyDir`, which is erased when a Pod is removed, the
+into your Pod. Unlike `emptyDir`, which is erased when a Pod is removed, the
 contents of an `iscsi` volume are preserved and the volume is merely
-unmounted.  This means that an iscsi volume can be pre-populated with data, and
+unmounted. This means that an iscsi volume can be pre-populated with data, and
 that data can be shared between pods.
 -->
 `iscsi` 卷能将 iSCSI (基于 IP 的 SCSI) 卷挂载到你的 Pod 中。
@@ -1152,14 +1160,14 @@ that data can be shared between pods.
 <!--
 You must have your own iSCSI server running with the volume created before you can use it.
 -->
-{{< caution >}}
+{{< note >}}
 在使用 iSCSI 卷之前，你必须拥有自己的 iSCSI 服务器，并在上面创建卷。
-{{< /caution >}}
+{{< /note >}}
 
 <!--
 A feature of iSCSI is that it can be mounted as read-only by multiple consumers
-simultaneously.  This means that you can pre-populate a volume with your dataset
-and then serve it in parallel from as many Pods as you need.  Unfortunately,
+simultaneously. This means that you can pre-populate a volume with your dataset
+and then serve it in parallel from as many Pods as you need. Unfortunately,
 iSCSI volumes can only be mounted by a single consumer in read-write mode.
 Simultaneous writers are not allowed.
 -->
@@ -1179,31 +1187,31 @@ A `local` volume represents a mounted local storage device such as a disk,
 partition or directory.
 
 Local volumes can only be used as a statically created PersistentVolume. Dynamic
-provisioning is not supported yet.
+provisioning is not supported.
 -->
 ### local
 
 `local` 卷所代表的是某个被挂载的本地存储设备，例如磁盘、分区或者目录。
 
-`local` 卷只能用作静态创建的持久卷。尚不支持动态配置。
+`local` 卷只能用作静态创建的持久卷。不支持动态配置。
 
 <!--
 Compared to `hostPath` volumes, `local` volumes are used in a durable and
-portable manner without manually scheduling Pods to nodes. The system is aware
+portable manner without manually scheduling pods to nodes. The system is aware
 of the volume's node constraints by looking at the node affinity on the PersistentVolume.
 -->
 与 `hostPath` 卷相比，`local` 卷能够以持久和可移植的方式使用，而无需手动将 Pod
 调度到节点。系统通过查看 PersistentVolume 的节点亲和性配置，就能了解卷的节点约束。
 
 <!--
-However, local volumes are still subject to the availability of the underlying
+However, `local` volumes are subject to the availability of the underlying
 node and are not suitable for all applications. If a node becomes unhealthy,
-then the `local` volume becomes inaccessible by the pod. The Pod using this volume
-is unable to run. Applications using local volumes must be able to tolerate this
+then the `local` volume becomes inaccessible by the pod. The pod using this volume
+is unable to run. Applications using `local` volumes must be able to tolerate this
 reduced availability, as well as potential data loss, depending on the
 durability characteristics of the underlying disk.
 
-The following is an example of PersistentVolume spec using a `local` volume and
+The following example shows a PersistentVolume using a `local` volume and
 `nodeAffinity`:
 -->
 然而，`local` 卷仍然取决于底层节点的可用性，并不适合所有应用程序。
@@ -1292,9 +1300,9 @@ lifecycle.
 
 <!--
 An `nfs` volume allows an existing NFS (Network File System) share to be
-mounted into your Pod. Unlike `emptyDir`, which is erased when a Pod is
+mounted into a Pod. Unlike `emptyDir`, which is erased when a Pod is
 removed, the contents of an `nfs` volume are preserved and the volume is merely
-unmounted.  This means that an NFS volume can be pre-populated with data, and
+unmounted. This means that an NFS volume can be pre-populated with data, and
 that data can be shared between pods. NFS can be mounted by multiple
 writers simultaneously.
 -->
@@ -1319,7 +1327,7 @@ See the [NFS example](https://github.com/kubernetes/examples/tree/master/staging
 
 <!--
 A `persistentVolumeClaim` volume is used to mount a
-[PersistentVolume](/docs/concepts/storage/persistent-volumes/) into a Pod.  PersistentVolumeClaims
+[PersistentVolume](/docs/concepts/storage/persistent-volumes/) into a Pod. PersistentVolumeClaims
 are a way for users to "claim" durable storage (such as a GCE PersistentDisk or an
 iSCSI volume) without knowing the details of the particular cloud environment.
 -->
@@ -1328,17 +1336,18 @@ iSCSI volume) without knowing the details of the particular cloud environment.
 GCE PersistentDisk 或者 iSCSI 卷）的一种方法。
 
 <!--
-See the [PersistentVolumes example](/docs/concepts/storage/persistent-volumes/) for more
+See the information about [PersistentVolumes](/docs/concepts/storage/persistent-volumes/) for more
 details.
 -->
-更多详情请参考[持久卷示例](/zh-cn/docs/concepts/storage/persistent-volumes/)。
+更多详情请参考[持久卷](/zh-cn/docs/concepts/storage/persistent-volumes/)。
 
 ### portworxVolume {#portworxvolume}
 
 <!--
 A `portworxVolume` is an elastic block storage layer that runs hyperconverged with
-Kubernetes. [Portworx](https://portworx.com/use-case/kubernetes-storage/) fingerprints storage in a server, tiers based on capabilities,
-and aggregates capacity across multiple servers. Portworx runs in-guest in virtual machines or on bare metal Linux nodes.
+Kubernetes. [Portworx](https://portworx.com/use-case/kubernetes-storage/) fingerprints storage
+in a server, tiers based on capabilities, and aggregates capacity across multiple servers.
+Portworx runs in-guest in virtual machines or on bare metal Linux nodes.
 -->
 `portworxVolume` 是一个可伸缩的块存储层，能够以超融合（hyperconverged）的方式与 Kubernetes 一起运行。
 [Portworx](https://portworx.com/use-case/kubernetes-storage/)
@@ -1347,12 +1356,11 @@ Portworx 可以以 in-guest 方式在虚拟机中运行，也可以在裸金属
 
 <!--
 A `portworxVolume` can be dynamically created through Kubernetes or it can also
-be pre-provisioned and referenced inside a Kubernetes Pod.
-Here is an example Pod referencing a pre-provisioned PortworxVolume:
+be pre-provisioned and referenced inside a Pod.
+Here is an example Pod referencing a pre-provisioned Portworx volume:
 -->
-`portworxVolume` 类型的卷可以通过 Kubernetes 动态创建，也可以预先配备并在
-Kubernetes Pod 内引用。
-下面是一个引用预先配备的 PortworxVolume 的示例 Pod：
+`portworxVolume` 类型的卷可以通过 Kubernetes 动态创建，也可以预先配备并在 Pod 内引用。
+下面是一个引用预先配备的 Portworx Volume 的示例 Pod：
 
 ```yaml
 apiVersion: v1
@@ -1399,13 +1407,13 @@ directory. For more details, see [projected volumes](/docs/concepts/storage/proj
 ### quobyte (已弃用) {#quobyte}
 
 <!--
-A `quobyte` volume allows an existing [Quobyte](http://www.quobyte.com) volume to
+A `quobyte` volume allows an existing [Quobyte](https://www.quobyte.com) volume to
 be mounted into your Pod.
 -->
 `quobyte` 卷允许将现有的 [Quobyte](https://www.quobyte.com) 卷挂载到你的 Pod 中。
 
 <!--
-You must have your own Quobyte setup running with the volumes
+You must have your own Quobyte setup and running with the volumes
 created before you can use it.
 -->
 {{< note >}}
@@ -1517,8 +1525,8 @@ RBD CSI driver:
 
 <!--
 A `secret` volume is used to pass sensitive information, such as passwords, to
-Pods.  You can store secrets in the Kubernetes API and mount them as files for
-use by Pods without coupling to Kubernetes directly.  `secret` volumes are
+Pods. You can store secrets in the Kubernetes API and mount them as files for
+use by pods without coupling to Kubernetes directly. `secret` volumes are
 backed by tmpfs (a RAM-backed filesystem) so they are never written to
 non-volatile storage.
 -->
@@ -1527,18 +1535,18 @@ API 服务器上，然后以文件的形式挂载到 Pod 中，无需直接与 K
 `secret` 卷由 tmpfs（基于 RAM 的文件系统）提供存储，因此它们永远不会被写入非易失性（持久化的）存储器。
 
 <!--
-You must create a secret in the Kubernetes API before you can use it.
+You must create a Secret in the Kubernetes API before you can use it.
 -->
 {{< note >}}
-使用前你必须在 Kubernetes API 中创建 secret。
+使用前你必须在 Kubernetes API 中创建 Secret。
 {{< /note >}}
 
 <!--
-A Container using a Secret as a [subPath](#using-subpath) volume mount will not
+A container using a Secret as a [`subPath`](#using-subpath) volume mount will not
 receive Secret updates.
 -->
 {{< note >}}
-容器以 [subPath](#using-subpath) 卷挂载方式挂载 Secret 时，将感知不到 Secret 的更新。
+容器以 [`subPath`](#using-subpath) 卷挂载方式挂载 Secret 时，将感知不到 Secret 的更新。
 {{< /note >}}
 
 <!--
@@ -1550,12 +1558,12 @@ For more details, see [Configuring Secrets](/docs/concepts/configuration/secret/
 
 <!--
 A `storageos` volume allows an existing [StorageOS](https://www.storageos.com)
-volume to be mounted into your Pod.
+volume to mount into your Pod.
 -->
 `storageos` 卷允许将现有的 [StorageOS](https://www.storageos.com) 卷挂载到你的 Pod 中。
 
 <!--
-StorageOS runs as a Container within your Kubernetes environment, making local
+StorageOS runs as a container within your Kubernetes environment, making local
 or attached storage accessible from any node within the Kubernetes cluster.
 Data can be replicated to protect against node failure. Thin provisioning and
 compression can improve utilization and reduce cost.
@@ -1565,7 +1573,7 @@ StorageOS 在 Kubernetes 环境中以容器的形式运行，这使得应用能
 若需提高利用率和降低成本，可以考虑瘦配置（Thin Provisioning）和数据压缩。
 
 <!--
-At its core, StorageOS provides block storage to Containers, accessible via a file system.
+At its core, StorageOS provides block storage to containers, accessible from a file system.
 
 The StorageOS Container requires 64-bit Linux and has no additional dependencies.
 A free developer license is available.
@@ -1576,7 +1584,7 @@ StorageOS 容器需要 64 位的 Linux，并且没有其他的依赖关系。
 StorageOS 提供免费的开发者授权许可。
 
 <!--
-You must run the StorageOS Container on each node that wants to
+You must run the StorageOS container on each node that wants to
 access StorageOS volumes or that will contribute storage capacity to the pool.
 For installation instructions, consult the
 [StorageOS documentation](https://docs.storageos.com).
@@ -1586,6 +1594,10 @@ For installation instructions, consult the
 StorageOS 容器。有关安装说明，请参阅 [StorageOS 文档](https://docs.storageos.com)。
 {{< /caution >}}
 
+<!--
+The following example is a Pod configuration with StorageOS:
+-->
+以下示例是使用 StorageOS 的 Pod 配置:
 ```yaml
 apiVersion: v1
 kind: Pod
@@ -1749,7 +1761,7 @@ Kubernetes 1.23 中加入了 Portworx 的 `CSIMigration` 特性，但默认不
 <!--
 ## Using subPath {#using-subpath}
 
-Sometimes, it is useful to share one volume for multiple uses in a single Pod.
+Sometimes, it is useful to share one volume for multiple uses in a single pod.
 The `volumeMounts.subPath` property specifies a sub-path inside the referenced volume
 instead of its root.
 -->
@@ -1808,19 +1820,19 @@ spec:
 
 <!--
 Use the `subPathExpr` field to construct `subPath` directory names from
-Downward API environment variables.
+downward API environment variables.
 The `subPath` and `subPathExpr` properties are mutually exclusive.
 -->
-使用 `subPathExpr` 字段可以基于 Downward API 环境变量来构造 `subPath` 目录名。
+使用 `subPathExpr` 字段可以基于 downward API 环境变量来构造 `subPath` 目录名。
 `subPath` 和 `subPathExpr` 属性是互斥的。
 
 <!--
-In this example, a Pod uses `subPathExpr` to create a directory `pod1` within
-the hostPath volume `/var/log/pods`.
+In this example, a `Pod` uses `subPathExpr` to create a directory `pod1` within
+the `hostPath` volume `/var/log/pods`.
 The `hostPath` volume takes the `Pod` name from the `downwardAPI`.
 The host directory `/var/log/pods/pod1` is mounted at `/logs` in the container.
 -->
-在这个示例中，Pod 使用 `subPathExpr` 来 hostPath 卷 `/var/log/pods` 中创建目录 `pod1`。
+在这个示例中，`Pod` 使用 `subPathExpr` 来 `hostPath` 卷 `/var/log/pods` 中创建目录 `pod1`。
 `hostPath` 卷采用来自 `downwardAPI` 的 Pod 名称生成目录名。
 宿主目录 `/var/log/pods/pod1` 被挂载到容器的 `/logs` 中。
 
@@ -1855,15 +1867,15 @@ spec:
 <!--
 ## Resources
 
-The storage media (Disk, SSD, etc.) of an `emptyDir` volume is determined by the
+The storage media (such as Disk or SSD) of an `emptyDir` volume is determined by the
 medium of the filesystem holding the kubelet root dir (typically
-`/var/lib/kubelet`).  There is no limit on how much space an `emptyDir` or
-`hostPath` volume can consume, and no isolation between Containers or between
-Pods.
+`/var/lib/kubelet`). There is no limit on how much space an `emptyDir` or
+`hostPath` volume can consume, and no isolation between containers or between
+pods.
 -->
 ## 资源   {#resources}
 
-`emptyDir` 卷的存储介质（磁盘、SSD 等）是由保存 kubelet
+`emptyDir` 卷的存储介质（例如磁盘、SSD 等）是由保存 kubelet
 数据的根目录（通常是 `/var/lib/kubelet`）的文件系统的介质确定。
 Kubernetes 对 `emptyDir` 卷或者 `hostPath` 卷可以消耗的空间没有限制，容器之间或 Pod 之间也没有隔离。
 
@@ -1876,7 +1888,7 @@ To learn about requesting space using a resource specification, see
 
 
 <!--
-## Out-of-Tree Volume Plugins
+## Out-of-tree volume plugins
 
 The out-of-tree volume plugins include
 {{< glossary_tooltip text="Container Storage Interface" term_id="csi" >}} (CSI), and also FlexVolume (which is deprecated). These plugins enable storage vendors to create custom storage plugins
@@ -1904,14 +1916,14 @@ the Kubernetes code base, and deployed (installed) on Kubernetes clusters as
 extensions.
 
 For storage vendors looking to create an out-of-tree volume plugin, please refer
-to [this FAQ](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md).
+to the [volume plugin FAQ](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md).
 -->
 CSI 和 FlexVolume 都允许独立于 Kubernetes 代码库开发卷插件，并作为扩展部署（安装）在 Kubernetes 集群上。
 
 对于希望创建树外（Out-Of-Tree）卷插件的存储供应商，请参考
 [卷插件常见问题](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md)。
 
-### CSI
+### csi
 
 <!--
 [Container Storage Interface](https://github.com/container-storage-interface/spec/blob/master/spec.md)
@@ -1922,12 +1934,12 @@ Kubernetes) to expose arbitrary storage systems to their container workloads.
 为容器编排系统（如 Kubernetes）定义标准接口，以将任意存储系统暴露给它们的容器工作负载。
 
 <!--
-Please read the [CSI design proposal](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/container-storage-interface.md) for more information.
+Please read the [CSI design proposal](https://git.k8s.io/design-proposals-archive/storage/container-storage-interface.md) for more information.
 
 CSI support was introduced as alpha in Kubernetes v1.9, moved to beta in
 Kubernetes v1.10, and is GA in Kubernetes v1.13.
 -->
-更多详情请阅读 [CSI 设计方案](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/container-storage-interface.md)。
+更多详情请阅读 [CSI 设计方案](https://git.k8s.io/design-proposals-archive/storage/container-storage-interface.md)。
 
 <!--
 Support for CSI spec versions 0.2 and 0.3 are deprecated in Kubernetes
@@ -1949,15 +1961,14 @@ CSI 驱动可能并非兼容所有的 Kubernetes 版本。
 
 <!--
 Once a CSI compatible volume driver is deployed on a Kubernetes cluster, users
-may use the `csi` volume type to attach, mount, etc. the volumes exposed by the
+may use the `csi` volume type to attach or mount the volumes exposed by the
 CSI driver.
 
 A `csi` volume can be used in a Pod in three different ways:
 
 * through a reference to a [PersistentVolumeClaim](#persistentvolumeclaim)
-* with a [generic ephemeral volume](/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volume)
-(alpha feature)
-* with a [CSI ephemeral volume](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume)
+* with a [generic ephemeral volume](/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes)
+* with a [CSI ephemeral volume](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes)
 if the driver supports that (beta feature)
 -->
 一旦在 Kubernetes 集群上部署了 CSI 兼容卷驱动程序，用户就可以使用
@@ -1966,9 +1977,8 @@ if the driver supports that (beta feature)
 `csi` 卷可以在 Pod 中以三种方式使用：
 
 * 通过 PersistentVolumeClaim(#persistentvolumeclaim) 对象引用
-* 使用[一般性的临时卷](/zh-cn/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volume)
-  （Alpha 特性）
-* 使用 [CSI 临时卷](/zh-cn/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume)，
+* 使用[一般性的临时卷](/zh-cn/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes)
+* 使用 [CSI 临时卷](/zh-cn/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes)，
   前提是驱动支持这种用法（Beta 特性）
 
 <!--
@@ -1978,41 +1988,41 @@ persistent volume:
 存储管理员可以使用以下字段来配置 CSI 持久卷：
 
 <!--
-- `driver`: A string value that specifies the name of the volume driver to use.
+* `driver`: A string value that specifies the name of the volume driver to use.
   This value must correspond to the value returned in the `GetPluginInfoResponse`
   by the CSI driver as defined in the [CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#getplugininfo).
   It is used by Kubernetes to identify which CSI driver to call out to, and by
   CSI driver components to identify which PV objects belong to the CSI driver.
 -->
-- `driver`：指定要使用的卷驱动名称的字符串值。
+* `driver`：指定要使用的卷驱动名称的字符串值。
   这个值必须与 CSI 驱动程序在 `GetPluginInfoResponse` 中返回的值相对应；该接口定义在
   [CSI 规范](https://github.com/container-storage-interface/spec/blob/master/spec.md#getplugininfo)中。
   Kubernetes 使用所给的值来标识要调用的 CSI 驱动程序；CSI
   驱动程序也使用该值来辨识哪些 PV 对象属于该 CSI 驱动程序。
 
 <!--
-- `volumeHandle`: A string value that uniquely identifies the volume. This value
+* `volumeHandle`: A string value that uniquely identifies the volume. This value
   must correspond to the value returned in the `volume.id` field of the
   `CreateVolumeResponse` by the CSI driver as defined in the [CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume).
   The value is passed as `volume_id` on all calls to the CSI volume driver when
   referencing the volume.
 -->
-- `volumeHandle`：唯一标识卷的字符串值。
+* `volumeHandle`：唯一标识卷的字符串值。
   该值必须与 CSI 驱动在 `CreateVolumeResponse` 的 `volume_id` 字段中返回的值相对应；接口定义在
   [CSI 规范](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume) 中。
   在所有对 CSI 卷驱动程序的调用中，引用该 CSI 卷时都使用此值作为 `volume_id` 参数。
 
 <!--
-- `readOnly`: An optional boolean value indicating whether the volume is to be
+* `readOnly`: An optional boolean value indicating whether the volume is to be
   "ControllerPublished" (attached) as read only. Default is false. This value is
   passed to the CSI driver via the `readonly` field in the
   `ControllerPublishVolumeRequest`.
 -->
-- `readOnly`：一个可选的布尔值，指示通过 `ControllerPublished` 关联该卷时是否设置该卷为只读。默认值是 false。
+* `readOnly`：一个可选的布尔值，指示通过 `ControllerPublished` 关联该卷时是否设置该卷为只读。默认值是 false。
   该值通过 `ControllerPublishVolumeRequest` 中的 `readonly` 字段传递给 CSI 驱动。
 
 <!--
-- `fsType`: If the PV's `VolumeMode` is `Filesystem` then this field may be used
+* `fsType`: If the PV's `VolumeMode` is `Filesystem` then this field may be used
   to specify the filesystem that should be used to mount the volume. If the
   volume has not been formatted and formatting is supported, this value will be
   used to format the volume.
@@ -2020,60 +2030,60 @@ persistent volume:
   `ControllerPublishVolumeRequest`, `NodeStageVolumeRequest`, and
   `NodePublishVolumeRequest`.
 -->
-- `fsType`：如果 PV 的 `VolumeMode` 为 `Filesystem`，那么此字段指定挂载卷时应该使用的文件系统。
+* `fsType`：如果 PV 的 `VolumeMode` 为 `Filesystem`，那么此字段指定挂载卷时应该使用的文件系统。
   如果卷尚未格式化，并且支持格式化，此值将用于格式化卷。
   此值可以通过 `ControllerPublishVolumeRequest`、`NodeStageVolumeRequest` 和
   `NodePublishVolumeRequest` 的 `VolumeCapability` 字段传递给 CSI 驱动。
 
 <!--
-- `volumeAttributes`: A map of string to string that specifies static properties
+* `volumeAttributes`: A map of string to string that specifies static properties
   of a volume. This map must correspond to the map returned in the
   `volume.attributes` field of the `CreateVolumeResponse` by the CSI driver as
   defined in the [CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume).
-  The map is passed to the CSI driver via the `volume_attributes` field in the
+  The map is passed to the CSI driver via the `volume_context` field in the
   `ControllerPublishVolumeRequest`, `NodeStageVolumeRequest`, and
   `NodePublishVolumeRequest`.
 -->
-- `volumeAttributes`：一个字符串到字符串的映射表，用来设置卷的静态属性。
+* `volumeAttributes`：一个字符串到字符串的映射表，用来设置卷的静态属性。
   该映射必须与 CSI 驱动程序返回的 `CreateVolumeResponse` 中的 `volume.attributes`
   字段的映射相对应；
   [CSI 规范](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume)中有相应的定义。
   该映射通过`ControllerPublishVolumeRequest`、`NodeStageVolumeRequest`、和
-  `NodePublishVolumeRequest` 中的 `volume_attributes` 字段传递给 CSI 驱动。
+  `NodePublishVolumeRequest` 中的 `volume_context` 字段传递给 CSI 驱动。
 
 <!--
-- `controllerPublishSecretRef`: A reference to the secret object containing
+* `controllerPublishSecretRef`: A reference to the secret object containing
   sensitive information to pass to the CSI driver to complete the CSI
   `ControllerPublishVolume` and `ControllerUnpublishVolume` calls. This field is
-  optional, and may be empty if no secret is required. If the secret object
+  optional, and may be empty if no secret is required. If the Secret
   contains more than one secret, all secrets are passed.
 -->
-- `controllerPublishSecretRef`：对包含敏感信息的 Secret 对象的引用；
+* `controllerPublishSecretRef`：对包含敏感信息的 Secret 对象的引用；
   该敏感信息会被传递给 CSI 驱动来完成 CSI `ControllerPublishVolume` 和
   `ControllerUnpublishVolume` 调用。
   此字段是可选的；在不需要 Secret 时可以是空的。
-  如果 Secret 对象包含多个 Secret 条目，则所有的 Secret 条目都会被传递。
+  如果 Secret 包含多个 Secret 条目，则所有的 Secret 条目都会被传递。
 
 <!--
-- `nodeStageSecretRef`: A reference to the secret object containing
+* `nodeStageSecretRef`: A reference to the secret object containing
   sensitive information to pass to the CSI driver to complete the CSI
   `NodeStageVolume` call. This field is optional, and may be empty if no secret
-  is required. If the secret object contains more than one secret, all secrets
+  is required. If the Secret contains more than one secret, all secrets
   are passed.
 -->
-- `nodeStageSecretRef`：对包含敏感信息的 Secret 对象的引用。
+* `nodeStageSecretRef`：对包含敏感信息的 Secret 对象的引用。
   该信息会传递给 CSI 驱动来完成 CSI `NodeStageVolume` 调用。
   此字段是可选的，如果不需要 Secret，则可能是空的。
-  如果 Secret 对象包含多个 Secret 条目，则传递所有 Secret 条目。
+  如果 Secret 包含多个 Secret 条目，则传递所有 Secret 条目。
 
 <!--
-- `nodePublishSecretRef`: A reference to the secret object containing
+* `nodePublishSecretRef`: A reference to the secret object containing
   sensitive information to pass to the CSI driver to complete the CSI
   `NodePublishVolume` call. This field is optional, and may be empty if no
   secret is required. If the secret object contains more than one secret, all
   secrets are passed.
 -->
-- `nodePublishSecretRef`：对包含敏感信息的 Secret 对象的引用。
+* `nodePublishSecretRef`：对包含敏感信息的 Secret 对象的引用。
   该信息传递给 CSI 驱动来完成 CSI `NodePublishVolume` 调用。
   此字段是可选的，如果不需要 Secret，则可能是空的。
   如果 Secret 对象包含多个 Secret 条目，则传递所有 Secret 条目。
@@ -2087,7 +2097,7 @@ persistent volume:
 {{< feature-state for_k8s_version="v1.18" state="stable" >}}
 
 <!--
-Vendors with external CSI drivers to implement raw block volumes support
+Vendors with external CSI drivers can implement raw block volume support
 in Kubernetes workloads.
 -->
 具有外部 CSI 驱动程序的供应商能够在 Kubernetes 工作负载中实现原始块卷支持。
@@ -2111,12 +2121,12 @@ You can set up your
 You can directly configure CSI volumes within the Pod
 specification. Volumes specified in this way are ephemeral and do not
 persist across pod restarts. See [Ephemeral
-Volumes](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume)
+Volumes](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes)
 for more information.
 -->
 你可以直接在 Pod 规约中配置 CSI 卷。采用这种方式配置的卷都是临时卷，
 无法在 Pod 重新启动后继续存在。
-进一步的信息可参阅[临时卷](/zh-cn/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume)。
+进一步的信息可参阅[临时卷](/zh-cn/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes)。
 
 <!--
 For more information on how to develop a CSI driver, refer to the
@@ -2159,7 +2169,7 @@ CSI 节点插件需要执行多种特权操作，例如扫描磁盘设备和挂
 {{< feature-state for_k8s_version="v1.17" state="beta" >}}
 
 <!--
-The CSI Migration feature, when enabled, directs operations against existing in-tree
+The `CSIMigration` feature, when enabled, directs operations against existing in-tree
 plugins to corresponding CSI plugins (which are expected to be installed and configured).
 As a result, operators do not have to make any
 configuration changes to existing Storage Classes, PersistentVolumes or PersistentVolumeClaims
@@ -2236,11 +2246,11 @@ FlexVolume 用户应迁移工作负载以使用对等的 CSI 驱动。
 <!--
 ## Mount propagation
 
-Mount propagation allows for sharing volumes mounted by a Container to
-other Containers in the same Pod, or even to other Pods on the same node.
+Mount propagation allows for sharing volumes mounted by a container to
+other containers in the same pod, or even to other pods on the same node.
 
-Mount propagation of a volume is controlled by `mountPropagation` field in Container.volumeMounts.
-Its values are:
+Mount propagation of a volume is controlled by the `mountPropagation` field
+in `Container.volumeMounts`. Its values are:
 -->
 ## 挂载卷的传播   {#mount-propagation}
 
@@ -2250,13 +2260,13 @@ Its values are:
 它的值包括：
 
 <!--
- * `None` - This volume mount will not receive any subsequent mounts
-   that are mounted to this volume or any of its subdirectories by the host.
-   In similar fashion, no mounts created by the Container will be visible on
-   the host. This is the default mode.
+* `None` - This volume mount will not receive any subsequent mounts
+  that are mounted to this volume or any of its subdirectories by the host.
+  In similar fashion, no mounts created by the container will be visible on
+  the host. This is the default mode.
 
-   This mode is equal to `private` mount propagation as described in the
-   [Linux kernel documentation](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)
+  This mode is equal to `private` mount propagation as described in the
+  [Linux kernel documentation](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)
 -->
 
 * `None` - 此卷挂载将不会感知到主机后续在此卷或其任何子目录上执行的挂载变化。
@@ -2266,18 +2276,18 @@ Its values are:
   `private` 挂载传播选项。
 
 <!--
- * `HostToContainer` - This volume mount will receive all subsequent mounts
-   that are mounted to this volume or any of its subdirectories.
+* `HostToContainer` - This volume mount will receive all subsequent mounts
+  that are mounted to this volume or any of its subdirectories.
 
-   In other words, if the host mounts anything inside the volume mount, the
-   Container will see it mounted there.
+  In other words, if the host mounts anything inside the volume mount, the
+  container will see it mounted there.
 
-   Similarly, if any Pod with `Bidirectional` mount propagation to the same
-   volume mounts anything there, the Container with `HostToContainer` mount
-   propagation will see it.
+  Similarly, if any Pod with `Bidirectional` mount propagation to the same
+  volume mounts anything there, the container with `HostToContainer` mount
+  propagation will see it.
 
-   This mode is equal to `rslave` mount propagation as described in the
-   [Linux kernel documentation](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)
+  This mode is equal to `rslave` mount propagation as described in the
+  [Linux kernel documentation](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)
 -->
 * `HostToContainer` - 此卷挂载将会感知到主机后续针对此卷或其任何子目录的挂载操作。
 
@@ -2291,14 +2301,14 @@ Its values are:
 
 <!--
 * `Bidirectional` - This volume mount behaves the same the `HostToContainer` mount.
-   In addition, all volume mounts created by the Container will be propagated
-   back to the host and to all Containers of all Pods that use the same volume.
+  In addition, all volume mounts created by the container will be propagated
+  back to the host and to all containers of all pods that use the same volume.
 
-   A typical use case for this mode is a Pod with a FlexVolume or CSI driver or
-   a Pod that needs to mount something on the host using a `hostPath` volume.
+  A typical use case for this mode is a Pod with a FlexVolume or CSI driver or
+  a Pod that needs to mount something on the host using a `hostPath` volume.
 
-   This mode is equal to `rshared` mount propagation as described in the
-   [Linux kernel documentation](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)
+  This mode is equal to `rshared` mount propagation as described in the
+  [Linux kernel documentation](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)
 -->
 * `Bidirectional` - 这种卷挂载和 `HostToContainer` 挂载表现相同。
   另外，容器创建的卷挂载将被传播回至主机和使用同一卷的所有 Pod 的所有容器。
@@ -2309,9 +2319,9 @@ Its values are:
   <!--
   `Bidirectional` mount propagation can be dangerous. It can damage
   the host operating system and therefore it is allowed only in privileged
-  Containers. Familiarity with Linux kernel behavior is strongly recommended.
-  In addition, any volume mounts created by Containers in Pods must be destroyed
-  (unmounted) by the Containers on termination.
+  containers. Familiarity with Linux kernel behavior is strongly recommended.
+  In addition, any volume mounts created by containers in pods must be destroyed
+  (unmounted) by the containers on termination.
   -->
   {{< warning >}}
   `Bidirectional` 形式的挂载传播可能比较危险。
@@ -2332,7 +2342,7 @@ Docker as shown below.
 在某些部署环境中，挂载传播正常工作前，必须在 Docker 中正确配置挂载共享（mount share），如下所示。
 
 <!--
-Edit your Docker's `systemd` service file.  Set `MountFlags` as follows:
+Edit your Docker's `systemd` service file. Set `MountFlags` as follows:
 -->
 编辑你的 Docker `systemd` 服务文件，按下面的方法设置 `MountFlags`：
 
diff --git a/content/zh-cn/releases/download.md b/content/zh-cn/releases/download.md
index c05432d80d..412f843846 100644
--- a/content/zh-cn/releases/download.md
+++ b/content/zh-cn/releases/download.md
@@ -100,14 +100,14 @@ those derivations are signed in the same way as the multi-architecture manifest
 
 <!-- 
 The Kubernetes project publishes a list of signed Kubernetes container images
-in SBoM (Software Bill of Materials) format.
+in [SPDX 2.2](https://spdx.dev/specifications/) format.
 You can fetch that list using:
 -->
-Kubernetes 项目以 SBoM（软件物料清单）格式发布已签名的 Kubernetes 容器镜像列表。
+Kubernetes 项目以 [SPDX 2.2](https://spdx.dev/specifications/) 格式发布已签名的 Kubernetes 容器镜像列表。
 你可以使用以下方法获取该列表：
 
 ```shell
-curl -Ls "https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/latest.txt)/release"  | awk '/PackageName: k8s.gcr.io\// {print $2}'
+curl -Ls "https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/latest.txt)/release"  | awk '/Package: registry.k8s.io\// {print $3}'
 ```
 <!-- 
 For Kubernetes v{{< skew currentVersion >}}, the only kind of code artifact that

From 822b3285a505454f69da02b503e84d1ea1be77f9 Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Thu, 11 Aug 2022 15:27:36 +0800
Subject: [PATCH 133/202] [zh-cn] resync: implementation-details.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../kubeadm/implementation-details.md         | 590 +++++++++++-------
 1 file changed, 365 insertions(+), 225 deletions(-)

diff --git a/content/zh-cn/docs/reference/setup-tools/kubeadm/implementation-details.md b/content/zh-cn/docs/reference/setup-tools/kubeadm/implementation-details.md
index 82e317ca60..4eb764a183 100644
--- a/content/zh-cn/docs/reference/setup-tools/kubeadm/implementation-details.md
+++ b/content/zh-cn/docs/reference/setup-tools/kubeadm/implementation-details.md
@@ -16,15 +16,16 @@ weight: 100
 {{< feature-state for_k8s_version="v1.10" state="stable" >}}
 
 <!--  
-`kubeadm init` and `kubeadm join` together provides a nice user experience for creating a best-practice but bare Kubernetes cluster from scratch.
+`kubeadm init` and `kubeadm join` together provides a nice user experience for creating a
+best-practice but bare Kubernetes cluster from scratch.
 However, it might not be obvious _how_ kubeadm does that.
 -->
 `kubeadm init` 和 `kubeadm join` 结合在一起提供了良好的用户体验，因为从头开始创建实践最佳而配置最基本的 Kubernetes 集群。
 但是，kubeadm **如何** 做到这一点可能并不明显。
 
 <!-- 
-This document provides additional details on what happen under the hood, 
-with the aim of sharing knowledge on Kubernetes cluster best practices. 
+This document provides additional details on what happen under the hood, with the aim of sharing
+knowledge on Kubernetes cluster best practices.
 -->
 本文档提供了更多幕后的详细信息，旨在分享有关 Kubernetes 集群最佳实践的知识。
 
@@ -38,22 +39,22 @@ with the aim of sharing knowledge on Kubernetes cluster best practices.
 `kubeadm init` 和 `kubeadm join` 设置的集群该是：
 
 <!-- 
- - **Secure**: It should adopt latest best-practices like:
-   - enforcing RBAC
-   - using the Node Authorizer
-   - using secure communication between the control plane components
-   - using secure communication between the API server and the kubelets
-   - lock-down the kubelet API
-   - locking down access to the API for system components like the kube-proxy and CoreDNS
-   - locking down what a Bootstrap Token can access
- - **User-friendly**: The user should not have to run anything more than a couple of commands:
-   - `kubeadm init`
-   - `export KUBECONFIG=/etc/kubernetes/admin.conf`
-   - `kubectl apply -f <network-of-choice.yaml>`
-   - `kubeadm join --token <token> <endpoint>:<port>`
- - **Extendable**:
-   - It should _not_ favor any particular network provider. Configuring the cluster network is out-of-scope
-   - It should provide the possibility to use a config file for customizing various parameters
+- **Secure**: It should adopt latest best-practices like:
+  - enforcing RBAC
+  - using the Node Authorizer
+  - using secure communication between the control plane components
+  - using secure communication between the API server and the kubelets
+  - lock-down the kubelet API
+  - locking down access to the API for system components like the kube-proxy and CoreDNS
+  - locking down what a Bootstrap Token can access
+- **User-friendly**: The user should not have to run anything more than a couple of commands:
+  - `kubeadm init`
+  - `export KUBECONFIG=/etc/kubernetes/admin.conf`
+  - `kubectl apply -f <network-of-choice.yaml>`
+  - `kubeadm join --token <token> <endpoint>:<port>`
+- **Extendable**:
+  - It should _not_ favor any particular network provider. Configuring the cluster network is out-of-scope
+  - It should provide the possibility to use a config file for customizing various parameters
 -->
 - **安全的**：它应采用最新的最佳实践，例如：
   - 实施 RBAC 访问控制
@@ -92,34 +93,44 @@ Kubernetes 目录 `/etc/kubernetes` 在应用程序中是一个常量，
 因为在大多数情况下它显然是给定的路径，并且是最直观的位置；其他路径常量和文件名有：
 
 <!--  
-- `/etc/kubernetes/manifests` as the path where kubelet should look for static Pod manifests. Names of static Pod manifests are:
-    - `etcd.yaml`
-    - `kube-apiserver.yaml`
-    - `kube-controller-manager.yaml`
-    - `kube-scheduler.yaml`
-- `/etc/kubernetes/` as the path where kubeconfig files with identities for control plane components are stored. Names of kubeconfig files are:
-    - `kubelet.conf` (`bootstrap-kubelet.conf` during TLS bootstrap)
-    - `controller-manager.conf`
-    - `scheduler.conf`
-    - `admin.conf` for the cluster admin and kubeadm itself
+- `/etc/kubernetes/manifests` as the path where kubelet should look for static Pod manifests.
+  Names of static Pod manifests are:
+
+  - `etcd.yaml`
+  - `kube-apiserver.yaml`
+  - `kube-controller-manager.yaml`
+  - `kube-scheduler.yaml`
+
+- `/etc/kubernetes/` as the path where kubeconfig files with identities for control plane
+  components are stored. Names of kubeconfig files are:
+
+  - `kubelet.conf` (`bootstrap-kubelet.conf` during TLS bootstrap)
+  - `controller-manager.conf`
+  - `scheduler.conf`
+  - `admin.conf` for the cluster admin and kubeadm itself
+
 - Names of certificates and key files :
-    - `ca.crt`, `ca.key` for the Kubernetes certificate authority
-    - `apiserver.crt`, `apiserver.key` for the API server certificate
-    - `apiserver-kubelet-client.crt`, `apiserver-kubelet-client.key` for the client certificate used by the API server to connect to the kubelets securely
-    - `sa.pub`, `sa.key` for the key used by the controller manager when signing ServiceAccount
-    - `front-proxy-ca.crt`, `front-proxy-ca.key` for the front proxy certificate authority
-    - `front-proxy-client.crt`, `front-proxy-client.key` for the front proxy client
+
+  - `ca.crt`, `ca.key` for the Kubernetes certificate authority
+  - `apiserver.crt`, `apiserver.key` for the API server certificate
+  - `apiserver-kubelet-client.crt`, `apiserver-kubelet-client.key` for the client certificate used
+    by the API server to connect to the kubelets securely
+  - `sa.pub`, `sa.key` for the key used by the controller manager when signing ServiceAccount
+  - `front-proxy-ca.crt`, `front-proxy-ca.key` for the front proxy certificate authority
+  - `front-proxy-client.crt`, `front-proxy-client.key` for the front proxy client
 -->
 - `/etc/kubernetes/manifests` 作为 kubelet 查找静态 Pod 清单的路径。静态 Pod 清单的名称为：
   - `etcd.yaml`
   - `kube-apiserver.yaml`
   - `kube-controller-manager.yaml`
   - `kube-scheduler.yaml`
+
 - `/etc/kubernetes/` 作为带有控制平面组件身份标识的 kubeconfig 文件的路径。kubeconfig 文件的名称为：
   - `kubelet.conf` (在 TLS 引导时名称为 `bootstrap-kubelet.conf`)
   - `controller-manager.conf`
   - `scheduler.conf`
   - `admin.conf` 用于集群管理员和 kubeadm 本身
+
 - 证书和密钥文件的名称：
   - `ca.crt`、`ca.key` 用于 Kubernetes 证书颁发机构
   - `apiserver.crt`、`apiserver.key` 用于 API 服务器证书
@@ -135,14 +146,18 @@ Kubernetes 目录 `/etc/kubernetes` 在应用程序中是一个常量，
 ## kubeadm init 工作流程内部设计  {#kubeadm-init-workflow-internal-design}
 
 <!--  
-The `kubeadm init` [internal workflow](/docs/reference/setup-tools/kubeadm/kubeadm-init/#init-workflow) consists of a sequence of atomic work tasks to perform,
+The `kubeadm init` [internal workflow](/docs/reference/setup-tools/kubeadm/kubeadm-init/#init-workflow)
+consists of a sequence of atomic work tasks to perform,
 as described in `kubeadm init`.
 -->
 `kubeadm init` [内部工作流程](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init/#init-workflow)
 包含一系列要执行的原子性工作任务，如 `kubeadm init` 中所述。
 
 <!--  
-The [`kubeadm init phase`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/) command allows users to invoke each task individually, and ultimately offers a reusable and composable API/toolbox that can be used by other Kubernetes bootstrap tools, by any IT automation tool or by an advanced user for creating custom clusters.
+The [`kubeadm init phase`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/) command allows
+users to invoke each task individually, and ultimately offers a reusable and composable
+API/toolbox that can be used by other Kubernetes bootstrap tools, by any IT automation tool or by
+an advanced user for creating custom clusters.
 -->
 [`kubeadm init phase`](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/)
 命令允许用户分别调用每个任务，并最终提供可重用且可组合的 API 或工具箱，
@@ -154,14 +169,16 @@ The [`kubeadm init phase`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phas
 ### 预检  {#preflight-checks}
 
 <!-- 
-Kubeadm executes a set of preflight checks before starting the init, with the aim to verify preconditions and avoid common cluster startup problems.
+Kubeadm executes a set of preflight checks before starting the init, with the aim to verify
+preconditions and avoid common cluster startup problems.
 The user can skip specific preflight checks or all of them with the `--ignore-preflight-errors` option.
 -->
 Kubeadm 在启动 init 之前执行一组预检，目的是验证先决条件并避免常见的集群启动问题。
 用户可以使用 `--ignore-preflight-errors` 选项跳过特定的预检或全部检查。
 
 <!--  
-- [warning] If the Kubernetes version to use (specified with the `--kubernetes-version` flag) is at least one minor version higher than the kubeadm CLI version.
+- [warning] If the Kubernetes version to use (specified with the `--kubernetes-version` flag) is
+  at least one minor version higher than the kubeadm CLI version.
 - Kubernetes system requirements:
   - if running on linux:
     - [error] if Kernel is older than the minimum required version
@@ -188,9 +205,9 @@ Kubeadm 在启动 init 之前执行一组预检，目的是验证先决条件并
 - [Error] if `/proc/sys/net/bridge/bridge-nf-call-iptables` file does not exist/does not contain 1
 - [Error] if advertise address is ipv6 and `/proc/sys/net/bridge/bridge-nf-call-ip6tables` does not exist/does not contain 1.
 - [Error] if swap is on
-- [Error] if `conntrack`, `ip`, `iptables`,  `mount`, `nsenter` commands are not present in the command path
+- [Error] if `conntrack`, `ip`, `iptables`, `mount`, `nsenter` commands are not present in the command path
 - [warning] if `ebtables`, `ethtool`, `socat`, `tc`, `touch`, `crictl` commands are not present in the command path
-- [warning] if extra arg flags for API server, controller manager,  scheduler contains some invalid options
+- [warning] if extra arg flags for API server, controller manager, scheduler contains some invalid options
 - [warning] if connection to https://API.AdvertiseAddress:API.BindPort goes through proxy
 - [warning] if connection to services subnet goes through proxy (only first address checked)
 - [warning] if connection to Pods subnet goes through proxy (only first address checked)
@@ -240,7 +257,9 @@ Kubeadm 在启动 init 之前执行一组预检，目的是验证先决条件并
 请注意：
 
 <!--  
-1. Preflight checks can be invoked individually with the [`kubeadm init phase preflight`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-preflight) command
+1. Preflight checks can be invoked individually with the
+   [`kubeadm init phase preflight`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-preflight)
+   command
 -->
 1. 可以使用 [`kubeadm init phase preflight`](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-preflight)
    命令单独触发预检。
@@ -253,22 +272,35 @@ Kubeadm 在启动 init 之前执行一组预检，目的是验证先决条件并
 <!-- Kubeadm generates certificate and private key pairs for different purposes: -->
 Kubeadm 生成用于不同目的的证书和私钥对：
 
-<!-- 
- - A self signed certificate authority for the Kubernetes cluster saved into `ca.crt` file and `ca.key` private key file
- - A serving certificate for the API server, generated using `ca.crt` as the CA, and saved into `apiserver.crt` file with
-   its private key `apiserver.key`. This certificate should contain following alternative names:
-     - The Kubernetes service's internal clusterIP (the first address in the services CIDR, e.g. `10.96.0.1` if service subnet is `10.96.0.0/12`)
-     - Kubernetes DNS names, e.g.  `kubernetes.default.svc.cluster.local` if `--service-dns-domain` flag value is `cluster.local`, plus default DNS names `kubernetes.default.svc`, `kubernetes.default`, `kubernetes`
-     - The node-name
-     - The `--apiserver-advertise-address`
-     - Additional alternative names specified by the user
- - A client certificate for the API server to connect to the kubelets securely, generated using `ca.crt` as the CA and saved into
-   `apiserver-kubelet-client.crt` file with its private key `apiserver-kubelet-client.key`.
-   This certificate should be in the `system:masters` organization
- - A private key for signing ServiceAccount Tokens saved into `sa.key` file along with its public key `sa.pub`
- - A certificate authority for the front proxy saved into `front-proxy-ca.crt` file with its key `front-proxy-ca.key`
- - A client cert for the front proxy client, generate using `front-proxy-ca.crt` as the CA and saved into `front-proxy-client.crt` file
-   with its private key`front-proxy-client.key`
+<!--
+- A self signed certificate authority for the Kubernetes cluster saved into `ca.crt` file and
+  `ca.key` private key file
+
+- A serving certificate for the API server, generated using `ca.crt` as the CA, and saved into
+  `apiserver.crt` file with its private key `apiserver.key`. This certificate should contain
+  following alternative names:
+
+  - The Kubernetes service's internal clusterIP (the first address in the services CIDR, e.g.
+    `10.96.0.1` if service subnet is `10.96.0.0/12`)
+  - Kubernetes DNS names, e.g.  `kubernetes.default.svc.cluster.local` if `--service-dns-domain`
+    flag value is `cluster.local`, plus default DNS names `kubernetes.default.svc`,
+    `kubernetes.default`, `kubernetes`
+  - The node-name
+  - The `--apiserver-advertise-address`
+  - Additional alternative names specified by the user
+
+- A client certificate for the API server to connect to the kubelets securely, generated using
+  `ca.crt` as the CA and saved into `apiserver-kubelet-client.crt` file with its private key
+  `apiserver-kubelet-client.key`.
+  This certificate should be in the `system:masters` organization
+
+- A private key for signing ServiceAccount Tokens saved into `sa.key` file along with its public key `sa.pub`
+
+- A certificate authority for the front proxy saved into `front-proxy-ca.crt` file with its key
+  `front-proxy-ca.key`
+
+- A client cert for the front proxy client, generate using `front-proxy-ca.crt` as the CA and
+  saved into `front-proxy-client.crt` file with its private key`front-proxy-client.key`
 -->
 - Kubernetes 集群的自签名证书颁发机构会保存到 `ca.crt` 文件和 `ca.key` 私钥文件中
 - 用于 API 服务器的服务证书，使用 `ca.crt` 作为 CA 生成，并将证书保存到 `apiserver.crt`
@@ -294,7 +326,8 @@ Kubeadm 生成用于不同目的的证书和私钥对：
   `front-proxy-client.crt` 文件中，私钥保存到 `front-proxy-client.key` 文件中
 
 <!-- 
-Certificates are stored by default in `/etc/kubernetes/pki`, but this directory is configurable using the `--cert-dir` flag.
+Certificates are stored by default in `/etc/kubernetes/pki`, but this directory is configurable
+using the `--cert-dir` flag.
 -->
 证书默认情况下存储在 `/etc/kubernetes/pki` 中，但是该目录可以使用 `--cert-dir` 标志进行配置。
 
@@ -308,13 +341,14 @@ Please note that:
    be used and the generation phase for the given certificate skipped. This means the user can, for example, copy an existing CA to
    `/etc/kubernetes/pki/ca.{crt,key}`, and then kubeadm will use those files for signing the rest of the certs.
    See also [using custom certificates](/docs/tasks/administer-cluster/kubeadm/kubeadm-certs#custom-certificates)
-2. Only for the CA, it is possible to provide the `ca.crt` file but not the `ca.key` file, if all other certificates and kubeconfig files
+1. Only for the CA, it is possible to provide the `ca.crt` file but not the `ca.key` file, if all other certificates and kubeconfig files
    already are in place kubeadm recognize this condition and activates the ExternalCA , which also implies the `csrsigner`controller in
    controller-manager won't be started
-3. If kubeadm is running in [external CA mode](/docs/tasks/administer-cluster/kubeadm/kubeadm-certs#external-ca-mode);
+1. If kubeadm is running in [external CA mode](/docs/tasks/administer-cluster/kubeadm/kubeadm-certs#external-ca-mode);
    all the certificates must be provided by the user, because kubeadm cannot generate them by itself
-4. In case of kubeadm is executed in the `--dry-run` mode, certificates files are written in a temporary folder
-5. Certificate generation can be invoked individually with the [`kubeadm init phase certs all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-certs) command
+1. In case of kubeadm is executed in the `--dry-run` mode, certificates files are written in a temporary folder
+1. Certificate generation can be invoked individually with the
+   [`kubeadm init phase certs all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-certs) command
 -->
 1. 如果证书和私钥对都存在，并且其内容经过评估符合上述规范，将使用现有文件，
    并且跳过给定证书的生成阶段。
@@ -343,18 +377,29 @@ Kubeadm generates kubeconfig files with identities for control plane components:
 Kubeadm 生成具有用于控制平面组件身份标识的 kubeconfig 文件：
 
 <!--  
-- A kubeconfig file for the kubelet to use during TLS bootstrap - /etc/kubernetes/bootstrap-kubelet.conf. Inside this file there is a bootstrap-token or embedded client certificates for authenticating this node with the cluster.
+- A kubeconfig file for the kubelet to use during TLS bootstrap -
+  /etc/kubernetes/bootstrap-kubelet.conf. Inside this file there is a bootstrap-token or embedded
+  client certificates for authenticating this node with the cluster.
+
   This client cert should:
-    - Be in the `system:nodes` organization, as required by the [Node Authorization](/docs/reference/access-authn-authz/node/) module
-    - Have the Common Name (CN) `system:node:<hostname-lowercased>`
-- A kubeconfig file for controller-manager, `/etc/kubernetes/controller-manager.conf`; inside this file is embedded a client
-  certificate with controller-manager identity. This client cert should have the CN `system:kube-controller-manager`, as defined
-by default [RBAC core components roles](/docs/reference/access-authn-authz/rbac/#core-component-roles)
-- A kubeconfig file for scheduler, `/etc/kubernetes/scheduler.conf`; inside this file is embedded a client certificate with scheduler identity.
-  This client cert should have the CN `system:kube-scheduler`, as defined by default [RBAC core components roles](/docs/reference/access-authn-authz/rbac/#core-component-roles)
+
+  - Be in the `system:nodes` organization, as required by the
+    [Node Authorization](/docs/reference/access-authn-authz/node/) module
+  - Have the Common Name (CN) `system:node:<hostname-lowercased>`
+
+- A kubeconfig file for controller-manager, `/etc/kubernetes/controller-manager.conf`; inside this
+  file is embedded a client certificate with controller-manager identity. This client cert should
+  have the CN `system:kube-controller-manager`, as defined by default
+  [RBAC core components roles](/docs/reference/access-authn-authz/rbac/#core-component-roles)
+
+- A kubeconfig file for scheduler, `/etc/kubernetes/scheduler.conf`; inside this file is embedded
+  a client certificate with scheduler identity.
+  This client cert should have the CN `system:kube-scheduler`, as defined by default
+  [RBAC core components roles](/docs/reference/access-authn-authz/rbac/#core-component-roles)
 -->
 - 供 kubelet 在 TLS 引导期间使用的 kubeconfig 文件 —— `/etc/kubernetes/bootstrap-kubelet.conf`。
   在此文件中，有一个引导令牌或内嵌的客户端证书，向集群表明此节点身份。
+
   此客户端证书应：
 
   - 根据[节点鉴权](/zh-cn/docs/reference/access-authn-authz/node/)模块的要求，属于 `system:nodes` 组织
@@ -372,11 +417,12 @@ by default [RBAC core components roles](/docs/reference/access-authn-authz/rbac/
   默认定义的。
 
 <!-- 
-Additionally, a kubeconfig file for kubeadm itself and the admin is generated and saved into the `/etc/kubernetes/admin.conf` file.
-The "admin" here is defined as the actual person(s) that is administering the cluster and wants to have full control (**root**) over the cluster.
-The embedded client certificate for admin should be in the `system:masters` organization, as defined by default
-[RBAC user facing role bindings](/docs/reference/access-authn-authz/rbac/#user-facing-roles). It should also include a
-CN. Kubeadm uses the `kubernetes-admin` CN.
+Additionally, a kubeconfig file for kubeadm itself and the admin is generated and saved into the
+`/etc/kubernetes/admin.conf` file.  The "admin" here is defined as the actual person(s) that is
+administering the cluster and wants to have full control (**root**) over the cluster.  The
+embedded client certificate for admin should be in the `system:masters` organization, as defined
+by default [RBAC user facing role bindings](/docs/reference/access-authn-authz/rbac/#user-facing-roles).
+It should also include a CN. Kubeadm uses the `kubernetes-admin` CN.
 -->
 另外，用于 kubeadm 本身和 admin 的 kubeconfig 文件也被生成并保存到
 `/etc/kubernetes/admin.conf` 文件中。
@@ -390,10 +436,14 @@ CN. Kubeadm uses the `kubernetes-admin` CN.
 
 <!--  
 1. `ca.crt` certificate is embedded in all the kubeconfig files.
-2. If a given kubeconfig file exists, and its content is evaluated compliant with the above specs, the existing file will be used and the generation phase for the given kubeconfig skipped
-3. If kubeadm is running in [ExternalCA mode](/docs/reference/setup-tools/kubeadm/kubeadm-init/#external-ca-mode), all the required kubeconfig must be provided by the user as well, because kubeadm cannot generate any of them by itself
+2. If a given kubeconfig file exists, and its content is evaluated compliant with the above specs,
+   the existing file will be used and the generation phase for the given kubeconfig skipped
+3. If kubeadm is running in [ExternalCA mode](/docs/reference/setup-tools/kubeadm/kubeadm-init/#external-ca-mode),
+   all the required kubeconfig must be provided by the user as well, because kubeadm cannot
+   generate any of them by itself
 4. In case of kubeadm is executed in the `--dry-run` mode, kubeconfig files are written in a temporary folder
-5. Kubeconfig files generation can be invoked individually with the [`kubeadm init phase kubeconfig all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-kubeconfig) command
+5. Kubeconfig files generation can be invoked individually with the
+   [`kubeadm init phase kubeconfig all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-kubeconfig) command
 -->
 1. `ca.crt` 证书内嵌在所有 kubeconfig 文件中。
 2. 如果给定的 kubeconfig 文件存在且其内容经过评估符合上述规范，则 kubeadm 将使用现有文件，
@@ -411,7 +461,8 @@ CN. Kubeadm uses the `kubernetes-admin` CN.
 ### 为控制平面组件生成静态 Pod 清单  {#generate-static-pod-manifests-for-control-plane-components}
 
 <!--  
-Kubeadm writes static Pod manifest files for control plane components to `/etc/kubernetes/manifests`. The kubelet watches this directory for Pods to create on startup.
+Kubeadm writes static Pod manifest files for control plane components to
+`/etc/kubernetes/manifests`. The kubelet watches this directory for Pods to create on startup.
 -->
 Kubeadm 将用于控制平面组件的静态 Pod 清单文件写入 `/etc/kubernetes/manifests` 目录。
 Kubelet 启动后会监视这个目录以便创建 Pod。
@@ -423,16 +474,20 @@ Kubelet 启动后会监视这个目录以便创建 Pod。
 - All static Pods are deployed on `kube-system` namespace
 - All static Pods get `tier:control-plane` and `component:{component-name}` labels
 - All static Pods use the `system-node-critical` priority class
-- `hostNetwork: true` is set on all static Pods to allow control plane startup before a network is configured; as a consequence:
+- `hostNetwork: true` is set on all static Pods to allow control plane startup before a network is
+  configured; as a consequence:
+
   * The `address` that the controller-manager and the scheduler use to refer the API server is `127.0.0.1`
   * If using a local etcd server, `etcd-servers` address will be set to `127.0.0.1:2379`
+
 - Leader election is enabled for both the controller-manager and the scheduler
 - Controller-manager and the scheduler will reference kubeconfig files with their respective, unique identities
-- All static Pods get any extra flags specified by the user as described in [passing custom arguments to control plane components](/docs/setup/production-environment/tools/kubeadm/control-plane-flags/)
+- All static Pods get any extra flags specified by the user as described in
+  [passing custom arguments to control plane components](/docs/setup/production-environment/tools/kubeadm/control-plane-flags/)
 - All static Pods get any extra Volumes specified by the user (Host path)
 -->
 - 所有静态 Pod 都部署在 `kube-system` 名字空间
-- 所有静态 Pod 都打上 `tier:ontrol-plane` 和 `component:{组件名称}` 标签
+- 所有静态 Pod 都打上 `tier:control-plane` 和 `component:{组件名称}` 标签
 - 所有静态 Pod 均使用 `system-node-critical` 优先级
 - 所有静态 Pod 都设置了 `hostNetwork:true`，使得控制平面在配置网络之前启动；结果导致：
 
@@ -449,9 +504,13 @@ Kubelet 启动后会监视这个目录以便创建 Pod。
 请注意：
 
 <!--  
-1. All images will be pulled from k8s.gcr.io by default. See [using custom images](/docs/reference/setup-tools/kubeadm/kubeadm-init/#custom-images) for customizing the image repository
-2. In case of kubeadm is executed in the `--dry-run` mode, static Pods files are written in a temporary folder
-3. Static Pod manifest generation for control plane components can be invoked individually with the [`kubeadm init phase control-plane all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-control-plane) command
+1. All images will be pulled from k8s.gcr.io by default.
+   See [using custom images](/docs/reference/setup-tools/kubeadm/kubeadm-init/#custom-images)
+   for customizing the image repository
+1. In case of kubeadm is executed in the `--dry-run` mode, static Pods files are written in a
+   temporary folder
+1. Static Pod manifest generation for control plane components can be invoked individually with
+   the [`kubeadm init phase control-plane all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-control-plane) command
 -->
 1. 所有镜像默认从 k8s.gcr.io 拉取。
    关于自定义镜像仓库，请参阅
@@ -470,13 +529,15 @@ The static Pod manifest for the API server is affected by following parameters p
 API 服务器的静态 Pod 清单会受到用户提供的以下参数的影响:
 
 <!--  
- - The `apiserver-advertise-address` and `apiserver-bind-port` to bind to; if not provided, those value defaults to the IP address of
-   the default network interface on the machine and port 6443
- - The `service-cluster-ip-range` to use for services
- - If an external etcd server is specified, the `etcd-servers` address and related TLS settings (`etcd-cafile`, `etcd-certfile`, `etcd-keyfile`);
-   if an external etcd server is not be provided, a local etcd will be used (via host network)
- - If a cloud provider is specified, the corresponding `--cloud-provider` is configured, together with the  `--cloud-config` path
-   if such file exists (this is experimental, alpha and will be removed in a future version)
+- The `apiserver-advertise-address` and `apiserver-bind-port` to bind to; if not provided, those
+  value defaults to the IP address of the default network interface on the machine and port 6443
+- The `service-cluster-ip-range` to use for services
+- If an external etcd server is specified, the `etcd-servers` address and related TLS settings
+  (`etcd-cafile`, `etcd-certfile`, `etcd-keyfile`);
+  if an external etcd server is not be provided, a local etcd will be used (via host network)
+- If a cloud provider is specified, the corresponding `--cloud-provider` is configured, together
+  with the  `--cloud-config` path if such file exists (this is experimental, alpha and will be
+  removed in a future version)
 -->
 - 要绑定的 `apiserver-advertise-address` 和 `apiserver-bind-port`；
   如果未提供，则这些值默认为机器上默认网络接口的 IP 地址和 6443 端口。
@@ -491,11 +552,11 @@ API 服务器的静态 Pod 清单会受到用户提供的以下参数的影响:
 无条件设置的其他 API 服务器标志有：
 
 <!--  
- - `--insecure-port=0` to avoid insecure connections to the api server
- - `--enable-bootstrap-token-auth=true` to enable the `BootstrapTokenAuthenticator` authentication module.
-   See [TLS Bootstrapping](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/) for more details
- - `--allow-privileged` to `true` (required e.g. by kube proxy)
- - `--requestheader-client-ca-file` to `front-proxy-ca.crt`
+- `--insecure-port=0` to avoid insecure connections to the api server
+- `--enable-bootstrap-token-auth=true` to enable the `BootstrapTokenAuthenticator` authentication module.
+  See [TLS Bootstrapping](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/) for more details
+- `--allow-privileged` to `true` (required e.g. by kube proxy)
+- `--requestheader-client-ca-file` to `front-proxy-ca.crt`
 -->
 - `--insecure-port=0` 禁止到 API 服务器不安全的连接
 - `--enable-bootstrap-token-auth=true` 启用 `BootstrapTokenAuthenticator` 身份验证模块。
@@ -504,18 +565,25 @@ API 服务器的静态 Pod 清单会受到用户提供的以下参数的影响:
 - `--requestheader-client-ca-file` 设为 `front-proxy-ca.crt`
 
 <!--
- - `--enable-admission-plugins` to:
-    - [`NamespaceLifecycle`](/docs/reference/access-authn-authz/admission-controllers/#namespacelifecycle) e.g. to avoid deletion of
-      system reserved namespaces
-    - [`LimitRanger`](/docs/reference/access-authn-authz/admission-controllers/#limitranger) and [`ResourceQuota`](/docs/reference/access-authn-authz/admission-controllers/#resourcequota) to enforce limits on namespaces
-    - [`ServiceAccount`](/docs/reference/access-authn-authz/admission-controllers/#serviceaccount) to enforce service account automation
-    - [`PersistentVolumeLabel`](/docs/reference/access-authn-authz/admission-controllers/#persistentvolumelabel) attaches region or zone labels to
-      PersistentVolumes as defined by the cloud provider (This admission controller is deprecated and will be removed in a future version.
-      It is not deployed by kubeadm by default with v1.9 onwards when not explicitly opting into using `gce` or `aws` as cloud providers)
-    - [`DefaultStorageClass`](/docs/reference/access-authn-authz/admission-controllers/#defaultstorageclass) to enforce default storage class on `PersistentVolumeClaim` objects
-    - [`DefaultTolerationSeconds`](/docs/reference/access-authn-authz/admission-controllers/#defaulttolerationseconds)
-    - [`NodeRestriction`](/docs/reference/access-authn-authz/admission-controllers/#noderestriction) to limit what a kubelet can modify
-      (e.g. only pods on this node)
+- `--enable-admission-plugins` to:
+
+  - [`NamespaceLifecycle`](/docs/reference/access-authn-authz/admission-controllers/#namespacelifecycle)
+    e.g. to avoid deletion of system reserved namespaces
+  - [`LimitRanger`](/docs/reference/access-authn-authz/admission-controllers/#limitranger)
+    and [`ResourceQuota`](/docs/reference/access-authn-authz/admission-controllers/#resourcequota)
+    to enforce limits on namespaces
+  - [`ServiceAccount`](/docs/reference/access-authn-authz/admission-controllers/#serviceaccount)
+    to enforce service account automation
+  - [`PersistentVolumeLabel`](/docs/reference/access-authn-authz/admission-controllers/#persistentvolumelabel)
+    attaches region or zone labels to PersistentVolumes as defined by the cloud provider (This
+    admission controller is deprecated and will be removed in a future version.
+    It is not deployed by kubeadm by default with v1.9 onwards when not explicitly opting into
+    using `gce` or `aws` as cloud providers)
+  - [`DefaultStorageClass`](/docs/reference/access-authn-authz/admission-controllers/#defaultstorageclass)
+    to enforce default storage class on `PersistentVolumeClaim` objects
+  - [`DefaultTolerationSeconds`](/docs/reference/access-authn-authz/admission-controllers/#defaulttolerationseconds)
+  - [`NodeRestriction`](/docs/reference/access-authn-authz/admission-controllers/#noderestriction)
+    to limit what a kubelet can modify (e.g. only pods on this node)
 -->
 - `--enable-admission-plugins` 设为：
   - [`NamespaceLifecycle`](/zh-cn/docs/reference/access-authn-authz/admission-controllers/#namespacelifecycle)
@@ -535,23 +603,30 @@ API 服务器的静态 Pod 清单会受到用户提供的以下参数的影响:
   - [`NodeRestriction`](/zh-cn/docs/reference/access-authn-authz/admission-controllers/#noderestriction)
     限制 kubelet 可以修改的内容（例如，仅此节点上的 pod）
 <!--
- - `--kubelet-preferred-address-types` to `InternalIP,ExternalIP,Hostname;` this makes `kubectl logs` and other API server-kubelet
-   communication work in environments where the hostnames of the nodes aren't resolvable
- - Flags for using certificates generated in previous steps:
-    - `--client-ca-file` to `ca.crt`
-    - `--tls-cert-file` to `apiserver.crt`
-    - `--tls-private-key-file` to `apiserver.key`
-    - `--kubelet-client-certificate` to `apiserver-kubelet-client.crt`
-    - `--kubelet-client-key` to `apiserver-kubelet-client.key`
-    - `--service-account-key-file` to `sa.pub`
-    - `--requestheader-client-ca-file` to`front-proxy-ca.crt`
-    - `--proxy-client-cert-file` to `front-proxy-client.crt`
-    - `--proxy-client-key-file` to `front-proxy-client.key`
- - Other flags for securing the front proxy ([API Aggregation](/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/)) communications:
-    - `--requestheader-username-headers=X-Remote-User`
-    - `--requestheader-group-headers=X-Remote-Group`
-    - `--requestheader-extra-headers-prefix=X-Remote-Extra-`
-    - `--requestheader-allowed-names=front-proxy-client`
+- `--kubelet-preferred-address-types` to `InternalIP,ExternalIP,Hostname;` this makes `kubectl
+  logs` and other API server-kubelet communication work in environments where the hostnames of the
+  nodes aren't resolvable
+
+- Flags for using certificates generated in previous steps:
+
+  - `--client-ca-file` to `ca.crt`
+  - `--tls-cert-file` to `apiserver.crt`
+  - `--tls-private-key-file` to `apiserver.key`
+  - `--kubelet-client-certificate` to `apiserver-kubelet-client.crt`
+  - `--kubelet-client-key` to `apiserver-kubelet-client.key`
+  - `--service-account-key-file` to `sa.pub`
+  - `--requestheader-client-ca-file` to`front-proxy-ca.crt`
+  - `--proxy-client-cert-file` to `front-proxy-client.crt`
+  - `--proxy-client-key-file` to `front-proxy-client.key`
+
+- Other flags for securing the front proxy
+  ([API Aggregation](/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/))
+  communications:
+
+  - `--requestheader-username-headers=X-Remote-User`
+  - `--requestheader-group-headers=X-Remote-Group`
+  - `--requestheader-extra-headers-prefix=X-Remote-Extra-`
+  - `--requestheader-allowed-names=front-proxy-client`
 -->
 - `--kubelet-preferred-address-types` 设为 `InternalIP,ExternalIP,Hostname;`
   这使得在节点的主机名无法解析的环境中，`kubectl log` 和 API 服务器与 kubelet
@@ -583,22 +658,28 @@ API 服务器的静态 Pod 清单会受到用户提供的以下参数的影响:
 #### 控制器管理器  {#controller-manager}
 
 <!-- 
-The static Pod manifest for the controller manager is affected by following parameters provided by the users: 
+The static Pod manifest for the controller manager is affected by following parameters provided by
+the users:
 -->
 控制器管理器的静态 Pod 清单受用户提供的以下参数的影响:
 
 <!-- 
-- If kubeadm is invoked specifying a `--pod-network-cidr`, the subnet manager feature required for some CNI network plugins is enabled by
-   setting:
-   - `--allocate-node-cidrs=true`
-   - `--cluster-cidr` and `--node-cidr-mask-size` flags according to the given CIDR
- - If a cloud provider is specified, the corresponding `--cloud-provider` is specified, together with the  `--cloud-config` path
-   if such configuration file exists (this is experimental, alpha and will be removed in a future version)
+- If kubeadm is invoked specifying a `--pod-network-cidr`, the subnet manager feature required for
+  some CNI network plugins is enabled by setting:
+
+  - `--allocate-node-cidrs=true`
+  - `--cluster-cidr` and `--node-cidr-mask-size` flags according to the given CIDR
+
+- If a cloud provider is specified, the corresponding `--cloud-provider` is specified, together
+  with the  `--cloud-config` path if such configuration file exists (this is experimental, alpha
+  and will be removed in a future version)
 -->
 - 如果调用 kubeadm 时指定了 `--pod-network-cidr` 参数，
   则可以通过以下方式启用某些 CNI 网络插件所需的子网管理器功能：
+
   - 设置 `--allocate-node-cidrs=true`
   - 根据给定 CIDR 设置 `--cluster-cidr` 和 `--node-cidr-mask-size` 标志
+
 - 如果指定了云提供商，则指定相应的 `--cloud-provider`，如果存在这样的配置文件，
   则指定 `--cloud-config` 路径（此为试验性功能，是 Alpha 版本，将在以后的版本中删除）。
 
@@ -606,19 +687,25 @@ The static Pod manifest for the controller manager is affected by following para
 其他无条件设置的标志包括：
 
 <!--  
- - `--controllers` enabling all the default controllers plus `BootstrapSigner` and `TokenCleaner` controllers for TLS bootstrap.
-   See [TLS Bootstrapping](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/) for more details
- - `--use-service-account-credentials` to `true`
- - Flags for using certificates generated in previous steps:
-    - `--root-ca-file` to `ca.crt`
-    - `--cluster-signing-cert-file` to `ca.crt`, if External CA mode is disabled, otherwise to `""`
-    - `--cluster-signing-key-file` to `ca.key`, if External CA mode is disabled, otherwise to `""`
-    - `--service-account-private-key-file` to `sa.key`
+- `--controllers` enabling all the default controllers plus `BootstrapSigner` and `TokenCleaner`
+  controllers for TLS bootstrap.  See [TLS Bootstrapping](/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/)
+  for more details
+
+- `--use-service-account-credentials` to `true`
+
+- Flags for using certificates generated in previous steps:
+
+  - `--root-ca-file` to `ca.crt`
+  - `--cluster-signing-cert-file` to `ca.crt`, if External CA mode is disabled, otherwise to `""`
+  - `--cluster-signing-key-file` to `ca.key`, if External CA mode is disabled, otherwise to `""`
+  - `--service-account-private-key-file` to `sa.key`
 -->
 - `--controllers` 为 TLS 引导程序启用所有默认控制器以及 `BootstrapSigner` 和
   `TokenCleaner` 控制器。详细信息请参阅
   [TLS 引导](/zh-cn/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/)
+
 - `--use-service-account-credentials` 设为 `true`
+
 - 使用先前步骤中生成的证书的标志：
 
   -`--root-ca-file` 设为 `ca.crt`
@@ -641,8 +728,8 @@ The static Pod manifest for the scheduler is not affected by parameters provided
 ### 为本地 etcd 生成静态 Pod 清单  {#generate-static-pod-manifest-for-local-etcd}
 
 <!--  
-If the user specified an external etcd this step will be skipped, otherwise kubeadm generates a static Pod manifest file for creating
-a local etcd instance running in a Pod with following attributes:
+If the user specified an external etcd this step will be skipped, otherwise kubeadm generates a
+static Pod manifest file for creating a local etcd instance running in a Pod with following attributes:
 -->
 如果用户指定了外部 etcd，则将跳过此步骤，否则 kubeadm 会生成静态 Pod 清单文件，
 以创建在 Pod 中运行的具有以下属性的本地 etcd 实例：
@@ -660,9 +747,14 @@ a local etcd instance running in a Pod with following attributes:
 请注意：
 
 <!--  
-1. The etcd image will be pulled from `k8s.gcr.io` by default. See [using custom images](/docs/reference/setup-tools/kubeadm/kubeadm-init/#custom-images) for customizing the image repository
-2. in case of kubeadm is executed in the `--dry-run` mode, the etcd static Pod manifest is written in a temporary folder
-3. Static Pod manifest generation for local etcd can be invoked individually with the [`kubeadm init phase etcd local`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-etcd) command
+1. The etcd image will be pulled from `k8s.gcr.io` by default. See
+   [using custom images](/docs/reference/setup-tools/kubeadm/kubeadm-init/#custom-images)
+   for customizing the image repository
+2. In case of kubeadm is executed in the `--dry-run` mode, the etcd static Pod manifest is written
+   in a temporary folder.
+3. Static Pod manifest generation for local etcd can be invoked individually with the
+   [`kubeadm init phase etcd local`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-etcd)
+   command.
 -->
 1. etcd 镜像默认从 `k8s.gcr.io` 拉取。有关自定义镜像仓库，请参阅
    [使用自定义镜像](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init/#custom-images)。
@@ -677,9 +769,10 @@ a local etcd instance running in a Pod with following attributes:
 ### 等待控制平面启动  {#wait-for-the-control-plane-to-come-up}
 
 <!--  
-kubeadm waits (upto 4m0s) until `localhost:6443/healthz` (kube-apiserver liveness) returns `ok`. However in order to detect
-deadlock conditions, kubeadm fails fast if `localhost:10255/healthz` (kubelet liveness) or
-`localhost:10255/healthz/syncloop` (kubelet readiness) don't return `ok` within 40s and 60s respectively.
+kubeadm waits (upto 4m0s) until `localhost:6443/healthz` (kube-apiserver liveness) returns `ok`.
+However in order to detect deadlock conditions, kubeadm fails fast if `localhost:10255/healthz`
+(kubelet liveness) or `localhost:10255/healthz/syncloop` (kubelet readiness) don't return `ok`
+within 40s and 60s respectively.
 -->
 kubeadm 等待（最多 4m0s），直到 `localhost:6443/healthz`（kube-apiserver 存活）返回 `ok`。
 但是为了检测死锁条件，如果 `localhost:10255/healthz`（kubelet 存活）或
@@ -699,14 +792,15 @@ kubeadm 依靠 kubelet 拉取控制平面镜像并将其作为静态 Pod 正确
 ### 将 kubeadm ClusterConfiguration 保存在 ConfigMap 中以供以后参考  {#save-the-kubeadm-clusterConfiguration-in-a-configMap-for-later-reference}
 
 <!-- 
-kubeadm saves the configuration passed to `kubeadm init` in a ConfigMap named `kubeadm-config` under `kube-system` namespace. 
+kubeadm saves the configuration passed to `kubeadm init` in a ConfigMap named `kubeadm-config`
+under `kube-system` namespace.
 -->
 kubeadm 将传递给 `kubeadm init` 的配置保存在 `kube-system` 名字空间下名为
 `kubeadm-config` 的 ConfigMap 中。
 
 <!--  
-This will ensure that kubeadm actions executed in future (e.g `kubeadm upgrade`) will be able to determine the actual/current cluster
-state and make new decisions based on that data.
+This will ensure that kubeadm actions executed in future (e.g `kubeadm upgrade`) will be able to
+determine the actual/current cluster state and make new decisions based on that data.
 -->
 这将确保将来执行的 kubeadm 操作（例如 `kubeadm upgrade`）将能够确定实际/当前集群状态，
 并根据该数据做出新的决策。
@@ -716,7 +810,8 @@ state and make new decisions based on that data.
 
