Update v2.6 Chinese translation

2026-05-05 04:33:18 +00:00 · 2023-02-13 15:34:45 +08:00
parent e0623c631e
commit 12974ba28b
29 changed files with 490 additions and 73 deletions
@@ -118,6 +118,8 @@ Your active configuration is: [default]

 在选择 Kubernetes 版本时，请务必先查阅[支持矩阵](https://rancher.com/support-matrix/)，以找出已针对你的 Rancher 版本验证的最新 Kubernetes 版本。

+要使用 Rancher 成功创建 GKE 集群，GKE 必须处于 Standard 模式。GKE 在创建 Kubernetes 集群时有两种运行模式，分别是 Autopilot 和 Standard 模式。Autopilot 模式的集群配置对编辑 kube-system 命名空间有限制。但是，Rancher 在安装时需要在 kube-system 命名空间中创建资源。因此，你将无法在以 Autopilot 模式创建的 GKE 集群上安装 Rancher。如需详细了解 GKE Autopilot 模式和 Standard 模式之间的差异，请访问[比较 GKE Autopilot 和 Standard ](https://cloud.google.com/kubernetes-engine/docs/resources/autopilot-standard-feature-comparison)。
+
 **注意**：如果 Kubernetes 的版本更新到 v1.22 或更高版本，则 ingress-nginx 的版本也需要[更新](https://kubernetes.github.io/ingress-nginx/#faq-migration-to-apiversion-networkingk8siov1)。

 ```
@@ -106,7 +106,7 @@ K3s server 需要开放端口 6443 才能供节点访问。

 | 协议 | 端口 | 目标 | 描述 |
 |-----|-----|----------------|---|
-| TCP | 443 | `35.160.43.145`，`35.167.242.46`，`52.33.59.17` | Rancher catalog（git.rancher.io） |
+| TCP | 443 | git.rancher.io | Rancher catalog |
 | TCP | 22 | 使用 Node Driver 创建的任何节点 | Node Driver 通过 SSH 配置节点 |
 | TCP | 2376 | 使用 Node Driver 创建的任何节点 | Node Driver 使用的 Docker daemon TLS 端口 |
 | TCP | 6443 | 托管/导入的 Kubernetes API | Kubernetes API Server |
@@ -135,16 +135,17 @@ RKE2 server 需要开放端口 6443 和 9345 才能供集群中的其他节点

 | 协议 | 端口 | 源 | 描述 |
 |-----|-----|----------------|---|
-| TCP | 9345 | RKE2 Agent 节点 | Kubernetes API |
+| TCP | 9345 | RKE2 Server 和 Agent 节点 | 节点注册。需要在所有 Server 节点上将端口开放给集群中的所有其他节点。 |
 | TCP | 6443 | RKE2 Agent 节点 | Kubernetes API |
 | UDP | 8472 | RKE2 Server 和 Agent 节点 | 仅 Flannel VXLAN 需要 |
 | TCP | 10250 | RKE2 Server 和 Agent 节点 | kubelet |
 | TCP | 2379 | RKE2 Server 节点 | etcd 客户端端口 |
 | TCP | 2380 | RKE2 Server 节点 | etcd 对等端口 |
-| TCP | 30000-32767 | RKE2 Server 和 Agent 节点 | NodePort 端口范围 |
+| TCP | 30000-32767 | RKE2 Server 和 Agent 节点 | NodePort 端口范围。可以使用 TCP 或 UDP。 |
 | TCP | 5473 | Calico-node pod 连接到 typha pod | 使用 Calico 部署时需要 |
-| HTTP | 8080 | 执行外部 SSL 终止的负载均衡器/代理 | 使用外部 SSL 终止时的 Rancher UI/API |
-| HTTPS | 8443 | <ul><li>托管/注册的 Kubernetes</li><li>任何需要使用 Rancher UI 或 API 的源</li></ul> | Rancher Agent，Rancher UI/API，kubectl。如果负载均衡执行 TLS 终止，则不需要。 |
+| HTTP | 80 | 执行外部 SSL 终止的负载均衡器/代理 | 使用外部 SSL 终止时的 Rancher UI/API |
+| HTTP | 80 | 执行外部 SSL 终止的负载均衡器/代理 | 使用外部 SSL 终止时的 Rancher UI/API |
+| HTTPS | 443 | <ul><li>托管/注册的 Kubernetes</li><li>任何需要使用 Rancher UI 或 API 的源</li></ul> | Rancher Agent，Rancher UI/API，kubectl。如果负载均衡器执行 TLS 终止，则不需要。 |

 所有出站流量通常都是允许的。
 </details>
@@ -299,36 +300,38 @@ SUSE Linux 可能有一个防火墙，默认情况下会阻止所有端口。要

 <Tabs>
 <TabItem value="SLES 15 / openSUSE Leap 15">
+
 1. SSH 进入实例。
 1. 以文本模式启动 YaST：
-```
-sudo yast2
-```
+   ```
+   sudo yast2
+   ```

 1. 导航到**安全和用户** > **防火墙** > **区域：公共** > **端口**。要在界面内导航，请参照[指示](https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha-yast-text.html#sec-yast-cli-navigate)。
 1. 要打开所需的端口，把它们输入到 **TCP 端口** 和 **UDP 端口** 字段。在这个例子中，端口 9796 和 10250 也被打开，用于监控。由此产生的字段应类似于以下内容：
-```yaml
-TCP Ports
-22, 80, 443, 2376, 2379, 2380, 6443, 9099, 9796, 10250, 10254, 30000-32767
-UDP Ports
-8472, 30000-32767
-```
+   ```yaml
+   TCP Ports
+   22, 80, 443, 2376, 2379, 2380, 6443, 9099, 9796, 10250, 10254, 30000-32767
+   UDP Ports
+   8472, 30000-32767
+   ```

 1. 所有必须端口都输入后，选择**接受**。

 </TabItem>
 <TabItem value="SLES 12 / openSUSE Leap 42">
+
 1. SSH 进入实例。
 1. 编辑 `/etc/sysconfig/SuSEfirewall2` 并打开所需的端口。在这个例子中，端口 9796 和 10250 也被打开，用于监控。
-  ```
-  FW_SERVICES_EXT_TCP="22 80 443 2376 2379 2380 6443 9099 9796 10250 10254 30000:32767"
-  FW_SERVICES_EXT_UDP="8472 30000:32767"
-  FW_ROUTE=yes
-  ```
+   ```
+   FW_SERVICES_EXT_TCP="22 80 443 2376 2379 2380 6443 9099 9796 10250 10254 30000:32767"
+   FW_SERVICES_EXT_UDP="8472 30000:32767"
+   FW_ROUTE=yes
+   ```
 1. 用新的端口重启防火墙：
-  ```
-  SuSEfirewall2
-  ```
+   ```
+   SuSEfirewall2
+   ```

 </TabItem>
 </Tabs>
@@ -25,9 +25,9 @@ kubectl -n cattle-system create secret tls tls-rancher-ingress \

 ## 使用私有 CA 签名证书

-如果你使用的是私有 CA，Rancher 需要你提供 CA 证书的副本，用来校验 Rancher Agent 与 Server 的连接。
+如果你使用的是私有 CA，Rancher 需要私有 CA 的根证书或证书链的副本，Rancher Agent 使用它来校验与 Server 的连接。

-将 CA 证书拷贝到名为 `cacerts.pem` 的文件中，然后使用 `kubectl` 在 `cattle-system` 命名空间中创建 `tls-ca` 密文。
+创建一个名为 `cacerts.pem` 的文件，该文件仅包含私有 CA 的根 CA 证书或证书链，并使用 `kubectl` 在 `cattle-system` 命名空间中创建 `tls-ca` Secret。

