[zh] Sync audit-annotations.md and _index.md

Author: windsonsea

content/zh-cn/docs/reference/labels-annotations-taints/_index.md

@@ -326,7 +326,7 @@ defining them has the `applyset.kubernetes.io/is-parent-type` label.
 用于：作为 ApplySet 父对象使用的对象。
 
 此注解处于 Alpha 阶段。
-对于 Kubernetes {{< skew currentVersion >}} 版本， 如果定义它们的
+对于 Kubernetes {{< skew currentVersion >}} 版本，如果定义它们的
 {{< glossary_tooltip term_id="CustomResourceDefinition" text="CustomResourceDefinition" >}}
 打了 `applyset.kubernetes.io/is-parent-type` 标签，
 那么你可以在 Secret、ConfigMap 或自定义资源上使用此注解。
@@ -418,7 +418,7 @@ defining them has the `applyset.kubernetes.io/is-parent-type` label.
 用于：作为 ApplySet 父对象使用的对象。
 
 此注解处于 Alpha 阶段。
-对于 Kubernetes {{< skew currentVersion >}} 版本， 如果定义它们的
+对于 Kubernetes {{< skew currentVersion >}} 版本，如果定义它们的
 {{< glossary_tooltip term_id="CustomResourceDefinition" text="CustomResourceDefinition" >}}
 打了 `applyset.kubernetes.io/is-parent-type` 标签，那么你可以在 Secret、ConfigMap 或自定义资源上使用此注解。
 
@@ -462,7 +462,7 @@ not being a valid parent for ApplySets, omit this label.
 
 示例：`applyset.kubernetes.io/is-parent-type: "true"`
 
-用于：自定义资源 （CRD）
+用于：自定义资源（CRD）
 
 此注解处于 Alpha 阶段。
 规范的部分功能用来实现[在 kubectl 中基于 ApplySet 的删除](/zh-cn/docs/tasks/manage-kubernetes-objects/declarative-config/#alternative-kubectl-apply-f-directory-prune)。
@@ -497,7 +497,7 @@ label on the parent object.
 此注解处于 Alpha 阶段。
 规范的部分功能用来实现[在 kubectl 中基于 ApplySet 的删除](/zh-cn/docs/tasks/manage-kubernetes-objects/declarative-config/#alternative-kubectl-apply-f-directory-prune)。
 此标签使对象成为 ApplySet 的成员。
-标签的值 **必须** 与父对象上的 `applyset.kubernetes.io/id` 标签的值相匹配。
+标签的值**必须**与父对象上的 `applyset.kubernetes.io/id` 标签的值相匹配。
 
 
 规范的部分功能用来实现[在 kubectl 中基于 ApplySet 的删除](/zh-cn/docs/tasks/manage-kubernetes-objects/declarative-config/#alternative-kubectl-apply-f-directory-prune)。
 此注解应用于父对象，这些父对象用于跟踪 ApplySet 以指示哪个工具管理 ApplySet。
-工具应该拒绝改变属于其他工具 ApplySets。
+工具应该拒绝改变属于其他工具的 ApplySet。
 该值必须采用 `/` 格式。
 
 ### apps.kubernetes.io/pod-index (beta) {#apps-kubernetes.io-pod-index}
@@ -783,7 +783,8 @@ This annotation records the result of bind scheduler plugins, used by https://si
 
 用于：Pod
 
-此注解记录了 bind 调度插件的结果，用于 https://sigs.k8s.io/kube-scheduler-simulator。
+此注解记录了 bind 调度插件的结果，用于
+[kube-scheduler-simulator](https://sigs.k8s.io/kube-scheduler-simulator)。
 
 
 用于：Pod
 
-此注解记录了 filter 调度插件的结果，用于 https://sigs.k8s.io/kube-scheduler-simulator。
+此注解记录了 filter 调度插件的结果，用于
+[kube-scheduler-simulator](https://sigs.k8s.io/kube-scheduler-simulator)。
 