 <!-- 
 1. Before saving the ClusterConfiguration, sensitive information like the token is stripped from the configuration
-2. Upload of control plane ndoe configuration can be invoked individually with the [`kubeadm init phase upload-config`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-upload-config) command
+1. Upload of control plane node configuration can be invoked individually with the command
+   [`kubeadm init phase upload-config`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-upload-config).
 -->
 1. 在保存 ClusterConfiguration 之前，从配置中删除令牌等敏感信息。
 2. 可以使用
@@ -735,7 +830,8 @@ As soon as the control plane is available, kubeadm executes following actions:
 
 <!-- 
 - Labels the node as control-plane with `node-role.kubernetes.io/control-plane=""`
-- Taints the node with `node-role.kubernetes.io/master:NoSchedule` and `node-role.kubernetes.io/control-plane:NoSchedule`
+- Taints the node with `node-role.kubernetes.io/master:NoSchedule` and
+  `node-role.kubernetes.io/control-plane:NoSchedule`
 -->
 - 给节点打上 `node-role.kubernetes.io/control-plane=""` 标签，标记其为控制平面
 - 给节点打上 `node-role.kubernetes.io/master:NoSchedule` 和 `node-role.kubernetes.io/control-plane:NoSchedule` 污点
@@ -745,10 +841,11 @@ As soon as the control plane is available, kubeadm executes following actions:
 
 <!-- 
 1. The `node-role.kubernetes.io/master` taint is deprecated and will be removed in kubeadm version 1.25
-1. Mark control-plane phase can be invoked individually with the [`kubeadm init phase mark-control-plane`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-mark-control-plane) command
+1. Mark control-plane phase phase can be invoked individually with the command
+   [`kubeadm init phase mark-control-plane`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-mark-control-plane)
 -->
 1. `node-role.kubernetes.io/master` 污点是已废弃的，将会在 kubeadm 1.25 版本中移除
-1. 可以使用 [`kubeadm init phase mark-control-plane`](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-mark-control-plane)
+2. 可以使用 [`kubeadm init phase mark-control-plane`](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-mark-control-plane)
   命令单独触发控制平面标记
 
 <!--
@@ -757,18 +854,20 @@ As soon as the control plane is available, kubeadm executes following actions:
 ### 为即将加入的节点加入 TLS 启动引导  {#configure-tls-bootstrapping-for-node-joining}
 
 <!--
-Kubeadm uses [Authenticating with Bootstrap Tokens](/docs/reference/access-authn-authz/bootstrap-tokens/) for joining new nodes to an
-existing cluster; for more details see also [design proposal](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/cluster-lifecycle/bootstrap-discovery.md).
+Kubeadm uses [Authenticating with Bootstrap Tokens](/docs/reference/access-authn-authz/bootstrap-tokens/)
+for joining new nodes to an existing cluster; for more details see also
+[design proposal](https://git.k8s.io/design-proposals-archive/cluster-lifecycle/bootstrap-discovery.md).
 -->
 
 Kubeadm 使用[引导令牌认证](/zh-cn/docs/reference/access-authn-authz/bootstrap-tokens/)
 将新节点连接到现有集群；
 更多的详细信息，请参见
-[设计提案](https://github.com/kubernetes/design-proposals-archive/blob/main/cluster-lifecycle/bootstrap-discovery.md)。
+[设计提案](https://git.k8s.io/design-proposals-archive/cluster-lifecycle/bootstrap-discovery.md)。
 
 <!-- 
-`kubeadm init` ensures that everything is properly configured for this process, and this includes following steps as well as
-setting API server and controller flags as already described in previous paragraphs.
+`kubeadm init` ensures that everything is properly configured for this process, and this includes
+following steps as well as setting API server and controller flags as already described in
+previous paragraphs.
 -->
 `kubeadm init` 确保为该过程正确配置了所有内容，这包括以下步骤以及设置 API 服务器和控制器标志，如前几段所述。
 
@@ -776,8 +875,10 @@ setting API server and controller flags as already described in previous paragra
 请注意：
 
 <!-- 
-1. TLS bootstrapping for nodes can be configured with the [`kubeadm init phase bootstrap-token`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-bootstrap-token)
-   command, executing all the configuration steps described in following paragraphs; alternatively, each step can be invoked individually
+1. TLS bootstrapping for nodes can be configured with the command
+   [`kubeadm init phase bootstrap-token`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-bootstrap-token),
+   executing all the configuration steps described in following paragraphs;
+   alternatively, each step can be invoked individually
 -->
 1. 可以使用
    [`kubeadm init phase bootstrap-token`](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-bootstrap-token)
@@ -790,8 +891,9 @@ setting API server and controller flags as already described in previous paragra
 #### 创建引导令牌  {#create-a-bootstrap-token}
 
 <!--  
-`kubeadm init` create a first bootstrap token, either generated automatically or provided by the user with the `--token` flag; as documented
-in bootstrap token specification, token should be saved as secrets with name `bootstrap-token-<token-id>` under `kube-system` namespace.
+`kubeadm init` create a first bootstrap token, either generated automatically or provided by the
+user with the `--token` flag; as documented in bootstrap token specification, token should be
+saved as secrets with name `bootstrap-token-<token-id>` under `kube-system` namespace.
 -->
 `kubeadm init` 创建第一个引导令牌，该令牌是自动生成的或由用户提供的 `--token`
 标志的值；如引导令牌规范中记录的那样，
@@ -804,11 +906,12 @@ Please note that:
 请注意：
 
 <!--  
-1. The default token created by `kubeadm init` will be used to validate temporary user during TLS bootstrap process; those users will
-   be member of  `system:bootstrappers:kubeadm:default-node-token` group
+1. The default token created by `kubeadm init` will be used to validate temporary user during TLS
+   bootstrap process; those users will be member of
+  `system:bootstrappers:kubeadm:default-node-token` group
 2. The token has a limited validity, default 24 hours (the interval may be changed with the `—token-ttl` flag)
-3. Additional tokens can be created with the [`kubeadm token`](/docs/reference/setup-tools/kubeadm/kubeadm-token/) command, that provide as well other useful functions
-   for token management
+3. Additional tokens can be created with the [`kubeadm token`](/docs/reference/setup-tools/kubeadm/kubeadm-token/)
+   command, that provide as well other useful functions for token management.
 -->
 1. 由 `kubeadm init` 创建的默认令牌将用于在 TLS 引导过程中验证临时用户；
    这些用户会成为 `system:bootstrappers:kubeadm:default-node-token` 组的成员。
@@ -822,57 +925,62 @@ Please note that:
 #### 允许加入的节点调用 CSR API  {#allow-joining-nodes-to-call-csr-api}
 
 <!--
-Kubeadm ensures that users in  `system:bootstrappers:kubeadm:default-node-token` group are able to access the certificate signing API.
+Kubeadm ensures that users in  `system:bootstrappers:kubeadm:default-node-token` group are able to
+access the certificate signing API.
 -->
 Kubeadm 确保 `system:bootstrappers:kubeadm:default-node-token` 组中的用户能够访问证书签名 API。
 
 <!-- 
-This is implemented by creating a ClusterRoleBinding named `kubeadm:kubelet-bootstrap` between the group above and the default
-RBAC role `system:node-bootstrapper`.
+This is implemented by creating a ClusterRoleBinding named `kubeadm:kubelet-bootstrap` between the
+group above and the default RBAC role `system:node-bootstrapper`.
 -->
 这是通过在上述组与默认 RBAC 角色 `system:node-bootstrapper` 之间创建名为
 `kubeadm:kubelet-bootstrap` 的 ClusterRoleBinding 来实现的。
 
 <!--
-#### Setup auto approval for new bootstrap tokens
+#### Set up auto approval for new bootstrap tokens
 -->
 #### 为新的引导令牌设置自动批准  {#setup-auto-approval-for-new-bootstrap-tokens}
 
 <!--
-Kubeadm ensures that the Bootstrap Token will get its CSR request automatically approved by the csrapprover controller.
+Kubeadm ensures that the Bootstrap Token will get its CSR request automatically approved by the
+csrapprover controller.
 -->
 Kubeadm 确保 csrapprover 控制器自动批准引导令牌的 CSR 请求。
 
 <!-- 
-This is implemented by creating ClusterRoleBinding named `kubeadm:node-autoapprove-bootstrap` between
-the  `system:bootstrappers:kubeadm:default-node-token` group and the default role `system:certificates.k8s.io:certificatesigningrequests:nodeclient`.
+This is implemented by creating ClusterRoleBinding named `kubeadm:node-autoapprove-bootstrap`
+between the  `system:bootstrappers:kubeadm:default-node-token` group and the default role
+`system:certificates.k8s.io:certificatesigningrequests:nodeclient`.
 -->
 这是通过在 `system:bootstrappers:kubeadm:default-node-token` 用户组和
 `system:certificates.k8s.io:certificatesigningrequests:nodeclient` 默认角色之间
 创建名为 `kubeadm:node-autoapprove-bootstrap` 的 ClusterRoleBinding 来实现的。
 
 <!-- 
-The role `system:certificates.k8s.io:certificatesigningrequests:nodeclient` should be created as well, granting
-POST permission to `/apis/certificates.k8s.io/certificatesigningrequests/nodeclient`.
+The role `system:certificates.k8s.io:certificatesigningrequests:nodeclient` should be created as
+well, granting POST permission to
+`/apis/certificates.k8s.io/certificatesigningrequests/nodeclient`.
 -->
 还应创建 `system:certificates.k8s.io:certificatesigningrequests:nodeclient` 角色，
 授予对 `/apis/certificates.k8s.io/certificatesigningrequests/nodeclient`
 执行 POST 的权限。
 
 <!--
-#### Setup nodes certificate rotation with auto approval
+#### Set up nodes certificate rotation with auto approval
 -->
 #### 通过自动批准设置节点证书轮换 {#setup-nodes-certificate-rotation-with-auto-approval} 
 
 <!-- 
-Kubeadm ensures that certificate rotation is enabled for nodes, and that new certificate request for nodes will get its CSR request
-automatically approved by the csrapprover controller. 
+Kubeadm ensures that certificate rotation is enabled for nodes, and that new certificate request
+for nodes will get its CSR request automatically approved by the csrapprover controller.
 -->
 Kubeadm 确保节点启用了证书轮换，csrapprover 控制器将自动批准节点的新证书的 CSR 请求。
 
 <!-- 
-This is implemented by creating ClusterRoleBinding named `kubeadm:node-autoapprove-certificate-rotation` between the  `system:nodes` group
-and the default role `system:certificates.k8s.io:certificatesigningrequests:selfnodeclient`.
+This is implemented by creating ClusterRoleBinding named
+`kubeadm:node-autoapprove-certificate-rotation` between the  `system:nodes` group and the default
+role `system:certificates.k8s.io:certificatesigningrequests:selfnodeclient`.
 -->
 这是通过在 `system:nodes` 组和
 `system:certificates.k8s.io:certificatesigningrequests:selfnodeclient`
@@ -890,8 +998,8 @@ This phase creates the `cluster-info` ConfigMap in the `kube-public` namespace.
 本步骤在 `kube-public` 名字空间中创建名为 `cluster-info` 的 ConfigMap。
 
 <!--  
-Additionally it creates a Role and a RoleBinding granting access to the ConfigMap for unauthenticated users
-(i.e. users in RBAC group `system:unauthenticated`).
+Additionally it creates a Role and a RoleBinding granting access to the ConfigMap for
+unauthenticated users (i.e. users in RBAC group `system:unauthenticated`).
 -->
 另外，它创建一个 Role 和一个 RoleBinding，为未经身份验证的用户授予对 ConfigMap
 的访问权限（即 RBAC 组 `system:unauthenticated` 中的用户）。
@@ -902,9 +1010,10 @@ Please note that:
 请注意：
 
 <!--  
-1. The access to the `cluster-info` ConfigMap _is not_ rate-limited. This may or may not be a problem if you expose your cluster's API server
-to the internet; worst-case scenario here is a DoS attack where an attacker uses all the in-flight requests the kube-apiserver
-can handle to serving the `cluster-info` ConfigMap.
+1. The access to the `cluster-info` ConfigMap _is not_ rate-limited. This may or may not be a
+   problem if you expose your cluster's API server to the internet; worst-case scenario here is a
+   DoS attack where an attacker uses all the in-flight requests the kube-apiserver can handle to
+   serving the `cluster-info` ConfigMap.
 -->
 1. 对 `cluster-info` ConfigMap 的访问 **不受** 速率限制。
    如果你把 API 服务器暴露到外网，这可能是一个问题，也可能不是；
@@ -927,7 +1036,8 @@ Please note that:
 请注意：
 
 <!-- 
-1. This phase can be invoked individually with the [`kubeadm init phase addon all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-addon) command. 
+1. This phase can be invoked individually with the command
+   [`kubeadm init phase addon all`](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-addon).
 -->
 1. 此步骤可以调用
    ['kubeadm init phase addon all'](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-addon)
@@ -936,7 +1046,8 @@ Please note that:
 <!--
 #### proxy
 
-A ServiceAccount for `kube-proxy` is created in the `kube-system` namespace; then kube-proxy is deployed as a DaemonSet: 
+A ServiceAccount for `kube-proxy` is created in the `kube-system` namespace; then kube-proxy is
+deployed as a DaemonSet:
 -->
 #### 代理  {#proxy}
 
@@ -957,16 +1068,23 @@ A ServiceAccount for `kube-proxy` is created in the `kube-system` namespace; the
 
 <!--  
 - The CoreDNS service is named `kube-dns`. This is done to prevent any interruption
-  in service when the user is switching the cluster DNS from kube-dns to CoreDNS,
-  the `--config` method described [here](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-addon)
+  in service when the user is switching the cluster DNS from kube-dns to CoreDNS
+  the `--config` method described [here](/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-addon).
+
 - A ServiceAccount for CoreDNS is created in the `kube-system` namespace.
+
 - The `coredns` ServiceAccount is bound to the privileges in the `system:coredns` ClusterRole
+
+In Kubernetes version 1.21, support for using `kube-dns` with kubeadm was removed.
+You can use CoreDNS with kubeadm even when the related Service is named `kube-dns`.
 -->
 - CoreDNS 服务的名称为 `kube-dns`。这样做是为了防止当用户将集群 DNS 从 kube-dns
   切换到 CoreDNS 时出现服务中断。`--config` 方法在
   [这里](/zh-cn/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd-phase-addon)
   有描述。
+
 - 在 `kube-system` 名字空间中创建 CoreDNS 的 ServiceAccount
+
 - `coredns` 的 ServiceAccount 绑定了 `system:coredns` ClusterRole 中的特权
 
 <!--
@@ -982,21 +1100,24 @@ You can use CoreDNS with kubeadm even when the related Service is named `kube-dn
 ## kubeadm join 步骤内部设计  {#kubeadm-join-phases-internal-design}
 
 <!-- 
-Similarly to `kubeadm init`, also `kubeadm join` internal workflow consists of a sequence of atomic work tasks to perform. 
+Similarly to `kubeadm init`, also `kubeadm join` internal workflow consists of a sequence of
+atomic work tasks to perform.
 -->
 与 `kubeadm init` 类似，`kubeadm join` 内部工作流由一系列待执行的原子工作任务组成。
 
 <!-- 
-This is split into discovery (having the Node trust the Kubernetes Master) and TLS bootstrap (having the Kubernetes Master trust the Node). 
+This is split into discovery (having the Node trust the Kubernetes Master) and TLS bootstrap
+(having the Kubernetes Master trust the Node).
 -->
 这分为发现（让该节点信任 Kubernetes 的主控节点）和 TLS 引导
 （让 Kubernetes 的主控节点信任该节点）。
 
 <!-- 
-see [Authenticating with Bootstrap Tokens](/docs/reference/access-authn-authz/bootstrap-tokens/) or the corresponding [design proposal](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/cluster-lifecycle/bootstrap-discovery.md). 
+see [Authenticating with Bootstrap Tokens](/docs/reference/access-authn-authz/bootstrap-tokens/)
+or the corresponding [design proposal](https://git.k8s.io/design-proposals-archive/cluster-lifecycle/bootstrap-discovery.md).
 -->
 请参阅[使用引导令牌进行身份验证](/zh-cn/docs/reference/access-authn-authz/bootstrap-tokens/)
-或相应的[设计提案](https://github.com/kubernetes/design-proposals-archive/blob/main/cluster-lifecycle/bootstrap-discovery.md)。
+或相应的[设计提案](https://git.k8s.io/design-proposals-archive/cluster-lifecycle/bootstrap-discovery.md)。
 
 <!--
 ### Preflight checks
@@ -1004,8 +1125,8 @@ see [Authenticating with Bootstrap Tokens](/docs/reference/access-authn-authz/bo
 ### 预检  {#preflight-checks}
 
 <!-- 
-`kubeadm` executes a set of preflight checks before starting the join, with the aim to verify preconditions and avoid common
-cluster startup problems.
+`kubeadm` executes a set of preflight checks before starting the join, with the aim to verify
+preconditions and avoid common cluster startup problems.
 -->
 `kubeadm` 在开始执行之前执行一组预检，目的是验证先决条件，避免常见的集群启动问题。
 
@@ -1015,8 +1136,10 @@ cluster startup problems.
 <!--  
 1. `kubeadm join` preflight checks are basically a subset `kubeadm init` preflight checks
 1. Starting from 1.24, kubeadm uses crictl to communicate to all known CRI endpoints.
-1. Starting from 1.9, kubeadm provides support for joining nodes running on Windows; in that case, linux specific controls are skipped.
-1. In any case the user can skip specific preflight checks (or eventually all preflight checks) with the `--ignore-preflight-errors` option.
+1. Starting from 1.9, kubeadm provides support for joining nodes running on Windows; in that case,
+   linux specific controls are skipped.
+1. In any case the user can skip specific preflight checks (or eventually all preflight checks)
+   with the `--ignore-preflight-errors` option.
 -->
 1. `kubeadm join` 预检基本上是 `kubeadm init` 预检的一个子集
 2. 从 1.24 开始，kubeadm 使用 crictl 与所有已知的 CRI 端点进行通信。
@@ -1031,7 +1154,8 @@ cluster startup problems.
 ### 发现 cluster-info  {#discovery-cluster-info}
 
 <!--  
-There are 2 main schemes for discovery. The first is to use a shared token along with the IP address of the API server.
+There are 2 main schemes for discovery. The first is to use a shared token along with the IP
+address of the API server.
 The second is to provide a file (that is a subset of the standard kubeconfig file).
 -->
 主要有两种发现方案。第一种是使用一个共享令牌以及 API 服务器的 IP 地址。
@@ -1043,8 +1167,9 @@ The second is to provide a file (that is a subset of the standard kubeconfig fil
 #### 共享令牌发现  {#shared-token-discovery}
 
 <!--  
-If `kubeadm join` is invoked with `--discovery-token`, token discovery is used; in this case the node basically retrieves
-the cluster CA certificates from the  `cluster-info` ConfigMap in the `kube-public` namespace.
+If `kubeadm join` is invoked with `--discovery-token`, token discovery is used; in this case the
+node basically retrieves the cluster CA certificates from the  `cluster-info` ConfigMap in the
+`kube-public` namespace.
 -->
 如果带 `--discovery-token` 参数调用 `kubeadm join`，则使用了令牌发现功能；
 在这种情况下，节点基本上从 `kube-public` 名字空间中的 `cluster-info` ConfigMap
@@ -1054,17 +1179,24 @@ the cluster CA certificates from the  `cluster-info` ConfigMap in the `kube-publ
 为了防止“中间人”攻击，采取了以下步骤：
 
 <!--  
-- First, the CA certificate is retrieved via insecure connection (this is possible because `kubeadm init` granted access to  `cluster-info` users for `system:unauthenticated` )
+- First, the CA certificate is retrieved via insecure connection (this is possible because
+  `kubeadm init` granted access to  `cluster-info` users for `system:unauthenticated` )
+
 - Then the CA certificate goes trough following validation steps:
+
   - Basic validation: using the token ID against a JWT signature
-  - Pub key validation: using provided `--discovery-token-ca-cert-hash`. This value is available in the output of `kubeadm init` or can
-    be calculated using standard tools (the hash is calculated over the bytes of the Subject Public Key Info (SPKI) object as in RFC7469).
-    The `--discovery-token-ca-cert-hash flag` may be repeated multiple times to allow more than one public key.
-  - As a additional validation, the CA certificate is retrieved via secure connection and then compared with the CA retrieved initially
+  - Pub key validation: using provided `--discovery-token-ca-cert-hash`. This value is available
+    in the output of `kubeadm init` or can be calculated using standard tools (the hash is
+    calculated over the bytes of the Subject Public Key Info (SPKI) object as in RFC7469). The
+    `--discovery-token-ca-cert-hash flag` may be repeated multiple times to allow more than one public key.
+  - As a additional validation, the CA certificate is retrieved via secure connection and then
+    compared with the CA retrieved initially
 -->
 - 首先，通过不安全连接检索 CA 证书（这是可能的，因为 `kubeadm init` 授予
   `system:unauthenticated` 的用户对 `cluster-info` 访问权限）。
+
 - 然后 CA 证书通过以下验证步骤：
+
   - 基本验证：使用令牌 ID 而不是 JWT 签名
   - 公钥验证：使用提供的 `--discovery-token-ca-cert-hash`。这个值来自 `kubeadm init` 的输出，
     或者可以使用标准工具计算（哈希值是按 RFC7469 中主体公钥信息（SPKI）对象的字节计算的）
@@ -1075,8 +1207,8 @@ the cluster CA certificates from the  `cluster-info` ConfigMap in the `kube-publ
 请注意：
 
 <!--  
-1.  Pub key validation can be skipped passing `--discovery-token-unsafe-skip-ca-verification` flag; This weakens the kubeadm security
-    model since others can potentially impersonate the Kubernetes Master.
+1. Pub key validation can be skipped passing `--discovery-token-unsafe-skip-ca-verification` flag;
+   This weakens the kubeadm security model since others can potentially impersonate the Kubernetes Master.
 -->
 1. 通过 `--discovery-token-unsafe-skip-ca-verification` 标志可以跳过公钥验证；
    这削弱了 kubeadm 安全模型，因为其他人可能冒充 Kubernetes 主控节点。
@@ -1087,15 +1219,19 @@ the cluster CA certificates from the  `cluster-info` ConfigMap in the `kube-publ
 #### 文件/HTTPS 发现  {#file-or-https-discovery}
 
 <!-- 
-If `kubeadm join` is invoked with `--discovery-file`, file discovery is used; this file can be a local file or downloaded via an HTTPS URL; in case of HTTPS, the host installed CA bundle is used to verify the connection. 
+If `kubeadm join` is invoked with `--discovery-file`, file discovery is used; this file can be a
+local file or downloaded via an HTTPS URL; in case of HTTPS, the host installed CA bundle is used
+to verify the connection.
 -->
 如果带 `--discovery-file` 参数调用 `kubeadm join`，则使用文件发现功能；
 该文件可以是本地文件或通过 HTTPS URL 下载；对于 HTTPS，主机安装的 CA 包用于验证连接。
 
 <!--  
-With file discovery, the cluster CA certificates is provided into the file itself; in fact, the discovery file is a kubeconfig
-file with only `server` and `certificate-authority-data` attributes set, as described in [`kubeadm join`](/docs/reference/setup-tools/kubeadm/kubeadm-join/#file-or-https-based-discovery) reference doc;
-when the connection with the cluster is established, kubeadm try to access the `cluster-info` ConfigMap, and if available, uses it.
+With file discovery, the cluster CA certificates is provided into the file itself; in fact, the
+discovery file is a kubeconfig file with only `server` and `certificate-authority-data` attributes
+set, as described in [`kubeadm join`](/docs/reference/setup-tools/kubeadm/kubeadm-join/#file-or-https-based-discovery)
+reference doc; when the connection with the cluster is established, kubeadm try to access the
+`cluster-info` ConfigMap, and if available, uses it.
 -->
 通过文件发现，集群 CA 证书是文件本身提供；事实上，这个发现文件是一个 kubeconfig 文件，
 只设置了 `server` 和 `certificate-authority-data` 属性，
@@ -1109,21 +1245,23 @@ when the connection with the cluster is established, kubeadm try to access the `
 ## TLS 引导  {#tls-boostrap}
 
 <!--  
-Once the cluster info are known, the file `bootstrap-kubelet.conf` is written, thus allowing kubelet to do TLS Bootstrapping.
+Once the cluster info are known, the file `bootstrap-kubelet.conf` is written, thus allowing
+kubelet to do TLS Bootstrapping.
 -->
 知道集群信息后，kubeadm 将写入文件 `bootstrap-kubelet.conf`，从而允许 kubelet 执行
 TLS 引导。
 
 <!--  
-The TLS bootstrap mechanism uses the shared token to temporarily authenticate with the Kubernetes API server to submit a certificate
-signing request (CSR) for a locally created key pair.
+The TLS bootstrap mechanism uses the shared token to temporarily authenticate with the Kubernetes
+API server to submit a certificate signing request (CSR) for a locally created key pair.
 -->
 TLS 引导机制使用共享令牌对 Kubernetes API 服务器进行临时身份验证，
 以便为本地创建的密钥对提交证书签名请求（CSR）。
 
 <!--  
-The request is then automatically approved and the operation completes saving `ca.crt` file and `kubelet.conf` file to be used
-by kubelet for joining the cluster, while`bootstrap-kubelet.conf` is deleted.
+The request is then automatically approved and the operation completes saving `ca.crt` file and
+`kubelet.conf` file to be used by kubelet for joining the cluster, while`bootstrap-kubelet.conf`
+is deleted.
 -->
 该请求会被自动批准，并且该操作保存 `ca.crt` 文件和 `kubelet.conf` 文件，用于
 kubelet 加入集群，同时删除 `bootstrap-kubelet.conf`。
@@ -1132,11 +1270,13 @@ kubelet 加入集群，同时删除 `bootstrap-kubelet.conf`。
 请注意：
 
 <!--  
-- The temporary authentication is validated against the token saved during the `kubeadm init` process (or with additional tokens
-  created with `kubeadm token`)
-- The temporary authentication resolve to a user member of `system:bootstrappers:kubeadm:default-node-token` group which was granted
-  access to CSR api during the `kubeadm init` process
-- The automatic CSR approval is managed by the csrapprover controller, according with configuration done the `kubeadm init` process
+- The temporary authentication is validated against the token saved during the `kubeadm init`
+  process (or with additional tokens created with `kubeadm token`)
+- The temporary authentication resolve to a user member of
+  `system:bootstrappers:kubeadm:default-node-token` group which was granted access to CSR api
+  during the `kubeadm init` process
+- The automatic CSR approval is managed by the csrapprover controller, according with
+  configuration done the `kubeadm init` process
 -->
 - 临时身份验证根据 `kubeadm init` 过程中保存的令牌进行验证（或者使用 `kubeadm token`
   创建的其他令牌）

From a6d6a5bb0406e9387f6643ed47b54f4c575d4e29 Mon Sep 17 00:00:00 2001
From: Alexey Fomenko <alexey.fomenko@intel.com>
Date: Thu, 11 Aug 2022 12:42:57 +0300
Subject: [PATCH 134/202] Fix Pod spec in debugging crictl

---
 content/en/docs/tasks/debug/debug-cluster/crictl.md | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/en/docs/tasks/debug/debug-cluster/crictl.md b/content/en/docs/tasks/debug/debug-cluster/crictl.md
index 0f911b182b..e0c6932546 100644
--- a/content/en/docs/tasks/debug/debug-cluster/crictl.md
+++ b/content/en/docs/tasks/debug/debug-cluster/crictl.md
@@ -257,7 +257,7 @@ deleted by the Kubelet.
        "attempt": 1,
        "uid": "hdishd83djaidwnduwk28bcsb"
      },
-     "logDirectory": "/tmp",
+     "log_directory": "/tmp",
      "linux": {
      }
    }
@@ -293,10 +293,10 @@ deleted by the Kubelet.
    ```json
    {
      "metadata": {
-       "name": "nginx-sandbox",
+       "name": "busybox-sandbox",
        "namespace": "default",
        "attempt": 1,
-       "uid": "hdishd83djaidwnduwk28bcsb"
+       "uid": "aewi4aeThua7ooShohbo1phoj"
      },
      "log_directory": "/tmp",
      "linux": {

From 12ecfd5be61586fc8a3801363094d15f700ecf55 Mon Sep 17 00:00:00 2001
From: liuzhilin <liuzhilin@uniontech.com>
Date: Thu, 11 Aug 2022 17:58:04 +0800
Subject: [PATCH 135/202] Fix
 content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md

---
 .../reference/kubernetes-api/cluster-resources/lease-v1.md     | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md b/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md
index 425cfcab7f..a5ad0b189c 100644
--- a/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md
+++ b/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md
@@ -4,7 +4,10 @@ api_metadata:
   import: "k8s.io/api/coordination/v1"
   kind: "Lease"
 content_type: "api_reference"
+<!--
 description: "Lease defines a lease concept."
+-->
+description: "Lease 定义了租约的概念。"
 title: "Lease"
 weight: 5
 ---

From 60e27654916edda4fb9d8e22004bc8e315f1b1eb Mon Sep 17 00:00:00 2001
From: liuzhilin <liuzhilin@uniontech.com>
Date: Thu, 11 Aug 2022 18:17:39 +0800
Subject: [PATCH 136/202] Fix
 content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md

---
 .../reference/kubernetes-api/cluster-resources/lease-v1.md     | 3 ---
 1 file changed, 3 deletions(-)

diff --git a/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md b/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md
index a5ad0b189c..03c44053d2 100644
--- a/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md
+++ b/content/zh-cn/docs/reference/kubernetes-api/cluster-resources/lease-v1.md
@@ -4,9 +4,6 @@ api_metadata:
   import: "k8s.io/api/coordination/v1"
   kind: "Lease"
 content_type: "api_reference"
-<!--
-description: "Lease defines a lease concept."
--->
 description: "Lease 定义了租约的概念。"
 title: "Lease"
 weight: 5

From f91917109f3e00d7e8ae03c9494cc7094fdd223c Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Thu, 11 Aug 2022 18:23:12 +0800
Subject: [PATCH 137/202] [zh-cn] Updated mysql-wordpress-persistent-volume.md

---
 .../mysql-wordpress-persistent-volume.md      | 360 ++++++++----------
 1 file changed, 155 insertions(+), 205 deletions(-)

diff --git a/content/zh-cn/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md b/content/zh-cn/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md
index 6104c00410..b4de72f73d 100644
--- a/content/zh-cn/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md
+++ b/content/zh-cn/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume.md
@@ -1,5 +1,5 @@
 ---
-title: 示例：使用 Persistent Volumes 部署 WordPress 和 MySQL
+title: 示例：使用持久卷部署 WordPress 和 MySQL
 content_type: tutorial
 weight: 20
 card:
@@ -27,29 +27,30 @@ This tutorial shows you how to deploy a WordPress site and a MySQL database usin
 这两个应用都使用 PersistentVolumes 和 PersistentVolumeClaims 保存数据。
 
 <!--
- A [PersistentVolume](/docs/concepts/storage/persistent-volumes/)(PV)is a piece of storage in the cluster that has been manually provisioned by an administrator, or dynamically provisioned by Kubernetes using a [StorageClass](/docs/concepts/storage/storage-classes).  A [PersistentVolumeClaim](/docs/concepts/storage/persistent-volumes/#persistentvolumeclaims)(PVC)is a request for storage by a user that can be fulfilled by a PV. PersistentVolumes and PersistentVolumeClaims are independent from Pod lifecycles and preserve data through restarting, rescheduling, and even deleting Pods.
+A [PersistentVolume](/docs/concepts/storage/persistent-volumes/)(PV)is a piece of storage in the cluster that has been manually provisioned by an administrator, or dynamically provisioned by Kubernetes using a [StorageClass](/docs/concepts/storage/storage-classes).  A [PersistentVolumeClaim](/docs/concepts/storage/persistent-volumes/#persistentvolumeclaims)(PVC)is a request for storage by a user that can be fulfilled by a PV. PersistentVolumes and PersistentVolumeClaims are independent from Pod lifecycles and preserve data through restarting, rescheduling, and even deleting Pods.
 -->
-[PersistentVolume](/zh-cn/docs/concepts/storage/persistent-volumes/)（PV）是一块集群里由管理员手动提供，
-或 kubernetes 通过 [StorageClass](/zh-cn/docs/concepts/storage/storage-classes) 动态创建的存储。
+[PersistentVolume](/zh-cn/docs/concepts/storage/persistent-volumes/)（PV）是在集群里由管理员手动制备或
+Kubernetes 通过 [StorageClass](/zh-cn/docs/concepts/storage/storage-classes) 动态制备的一块存储。
 [PersistentVolumeClaim](/zh-cn/docs/concepts/storage/persistent-volumes/#persistentvolumeclaims)
 是用户对存储的请求，该请求可由某个 PV 来满足。
 PersistentVolumes 和 PersistentVolumeClaims 独立于 Pod 生命周期而存在，
-在 Pod 重启，重新调度甚至删除过程中保存数据。
+在 Pod 重启、重新调度甚至删除过程中用于保存数据。
 
 {{< warning >}}
 <!--
- This deployment is not suitable for production use cases, as it uses single instance WordPress and MySQL Pods. Consider using [WordPress Helm Chart](https://github.com/kubernetes/charts/tree/master/stable/wordpress) to deploy WordPress in production.
- -->
-这种部署并不适合生产场景，它使用单实例 WordPress 和 MySQL Pods。
+This deployment is not suitable for production use cases, as it uses single instance WordPress and MySQL Pods. Consider using [WordPress Helm Chart](https://github.com/kubernetes/charts/tree/master/stable/wordpress) to deploy WordPress in production.
+-->
+这种部署并不适合生产场景，因为它使用的是单实例 WordPress 和 MySQL Pod。
 在生产场景中，请考虑使用 [WordPress Helm Chart](https://github.com/kubernetes/charts/tree/master/stable/wordpress)
 部署 WordPress。
 {{< /warning >}}
 
 {{< note >}}
 <!--
- The files provided in this tutorial are using GA Deployment APIs and are specific to kubernetes version 1.9 and later. If you wish to use this tutorial with an earlier version of Kubernetes, please update the API version appropriately, or reference earlier versions of this tutorial.
+The files provided in this tutorial are using GA Deployment APIs and are specific to kubernetes version 1.9 and later. If you wish to use this tutorial with an earlier version of Kubernetes, please update the API version appropriately, or reference earlier versions of this tutorial.
 -->
-本教程中提供的文件使用 GA Deployment API，并且特定于 kubernetes 1.9 或更高版本。如果你希望将本教程与 Kubernetes 的早期版本一起使用，请相应地更新 API 版本，或参考本教程的早期版本。
+本教程中提供的文件使用 GA Deployment API，并且特定于 kubernetes 1.9 或更高版本。
+如果你希望将本教程与 Kubernetes 的早期版本一起使用，请相应地更新 API 版本，或参考本教程的早期版本。
 {{< /note >}}
 
 ## {{% heading "objectives" %}}
@@ -64,11 +65,11 @@ PersistentVolumes 和 PersistentVolumeClaims 独立于 Pod 生命周期而存在
 * Clean up
 -->
 * 创建 PersistentVolumeClaims 和 PersistentVolumes
-* 创建 `kustomization.yaml` 使用
+* 创建 `kustomization.yaml` 以使用
   * Secret 生成器
   * MySQL 资源配置
   * WordPress 资源配置
-* 应用整个 kustomization 目录 `kubectl apply -k ./`
+* `kubectl apply -k ./` 来应用整个 kustomization 目录
 * 清理
 
 ## {{% heading "prerequisites" %}}
@@ -84,7 +85,7 @@ Download the following configuration files:
 
 1. [wordpress-deployment.yaml](/examples/application/wordpress/wordpress-deployment.yaml)
 -->
-此例在`kubectl` 1.14 或者更高版本有效。
+此例在 `kubectl` 1.14 或者更高版本有效。
 
 下载下面的配置文件：
 
@@ -98,28 +99,27 @@ Download the following configuration files:
 ## Create PersistentVolumeClaims and PersistentVolumes
 -->
 ## 创建 PersistentVolumeClaims 和 PersistentVolumes
+
 <!-- MySQL and Wordpress each require a PersistentVolume to store data.  Their PersistentVolumeClaims will be created at the deployment step.
 
 Many cluster environments have a default StorageClass installed.  When a StorageClass is not specified in the PersistentVolumeClaim, the cluster's default StorageClass is used instead.
 
 When a PersistentVolumeClaim is created, a PersistentVolume is dynamically provisioned based on the StorageClass configuration.
 -->
-
 MySQL 和 Wordpress 都需要一个 PersistentVolume 来存储数据。
-他们的 PersistentVolumeClaims 将在部署步骤中创建。
+它们的 PersistentVolumeClaims 将在部署步骤中创建。
 
 许多集群环境都安装了默认的 StorageClass。如果在 PersistentVolumeClaim 中未指定 StorageClass，
 则使用集群的默认 StorageClass。
 
-创建 PersistentVolumeClaim 时，将根据 StorageClass 配置动态设置 PersistentVolume。
+创建 PersistentVolumeClaim 时，将根据 StorageClass 配置动态制备一个 PersistentVolume。
 
 {{< warning >}}
 <!--
 In local clusters, the default StorageClass uses the `hostPath` provisioner.  `hostPath` volumes are only suitable for development and testing. With `hostPath` volumes, your data lives in `/tmp` on the node the Pod is scheduled onto and does not move between nodes. If a Pod dies and gets scheduled to another node in the cluster, or the node is rebooted, the data is lost.
 -->
-
-在本地集群中，默认的 StorageClass 使用`hostPath`供应器。 `hostPath`卷仅适用于开发和测试。
-使用 `hostPath` 卷，你的数据位于 Pod 调度到的节点上的`/tmp`中，并且不会在节点之间移动。
+在本地集群中，默认的 StorageClass 使用 `hostPath` 制备程序。`hostPath` 卷仅适用于开发和测试。
+使用 `hostPath` 卷时，你的数据位于 Pod 调度到的节点上的 `/tmp` 中，并且不会在节点之间移动。
 如果 Pod 死亡并被调度到集群中的另一个节点，或者该节点重新启动，则数据将丢失。
 {{< /warning >}}
 
@@ -127,13 +127,14 @@ In local clusters, the default StorageClass uses the `hostPath` provisioner.  `h
 <!--
 If you are bringing up a cluster that needs to use the `hostPath` provisioner, the `--enable-hostpath-provisioner` flag must be set in the `controller-manager` component.
 -->
-如果要建立需要使用`hostPath`设置程序的集群，
-则必须在 controller-manager 组件中设置`--enable-hostpath-provisioner`标志。
+如果要建立需要使用 `hostPath` 制备程序的集群，
+则必须在 `controller-manager` 组件中设置 `--enable-hostpath-provisioner` 标志。
 {{< /note >}}
 
 {{< note >}}
-<!-- If you have a Kubernetes cluster running on Google Kubernetes Engine, please follow [this guide](https://cloud.google.com/kubernetes-engine/docs/tutorials/persistent-disk). -->
-
+<!--
+If you have a Kubernetes cluster running on Google Kubernetes Engine, please follow [this guide](https://cloud.google.com/kubernetes-engine/docs/tutorials/persistent-disk).
+-->
 如果你已经有运行在 Google Kubernetes Engine 的集群，
 请参考[此指南](https://cloud.google.com/kubernetes-engine/docs/tutorials/persistent-disk)。
 {{< /note >}}
@@ -153,12 +154,12 @@ A [Secret](/docs/concepts/configuration/secret/) is an object that stores a piec
 
 Add a Secret generator in `kustomization.yaml` from the following command. You will need to replace `YOUR_PASSWORD` with the password you want to use.
 -->
-[Secret](/zh-cn/docs/concepts/configuration/secret/) 是存储诸如密码或密钥之类的敏感数据的对象。
-从 1.14 开始，`kubectl`支持使用 kustomization 文件管理 Kubernetes 对象。
-你可以通过`kustomization.yaml`中的生成器创建一个 Secret。
+[Secret](/zh-cn/docs/concepts/configuration/secret/) 是存储诸如密码或密钥之类敏感数据的对象。
+从 1.14 开始，`kubectl` 支持使用一个 kustomization 文件来管理 Kubernetes 对象。
+你可以通过 `kustomization.yaml` 中的生成器创建一个 Secret。
 
-通过以下命令在`kustomization.yaml`中添加一个 Secret 生成器。
-你需要用你要使用的密码替换`YOUR_PASSWORD`。
+通过以下命令在 `kustomization.yaml` 中添加一个 Secret 生成器。
+你需要将 `YOUR_PASSWORD` 替换为自己要用的密码。
 
 ```shell
 cat <<EOF >./kustomization.yaml
@@ -177,8 +178,8 @@ EOF
 <!--
 The following manifest describes a single-instance MySQL Deployment. The MySQL container mounts the PersistentVolume at /var/lib/mysql. The `MYSQL_ROOT_PASSWORD` environment variable sets the database password from the Secret.
 -->
-以下 manifest 文件描述了单实例 MySQL 部署。MySQL 容器将 PersistentVolume 挂载在`/var/lib/mysql`。 
-`MYSQL_ROOT_PASSWORD`环境变量设置来自 Secret 的数据库密码。
+以下清单文件描述的是一个单实例的 MySQL Deployment。MySQL 容器将 PersistentVolume 挂载在 `/var/lib/mysql`。
+`MYSQL_ROOT_PASSWORD` 环境变量根据 Secret 设置数据库密码。
 
 {{< codenew file="application/wordpress/mysql-deployment.yaml" >}}
 
@@ -188,47 +189,36 @@ PersistentVolume at `/var/www/html` for website data files. The `WORDPRESS_DB_HO
 the name of the MySQL Service defined above, and WordPress will access the database by Service. The
 `WORDPRESS_DB_PASSWORD` environment variable sets the database password from the Secret kustomize generated.
 -->
-以下 manifest 文件描述了单实例 WordPress 部署。WordPress 容器将网站数据文件位于`/var/www/html`的 PersistentVolume。`WORDPRESS_DB_HOST`环境变量集上面定义的 MySQL Service 的名称，WordPress 将通过 Service 访问数据库。`WORDPRESS_DB_PASSWORD`环境变量设置从 Secret kustomize 生成的数据库密码。
+以下清单文件描述的是一个单实例 WordPress Deployment。WordPress 容器将 PersistentVolume
+挂载到 `/var/www/html`，用于保存网站数据文件。
+`WORDPRESS_DB_HOST` 环境变量设置上面定义的 MySQL Service 的名称，WordPress 将通过 Service 访问数据库。
+`WORDPRESS_DB_PASSWORD` 环境变量根据使用 kustomize 生成的 Secret 设置数据库密码。
 {{< codenew file="application/wordpress/wordpress-deployment.yaml" >}}
 
 <!--
 1. Download the MySQL deployment configuration file.
-
-      ```shell
-      curl -LO https://k8s.io/examples/application/wordpress/mysql-deployment.yaml
-      ```
-
-2. Download the WordPress configuration file.
-
-      ```shell
-      curl -LO https://k8s.io/examples/application/wordpress/wordpress-deployment.yaml
-      ```
-
-3. Add them to `kustomization.yaml` file.
-
-      ```shell
-      cat <<EOF >>./kustomization.yaml
-      resources:
-        - mysql-deployment.yaml
-        - wordpress-deployment.yaml
-      EOF
-      ```
 -->
-1. 下载 MySQL deployment 配置文件。
+1. 下载 MySQL Deployment 配置文件。
 
       ```shell
       curl -LO https://k8s.io/examples/application/wordpress/mysql-deployment.yaml
       ```
 
+<!--
+2. Download the WordPress configuration file.
+-->
 2. 下载 WordPress 配置文件。
 
       ```shell
       curl -LO https://k8s.io/examples/application/wordpress/wordpress-deployment.yaml
       ```
 
-3. 补充到 `kustomization.yaml` 文件。
+<!--
+3. Add them to `kustomization.yaml` file.
+-->
+3. 将上述内容追加到 `kustomization.yaml` 文件。
 
-      ```shell
+      ```
       cat <<EOF >>./kustomization.yaml
       resources:
         - mysql-deployment.yaml
@@ -243,219 +233,179 @@ the name of the MySQL Service defined above, and WordPress will access the datab
 
 <!--
 The `kustomization.yaml` contains all the resources for deploying a WordPress site and a
-MySQL database. You can apply the directory by
+MySQL database. You can apply the directory by:
+-->
+`kustomization.yaml` 包含用于部署 WordPress 网站以及 MySQL 数据库的所有资源。你可以通过以下方式应用目录：
+
 ```shell
 kubectl apply -k ./
 ```
 
+<!--
 Now you can verify that all objects exist.
 
 1. Verify that the Secret exists by running the following command:
-
-      ```shell
-      kubectl get secrets
-      ```
-
-      The response should be like this:
-
-      ```shell
-      NAME                    TYPE                                  DATA   AGE
-      mysql-pass-c57bb4t7mf   Opaque                                1      9s
-      ```
-
-2. Verify that a PersistentVolume got dynamically provisioned.
-
-      ```shell
-      kubectl get pvc
-      ```
-
-      {{< note >}}
-      It can take up to a few minutes for the PVs to be provisioned and bound.
-      {{< /note >}}
-
-      The response should be like this:
-
-      ```shell
-      NAME             STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS       AGE
-      mysql-pv-claim   Bound     pvc-8cbd7b2e-4044-11e9-b2bb-42010a800002   20Gi       RWO            standard           77s
-      wp-pv-claim      Bound     pvc-8cd0df54-4044-11e9-b2bb-42010a800002   20Gi       RWO            standard           77s
-      ```
-
-3. Verify that the Pod is running by running the following command:
-
-      ```shell
-      kubectl get pods
-      ```
-
-      {{< note >}}
-      It can take up to a few minutes for the Pod's Status to be `RUNNING`.
-      {{< /note >}}
-
-      The response should be like this:
-
-      ```
-      NAME                               READY     STATUS    RESTARTS   AGE
-      wordpress-mysql-1894417608-x5dzt   1/1       Running   0          40s
-      ```
-
-4. Verify that the Service is running by running the following command:
-
-      ```shell
-      kubectl get services wordpress
-      ```
-
-      The response should be like this:
-
-      ```
-      NAME        TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
-      wordpress   ClusterIP   10.0.0.89    <pending>     80:32406/TCP   4m
-      ```
-
-      {{< note >}}
-      Minikube can only expose Services through `NodePort`. The EXTERNAL-IP is always pending.
-      {{< /note >}}
-
-5. Run the following command to get the IP Address for the WordPress Service:
-
-      ```shell
-      minikube service wordpress --url
-      ```
-
-      The response should be like this:
-
-      ```
-      http://1.2.3.4:32406
-      ```
-
-6. Copy the IP address, and load the page in your browser to view your site.
-
-   You should see the WordPress set up page similar to the following screenshot.
-
-   ![wordpress-init](https://raw.githubusercontent.com/kubernetes/examples/master/mysql-wordpress-pd/WordPress.png)
 -->
-`kustomization.yaml`包含用于部署 WordPress 网站的所有资源以及 MySQL 数据库。你可以通过以下方式应用目录
-```shell
-kubectl apply -k ./
-```
-
 现在，你可以验证所有对象是否存在。
 
 1. 通过运行以下命令验证 Secret 是否存在：
 
-      ```shell
-      kubectl get secrets
-      ```
+   ```shell
+   kubectl get secrets
+   ```
 
-      响应应如下所示：
+   <!--
+   The response should be like this:
+   -->
 
-      ```shell
-      NAME                    TYPE                                  DATA   AGE
-      mysql-pass-c57bb4t7mf   Opaque                                1      9s
-      ```
+   响应应如下所示：
 
-2.  验证是否已动态配置 PersistentVolume：
+   ```shell
+   NAME                    TYPE                                  DATA   AGE
+   mysql-pass-c57bb4t7mf   Opaque                                1      9s
+   ```
 
-      ```shell
-      kubectl get pvc
-      ```
+<!--
+2. Verify that a PersistentVolume got dynamically provisioned.
+-->
+2. 验证是否已动态制备 PersistentVolume：
 
-      {{< note >}}
-      设置和绑定 PV 可能要花费几分钟。
-      {{< /note >}}
+   ```shell
+   kubectl get pvc
+   ```
 
-      响应应如下所示：
+   {{< note >}}
+   <!--
+   It can take up to a few minutes for the PVs to be provisioned and bound.
+   -->
 
-      ```shell
-      NAME             STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS       AGE
-      mysql-pv-claim   Bound     pvc-8cbd7b2e-4044-11e9-b2bb-42010a800002   20Gi       RWO            standard           77s
-      wp-pv-claim      Bound     pvc-8cd0df54-4044-11e9-b2bb-42010a800002   20Gi       RWO            standard           77s
-      ```
+   制备和绑定 PV 可能要花费几分钟。
+   {{< /note >}}
 
+   <!--
+   The response should be like this:
+   -->
+ 
+   响应应如下所示：
+
+   ```shell
+   NAME             STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS       AGE
+   mysql-pv-claim   Bound     pvc-8cbd7b2e-4044-11e9-b2bb-42010a800002   20Gi       RWO            standard           77s
+   wp-pv-claim      Bound     pvc-8cd0df54-4044-11e9-b2bb-42010a800002   20Gi       RWO            standard           77s
+   ```
+
+<!--
+3. Verify that the Pod is running by running the following command:
+-->
 3. 通过运行以下命令来验证 Pod 是否正在运行：
 
-      ```shell
-      kubectl get pods
-      ```
+   ```shell
+   kubectl get pods
+   ```
 
-      {{< note >}}
-      等待 Pod 状态变成`RUNNING`可能会花费几分钟。
-      {{< /note >}}
+   {{< note >}}
+   <!--
+   It can take up to a few minutes for the Pod's Status to be `RUNNING`.
+   -->
 
-      响应应如下所示：
+   等待 Pod 状态变成 `RUNNING` 可能会花费几分钟。
+   {{< /note >}}
 
-      ```
-      NAME                               READY     STATUS    RESTARTS   AGE
-      wordpress-mysql-1894417608-x5dzt   1/1       Running   0          40s
-      ```
+   <!--
+   The response should be like this:
+   -->
 
+   响应应如下所示：
+
+   ```
+   NAME                               READY     STATUS    RESTARTS   AGE
+   wordpress-mysql-1894417608-x5dzt   1/1       Running   0          40s
+   ```
+
+<!--
+4. Verify that the Service is running by running the following command:
+-->
 4. 通过运行以下命令来验证 Service 是否正在运行：
 
-      ```shell
-      kubectl get services wordpress
-      ```
+   ```shell
+   kubectl get services wordpress
+   ```
 
-      响应应如下所示：
+   <!--
+   The response should be like this:
+   -->
 
-      ```
-      NAME        TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
-      wordpress   ClusterIP   10.0.0.89    <pending>     80:32406/TCP   4m
-      ```
+   响应应如下所示：
 
-      {{< note >}}
-      Minikube 只能通过 NodePort 公开服务。EXTERNAL-IP 始终处于挂起状态
-      {{< /note >}}
+   ```
+   NAME        TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
+   wordpress   ClusterIP   10.0.0.89    <pending>     80:32406/TCP   4m
+   ```
 
+   {{< note >}}
+   <!--
+   Minikube can only expose Services through `NodePort`. The EXTERNAL-IP is always pending.
+   -->
+
+   Minikube 只能通过 NodePort 公开服务。EXTERNAL-IP 始终处于 pending 状态。
+   {{< /note >}}
+
+<!--
+5. Run the following command to get the IP Address for the WordPress Service:
+-->
 5. 运行以下命令以获取 WordPress 服务的 IP 地址：
 
-      ```shell
-      minikube service wordpress --url
-      ```
+   ```shell
+   minikube service wordpress --url
+   ```
 
-      响应应如下所示：
+   <!--
+   The response should be like this:
+   -->
+   响应应如下所示：
 
-      ```
-      http://1.2.3.4:32406
-      ```
+   ```
+   http://1.2.3.4:32406
+   ```
 
+<!--
+6. Copy the IP address, and load the page in your browser to view your site.
+
+   You should see the WordPress set up page similar to the following screenshot.
+-->
 6. 复制 IP 地址，然后将页面加载到浏览器中来查看你的站点。
 
-      你应该看到类似于以下屏幕截图的 WordPress 设置页面。
+   你应该看到类似于以下屏幕截图的 WordPress 设置页面。
 
-      ![wordpress-init](https://raw.githubusercontent.com/kubernetes/examples/master/mysql-wordpress-pd/WordPress.png)
+   ![wordpress-init](https://raw.githubusercontent.com/kubernetes/examples/master/mysql-wordpress-pd/WordPress.png)
 
 {{< warning >}}
 <!--
 Do not leave your WordPress installation on this page. If another user finds it, they can set up a website on your instance and use it to serve malicious content. <br/><br/>Either install WordPress by creating a username and password or delete your instance.
 -->
 不要在此页面上保留 WordPress 安装。如果其他用户找到了它，他们可以在你的实例上建立一个网站并使用它来提供恶意内容。<br/><br/>通过创建用户名和密码来安装 WordPress 或删除你的实例。
-
 {{< /warning >}}
 
 ## {{% heading "cleanup" %}}
 
 <!--
 1. Run the following command to delete your Secret, Deployments, Services and PersistentVolumeClaims:
-
-      ```shell
-      kubectl delete -k ./
-      ```
 -->
+1. 运行以下命令删除你的 Secret、Deployment、Service 和 PersistentVolumeClaims：
 
-1. 运行一下命令删除你的 Secret，Deployments，Services and PersistentVolumeClaims：
-
-      ```shell
-      kubectl delete -k ./
-      ```
+   ```shell
+   kubectl delete -k ./
+   ```
 
 ## {{% heading "whatsnext" %}}
 
 <!--
 * Learn more about [Introspection and Debugging](/docs/tasks/debug/debug-application/debug-running-pod/)
-* Learn more about [Jobs](/docs/concepts/workloads/controllers/jobs-run-to-completion/)
+* Learn more about [Jobs](/docs/concepts/workloads/controllers/job/)
 * Learn more about [Port Forwarding](/docs/tasks/access-application-cluster/port-forward-access-application-cluster/)
 * Learn how to [Get a Shell to a Container](/docs/tasks/debug/debug-application/get-shell-running-container/)
 -->
 * 进一步了解[自省与调试](/zh-cn/docs/tasks/debug/debug-application/debug-running-pod/)
-* 进一步了解 [Job](/zh-cn/docs/concepts/workloads/controllers/jobs-run-to-completion/)
+* 进一步了解 [Job](/zh-cn/docs/concepts/workloads/controllers/job/)
 * 进一步了解[端口转发](/zh-cn/docs/tasks/access-application-cluster/port-forward-access-application-cluster/)
 * 了解如何[获得容器的 Shell](/zh-cn/docs/tasks/debug/debug-application/get-shell-running-container/)

From 946272440ba85c71812e7769abb9d7012f6ca757 Mon Sep 17 00:00:00 2001
From: Ryler Hockenbury <ryler.hockenbury@gmail.com>
Date: Thu, 11 Aug 2022 18:04:26 -0400
Subject: [PATCH 138/202] update publish date for kep blogpost

---
 .../index.md                                                    | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)
 rename content/en/blog/_posts/{2022-08-15-enhancing-kubernetes-one-kep-at-a-time => 2022-08-11-enhancing-kubernetes-one-kep-at-a-time}/index.md (99%)

diff --git a/content/en/blog/_posts/2022-08-15-enhancing-kubernetes-one-kep-at-a-time/index.md b/content/en/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
similarity index 99%
rename from content/en/blog/_posts/2022-08-15-enhancing-kubernetes-one-kep-at-a-time/index.md
rename to content/en/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
index 645aea9065..6650a8cc3a 100644
--- a/content/en/blog/_posts/2022-08-15-enhancing-kubernetes-one-kep-at-a-time/index.md
+++ b/content/en/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
@@ -1,7 +1,7 @@
 ---
 layout: blog
 title: "Enhancing Kubernetes one KEP at a Time"
-date: 2022-08-15
+date: 2022-08-11
 slug: enhancing-kubernetes-one-kep-at-a-time
 ---
 

From e75ba5b570e2abe3afd276004fdc70c1efeb1e2f Mon Sep 17 00:00:00 2001
From: Tim Bannister <tim@scalefactory.com>
Date: Fri, 12 Aug 2022 01:47:41 +0100
Subject: [PATCH 139/202] Set canonical URL for mirrored article

---
 .../2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md   | 1 +
 1 file changed, 1 insertion(+)

diff --git a/content/en/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md b/content/en/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
index 6650a8cc3a..3242330e31 100644
--- a/content/en/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
+++ b/content/en/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
@@ -3,6 +3,7 @@ layout: blog
 title: "Enhancing Kubernetes one KEP at a Time"
 date: 2022-08-11
 slug: enhancing-kubernetes-one-kep-at-a-time
+canonicalUrl: https://www.k8s.dev/blog/2022/08/11/enhancing-kubernetes-one-kep-at-a-time/
 ---
 
 **Author:** Ryler Hockenbury (Mastercard)

From 4c4a6114203668192296865118ebebe7dce7a49f Mon Sep 17 00:00:00 2001
From: Mengjiao Liu <mengjiao.liu@daocloud.io>
Date: Thu, 11 Aug 2022 17:24:02 +0800
Subject: [PATCH 140/202] [zh-cn] Improve network-plugins page

---
 .../extend-kubernetes/compute-storage-net/network-plugins.md    | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md b/content/zh-cn/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md
index ccb9b15691..9e5b912068 100644
--- a/content/zh-cn/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md
+++ b/content/zh-cn/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md
@@ -15,7 +15,7 @@ weight: 10
 Kubernetes {{< skew currentVersion >}} supports [Container Network Interface](https://github.com/containernetworking/cni)
 (CNI) plugins for cluster networking. You must use a CNI plugin that is compatible with your cluster and that suits your needs. Different plugins are available (both open- and closed- source) in the wider Kubernetes ecosystem. 
 -->
-Kubernetes {{< skew currentVersion >}} 支持[容器网络接口](https://github.com/containernetworking/cni) (CNI) 集群网络插件。
+Kubernetes {{< skew currentVersion >}} 支持用于集群联网的[容器网络接口](https://github.com/containernetworking/cni) (CNI) 插件。
 你必须使用和你的集群相兼容并且满足你的需求的 CNI 插件。
 在更广泛的 Kubernetes 生态系统中你可以使用不同的插件（开源和闭源）。
 

From d546b0e87b8f6a1e83dd6c5672109e3ebd2aaa10 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Thu, 11 Aug 2022 22:54:45 +0800
Subject: [PATCH 141/202] [zh-cn] Updated basic-stateful-set.md

---
 .../basic-stateful-set.md                     | 44 ++++++++-----------
 1 file changed, 19 insertions(+), 25 deletions(-)

diff --git a/content/zh-cn/docs/tutorials/stateful-application/basic-stateful-set.md b/content/zh-cn/docs/tutorials/stateful-application/basic-stateful-set.md
index cf3a7ac6c8..0ecfa8a608 100644
--- a/content/zh-cn/docs/tutorials/stateful-application/basic-stateful-set.md
+++ b/content/zh-cn/docs/tutorials/stateful-application/basic-stateful-set.md
@@ -45,12 +45,12 @@ following Kubernetes concepts:
 * [StatefulSets](/docs/concepts/workloads/controllers/statefulset/)
 * The [kubectl](/docs/reference/kubectl/kubectl/) command line tool
 -->
-* [Pods](/zh-cn/docs/concepts/workloads/pods/)
+* [Pod](/zh-cn/docs/concepts/workloads/pods/)
 * [Cluster DNS](/zh-cn/docs/concepts/services-networking/dns-pod-service/)
-* [Headless Services](/zh-cn/docs/concepts/services-networking/service/#headless-services)
+* [Headless Service](/zh-cn/docs/concepts/services-networking/service/#headless-services)
 * [PersistentVolumes](/zh-cn/docs/concepts/storage/persistent-volumes/)
 * [PersistentVolume Provisioning](https://github.com/kubernetes/examples/tree/master/staging/persistent-volume-provisioning/)
-* [StatefulSets](/zh-cn/docs/concepts/workloads/controllers/statefulset/)
+* [StatefulSet](/zh-cn/docs/concepts/workloads/controllers/statefulset/)
 * [kubectl](/zh-cn/docs/reference/kubectl/kubectl/) 命令行工具
 
 {{< note >}}
@@ -75,7 +75,7 @@ topic with the latter, you will deploy a simple web application using a Stateful
 -->
 StatefulSet 旨在与有状态的应用及分布式系统一起使用。然而在 Kubernetes
 上管理有状态应用和分布式系统是一个宽泛而复杂的话题。
-为了演示 StatefulSet 的基本特性，并且不使前后的主题混淆，你将会使用 StatefulSet 部署一个简单的 web 应用。
+为了演示 StatefulSet 的基本特性，并且不使前后的主题混淆，你将会使用 StatefulSet 部署一个简单的 Web 应用。
 
 <!--
 After this tutorial, you will be familiar with the following.
@@ -189,7 +189,7 @@ created sequentially, ordered from _{0..n-1}_. Examine the output of the
 `kubectl get` command in the first terminal. Eventually, the output will
 look like the example below.
 -->
-对于一个拥有 _n_ 个副本的 StatefulSet，Pod 被部署时是按照 _{0..n-1}_ 的序号顺序创建的。
+对于一个拥有 **n** 个副本的 StatefulSet，Pod 被部署时是按照 **{0..n-1}** 的序号顺序创建的。
 在第一个终端中使用 `kubectl get` 检查输出。这个输出最终将看起来像下面的样子。
 
 ```shell
@@ -212,9 +212,9 @@ Notice that the `web-1` Pod is not launched until the `web-0` Pod is
 _Running_ (see [Pod Phase](/docs/concepts/workloads/pods/pod-lifecycle/#pod-phase))
 and _Ready_ (see `type` in [Pod Conditions](/docs/concepts/workloads/pods/pod-lifecycle/#pod-conditions)).
 -->
-请注意，直到 `web-0` Pod 处于 _Running_（请参阅
+请注意，直到 `web-0` Pod 处于 **Running**（请参阅
 [Pod 阶段](/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#pod-phase)）
-并 _Ready_（请参阅 [Pod 状况](/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#pod-conditions)中的
+并 **Ready**（请参阅 [Pod 状况](/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#pod-conditions)中的
 `type`）状态后，`web-1` Pod 才会被启动。
 
 <!--
@@ -259,7 +259,7 @@ StatefulSet 中的每个 Pod 拥有一个具有黏性的、独一无二的身份
 这个标志基于 StatefulSet
 {{< glossary_tooltip term_id="controller" text="控制器">}}分配给每个
 Pod 的唯一顺序索引。
-Pod 的名称的形式为 `<statefulset 名称>-<序号索引>`。
+Pod 名称的格式为 `<statefulset 名称>-<序号索引>`。
 `web` StatefulSet 拥有两个副本，所以它创建了两个 Pod：`web-0` 和 `web-1`。
 
 <!--
@@ -292,7 +292,7 @@ addresses:
 -->
 使用 [`kubectl run`](/docs/reference/generated/kubectl/kubectl-commands/#run)
 运行一个提供 `nslookup` 命令的容器，该命令来自于 `dnsutils` 包。
-通过对 Pod 的主机名执行 `nslookup`，你可以检查他们在集群内部的 DNS 地址：
+通过对 Pod 的主机名执行 `nslookup`，你可以检查这些主机名在集群内部的 DNS 地址：
 
 ```shell
 kubectl run -i --tty --image busybox:1.28 dns-test --restart=Never --rm
@@ -304,7 +304,7 @@ which starts a new shell. In that new shell, run:
 这将启动一个新的 Shell。在新 Shell 中运行：
 
 ```shell
-# Run this in the dns-test container shell
+# 在 dns-test 容器 Shell 中运行以下命令
 nslookup web-0.nginx
 ```
 
@@ -418,7 +418,7 @@ In that new shell, run:
 这将启动一个新的 Shell。在新 Shell 中，运行：
 
 ```shell
-# Run this in the dns-test container shell
+# 在 dns-test 容器 Shell 中运行以下命令
 nslookup web-0.nginx
 ```
 
@@ -477,7 +477,7 @@ to Running and Ready.
 -->
 如果你的应用已经实现了用于测试是否已存活（liveness）并就绪（readiness）的连接逻辑，
 你可以使用 Pod 的 SRV 记录（`web-0.nginx.default.svc.cluster.local`、
-`web-1.nginx.default.svc.cluster.local`）。因为他们是稳定的，并且当你的
+`web-1.nginx.default.svc.cluster.local`）。因为它们是稳定的，并且当你的
 Pod 的状态变为 Running 和 Ready 时，你的应用就能够发现它们的地址。
 
 <!--
@@ -558,15 +558,14 @@ by running:
 -->
 请注意，如果你看见上面的 curl 命令返回了 **403 Forbidden** 的响应，你需要像这样修复使用 `volumeMounts`
 （原因归咎于[使用 hostPath 卷时存在的缺陷](https://github.com/kubernetes/kubernetes/issues/2630)）
-挂载的目录的权限
-运行：
+挂载的目录的权限，先运行：
 
 `for i in 0 1; do kubectl exec web-$i -- chmod 755 /usr/share/nginx/html; done`
 
 <!--
 before retrying the `curl` command above.
 -->
-在你重新尝试上面的 `curl` 命令之前。
+再重新尝试上面的 `curl` 命令。
 {{< /note >}}
 
 <!--
@@ -793,7 +792,6 @@ www-web-1   Bound     pvc-15c79307-b507-11e6-932f-42010a800002   1Gi        RWO
 www-web-2   Bound     pvc-e1125b27-b508-11e6-932f-42010a800002   1Gi        RWO           13h
 www-web-3   Bound     pvc-e1176df6-b508-11e6-932f-42010a800002   1Gi        RWO           13h
 www-web-4   Bound     pvc-e11bb5f8-b508-11e6-932f-42010a800002   1Gi        RWO           13h
-
 ```
 
 <!--
@@ -947,7 +945,6 @@ for p in 0 1 2; do kubectl get pod "web-$p" --template '{{range $i, $c := .spec.
 k8s.gcr.io/nginx-slim:0.8
 k8s.gcr.io/nginx-slim:0.8
 k8s.gcr.io/nginx-slim:0.8
-
 ```
 
 <!--
@@ -982,7 +979,7 @@ StatefulSet 的 `.spec.template`。
 <!--
 Patch the `web` StatefulSet to add a partition to the `updateStrategy` field:
 -->
-对 `web` StatefulSet 执行 Patch 操作以为 `updateStrategy` 字段添加一个分区：
+对 `web` StatefulSet 执行 Patch 操作为 `updateStrategy` 字段添加一个分区：
 
 ```shell
 kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":3}}}}'
@@ -1102,7 +1099,6 @@ kubectl get pod web-2 --template '{{range $i, $c := .spec.containers}}{{$c.image
 ```
 ```
 k8s.gcr.io/nginx-slim:0.7
-
 ```
 
 <!--
@@ -1393,7 +1389,7 @@ service/nginx unchanged
 Ignore the error. It only indicates that an attempt was made to create the _nginx_
 headless Service even though that Service already exists.
 -->
-请忽略这个错误。它仅表示 kubernetes 进行了一次创建 _nginx_ headless Service
+请忽略这个错误。它仅表示 kubernetes 进行了一次创建 **nginx** headless Service
 的尝试，尽管那个 Service 已经存在。
 
 <!--
@@ -1509,7 +1505,6 @@ web-0     0/1       Terminating   0         12m
 web-1     0/1       Terminating   0         29m
 web-1     0/1       Terminating   0         29m
 web-1     0/1       Terminating   0         29m
-
 ```
 
 <!--
@@ -1518,7 +1513,7 @@ are terminated one at a time, with respect to the reverse order of their ordinal
 indices. Before terminating a Pod, the StatefulSet controller waits for
 the Pod's successor to be completely terminated.
 -->
-如同你在[缩容](#ordered-pod-termination)一节看到的，Pod 按照和他们序号索引相反的顺序每次终止一个。
+如同你在[缩容](#scaling-down)章节看到的，这些 Pod 按照与其序号索引相反的顺序每次终止一个。
 在终止一个 Pod 前，StatefulSet 控制器会等待 Pod 后继者被完全终止。
 
 {{< note >}}
@@ -1803,7 +1798,6 @@ Service:
 kubectl delete svc nginx
 ```
 
-
 {{< note >}}
 <!--
 You also need to delete the persistent storage media for the PersistentVolumes
@@ -1815,5 +1809,5 @@ used in this tutorial.
 Follow the necessary steps, based on your environment, storage configuration,
 and provisioning method, to ensure that all storage is reclaimed.
 -->
-基于你的环境、存储配置和制备方式，按照必须的步骤保证回收所有的存储。
-{{< /note >}}
\ No newline at end of file
+基于你的环境、存储配置和制备方式，按照必需的步骤保证回收所有的存储。
+{{< /note >}}

From 7c7c8489c1a6629b6f61b81fc2af78632f292378 Mon Sep 17 00:00:00 2001
From: 0xff-dev <stevenshuang521@gmail.com>
Date: Fri, 12 Aug 2022 13:40:16 +0800
Subject: [PATCH 142/202] [zh] add missing tags

---
 .../extensible-admission-controllers.md       | 35 ++++++++++---------
 1 file changed, 19 insertions(+), 16 deletions(-)

diff --git a/content/zh-cn/docs/reference/access-authn-authz/extensible-admission-controllers.md b/content/zh-cn/docs/reference/access-authn-authz/extensible-admission-controllers.md
index 7c257e8286..1ba03b10e5 100644
--- a/content/zh-cn/docs/reference/access-authn-authz/extensible-admission-controllers.md
+++ b/content/zh-cn/docs/reference/access-authn-authz/extensible-admission-controllers.md
@@ -24,7 +24,7 @@ This page describes how to build, configure, use, and monitor admission webhooks
 <!--
 ## What are admission webhooks?
 -->
-## 什么是准入 Webhook？
+## 什么是准入 Webhook？ {#what-are-admission-webhooks}
 
 <!--
 Admission webhooks are HTTP callbacks that receive admission requests and do
@@ -65,7 +65,7 @@ guides](/docs/reference/access-authn-authz/extensible-admission-controllers/#wri
 instructions if you intend to write/deploy production-grade admission webhooks.
 In the following, we describe how to quickly experiment with admission webhooks.
 -->
-### 尝试准入 Webhook
+### 尝试准入 Webhook {#experimenting-with-admission-webhooks}
 
 准入 Webhook 本质上是集群控制平面的一部分。你应该非常谨慎地编写和部署它们。
 如果你打算编写或者部署生产级准入 webhook，请阅读[用户指南](/zh-cn/docs/reference/access-authn-authz/extensible-admission-controllers/#write-an-admission-webhook-server)以获取相关说明。
@@ -92,7 +92,7 @@ In the following, we describe how to quickly experiment with admission webhooks.
 <!--
 ### Write an admission webhook server
 -->
-### 编写一个准入 Webhook 服务器
+### 编写一个准入 Webhook 服务器 {#write-an-admission-webhook-server}
 
 <!--
 Please refer to the implementation of the [admission webhook server](https://github.com/kubernetes/kubernetes/blob/release-1.21/test/images/agnhost/webhook/main.go)
@@ -132,7 +132,7 @@ how to [authenticate API servers](#authenticate-apiservers).
 <!--
 ### Deploy the admission webhook service
 -->
-### 部署准入 Webhook 服务
+### 部署准入 Webhook 服务 {#deploy-the-admission-webhook-service}
 
 <!--
 The webhook server in the e2e test is deployed in the Kubernetes cluster, via
@@ -157,7 +157,7 @@ your webhook configurations accordingly.
 <!--
 ### Configure admission webhooks on the fly
 -->
-### 即时配置准入 Webhook
+### 即时配置准入 Webhook {#configure-admission-webhooks-on-the-fly}
 
 <!--
 You can dynamically configure what resources are subject to what admission
@@ -380,6 +380,9 @@ Of course you need to set up the webhook server to handle these authentication r
 -->
 当然，你需要设置 Webhook 服务器来处理这些身份验证请求。
 
+<!-- ## Webhook request and response -->
+## Webhook 请求与响应 {#webhook-request-and-response}
+
 <!--
 ### Request
 
@@ -1058,7 +1061,7 @@ The `matchPolicy` for an admission webhooks defaults to `Equivalent`.
 <!--
 ### Contacting the webhook
 -->
-### 调用 Webhook
+### 调用 Webhook {#contacting-the-webhook}
 
 <!--
 Once the API server has determined a request should be sent to a webhook,
@@ -1423,7 +1426,7 @@ API 服务器提供了监视准入 Webhook 行为的方法。这些监视机制
 <!--
 ### Mutating webhook auditing annotations
 -->
-### Mutating Webhook 审计注解
+### Mutating Webhook 审计注解 {#mutating-webhook-auditing-annotations}
 
 <!--
 Sometimes it's useful to know which mutating webhook mutated the object in a API request, and what change did the
@@ -1574,7 +1577,7 @@ The audit level of a event determines which annotations get recorded:
 <!--
 ### Admission webhook metrics
 -->
-### 准入 Webhook 度量值
+### 准入 Webhook 度量值 {#admission-webhook-metrics}
 
 <!--
 The API server  exposes Prometheus metrics from the `/metrics` endpoint, which can be used for monitoring and
@@ -1586,7 +1589,7 @@ API 服务器从 `/metrics` 端点公开 Prometheus 指标，这些指标可用
 <!--
 #### API server admission webhook rejection count
 -->
-#### apiserver 准入 Webhook 拒绝次数
+#### apiserver 准入 Webhook 拒绝次数 {#api-server-admission-webhook-rejection-count}
 
 <!--
 Sometimes it's useful to know which admission webhooks are frequently rejecting API requests, and the
@@ -1645,7 +1648,7 @@ apiserver_admission_webhook_rejection_count{error_type="no_error",name="deny-unw
 
 ### Idempotence
 -->
-## 最佳实践和警告
+## 最佳实践和警告 {#best-practices-and-warnings}
 
 ### 幂等性  {#idempotence}
 
@@ -1670,7 +1673,7 @@ the initial application.
 
 In the cases above, the webhook can be safely reinvoked, or admit an object that already has the fields set.
 -->
-#### 幂等 mutating admission Webhook 的示例：
+#### 幂等 mutating admission Webhook 的示例： {#example-of-idempotent-mutating-admission-webhooks}
 
 1. 对于 `CREATE` Pod 请求，将 Pod 的字段 `.spec.securityContext.runAsNonRoot`
    设置为 true，以实施安全最佳实践。
@@ -1684,7 +1687,7 @@ In the cases above, the webhook can be safely reinvoked, or admit an object that
 <!--
 #### Example of non-idempotent mutating admission webhooks:
 -->
-#### 非幂等 mutating admission Webhook 的示例：
+#### 非幂等 mutating admission Webhook 的示例： {#example-of-non-idempotent-mutating-admission-webhooks}
 
 <!--
 1. For a `CREATE` pod request, inject a sidecar container with name `foo-sidecar`
@@ -1731,7 +1734,7 @@ to `Equivalent`. It is also recommended that admission webhooks should prefer re
 Failure to intercept all versions of an object can result in admission policies not being enforced for requests in certain
 versions. See [Matching requests: matchPolicy](#matching-requests-matchpolicy) for examples.
 -->
-### 拦截对象的所有版本
+### 拦截对象的所有版本 {#intercepting-all-versions-of-an-object}
 
 建议通过将 `.webhooks[].matchPolicy` 设置为 `Equivalent`，
 以确保准入 Webhooks 始终拦截对象的所有版本。
@@ -1768,7 +1771,7 @@ For example, a mutating admission webhook is configured to inject a sidecar cont
 that a container with name "foo-sidecar" with the expected configuration exists in the to-be-created object.
 -->
 
-### 确保看到对象的最终状态
+### 确保看到对象的最终状态 {#guaranteeing-the-final-state-of-the-object-is-seen}
 
 如果某准入 Webhook 需要保证自己能够看到对象的最终状态以实施策略，
 则应该使用一个验证性质的 webhook，
@@ -1795,7 +1798,7 @@ get rejected by the existing webhook server since the `"env"` label is unset, an
 
 It is recommended to exclude the namespace where your webhook is running with a [namespaceSelector](#matching-requests-namespaceselector).
 -->
-### 避免自托管的 Webhooks 中出现死锁
+### 避免自托管的 Webhooks 中出现死锁 {#avoiding-deadlocks-in-self-hosted-webhooks}
 
 如果集群内的 Webhook 配置能够拦截启动其自己的 Pod 所需的资源，
 则该 Webhook 可能导致其自身部署时发生死锁。
@@ -1834,7 +1837,7 @@ set to `NoneOnDryRun`. See [Side effects](#side-effects) for more detail.
 <!--
 ### Avoiding operating on the kube-system namespace
 -->
-### 避免对 kube-system 名字空间进行操作
+### 避免对 kube-system 名字空间进行操作 {#avoiding-operating-on-the-kube-system-namespace}
 
 <!--
 The `kube-system` namespace contains objects created by the Kubernetes system,

From 6e7bcccf4fbbbc889919da4947918ff710f6dc0e Mon Sep 17 00:00:00 2001
From: Shubham Kuchhal <shubham.kuchhal@india.nec.com>
Date: Fri, 12 Aug 2022 13:51:01 +0530
Subject: [PATCH 143/202] Added Documents for
 cluster-autoscaler.kubernetes.io/enable-ds-eviction annotation.

---
 .../reference/labels-annotations-taints/_index.md | 15 +++++++++++++++
 1 file changed, 15 insertions(+)

diff --git a/content/en/docs/reference/labels-annotations-taints/_index.md b/content/en/docs/reference/labels-annotations-taints/_index.md
index d132642e2c..74b6f76ff6 100644
--- a/content/en/docs/reference/labels-annotations-taints/_index.md
+++ b/content/en/docs/reference/labels-annotations-taints/_index.md
@@ -168,6 +168,21 @@ Used on: Pod
 This annotation is used to set [Pod Deletion Cost](/docs/concepts/workloads/controllers/replicaset/#pod-deletion-cost)
 which allows users to influence ReplicaSet downscaling order. The annotation parses into an `int32` type.
 
+### cluster-autoscaler.kubernetes.io/enable-ds-eviction
+
+Example: `cluster-autoscaler.kubernetes.io/enable-ds-eviction: "true"`
+
+Used on: Pod
+
+This annotation is controlling whether a DaemonSet pod should be evicted or not by  ClusterAutoscaler. This annotation needs to be specified on DaemonSet pods, not the DaemonSet object itself. In order to do that for all DaemonSet pods, it is sufficient to modify the pod spec in the DaemonSet object.
+
+When this annotation is set to `true`, the Cluster Autoscaler is allowed to evict a DaemonSet Pod even if other rules would normally prevent that. To disable the DaemonSet pods eviction so that the Cluster Autoscaler never evicts DaemonSet pods, Explicitly set this annotation to `false`; you could set that on an important pod that you want to keep running.
+If this annotation is not set then the Cluster Autoscaler follows its overall behaviour.
+
+{{< note >}}
+This annotation has no effect on pods that are not a part of any DaemonSet.
+{{< /note >}}
+
 ### kubernetes.io/ingress-bandwidth
 
 {{< note >}}

From 23998bdf437f0cf3e736b5d21d5b37b176c5c872 Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Fri, 12 Aug 2022 12:02:35 +0800
Subject: [PATCH 144/202] [zh-cn] resync: volume-pvc-datasource.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../docs/concepts/storage/volume-pvc-datasource.md   | 12 ++++++------
 1 file changed, 6 insertions(+), 6 deletions(-)

diff --git a/content/zh-cn/docs/concepts/storage/volume-pvc-datasource.md b/content/zh-cn/docs/concepts/storage/volume-pvc-datasource.md
index d50dcdd99c..412b0c1d5b 100644
--- a/content/zh-cn/docs/concepts/storage/volume-pvc-datasource.md
+++ b/content/zh-cn/docs/concepts/storage/volume-pvc-datasource.md
@@ -59,18 +59,18 @@ Users need to be aware of the following when using this feature:
 * Cloning support is only available for dynamic provisioners.
 * CSI drivers may or may not have implemented the volume cloning functionality.
 * You can only clone a PVC when it exists in the same namespace as the destination PVC (source and destination must be in the same namespace).
-* Cloning is only supported within the same Storage Class.
-    - Destination volume must be the same storage class as the source
-    - Default storage class can be used and storageClassName omitted in the spec
+* Cloning is supported with a different Storage Class.
+    - Destination volume can be the same or a different storage class as the source.
+    - Default storage class can be used and storageClassName omitted in the spec.
 * Cloning can only be performed between two volumes that use the same VolumeMode setting (if you request a block mode volume, the source MUST also be block mode)
 -->
 * 克隆支持（`VolumePVCDataSource`）仅适用于 CSI 驱动。
 * 克隆支持仅适用于 动态供应器。
 * CSI 驱动可能实现，也可能未实现卷克隆功能。
 * 仅当 PVC 与目标 PVC 存在于同一命名空间（源和目标 PVC 必须在相同的命名空间）时，才可以克隆 PVC。
-* 仅在同一存储类中支持克隆。
-    - 目标卷必须和源卷具有相同的存储类
-    - 可以使用默认的存储类并且 storageClassName 字段在规格中忽略了
+* 支持用一个不同存储类进行克隆。
+    - 目标卷和源卷可以是相同的存储类，也可以不同。
+    - 可以使用默认的存储类，也可以在 spec 中省略 storageClassName 字段。
 * 克隆只能在两个使用相同 VolumeMode 设置的卷中进行
   （如果请求克隆一个块存储模式的卷，源卷必须也是块存储模式）。
 

From a4573f66574095632cd320795f4f3f685506adc4 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Fri, 12 Aug 2022 10:50:49 +0800
Subject: [PATCH 145/202] [zh-cn] Sync
 2022-08-11-enhancing-kubernetes-one-kep-at-a-time

---
 .../index.md                                  | 153 ++++++++++++++++++
 1 file changed, 153 insertions(+)
 create mode 100644 content/zh-cn/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md

diff --git a/content/zh-cn/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md b/content/zh-cn/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
new file mode 100644
index 0000000000..93ab8d38d4
--- /dev/null
+++ b/content/zh-cn/blog/_posts/2022-08-11-enhancing-kubernetes-one-kep-at-a-time/index.md
@@ -0,0 +1,153 @@
+---
+layout: blog
+title: "逐个 KEP 地增强 Kubernetes"
+date: 2022-08-11
+slug: enhancing-kubernetes-one-kep-at-a-time
+---
+<!--
+layout: blog
+title: "Enhancing Kubernetes one KEP at a Time"
+date: 2022-08-11
+slug: enhancing-kubernetes-one-kep-at-a-time
+canonicalUrl: https://www.k8s.dev/blog/2022/08/11/enhancing-kubernetes-one-kep-at-a-time/
+-->
+
+<!--
+**Author:** Ryler Hockenbury (Mastercard)
+-->
+**作者：** Ryler Hockenbury（Mastercard）
+
+<!--
+Did you know that Kubernetes v1.24 has [46 enhancements](https://kubernetes.io/blog/2022/05/03/kubernetes-1-24-release-announcement/)? That's a lot of new functionality packed into a 4-month release cycle. The Kubernetes release team coordinates the logistics of the release, from remediating test flakes to publishing updated docs. It's a ton of work, but they always deliver.
+
+The release team comprises around 30 people across six subteams - Bug Triage, CI Signal, Enhancements, Release Notes, Communications, and Docs.  Each of these subteams manages a component of the release. This post will focus on the role of the enhancements subteam and how you can get involved.
+-->
+你是否知道 Kubernetes v1.24 有
+[46 个增强特性](https://kubernetes.io/zh-cn/blog/2022/05/03/kubernetes-1-24-release-announcement/)？
+在为期 4 个月的发布周期内包含了大量新特性。
+Kubernetes 发布团队协调发布的后勤工作，从修复测试问题到发布更新的文档。他们需要完成成吨的工作，但发布团队总是能按期交付。
+
+发布团队由大约 30 人组成，分布在六个子团队：Bug Triage、CI Signal、Enhancements、Release Notes、Communications 和 Docs。
+每个子团队负责管理发布的一个组件。这篇博文将重点介绍增强子团队的角色以及你如何能够参与其中。
+
+<!--
+## What's the enhancements subteam?
+
+Great question. We'll get to that in a second but first, let's talk about how features are managed in Kubernetes.
+
+Each new feature requires a [Kubernetes Enhancement Proposal](https://github.com/kubernetes/enhancements/blob/master/keps/README.md) - KEP for short. KEPs are small structured design documents that provide a way to propose and coordinate new features. The KEP author describes the motivation, design (and alternatives), risks, and tests - then community members provide feedback to build consensus.
+-->
+## 增强子团队是什么？
+
+好问题。我们稍后会讨论这个问题，但首先让我们谈谈 Kubernetes 中是如何管理功能特性的。
+
+每个新特性都需要一个 [Kubernetes 增强提案](https://github.com/kubernetes/enhancements/blob/master/keps/README.md)，
+简称为 KEP。KEP 是一些小型结构化设计文档，提供了一种提出和协调新特性的方法。
+KEP 作者描述其提案动机、设计理念（和替代方案）、风险和测试，然后社区成员会提供反馈以达成共识。
+
+<!--
+KEPs are submitted and updated through a pull request (PR) workflow on the [k/enhancements repo](https://github.com/kubernetes/enhancements). Features start in alpha and move through a graduation process to beta and stable as they mature. For example, here's a cool KEP about [privileged container support on Windows Server](https://github.com/kubernetes/enhancements/blob/master/keps/sig-windows/1981-windows-privileged-container-support/kep.yaml).  It was introduced as alpha in Kubernetes v1.22 and graduated to beta in v1.23.
+
+Now getting back to the question - the enhancements subteam coordinates the lifecycle tracking of the KEPs for each release. Each KEP is required to meet a set of requirements to be cleared for inclusion in a release. The enhancements subteam verifies each requirement for each KEP and tracks the status.
+-->
+你可以通过 [Kubernetes/enhancements 仓库](https://github.com/kubernetes/enhancements)的拉取请求（PR）工作流来提交和更新 KEP。
+每个功能特性始于 Alpha 阶段，随着不断成熟，经由毕业流程进入 Beta 和 Stable 阶段。
+这里有一个很酷的 KEP 例子，是关于 [Windows Server 上的特权容器支持](https://github.com/kubernetes/enhancements/blob/master/keps/sig-windows/1981-windows-privileged-container-support/kep.yaml)。
+这个 KEP 在 Kubernetes v1.22 中作为 Alpha 引入，并在 v1.23 中进入 Beta 阶段。
+
+现在回到上一个问题：增强子团队如何协调每个版本的 KEP 生命周期跟踪。
+每个 KEP 都必须满足一组清晰具体的要求，才能被纳入一个发布版本中。
+增强子团队负责验证每个 KEP 的要求并跟踪其状态。
+
+<!--
+At the start of a release, [Kubernetes Special Interest Groups](https://github.com/kubernetes/community/blob/master/sig-list.md) (SIGs) submit their enhancements to opt into a release. A typical release might have from 60 to 90 enhancements at the beginning.  During the release, many enhancements will drop out. Some do not quite meet the KEP requirements, and others do not complete their implementation in code. About 60%-70% of the opted-in KEPs will make it into the final release.
+-->
+在一个发行版本启动时，各个 [Kubernetes 特别兴趣小组](https://github.com/kubernetes/community/blob/master/sig-list.md) (SIG)
+会提交各自的增强特性以进入某版本发布。通常一个版本最初可能有 60 到 90 个增强特性。随后，许多增强特性会被过滤掉。
+这是因为有些不完全符合 KEP 要求，而另一些还未完成代码的实现。最初选择加入的 KEP 中大约有 60% - 70% 将进入最终发布。
+
+<!--
+## What does the enhancements subteam do?
+
+Another great question, keep them coming! The enhancements team is involved in two crucial milestones during each release: enhancements freeze and code freeze.
+-->
+## 增强子团队做什么？
+
+这是另一个很好的问题，切中了要点！增强特性的团队在每个版本中会涉及两个重要的里程碑：增强特性冻结和代码冻结。
+
+<!--
+#### Enhancements Freeze
+
+Enhancements freeze is the deadline for a KEP to be complete in order for the enhancement to be included in a release. It's a quality gate to enforce alignment around maintaining and updating KEPs. The most notable requirements are a (1) [production readiness review ](https://github.com/kubernetes/community/blob/master/sig-architecture/production-readiness.md)(PRR) and a (2) [KEP file](https://github.com/kubernetes/enhancements/tree/master/keps/NNNN-kep-template) with a complete test plan and graduation criteria.
+-->
+#### 增强特性冻结
+
+增强特性冻结是一个 KEP 按序完成增强特性并纳入一个发布版本的最后期限。
+这是一个质量门控，用于强制对齐与 KEP 维护和更新相关的事项。
+最值得注意的要求是
+(1) [生产就绪审查](https://github.com/kubernetes/community/blob/master/sig-architecture/production-readiness.md)(PRR)
+和 (2) 附带完整测试计划和毕业标准的 [KEP 文件](https://github.com/kubernetes/enhancements/tree/master/keps/NNNN-kep-template)。
+
+<!--
+The enhancements subteam communicates to each KEP author through comments on the KEP issue on Github. As a first step, they'll verify the status and check if it meets the requirements.  The KEP gets marked as tracked after satisfying the requirements; otherwise, it's considered at risk. If a KEP is still at risk when enhancement freeze is in effect, the KEP is removed from the release.
+
+This part of the cycle is typically the busiest for the enhancements subteam because of the large number of KEPs to groom, and each KEP might need to be visited multiple times to verify whether it meets requirements.
+-->
+增强子团队通过在 Github 上对 KEP 问题发表评论与每位 KEP 作者进行沟通。
+作为第一步，子团队成员将检查 KEP 状态并确认其是否符合要求。
+KEP 在满足要求后被标记为已被跟踪（Tracked）；否则，它会被认为有风险。
+如果在增强特性冻结生效时 KEP 仍然存在风险，该 KEP 将被从发布版本中移除。
+
+在发布周期的这个阶段，增强子团队通常是最繁忙的，因为他们要梳理大量的 KEP，可能需要反复审查每个 KEP 才能验证某个 KEP 是否满足要求。
+
+<!--
+#### Code Freeze
+
+Code freeze is the implementation deadline for all enhancements. The code must be implemented, reviewed, and merged by this point if a code change or update is needed for the enhancement. The latter third of the release is focused on stabilizing the codebase - fixing flaky tests, resolving various regressions, and preparing docs - and all the code needs to be in place before those steps can happen.
+
+The enhancements subteam verifies that all PRs for an enhancement are merged into the [Kubernetes codebase](https://github.com/kubernetes/kubernetes) (k/k). During this period, the subteam reaches out to KEP authors to understand what PRs are part of the KEP, verifies that those PRs get merged, and then updates the status of the KEP. The enhancement is removed from the release if the code isn't all merged before the code freeze deadline.
+-->
+#### 代码冻结
+
+代码冻结是从代码上实现所有增强特性的最后期限。
+如果某增强特性的代码需要更改或更新，则必须在这个时间节点完成所有代码实现、代码审查和代码合并工作。
+版本发布的最后三个工作专注于稳定代码库：修复测试问题，解决各种回归并准备文档。而在此之前，所有代码必须就位。
+
+增强子团队将验证某增强特性相关的所有 PR 均已合并到 [Kubernetes 代码库](https://github.com/kubernetes/kubernetes) (k/k)。
+在此期间，子团队将联系 KEP 作者以了解哪些 PR 是 KEP 的一部分，检查这些 PR 是否已合并，然后更新 KEP 的状态。
+如果在代码冻结的最后期限之前这些代码还未全部合并，该增强特性将从发布版本中移除。
+
+<!--
+## How can I get involved with the release team?
+
+I'm glad you asked. The most direct way is to apply to be a [release team shadow](https://github.com/kubernetes/sig-release/blob/master/release-team/shadows.md). The shadow role is a hands-on apprenticeship intended to prepare individuals for leadership positions on the release team. Many shadow roles are non-technical and do not require prior contributions to the Kubernetes codebase.
+
+With 3 Kubernetes releases every year and roughly 25 shadows per release, the release team is always in need of individuals wanting to contribute. Before each release cycle, the release team opens the application for the shadow program. When the application goes live, it's posted in the [Kubernetes Dev Mailing List](https://groups.google.com/a/kubernetes.io/g/dev).  You can subscribe to notifications from that list (or check it regularly!) to watch when the application opens. The announcement will typically go out in mid-April, mid-July, and mid-December - or roughly a month before the start of each release.
+-->
+## 我如何才能参与发布团队？
+
+很高兴你提出这个问题。
+最直接的方式就是申请成为一名[发布团队影子](https://github.com/kubernetes/sig-release/blob/master/release-team/shadows.md)。
+影子角色是一个见习职位，旨在帮助个人在发布团队中担任领导职位做好准备。许多影子角色是非技术性的，且不需要事先对 Kubernetes 代码库做出贡献。
+
+Kubernetes 每年发布 3 个版本，每个版本大约有 25 个影子，发布团队总是需要愿意做出贡献的人。
+在每个发布周期之前，发布团队都会为影子计划打开申请渠道。当申请渠道上线时，
+会公布在 [Kubernetes 开发邮件清单](https://groups.google.com/a/kubernetes.io/g/dev)中。
+你可以订阅该列表中的通知（或定期查看！），以了解申请渠道何时开通。该公告通常会在 4 月中旬、7 月中旬和 12 月中旬发布，
+或者在每个版本开始前大约一个月时发布。
+
+<!--
+## How can I find out more?
+
+Check out the [role handbooks](https://github.com/kubernetes/sig-release/tree/master/release-team/role-handbooks) if you're curious about the specifics of all the Kubernetes release subteams. The handbooks capture the logistics of each subteam, including a week-by-week breakdown of the subteam activities.  It's an excellent reference for getting to know each team better.
+
+You can also check out the release-related Kubernetes slack channels - particularly #release, #sig-release, and #sig-arch. These channels have discussions and updates surrounding many aspects of the release.
+-->
+## 我怎样才能找到更多信息？
+
+如果你对所有 Kubernetes 发布子团队的详情感到好奇，
+请查阅[角色手册](https://github.com/kubernetes/sig-release/tree/master/release-team/role-handbooks)。
+这些手册记录了每个子团队的后勤工作，包括每周对子团队活动的细分任务。这是更好地了解每个团队的绝佳参考。
+
+你还可以查看与发布相关的 Kubernetes slack 频道，特别是 #release、#sig-release 和 #sig-arch。
+这些频道围绕发布的许多方面进行了讨论和更新。

From d555f3476ef5069f39a32559fa8bf2f6e06cea86 Mon Sep 17 00:00:00 2001
From: Shubham Kuchhal <shubham.kuchhal@india.nec.com>
Date: Fri, 12 Aug 2022 16:17:38 +0530
Subject: [PATCH 146/202] Corrected the document.

---
 .../reference/labels-annotations-taints/_index.md    | 12 +++++++-----
 1 file changed, 7 insertions(+), 5 deletions(-)

diff --git a/content/en/docs/reference/labels-annotations-taints/_index.md b/content/en/docs/reference/labels-annotations-taints/_index.md
index 74b6f76ff6..baebefeb4a 100644
--- a/content/en/docs/reference/labels-annotations-taints/_index.md
+++ b/content/en/docs/reference/labels-annotations-taints/_index.md
@@ -174,13 +174,15 @@ Example: `cluster-autoscaler.kubernetes.io/enable-ds-eviction: "true"`
 
 Used on: Pod
 
-This annotation is controlling whether a DaemonSet pod should be evicted or not by  ClusterAutoscaler. This annotation needs to be specified on DaemonSet pods, not the DaemonSet object itself. In order to do that for all DaemonSet pods, it is sufficient to modify the pod spec in the DaemonSet object.
-
-When this annotation is set to `true`, the Cluster Autoscaler is allowed to evict a DaemonSet Pod even if other rules would normally prevent that. To disable the DaemonSet pods eviction so that the Cluster Autoscaler never evicts DaemonSet pods, Explicitly set this annotation to `false`; you could set that on an important pod that you want to keep running.
-If this annotation is not set then the Cluster Autoscaler follows its overall behaviour.
+This annotation controls whether a DaemonSet pod should be evicted by a ClusterAutoscaler.
+This annotation needs to be specified on DaemonSet pods in a DaemonSet manifest.
+When this annotation is set to `"true"`, the ClusterAutoscaler is allowed to evict a DaemonSet Pod
+even if other rules would normally prevent that. To disallow the ClusterAutoscaler from evicting DaemonSet pods,
+you can set this annotation to `"false"` for important DaemonSet pods.
+If this annotation is not set then the Cluster Autoscaler follows its overall behaviour i.e evict the DaemonSets based on its configuration.
 
 {{< note >}}
-This annotation has no effect on pods that are not a part of any DaemonSet.
+This annotation only impacts DaemonSet pods.
 {{< /note >}}
 
 ### kubernetes.io/ingress-bandwidth

From 480bf89f15c8be5909dc1f37164f7934bee5a6b5 Mon Sep 17 00:00:00 2001
From: Jihoon Seo <jihoon.seo@etri.re.kr>
Date: Sat, 13 Aug 2022 05:53:54 +0900
Subject: [PATCH 147/202] Revert wrong skew shortcode parameters

---
 content/en/releases/_index.md              | 4 ++--
 content/en/releases/version-skew-policy.md | 2 +-
 2 files changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/en/releases/_index.md b/content/en/releases/_index.md
index 689402cadf..5b62f95d82 100644
--- a/content/en/releases/_index.md
+++ b/content/en/releases/_index.md
@@ -7,7 +7,7 @@ type: docs
 
 <!-- overview -->
 
-The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew currentVersion >}}, {{< skew currentVersionAddMinor -1 >}}, {{< skew currentVersionAddMinor -2 >}}).  Kubernetes 1.19 and newer receive [approximately 1 year of patch support](/releases/patch-releases/#support-period). Kubernetes 1.18 and older received approximately 9 months of patch support.
+The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew latestVersion >}}, {{< skew prevMinorVersion >}}, {{< skew oldestMinorVersion >}}). Kubernetes 1.19 and newer receive [approximately 1 year of patch support](/releases/patch-releases/#support-period). Kubernetes 1.18 and older received approximately 9 months of patch support.
 
 Kubernetes versions are expressed as **x.y.z**,
 where **x** is the major version, **y** is the minor version, and **z** is the patch version, following [Semantic Versioning](https://semver.org/) terminology.
@@ -22,6 +22,6 @@ More information in the [version skew policy](/releases/version-skew-policy/) do
 
 ## Upcoming Release
 
-Check out the [schedule](https://github.com/kubernetes/sig-release/tree/master/releases/release-{{< skew currentVersionAddMinor 1 >}}) for the upcoming **{{< skew currentVersionAddMinor 1 >}}** Kubernetes release!
+Check out the [schedule](https://github.com/kubernetes/sig-release/tree/master/releases/release-{{< skew nextMinorVersion >}}) for the upcoming **{{< skew nextMinorVersion >}}** Kubernetes release!
 
 ## Helpful Resources
diff --git a/content/en/releases/version-skew-policy.md b/content/en/releases/version-skew-policy.md
index 6a58595919..c0a1528af2 100644
--- a/content/en/releases/version-skew-policy.md
+++ b/content/en/releases/version-skew-policy.md
@@ -23,7 +23,7 @@ Specific cluster deployment tools may place additional restrictions on version s
 Kubernetes versions are expressed as **x.y.z**, where **x** is the major version, **y** is the minor version, and **z** is the patch version, following [Semantic Versioning](https://semver.org/) terminology.
 For more information, see [Kubernetes Release Versioning](https://git.k8s.io/sig-release/release-engineering/versioning.md#kubernetes-release-versioning).
 
-The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew currentVersion >}}, {{< skew currentVersionAddMinor -1 >}}, {{< skew currentVersionAddMinor -2 >}}).  Kubernetes 1.19 and newer receive approximately 1 year of patch support. Kubernetes 1.18 and older received approximately 9 months of patch support.
+The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew latestVersion >}}, {{< skew prevMinorVersion >}}, {{< skew oldestMinorVersion >}}). Kubernetes 1.19 and newer receive [approximately 1 year of patch support](/releases/patch-releases/#support-period). Kubernetes 1.18 and older received approximately 9 months of patch support.
 
 Applicable fixes, including security fixes, may be backported to those three release branches, depending on severity and feasibility.
 Patch releases are cut from those branches at a [regular cadence](/releases/patch-releases/#cadence), plus additional urgent releases, when required.

From c09bf07d6ca0396d0004cf1640fb4ad5d23e7b78 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Fri, 12 Aug 2022 17:27:57 +0800
Subject: [PATCH 148/202] updated /tutorials/security/seccomp.md

---
 content/en/docs/tutorials/security/seccomp.md | 7 +++----
 1 file changed, 3 insertions(+), 4 deletions(-)

diff --git a/content/en/docs/tutorials/security/seccomp.md b/content/en/docs/tutorials/security/seccomp.md
index 5a3fa4a641..e33784b8b9 100644
--- a/content/en/docs/tutorials/security/seccomp.md
+++ b/content/en/docs/tutorials/security/seccomp.md
@@ -56,7 +56,6 @@ run as `Unconfined`.
 
 <!-- steps -->
 
-
 ## Download example seccomp profiles {#download-profiles}
 
 The contents of these profiles will be explored later on, but for now go ahead
@@ -64,7 +63,7 @@ and download them into a directory named `profiles/` so that they can be loaded
 into the cluster.
 
 {{< tabs name="tab_with_code" >}}
-{{{< tab name="audit.json" >}}
+{{< tab name="audit.json" >}}
 {{< codenew file="pods/security/seccomp/profiles/audit.json" >}}
 {{< /tab >}}
 {{< tab name="violation.json" >}}
@@ -363,7 +362,7 @@ kubectl delete service audit-pod --wait
 kubectl delete pod audit-pod --wait --now
 ```
 
