kubernetes
diff --git a/‎_data/tasks.yml
-4 b/‎_data/tasks.yml
-4
diff --git a/‎_includes/partner-script.js
+2-2 b/‎_includes/partner-script.js
+2-2
diff --git a/‎_redirects
+124-32 b/‎_redirects
+124-32
diff --git a/‎cn/docs/tasks/debug-application-cluster/debug-pod-replication-controller.md
+87 b/‎cn/docs/tasks/debug-application-cluster/debug-pod-replication-controller.md
+87
diff --git a/‎cn/docs/tasks/debug-application-cluster/debug-stateful-set.md
+77 b/‎cn/docs/tasks/debug-application-cluster/debug-stateful-set.md
+77
diff --git a/‎cn/docs/tasks/inject-data-application/commands.yaml
+12 b/‎cn/docs/tasks/inject-data-application/commands.yaml
+12
diff --git a/‎cn/docs/tasks/inject-data-application/define-command-argument-container.md
+128 b/‎cn/docs/tasks/inject-data-application/define-command-argument-container.md
+128
diff --git a/‎docs/admin/admission-controllers.md
+3-3 b/‎docs/admin/admission-controllers.md
+3-3
@@ -158,8 +158,6 @@ toc:
   - docs/tasks/administer-cluster/configure-multiple-schedulers.md
   - docs/tasks/administer-cluster/ip-masq-agent.md
   - docs/tasks/administer-cluster/dns-custom-nameservers.md
-  - title: Change Cluster Size
-    path: https://github.com/kubernetes/kubernetes/wiki/User-FAQ#how-do-i-change-the-size-of-my-cluster/
 
 - title: Federation - Run an App on Multiple Clusters
   section:
@@ -185,5 +183,3 @@ toc:
 - title: Manage GPUs
   section:
   - docs/tasks/manage-gpus/scheduling-gpus.md
-
-
@@ -261,7 +261,7 @@
   		},
 		{
  			type: 2,
- 			name: 'inwinSTACK',
+ 			name: 'InwinSTACK',
  			logo: 'inwinstack',
  			link: 'http://www.inwinstack.com/index.php/en/solutions-en/',
  			blurb: 'Our container service leverages OpenStack-based infrastructure and its container orchestration engine Magnum to manage Kubernetes clusters.'
@@ -498,7 +498,7 @@
 			blurb: 'Generate a real-time, auto-discovered application topology map! Monitor Kubernetes pods and namespaces without any code instrumentation.'
 			},
 		{
-			type: 0,
+			type: 2,
 			name: 'Treasure Data',
 			logo: 'treasure-data',
 			link: 'https://fluentd.treasuredata.com/kubernetes-logging/',
 