 ```
 kubectl -n cattle-system create secret generic tls-ca \
@@ -2,7 +2,7 @@
 title: 离线安装中设置本地 System Charts
 ---

-[System Charts](https://github.com/rancher/system-charts) 仓库包含 Monitoring、Logging、告警和全局 DNS 等功能所需的所有应用项。
+[Charts](https://github.com/rancher/charts) 仓库包含 Monitoring、Logging、告警和 Istio 等功能所需的所有 Helm 目录项。

 在 Rancher 的离线安装中，你需要配置 Rancher 以使用 System Charts 的本地副本。本节介绍如何通过 CLI 标志使用本地 System Charts。

@@ -11,4 +11,3 @@ title: 离线安装中设置本地 System Charts
 `system-charts` 的一个本地副本已经打包到 `rancher/rancher` 容器中。为了在离线安装中使用这些功能，你需要使用额外的环境变量 `CATTLE_SYSTEM_CATALOG=bundled` 来运行 Rancher 安装命令，该环境变量告诉 Rancher 使用 Chart 的本地副本，而不是尝试从 GitHub 获取 Chart。

 带有 `system-charts` 的 Rancher 安装命令示例包含在 Docker 和 Helm 的[离线安装说明](../../../pages-for-subheaders/air-gapped-helm-cli-install.md)中。
-
@@ -44,7 +44,7 @@ AWS 模块只创建一个 EC2 密钥对、一个 EC2 安全组和一个 EC2 实