-## Create Pod with seccomp profile that causes violation
+## Create Pod with a seccomp profile that causes violation
 
 For demonstration, apply a profile to the Pod that does not allow for any
 syscalls.
@@ -402,7 +401,7 @@ Clean up that Pod before moving to the next section:
 kubectl delete pod violation-pod --wait --now
 ```
 
-## Create Pod with seccomp profile that only allows necessary syscalls
+## Create Pod with a seccomp profile that only allows necessary syscalls
 
 If you take a look at the `fine-grained.json` profile, you will notice some of the syscalls
 seen in syslog of the first example where the profile set `"defaultAction":

From 8ca4b8139de0f3899e7f90bf364f493aac53cfbf Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Fri, 12 Aug 2022 22:59:17 +0800
Subject: [PATCH 149/202] [zh-cn] resync kustomization.md

---
 .../kustomization.md                          | 80 +++++++------------
 1 file changed, 29 insertions(+), 51 deletions(-)

diff --git a/content/zh-cn/docs/tasks/manage-kubernetes-objects/kustomization.md b/content/zh-cn/docs/tasks/manage-kubernetes-objects/kustomization.md
index cb6f1e9ab4..d5fa3f428c 100644
--- a/content/zh-cn/docs/tasks/manage-kubernetes-objects/kustomization.md
+++ b/content/zh-cn/docs/tasks/manage-kubernetes-objects/kustomization.md
@@ -34,7 +34,7 @@ kubectl kustomize <kustomization_directory>
 <!--
 To apply those Resources, run `kubectl apply` with `- -kustomize` or `-k` flag:
 -->
-要应用这些资源，使用参数 `--kustomize` 或 `-k` 标志来执行 `kubectl apply`：
+要应用这些资源，使用 `--kustomize` 或 `-k` 参数来执行 `kubectl apply`：
 
 ```shell
 kubectl apply -k <kustomization_directory>
@@ -45,7 +45,7 @@ kubectl apply -k <kustomization_directory>
 <!--
 Install [`kubectl`](/docs/tasks/tools/).
 -->
-安装 [`kubectl`](/zh-cn/docs/tasks/tools/).
+安装 [`kubectl`](/zh-cn/docs/tasks/tools/)。
 
 {{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
 
@@ -62,8 +62,7 @@ Kustomize is a tool for customizing Kubernetes configurations. It has the follow
 -->
 ## Kustomize 概述    {#overview-of-kustomize}
 
-Kustomize 是一个用来定制 Kubernetes 配置的工具。它提供以下功能特性来管理
-应用配置文件：
+Kustomize 是一个用来定制 Kubernetes 配置的工具。它提供以下功能特性来管理应用配置文件：
 
 * 从其他来源生成资源
 * 为资源设置贯穿性（Cross-Cutting）字段
@@ -78,10 +77,8 @@ Kustomize has `secretGenerator` and `configMapGenerator`, which generate Secret
 ### 生成资源   {#generating-resources}
 
 ConfigMap 和 Secret 包含其他 Kubernetes 对象（如 Pod）所需要的配置或敏感数据。
-ConfigMap 或 Secret 中数据的来源往往是集群外部，例如某个 `.properties`
-文件或者 SSH 密钥文件。
-Kustomize 提供 `secretGenerator` 和 `configMapGenerator`，可以基于文件或字面
-值来生成 Secret 和 ConfigMap。
+ConfigMap 或 Secret 中数据的来源往往是集群外部，例如某个 `.properties` 文件或者 SSH 密钥文件。
+Kustomize 提供 `secretGenerator` 和 `configMapGenerator`，可以基于文件或字面值来生成 Secret 和 ConfigMap。
 
 <!--
 #### configMapGenerator
@@ -133,28 +130,16 @@ metadata:
 ```
 
 <!--
-To generate a ConfigMap from an env file, add an entry to the `envs` list in `configMapGenerator`. This can also be used to set values from local environment variables by omitting the `=` and the value.
--->
-要从 env 文件生成 ConfigMap，请在 `configMapGenerator` 中的 `envs` 列表中添加一个条目。
-这也可以用于通过省略 `=` 和值来设置本地环境变量的值。
-
-<!--
-It's recommended to use the local environment variable population functionality sparingly - an overlay with a patch is often more maintainable. Setting values from the environment may be useful when they cannot easily be predicted, such as a git SHA.
--->
-建议谨慎使用本地环境变量填充功能 —— 用补丁覆盖通常更易于维护。 
-当无法轻松预测变量的值时，从环境中设置值可能很有用，例如 git SHA。
-
-<!--
+To generate a ConfigMap from an env file, add an entry to the `envs` list in `configMapGenerator`.
 Here is an example of generating a ConfigMap with a data item from a `.env` file:
 -->
+要从 env 文件生成 ConfigMap，请在 `configMapGenerator` 中的 `envs` 列表中添加一个条目。
 下面是一个用来自 `.env` 文件的数据生成 ConfigMap 的例子：
 
 ```shell
 # 创建一个 .env 文件
-# BAZ 将使用本地环境变量 $BAZ 的取值填充
 cat <<EOF >.env
 FOO=Bar
-BAZ
 EOF
 
 cat <<EOF >./kustomization.yaml
@@ -171,7 +156,7 @@ The generated ConfigMap can be examined with the following command:
 可以使用以下命令检查生成的 ConfigMap：
 
 ```shell
-BAZ=Qux kubectl kustomize ./
+kubectl kustomize ./
 ```
 
 <!--
@@ -182,11 +167,10 @@ The generated ConfigMap is:
 ```yaml
 apiVersion: v1
 data:
-  BAZ: Qux
   FOO: Bar
 kind: ConfigMap
 metadata:
-  name: example-configmap-1-892ghb99c8
+  name: example-configmap-1-42cfbf598f
 ```
 
 <!--
@@ -201,8 +185,8 @@ Each variable in the `.env` file becomes a separate key in the ConfigMap that yo
 ConfigMaps can also be generated from literal key-value pairs. To generate a ConfigMap from a literal key-value pair, add an entry to the `literals` list in configMapGenerator. Here is an example of generating a ConfigMap with a data item from a key-value pair:
 -->
 ConfigMap 也可基于字面的键值偶对来生成。要基于键值偶对来生成 ConfigMap，
-在 `configMapGenerator` 的 `literals` 列表中添加表项。下面是一个例子，展示
-如何使用键值偶对中的数据条目来生成 ConfigMap 对象：
+在 `configMapGenerator` 的 `literals` 列表中添加表项。下面是一个例子，
+展示如何使用键值偶对中的数据条目来生成 ConfigMap 对象：
 
 ```shell
 cat <<EOF >./kustomization.yaml
@@ -414,7 +398,7 @@ type: Opaque
 <!--
 Like ConfigMaps, generated Secrets can be used in Deployments by referring to the name of the secretGenerator:
 -->
-与 ConfigMaps 一样，生成的 Secrets 可以通过引用 secretGenerator 的名称在部署中使用：
+与 ConfigMap 一样，生成的 Secret 可以通过引用 secretGenerator 的名称在 Deployment 中使用：
 
 ```shell
 # 创建一个 password.txt 文件
@@ -616,10 +600,9 @@ Here is an example of an NGINX application comprised of a Deployment and a Servi
 -->
 #### 组织    {#composing}
 
-Kustomize 支持组合不同的资源。`kustomization.yaml` 文件的 `resources` 字段
-定义配置中要包含的资源列表。你可以将 `resources` 列表中的路径设置为资源配置文件
-的路径。下面是由 Deployment 和 Service 构成的 NGINX 应用的示例：
-
+Kustomize 支持组合不同的资源。`kustomization.yaml` 文件的 `resources` 字段定义配置中要包含的资源列表。
+你可以将 `resources` 列表中的路径设置为资源配置文件的路径。
+下面是由 Deployment 和 Service 构成的 NGINX 应用的示例：
 
 ```shell
 # 创建 deployment.yaml 文件
@@ -683,13 +666,12 @@ mechanisms through `patchesStrategicMerge` and `patchesJson6902`. `patchesStrate
 #### 定制   {#customizing}
 
 补丁文件（Patches）可以用来对资源执行不同的定制。
-Kustomize 通过 `patchesStrategicMerge` 和 `patchesJson6902` 支持不同的打补丁
-机制。`patchesStrategicMerge` 的内容是一个文件路径的列表，其中每个文件都应可解析为
+Kustomize 通过 `patchesStrategicMerge` 和 `patchesJson6902` 支持不同的打补丁机制。
+`patchesStrategicMerge` 的内容是一个文件路径的列表，其中每个文件都应可解析为
 [策略性合并补丁（Strategic Merge Patch）](https://github.com/kubernetes/community/blob/master/contributors/devel/sig-api-machinery/strategic-merge-patch.md)。
 补丁文件中的名称必须与已经加载的资源的名称匹配。
 建议构造规模较小的、仅做一件事情的补丁。
-例如，构造一个补丁来增加 Deployment
-的副本个数；构造另外一个补丁来设置内存限制。
+例如，构造一个补丁来增加 Deployment 的副本个数；构造另外一个补丁来设置内存限制。
 
 ```shell
 # 创建 deployment.yaml 文件
@@ -788,11 +770,10 @@ specified in `kustomization.yaml`. For example, increasing the replica number of
 through `patchesJson6902`.
 -->
 并非所有资源或者字段都支持策略性合并补丁。为了支持对任何资源的任何字段进行修改，
-Kustomize 提供通过 `patchesJson6902` 来应用 [JSON 补丁](https://tools.ietf.org/html/rfc6902)
-的能力。为了给 JSON 补丁找到正确的资源，需要在 `kustomization.yaml` 文件中指定资源的
-组（group）、版本（version）、类别（kind）和名称（name）。
-例如，为某 Deployment 对象增加副本个数的操作也可以通过 `patchesJson6902`
-来完成：
+Kustomize 提供通过 `patchesJson6902` 来应用 [JSON 补丁](https://tools.ietf.org/html/rfc6902)的能力。
+为了给 JSON 补丁找到正确的资源，需要在 `kustomization.yaml` 文件中指定资源的组（group）、
+版本（version）、类别（kind）和名称（name）。
+例如，为某 Deployment 对象增加副本个数的操作也可以通过 `patchesJson6902` 来完成：
 
 ```shell
 # 创建一个 deployment.yaml 文件
@@ -871,10 +852,8 @@ spec:
 In addition to patches, Kustomize also offers customizing container images or injecting field values from other objects into containers
 without creating patches. For example, you can change the image used inside containers by specifying the new image in `images` field in `kustomization.yaml`.
 -->
-除了补丁之外，Kustomize 还提供定制容器镜像或者将其他对象的字段值注入到容器
-中的能力，并且不需要创建补丁。
-例如，你可以通过在 `kustomization.yaml` 文件的 `images` 字段设置新的镜像来
-更改容器中使用的镜像。
+除了补丁之外，Kustomize 还提供定制容器镜像或者将其他对象的字段值注入到容器中的能力，并且不需要创建补丁。
+例如，你可以通过在 `kustomization.yaml` 文件的 `images` 字段设置新的镜像来更改容器中使用的镜像。
 
 ```shell
 cat <<EOF > deployment.yaml
@@ -1108,8 +1087,8 @@ EOF
 This base can be used in multiple overlays. You can add different `namePrefix` or other cross-cutting fields
 in different overlays. Here are two overlays using the same base.
 -->
-此基准可在多个覆盖中使用。你可以在不同的覆盖中添加不同的 `namePrefix` 或
-其他贯穿性字段。下面是两个使用同一基准的覆盖：
+此基准可在多个覆盖中使用。你可以在不同的覆盖中添加不同的 `namePrefix` 或其他贯穿性字段。
+下面是两个使用同一基准的覆盖：
 
 ```shell
 mkdir dev
@@ -1145,7 +1124,7 @@ kubectl apply -k <kustomization 目录>/
 <!--
 Given the following `kustomization.yaml`,
 -->
-假定使用下面的 `kustomization.yaml`，
+假定使用下面的 `kustomization.yaml`：
 