@@ -0,0 +1,87 @@
+---
+title: 调试Pods和Replication Controllers
+---
+
+* TOC
+{:toc}
+
+## 调试Pods
+
+调试一个pod的第一步是观察它。使用下面的命令检查这个pod的当前状态和最近事件：
+
+    $ kubectl describe pods ${POD_NAME}
+
+看看pod中的容器的状态。他们都是`Running`吗？有最近重启了吗？
+
+根据pod的状态继续调试。
+
+### 我的Pod保持Pending
+
+如果一个pod被卡在`Pending`中，就意味着它不能调度在某个节点上。一般来说，这是因为某种类型的资源不足
+阻止调度。 看看上面的命令`kubectl describe ...`的输出。调度器的消息中应该会包含无法调度Pod的原因。
+理由包括：
+
+#### 资源不足
+
+您可能已经耗尽了集群中供应的CPU或内存。在这个情况下你可以尝试几件事情：
+
+* [添加更多节点](/docs/admin/cluster-management/#resizing-a-cluster) 到集群。
+
+* [终止不需要的pod](/docs/user-guide/pods/single-container/#deleting_a_pod)
+  为pending中的pods提供空间。
+
+* 检查该pod是否不大于您的节点。例如，如果全部节点具有`cpu:1`容量，那么具有`cpu: 1.1`请求的pod永远不会被调度。
+
+    您可以使用`kubectl get nodes -o <format>`命令来检查节点容量。
+    下面是一些能够提取必要信息的命令示例：
+
+      kubectl get nodes -o yaml | grep '\sname\|cpu\|memory'
+      kubectl get nodes -o json | jq '.items[] | {name: .metadata.name, cap: .status.capacity}'
+
+  可以考虑配置[资源配额](/docs/concepts/policy/resource-quotas/)来限制可耗用的资源总量。如果与命名空间一起使用，它可以防止一个团队吞噬所有的资源。
+
+#### 使用hostPort
+
+当你将一个pod绑定到一个`hostPort`时，这个pod能被调度的位置数量有限。
+在大多数情况下，`hostPort`是不必要的; 尝试使用服务对象来暴露您的pod。
+如果你需要`hostPort`，那么你可以调度的Pod数量不能超过集群的节点个数。
+
+### 我的Pod一直在Waiting
+
+如果一个pod被卡在`Waiting`状态，那么它已被调度在某个工作节点，但它不能在该机器上运行。
+再次，来自`kubectl describe ...`的内容应该是可以提供信息的。
+最常见的原因`Waiting`的pod是无法拉取镜像。有三件事要检查：
+
+* 确保您的镜像的名称正确。
+* 您是否将镜像推送到存储库？
+* 在您的机器上手动运行`docker pull <image>`，看看是否可以拉取镜像。
+
+### 我的Pod一直Crashing或者有别的不健康状态
+
+首先，查看当前容器的日志：
+
+    $ kubectl logs ${POD_NAME} ${CONTAINER_NAME}
+
+如果您的容器先前已崩溃，则可以访问上一个容器的崩溃日志：
+
+    $ kubectl logs --previous ${POD_NAME} ${CONTAINER_NAME}
+
+或者，您可以使用`exec`在该容器内运行命令：
+
+    $ kubectl exec ${POD_NAME} -c ${CONTAINER_NAME} -- ${CMD} ${ARG1} ${ARG2} ... ${ARGN}
+
+请注意，`-c ${CONTAINER_NAME}`是可选的，对于pod只包含一个容器可以省略。
+
+例如，要查看正在运行的Cassandra pod的日志，可以运行：
+
+    $ kubectl exec cassandra -- cat /var/log/cassandra/system.log
+
+如果这些方法都不起作用，您可以找到该运行pod所在的主机并SSH到该主机。
+
+## 调试Replication Controllers
+
+Replication Controllers相当简单。他们能或不能创建pod。如果他们无法创建pod，那么请参考
+[上面的说明](#debugging_pods)来调试你的pod。
+
+您也可以使用`kubectl describe rc ${CONTROLLER_NAME}`来检查和Replication Controllers有关的事件。
+
@@ -0,0 +1,77 @@
+---
+title: 调试StatefulSet
+---
+
+{% capture overview %}
+
+此任务展示如何调试StatefulSet。
+
+{% endcapture %}
+
+{% capture prerequisites %}
+
+
+* 你需要有一个Kubernetes集群，通过必要的配置使kubectl命令行工具与您的集群进行通信。
+* 你应该有一个运行中的StatefulSet，以便用于调试。
+
+{% endcapture %}
+
+{% capture steps %}
+
+## 调试StatefulSet
+
+由于StatefulSet在创建时设置了`app=myapp`标签，列出仅属于该StatefulSet的所有pod时，可以使用以下命令：
+
+```shell
+kubectl get pods -l app=myapp
+```
+
+如果您发现列出的任何Pods长时间处于`Unknown` 或`Terminating`状态，关于如何处理它们的说明任务,请参阅[删除 StatefulSet Pods](/docs/tasks/manage-stateful-set/delete-pods/)。您可以参考[调试 Pods](/docs/user-guide/debugging-pods-and-replication-controllers/#debugging-pods)指南来调试StatefulSet中的各个Pod。
+
+StatefulSets提供调试机制，可以使用注解来暂停所有控制器在Pod上的操作。在任何StatefulSet Pod上设置`pod.alpha.kubernetes.io/initialized`注解为`"false"`将*暂停* StatefulSet的所有操作。暂停时，StatefulSet将不执行任何伸缩操作。一旦调试钩子设置完成后，就可以在StatefulSet pod的容器内执行命令，而不会造成伸缩操作的干扰。您可以通过执行以下命令将注解设置为`"false"`：
+
+```shell
+kubectl annotate pods <pod-name> pod.alpha.kubernetes.io/initialized="false" --overwrite
+```
+
+当注解设置为`"false"`时，StatefulSet在其Pods变得不健康或不可用时将不会响应。StatefulSet不会创建副本Pod直到每个Pod上删除注解或将注解设置为`"true"`。
+
+### 逐步初始化
+
+创建StatefulSet之前，您可以通过使用和上文相同的注解，即将yaml文件中`.spec.template.metadata.annotations`里的`pod.alpha.kubernetes.io/initialized`字段设置为`"false"`，对竞态条件的StatefulSet进行调试。
+
+```yaml
+apiVersion: apps/v1beta1
+kind: StatefulSet
+metadata:
+  name: my-app
+spec:
+  serviceName: "my-app"
+  replicas: 3
+  template:
+    metadata:
+      labels:
+        app: my-app
+      annotations:
+        pod.alpha.kubernetes.io/initialized: "false"
+...
+...
+...
+
+```
+
+设置注解后，如果创建了StatefulSet，您可以等待每个Pod来验证它是否正确初始化。StatefulSet将不会创建任何后续的Pods，直到在已经创建的每个Pod上将调试注解设置为`"true"` (或删除)。 您可以通过执行以下命令将注解设置为`"true"`：
+
+```shell
+kubectl annotate pods <pod-name> pod.alpha.kubernetes.io/initialized="true" --overwrite
+```
+
+{% endcapture %}
+
+{% capture whatsnext %}
+
+点击链接[调试init-container](/docs/tasks/troubleshoot/debug-init-containers/)，了解更多信息。
+
+{% endcapture %}
+