 
 用于：Pod
 
-此注解记录了调度器从 score 调度插件计算出的最终分数，用于 https://sigs.k8s.io/kube-scheduler-simulator。
+此注解记录了调度器从 score 调度插件计算出的最终分数，用于
+[kube-scheduler-simulator](https://sigs.k8s.io/kube-scheduler-simulator)。
 
 ```yaml
 kube-scheduler-simulator.sigs.k8s.io/finalscore-result: >-
@@ -864,7 +867,8 @@ This annotation records the result of permit scheduler plugins, used by https://
 
 用于：Pod
 
-此注解记录了 permit 调度插件的结果，用于 https://sigs.k8s.io/kube-scheduler-simulator。
+此注解记录了 permit 调度插件的结果，用于
+[kube-scheduler-simulator](https://sigs.k8s.io/kube-scheduler-simulator)。
 
 
 用于：Pod
 
-此注解记录了 prefilter 调度插件的结果，用于 https://sigs.k8s.io/kube-scheduler-simulator。
+此注解记录了 prefilter 调度插件的结果，用于
+[kube-scheduler-simulator](https://sigs.k8s.io/kube-scheduler-simulator)。
 
 
 用于：Pod
 
-此注解记录了 prefilter 调度插件的结果，用于 https://sigs.k8s.io/kube-scheduler-simulator
+此注解记录了 prefilter 调度插件的结果，用于
+[kube-scheduler-simulator](https://sigs.k8s.io/kube-scheduler-simulator)。
 
 
 用于：Pod
 
-此注解记录了 score 调度插件的结果，用于 https://sigs.k8s.io/kube-scheduler-simulator。
+此注解记录了 score 调度插件的结果，用于
+[kube-scheduler-simulator](https://sigs.k8s.io/kube-scheduler-simulator)。
 
@@ -13,7 +13,7 @@ This page serves as a reference for the audit annotations of the kubernetes.io
@@ -13,7 +13,7 @@ This page serves as a reference for the audit annotations of the kubernetes.io
 namespace. These annotations apply to `Event` object from API group
 `audit.k8s.io`.
 -->
-该页面作为 kubernetes.io 名字空间的审计注解的参考。这些注解适用于 API 组
+本页面作为 kubernetes.io 名字空间的审计注解的参考。这些注解适用于 API 组
 `audit.k8s.io` 中的 `Event` 对象。
 
 {{< note >}}
@@ -26,9 +26,8 @@ The annotations apply to audit events. Audit events are different from objects i
 `events.k8s.io`).
 -->
 Kubernetes API 中不使用以下注解。当你在集群中[启用审计](/zh-cn/docs/tasks/debug/debug-cluster/audit/)时，
-审计事件数据将使用 API 组 `audit.k8s.io` 中的 `Event` 写入。
-注解适用于审计事件。
-审计事件不同于[事件 API](/zh-cn/docs/reference/kubernetes-api/cluster-resources/event-v1/)
+审计事件数据将使用 API 组 `audit.k8s.io` 中的 `Event` 写入。此注解适用于审计事件。
+审计事件不同于 [Event API](/zh-cn/docs/reference/kubernetes-api/cluster-resources/event-v1/)
 （API 组 `events.k8s.io`）中的对象。
 {{note>}}
 
@@ -53,14 +52,14 @@ request used a deprecated API version.
 
 Example: `k8s.io/removed-release: "1.22"`
 
-Value **must** be in the format ".". It is set to target the removal release
+Value **must** be in the format "\\.\\". It is set to target the removal release
 on requests made to deprecated API versions with a target removal release.
 -->
-## k8s.io/removed-release {#k8s-io-removed-release} 
+## k8s.io/removed-release {#k8s-io-removed-release}
 
 例子：`k8s.io/removed-release: "1.22"`
 
-值**必须**为 "<major>.<minor>" 的格式。当请求使用了已弃用的 API 版本时，
+值**必须**为 "\<MAJOR>\.\<MINOR>\" 的格式。当请求使用了已弃用的 API 版本时，
 该值会被设置为目标移除的版本。
 
 
+## apiserver.latency.k8s.io/etcd
+
+例子：`apiserver.latency.k8s.io/etcd: "4.730661757s"`
+
+此注解表示在存储层内部产生的延迟测量，  
+它记录将数据发送到 etcd 并接收完整响应所花费的时间。
+
+此审计注解的取值不包括准入或校验过程所耗用的时间。
+
+
+## apiserver.latency.k8s.io/decode-response-object
+
+例子：`apiserver.latency.k8s.io/decode-response-object: "450.6649ns"`
+
+此注解记录解码从存储层（etcd）接收到的响应对象所花费的时间。
+
+