 ```shell
 # 创建 deployment.yaml 文件
@@ -1209,8 +1188,7 @@ kubectl describe -k ./
 <!--
 Run the following command to compare the Deployment object `dev-my-nginx` against the state that the cluster would be in if the manifest was applied:
 -->
-执行下面的命令来比较 Deployment 对象 `dev-my-nginx` 与清单被应用之后
-集群将处于的状态：
+执行下面的命令来比较 Deployment 对象 `dev-my-nginx` 与清单被应用之后集群将处于的状态：
 
 ```shell
 kubectl diff -k ./
@@ -1231,7 +1209,7 @@ deployment.apps "dev-my-nginx" deleted
 <!--
 ## Kustomize Feature List
 -->
-## Kustomize 功能特性列表
+## Kustomize 功能特性列表 {#kustomize-feature-list}
 
 <!--
 | Field                 | Type                                                                                                         | Explanation                                                                        |

From a472b72c331376935e3b1186e45c581b87ca9119 Mon Sep 17 00:00:00 2001
From: Meha Bhalodiya <mehabhalodiya@gmail.com>
Date: Sat, 13 Aug 2022 09:52:02 +0530
Subject: [PATCH 150/202] remove insecure port option

---
 content/en/docs/reference/access-authn-authz/rbac.md | 1 -
 1 file changed, 1 deletion(-)

diff --git a/content/en/docs/reference/access-authn-authz/rbac.md b/content/en/docs/reference/access-authn-authz/rbac.md
index a681164fe9..78b7f9e3fb 100644
--- a/content/en/docs/reference/access-authn-authz/rbac.md
+++ b/content/en/docs/reference/access-authn-authz/rbac.md
@@ -927,7 +927,6 @@ When bootstrapping the first roles and role bindings, it is necessary for the in
 To bootstrap initial roles and role bindings:
 
 * Use a credential with the "system:masters" group, which is bound to the "cluster-admin" super-user role by the default bindings.
-* If your API server runs with the insecure port enabled (`--insecure-port`), you can also make API calls via that port, which does not enforce authentication or authorization.
 
 ## Command-line utilities
 

From 9fe4a5e1f8191bf0158301cce1383aa44e5333bf Mon Sep 17 00:00:00 2001
From: Shubham Kuchhal <shubham.kuchhal@india.nec.com>
Date: Sat, 13 Aug 2022 14:08:13 +0530
Subject: [PATCH 151/202] Added punctuation.

---
 content/en/docs/reference/labels-annotations-taints/_index.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/en/docs/reference/labels-annotations-taints/_index.md b/content/en/docs/reference/labels-annotations-taints/_index.md
index baebefeb4a..c915d80790 100644
--- a/content/en/docs/reference/labels-annotations-taints/_index.md
+++ b/content/en/docs/reference/labels-annotations-taints/_index.md
@@ -176,10 +176,10 @@ Used on: Pod
 
 This annotation controls whether a DaemonSet pod should be evicted by a ClusterAutoscaler.
 This annotation needs to be specified on DaemonSet pods in a DaemonSet manifest.
-When this annotation is set to `"true"`, the ClusterAutoscaler is allowed to evict a DaemonSet Pod
+When this annotation is set to `"true"`, the ClusterAutoscaler is allowed to evict a DaemonSet Pod,
 even if other rules would normally prevent that. To disallow the ClusterAutoscaler from evicting DaemonSet pods,
 you can set this annotation to `"false"` for important DaemonSet pods.
-If this annotation is not set then the Cluster Autoscaler follows its overall behaviour i.e evict the DaemonSets based on its configuration.
+If this annotation is not set, then the Cluster Autoscaler follows its overall behaviour (i.e evict the DaemonSets based on its configuration).
 
 {{< note >}}
 This annotation only impacts DaemonSet pods.

From 6b56a27a04703fd7c1fb5dad2dbd525ffb4d7428 Mon Sep 17 00:00:00 2001
From: Arhell <arhell333@gmail.com>
Date: Sun, 14 Aug 2022 00:42:38 +0300
Subject: [PATCH 152/202] [ja] fix links to ephemeral volume types

---
 content/ja/docs/concepts/storage/volumes.md | 2264 +++++++++----------
 1 file changed, 1132 insertions(+), 1132 deletions(-)

diff --git a/content/ja/docs/concepts/storage/volumes.md b/content/ja/docs/concepts/storage/volumes.md
index 50acb26968..d4041bc015 100644
--- a/content/ja/docs/concepts/storage/volumes.md
+++ b/content/ja/docs/concepts/storage/volumes.md
@@ -1,1132 +1,1132 @@
----
-title: ボリューム
-content_type: concept
-weight: 10
----
-
-<!-- overview -->
-
-コンテナ内のディスク上のファイルは一時的なものであり、コンテナ内で実行する場合、重要なアプリケーションでいくつかの問題が発生します。1つの問題は、コンテナがクラッシュしたときにファイルが失われることです。kubeletはコンテナを再起動しますが、クリーンな状態です。
-2番目の問題は、`Pod`で一緒に実行されているコンテナ間でファイルを共有するときに発生します。
-Kubernetes{{< glossary_tooltip text="ボリューム" term_id="volume" >}}の抽象化は、これらの問題の両方を解決します。
-[Pod](/ja/docs/concepts/workloads/pods/)に精通していることをお勧めします。
-
-<!-- body -->
-
-## 背景
-
-Dockerには[ボリューム](https://docs.docker.com/storage/)の概念がありますが、多少緩く、管理も不十分です。Dockerボリュームは、ディスク上または別のコンテナ内のディレクトリです。Dockerはボリュームドライバーを提供しますが、機能は多少制限されています。
-
-Kubernetesは多くの種類のボリュームをサポートしています。
-{{< glossary_tooltip term_id="pod" text="Pod" >}}は任意の数のボリュームタイプを同時に使用できます。
-エフェメラルボリュームタイプにはPodの存続期間がありますが、永続ボリュームはPodの存続期間を超えて存在します。
-Podが存在しなくなると、Kubernetesはエフェメラルボリュームを破棄します。ただしKubernetesは永続ボリュームを破棄しません。
-特定のPod内のあらゆる種類のボリュームについて、データはコンテナの再起動後も保持されます。
-
-コアとなるボリュームはディレクトリであり、Pod内のコンテナからアクセスできるデータが含まれている可能性があります。
-ディレクトリがどのように作成されるか、それをバックアップするメディア、およびそのコンテンツは、使用する特定のボリュームタイプによって決まります。
-
-ボリュームを使用するには、`.spec.volumes`でPodに提供するボリュームを指定し、`.spec.containers[*].volumeMounts`でそれらのボリュームをコンテナにマウントする場所を宣言します。
-コンテナ内のプロセスは{{< glossary_tooltip text="コンテナイメージ" term_id="image" >}}の初期コンテンツと、コンテナ内にマウントされたボリューム(定義されている場合)で構成されるファイルシステムビューを確認します。
-プロセスは、コンテナイメージのコンテンツと最初に一致するルートファイルシステムを確認します。
-そのファイルシステム階層内への書き込みは、もし許可されている場合、後続のファイルシステムアクセスを実行するときにそのプロセスが表示する内容に影響します。
-ボリュームはイメージ内の[指定されたパス](#using-subpath)へマウントされます。
-Pod内で定義されたコンテナごとに、コンテナが使用する各ボリュームをマウントする場所を個別に指定する必要があります。
-
-
-ボリュームは他のボリューム内にマウントできません(ただし、関連するメカニズムについては、[subPathの使用](#using-subpath)を参照してください)。
-またボリュームには、別のボリューム内の何かへのハードリンクを含めることはできません。
-
-## ボリュームの種類 {#volume-types}
-
-Kubernetesはいくつかのタイプのボリュームをサポートしています。
-
-### awsElasticBlockStore {#awselasticblockstore}
-
-`awsElasticBlockStore`ボリュームは、Amazon Web Services(AWS)[EBSボリューム](https://aws.amazon.com/ebs/)をPodにマウントします。
-Podを削除すると消去される`emptyDir`とは異なり、EBSボリュームのコンテンツは保持されたままボリュームはアンマウントされます。
-これは、EBSボリュームにデータを事前入力でき、データをPod間で共有できることを意味します。
-
-{{< note >}}
-使用する前に、`aws ec2 create-volume`またはAWSAPIを使用してEBSボリュームを作成する必要があります。
-{{< /note >}}
-
-`awsElasticBlockStore`ボリュームを使用する場合、いくつかの制限があります。
-
-* Podが実行されているノードはAWS EC2インスタンスである必要があります
-* これらのインスタンスは、EBSボリュームと同じリージョンおよびアベイラビリティーゾーンにある必要があります
-* EBSは、ボリュームをマウントする単一のEC2インスタンスのみをサポートします
-
-#### AWS EBSボリュームの作成
-
-PodでEBSボリュームを使用する前に作成する必要があります。
-
-```shell
-aws ec2 create-volume --availability-zone=eu-west-1a --size=10 --volume-type=gp2
-```
-
-ゾーンがクラスターを立ち上げたゾーンと一致していることを確認してください。サイズとEBSボリュームタイプが使用に適していることを確認してください。
-
-#### AWS EBS設定例
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-ebs
-spec:
-  containers:
-  - image: k8s.gcr.io/test-webserver
-    name: test-container
-    volumeMounts:
-    - mountPath: /test-ebs
-      name: test-volume
-  volumes:
-  - name: test-volume
-    # This AWS EBS volume must already exist.
-    awsElasticBlockStore:
-      volumeID: "<volume id>"
-      fsType: ext4
-```
-
-EBSボリュームがパーティション化されている場合は、オプションのフィールド`partition: "<partition number>"`を指定して、マウントするパーティションを指定できます。
-
-#### AWS EBS CSIの移行
-
-{{< feature-state for_k8s_version="v1.17" state="beta" >}}
-
-`awsElasticBlockStore`の`CSIMigration`機能を有効にすると、すべてのプラグイン操作が既存のツリー内プラグインから`ebs.csi.aws.com`Container Storage Interface(CSI)ドライバーにリダイレクトされます。
-この機能を使用するには、[AWS EBS CSIドライバー](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)がクラスターにインストールされ、`CSIMigration`と`CSIMigrationAWS`のbeta機能が有効になっている必要があります。
-
-#### AWS EBS CSIの移行の完了
-
-{{< feature-state for_k8s_version="v1.17" state="alpha" >}}
-
-`awsElasticBlockStore`ストレージプラグインがコントローラーマネージャーとkubeletによって読み込まれないようにするには、`InTreePluginAWSUnregister`フラグを`true`に設定します。
-
-### azureDisk {#azuredisk}
-
-`azureDisk`ボリュームタイプは、MicrosoftAzure[データディスク](https://docs.microsoft.com/en-us/azure/aks/csi-storage-drivers)をPodにマウントします。
-
-詳細については、[`azureDisk`ボリュームプラグイン](https://github.com/kubernetes/examples/tree/master/staging/volumes/azure_disk/README.md)を参照してください。
-
-#### azureDisk CSIの移行
-
-{{< feature-state for_k8s_version="v1.19" state="beta" >}}
-
-`azureDisk`の`CSIMigration`機能を有効にすると、すべてのプラグイン操作が既存のツリー内プラグインから`disk.csi.azure.com`Container Storage Interface(CSI)ドライバーにリダイレクトされます。
-この機能を利用するには、クラスターに[Azure Disk CSI Driver](https://github.com/kubernetes-sigs/azuredisk-csi-driver)をインストールし、`CSIMigration`および`CSIMigrationAzureDisk`機能を有効化する必要があります。
-
-### azureFile {#azurefile}
-
-`azureFile`ボリュームタイプは、Microsoft Azureファイルボリューム(SMB 2.1および3.0)をPodにマウントします。
-
-詳細については[`azureFile` volume plugin](https://github.com/kubernetes/examples/tree/master/staging/volumes/azure_file/README.md)を参照してください。
-
-#### azureFile CSIの移行
-
-{{< feature-state for_k8s_version="v1.21" state="beta" >}}
-
-`zureFile`の`CSIMigration`機能を有効にすると、既存のツリー内プラグインから`file.csi.azure.com`Container Storage Interface(CSI)Driverへすべてのプラグイン操作がリダイレクトされます。
-この機能を利用するには、クラスターに[Azure File CSI Driver](https://github.com/kubernetes-sigs/azurefile-csi-driver)をインストールし、`CSIMigration`および`CSIMigrationAzureFile`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を有効化する必要があります。
-
-Azure File CSIドライバーは、異なるfsgroupで同じボリュームを使用することをサポートしていません。AzurefileCSIの移行が有効になっている場合、異なるfsgroupで同じボリュームを使用することはまったくサポートされません。
-
-### cephfs
-
-`cephfs`ボリュームを使用すると、既存のCephFSボリュームをPodにマウントすることができます。
-Podを取り外すと消去される`emptyDir`とは異なり、`cephfs`ボリュームは内容を保持したまま単にアンマウントされるだけです。
-つまり`cephfs`ボリュームにあらかじめデータを入れておき、そのデータをPod間で共有することができます。
-`cephfs`ボリュームは複数の書き込み元によって同時にマウントすることができます。
-
-
-{{< note >}}
-事前に共有をエクスポートした状態で、自分のCephサーバーを起動しておく必要があります。
-{{< /note >}}
-
-詳細については[CephFSの例](https://github.com/kubernetes/examples/tree/master/volumes/cephfs/)を参照してください。
-
-### cinder
-
-{{< note >}}
-KubernetesはOpenStackクラウドプロバイダーで構成する必要があります。
-{{< /note >}}
-
-`cinder`ボリュームタイプは、PodにOpenStackのCinderのボリュームをマウントするために使用されます。
-
-#### Cinderボリュームの設定例
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-cinder
-spec:
-  containers:
-  - image: k8s.gcr.io/test-webserver
-    name: test-cinder-container
-    volumeMounts:
-    - mountPath: /test-cinder
-      name: test-volume
-  volumes:
-  - name: test-volume
-    # This OpenStack volume must already exist.
-    cinder:
-      volumeID: "<volume id>"
-      fsType: ext4
-```
-
-#### OpenStack CSIの移行
-
-{{< feature-state for_k8s_version="v1.21" state="beta" >}}
-
-Cinderの`CSIMigration`機能は、Kubernetes1.21ではデフォルトで有効になっています。
-既存のツリー内プラグインからのすべてのプラグイン操作を`cinder.csi.openstack.org`Container Storage Interface(CSI) Driverへリダイレクトします。
-[OpenStack Cinder CSIドライバー](https://github.com/kubernetes/cloud-provider-openstack/blob/master/docs/cinder-csi-plugin/using-cinder-csi-plugin.md)をクラスターにインストールする必要があります。
-`CSIMigrationOpenStack`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を`false`に設定すると、クラスターのCinder CSIマイグレーションを無効化することができます。
-`CSIMigrationOpenStack`機能を無効にすると、ツリー内のCinderボリュームプラグインがCinderボリュームのストレージ管理のすべての側面に責任を持つようになります。
-
-### configMap
-
-[ConfigMap](/ja/docs/tasks/configure-pod-container/configure-pod-configmap/)は構成データをPodに挿入する方法を提供します。
-ConfigMapに格納されたデータは、タイプ`configMap`のボリュームで参照され、Podで実行されているコンテナ化されたアプリケーションによって使用されます。
-
-ConfigMapを参照するときは、ボリューム内のConfigMapの名前を指定します。
-ConfigMapの特定のエントリに使用するパスをカスタマイズできます。
-次の設定は、`log-config` ConfigMapを`configmap-pod`というPodにマウントする方法を示しています。
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: configmap-pod
-spec:
-  containers:
-    - name: test
-      image: busybox
-      volumeMounts:
-        - name: config-vol
-          mountPath: /etc/config
-  volumes:
-    - name: config-vol
-      configMap:
-        name: log-config
-        items:
-          - key: log_level
-            path: log_level
-```
-
-`log-config`ConfigMapはボリュームとしてマウントされ、その`log_level`エントリに格納されているすべてのコンテンツは、パス`/etc/config/log_level`のPodにマウントされます。
-このパスはボリュームの`mountPath`と`log_level`をキーとする`path`から派生することに注意してください。
-
-
-{{< note >}}
-* 使用する前に[ConfigMap](/ja/docs/tasks/configure-pod-container/configure-pod-configmap/)を作成する必要があります。
-
-* [`subPath`](#using-subpath)ボリュームマウントとしてConfigMapを使用するコンテナはConfigMapの更新を受信しません。
-
-* テキストデータはUTF-8文字エンコードを使用してファイルとして公開されます。その他の文字エンコードには`binaryData`を使用します。
-{{< /note >}}
-
-### downwardAPI {#downwardapi}
-
-`downwardAPI`ボリュームは、アプリケーションへのdownward APIデータを利用できるようになります。ディレクトリをマウントし、要求されたデータをプレーンテキストファイルに書き込みます。
-
-{{< note >}}
-[`subPath`](#using-subpath)ボリュームマウントとしてdownward APIを使用するコンテナは、downward APIの更新を受け取りません。
-{{< /note >}}
-
-詳細については[downward API example](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)を参照してください。
-
-### emptyDir {#emptydir}
-
-`emptyDir`ボリュームはPodがノードに割り当てられたときに最初に作成され、そのPodがそのノードで実行されている限り存在します。
-名前が示すように`emptyDir`ボリュームは最初は空です。
-Pod内のすべてのコンテナは`emptyDir`ボリューム内の同じファイルを読み書きできますが、そのボリュームは各コンテナで同じパスまたは異なるパスにマウントされることがあります。
-何らかの理由でPodがノードから削除されると、`emptyDir`内のデータは永久に削除されます。
-
-{{< note >}}
-コンテナがクラッシュしても、ノードからPodが削除されることは*ありません*。`emptyDir`ボリューム内のデータは、コンテナのクラッシュしても安全です。
-
-{{< /note >}}
-
-`emptyDir`のいくつかの用途は次の通りです。
-
-* ディスクベースのマージソートなどのスクラッチスペース
-* クラッシュからの回復のための長い計算のチェックポイント
-* Webサーバーコンテナがデータを提供している間にコンテンツマネージャコンテナがフェッチするファイルを保持する
-
-環境に応じて、`emptyDir`ボリュームは、ディスクやSSD、ネットワークストレージなど、ノードをバックアップするあらゆる媒体に保存されます。
-ただし、`emptyDir.medium`フィールドを`"Memory"`に設定すると、Kubernetesは代わりにtmpfs(RAMベースのファイルシステム)をマウントします。
-tmpfsは非常に高速ですが、ディスクと違ってノードのリブート時にクリアされ、書き込んだファイルはコンテナのメモリー制限にカウントされることに注意してください。
-
-{{< note >}}
-`SizeMemoryBackedVolumes`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)が有効な場合、メモリーバックアップボリュームにサイズを指定することができます。
-サイズが指定されていない場合、メモリーでバックアップされたボリュームは、Linuxホストのメモリーの50％のサイズになります。
-{{< /note>}}
-
-#### emptyDirの設定例
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-pd
-spec:
-  containers:
-  - image: k8s.gcr.io/test-webserver
-    name: test-container
-    volumeMounts:
-    - mountPath: /cache
-      name: cache-volume
-  volumes:
-  - name: cache-volume
-    emptyDir: {}
-```
-
-### fc (fibre channel) {#fc}
-
-`fc`ボリュームタイプを使用すると、既存のファイバーチャネルブロックストレージボリュームをPodにマウントできます。
-`targetWWNs`ボリューム構成のパラメーターを使用して、単一または複数のターゲットWorld Wide Name(WWN)を指定できます。
-複数のWWNが指定されている場合、targetWWNは、それらのWWNがマルチパス接続からのものであると想定します。
-
-{{< note >}}
-Kubernetesホストがアクセスできるように、事前にこれらのLUN(ボリューム)をターゲットWWNに割り当ててマスクするようにFCSANゾーニングを構成する必要があります。
-{{< /note >}}
-
-詳細については[fibre channelの例](https://github.com/kubernetes/examples/tree/master/staging/volumes/fibre_channel)を参照してください。
-
-### flocker (非推奨) {#flocker}
-
-[Flocker](https://github.com/ClusterHQ/flocker)はオープンソースのクラスター化されたコンテナデータボリュームマネージャーです。
-Flockerは、さまざまなストレージバックエンドに支えられたデータボリュームの管理とオーケストレーションを提供します。
-
-`flocker`ボリュームを使用すると、FlockerデータセットをPodにマウントできます。
-もしデータセットがまだFlockerに存在しない場合は、まずFlocker CLIかFlocker APIを使ってデータセットを作成する必要があります。
-データセットがすでに存在する場合は、FlockerによってPodがスケジュールされているノードに再アタッチされます。
-これは、必要に応じてPod間でデータを共有できることを意味します。
-
-{{< note >}}
-使用する前に、独自のFlockerインストールを実行する必要があります。
-{{< /note >}}
-
-詳細については[Flocker example](https://github.com/kubernetes/examples/tree/master/staging/volumes/flocker)を参照してください。
-
-### gcePersistentDisk
-
-`gcePersistentDisk`ボリュームは、Google Compute Engine (GCE)の[永続ディスク](https://cloud.google.com/compute/docs/disks)(PD)をPodにマウントします。
-Podを取り外すと消去される`emptyDir`とは異なり、PDの内容は保持されボリュームは単にアンマウントされるだけです。これはPDにあらかじめデータを入れておくことができ、そのデータをPod間で共有できることを意味します。
-
-{{< note >}}
-`gcloud`を使用する前に、またはGCE APIまたはUIを使用してPDを作成する必要があります。
-{{< /note >}}
-
-`gcePersistentDisk`を使用する場合、いくつかの制限があります。
-
-* Podが実行されているノードはGCE VMである必要があります
-* これらのVMは、永続ディスクと同じGCEプロジェクトおよびゾーンに存在する必要があります
-
-GCE永続ディスクの機能の1つは、永続ディスクへの同時読み取り専用アクセスです。`gcePersistentDisk`ボリュームを使用すると、複数のコンシューマーが永続ディスクを読み取り専用として同時にマウントできます。
-これはPDにデータセットを事前入力してから、必要な数のPodから並行して提供できることを意味します。
-残念ながらPDは読み取り/書き込みモードで1つのコンシューマーのみがマウントできます。同時書き込みは許可されていません。
-
-PDが読み取り専用であるか、レプリカ数が0または1でない限り、ReplicaSetによって制御されるPodでGCE永続ディスクを使用すると失敗します。
-
-#### GCE永続ディスクの作成 {#gce-create-persistent-disk}
-
-PodでGCE永続ディスクを使用する前に、それを作成する必要があります。
-
-```shell
-gcloud compute disks create --size=500GB --zone=us-central1-a my-data-disk
-```
-
-#### GCE永続ディスクの設定例
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-pd
-spec:
-  containers:
-  - image: k8s.gcr.io/test-webserver
-    name: test-container
-    volumeMounts:
-    - mountPath: /test-pd
-      name: test-volume
-  volumes:
-  - name: test-volume
-    # This GCE PD must already exist.
-    gcePersistentDisk:
-      pdName: my-data-disk
-      fsType: ext4
-```
-
-#### リージョン永続ディスク
-
-[リージョン永続ディスク](https://cloud.google.com/compute/docs/disks/#repds)機能を使用すると、同じリージョン内の2つのゾーンで使用できる永続ディスクを作成できます。
-この機能を使用するには、ボリュームをPersistentVolumeとしてプロビジョニングする必要があります。Podから直接ボリュームを参照することはサポートされていません。
-
-#### リージョンPD PersistentVolumeを手動でプロビジョニングする
-
-[GCE PDのStorageClass](/docs/concepts/storage/storage-classes/#gce)を使用して動的プロビジョニングが可能です。
-SPDPersistentVolumeを作成する前に、永続ディスクを作成する必要があります。
-
-```shell
-gcloud compute disks create --size=500GB my-data-disk
-  --region us-central1
-  --replica-zones us-central1-a,us-central1-b
-```
-
-#### リージョン永続ディスクの設定例
-
-```yaml
-apiVersion: v1
-kind: PersistentVolume
-metadata:
-  name: test-volume
-spec:
-  capacity:
-    storage: 400Gi
-  accessModes:
-  - ReadWriteOnce
-  gcePersistentDisk:
-    pdName: my-data-disk
-    fsType: ext4
-  nodeAffinity:
-    required:
-      nodeSelectorTerms:
-      - matchExpressions:
-        # failure-domain.beta.kubernetes.io/zone should be used prior to 1.21
-        - key: topology.kubernetes.io/zone
-          operator: In
-          values:
-          - us-central1-a
-          - us-central1-b
-```
-
-#### GCE CSIの移行
-
-{{< feature-state for_k8s_version="v1.17" state="beta" >}}
-
-GCE PDの`CSIMigration`機能を有効にすると、すべてのプラグイン操作が既存のツリー内プラグインから`pd.csi.storage.gke.io`Container Storage Interface (CSI) Driverにリダイレクトされるようになります。
-この機能を使用するには、クラスターに[GCE PD CSI Driver](https://github.com/kubernetes-sigs/gcp-compute-persistent-disk-csi-driver)がインストールされ、`CSIMigration`と`CSIMigrationGCE`のbeta機能が有効になっている必要があります。
-
-#### GCE CSIの移行の完了
-
-{{< feature-state for_k8s_version="v1.21" state="alpha" >}}
-
-`gcePersistentDisk`ストレージプラグインがコントローラーマネージャーとkubeletによって読み込まれないようにするには、`InTreePluginGCEUnregister`フラグを`true`に設定します。
-
-### gitRepo(非推奨) {#gitrepo}
-
-{{< warning >}}
-`gitRepo`ボリュームタイプは非推奨です。gitリポジトリを使用してコンテナをプロビジョニングするには、Gitを使用してリポジトリのクローンを作成するInitContainerに[EmptyDir](#emptydir)をマウントしてから、Podのコンテナに[EmptyDir](#emptydir)をマウントします。
-{{< /warning >}}
-
-`gitRepo`ボリュームは、ボリュームプラグインの一例です。このプラグインは空のディレクトリをマウントし、そのディレクトリにgitリポジトリをクローンしてPodで使えるようにします。
-
-`gitRepo`ボリュームの例を次に示します。
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: server
-spec:
-  containers:
-  - image: nginx
-    name: nginx
-    volumeMounts:
-    - mountPath: /mypath
-      name: git-volume
-  volumes:
-  - name: git-volume
-    gitRepo:
-      repository: "git@somewhere:me/my-git-repository.git"
-      revision: "22f1d8406d464b0c0874075539c1f2e96c253775"
-```
-
-### glusterfs
-
-`glusterfs`ボリュームは[Glusterfs](https://www.gluster.org)(オープンソースのネットワークファイルシステム)ボリュームをPodにマウントできるようにするものです。
-Podを取り外すと消去される`emptyDir`とは異なり、`glusterfs`ボリュームの内容は保持され、単にアンマウントされるだけです。
-これは、glusterfsボリュームにデータを事前に入力でき、データをPod間で共有できることを意味します。
-GlusterFSは複数のライターが同時にマウントすることができます。
-
-{{< note >}}
-GlusterFSを使用するためには、事前にGlusterFSのインストールを実行しておく必要があります。
-{{< /note >}}
-
-詳細については[GlusterFSの例](https://github.com/kubernetes/examples/tree/master/volumes/glusterfs)を参照してください。
-
-### hostPath {#hostpath}
-
-{{< warning >}}
-HostPathボリュームには多くのセキュリティリスクがあり、可能な場合はHostPathの使用を避けることがベストプラクティスです。HostPathボリュームを使用する必要がある場合は、必要なファイルまたはディレクトリのみにスコープを設定し、読み取り専用としてマウントする必要があります。
-
-AdmissionPolicyによって特定のディレクトリへのHostPathアクセスを制限する場合、ポリシーを有効にするために`volumeMounts`は`readOnly`マウントを使用するように要求されなければなりません。
-{{< /warning >}}
-
-`hostPath`ボリュームは、ファイルまたはディレクトリをホストノードのファイルシステムからPodにマウントします。
-これはほとんどのPodに必要なものではありませんが、一部のアプリケーションには強力なエスケープハッチを提供します。
-
-たとえば`hostPath`のいくつかの使用法は次のとおりです。
-
-* Dockerの内部にアクセスする必要があるコンテナを実行する場合:`hostPath`に`/var/lib/docker`を使用します。
-* コンテナ内でcAdvisorを実行する場合:`hostPath`に`/sys`を指定します。
-* Podが実行される前に、与えられた`hostPath`が存在すべきかどうか、作成すべきかどうか、そして何として存在すべきかを指定できるようにします。
-
-必須の`path`プロパティに加えて、オプションで`hostPath`ボリュームに`type`を指定することができます。
-
-フィールド`type`でサポートされている値は次のとおりです。
-
-| 値 | ふるまい |
-|:------|:---------|
-| | 空の文字列(デフォルト)は下位互換性のためです。つまり、hostPathボリュームをマウントする前にチェックは実行されません。 |
-| `DirectoryOrCreate` | 指定されたパスに何も存在しない場合、必要に応じて、権限を0755に設定し、Kubeletと同じグループと所有権を持つ空のディレクトリが作成されます。 |
-| `Directory` | 指定されたパスにディレクトリが存在する必要があります。 |
-| `FileOrCreate` | 指定されたパスに何も存在しない場合、必要に応じて、権限を0644に設定し、Kubeletと同じグループと所有権を持つ空のファイルが作成されます。 |
-| `File` | 指定されたパスにファイルが存在する必要があります。 |
-| `Socket` | UNIXソケットは、指定されたパスに存在する必要があります。 |
-| `CharDevice` | キャラクターデバイスは、指定されたパスに存在する必要があります。 |
-| `BlockDevice` | ブロックデバイスは、指定されたパスに存在する必要があります。 |
-
-このタイプのボリュームを使用するときは、以下の理由のため注意してください。
-
-* HostPath は、特権的なシステム認証情報(Kubeletなど)や特権的なAPI(コンテナランタイムソケットなど)を公開する可能性があり、コンテナのエスケープやクラスターの他の部分への攻撃に利用される可能性があります。
-* 同一構成のPod(PodTemplateから作成されたものなど)は、ノード上のファイルが異なるため、ノードごとに動作が異なる場合があります。
-* ホスト上に作成されたファイルやディレクトリは、rootでしか書き込みができません。[特権コンテナ](/docs/tasks/configure-pod-container/security-context/)内でrootとしてプロセスを実行するか、ホスト上のファイルのパーミッションを変更して`hostPath`ボリュームに書き込みができるようにする必要があります。
-
-#### hostPathの設定例
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-pd
-spec:
-  containers:
-  - image: k8s.gcr.io/test-webserver
-    name: test-container
-    volumeMounts:
-    - mountPath: /test-pd
-      name: test-volume
-  volumes:
-  - name: test-volume
-    hostPath:
-      # directory location on host
-      path: /data
-      # this field is optional
-      type: Directory
-```
-
-{{< caution >}}
-`FileOrCreate`モードでは、ファイルの親ディレクトリは作成されません。マウントされたファイルの親ディレクトリが存在しない場合、Podは起動に失敗します。
-このモードが確実に機能するようにするには、[`FileOrCreate`構成](＃hostpath-fileorcreate-example)に示すように、ディレクトリとファイルを別々にマウントしてみてください。
-{{< /caution >}}
-
-#### hostPath FileOrCreateの設定例 {#hostpath-fileorcreate-example}
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-webserver
-spec:
-  containers:
-  - name: test-webserver
-    image: k8s.gcr.io/test-webserver:latest
-    volumeMounts:
-    - mountPath: /var/local/aaa
-      name: mydir
-    - mountPath: /var/local/aaa/1.txt
-      name: myfile
-  volumes:
-  - name: mydir
-    hostPath:
-      # Ensure the file directory is created.
-      path: /var/local/aaa
-      type: DirectoryOrCreate
-  - name: myfile
-    hostPath:
-      path: /var/local/aaa/1.txt
-      type: FileOrCreate
-```
-
-### iscsi
-
-`iscsi`ボリュームは、既存のiSCSI(SCSI over IP)ボリュームをPodにマウントすることができます。
-Podを取り外すと消去される`emptyDir`とは異なり、`iscsi`ボリュームの内容は保持され、単にアンマウントされるだけです。
-つまり、iscsiボリュームにはあらかじめデータを入れておくことができ、そのデータをPod間で共有することができるのです。
-
-
-{{< note >}}
-使用する前に、ボリュームを作成したiSCSIサーバーを起動する必要があります。
-
-{{< /note >}}
-
-iSCSIの特徴として、複数のコンシューマーから同時に読み取り専用としてマウントできることが挙げられます。
-つまり、ボリュームにあらかじめデータセットを入れておき、必要な数のPodから並行してデータを提供することができます。
-残念ながら、iSCSIボリュームは1つのコンシューマによってのみ読み書きモードでマウントすることができます。
-同時に書き込みを行うことはできません。
-
-詳細については[iSCSIの例](https://github.com/kubernetes/examples/tree/master/volumes/iscsi)を参照してください。
-
-### local
-
-`local`ボリュームは、ディスク、パーティション、ディレクトリなど、マウントされたローカルストレージデバイスを表します。
-
-ローカルボリュームは静的に作成されたPersistentVolumeとしてのみ使用できます。動的プロビジョニングはサポートされていません。
-
-`hostPath`ボリュームと比較して、`local`ボリュームは手動でノードにPodをスケジューリングすることなく、耐久性と移植性に優れた方法で使用することができます。
-システムはPersistentVolume上のノードアフィニティーを見ることで、ボリュームのノード制約を認識します。
-
-ただし、`local`ボリュームは、基盤となるノードの可用性に左右されるため、すべてのアプリケーションに適しているわけではありません。
-ノードが異常になると、Podは`local`ボリュームにアクセスできなくなります。
-このボリュームを使用しているPodは実行できません。`local`ボリュームを使用するアプリケーションは、基盤となるディスクの耐久性の特性に応じて、この可用性の低下と潜在的なデータ損失に耐えられる必要があります。
-
-次の例では、`local`ボリュームと`nodeAffinity`を使用したPersistentVolumeを示しています。
-
-```yaml
-apiVersion: v1
-kind: PersistentVolume
-metadata:
-  name: example-pv
-spec:
-  capacity:
-    storage: 100Gi
-  volumeMode: Filesystem
-  accessModes:
-  - ReadWriteOnce
-  persistentVolumeReclaimPolicy: Delete
-  storageClassName: local-storage
-  local:
-    path: /mnt/disks/ssd1
-  nodeAffinity:
-    required:
-      nodeSelectorTerms:
-      - matchExpressions:
-        - key: kubernetes.io/hostname
-          operator: In
-          values:
-          - example-node
-```
-
-ローカルボリュームを使用する場合は、PersistentVolume `nodeAffinity`を設定する必要があります。
-KubernetesのスケジューラはPersistentVolume `nodeAffinity`を使用して、これらのPodを正しいノードにスケジューリングします。
-
-PersistentVolume `volumeMode`を(デフォルト値の「Filesystem」ではなく)「Block」に設定して、ローカルボリュームをrawブロックデバイスとして公開できます。
-
-ローカルボリュームを使用する場合、`volumeBindingMode`を`WaitForFirstConsumer`に設定したStorageClassを作成することをお勧めします。
-詳細については、local [StorageClass](/docs/concepts/storage/storage-classes/#local)の例を参照してください。
-ボリュームバインディングを遅延させると、PersistentVolumeClaimバインディングの決定が、ノードリソース要件、ノードセレクター、Podアフィニティ、Podアンチアフィニティなど、Podが持つ可能性のある他のノード制約も含めて評価されるようになります。
-
-ローカルボリュームのライフサイクルの管理を改善するために、外部の静的プロビジョナーを個別に実行できます。
-このプロビジョナーはまだ動的プロビジョニングをサポートしていないことに注意してください。
-外部ローカルプロビジョナーの実行方法の例については、[ローカルボリュームプロビジョナーユーザーガイド](https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner)を参照してください。
-
-{{< note >}}
-ボリュームのライフサイクルを管理するために外部の静的プロビジョナーが使用されていない場合、ローカルのPersistentVolumeは、ユーザーによる手動のクリーンアップと削除を必要とします。
-{{< /note >}}
-
-### nfs
-
-`nfs`ボリュームは、既存のNFS(Network File System)共有をPodにマウントすることを可能にします。Podを取り外すと消去される`emptyDir`とは異なり、`nfs`ボリュームのコンテンツは保存され、単にアンマウントされるだけです。
-つまり、NFSボリュームにはあらかじめデータを入れておくことができ、そのデータをPod間で共有することができます。
-NFSは複数のライターによって同時にマウントすることができます。
-
-{{< note >}}
-使用する前に、共有をエクスポートしてNFSサーバーを実行する必要があります。
-{{< /note >}}
-
-詳細については[NFSの例](https://github.com/kubernetes/examples/tree/master/staging/volumes/nfs)を参照してください。
-
-### persistentVolumeClaim {#persistentvolumeclaim}
-
-`PersistentVolumeClaim`ボリュームは[PersistentVolume](/ja/docs/concepts/storage/persistent-volumes/)をPodにマウントするために使用されます。
-PersistentVolumeClaimは、ユーザが特定のクラウド環境の詳細を知らなくても、耐久性のあるストレージ(GCE永続ディスクやiSCSIボリュームなど)を「要求」するための方法です。
-
-詳細については[PersistentVolume](/ja/docs/concepts/storage/persistent-volumes/)を参照してください。
-
-### portworxVolume {#portworxvolume}
-
-`portworxVolume`は、Kubernetesとハイパーコンバージドで動作するエラスティックブロックストレージレイヤーです。
-[Portworx](https://portworx.com/use-case/kubernetes-storage/)は、サーバー内のストレージをフィンガープリントを作成し、機能に応じて階層化し、複数のサーバーにまたがって容量を集約します。
-Portworxは、仮想マシンまたはベアメタルのLinuxノードでゲスト内動作します。
-
-
-`portworxVolume`はKubernetesを通して動的に作成することができますが、事前にプロビジョニングしてPodの中で参照することもできます。
-以下は、事前にプロビジョニングされたPortworxボリュームを参照するPodの例です。
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-portworx-volume-pod
-spec:
-  containers:
-  - image: k8s.gcr.io/test-webserver
-    name: test-container
-    volumeMounts:
-    - mountPath: /mnt
-      name: pxvol
-  volumes:
-  - name: pxvol
-    # This Portworx volume must already exist.
-    portworxVolume:
-      volumeID: "pxvol"
-      fsType: "<fs-type>"
-```
-
-{{< note >}}
-Podで使用する前に、`pxvol`という名前の既存のPortworxVolumeがあることを確認してください。
-{{< /note >}}
-
-詳細については[Portworxボリューム](https://github.com/kubernetes/examples/tree/master/staging/volumes/portworx/README.md)の例を参照してください。
-
-### 投影
-
-投影ボリュームは、複数の既存のボリュームソースを同じディレクトリにマッピングします。
-詳細については[投影ボリューム](/docs/concepts/storage/projected-volumes/)を参照してください。
-
-### quobyte(非推奨) {#quobyte}
-
-`quobyte`ボリュームは、既存の[Quobyte](https://www.quobyte.com)ボリュームをPodにマウントすることができます。
-
-
-{{< note >}}
-使用する前にQuobyteをセットアップして、ボリュームを作成した状態で動作させる必要があります。
-{{< /note >}}
-
-CSIは、Kubernetes内部でQuobyteボリュームを使用するための推奨プラグインです。
-QuobyteのGitHubプロジェクトには、CSIを使用してQuobyteをデプロイするための[手順](https://github.com/quobyte/quobyte-csi#quobyte-csi)と例があります
-
-### rbd
-
-`rbd`ボリュームは[Rados Block Device](https://docs.ceph.com/en/latest/rbd/)(RBD)ボリュームをPodにマウントすることを可能にします。
-Podを取り外すと消去される`emptyDir`とは異なり、`rbd`ボリュームの内容は保存され、ボリュームはアンマウントされます。つまり、RBDボリュームにはあらかじめデータを入れておくことができ、そのデータをPod間で共有することができるのです。
-
-{{< note >}}
-RBDを使用する前に、Cephのインストールが実行されている必要があります。
-{{< /note >}}
-
-RBDの特徴として、複数のコンシューマーから同時に読み取り専用としてマウントできることが挙げられます。
-つまり、ボリュームにあらかじめデータセットを入れておき、必要な数のPodから並行して提供することができるのです。
-残念ながら、RBDボリュームは1つのコンシューマーによってのみ読み書きモードでマウントすることができます。
-同時に書き込みを行うことはできません。
-
-詳細については[RBDの例](https://github.com/kubernetes/examples/tree/master/volumes/rbd)を参照してください。
-
-#### RBD CSIの移行 {#rbd-csi-migration}
-
-{{< feature-state for_k8s_version="v1.23" state="alpha" >}}
-
-`RBD`の`CSIMigration`機能を有効にすると、既存のツリー内プラグインから`rbd.csi.ceph.com`{{< glossary_tooltip text="CSI" term_id="csi" >}}ドライバーにすべてのプラグイン操作がリダイレクトされます。
-この機能を使用するには、クラスターに[Ceph CSIドライバー](https://github.com/ceph/ceph-csi)をインストールし、`CSIMigration`および`csiMigrationRBD`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を有効にしておく必要があります。
-
-
-{{< note >}}
-
-ストレージを管理するKubernetesクラスターオペレーターとして、RBD CSIドライバーへの移行を試みる前に完了する必要のある前提条件は次のとおりです。
-
-* Ceph CSIドライバー(`rbd.csi.ceph.com`)v3.5.0以降をKubernetesクラスターにインストールする必要があります。
-* CSIドライバーの動作に必要なパラメーターとして`clusterID`フィールドがありますが、ツリー内StorageClassには`monitors`フィールドがあるため、Kubernetesストレージ管理者はCSI config mapでモニターハッシュ(例：`#echo -n '<monitors_string>' | md5sum`)に基づいたclusterIDを作成し、モニターをこのclusterID設定の下に保持しなければなりません。
-* また、ツリー内Storageclassの`adminId`の値が`admin`と異なる場合、ツリー内Storageclassに記載されている`adminSecretName`に`adminId`パラメーター値のbase64値をパッチしなければなりませんが、それ以外はスキップすることが可能です。
-{{< /note >}}
-
-### secret
-
-`secret`ボリュームは、パスワードなどの機密情報をPodに渡すために使用します。
-Kubernetes APIにsecretを格納し、Kubernetesに直接結合することなくPodが使用するファイルとしてマウントすることができます。
-`secret`ボリュームはtmpfs(RAM-backed filesystem)によってバックアップされるため、不揮発性ストレージに書き込まれることはありません。
-
-{{< note >}}
-使用する前にKubernetes APIでSecretを作成する必要があります。
-{{< /note >}}
-
-{{< note >}}
-[`SubPath`](#using-subpath)ボリュームマウントとしてSecretを使用しているコンテナは、Secretの更新を受け取りません。
-{{< /note >}}
-
-詳細については[Secretの設定](/ja/docs/concepts/configuration/secret/)を参照してください。
-
-### storageOS(非推奨) {#storageos}
-
-`storageos`ボリュームを使用すると、既存の[StorageOS](https://www.storageos.com)ボリュームをPodにマウントできます。
-
-StorageOSは、Kubernetes環境内でコンテナとして実行され、Kubernetesクラスター内の任意のノードからローカルストレージまたは接続されたストレージにアクセスできるようにします。
-データを複製してノードの障害から保護することができます。シンプロビジョニングと圧縮により使用率を向上させ、コストを削減できます。
-
-根本的にStorageOSは、コンテナにブロックストレージを提供しファイルシステムからアクセスできるようにします。
-
-StorageOS Containerは64ビットLinuxを必要とし、追加の依存関係はありません。
-無償の開発者ライセンスが利用可能です。
-
-
-{{< caution >}}
-StorageOSボリュームにアクセスする、またはプールにストレージ容量を提供する各ノードでStorageOSコンテナを実行する必要があります。
-インストール手順については、[StorageOSドキュメント](https://docs.storageos.com)を参照してください。
-{{< /caution >}}
-
-次の例は、StorageOSを使用したPodの設定です。
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  labels:
-    name: redis
-    role: master
-  name: test-storageos-redis
-spec:
-  containers:
-    - name: master
-      image: kubernetes/redis:v1
-      env:
-        - name: MASTER
-          value: "true"
-      ports:
-        - containerPort: 6379
-      volumeMounts:
-        - mountPath: /redis-master-data
-          name: redis-data
-  volumes:
-    - name: redis-data
-      storageos:
-        # The `redis-vol01` volume must already exist within StorageOS in the `default` namespace.
-        volumeName: redis-vol01
-        fsType: ext4
-```
-
-StorageOS、動的プロビジョニング、およびPersistentVolumeClaimの詳細については、[StorageOSの例](https://github.com/kubernetes/examples/blob/master/volumes/storageos)を参照してください。
-
-
-### vsphereVolume {#vspherevolume}
-
-{{< note >}}
-KubernetesvSphereクラウドプロバイダーを設定する必要があります。クラウドプロバイダーの設定については、[vSphere入門ガイド](https://vmware.github.io/vsphere-storage-for-kubernetes/documentation/)を参照してください。
-{{< /note >}}
-
-`vsphereVolume`は、vSphereVMDKボリュームをPodにマウントするために使用されます。
-ボリュームの内容は、マウント解除されたときに保持されます。VMFSとVSANの両方のデータストアをサポートします。
-
-{{< note >}}
-Podで使用する前に、次のいずれかの方法を使用してvSphereVMDKボリュームを作成する必要があります。
-{{< /note >}}
-
-#### Creating a VMDK volume {#creating-vmdk-volume}
-
-次のいずれかの方法を選択して、VMDKを作成します。
-
-{{< tabs name="tabs_volumes" >}}
-{{% tab name="vmkfstoolsを使用して作成する" %}}
-最初にESXにSSHで接続し、次に以下のコマンドを使用してVMDKを作成します。
-
-```shell
-vmkfstools -c 2G /vmfs/volumes/DatastoreName/volumes/myDisk.vmdk
-```
-
-{{% /tab %}}
-{{% tab name="vmware-vdiskmanagerを使用して作成する" %}}
-次のコマンドを使用してVMDKを作成します。
-
-```shell
-vmware-vdiskmanager -c -t 0 -s 40GB -a lsilogic myDisk.vmdk
-```
-
-{{% /tab %}}
-
-{{< /tabs >}}
-
-#### vSphere VMDKの設定例 {#vsphere-vmdk-configuration}
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: test-vmdk
-spec:
-  containers:
-  - image: k8s.gcr.io/test-webserver
-    name: test-container
-    volumeMounts:
-    - mountPath: /test-vmdk
-      name: test-volume
-  volumes:
-  - name: test-volume
-    # This VMDK volume must already exist.
-    vsphereVolume:
-      volumePath: "[DatastoreName] volumes/myDisk"
-      fsType: ext4
-```
-
-詳細については[vSphereボリューム](https://github.com/kubernetes/examples/tree/master/staging/volumes/vsphere)の例を参照してください。
-
-#### vSphere CSIの移行 {#vsphere-csi-migration}
-
-{{< feature-state for_k8s_version="v1.19" state="beta" >}}
-
-`vsphereVolume`の`CSIMigration`機能を有効にすると、既存のツリー内プラグインから`csi.vsphere.vmware.com`{{< glossary_tooltip text="CSI" term_id="csi" >}}ドライバーにすべてのプラグイン操作がリダイレクトされます。
-この機能を使用するには、クラスターに[vSphere CSIドライバー](https://github.com/kubernetes-sigs/vsphere-csi-driver)がインストールされ、`CSIMigration`および`CSIMigrationvSphere`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)が有効になっていなければなりません。
-
-また、vSphere vCenter/ESXiのバージョンが7.0u1以上、HWのバージョンがVM version 15以上であることが条件です。
-
-
-{{< note >}}
-組み込みの`vsphereVolume`プラグインの次のStorageClassパラメーターは、vSphere CSIドライバーでサポートされていません。
-
-* `diskformat`
-* `hostfailurestotolerate`
-* `forceprovisioning`
-* `cachereservation`
-* `diskstripes`
-* `objectspacereservation`
-* `iopslimit`
-
-これらのパラメーターを使用して作成された既存のボリュームはvSphere CSIドライバーに移行されますが、vSphere CSIドライバーで作成された新しいボリュームはこれらのパラメーターに従わないことに注意してください。
-
-{{< /note >}}
-
-#### vSphere CSIの移行の完了 {#vsphere-csi-migration-complete}
-
-{{< feature-state for_k8s_version="v1.19" state="beta" >}}
-
-`vsphereVolume`プラグインがコントローラーマネージャーとkubeletによって読み込まれないようにするには、`InTreePluginvSphereUnregister`機能フラグを`true`に設定する必要があります。すべてのワーカーノードに`csi.vsphere.vmware.com`{{< glossary_tooltip text="CSI" term_id="csi" >}}ドライバーをインストールする必要があります。
-
-#### Portworx CSIの移行
-{{< feature-state for_k8s_version="v1.23" state="alpha" >}}
-
-Portworxの`CSIMigration`機能が追加されましたが、Kubernetes 1.23ではAlpha状態であるため、デフォルトで無効になっています。
-すべてのプラグイン操作を既存のツリー内プラグインから`pxd.portworx.com`Container Storage Interface(CSI)ドライバーにリダイレクトします。
-[Portworx CSIドライバー](https://docs.portworx.com/portworx-install-with-kubernetes/storage-operations/csi/)をクラスターにインストールする必要があります。
-この機能を有効にするには、kube-controller-managerとkubeletで`CSIMigrationPortworx=true`を設定します。
-
-## subPathの使用 {#using-subpath}
-
-1つのPodで複数の用途に使用するために1つのボリュームを共有すると便利な場合があります。
-`volumeMounts.subPath`プロパティは、ルートではなく、参照されるボリューム内のサブパスを指定します。
-
-次の例は、単一の共有ボリュームを使用してLAMPスタック(Linux Apache MySQL PHP)でPodを構成する方法を示しています。
-このサンプルの`subPath`構成は、プロダクションでの使用にはお勧めしません。
-
-PHPアプリケーションのコードとアセットはボリュームの`html`フォルダーにマップされ、MySQLデータベースはボリュームの`mysql`フォルダーに保存されます。例えば:
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: my-lamp-site
-spec:
-    containers:
-    - name: mysql
-      image: mysql
-      env:
-      - name: MYSQL_ROOT_PASSWORD
-        value: "rootpasswd"
-      volumeMounts:
-      - mountPath: /var/lib/mysql
-        name: site-data
-        subPath: mysql
-    - name: php
-      image: php:7.0-apache
-      volumeMounts:
-      - mountPath: /var/www/html
-        name: site-data
-        subPath: html
-    volumes:
-    - name: site-data
-      persistentVolumeClaim:
-        claimName: my-lamp-site-data
-```
-
-### 拡張された環境変数でのsubPathの使用{#using-subpath-expanded-environment}
-
-{{< feature-state for_k8s_version="v1.17" state="stable" >}}
-
-`subPathExpr`フィールドを使用して、downwart API環境変数から`subPath`ディレクトリ名を作成します。
-`subPath`プロパティと`subPathExpr`プロパティは相互に排他的です。
-
-この例では、`Pod`が`subPathExpr`を使用して、`hostPath`ボリューム`/var/log/pods`内に`pod1`というディレクトリを作成します。
-`hostPath`ボリュームは`downwardAPI`から`Pod`名を受け取ります。
-ホストディレクトリ`/var/log/pods/pod1`は、コンテナ内の`/logs`にマウントされます。
-
-```yaml
-apiVersion: v1
-kind: Pod
-metadata:
-  name: pod1
-spec:
-  containers:
-  - name: container1
-    env:
-    - name: POD_NAME
-      valueFrom:
-        fieldRef:
-          apiVersion: v1
-          fieldPath: metadata.name
-    image: busybox
-    command: [ "sh", "-c", "while [ true ]; do echo 'Hello'; sleep 10; done | tee -a /logs/hello.txt" ]
-    volumeMounts:
-    - name: workdir1
-      mountPath: /logs
-      # The variable expansion uses round brackets (not curly brackets).
-      subPathExpr: $(POD_NAME)
-  restartPolicy: Never
-  volumes:
-  - name: workdir1
-    hostPath:
-      path: /var/log/pods
-```
-
-## リソース
-
-`emptyDir`ボリュームの記憶媒体(DiskやSSDなど)は、kubeletのルートディレクトリ(通常は`/var/lib/kubelet`)を保持するファイルシステムの媒体によって決定されます。
-`emptyDir`または`hostPath`ボリュームが消費する容量に制限はなく、コンテナ間またはPod間で隔離されることもありません。
-
-リソース仕様を使用したスペースの要求については、[リソースの管理方法](/ja/docs/concepts/configuration/manage-resources-containers/)を参照してください。
-
-## ツリー外のボリュームプラグイン
-
-ツリー外ボリュームプラグインには{{< glossary_tooltip text="Container Storage Interface" term_id="csi" >}}(CSI)、およびFlexVolume(非推奨)があります。
-これらのプラグインによりストレージベンダーは、プラグインのソースコードをKubernetesリポジトリに追加することなく、カスタムストレージプラグインを作成することができます。
-
-以前は、すべてのボリュームプラグインが「ツリー内」にありました。
-「ツリー内」のプラグインは、Kubernetesのコアバイナリとともにビルド、リンク、コンパイルされ、出荷されていました。
-つまり、Kubernetesに新しいストレージシステム(ボリュームプラグイン)を追加するには、Kubernetesのコアコードリポジトリにコードをチェックインする必要があったのです。
-
-CSIとFlexVolumeはどちらも、ボリュームプラグインをKubernetesコードベースとは独立して開発し、拡張機能としてKubernetesクラスターにデプロイ(インストール)することを可能にします。
-
-ツリー外のボリュームプラグインの作成を検討しているストレージベンダーについては、[ボリュームプラグインのFAQ](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md)を参照してください。
-
-### csi
-
-[Container Storage Interface](https://github.com/container-storage-interface/spec/blob/master/spec.md)(CSI)は、コンテナオーケストレーションシステム(Kubernetesなど)の標準インターフェイスを定義して、任意のストレージシステムをコンテナワークロードに公開します。
-
-詳細については[CSI design proposal](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/container-storage-interface.md)を参照してください。
-
-{{< note >}}
-CSI仕様バージョン0.2および0.3のサポートは、Kubernetes v1.13で非推奨になり、将来のリリースで削除される予定です。
-{{< /note >}}
-
-{{< note >}}
-CSIドライバーは、すべてのKubernetesリリース間で互換性があるとは限りません。各Kubernetesリリースでサポートされているデプロイ手順と互換性マトリックスについては、特定のCSIドライバーのドキュメントを確認してください。
-{{< /note >}}
-
-CSI互換のボリュームドライバーがKubernetesクラスター上に展開されると、ユーザーは`csi`ボリュームタイプを使用して、CSIドライバーによって公開されたボリュームをアタッチまたはマウントすることができます。
-
-`csi`ボリュームはPodで3つの異なる方法によって使用することができます。
-
-* [PersistentVolumeClaim](#persistentvolumeclaim)の参照を通して
-* [一般的なエフェメラルボリューム](/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volume)(alpha機能)で
-* ドライバーがそれをサポートしている場合は、[CSIエフェメラルボリューム](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume)(beta機能)を使って
-
-ストレージ管理者は、CSI永続ボリュームを構成するために次のフィールドを使用できます。
-
-* `driver`: 使用するボリュームドライバーの名前を指定する文字列。
-  この値は[CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#getplugininfo)で定義されたCSIドライバーが`GetPluginInfoResponse`で返す値に対応していなければなりません。
-  これはKubernetesが呼び出すCSIドライバーを識別するために使用され、CSIドライバーコンポーネントがCSIドライバーに属するPVオブジェクトを識別するために使用されます。
-* `volumeHandle`: ボリュームを一意に識別する文字列。この値は、[CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume)で定義されたCSIドライバーが`CreateVolumeResponse`の`volume.id`フィールドに返す値に対応していなければなりません。この値はCSIボリュームドライバーのすべての呼び出しで、ボリュームを参照する際に`volume_id`として渡されます。
-* `readOnly`: ボリュームを読み取り専用として「ControllerPublished」(添付)するかどうかを示すオプションのブール値。デフォルトはfalseです。この値は、`ControllerPublishVolumeRequest`の`readonly`フィールドを介してCSIドライバーに渡されます。
-* `fsType`: PVの`VolumeMode`が`Filesystem`の場合、このフィールドを使用して、ボリュームのマウントに使用する必要のあるファイルシステムを指定できます。ボリュームがフォーマットされておらず、フォーマットがサポートされている場合、この値はボリュームのフォーマットに使用されます。この値は、`ControllerPublishVolumeRequest`、`NodeStageVolumeRequest`、および`NodePublishVolumeRequest`の`VolumeCapability`フィールドを介してCSIドライバーに渡されます。
-* `volumeAttributes`: ボリュームの静的プロパティを指定する、文字列から文字列へのマップ。このマップは、[CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume)で定義されているように、CSIドライバーが`CreateVolumeResponse`の`volume.attributes`フィールドで返すマップと一致しなければなりません。このマップは`ControllerPublishVolumeRequest`,`NodeStageVolumeRequest`,`NodePublishVolumeRequest`の`volume_context`フィールドを介してCSIドライバーに渡されます。
-* `controllerPublishSecretRef`: CSI`ControllerPublishVolume`および`ControllerUnpublishVolume`呼び出しを完了するためにCSIドライバーに渡す機密情報を含むsecretオブジェクトへの参照。このフィールドはオプションで、secretが必要ない場合は空にすることができます。secretに複数のsecretが含まれている場合は、すべてのsecretが渡されます。
-* `nodeStageSecretRef`: CSI`NodeStageVolume`呼び出しを完了するために、CSIドライバーに渡す機密情報を含むsecretオブジェクトへの参照。このフィールドはオプションで、secretが必要ない場合は空にすることができます。secretに複数のsecretが含まれている場合、すべてのsecretが渡されます。
-* `nodePublishSecretRef`: CSI`NodePublishVolume`呼び出しを完了するために、CSIドライバーに渡す機密情報を含むsecretオブジェクトへの参照。このフィールドはオプションで、secretが必要ない場合は空にすることができます。secretオブジェクトが複数のsecretを含んでいる場合、すべてのsecretが渡されます。
-
-#### CSI rawブロックボリュームのサポート
-
-{{< feature-state for_k8s_version="v1.18" state="stable" >}}
-
-外部のCSIドライバーを使用するベンダーは、Kubernetesワークロードでrawブロックボリュームサポートを実装できます。
-
-CSI固有の変更を行うことなく、通常どおり、[rawブロックボリュームをサポートするPersistentVolume/PersistentVolumeClaim](/docs/concepts/storage/persistent-volumes/#raw-block-volume-support)を設定できます。
-
-#### CSIエフェメラルボリューム
-
-{{< feature-state for_k8s_version="v1.16" state="beta" >}}
-
-Pod仕様内でCSIボリュームを直接構成できます。この方法で指定されたボリュームは一時的なものであり、Podを再起動しても持続しません。詳細については[エフェメラルボリューム](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume)を参照してください。
-
-CSIドライバーの開発方法の詳細については[kubernetes-csiドキュメント](https://kubernetes-csi.github.io/docs/)を参照してください。
-
-#### ツリー内プラグインからCSIドライバーへの移行
-
-{{< feature-state for_k8s_version="v1.17" state="beta" >}}
-
-`CSIMigration`機能を有効にすると、既存のツリー内プラグインに対する操作が、対応するCSIプラグイン(インストールおよび構成されていることが期待されます)に転送されます。
-その結果、オペレーターは、ツリー内プラグインに取って代わるCSIドライバーに移行するときに、既存のストレージクラス、PersistentVolume、またはPersistentVolumeClaim(ツリー内プラグインを参照)の構成を変更する必要がありません。
-
-サポートされている操作と機能には、プロビジョニング/削除、アタッチ/デタッチ、マウント/アンマウント、およびボリュームのサイズ変更が含まれます。
-
-`CSIMigration`をサポートし、対応するCSIドライバーが実装されているツリー内プラグインは、[ボリュームのタイプ](＃volume-types)にリストされています。
-
-### flexVolume
-
-{{< feature-state for_k8s_version="v1.23" state="deprecated" >}}
-
-FlexVolumeは、ストレージドライバーとのインターフェースにexecベースのモデルを使用するツリー外プラグインインターフェースです。FlexVolumeドライバーのバイナリは、各ノード、場合によってはコントロールプレーンノードにも、あらかじめ定義されたボリュームプラグインパスにインストールする必要があります。
-
-Podは`flexVolume`ツリー内ボリュームプラグインを通してFlexVolumeドライバーと対話します。
-
-詳細については[FlexVolumeのREADME](https://github.com/kubernetes/community/blob/master/contributors/devel/sig-storage/flexvolume.md#readme)を参照してください。
-
-{{< note >}}
-FlexVolumeは非推奨です。ツリー外のCSIドライバーを使用することは、外部ストレージをKubernetesと統合するための推奨される方法です。
-
-FlexVolumeドライバーのメンテナーは、CSIドライバーを実装し、FlexVolumeドライバーのユーザーをCSIに移行するのを支援する必要があります。FlexVolumeのユーザーは、同等のCSIドライバーを使用するようにワークロードを移動する必要があります。
-{{< /note >}}
-
-## マウントの伝播
-
-マウントの伝播により、コンテナによってマウントされたボリュームを、同じPod内の他のコンテナ、または同じノード上の他のPodに共有できます。
-
-ボリュームのマウント伝播は、`Container.volumeMounts`の`mountPropagation`フィールドによって制御されます。その値は次のとおりです。
-
-* `None` - このボリュームマウントは、ホストによってこのボリュームまたはそのサブディレクトリにマウントされる後続のマウントを受け取りません。同様に、コンテナによって作成されたマウントはホストに表示されません。これがデフォルトのモードです。
-
-  このモードは[Linuxカーネルドキュメント](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)で説明されている`private`マウント伝播と同じです。
-
-* `HostToContainer` - このボリュームマウントは、このボリュームまたはそのサブディレクトリのいずれかにマウントされる後続のすべてのマウントを受け取ります。
-
-  つまりホストがボリュームマウント内に何かをマウントすると、コンテナはそこにマウントされていることを確認します。
-
-  同様に同じボリュームに対して`Bidirectional`マウント伝搬を持つPodが何かをマウントすると、`HostToContainer`マウント伝搬を持つコンテナはそれを見ることができます。
-
-  このモードは[Linuxカーネルドキュメント](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)で説明されている`rslave`マウント伝播と同じです。
-
-* `Bidirectional` - このボリュームマウントは、`HostToContainer`マウントと同じように動作します。さらに、コンテナによって作成されたすべてのボリュームマウントは、ホストと、同じボリュームを使用するすべてのPodのすべてのコンテナに伝播されます。
-
-  このモードの一般的な使用例は、FlexVolumeまたはCSIドライバーを備えたPod、または`hostPath`ボリュームを使用してホストに何かをマウントする必要があるPodです。
-
-  このモードは[Linuxカーネルドキュメント](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)で説明されている`rshared`マウント伝播と同じです。
-
-  {{< warning >}}
-  `Bidirectional`マウント伝搬は危険です。ホストオペレーティングシステムにダメージを与える可能性があるため、特権的なコンテナでのみ許可されています。
-  Linuxカーネルの動作に精通していることが強く推奨されます。
-  また、Pod内のコンテナによって作成されたボリュームマウントは、終了時にコンテナによって破棄(アンマウント)される必要があります。
-  {{< /warning >}}
-
-### 構成
-
-一部のデプロイメント(CoreOS、RedHat/Centos、Ubuntu)でマウント伝播が正しく機能する前に、以下に示すように、Dockerでマウント共有を正しく構成する必要があります。
-
-Dockerの`systemd`サービスファイルを編集します。以下のように`MountFlags`を設定します。
-
-
-```shell
-MountFlags=shared
-```
-
-または、`MountFlags=slave`があれば削除してください。その後、Dockerデーモンを再起動します。
-
-
-```shell
-sudo systemctl daemon-reload
-sudo systemctl restart docker
-```
-
-## {{% heading "whatsnext" %}}
-
-[永続ボリュームを使用してWordPressとMySQLをデプロイする例](/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/)に従ってください。
-
+---
+title: ボリューム
+content_type: concept
+weight: 10
+---
+
+<!-- overview -->
+
+コンテナ内のディスク上のファイルは一時的なものであり、コンテナ内で実行する場合、重要なアプリケーションでいくつかの問題が発生します。1つの問題は、コンテナがクラッシュしたときにファイルが失われることです。kubeletはコンテナを再起動しますが、クリーンな状態です。
+2番目の問題は、`Pod`で一緒に実行されているコンテナ間でファイルを共有するときに発生します。
+Kubernetes{{< glossary_tooltip text="ボリューム" term_id="volume" >}}の抽象化は、これらの問題の両方を解決します。
+[Pod](/ja/docs/concepts/workloads/pods/)に精通していることをお勧めします。
+
+<!-- body -->
+
+## 背景
+
+Dockerには[ボリューム](https://docs.docker.com/storage/)の概念がありますが、多少緩く、管理も不十分です。Dockerボリュームは、ディスク上または別のコンテナ内のディレクトリです。Dockerはボリュームドライバーを提供しますが、機能は多少制限されています。
+
+Kubernetesは多くの種類のボリュームをサポートしています。
+{{< glossary_tooltip term_id="pod" text="Pod" >}}は任意の数のボリュームタイプを同時に使用できます。
+エフェメラルボリュームタイプにはPodの存続期間がありますが、永続ボリュームはPodの存続期間を超えて存在します。
+Podが存在しなくなると、Kubernetesはエフェメラルボリュームを破棄します。ただしKubernetesは永続ボリュームを破棄しません。
+特定のPod内のあらゆる種類のボリュームについて、データはコンテナの再起動後も保持されます。
+
+コアとなるボリュームはディレクトリであり、Pod内のコンテナからアクセスできるデータが含まれている可能性があります。
+ディレクトリがどのように作成されるか、それをバックアップするメディア、およびそのコンテンツは、使用する特定のボリュームタイプによって決まります。
+
+ボリュームを使用するには、`.spec.volumes`でPodに提供するボリュームを指定し、`.spec.containers[*].volumeMounts`でそれらのボリュームをコンテナにマウントする場所を宣言します。
+コンテナ内のプロセスは{{< glossary_tooltip text="コンテナイメージ" term_id="image" >}}の初期コンテンツと、コンテナ内にマウントされたボリューム(定義されている場合)で構成されるファイルシステムビューを確認します。
+プロセスは、コンテナイメージのコンテンツと最初に一致するルートファイルシステムを確認します。
+そのファイルシステム階層内への書き込みは、もし許可されている場合、後続のファイルシステムアクセスを実行するときにそのプロセスが表示する内容に影響します。
+ボリュームはイメージ内の[指定されたパス](#using-subpath)へマウントされます。
+Pod内で定義されたコンテナごとに、コンテナが使用する各ボリュームをマウントする場所を個別に指定する必要があります。
+
+
+ボリュームは他のボリューム内にマウントできません(ただし、関連するメカニズムについては、[subPathの使用](#using-subpath)を参照してください)。
+またボリュームには、別のボリューム内の何かへのハードリンクを含めることはできません。
+
+## ボリュームの種類 {#volume-types}
+
+Kubernetesはいくつかのタイプのボリュームをサポートしています。
+
+### awsElasticBlockStore {#awselasticblockstore}
+
+`awsElasticBlockStore`ボリュームは、Amazon Web Services(AWS)[EBSボリューム](https://aws.amazon.com/ebs/)をPodにマウントします。
+Podを削除すると消去される`emptyDir`とは異なり、EBSボリュームのコンテンツは保持されたままボリュームはアンマウントされます。
+これは、EBSボリュームにデータを事前入力でき、データをPod間で共有できることを意味します。
+
+{{< note >}}
+使用する前に、`aws ec2 create-volume`またはAWSAPIを使用してEBSボリュームを作成する必要があります。
+{{< /note >}}
+
+`awsElasticBlockStore`ボリュームを使用する場合、いくつかの制限があります。
+
+* Podが実行されているノードはAWS EC2インスタンスである必要があります
+* これらのインスタンスは、EBSボリュームと同じリージョンおよびアベイラビリティーゾーンにある必要があります
+* EBSは、ボリュームをマウントする単一のEC2インスタンスのみをサポートします
+
+#### AWS EBSボリュームの作成
+
+PodでEBSボリュームを使用する前に作成する必要があります。
+
+```shell
+aws ec2 create-volume --availability-zone=eu-west-1a --size=10 --volume-type=gp2
+```
+
+ゾーンがクラスターを立ち上げたゾーンと一致していることを確認してください。サイズとEBSボリュームタイプが使用に適していることを確認してください。
+
+#### AWS EBS設定例
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-ebs
+spec:
+  containers:
+  - image: k8s.gcr.io/test-webserver
+    name: test-container
+    volumeMounts:
+    - mountPath: /test-ebs
+      name: test-volume
+  volumes:
+  - name: test-volume
+    # This AWS EBS volume must already exist.
+    awsElasticBlockStore:
+      volumeID: "<volume id>"
+      fsType: ext4
+```
+
+EBSボリュームがパーティション化されている場合は、オプションのフィールド`partition: "<partition number>"`を指定して、マウントするパーティションを指定できます。
+
+#### AWS EBS CSIの移行
+
+{{< feature-state for_k8s_version="v1.17" state="beta" >}}
+
+`awsElasticBlockStore`の`CSIMigration`機能を有効にすると、すべてのプラグイン操作が既存のツリー内プラグインから`ebs.csi.aws.com`Container Storage Interface(CSI)ドライバーにリダイレクトされます。
+この機能を使用するには、[AWS EBS CSIドライバー](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)がクラスターにインストールされ、`CSIMigration`と`CSIMigrationAWS`のbeta機能が有効になっている必要があります。
+
+#### AWS EBS CSIの移行の完了
+
+{{< feature-state for_k8s_version="v1.17" state="alpha" >}}
+
+`awsElasticBlockStore`ストレージプラグインがコントローラーマネージャーとkubeletによって読み込まれないようにするには、`InTreePluginAWSUnregister`フラグを`true`に設定します。
+
+### azureDisk {#azuredisk}
+
+`azureDisk`ボリュームタイプは、MicrosoftAzure[データディスク](https://docs.microsoft.com/en-us/azure/aks/csi-storage-drivers)をPodにマウントします。
+
+詳細については、[`azureDisk`ボリュームプラグイン](https://github.com/kubernetes/examples/tree/master/staging/volumes/azure_disk/README.md)を参照してください。
+
+#### azureDisk CSIの移行
+
+{{< feature-state for_k8s_version="v1.19" state="beta" >}}
+
+`azureDisk`の`CSIMigration`機能を有効にすると、すべてのプラグイン操作が既存のツリー内プラグインから`disk.csi.azure.com`Container Storage Interface(CSI)ドライバーにリダイレクトされます。
+この機能を利用するには、クラスターに[Azure Disk CSI Driver](https://github.com/kubernetes-sigs/azuredisk-csi-driver)をインストールし、`CSIMigration`および`CSIMigrationAzureDisk`機能を有効化する必要があります。
+
+### azureFile {#azurefile}
+
+`azureFile`ボリュームタイプは、Microsoft Azureファイルボリューム(SMB 2.1および3.0)をPodにマウントします。
+
+詳細については[`azureFile` volume plugin](https://github.com/kubernetes/examples/tree/master/staging/volumes/azure_file/README.md)を参照してください。
+
+#### azureFile CSIの移行
+
+{{< feature-state for_k8s_version="v1.21" state="beta" >}}
+
+`zureFile`の`CSIMigration`機能を有効にすると、既存のツリー内プラグインから`file.csi.azure.com`Container Storage Interface(CSI)Driverへすべてのプラグイン操作がリダイレクトされます。
+この機能を利用するには、クラスターに[Azure File CSI Driver](https://github.com/kubernetes-sigs/azurefile-csi-driver)をインストールし、`CSIMigration`および`CSIMigrationAzureFile`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を有効化する必要があります。
+
+Azure File CSIドライバーは、異なるfsgroupで同じボリュームを使用することをサポートしていません。AzurefileCSIの移行が有効になっている場合、異なるfsgroupで同じボリュームを使用することはまったくサポートされません。
+
+### cephfs
+
+`cephfs`ボリュームを使用すると、既存のCephFSボリュームをPodにマウントすることができます。
+Podを取り外すと消去される`emptyDir`とは異なり、`cephfs`ボリュームは内容を保持したまま単にアンマウントされるだけです。
+つまり`cephfs`ボリュームにあらかじめデータを入れておき、そのデータをPod間で共有することができます。
+`cephfs`ボリュームは複数の書き込み元によって同時にマウントすることができます。
+
+
+{{< note >}}
+事前に共有をエクスポートした状態で、自分のCephサーバーを起動しておく必要があります。
+{{< /note >}}
+
+詳細については[CephFSの例](https://github.com/kubernetes/examples/tree/master/volumes/cephfs/)を参照してください。
+
+### cinder
+
+{{< note >}}
+KubernetesはOpenStackクラウドプロバイダーで構成する必要があります。
+{{< /note >}}
+
+`cinder`ボリュームタイプは、PodにOpenStackのCinderのボリュームをマウントするために使用されます。
+
+#### Cinderボリュームの設定例
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-cinder
+spec:
+  containers:
+  - image: k8s.gcr.io/test-webserver
+    name: test-cinder-container
+    volumeMounts:
+    - mountPath: /test-cinder
+      name: test-volume
+  volumes:
+  - name: test-volume
+    # This OpenStack volume must already exist.
+    cinder:
+      volumeID: "<volume id>"
+      fsType: ext4
+```
+
+#### OpenStack CSIの移行
+
+{{< feature-state for_k8s_version="v1.21" state="beta" >}}
+
+Cinderの`CSIMigration`機能は、Kubernetes1.21ではデフォルトで有効になっています。
+既存のツリー内プラグインからのすべてのプラグイン操作を`cinder.csi.openstack.org`Container Storage Interface(CSI) Driverへリダイレクトします。
+[OpenStack Cinder CSIドライバー](https://github.com/kubernetes/cloud-provider-openstack/blob/master/docs/cinder-csi-plugin/using-cinder-csi-plugin.md)をクラスターにインストールする必要があります。
+`CSIMigrationOpenStack`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を`false`に設定すると、クラスターのCinder CSIマイグレーションを無効化することができます。
+`CSIMigrationOpenStack`機能を無効にすると、ツリー内のCinderボリュームプラグインがCinderボリュームのストレージ管理のすべての側面に責任を持つようになります。
+
+### configMap
+
+[ConfigMap](/ja/docs/tasks/configure-pod-container/configure-pod-configmap/)は構成データをPodに挿入する方法を提供します。
+ConfigMapに格納されたデータは、タイプ`configMap`のボリュームで参照され、Podで実行されているコンテナ化されたアプリケーションによって使用されます。
+
+ConfigMapを参照するときは、ボリューム内のConfigMapの名前を指定します。
+ConfigMapの特定のエントリに使用するパスをカスタマイズできます。
+次の設定は、`log-config` ConfigMapを`configmap-pod`というPodにマウントする方法を示しています。
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: configmap-pod
+spec:
+  containers:
+    - name: test
+      image: busybox
+      volumeMounts:
+        - name: config-vol
+          mountPath: /etc/config
+  volumes:
+    - name: config-vol
+      configMap:
+        name: log-config
+        items:
+          - key: log_level
+            path: log_level
+```
+
+`log-config`ConfigMapはボリュームとしてマウントされ、その`log_level`エントリに格納されているすべてのコンテンツは、パス`/etc/config/log_level`のPodにマウントされます。
+このパスはボリュームの`mountPath`と`log_level`をキーとする`path`から派生することに注意してください。
+
+
+{{< note >}}
+* 使用する前に[ConfigMap](/ja/docs/tasks/configure-pod-container/configure-pod-configmap/)を作成する必要があります。
+
+* [`subPath`](#using-subpath)ボリュームマウントとしてConfigMapを使用するコンテナはConfigMapの更新を受信しません。
+
+* テキストデータはUTF-8文字エンコードを使用してファイルとして公開されます。その他の文字エンコードには`binaryData`を使用します。
+{{< /note >}}
+
+### downwardAPI {#downwardapi}
+
+`downwardAPI`ボリュームは、アプリケーションへのdownward APIデータを利用できるようになります。ディレクトリをマウントし、要求されたデータをプレーンテキストファイルに書き込みます。
+
+{{< note >}}
+[`subPath`](#using-subpath)ボリュームマウントとしてdownward APIを使用するコンテナは、downward APIの更新を受け取りません。
+{{< /note >}}
+
+詳細については[downward API example](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)を参照してください。
+
+### emptyDir {#emptydir}
+
+`emptyDir`ボリュームはPodがノードに割り当てられたときに最初に作成され、そのPodがそのノードで実行されている限り存在します。
+名前が示すように`emptyDir`ボリュームは最初は空です。
+Pod内のすべてのコンテナは`emptyDir`ボリューム内の同じファイルを読み書きできますが、そのボリュームは各コンテナで同じパスまたは異なるパスにマウントされることがあります。
+何らかの理由でPodがノードから削除されると、`emptyDir`内のデータは永久に削除されます。
+
+{{< note >}}
+コンテナがクラッシュしても、ノードからPodが削除されることは*ありません*。`emptyDir`ボリューム内のデータは、コンテナのクラッシュしても安全です。
+
+{{< /note >}}
+
+`emptyDir`のいくつかの用途は次の通りです。
+
+* ディスクベースのマージソートなどのスクラッチスペース
+* クラッシュからの回復のための長い計算のチェックポイント
+* Webサーバーコンテナがデータを提供している間にコンテンツマネージャコンテナがフェッチするファイルを保持する
+
+環境に応じて、`emptyDir`ボリュームは、ディスクやSSD、ネットワークストレージなど、ノードをバックアップするあらゆる媒体に保存されます。
+ただし、`emptyDir.medium`フィールドを`"Memory"`に設定すると、Kubernetesは代わりにtmpfs(RAMベースのファイルシステム)をマウントします。
+tmpfsは非常に高速ですが、ディスクと違ってノードのリブート時にクリアされ、書き込んだファイルはコンテナのメモリー制限にカウントされることに注意してください。
+
+{{< note >}}
+`SizeMemoryBackedVolumes`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)が有効な場合、メモリーバックアップボリュームにサイズを指定することができます。
+サイズが指定されていない場合、メモリーでバックアップされたボリュームは、Linuxホストのメモリーの50％のサイズになります。
+{{< /note>}}
+
+#### emptyDirの設定例
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-pd
+spec:
+  containers:
+  - image: k8s.gcr.io/test-webserver
+    name: test-container
+    volumeMounts:
+    - mountPath: /cache
+      name: cache-volume
+  volumes:
+  - name: cache-volume
+    emptyDir: {}
+```
+
+### fc (fibre channel) {#fc}
+
+`fc`ボリュームタイプを使用すると、既存のファイバーチャネルブロックストレージボリュームをPodにマウントできます。
+`targetWWNs`ボリューム構成のパラメーターを使用して、単一または複数のターゲットWorld Wide Name(WWN)を指定できます。
+複数のWWNが指定されている場合、targetWWNは、それらのWWNがマルチパス接続からのものであると想定します。
+
+{{< note >}}
+Kubernetesホストがアクセスできるように、事前にこれらのLUN(ボリューム)をターゲットWWNに割り当ててマスクするようにFCSANゾーニングを構成する必要があります。
+{{< /note >}}
+
+詳細については[fibre channelの例](https://github.com/kubernetes/examples/tree/master/staging/volumes/fibre_channel)を参照してください。
+
+### flocker (非推奨) {#flocker}
+
+[Flocker](https://github.com/ClusterHQ/flocker)はオープンソースのクラスター化されたコンテナデータボリュームマネージャーです。
+Flockerは、さまざまなストレージバックエンドに支えられたデータボリュームの管理とオーケストレーションを提供します。
+
+`flocker`ボリュームを使用すると、FlockerデータセットをPodにマウントできます。
+もしデータセットがまだFlockerに存在しない場合は、まずFlocker CLIかFlocker APIを使ってデータセットを作成する必要があります。
+データセットがすでに存在する場合は、FlockerによってPodがスケジュールされているノードに再アタッチされます。
+これは、必要に応じてPod間でデータを共有できることを意味します。
+
+{{< note >}}
+使用する前に、独自のFlockerインストールを実行する必要があります。
+{{< /note >}}
+
+詳細については[Flocker example](https://github.com/kubernetes/examples/tree/master/staging/volumes/flocker)を参照してください。
+
+### gcePersistentDisk
+
+`gcePersistentDisk`ボリュームは、Google Compute Engine (GCE)の[永続ディスク](https://cloud.google.com/compute/docs/disks)(PD)をPodにマウントします。
+Podを取り外すと消去される`emptyDir`とは異なり、PDの内容は保持されボリュームは単にアンマウントされるだけです。これはPDにあらかじめデータを入れておくことができ、そのデータをPod間で共有できることを意味します。
+
+{{< note >}}
+`gcloud`を使用する前に、またはGCE APIまたはUIを使用してPDを作成する必要があります。
+{{< /note >}}
+
+`gcePersistentDisk`を使用する場合、いくつかの制限があります。
+
+* Podが実行されているノードはGCE VMである必要があります
+* これらのVMは、永続ディスクと同じGCEプロジェクトおよびゾーンに存在する必要があります
+
+GCE永続ディスクの機能の1つは、永続ディスクへの同時読み取り専用アクセスです。`gcePersistentDisk`ボリュームを使用すると、複数のコンシューマーが永続ディスクを読み取り専用として同時にマウントできます。
+これはPDにデータセットを事前入力してから、必要な数のPodから並行して提供できることを意味します。
+残念ながらPDは読み取り/書き込みモードで1つのコンシューマーのみがマウントできます。同時書き込みは許可されていません。
+
+PDが読み取り専用であるか、レプリカ数が0または1でない限り、ReplicaSetによって制御されるPodでGCE永続ディスクを使用すると失敗します。
+
+#### GCE永続ディスクの作成 {#gce-create-persistent-disk}
+
+PodでGCE永続ディスクを使用する前に、それを作成する必要があります。
+
+```shell
+gcloud compute disks create --size=500GB --zone=us-central1-a my-data-disk
+```
+
+#### GCE永続ディスクの設定例
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-pd
+spec:
+  containers:
+  - image: k8s.gcr.io/test-webserver
+    name: test-container
+    volumeMounts:
+    - mountPath: /test-pd
+      name: test-volume
+  volumes:
+  - name: test-volume
+    # This GCE PD must already exist.
+    gcePersistentDisk:
+      pdName: my-data-disk
+      fsType: ext4
+```
+
+#### リージョン永続ディスク
+
+[リージョン永続ディスク](https://cloud.google.com/compute/docs/disks/#repds)機能を使用すると、同じリージョン内の2つのゾーンで使用できる永続ディスクを作成できます。
+この機能を使用するには、ボリュームをPersistentVolumeとしてプロビジョニングする必要があります。Podから直接ボリュームを参照することはサポートされていません。
+
+#### リージョンPD PersistentVolumeを手動でプロビジョニングする
+
+[GCE PDのStorageClass](/docs/concepts/storage/storage-classes/#gce)を使用して動的プロビジョニングが可能です。
+SPDPersistentVolumeを作成する前に、永続ディスクを作成する必要があります。
+
+```shell
+gcloud compute disks create --size=500GB my-data-disk
+  --region us-central1
+  --replica-zones us-central1-a,us-central1-b
+```
+
+#### リージョン永続ディスクの設定例
+
+```yaml
+apiVersion: v1
+kind: PersistentVolume
+metadata:
+  name: test-volume
+spec:
+  capacity:
+    storage: 400Gi
+  accessModes:
+  - ReadWriteOnce
+  gcePersistentDisk:
+    pdName: my-data-disk
+    fsType: ext4
+  nodeAffinity:
+    required:
+      nodeSelectorTerms:
+      - matchExpressions:
+        # failure-domain.beta.kubernetes.io/zone should be used prior to 1.21
+        - key: topology.kubernetes.io/zone
+          operator: In
+          values:
+          - us-central1-a
+          - us-central1-b
+```
+
+#### GCE CSIの移行
+
+{{< feature-state for_k8s_version="v1.17" state="beta" >}}
+
+GCE PDの`CSIMigration`機能を有効にすると、すべてのプラグイン操作が既存のツリー内プラグインから`pd.csi.storage.gke.io`Container Storage Interface (CSI) Driverにリダイレクトされるようになります。
+この機能を使用するには、クラスターに[GCE PD CSI Driver](https://github.com/kubernetes-sigs/gcp-compute-persistent-disk-csi-driver)がインストールされ、`CSIMigration`と`CSIMigrationGCE`のbeta機能が有効になっている必要があります。
+
+#### GCE CSIの移行の完了
+
+{{< feature-state for_k8s_version="v1.21" state="alpha" >}}
+
+`gcePersistentDisk`ストレージプラグインがコントローラーマネージャーとkubeletによって読み込まれないようにするには、`InTreePluginGCEUnregister`フラグを`true`に設定します。
+
+### gitRepo(非推奨) {#gitrepo}
+
+{{< warning >}}
+`gitRepo`ボリュームタイプは非推奨です。gitリポジトリを使用してコンテナをプロビジョニングするには、Gitを使用してリポジトリのクローンを作成するInitContainerに[EmptyDir](#emptydir)をマウントしてから、Podのコンテナに[EmptyDir](#emptydir)をマウントします。
+{{< /warning >}}
+
+`gitRepo`ボリュームは、ボリュームプラグインの一例です。このプラグインは空のディレクトリをマウントし、そのディレクトリにgitリポジトリをクローンしてPodで使えるようにします。
+
+`gitRepo`ボリュームの例を次に示します。
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: server
+spec:
+  containers:
+  - image: nginx
+    name: nginx
+    volumeMounts:
+    - mountPath: /mypath
+      name: git-volume
+  volumes:
+  - name: git-volume
+    gitRepo:
+      repository: "git@somewhere:me/my-git-repository.git"
+      revision: "22f1d8406d464b0c0874075539c1f2e96c253775"
+```
+
+### glusterfs
+
+`glusterfs`ボリュームは[Glusterfs](https://www.gluster.org)(オープンソースのネットワークファイルシステム)ボリュームをPodにマウントできるようにするものです。
+Podを取り外すと消去される`emptyDir`とは異なり、`glusterfs`ボリュームの内容は保持され、単にアンマウントされるだけです。
+これは、glusterfsボリュームにデータを事前に入力でき、データをPod間で共有できることを意味します。
+GlusterFSは複数のライターが同時にマウントすることができます。
+
+{{< note >}}
+GlusterFSを使用するためには、事前にGlusterFSのインストールを実行しておく必要があります。
+{{< /note >}}
+
+詳細については[GlusterFSの例](https://github.com/kubernetes/examples/tree/master/volumes/glusterfs)を参照してください。
+
+### hostPath {#hostpath}
+
+{{< warning >}}
+HostPathボリュームには多くのセキュリティリスクがあり、可能な場合はHostPathの使用を避けることがベストプラクティスです。HostPathボリュームを使用する必要がある場合は、必要なファイルまたはディレクトリのみにスコープを設定し、読み取り専用としてマウントする必要があります。
+
+AdmissionPolicyによって特定のディレクトリへのHostPathアクセスを制限する場合、ポリシーを有効にするために`volumeMounts`は`readOnly`マウントを使用するように要求されなければなりません。
+{{< /warning >}}
+
+`hostPath`ボリュームは、ファイルまたはディレクトリをホストノードのファイルシステムからPodにマウントします。
+これはほとんどのPodに必要なものではありませんが、一部のアプリケーションには強力なエスケープハッチを提供します。
+
+たとえば`hostPath`のいくつかの使用法は次のとおりです。
+
+* Dockerの内部にアクセスする必要があるコンテナを実行する場合:`hostPath`に`/var/lib/docker`を使用します。
+* コンテナ内でcAdvisorを実行する場合:`hostPath`に`/sys`を指定します。
+* Podが実行される前に、与えられた`hostPath`が存在すべきかどうか、作成すべきかどうか、そして何として存在すべきかを指定できるようにします。
+
+必須の`path`プロパティに加えて、オプションで`hostPath`ボリュームに`type`を指定することができます。
+
+フィールド`type`でサポートされている値は次のとおりです。
+
+| 値 | ふるまい |
+|:------|:---------|
+| | 空の文字列(デフォルト)は下位互換性のためです。つまり、hostPathボリュームをマウントする前にチェックは実行されません。 |
+| `DirectoryOrCreate` | 指定されたパスに何も存在しない場合、必要に応じて、権限を0755に設定し、Kubeletと同じグループと所有権を持つ空のディレクトリが作成されます。 |
+| `Directory` | 指定されたパスにディレクトリが存在する必要があります。 |
+| `FileOrCreate` | 指定されたパスに何も存在しない場合、必要に応じて、権限を0644に設定し、Kubeletと同じグループと所有権を持つ空のファイルが作成されます。 |
+| `File` | 指定されたパスにファイルが存在する必要があります。 |
+| `Socket` | UNIXソケットは、指定されたパスに存在する必要があります。 |
+| `CharDevice` | キャラクターデバイスは、指定されたパスに存在する必要があります。 |
+| `BlockDevice` | ブロックデバイスは、指定されたパスに存在する必要があります。 |
+
+このタイプのボリュームを使用するときは、以下の理由のため注意してください。
+
+* HostPath は、特権的なシステム認証情報(Kubeletなど)や特権的なAPI(コンテナランタイムソケットなど)を公開する可能性があり、コンテナのエスケープやクラスターの他の部分への攻撃に利用される可能性があります。
+* 同一構成のPod(PodTemplateから作成されたものなど)は、ノード上のファイルが異なるため、ノードごとに動作が異なる場合があります。
+* ホスト上に作成されたファイルやディレクトリは、rootでしか書き込みができません。[特権コンテナ](/docs/tasks/configure-pod-container/security-context/)内でrootとしてプロセスを実行するか、ホスト上のファイルのパーミッションを変更して`hostPath`ボリュームに書き込みができるようにする必要があります。
+
+#### hostPathの設定例
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-pd
+spec:
+  containers:
+  - image: k8s.gcr.io/test-webserver
+    name: test-container
+    volumeMounts:
+    - mountPath: /test-pd
+      name: test-volume
+  volumes:
+  - name: test-volume
+    hostPath:
+      # directory location on host
+      path: /data
+      # this field is optional
+      type: Directory
+```
+
+{{< caution >}}
+`FileOrCreate`モードでは、ファイルの親ディレクトリは作成されません。マウントされたファイルの親ディレクトリが存在しない場合、Podは起動に失敗します。
+このモードが確実に機能するようにするには、[`FileOrCreate`構成](＃hostpath-fileorcreate-example)に示すように、ディレクトリとファイルを別々にマウントしてみてください。
+{{< /caution >}}
+
+#### hostPath FileOrCreateの設定例 {#hostpath-fileorcreate-example}
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-webserver
+spec:
+  containers:
+  - name: test-webserver
+    image: k8s.gcr.io/test-webserver:latest
+    volumeMounts:
+    - mountPath: /var/local/aaa
+      name: mydir
+    - mountPath: /var/local/aaa/1.txt
+      name: myfile
+  volumes:
+  - name: mydir
+    hostPath:
+      # Ensure the file directory is created.
+      path: /var/local/aaa
+      type: DirectoryOrCreate
+  - name: myfile
+    hostPath:
+      path: /var/local/aaa/1.txt
+      type: FileOrCreate
+```
+
+### iscsi
+
+`iscsi`ボリュームは、既存のiSCSI(SCSI over IP)ボリュームをPodにマウントすることができます。
+Podを取り外すと消去される`emptyDir`とは異なり、`iscsi`ボリュームの内容は保持され、単にアンマウントされるだけです。
+つまり、iscsiボリュームにはあらかじめデータを入れておくことができ、そのデータをPod間で共有することができるのです。
+
+
+{{< note >}}
+使用する前に、ボリュームを作成したiSCSIサーバーを起動する必要があります。
+
+{{< /note >}}
+
+iSCSIの特徴として、複数のコンシューマーから同時に読み取り専用としてマウントできることが挙げられます。
+つまり、ボリュームにあらかじめデータセットを入れておき、必要な数のPodから並行してデータを提供することができます。
+残念ながら、iSCSIボリュームは1つのコンシューマによってのみ読み書きモードでマウントすることができます。
+同時に書き込みを行うことはできません。
+
+詳細については[iSCSIの例](https://github.com/kubernetes/examples/tree/master/volumes/iscsi)を参照してください。
+
+### local
+
+`local`ボリュームは、ディスク、パーティション、ディレクトリなど、マウントされたローカルストレージデバイスを表します。
+
+ローカルボリュームは静的に作成されたPersistentVolumeとしてのみ使用できます。動的プロビジョニングはサポートされていません。
+
+`hostPath`ボリュームと比較して、`local`ボリュームは手動でノードにPodをスケジューリングすることなく、耐久性と移植性に優れた方法で使用することができます。
+システムはPersistentVolume上のノードアフィニティーを見ることで、ボリュームのノード制約を認識します。
+
+ただし、`local`ボリュームは、基盤となるノードの可用性に左右されるため、すべてのアプリケーションに適しているわけではありません。
+ノードが異常になると、Podは`local`ボリュームにアクセスできなくなります。
+このボリュームを使用しているPodは実行できません。`local`ボリュームを使用するアプリケーションは、基盤となるディスクの耐久性の特性に応じて、この可用性の低下と潜在的なデータ損失に耐えられる必要があります。
+
+次の例では、`local`ボリュームと`nodeAffinity`を使用したPersistentVolumeを示しています。
+
+```yaml
+apiVersion: v1
+kind: PersistentVolume
+metadata:
+  name: example-pv
+spec:
+  capacity:
+    storage: 100Gi
+  volumeMode: Filesystem
+  accessModes:
+  - ReadWriteOnce
+  persistentVolumeReclaimPolicy: Delete
+  storageClassName: local-storage
+  local:
+    path: /mnt/disks/ssd1
+  nodeAffinity:
+    required:
+      nodeSelectorTerms:
+      - matchExpressions:
+        - key: kubernetes.io/hostname
+          operator: In
+          values:
+          - example-node
+```
+
+ローカルボリュームを使用する場合は、PersistentVolume `nodeAffinity`を設定する必要があります。
+KubernetesのスケジューラはPersistentVolume `nodeAffinity`を使用して、これらのPodを正しいノードにスケジューリングします。
+
+PersistentVolume `volumeMode`を(デフォルト値の「Filesystem」ではなく)「Block」に設定して、ローカルボリュームをrawブロックデバイスとして公開できます。
+
+ローカルボリュームを使用する場合、`volumeBindingMode`を`WaitForFirstConsumer`に設定したStorageClassを作成することをお勧めします。
+詳細については、local [StorageClass](/docs/concepts/storage/storage-classes/#local)の例を参照してください。
+ボリュームバインディングを遅延させると、PersistentVolumeClaimバインディングの決定が、ノードリソース要件、ノードセレクター、Podアフィニティ、Podアンチアフィニティなど、Podが持つ可能性のある他のノード制約も含めて評価されるようになります。
+
+ローカルボリュームのライフサイクルの管理を改善するために、外部の静的プロビジョナーを個別に実行できます。
+このプロビジョナーはまだ動的プロビジョニングをサポートしていないことに注意してください。
+外部ローカルプロビジョナーの実行方法の例については、[ローカルボリュームプロビジョナーユーザーガイド](https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner)を参照してください。
+
+{{< note >}}
+ボリュームのライフサイクルを管理するために外部の静的プロビジョナーが使用されていない場合、ローカルのPersistentVolumeは、ユーザーによる手動のクリーンアップと削除を必要とします。
+{{< /note >}}
+
+### nfs
+
+`nfs`ボリュームは、既存のNFS(Network File System)共有をPodにマウントすることを可能にします。Podを取り外すと消去される`emptyDir`とは異なり、`nfs`ボリュームのコンテンツは保存され、単にアンマウントされるだけです。
+つまり、NFSボリュームにはあらかじめデータを入れておくことができ、そのデータをPod間で共有することができます。
+NFSは複数のライターによって同時にマウントすることができます。
+
+{{< note >}}
+使用する前に、共有をエクスポートしてNFSサーバーを実行する必要があります。
+{{< /note >}}
+
+詳細については[NFSの例](https://github.com/kubernetes/examples/tree/master/staging/volumes/nfs)を参照してください。
+
+### persistentVolumeClaim {#persistentvolumeclaim}
+
+`PersistentVolumeClaim`ボリュームは[PersistentVolume](/ja/docs/concepts/storage/persistent-volumes/)をPodにマウントするために使用されます。
+PersistentVolumeClaimは、ユーザが特定のクラウド環境の詳細を知らなくても、耐久性のあるストレージ(GCE永続ディスクやiSCSIボリュームなど)を「要求」するための方法です。
+
+詳細については[PersistentVolume](/ja/docs/concepts/storage/persistent-volumes/)を参照してください。
+
+### portworxVolume {#portworxvolume}
+
+`portworxVolume`は、Kubernetesとハイパーコンバージドで動作するエラスティックブロックストレージレイヤーです。
+[Portworx](https://portworx.com/use-case/kubernetes-storage/)は、サーバー内のストレージをフィンガープリントを作成し、機能に応じて階層化し、複数のサーバーにまたがって容量を集約します。
+Portworxは、仮想マシンまたはベアメタルのLinuxノードでゲスト内動作します。
+
+
+`portworxVolume`はKubernetesを通して動的に作成することができますが、事前にプロビジョニングしてPodの中で参照することもできます。
+以下は、事前にプロビジョニングされたPortworxボリュームを参照するPodの例です。
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-portworx-volume-pod
+spec:
+  containers:
+  - image: k8s.gcr.io/test-webserver
+    name: test-container
+    volumeMounts:
+    - mountPath: /mnt
+      name: pxvol
+  volumes:
+  - name: pxvol
+    # This Portworx volume must already exist.
+    portworxVolume:
+      volumeID: "pxvol"
+      fsType: "<fs-type>"
+```
+
+{{< note >}}
+Podで使用する前に、`pxvol`という名前の既存のPortworxVolumeがあることを確認してください。
+{{< /note >}}
+
+詳細については[Portworxボリューム](https://github.com/kubernetes/examples/tree/master/staging/volumes/portworx/README.md)の例を参照してください。
+
+### 投影
+
+投影ボリュームは、複数の既存のボリュームソースを同じディレクトリにマッピングします。
+詳細については[投影ボリューム](/docs/concepts/storage/projected-volumes/)を参照してください。
+
+### quobyte(非推奨) {#quobyte}
+
+`quobyte`ボリュームは、既存の[Quobyte](https://www.quobyte.com)ボリュームをPodにマウントすることができます。
+
+
+{{< note >}}
+使用する前にQuobyteをセットアップして、ボリュームを作成した状態で動作させる必要があります。
+{{< /note >}}
+
+CSIは、Kubernetes内部でQuobyteボリュームを使用するための推奨プラグインです。
+QuobyteのGitHubプロジェクトには、CSIを使用してQuobyteをデプロイするための[手順](https://github.com/quobyte/quobyte-csi#quobyte-csi)と例があります
+
+### rbd
+
+`rbd`ボリュームは[Rados Block Device](https://docs.ceph.com/en/latest/rbd/)(RBD)ボリュームをPodにマウントすることを可能にします。
+Podを取り外すと消去される`emptyDir`とは異なり、`rbd`ボリュームの内容は保存され、ボリュームはアンマウントされます。つまり、RBDボリュームにはあらかじめデータを入れておくことができ、そのデータをPod間で共有することができるのです。
+
+{{< note >}}
+RBDを使用する前に、Cephのインストールが実行されている必要があります。
+{{< /note >}}
+
+RBDの特徴として、複数のコンシューマーから同時に読み取り専用としてマウントできることが挙げられます。
+つまり、ボリュームにあらかじめデータセットを入れておき、必要な数のPodから並行して提供することができるのです。
+残念ながら、RBDボリュームは1つのコンシューマーによってのみ読み書きモードでマウントすることができます。
+同時に書き込みを行うことはできません。
+
+詳細については[RBDの例](https://github.com/kubernetes/examples/tree/master/volumes/rbd)を参照してください。
+
+#### RBD CSIの移行 {#rbd-csi-migration}
+
+{{< feature-state for_k8s_version="v1.23" state="alpha" >}}
+
+`RBD`の`CSIMigration`機能を有効にすると、既存のツリー内プラグインから`rbd.csi.ceph.com`{{< glossary_tooltip text="CSI" term_id="csi" >}}ドライバーにすべてのプラグイン操作がリダイレクトされます。
+この機能を使用するには、クラスターに[Ceph CSIドライバー](https://github.com/ceph/ceph-csi)をインストールし、`CSIMigration`および`csiMigrationRBD`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を有効にしておく必要があります。
+
+
+{{< note >}}
+
+ストレージを管理するKubernetesクラスターオペレーターとして、RBD CSIドライバーへの移行を試みる前に完了する必要のある前提条件は次のとおりです。
+
+* Ceph CSIドライバー(`rbd.csi.ceph.com`)v3.5.0以降をKubernetesクラスターにインストールする必要があります。
+* CSIドライバーの動作に必要なパラメーターとして`clusterID`フィールドがありますが、ツリー内StorageClassには`monitors`フィールドがあるため、Kubernetesストレージ管理者はCSI config mapでモニターハッシュ(例：`#echo -n '<monitors_string>' | md5sum`)に基づいたclusterIDを作成し、モニターをこのclusterID設定の下に保持しなければなりません。
+* また、ツリー内Storageclassの`adminId`の値が`admin`と異なる場合、ツリー内Storageclassに記載されている`adminSecretName`に`adminId`パラメーター値のbase64値をパッチしなければなりませんが、それ以外はスキップすることが可能です。
+{{< /note >}}
+
+### secret
+
+`secret`ボリュームは、パスワードなどの機密情報をPodに渡すために使用します。
+Kubernetes APIにsecretを格納し、Kubernetesに直接結合することなくPodが使用するファイルとしてマウントすることができます。
+`secret`ボリュームはtmpfs(RAM-backed filesystem)によってバックアップされるため、不揮発性ストレージに書き込まれることはありません。
+
+{{< note >}}
+使用する前にKubernetes APIでSecretを作成する必要があります。
+{{< /note >}}
+
+{{< note >}}
+[`SubPath`](#using-subpath)ボリュームマウントとしてSecretを使用しているコンテナは、Secretの更新を受け取りません。
+{{< /note >}}
+
+詳細については[Secretの設定](/ja/docs/concepts/configuration/secret/)を参照してください。
+
+### storageOS(非推奨) {#storageos}
+
+`storageos`ボリュームを使用すると、既存の[StorageOS](https://www.storageos.com)ボリュームをPodにマウントできます。
+
+StorageOSは、Kubernetes環境内でコンテナとして実行され、Kubernetesクラスター内の任意のノードからローカルストレージまたは接続されたストレージにアクセスできるようにします。
+データを複製してノードの障害から保護することができます。シンプロビジョニングと圧縮により使用率を向上させ、コストを削減できます。
+
+根本的にStorageOSは、コンテナにブロックストレージを提供しファイルシステムからアクセスできるようにします。
+
+StorageOS Containerは64ビットLinuxを必要とし、追加の依存関係はありません。
+無償の開発者ライセンスが利用可能です。
+
+
+{{< caution >}}
+StorageOSボリュームにアクセスする、またはプールにストレージ容量を提供する各ノードでStorageOSコンテナを実行する必要があります。
+インストール手順については、[StorageOSドキュメント](https://docs.storageos.com)を参照してください。
+{{< /caution >}}
+
+次の例は、StorageOSを使用したPodの設定です。
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  labels:
+    name: redis
+    role: master
+  name: test-storageos-redis
+spec:
+  containers:
+    - name: master
+      image: kubernetes/redis:v1
+      env:
+        - name: MASTER
+          value: "true"
+      ports:
+        - containerPort: 6379
+      volumeMounts:
+        - mountPath: /redis-master-data
+          name: redis-data
+  volumes:
+    - name: redis-data
+      storageos:
+        # The `redis-vol01` volume must already exist within StorageOS in the `default` namespace.
+        volumeName: redis-vol01
+        fsType: ext4
+```
+
+StorageOS、動的プロビジョニング、およびPersistentVolumeClaimの詳細については、[StorageOSの例](https://github.com/kubernetes/examples/blob/master/volumes/storageos)を参照してください。
+
+
+### vsphereVolume {#vspherevolume}
+
+{{< note >}}
+KubernetesvSphereクラウドプロバイダーを設定する必要があります。クラウドプロバイダーの設定については、[vSphere入門ガイド](https://vmware.github.io/vsphere-storage-for-kubernetes/documentation/)を参照してください。
+{{< /note >}}
+
+`vsphereVolume`は、vSphereVMDKボリュームをPodにマウントするために使用されます。
+ボリュームの内容は、マウント解除されたときに保持されます。VMFSとVSANの両方のデータストアをサポートします。
+
+{{< note >}}
+Podで使用する前に、次のいずれかの方法を使用してvSphereVMDKボリュームを作成する必要があります。
+{{< /note >}}
+
+#### Creating a VMDK volume {#creating-vmdk-volume}
+
+次のいずれかの方法を選択して、VMDKを作成します。
+
+{{< tabs name="tabs_volumes" >}}
+{{% tab name="vmkfstoolsを使用して作成する" %}}
+最初にESXにSSHで接続し、次に以下のコマンドを使用してVMDKを作成します。
+
+```shell
+vmkfstools -c 2G /vmfs/volumes/DatastoreName/volumes/myDisk.vmdk
+```
+
+{{% /tab %}}
+{{% tab name="vmware-vdiskmanagerを使用して作成する" %}}
+次のコマンドを使用してVMDKを作成します。
+
+```shell
+vmware-vdiskmanager -c -t 0 -s 40GB -a lsilogic myDisk.vmdk
+```
+
+{{% /tab %}}
+
+{{< /tabs >}}
+
+#### vSphere VMDKの設定例 {#vsphere-vmdk-configuration}
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: test-vmdk
+spec:
+  containers:
+  - image: k8s.gcr.io/test-webserver
+    name: test-container
+    volumeMounts:
+    - mountPath: /test-vmdk
+      name: test-volume
+  volumes:
+  - name: test-volume
+    # This VMDK volume must already exist.
+    vsphereVolume:
+      volumePath: "[DatastoreName] volumes/myDisk"
+      fsType: ext4
+```
+
+詳細については[vSphereボリューム](https://github.com/kubernetes/examples/tree/master/staging/volumes/vsphere)の例を参照してください。
+
+#### vSphere CSIの移行 {#vsphere-csi-migration}
+
+{{< feature-state for_k8s_version="v1.19" state="beta" >}}
+
+`vsphereVolume`の`CSIMigration`機能を有効にすると、既存のツリー内プラグインから`csi.vsphere.vmware.com`{{< glossary_tooltip text="CSI" term_id="csi" >}}ドライバーにすべてのプラグイン操作がリダイレクトされます。
+この機能を使用するには、クラスターに[vSphere CSIドライバー](https://github.com/kubernetes-sigs/vsphere-csi-driver)がインストールされ、`CSIMigration`および`CSIMigrationvSphere`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)が有効になっていなければなりません。
+
+また、vSphere vCenter/ESXiのバージョンが7.0u1以上、HWのバージョンがVM version 15以上であることが条件です。
+
+
+{{< note >}}
+組み込みの`vsphereVolume`プラグインの次のStorageClassパラメーターは、vSphere CSIドライバーでサポートされていません。
+
+* `diskformat`
+* `hostfailurestotolerate`
+* `forceprovisioning`
+* `cachereservation`
+* `diskstripes`
+* `objectspacereservation`
+* `iopslimit`
+
+これらのパラメーターを使用して作成された既存のボリュームはvSphere CSIドライバーに移行されますが、vSphere CSIドライバーで作成された新しいボリュームはこれらのパラメーターに従わないことに注意してください。
+
+{{< /note >}}
+
+#### vSphere CSIの移行の完了 {#vsphere-csi-migration-complete}
+
+{{< feature-state for_k8s_version="v1.19" state="beta" >}}
+
+`vsphereVolume`プラグインがコントローラーマネージャーとkubeletによって読み込まれないようにするには、`InTreePluginvSphereUnregister`機能フラグを`true`に設定する必要があります。すべてのワーカーノードに`csi.vsphere.vmware.com`{{< glossary_tooltip text="CSI" term_id="csi" >}}ドライバーをインストールする必要があります。
+
+#### Portworx CSIの移行
+{{< feature-state for_k8s_version="v1.23" state="alpha" >}}
+
+Portworxの`CSIMigration`機能が追加されましたが、Kubernetes 1.23ではAlpha状態であるため、デフォルトで無効になっています。
+すべてのプラグイン操作を既存のツリー内プラグインから`pxd.portworx.com`Container Storage Interface(CSI)ドライバーにリダイレクトします。
+[Portworx CSIドライバー](https://docs.portworx.com/portworx-install-with-kubernetes/storage-operations/csi/)をクラスターにインストールする必要があります。
+この機能を有効にするには、kube-controller-managerとkubeletで`CSIMigrationPortworx=true`を設定します。
+
+## subPathの使用 {#using-subpath}
+
+1つのPodで複数の用途に使用するために1つのボリュームを共有すると便利な場合があります。
+`volumeMounts.subPath`プロパティは、ルートではなく、参照されるボリューム内のサブパスを指定します。
+
+次の例は、単一の共有ボリュームを使用してLAMPスタック(Linux Apache MySQL PHP)でPodを構成する方法を示しています。
+このサンプルの`subPath`構成は、プロダクションでの使用にはお勧めしません。
+
+PHPアプリケーションのコードとアセットはボリュームの`html`フォルダーにマップされ、MySQLデータベースはボリュームの`mysql`フォルダーに保存されます。例えば:
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: my-lamp-site
+spec:
+    containers:
+    - name: mysql
+      image: mysql
+      env:
+      - name: MYSQL_ROOT_PASSWORD
+        value: "rootpasswd"
+      volumeMounts:
+      - mountPath: /var/lib/mysql
+        name: site-data
+        subPath: mysql
+    - name: php
+      image: php:7.0-apache
+      volumeMounts:
+      - mountPath: /var/www/html
+        name: site-data
+        subPath: html
+    volumes:
+    - name: site-data
+      persistentVolumeClaim:
+        claimName: my-lamp-site-data
+```
+
+### 拡張された環境変数でのsubPathの使用{#using-subpath-expanded-environment}
+
+{{< feature-state for_k8s_version="v1.17" state="stable" >}}
+
+`subPathExpr`フィールドを使用して、downwart API環境変数から`subPath`ディレクトリ名を作成します。
+`subPath`プロパティと`subPathExpr`プロパティは相互に排他的です。
+
+この例では、`Pod`が`subPathExpr`を使用して、`hostPath`ボリューム`/var/log/pods`内に`pod1`というディレクトリを作成します。
+`hostPath`ボリュームは`downwardAPI`から`Pod`名を受け取ります。
+ホストディレクトリ`/var/log/pods/pod1`は、コンテナ内の`/logs`にマウントされます。
+
+```yaml
+apiVersion: v1
+kind: Pod
+metadata:
+  name: pod1
+spec:
+  containers:
+  - name: container1
+    env:
+    - name: POD_NAME
+      valueFrom:
+        fieldRef:
+          apiVersion: v1
+          fieldPath: metadata.name
+    image: busybox
+    command: [ "sh", "-c", "while [ true ]; do echo 'Hello'; sleep 10; done | tee -a /logs/hello.txt" ]
+    volumeMounts:
+    - name: workdir1
+      mountPath: /logs
+      # The variable expansion uses round brackets (not curly brackets).
+      subPathExpr: $(POD_NAME)
+  restartPolicy: Never
+  volumes:
+  - name: workdir1
+    hostPath:
+      path: /var/log/pods
+```
+
+## リソース
+
+`emptyDir`ボリュームの記憶媒体(DiskやSSDなど)は、kubeletのルートディレクトリ(通常は`/var/lib/kubelet`)を保持するファイルシステムの媒体によって決定されます。
+`emptyDir`または`hostPath`ボリュームが消費する容量に制限はなく、コンテナ間またはPod間で隔離されることもありません。
+
+リソース仕様を使用したスペースの要求については、[リソースの管理方法](/ja/docs/concepts/configuration/manage-resources-containers/)を参照してください。
+
+## ツリー外のボリュームプラグイン
+
+ツリー外ボリュームプラグインには{{< glossary_tooltip text="Container Storage Interface" term_id="csi" >}}(CSI)、およびFlexVolume(非推奨)があります。
+これらのプラグインによりストレージベンダーは、プラグインのソースコードをKubernetesリポジトリに追加することなく、カスタムストレージプラグインを作成することができます。
+
+以前は、すべてのボリュームプラグインが「ツリー内」にありました。
+「ツリー内」のプラグインは、Kubernetesのコアバイナリとともにビルド、リンク、コンパイルされ、出荷されていました。
+つまり、Kubernetesに新しいストレージシステム(ボリュームプラグイン)を追加するには、Kubernetesのコアコードリポジトリにコードをチェックインする必要があったのです。
+
+CSIとFlexVolumeはどちらも、ボリュームプラグインをKubernetesコードベースとは独立して開発し、拡張機能としてKubernetesクラスターにデプロイ(インストール)することを可能にします。
+
+ツリー外のボリュームプラグインの作成を検討しているストレージベンダーについては、[ボリュームプラグインのFAQ](https://github.com/kubernetes/community/blob/master/sig-storage/volume-plugin-faq.md)を参照してください。
+
+### csi
+
+[Container Storage Interface](https://github.com/container-storage-interface/spec/blob/master/spec.md)(CSI)は、コンテナオーケストレーションシステム(Kubernetesなど)の標準インターフェイスを定義して、任意のストレージシステムをコンテナワークロードに公開します。
+
+詳細については[CSI design proposal](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/storage/container-storage-interface.md)を参照してください。
+
+{{< note >}}
+CSI仕様バージョン0.2および0.3のサポートは、Kubernetes v1.13で非推奨になり、将来のリリースで削除される予定です。
+{{< /note >}}
+
+{{< note >}}
+CSIドライバーは、すべてのKubernetesリリース間で互換性があるとは限りません。各Kubernetesリリースでサポートされているデプロイ手順と互換性マトリックスについては、特定のCSIドライバーのドキュメントを確認してください。
+{{< /note >}}
+
+CSI互換のボリュームドライバーがKubernetesクラスター上に展開されると、ユーザーは`csi`ボリュームタイプを使用して、CSIドライバーによって公開されたボリュームをアタッチまたはマウントすることができます。
+
+`csi`ボリュームはPodで3つの異なる方法によって使用することができます。
+
+* [PersistentVolumeClaim](#persistentvolumeclaim)の参照を通して
+* [一般的なエフェメラルボリューム](/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes)(alpha機能)で
+* ドライバーがそれをサポートしている場合は、[CSIエフェメラルボリューム](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes)(beta機能)を使って
+
+ストレージ管理者は、CSI永続ボリュームを構成するために次のフィールドを使用できます。
+
+* `driver`: 使用するボリュームドライバーの名前を指定する文字列。
+  この値は[CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#getplugininfo)で定義されたCSIドライバーが`GetPluginInfoResponse`で返す値に対応していなければなりません。
+  これはKubernetesが呼び出すCSIドライバーを識別するために使用され、CSIドライバーコンポーネントがCSIドライバーに属するPVオブジェクトを識別するために使用されます。
+* `volumeHandle`: ボリュームを一意に識別する文字列。この値は、[CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume)で定義されたCSIドライバーが`CreateVolumeResponse`の`volume.id`フィールドに返す値に対応していなければなりません。この値はCSIボリュームドライバーのすべての呼び出しで、ボリュームを参照する際に`volume_id`として渡されます。
+* `readOnly`: ボリュームを読み取り専用として「ControllerPublished」(添付)するかどうかを示すオプションのブール値。デフォルトはfalseです。この値は、`ControllerPublishVolumeRequest`の`readonly`フィールドを介してCSIドライバーに渡されます。
+* `fsType`: PVの`VolumeMode`が`Filesystem`の場合、このフィールドを使用して、ボリュームのマウントに使用する必要のあるファイルシステムを指定できます。ボリュームがフォーマットされておらず、フォーマットがサポートされている場合、この値はボリュームのフォーマットに使用されます。この値は、`ControllerPublishVolumeRequest`、`NodeStageVolumeRequest`、および`NodePublishVolumeRequest`の`VolumeCapability`フィールドを介してCSIドライバーに渡されます。
+* `volumeAttributes`: ボリュームの静的プロパティを指定する、文字列から文字列へのマップ。このマップは、[CSI spec](https://github.com/container-storage-interface/spec/blob/master/spec.md#createvolume)で定義されているように、CSIドライバーが`CreateVolumeResponse`の`volume.attributes`フィールドで返すマップと一致しなければなりません。このマップは`ControllerPublishVolumeRequest`,`NodeStageVolumeRequest`,`NodePublishVolumeRequest`の`volume_context`フィールドを介してCSIドライバーに渡されます。
+* `controllerPublishSecretRef`: CSI`ControllerPublishVolume`および`ControllerUnpublishVolume`呼び出しを完了するためにCSIドライバーに渡す機密情報を含むsecretオブジェクトへの参照。このフィールドはオプションで、secretが必要ない場合は空にすることができます。secretに複数のsecretが含まれている場合は、すべてのsecretが渡されます。
+* `nodeStageSecretRef`: CSI`NodeStageVolume`呼び出しを完了するために、CSIドライバーに渡す機密情報を含むsecretオブジェクトへの参照。このフィールドはオプションで、secretが必要ない場合は空にすることができます。secretに複数のsecretが含まれている場合、すべてのsecretが渡されます。
+* `nodePublishSecretRef`: CSI`NodePublishVolume`呼び出しを完了するために、CSIドライバーに渡す機密情報を含むsecretオブジェクトへの参照。このフィールドはオプションで、secretが必要ない場合は空にすることができます。secretオブジェクトが複数のsecretを含んでいる場合、すべてのsecretが渡されます。
+
+#### CSI rawブロックボリュームのサポート
+
+{{< feature-state for_k8s_version="v1.18" state="stable" >}}
+
+外部のCSIドライバーを使用するベンダーは、Kubernetesワークロードでrawブロックボリュームサポートを実装できます。
+
+CSI固有の変更を行うことなく、通常どおり、[rawブロックボリュームをサポートするPersistentVolume/PersistentVolumeClaim](/docs/concepts/storage/persistent-volumes/#raw-block-volume-support)を設定できます。
+
+#### CSIエフェメラルボリューム
+
+{{< feature-state for_k8s_version="v1.16" state="beta" >}}
+
+Pod仕様内でCSIボリュームを直接構成できます。この方法で指定されたボリュームは一時的なものであり、Podを再起動しても持続しません。詳細については[エフェメラルボリューム](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes)を参照してください。
+
+CSIドライバーの開発方法の詳細については[kubernetes-csiドキュメント](https://kubernetes-csi.github.io/docs/)を参照してください。
+
+#### ツリー内プラグインからCSIドライバーへの移行
+
+{{< feature-state for_k8s_version="v1.17" state="beta" >}}
+
+`CSIMigration`機能を有効にすると、既存のツリー内プラグインに対する操作が、対応するCSIプラグイン(インストールおよび構成されていることが期待されます)に転送されます。
+その結果、オペレーターは、ツリー内プラグインに取って代わるCSIドライバーに移行するときに、既存のストレージクラス、PersistentVolume、またはPersistentVolumeClaim(ツリー内プラグインを参照)の構成を変更する必要がありません。
+
+サポートされている操作と機能には、プロビジョニング/削除、アタッチ/デタッチ、マウント/アンマウント、およびボリュームのサイズ変更が含まれます。
+
+`CSIMigration`をサポートし、対応するCSIドライバーが実装されているツリー内プラグインは、[ボリュームのタイプ](＃volume-types)にリストされています。
+
+### flexVolume
+
+{{< feature-state for_k8s_version="v1.23" state="deprecated" >}}
+
+FlexVolumeは、ストレージドライバーとのインターフェースにexecベースのモデルを使用するツリー外プラグインインターフェースです。FlexVolumeドライバーのバイナリは、各ノード、場合によってはコントロールプレーンノードにも、あらかじめ定義されたボリュームプラグインパスにインストールする必要があります。
+
+Podは`flexVolume`ツリー内ボリュームプラグインを通してFlexVolumeドライバーと対話します。
+
+詳細については[FlexVolumeのREADME](https://github.com/kubernetes/community/blob/master/contributors/devel/sig-storage/flexvolume.md#readme)を参照してください。
+
+{{< note >}}
+FlexVolumeは非推奨です。ツリー外のCSIドライバーを使用することは、外部ストレージをKubernetesと統合するための推奨される方法です。
+
+FlexVolumeドライバーのメンテナーは、CSIドライバーを実装し、FlexVolumeドライバーのユーザーをCSIに移行するのを支援する必要があります。FlexVolumeのユーザーは、同等のCSIドライバーを使用するようにワークロードを移動する必要があります。
+{{< /note >}}
+
+## マウントの伝播
+
+マウントの伝播により、コンテナによってマウントされたボリュームを、同じPod内の他のコンテナ、または同じノード上の他のPodに共有できます。
+
+ボリュームのマウント伝播は、`Container.volumeMounts`の`mountPropagation`フィールドによって制御されます。その値は次のとおりです。
+
+* `None` - このボリュームマウントは、ホストによってこのボリュームまたはそのサブディレクトリにマウントされる後続のマウントを受け取りません。同様に、コンテナによって作成されたマウントはホストに表示されません。これがデフォルトのモードです。
+
+  このモードは[Linuxカーネルドキュメント](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)で説明されている`private`マウント伝播と同じです。
+
+* `HostToContainer` - このボリュームマウントは、このボリュームまたはそのサブディレクトリのいずれかにマウントされる後続のすべてのマウントを受け取ります。
+
+  つまりホストがボリュームマウント内に何かをマウントすると、コンテナはそこにマウントされていることを確認します。
+
+  同様に同じボリュームに対して`Bidirectional`マウント伝搬を持つPodが何かをマウントすると、`HostToContainer`マウント伝搬を持つコンテナはそれを見ることができます。
+
+  このモードは[Linuxカーネルドキュメント](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)で説明されている`rslave`マウント伝播と同じです。
+
+* `Bidirectional` - このボリュームマウントは、`HostToContainer`マウントと同じように動作します。さらに、コンテナによって作成されたすべてのボリュームマウントは、ホストと、同じボリュームを使用するすべてのPodのすべてのコンテナに伝播されます。
+
+  このモードの一般的な使用例は、FlexVolumeまたはCSIドライバーを備えたPod、または`hostPath`ボリュームを使用してホストに何かをマウントする必要があるPodです。
+
+  このモードは[Linuxカーネルドキュメント](https://www.kernel.org/doc/Documentation/filesystems/sharedsubtree.txt)で説明されている`rshared`マウント伝播と同じです。
+
+  {{< warning >}}
+  `Bidirectional`マウント伝搬は危険です。ホストオペレーティングシステムにダメージを与える可能性があるため、特権的なコンテナでのみ許可されています。
+  Linuxカーネルの動作に精通していることが強く推奨されます。
+  また、Pod内のコンテナによって作成されたボリュームマウントは、終了時にコンテナによって破棄(アンマウント)される必要があります。
+  {{< /warning >}}
+
+### 構成
+
+一部のデプロイメント(CoreOS、RedHat/Centos、Ubuntu)でマウント伝播が正しく機能する前に、以下に示すように、Dockerでマウント共有を正しく構成する必要があります。
+
+Dockerの`systemd`サービスファイルを編集します。以下のように`MountFlags`を設定します。
+
+
+```shell
+MountFlags=shared
+```
+
+または、`MountFlags=slave`があれば削除してください。その後、Dockerデーモンを再起動します。
+
+
+```shell
+sudo systemctl daemon-reload
+sudo systemctl restart docker
+```
+
+## {{% heading "whatsnext" %}}
+
+[永続ボリュームを使用してWordPressとMySQLをデプロイする例](/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/)に従ってください。
+

From 81b54b8f60c2444c38768288a690f5e6272ebafd Mon Sep 17 00:00:00 2001
From: yanrongshi <yanrong.shi@daocloud.io>
Date: Tue, 9 Aug 2022 13:17:14 +0800
Subject: [PATCH 153/202] Sync zh-cn/pods/_index.md

---
 .../docs/concepts/workloads/pods/_index.md    | 51 ++++++++++---------
 1 file changed, 28 insertions(+), 23 deletions(-)

diff --git a/content/zh-cn/docs/concepts/workloads/pods/_index.md b/content/zh-cn/docs/concepts/workloads/pods/_index.md
index afd9ecdef4..79272645f3 100644
--- a/content/zh-cn/docs/concepts/workloads/pods/_index.md
+++ b/content/zh-cn/docs/concepts/workloads/pods/_index.md
@@ -25,9 +25,7 @@ card:
 _Pods_ are the smallest deployable units of computing that you can create and manage in Kubernetes.
 
 A _Pod_ (as in a pod of whales or pea pod) is a group of one or more
-{{< glossary_tooltip text="containers" term_id="container" >}}
-with shared storage and network resources, and a specification
-for how to run the containers. A Pod's contents are always co-located and
+{{< glossary_tooltip text="containers" term_id="container" >}}, with shared storage and network resources, and a specification for how to run the containers. A Pod's contents are always co-located and
 co-scheduled, and run in a shared context. A Pod models an
 application-specific "logical host": it contains one or more application
 containers which are relatively tightly coupled. 
@@ -218,8 +216,8 @@ that updates those files from a remote source, as in the following diagram:
 {{< figure src="/images/docs/pod.svg" alt="Pod 创建示意图" class="diagram-medium" >}}
 
 <!--
-Some Pods have {{< glossary_tooltip text="init containers" term_id="init-container" >}}
-as well as {{< glossary_tooltip text="app containers" term_id="app-container" >}}.
+Some Pods have {{< glossary_tooltip text="init containers" term_id="init-container" >}} 
+as well as {{< glossary_tooltip text="app containers" term_id="app-container" >}}. 
 Init containers run and complete before the app containers are started.
 
 Pods natively provide two kinds of shared resources for their constituent containers:
@@ -311,7 +309,7 @@ PodTemplates are specifications for creating Pods, and are included in workload
 Pod 模板是包含在工作负载对象中的规范，用来创建 Pod。这类负载资源包括
 [Deployment](/zh-cn/docs/concepts/workloads/controllers/deployment/)、
 [Job](/zh-cn/docs/concepts/workloads/controllers/job/) 和
-[DaemonSets](/zh-cn/docs/concepts/workloads/controllers/daemonset/) 等。
+[DaemonSet](/zh-cn/docs/concepts/workloads/controllers/daemonset/) 等。
 
 <!--
 Each controller for a workload resource uses the `PodTemplate` inside the workload
@@ -345,22 +343,30 @@ spec:
 ```
 
 <!--
-Modifying the pod template or switching to a new pod template has no effect on the
-Pods that already exist. Pods do not receive template updates directly. Instead,
-a new Pod is created to match the revised pod template.
+Modifying the pod template or switching to a new pod template has no direct effect
+on the Pods that already exist. If you change the pod template for a workload
+resource, that resource needs to create replacement Pods that use the updated template.
 
-For example, the deployment controller ensures that the running Pods match the current
-pod template for each Deployment object. If the template is updated, the Deployment has
-to remove the existing Pods and create new Pods based on the updated template. Each workload
-resource implements its own rules for handling changes to the Pod template.
+For example, the StatefulSet controller ensures that the running Pods match the current
+pod template for each StatefulSet object. If you edit the StatefulSet to change its pod
+template, the StatefulSet starts to create new Pods based on the updated template.
+Eventually, all of the old Pods are replaced with new Pods, and the update is complete.
+
+Each workload resource implements its own rules for handling changes to the Pod template.
+If you want to read more about StatefulSet specifically, read
+[Update strategy](/docs/tutorials/stateful-application/basic-stateful-set/#updating-statefulsets) in the StatefulSet Basics tutorial.
 -->
-修改 Pod 模板或者切换到新的 Pod 模板都不会对已经存在的 Pod 起作用。
-Pod 不会直接收到模板的更新。相反，
-新的 Pod 会被创建出来，与更改后的 Pod 模板匹配。
+修改 Pod 模板或者切换到新的 Pod 模板都不会对已经存在的 Pod 直接起作用。
+如果改变工作负载资源的 Pod 模板，工作负载资源需要使用更新后的模板来创建 Pod，
+并使用新创建的 Pod 替换旧的 Pod。
+
+例如，StatefulSet 控制器针对每个 StatefulSet 对象确保运行中的 Pod 与当前的 Pod
+模板匹配。如果编辑 StatefulSet 以更改其 Pod 模板，
+StatefulSet 将开始基于更新后的模板创建新的 Pod。
 
-例如，Deployment 控制器针对每个 Deployment 对象确保运行中的 Pod 与当前的 Pod
-模板匹配。如果模板被更新，则 Deployment 必须删除现有的 Pod，基于更新后的模板创建新的 Pod。
 每个工作负载资源都实现了自己的规则，用来处理对 Pod 模板的更新。
+如果你想了解更多关于 StatefulSet 的具体信息，
+请阅读 StatefulSet 基础教程中的[更新策略](/zh-cn/docs/tutorials/stateful-application/basic-stateful-set/#updating-statefulsets)。
 
 <!--
 On Nodes, the {{< glossary_tooltip term_id="kubelet" text="kubelet" >}} does not
@@ -434,7 +440,7 @@ Kubernetes 并不禁止你直接管理 Pod。对运行中的 Pod 的某些字段
 ## Resource sharing and communication
 
 Pods enable data sharing and communication among their constituent
-containters.
+containers.
 -->
 ### 资源共享和通信 {#resource-sharing-and-communication}
 
@@ -481,14 +487,13 @@ Within a Pod, containers share an IP address and port space, and
 can find each other via `localhost`. The containers in a Pod can also communicate
 with each other using standard inter-process communications like SystemV semaphores
 or POSIX shared memory.  Containers in different Pods have distinct IP addresses
-and can not communicate by IPC without
 and can not communicate by OS-level IPC without special configuration.
 Containers that want to interact with a container running in a different Pod can
 use IP networking to communicate.
 -->
 在同一个 Pod 内，所有容器共享一个 IP 地址和端口空间，并且可以通过 `localhost` 发现对方。
 他们也能通过如 SystemV 信号量或 POSIX 共享内存这类标准的进程间通信方式互相通信。
-不同 Pod 中的容器的 IP 地址互不相同，没有特殊配置，无法通过 OS 级 IPC 进行通信就不能使用 IPC 进行通信。
+不同 Pod 中的容器的 IP 地址互不相同，如果没有特殊配置，就无法通过 OS 级 IPC 进行通信。
 如果某容器希望与运行于其他 Pod 中的容器通信，可以通过 IP 联网的方式实现。
 
 <!--
@@ -609,7 +614,7 @@ in the Pod Lifecycle documentation.
   The {{< api-reference page="workload-resources/pod-v1" >}}
   object definition describes the object in detail.
 * [The Distributed System Toolkit: Patterns for Composite Containers](/blog/2015/06/the-distributed-system-toolkit-patterns/) explains common layouts for Pods with more than one container.
-* Read about [Pod topology spread constraints](/docs/concepts/scheduling-eviction/topology-spread-constraints//).
+* Read about [Pod topology spread constraints](/docs/concepts/scheduling-eviction/topology-spread-constraints/).
 -->
 * 了解 [Pod 生命周期](/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/)。
 * 了解 [RuntimeClass](/zh-cn/docs/concepts/containers/runtime-class/)，以及如何使用它
@@ -621,7 +626,7 @@ in the Pod Lifecycle documentation.
   对象的定义中包含了更多的细节信息。
 * 博客 [分布式系统工具箱：复合容器模式](/blog/2015/06/the-distributed-system-toolkit-patterns/)
   中解释了在同一 Pod 中包含多个容器时的几种常见布局。
-* 了解 [Pod 拓扑分布约束](/zh-cn/docs/concepts/scheduling-eviction/topology-spread-constraints//)。
+* 了解 [Pod 拓扑分布约束](/zh-cn/docs/concepts/scheduling-eviction/topology-spread-constraints/)。
 
 <!--
 To understand the context for why Kubernetes wraps a common Pod API in other resources (such as {{< glossary_tooltip text="StatefulSets" term_id="statefulset" >}} or {{< glossary_tooltip text="Deployments" term_id="deployment" >}}), you can read about the prior art, including:

From b4514b57f2ed53d02fb02d056498c39d54d26d7d Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Sun, 14 Aug 2022 10:44:30 +0800
Subject: [PATCH 154/202] [zh] updated /tutorials/security/seccomp.md

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 .../zh-cn/docs/tutorials/security/seccomp.md  | 83 ++++++++++++++-----
 1 file changed, 60 insertions(+), 23 deletions(-)

diff --git a/content/zh-cn/docs/tutorials/security/seccomp.md b/content/zh-cn/docs/tutorials/security/seccomp.md
index e27315a31f..f81fbd90dc 100644
--- a/content/zh-cn/docs/tutorials/security/seccomp.md
+++ b/content/zh-cn/docs/tutorials/security/seccomp.md
@@ -109,7 +109,7 @@ into the cluster.
 现在先将它们下载到名为 `profiles/` 的目录中，以便将它们加载到集群中。
 
 {{< tabs name="tab_with_code" >}}
-{{{< tab name="audit.json" >}}
+{{< tab name="audit.json" >}}
 {{< codenew file="pods/security/seccomp/profiles/audit.json" >}}
 {{< /tab >}}
 {{< tab name="violation.json" >}}
@@ -120,7 +120,9 @@ into the cluster.
 {{< /tab >}}}
 {{< /tabs >}}
 
-<!-- Run these commands: -->
+<!--
+Run these commands:
+-->
 执行这些命令：
 
 ```shell
@@ -131,7 +133,9 @@ curl -L -o profiles/fine-grained.json https://k8s.io/examples/pods/security/secc
 ls profiles
 ```
 
-<!-- You should see three profiles listed at the end of the final step: -->
+<!--
+You should see three profiles listed at the end of the final step:
+-->
 你应该看到在最后一步的末尾列出有三个配置文件：
 ```
 audit.json  fine-grained.json  violation.json
@@ -186,7 +190,7 @@ before you continue.
 {{< glossary_tooltip text="容器运行时" term_id="container-runtime" >}}
 默认首选的配置文件，而不是回退到 `Unconfined`。
 如果你想尝试，请在继续之前参阅
-[启用使用 `RuntimeDefault` 作为所有工作负载的默认 seccomp 配置文件](#enable-runtimedefault-as-default)
+[启用使用 `RuntimeDefault` 作为所有工作负载的默认 seccomp 配置文件](#enable-runtimedefault-as-default)。
 
 <!--
 Once you have a kind configuration in place, create the kind cluster with
@@ -214,6 +218,7 @@ You should see output indicating that a container is running with name
 -->
 你应该看到输出中名为 `kind-control-plane` 的容器正在运行。
 输出类似于：
+
 ```
 CONTAINER ID        IMAGE                  COMMAND                  CREATED             STATUS              PORTS                       NAMES
 6a96207fed4b        kindest/node:v1.18.2   "/usr/local/bin/entr…"   27 seconds ago      Up 24 seconds       127.0.0.1:42223->6443/tcp   kind-control-plane
@@ -366,7 +371,9 @@ nodes:
             seccomp-default: "true"
 ```
 
-<!-- If the cluster is ready, then running a pod: -->
+<!--
+If the cluster is ready, then running a pod:
+-->
 如果集群已就绪，则运行一个 Pod：
 
 ```shell
@@ -428,7 +435,9 @@ the native API fields in favor of the annotations.
 请在可能的情况下使用原生 API 字段而不是注解。
 {{< /note >}}
 
-<!-- Create the Pod in the cluster: -->
+<!--
+Create the Pod in the cluster:
+-->
 在集群中创建 Pod：
 
 ```shell
@@ -463,15 +472,20 @@ that allows access to the endpoint from inside the kind control plane container.
 kubectl expose pod audit-pod --type NodePort --port 5678
 ```
 
-<!-- Check what port the Service has been assigned on the node. -->
+<!--
+Check what port the Service has been assigned on the node.
+-->
 检查 Service 在节点上分配的端口。
 
 ```shell
 kubectl get service audit-pod
 ```
 
-<!-- The output is similar to: -->
+<!--
+The output is similar to:
+-->
 输出类似于：
+
 ```
 NAME        TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
 audit-pod   NodePort   10.111.36.142   <none>        5678:32373/TCP   72s
@@ -548,14 +562,14 @@ kubectl delete pod audit-pod --wait --now
 ```
 
 <!-- 
-## Create Pod with seccomp profile that causes violation
+## Create Pod with a seccomp profile that causes violation
 
 For demonstration, apply a profile to the Pod that does not allow for any
 syscalls.
 
 The manifest for this demonstration is:
 -->
-## 使用导致违规的 seccomp 配置文件创建 Pod {#create-pod-with-seccomp-profile-that-causes-violation}
+## 使用导致违规的 seccomp 配置文件创建 Pod {#create-pod-with-a-seccomp-profile-that-causes-violation}
 
 出于演示目的，将配置文件应用于不允许任何系统调用的 Pod 上。
 
@@ -563,7 +577,9 @@ The manifest for this demonstration is:
 
 {{< codenew file="pods/security/seccomp/ga/violation-pod.yaml" >}}
 
-<!-- Attempt to create the Pod in the cluster: -->
+<!--
+Attempt to create the Pod in the cluster:
+-->
 尝试在集群中创建 Pod：
 
 ```shell
@@ -606,8 +622,8 @@ Clean up that Pod before moving to the next section:
 kubectl delete pod violation-pod --wait --now
 ```
 
-<!-- 
-## Create Pod with seccomp profile that only allows necessary syscalls
+<!--
+## Create Pod with a seccomp profile that only allows necessary syscalls
 
 If you take a look at the `fine-grained.json` profile, you will notice some of the syscalls
 seen in syslog of the first example where the profile set `"defaultAction":
@@ -618,7 +634,7 @@ sent to `syslog`.
 
 The manifest for this example is:
 -->
-## 使用只允许必要的系统调用的 seccomp 配置文件创建 Pod {#create-pod-with-seccomp-profile-that-only-allows-necessary-syscalls}
+## 使用只允许必要的系统调用的 seccomp 配置文件创建 Pod {#create-pod-with-a-seccomp-profile-that-only-allows-necessary-syscalls}
 
 如果你看一看 `fine-grained.json` 配置文件，
 你会注意到第一个示例的 syslog 中看到的一些系统调用，
@@ -631,7 +647,9 @@ The manifest for this example is:
 
 {{< codenew file="pods/security/seccomp/ga/fine-pod.yaml" >}}
 
-<!-- Create the Pod in your cluster: -->
+<!--
+Create the Pod in your cluster:
+-->
 在你的集群中创建 Pod：
 
 ```shell
@@ -642,8 +660,11 @@ kubectl apply -f https://k8s.io/examples/pods/security/seccomp/ga/fine-pod.yaml
 kubectl get pod fine-pod
 ```
 
-<!-- The Pod should be showing as having started successfully: -->
+<!--
+The Pod should be showing as having started successfully:
+-->
 此 Pod 应该显示为已成功启动：
+
 ```
 NAME        READY   STATUS    RESTARTS   AGE
 fine-pod   1/1     Running   0          30s
@@ -660,28 +681,36 @@ mention calls from `http-echo`:
 tail -f /var/log/syslog | grep 'http-echo'
 ```
 
-<!-- Next, expose the Pod with a NodePort Service: -->
+<!--
+Next, expose the Pod with a NodePort Service:
+-->
 接着，使用 NodePort Service 公开 Pod：
 
 ```shell
 kubectl expose pod fine-pod --type NodePort --port 5678
 ```
 
-<!-- Check what port the Service has been assigned on the node: -->
+<!--
+Check what port the Service has been assigned on the node:
+-->
 检查节点上的 Service 分配了什么端口：
 
 ```shell
 kubectl get service fine-pod
 ```
 
-<!-- The output is similar to: -->
+<!--
+The output is similar to:
+-->
 输出类似于：
 ```
 NAME        TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
 fine-pod    NodePort   10.111.36.142   <none>        5678:32373/TCP   72s
 ```
 
-<!-- Use `curl` to access that endpoint from inside the kind control plane container: -->
+<!--
+Use `curl` to access that endpoint from inside the kind control plane container:
+-->
 使用 `curl` 从 kind 控制平面容器内部访问端点：
 
 ```shell
@@ -745,8 +774,11 @@ for all its containers:
 
 {{< codenew file="pods/security/seccomp/ga/default-pod.yaml" >}}
 
-<!-- Create that Pod: -->
+<!--
+Create that Pod:
+-->
 创建此 Pod：
+
 ```shell
 kubectl apply -f https://k8s.io/examples/pods/security/seccomp/ga/default-pod.yaml
 ```
@@ -755,14 +787,19 @@ kubectl apply -f https://k8s.io/examples/pods/security/seccomp/ga/default-pod.ya
 kubectl get pod default-pod
 ```
 
-<!-- The Pod should be showing as having started successfully: -->
+<!--
+The Pod should be showing as having started successfully:
+-->
 此 Pod 应该显示为成功启动：
+
 ```
 NAME        READY   STATUS    RESTARTS   AGE
 default-pod 1/1     Running   0          20s
 ```
 
-<!-- Finally, now that you saw that work OK, clean up: -->
+<!--
+Finally, now that you saw that work OK, clean up:
+-->
 最后，你看到一切正常之后，请清理：
 
 ```shell

From 8183d5a62d8cc2a21dcc5e7e6d732e1a667952a8 Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Sun, 14 Aug 2022 15:36:13 +0800
Subject: [PATCH 155/202] Fix the extra '{' or '}'

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 content/en/docs/contribute/style/hugo-shortcodes/index.md   | 6 ++----
 .../tools/included/optional-kubectl-configs-bash-linux.md   | 4 ++--
 content/en/docs/tutorials/security/seccomp.md               | 6 ++----
 3 files changed, 6 insertions(+), 10 deletions(-)

diff --git a/content/en/docs/contribute/style/hugo-shortcodes/index.md b/content/en/docs/contribute/style/hugo-shortcodes/index.md
index 5463019ac0..4ba9036841 100644
--- a/content/en/docs/contribute/style/hugo-shortcodes/index.md
+++ b/content/en/docs/contribute/style/hugo-shortcodes/index.md
@@ -194,12 +194,12 @@ The tab **name** in a `tabs` definition must be unique within a content page.
 