 1. 使用命令行工具，执行 `git clone https://github.com/rancher/quickstart` 把 [Rancher Quickstart](https://github.com/rancher/quickstart) 克隆到本地。

-2. 执行 `cd quickstart/rancher/aws` 命令，进入包含 terraform 文件的 AWS 文件夹。
+2. 执行 `cd quickstart/rancher/aws` 命令，进入包含 Terraform 文件的 AWS 文件夹。

 3. 把 `terraform.tfvars.example` 文件重命名为 `terraform.tfvars`。

@@ -30,7 +30,7 @@ description: 阅读此分步 Rancher Azure 指南，以快速部署带有单节

 1. 使用命令行工具，执行 `git clone https://github.com/rancher/quickstart` 把 [Rancher Quickstart](https://github.com/rancher/quickstart) 克隆到本地。

-2. 执行 `cd quickstart/rancher/azure` 命令，进入包含 terraform 文件的 Azure 文件夹。
+2. 执行 `cd quickstart/rancher/azure` 命令，进入包含 Terraform 文件的 Azure 文件夹。

 3. 把 `terraform.tfvars.example` 文件重命名为 `terraform.tfvars`。

@@ -27,7 +27,7 @@ description: 阅读此分步 Rancher DigitalOcean 指南，以快速部署带有

 1. 使用命令行工具，执行 `git clone https://github.com/rancher/quickstart` 把 [Rancher Quickstart](https://github.com/rancher/quickstart) 克隆到本地。

-2. 执行 `cd quickstart/rancher/do` 命令，进入包含 terraform 文件的 DigitalOcean 文件夹。
+2. 执行 `cd quickstart/rancher/do` 命令，进入包含 Terraform 文件的 DigitalOcean 文件夹。

 3. 把 `terraform.tfvars.example` 文件重命名为 `terraform.tfvars`。

@@ -28,7 +28,7 @@ description: 阅读此分步 Rancher GCP 指南，以快速部署带有单节点

 1. 使用命令行工具，执行 `git clone https://github.com/rancher/quickstart` 把 [Rancher Quickstart](https://github.com/rancher/quickstart) 克隆到本地。

-2. 执行 `cd quickstart/rancher/gcp` 命令，进入包含 terraform 文件的 GCP 文件夹。
+2. 执行 `cd quickstart/rancher/gcp` 命令，进入包含 Terraform 文件的 GCP 文件夹。

 3. 把 `terraform.tfvars.example` 文件重命名为 `terraform.tfvars`。

@@ -27,7 +27,7 @@ description: 阅读此分步 Rancher Hetzner Cloud 指南，以快速部署带

 1. 使用命令行工具，执行 `git clone https://github.com/rancher/quickstart` 把 [Rancher Quickstart](https://github.com/rancher/quickstart) 克隆到本地。

-2. 执行 `cd quickstart/rancher/hcloud` 命令，进入包含 terraform 文件的 Hetzner 文件夹。
+2. 执行 `cd quickstart/rancher/hcloud` 命令，进入包含 Terraform 文件的 Hetzner 文件夹。

 3. 把 `terraform.tfvars.example` 文件重命名为 `terraform.tfvars`。

@@ -27,7 +27,7 @@ description: 阅读此分步 Rancher Outscale 指南，以快速部署带有单

 1. 使用命令行工具，执行 `git clone https://github.com/rancher/quickstart` 把 [Rancher Quickstart](https://github.com/rancher/quickstart) 克隆到本地。

-2. 执行 `cd quickstart/rancher/outscale` 命令，进入包含 terraform 文件的 Outscale 文件夹。
+2. 执行 `cd quickstart/rancher/outscale` 命令，进入包含 Terraform 文件的 Outscale 文件夹。

 3. 把 `terraform.tfvars.example` 文件重命名为 `terraform.tfvars`。

@@ -19,7 +19,7 @@ title: 部署带有 Ingress 的工作负载
 1. 点击 **Deployment**。
 1. 为工作负载设置**名称**。
 1. 在 **Docker 镜像**字段中，输入 `rancher/hello-world`。注意区分大小写。
-1. 点击**添加端口**并在**私有容器端口**字段中输入`80`。通过添加端口，你可以访问集群内外的应用。详情请参见 [Service](../../../pages-for-subheaders/workloads-and-pods.md#services)。
+1. 在 `Service Type` 点击 **Add Port** 和 `Cluster IP`，并在 **Private Container Port** 字段中输入`80`。你可以将 `Name` 留空或指定名称。通过添加端口，你可以访问集群内外的应用。有关详细信息，请参阅 [Service](../../../pages-for-subheaders/workloads-and-pods.md#services)。
 1. 单击**创建**。

 **结果**：