+{% include templates/task.md %}
@@ -0,0 +1,12 @@
+apiVersion: v1
+kind: Pod
+metadata:
+  name: command-demo
+  labels:
+    purpose: demonstrate-command
+spec:
+  containers:
+  - name: command-demo-container
+    image: debian
+    command: ["printenv"]
+    args: ["HOSTNAME", "KUBERNETES_PORT"]
@@ -0,0 +1,128 @@
+---
+title: 为容器设置启动时要执行的命令及其入参
+---
+
+{% capture overview %}
+
+本页将展示如何为Kubernetes Pod下的容器设置启动时要执行的命令及其入参。
+
+{% endcapture %}
+
+
+{% capture prerequisites %}
+
+{% include task-tutorial-prereqs.md %}
+
+{% endcapture %}
+
+
+{% capture steps %}
+
+## 创建Pod时为其下的容器设置启动时要执行的命令及其入参
+
+创建Pod时，可以为其下的容器设置启动时要执行的命令及其入参。如果要设置命令，就
+填写在配置文件的`command`字段下，如果要设置命令的入参，就填写在配置文件的`args
+`字段下。一旦Pod创建完成，该命令及其入参就无法再进行更改了。
+
+如果在配置文件中设置了容器启动时要执行的命令及其入参，那么容器镜像中自带的命令
+与入参将会被覆盖而不再执行。如果配置文件中只是设置了入参，却没有设置其对应的命
+令，那么容器镜像中自带的命令会使用该新入参作为其执行时的入参。
+
+本示例中，将创建一个只包含单个容器的Pod。在Pod配置文件中设置了一个命令与两个入参：
+
+{% include code.html language="yaml" file="commands.yaml" ghlink="/cn/docs/tasks/inject-data-application/commands.yaml" %}
+
+1. 基于YAML文件创建一个Pod：
+
+       kubectl create -f https://k8s.io/docs/tasks/inject-data-application/commands.yaml
+
+1. 获取一下当前正在运行的Pods信息：
+
+       kubectl get pods
+
+    查询结果显示在command-demo这个Pod下运行的容器已经启动完成
+
+1. 如果要获取容器启动时执行命令的输出结果，可以通过Pod的日志进行查看
+
+       kubectl logs command-demo
+
+    日志中显示了HOSTNAME 与KUBERNETES_PORT 这两个环境变量的值：
+
+        command-demo
+        tcp://10.3.240.1:443
+
+## 使用环境变量来设置入参
+
+在上面的示例中，我们直接将一串字符作为命令的入参。除此之外，我们还可以
+将环境变量作为命令的入参。
+
+    env:
+    - name: MESSAGE
+      value: "hello world"
+    command: ["/bin/echo"]
+    args: ["$(MESSAGE)"]
+
+这样一来，我们就可以将那些用来设置环境变量的方法应用于设置命令的入参，其
+中包括了[ConfigMaps](/docs/tasks/configure-pod-container/configmap/)
+与
+[Secrets](/docs/concepts/configuration/secret/).
+
+**注意：** 环境变量需要加上括号，类似于`"$(VAR)"`。这是在`command` 
+或 `args`字段使用变量的格式要求。
+{: .note}
+
+## 通过shell来执行命令
+
+有时候，需要通过shell来执行命令。 例如，命令可能由多个命令组合而成，抑或包含
+在一个shell脚本中。这时，就可以通过如下方式在shell中执行命令：
+
+    command: ["/bin/sh"]
+    args: ["-c", "while true; do echo hello; sleep 10;done"]
+
+## 注意
+
+下表给出了Docker 与 Kubernetes中对应的字段名称。
+
+|              Description               |    Docker field name   | Kubernetes field name |
+|----------------------------------------|------------------------|-----------------------|
+|  The command run by the container      |   Entrypoint           |      command          |
+|  The arguments passed to the command   |   Cmd                  |      args             |
+
+如果要覆盖默认的Entrypoint 与 Cmd，需要遵循如下规则：
+
+* 如果在容器配置中没有设置`command` 或者 `args`，那么将使用Docker镜像自带的命
+令及其入参。
+
+* 如果在容器配置中只设置了`command`但是没有设置`args`,那么容器启动时只会执行该
+命令，Docker镜像中自带的命令及其入参会被忽略。
+
+* 如果在容器配置中只设置了`args`,那么Docker镜像中自带的命令会使用该新入参作为
+其执行时的入参。
+
+* 如果在容器配置中同时设置了`command` 与 `args`，那么Docker镜像中自带的命令及
+其入参会被忽略。容器启动时只会执行配置中设置的命令，并使用配置中设置的入参作为
+命令的入参。
+
+下表涵盖了各类设置场景：
+
+| Image Entrypoint   |    Image Cmd     | Container command   |  Container args    |    Command run   |
+|--------------------|------------------|---------------------|--------------------|------------------|
+|     `[/ep-1]`      |   `[foo bar]`    |   &lt;not set&gt;   |   &lt;not set&gt;  | `[ep-1 foo bar]` |
+|     `[/ep-1]`      |   `[foo bar]`    |      `[/ep-2]`      |   &lt;not set&gt;  |     `[ep-2]`     |
+|     `[/ep-1]`      |   `[foo bar]`    |   &lt;not set&gt;   |     `[zoo boo]`    | `[ep-1 zoo boo]` |
+|     `[/ep-1]`      |   `[foo bar]`    |   `[/ep-2]`         |     `[zoo boo]`    | `[ep-2 zoo boo]` |
+
+
+{% endcapture %}
+
+{% capture whatsnext %}
+
+* 获取更多资讯可参考 [containers and commands](/docs/user-guide/containers/).
+* 获取更多资讯可参考 [configuring pods and containers](/docs/tasks/).
+* 获取更多资讯可参考 [running commands in a container](/docs/tasks/debug-application-cluster/get-shell-running-container/).
+* 参考 [Container](/docs/api-reference/{{page.version}}/#container-v1-core).
+
+{% endcapture %}
+
+
+{% include templates/task.md %}
@@ -238,7 +238,7 @@ When the plug-in sets a compute resource request, it does this by *annotating* t
 the pod spec rather than mutating the `container.resources` fields.
 The annotations added contain the information on what compute resources were auto-populated.
 