+## apiserver.latency.k8s.io/apf-queue-wait
+
+例子：`apiserver.latency.k8s.io/apf-queue-wait: "100ns"`
+
+此注解记录由于 API 服务器优先级机制，请求在队列中等待的时间。
+
+有关此机制的更多信息，参见
+[API 优先级与公平性](/zh-cn/docs/concepts/cluster-administration/flow-control/)（APF）。
+
 
 例子：`missing-san.invalid-cert.kubernetes.io/example-svc.example-namespace.svc: "relies on a legacy Common Name field instead of the SAN extension for subject validation"`
 
-由 Kubernetes v1.24 及更高版本使用
+由 Kubernetes v1.24 及更高版本使用。
 
 
-此注解表示 webhook 或聚合 API 服务器正在使用缺少 `subjectAltNames` 的无效证书。
+此注解表示 Webhook 或聚合 API 服务器正在使用缺少 `subjectAltNames` 的无效证书。
 Kubernetes 1.19 已经默认禁用，且 Kubernetes 1.23 已经移除对这些证书的支持。
 
 
-
 例子：`insecure-sha1.invalid-cert.kubernetes.io/example-svc.example-namespace.svc: "uses an insecure SHA-1 signature"`
 
-由 Kubernetes v1.24 及更高版本使用
+由 Kubernetes v1.24 及更高版本使用。
 
 
-此注解表示 webhook 或聚合 API 服务器所使用的是使用 SHA-1 签名的不安全证书。
+此注解表示 Webhook 或聚合 API 服务器所使用的是使用 SHA-1 签名的不安全证书。
 Kubernetes 1.24 已经默认禁用，并将在未来的版本中删除对这些证书的支持。
 
 
-例子：`validation.policy.admission.k8s.io/validation_failure:
-'[{"message": "Invalid value", {"policy": "policy.example.com",
-{"binding": "policybinding.example.com", {"expressionIndex": "1",
-{"validationActions": ["Audit"]}]'`
+例子：`validation.policy.admission.k8s.io/validation_failure: '[{"message": "Invalid value", {"policy": "policy.example.com", {"binding": "policybinding.example.com", {"expressionIndex": "1", {"validationActions": ["Audit"]}]'`
 
  commit commentsComments0 (0)  {"resolvedServerColorMode":"day"}





  



    
  

  

          
  Footer

  


  
    
      
        
    


      
        © 2025 GitHub, Inc.
      
    

    
      Footer navigation

      

          
            Terms
          

          
            Privacy
          

          
            Security
          

          
            Status
          

          
            Docs
          

          
            Contact
          

          
  
    
       Manage cookies
    
  



  
    
      Do not share my personal information
    
  


      
    
  




    



  
    
    

    
      
    

    
    You can’t perform that action at this time.
  

    

    
  
  


    





    

    
    
  

@@ -13,7 +13,7 @@ This page serves as a reference for the audit annotations of the kubernetes.io
 namespace. These annotations apply to `Event` object from API group
 `audit.k8s.io`.
 -->
-该页面作为 kubernetes.io 名字空间的审计注解的参考。这些注解适用于 API 组
+本页面作为 kubernetes.io 名字空间的审计注解的参考。这些注解适用于 API 组
 `audit.k8s.io` 中的 `Event` 对象。
 
 {{< note >}}
@@ -26,9 +26,8 @@ The annotations apply to audit events. Audit events are different from objects i
 `events.k8s.io`).
 -->
 Kubernetes API 中不使用以下注解。当你在集群中[启用审计](/zh-cn/docs/tasks/debug/debug-cluster/audit/)时，
-审计事件数据将使用 API 组 `audit.k8s.io` 中的 `Event` 写入。
-注解适用于审计事件。
-审计事件不同于[事件 API](/zh-cn/docs/reference/kubernetes-api/cluster-resources/event-v1/)
+审计事件数据将使用 API 组 `audit.k8s.io` 中的 `Event` 写入。此注解适用于审计事件。
+审计事件不同于 [Event API](/zh-cn/docs/reference/kubernetes-api/cluster-resources/event-v1/)
 （API 组 `events.k8s.io`）中的对象。
 {{note>}}
 