 ```go-text-template
 {{</* tabs name="tab_with_code" >}}
-{{{< tab name="Tab 1" codelang="bash" >}}
+{{< tab name="Tab 1" codelang="bash" >}}
 echo "This is tab 1."
 {{< /tab >}}
 {{< tab name="Tab 2" codelang="go" >}}
 println "This is tab 2."
-{{< /tab >}}}
+{{< /tab >}}
 {{< /tabs */>}}
 ```
 
@@ -306,7 +306,6 @@ Add the shortcode:
 
 before the item, or just below the heading for the specific item.
 
-
 ## Version strings
 
 To generate a version string for inclusion in the documentation, you can choose from
@@ -378,4 +377,3 @@ Renders to:
 * Learn about [page content types](/docs/contribute/style/page-content-types/).
 * Learn about [opening a pull request](/docs/contribute/new-content/open-a-pr/).
 * Learn about [advanced contributing](/docs/contribute/advanced/).
-
diff --git a/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md b/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
index 8a5889b813..10e5d0c3e5 100644
--- a/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
+++ b/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
@@ -31,12 +31,12 @@ Reload your shell and verify that bash-completion is correctly installed by typi
 You now need to ensure that the kubectl completion script gets sourced in all your shell sessions. There are two ways in which you can do this:
 
 {{< tabs name="kubectl_bash_autocompletion" >}}
-{{{< tab name="User" codelang="bash" >}}
+{{< tab name="User" codelang="bash" >}}
 echo 'source <(kubectl completion bash)' >>~/.bashrc
 {{< /tab >}}
 {{< tab name="System" codelang="bash" >}}
 kubectl completion bash | sudo tee /etc/bash_completion.d/kubectl > /dev/null
-{{< /tab >}}}
+{{< /tab >}}
 {{< /tabs >}}
 
 If you have an alias for kubectl, you can extend shell completion to work with that alias:
diff --git a/content/en/docs/tutorials/security/seccomp.md b/content/en/docs/tutorials/security/seccomp.md
index e33784b8b9..52e846a0e6 100644
--- a/content/en/docs/tutorials/security/seccomp.md
+++ b/content/en/docs/tutorials/security/seccomp.md
@@ -68,10 +68,10 @@ into the cluster.
 {{< /tab >}}
 {{< tab name="violation.json" >}}
 {{< codenew file="pods/security/seccomp/profiles/violation.json" >}}
-{{< /tab >}}}
+{{< /tab >}}
 {{< tab name="fine-grained.json" >}}
 {{< codenew file="pods/security/seccomp/profiles/fine-grained.json" >}}
-{{< /tab >}}}
+{{< /tab >}}
 {{< /tabs >}}
 
 Run these commands:
@@ -89,10 +89,8 @@ You should see three profiles listed at the end of the final step:
 audit.json  fine-grained.json  violation.json
 ```
 
-
 ## Create a local Kubernetes cluster with kind
 
-
 For simplicity, [kind](https://kind.sigs.k8s.io/) can be used to create a single
 node cluster with the seccomp profiles loaded. Kind runs Kubernetes in Docker,
 so each node of the cluster is a container. This allows for files

From b52b99f45b78a9aeb35a308bc677094c09939a58 Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Sun, 14 Aug 2022 12:50:57 +0800
Subject: [PATCH 156/202] [zh-cn] resync: releases/_index.md &
 version-skew-policy.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 content/zh-cn/releases/_index.md              |  8 ++---
 content/zh-cn/releases/version-skew-policy.md | 30 +++++++++++++++++--
 2 files changed, 31 insertions(+), 7 deletions(-)

diff --git a/content/zh-cn/releases/_index.md b/content/zh-cn/releases/_index.md
index dc89e9f03a..feef2a5b69 100644
--- a/content/zh-cn/releases/_index.md
+++ b/content/zh-cn/releases/_index.md
@@ -13,9 +13,9 @@ type: docs
 <!-- overview -->
 
 <!-- 
-The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew currentVersion >}}, {{< skew currentVersionAddMinor -1 >}}, {{< skew currentVersionAddMinor -2 >}}).  Kubernetes 1.19 and newer receive [approximately 1 year of patch support](/releases/patch-releases/#support-period). Kubernetes 1.18 and older received approximately 9 months of patch support.
+The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew latestVersion >}}, {{< skew prevMinorVersion >}}, {{< skew oldestMinorVersion >}}). Kubernetes 1.19 and newer receive [approximately 1 year of patch support](/releases/patch-releases/#support-period). Kubernetes 1.18 and older received approximately 9 months of patch support.
 -->
-Kubernetes 项目维护最近三个次要版本（{{< skew currentVersion >}}、{{< skew currentVersionAddMinor -1 >}}、{{< skew currentVersionAddMinor -2 >}}）的发布分支。
+Kubernetes 项目维护最近三个次要版本（{{< skew latestVersion >}}、{{< skew prevMinorVersion >}}、{{< skew oldestMinorVersion >}}）的发布分支。
 Kubernetes 1.19 和更新版本获得[大约 1 年的补丁支持](/zh-cn/releases/patch-releases/#support-period)。
 Kubernetes 1.18 及更早版本获得了大约 9 个月的补丁支持周期。
 
@@ -41,9 +41,9 @@ Kubernetes 版本表示为 **x.y.z**，
 ## 未来的发行版本
 
 <!-- 
-Check out the [schedule](https://github.com/kubernetes/sig-release/tree/master/releases/release-{{< skew  currentVersionAddMinor 1 >}}) for the upcoming **{{< skew  currentVersionAddMinor 1 >}}** Kubernetes release!
+Check out the [schedule](https://github.com/kubernetes/sig-release/tree/master/releases/release-{{< skew nextMinorVersion >}}) for the upcoming **{{< skew nextMinorVersion >}}** Kubernetes release!
 -->
-查看[时间表](https://github.com/kubernetes/sig-release/tree/master/releases/release-{{< skew currentVersionAddMinor 1 >}})，
+查看[时间表](https://github.com/kubernetes/sig-release/tree/master/releases/release-{{< skew nextMinorVersion >}})，
 Kubernetes **{{< skew nextMinorVersion >}}** 版本即将发行！
 
 <!-- ## Helpful Resources -->
diff --git a/content/zh-cn/releases/version-skew-policy.md b/content/zh-cn/releases/version-skew-policy.md
index 5ddbf453e5..1c9d2b5b80 100644
--- a/content/zh-cn/releases/version-skew-policy.md
+++ b/content/zh-cn/releases/version-skew-policy.md
@@ -34,7 +34,7 @@ Specific cluster deployment tools may place additional restrictions on version s
 Kubernetes versions are expressed as **x.y.z**, where **x** is the major version, **y** is the minor version, and **z** is the patch version, following [Semantic Versioning](https://semver.org/) terminology.
 For more information, see [Kubernetes Release Versioning](https://git.k8s.io/sig-release/release-engineering/versioning.md#kubernetes-release-versioning).
 
-The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew currentVersion >}}, {{< skew currentVersionAddMinor -1 >}}, {{< skew currentVersionAddMinor -2 >}}).  Kubernetes 1.19 and newer receive approximately 1 year of patch support. Kubernetes 1.18 and older received approximately 9 months of patch support.
+The Kubernetes project maintains release branches for the most recent three minor releases ({{< skew latestVersion >}}, {{< skew prevMinorVersion >}}, {{< skew oldestMinorVersion >}}). Kubernetes 1.19 and newer receive [approximately 1 year of patch support](/releases/patch-releases/#support-period). Kubernetes 1.18 and older received approximately 9 months of patch support.
 -->
 ## 支持的版本  {#supported-versions}
 
@@ -43,8 +43,8 @@ Kubernetes 版本以 **x.y.z** 表示，其中 **x** 是主要版本，
 更多信息请参见
 [Kubernetes 版本发布控制](https://git.k8s.io/sig-release/release-engineering/versioning.md#kubernetes-release-versioning)。
 
-Kubernetes 项目维护最近的三个次要版本（{{< skew currentVersion >}}、{{< skew currentVersionAddMinor -1 >}}、{{< skew currentVersionAddMinor -2 >}}）的发布分支。
-Kubernetes 1.19 和更新的版本获得大约 1 年的补丁支持。
+Kubernetes 项目维护最近的三个次要版本（{{< skew latestVersion >}}、{{< skew prevMinorVersion >}}、{{< skew oldestMinorVersion >}}）的发布分支。
+Kubernetes 1.19 和更新的版本获得[大约 1 年的补丁支持](/zh-cn/releases/patch-releases/#support-period)。
 Kubernetes 1.18 及更早的版本获得了大约 9 个月的补丁支持。
 
 <!-- 
@@ -225,6 +225,30 @@ This section describes the order in which components must be upgraded to transit
 本节介绍了将现有集群从 **{{< skew currentVersionAddMinor -1 >}}**
 版本转换到 **{{< skew currentVersion >}}** 版本时必须升级组件的顺序。
 
+<!--
+Optionally, when preparing to upgrade, the Kubernetes project recommends that
+you do the following to benefit from as many regression and bug fixes as
+possible during your upgrade: 
+
+*  Ensure that components are on the most recent patch version of your current
+   minor version.
+*  Upgrade components to the most recent patch version of the target minor
+   version.
+
+For example, if you're running version {{<skew currentVersionAddMinor -1>}},
+ensure that you're on the most recent patch version. Then, upgrade to the most
+recent patch version of {{<skew currentVersion>}}.
+-->
+作为一种可选方案，在准备升级时，Kubernetes 项目建议你执行以下操作，
+有利于升级时包含尽可能多的回归和错误修复：
+
+* 确保组件是当前次要版本的最新补丁版本。
+* 将组件升级到目标次要版本的最新补丁版本。
+
+例如，如果你正在运行版本 {{<skew currentVersionAddMinor -1>}}，
+请确保你使用的是最新的补丁版本。
+然后，升级到 {{<skew currentVersion>}} 的最新补丁版本。
+
 <!-- 
 ### kube-apiserver
 

From 32f5c71f2c64b280f8223a8a9bb17220d6756a1d Mon Sep 17 00:00:00 2001
From: Jayesh Srivastava <jayesh0200@gmail.com>
Date: Sun, 14 Aug 2022 19:53:32 +0530
Subject: [PATCH 157/202] more changes

---
 ...1-meet-our-contributors-APAC-China-region-03.md | 14 +++++++-------
 1 file changed, 7 insertions(+), 7 deletions(-)

diff --git a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
index 9825bcc927..57188491eb 100644
--- a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
+++ b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
@@ -1,8 +1,8 @@
 ---
 layout: blog
 title: "Meet Our Contributors - APAC (China region)"
-date: 2022-07-11T12:00:00+0000
-slug: meet-our-contributors-chn-ep-03
+date: 2022-08-15
+slug: meet-our-contributors-china-ep-03
 canonicalUrl: https://www.kubernetes.dev/blog/2022/07/11/meet-our-contributors-chn-ep-03/
 ---
 
@@ -12,13 +12,12 @@ canonicalUrl: https://www.kubernetes.dev/blog/2022/07/11/meet-our-contributors-c
 
 Hello, everyone 👋
 
-Welcome back to the third episode of the "Meet Our Contributors" blog post series for APAC.
+Welcome back to the third edition of the "Meet Our Contributors" blog post series for APAC.
 
-This post features four outstanding contributors from  China, who have played diverse leadership and community roles in the upstream Kubernetes project.
+This post features four outstanding contributors from China, who have played diverse leadership and community roles in the upstream Kubernetes project.
 
 So, without further ado, let's get straight to the article.
 
-
 ## [Andy Zhang](https://github.com/andyzhangx)
 
 Andy Zhang currently works for Microsoft China at the Shanghai site. His main focus is on Kubernetes storage drivers. Andy started contributing to Kubernetes about 5 years ago.
@@ -34,7 +33,7 @@ Andy is an active member of the China Kubernetes community. He adds that the Kub
 
 Shiming Zhang is a Software Engineer working on Kubernetes for DaoCloud in Shanghai, China. 
 
-He has mostly been involved with SIG Node, as a reviewer. His major contributions have mainly been bug fixes and feature improvements in an ongoing [KEP](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2712-pod-priority-based-graceful-node-shutdown), all revolving around SIG Node.
+He has mostly been involved with SIG Node as a reviewer. His major contributions have mainly been bug fixes and feature improvements in an ongoing [KEP](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2712-pod-priority-based-graceful-node-shutdown), all revolving around SIG Node.
 
 Some of his major PRs are [fixing watchForLockfileContention memory leak](https://github.com/kubernetes/kubernetes/pull/100326), [fixing startupProbe behaviour](https://github.com/kubernetes/kubernetes/pull/101093), [adding Field status.hostIPs for Pod](https://github.com/kubernetes/enhancements/pull/2661).
 
@@ -50,6 +49,7 @@ Currently, Paco is a reviewer for `kubeadm` (a SIG Cluster Lifecycle product), a
 Paco says that you should contribute to open source projects you use. For him, an open source project is like a book to learn, getting inspired through discussions with the project maintainers.
 
 > In my opinion, the best way for me is learning how owners work on the project.
+
 ## [Jintao Zhang](https://github.com/tao12345666333)
 
 Jintao Zhang is presently employed at API7, where he focuses on ingress and service mesh.
@@ -64,7 +64,7 @@ He suggests keeping track of job opportunities at open source companies so that
 ---
 
 
-If you have any recommendations/suggestions for who we should interview next, please let us know in the #sig-contribex channel on the Kubernetes Slack. Your suggestions would be much appreciated. We're thrilled to have additional folks assisting us in reaching out to even more wonderful individuals of the community.
+If you have any recommendations/suggestions for who we should interview next, please let us know in the [#sig-contribex channel](https://kubernetes.slack.com/archives/C1TU9EB9S) channel on the Kubernetes Slack. Your suggestions would be much appreciated. We're thrilled to have additional folks assisting us in reaching out to even more wonderful individuals of the community.
 
 
 We'll see you all in the next one. Everyone, till then, have a happy contributing! 👋

From 1894ce55ef2010c9e1cf6881168e3638f8e12de9 Mon Sep 17 00:00:00 2001
From: Jayesh Srivastava <jayesh0200@gmail.com>
Date: Sun, 14 Aug 2022 23:20:22 +0530
Subject: [PATCH 158/202] update canonical url

Co-authored-by: Tim Bannister <tim@scalefactory.com>
---
 .../2022-07-11-meet-our-contributors-APAC-China-region-03.md    | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
index 57188491eb..da3cf485c9 100644
--- a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
+++ b/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
@@ -3,7 +3,7 @@ layout: blog
 title: "Meet Our Contributors - APAC (China region)"
 date: 2022-08-15
 slug: meet-our-contributors-china-ep-03
-canonicalUrl: https://www.kubernetes.dev/blog/2022/07/11/meet-our-contributors-chn-ep-03/
+canonicalUrl: https://www.kubernetes.dev/blog/2022/08/15/meet-our-contributors-chn-ep-03/
 ---
 
 **Authors & Interviewers:** [Avinesh Tripathi](https://github.com/AvineshTripathi), [Debabrata Panigrahi](https://github.com/Debanitrkl), [Jayesh Srivastava](https://github.com/jayesh-srivastava), [Priyanka Saggu](https://github.com/Priyankasaggu11929/), [Purneswar Prasad](https://github.com/PurneswarPrasad), [Vedant Kakde](https://github.com/vedant-kakde)

From 8c27d18d05972b4560f6e8ad83209a1e5f86bd2a Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Mon, 15 Aug 2022 09:48:25 +0800
Subject: [PATCH 159/202] [zh-cn] updated /concepts/overview/kubernetes-api.md

---
 .../docs/concepts/overview/kubernetes-api.md  | 120 ++++++++++++++----
 1 file changed, 96 insertions(+), 24 deletions(-)

diff --git a/content/zh-cn/docs/concepts/overview/kubernetes-api.md b/content/zh-cn/docs/concepts/overview/kubernetes-api.md
index ce6a1575d7..cb5f7faf04 100644
--- a/content/zh-cn/docs/concepts/overview/kubernetes-api.md
+++ b/content/zh-cn/docs/concepts/overview/kubernetes-api.md
@@ -10,6 +10,19 @@ card:
   name: concepts
   weight: 30
 ---
+<!--
+reviewers:
+- chenopis
+title: The Kubernetes API
+content_type: concept
+weight: 30
+description: >
+  The Kubernetes API lets you query and manipulate the state of objects in Kubernetes.
+  The core of Kubernetes' control plane is the API server and the HTTP API that it exposes. Users, the different parts of your cluster, and external components all communicate with one another through the API server.
+card:
+  name: concepts
+  weight: 30
+-->
 
 <!-- overview -->
 
@@ -28,23 +41,23 @@ command-line tools, such as
 [kubeadm](/docs/reference/setup-tools/kubeadm/), which in turn use the
 API. However, you can also access the API directly using REST calls.
 -->
-Kubernetes {{< glossary_tooltip text="控制面" term_id="control-plane" >}}
-的核心是 {{< glossary_tooltip text="API 服务器" term_id="kube-apiserver" >}}。
+Kubernetes {{< glossary_tooltip text="控制面" term_id="control-plane" >}}的核心是
+{{< glossary_tooltip text="API 服务器" term_id="kube-apiserver" >}}。
 API 服务器负责提供 HTTP API，以供用户、集群中的不同部分和集群外部组件相互通信。
 
 Kubernetes API 使你可以查询和操纵 Kubernetes API
 中对象（例如：Pod、Namespace、ConfigMap 和 Event）的状态。
 
-大部分操作都可以通过 [kubectl](/zh-cn/docs/reference/kubectl/) 命令行接口或
-类似 [kubeadm](/zh-cn/docs/reference/setup-tools/kubeadm/) 这类命令行工具来执行，
+大部分操作都可以通过 [kubectl](/zh-cn/docs/reference/kubectl/) 命令行接口或类似
+[kubeadm](/zh-cn/docs/reference/setup-tools/kubeadm/) 这类命令行工具来执行，
 这些工具在背后也是调用 API。不过，你也可以使用 REST 调用来访问这些 API。
 
 <!--
 Consider using one of the [client libraries](/docs/reference/using-api/client-libraries/)
 if you are writing an application using the Kubernetes API.
 -->
-如果你正在编写程序来访问 Kubernetes API，可以考虑使用
-[客户端库](/zh-cn/docs/reference/using-api/client-libraries/)之一。
+如果你正在编写程序来访问 Kubernetes API，
+可以考虑使用[客户端库](/zh-cn/docs/reference/using-api/client-libraries/)之一。
 
 <!-- body -->
 
@@ -70,6 +83,7 @@ Kubernetes API 服务器通过 `/openapi/v2` 端点提供聚合的 OpenAPI v2 
 
 <!--
 <table>
+  <caption style="display:none">Valid request header values for OpenAPI v2 queries</caption>
   <thead>
      <tr>
         <th>Header</th>
@@ -97,10 +111,10 @@ Kubernetes API 服务器通过 `/openapi/v2` 端点提供聚合的 OpenAPI v2 
         <td><em>serves </em><code>application/json</code></td>
      </tr>
   </tbody>
-  <caption>Valid request header values for OpenAPI v2 queries</caption>
 </table>
 -->
 <table>
+  <caption style="display:none">OpenAPI v2 查询请求的合法头部值</caption>
   <thead>
      <tr>
         <th>头部</th>
@@ -128,20 +142,19 @@ Kubernetes API 服务器通过 `/openapi/v2` 端点提供聚合的 OpenAPI v2 
         <td><em>提供</em><code>application/json</code></td>
      </tr>
   </tbody>
-  <caption>OpenAPI v2 查询请求的合法头部值</caption>
 </table>
 
 <!--
 Kubernetes implements an alternative Protobuf based serialization format that
 is primarily intended for intra-cluster communication. For more information
-about this format, see the [Kubernetes Protobuf serialization](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/protobuf.md) design proposal and the
+about this format, see the [Kubernetes Protobuf serialization](https://git.k8s.io/design-proposals-archive/api-machinery/protobuf.md) design proposal and the
 Interface Definition Language (IDL) files for each schema located in the Go
 packages that define the API objects.
 -->
 Kubernetes 为 API 实现了一种基于 Protobuf 的序列化格式，主要用于集群内部通信。
 关于此格式的详细信息，可参考
-[Kubernetes Protobuf 序列化](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/protobuf.md)
-设计提案。每种模式对应的接口描述语言（IDL）位于定义 API 对象的 Go 包中。
+[Kubernetes Protobuf 序列化](https://git.k8s.io/design-proposals-archive/api-machinery/protobuf.md)设计提案。
+每种模式对应的接口描述语言（IDL）位于定义 API 对象的 Go 包中。
 
 ### OpenAPI V3
 
@@ -166,19 +179,22 @@ are provided in the following format:
 -->
 发现端点 `/openapi/v3` 被提供用来查看可用的所有组、版本列表。
 此列表仅返回 JSON。这些组、版本以下面的格式提供：
-```json
+
+```yaml
 {
     "paths": {
-        ...
+        ...,
         "api/v1": {
             "serverRelativeURL": "/openapi/v3/api/v1?hash=CC0E9BFD992D8C59AEC98A1E2336F899E8318D3CF4C68944C3DEC640AF5AB52D864AC50DAA8D145B3494F75FA3CFF939FCBDDA431DAD3CA79738B297795818CF"
         },
         "apis/admissionregistration.k8s.io/v1": {
             "serverRelativeURL": "/openapi/v3/apis/admissionregistration.k8s.io/v1?hash=E19CC93A116982CE5422FC42B590A8AFAD92CDE9AE4D59B5CAAD568F083AD07946E6CB5817531680BCE6E215C16973CD39003B0425F3477CFD854E89A9DB6597"
         },
-        ...
+        ....
+    }
 }
 ```
+<!-- for editors: intionally use yaml instead of json here, to prevent syntax highlight error. -->
 
 <!-- 
 The relative URLs are pointing to immutable OpenAPI descriptions, in
@@ -235,20 +251,77 @@ Kubernetes API 服务器会在端点 `/openapi/v3/apis/<group>/<version>?hash=<h
   </tbody>
 </table>
 
+<!--
+## Persistence
+
+Kubernetes stores the serialized state of objects by writing them into
+{{< glossary_tooltip term_id="etcd" >}}.
+-->
+## 持久化 {#persistence}
+
+Kubernetes 通过将序列化状态的对象写入到 {{< glossary_tooltip term_id="etcd" >}} 中完成存储操作。
+
+<!--
+## API groups and versioning
+
+To make it easier to eliminate fields or restructure resource representations,
+Kubernetes supports multiple API versions, each at a different API path, such
+as `/api/v1` or `/apis/rbac.authorization.k8s.io/v1alpha1`.
+
+Versioning is done at the API level rather than at the resource or field level
+to ensure that the API presents a clear, consistent view of system resources
+and behavior, and to enable controlling access to end-of-life and/or
+experimental APIs.
+-->
+## API 组和版本控制 {#api-groups-and-versioning}
+
+为了更容易消除字段或重组资源的呈现方式，Kubernetes 支持多个 API 版本，每个版本位于不同的 API 路径，
+例如 `/api/v1` 或 `/apis/rbac.authorization.k8s.io/v1alpha1`。
+
+版本控制是在 API 级别而不是在资源或字段级别完成的，以确保 API 呈现出清晰、一致的系统资源和行为视图，
+并能够控制对生命结束和/或实验性 API 的访问。
+
+<!--
+To make it easier to evolve and to extend its API, Kubernetes implements
+[API groups](/docs/reference/using-api/#api-groups) that can be
+[enabled or disabled](/docs/reference/using-api/#enabling-or-disabling).
+
+API resources are distinguished by their API group, resource type, namespace
+(for namespaced resources), and name. The API server handles the conversion between
+API versions transparently: all the different versions are actually representations
+of the same persisted data. The API server may serve the same underlying data
+through multiple API versions.
+
+For example, suppose there are two API versions, `v1` and `v1beta1`, for the same
+resource. If you originally created an object using the `v1beta1` version of its
+API, you can later read, update, or delete that object
+using either the `v1beta1` or the `v1` API version.
+-->
+为了更容易演进和扩展其 API，Kubernetes 实现了 [API 组](/zh-cn/docs/reference/using-api/#api-groups)，
+这些 API 组可以被[启用或禁用](/zh-cn/docs/reference/using-api/#enabling-or-disabling)。
+
+API 资源通过其 API 组、资源类型、名字空间（用于名字空间作用域的资源）和名称来区分。
+API 服务器透明地处理 API 版本之间的转换：所有不同的版本实际上都是相同持久化数据的呈现。
+API 服务器可以通过多个 API 版本提供相同的底层数据。
+
+例如，假设针对相同的资源有两个 API 版本：`v1` 和 `v1beta1`。
+如果你最初使用其 API 的 `v1beta1` 版本创建了一个对象，
+你稍后可以使用 `v1beta1` 或 `v1` API 版本来读取、更新或删除该对象。
+
 <!--
 ## API changes
 
 Any system that is successful needs to grow and change as new use cases emerge or existing ones change.
-Therefore, Kubernetes has designed its features to allow the Kubernetes API to continuously change and grow.
+Therefore, Kubernetes has designed the Kubernetes API to continuously change and grow.
 The Kubernetes project aims to _not_ break compatibility with existing clients, and to maintain that
 compatibility for a length of time so that other projects have an opportunity to adapt.
 -->
 ## API 变更     {#api-changes}
 
 任何成功的系统都要随着新的使用案例的出现和现有案例的变化来成长和变化。
-为此，Kubernetes 的功能特性设计考虑了让 Kubernetes API 能够持续变更和成长的因素。
-Kubernetes 项目的目标是 _不要_ 引发现有客户端的兼容性问题，并在一定的时期内
-维持这种兼容性，以便其他项目有机会作出适应性变更。
+为此，Kubernetes 已设计了 Kubernetes API 来持续变更和成长。
+Kubernetes 项目的目标是 **不要** 给现有客户端带来兼容性问题，并在一定的时期内维持这种兼容性，
+以便其他项目有机会作出适应性变更。
 
 <!--
 In general, new API resources and new resource fields can be added often and frequently.
@@ -277,7 +350,7 @@ Although Kubernetes also aims to maintain compatibility for _alpha_ APIs version
 circumstances this is not possible. If you use any alpha API versions, check the release notes
 for Kubernetes when upgrading your cluster, in case the API did change.
 -->
-尽管 Kubernetes 也努力为 Alpha API 版本维护兼容性，在有些场合兼容性是无法做到的。
+尽管 Kubernetes 也努力为 **Alpha** API 版本维护兼容性，在有些场合兼容性是无法做到的。
 如果你使用了任何 Alpha API 版本，需要在升级集群时查看 Kubernetes 发布说明，
 以防 API 的确发生变更。
 {{< /note >}}
@@ -304,11 +377,10 @@ The Kubernetes API can be extended in one of two ways:
 1. You can also extend the Kubernetes API by implementing an
    [aggregation layer](/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/).
 -->
-1. 你可以使用[自定义资源](/zh-cn/docs/concepts/extend-kubernetes/api-extension/custom-resources/)
-   来以声明式方式定义 API 服务器如何提供你所选择的资源 API。 
-1. 你也可以选择实现自己的
-   [聚合层](/zh-cn/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/)
-   来扩展 Kubernetes API。
+1. 你可以使用[自定义资源](/zh-cn/docs/concepts/extend-kubernetes/api-extension/custom-resources/)来以声明式方式定义
+   API 服务器如何提供你所选择的资源 API。
+1. 你也可以选择实现自己的[聚合层](/zh-cn/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/)来扩展
+   Kubernetes API。
 
 ## {{% heading "whatsnext" %}}
 

From 0bd8dc05dbefcaae8c35946f7b624e7917f9f265 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Mon, 15 Aug 2022 10:43:30 +0800
Subject: [PATCH 160/202] [zh-cn] resync update-api-object-kubectl-patch.md

---
 .../update-api-object-kubectl-patch.md        | 115 +++++++++---------
 1 file changed, 55 insertions(+), 60 deletions(-)

diff --git a/content/zh-cn/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md b/content/zh-cn/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md
index 1d2c576841..83adec1810 100644
--- a/content/zh-cn/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md
+++ b/content/zh-cn/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch.md
@@ -21,7 +21,6 @@ in this task demonstrate a strategic merge patch and a JSON merge patch.
 这个任务展示如何使用 `kubectl patch` 就地更新 API 对象。
 这个任务中的练习演示了一个策略性合并 patch 和一个 JSON 合并 patch。
 
-
 ## {{% heading "prerequisites" %}}
 
 {{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
@@ -62,7 +61,7 @@ kubectl get pods
 The output shows that the Deployment has two Pods. The `1/1` indicates that
 each Pod has one container:
 -->
-输出显示 Deployment 有两个 Pod。`1/1` 表示每个 Pod 有一个容器:
+输出显示 Deployment 有两个 Pod。`1/1` 表示每个 Pod 有一个容器：
 
 ```
 NAME                        READY     STATUS    RESTARTS   AGE
@@ -85,7 +84,7 @@ you want each Pod to have two containers: one that runs nginx and one that runs
 <!--
 Create a file named `patch-file.yaml` that has this content:
 -->
-创建一个名为 `patch-file.yaml` 的文件。内容如下:
+创建一个名为 `patch-file.yaml` 的文件。内容如下：
 
 ```yaml
 spec:
@@ -116,7 +115,7 @@ kubectl get deployment patch-demo --output yaml
 <!--
 The output shows that the PodSpec in the Deployment has two Containers:
 -->
-输出显示 Deployment 中的 PodSpec 有两个容器:
+输出显示 Deployment 中的 PodSpec 有两个容器：
 
 ```yaml
 containers:
@@ -133,7 +132,7 @@ containers:
 <!--
 View the Pods associated with your patched Deployment:
 -->
-查看与 patch Deployment 相关的 Pod:
+查看与 patch Deployment 相关的 Pod：
 
 ```shell
 kubectl get pods
@@ -145,8 +144,8 @@ were running previously. The Deployment terminated the old Pods and created two
 new Pods that comply with the updated Deployment spec. The `2/2` indicates that
 each Pod has two Containers:
 -->
-输出显示正在运行的 Pod 与以前运行的 Pod 有不同的名称。Deployment 终止了旧的 Pod，并创建了两个
-符合更新的部署规范的新 Pod。`2/2` 表示每个 Pod 有两个容器:
+输出显示正在运行的 Pod 与以前运行的 Pod 有不同的名称。Deployment 终止了旧的 Pod，
+并创建了两个符合更新后的 Deployment 规约的新 Pod。`2/2` 表示每个 Pod 有两个容器:
 
 ```
 NAME                          READY     STATUS    RESTARTS   AGE
@@ -157,7 +156,7 @@ patch-demo-1081991389-jmg7b   2/2       Running   0          1m
 <!--
 Take a closer look at one of the patch-demo Pods:
 -->
-仔细查看其中一个 patch-demo Pod:
+仔细查看其中一个 patch-demo Pod：
 
 ```shell
 kubectl get pod <your-pod-name> --output yaml
@@ -166,7 +165,7 @@ kubectl get pod <your-pod-name> --output yaml
 <!--
 The output shows that the Pod has two Containers: one running nginx and one running redis:
 -->
-输出显示 Pod 有两个容器:一个运行 nginx，一个运行 redis:
+输出显示 Pod 有两个容器：一个运行 nginx，一个运行 redis：
 
 ```
 containers:
@@ -206,25 +205,29 @@ patch 策略由 Kubernetes 源代码中字段标记中的 `patchStrategy` 键的
 type PodSpec struct {
   ...
   Containers []Container `json:"containers" patchStrategy:"merge" patchMergeKey:"name" ...`
+  ...
+}
 ```
 
 <!--
 You can also see the patch strategy in the
 [OpenApi spec](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json):
 -->
-你还可以在 [OpenApi spec](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json)
-规范中看到 patch 策略：
+你还可以在
+[OpenApi 规范](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json)中看到
+patch 策略：
 
-```json
+```yaml
 "io.k8s.api.core.v1.PodSpec": {
-    ...
-     "containers": {
-      "description": "List of containers belonging to the pod. ...
-      },
-      "x-kubernetes-patch-merge-key": "name",
-      "x-kubernetes-patch-strategy": "merge"
-     },
+    ...,
+    "containers": {
+        "description": "List of containers belonging to the pod.  ...."
+    },
+    "x-kubernetes-patch-merge-key": "name",
+    "x-kubernetes-patch-strategy": "merge"
+}
 ```
+<!-- for editors: intionally use yaml instead of json here, to prevent syntax highlight error. -->
 
 <!--
 And you can see the patch strategy in the
@@ -253,7 +256,7 @@ Patch your Deployment:
 -->
 对 Deployment 执行 patch 操作：
 
-```
+```shell
 kubectl patch deployment patch-demo --patch-file patch-file-tolerations.yaml
 ```
 
@@ -271,23 +274,11 @@ The output shows that the PodSpec in the Deployment has only one Toleration:
 -->
 输出结果显示 Deployment 中的 PodSpec 只有一个容忍度设置：
 
-```shell
-
-containers:
-- image: redis
-  imagePullPolicy: Always
-  name: patch-demo-ctr-2
-  ...
-- image: nginx
-  imagePullPolicy: Always
-  name: patch-demo-ctr
-  ...
-```
 ```yaml
 tolerations:
-  - effect: NoSchedule
-    key: disktype
-    value: ssd
+- effect: NoSchedule
+  key: disktype
+  value: ssd
 ```
 
 <!--
@@ -302,6 +293,8 @@ strategic merge patch uses the default patch strategy, which is `replace`.
 type PodSpec struct {
   ...
   Tolerations []Toleration `json:"tolerations,omitempty" protobuf:"bytes,22,opt,name=tolerations"`
+  ...
+}
 ```
 
 <!--
@@ -321,7 +314,7 @@ replaces the existing list.
 <!--
 The `kubectl patch` command has a `type` parameter that you can set to one of these values:
 -->
-`kubectl patch` 命令有一个 `type` 参数，你可以将其设置为以下值之一:
+`kubectl patch` 命令有一个 `type` 参数，你可以将其设置为以下值之一：
 
 <table>
   <!--
@@ -353,7 +346,7 @@ did a strategic merge patch.
 Next, do a JSON merge patch on your same Deployment. Create a file named `patch-file-2.yaml`
 that has this content:
 -->
-下一步，在相同的 Deployment 上执行 JSON 合并 patch。创建一个名为 `patch-file-2` 的文件。内容如下:
+下一步，在相同的 Deployment 上执行 JSON 合并 patch。创建一个名为 `patch-file-2` 的文件。内容如下：
 
 ```yaml
 spec:
@@ -400,7 +393,7 @@ spec:
 <!--
 List the running Pods:
 -->
-列表中运行的 Pod：
+列出正运行的 Pod：
 
 ```shell
 kubectl get pods
@@ -475,8 +468,8 @@ The way to remove the value for `spec.strategy.rollingUpdate` when updating the
 
 Create another file named `patch-file-retainkeys.yaml` that has this content:
 -->
-更新 `type` 取值的同时移除 `spec.strategy.rollingUpdate` 现有值的方法是
-为策略性合并操作设置 `retainKeys` 策略：
+更新 `type` 取值的同时移除 `spec.strategy.rollingUpdate`
+现有值的方法是为策略性合并操作设置 `retainKeys` 策略：
 
 创建另一个名为 `patch-file-retainkeys.yaml` 的文件，内容如下：
 
@@ -536,8 +529,8 @@ The patch you did in the preceding exercise is called a *strategic merge patch w
 -->
 ### 关于使用 retainKeys 策略的策略合并 patch 操作的说明    {#notes-on-the-strategic-merge-patch-using-the-retainkeys-strategy}
 
-在前文练习中所执行的称作 *带 `retainKeys` 策略的策略合并 patch（Strategic Merge
-Patch with retainKeys Strategy）*。
+在前文练习中所执行的称作 **带 `retainKeys` 策略的策略合并 patch（Strategic Merge
+Patch with retainKeys Strategy）**。
 这种方法引入了一种新的 `$retainKey` 指令，具有如下策略：
 
 - 其中包含一个字符串列表；
@@ -559,30 +552,37 @@ type DeploymentSpec struct {
   ...
   // +patchStrategy=retainKeys
   Strategy DeploymentStrategy `json:"strategy,omitempty" patchStrategy:"retainKeys" ...`
+  ...
+}
 ```
 
 <!--
 You can also see the `retainKeys` strategy in the [OpenApi spec](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json):
 -->
-你也可以查看 [OpenAPI 规范](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json)中的 `retainKeys` 策略：
+你也可以查看
+[OpenAPI 规范](https://raw.githubusercontent.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json)中的
+`retainKeys` 策略：
 
-```json
+```yaml
 "io.k8s.api.apps.v1.DeploymentSpec": {
-   ...
-  "strategy": {
-    "$ref": "#/definitions/io.k8s.api.apps.v1.DeploymentStrategy",
-    "description": "The deployment strategy to use to replace existing pods with new ones.",
-    "x-kubernetes-patch-strategy": "retainKeys"
-  },
+    ...,
+    "strategy": {
+        "$ref": "#/definitions/io.k8s.api.apps.v1.DeploymentStrategy",
+        "description": "The deployment strategy to use to replace existing pods with new ones.",
+        "x-kubernetes-patch-strategy": "retainKeys"
+    },
+    ....
+}
 ```
+<!-- for editors: intionally use yaml instead of json here, to prevent syntax highlight error. -->
 
 <!--
 And you can see the `retainKeys` strategy in the
 [Kubernetes API documentation](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#deploymentspec-v1-apps).
 -->
 而且你也可以在
-[Kubernetes API 文档](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#deploymentspec-v1-apps).
-中看到 `retainKey` 策略。
+[Kubernetes API 文档](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#deploymentspec-v1-apps)中看到
+`retainKey` 策略。
 
 <!--
 ## Alternate forms of the kubectl patch command
@@ -592,8 +592,7 @@ directly on the command line.
 -->
 ## kubectl patch 命令的其他形式    {#alternate-forms-of-the-kubectl-patch-command}
 
-`kubectl patch` 命令使用 YAML 或 JSON。它可以接受以文件形式提供的补丁，也可以
-接受直接在命令行中给出的补丁。
+`kubectl patch` 命令使用 YAML 或 JSON。它可以接受以文件形式提供的补丁，也可以接受直接在命令行中给出的补丁。
 
 <!--
 Create a file named `patch-file.json` that has this content:
@@ -654,17 +653,13 @@ and
 [`kubectl scale`](/docs/reference/generated/kubectl/kubectl-commands/#scale) 和
 [`kubectl apply`](/docs/reference/generated/kubectl/kubectl-commands/#apply)。
 
-
+{{< note >}}
 <!--
-{{< note >}}
 Strategic merge patch is not supported for custom resources.
-{{< /note >}}
 -->
-{{< note >}}
 定制资源不支持策略性合并 patch。
 {{< /note >}}
 
-
 ## {{% heading "whatsnext" %}}
 
 <!--
@@ -675,6 +670,6 @@ Strategic merge patch is not supported for custom resources.
 -->
 * [Kubernetes 对象管理](/zh-cn/docs/concepts/overview/working-with-objects/object-management/)
 * [使用指令式命令管理 Kubernetes 对象](/zh-cn/docs/tasks/manage-kubernetes-objects/imperative-command/)
-* [使用配置文件执行 Kubernetes 对象的指令式管理](/zh-cn/docs/tasks/manage-kubernetes-objects/imperative-config)
+* [使用配置文件对 Kubernetes 对象进行命令式管理](/zh-cn/docs/tasks/manage-kubernetes-objects/imperative-config/)
 * [使用配置文件对 Kubernetes 对象进行声明式管理](/zh-cn/docs/tasks/manage-kubernetes-objects/declarative-config/)
 

From 4834c69a5fdb1eab0e06d492eae214d4532bff1d Mon Sep 17 00:00:00 2001
From: Mike Spreitzer <mspreitz@us.ibm.com>
Date: Mon, 15 Aug 2022 00:14:18 -0400
Subject: [PATCH 161/202] Removed usage of "width", _defined_ "seat"

---
 .../concepts/cluster-administration/flow-control.md  | 12 +++++++-----
 1 file changed, 7 insertions(+), 5 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/flow-control.md b/content/en/docs/concepts/cluster-administration/flow-control.md
index f2b0d18fed..1b76168998 100644
--- a/content/en/docs/concepts/cluster-administration/flow-control.md
+++ b/content/en/docs/concepts/cluster-administration/flow-control.md
@@ -96,13 +96,15 @@ Pods. This means that an ill-behaved Pod that floods the API server with
 requests cannot prevent leader election or actions by the built-in controllers
 from succeeding.
 
-### Request Width
+### Seats Occupied by a Request
 
 The above description of concurrency management is the baseline story.
-In it, all requests have equal "width": each takes up one _unit of
-concurrency_, which we call a "seat" because this is similar to how
-each passenger takes up one of the fixed supply of seats on a train or
-aircraft.
+In it, requests have different durations but are counted equally at
+any given moment when comparing against a priority level's concurrency
+limit. In the baseline story, each request occupies one unit of
+concurrency. The word "seat" is used to mean one unit of concurrency,
+inspired by the way each passenger on a train or aircraft takes up one
+of the fixed supply of seats.
 
 But some requests take up more than one seat.  Some of these are **list**
 requests that the server estimates will return a large number of

From b588edfcdb42ddc1733f77f0a9c3e6685ddeb6ca Mon Sep 17 00:00:00 2001
From: Toshiaki Inukai <t_inukai@nec.com>
Date: Mon, 15 Aug 2022 07:41:40 +0000
Subject: [PATCH 162/202] Add t-inu to sig-docs-ja-reviews

---
 OWNERS_ALIASES | 1 +
 1 file changed, 1 insertion(+)

diff --git a/OWNERS_ALIASES b/OWNERS_ALIASES
index 883ca7f477..b41e5545d4 100644
--- a/OWNERS_ALIASES
+++ b/OWNERS_ALIASES
@@ -127,6 +127,7 @@ aliases:
     - nasa9084
     # oke-py
     - ptux
+    - t-inu
   sig-docs-ko-owners: # Admins for Korean content
     - ClaudiaJKang
     - gochist

From d249f38afefa760f8cf1ec6fa0e69044b111bede Mon Sep 17 00:00:00 2001
From: s-kawamura-w664 <s-kawamura_p@nec.com>
Date: Mon, 15 Aug 2022 10:07:00 +0000
Subject: [PATCH 163/202] Update
 content/ja/docs/concepts/containers/container-environment.md to the latest.

---
 content/ja/docs/concepts/containers/container-environment.md | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/ja/docs/concepts/containers/container-environment.md b/content/ja/docs/concepts/containers/container-environment.md
index 9c40e3c054..16477c42ee 100644
--- a/content/ja/docs/concepts/containers/container-environment.md
+++ b/content/ja/docs/concepts/containers/container-environment.md
@@ -29,12 +29,12 @@ Kubernetesはコンテナにいくつかの重要なリソースを提供しま
 Podの名前と名前空間は[downward API](/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/)を通じて環境変数として利用可能です。
 
 Pod定義からのユーザー定義の環境変数もコンテナで利用できます。
-Dockerイメージで静的に指定されている環境変数も同様です。
+コンテナイメージで静的に指定されている環境変数も同様です。
 
 ### クラスター情報
 
 コンテナの作成時に実行されていたすべてのサービスのリストは、環境変数として使用できます。
-これらの環境変数はDockerリンクの構文と一致します。
+このリストは、新しいコンテナのPodおよびKubernetesコントロールプレーンサービスと同じ名前空間のサービスに制限されます。
 
 *bar* という名前のコンテナに対応する *foo* という名前のサービスの場合、以下の変数が定義されています。
 

From 0214df8bfd47d3fe92263567848139923e50ab40 Mon Sep 17 00:00:00 2001
From: Tim Bannister <tim@scalefactory.com>
Date: Mon, 15 Aug 2022 13:44:00 +0100
Subject: [PATCH 164/202] Update blog article path to match publication date

---
 ...d => 2022-08-15-meet-our-contributors-APAC-China-region-03.md} | 0
 1 file changed, 0 insertions(+), 0 deletions(-)
 rename content/en/blog/_posts/{2022-07-11-meet-our-contributors-APAC-China-region-03.md => 2022-08-15-meet-our-contributors-APAC-China-region-03.md} (100%)

diff --git a/content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md b/content/en/blog/_posts/2022-08-15-meet-our-contributors-APAC-China-region-03.md
similarity index 100%
rename from content/en/blog/_posts/2022-07-11-meet-our-contributors-APAC-China-region-03.md
rename to content/en/blog/_posts/2022-08-15-meet-our-contributors-APAC-China-region-03.md

From 9cebc3b3306d330763dcc3982385a4c0898e57cf Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Mon, 15 Aug 2022 20:20:32 +0800
Subject: [PATCH 165/202] [zh] Update style\hugo-shortcodes\index.md

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 .../contribute/style/hugo-shortcodes/index.md | 29 ++++++++++---------
 .../optional-kubectl-configs-bash-linux.md    |  4 +--
 .../zh-cn/docs/tutorials/security/seccomp.md  |  4 +--
 3 files changed, 19 insertions(+), 18 deletions(-)

diff --git a/content/zh-cn/docs/contribute/style/hugo-shortcodes/index.md b/content/zh-cn/docs/contribute/style/hugo-shortcodes/index.md
index b351b6f596..ad5f733e1a 100644
--- a/content/zh-cn/docs/contribute/style/hugo-shortcodes/index.md
+++ b/content/zh-cn/docs/contribute/style/hugo-shortcodes/index.md
@@ -27,7 +27,7 @@ Read more about shortcodes in the [Hugo documentation](https://gohugo.io/content
 In a Markdown page (`.md` file) on this site, you can add a shortcode to
 display version and state of the documented feature.
 -->
-## 功能状态
+## 功能状态 {#feature-state}
 
 在本站的 Markdown 页面（`.md` 文件）中，你可以加入短代码来展示所描述的功能特性的版本和状态。
 
@@ -37,7 +37,7 @@ display version and state of the documented feature.
 Below is a demo of the feature state snippet, which displays the feature as
 stable in the latest Kubernetes version.
 -->
-### 功能状态示例
+### 功能状态示例 {#feature-state-demo}
 
 下面是一个功能状态代码段的演示，表明这个功能已经在最新版 Kubernetes 中稳定了。
 
@@ -68,10 +68,10 @@ The valid values for `state` are:
 The displayed Kubernetes version defaults to that of the page or the site. You can change the
 feature state version by passing the `for_k8s_version` shortcode parameter. For example:
 -->
-### 功能状态代码
+### 功能状态代码 {#feature-state-code}
 
 所显示的 Kubernetes 默认为该页或站点版本。
-修改 <code>for_k8s_version</code> 短代码参数可以调整要显示的版本。例如
+修改 <code>for_k8s_version</code> 短代码参数可以调整要显示的版本。例如：
 
 ```
 {{</* feature-state for_k8s_version="v1.10" state="beta" */>}}
@@ -96,7 +96,7 @@ The glossary term also displays as a link.
 As well as inclusions with tooltips, you can reuse the definitions from the glossary in
 page content.
 -->
-## 词汇
+## 词汇 {#glossary}
 
 有两种词汇表提示：`glossary_tooltip` 和 `glossary_definition`。
 
@@ -105,12 +105,12 @@ page content.
 在浏览在线文档时，术语会显示为超链接的样式，当鼠标移到术语上时，其解释就会显示在提示框中。
 
 除了包含工具提示外，你还可以重用页面内容中词汇表中的定义。
+
 <!--
 The raw data for glossary terms is stored at
 [the glossary directory](https://github.com/kubernetes/website/tree/main/content/en/docs/reference/glossary),
 with a content file for each glossary term.
 -->
-
 词汇术语的原始数据保存在[词汇目录](https://github.com/kubernetes/website/tree/main/content/en/docs/reference/glossary)，
 每个内容文件对应相应的术语解释。
 
@@ -120,7 +120,7 @@ with a content file for each glossary term.
 For example, the following include within the Markdown renders to
 {{< glossary_tooltip text="cluster" term_id="cluster" >}} with a tooltip:
 -->
-### 词汇演示
+### 词汇演示 {#glossary-demo}
 
 例如下面的代码在 Markdown 中将会转换为
 {{< glossary_tooltip text="cluster" term_id="cluster" >}}，然后在提示框中显示。
@@ -169,7 +169,7 @@ You can link to a page of the Kubernetes API reference using the
 `api-reference` shortcode, for example to the
 {{< api-reference page="workload-resources/pod-v1" >}} reference:
 -->
-你可以使用 `api-reference` 短代码链接到 Kubernetes API 参考页面，例如
+你可以使用 `api-reference` 短代码链接到 Kubernetes API 参考页面，例如：
 Pod
 {{< api-reference page="workload-resources/pod-v1" >}} 参考文件：
 
@@ -192,7 +192,7 @@ section of the page:
 你可以通过指定 `anchor` 参数链接到页面中的特定位置，例如到
 {{< api-reference page="workload-resources/pod-v1" anchor="PodSpec" >}} 参考，或页面的
 {{< api-reference page="workload-resources/pod-v1" anchor="environment-variables" >}}
-部分。
+部分：
 
 ```
 {{</* api-reference page="workload-resources/pod-v1" anchor="PodSpec" */>}}
@@ -298,7 +298,7 @@ multiple flavors of a given solution.
 
 The `tabs` shortcode takes these parameters:
 -->
-## 标签页
+## 标签页 {#tabs}
 
 在本站的 Markdown 页面（`.md` 文件）中，你可以加入一个标签页集来显示
 某解决方案的不同形式。
@@ -329,6 +329,7 @@ The `tabs` shortcode takes these parameters:
   例如 `{{</* tab name="Content File #1" include="example1" /*/>}}`。
   如果没有在 `codelang` 进行声明的话，Hugo 会根据文件名推测所用的语言。
   默认情况下，非内容文件将会被代码高亮。
+
 <!--
 * If your inner content is markdown, you must use the `%`-delimiter to surround the tab.
   For example, `{{%/* tab name="Tab 1" %}}This is **markdown**{{% /tab */%}}`
@@ -356,12 +357,12 @@ The tab **name** in a `tabs` definition must be unique within a content page.
 
 ```go-text-template
 {{</* tabs name="tab_with_code" >}}
-{{{< tab name="Tab 1" codelang="bash" >}}
+{{< tab name="Tab 1" codelang="bash" >}}
 echo "This is tab 1."
 {{< /tab >}}
 {{< tab name="Tab 2" codelang="go" >}}
 println "This is tab 2."
-{{< /tab >}}}
+{{< /tab >}}
 {{< /tabs */>}}
 ```
 
@@ -486,6 +487,7 @@ For a list of several third-party items, add:
 ```
 {{%/* thirdparty-content */%}}
 ```
+
 <!--
 just below the heading for the section that includes all items.
 -->
@@ -516,7 +518,6 @@ before the item, or just below the heading for the specific item.
 {{%/* thirdparty-content single="true" */%}}
 ```
 
-
 <!--
 ## Version strings
 
@@ -525,7 +526,7 @@ several version shortcodes. Each version shortcode displays a version string der
 the value of a version parameter found in the site configuration file, `config.toml`.
 The two most commonly used version parameters are `latest` and `version`.
 -->
-## 版本号信息
+## 版本号信息 {#version-strings}
 
 要在文档中生成版本号信息，可以从以下几种短代码中选择。每个短代码可以基于站点配置文件
 `config.toml` 中的版本参数生成一个版本号取值。最常用的参数为 `latest` 和 `version`。
diff --git a/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md b/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
index eba8ea68cc..60c0b69b84 100644
--- a/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
+++ b/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
@@ -71,12 +71,12 @@ You now need to ensure that the kubectl completion script gets sourced in all yo
 可以通过以下两种方法进行设置：
 
 {{< tabs name="kubectl_bash_autocompletion" >}}
-{{{< tab name="当前用户" codelang="bash" >}}
+{{< tab name="当前用户" codelang="bash" >}}
 echo 'source <(kubectl completion bash)' >>~/.bashrc
 {{< /tab >}}
 {{< tab name="系统全局" codelang="bash" >}}
 kubectl completion bash | sudo tee /etc/bash_completion.d/kubectl > /dev/null
-{{< /tab >}}}
+{{< /tab >}}
 {{< /tabs >}}
 
 <!-- 
diff --git a/content/zh-cn/docs/tutorials/security/seccomp.md b/content/zh-cn/docs/tutorials/security/seccomp.md
index f81fbd90dc..5ac0f7fa3f 100644
--- a/content/zh-cn/docs/tutorials/security/seccomp.md
+++ b/content/zh-cn/docs/tutorials/security/seccomp.md
@@ -114,10 +114,10 @@ into the cluster.
 {{< /tab >}}
 {{< tab name="violation.json" >}}
 {{< codenew file="pods/security/seccomp/profiles/violation.json" >}}
-{{< /tab >}}}
+{{< /tab >}}
 {{< tab name="fine-grained.json" >}}
 {{< codenew file="pods/security/seccomp/profiles/fine-grained.json" >}}
-{{< /tab >}}}
+{{< /tab >}}
 {{< /tabs >}}
 
 <!--

From 87ef86b8f2e2613c8a53f94a85cef753a0679092 Mon Sep 17 00:00:00 2001
From: towfeeqfayaz11 <towfeeqpandith@gmail.com>
Date: Mon, 15 Aug 2022 23:17:39 +0900
Subject: [PATCH 166/202] Fixes Issue mentioned here:
 https://github.com/kubernetes/website/issues/35931 Adding functionality for
 bash autocompletion in current session

---
 .../tools/included/optional-kubectl-configs-bash-linux.md     | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md b/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
index 10e5d0c3e5..2bda1de17e 100644
--- a/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
+++ b/content/en/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
@@ -51,3 +51,7 @@ bash-completion sources all completion scripts in `/etc/bash_completion.d`.
 {{< /note >}}
 
 Both approaches are equivalent. After reloading your shell, kubectl autocompletion should be working.
+To enable bash autocompletion in current session of shell, source the ~/.bashrc file:
+```bash
+source ~/.bashrc
+```

From 6bb6d9c686c054e1e0ec8595860064aba6c0cb95 Mon Sep 17 00:00:00 2001
From: Stanislav Kardashov <stanislav.kardashov@gmail.com>
Date: Mon, 15 Aug 2022 19:11:34 +0300
Subject: [PATCH 167/202] [en] typo fix admistrators-> administrators

admistrators-> administrators
---
 content/en/docs/concepts/configuration/secret.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/concepts/configuration/secret.md b/content/en/docs/concepts/configuration/secret.md
index f83372532f..594767af97 100644
--- a/content/en/docs/concepts/configuration/secret.md
+++ b/content/en/docs/concepts/configuration/secret.md
@@ -1324,7 +1324,7 @@ have access to run a Pod that then exposes the Secret.
   [RBAC](/docs/reference/access-authn-authz/rbac/).
 - In the API server, objects (including Secrets) are persisted into
   {{< glossary_tooltip term_id="etcd" >}}; therefore:
-  - only allow cluster admistrators to access etcd (this includes read-only access);
+  - only allow cluster administrators to access etcd (this includes read-only access);
   - enable [encryption at rest](/docs/tasks/administer-cluster/encrypt-data/)
     for Secret objects, so that the data of these Secrets are not stored in the clear
     into {{< glossary_tooltip term_id="etcd" >}};

From 263fc03201352488ff5efee2bbbad3bcc6cd1e6b Mon Sep 17 00:00:00 2001
From: Joe Betz <jpbetz@google.com>
Date: Mon, 15 Aug 2022 22:27:07 -0400
Subject: [PATCH 168/202] Include how to route away from broken etcd in etcd
 maintenance docs (#35882)

* Include how to route away from broken etcd in etcd maintenance docs

* Apply suggestions from code review

Apply suggestions and use 1. for all numbering (markdown will set the numbering automatically this way)

Co-authored-by: Han Kang <hankang@google.com>
Co-authored-by: Jihoon Seo <46767780+jihoon-seo@users.noreply.github.com>

* Update content/en/docs/tasks/administer-cluster/configure-upgrade-etcd.md

Co-authored-by: Jihoon Seo <46767780+jihoon-seo@users.noreply.github.com>

Co-authored-by: Han Kang <hankang@google.com>
Co-authored-by: Jihoon Seo <46767780+jihoon-seo@users.noreply.github.com>
---
 .../configure-upgrade-etcd.md                 | 36 ++++++++++++++-----
 1 file changed, 27 insertions(+), 9 deletions(-)

diff --git a/content/en/docs/tasks/administer-cluster/configure-upgrade-etcd.md b/content/en/docs/tasks/administer-cluster/configure-upgrade-etcd.md
index be77074dc1..3a5771e36e 100644
--- a/content/en/docs/tasks/administer-cluster/configure-upgrade-etcd.md
+++ b/content/en/docs/tasks/administer-cluster/configure-upgrade-etcd.md
@@ -2,6 +2,7 @@
 reviewers:
 - mml
 - wojtek-t
+- jpbetz
 title: Operating etcd clusters for Kubernetes
 content_type: task
 ---
@@ -187,7 +188,21 @@ replace it with `member4=http://10.0.0.4`.
    fd422379fda50e48, started, member3, http://10.0.0.3:2380, http://10.0.0.3:2379
    ```
 
-2. Remove the failed member:
+1. Do either of the following:
+
+   1. If each Kubernetes API server is configured to communicate with all etcd
+      members, remove the failed member from the `--etcd-servers` flag, then
+      restart each Kubernetes API server.
+   1. If each Kubernetes API server communicates with a single etcd member,
+      then stop the Kubernetes API server that communicates with the failed
+      etcd.
+
+1. Stop the etcd server on the broken node. It is possible that other 
+   clients besides the Kubernetes API server is causing traffic to etcd 
+   and it is desirable to stop all traffic to prevent writes to the data
+   dir.
+
+1. Remove the failed member:
 
    ```shell
    etcdctl member remove 8211f1d0f64f3269
@@ -199,7 +214,7 @@ replace it with `member4=http://10.0.0.4`.
    Removed member 8211f1d0f64f3269 from cluster
    ```
 
-3. Add the new member:
+1. Add the new member:
 
    ```shell
    etcdctl member add member4 --peer-urls=http://10.0.0.4:2380
@@ -211,7 +226,7 @@ replace it with `member4=http://10.0.0.4`.
    Member 2be1eb8f84b7f63e added to cluster ef37ad9dc622a7c4
    ```
 
-4. Start the newly added member on a machine with the IP `10.0.0.4`:
+1. Start the newly added member on a machine with the IP `10.0.0.4`:
 
    ```shell
    export ETCD_NAME="member4"
@@ -220,13 +235,16 @@ replace it with `member4=http://10.0.0.4`.
    etcd [flags]
    ```
 
-5. Do either of the following:
+1. Do either of the following:
 
-   1. Update the `--etcd-servers` flag for the Kubernetes API servers to make
-      Kubernetes aware of the configuration changes, then restart the
-      Kubernetes API servers.
-   2. Update the load balancer configuration if a load balancer is used in the
-      deployment.
+   1. If each Kubernetes API server is configured to communicate with all etcd
+      members, add the newly added member to the `--etcd-servers` flag, then
+      restart each Kubernetes API server.
+   1. If each Kubernetes API server communicates with a single etcd member,
+      start the Kubernetes API server that was stopped in step 2. Then
+      configure Kubernetes API server clients to again route requests to the
+      Kubernetes API server that was stopped. This can often be done by
+      configuring a load balancer.
 
 For more information on cluster reconfiguration, see
 [etcd reconfiguration documentation](https://etcd.io/docs/current/op-guide/runtime-configuration/#remove-a-member).

From fe973b867c93d0303396ee64a445e96180e539fc Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Tue, 16 Aug 2022 10:34:58 +0800
Subject: [PATCH 169/202] [zh-cn] updated quality-service-pod.md

---
 .../quality-service-pod.md                    | 56 ++++++++-----------
 1 file changed, 23 insertions(+), 33 deletions(-)

diff --git a/content/zh-cn/docs/tasks/configure-pod-container/quality-service-pod.md b/content/zh-cn/docs/tasks/configure-pod-container/quality-service-pod.md
index b376ef2134..58340ff47a 100644
--- a/content/zh-cn/docs/tasks/configure-pod-container/quality-service-pod.md
+++ b/content/zh-cn/docs/tasks/configure-pod-container/quality-service-pod.md
@@ -21,7 +21,6 @@ scheduling and evicting Pods.
 
 ## {{% heading "prerequisites" %}}
 
-
 {{< include "task-tutorial-prereqs.md" >}} {{< version-check >}}
 
 <!-- steps -->
@@ -45,8 +44,7 @@ Kubernetes 创建 Pod 时就给它指定了下列一种 QoS 类：
 Create a namespace so that the resources you create in this exercise are
 isolated from the rest of your cluster.
 -->
-
-## 创建命名空间
+## 创建命名空间  {#create-a-namespace}
 
 创建一个命名空间，以便将本练习所创建的资源与集群的其余资源相隔离。
 
@@ -69,7 +67,7 @@ These restrictions apply to init containers and app containers equally.
 Here is the configuration file for a Pod that has one Container. The Container has a memory limit and a
 memory request, both equal to 200 MiB. The Container has a CPU limit and a CPU request, both equal to 700 milliCPU:
 -->
-## 创建一个 QoS 类为 Guaranteed 的 Pod
+## 创建一个 QoS 类为 Guaranteed 的 Pod  {#create-a-pod-that-gets-assigned-a-qos-class-of-guaranteed}
 
 对于 QoS 类为 Guaranteed 的 Pod：
 
@@ -81,25 +79,23 @@ memory request, both equal to 200 MiB. The Container has a CPU limit and a CPU r
 这些限制同样适用于初始化容器和应用程序容器。
 
 下面是包含一个容器的 Pod 配置文件。
-容器设置了内存请求和内存限制，值都是 200 MiB。
-容器设置了 CPU 请求和 CPU 限制，值都是 700 milliCPU：
+该容器设置了内存请求和内存限制，值都是 200 MiB。
+该容器设置了 CPU 请求和 CPU 限制，值都是 700 milliCPU：
 
 {{< codenew file="pods/qos/qos-pod.yaml" >}}
 
 <!--
 Create the Pod:
 -->
-
 创建 Pod：
 
 ```shell
-kubectl create -f https://k8s.io/examples/pods/qos/qos-pod.yaml --namespace=qos-example
+kubectl apply -f https://k8s.io/examples/pods/qos/qos-pod.yaml --namespace=qos-example
 ```
 
 <!--
 View detailed information about the Pod:
 -->
-
 查看 Pod 详情：
 
 ```shell
@@ -111,7 +107,6 @@ The output shows that Kubernetes gave the Pod a QoS class of Guaranteed. The out
 verifies that the Pod Container has a memory request that matches its memory limit, and it has
 a CPU request that matches its CPU limit.
 -->
-
 结果表明 Kubernetes 为 Pod 配置的 QoS 类为 Guaranteed。
 结果也确认了 Pod 容器设置了与内存限制匹配的内存请求，设置了与 CPU 限制匹配的 CPU 请求。
 
@@ -126,7 +121,7 @@ spec:
       requests:
         cpu: 700m
         memory: 200Mi
-  ...
+    ...
 status:
   qosClass: Guaranteed
 ```
@@ -145,7 +140,6 @@ the limit.
 <!--
 Delete your Pod:
 -->
-
 删除 Pod：
 
 ```shell
@@ -163,7 +157,7 @@ A Pod is given a QoS class of Burstable if:
 Here is the configuration file for a Pod that has one Container. The Container has a memory limit of 200 MiB
 and a memory request of 100 MiB.
 -->
-## 创建一个 QoS 类为 Burstable 的 Pod
+## 创建一个 QoS 类为 Burstable 的 Pod  {#create-a-pod-that-gets-assigned-a-qos-class-of-burstable}
 
 如果满足下面条件，将会指定 Pod 的 QoS 类为 Burstable：
 
@@ -171,24 +165,22 @@ and a memory request of 100 MiB.
 * Pod 中至少一个容器具有内存或 CPU 的请求或限制。
 
 下面是包含一个容器的 Pod 配置文件。
-容器设置了内存限制 200 MiB 和内存请求 100 MiB。
+该容器设置了内存限制 200 MiB 和内存请求 100 MiB。
 
 {{< codenew file="pods/qos/qos-pod-2.yaml" >}}
 
 <!--
 Create the Pod:
 -->
-
 创建 Pod：
 
 ```shell
-kubectl create -f https://k8s.io/examples/pods/qos/qos-pod-2.yaml --namespace=qos-example
+kubectl apply -f https://k8s.io/examples/pods/qos/qos-pod-2.yaml --namespace=qos-example
 ```
 
 <!--
 View detailed information about the Pod:
 -->
-
 查看 Pod 详情：
 
 ```shell
@@ -198,7 +190,6 @@ kubectl get pod qos-demo-2 --namespace=qos-example --output=yaml
 <!--
 The output shows that Kubernetes gave the Pod a QoS class of Burstable.
 -->
-
 结果表明 Kubernetes 为 Pod 配置的 QoS 类为 Burstable。
 
 ```yaml
@@ -235,12 +226,12 @@ have any memory or CPU limits or requests.
 Here is the configuration file for a Pod that has one Container. The Container has no memory or CPU
 limits or requests:
 -->
-## 创建一个 QoS 类为 BestEffort 的 Pod
+## 创建一个 QoS 类为 BestEffort 的 Pod  {#create-a-pod-that-gets-assigned-a-qos-class-of-besteffort}
 
 对于 QoS 类为 BestEffort 的 Pod，Pod 中的容器必须没有设置内存和 CPU 限制或请求。
 
 下面是包含一个容器的 Pod 配置文件。
-容器没有设置内存和 CPU 限制或请求。
+该容器没有设置内存和 CPU 限制或请求。
 
 {{< codenew file="pods/qos/qos-pod-3.yaml" >}}
 
@@ -250,7 +241,7 @@ Create the Pod:
 创建 Pod：
 
 ```shell
-kubectl create -f https://k8s.io/examples/pods/qos/qos-pod-3.yaml --namespace=qos-example
+kubectl apply -f https://k8s.io/examples/pods/qos/qos-pod-3.yaml --namespace=qos-example
 ```
 
 <!--
@@ -292,7 +283,7 @@ kubectl delete pod qos-demo-3 --namespace=qos-example
 Here is the configuration file for a Pod that has two Containers. One container specifies a memory
 request of 200 MiB. The other Container does not specify any requests or limits.
 -->
-## 创建包含两个容器的 Pod
+## 创建包含两个容器的 Pod  {#create-a-pod-that-has-two-containers}
 
 下面是包含两个容器的 Pod 配置文件。
 一个容器指定了内存请求 200 MiB。
@@ -312,7 +303,7 @@ Create the Pod:
 创建 Pod：
 
 ```shell
-kubectl create -f https://k8s.io/examples/pods/qos/qos-pod-4.yaml --namespace=qos-example
+kubectl apply -f https://k8s.io/examples/pods/qos/qos-pod-4.yaml --namespace=qos-example
 ```
 
 <!--
@@ -359,7 +350,7 @@ kubectl delete pod qos-demo-4 --namespace=qos-example
 
 Delete your namespace:
 -->
-## 环境清理
+## 环境清理  {#clean-up}
 
 删除命名空间：
 
@@ -385,17 +376,17 @@ kubectl delete namespace qos-example
 <!--
 ### For cluster administrators
 
-* [Configure Default Memory Requests and Limits for a Namespace](/docs/tasks/administer-cluster/memory-default-namespace/)
+* [Configure Default Memory Requests and Limits for a Namespace](/docs/tasks/administer-cluster/manage-resources/memory-default-namespace/)
 
-* [Configure Default CPU Requests and Limits for a Namespace](/docs/tasks/administer-cluster/cpu-default-namespace/)
+* [Configure Default CPU Requests and Limits for a Namespace](/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace/)
 
-* [Configure Minimum and Maximum Memory Constraints for a Namespace](/docs/tasks/administer-cluster/memory-constraint-namespace/)
+* [Configure Minimum and Maximum Memory Constraints for a Namespace](/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace/)
 
-* [Configure Minimum and Maximum CPU Constraints for a Namespace](/docs/tasks/administer-cluster/cpu-constraint-namespace/)
+* [Configure Minimum and Maximum CPU Constraints for a Namespace](/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace/)
 
-* [Configure Memory and CPU Quotas for a Namespace](/docs/tasks/administer-cluster/quota-memory-cpu-namespace/)
+* [Configure Memory and CPU Quotas for a Namespace](/docs/tasks/administer-cluster/manage-resources/quota-memory-cpu-namespace/)
 
-* [Configure a Pod Quota for a Namespace](/docs/tasks/administer-cluster/quota-pod-namespace/)
+* [Configure a Pod Quota for a Namespace](/docs/tasks/administer-cluster/manage-resources/quota-pod-namespace/)
 
 * [Configure Quotas for API Objects](/docs/tasks/administer-cluster/quota-api-object/)
 
@@ -405,7 +396,8 @@ kubectl delete namespace qos-example
 ### 集群管理员参考
 
 * [为命名空间配置默认的内存请求和限制](/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-default-namespace/)
-* [为命名空间配置默认的 CPU 请求和限制](/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace)
+
+* [为命名空间配置默认的 CPU 请求和限制](/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace/)
 
 * [为命名空间配置最小和最大内存限制](/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace/)
 
@@ -419,5 +411,3 @@ kubectl delete namespace qos-example
 
 * [控制节点上的拓扑管理策略](/zh-cn/docs/tasks/administer-cluster/topology-manager/)
 
-
-

From b9481b9d1eb068c2029f53c39387c7f951af0ea7 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Tue, 16 Aug 2022 09:54:21 +0800
Subject: [PATCH 170/202] [zh-cn] Updated reserve-compute-resources.md

---
 .../reserve-compute-resources.md              | 115 ++++++++----------
 1 file changed, 50 insertions(+), 65 deletions(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/reserve-compute-resources.md b/content/zh-cn/docs/tasks/administer-cluster/reserve-compute-resources.md
index 3cd494d678..56b8521c5c 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/reserve-compute-resources.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/reserve-compute-resources.md
@@ -29,10 +29,10 @@ on each node.
 -->
 Kubernetes 的节点可以按照 `Capacity` 调度。默认情况下 pod 能够使用节点全部可用容量。
 这是个问题，因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。
-除非为这些系统守护进程留出资源，否则它们将与 pod 争夺资源并导致节点资源短缺问题。
+除非为这些系统守护进程留出资源，否则它们将与 Pod 争夺资源并导致节点资源短缺问题。
 
 `kubelet` 公开了一个名为 'Node Allocatable' 的特性，有助于为系统守护进程预留计算资源。
-Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 “Node Allocatable”。
+Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 'Node Allocatable'。
 
 ## {{% heading "prerequisites" %}}
 
@@ -43,8 +43,7 @@ the kubelet command line option `--reserved-cpus` to set an
 [explicitly reserved CPU list](#explicitly-reserved-cpu-list).
 -->
 你的 kubernetes 服务器版本必须至少是 1.17 版本，才能使用 kubelet
-命令行选项 `--reserved-cpus` 设置
-[显式预留 CPU 列表](#explicitly-reserved-cpu-list)。
+命令行选项 `--reserved-cpus` 设置[显式预留 CPU 列表](#explicitly-reserved-cpu-list)。
 
 <!-- steps -->
 
@@ -62,11 +61,11 @@ of `kubectl describe node` in the CLI.
 
 Resources can be reserved for two categories of system daemons in the `kubelet`.
 -->
-## 节点可分配   {#node-allocatable}
+## 节点可分配资源   {#node-allocatable}
 
 ![节点容量](/images/docs/node-capacity.svg)
 
-Kubernetes 节点上的 'Allocatable' 被定义为 pod 可用计算资源量。
+Kubernetes 节点上的 'Allocatable' 被定义为 Pod 可用计算资源量。
 调度器不会超额申请 'Allocatable'。
 目前支持 'CPU'、'memory' 和 'ephemeral-storage' 这几个参数。
 
@@ -85,7 +84,7 @@ under a cgroup hierarchy managed by the `kubelet`.
 -->
 ### 启用 QoS 和 Pod 级别的 cgroups  {#enabling-qos-and-pod-level-cgroups}
 
-为了恰当的在节点范围实施节点可分配约束，你必须通过 `--cgroups-per-qos`
+为了恰当地在节点范围实施节点可分配约束，你必须通过 `--cgroups-per-qos`
 标志启用新的 cgroup 层次结构。这个标志是默认启用的。
 启用后，`kubelet` 将在其管理的 cgroup 层次结构中创建所有终端用户的 Pod。
 
@@ -112,7 +111,7 @@ be configured to use the `systemd` cgroup driver.
 ### 配置 cgroup 驱动  {#configuring-a-cgroup-driver}
 
 `kubelet` 支持在主机上使用 cgroup 驱动操作 cgroup 层次结构。
-驱动通过 `--cgroup-driver` 标志配置。
+该驱动通过 `--cgroup-driver` 标志进行配置。
 
 支持的参数值如下：
 
@@ -121,8 +120,7 @@ be configured to use the `systemd` cgroup driver.
 * `systemd` 是可选的驱动，使用 init 系统支持的资源的瞬时切片管理
   cgroup 沙箱。
 
-取决于相关容器运行时的配置，操作员可能需要选择一个特定的 cgroup 驱动
-来保证系统正常运行。
+取决于相关容器运行时的配置，操作员可能需要选择一个特定的 cgroup 驱动来保证系统正常运行。
 例如，如果操作员使用 `containerd` 运行时提供的 `systemd` cgroup 驱动时，
 必须配置 `kubelet` 使用 `systemd` cgroup 驱动。
 
@@ -143,16 +141,16 @@ kubernetes system daemons.
 -->
 ### Kube 预留值  {#kube-reserved}
 
-- **Kubelet 标志**: `--kube-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi][,][pid=1000]`
-- **Kubelet 标志**: `--kube-reserved-cgroup=`
+- **Kubelet 标志**：`--kube-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi][,][pid=1000]`
+- **Kubelet 标志**：`--kube-reserved-cgroup=`
 
 `kube-reserved` 用来给诸如 `kubelet`、容器运行时、节点问题监测器等
-kubernetes 系统守护进程记述其资源预留值。
-该配置并非用来给以 Pod 形式运行的系统守护进程保留资源。`kube-reserved`
-通常是节点上 `pod 密度` 的函数。
+Kubernetes 系统守护进程记述其资源预留值。
+该配置并非用来给以 Pod 形式运行的系统守护进程预留资源。`kube-reserved`
+通常是节点上 `Pod 密度` 的函数。
 
-除了 `cpu`，`内存` 和 `ephemeral-storage` 之外，`pid` 可用来指定为
-kubernetes 系统守护进程预留指定数量的进程 ID。
+除了 `cpu`、`内存` 和 `ephemeral-storage` 之外，`pid` 可用来指定为
+Kubernetes 系统守护进程预留指定数量的进程 ID。
 
 <!--
 To optionally enforce `kube-reserved` on kubernetes system daemons, specify the parent
@@ -165,14 +163,13 @@ system daemon should ideally run within its own child control group. Refer to
 [the design proposal](https://git.k8s.io/design-proposals-archive/node/node-allocatable.md#recommended-cgroups-setup)
 for more details on recommended control group hierarchy.
 -->
-要选择性地对 kubernetes 系统守护进程上执行 `kube-reserved` 保护，需要把 kubelet 的
+要选择性地对 Kubernetes 系统守护进程上执行 `kube-reserved` 保护，需要把 kubelet 的
 `--kube-reserved-cgroup` 标志的值设置为 kube 守护进程的父控制组。
 
-推荐将 kubernetes 系统守护进程放置于顶级控制组之下（例如 systemd 机器上的
+推荐将 Kubernetes 系统守护进程放置于顶级控制组之下（例如 systemd 机器上的
 `runtime.slice`）。
 理想情况下每个系统守护进程都应该在其自己的子控制组中运行。
-请参考
-[这个设计方案](https://git.k8s.io/design-proposals-archive/node/node-allocatable.md#recommended-cgroups-setup)，
+请参考[这个设计方案](https://git.k8s.io/design-proposals-archive/node/node-allocatable.md#recommended-cgroups-setup)，
 进一步了解关于推荐控制组层次结构的细节。
 
 <!--
@@ -195,8 +192,8 @@ with `.slice` appended.
 -->
 ### 系统预留值  {#system-reserved}
 
-- **Kubelet 标志**: `--system-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi][,][pid=1000]`
-- **Kubelet 标志**: `--system-reserved-cgroup=`
+- **Kubelet 标志**：`--system-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi][,][pid=1000]`
+- **Kubelet 标志**：`--system-reserved-cgroup=`
 
 <!--
 `system-reserved` is meant to capture resource reservation for OS system daemons
@@ -214,8 +211,8 @@ daemons.
 使用的内存并不记在 Kubernetes 的 Pod 上。
 同时还推荐为用户登录会话预留资源（systemd 体系中的 `user.slice`）。
 
-除了 `cpu`，`内存` 和 `ephemeral-storage` 之外，`pid` 可用来指定为
-kubernetes 系统守护进程预留指定数量的进程 ID。
+除了 `cpu`、`内存` 和 `ephemeral-storage` 之外，`pid` 可用来指定为
+Kubernetes 系统守护进程预留指定数量的进程 ID。
 
 <!--
 To optionally enforce `system-reserved` on system daemons, specify the parent
@@ -246,7 +243,7 @@ with `.slice` appended.
 <!--
 ### Explicitly Reserved CPU List
 -->
-### 显式保留的 CPU 列表 {#explicitly-reserved-cpu-list}
+### 显式预留的 CPU 列表 {#explicitly-reserved-cpu-list}
 
 {{< feature-state for_k8s_version="v1.17" state="stable" >}}
 
@@ -264,8 +261,8 @@ If the Kubelet **does not** have `--system-reserved-cgroup` and `--kube-reserved
 the explicit cpuset provided by `reserved-cpus` will take precedence over the CPUs
 defined by `--kube-reserved` and `--system-reserved` options.
 -->
-`reserved-cpus` 旨在为操作系统守护程序和 kubernetes 系统守护程序保留一组明确指定编号的
-CPU。`reserved-cpus` 适用于不打算针对 cpuset 资源为操作系统守护程序和 kubernetes
+`reserved-cpus` 旨在为操作系统守护程序和 Kubernetes 系统守护程序预留一组明确指定编号的 CPU。
+`reserved-cpus` 适用于不打算针对 cpuset 资源为操作系统守护程序和 Kubernetes
 系统守护程序定义独立的顶级 cgroups 的系统。
 如果 Kubelet **没有** 指定参数 `--system-reserved-cgroup` 和 `--kube-reserved-cgroup`，
 则 `reserved-cpus` 的设置将优先于 `--kube-reserved` 和 `--system-reserved` 选项。
@@ -280,14 +277,12 @@ system daemon, kubernetes daemons and interrupts/timers to the explicit cpuset
 defined by this option, other mechanism outside Kubernetes should be used.
 For example: in Centos, you can do this using the tuned toolset.
 -->
-此选项是专门为电信/NFV 用例设计的，在这些用例中不受控制的中断或计时器可能会
-影响其工作负载性能。
-你可以使用此选项为系统或 kubernetes 守护程序以及中断或计时器显式定义 cpuset，
-这样系统上的其余 CPU 可以专门用于工作负载，因不受控制的中断或计时器的影响得以
-降低。
-要将系统守护程序、kubernetes 守护程序和中断或计时器移动到此选项定义的显式
+此选项是专门为电信/NFV 用例设计的，在这些用例中不受控制的中断或计时器可能会影响其工作负载性能。
+你可以使用此选项为系统或 Kubernetes 守护程序以及中断或计时器显式定义 cpuset，
+这样系统上的其余 CPU 可以专门用于工作负载，因不受控制的中断或计时器的影响得以降低。
+要将系统守护程序、Kubernetes 守护程序和中断或计时器移动到此选项定义的显式
 cpuset 上，应使用 Kubernetes 之外的其他机制。
-例如：在 Centos 系统中，可以使用 tuned 工具集来执行此操作。
+例如：在 CentOS 系统中，可以使用 tuned 工具集来执行此操作。
 
 <!--
 ### Eviction Thresholds
@@ -311,14 +306,13 @@ available for pods.
 **Kubelet 标志**：`--eviction-hard=[memory.available<500Mi]`
 
 节点级别的内存压力将导致系统内存不足，这将影响到整个节点及其上运行的所有 Pod。
-节点可以暂时离线直到内存已经回收为止。
-为了防止（或减少可能性）系统内存不足，kubelet 提供了
-[资源不足](/zh-cn/docs/concepts/scheduling-eviction/node-pressure-eviction/)管理。
+节点可以暂时离线直到内存已经回收为止。为了防止系统内存不足（或减少系统内存不足的可能性），
+kubelet 提供了[资源不足](/zh-cn/docs/concepts/scheduling-eviction/node-pressure-eviction/)管理。
 驱逐操作只支持 `memory` 和 `ephemeral-storage`。
-通过 `--eviction-hard` 标志预留一些内存后，当节点上的可用内存降至保留值以下时，
+通过 `--eviction-hard` 标志预留一些内存后，当节点上的可用内存降至预留值以下时，
 `kubelet` 将尝试驱逐 Pod。
-如果节点上不存在系统守护进程，Pod 将不能使用超过 `capacity-eviction-hard` 所
-指定的资源量。因此，为驱逐而预留的资源对 Pod 是不可用的。
+如果节点上不存在系统守护进程，Pod 将不能使用超过 `capacity-eviction-hard` 所指定的资源量。
+因此，为驱逐而预留的资源对 Pod 是不可用的。
 
 <!--
 ### Enforcing Node Allocatable
@@ -343,8 +337,7 @@ specifying `pods` value to the kubelet flag `--enforce-node-allocatable`.
 -->
 `kubelet` 默认对 Pod 执行 'Allocatable' 约束。
 无论何时，如果所有 Pod 的总用量超过了 'Allocatable'，驱逐 Pod 的措施将被执行。
-有关驱逐策略的更多细节可以在
-[节点压力驱逐](/zh-cn/docs/concepts/scheduling-eviction/pod-priority-preemption/)页找到。
+有关驱逐策略的更多细节可以在[节点压力驱逐](/zh-cn/docs/concepts/scheduling-eviction/pod-priority-preemption/)页找到。
 可通过设置 kubelet `--enforce-node-allocatable` 标志值为 `pods` 控制这个措施。
 
 <!--
@@ -362,7 +355,7 @@ respectively.
 <!--
 ## General Guidelines
 
-System daemons are expected to be treated similar to
+System daemons are expected to be treated similar to 
 [Guaranteed pods](/docs/tasks/configure-pod-container/quality-service-pod/#create-a-pod-that-gets-assigned-a-qos-class-of-guaranteed). 
 System daemons can burst within their bounding control groups and this behavior needs
 to be managed as part of kubernetes deployments. For example, `kubelet` should
@@ -373,13 +366,11 @@ resources if `kube-reserved` is enforced.
 ## 一般原则   {#general-guidelines}
 
 系统守护进程一般会被按照类似
-[Guaranteed pods](/zh-cn/docs/tasks/configure-pod-container/quality-service-pod/#create-a-pod-that-gets-assigned-a-qos-class-of-guaranteed)
+[Guaranteed 的 Pod](/zh-cn/docs/tasks/configure-pod-container/quality-service-pod/#create-a-pod-that-gets-assigned-a-qos-class-of-guaranteed)
 一样对待。
-系统守护进程可以在与其对应的控制组中出现突发资源用量，这一行为要作为
-kubernetes 部署的一部分进行管理。
+系统守护进程可以在与其对应的控制组中出现突发资源用量，这一行为要作为 Kubernetes 部署的一部分进行管理。
 例如，`kubelet` 应该有它自己的控制组并和容器运行时共享 `kube-reserved` 资源。
-不过，如果执行了 `kube-reserved` 约束，则 kubelet 不可出现突发负载并用光
-节点的所有可用资源。
+不过，如果执行了 `kube-reserved` 约束，则 kubelet 不可出现突发负载并用光节点的所有可用资源。
 
 <!--
 Be extra careful while enforcing `system-reserved` reservation since it can lead
@@ -389,8 +380,8 @@ recommendation is to enforce `system-reserved` only if a user has profiled their
 nodes exhaustively to come up with precise estimates and is confident in their
 ability to recover if any process in that group is oom-killed.
 -->
-在执行 `system-reserved` 预留策略时请加倍小心，因为它可能导致节点上的
-关键系统服务出现 CPU 资源短缺、因为内存不足而被终止或者无法在节点上创建进程。
+在执行 `system-reserved` 预留策略时请加倍小心，因为它可能导致节点上的关键系统服务出现 CPU 资源短缺、
+因为内存不足而被终止或者无法在节点上创建进程。
 建议只有当用户详尽地描述了他们的节点以得出精确的估计值，
 并且对该组中进程因内存不足而被杀死时，有足够的信心将其恢复时，
 才可以强制执行 `system-reserved` 策略。
@@ -402,8 +393,7 @@ ability to recover if any process in that group is oom-killed.
 * If absolutely necessary, enforce `system-reserved` over time.
 -->
 * 作为起步，可以先针对 `pods` 上执行 'Allocatable' 约束。
-* 一旦用于追踪系统守护进程的监控和告警的机制到位，可尝试基于用量估计的
-  方式执行 `kube-reserved` 策略。
+* 一旦用于追踪系统守护进程的监控和告警的机制到位，可尝试基于用量估计的方式执行 `kube-reserved` 策略。
 * 随着时间推进，在绝对必要的时候可以执行 `system-reserved` 策略。
 
 <!--
@@ -413,8 +403,7 @@ down utilization of node system daemons, but that is not a priority as of now.
 So expect a drop in `Allocatable` capacity in future releases.
 -->
 随着时间推进和越来越多特性被加入，kube 系统守护进程对资源的需求可能也会增加。
-以后 kubernetes 项目将尝试减少对节点系统守护进程的利用，但目前这件事的优先级
-并不是最高。
+以后 Kubernetes 项目将尝试减少对节点系统守护进程的利用，但目前这件事的优先级并不是最高。
 所以，将来的发布版本中 `Allocatable` 容量是有可能降低的。
 
 <!-- discussion -->
@@ -433,7 +422,7 @@ Here is an example to illustrate Node Allocatable computation:
 
 这是一个用于说明节点可分配（Node Allocatable）计算方式的示例：
 
-* 节点拥有 `32Gi` `memeory`，`16 CPU` 和 `100Gi` `Storage` 资源
+* 节点拥有 `32Gi` `memory`、`16 CPU` 和 `100Gi` `Storage` 资源
 * `--kube-reserved` 被设置为 `cpu=1,memory=2Gi,ephemeral-storage=1Gi`
 * `--system-reserved` 被设置为 `cpu=500m,memory=1Gi,ephemeral-storage=1Gi`
 * `--eviction-hard` 被设置为 `memory.available<500Mi,nodefs.available<10%`
@@ -448,19 +437,15 @@ or if overall disk usage exceeds 88Gi If all processes on the node consume as
 much CPU as they can, pods together cannot consume more than 14.5 CPUs.
 -->
 在这个场景下，'Allocatable' 将会是 14.5 CPUs、28.5Gi 内存以及 `88Gi` 本地存储。
-调度器保证这个节点上的所有 Pod 的内存 `requests` 总量不超过 28.5Gi，
-存储不超过 '88Gi'。
-当 Pod 的内存使用总量超过 28.5Gi 或者磁盘使用总量超过 88Gi 时，
-kubelet 将会驱逐它们。
-如果节点上的所有进程都尽可能多地使用 CPU，则 Pod 加起来不能使用超过
-14.5 CPUs 的资源。
+调度器保证这个节点上的所有 Pod 的内存 `requests` 总量不超过 28.5Gi，存储不超过 '88Gi'。
+当 Pod 的内存使用总量超过 28.5Gi 或者磁盘使用总量超过 88Gi 时，kubelet 将会驱逐它们。
+如果节点上的所有进程都尽可能多地使用 CPU，则 Pod 加起来不能使用超过 14.5 CPUs 的资源。
 
 <!--
 If `kube-reserved` and/or `system-reserved` is not enforced and system daemons
 exceed their reservation, `kubelet` evicts pods whenever the overall node memory
 usage is higher than 31.5Gi or `storage` is greater than 90Gi.
 -->
-当没有执行 `kube-reserved` 和/或 `system-reserved` 策略且系统守护进程
-使用量超过其预留时，如果节点内存用量高于 31.5Gi 或 `storage` 大于 90Gi，
-kubelet 将会驱逐 Pod。
+当没有执行 `kube-reserved` 和/或 `system-reserved` 策略且系统守护进程使用量超过其预留时，
+如果节点内存用量高于 31.5Gi 或 `storage` 大于 90Gi，kubelet 将会驱逐 Pod。
 

From 6e8e47ed9efe54d7a27eddfff15c2ca0ba36dd2e Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Tue, 16 Aug 2022 11:11:40 +0800
Subject: [PATCH 171/202] [zh] Fix remove duplicate words

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 .../audit-annotations.md                      | 11 +++++-----
 .../weave-network-policy.md                   | 22 +++++++++++--------
 2 files changed, 19 insertions(+), 14 deletions(-)

diff --git a/content/zh-cn/docs/reference/labels-annotations-taints/audit-annotations.md b/content/zh-cn/docs/reference/labels-annotations-taints/audit-annotations.md
index d5c2345a61..208e92af16 100644
--- a/content/zh-cn/docs/reference/labels-annotations-taints/audit-annotations.md
+++ b/content/zh-cn/docs/reference/labels-annotations-taints/audit-annotations.md
@@ -15,6 +15,7 @@ namespace. These annotations apply to `Event` object from API group
 -->
 该页面作为 kubernetes.io 名字空间的审计注解的参考。这些注解适用于 API 组 `audit.k8s.io` 中的 `Event` 对象。
 
+{{< note >}}
 <!--
 The following annotations are not used within the Kubernetes API. When you
 [enable auditing](/docs/tasks/debug/debug-cluster/audit/) in your cluster,
@@ -23,10 +24,10 @@ The annotations apply to audit events. Audit events are different from objects i
 [Event API](/docs/reference/kubernetes-api/cluster-resources/event-v1/) (API group
 `events.k8s.io`).
 -->
-{{< note >}}
 Kubernetes API 中不使用以下注解。当你在集群中[启用审计](/zh-cn/docs/tasks/debug/debug-cluster/audit/)时，
 审计事件数据将使用 API 组 `audit.k8s.io` 中的 `Event` 写入。
-注解适用于审计事件。审计事件不同于[事件 API ](/zh-cn/docs/reference/kubernetes-api/cluster-resources/event-v1/)
+注解适用于审计事件。
+审计事件不同于[事件 API](/zh-cn/docs/reference/kubernetes-api/cluster-resources/event-v1/)
 （API 组 `events.k8s.io`）中的对象。
 {{</note>}}
 
@@ -135,7 +136,7 @@ See [Auditing](/docs/tasks/debug/debug-cluster/audit/) for more information.
 