-See the [InitialResouces proposal](https://git.k8s.io/community/contributors/design-proposals/initial-resources.md) for more details.
+See the [InitialResouces proposal](https://git.k8s.io/community/contributors/design-proposals/autoscaling/initial-resources.md) for more details.
 
 ### LimitPodHardAntiAffinity
 
@@ -253,7 +253,7 @@ your Kubernetes deployment, you MUST use this plug-in to enforce those constrain
 be used to apply default resource requests to Pods that don't specify any; currently, the default LimitRanger
 applies a 0.1 CPU requirement to all Pods in the `default` namespace.
 
-See the [limitRange design doc](https://git.k8s.io/community/contributors/design-proposals/admission_control_limit_range.md) and the [example of Limit Range](/docs/tasks/configure-pod-container/limit-range/) for more details.
+See the [limitRange design doc](https://git.k8s.io/community/contributors/design-proposals/resource-management/admission_control_limit_range.md) and the [example of Limit Range](/docs/tasks/configure-pod-container/limit-range/) for more details.
 
 ### NamespaceAutoProvision
 
@@ -373,7 +373,7 @@ This plug-in will observe the incoming request and ensure that it does not viola
 enumerated in the `ResourceQuota` object in a `Namespace`.  If you are using `ResourceQuota`
 objects in your Kubernetes deployment, you MUST use this plug-in to enforce quota constraints.
 
-See the [resourceQuota design doc](https://git.k8s.io/community/contributors/design-proposals/admission_control_resource_quota.md) and the [example of Resource Quota](/docs/concepts/policy/resource-quotas/) for more details.
+See the [resourceQuota design doc](https://git.k8s.io/community/contributors/design-proposals/resource-management/admission_control_resource_quota.md) and the [example of Resource Quota](/docs/concepts/policy/resource-quotas/) for more details.
 
 It is strongly encouraged that this plug-in is configured last in the sequence of admission control plug-ins.  This is
 so that quota is not prematurely incremented only for the request to be rejected later in admission control.