diff --git a/content/en/docs/reference/command-line-tools-reference/feature-gates.md b/content/en/docs/reference/command-line-tools-reference/feature-gates.md
index d272cbf503b9b..e4425639e25ea 100644
--- a/content/en/docs/reference/command-line-tools-reference/feature-gates.md
+++ b/content/en/docs/reference/command-line-tools-reference/feature-gates.md
@@ -205,6 +205,7 @@ For a reference to old feature gates that are removed, please refer to
| `TopologyManagerPolicyBetaOptions` | `true` | Beta | 1.28 | |
| `TopologyManagerPolicyOptions` | `false` | Alpha | 1.26 | 1.27 |
| `TopologyManagerPolicyOptions` | `true` | Beta | 1.28 | |
+| `TranslateStreamCloseWebsocketRequests` | `false` | Alpha | 1.29 | |
| `UnknownVersionInteroperabilityProxy` | `false` | Alpha | 1.28 | |
| `UserNamespacesSupport` | `false` | Alpha | 1.28 | |
| `ValidatingAdmissionPolicy` | `false` | Alpha | 1.26 | 1.27 |
@@ -739,6 +740,9 @@ Each feature gate is designed for enabling/disabling a specific feature:
This feature gate guards *a group* of topology manager options whose quality level is beta.
This feature gate will never graduate to stable.
- `TopologyManagerPolicyOptions`: Allow fine-tuning of topology manager policies,
+- `TranslateStreamCloseWebsocketRequests`: Allow WebSocket streaming of the
+ remote command sub-protocol (`exec`, `cp`, `attach`) from clients requesting
+ version 5 (v5) of the sub-protocol.
- `UnknownVersionInteroperabilityProxy`: Proxy resource requests to the correct peer kube-apiserver when
multiple kube-apiservers exist at varied versions.
See [Mixed version proxy](/docs/concepts/architecture/mixed-version-proxy/) for more information.
diff --git a/content/en/docs/reference/kubectl/kubectl.md b/content/en/docs/reference/kubectl/kubectl.md
index aa92d9f968533..80377dce33e70 100644
--- a/content/en/docs/reference/kubectl/kubectl.md
+++ b/content/en/docs/reference/kubectl/kubectl.md
@@ -369,6 +369,14 @@ kubectl [flags]
+
+| KUBECTL_REMOTE_COMMAND_WEBSOCKETS |
+
+
+ | When set to true, the kubectl exec, cp, and attach commands will attempt to stream using the websockets protocol. If the upgrade to websockets fails, the commands will fallback to use the current SPDY protocol.
+ |
+
+
diff --git a/content/zh-cn/docs/concepts/security/service-accounts.md b/content/zh-cn/docs/concepts/security/service-accounts.md
new file mode 100644
index 0000000000000..44b972aa1dc13
--- /dev/null
+++ b/content/zh-cn/docs/concepts/security/service-accounts.md
@@ -0,0 +1,534 @@