 有关详细信息，请参阅[审计](/zh-cn/docs/tasks/debug/debug-cluster/audit/)。
 
-## missing-san.invalid-cert.kubernetes.io/$hostname
+## missing-san.invalid-cert.kubernetes.io/$hostname {##missing-san-invalid-cert-kubernetes-io-hostname}
 
 <!--
 Example: `missing-san.invalid-cert.kubernetes.io/example-svc.example-namespace.svc: "relies on a legacy Common Name field instead of the SAN extension for subject validation"`
@@ -170,7 +171,7 @@ There's more information about this in the Go documentation:
 Go 文档中有更多关于此的信息：
 [X.509 CommonName 弃用](https://go.dev/doc/go1.15#commonname)。
 
-## insecure-sha1.invalid-cert.kubernetes.io/$hostname
+## insecure-sha1.invalid-cert.kubernetes.io/$hostname {#insecure-sha1-invalid-cert-kubernetes-io-hostname}
 
 <!--
 Example: `insecure-sha1.invalid-cert.kubernetes.io/example-svc.example-namespace.svc: "uses an insecure SHA-1 signature"`
@@ -187,7 +188,7 @@ is using an insecure certificate signed with a SHA-1 hash.
 Support for these insecure certificates is disabled by default in Kubernetes 1.24,
 and will be removed in a future release.
 -->
-此注解表示 webhook 或聚合 API 服务器正在使用使用 SHA-1 签名的不安全证书。
+此注解表示 webhook 或聚合 API 服务器所使用的是使用 SHA-1 签名的不安全证书。
 Kubernetes 1.24 已经默认禁用，并将在未来的版本中删除对这些证书的支持。
 
 <!--
diff --git a/content/zh-cn/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md b/content/zh-cn/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md
index b4415a72dd..d27f901ff1 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md
@@ -17,7 +17,7 @@ weight: 50
 <!--
 This page shows how to use Weave Net for NetworkPolicy.
 -->
-本页展示如何使用使用 Weave Net 提供 NetworkPolicy。
+本页展示如何使用 Weave Net 提供 NetworkPolicy。
 
 ## {{% heading "prerequisites" %}}
 
@@ -42,7 +42,7 @@ The Weave Net addon for Kubernetes comes with a
 that automatically monitors Kubernetes for any NetworkPolicy annotations on all
 namespaces and configures `iptables` rules to allow or block traffic as directed by the policies.
 -->
-## 安装 Weave Net 插件
+## 安装 Weave Net 插件 {#install-the-weave-net-addon}
 
 按照[通过插件集成 Kubernetes](https://www.weave.works/docs/net/latest/kubernetes/kube-addon/)
 指南执行安装。
@@ -59,17 +59,19 @@ Verify that the weave works.
 
 Enter the following command:
 -->
-## 测试安装
+## 测试安装 {#test-the-installation}
 
 验证 weave 是否有效。
 
 输入以下命令：
 
 ```shell
-kubectl get po -n kube-system -o wide
+kubectl get pods -n kube-system -o wide
 ```
 
-<!-- The output is similar to this: -->
+<!--
+The output is similar to this:
+-->
 输出类似这样：
 
 ```
@@ -83,13 +85,16 @@ weave-net-pmw8w                         2/2       Running   0          9d
 <!--
 Each Node has a weave Pod, and all Pods are `Running` and `2/2 READY`. (`2/2` means that each Pod has `weave` and `weave-npc`.)
 -->
-每个 Node 都有一个 weave Pod，所有 Pod 都是`Running` 和 `2/2 READY`。
-（`2/2` 表示每个 Pod 都有 `weave` 和 `weave-npc`）
+每个 Node 都有一个 weave Pod，所有 Pod 都是 `Running` 和 `2/2 READY`。
+（`2/2` 表示每个 Pod 都有 `weave` 和 `weave-npc`。）
 
 ## {{% heading "whatsnext" %}}
 
 <!--
-Once you have installed the Weave Net addon, you can follow the [Declare Network Policy](/docs/tasks/administer-cluster/declare-network-policy/) to try out Kubernetes NetworkPolicy. If you have any question, contact us at [#weave-community on Slack or Weave User Group](https://github.com/weaveworks/weave#getting-help).
+Once you have installed the Weave Net addon, you can follow the
+[Declare Network Policy](/docs/tasks/administer-cluster/declare-network-policy/)
+to try out Kubernetes NetworkPolicy. If you have any question, contact us at
+[#weave-community on Slack or Weave User Group](https://github.com/weaveworks/weave#getting-help).
  -->
 安装 Weave Net 插件后，你可以参考
 [声明网络策略](/zh-cn/docs/tasks/administer-cluster/declare-network-policy/)
@@ -97,4 +102,3 @@ Once you have installed the Weave Net addon, you can follow the [Declare Network
 如果你有任何疑问，请通过
 [Slack 上的 #weave-community 频道或者 Weave 用户组](https://github.com/weaveworks/weave#getting-help)
 联系我们。
-

From e98657aeefdfbc9891545fbb3c8d4f62de46645a Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Mon, 15 Aug 2022 22:18:09 +0800
Subject: [PATCH 172/202] [zh] Update
 concepts\scheduling-eviction\pod-priority-preemption.md

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 .../pod-priority-preemption.md                | 48 ++++++++++---------
 1 file changed, 25 insertions(+), 23 deletions(-)

diff --git a/content/zh-cn/docs/concepts/scheduling-eviction/pod-priority-preemption.md b/content/zh-cn/docs/concepts/scheduling-eviction/pod-priority-preemption.md
index cf4e594d6c..4b41219621 100644
--- a/content/zh-cn/docs/concepts/scheduling-eviction/pod-priority-preemption.md
+++ b/content/zh-cn/docs/concepts/scheduling-eviction/pod-priority-preemption.md
@@ -23,7 +23,7 @@ importance of a Pod relative to other Pods. If a Pod cannot be scheduled, the
 scheduler tries to preempt (evict) lower priority Pods to make scheduling of the
 pending Pod possible.
 -->
-[Pod](/zh-cn/docs/concepts/workloads/pods/) 可以有 _优先级_。
+[Pod](/zh-cn/docs/concepts/workloads/pods/) 可以有**优先级**。
 优先级表示一个 Pod 相对于其他 Pod 的重要性。
 如果一个 Pod 无法被调度，调度程序会尝试抢占（驱逐）较低优先级的 Pod，
 以使悬决 Pod 可以被调度。
@@ -62,7 +62,7 @@ To use priority and preemption:
 
 Keep reading for more information about these steps.
 -->
-## 如何使用优先级和抢占
+## 如何使用优先级和抢占 {#how-to-use-priority-and-preemption}
 
 要使用优先级和抢占：
 
@@ -99,7 +99,7 @@ and it cannot be prefixed with `system-`.
 -->
 ## PriorityClass {#priorityclass}
 
-PriorityClass 是一个无名称空间对象，它定义了从优先级类名称到优先级整数值的映射。
+PriorityClass 是一个无命名空间对象，它定义了从优先级类名称到优先级整数值的映射。
 名称在 PriorityClass 对象元数据的 `name` 字段中指定。
 值在必填的 `value` 字段中指定。值越大，优先级越高。
 PriorityClass 对象的名称必须是有效的
@@ -149,7 +149,7 @@ PriorityClass 还有两个可选字段：`globalDefault` 和 `description`。
     deleted PriorityClass remain unchanged, but you cannot create more Pods that
     use the name of the deleted PriorityClass.
 -->
-### 关于 PodPriority 和现有集群的注意事项
+### 关于 PodPriority 和现有集群的注意事项 {#notes-about-podpriority-and-existing-clusters}
 
 -   如果你升级一个已经存在的但尚未使用此特性的集群，该集群中已经存在的 Pod 的优先级等效于零。
 
@@ -159,8 +159,10 @@ PriorityClass 还有两个可选字段：`globalDefault` 和 `description`。
 -   如果你删除了某个 PriorityClass 对象，则使用被删除的 PriorityClass 名称的现有 Pod 保持不变，
     但是你不能再创建使用已删除的 PriorityClass 名称的 Pod。
 
-<!-- ### Example PriorityClass -->
-### PriorityClass 示例
+<!--
+### Example PriorityClass
+-->
+### PriorityClass 示例 {#example-priorityclass}
 
 ```yaml
 apiVersion: scheduling.k8s.io/v1
@@ -228,8 +230,10 @@ as soon as sufficient cluster resources "naturally" become free.
 设置为 `preemptionPolicy: Never` 的高优先级作业将在其他排队的 Pod 之前被调度，
 只要足够的集群资源“自然地”变得可用。
 
-<!-- ### Example Non-preempting PriorityClass -->
-### 非抢占式 PriorityClass 示例
+<!--
+### Example Non-preempting PriorityClass
+-->
+### 非抢占式 PriorityClass 示例   {#example-non-preempting-priorityclass}
 
 ```yaml
 apiVersion: scheduling.k8s.io/v1
@@ -290,7 +294,7 @@ priority Pod may be scheduled sooner than Pods with lower priority if
 its scheduling requirements are met. If such Pod cannot be scheduled,
 scheduler will continue and tries to schedule other lower priority Pods.
 -->
-### Pod 优先级对调度顺序的影响
+### Pod 优先级对调度顺序的影响 {#effect-of-pod-priority-on-scheduling-order}
 
 当启用 Pod 优先级时，调度程序会按优先级对悬决 Pod 进行排序，
 并且每个悬决的 Pod 会被放置在调度队列中其他优先级较低的悬决 Pod 之前。
@@ -338,7 +342,7 @@ arrives, scheduler may give Node N to the new higher priority Pod. In such a
 case, scheduler clears `nominatedNodeName` of Pod P. By doing this, scheduler
 makes Pod P eligible to preempt Pods on another Node.
 -->
-### 用户暴露的信息
+### 用户暴露的信息 {#user-exposed-information}
 
 当 Pod P 抢占节点 N 上的一个或多个 Pod 时，
 Pod P 状态的 `nominatedNodeName` 字段被设置为节点 N 的名称。
@@ -372,7 +376,7 @@ point that scheduler preempts victims and the time that Pod P is scheduled. In
 order to minimize this gap, one can set graceful termination period of lower
 priority Pods to zero or a small number.
 -->
-### 抢占的限制
+### 抢占的限制 {#limitations-of-preemption}
 
 #### 被抢占牺牲者的体面终止
 
@@ -411,14 +415,6 @@ Kubernetes 在抢占 Pod 时支持 PDB，但对 PDB 的支持是基于尽力而
 A Node is considered for preemption only when the answer to this question is
 yes: "If all the Pods with lower priority than the pending Pod are removed from
 the Node, can the pending Pod be scheduled on the Node?"
-
-{{< note >}}
-Preemption does not necessarily remove all lower-priority
-Pods. If the pending Pod can be scheduled by removing fewer than all
-lower-priority Pods, then only a portion of the lower-priority Pods are removed.
-Even so, the answer to the preceding question must be yes. If the answer is no,
-the Node is not considered for preemption.
-{{< /note >}}
 -->
 #### 与低优先级 Pod 之间的 Pod 间亲和性
 
@@ -426,6 +422,13 @@ the Node is not considered for preemption.
 “如果从此节点上删除优先级低于悬决 Pod 的所有 Pod，悬决 Pod 是否可以在该节点上调度？”
 
 {{< note >}}
+<!--
+Preemption does not necessarily remove all lower-priority
+Pods. If the pending Pod can be scheduled by removing fewer than all
+lower-priority Pods, then only a portion of the lower-priority Pods are removed.
+Even so, the answer to the preceding question must be yes. If the answer is no,
+the Node is not considered for preemption.
+-->
 抢占并不一定会删除所有较低优先级的 Pod。
 如果悬决 Pod 可以通过删除少于所有较低优先级的 Pod 来调度，
 那么只有一部分较低优先级的 Pod 会被删除。
@@ -500,7 +503,7 @@ enough demand and if we find an algorithm with reasonable performance.
 Pod priority and pre-emption can have unwanted side effects. Here are some
 examples of potential problems and ways to deal with them.
 -->
-## 故障排除
+## 故障排除 {#troubleshooting}
 
 Pod 优先级和抢占可能会产生不必要的副作用。以下是一些潜在问题的示例以及处理这些问题的方法。
 
@@ -630,7 +633,7 @@ to get evicted. The kubelet ranks pods for eviction based on the following facto
   1. Pod Priority
   1. Amount of resource usage relative to requests 
 
-See [evicting end-user pods](/docs/concepts/scheduling-eviction/node-pressure-eviction/#pod-selection-for-kubelet-eviction)
+See [Pod selection for kubelet eviction](/docs/concepts/scheduling-eviction/node-pressure-eviction/#pod-selection-for-kubelet-eviction)
 for more details.
 
 kubelet node-pressure eviction does not evict Pods when their
@@ -656,8 +659,7 @@ kubelet 使用优先级来确定
 ## {{% heading "whatsnext" %}}
 
 <!-- 
-* Read about using ResourceQuotas in connection with PriorityClasses: 
-  [limit Priority Class consumption by default](/docs/concepts/policy/resource-quotas/#limit-priority-class-consumption-by-default)
+* Read about using ResourceQuotas in connection with PriorityClasses: [limit Priority Class consumption by default](/docs/concepts/policy/resource-quotas/#limit-priority-class-consumption-by-default)
 * Learn about [Pod Disruption](/docs/concepts/workloads/pods/disruptions/)
 * Learn about [API-initiated Eviction](/docs/concepts/scheduling-eviction/api-eviction/)
 * Learn about [Node-pressure Eviction](/docs/concepts/scheduling-eviction/node-pressure-eviction/)

From 905238e425aa48e2a4a292e017c16759a82509cb Mon Sep 17 00:00:00 2001
From: "paul.zhang" <javadoors@126.com>
Date: Tue, 16 Aug 2022 15:37:21 +0800
Subject: [PATCH 173/202] [zh-cn]Fix remove redundant words
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

remove redundant words：命名口空间 -> 命名空间
---
 .../manage-resources/memory-constraint-namespace.md             | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md b/content/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md
index 5172f347fe..2fd77e6ad0 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace.md
@@ -3,7 +3,7 @@ title: 配置命名空间的最小和最大内存约束
 content_type: task
 weight: 30
 description: >-
-  为命名口空间定义一个有效的内存资源限制范围，在该命名空间中每个新创建
+  为命名空间定义一个有效的内存资源限制范围，在该命名空间中每个新创建
   Pod 的内存资源是在设置的范围内。
 ---
 

From c615e4b2274d74866e14be64e7dacb69cfe79df9 Mon Sep 17 00:00:00 2001
From: "paul.zhang" <javadoors@126.com>
Date: Tue, 16 Aug 2022 15:47:13 +0800
Subject: [PATCH 174/202] [zh-cn]Fix modify wrong namespace name

modify wrong namespace name
---
 .../manage-resources/cpu-constraint-namespace.md                | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md b/content/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md
index 9fe493377d..5c2e93a1b1 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace.md
@@ -128,7 +128,7 @@ of the Kubernetes API creates an equivalent Pod), Kubernetes performs these step
 * Verify that every container in that Pod specifies a CPU limit that is less than or equal to 800 millicpu.
 -->
 
-现在，每当你在 constraints-mem-example 命名空间中创建 Pod 时，或者某些其他的
+现在，每当你在 constraints-cpu-example 命名空间中创建 Pod 时，或者某些其他的
 Kubernetes API 客户端创建了等价的 Pod 时，Kubernetes 就会执行下面的步骤：
 
 * 如果 Pod 中的任何容器未声明自己的 CPU 请求和限制，控制面将为该容器设置默认的 CPU 请求和限制。

From 1b60354377ae1f2d592fa4097fbb3568aa0a06f3 Mon Sep 17 00:00:00 2001
From: Mengjiao Liu <mengjiao.liu@daocloud.io>
Date: Tue, 16 Aug 2022 15:47:52 +0800
Subject: [PATCH 175/202] [zh-cn] Improve container-runtimes page

---
 .../docs/setup/production-environment/container-runtimes.md     | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/setup/production-environment/container-runtimes.md b/content/zh-cn/docs/setup/production-environment/container-runtimes.md
index da4016068a..be2335e432 100644
--- a/content/zh-cn/docs/setup/production-environment/container-runtimes.md
+++ b/content/zh-cn/docs/setup/production-environment/container-runtimes.md
@@ -551,7 +551,7 @@ The command line argument to use is `--pod-infra-container-image`.
 -->
 #### 重载沙箱（pause）镜像   {#override-pause-image-cri-dockerd-mcr}
 
-`cri-dockerd` 适配器能够接受一个命令行参数是，设置用哪个容器镜像作为 Pod
+`cri-dockerd` 适配器能够接受一个命令行参数，用于设置使用哪个容器镜像作为 Pod
 的基础设施容器（“pause 镜像”）。
 要使用的命令行参数是 `--pod-infra-container-image`。
 

From 85794cef02b31e68eef61fc8446b81d06c649aa7 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Tue, 16 Aug 2022 17:58:33 +0800
Subject: [PATCH 176/202] [zh-cn] resync optional-kubectl-configs-bash-linux.md

---
 .../optional-kubectl-configs-bash-linux.md    | 24 +++++++++++--------
 1 file changed, 14 insertions(+), 10 deletions(-)

diff --git a/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md b/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
index 60c0b69b84..b9e1e0316b 100644
--- a/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
+++ b/content/zh-cn/docs/tasks/tools/included/optional-kubectl-configs-bash-linux.md
@@ -1,14 +1,12 @@
 ---
-title: "Linux 系统中的 bash 自动补全功能"
-description: "Linux 系统中 bash 自动补全功能的一些可选配置。"
+title: "Linux 系统中的 Bash 自动补全功能"
+description: "Linux 系统中 Bash 自动补全功能的一些可选配置。"
 headless: true
 ---
 <!-- 
----
 title: "bash auto-completion on Linux"
 description: "Some optional configuration for bash auto-completion on Linux."
 headless: true
----
 -->
 
 <!-- 
@@ -22,7 +20,7 @@ The kubectl completion script for Bash can be generated with the command `kubect
 However, the completion script depends on [**bash-completion**](https://github.com/scop/bash-completion), which means that you have to install this software first (you can test if you have bash-completion already installed by running `type _init_completion`).
 -->
 kubectl 的 Bash 补全脚本可以用命令 `kubectl completion bash` 生成。
-在 shell 中导入（Sourcing）补全脚本，将启用 kubectl 自动补全功能。
+在 Shell 中导入（Sourcing）补全脚本，将启用 kubectl 自动补全功能。
 
 然而，补全脚本依赖于工具 [**bash-completion**](https://github.com/scop/bash-completion)，
 所以要先安装它（可以用命令 `type _init_completion` 检查 bash-completion 是否已安装）。
@@ -45,7 +43,7 @@ To find out, reload your shell and run `type _init_completion`. If the command s
 上述命令将创建文件 `/usr/share/bash-completion/bash_completion`，它是 bash-completion 的主脚本。
 依据包管理工具的实际情况，你需要在 `~/.bashrc` 文件中手工导入此文件。
 
-要查看结果，请重新加载你的 shell，并运行命令 `type _init_completion`。
+要查看结果，请重新加载你的 Shell，并运行命令 `type _init_completion`。
 如果命令执行成功，则设置完成，否则将下面内容添加到文件 `~/.bashrc` 中：
 
 ```bash
@@ -55,7 +53,7 @@ source /usr/share/bash-completion/bash_completion
 <!-- 
 Reload your shell and verify that bash-completion is correctly installed by typing `type _init_completion`.
 -->
-重新加载 shell，再输入命令 `type _init_completion` 来验证 bash-completion 的安装状态。
+重新加载 Shell，再输入命令 `type _init_completion` 来验证 bash-completion 的安装状态。
 
 <!-- 
 ### Enable kubectl autocompletion
@@ -67,7 +65,7 @@ Reload your shell and verify that bash-completion is correctly installed by typi
 <!-- 
 You now need to ensure that the kubectl completion script gets sourced in all your shell sessions. There are two ways in which you can do this:
 -->
-你现在需要确保一点：kubectl 补全脚本已经导入（sourced）到 shell 会话中。
+你现在需要确保一点：kubectl 补全脚本已经导入（sourced）到 Shell 会话中。
 可以通过以下两种方法进行设置：
 
 {{< tabs name="kubectl_bash_autocompletion" >}}
@@ -82,7 +80,7 @@ kubectl completion bash | sudo tee /etc/bash_completion.d/kubectl > /dev/null
 <!-- 
 If you have an alias for kubectl, you can extend shell completion to work with that alias:
 -->
-如果 kubectl 有关联的别名，你可以扩展 shell 补全来适配此别名：
+如果 kubectl 有关联的别名，你可以扩展 Shell 补全来适配此别名：
 
 ```bash
 echo 'alias k=kubectl' >>~/.bashrc
@@ -98,5 +96,11 @@ bash-completion 负责导入 `/etc/bash_completion.d` 目录中的所有补全
 
 <!-- 
 Both approaches are equivalent. After reloading your shell, kubectl autocompletion should be working.
+To enable bash autocompletion in current session of shell, source the ~/.bashrc file:
 -->
-两种方式的效果相同。重新加载 shell 后，kubectl 自动补全功能即可生效。
+两种方式的效果相同。重新加载 Shell 后，kubectl 自动补全功能即可生效。
+若要在当前 Shell 会话中启用 Bash 补全功能，请导入 ~/.bashrc 文件：
+
+```bash
+source ~/.bashrc
+```

From 9e9a508813333dd0921a484ad14068ccbb16a5c1 Mon Sep 17 00:00:00 2001
From: Patrice Chalin <pchalin@gmail.com>
Date: Tue, 16 Aug 2022 08:05:03 -0400
Subject: [PATCH 177/202] Remove celestehorgan as approver

---
 OWNERS         | 3 ++-
 OWNERS_ALIASES | 2 --
 2 files changed, 2 insertions(+), 3 deletions(-)

diff --git a/OWNERS b/OWNERS
index 8e4e14f60c..62c3a56420 100644
--- a/OWNERS
+++ b/OWNERS
@@ -7,12 +7,13 @@ approvers:
 - sig-docs-en-owners # Defined in OWNERS_ALIASES
 
 emeritus_approvers:
+# - celestehorgan, commented out to disable PR assignments
 # - chenopis, commented out to disable PR assignments
 # - irvifa, commented out to disable PR assignments
 # - jaredbhatti, commented out to disable PR assignments
 # - kbarnard10, commented out to disable PR assignments
 # - steveperry-53, commented out to disable PR assignments
-- stewart-yu 
+- stewart-yu
 # - zacharysarah, commented out to disable PR assignments
 
 labels:
diff --git a/OWNERS_ALIASES b/OWNERS_ALIASES
index 883ca7f477..0d2f983ec9 100644
--- a/OWNERS_ALIASES
+++ b/OWNERS_ALIASES
@@ -20,7 +20,6 @@ aliases:
   sig-docs-en-owners: # Admins for English content
     - annajung
     - bradtopol
-    - celestehorgan
     - divya-mohan0209
     - jimangel
     - jlbutler
@@ -35,7 +34,6 @@ aliases:
     - tengqm
   sig-docs-en-reviews: # PR reviews for English content
     - bradtopol
-    - celestehorgan
     - daminisatya
     - divya-mohan0209
     - jimangel

From b1ef5684f793731cfee93a6d8cba9c03645b5dcd Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Tue, 16 Aug 2022 18:55:58 +0800
Subject: [PATCH 178/202] [zh-cn] resync configure-upgrade-etcd.md

---
 .../configure-upgrade-etcd.md                 | 109 +++++++++++-------
 1 file changed, 69 insertions(+), 40 deletions(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd.md b/content/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd.md
index eea23e7df1..9063243f33 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/configure-upgrade-etcd.md
@@ -6,12 +6,14 @@ content_type: task
 reviewers:
 - mml
 - wojtek-t
+- jpbetz
 title: Operating etcd clusters for Kubernetes
 content_type: task
 -->
 
 <!-- overview -->
-{{< glossary_definition term_id="etcd" length="all" >}}
+
+{{< glossary_definition term_id="etcd" length="all" prepend="etcd 是 ">}}
 
 ## {{% heading "prerequisites" %}}
 
@@ -52,11 +54,11 @@ content_type: task
 
   集群的性能和稳定性对网络和磁盘 I/O 非常敏感。任何资源匮乏都会导致心跳超时，
   从而导致集群的不稳定。不稳定的情况表明没有选出任何主节点。
-  在这种情况下，集群不能对其当前状态进行任何更改，这意味着不能调度新的 pod。
+  在这种情况下，集群不能对其当前状态进行任何更改，这意味着不能调度新的 Pod。
 
 * 保持 etcd 集群的稳定对 Kubernetes 集群的稳定性至关重要。
-  因此，请在专用机器或隔离环境上运行 etcd 集群，以满足
-  [所需资源需求](https://etcd.io/docs/current/op-guide/hardware/)。
+  因此，请在专用机器或隔离环境上运行 etcd 集群，
+  以满足[所需资源需求](https://etcd.io/docs/current/op-guide/hardware/)。
 
 * 在生产中运行的 etcd 的最低推荐版本是 `3.2.10+`。
 
@@ -112,7 +114,7 @@ Use a single-node etcd cluster only for testing purpose.
 
 2. 使用参数 `--etcd-servers=$PRIVATE_IP:2379` 启动 Kubernetes API 服务器。
 
-   确保将 `PRIVATE_IP` 设置为etcd客户端 IP。
+   确保将 `PRIVATE_IP` 设置为 etcd 客户端 IP。
 
 <!--
 ### Multi-node etcd cluster
@@ -180,7 +182,7 @@ To run a load balancing etcd cluster:
    For example, let the address of the load balancer be `$LB`.
 3. Start Kubernetes API Servers with the flag `--etcd-servers=$LB:2379`.
 -->
-### 使用负载均衡的多节点 etcd 集群    {#multi-node-etcd-cluster-with-load-balancer}
+### 使用负载均衡器的多节点 etcd 集群    {#multi-node-etcd-cluster-with-load-balancer}
 
 要运行负载均衡的 etcd 集群：
 
@@ -284,17 +286,14 @@ flags `--etcd-certfile=k8sclient.cert`, `--etcd-keyfile=k8sclient.key` and
 一旦正确配置了 etcd，只有具有有效证书的客户端才能访问它。要让 Kubernetes API 服务器访问，
 可以使用参数 `--etcd-certfile=k8sclient.cert`、`--etcd-keyfile=k8sclient.key` 和 `--etcd-cafile=ca.cert` 配置。
 
-<!--
 {{< note >}}
+<!--
 etcd authentication is not currently supported by Kubernetes. For more
 information, see the related issue
 [Support Basic Auth for Etcd v2](https://github.com/kubernetes/kubernetes/issues/23398).
-{{< /note >}}
 -->
-{{< note >}}
 Kubernetes 目前不支持 etcd 身份验证。
-想要了解更多信息，请参阅相关的问题
-[支持 etcd v2 的基本认证](https://github.com/kubernetes/kubernetes/issues/23398)。
+想要了解更多信息，请参阅相关的问题[支持 etcd v2 的基本认证](https://github.com/kubernetes/kubernetes/issues/23398)。
 {{< /note >}}
 
 <!--
@@ -343,11 +342,36 @@ replace it with `member4=http://10.0.0.4`.
    91bc3c398fb3c146, started, member2, http://10.0.0.2:2380, http://10.0.0.2:2379
    fd422379fda50e48, started, member3, http://10.0.0.3:2380, http://10.0.0.3:2379
    ```
+<!--
+2. Do either of the following:
+
+   1. If each Kubernetes API server is configured to communicate with all etcd
+      members, remove the failed member from the `--etcd-servers` flag, then
+      restart each Kubernetes API server.
+   1. If each Kubernetes API server communicates with a single etcd member,
+      then stop the Kubernetes API server that communicates with the failed
+      etcd.
+-->
+2. 执行以下操作之一：
+
+   1. 如果每个 Kubernetes API 服务器都配置为与所有 etcd 成员通信，
+      请从 `--etcd-servers` 标志中移除删除失败的成员，然后重新启动每个 Kubernetes API 服务器。
+   2. 如果每个 Kubernetes API 服务器都与单个 etcd 成员通信，
+      则停止与失败的 etcd 通信的 Kubernetes API 服务器。
+
+<!-- 
+3. Stop the etcd server on the broken node. It is possible that other 
+   clients besides the Kubernetes API server is causing traffic to etcd 
+   and it is desirable to stop all traffic to prevent writes to the data
+   dir.
+-->
+3. 停止故障节点上的 etcd 服务器。除了 Kubernetes API 服务器之外的其他客户端可能会造成流向 etcd 的流量，
+   可以停止所有流量以防止写入数据目录。
 
 <!--
-2. Remove the failed member:
+4. Remove the failed member:
 -->
-2. 移除失败的成员
+4. 移除失败的成员：
 
    ```shell
    etcdctl member remove 8211f1d0f64f3269
@@ -363,9 +387,9 @@ replace it with `member4=http://10.0.0.4`.
    ```
 
 <!--
-3. Add the new member:
+5. Add the new member:
 -->
-3. 增加新成员：
+5. 增加新成员：
 
    ```shell
    etcdctl member add member4 --peer-urls=http://10.0.0.4:2380
@@ -381,9 +405,9 @@ replace it with `member4=http://10.0.0.4`.
    ```
 
 <!--
-4. Start the newly added member on a machine with the IP `10.0.0.4`:
+6. Start the newly added member on a machine with the IP `10.0.0.4`:
 -->
-4. 在 IP 为 `10.0.0.4` 的机器上启动新增加的成员：
+6. 在 IP 为 `10.0.0.4` 的机器上启动新增加的成员：
 
    ```shell
    export ETCD_NAME="member4"
@@ -393,19 +417,24 @@ replace it with `member4=http://10.0.0.4`.
    ```
 
 <!--
-5. Do either of the following:
+7. Do either of the following:
 
-   1. Update the `--etcd-servers` flag for the Kubernetes API servers to make
-      Kubernetes aware of the configuration changes, then restart the
-      Kubernetes API servers.
-   2. Update the load balancer configuration if a load balancer is used in the
-      deployment.
+   1. If each Kubernetes API server is configured to communicate with all etcd
+      members, add the newly added member to the `--etcd-servers` flag, then
+      restart each Kubernetes API server.
+   1. If each Kubernetes API server communicates with a single etcd member,
+      start the Kubernetes API server that was stopped in step 2. Then
+      configure Kubernetes API server clients to again route requests to the
+      Kubernetes API server that was stopped. This can often be done by
+      configuring a load balancer.
 -->
-5. 执行以下操作之一：
+7. 执行以下操作之一：
 
-   1. 更新 Kubernetes API 服务器的 `--etcd-servers` 参数，使 Kubernetes
-      知道配置已更改，然后重新启动 Kubernetes API 服务器。
-   2. 如果在 deployment 中使用了负载均衡，更新负载均衡配置。
+   1. 如果每个 Kubernetes API 服务器都配置为与所有 etcd 成员通信，
+      则将新增的成员添加到 `--etcd-servers` 标志，然后重新启动每个 Kubernetes API 服务器。
+   2. 如果每个 Kubernetes API 服务器都与单个 etcd 成员通信，请启动在第 2 步中停止的 Kubernetes API 服务器。
+      然后配置 Kubernetes API 服务器客户端以再次将请求路由到已停止的 Kubernetes API 服务器。
+      这通常可以通过配置负载均衡器来完成。
 
 <!--
 For more information on cluster reconfiguration, see
@@ -428,7 +457,8 @@ snapshot and volume snapshot.
 -->
 ## 备份 etcd 集群    {#backing-up-an-etcd-cluster}
 
-所有 Kubernetes 对象都存储在 etcd 上。定期备份 etcd 集群数据对于在灾难场景（例如丢失所有控制平面节点）下恢复 Kubernetes 集群非常重要。
+所有 Kubernetes 对象都存储在 etcd 上。
+定期备份 etcd 集群数据对于在灾难场景（例如丢失所有控制平面节点）下恢复 Kubernetes 集群非常重要。
 快照文件包含所有 Kubernetes 状态和关键信息。为了保证敏感的 Kubernetes 数据的安全，可以对快照文件进行加密。
 
 备份 etcd 集群可以通过两种方式完成：etcd 内置快照和卷快照。
@@ -459,6 +489,7 @@ Below is an example for taking a snapshot of the keyspace served by
 ```shell
 ETCDCTL_API=3 etcdctl --endpoints $ENDPOINT snapshot save snapshotdb
 ```
+
 <!--
 Verify the snapshot:
 -->
@@ -544,7 +575,7 @@ one, when more reliability is desired. See
 for information on how to add members into an existing cluster.
 -->
 合理的扩展是在需要更高可靠性的情况下，将三成员集群升级为五成员集群。
-请参阅 [etcd 重新配置文档](https://etcd.io/docs/current/op-guide/runtime-configuration/#remove-a-member)
+请参阅 [etcd 重构文档](https://etcd.io/docs/current/op-guide/runtime-configuration/#remove-a-member)
 以了解如何将成员添加到现有集群中的信息。
 
 <!--
@@ -602,8 +633,9 @@ used in front of an etcd cluster, you might need to update the load balancer
 instead.
 -->
 如果还原的集群的访问 URL 与前一个集群不同，则必须相应地重新配置 Kubernetes API 服务器。
-在本例中，使用参数 `--etcd-servers=$NEW_ETCD_CLUSTER` 而不是参数 `--etcd-servers=$OLD_ETCD_CLUSTER` 重新启动 Kubernetes API 服务器。
-用相应的 IP 地址替换 `$NEW_ETCD_CLUSTER` 和 `$OLD_ETCD_CLUSTER`。如果在 etcd 集群前面使用负载平衡，则可能需要更新负载均衡器。
+在本例中，使用参数 `--etcd-servers=$NEW_ETCD_CLUSTER` 而不是参数 `--etcd-servers=$OLD_ETCD_CLUSTER`
+重新启动 Kubernetes API 服务器。用相应的 IP 地址替换 `$NEW_ETCD_CLUSTER` 和 `$OLD_ETCD_CLUSTER`。
+如果在 etcd 集群前面使用负载均衡，则可能需要更新负载均衡器。
 
 <!--
 If the majority of etcd members have permanently failed, the etcd cluster is
@@ -613,10 +645,11 @@ can be scheduled. In such cases, recover the etcd cluster and potentially
 reconfigure Kubernetes API servers to fix the issue.
 -->
 如果大多数 etcd 成员永久失败，则认为 etcd 集群失败。在这种情况下，Kubernetes 不能对其当前状态进行任何更改。
-虽然已调度的 pod 可能继续运行，但新的 pod 无法调度。在这种情况下，恢复 etcd 集群并可能需要重新配置 Kubernetes API 服务器以修复问题。
+虽然已调度的 Pod 可能继续运行，但新的 Pod 无法调度。在这种情况下，
+恢复 etcd 集群并可能需要重新配置 Kubernetes API 服务器以修复问题。
 
-<!--
 {{< note >}}
+<!--
 If any API servers are running in your cluster, you should not attempt to
 restore instances of etcd. Instead, follow these steps to restore etcd:
 
@@ -628,17 +661,15 @@ We also recommend restarting any components (e.g. `kube-scheduler`,
 `kube-controller-manager`, `kubelet`) to ensure that they don't rely on some
 stale data. Note that in practice, the restore takes a bit of time.  During the
 restoration, critical components will lose leader lock and restart themselves.
-{{< /note >}}
 -->
-{{< note >}}
 如果集群中正在运行任何 API 服务器，则不应尝试还原 etcd 的实例。相反，请按照以下步骤还原 etcd：
 
 - 停止**所有** API 服务实例
 - 在所有 etcd 实例中恢复状态
 - 重启所有 API 服务实例
 
-我们还建议重启所有组件（例如 `kube-scheduler`、`kube-controller-manager`、`kubelet`），以确保它们不会
-依赖一些过时的数据。请注意，实际中还原会花费一些时间。
+我们还建议重启所有组件（例如 `kube-scheduler`、`kube-controller-manager`、`kubelet`），
+以确保它们不会依赖一些过时的数据。请注意，实际中还原会花费一些时间。
 在还原过程中，关键组件将丢失领导锁并自行重启。
 {{< /note >}}
 
@@ -652,12 +683,10 @@ For more details on etcd upgrade, please refer to the [etcd upgrades](https://et
 -->
 有关 etcd 升级的更多详细信息，请参阅 [etcd 升级](https://etcd.io/docs/latest/upgrades/)文档。
 
+{{< note >}}
 <!--
-{{< note >}}
 Before you start an upgrade, please back up your etcd cluster first.
-{{< /note >}}
 -->
-{{< note >}}
 在开始升级之前，请先备份你的 etcd 集群。
 {{< /note >}}
 

From 59935bc64ed83a8041b8fa296ee006a384ed7a8f Mon Sep 17 00:00:00 2001
From: "xin.li" <xin.li@daocloud.io>
Date: Tue, 16 Aug 2022 20:52:25 +0800
Subject: [PATCH 179/202] [zh-cn]improve persistent-voloumes.md

Signed-off-by: xin.li <xin.li@daocloud.io>
---
 .../zh-cn/docs/concepts/storage/persistent-volumes.md  | 10 +++++-----
 1 file changed, 5 insertions(+), 5 deletions(-)

diff --git a/content/zh-cn/docs/concepts/storage/persistent-volumes.md b/content/zh-cn/docs/concepts/storage/persistent-volumes.md
index 4bca21f6c7..593180f7f5 100644
--- a/content/zh-cn/docs/concepts/storage/persistent-volumes.md
+++ b/content/zh-cn/docs/concepts/storage/persistent-volumes.md
@@ -76,7 +76,7 @@ See the [detailed walkthrough with working examples](/docs/tasks/configure-pod-c
 常见的情况是针对不同的问题用户需要的是具有不同属性（如，性能）的 PersistentVolume 卷。
 集群管理员需要能够提供不同性质的 PersistentVolume，
 并且这些 PV 卷之间的差别不仅限于卷大小和访问模式，同时又不能将卷是如何实现的这些细节暴露给用户。
-为了满足这类需求，就有了 **存储类（StorageClass）** 资源。
+为了满足这类需求，就有了**存储类（StorageClass）**资源。
 
 参见[基于运行示例的详细演练](/zh-cn/docs/tasks/configure-pod-container/configure-persistent-volume-storage/)。
 
@@ -317,7 +317,7 @@ Cinder 卷）中移除所关联的存储资产。
 动态制备的卷会继承[其 StorageClass 中设置的回收策略](#reclaim-policy)，
 该策略默认为 `Delete`。管理员需要根据用户的期望来配置 StorageClass；
 否则 PV 卷被创建之后必须要被编辑或者修补。
-参阅[更改 PV 卷的回收策略](/zh-cn/docs/tasks/administer-cluster/change-pv-reclaim-policy/).
+参阅[更改 PV 卷的回收策略](/zh-cn/docs/tasks/administer-cluster/change-pv-reclaim-policy/)。
 
 <!--
 #### Recycle
@@ -1822,9 +1822,9 @@ and need persistent storage, it is recommended that you use the following patter
 * Learn more about [Creating a PersistentVolumeClaim](/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#create-a-persistentvolumeclaim).
 * Read the [Persistent Storage design document](https://git.k8s.io/design-proposals-archive/storage/persistent-storage.md).
 -->
-* 进一步了解[创建持久卷](/zh-cn/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#create-a-persistentvolume).
-* 进一步学习[创建 PVC 申领](/zh-cn/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#create-a-persistentvolumeclaim).
-* 阅读[持久存储的设计文档](https://git.k8s.io/design-proposals-archive/storage/persistent-storage.md).
+* 进一步了解[创建持久卷](/zh-cn/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#create-a-persistentvolume)。
+* 进一步学习[创建 PVC 申领](/zh-cn/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#create-a-persistentvolumeclaim)。
+* 阅读[持久存储的设计文档](https://git.k8s.io/design-proposals-archive/storage/persistent-storage.md)。
 
 <!--
 ### API references {#reference}

From 96dd915152e7755a1c373f5ec16e5ae063743880 Mon Sep 17 00:00:00 2001
From: Qiming Teng <tengqm@outlook.com>
Date: Tue, 16 Aug 2022 22:33:37 +0800
Subject: [PATCH 180/202] Update admission controllers page

This PR updates the admission controllers page by:

- removing two plugins which have been removed since 1.18
- removing text about ancient history
- removing shortcode about plugins that graduated into GA a long time ago;
---
 .../admission-controllers.md                  | 108 ++++++++----------
 1 file changed, 46 insertions(+), 62 deletions(-)

diff --git a/content/en/docs/reference/access-authn-authz/admission-controllers.md b/content/en/docs/reference/access-authn-authz/admission-controllers.md
index f03b04f8e3..6fff2f49ba 100644
--- a/content/en/docs/reference/access-authn-authz/admission-controllers.md
+++ b/content/en/docs/reference/access-authn-authz/admission-controllers.md
@@ -103,7 +103,8 @@ CertificateApproval, CertificateSigning, CertificateSubjectRestriction, DefaultI
 
 {{< feature-state for_k8s_version="v1.13" state="deprecated" >}}
 
-This admission controller allows all pods into the cluster. It is deprecated because its behavior is the same as if there were no admission controller at all.
+This admission controller allows all pods into the cluster. It is deprecated because
+its behavior is the same as if there were no admission controller at all.
 
 ### AlwaysDeny {#alwaysdeny}
 
@@ -185,33 +186,6 @@ have toleration for taints `node.kubernetes.io/not-ready:NoExecute` or
 `node.kubernetes.io/unreachable:NoExecute`.
 The default value for `default-not-ready-toleration-seconds` and `default-unreachable-toleration-seconds` is 5 minutes.
 
-### DenyEscalatingExec {#denyescalatingexec}
-
-{{< feature-state for_k8s_version="v1.13" state="deprecated" >}}
-
-This admission controller will deny exec and attach commands to pods that run with escalated privileges that
-allow host access.  This includes pods that run as privileged, have access to the host IPC namespace, and
-have access to the host PID namespace.
-
-The DenyEscalatingExec admission plugin is deprecated.
-
-Use of a policy-based admission plugin (like [PodSecurityPolicy](#podsecuritypolicy) or a custom admission plugin)
-which can be targeted at specific users or Namespaces and also protects against creation of overly privileged Pods
-is recommended instead.
-
-### DenyExecOnPrivileged {#denyexeconprivileged}
-
-{{< feature-state for_k8s_version="v1.13" state="deprecated" >}}
-
-This admission controller will intercept all requests to exec a command in a pod if that pod has a privileged container.
-
-This functionality has been merged into [DenyEscalatingExec](#denyescalatingexec).
-The DenyExecOnPrivileged admission plugin is deprecated.
-
-Use of a policy-based admission plugin (like [PodSecurityPolicy](#podsecuritypolicy) or a custom admission plugin)
-which can be targeted at specific users or Namespaces and also protects against creation of overly privileged Pods
-is recommended instead.
-
 ### DenyServiceExternalIPs
 
 This admission controller rejects all net-new usage of the `Service` field `externalIPs`.  This
@@ -225,6 +199,8 @@ Most users do not need this feature at all, and cluster admins should consider d
 Clusters that do need to use this feature should consider using some custom policy to manage usage
 of it.
 
+This admission controller is disabled by default.
+
 ### EventRateLimit {#eventratelimit}
 
 {{< feature-state for_k8s_version="v1.13" state="alpha" >}}
@@ -240,8 +216,8 @@ event requests. The cluster admin can specify event rate limits by:
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
-- name: EventRateLimit
-  path: eventconfig.yaml
+  - name: EventRateLimit
+    path: eventconfig.yaml
 ...
 ```
 
@@ -259,18 +235,20 @@ Below is a sample `eventconfig.yaml` for such a configuration:
 apiVersion: eventratelimit.admission.k8s.io/v1alpha1
 kind: Configuration
 limits:
-- type: Namespace
-  qps: 50
-  burst: 100
-  cacheSize: 2000
-- type: User
-  qps: 10
-  burst: 50
+  - type: Namespace
+    qps: 50
+    burst: 100
+    cacheSize: 2000
+  - type: User
+    qps: 10
+    burst: 50
 ```
 
 See the [EventRateLimit Config API (v1alpha1)](/docs/reference/config-api/apiserver-eventratelimit.v1alpha1/)
 for more details.
 
+This admission controller is disabled by default.
+
 ### ExtendedResourceToleration {#extendedresourcetoleration}
 
 This plug-in facilitates creation of dedicated nodes with extended resources.
@@ -280,10 +258,14 @@ name as the key. This admission controller, if enabled, automatically
 adds tolerations for such taints to pods requesting extended resources, so users don't have to manually
 add these tolerations.
 
+This admission controller is diabled by default.
+
 ### ImagePolicyWebhook {#imagepolicywebhook}
 
 The ImagePolicyWebhook admission controller allows a backend webhook to make admission decisions.
 
+This admission controller is disabled by default.
+
 #### Configuration File Format
 
 ImagePolicyWebhook uses a configuration file to set options for the behavior of the backend.
@@ -308,8 +290,8 @@ Reference the ImagePolicyWebhook configuration file from the file provided to th
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
-- name: ImagePolicyWebhook
-  path: imagepolicyconfig.yaml
+  - name: ImagePolicyWebhook
+    path: imagepolicyconfig.yaml
 ...
 ```
 
@@ -319,14 +301,14 @@ Alternatively, you can embed the configuration directly in the file:
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
-- name: ImagePolicyWebhook
-  configuration:
-    imagePolicy:
-      kubeConfigFile: <path-to-kubeconfig-file>
-      allowTTL: 50
-      denyTTL: 50
-      retryBackoff: 500
-      defaultAllow: true
+  - name: ImagePolicyWebhook
+    configuration:
+      imagePolicy:
+        kubeConfigFile: <path-to-kubeconfig-file>
+        allowTTL: 50
+        denyTTL: 50
+        retryBackoff: 500
+        defaultAllow: true
 ```
 
 The ImagePolicyWebhook config file must reference a
@@ -340,17 +322,17 @@ must contain the returned authorizer.
 ```yaml
 # clusters refers to the remote service.
 clusters:
-- name: name-of-remote-imagepolicy-service
-  cluster:
-    certificate-authority: /path/to/ca.pem    # CA for verifying the remote service.
-    server: https://images.example.com/policy # URL of remote service to query. Must use 'https'.
+  - name: name-of-remote-imagepolicy-service
+    cluster:
+      certificate-authority: /path/to/ca.pem    # CA for verifying the remote service.
+      server: https://images.example.com/policy # URL of remote service to query. Must use 'https'.
 
 # users refers to the API server's webhook configuration.
 users:
-- name: name-of-api-server
-  user:
-    client-certificate: /path/to/cert.pem # cert for the webhook admission controller to use
-    client-key: /path/to/key.pem          # key matching the cert
+  - name: name-of-api-server
+    user:
+      client-certificate: /path/to/cert.pem # cert for the webhook admission controller to use
+      client-key: /path/to/key.pem          # key matching the cert
 ```
 
 For additional HTTP configuration, refer to the
@@ -445,6 +427,8 @@ In any case, the annotations are provided by the user and are not validated by K
 This admission controller denies any pod that defines `AntiAffinity` topology key other than
 `kubernetes.io/hostname` in `requiredDuringSchedulingRequiredDuringExecution`.
 
+This admission controller is disabled by default.
+
 ### LimitRanger {#limitranger}
 
 This admission controller will observe the incoming request and ensure that it does not violate
@@ -591,7 +575,8 @@ If the admission controller doesn't support automatic labelling your PersistentV
 may need to add the labels manually to prevent pods from mounting volumes from
 a different zone. PersistentVolumeLabel is DEPRECATED and labeling persistent volumes has been taken over by
 the {{< glossary_tooltip text="cloud-controller-manager" term_id="cloud-controller-manager" >}}.
-Starting from 1.11, this admission controller is disabled by default.
+
+This admission controller is disabled by default.
 
 ### PodNodeSelector {#podnodeselector}
 
@@ -600,6 +585,8 @@ Starting from 1.11, this admission controller is disabled by default.
 This admission controller defaults and limits what node selectors may be used within a namespace
 by reading a namespace annotation and a global configuration.
 
+This admission controller is disabled by default.
+
 #### Configuration file format
 
 `PodNodeSelector` uses a configuration file to set options for the behavior of the backend.
@@ -709,6 +696,8 @@ metadata:
     scheduler.alpha.kubernetes.io/tolerationsWhitelist: '[{"operator": "Exists", "effect": "NoSchedule", "key": "dedicated-node"}]'
 ```
 
+This admission controller is disabled by default.
+
 ### Priority {#priority}
 
 The priority admission controller uses the `priorityClassName` field and populates the integer
@@ -727,8 +716,6 @@ and the [example of Resource Quota](/docs/concepts/policy/resource-quotas/) for
 
 ### RuntimeClass {#runtimeclass}
 
-{{< feature-state for_k8s_version="v1.20" state="stable" >}}
-
 If you define a RuntimeClass with [Pod overhead](/docs/concepts/scheduling-eviction/pod-overhead/)
 configured, this admission controller checks incoming Pods.
 When enabled, this admission controller rejects any Pod create requests
@@ -773,8 +760,6 @@ for more detailed information.
 
 ### TaintNodesByCondition {#taintnodesbycondition}
 
-{{< feature-state for_k8s_version="v1.17" state="stable" >}}
-
 This admission controller {{< glossary_tooltip text="taints" term_id="taint" >}} newly created
 Nodes as `NotReady` and `NoSchedule`. That tainting avoids a race condition that could cause Pods
 to be scheduled on new Nodes before their taints were updated to accurately reflect their reported
@@ -793,8 +778,7 @@ webhooks or other validating admission controllers will permit the request to fi
 
 If you disable the ValidatingAdmissionWebhook, you must also disable the
 `ValidatingWebhookConfiguration` object in the `admissionregistration.k8s.io/v1`
-group/version via the `--runtime-config` flag (both are on by default in
-versions 1.9 and later).
+group/version via the `--runtime-config` flag.
 
 ## Is there a recommended set of admission controllers to use?
 

From a6f9c0c2968bb0c7ebaf703229ebd807f833bfcd Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Tue, 16 Aug 2022 22:50:55 +0800
Subject: [PATCH 181/202] [zh-cn] updated contribute/suggesting-improvements.md

---
 .../contribute/suggesting-improvements.md     | 28 +++++++++----------
 1 file changed, 14 insertions(+), 14 deletions(-)

diff --git a/content/zh-cn/docs/contribute/suggesting-improvements.md b/content/zh-cn/docs/contribute/suggesting-improvements.md
index 96f8b4b5ac..4e4c09c73d 100644
--- a/content/zh-cn/docs/contribute/suggesting-improvements.md
+++ b/content/zh-cn/docs/contribute/suggesting-improvements.md
@@ -24,8 +24,8 @@ In most cases, new work on Kubernetes documentation begins with an issue in GitH
 then review, categorize and tag issues as needed. Next, you or another member
 of the Kubernetes community open a pull request with changes to resolve the issue.
 -->
-如果你发现 Kubernetes 文档中存在问题或者你有一个关于新内容的想法，可以考虑
-提出一个问题（issue）。你只需要具有 [GitHub 账号](https://github.com/join)和 Web
+如果你发现 Kubernetes 文档中存在问题或者你有一个关于新内容的想法，
+可以考虑提出一个问题（issue）。你只需要具有 [GitHub 账号](https://github.com/join)和 Web
 浏览器就可以完成这件事。
 
 在大多数情况下，Kubernetes 文档的新工作都是开始于 GitHub 上的某个问题。
@@ -53,10 +53,10 @@ they can take action on your issue.
 
 如果你希望就改进已有内容提出建议或者在文档中发现了错误，请创建一个问题（issue）。
 
-1. 点击右侧边栏的 **报告问题** 按钮。浏览器会重定向到一个 GitHub 问题页面，其中
-   包含了一些预先填充的内容。
+1. 点击右侧边栏的 **提交文档问题** 按钮。浏览器会重定向到一个 GitHub 问题页面，
+   其中包含了一些预先填充的内容。
 1. 请描述遇到的问题或关于改进的建议。尽可能提供细节信息。
-1. 点击 **提交新问题**.
+1. 点击 **Submit new issue**。
 
 提交之后，偶尔查看一下你所提交的问题，或者开启 GitHub 通知。
 评审人（reviewers）和其他社区成员可能在针对所提问题采取行动之前，问一些问题。
@@ -70,11 +70,11 @@ still file an issue. Either:
 - Choose an existing page in the section you think the content belongs in and click **Create an issue**.
 - Go to [GitHub](https://github.com/kubernetes/website/issues/new/) and file the issue directly.
 -->
-## 关于新内容的建议
+## 关于新内容的建议 {#suggesting-new-content}
 
-如果你对新内容有想法，但是你有不确定这些内容应该放在哪里，你仍可以提出问题。
+如果你对新内容有想法，但是你不确定这些内容应该放在哪里，你仍可以提出问题。
 
-- 在预期的节区中选择一个现有页面，点击 **创建 issue**.
+- 在预期的节区中选择一个现有页面，点击 **提交文档问题**。
 - 前往 [GitHub Issues 页面](https://github.com/kubernetes/website/issues/new/)，
   直接记录问题。
 
@@ -100,19 +100,19 @@ fellow contributors. For example, "The docs are terrible" is not
   helpful or polite feedback.
 -->
 
-## 如何更好地记录问题
+## 如何更好地记录问题 {#how-to-file-great-issues}
 
 在记录问题时，请注意以下事项：
 
 - 提供问题的清晰描述，描述具体缺失的内容、过期的内容、错误的内容或者需要改进的文字。
 - 解释该问题对用户的特定影响。
-- 将给定问题的范围限定在一个工作单位范围内。如果问题牵涉的领域较大，可以将其分解为多个
-  小一点的问题。例如："Fix the security docs" 是一个过于宽泛的问题，而
+- 将给定问题的范围限定在一个工作单位范围内。如果问题牵涉的领域较大，可以将其分解为多个小一点的问题。
+  例如："Fix the security docs" 是一个过于宽泛的问题，而
   "Add details to the 'Restricting network access' topic"
   就是一个足够具体的、可操作的问题。
 - 搜索现有问题的列表，查看是否已经有相关的或者类似的问题已被记录。
-- 如果新问题与某其他问题或 PR 有关联，可以使用其完整 URL 或带 `#` 字符的 PR 编号
-  来引用之。例如：`Introduced by #987654`。
-- 遵从[行为准则](/community/code-of-conduct/)。尊重同行贡献者。
+- 如果新问题与某其他问题或 PR 有关联，可以使用其完整 URL 或带 `#` 字符的 PR 编号来引用之。
+  例如：`Introduced by #987654`。
+- 遵从[行为准则](/zh-cn/community/code-of-conduct/)。尊重同行贡献者。
   例如，"The docs are terrible" 就是无用且无礼的反馈。
 

From ab27f5068f71feb757daeb1d98c5ed21f7cf58c8 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Wed, 17 Aug 2022 07:52:17 +0800
Subject: [PATCH 182/202] [zh-cn] resync /access-authn-authz/rbac.md

---
 .../docs/reference/access-authn-authz/rbac.md | 34 +++++++------------
 1 file changed, 13 insertions(+), 21 deletions(-)

diff --git a/content/zh-cn/docs/reference/access-authn-authz/rbac.md b/content/zh-cn/docs/reference/access-authn-authz/rbac.md
index f4d30b56c9..979e1aada7 100644
--- a/content/zh-cn/docs/reference/access-authn-authz/rbac.md
+++ b/content/zh-cn/docs/reference/access-authn-authz/rbac.md
@@ -22,8 +22,7 @@ weight: 70
 Role-based access control (RBAC) is a method of regulating access to computer or
 network resources based on the roles of individual users within your organization.
 -->
-基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对
-计算机或网络资源的访问的方法。
+基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。
 
 <!-- body -->
 
@@ -60,7 +59,6 @@ The RBAC API declares four kinds of Kubernetes object: _Role_, _ClusterRole_,
 _RoleBinding_ and _ClusterRoleBinding_. You can
 [describe objects](/docs/concepts/overview/working-with-objects/kubernetes-objects/#understanding-kubernetes-objects),
 or amend them, using tools such as `kubectl`, just like any other Kubernetes object.
-
 -->
 ## API 对象  {#api-overview}
 
@@ -76,9 +74,9 @@ to a cluster as you learn, see
 [privilege escalation prevention and bootstrapping](#privilege-escalation-prevention-and-bootstrapping)
 to understand how those restrictions can prevent you making some changes.
 -->
-这些对象在设计时即实施了一些访问限制。如果你在学习过程中对集群做了更改，请参考
-[避免特权提升和引导](#privilege-escalation-prevention-and-bootstrapping)
-一节，以了解这些限制会以怎样的方式阻止你做出修改。
+这些对象在设计时即实施了一些访问限制。如果你在学习过程中对集群做了更改，
+请参考[避免特权提升和引导](#privilege-escalation-prevention-and-bootstrapping)一节，
+以了解这些限制会以怎样的方式阻止你做出修改。
 {{< /caution >}}
 
 <!--
@@ -439,8 +437,8 @@ the role that is granted to those subjects.
 -->
 1. 将 `roleRef` 设置为不可以改变，这使得可以为用户授予对现有绑定对象的 `update` 权限，
    这样可以让他们管理主体列表，同时不能更改被授予这些主体的角色。
-<!--
 
+<!--
 1. A binding to a different role is a fundamentally different binding.
 Requiring a binding to be deleted/recreated in order to change the `roleRef`
 ensures the full list of subjects in the binding is intended to be granted
@@ -448,7 +446,7 @@ the new role (as opposed to enabling or accidentally modifying only the roleRef
 without verifying all of the existing subjects should be given the new role's
 permissions).
 -->
-1. 针对不同角色的绑定是完全不一样的绑定。要求通过删除/重建绑定来更改 `roleRef`,
+2. 针对不同角色的绑定是完全不一样的绑定。要求通过删除/重建绑定来更改 `roleRef`,
    这样可以确保要赋予绑定的所有主体会被授予新的角色（而不是在允许或者不小心修改了
    `roleRef` 的情况下导致所有现有主体未经验证即被授予新角色对应的权限）。
 
@@ -459,7 +457,7 @@ See [command usage and examples](#kubectl-auth-reconcile) for more information.
 -->
 命令 `kubectl auth reconcile` 可以创建或者更新包含 RBAC 对象的清单文件，
 并且在必要的情况下删除和重新创建绑定对象，以改变所引用的角色。
-更多相关信息请参照[命令用法和示例](#kubectl-auth-reconcile)
+更多相关信息请参照[命令用法和示例](#kubectl-auth-reconcile)。
 
 <!--
 ### Referring to resources
@@ -576,10 +574,9 @@ Here is an example aggregated ClusterRole:
 ### 聚合的 ClusterRole    {#aggregated-clusterroles}
 
 你可以将若干 ClusterRole **聚合（Aggregate）** 起来，形成一个复合的 ClusterRole。
-作为集群控制面的一部分，控制器会监视带有 `aggregationRule` 的 ClusterRole
-对象集合。`aggregationRule` 为控制器定义一个标签
-{{< glossary_tooltip text="选择算符" term_id="selector" >}}供后者匹配
-应该组合到当前 ClusterRole 的 `roles` 字段中的 ClusterRole 对象。
+作为集群控制面的一部分，控制器会监视带有 `aggregationRule` 的 ClusterRole 对象集合。`aggregationRule`
+为控制器定义一个标签{{< glossary_tooltip text="选择算符" term_id="selector" >}}供后者匹配应该组合到当前
+ClusterRole 的 `roles` 字段中的 ClusterRole 对象。
 
 下面是一个聚合 ClusterRole 的示例：
 
@@ -916,10 +913,9 @@ RoleBinding 或者 ClusterRoleBinding 可绑定角色到某 **主体（Subject
 Kubernetes 用字符串来表示用户名。
 用户名可以是普通的用户名，像 "alice"；或者是邮件风格的名称，如 "bob@example.com"，
 或者是以字符串形式表达的数字 ID。你作为 Kubernetes
-管理员负责配置[身份认证模块](/zh-cn/docs/reference/access-authn-authz/authentication/)
+管理员负责配置[身份认证模块](/zh-cn/docs/reference/access-authn-authz/authentication/)，
 以便后者能够生成你所期望的格式的用户名。
 
-
 {{< caution >}}
 <!--
 The prefix `system:` is reserved for Kubernetes system use, so you should ensure
@@ -1411,8 +1407,7 @@ Allows access to the volume resources required by the kube-scheduler component.
 Allows access to the resources required by the {{< glossary_tooltip term_id="kube-controller-manager" text="controller manager" >}} component.
 The permissions required by individual controllers are detailed in the <a href="#controller-roles">controller roles</a>.
 -->
-允许访问{{< glossary_tooltip term_id="kube-controller-manager" text="控制器管理器" >}}
-组件所需要的资源。
+允许访问{{< glossary_tooltip term_id="kube-controller-manager" text="控制器管理器" >}}组件所需要的资源。
 各个控制回路所需要的权限在<a href="#controller-roles">控制器角色</a>详述。
 </td>
 </tr>
@@ -1616,7 +1611,7 @@ These roles include:
 -->
 ### 内置控制器的角色   {#controller-roles}
 
-Kubernetes {{< glossary_tooltip term_id="kube-controller-manager" text="控制器管理器" >}}运行内建于 
+Kubernetes {{< glossary_tooltip term_id="kube-controller-manager" text="控制器管理器" >}}运行内建于
 Kubernetes 控制面的{{< glossary_tooltip term_id="controller" text="控制器" >}}。
 当使用 `--use-service-account-credentials` 参数启动时，kube-controller-manager
 使用单独的服务账户来启动每个控制器。
@@ -1799,15 +1794,12 @@ When bootstrapping the first roles and role bindings, it is necessary for the in
 To bootstrap initial roles and role bindings:
 
 * Use a credential with the "system:masters" group, which is bound to the "cluster-admin" super-user role by the default bindings.
-* If your API server runs with the insecure port enabled (`--insecure-port`), you can also make API calls via that port, which does not enforce authentication or authorization.
 -->
 当启动引导第一个角色和角色绑定时，需要为初始用户授予他们尚未拥有的权限。
 对初始角色和角色绑定进行初始化时需要：
 
 * 使用用户组为 `system:masters` 的凭据，该用户组由默认绑定关联到 `cluster-admin`
   这个超级用户角色。
-* 如果你的 API 服务器启动时启用了不安全端口（使用 `--insecure-port`），
-  你也可以通过该端口调用 API，这样的操作会绕过身份验证或鉴权。
 
 <!--
 ## Command-line utilities

From da40f4ad83354b8949da7719232d371e320336b2 Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Tue, 16 Aug 2022 15:51:34 +0800
Subject: [PATCH 183/202] [zh] Update content\zh-cn\docs\concepts\_index.md

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 content/zh-cn/docs/concepts/_index.md | 5 ++++-
 1 file changed, 4 insertions(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/concepts/_index.md b/content/zh-cn/docs/concepts/_index.md
index 5a83afcdf0..ee78b66e5c 100644
--- a/content/zh-cn/docs/concepts/_index.md
+++ b/content/zh-cn/docs/concepts/_index.md
@@ -17,5 +17,8 @@ weight: 40
 <!--
 The Concepts section helps you learn about the parts of the Kubernetes system and the abstractions Kubernetes uses to represent your {{< glossary_tooltip text="cluster" term_id="cluster" length="all" >}}, and helps you obtain a deeper understanding of how Kubernetes works.
 -->
+概念部分帮助你了解 Kubernetes 系统的各个部分以及
+Kubernetes 用来表示{{<glossary_tooltip text="集群" term_id="cluster" length="all" >}}的抽象概念，
+并帮助你更深入地理解 Kubernetes 是如何工作的。
 
-概念部分可以帮助你了解 Kubernetes 的各个组成部分以及 Kubernetes 用来表示集群的一些抽象概念，并帮助你更加深入的理解 Kubernetes 是如何工作的。
+<!-- body -->

From e160c49e511ae138c68ab934e73971b3926a21d9 Mon Sep 17 00:00:00 2001
From: Sean Xu <seanxu24@outlook.com>
Date: Wed, 17 Aug 2022 10:36:32 +0800
Subject: [PATCH 184/202] Update horizontal-pod-autoscale-walkthrough.md

---
 .../run-application/horizontal-pod-autoscale-walkthrough.md     | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md b/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
index f709acfe6a..741d3dabb1 100644
--- a/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
+++ b/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
@@ -209,7 +209,7 @@ You can check the current status of the newly-made HorizontalPodAutoscaler, by r
 
 <!--# You can use "hpa" or "horizontalpodautoscaler"; either name works OK. -->
 ```shell
-# 你可以使用 “hap” 或 “horizontalpodautoscaler”；任何一个名字都可以。
+# 你可以使用 “hpa” 或 “horizontalpodautoscaler”；任何一个名字都可以。
 kubectl get hpa
 ```
 

From 956a3f5dd667ed6caa619007bf6b45c26eed537d Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Wed, 17 Aug 2022 14:23:07 +0800
Subject: [PATCH 185/202] [zh] Update API Overview

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 .../zh-cn/docs/reference/using-api/_index.md  | 70 ++++++++++++-------
 1 file changed, 45 insertions(+), 25 deletions(-)

diff --git a/content/zh-cn/docs/reference/using-api/_index.md b/content/zh-cn/docs/reference/using-api/_index.md
index e4a7b86e5c..ba1defcecd 100644
--- a/content/zh-cn/docs/reference/using-api/_index.md
+++ b/content/zh-cn/docs/reference/using-api/_index.md
@@ -1,12 +1,29 @@
 ---
 title: API 概述
+content_type: concept
 weight: 10
 no_list: true
 card:
-   name: reference
-   weight: 50
+  name: reference
+  weight: 50
+  title: API 概述
 ---
 
+<!--
+title: API Overview
+reviewers:
+- erictune
+- lavalamp
+- jbeda
+content_type: concept
+weight: 10
+no_list: true
+card:
+  name: reference
+  weight: 50
+  title: Overview of API
+-->
+
 <!-- overview -->
 
 <!--
@@ -30,8 +47,8 @@ REST API 是 Kubernetes 的基本结构。
 The [Kubernetes API reference](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/)
 lists the API for Kubernetes version {{< param "version" >}}.
 -->
-[Kubernetes API 参考](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/)列
-出了 Kubernetes {{< param "version" >}} 版本的 API。
+[Kubernetes API 参考](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/)
+列出了 Kubernetes {{< param "version" >}} 版本的 API。
 
 <!--
 For general background information, read
@@ -48,7 +65,7 @@ requests are authorized.
 <!--
 ## API versioning
 -->
-## API 版本控制
+## API 版本控制 {#api-reference}
 
 <!--
 The JSON and Protobuf serialization schemas follow the same guidelines for
@@ -90,8 +107,8 @@ Here's a summary of each level:
   - The software is recommended for use only in short-lived testing clusters,
     due to increased risk of bugs and lack of long-term support.
 -->
-- Alpha:
-  - 版本名称包含 `alpha`（例如，`v1alpha1`）。
+- Alpha：
+  - 版本名称包含 `alpha`（例如：`v1alpha1`）。
   - 软件可能会有 Bug。启用某个特性可能会暴露出 Bug。
     某些特性可能默认禁用。
   - 对某个特性的支持可能会随时被删除，恕不另行通知。
@@ -105,8 +122,8 @@ Here's a summary of each level:
     Features are enabled by default.
   - The support for a feature will not be dropped, though the details may change.
 -->
-- Beta:
-  - 版本名称包含 `beta` （例如， `v2beta3`）。
+- Beta：
+  - 版本名称包含 `beta`（例如：`v2beta3`）。
   - 软件被很好的测试过。启用某个特性被认为是安全的。
     特性默认开启。
   - 尽管一些特性会发生细节上的变化，但它们将会被长期支持。
@@ -121,22 +138,22 @@ Here's a summary of each level:
     may introduce incompatible changes. If you have multiple clusters which
     can be upgraded independently, you may be able to relax this restriction.
   -->
-  - 在随后的 Beta 版或稳定版中，对象的模式和（或）语义可能以不兼容的方式改变。
+  - 在随后的 Beta 版或 Stable 版中，对象的模式和（或）语义可能以不兼容的方式改变。
     当这种情况发生时，将提供迁移说明。
-     模式更改可能需要删除、编辑和重建 API 对象。
+    模式更改可能需要删除、编辑和重建 API 对象。
     编辑过程可能并不简单。
     对于依赖此功能的应用程序，可能需要停机迁移。
   - 该版本的软件不建议生产使用。
     后续发布版本可能会有不兼容的变动。
     如果你有多个集群可以独立升级，可以放宽这一限制。
 
+  {{< note >}}
   <!--
   Please try beta features and provide feedback. After the features exit beta, it
   may not be practical to make more changes.
   -->
-  {{< note >}}
-  请试用测试版特性时并提供反馈。特性完成 Beta 阶段测试后，
-  就可能不会有太多的变更了。
+  请尝试 Beta 版时特性时并提供反馈。
+  特性完成 Beta 阶段测试后，就可能不会有太多的变更了。
   {{< /note >}}
 
 <!--
@@ -144,12 +161,14 @@ Here's a summary of each level:
   - The version name is `vX` where `X` is an integer.
   - The stable versions of features appear in released software for many subsequent versions.
 -->
-- Stable:
+- Stable：
   - 版本名称如 `vX`，其中 `X` 为整数。
-  - 特性的稳定版本会出现在后续很多版本的发布软件中。
+  - 特性的 Stable 版本会出现在后续很多版本的发布软件中。
 
-<!--## API groups-->
-## API 组
+<!--
+## API groups
+-->
+## API 组 {#api-groups}
 
 <!--
 [API groups](https://git.k8s.io/design-proposals-archive/api-machinery/api-group.md)
@@ -173,7 +192,7 @@ There are several API groups in Kubernetes:
    [Kubernetes API reference](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#-strong-api-groups-strong-).
 -->
 以下是 Kubernetes 中的几个组：
-*  *核心*（也叫 *legacy*）组的 REST 路径为 `/api/v1`。
+*  **核心（core）**（也被称为 **legacy**）组的 REST 路径为 `/api/v1`。
    核心组并不作为 `apiVersion` 字段的一部分，例如， `apiVersion: v1`。
 *  指定的组位于 REST 路径 `/apis/$GROUP_NAME/$VERSION`，
    并且使用 `apiVersion: $GROUP_NAME/$VERSION` （例如， `apiVersion: batch/v1`）。
@@ -199,16 +218,16 @@ part is omitted, it is treated as if `=true` is specified. For example:
 `--runtime-config` 参数接受逗号分隔的 `<key>[=<value>]` 对，
 来描述 API 服务器的运行时配置。如果省略了 `=<value>` 部分，那么视其指定为 `=true`。
 例如：
- - 禁用 `batch/v1`， 对应参数设置 `--runtime-config=batch/v1=false`
- - 启用 `batch/v2alpha1`， 对应参数设置 `--runtime-config=batch/v2alpha1`
+ - 禁用 `batch/v1`，对应参数设置 `--runtime-config=batch/v1=false`
+ - 启用 `batch/v2alpha1`，对应参数设置 `--runtime-config=batch/v2alpha1`
  - 要启用特定版本的 API，如 `storage.k8s.io/v1beta1/csistoragecapacities`，可以设置
    `--runtime-config=storage.k8s.io/v1beta1/csistoragecapacities`
 
+{{< note >}}
 <!--
 When you enable or disable groups or resources, you need to restart the API
 server and controller manager to pick up the `--runtime-config` changes.
 -->
-{{< note >}}
 启用或禁用组或资源时，
 你需要重启 API 服务器和控制器管理器来使 `--runtime-config` 生效。
 {{< /note >}}
@@ -216,10 +235,11 @@ server and controller manager to pick up the `--runtime-config` changes.
 <!--
 ## Persistence
 -->
-## 持久化
+## 持久化 {#persistence}
 
 <!--
 Kubernetes stores its serialized state in terms of the API resources by writing them into
+{{< glossary_tooltip term_id="etcd" >}}.
 -->
 Kubernetes 通过 API 资源来将序列化的状态写到 {{< glossary_tooltip term_id="etcd" >}} 中存储。
 
@@ -228,7 +248,7 @@ Kubernetes 通过 API 资源来将序列化的状态写到 {{< glossary_tooltip
 <!--
 - Learn more about [API conventions](https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#api-conventions)
 - Read the design documentation for
-  [aggregator](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/aggregated-api-servers.md)
+  [aggregator](https://git.k8s.io/design-proposals-archive/api-machinery/aggregated-api-servers.md)
 -->
 - 进一步了解 [API 惯例](https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#api-conventions)
-- 阅读 [聚合器](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/aggregated-api-servers.md)
+- 阅读 [聚合器](https://git.k8s.io/design-proposals-archive/api-machinery/aggregated-api-servers.md)

From 6dd23141b2b602daef814373835b49d3a1c1379b Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Wed, 17 Aug 2022 18:08:25 +0800
Subject: [PATCH 186/202] [zh-cn] resync /storage/storage-classes.md

---
 .../docs/concepts/storage/storage-classes.md  | 181 ++++++++----------
 1 file changed, 84 insertions(+), 97 deletions(-)

diff --git a/content/zh-cn/docs/concepts/storage/storage-classes.md b/content/zh-cn/docs/concepts/storage/storage-classes.md
index 02634bb669..dc97870ae0 100644
--- a/content/zh-cn/docs/concepts/storage/storage-classes.md
+++ b/content/zh-cn/docs/concepts/storage/storage-classes.md
@@ -22,9 +22,8 @@ This document describes the concept of a StorageClass in Kubernetes. Familiarity
 with [volumes](/docs/concepts/storage/volumes/) and
 [persistent volumes](/docs/concepts/storage/persistent-volumes) is suggested.
 -->
-本文描述了 Kubernetes 中 StorageClass 的概念。建议先熟悉
-[卷](/zh-cn/docs/concepts/storage/volumes/)和
-[持久卷](/zh-cn/docs/concepts/storage/persistent-volumes)的概念。
+本文描述了 Kubernetes 中 StorageClass 的概念。
+建议先熟悉[卷](/zh-cn/docs/concepts/storage/volumes/)和[持久卷](/zh-cn/docs/concepts/storage/persistent-volumes)的概念。
 
 <!-- body -->
 
@@ -50,7 +49,6 @@ Kubernetes 本身并不清楚各种类代表的什么。这个类的概念在其
 Each StorageClass contains the fields `provisioner`, `parameters`, and
 `reclaimPolicy`, which are used when a PersistentVolume belonging to the
 class needs to be dynamically provisioned.
-
 -->
 ## StorageClass 资源 {#the-storageclass-resource}
 
@@ -62,7 +60,7 @@ The name of a StorageClass object is significant, and is how users can
 request a particular class. Administrators set the name and other parameters
 of a class when first creating StorageClass objects, and the objects cannot
 be updated once they are created.
- -->
+-->
 StorageClass 对象的命名很重要，用户使用这个命名来请求生成一个特定的类。
 当创建 StorageClass 对象时，管理员设置 StorageClass 对象的命名和其他参数，一旦创建了对象就不能再对其更新。
 
@@ -71,7 +69,7 @@ Administrators can specify a default StorageClass only for PVCs that don't
 request any particular class to bind to: see the
 [PersistentVolumeClaim section](/docs/concepts/storage/persistent-volumes/#persistentvolumeclaims)
 for details.
- -->
+-->
 管理员可以为没有申请绑定到特定 StorageClass 的 PVC 指定一个默认的存储类：
 更多详情请参阅
 [PersistentVolumeClaim 章节](/zh-cn/docs/concepts/storage/persistent-volumes/#persistentvolumeclaims)。
@@ -96,7 +94,7 @@ volumeBindingMode: Immediate
 
 Each StorageClass has a provisioner that determines what volume plugin is used
 for provisioning PVs. This field must be specified.
- -->
+-->
 ### 存储制备器  {#provisioner}
 
 每个 StorageClass 都有一个制备器（Provisioner），用来决定使用哪个卷插件制备 PV。
@@ -130,9 +128,10 @@ for provisioning PVs. This field must be specified.
 