@@ -53,14 +52,14 @@ request used a deprecated API version.
 
 Example: `k8s.io/removed-release: "1.22"`
 
-Value **must** be in the format ".". It is set to target the removal release
+Value **must** be in the format "\\.\\". It is set to target the removal release
 on requests made to deprecated API versions with a target removal release.
 -->
-## k8s.io/removed-release {#k8s-io-removed-release} 
+## k8s.io/removed-release {#k8s-io-removed-release}
 
 例子：`k8s.io/removed-release: "1.22"`
 
-值**必须**为 "<major>.<minor>" 的格式。当请求使用了已弃用的 API 版本时，
+值**必须**为 "\<MAJOR>\.\<MINOR>\" 的格式。当请求使用了已弃用的 API 版本时，
 该值会被设置为目标移除的版本。
 
 
+## apiserver.latency.k8s.io/etcd
+
+例子：`apiserver.latency.k8s.io/etcd: "4.730661757s"`
+
+此注解表示在存储层内部产生的延迟测量，  
+它记录将数据发送到 etcd 并接收完整响应所花费的时间。
+
+此审计注解的取值不包括准入或校验过程所耗用的时间。
+
+
+## apiserver.latency.k8s.io/decode-response-object
+
+例子：`apiserver.latency.k8s.io/decode-response-object: "450.6649ns"`
+
+此注解记录解码从存储层（etcd）接收到的响应对象所花费的时间。
+
+
+## apiserver.latency.k8s.io/apf-queue-wait
+
+例子：`apiserver.latency.k8s.io/apf-queue-wait: "100ns"`
+
+此注解记录由于 API 服务器优先级机制，请求在队列中等待的时间。
+
+有关此机制的更多信息，参见
+[API 优先级与公平性](/zh-cn/docs/concepts/cluster-administration/flow-control/)（APF）。
+
 
 例子：`missing-san.invalid-cert.kubernetes.io/example-svc.example-namespace.svc: "relies on a legacy Common Name field instead of the SAN extension for subject validation"`
 
-由 Kubernetes v1.24 及更高版本使用
+由 Kubernetes v1.24 及更高版本使用。
 
 
-此注解表示 webhook 或聚合 API 服务器正在使用缺少 `subjectAltNames` 的无效证书。
+此注解表示 Webhook 或聚合 API 服务器正在使用缺少 `subjectAltNames` 的无效证书。
 Kubernetes 1.19 已经默认禁用，且 Kubernetes 1.23 已经移除对这些证书的支持。
 
 
-
 例子：`insecure-sha1.invalid-cert.kubernetes.io/example-svc.example-namespace.svc: "uses an insecure SHA-1 signature"`
 
-由 Kubernetes v1.24 及更高版本使用
+由 Kubernetes v1.24 及更高版本使用。
 
 
-此注解表示 webhook 或聚合 API 服务器所使用的是使用 SHA-1 签名的不安全证书。
+此注解表示 Webhook 或聚合 API 服务器所使用的是使用 SHA-1 签名的不安全证书。
 Kubernetes 1.24 已经默认禁用，并将在未来的版本中删除对这些证书的支持。
 
 
-例子：`validation.policy.admission.k8s.io/validation_failure:
-'[{"message": "Invalid value", {"policy": "policy.example.com",
-{"binding": "policybinding.example.com", {"expressionIndex": "1",
-{"validationActions": ["Audit"]}]'`
+例子：`validation.policy.admission.k8s.io/validation_failure: '[{"message": "Invalid value", {"policy": "policy.example.com", {"binding": "policybinding.example.com", {"expressionIndex": "1", {"validationActions": ["Audit"]}]'`
 
  commit commentsComments0 (0)  {"resolvedServerColorMode":"day"}





  



    
  

  

          
  Footer

  


  
    
      
        
    


      
        © 2025 GitHub, Inc.
      
    

    
      Footer navigation

      

          
            Terms
          

          
            Privacy
          

          
            Security
          

          
            Status
          

          
            Docs
          

          
            Contact
          

          
  
    
       Manage cookies
    
  



  
    
      Do not share my personal information
    
  


      
    
  




    



  
    
    

    
      
    

    
    You can’t perform that action at this time.