 <!--
 You are not restricted to specifying the "internal" provisioners
+You are not restricted to specifying the "internal" provisioners
 listed here (whose names are prefixed with "kubernetes.io" and shipped
 alongside Kubernetes). You can also run and specify external provisioners,
-which are independent programs that follow a [specification](https://github.com/kubernetes/design-proposals-archive/blob/main/storage/volume-provisioning.md))
+which are independent programs that follow a [specification](https://git.k8s.io/design-proposals-archive/storage/volume-provisioning.md)
 defined by Kubernetes. Authors of external provisioners have full discretion
 over where their code lives, how the provisioner is shipped, how it needs to be
 run, what volume plugin it uses (including Flex), etc. The repository
@@ -140,22 +139,21 @@ run, what volume plugin it uses (including Flex), etc. The repository
 houses a library for writing external provisioners that implements the bulk of
 the specification. Some external provisioners are listed under the repository
 [kubernetes-sigs/sig-storage-lib-external-provisioner](https://github.com/kubernetes-sigs/sig-storage-lib-external-provisioner).
- -->
+-->
 你不限于指定此处列出的 "内置" 制备器（其名称前缀为 "kubernetes.io" 并打包在 Kubernetes 中）。
-你还可以运行和指定外部制备器，这些独立的程序遵循由 Kubernetes 定义的
-[规范](https://github.com/kubernetes/design-proposals-archive/blob/main/storage/volume-provisioning.md)。
+你还可以运行和指定外部制备器，这些独立的程序遵循由 Kubernetes
+定义的[规范](https://git.k8s.io/design-proposals-archive/storage/volume-provisioning.md)。
 外部供应商的作者完全可以自由决定他们的代码保存于何处、打包方式、运行方式、使用的插件（包括 Flex）等。
 代码仓库 [kubernetes-sigs/sig-storage-lib-external-provisioner](https://github.com/kubernetes-sigs/sig-storage-lib-external-provisioner)
 包含一个用于为外部制备器编写功能实现的类库。你可以访问代码仓库
 [kubernetes-sigs/sig-storage-lib-external-provisioner](https://github.com/kubernetes-sigs/sig-storage-lib-external-provisioner)
 了解外部驱动列表。
 
-
 <!--
 For example, NFS doesn't provide an internal provisioner, but an external
 provisioner can be used. There are also cases when 3rd party storage
 vendors provide their own external provisioner.
- -->
+-->
 例如，NFS 没有内部制备器，但可以使用外部制备器。
 也有第三方存储供应商提供自己的外部制备器。
 
@@ -169,18 +167,17 @@ StorageClass object is created, it will default to `Delete`.
 
 PersistentVolumes that are created manually and managed via a StorageClass will have
 whatever reclaim policy they were assigned at creation.
- -->
+-->
 ### 回收策略 {#reclaim-policy}
 
 由 StorageClass 动态创建的 PersistentVolume 会在类的 `reclaimPolicy` 字段中指定回收策略，可以是
 `Delete` 或者 `Retain`。如果 StorageClass 对象被创建时没有指定 `reclaimPolicy`，它将默认为 `Delete`。
 
-通过 StorageClass 手动创建并管理的 PersistentVolume 会使用它们被创建时指定的回收政策。
+通过 StorageClass 手动创建并管理的 PersistentVolume 会使用它们被创建时指定的回收策略。
 
 <!--
 ### Allow Volume Expansion
 -->
-
 ### 允许卷扩展 {#allow-volume-expansion}
 
 {{< feature-state for_k8s_version="v1.11" state="beta" >}}
@@ -232,7 +229,7 @@ mount options specified in the `mountOptions` field of the class.
 If the volume plugin does not support mount options but mount options are
 specified, provisioning will fail. Mount options are not validated on either
 the class or PV, If a mount option is invalid, the PV mount fails.
- -->
+-->
 ### 挂载选项 {#mount-options}
 
 由 StorageClass 动态创建的 PersistentVolume 将使用类中 `mountOptions` 字段指定的挂载选项。
@@ -242,15 +239,15 @@ the class or PV, If a mount option is invalid, the PV mount fails.
 
 <!--
 ### Volume Binding Mode
- -->
+-->
 ### 卷绑定模式 {#volume-binding-mode}
 
 <!--
 The `volumeBindingMode` field controls when [volume binding and dynamic
 provisioning](/docs/concepts/storage/persistent-volumes/#provisioning) should occur.
- -->
-`volumeBindingMode` 字段控制了[卷绑定和动态制备](/zh-cn/docs/concepts/storage/persistent-volumes/#provisioning)
-应该发生在什么时候。
+-->
+`volumeBindingMode`
+字段控制了[卷绑定和动态制备](/zh-cn/docs/concepts/storage/persistent-volumes/#provisioning)应该发生在什么时候。
 
 <!--
 By default, the `Immediate` mode indicates that volume binding and dynamic
@@ -258,7 +255,7 @@ provisioning occurs once the PersistentVolumeClaim is created. For storage
 backends that are topology-constrained and not globally accessible from all Nodes
 in the cluster, PersistentVolumes will be bound or provisioned without knowledge of the Pod's scheduling
 requirements. This may result in unschedulable Pods.
- -->
+-->
 默认情况下，`Immediate` 模式表示一旦创建了 PersistentVolumeClaim 也就完成了卷绑定和动态制备。
 对于由于拓扑限制而非集群所有节点可达的存储后端，PersistentVolume
 会在不知道 Pod 调度要求的情况下绑定或者制备。
@@ -276,10 +273,10 @@ and [taints and tolerations](/docs/concepts/scheduling-eviction/taint-and-tolera
 -->
 集群管理员可以通过指定 `WaitForFirstConsumer` 模式来解决此问题。
 该模式将延迟 PersistentVolume 的绑定和制备，直到使用该 PersistentVolumeClaim 的 Pod 被创建。
-PersistentVolume 会根据 Pod 调度约束指定的拓扑来选择或制备。这些包括但不限于
-[资源需求](/zh-cn/docs/concepts/configuration/manage-resources-containers/)、
+PersistentVolume 会根据 Pod 调度约束指定的拓扑来选择或制备。
+这些包括但不限于[资源需求](/zh-cn/docs/concepts/configuration/manage-resources-containers/)、
 [节点筛选器](/zh-cn/docs/concepts/scheduling-eviction/assign-pod-node/#nodeselector)、
-[pod 亲和性和互斥性](/zh-cn/docs/concepts/scheduling-eviction/assign-pod-node/#affinity-and-anti-affinity/)、
+[Pod 亲和性和互斥性](/zh-cn/docs/concepts/scheduling-eviction/assign-pod-node/#affinity-and-anti-affinity/)、
 以及[污点和容忍度](/zh-cn/docs/concepts/scheduling-eviction/taint-and-toleration)。
 
 <!--
@@ -289,7 +286,7 @@ The following plugins support `WaitForFirstConsumer` with dynamic provisioning:
 * [GCEPersistentDisk](#gce-pd)
 * [AzureDisk](#azure-disk)
 -->
-以下插件支持动态供应的 `WaitForFirstConsumer` 模式:
+以下插件支持动态制备的 `WaitForFirstConsumer` 模式:
 
 * [AWSElasticBlockStore](#aws-ebs)
 * [GCEPersistentDisk](#gce-pd)
@@ -313,8 +310,8 @@ The following plugins support `WaitForFirstConsumer` with pre-created Persistent
 and pre-created PVs, but you'll need to look at the documentation for a specific CSI driver
 to see its supported topology keys and examples.
 -->
-动态配置和预先创建的 PV 也支持 [CSI卷](/zh-cn/docs/concepts/storage/volumes/#csi)，
-但是你需要查看特定 CSI 驱动程序的文档以查看其支持的拓扑键名和例子。
+动态制备和预先创建的 PV 也支持 [CSI 卷](/zh-cn/docs/concepts/storage/volumes/#csi)，
+但是你需要查看特定 CSI 驱动的文档以查看其支持的拓扑键名和例子。
 
 {{< note >}}
 <!-- 
@@ -357,6 +354,7 @@ spec:
 ### Allowed Topologies
 -->
 ### 允许的拓扑结构  {#allowed-topologies}
+
 {{< feature-state for_k8s_version="v1.12" state="beta" >}}
 
 <!--
@@ -373,8 +371,8 @@ This example demonstrates how to restrict the topology of provisioned volumes to
 zones and should be used as a replacement for the `zone` and `zones` parameters for the
 supported plugins.
 -->
-这个例子描述了如何将供应卷的拓扑限制在特定的区域，在使用时应该根据插件
-支持情况替换 `zone` 和 `zones` 参数。
+这个例子描述了如何将制备卷的拓扑限制在特定的区域，
+在使用时应该根据插件支持情况替换 `zone` 和 `zones` 参数。
 
 ```yaml
 apiVersion: storage.k8s.io/v1
@@ -405,15 +403,14 @@ used.
 There can be at most 512 parameters defined for a StorageClass.
 The total length of the parameters object including its keys and values cannot
 exceed 256 KiB.
- -->
+-->
 ## 参数 {#parameters}
 
 Storage Classes 的参数描述了存储类的卷。取决于制备器，可以接受不同的参数。
 例如，参数 type 的值 io1 和参数 iopsPerGB 特定于 EBS PV。
 当参数被省略时，会使用默认值。
 
-一个 StorageClass 最多可以定义 512 个参数。这些参数对象的总长度不能
-超过 256 KiB, 包括参数的键和值。
+一个 StorageClass 最多可以定义 512 个参数。这些参数对象的总长度不能超过 256 KiB, 包括参数的键和值。
 
 ### AWS EBS
 
@@ -430,7 +427,6 @@ parameters:
 ```
 
 <!--
-* `type`: `io1`, `gp2`, `gp2`, `sc1`, `st1`. See
 * `type`: `io1`, `gp2`, `sc1`, `st1`. See
   [AWS docs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
   for details. Default: `gp2`.
@@ -460,8 +456,8 @@ parameters:
   通常卷会在 Kubernetes 集群节点所在的活动区域中轮询调度分配。
   `zone` 和 `zones` 参数不能同时使用。
 * `zones`(弃用)：以逗号分隔的 AWS 区域列表。
-  如果没有指定 `zone` 和 `zones`，通常卷会在 Kubernetes 集群节点所在的
-  活动区域中轮询调度分配。`zone`和`zones`参数不能同时使用。
+  如果没有指定 `zone` 和 `zones`，通常卷会在 Kubernetes 集群节点所在的活动区域中轮询调度分配。
+  `zone`和`zones`参数不能同时使用。
 * `iopsPerGB`：只适用于 `io1` 卷。每 GiB 每秒 I/O 操作。
   AWS 卷插件将其与请求卷的大小相乘以计算 IOPS 的容量，
   并将其限制在 20000 IOPS（AWS 支持的最高值，请参阅
@@ -477,7 +473,7 @@ parameters:
 <!--
 `zone` and `zones` parameters are deprecated and replaced with
 [allowedTopologies](#allowed-topologies)
- -->
+-->
 `zone` 和 `zones` 已被弃用并被 [允许的拓扑结构](#allowed-topologies) 取代。
 {{< /note >}}
 
@@ -508,8 +504,8 @@ parameters:
 * `replication-type`: `none` or `regional-pd`. Default: `none`.
 -->
 * `type`：`pd-standard` 或者 `pd-ssd`。默认：`pd-standard`
-* `zone`(弃用)：GCE 区域。如果没有指定 `zone` 和 `zones`，通常
-  卷会在 Kubernetes 集群节点所在的活动区域中轮询调度分配。
+* `zone`(弃用)：GCE 区域。如果没有指定 `zone` 和 `zones`，
+  通常卷会在 Kubernetes 集群节点所在的活动区域中轮询调度分配。
   `zone` 和 `zones` 参数不能同时使用。
 * `zones`(弃用)：逗号分隔的 GCE 区域列表。如果没有指定 `zone` 和 `zones`，
   通常卷会在 Kubernetes 集群节点所在的活动区域中轮询调度（round-robin）分配。
@@ -533,8 +529,8 @@ as the zone that the Pod is scheduled in. The other zone is randomly picked
 from the zones available to the cluster. Disk zones can be further constrained
 using `allowedTopologies`.
 -->
-如果 `replication-type` 设置为 `regional-pd`，会制备一个
-[区域性持久化磁盘（Regional Persistent Disk）](https://cloud.google.com/compute/docs/disks/#repds)。
+如果 `replication-type` 设置为 `regional-pd`，
+会制备一个[区域性持久化磁盘（Regional Persistent Disk）](https://cloud.google.com/compute/docs/disks/#repds)。
 
 强烈建议设置 `volumeBindingMode: WaitForFirstConsumer`，这样设置后，
 当你创建一个 Pod，它使用的 PersistentVolumeClaim 使用了这个 StorageClass，
@@ -619,13 +615,14 @@ parameters:
   这些参数是可选的，`secretNamespace` 和 `secretName` 都省略时使用空密码。
   所提供的 Secret 必须将类型设置为 "kubernetes.io/glusterfs"，例如以这种方式创建：
 
-    ```
-    kubectl create secret generic heketi-secret \
-      --type="kubernetes.io/glusterfs" --from-literal=key='opensesame' \
-      --namespace=default
-    ```
+  ```
+  kubectl create secret generic heketi-secret \
+    --type="kubernetes.io/glusterfs" --from-literal=key='opensesame' \
+    --namespace=default
+  ```
 
-  Secret 的例子可以在 [glusterfs-provisioning-secret.yaml](https://github.com/kubernetes/examples/tree/master/staging/persistent-volume-provisioning/glusterfs/glusterfs-secret.yaml) 中找到。
+  Secret 的例子可以在
+  [glusterfs-provisioning-secret.yaml](https://github.com/kubernetes/examples/tree/master/staging/persistent-volume-provisioning/glusterfs/glusterfs-secret.yaml) 中找到。
 
 <!--
 * `clusterid`: `630372ccdc720a92c681fb928f27b53f` is the ID of the cluster
@@ -668,19 +665,18 @@ parameters:
     `gluster-dynamic-<claimname>`. The dynamic endpoint and service are automatically
     deleted when the persistent volume claim is deleted.
 -->
-* `volumetype`：卷的类型及其参数可以用这个可选值进行配置。如果未声明卷类型，则
-  由制备器决定卷的类型。
+* `volumetype`：卷的类型及其参数可以用这个可选值进行配置。如果未声明卷类型，则由制备器决定卷的类型。
   例如：
 
-  * 'Replica volume': `volumetype: replicate:3` 其中 '3' 是 replica 数量.
-  * 'Disperse/EC volume': `volumetype: disperse:4:2` 其中 '4' 是数据，'2' 是冗余数量.
+  * 'Replica volume': `volumetype: replicate:3` 其中 '3' 是 replica 数量。
+  * 'Disperse/EC volume': `volumetype: disperse:4:2` 其中 '4' 是数据，'2' 是冗余数量。
   * 'Distribute volume': `volumetype: none`
 
-  有关可用的卷类型和管理选项，请参阅
-  [管理指南](https://access.redhat.com/documentation/en-US/Red_Hat_Storage/3.1/html/Administration_Guide/part-Overview.html)。
+  有关可用的卷类型和管理选项，
+  请参阅[管理指南](https://access.redhat.com/documentation/en-US/Red_Hat_Storage/3.1/html/Administration_Guide/part-Overview.html)。
 
-  更多相关的参考信息，请参阅
-  [如何配置 Heketi](https://github.com/heketi/heketi/wiki/Setting-up-the-topology)。
+  更多相关的参考信息，
+  请参阅[如何配置 Heketi](https://github.com/heketi/heketi/wiki/Setting-up-the-topology)。
 
   当动态制备持久卷时，Gluster 插件自动创建名为 `gluster-dynamic-<claimname>`
   的端点和无头服务。在 PVC 被删除时动态端点和无头服务会自动被删除。
@@ -719,7 +715,6 @@ Kubernetes 不包含内部 NFS 驱动。你需要使用外部驱动为 NFS 创
 * [NFS Ganesha 服务器和外部驱动](https://github.com/kubernetes-sigs/nfs-ganesha-server-and-external-provisioner)
 * [NFS subdir 外部驱动](https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner)
 
-
 ### OpenStack Cinder
 
 ```yaml
@@ -736,15 +731,11 @@ parameters:
 * `availability`: Availability Zone. If not specified, volumes are generally
   round-robin-ed across all active zones where Kubernetes cluster has a node.
 -->
-* `availability`：可用区域。如果没有指定，通常卷会在 Kubernetes 集群节点
-  所在的活动区域中轮转调度。
+* `availability`：可用区域。如果没有指定，通常卷会在 Kubernetes 集群节点所在的活动区域中轮转调度。
 
 <!--
-{{< note >}}
-{{< feature-state state="deprecated" for_k8s_version="v1.11" >}}
 This internal provisioner of OpenStack is deprecated. Please use [the external cloud provider for OpenStack](https://github.com/kubernetes/cloud-provider-openstack).
-{{< /note >}}
- -->
+-->
 {{< note >}}
 {{< feature-state state="deprecated" for_k8s_version="1.11" >}}
 OpenStack 的内部驱动已经被弃用。请使用
@@ -763,12 +754,12 @@ In-tree provisioners are [deprecated](/blog/2019/12/09/kubernetes-1-17-feature-c
 -->
 vSphere 存储类有两种制备器
 
-- [CSI 制备器](#vsphere-provisioner-csi): `csi.vsphere.vmware.com`
-- [vCP 制备器](#vcp-provisioner): `kubernetes.io/vsphere-volume`
+- [CSI 制备器](#vsphere-provisioner-csi)：`csi.vsphere.vmware.com`
+- [vCP 制备器](#vcp-provisioner)：`kubernetes.io/vsphere-volume`
 
 树内制备器已经被
 [弃用](/blog/2019/12/09/kubernetes-1-17-feature-csi-migration-beta/#why-are-we-migrating-in-tree-plugins-to-csi)。
-更多关于 CSI 制备器的详情，请参阅 
+更多关于 CSI 制备器的详情，请参阅
 [Kubernetes vSphere CSI 驱动](https://vsphere-csi-driver.sigs.k8s.io/)
 和 [vSphereVolume CSI 迁移](/zh-cn/docs/concepts/storage/volumes/#csi-migration-5)。
 
@@ -779,7 +770,7 @@ The vSphere CSI StorageClass provisioner works with Tanzu Kubernetes clusters. F
 -->
 #### CSI 制备器 {#vsphere-provisioner-csi}
 
-vSphere CSI StorageClass 制备器在 Tanzu Kubernetes 集群下运行。示例请参
+vSphere CSI StorageClass 制备器在 Tanzu Kubernetes 集群下运行。示例请参阅
 [vSphere CSI 仓库](https://github.com/kubernetes-sigs/vsphere-csi-driver/blob/master/example/vanilla-k8s-RWM-filesystem-volumes/example-sc.yaml)。
 
 <!--
@@ -789,11 +780,11 @@ The following examples use the VMware Cloud Provider (vCP) StorageClass provisio
 -->
 #### vCP 制备器 {#vcp-provisioner}
 
-以下示例使用 VMware Cloud Provider (vCP) StorageClass 调度器
+以下示例使用 VMware Cloud Provider (vCP) StorageClass 调度器。
 
 <!--
 1. Create a StorageClass with a user specified disk format.
- -->
+-->
 1. 使用用户指定的磁盘格式创建一个 StorageClass。
 
    ```yaml
@@ -839,7 +830,7 @@ The following examples use the VMware Cloud Provider (vCP) StorageClass provisio
    `datastore`：用户也可以在 StorageClass 中指定数据存储。
    卷将在 storage class 中指定的数据存储上创建，在这种情况下是 `VSANDatastore`。
    该字段是可选的。
-   如果未指定数据存储，则将在用于初始化 vSphere Cloud Provider 的 vSphere 
+   如果未指定数据存储，则将在用于初始化 vSphere Cloud Provider 的 vSphere
    配置文件中指定的数据存储上创建该卷。
 
 <!--
@@ -865,9 +856,8 @@ The following examples use the VMware Cloud Provider (vCP) StorageClass provisio
     * 使用现有的 vCenter SPBM 策略
 
       vSphere 用于存储管理的最重要特性之一是基于策略的管理。
-      基于存储策略的管理（SPBM）是一个存储策略框架，提供单一的统一控制平面的
-      跨越广泛的数据服务和存储解决方案。
-      SPBM 使能 vSphere 管理员克服先期的存储配置挑战，如容量规划，差异化服务等级和管理容量空间。
+      基于存储策略的管理（SPBM）是一个存储策略框架，提供单一的统一控制平面的跨越广泛的数据服务和存储解决方案。
+      SPBM 使得 vSphere 管理员能够克服先期的存储配置挑战，如容量规划、差异化服务等级和管理容量空间。
 
       SPBM 策略可以在 StorageClass 中使用 `storagePolicyName` 参数声明。
 
@@ -883,7 +873,7 @@ The following examples use the VMware Cloud Provider (vCP) StorageClass provisio
       persistent volume (virtual disk) is being created. The virtual disk is
       distributed across the Virtual SAN datastore to meet the requirements.
 
-      You can see [Storage Policy Based Management for dynamic provisioning of volumes](https://vmware.github.io/vsphere-storage-for-kubernetes/documentation/policy-based-mgmt.html)
+      You can see [Storage Policy Based Management for dynamic provisioning of volumes](https://github.com/vmware-archive/vsphere-storage-for-kubernetes/blob/fa4c8b8ad46a85b6555d715dd9d27ff69839df53/documentation/policy-based-mgmt.md)
       for more details on how to use storage policies for persistent volumes
       management.
     -->
@@ -895,7 +885,7 @@ The following examples use the VMware Cloud Provider (vCP) StorageClass provisio
       存储能力需求会转换为 Virtual SAN 策略，之后当持久卷（虚拟磁盘）被创建时，
       会将其推送到 Virtual SAN 层。虚拟磁盘分布在 Virtual SAN 数据存储中以满足要求。
 
-      你可以参考[基于存储策略的动态制备卷管理](https://vmware.github.io/vsphere-storage-for-kubernetes/documentation/policy-based-mgmt.html)，
+      你可以参考[基于存储策略的动态制备卷管理](https://github.com/vmware-archive/vsphere-storage-for-kubernetes/blob/fa4c8b8ad46a85b6555d715dd9d27ff69839df53/documentation/policy-based-mgmt.md)，
       进一步了解有关持久卷管理的存储策略的详细信息。
 
 <!--
@@ -903,8 +893,8 @@ There are few
 [vSphere examples](https://github.com/kubernetes/examples/tree/master/staging/volumes/vsphere)
 which you try out for persistent volume management inside Kubernetes for vSphere.
 -->
-有几个 [vSphere 例子](https://github.com/kubernetes/examples/tree/master/staging/volumes/vsphere)
-供你在 Kubernetes for vSphere 中尝试进行持久卷管理。
+有几个 [vSphere 例子](https://github.com/kubernetes/examples/tree/master/staging/volumes/vsphere)供你在
+Kubernetes for vSphere 中尝试进行持久卷管理。
 
 ### Ceph RBD
 
@@ -1037,7 +1027,7 @@ parameters:
 * `adminSecretName`: secret that holds information about the Quobyte user and
   the password to authenticate against the API server. The provided secret
   must have type "kubernetes.io/quobyte" and the keys `user` and `password`,
-  e.g. created in this way:
+  for example:
 
     ```shell
     kubectl create secret generic quobyte-admin-secret \
@@ -1048,12 +1038,11 @@ parameters:
 
 * `adminSecretName`：保存关于 Quobyte 用户和密码的 Secret，用于对 API 服务器进行身份验证。
   提供的 secret 必须有值为 "kubernetes.io/quobyte" 的 type 参数和 `user`
-  与 `password` 的键值，
-  例如以这种方式创建：
+  与 `password` 的键值，例如：
 
   ```shell
   kubectl create secret generic quobyte-admin-secret \
-    --type="kubernetes.io/quobyte" --from-literal=key='opensesame' \
+    --type="kubernetes.io/quobyte" --from-literal=user='admin' --from-literal=password='opensesame' \
     --namespace=kube-system
   ```
 <!--
@@ -1070,8 +1059,8 @@ parameters:
 * `group`：对这个组映射的所有访问权限。默认是 "nfsnobody"。
 * `quobyteConfig`：使用指定的配置来创建卷。你可以创建一个新的配置，
   或者，可以修改 Web 控制台或 quobyte CLI 中现有的配置。默认是 "BASE"。
-* `quobyteTenant`：使用指定的租户 ID 创建/删除卷。这个 Quobyte 租户必须
-  已经于 Quobyte 中存在。默认是 "DEFAULT"。
+* `quobyteTenant`：使用指定的租户 ID 创建/删除卷。这个 Quobyte 租户必须已经于 Quobyte 中存在。
+  默认是 "DEFAULT"。
 
 <!--
 ### Azure Disk
@@ -1193,7 +1182,7 @@ parameters:
   如果不提供存储帐户，会搜索所有与资源相关的存储帐户，以找到一个匹配
   `skuName` 和 `location` 的账号。
   如果提供存储帐户，它必须存在于与集群相同的资源组中，`skuName` 和 `location` 会被忽略。
-* `secretNamespace`：包含 Azure 存储帐户名称和密钥的密钥的名称空间。
+* `secretNamespace`：包含 Azure 存储帐户名称和密钥的密钥的名字空间。
   默认值与 Pod 相同。
 * `secretName`：包含 Azure 存储帐户名称和密钥的密钥的名称。
   默认值为 `azure-storage-account-<accountName>-secret`
@@ -1209,8 +1198,8 @@ add the `create` permission of resource `secret` for clusterrole
 `system:controller:persistent-volume-binder`.
 -->
 在存储制备期间，为挂载凭证创建一个名为 `secretName` 的 Secret。如果集群同时启用了
-[RBAC](/zh-cn/docs/reference/access-authn-authz/rbac/) 和
-[控制器角色](/zh-cn/docs/reference/access-authn-authz/rbac/#controller-roles)，
+[RBAC](/zh-cn/docs/reference/access-authn-authz/rbac/)
+和[控制器角色](/zh-cn/docs/reference/access-authn-authz/rbac/#controller-roles)，
 为 `system:controller:persistent-volume-binder` 的 clusterrole 添加
 `Secret` 资源的 `create` 权限。
 
@@ -1219,12 +1208,11 @@ In a multi-tenancy context, it is strongly recommended to set the value for
 `secretNamespace` explicitly, otherwise the storage account credentials may
 be read by other users.
 -->
-在多租户上下文中，强烈建议显式设置 `secretNamespace` 的值，否则
-其他用户可能会读取存储帐户凭据。
+在多租户上下文中，强烈建议显式设置 `secretNamespace` 的值，否则其他用户可能会读取存储帐户凭据。
 
 <!--
 ### Portworx Volume
- -->
+-->
 ### Portworx 卷 {#portworx-volume}
 
 ```yaml
@@ -1273,7 +1261,7 @@ parameters:
 * `aggregation_level`：指定卷分配到的块数量，0 表示一个非聚合卷（默认：`0`）。
   这里需要填写字符串，即，是 `"0"` 而不是 `0`。
 * `ephemeral`：指定卷在卸载后进行清理还是持久化。
-  `emptyDir` 的使用场景可以将这个值设置为 true ，
+  `emptyDir` 的使用场景可以将这个值设置为 true，
   `persistent volumes` 的使用场景可以将这个值设置为 false
   （例如 Cassandra 这样的数据库）
   `true/false`（默认为 `false`）。这里需要填写字符串，即，
@@ -1334,7 +1322,7 @@ kubectl create secret generic sio-secret --type="kubernetes.io/scaleio" \
 -->
 ScaleIO Kubernetes 卷插件需要配置一个 Secret 对象。
 Secret 必须用 `kubernetes.io/scaleio` 类型创建，并与引用它的
-PVC 所属的名称空间使用相同的值。如下面的命令所示：
+PVC 所属的名字空间使用相同的值。如下面的命令所示：
 
 ```shell
 kubectl create secret generic sio-secret --type="kubernetes.io/scaleio" \
@@ -1372,8 +1360,7 @@ parameters:
 * `adminSecretName`: The name of the secret to use for obtaining the StorageOS
   API credentials. If not specified, default values will be attempted.
 -->
-* `pool`：制备卷的 StorageOS 分布式容量池的名称。如果未指定，则使用
-  通常存在的 `default` 池。
+* `pool`：制备卷的 StorageOS 分布式容量池的名称。如果未指定，则使用通常存在的 `default` 池。
 * `description`：指定给动态创建的卷的描述。所有卷描述对于存储类而言都是相同的，
   但不同的 storage class 可以使用不同的描述，以区分不同的使用场景。
   默认为 `Kubernetes volume`。
@@ -1419,9 +1406,9 @@ and referenced with the `adminSecretNamespace` parameter. Secrets used by
 pre-provisioned volumes must be created in the same namespace as the PVC that
 references it.
 -->
-用于动态制备卷的 Secret 可以在任何名称空间中创建，并通过
+用于动态制备卷的 Secret 可以在任何名字空间中创建，并通过
 `adminSecretNamespace` 参数引用。
-预先配置的卷使用的 Secret 必须在与引用它的 PVC 在相同的名称空间中。
+预先配置的卷使用的 Secret 必须在与引用它的 PVC 在相同的名字空间中。
 
 <!--
 ### Local
@@ -1431,8 +1418,8 @@ references it.
 {{< feature-state for_k8s_version="v1.14" state="stable" >}}
 
 ```yaml
-kind: StorageClass
 apiVersion: storage.k8s.io/v1
+kind: StorageClass
 metadata:
   name: local-storage
 provisioner: kubernetes.io/no-provisioner
@@ -1441,14 +1428,14 @@ volumeBindingMode: WaitForFirstConsumer
 
 <!--
 Local volumes do not currently support dynamic provisioning, however a StorageClass
-should still be created to delay volume binding until pod scheduling. This is
+should still be created to delay volume binding until Pod scheduling. This is
 specified by the `WaitForFirstConsumer` volume binding mode.
 -->
 本地卷还不支持动态制备，然而还是需要创建 StorageClass 以延迟卷绑定，
 直到完成 Pod 的调度。这是由 `WaitForFirstConsumer` 卷绑定模式指定的。
 
 <!--
-Delaying volume binding allows the scheduler to consider all of a pod's
+Delaying volume binding allows the scheduler to consider all of a Pod's
 scheduling constraints when choosing an appropriate PersistentVolume for a
 PersistentVolumeClaim.
 -->

From 75d848c510044007ea6a50ed5b0eeb52189cee68 Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Mon, 15 Aug 2022 20:09:30 +0800
Subject: [PATCH 187/202] [zh-cn] Localize blog: "Meet Our Contributors - APAC
 (China)"

---
 ...t-our-contributors-APAC-China-region-03.md | 152 ++++++++++++++++++
 1 file changed, 152 insertions(+)
 create mode 100644 content/zh-cn/blog/_posts/2022-08-15-meet-our-contributors-APAC-China-region-03.md

diff --git a/content/zh-cn/blog/_posts/2022-08-15-meet-our-contributors-APAC-China-region-03.md b/content/zh-cn/blog/_posts/2022-08-15-meet-our-contributors-APAC-China-region-03.md
new file mode 100644
index 0000000000..ce33476a52
--- /dev/null
+++ b/content/zh-cn/blog/_posts/2022-08-15-meet-our-contributors-APAC-China-region-03.md
@@ -0,0 +1,152 @@
+---
+layout: blog
+title: "认识我们的贡献者 - 亚太地区（中国地区）"
+date: 2022-08-15
+slug: meet-our-contributors-china-ep-03
+---
+<!--
+layout: blog
+title: "Meet Our Contributors - APAC (China region)"
+date: 2022-08-15
+slug: meet-our-contributors-china-ep-03
+canonicalUrl: https://www.kubernetes.dev/blog/2022/08/15/meet-our-contributors-chn-ep-03/
+-->
+
+<!--
+**Authors & Interviewers:** [Avinesh Tripathi](https://github.com/AvineshTripathi), [Debabrata Panigrahi](https://github.com/Debanitrkl), [Jayesh Srivastava](https://github.com/jayesh-srivastava), [Priyanka Saggu](https://github.com/Priyankasaggu11929/), [Purneswar Prasad](https://github.com/PurneswarPrasad), [Vedant Kakde](https://github.com/vedant-kakde)
+-->
+**作者和受访者：** [Avinesh Tripathi](https://github.com/AvineshTripathi)、
+[Debabrata Panigrahi](https://github.com/Debanitrkl)、
+[Jayesh Srivastava](https://github.com/jayesh-srivastava)、
+[Priyanka Saggu](https://github.com/Priyankasaggu11929/)、
+[Purneswar Prasad](https://github.com/PurneswarPrasad)、
+[Vedant Kakde](https://github.com/vedant-kakde)
+
+---
+
+<!--
+Hello, everyone 👋
+
+Welcome back to the third edition of the "Meet Our Contributors" blog post series for APAC.
+
+This post features four outstanding contributors from China, who have played diverse leadership and community roles in the upstream Kubernetes project.
+
+So, without further ado, let's get straight to the article.
+-->
+大家好 👋
+
+欢迎来到亚太地区的 “认识我们的贡献者” 博文系列第三期。
+
+这篇博文介绍了四名来自中国的优秀贡献者，他们在上游 Kubernetes 项目中扮演了不同的领导角色和社区角色。
+
+闲话少说，让我们直接进入正文。
+
+## [Andy Zhang](https://github.com/andyzhangx)
+
+<!--
+Andy Zhang currently works for Microsoft China at the Shanghai site. His main focus is on Kubernetes storage drivers. Andy started contributing to Kubernetes about 5 years ago.
+
+He states that as he is working in Azure Kubernetes Service team and spends most of his time contributing to the Kubernetes community project. Now he is the main contributor of quite a lot Kubernetes subprojects such as Kubernetes cloud provider code.
+-->
+Andy Zhang 目前就职于微软中国上海办事处，他主要关注 Kubernetes 存储驱动。
+Andy 大约在 5 年前开始为 Kubernetes 做贡献。
+
+他说由于自己为 Azure Kubernetes Service 团队工作，所以大部分时间都在为 Kubernetes 社区项目做贡献。
+现在他是很多 Kubernetes 子项目的主要贡献者，例如 Kubernetes cloud-provider 仓库的代码。
+
+<!--
+His open source contributions are mainly self-motivated. In the last two years he has mentored a few students contributing to Kubernetes through the LFX Mentorship program, some of whom got jobs due to their expertise and contributions on Kubernetes projects.
+
+Andy is an active member of the China Kubernetes community. He adds that the Kubernetes community has a good guide about how to become members, code reviewers, approvers and finally when he found out that some open source projects are in the very early stage, he actively contributed to those projects and became the project maintainer.
+-->
+他的开源贡献主要是出于自我激励。在过去的两年里，他通过 LFX Mentorship 计划指导了一些学生为 Kubernetes 做贡献，
+其中一些学生凭借 Kubernetes 项目积累的专业知识和贡献经历而找到了工作。
+
+Andy 是 Kubernetes 中国社区的活跃成员。
+他补充说，Kubernetes 社区对如何成为 Member、Code Reviewer、Approver 有完善的指导说明，
+后来他发现一些开源项目还处于非常早期的阶段，他积极地为这些项目做了贡献并成为了项目维护者。
+
+## [Shiming Zhang](https://github.com/wzshiming)
+
+<!--
+Shiming Zhang is a Software Engineer working on Kubernetes for DaoCloud in Shanghai, China. 
+
+He has mostly been involved with SIG Node as a reviewer. His major contributions have mainly been bug fixes and feature improvements in an ongoing [KEP](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2712-pod-priority-based-graceful-node-shutdown), all revolving around SIG Node.
+
+Some of his major PRs are [fixing watchForLockfileContention memory leak](https://github.com/kubernetes/kubernetes/pull/100326), [fixing startupProbe behaviour](https://github.com/kubernetes/kubernetes/pull/101093), [adding Field status.hostIPs for Pod](https://github.com/kubernetes/enhancements/pull/2661).
+-->
+Shiming Zhang 是一名软件工程师，供职于中国上海道客网络科技。
+
+他主要以 Reviewer 的身份参与 SIG Node。他的主要贡献集中在当下的
+[KEP](https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2712-pod-priority-based-graceful-node-shutdown)
+的漏洞修复和功能优化，这些工作全部围绕 SIG Node 展开。
+
+他发起的一些主要 PR 有
+[fixing watchForLockfileContention memory leak](https://github.com/kubernetes/kubernetes/pull/100326)、
+[fixing startupProbe behaviour](https://github.com/kubernetes/kubernetes/pull/101093)、
+[adding Field status.hostIPs for Pod](https://github.com/kubernetes/enhancements/pull/2661)。
+
+## [Paco Xu](https://github.com/pacoxu)
+
+<!--
+Paco Xu works at DaoCloud, a Shanghai-based cloud-native firm. He works with the infra and the open source team, focusing on enterprise cloud native platforms based on Kubernetes.
+
+He started with Kubernetes in early 2017 and his first contribution was in March 2018. He started with a bug that he found, but his solution was not that graceful, hence wasn't accepted. He then started with some good first issues, which helped him to a great extent. In addition to this, from 2016 to 2017, he made some minor contributions to Docker.
+-->
+Paco Xu 就职于上海的一家云原生公司：道客网络科技。
+他与基础设施和开源团队合作，专注于基于 Kubernetes 的企业云原生平台。
+
+他在 2017 年初开始使用 Kubernetes，他的第一个贡献是在 2018 年 3 月。
+他的贡献始于自己发现的一个漏洞，但当时他的解决方案不是那么优雅，因此没有被接受。
+然后他从一些 Good First Issue 开始做贡献，这在很大程度上帮助了他。
+除此之外，在 2016 到 2017 年间，他还对 Docker 做出了一些小贡献。
+
+<!--
+Currently, Paco is a reviewer for `kubeadm` (a SIG Cluster Lifecycle product), and for SIG Node.
+
+Paco says that you should contribute to open source projects you use. For him, an open source project is like a book to learn, getting inspired through discussions with the project maintainers.
+
+> In my opinion, the best way for me is learning how owners work on the project.
+-->
+目前，Paco 是 `kubeadm`（一个 SIG Cluster Lifecycle 产品）和 SIG Node 的 Reviewer。
+
+Paco 说大家应该为自己使用的开源项目做贡献。
+对他来说，开源项目就像一本要学习的书，通过与项目维护者们讨论可以获得启发。
+
+> 在我看来，对我来说最好的方式是学习项目所有者如何处理项目。
+
+## [Jintao Zhang](https://github.com/tao12345666333)
+
+<!--
+Jintao Zhang is presently employed at API7, where he focuses on ingress and service mesh.
+
+In 2017, he encountered an issue which led to a community discussion and his contributions to Kubernetes started. Before contributing to Kubernetes, Jintao was a long-time contributor to Docker-related open source projects.
+-->
+Jintao Zhang 目前受聘于 API7，他专注于 Ingress 和服务网格。
+
+2017 年，他遇到了一个引发社区讨论的问题，并开始了对 Kubernetes 做贡献。
+在为 Kubernetes 做贡献之前，Jintao 是 Docker 相关开源项目的长期贡献者。
+
+<!--
+Currently Jintao is a reviewer for the [ingress-nginx](https://kubernetes.github.io/ingress-nginx/) project.
+
+He suggests keeping track of job opportunities at open source companies so that you can find one that allows you to contribute full time. For new contributors Jintao says that if anyone wants to make a significant contribution to an open source project, then they should choose the project based on their interests and should generously invest time.
+-->
+目前 Jintao 是 [ingress-nginx](https://kubernetes.github.io/ingress-nginx/) 项目的 Reviewer。
+
+他建议关注开源公司的工作机会，这样你就可以找到一个可以让你全职贡献的机会。
+对于新的贡献者们，Jintao 表示如果有人想为一个开源项目做重大贡献，
+那么应该根据自己的兴趣选择项目，然后应该慷慨地投入时间。
+
+---
+
+<!--
+If you have any recommendations/suggestions for who we should interview next, please let us know in the [#sig-contribex channel](https://kubernetes.slack.com/archives/C1TU9EB9S) channel on the Kubernetes Slack. Your suggestions would be much appreciated. We're thrilled to have additional folks assisting us in reaching out to even more wonderful individuals of the community.
+
+We'll see you all in the next one. Everyone, till then, have a happy contributing! 👋
+-->
+如果你对我们下一步应该采访谁有任何想法/建议，请在
+[#sig-contribex 频道](https://kubernetes.slack.com/archives/C1TU9EB9S)中告知我们。
+我们很高兴有其他人帮助我们接触社区中更优秀的人。我们将不胜感激。
+
+我们下期见。最后，祝大家都能快乐地为社区做贡献！👋

From e03e89464f77ca6d36f6ef2fdffbff84a18bbddd Mon Sep 17 00:00:00 2001
From: ydFu <ader.ydfu@gmail.com>
Date: Wed, 17 Aug 2022 18:12:52 +0800
Subject: [PATCH 188/202] [zh] Update reference/schduling

Signed-off-by: ydFu <ader.ydfu@gmail.com>
---
 .../zh-cn/docs/reference/scheduling/_index.md   |  6 ++++++
 .../zh-cn/docs/reference/scheduling/policies.md | 17 ++++++++---------
 2 files changed, 14 insertions(+), 9 deletions(-)

diff --git a/content/zh-cn/docs/reference/scheduling/_index.md b/content/zh-cn/docs/reference/scheduling/_index.md
index 438ac7ede3..36e77902fb 100644
--- a/content/zh-cn/docs/reference/scheduling/_index.md
+++ b/content/zh-cn/docs/reference/scheduling/_index.md
@@ -3,3 +3,9 @@ title: 调度
 weight: 70
 toc-hide: true
 ---
+
+<!--
+title: Scheduling
+weight: 70
+toc-hide: true
+-->
diff --git a/content/zh-cn/docs/reference/scheduling/policies.md b/content/zh-cn/docs/reference/scheduling/policies.md
index 89905d3bb2..f6eba8b7b7 100644
--- a/content/zh-cn/docs/reference/scheduling/policies.md
+++ b/content/zh-cn/docs/reference/scheduling/policies.md
@@ -13,30 +13,29 @@ sitemap:
 -->
 
 <!-- overview -->
+
 <!--
 In Kubernetes versions before v1.23, a scheduling policy can be used to specify the *predicates* and *priorities* process. For example, you can set a scheduling policy by
 running `kube-scheduler --policy-config-file <filename>` or `kube-scheduler --policy-configmap <ConfigMap>`.
 
 This scheduling policy is not supported since Kubernetes v1.23. Associated flags `policy-config-file`, `policy-configmap`, `policy-configmap-namespace` and `use-legacy-policy-config` are also not supported. Instead, use the [Scheduler Configuration](/docs/reference/scheduling/config/) to achieve similar behavior.
 -->
-
-在 Kubernetes v1.23 版本之前，可以使用调度策略来指定 *predicates* 和 *priorities* 进程。
+在 Kubernetes v1.23 版本之前，可以使用调度策略来指定 **predicates** 和 **priorities** 进程。
 例如，可以通过运行 `kube-scheduler --policy-config-file <filename>` 或者
  `kube-scheduler --policy-configmap <ConfigMap>` 设置调度策略。
 
 但是从 Kubernetes v1.23 版本开始，不再支持这种调度策略。
-同样地也不支持相关的 `policy-config-file`、 `policy-configmap`、 `policy-configmap-namespace` 以及 `use-legacy-policy-config` 标志。
-你可以通过使用 [调度配置](/zh-cn/docs/reference/scheduling/config/)来实现类似的行为。
+同样地也不支持相关的 `policy-config-file`、`policy-configmap`、`policy-configmap-namespace` 和 `use-legacy-policy-config` 标志。
+你可以通过使用[调度配置](/zh-cn/docs/reference/scheduling/config/)来实现类似的行为。
 
 ## {{% heading "whatsnext" %}}
 
 <!--
 * Learn about [scheduling](/docs/concepts/scheduling-eviction/kube-scheduler/)
 * Learn about [kube-scheduler Configuration](/docs/reference/scheduling/config/)
-* Read the [kube-scheduler configuration reference (v1beta3)](/zh-cn/docs/reference/config-api/kube-scheduler-config.v1beta3/)
+* Read the [kube-scheduler configuration reference (v1beta3)](/docs/reference/config-api/kube-scheduler-config.v1beta3/)
 -->
 
-* 了解 [调度](/zh-cn/docs/concepts/scheduling-eviction/kube-scheduler/)。
-* 了解 [kube-scheduler 配置](/zh-cn/docs/reference/scheduling/config/)。
-* 阅读 [kube-scheduler 配置参考(v1beta3)](/zh-cn/docs/reference/config-api/kube-scheduler-config.v1beta3/)。
-
+* 了解[调度](/zh-cn/docs/concepts/scheduling-eviction/kube-scheduler/)
+* 了解 [kube-scheduler 配置](/zh-cn/docs/reference/scheduling/config/)
+* 阅读 [kube-scheduler 配置参考 (v1beta3)](/zh-cn/docs/reference/config-api/kube-scheduler-config.v1beta3/)

From b987966653a94266c664bdd86d3d33474a8aba79 Mon Sep 17 00:00:00 2001
From: Coda <coda@coda.com.ar>
Date: Wed, 17 Aug 2022 17:20:29 +0200
Subject: [PATCH 189/202] Update secret.md
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Corrección de error en título
---
 content/es/docs/concepts/configuration/secret.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/es/docs/concepts/configuration/secret.md b/content/es/docs/concepts/configuration/secret.md
index ffbc78fa70..aeb11d0c10 100644
--- a/content/es/docs/concepts/configuration/secret.md
+++ b/content/es/docs/concepts/configuration/secret.md
@@ -239,7 +239,7 @@ Las llaves de data y stringData deben consistir en caracteres alfanuméricos,
 
 **Nota de codificación:** Los valores serializados JSON y YAML  de los datos secretos estan codificadas como cadenas base64.  Las nuevas lineas no son válidas dentro de esa cadena y debe ser omitido.  Al usar `base64` en Darwin/macOS, los usuarios deben evitar el uso de la opción `-b` para dividir líneas largas. Por lo contratio los usuarios de Linux *deben* añadir la opción `-w 0` a los comandos `base64` o al pipeline `base64 | tr -d '\n'` si la opción `-w` no esta disponible.
 
-#### Creaando un Secret a partir de Generador
+#### Creando un Secret a partir de Generador
 Kubectl soporta [managing objects using Kustomize](/docs/tasks/manage-kubernetes-objects/kustomization/)
 desde 1.14. Con esta nueva característica,
 puedes tambien crear un Secret a partir de un generador y luego aplicarlo para crear el objeto en el Apiserver. Los generadores deben ser especificados en un   `kustomization.yaml` dentro de un directorio.

From 8abe88e85028a0a1b9c1aacafc6da476abd5b5f5 Mon Sep 17 00:00:00 2001
From: MattTheCuber <32849887+MattTheCuber@users.noreply.github.com>
Date: Wed, 17 Aug 2022 11:51:38 -0400
Subject: [PATCH 190/202] Typo in service.md

`his -> This`
idk why i'm fixing this lol
---
 content/en/docs/concepts/services-networking/service.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/en/docs/concepts/services-networking/service.md b/content/en/docs/concepts/services-networking/service.md
index eda3b6b9b3..ffd5e80b76 100644
--- a/content/en/docs/concepts/services-networking/service.md
+++ b/content/en/docs/concepts/services-networking/service.md
@@ -637,7 +637,7 @@ to specify IP address ranges that kube-proxy should consider as local to this no
 For example, if you start kube-proxy with the `--nodeport-addresses=127.0.0.0/8` flag,
 kube-proxy only selects the loopback interface for NodePort Services.
 The default for `--nodeport-addresses` is an empty list.
-his means that kube-proxy should consider all available network interfaces for NodePort.
+This means that kube-proxy should consider all available network interfaces for NodePort.
 (That's also compatible with earlier Kubernetes releases).
 
 If you want a specific port number, you can specify a value in the `nodePort`

From 652a626b0f72646a1256a6ba7a7d9c485179ea8b Mon Sep 17 00:00:00 2001
From: Martin Zacho <reach@martinzacho.com>
Date: Sun, 7 Aug 2022 02:08:36 +0200
Subject: [PATCH 191/202] cluster-administration/networking: Remove vendor
 specific details

---
 .../concepts/cluster-administration/addons.md |   4 +-
 .../cluster-administration/networking.md      | 168 +-----------------
 2 files changed, 6 insertions(+), 166 deletions(-)

diff --git a/content/en/docs/concepts/cluster-administration/addons.md b/content/en/docs/concepts/cluster-administration/addons.md
index 5f7df077c9..aa9278f413 100644
--- a/content/en/docs/concepts/cluster-administration/addons.md
+++ b/content/en/docs/concepts/cluster-administration/addons.md
@@ -9,7 +9,7 @@ content_type: concept
 
 Add-ons extend the functionality of Kubernetes.
 
-This page lists some of the available add-ons and links to their respective installation instructions.
+This page lists some of the available add-ons and links to their respective installation instructions. The list does not try to be exhaustive.
 
 <!-- body -->
 
@@ -27,7 +27,7 @@ This page lists some of the available add-ons and links to their respective inst
 * [Knitter](https://github.com/ZTE/Knitter/) is a plugin to support multiple network interfaces in a Kubernetes pod.
 * [Multus](https://github.com/k8snetworkplumbingwg/multus-cni) is a Multi plugin for multiple network support in Kubernetes to support all CNI plugins (e.g. Calico, Cilium, Contiv, Flannel), in addition to SRIOV, DPDK, OVS-DPDK and VPP based workloads in Kubernetes.
 * [OVN-Kubernetes](https://github.com/ovn-org/ovn-kubernetes/) is a networking provider for Kubernetes based on [OVN (Open Virtual Network)](https://github.com/ovn-org/ovn/), a virtual networking implementation that came out of the Open vSwitch (OVS) project. OVN-Kubernetes provides an overlay based networking implementation for Kubernetes, including an OVS based implementation of load balancing and network policy.
-* [OVN4NFV-K8S-Plugin](https://github.com/opnfv/ovn4nfv-k8s-plugin) is OVN based CNI controller plugin to provide cloud native based Service function chaining(SFC), Multiple OVN overlay networking, dynamic subnet creation, dynamic creation of virtual networks, VLAN Provider network, Direct provider network and pluggable with other Multi-network plugins, ideal for edge based cloud native workloads in Multi-cluster networking.
+* [Nodus](https://github.com/akraino-edge-stack/icn-nodus) is an OVN based CNI controller plugin to provide cloud native based Service function chaining(SFC).
 * [NSX-T](https://docs.vmware.com/en/VMware-NSX-T-Data-Center/index.html) Container Plug-in (NCP) provides integration between VMware NSX-T and container orchestrators such as Kubernetes, as well as integration between NSX-T and container-based CaaS/PaaS platforms such as Pivotal Container Service (PKS) and OpenShift.
 * [Nuage](https://github.com/nuagenetworks/nuage-kubernetes/blob/v5.1.1-1/docs/kubernetes-1-installation.rst) is an SDN platform that provides policy-based networking between Kubernetes Pods and non-Kubernetes environments with visibility and security monitoring.
 * [Romana](https://github.com/romana) is a Layer 3 networking solution for pod networks that also supports the [NetworkPolicy](/docs/concepts/services-networking/network-policies/) API.
diff --git a/content/en/docs/concepts/cluster-administration/networking.md b/content/en/docs/concepts/cluster-administration/networking.md
index b780ef15ca..8cf86e8185 100644
--- a/content/en/docs/concepts/cluster-administration/networking.md
+++ b/content/en/docs/concepts/cluster-administration/networking.md
@@ -32,172 +32,12 @@ different approach.
 
 To learn about the Kubernetes networking model, see [here](/docs/concepts/services-networking/).
 
-## How to implement the Kubernetes networking model
+## How to implement the Kubernetes network model
 
-There are a number of ways that this network model can be implemented.  This
-document is not an exhaustive study of the various methods, but hopefully serves
-as an introduction to various technologies and serves as a jumping-off point.
+The network model is implemented by the container runtime on each node. The most common container runtimes use [Container Network Interface](https://github.com/containernetworking/cni) (CNI) plugins to manage their network and security capabilities. Many different CNI plugins exist from many different vendors. Some of these provide only basic features of adding and removing network interfaces, while others provide more sophisticated solutions, such as integration with other container orchestration systems, running multiple CNI plugins, advanced IPAM features etc.
 
-The following networking options are sorted alphabetically - the order does not
-imply any preferential status.
-
-{{% thirdparty-content %}}
-
-### ACI
-
-[Cisco Application Centric Infrastructure](https://www.cisco.com/c/en/us/solutions/data-center-virtualization/application-centric-infrastructure/index.html) offers an integrated overlay and underlay SDN solution that supports containers, virtual machines, and bare metal servers. [ACI](https://www.github.com/noironetworks/aci-containers) provides container networking integration for ACI. An overview of the integration is provided [here](https://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/solution-overview-c22-739493.pdf).
-
-### Antrea
-
-Project [Antrea](https://github.com/vmware-tanzu/antrea) is an opensource Kubernetes networking solution intended to be Kubernetes native. It leverages Open vSwitch as the networking data plane. Open vSwitch is a high-performance programmable virtual switch that supports both Linux and Windows. Open vSwitch enables Antrea to implement Kubernetes Network Policies in a high-performance and efficient manner.
-Thanks to the "programmable" characteristic of Open vSwitch, Antrea is able to implement an extensive set of networking and security features and services on top of Open vSwitch.
-
-### AWS VPC CNI for Kubernetes
-
-The [AWS VPC CNI](https://github.com/aws/amazon-vpc-cni-k8s) offers integrated AWS Virtual Private Cloud (VPC) networking for Kubernetes clusters. This CNI plugin offers high throughput and availability, low latency, and minimal network jitter. Additionally, users can apply existing AWS VPC networking and security best practices for building Kubernetes clusters. This includes the ability to use VPC flow logs, VPC routing policies, and security groups for network traffic isolation.
-
-Using this CNI plugin allows Kubernetes pods to have the same IP address inside the pod as they do on the VPC network. The CNI allocates AWS Elastic Networking Interfaces (ENIs) to each Kubernetes node and using the secondary IP range from each ENI for pods on the node. The CNI includes controls for pre-allocation of ENIs and IP addresses for fast pod startup times and enables large clusters of up to 2,000 nodes.
-
-Additionally, the CNI can be run alongside [Calico for network policy enforcement](https://docs.aws.amazon.com/eks/latest/userguide/calico.html). The AWS VPC CNI project is open source with [documentation on GitHub](https://github.com/aws/amazon-vpc-cni-k8s).
-
-### Azure CNI for Kubernetes
-[Azure CNI](https://docs.microsoft.com/en-us/azure/virtual-network/container-networking-overview) is an [open source](https://github.com/Azure/azure-container-networking/blob/master/docs/cni.md) plugin that integrates Kubernetes Pods with an Azure Virtual Network (also known as VNet) providing network performance at par with VMs. Pods can connect to peered VNet and to on-premises over Express Route or site-to-site VPN and are also directly reachable from these networks. Pods can access Azure services, such as storage and SQL, that are protected by Service Endpoints or Private Link. You can use VNet security policies and routing to filter Pod traffic. The plugin assigns VNet IPs to Pods by utilizing a pool of secondary IPs pre-configured on the Network Interface of a Kubernetes node.
-
-Azure CNI is available natively in the [Azure Kubernetes Service (AKS)](https://docs.microsoft.com/en-us/azure/aks/configure-azure-cni).
-
-### Calico
-
-[Calico](https://projectcalico.docs.tigera.io/about/about-calico/) is an open source networking and network security solution for containers, virtual machines, and native host-based workloads. Calico supports multiple data planes including: a pure Linux eBPF dataplane, a standard Linux networking dataplane, and a Windows HNS dataplane. Calico provides a full networking stack but can also be used in conjunction with [cloud provider CNIs](https://projectcalico.docs.tigera.io/networking/determine-best-networking#calico-compatible-cni-plugins-and-cloud-provider-integrations) to provide network policy enforcement.
-
-### Cilium
-
-[Cilium](https://github.com/cilium/cilium) is open source software for
-providing and transparently securing network connectivity between application
-containers. Cilium is L7/HTTP aware and can enforce network policies on L3-L7
-using an identity based security model that is decoupled from network
-addressing, and it can be used in combination with other CNI plugins.
-
-### CNI-Genie from Huawei
-
-[CNI-Genie](https://github.com/cni-genie/CNI-Genie) is a CNI plugin that enables Kubernetes to [simultaneously have access to different implementations](https://github.com/cni-genie/CNI-Genie/blob/master/docs/multiple-cni-plugins/README.md#what-cni-genie-feature-1-multiple-cni-plugins-enables) of the [Kubernetes network model](/docs/concepts/cluster-administration/networking/#how-to-implement-the-kubernetes-networking-model) in runtime. This includes any implementation that runs as a [CNI plugin](https://github.com/containernetworking/cni#3rd-party-plugins), such as [Flannel](https://github.com/flannel-io/flannel#flannel), [Calico](https://projectcalico.docs.tigera.io/about/about-calico/), [Weave-net](https://www.weave.works/oss/net/).
-
-CNI-Genie also supports [assigning multiple IP addresses to a pod](https://github.com/cni-genie/CNI-Genie/blob/master/docs/multiple-ips/README.md#feature-2-extension-cni-genie-multiple-ip-addresses-per-pod), each from a different CNI plugin.
-
-### cni-ipvlan-vpc-k8s
-[cni-ipvlan-vpc-k8s](https://github.com/lyft/cni-ipvlan-vpc-k8s) contains a set
-of CNI and IPAM plugins to provide a simple, host-local, low latency, high
-throughput, and compliant networking stack for Kubernetes within Amazon Virtual
-Private Cloud (VPC) environments by making use of Amazon Elastic Network
-Interfaces (ENI) and binding AWS-managed IPs into Pods using the Linux kernel's
-IPvlan driver in L2 mode.
-
-The plugins are designed to be straightforward to configure and deploy within a
-VPC. Kubelets boot and then self-configure and scale their IP usage as needed
-without requiring the often recommended complexities of administering overlay
-networks, BGP, disabling source/destination checks, or adjusting VPC route
-tables to provide per-instance subnets to each host (which is limited to 50-100
-entries per VPC). In short, cni-ipvlan-vpc-k8s significantly reduces the
-network complexity required to deploy Kubernetes at scale within AWS.
-
-### Coil
-
-[Coil](https://github.com/cybozu-go/coil) is a CNI plugin designed for ease of integration, providing flexible egress networking.
-Coil operates with a low overhead compared to bare metal, and allows you to define arbitrary egress NAT gateways for external networks.
-
-### Contiv-VPP
-
-[Contiv-VPP](https://contivpp.io/) is a user-space, performance-oriented network plugin for
-Kubernetes, using the [fd.io](https://fd.io/) data plane.
-
-### Contrail / Tungsten Fabric
-
-[Contrail](https://www.juniper.net/us/en/products-services/sdn/contrail/contrail-networking/), based on [Tungsten Fabric](https://tungsten.io), is a truly open, multi-cloud network virtualization and policy management platform. Contrail and Tungsten Fabric are integrated with various orchestration systems such as Kubernetes, OpenShift, OpenStack and Mesos, and provide different isolation modes for virtual machines, containers/pods and bare metal workloads.
-
-### DANM
-
-[DANM](https://github.com/nokia/danm) is a networking solution for telco workloads running in a Kubernetes cluster. It's built up from the following components:
-
-   * A CNI plugin capable of provisioning IPVLAN interfaces with advanced features
-   * An in-built IPAM module with the capability of managing multiple, cluster-wide, discontinuous L3 networks and provide a dynamic, static, or no IP allocation scheme on-demand
-   * A CNI metaplugin capable of attaching multiple network interfaces to a container, either through its own CNI, or through delegating the job to any of the popular CNI solution like SRI-OV, or Flannel in parallel
-   * A Kubernetes controller capable of centrally managing both VxLAN and VLAN interfaces of all Kubernetes hosts
-   * Another Kubernetes controller extending Kubernetes' Service-based service discovery concept to work over all network interfaces of a Pod
-
-With this toolset DANM is able to provide multiple separated network interfaces, the possibility to use different networking back ends and advanced IPAM features for the pods.
-
-### Flannel
-
-[Flannel](https://github.com/flannel-io/flannel#flannel) is a very simple overlay
-network that satisfies the Kubernetes requirements. Many
-people have reported success with Flannel and Kubernetes.
-
-### Hybridnet
-
-[Hybridnet](https://github.com/alibaba/hybridnet) is an open source CNI plugin designed for hybrid clouds which provides both overlay and underlay networking for containers in one or more clusters. Overlay and underlay containers can run on the same node and have cluster-wide bidirectional network connectivity.
-
-### Jaguar
-
-[Jaguar](https://gitlab.com/sdnlab/jaguar) is an open source solution for Kubernetes's network based on OpenDaylight. Jaguar provides overlay network using vxlan and Jaguar CNIPlugin provides one IP address per pod.
-
-### k-vswitch
-
-[k-vswitch](https://github.com/k-vswitch/k-vswitch) is a simple Kubernetes networking plugin based on [Open vSwitch](https://www.openvswitch.org/). It leverages existing functionality in Open vSwitch to provide a robust networking plugin that is easy-to-operate, performant and secure.
-
-### Knitter
-
-[Knitter](https://github.com/ZTE/Knitter/) is a network solution which supports multiple networking in Kubernetes. It provides the ability of tenant management and network management. Knitter includes a set of end-to-end NFV container networking solutions besides multiple network planes, such as keeping IP address for applications, IP address migration, etc.
-
-### Kube-OVN
-
-[Kube-OVN](https://github.com/alauda/kube-ovn) is an OVN-based kubernetes network fabric for enterprises. With the help of OVN/OVS, it provides some advanced overlay network features like subnet, QoS, static IP allocation, traffic mirroring, gateway, openflow-based network policy and service proxy.
-
-### Kube-router
-
-[Kube-router](https://github.com/cloudnativelabs/kube-router) is a purpose-built networking solution for Kubernetes that aims to provide high performance and operational simplicity. Kube-router provides a Linux [LVS/IPVS](https://www.linuxvirtualserver.org/software/ipvs.html)-based service proxy, a Linux kernel forwarding-based pod-to-pod networking solution with no overlays, and iptables/ipset-based network policy enforcer.
-
-### L2 networks and linux bridging
-
-If you have a "dumb" L2 network, such as a simple switch in a "bare-metal"
-environment, you should be able to do something similar to the above GCE setup.
-Note that these instructions have only been tried very casually - it seems to
-work, but has not been thoroughly tested.  If you use this technique and
-perfect the process, please let us know.
-
-Follow the "With Linux Bridge devices" section of
-[this very nice tutorial](https://blog.oddbit.com/2014/08/11/four-ways-to-connect-a-docker/) from
-Lars Kellogg-Stedman.
-
-### Multus (a Multi Network plugin)
-
-Multus is a Multi CNI plugin to support the Multi Networking feature in Kubernetes using CRD based network objects in Kubernetes.
-
-Multus supports all [reference plugins](https://github.com/containernetworking/plugins) (eg. [Flannel](https://github.com/containernetworking/cni.dev/blob/main/content/plugins/v0.9/meta/flannel.md), [DHCP](https://github.com/containernetworking/plugins/tree/master/plugins/ipam/dhcp), [Macvlan](https://github.com/containernetworking/plugins/tree/master/plugins/main/macvlan)) that implement the CNI specification and 3rd party plugins (eg. [Calico](https://github.com/projectcalico/cni-plugin), [Weave](https://github.com/weaveworks/weave), [Cilium](https://github.com/cilium/cilium), [Contiv](https://github.com/contiv/netplugin)). In addition to it, Multus supports [SRIOV](https://github.com/hustcat/sriov-cni), [DPDK](https://github.com/Intel-Corp/sriov-cni), [OVS-DPDK & VPP](https://github.com/intel/vhost-user-net-plugin) workloads in Kubernetes with both cloud native and NFV based applications in Kubernetes.
-
-### OVN4NFV-K8s-Plugin (OVN based CNI controller & plugin)
-
-[OVN4NFV-K8S-Plugin](https://github.com/opnfv/ovn4nfv-k8s-plugin) is OVN based CNI controller plugin to provide cloud native based Service function chaining(SFC), Multiple OVN overlay networking, dynamic subnet creation, dynamic creation of virtual networks, VLAN Provider network, Direct provider network and pluggable with other Multi-network plugins, ideal for edge based cloud native workloads in Multi-cluster networking
-
-### NSX-T
-
-[VMware NSX-T](https://docs.vmware.com/en/VMware-NSX-T/index.html) is a network virtualization and security platform. NSX-T can provide network virtualization for a multi-cloud and multi-hypervisor environment and is focused on emerging application frameworks and architectures that have heterogeneous endpoints and technology stacks. In addition to vSphere hypervisors, these environments include other hypervisors such as KVM, containers, and bare metal.
-
-[NSX-T Container Plug-in (NCP)](https://docs.vmware.com/en/VMware-NSX-T/2.0/nsxt_20_ncp_kubernetes.pdf) provides integration between NSX-T and container orchestrators such as Kubernetes, as well as integration between NSX-T and container-based CaaS/PaaS platforms such as Pivotal Container Service (PKS) and OpenShift.
-
-### OVN (Open Virtual Networking)
-
-OVN is an opensource network virtualization solution developed by the
-Open vSwitch community.  It lets one create logical switches, logical routers,
-stateful ACLs, load-balancers etc to build different virtual networking
-topologies.  The project has a specific Kubernetes plugin and documentation
-at [ovn-kubernetes](https://github.com/openvswitch/ovn-kubernetes).
-
-### Weave Net from Weaveworks
-
-[Weave Net](https://www.weave.works/oss/net/) is a
-resilient and simple to use network for Kubernetes and its hosted applications.
-Weave Net runs as a [CNI plug-in](https://www.weave.works/docs/net/latest/cni-plugin/)
-or stand-alone.  In either version, it doesn't require any configuration or extra code
-to run, and in both cases, the network provides one IP address per pod - as is standard for Kubernetes.
+See [this page](/docs/concepts/cluster-administration/addons/#networking-and-network-policy) for a non-exhaustive list of networking addons supported by Kubernetes.
+imply any preferential status. 
 
 ## {{% heading "whatsnext" %}}
 

From c8954ecff9a3be38e0df3f95e9e3f6f87fc996b0 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Thu, 18 Aug 2022 07:05:08 +0800
Subject: [PATCH 192/202] [zh-cn] resync /debug/debug-cluster/crictl.md

---
 .../docs/tasks/debug/debug-cluster/crictl.md  | 38 +++++++++----------
 1 file changed, 19 insertions(+), 19 deletions(-)

diff --git a/content/zh-cn/docs/tasks/debug/debug-cluster/crictl.md b/content/zh-cn/docs/tasks/debug/debug-cluster/crictl.md
index 4a41a4ca05..7ff5afff78 100644
--- a/content/zh-cn/docs/tasks/debug/debug-cluster/crictl.md
+++ b/content/zh-cn/docs/tasks/debug/debug-cluster/crictl.md
@@ -52,7 +52,7 @@ of Kubernetes. Extract it and move it to a location on your system path, such as
 你可以从 cri-tools [发布页面](https://github.com/kubernetes-sigs/cri-tools/releases)
 下载一个压缩的 `crictl` 归档文件，用于几种不同的架构。
 下载与你的 kubernetes 版本相对应的版本。
-提取它并将其移动到系统路径上的某个位置，例如`/usr/local/bin/`。
+提取它并将其移动到系统路径上的某个位置，例如 `/usr/local/bin/`。
 
 <!--
 ## General usage
@@ -386,15 +386,15 @@ deleted by the Kubelet.
 
    ```json
    {
-       "metadata": {
-           "name": "nginx-sandbox",
-           "namespace": "default",
-           "attempt": 1,
-           "uid": "hdishd83djaidwnduwk28bcsb"
-       },
-       "logDirectory": "/tmp",
-       "linux": {
-       }
+     "metadata": {
+       "name": "nginx-sandbox",
+       "namespace": "default",
+       "attempt": 1,
+       "uid": "hdishd83djaidwnduwk28bcsb"
+     },
+     "log_directory": "/tmp",
+     "linux": {
+     }
    }
    ```
 
@@ -448,15 +448,15 @@ deleted by the Kubelet.
 
    ```json
    {
-       "metadata": {
-           "name": "nginx-sandbox",
-           "namespace": "default",
-           "attempt": 1,
-           "uid": "hdishd83djaidwnduwk28bcsb"
-       },
-       "log_directory": "/tmp",
-       "linux": {
-       }
+     "metadata": {
+       "name": "busybox-sandbox",
+       "namespace": "default",
+       "attempt": 1,
+       "uid": "aewi4aeThua7ooShohbo1phoj"
+     },
+     "log_directory": "/tmp",
+     "linux": {
+     }
    }
    ```
 

From b4b045512ba160c8a83ea2f79da96974e2aa6345 Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Thu, 18 Aug 2022 07:26:43 +0800
Subject: [PATCH 193/202] [zh-cn] resync
 horizontal-pod-autoscale-walkthrough.md

---
 .../horizontal-pod-autoscale-walkthrough.md   | 76 +++++--------------
 .../examples/application/php-apache.yaml      |  2 +-
 2 files changed, 22 insertions(+), 56 deletions(-)

diff --git a/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md b/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
index 741d3dabb1..c0a96f51d6 100644
--- a/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
+++ b/content/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough.md
@@ -32,12 +32,12 @@ This is different from _vertical_ scaling, which for Kubernetes would mean
 assigning more resources (for example: memory or CPU) to the Pods that are already
 running for the workload.
 -->
-[HorizontalPodAutoscaler](/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale/) （简称 HPA ）
+[HorizontalPodAutoscaler](/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale/)（简称 HPA ）
 自动更新工作负载资源（例如 {{< glossary_tooltip text="Deployment" term_id="deployment" >}} 或者
 {{< glossary_tooltip text="StatefulSet" term_id="statefulset" >}}），
 目的是自动扩缩工作负载以满足需求。
 
-水平扩缩意味着对增加的负载的响应是部署更多的 {{< glossary_tooltip text="Pods" term_id="pod" >}}。
+水平扩缩意味着对增加的负载的响应是部署更多的 {{< glossary_tooltip text="Pod" term_id="pod" >}}。
 这与 “垂直（Vertical）” 扩缩不同，对于 Kubernetes，
 垂直扩缩意味着将更多资源（例如：内存或 CPU）分配给已经为工作负载运行的 Pod。
 
@@ -51,7 +51,7 @@ automatically manage scale for an example web app. This example workload is Apac
 httpd running some PHP code.
 -->
 如果负载减少，并且 Pod 的数量高于配置的最小值，
-HorizontalPodAutoscaler 会指示工作负载资源（ Deployment、StatefulSet 或其他类似资源）缩减。
+HorizontalPodAutoscaler 会指示工作负载资源（Deployment、StatefulSet 或其他类似资源）缩减。
 
 本文档将引导你完成启用 HorizontalPodAutoscaler 以自动管理示例 Web 应用程序的扩缩的示例。
 此示例工作负载是运行一些 PHP 代码的 Apache httpd。
@@ -97,44 +97,12 @@ Kubernetes Metrics Server 从集群中的 {{<glossary_tooltip term_id="kubelet"
 ## 运行 php-apache 服务器并暴露服务 {#run-and-expose-php-apache-server}
 
 <!--
-To demonstrate a HorizontalPodAutoscaler, you will first make a custom container image that uses
-the `php-apache` image from Docker Hub as its starting point. The `Dockerfile` is ready-made for you,
-and has the following content:
--->
-为了演示 HorizontalPodAutoscaler，你将首先制作一个自定义容器镜像，
-该镜像使用来自 Docker Hub 的 `php-apache` 镜像作为其起点。
-`Dockerfile` 已经为你准备好了，内容如下：
-
-```dockerfile
-FROM php:5-apache
-COPY index.php /var/www/html/index.php
-RUN chmod a+rx index.php
-```
-
-<!--
-This code defines a simple `index.php` page that performs some CPU intensive computations,
-in order to simulate load in your cluster.
--->
-代码定义了一个简单的 `index.php` 页面，该页面执行一些 CPU 密集型计算，
-以模拟集群中的负载。
-
-```php
-<?php
-  $x = 0.0001;
-  for ($i = 0; $i <= 1000000; $i++) {
-    $x += sqrt($x);
-  }
-  echo "OK!";
-?>
-```
-
-<!--
-Once you have made that container image, start a Deployment that runs a container using the
-image you made, and expose it as a {{< glossary_tooltip term_id="service">}}
+To demonstrate a HorizontalPodAutoscaler, you will first start a Deployment that runs a container using the
+`hpa-example` image, and expose it as a {{< glossary_tooltip term_id="service">}}
 using the following manifest:
 -->
-制作完该容器镜像后，使用你制作的镜像启动运行一个容器的 Deployment，
-并使用以下清单将其公开为{{< glossary_tooltip term_id="service" text="服务" >}}：
+为了演示 HorizontalPodAutoscaler，你将首先启动一个 Deployment 用 `hpa-example` 镜像运行一个容器，
+然后使用以下清单文件将其暴露为一个 {{< glossary_tooltip term_id="service">}}：
 
 {{< codenew file="application/php-apache.yaml" >}}
 
@@ -398,7 +366,7 @@ kubectl get hpa php-apache -o yaml > /tmp/hpa-v2.yaml
 <!--
 Open the `/tmp/hpa-v2.yaml` file in an editor, and you should see YAML which looks like this:
 -->
-在编辑器中打开 `/tmp/hpa-v2.yaml`：
+在编辑器中打开 `/tmp/hpa-v2.yaml`，你应看到如下所示的 YAML 文件：
 
 ```yaml
 apiVersion: autoscaling/v2
@@ -475,7 +443,7 @@ They work much like resource metrics, except that they *only* support a `target`
 <!--
 Pod metrics are specified using a metric block like this:
 -->
-pod 度量指标通过如下代码块定义：
+Pod 度量指标通过如下代码块定义：
 
 ```yaml
 type: Pods
@@ -496,8 +464,8 @@ metric from the API. With `AverageValue`, the value returned from the custom met
 by the number of Pods before being compared to the target. The following example is the YAML
 representation of the `requests-per-second` metric.
 -->
-第二种可选的度量指标类型是对象 **（Object）度量指标**。这些度量指标用于描述
-在相同名字空间中的别的对象，而非 Pods。
+第二种可选的度量指标类型是对象 **（Object）度量指标**。
+这些度量指标用于描述在相同名字空间中的别的对象，而非 Pod。
 请注意这些度量指标不一定来自某对象，它们仅用于描述这些对象。
 对象度量指标支持的 `target` 类型包括 `Value` 和 `AverageValue`。
 如果是 `Value` 类型，`target` 值将直接与 API 返回的度量指标比较，
@@ -531,8 +499,8 @@ HorizontalPodAutoscaler 将会计算每一个指标所提议的副本数量，
 For example, if you had your monitoring system collecting metrics about network traffic,
 you could update the definition above using `kubectl edit` to look like this:
 -->
-比如，如果你的监控系统能够提供网络流量数据，你可以通过 `kubectl edit` 命令
-将上述 Horizontal Pod Autoscaler 的定义更改为：
+比如，如果你的监控系统能够提供网络流量数据，你可以通过 `kubectl edit`
+命令将上述 Horizontal Pod Autoscaler 的定义更改为：
 
 ```yaml
 apiVersion: autoscaling/v2
@@ -615,7 +583,7 @@ label, you can specify the following metric block to scale only on GET requests:
 -->
 ### 基于更特别的度量值来扩缩   {#autoscaing-on-more-specific-metrics}
 
-许多度量流水线允许你通过名称或附加的 _标签_ 来描述度量指标。
+许多度量流水线允许你通过名称或附加的 **标签** 来描述度量指标。
 对于所有非资源类型度量指标（Pod、Object 和后面将介绍的 External），
 可以额外指定一个标签选择算符。例如，如果你希望收集包含 `verb` 标签的
 `http_requests` 度量指标，可以按如下所示设置度量指标块，使得扩缩操作仅针对
@@ -638,8 +606,7 @@ type, and the described object in the case of the `Object` type).
 -->
 这个选择算符使用与 Kubernetes 标签选择算符相同的语法。
 如果名称和标签选择算符匹配到多个系列，监测管道会决定如何将多个系列合并成单个值。
-选择算符是可以累加的，它不会选择目标以外的对象（类型为 `Pods` 的目标 Pods 或者
-类型为 `Object` 的目标对象）。
+选择算符是可以累加的，它不会选择目标以外的对象（类型为 `Pods` 的目标 Pod 或者类型为 `Object` 的目标对象）。
 
 <!--
 ### Autoscaling on metrics not related to Kubernetes objects
@@ -651,8 +618,8 @@ with *external metrics*.
 -->
 ### 基于与 Kubernetes 对象无关的度量指标执行扩缩   {#autoscaling-on-metrics-not-related-to-kubernetes-objects}
 
-运行在 Kubernetes 上的应用程序可能需要基于与 Kubernetes 集群中的任何对象
-没有明显关系的度量指标进行自动扩缩，
+运行在 Kubernetes 上的应用程序可能需要基于与 Kubernetes
+集群中的任何对象没有明显关系的度量指标进行自动扩缩，
 例如那些描述与任何 Kubernetes 名字空间中的服务都无直接关联的度量指标。
 在 Kubernetes 1.10 及之后版本中，你可以使用外部度量指标（external metrics）。
 
@@ -781,12 +748,11 @@ between `1` and `1500m`, or `1` and `1.5` when written in decimal notation.
 -->
 ## 量纲    {#quantities}
 
-HorizontalPodAutoscaler 和 度量指标 API 中的所有的度量指标使用 Kubernetes 中称为
-{{< glossary_tooltip term_id="quantity" text="量纲（Quantity）">}}
-的特殊整数表示。
+HorizontalPodAutoscaler 和 度量指标 API 中的所有的度量指标使用 Kubernetes
+中称为{{< glossary_tooltip term_id="quantity" text="量纲（Quantity）">}}的特殊整数表示。
 例如，数量 `10500m` 用十进制表示为 `10.5`。
 如果可能的话，度量指标 API 将返回没有后缀的整数，否则返回以千分单位的数量。
-这意味着你可能会看到你的度量指标在 `1` 和 `1500m` （也就是在十进制记数法中的 `1` 和 `1.5`）之间波动。
+这意味着你可能会看到你的度量指标在 `1` 和 `1500m`（也就是在十进制记数法中的 `1` 和 `1.5`）之间波动。
 
 <!--
 ## Other possible scenarios
@@ -808,7 +774,7 @@ can use the following manifest to create it declaratively:
 <!--
 Then, create the autoscaler by executing the following command:
 -->
-使用如下命令创建 autoscaler：
+使用如下命令创建 Autoscaler：
 
 ```shell
 kubectl create -f https://k8s.io/examples/application/hpa/php-apache.yaml
diff --git a/content/zh-cn/examples/application/php-apache.yaml b/content/zh-cn/examples/application/php-apache.yaml
index e8e1b5aeb4..d29d2b9159 100644
--- a/content/zh-cn/examples/application/php-apache.yaml
+++ b/content/zh-cn/examples/application/php-apache.yaml
@@ -14,7 +14,7 @@ spec:
     spec:
       containers:
       - name: php-apache
-        image: k8s.gcr.io/hpa-example
+        image: registry.k8s.io/hpa-example
         ports:
         - containerPort: 80
         resources:

From 1d848e8c47e484e652c97ad915e2d0a72868bf4f Mon Sep 17 00:00:00 2001
From: windsonsea <haifeng.yao@daocloud.io>
Date: Thu, 18 Aug 2022 07:49:03 +0800
Subject: [PATCH 194/202] [zh-cn] resync containers/images.md

---
 .../zh-cn/docs/concepts/containers/images.md  | 67 ++++++++++---------
 1 file changed, 36 insertions(+), 31 deletions(-)

diff --git a/content/zh-cn/docs/concepts/containers/images.md b/content/zh-cn/docs/concepts/containers/images.md
index c3876235bb..4e3dfaf751 100644
--- a/content/zh-cn/docs/concepts/containers/images.md
+++ b/content/zh-cn/docs/concepts/containers/images.md
@@ -26,8 +26,7 @@ before referring to it in a
 This page provides an outline of the container image concept.
 -->
 容器镜像（Image）所承载的是封装了应用程序及其所有软件依赖的二进制数据。
-容器镜像是可执行的软件包，可以单独运行；该软件包对所处的运行时环境具有
-良定（Well Defined）的假定。
+容器镜像是可执行的软件包，可以单独运行；该软件包对所处的运行时环境具有良定（Well Defined）的假定。
 
 你通常会创建应用的容器镜像并将其推送到某仓库（Registry），然后在
 {{< glossary_tooltip text="Pod" term_id="pod" >}} 中引用它。
@@ -85,8 +84,8 @@ image if it already exists.
 
 当你最初创建一个 {{< glossary_tooltip text="Deployment" term_id="deployment" >}}、
 {{< glossary_tooltip text="StatefulSet" term_id="statefulset" >}}、Pod
-或者其他包含 Pod 模板的对象时，如果没有显式设定的话，Pod 中所有容器的默认镜像
-拉取策略是 `IfNotPresent`。这一策略会使得
+或者其他包含 Pod 模板的对象时，如果没有显式设定的话，
+Pod 中所有容器的默认镜像拉取策略是 `IfNotPresent`。这一策略会使得
 {{< glossary_tooltip text="kubelet" term_id="kubelet" >}}
 在镜像已经存在的情况下直接略过拉取镜像的操作。
 
@@ -101,7 +100,8 @@ these values have:
 -->
 ### 镜像拉取策略   {#image-pull-policy}
 
-容器的 `imagePullPolicy` 和镜像的标签会影响 [kubelet](/zh-cn/docs/reference/command-line-tools-reference/kubelet/) 尝试拉取（下载）指定的镜像。
+容器的 `imagePullPolicy` 和镜像的标签会影响
+[kubelet](/zh-cn/docs/reference/command-line-tools-reference/kubelet/) 尝试拉取（下载）指定的镜像。
 
 以下列表包含了 `imagePullPolicy` 可以设置的值，以及这些值的效果：
 
@@ -221,8 +221,8 @@ the pull policy of any object after its initial creation.
 -->
 容器的 `imagePullPolicy` 的值总是在对象初次 _创建_ 时设置的，如果后来镜像的标签发生变化，则不会更新。
 
-例如，如果你用一个 _非_ `:latest` 的镜像标签创建一个 Deployment，
-并在随后更新该 Deployment 的镜像标签为 `:latest`，则 `imagePullPolicy` 字段 _不会_ 变成 `Always`。
+例如，如果你用一个 **非** `:latest` 的镜像标签创建一个 Deployment，
+并在随后更新该 Deployment 的镜像标签为 `:latest`，则 `imagePullPolicy` 字段 **不会** 变成 `Always`。
 你必须手动更改已经创建的资源的拉取策略。
 {{< /note >}}
 
@@ -273,7 +273,7 @@ which is 300 seconds (5 minutes).
 -->
 `ImagePullBackOff` 状态意味着容器无法启动，
 因为 Kubernetes 无法拉取容器镜像（原因包括无效的镜像名称，或从私有仓库拉取而没有 `imagePullSecret`）。
- `BackOff` 部分表示 Kubernetes 将继续尝试拉取镜像，并增加回退延迟。
+`BackOff` 部分表示 Kubernetes 将继续尝试拉取镜像，并增加回退延迟。
 
 Kubernetes 会增加每次尝试之间的延迟，直到达到编译限制，即 300 秒（5 分钟）。
 
@@ -286,10 +286,10 @@ Kubernetes itself typically names container images with a suffix `-$(ARCH)`. For
 -->
 ## 带镜像索引的多架构镜像  {#multi-architecture-images-with-image-indexes}
 
-除了提供二进制的镜像之外，容器仓库也可以提供
-[容器镜像索引](https://github.com/opencontainers/image-spec/blob/master/image-index.md)。
-镜像索引可以根据特定于体系结构版本的容器指向镜像的多个
-[镜像清单](https://github.com/opencontainers/image-spec/blob/master/manifest.md)。
+除了提供二进制的镜像之外，
+容器仓库也可以提供[容器镜像索引](https://github.com/opencontainers/image-spec/blob/master/image-index.md)。
+镜像索引可以指向镜像的多个[镜像清单](https://github.com/opencontainers/image-spec/blob/master/manifest.md)，
+提供特定于体系结构版本的容器。
 这背后的理念是让你可以为镜像命名（例如：`pause`、`example/mycontainer`、`kube-apiserver`）
 的同时，允许不同的系统基于它们所使用的机器体系结构取回正确的二进制镜像。
 
@@ -316,7 +316,7 @@ Credentials can be provided in several ways:
     - requires node configuration by cluster administrator
   - Pre-pulled Images
     - all pods can use any images cached on a node
-    - requires root access to all nodes to setup
+    - requires root access to all nodes to set up
   - Specifying ImagePullSecrets on a Pod
     - only pods which provide own keys can access the private registry
   - Vendor-specific or local extensions
@@ -333,8 +333,7 @@ Credentials can be provided in several ways:
 - 在 Pod 中设置 ImagePullSecrets
   - 只有提供自己密钥的 Pod 才能访问私有仓库
 - 特定于厂商的扩展或者本地扩展
-  - 如果你在使用定制的节点配置，你（或者云平台提供商）可以实现让节点
-    向容器仓库认证的机制
+  - 如果你在使用定制的节点配置，你（或者云平台提供商）可以实现让节点向容器仓库认证的机制
 
 <!--
 These options are explained in more detail below.
@@ -365,8 +364,8 @@ For an example of configuring a private container image registry, see the
 [Pull an Image from a Private Registry](/docs/tasks/configure-pod-container/pull-image-private-registry)
 task. That example uses a private registry in Docker Hub.
 -->
-有关配置私有容器镜像仓库的示例，请参阅任务
-[从私有镜像库中拉取镜像](/zh-cn/docs/tasks/configure-pod-container/pull-image-private-registry)。
+有关配置私有容器镜像仓库的示例，
+请参阅任务[从私有镜像库中拉取镜像](/zh-cn/docs/tasks/configure-pod-container/pull-image-private-registry)。
 该示例使用 Docker Hub 中的私有注册表。
 
 <!--
@@ -381,8 +380,8 @@ can only specify root URLs, whereas Kubernetes allows glob URLs as well as
 prefix-matched paths. This means that a `config.json` like this is valid:
 -->
 对于 `config.json` 的解释在原始 Docker 实现和 Kubernetes 的解释之间有所不同。
-在 Docker 中，`auths` 键只能指定根 URL ，而 Kubernetes 允许 glob URLs 以及
-前缀匹配的路径。这意味着，像这样的 `config.json` 是有效的：
+在 Docker 中，`auths` 键只能指定根 URL，而 Kubernetes 允许 glob URLs 以及前缀匹配的路径。
+这意味着，像这样的 `config.json` 是有效的：
 ```json
 {
     "auths": {
@@ -456,7 +455,7 @@ would match successfully:
 The kubelet performs image pulls sequentially for every found credential. This
 means, that multiple entries in `config.json` are possible, too:
 -->
-kubelet 为每个找到的凭证的镜像按顺序拉取。 这意味着在 `config.json` 中可能有多项：
+kubelet 为每个找到的凭证的镜像按顺序拉取。这意味着在 `config.json` 中可能有多项：
 
 ```json
 {
@@ -532,8 +531,12 @@ in private registries.
 
 <!--
 Kubernetes supports specifying container image registry keys on a Pod.
+`imagePullSecrets` must all be in the same namespace as the Pod. The referenced
+Secrets must be of type `kubernetes.io/dockercfg` or `kubernetes.io/dockerconfigjson`.
 -->
 Kubernetes 支持在 Pod 中设置容器镜像仓库的密钥。
+`imagePullSecrets` 必须全部与 Pod 位于同一个名字空间中。
+引用的 Secret 必须是 `kubernetes.io/dockercfg` 或 `kubernetes.io/dockerconfigjson` 类型。
 
 <!--
 #### Creating a Secret with a Docker config
@@ -576,21 +579,22 @@ Pods can only reference image pull secrets in their own namespace,
 so this process needs to be done one time per namespace.
 -->
 {{< note >}}
-Pod 只能引用位于自身所在名字空间中的 Secret，因此需要针对每个名字空间
-重复执行上述过程。
+Pod 只能引用位于自身所在名字空间中的 Secret，因此需要针对每个名字空间重复执行上述过程。
 {{< /note >}}
 
 <!--
 #### Referring to an imagePullSecrets on a Pod
 
 Now, you can create pods which reference that secret by adding an `imagePullSecrets`
-section to a Pod definition.
+section to a Pod definition. Each item in the `imagePullSecrets` array can only
+reference a Secret in the same namespace.
 
 For example:
 -->
 #### 在 Pod 中引用 ImagePullSecrets
 
 现在，在创建 Pod 时，可以在 Pod 定义中增加 `imagePullSecrets` 部分来引用该 Secret。
+`imagePullSecrets` 数组中的每一项只能引用同一名字空间中的 Secret。
 
 例如：
 
@@ -626,12 +630,11 @@ Check [Add ImagePullSecrets to a Service Account](/docs/tasks/configure-pod-cont
 You can use this in conjunction with a per-node `.docker/config.json`.  The credentials
 will be merged.
 -->
-你需要对使用私有仓库的每个 Pod 执行以上操作。
-不过，设置该字段的过程也可以通过为
-[服务账号](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/)
-资源设置 `imagePullSecrets` 来自动完成。
-有关详细指令可参见
-[将 ImagePullSecrets 添加到服务账号](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/#add-imagepullsecrets-to-a-service-account)。
+你需要对使用私有仓库的每个 Pod 执行以上操作。不过，
+设置该字段的过程也可以通过为[服务账号](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/)资源设置
+`imagePullSecrets` 来自动完成。
+有关详细指令，
+可参见[将 ImagePullSecrets 添加到服务账号](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/#add-imagepullsecrets-to-a-service-account)。
 
 你也可以将此方法与节点级别的 `.docker/config.json` 配置结合使用。
 来自不同来源的凭据会被合并。
@@ -670,7 +673,7 @@ common use cases and suggested solutions.
    - Or, on a cluster where changing the node configuration is inconvenient, use `imagePullSecrets`.
 -->
 2. 集群运行一些专有镜像，这些镜像需要对公司外部隐藏，对所有集群用户可见
-   - 使用托管的私有 [Docker 仓库](https://docs.docker.com/registry/)。
+   - 使用托管的私有 [Docker 仓库](https://docs.docker.com/registry/)
      - 可以托管在 [Docker Hub](https://hub.docker.com/account/signup/) 或者其他地方
      - 按照上面的描述，在每个节点上手动配置 `.docker/config.json` 文件
    - 或者，在防火墙内运行一个组织内部的私有仓库，并开放读取权限
@@ -698,7 +701,7 @@ common use cases and suggested solutions.
 4. 集群是多租户的并且每个租户需要自己的私有仓库
    - 确保 [AlwaysPullImages 准入控制器](/zh-cn/docs/reference/access-authn-authz/admission-controllers/#alwayspullimages)。否则，所有租户的所有的 Pod 都可以使用所有镜像。
    - 为私有仓库启用鉴权
-   - 为每个租户生成访问仓库的凭据，放置在 Secret 中，并将 Secrert 发布到各租户的命名空间下。
+   - 为每个租户生成访问仓库的凭据，放置在 Secret 中，并将 Secret 发布到各租户的名字空间下。
    - 租户将 Secret 添加到每个名字空间中的 imagePullSecrets
 
 <!--
@@ -714,6 +717,8 @@ Kubelet will merge any `imagePullSecrets` into a single virtual `.docker/config.
 <!--
 * Read the [OCI Image Manifest Specification](https://github.com/opencontainers/image-spec/blob/master/manifest.md).
 * Learn about [container image garbage collection](/docs/concepts/architecture/garbage-collection/#container-image-garbage-collection).
+* Learn more about [pulling an Image from a Private Registry](/docs/tasks/configure-pod-container/pull-image-private-registry).
 -->
 * 阅读 [OCI Image Manifest 规范](https://github.com/opencontainers/image-spec/blob/master/manifest.md)。
 * 了解[容器镜像垃圾收集](/zh-cn/docs/concepts/architecture/garbage-collection/#container-image-garbage-collection)。
+* 了解[从私有仓库拉取镜像](/zh-cn/docs/tasks/configure-pod-container/pull-image-private-registry)。

From b5f8e418d9f9704e9100295ed91510aa0bf91968 Mon Sep 17 00:00:00 2001
From: Hu Shuai <hus.fnst@fujitsu.com>
Date: Tue, 9 Aug 2022 08:39:34 +0800
Subject: [PATCH 195/202] [zh-cn] resync: proxies.md

Signed-off-by: Hu Shuai <hus.fnst@fujitsu.com>
---
 .../zh-cn/docs/concepts/cluster-administration/proxies.md   | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/zh-cn/docs/concepts/cluster-administration/proxies.md b/content/zh-cn/docs/concepts/cluster-administration/proxies.md
index 350295c4f9..287d534d8f 100644
--- a/content/zh-cn/docs/concepts/cluster-administration/proxies.md
+++ b/content/zh-cn/docs/concepts/cluster-administration/proxies.md
@@ -46,7 +46,7 @@ There are several different proxies you may encounter when using Kubernetes:
     - 添加认证头信息
 
 <!--
-1.  The [apiserver proxy](/docs/tasks/access-application-cluster/access-cluster/#discovering-builtin-services):
+1.  The [apiserver proxy](/docs/tasks/access-application-cluster/access-cluster-services/#discovering-builtin-services):
 
     - is a bastion built into the apiserver
     - connects a user outside of the cluster to cluster IPs which otherwise might not be reachable
@@ -56,7 +56,7 @@ There are several different proxies you may encounter when using Kubernetes:
     - can be used to reach a Node, Pod, or Service
     - does load balancing when used to reach a Service
 -->
-2. [apiserver proxy](/zh-cn/docs/tasks/access-application-cluster/access-cluster/#discovering-builtin-services)：
+2. [apiserver proxy](/zh-cn/docs/tasks/access-application-cluster/access-cluster-services/#discovering-builtin-services)：
 
     - 是一个建立在 apiserver 内部的“堡垒”
     - 将集群外部的用户与集群 IP 相连接，这些IP是无法通过其他方式访问的
@@ -115,7 +115,7 @@ There are several different proxies you may encounter when using Kubernetes:
 
 <!--
 Kubernetes users will typically not need to worry about anything other than the first two types.  The cluster admin
-will typically ensure that the latter types are setup correctly.
+will typically ensure that the latter types are set up correctly.
 -->
 
 Kubernetes 用户通常只需要关心前两种类型的代理，集群管理员通常需要确保后面几种类型的代理设置正确。

From 69f5c69ac3bf7eed42ffb732d11aee373a65b941 Mon Sep 17 00:00:00 2001
From: Martin Zacho <reach@martinzacho.com>
Date: Thu, 18 Aug 2022 09:57:29 +0200
Subject: [PATCH 196/202] Update
 content/en/docs/concepts/cluster-administration/networking.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>
---
 content/en/docs/concepts/cluster-administration/networking.md | 1 -
 1 file changed, 1 deletion(-)

diff --git a/content/en/docs/concepts/cluster-administration/networking.md b/content/en/docs/concepts/cluster-administration/networking.md
index 8cf86e8185..6d2fdd5006 100644
--- a/content/en/docs/concepts/cluster-administration/networking.md
+++ b/content/en/docs/concepts/cluster-administration/networking.md
@@ -37,7 +37,6 @@ To learn about the Kubernetes networking model, see [here](/docs/concepts/servic
 The network model is implemented by the container runtime on each node. The most common container runtimes use [Container Network Interface](https://github.com/containernetworking/cni) (CNI) plugins to manage their network and security capabilities. Many different CNI plugins exist from many different vendors. Some of these provide only basic features of adding and removing network interfaces, while others provide more sophisticated solutions, such as integration with other container orchestration systems, running multiple CNI plugins, advanced IPAM features etc.
 
 See [this page](/docs/concepts/cluster-administration/addons/#networking-and-network-policy) for a non-exhaustive list of networking addons supported by Kubernetes.
-imply any preferential status. 
 
 ## {{% heading "whatsnext" %}}
 

From fe5c796a6010ccbb145fc7267609764fcb6ededa Mon Sep 17 00:00:00 2001
From: "paul.zhang" <javadoors@126.com>
Date: Thu, 18 Aug 2022 16:03:17 +0800
Subject: [PATCH 197/202] [zh-cn]Fix remove duplicate words

---
 .../docs/tasks/administer-cluster/dns-horizontal-autoscaling.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/zh-cn/docs/tasks/administer-cluster/dns-horizontal-autoscaling.md b/content/zh-cn/docs/tasks/administer-cluster/dns-horizontal-autoscaling.md
index ca19912cdc..d2f2b64bdf 100644
--- a/content/zh-cn/docs/tasks/administer-cluster/dns-horizontal-autoscaling.md
+++ b/content/zh-cn/docs/tasks/administer-cluster/dns-horizontal-autoscaling.md
@@ -54,7 +54,7 @@ If you see "dns-autoscaler" in the output, DNS horizontal autoscaling is
 already enabled, and you can skip to
 [Tuning autoscaling parameters](#tuning-autoscaling-parameters).
 -->
-## 确定是否 DNS 水平 水平自动扩缩特性已经启用 {#determining-whether-dns-horizontal-autoscaling-is-already-enabled}
+## 确定是否 DNS 水平自动扩缩特性已经启用 {#determining-whether-dns-horizontal-autoscaling-is-already-enabled}
 
 在 kube-system 命名空间中列出集群中的 {{< glossary_tooltip text="Deployments" term_id="deployment" >}} ：
 

From b6d3cc9bc4876f98ff4d1dfe8174aa2e4d8b886d Mon Sep 17 00:00:00 2001
From: Arhell <arhell333@gmail.com>
Date: Thu, 18 Aug 2022 11:54:34 +0300
Subject: [PATCH 198/202] [es] fix links to ephemeral volume types

---
 content/es/docs/concepts/storage/volumes.md | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/content/es/docs/concepts/storage/volumes.md b/content/es/docs/concepts/storage/volumes.md
index 84ee2a2be2..30586b293c 100644
--- a/content/es/docs/concepts/storage/volumes.md
+++ b/content/es/docs/concepts/storage/volumes.md
@@ -1139,9 +1139,9 @@ Una vez que se despliega un controlador de volumen CSI compatible, los usuarios
 Un volumen `csi` puede ser usado en un Pod en tres maneras distintas:
 
 - a través de una referencia a [PersistentVolumeClaim](#persistentvolumeclaim)
-- con un [volumen general efímero](/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volume)
+- con un [volumen general efímero](/docs/concepts/storage/ephemeral-volumes/#generic-ephemeral-volumes)
   (característica alpha)
-- con un [volumen efímero CSI](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume) si el controlador permite esta (característica beta)
+- con un [volumen efímero CSI](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes) si el controlador permite esta (característica beta)
 
 Los siguientes campos están disponibles para que los administradores de almacenamiento configuren el volumen persistente CSI
 
@@ -1168,7 +1168,7 @@ You can set up your [PersistentVolume/PersistentVolumeClaim with raw block volum
 {{< feature-state for_k8s_version="v1.16" state="beta" >}}
 
 Puedes configurar directamente volúmenes CSI dentro de la especificación del Pod.
-Los volúmenes especificados de esta manera son efímeros y no se persisten entre reinicios del Pod. Mira [Volúmenes efímeros](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volume) para más información.
+Los volúmenes especificados de esta manera son efímeros y no se persisten entre reinicios del Pod. Mira [Volúmenes efímeros](/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes) para más información.
 
 Para más información de cómo desarrollador un controlador CSI, mira la [documentación kubernetes-csi](https://kubernetes-csi.github.io/docs/)
 

From bf725f76fd43229af13a2b1813849e1f84cb424a Mon Sep 17 00:00:00 2001
From: Michael <cloudyonspring@126.com>
Date: Thu, 18 Aug 2022 21:14:03 +0800
Subject: [PATCH 199/202] [zh-cn] resync
 /access-authn-authz/admission-controllers.md

---
 .../admission-controllers.md                  | 181 ++++++++----------
 1 file changed, 77 insertions(+), 104 deletions(-)

diff --git a/content/zh-cn/docs/reference/access-authn-authz/admission-controllers.md b/content/zh-cn/docs/reference/access-authn-authz/admission-controllers.md
index 5380576973..0ab38cba80 100644
--- a/content/zh-cn/docs/reference/access-authn-authz/admission-controllers.md
+++ b/content/zh-cn/docs/reference/access-authn-authz/admission-controllers.md
@@ -177,7 +177,8 @@ CertificateApproval, CertificateSigning, CertificateSubjectRestriction, DefaultI
 {{< feature-state for_k8s_version="v1.13" state="deprecated" >}}
 
 <!--
-This admission controller allows all pods into the cluster. It is deprecated because its behavior is the same as if there were no admission controller at all.
+This admission controller allows all pods into the cluster. It is deprecated because
+its behavior is the same as if there were no admission controller at all.
 -->
 该准入控制器允许所有的 Pod 进入集群。此插件已被弃用，因其行为与没有准入控制器一样。
 
@@ -332,55 +333,6 @@ The default value for `default-not-ready-toleration-seconds` and `default-unreac
 `default-not-ready-toleration-seconds` 和 `default-unreachable-toleration-seconds`
 的默认值是 5 分钟。
 
-### DenyEscalatingExec {#denyescalatingexec}
-
-{{< feature-state for_k8s_version="v1.13" state="deprecated" >}}
-
-<!--
-This admission controller will deny exec and attach commands to pods that run with escalated privileges that
-allow host access.  This includes pods that run as privileged, have access to the host IPC namespace, and
-have access to the host PID namespace.
--->
-此准入控制器将拒绝在由于拥有提级特权而具备访问宿主机能力的 Pod 中执行 exec 和
-attach 命令。这类 Pod 包括在特权模式运行的 Pod、可以访问主机 IPC 名字空间的 Pod、
-和访问主机 PID 名字空间的 Pod。
-
-<!--
-The DenyEscalatingExec admission plugin is deprecated.
-
-Use of a policy-based admission plugin (like [PodSecurityPolicy](#podsecuritypolicy) or a custom admission plugin)
-which can be targeted at specific users or Namespaces and also protects against creation of overly privileged Pods
-is recommended instead.
--->
-DenyEscalatingExec 准入插件已被弃用。
-
-建议使用基于策略的准入插件（例如 [PodSecurityPolicy](#podsecuritypolicy) 和自定义准入插件），
-这类插件可以针对特定用户或名字空间，还可以防止创建权限过高的 Pod。
-
-### DenyExecOnPrivileged {#denyexeconprivileged} 
-
-{{< feature-state for_k8s_version="v1.13" state="deprecated" >}}
-
-<!--
-This admission controller will intercept all requests to exec a command in a pod if that pod has a privileged container.
--->
-如果一个 Pod 中存在特权容器，该准入控制器将拦截所有在该 Pod 中执行 exec 命令的请求。
-
-<!--
-This functionality has been merged into [DenyEscalatingExec](#denyescalatingexec).
-The DenyExecOnPrivileged admission plugin is deprecated.
--->
-此功能已合并至 [DenyEscalatingExec](#denyescalatingexec)。
-而 DenyExecOnPrivileged 准入插件已被弃用。
-
-<!--
-Use of a policy-based admission plugin (like [PodSecurityPolicy](#podsecuritypolicy) or a custom admission plugin)
-which can be targeted at specific users or Namespaces and also protects against creation of overly privileged Pods
-is recommended instead.
--->
-建议使用基于策略的准入插件（例如 [PodSecurityPolicy](#podsecuritypolicy) 和自定义准入插件），
-这类插件可以针对特定用户或名字空间，还可以防止创建权限过高的 Pod。
-
 ### DenyServiceExternalIPs   {#denyserviceexternalips}
 
 <!--
@@ -406,7 +358,7 @@ of it.
 大多数用户根本不需要此特性，集群管理员应考虑将其禁用。
 确实需要使用此特性的集群应考虑使用一些自定义策略来管理 `externalIPs` 的使用。
 
-### EventRateLimit {#eventratelimit} 
+### EventRateLimit {#eventratelimit}
 
 {{< feature-state for_k8s_version="v1.13" state="alpha" >}}
 
@@ -425,14 +377,14 @@ event requests. The cluster admin can specify event rate limits by:
 * 在通过 API 服务器的命令行标志 `--admission-control-config-file` 设置的文件中，
   引用 `EventRateLimit` 配置文件：
 
-  ```yaml
-  apiVersion: apiserver.config.k8s.io/v1
-  kind: AdmissionConfiguration
-  plugins:
-    - name: EventRateLimit
-      path: eventconfig.yaml
-  ...
-  ```
+```yaml
+apiVersion: apiserver.config.k8s.io/v1
+kind: AdmissionConfiguration
+plugins:
+  - name: EventRateLimit
+    path: eventconfig.yaml
+...
+```
 
 <!--
 There are four types of limits that can be specified in the configuration:
@@ -472,10 +424,14 @@ limits:
 <!--
 See the [EventRateLimit Config API (v1alpha1)](/docs/reference/config-api/apiserver-eventratelimit.v1alpha1/)
 for more details.
+
+This admission controller is disabled by default.
 -->
 详情请参见
 [EventRateLimit 配置 API 文档（v1alpha1）](/zh-cn/docs/reference/config-api/apiserver-eventratelimit.v1alpha1/)。
 
+此准入控制器默认被禁用。
+
 ### ExtendedResourceToleration {#extendedresourcetoleration}
 
 <!--
@@ -485,6 +441,8 @@ If operators want to create dedicated nodes with extended resources (like GPUs,
 name as the key. This admission controller, if enabled, automatically
 adds tolerations for such taints to pods requesting extended resources, so users don't have to manually
 add these tolerations.
+
+This admission controller is diabled by default.
 -->
 此插件有助于创建带有扩展资源的专用节点。
 如果运维人员想要创建带有扩展资源（如 GPU、FPGA 等）的专用节点，他们应该以扩展资源名称作为键名，
@@ -492,13 +450,19 @@ add these tolerations.
 如果启用了此准入控制器，会将此类污点的容忍度自动添加到请求扩展资源的 Pod 中，
 用户不必再手动添加这些容忍度。
 
+此准入控制器默认被禁用。
+
 ### ImagePolicyWebhook {#imagepolicywebhook}
 
 <!--
 The ImagePolicyWebhook admission controller allows a backend webhook to make admission decisions.
+
+This admission controller is disabled by default.
 -->
 ImagePolicyWebhook 准入控制器允许使用后端 Webhook 做出准入决策。
 
+此准入控制器默认被禁用。
+
 <!--
 #### Configuration File Format
 
@@ -533,8 +497,8 @@ Reference the ImagePolicyWebhook configuration file from the file provided to th
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
-- name: ImagePolicyWebhook
-  path: imagepolicyconfig.yaml
+  - name: ImagePolicyWebhook
+    path: imagepolicyconfig.yaml
 ...
 ```
 
@@ -547,14 +511,14 @@ Alternatively, you can embed the configuration directly in the file:
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
-- name: ImagePolicyWebhook
-  configuration:
-    imagePolicy:
-      kubeConfigFile: <kubeconfig 文件路径>
-      allowTTL: 50
-      denyTTL: 50
-      retryBackoff: 500
-      defaultAllow: true
+  - name: ImagePolicyWebhook
+    configuration:
+      imagePolicy:
+        kubeConfigFile: <kubeconfig 文件路径>
+        allowTTL: 50
+        denyTTL: 50
+        retryBackoff: 500
+        defaultAllow: true
 ```
 
 <!--
@@ -577,34 +541,34 @@ kubeconfig 文件的 `clusters` 字段需要指向远端服务，`users` 字段
 ```yaml
 # clusters refers to the remote service.
 clusters:
-- name: name-of-remote-imagepolicy-service
-  cluster:
-    certificate-authority: /path/to/ca.pem    # CA for verifying the remote service.
-    server: https://images.example.com/policy # URL of remote service to query. Must use 'https'.
+  - name: name-of-remote-imagepolicy-service
+    cluster:
+      certificate-authority: /path/to/ca.pem    # CA for verifying the remote service.
+      server: https://images.example.com/policy # URL of remote service to query. Must use 'https'.
 
 # users refers to the API server's webhook configuration.
 users:
-- name: name-of-api-server
-  user:
-    client-certificate: /path/to/cert.pem # cert for the webhook admission controller to use
-    client-key: /path/to/key.pem          # key matching the cert
+  - name: name-of-api-server
+    user:
+      client-certificate: /path/to/cert.pem # cert for the webhook admission controller to use
+      client-key: /path/to/key.pem          # key matching the cert
 ```
 -->
 
 ```yaml
 # clusters 指的是远程服务。
 clusters:
-- name: name-of-remote-imagepolicy-service
-  cluster:
-    certificate-authority: /path/to/ca.pem    # CA 用于验证远程服务
-    server: https://images.example.com/policy # 要查询的远程服务的 URL，必须是 'https'。
+  - name: name-of-remote-imagepolicy-service
+    cluster:
+      certificate-authority: /path/to/ca.pem    # CA 用于验证远程服务
+      server: https://images.example.com/policy # 要查询的远程服务的 URL，必须是 'https'。
 
 # users 指的是 API 服务器的 Webhook 配置。
 users:
-- name: name-of-api-server
-  user:
-    client-certificate: /path/to/cert.pem # Webhook 准入控制器使用的证书
-    client-key: /path/to/key.pem          # 证书匹配的密钥
+  - name: name-of-api-server
+    user:
+      client-certificate: /path/to/cert.pem # Webhook 准入控制器使用的证书
+      client-key: /path/to/key.pem          # 证书匹配的密钥
 ```
 
 <!--
@@ -748,10 +712,14 @@ In any case, the annotations are provided by the user and are not validated by K
 <!--
 This admission controller denies any pod that defines `AntiAffinity` topology key other than
 `kubernetes.io/hostname` in `requiredDuringSchedulingRequiredDuringExecution`.
+
+This admission controller is disabled by default.
 -->
 此准入控制器拒绝定义了 `AntiAffinity` 拓扑键的任何 Pod
 （`requiredDuringSchedulingRequiredDuringExecution` 中的 `kubernetes.io/hostname` 除外）。
 
+此准入控制器默认被禁用。
+
 ### LimitRanger {#limitranger}
 
 <!--
@@ -1001,15 +969,17 @@ If the admission controller doesn't support automatic labelling your PersistentV
 may need to add the labels manually to prevent pods from mounting volumes from
 a different zone. PersistentVolumeLabel is DEPRECATED and labeling persistent volumes has been taken over by
 the {{< glossary_tooltip text="cloud-controller-manager" term_id="cloud-controller-manager" >}}.
-Starting from 1.11, this admission controller is disabled by default.
+
+This admission controller is disabled by default.
 -->
 此准入控制器会自动将由云提供商（如 GCE、AWS）定义的区（region）或区域（zone）
 标签附加到 PersistentVolume 上。这有助于确保 Pod 和 PersistentVolume 位于相同的区或区域。
 如果准入控制器不支持为 PersistentVolumes 自动添加标签，那你可能需要手动添加标签，
 以防止 Pod 挂载其他区域的卷。
-PersistentVolumeLabel 已被弃用，为持久卷添加标签的操作已由
-{{< glossary_tooltip text="云管理控制器" term_id="cloud-controller-manager" >}}接管。
-从 1.11 开始，默认情况下禁用此准入控制器。
+PersistentVolumeLabel 已被弃用，
+为持久卷添加标签的操作已由{{< glossary_tooltip text="云管理控制器" term_id="cloud-controller-manager" >}}接管。
+
+此准入控制器默认被禁用。
 
 ### PodNodeSelector {#podnodeselector}
 
@@ -1018,9 +988,13 @@ PersistentVolumeLabel 已被弃用，为持久卷添加标签的操作已由
 <!--
 This admission controller defaults and limits what node selectors may be used within a namespace
 by reading a namespace annotation and a global configuration.
+
+This admission controller is disabled by default.
 -->
 此准入控制器通过读取名字空间注解和全局配置，来为名字空间中可以使用的节点选择器设置默认值并实施限制。
 
+此准入控制器默认被禁用。
+
 <!--
 #### Configuration file format
 
@@ -1036,9 +1010,9 @@ This file may be json or yaml and has the following format:
 
 ```yaml
 podNodeSelectorPluginConfig:
-  clusterDefaultNodeSelector: name-of-node-selector
-  namespace1: name-of-node-selector
-  namespace2: name-of-node-selector
+ clusterDefaultNodeSelector: name-of-node-selector
+ namespace1: name-of-node-selector
+ namespace2: name-of-node-selector
 ```
 
 <!--
@@ -1052,8 +1026,8 @@ command line flag `--admission-control-config-file`:
 apiVersion: apiserver.config.k8s.io/v1
 kind: AdmissionConfiguration
 plugins:
-  - name: PodNodeSelector
-    path: podnodeselector.yaml
+- name: PodNodeSelector
+  path: podnodeselector.yaml
 ...
 ```
 
@@ -1198,6 +1172,11 @@ metadata:
     scheduler.alpha.kubernetes.io/tolerationsWhitelist: '[{"operator": "Exists", "effect": "NoSchedule", "key": "dedicated-node"}]'
 ```
 
+<!--
+This admission controller is disabled by default.
+-->
+此准入控制器默认被禁用。
+
 <!--
 ### Priority {#priority}
 
@@ -1232,8 +1211,6 @@ and the [example of Resource Quota](/docs/concepts/policy/resource-quotas/) for
 
 ### RuntimeClass {#runtimeclass}
 
-{{< feature-state for_k8s_version="v1.20" state="stable" >}}
-
 <!--
 If you define a RuntimeClass with [Pod overhead](/docs/concepts/scheduling-eviction/pod-overhead/)
 configured, this admission controller checks incoming Pods.
@@ -1278,7 +1255,7 @@ then you could use this admission controller to restrict the set of values a sec
 See [Pod Security Standards](/docs/concepts/security/pod-security-standards/) for more context on restricting
 pod privileges.
 -->
-有关限制 Pod 权限的更多内容，请参阅 
+有关限制 Pod 权限的更多内容，请参阅
 [Pod 安全标准](/zh-cn/docs/concepts/security/pod-security-standards/)。
 
 ### ServiceAccount {#serviceaccount}
@@ -1313,8 +1290,6 @@ for more detailed information.
 
 ### TaintNodesByCondition {#taintnodesbycondition}
 
-{{< feature-state for_k8s_version="v1.17" state="stable" >}}
-
 <!--
 This admission controller {{< glossary_tooltip text="taints" term_id="taint" >}} newly created
 Nodes as `NotReady` and `NoSchedule`. That tainting avoids a race condition that could cause Pods
@@ -1325,7 +1300,7 @@ conditions.
 这些污点能够避免一些竞态条件的发生，而这类竞态条件可能导致 Pod
 在更新节点污点以准确反映其所报告状况之前，就被调度到新节点上。
 
-### ValidatingAdmissionWebhook {#validatingadmissionwebhook} 
+### ValidatingAdmissionWebhook {#validatingadmissionwebhook}
 
 <!--
 This admission controller calls any validating webhooks which match the request. Matching
@@ -1349,12 +1324,10 @@ webhooks or other validating admission controllers will permit the request to fi
 <!--
 If you disable the ValidatingAdmissionWebhook, you must also disable the
 `ValidatingWebhookConfiguration` object in the `admissionregistration.k8s.io/v1`
-group/version via the `--runtime-config` flag (both are on by default in
-versions 1.9 and later).
+group/version via the `--runtime-config` flag.
 -->
 如果你禁用了 ValidatingAdmissionWebhook，还必须通过 `--runtime-config` 标志来禁用
-`admissionregistration.k8s.io/v1` 组/版本中的 `ValidatingWebhookConfiguration`
-对象（默认情况下在 v1.9 和更高版本中均处于启用状态）。
+`admissionregistration.k8s.io/v1` 组/版本中的 `ValidatingWebhookConfiguration` 对象。
 
 <!--
 ## Is there a recommended set of admission controllers to use?

From e6058354c7417d818655cb0b101225826c4e8b6a Mon Sep 17 00:00:00 2001
From: "xin.li" <xin.li@daocloud.io>
Date: Thu, 18 Aug 2022 21:34:57 +0800
Subject: [PATCH 200/202] [zh-cn]imporve
 concepts/overview/working-with-objects/labels.md

Signed-off-by: xin.li <xin.li@daocloud.io>
---
 .../docs/concepts/overview/working-with-objects/labels.md | 8 ++++----
 1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/content/zh-cn/docs/concepts/overview/working-with-objects/labels.md b/content/zh-cn/docs/concepts/overview/working-with-objects/labels.md
index df23d8cf18..1c3aae49b3 100644
--- a/content/zh-cn/docs/concepts/overview/working-with-objects/labels.md
+++ b/content/zh-cn/docs/concepts/overview/working-with-objects/labels.md
@@ -19,7 +19,7 @@ Labels are intended to be used to specify identifying attributes of objects that
 Labels can be used to organize and to select subsets of objects. Labels can be attached to objects at creation time and subsequently added and modified at any time.
 Each object can have a set of key/value labels defined. Each Key must be unique for a given object.
 -->
-**标签（Labels）**是附加到 Kubernetes 对象（比如 Pods）上的键值对。
+**标签（Labels）**是附加到 Kubernetes 对象（比如 Pod）上的键值对。
 标签旨在用于指定对用户有意义且相关的对象的标识属性，但不直接对核心系统有语义含义。
 标签可以用于组织和选择对象的子集。标签可以在创建时附加到对象，随后可以随时添加和修改。
 每个对象都可以定义一组键/值标签。每个键对于给定对象必须是唯一的。
@@ -262,7 +262,7 @@ Similarly the comma separator acts as an _AND_ operator. So filtering resources
 * 第三个示例选择了所有包含了有 `partition` 标签的资源；没有校验它的值。
 * 第四个示例选择了所有没有 `partition` 标签的资源；没有校验它的值。
 
-类似地，逗号分隔符充当 **与**运算符。因此，使用 `partition` 键（无论为何值）和
+类似地，逗号分隔符充当**与**运算符。因此，使用 `partition` 键（无论为何值）和
 `environment` 不同于 `qa` 来过滤资源可以使用 `partition, environment notin (qa)` 来实现。
 
 <!--
@@ -357,8 +357,8 @@ Labels selectors for both objects are defined in `json` or `yaml` files using ma
 -->
 #### Service 和 ReplicationController
 
-一个 `Service` 指向的一组 Pods 是由标签选择算符定义的。同样，一个 `ReplicationController`
-应该管理的 pods 的数量也是由标签选择算符定义的。
+一个 `Service` 指向的一组 Pod 是由标签选择算符定义的。同样，一个 `ReplicationController`
+应该管理的 Pod 的数量也是由标签选择算符定义的。
 
 两个对象的标签选择算符都是在 `json` 或者 `yaml` 文件中使用映射定义的，并且只支持
 **基于等值**需求的选择算符：

From 90414243539e6c2f5e34861f0dee5d25f8a74dc3 Mon Sep 17 00:00:00 2001
From: ziyi-xie <92832323+ziyi-xie@users.noreply.github.com>
Date: Fri, 19 Aug 2022 00:18:23 +0900
Subject: [PATCH 201/202] [ja] Translate
 docs/concepts/workloads/controllers/job.md (#34296)

* Translate docs/concepts/workloads/controllers/job.md into Japanese(Line 1-266)

* append the original English text

* modify the layout

* deleted reviewers block, modified the links and commited the suggestion

* removed the original English text and fixed the links

* synchronise the modification in the original English text

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Translate docs/concepts/workloads/controllers/job.md into Japanese(Line 266-470)

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Translate docs/concepts/workloads/controllers/job.md into Japanese(Line 471-595)

* Synchronize with the original text

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* modified some typo

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: atoato88 <akihito-inou@nec.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* modified some translations

* modified the image version

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>

* fixed some typo

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: nasa9084 <nasa9084@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: nasa9084 <nasa9084@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: nasa9084 <nasa9084@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: nasa9084 <nasa9084@users.noreply.github.com>

* Update content/ja/docs/concepts/workloads/controllers/job.md

Co-authored-by: nasa9084 <nasa9084@users.noreply.github.com>

Co-authored-by: atoato88 <akihito-inou@nec.com>
Co-authored-by: Toshiaki Inukai <82919057+t-inu@users.noreply.github.com>
Co-authored-by: nasa9084 <nasa9084@users.noreply.github.com>
---
 .../concepts/workloads/controllers/job.md     | 603 ++++++++++++++++++
 content/ja/examples/controllers/job.yaml      |   2 +-
 2 files changed, 604 insertions(+), 1 deletion(-)
 create mode 100644 content/ja/docs/concepts/workloads/controllers/job.md

diff --git a/content/ja/docs/concepts/workloads/controllers/job.md b/content/ja/docs/concepts/workloads/controllers/job.md
new file mode 100644
index 0000000000..2b54250346
--- /dev/null
+++ b/content/ja/docs/concepts/workloads/controllers/job.md
@@ -0,0 +1,603 @@
+---
+title: Jobs
+content_type: concept
+feature:
+  title: バッチ実行
+  description: >
+    サービスだけでなく、KubernetesはバッチとCIワークロードの管理機能も提供し、必要に応じて障害が発生したコンテナを置き換えることもできます。
+weight: 50
+---
+
+<!-- overview -->
+
+Jobは一つ以上のPodを作成し、指定された数のPodが正常に終了するまで、Podの実行を再試行し続けます。Podが正常に終了すると、Jobは成功したPodの数を追跡します。指定された完了数に達すると、そのタスク(つまりJob)は完了したとみなされます。Jobを削除すると、作成されたPodも一緒に削除されます。Jobを一時停止すると、再開されるまで、稼働しているPodは全部削除されます。
+
+単純なケースを言うと、確実に一つのPodが正常に完了するまで実行されるよう、一つのJobオブジェクトを作成します。
+一つ目のPodに障害が発生したり、(例えばノードのハードウェア障害またノードの再起動が原因で)削除されたりすると、Jobオブジェクトは新しいPodを作成します。
+
+Jobで複数のPodを並列で実行することもできます。
+
+スケジュールに沿ってJob(単一のタスクか複数タスク並列のいずれか)を実行したい場合は [CronJob](/ja/docs/concepts/workloads/controllers/cron-jobs/)を参照してください。
+
+<!-- body -->
+
+## 実行例  {#running-an-example-job}
+
+下記にJobの定義例を記載しています。πを2000桁まで計算して出力するJobで、完了するまで約10秒かかります。
+
+{{< codenew file="controllers/job.yaml" >}}
+
+このコマンドで実行できます:
+
+```shell
+kubectl apply -f https://kubernetes.io/examples/controllers/job.yaml
+```
+
+実行結果はこのようになります:
+
+```
+job.batch/pi created
+```
+
+`kubectl`でJobの状態を確認できます:
+
+{{< tabs name="Check status of Job" >}}
+{{< tab name="kubectl describe job pi" codelang="bash" >}}
+Name:           pi
+Namespace:      default
+Selector:       controller-uid=c9948307-e56d-4b5d-8302-ae2d7b7da67c
+Labels:         controller-uid=c9948307-e56d-4b5d-8302-ae2d7b7da67c
+                job-name=pi
+Annotations:    kubectl.kubernetes.io/last-applied-configuration:
+                  {"apiVersion":"batch/v1","kind":"Job","metadata":{"annotations":{},"name":"pi","namespace":"default"},"spec":{"backoffLimit":4,"template":...
+Parallelism:    1
+Completions:    1
+Start Time:     Mon, 02 Dec 2019 15:20:11 +0200
+Completed At:   Mon, 02 Dec 2019 15:21:16 +0200
+Duration:       65s
+Pods Statuses:  0 Running / 1 Succeeded / 0 Failed
+Pod Template:
+  Labels:  controller-uid=c9948307-e56d-4b5d-8302-ae2d7b7da67c
+           job-name=pi
+  Containers:
+   pi:
+    Image:      perl:5.34.0
+    Port:       <none>
+    Host Port:  <none>
+    Command:
+      perl
+      -Mbignum=bpi
+      -wle
+      print bpi(2000)
+    Environment:  <none>
+    Mounts:       <none>
+  Volumes:        <none>
+Events:
+  Type    Reason            Age   From            Message
+  ----    ------            ----  ----            -------
+  Normal  SuccessfulCreate  14m   job-controller  Created pod: pi-5rwd7
+{{< /tab >}}
+{{< tab name="kubectl get job pi -o yaml" codelang="bash" >}}
+apiVersion: batch/v1
+kind: Job
+metadata:
+  annotations:
+    kubectl.kubernetes.io/last-applied-configuration: |
+      {"apiVersion":"batch/v1","kind":"Job","metadata":{"annotations":{},"name":"pi","namespace":"default"},"spec":{"backoffLimit":4,"template":{"spec":{"containers":[{"command":["perl","-Mbignum=bpi","-wle","print bpi(2000)"],"image":"perl","name":"pi"}],"restartPolicy":"Never"}}}}
+  creationTimestamp: "2022-06-15T08:40:15Z"
+  generation: 1
+  labels:
+    controller-uid: 863452e6-270d-420e-9b94-53a54146c223
+    job-name: pi
+  name: pi
+  namespace: default
+  resourceVersion: "987"
+  uid: 863452e6-270d-420e-9b94-53a54146c223
+spec:
+  backoffLimit: 4
+  completionMode: NonIndexed
+  completions: 1
+  parallelism: 1
+  selector:
+    matchLabels:
+      controller-uid: 863452e6-270d-420e-9b94-53a54146c223
+  suspend: false
+  template:
+    metadata:
+      creationTimestamp: null
+      labels:
+        controller-uid: 863452e6-270d-420e-9b94-53a54146c223
+        job-name: pi
+    spec:
+      containers:
+      - command:
+        - perl
+        - -Mbignum=bpi
+        - -wle
+        - print bpi(2000)
+        image: perl:5.34.0
+        imagePullPolicy: Always
+        name: pi
+        resources: {}
+        terminationMessagePath: /dev/termination-log
+        terminationMessagePolicy: File
+      dnsPolicy: ClusterFirst
+      restartPolicy: Never
+      schedulerName: default-scheduler
+      securityContext: {}
+      terminationGracePeriodSeconds: 30
+status:
+  active: 1
+  ready: 1
+  startTime: "2022-06-15T08:40:15Z"
+{{< /tab >}}
+{{< /tabs >}}
+
+Jobの完了したPodを確認するには、`kubectl get pods`を使います。
+
+Jobに属するPodの一覧を機械可読形式で出力するには、下記のコマンドを使います:
+
+```shell
+pods=$(kubectl get pods --selector=job-name=pi --output=jsonpath='{.items[*].metadata.name}')
+echo $pods
+```
+
+出力結果はこのようになります:
+
+```
+pi-5rwd7
+```
+
+ここのセレクターはJobのセレクターと同じです。`--output=jsonpath`オプションは、返されたリストからPodのnameフィールドを指定するための表現です。
+
+その中の一つのPodの標準出力を確認するには:
+
+```shell
+kubectl logs $pods
+```
+
+出力結果はこのようになります:
+
+```
+3.1415926535897932384626433832795028841971693993751058209749445923078164062862089986280348253421170679821480865132823066470938446095505822317253594081284811174502841027019385211055596446229489549303819644288109756659334461284756482337867831652712019091456485669234603486104543266482133936072602491412737245870066063155881748815209209628292540917153643678925903600113305305488204665213841469519415116094330572703657595919530921861173819326117931051185480744623799627495673518857527248912279381830119491298336733624406566430860213949463952247371907021798609437027705392171762931767523846748184676694051320005681271452635608277857713427577896091736371787214684409012249534301465495853710507922796892589235420199561121290219608640344181598136297747713099605187072113499999983729780499510597317328160963185950244594553469083026425223082533446850352619311881710100031378387528865875332083814206171776691473035982534904287554687311595628638823537875937519577818577805321712268066130019278766111959092164201989380952572010654858632788659361533818279682303019520353018529689957736225994138912497217752834791315155748572424541506959508295331168617278558890750983817546374649393192550604009277016711390098488240128583616035637076601047101819429555961989467678374494482553797747268471040475346462080466842590694912933136770289891521047521620569660240580381501935112533824300355876402474964732639141992726042699227967823547816360093417216412199245863150302861829745557067498385054945885869269956909272107975093029553211653449872027559602364806654991198818347977535663698074265425278625518184175746728909777727938000816470600161452491921732172147723501414419735685481613611573525521334757418494684385233239073941433345477624168625189835694855620992192221842725502542568876717904946016534668049886272327917860857843838279679766814541009538837863609506800642251252051173929848960841284886269456042419652850222106611863067442786220391949450471237137869609563643719172874677646575739624138908658326459958133904780275901
+```
+
+## Job spec(仕様)の書き方  {#writing-a-job-spec}
+
+他のKubernetesオブジェクト設定ファイルと同様に、Jobにも`apiVersion`、`kind`または`metadata`フィールドが必要です。
+Jobの名前は有効な[DNSサブドメイン名](/ja/docs/concepts/overview/working-with-objects/names/#dns-subdomain-names)である必要があります。
+
+Jobには[`.spec`セクション](https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status)も必要です。
+
+### Podテンプレート  {#pod-template}
+
+`.spec.template`は`.spec`の唯一の必須フィールドです。
+
+`.spec.template`は[podテンプレート](/ja/docs/concepts/workloads/pods/#pod-template)です。ネストされていることと`apiVersion`や`kind`フィールドが不要になったことを除いて、仕様の定義が{{< glossary_tooltip text="Pod" term_id="pod" >}}と全く同じです。
+
+Podの必須フィールドに加えて、Job定義ファイルにあるPodテンプレートでは、適切なラベル([podセレクター](#pod-selector)を参照)と適切な再起動ポリシーを指定する必要があります。
+
+[`RestartPolicy`](/ja/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy)は`Never`か`OnFailure`のみ設定可能です。
+
+### Podセレクター  {#pod-selector}
+
+`.spec.selector`フィールドはオプションです。ほとんどの場合はむしろ指定しないほうがよいです。
+[独自のPodセレクターを指定](#specifying-your-own-pod-selector)セクションを参照してください。
+
+### Jobの並列実行  {#parallel-jobs}
+
+Jobで実行するのに適したタスクは主に3種類あります:
+
+1. 非並列Job
+   - 通常、Podに障害が発生しない限り、一つのPodのみが起動されます。
+   - Podが正常に終了すると、Jobはすぐに完了します。
+2. *固定の完了数*を持つ並列Job:
+   - `.spec.completions`に0以外の正の値を指定します。
+   - Jobは全体的なタスクを表し、`.spec.completions`個のPodが成功すると、Jobの完了となります。
+   - `.spec.completionMode="Indexed"`を利用する場合、各Podは0から`.spec.completions-1`までの範囲内のインデックスがアサインされます。
+3. *ワークキュー*を利用した並列Job:
+   - `.spec.completions`の指定をしない場合、デフォルトは`.spec.parallelism`となります。
+   - Pod間で調整する、または外部サービスを使う方法で、それぞれ何のタスクに着手するかを決めます。例えば、一つのPodはワークキューから最大N個のタスクを一括で取得できます。
+   - 各Podは他のPodがすべて終了したかどうか、つまりJobが完了したかどうかを単独で判断できます。
+   - Jobに属する _任意_ のPodが正常に終了すると、新しいPodは作成されません。
+   - 一つ以上のPodが正常に終了し、すべてのPodが終了すると、Jobは正常に完了します。
+   - 一つのPodが正常に終了すると、他のPodは同じタスクの作業を行ったり、出力を書き込んだりすることはできません。すべてのPodが終了プロセスに進む必要があります。
+
+ _非並列_ Jobの場合、`.spec.completions`と`.spec.parallelism`の両方を未設定のままにしておくことも可能です。未設定の場合、両方がデフォルトで1になります。
+
+ _完了数固定_ Jobの場合、`.spec.completions`を必要完了数に設定する必要があります。
+`.spec.parallelism`を設定してもいいですし、未設定の場合、デフォルトで1になります。
+
+ _ワークキュー_ 並列Jobの場合、`.spec.completions`を未設定のままにし、`.spec.parallelism`を非負の整数に設定する必要があります。
+
+各種類のJobの使用方法の詳細については、[Jobパターン](#job-patterns)セクションを参照してください。
+
+#### 並列処理の制御  {#controlling-parallelism}
+
+必要並列数(`.spec.parallelism`)は任意の非負の値に設定できます。
+未設定の場合は、デフォルトで1になります。
+0に設定した際には、増加するまでJobは一時停止されます。
+
+実際の並列数(任意の瞬間に実行されているPod数)は、さまざまな理由により、必要並列数と異なる可能性があります:
+
+-  _完了数固定_ Jobの場合、実際に並列して実行されるPodの数は、残りの完了数を超えることはありません。 `.spec.parallelism`の値が高い場合は無視されます。
+-  _ワークキュー_ Jobの場合、任意のPodが成功すると、新しいPodは作成されません。ただし、残りのPodは終了まで実行し続けられます。
+- Job{{< glossary_tooltip text="コントローラー" term_id="controller" >}}の応答する時間がなかった場合。
+- Jobコントローラーが何らかの理由で(`ResourceQuota`の不足、権限の不足など)、Podを作成できない場合、
+  実際の並列数は必要並列数より少なくなる可能性があります。
+- 同じJobで過去に発生した過度のPod障害が原因で、Jobコントローラーは新しいPodの作成を抑制することがあります。
+- Podがグレースフルシャットダウンされた場合、停止するのに時間がかかります。
+
+### 完了モード  {#completion-mode}
+
+{{< feature-state for_k8s_version="v1.24" state="stable" >}}
+
+ _完了数固定_ Job、つまり`.spec.completions`の値がnullではないJobは`.spec.completionMode`で完了モードを指定できます:
+
+- `NonIndexed`(デフォルト): `.spec.completions`個のPodが成功した場合、Jobの完了となります。言い換えれば、各Podの完了状態は同質です。ここで要注意なのは、`.spec.completions`の値がnullの場合、暗黙的に`NonIndexed`として指定されることです。
+- `Indexed`: Jobに属するPodはそれぞれ、0から`.spec.completions-1`の範囲内の完了インデックスを取得できます。インデックスは下記の三つの方法で取得できます。
+  - Podアノテーション`batch.kubernetes.io/job-completion-index`。
+  - Podホスト名の一部として、`$(job-name)-$(index)`の形式になっています。
+    インデックス付きJob(Indexed Job)と{{< glossary_tooltip term_id="Service" >}}を一緒に使用すると、Jobに属するPodはお互いにDNSを介して確定的ホスト名で通信できます。
+  - コンテナ化されたタスクの環境変数`JOB_COMPLETION_INDEX`。
+
+  インデックスごとに、成功したPodが一つ存在すると、Jobの完了となります。完了モードの使用方法の詳細については、
+  [静的な処理の割り当てを使用した並列処理のためのインデックス付きJob](/ja/docs/tasks/job/indexed-parallel-processing-static/)を参照してください。めったに発生しませんが、同じインデックスを取得して稼働し始めるPodも存在する可能性があります。ただし、完了数にカウントされるのはそのうちの一つだけです。
+
+## Podとコンテナの障害対策  {#handling-pod-and-container-failures}
+
+Pod内のコンテナは、その中のプロセスが0以外の終了コードで終了した、またはメモリ制限を超えたためにコンテナが強制終了されたなど、様々な理由で失敗することがあります。この場合、もし`.spec.template.spec.restartPolicy = "OnFailure"`と設定すると、Podはノード上に残りますが、コンテナは再実行されます。そのため、プログラムがローカルで再起動した場合の処理を行うか、`.spec.template.spec.restartPolicy = "Never"`と指定する必要があります。
+`restartPolicy`の詳細については[Podのライフサイクル](/ja/docs/concepts/workloads/pods/pod-lifecycle/)を参照してください。
+
+Podがノードからキックされた(ノードがアップグレード、再起動、削除されたなど)、または`.spec.template.spec.restartPolicy = "Never"`と設定されたときにPodに属するコンテナが失敗したなど、様々な理由でPod全体が故障することもあります。Podに障害が発生すると、Jobコントローラーは新しいPodを起動します。つまりアプリケーションは新しいPodで再起動された場合の処理を行う必要があります。特に、過去に実行した際に生じた一時ファイル、ロック、不完全な出力などを処理する必要があります。
+
+`.spec.parallelism = 1`、`.spec.completions = 1`と`.spec.template.spec.restartPolicy = "Never"`を指定しても、同じプログラムが2回起動されることもありますので注意してください。
+
+`.spec.parallelism`と`.spec.completions`を両方とも2以上指定した場合、複数のPodが同時に実行される可能性があります。そのため、Podは並行処理を行えるようにする必要があります。
+
+### Pod失敗のバックオフポリシー  {#pod-backoff-failure-policy}
+
+設定の論理エラーなどにより、Jobが数回再試行した後に失敗状態にしたい場合があります。`.spec.backoffLimit`を設定すると、失敗したと判断するまでの再試行回数を指定できます。バックオフ制限はデフォルトで6に設定されています。Jobに属していて失敗したPodはJobコントローラーにより再作成され、バックオフ遅延は指数関数的に増加し(10秒、20秒、40秒…)、最大6分まで増加します。
+
+再実行回数の算出方法は以下の2通りです:
+- `.status.phase = "Failed"`で設定されたPod数を計算します。
+- `restartPolicy = "OnFailure"`と設定された場合、`.status.phase`が`Pending`または`Running`であるPodに属するすべてのコンテナで再試行する回数を計算します。
+
+どちらかの計算が`.spec.backoffLimit`に達した場合、Jobは失敗とみなされます。
+
+[`JobTrackingWithFinalizers`](#job-tracking-with-finalizers)機能が無効な場合、
+失敗したPodの数は、API内にまだ存在するPodのみに基づいています。
+
+{{< note >}}
+`restartPolicy = "OnFailure"`が設定されたJobはバックオフ制限に達すると、属するPodは全部終了されるので注意してください。これにより、Jobの実行ファイルのデバッグ作業が難しくなる可能性があります。失敗したJobからの出力が不用意に失われないように、Jobのデバッグ作業をする際は`restartPolicy = "Never"`を設定するか、ロギングシステムを使用することをお勧めします。
+{{< /note >}}
+
+## Jobの終了とクリーンアップ  {#job-termination-and-cleanup}
+
+Jobが完了すると、それ以上Podは作成されませんが、[通常](#pod-backoff-failure-policy)Podが削除されることもありません。
+これらを残しておくと、完了したPodのログを確認でき、エラーや警告などの診断出力を確認できます。
+またJobオブジェクトはJob完了後も残っているため、状態を確認することができます。古いJobの状態を把握した上で、削除するかどうかはユーザー次第です。Jobを削除するには`kubectl` (例:`kubectl delete jobs/pi`または`kubectl delete -f ./job.yaml`)を使います。`kubectl`でJobを削除する場合、Jobが作成したPodも全部削除されます。
+
+デフォルトでは、Jobは中断されることなく実行できますが、Podが失敗した場合(`restartPolicy=Never`)、またはコンテナがエラーで終了した場合(`restartPolicy=OnFailure`)のみ、前述の`.spec.backoffLimit`で決まった回数まで再試行します。`.spec.backoffLimit`に達すると、Jobが失敗とマークされ、実行中のPodもすべて終了されます。
+
+Jobを終了させるもう一つの方法は、活動期間を設定することです。
+Jobの`.spec.activeDeadlineSeconds`フィールドに秒数を設定することで、活動期間を設定できます。
+Podがいくつ作成されても、`activeDeadlineSeconds`はJobの存続する時間に適用されます。
+Jobが`activeDeadlineSeconds`に達すると、実行中のすべてのPodは終了され、Jobの状態は`type: Failed`になり、理由は`reason: DeadlineExceeded`になります。
+
+ここで要注意なのは、Jobの`.spec.activeDeadlineSeconds`は`.spec.backoffLimit`よりも優先されます。したがって、失敗して再試行しているPodが一つ以上持っているJobは、`backoffLimit`に達していなくても、`activeDeadlineSeconds`で指定された設定時間に達すると、追加のPodをデプロイしなくなります。
+
+例えば:
+
+```yaml
+apiVersion: batch/v1
+kind: Job
+metadata:
+  name: pi-with-timeout
+spec:
+  backoffLimit: 5
+  activeDeadlineSeconds: 100
+  template:
+    spec:
+      containers:
+      - name: pi
+        image: perl:5.34.0
+        command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
+      restartPolicy: Never
+```
+
+Job仕様と、Jobに属する[Podテンプレートの仕様](/ja/docs/concepts/workloads/pods/init-containers/#detailed-behavior)は両方とも`activeDeadlineSeconds`フィールドを持っているので注意してください。適切なレベルで設定していることを確認してください。
+
+また`restartPolicy`はJob自体ではなく、Podに適用されることも注意してください: Jobの状態は`type: Failed`になると、自動的に再起動されることはありません。
+つまり、`.spec.activeDeadlineSeconds`と`.spec.backoffLimit`によって引き起こされるJob終了メカニズムは、永久的なJob失敗につながり、手動で介入して解決する必要があります。
+
+## 終了したJobの自動クリーンアップ  {#clean-up-finished-jobs-automatically}
+
+終了したJobは通常システムに残す必要はありません。残ったままにしておくとAPIサーバーに負担をかけることになります。Jobが上位コントローラーにより直接管理されている場合、例えば[CronJobs](/ja/docs/concepts/workloads/controllers/cron-jobs/)の場合、Jobは指定された容量ベースのクリーンアップポリシーに基づき、CronJobによりクリーンアップされます。
+
+### 終了したJobのTTLメカニズム  {#ttl-mechanism-for-finished-jobs}
+
+{{< feature-state for_k8s_version="v1.23" state="stable" >}}
+
+終了したJob(状態が`Complete`か`Failed`になったJob)を自動的にクリーンアップするもう一つの方法は
+[TTLコントローラー](/ja/docs/concepts/workloads/controllers/ttlafterfinished/)より提供されたTTLメカニズムです。`.spec.ttlSecondsAfterFinished`フィールドを指定することで、終了したリソースをクリーンアップすることができます。
+
+TTLコントローラーでJobをクリーンアップする場合、Jobはカスケード的に削除されます。つまりJobを削除する際に、Jobに属しているオブジェクト、例えばPodなども一緒に削除されます。Jobが削除される場合、Finalizerなどの、Jobのライフサイクル保証は守られることに注意してください。
+
+例えば:
+
+```yaml
+apiVersion: batch/v1
+kind: Job
+metadata:
+  name: pi-with-ttl
+spec:
+  ttlSecondsAfterFinished: 100
+  template:
+    spec:
+      containers:
+      - name: pi
+        image: perl:5.34.0
+        command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
+      restartPolicy: Never
+```
+
+Job `pi-with-ttl`は終了してからの`100`秒後に自動的に削除されるようになっています。
+
+このフィールドに`0`を設定すると、Jobは終了後すぐに自動削除の対象になります。このフィールドに何も設定しないと、Jobが終了してもTTLコントローラーによるクリーンアップはされません。
+
+{{< note >}}
+`ttlSecondsAfterFinished`フィールドを設定することが推奨されます。管理されていないJob(CronJobなどの、他のワークロードAPIを経由せずに、直接作成したJob)は`orphanDependents`というデフォルトの削除ポリシーがあるため、Jobが完全に削除されても、属しているPodが残ってしまうからです。
+{{< glossary_tooltip text="コントロールプレーン" term_id="control-plane" >}}は最終的に、失敗または完了して削除されたJobに属するPodを[ガベージコレクション](/ja/docs/concepts/workloads/pods/pod-lifecycle/#pod-garbage-collection)しますが、Podが残っていると、クラスターのパフォーマンスが低下することがあり、最悪の場合、この低下によりクラスターがオフラインになることがあります。
+
+[LimitRanges](/ja/docs/concepts/policy/limit-range/)と[リソースクォータ](/ja/docs/concepts/policy/resource-quotas/)で、指定する名前空間が消費できるリソースの量に上限を設定することができます。
+{{< /note >}}
+
+
+## Jobパターン  {#job-patterns}
+
+Jobオブジェクトは、Podの確実な並列実行をサポートするために使用されます。科学技術計算でよく見られるような、密接に通信を行う並列処理をサポートするようには設計されていません。独立だが関連性のある一連の*作業項目*の並列処理をサポートします。例えば送信すべき電子メール、レンダリングすべきフレーム、トランスコードすべきファイル、スキャンすべきNoSQLデータベースのキーの範囲、などです。
+
+複雑なシステムでは、異なる作業項目のセットが複数存在する場合があります。ここでは、ユーザーが一斉に管理したい作業項目のセットが一つだけの場合 &mdash; つまり*バッチJob*だけを考えます。
+
+並列計算にはいくつかのパターンがあり、それぞれに長所と短所があります。
+トレードオフの関係にあるのは:
+
+- 各作業項目に1つのJobオブジェクト vs. すべての作業項目に1つのJobオブジェクト。  
+　後者は大量の作業項目を処理する場合に適しています。  
+　前者は大量のJobオブジェクトを管理するため、ユーザーとシステムにオーバーヘッドをかけることになります。
+- 作成されるPod数が作業項目数と等しい、 vs. 各Podが複数の作業項目を処理する。
+　前者は通常、既存のコードやコンテナへの変更が少なくて済みます。
+  後者は上記と同じ理由で、大量の作業項目を処理する場合に適しています。
+- ワークキューを利用するアプローチもいくつかあります。それを使うためには、キューサービスを実行し、既存のプログラムやコンテナにワークキューを利用させるための改造を行う必要があります。
+  他のアプローチは既存のコンテナ型アプリケーションに適用しやすいです。
+
+
+ここでは、上記のトレードオフをまとめてあり、それぞれ2～4列目に対応しています。
+またパターン名のところは、例やより詳しい説明が書いてあるページへのリンクになっています。
+
+|                  パターン                  | 単一Jobオブジェクト | Podが作業項目より少ない？ | アプリを修正せずに使用できる？ |
+| ----------------------------------------- |:-----------------:|:---------------------------:|:-------------------:|
+| [作業項目ごとにPodを持つキュー]            |         ✓         |                             |      時々      |
+| [Pod数可変のキュー]           |         ✓         |             ✓               |                     |
+| [静的な処理の割り当てを使用したインデックス付きJob] |         ✓         |                             |          ✓          | 
+| [Jobテンプレート拡張]                  |                   |                             |          ✓          |
+
+`.spec.completions`で完了数を指定する場合、Jobコントローラーより作成された各Podは同一の[`spec`](https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status)を持ちます。これは、このタスクのすべてのPodが同じコマンドライン、同じイメージ、同じボリューム、そして(ほぼ)同じ環境変数を持つことを意味します。これらのパターンは、Podが異なる作業をするためのさまざまな配置方法になります。
+
+この表は、各パターンで必要な`.spec.parallelism`と`.spec.completions`の設定を示しています。
+ここで、`W`は作業項目の数を表しています。
+
+|             パターン                       | `.spec.completions` |  `.spec.parallelism` |
+| ----------------------------------------- |:-------------------:|:--------------------:|
+| [作業項目ごとにPodを持つキュー]            |          W          |        任意           |
+| [Pod数可変のキュー]           |         null        |        任意           |
+| [静的な処理の割り当てを使用したインデックス付きJob] |          W          |        任意           |
+| [Jobテンプレート拡張]                  |          1          |     1であるべき      |
+
+[作業項目ごとにPodを持つキュー]: /docs/tasks/job/coarse-parallel-processing-work-queue/
+[Pod数可変のキュー]: /docs/tasks/job/fine-parallel-processing-work-queue/
+[静的な処理の割り当てを使用したインデックス付きJob]: /ja/docs/tasks/job/indexed-parallel-processing-static/
+[Jobテンプレート拡張]: /docs/tasks/job/parallel-processing-expansion/
+
+## 高度な使い方  {#advanced-usage}
+
+### Jobの一時停止  {#suspending-a-job}
+
+{{< feature-state for_k8s_version="v1.24" state="stable" >}}
+
+Jobが作成されると、JobコントローラーはJobの要件を満たすために直ちにPodの作成を開始し、Jobが完了するまで作成し続けます。しかし、Jobの実行を一時的に中断して後で再開したい場合、または一時停止状態のJobを再開し、再開時間は後でカスタムコントローラーに判断させたい場合はあると思います。
+
+Jobを一時停止するには、Jobの`.spec.suspend`フィールドをtrueに修正し、後でまた再開したい場合にはfalseに修正すればよいです。
+`.spec.suspend`をtrueに設定してJobを作成すると、一時停止状態のままで作成されます。
+
+一時停止状態のJobを再開すると、`.status.startTime`フィールドの値は現在時刻にリセットされます。これはつまり、Jobが一時停止して再開すると、`.spec.activeDeadlineSeconds`タイマーは停止してリセットされることになります。
+
+Jobを中断すると、稼働中のPodは全部削除されることを忘れないでください。Jobが中断されると、PodはSIGTERMシグナルを受信して[終了されます](/ja/docs/concepts/workloads/pods/pod-lifecycle/#pod-termination)。Podのグレースフル終了の猶予期間がカウントダウンされ、この期間内に、Podはこのシグナルを処理しなければなりません。場合により、その後のために処理状況を保存したり、変更を元に戻したりする処理が含まれます。この方法で終了したPodは`completions`数にカウントされません。
+
+下記は一時停止状態のままで作成されたJobの定義例になります:
+
+```shell
+kubectl get job myjob -o yaml
+```
+
+```yaml
+apiVersion: batch/v1
+kind: Job
+metadata:
+  name: myjob
+spec:
+  suspend: true
+  parallelism: 1
+  completions: 5
+  template:
+    spec:
+      ...
+```
+
+Jobのstatusセクションで、Jobが停止中なのか、過去に停止したことがあるかを判断できます:
+
+```shell
+kubectl get jobs/myjob -o yaml
+```
+
+```yaml
+apiVersion: batch/v1
+kind: Job
+# .metadata and .spec omitted
+status:
+  conditions:
+  - lastProbeTime: "2021-02-05T13:14:33Z"
+    lastTransitionTime: "2021-02-05T13:14:33Z"
+    status: "True"
+    type: Suspended
+  startTime: "2021-02-05T13:13:48Z"
+```
+
+Jobのcondition.typeが"Suspended"で、statusが"True"になった場合、Jobは一時停止中になります。`lastTransitionTime`フィールドで、どのぐらい中断されたかを判断できます。statusが"False"になった場合、Jobは一時停止状態でしたが、今は実行されていることになります。conditionが書いていない場合、Jobは一度も停止していないことになります。
+
+Jobが一時停止して再開した場合、Eventsも作成されます:
+
+```shell
+kubectl describe jobs/myjob
+```
+
+```
+Name:           myjob
+...
+Events:
+  Type    Reason            Age   From            Message
+  ----    ------            ----  ----            -------
+  Normal  SuccessfulCreate  12m   job-controller  Created pod: myjob-hlrpl
+  Normal  SuccessfulDelete  11m   job-controller  Deleted pod: myjob-hlrpl
+  Normal  Suspended         11m   job-controller  Job suspended
+  Normal  SuccessfulCreate  3s    job-controller  Created pod: myjob-jvb44
+  Normal  Resumed           3s    job-controller  Job resumed
+```
+
+最後の4つのイベント、特に"Suspended"と"Resumed"のイベントは、`.spec.suspend`フィールドの値を切り替えた直接の結果です。この2つのイベントの間に、Podは作成されていないことがわかりますが、Jobが再開されるとすぐにPodの作成も再開されました。
+
+### 可変スケジューリング命令  {#mutable-scheduling-directives}
+
+{{< feature-state for_k8s_version="v1.23" state="beta" >}}
+
+{{< note >}}
+この機能を使うためには、[APIサーバー](/ja/docs/reference/command-line-tools-reference/kube-apiserver/)上で`JobMutableNodeSchedulingDirectives`[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を有効にする必要があります。
+デフォルトで有効になっています。
+{{< /note >}}
+
+ほとんどの場合、並列Jobは、すべてのPodが同じゾーン、またはすべてのGPUモデルxかyのいずれかであるが、両方の混在ではない、などの制約付きで実行することが望ましいです。
+
+[suspend](#suspending-a-job)フィールドは、これらの機能を実現するための第一歩です。Suspendは、カスタムキューコントローラーがJobをいつ開始すべきかを決定することができます。しかし、Jobの一時停止が解除されると、カスタムキューコントローラーは、Job内のPodの実際の配置場所には影響を与えません。
+
+この機能により、Jobが開始される前にスケジューリング命令を更新でき、カスタムキューコントローラーがPodの配置に影響を与えることができると同時に、実際のPodとノードの割り当てをkube-schedulerにオフロードすることができます。これは一時停止されたJobの中で、一度も一時停止解除されたことのないJobに対してのみ許可されます。
+
+JobのPodテンプレートで更新可能なフィールドはnodeAffinity、nodeSelector、tolerations、labelsとannotationsです。 
+
+### 独自のPodセレクターを指定  {#specifying-your-own-pod-selector}
+
+Jobオブジェクトを作成する際には通常、`.spec.selector`を指定しません。Jobが作成された際に、システムのデフォルトロジックは、他のJobと重ならないようなセレクターの値を選択し、このフィールドに追加します。
+
+しかし、場合によっては、この自動設定されたセレクターをオーバーライドする必要があります。そのためには、Jobの`.spec.selector`を指定します。
+
+その際には十分な注意が必要です。そのJobの他のPodと重なったラベルセレクターを指定し、無関係のPodにマッチした場合、無関係のJobのPodが削除されたり、無関係のPodが完了されてもこのJobの完了数とカウントしたり、片方または両方のJobがPodの作成または完了までの実行を拒否する可能性があります。
+一意でないセレクターを選択した場合、他のコントローラー(例えばReplicationController)や属しているPodが予測できない挙動をする可能性があります。Kubernetesは`.spec.selector`を間違って設定しても止めることはしません。
+
+下記はこの機能の使用例を紹介しています。
+
+`old`と名付けたJobがすでに実行されていると仮定します。既存のPodをそのまま実行し続けてほしい一方で、作成する残りのPodには別のテンプレートを使用し、そのJobには新しい名前を付けたいとしましょう。これらのフィールドは更新できないため、Jobを直接更新できません。そのため、`kubectl delete jobs/old --cascade=orphan`で、_属しているPodが実行されたまま_、`old`Jobを削除します。削除する前に、どのセレクターを使用しているかをメモしておきます:
+
+```shell
+kubectl get job old -o yaml
+```
+
+出力結果はこのようになります:
+
+```yaml
+kind: Job
+metadata:
+  name: old
+  ...
+spec:
+  selector:
+    matchLabels:
+      controller-uid: a8f3d00d-c6d2-11e5-9f87-42010af00002
+  ...
+```
+
+次に、`new`という名前で新しくJobを作成し、同じセレクターを明示的に指定します。既存のPodも`controller-uid=a8f3d00d-c6d2-11e5-9f87-42010af00002`ラベルが付いているので、同じく`new`Jobによってコントロールされます。
+
+通常システムが自動的に生成するセレクターを使用しないため、新しいJobで `manualSelector: true`を指定する必要があります。
+
+```yaml
+kind: Job
+metadata:
+  name: new
+  ...
+spec:
+  manualSelector: true
+  selector:
+    matchLabels:
+      controller-uid: a8f3d00d-c6d2-11e5-9f87-42010af00002
+  ...
+```
+
+新しいJobは`a8f3d00d-c6d2-11e5-9f87-42010af00002`ではなく、別のuidを持つことになります。`manualSelector: true`を設定することで、自分は何をしているかを知っていて、またこのミスマッチを許容することをシステムに伝えます。
+
+### FinalizerによるJob追跡  {#job-tracking-with-finalizers}
+
+{{< feature-state for_k8s_version="v1.23" state="beta" >}}
+
+{{< note >}}
+この機能を使うためには、[APIサーバー](/ja/docs/reference/command-line-tools-reference/kube-apiserver/)と[コントローラーマネージャー](/docs/reference/command-line-tools-reference/kube-controller-manager/)で`JobTrackingWithFinalizers`
+[フィーチャーゲート](/ja/docs/reference/command-line-tools-reference/feature-gates/)を有効にする必要があります。
+
+有効にした場合、コントロールプレーンは下記に示す機能で新しいJobを追跡します。この機能が有効になる前に作成されたJobは影響を受けません。ユーザーとして実感できる唯一の違いは、コントロールプレーンのJob完了ステータス追跡がより正確になるということだけです。
+{{< /note >}}
+
+この機能が有効でない場合、Job {{< glossary_tooltip term_id="controller" >}}はクラスター内に存在するPodを数えてJobステータスを追跡します。つまり`succeeded`Podと`failed`Podのカウンターを保持します。
+しかし、Podは以下のような理由で削除されることもあります:
+- Nodeがダウンしたときに、孤立した(Orphan)Podを削除するガベージコレクター。
+- 閾値に達すると、(`Succeeded`または`Failed`フェーズで)終了したPodを削除するガベージコレクター。 
+- Jobに属するPodの人為的な削除。
+- 外部コントローラー(Kubernetesの一部として提供されていない)によるPodの削除や置き換え。
+
+クラスターで`JobTrackingWithFinalizers`機能を有効にすると、コントロールプレーンは任意のJobに属するPodを追跡し、そのようなPodがAPIサーバーから削除された場合に通知します。そのために、Jobコントローラーは`batch.kubernetes.io/job-tracking`Finalizerを持つPodを作成します。コントローラーはPodがJobステータスに計上された後にのみFinalizerを削除し、他のコントローラーやユーザーによるPodの削除を可能にします。
+
+Jobコントローラーは、新しいJobに対してのみ新しいアルゴリズムを使用します。この機能が有効になる前に作成されたJobは影響を受けません。JobコントローラーがPod FinalizerでJob追跡しているかどうかは、Jobが`batch.kubernetes.io/job-tracking`というアノテーションを持っているかどうかで判断できます。
+このアノテーションを手動で追加または削除しては**いけません**。
+
+## 代替案  {#alternatives}
+
+### 単なるPod  {#bare-pods}
+
+Podが動作しているノードが再起動または故障した場合、Podは終了し、再起動されません。しかし、終了したPodを置き換えるため、Jobが新しいPodを作成します。このため、たとえアプリケーションが1つのPodしか必要としない場合でも、単なるPodではなくJobを使用することをお勧めします。 
+
+### Replication Controller  {#replication-controller}
+
+Jobは[Replication Controllers](/docs/concepts/workloads/controllers/replicationcontroller/)を補完するものです。
+Replication Controllerは、終了することが想定されていないPod(Webサーバーなど)を管理し、Jobは終了することが想定されているPod(バッチタスクなど)を管理します。
+
+[Podのライフサイクル](/ja/docs/concepts/workloads/pods/pod-lifecycle/)で説明したように、`Job`は`RestartPolicy`が`OnFailure`か`Never`と設定されているPodに*のみ*適用されます。(注意:`RestartPolicy`が設定されていない場合、デフォルト値は`Always`になります)
+
+
+### シングルJobによるコントローラーPodの起動  {#single-job-starts-controller-pod}
+
+もう一つのパターンは、一つのJobが一つPodを作り、そのPodがカスタムコントローラーのような役割を果たし、他のPodを作ります。これは最も柔軟性がありますが、使い始めるにはやや複雑で、Kubernetesとの統合もあまりできません。
+
+このパターンの一例としては、Sparkマスターコントローラーを起動し、sparkドライバーを実行してクリーンアップするスクリプトを実行するPodをJobで起動する([sparkの例](https://github.com/kubernetes/examples/tree/master/staging/spark/README.md)を参照)が挙げられます。
+
+
+この方法のメリットは、全処理過程でJobオブジェクトが完了する保証がありながらも、どのPodを作成し、どのように作業を割り当てるかを完全に制御できることです。
+
+## {{% heading "whatsnext" %}}
+
+* [Pods](/ja/docs/concepts/workloads/pods/)について学ぶ。
+* Jobのさまざまな実行方法について学ぶ:
+   * [ワークキューを用いた粒度の粗い並列処理](/docs/tasks/job/coarse-parallel-processing-work-queue/)
+   * [ワークキューを用いた粒度の細かい並列処理](/docs/tasks/job/fine-parallel-processing-work-queue/)
+   * [静的な処理の割り当てを使用した並列処理のためのインデックス付きJob](/ja/docs/tasks/job/indexed-parallel-processing-static/) を使う(beta段階)
+   * テンプレートを元に複数のJobを作成: [拡張機能を用いた並列処理](/docs/tasks/job/parallel-processing-expansion/)
+* [終了したJobの自動クリーンアップ](#clean-up-finished-jobs-automatically)のリンクから、クラスターが完了または失敗したJobをどのようにクリーンアップするかをご確認ください。
+* `Job`はKubernetes REST APIの一部です。JobのAPIを理解するために、{{< api-reference page="workload-resources/job-v1" >}}オブジェクトの定義をお読みください。
+* UNIXツールの`cron`と同様に、スケジュールに基づいて実行される一連のJobを定義するために使用できる[`CronJob`](/ja/docs/concepts/workloads/controllers/cron-jobs/)についてお読みください。
diff --git a/content/ja/examples/controllers/job.yaml b/content/ja/examples/controllers/job.yaml
index b448f2eb81..d8befe89db 100644
--- a/content/ja/examples/controllers/job.yaml
+++ b/content/ja/examples/controllers/job.yaml
@@ -7,7 +7,7 @@ spec:
     spec:
       containers:
       - name: pi
-        image: perl
+        image: perl:5.34.0
         command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
       restartPolicy: Never
   backoffLimit: 4

From 7c89f5675ac22fede6e7df8f8febf68e6c182ba0 Mon Sep 17 00:00:00 2001
From: jpegleg-k8s <110740211+jpegleg-k8s@users.noreply.github.com>
Date: Thu, 18 Aug 2022 12:44:22 -0600
Subject: [PATCH 202/202] consistency for capitalization of term operator in
 documentation (#35753)

* Because operators are not kubernetes objects, the word operators should only be capitlized at the start of sentences, URLs where the external source has done so, abbreviations, or start of headers.

* only changing en initially for the pr process

* text styling on line 18 for operator pattern
---
 .../concepts/extend-kubernetes/operator.md    | 40 +++++++++----------
 1 file changed, 20 insertions(+), 20 deletions(-)

diff --git a/content/en/docs/concepts/extend-kubernetes/operator.md b/content/en/docs/concepts/extend-kubernetes/operator.md
index 133814e98a..af083c2779 100644
--- a/content/en/docs/concepts/extend-kubernetes/operator.md
+++ b/content/en/docs/concepts/extend-kubernetes/operator.md
@@ -15,13 +15,13 @@ Kubernetes principles, notably the [control loop](/docs/concepts/architecture/co
 
 ## Motivation
 
-The Operator pattern aims to capture the key aim of a human operator who
+The _operator pattern_ aims to capture the key aim of a human operator who
 is managing a service or set of services. Human operators who look after
 specific applications and services have deep knowledge of how the system
 ought to behave, how to deploy it, and how to react if there are problems.
 
 People who run workloads on Kubernetes often like to use automation to take
-care of repeatable tasks. The Operator pattern captures how you can write
+care of repeatable tasks. The operator pattern captures how you can write
 code to automate a task beyond what Kubernetes itself provides.
 
 ## Operators in Kubernetes
@@ -35,7 +35,7 @@ Kubernetes' {{< glossary_tooltip text="operator pattern" term_id="operator-patte
 Operators are clients of the Kubernetes API that act as controllers for
 a [Custom Resource](/docs/concepts/extend-kubernetes/api-extension/custom-resources/).
 
-## An example Operator {#example}
+## An example operator {#example}
 
 Some of the things that you can use an operator to automate include:
 
@@ -49,7 +49,7 @@ Some of the things that you can use an operator to automate include:
 * choosing a leader for a distributed application without an internal
   member election process
 
-What might an Operator look like in more detail? Here's an example:
+What might an operator look like in more detail? Here's an example:
 
 1. A custom resource named SampleDB, that you can configure into the cluster.
 2. A Deployment that makes sure a Pod is running that contains the
@@ -57,36 +57,36 @@ What might an Operator look like in more detail? Here's an example:
 3. A container image of the operator code.
 4. Controller code that queries the control plane to find out what SampleDB
    resources are configured.
-5. The core of the Operator is code to tell the API server how to make
+5. The core of the operator is code to tell the API server how to make
    reality match the configured resources.
    * If you add a new SampleDB, the operator sets up PersistentVolumeClaims
      to provide durable database storage, a StatefulSet to run SampleDB and
      a Job to handle initial configuration.
-   * If you delete it, the Operator takes a snapshot, then makes sure that
+   * If you delete it, the operator takes a snapshot, then makes sure that
      the StatefulSet and Volumes are also removed.
 6. The operator also manages regular database backups. For each SampleDB
    resource, the operator determines when to create a Pod that can connect
    to the database and take backups. These Pods would rely on a ConfigMap
    and / or a Secret that has database connection details and credentials.
-7. Because the Operator aims to provide robust automation for the resource
+7. Because the operator aims to provide robust automation for the resource
    it manages, there would be additional supporting code. For this example,
    code checks to see if the database is running an old version and, if so,
    creates Job objects that upgrade it for you.
 
-## Deploying Operators
+## Deploying operators
 
-The most common way to deploy an Operator is to add the
+The most common way to deploy an operator is to add the
 Custom Resource Definition and its associated Controller to your cluster.
 The Controller will normally run outside of the
 {{< glossary_tooltip text="control plane" term_id="control-plane" >}},
 much as you would run any containerized application.
 For example, you can run the controller in your cluster as a Deployment.
 
-## Using an Operator {#using-operators}
+## Using an operator {#using-operators}
 
-Once you have an Operator deployed, you'd use it by adding, modifying or
-deleting the kind of resource that the Operator uses. Following the above
-example, you would set up a Deployment for the Operator itself, and then:
+Once you have an operator deployed, you'd use it by adding, modifying or
+deleting the kind of resource that the operator uses. Following the above
+example, you would set up a Deployment for the operator itself, and then:
 
 ```shell
 kubectl get SampleDB                   # find configured databases
@@ -94,19 +94,19 @@ kubectl get SampleDB                   # find configured databases
 kubectl edit SampleDB/example-database # manually change some settings
 ```
 
-&hellip;and that's it! The Operator will take care of applying the changes
+&hellip;and that's it! The operator will take care of applying the changes
 as well as keeping the existing service in good shape.
 
-## Writing your own Operator {#writing-operator}
+## Writing your own operator {#writing-operator}
 
-If there isn't an Operator in the ecosystem that implements the behavior you
+If there isn't an operator in the ecosystem that implements the behavior you
 want, you can code your own. 
 
-You also implement an Operator (that is, a Controller) using any language / runtime
+You also implement an operator (that is, a Controller) using any language / runtime
 that can act as a [client for the Kubernetes API](/docs/reference/using-api/client-libraries/).
 
 Following are a few libraries and tools you can use to write your own cloud native
-Operator.
+operator.
 
 {{% thirdparty-content %}}
 
@@ -129,6 +129,6 @@ Operator.
 * Learn more about [Custom Resources](/docs/concepts/extend-kubernetes/api-extension/custom-resources/)
 * Find ready-made operators on [OperatorHub.io](https://operatorhub.io/) to suit your use case
 * [Publish](https://operatorhub.io/) your operator for other people to use
-* Read [CoreOS' original article](https://web.archive.org/web/20170129131616/https://coreos.com/blog/introducing-operators.html) that introduced the Operator pattern (this is an archived version of the original article).
-* Read an [article](https://cloud.google.com/blog/products/containers-kubernetes/best-practices-for-building-kubernetes-operators-and-stateful-apps) from Google Cloud about best practices for building Operators
+* Read [CoreOS' original article](https://web.archive.org/web/20170129131616/https://coreos.com/blog/introducing-operators.html) that introduced the operator pattern (this is an archived version of the original article).
+* Read an [article](https://cloud.google.com/blog/products/containers-kubernetes/best-practices-for-building-kubernetes-operators-and-stateful-apps) from Google Cloud about best practices for building operators