+---
+title: 服务账号
+description: >
+ 了解 Kubernetes 中的 ServiceAccount 对象。
+content_type: concept
+weight: 10
+---
+
+
+
+
+
+本页介绍 Kubernetes 中的 ServiceAccount 对象,
+讲述服务账号的工作原理、使用场景、限制、替代方案,还提供了一些资源链接方便查阅更多指导信息。
+
+
+
+
+## 什么是服务账号? {#what-are-service-accounts}
+
+
+服务账号是在 Kubernetes 中一种用于非人类用户的账号,在 Kubernetes 集群中提供不同的身份标识。
+应用 Pod、系统组件以及集群内外的实体可以使用特定 ServiceAccount 的凭据来将自己标识为该 ServiceAccount。
+这种身份可用于许多场景,包括向 API 服务器进行身份认证或实现基于身份的安全策略。
+
+
+服务账号以 ServiceAccount 对象的形式存在于 API 服务器中。服务账号具有以下属性:
+
+
+* **名字空间限定:** 每个服务账号都与一个 Kubernetes 名字空间绑定。
+ 每个名字空间在创建时,会获得一个[名为 `default` 的 ServiceAccount](#default-service-accounts)。
+
+* **轻量级:** 服务账号存在于集群中,并在 Kubernetes API 中定义。你可以快速创建服务账号以支持特定任务。
+
+
+* **可移植性:** 复杂的容器化工作负载的配置包中可能包括针对系统组件的服务账号定义。
+ 服务账号的轻量级性质和名字空间作用域的身份使得这类配置可移植。
+
+
+服务账号与用户账号不同,用户账号是集群中通过了身份认证的人类用户。默认情况下,
+用户账号不存在于 Kubernetes API 服务器中;相反,API 服务器将用户身份视为不透明数据。
+你可以使用多种方法认证为某个用户账号。某些 Kubernetes 发行版可能会添加自定义扩展 API
+来在 API 服务器中表示用户账号。
+
+
+{{< table caption="服务账号与用户之间的比较" >}}
+
+
+| 描述 | 服务账号 | 用户或组 |
+| --- | --- | --- |
+| 位置 | Kubernetes API(ServiceAccount 对象)| 外部 |
+| 访问控制 | Kubernetes RBAC 或其他[鉴权机制](/zh-cn/docs/reference/access-authn-authz/authorization/#authorization-modules) | Kubernetes RBAC 或其他身份和访问管理机制 |
+| 目标用途 | 工作负载、自动化工具 | 人 |
+{{< /table >}}
+
+
+### 默认服务账号 {#default-service-accounts}
+
+
+在你创建集群时,Kubernetes 会自动为集群中的每个名字空间创建一个名为 `default` 的 ServiceAccount 对象。
+在启用了基于角色的访问控制(RBAC)时,Kubernetes 为所有通过了身份认证的主体赋予
+[默认 API 发现权限](/zh-cn/docs/reference/access-authn-authz/rbac/#default-roles-and-role-bindings)。
+每个名字空间中的 `default` 服务账号除了这些权限之外,默认没有其他访问权限。
+如果基于角色的访问控制(RBAC)被启用,当你删除名字空间中的 `default` ServiceAccount 对象时,
+{{< glossary_tooltip text="控制平面" term_id="control-plane" >}}会用新的 ServiceAccount 对象替换它。
+
+
+如果你在某个名字空间中部署 Pod,并且你没有[手动为 Pod 指派 ServiceAccount](#assign-to-pod),
+Kubernetes 将该名字空间的 `default` 服务账号指派给这一 Pod。
+
+
+## Kubernetes 服务账号的使用场景 {#use-cases}
+
+一般而言,你可以在以下场景中使用服务账号来提供身份标识:
+
+
+* 你的 Pod 需要与 Kubernetes API 服务器通信,例如在以下场景中:
+ * 提供对存储在 Secret 中的敏感信息的只读访问。
+ * 授予[跨名字空间访问](#cross-namespace)的权限,例如允许 `example` 名字空间中的 Pod 读取、列举和监视
+ `kube-node-lease` 名字空间中的 Lease 对象。
+
+
+* 你的 Pod 需要与外部服务进行通信。例如,工作负载 Pod 需要一个身份来访问某商业化的云 API,
+ 并且商业化 API 的提供商允许配置适当的信任关系。
+* [使用 `imagePullSecret` 完成在私有镜像仓库上的身份认证](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/#add-imagepullsecrets-to-a-service-account)。
+
+
+* 外部服务需要与 Kubernetes API 服务器进行通信。例如,作为 CI/CD 流水线的一部分向集群作身份认证。
+* 你在集群中使用了第三方安全软件,该软件依赖不同 Pod 的 ServiceAccount 身份,按不同上下文对这些 Pod 分组。
+
+
+## 如何使用服务账号 {#how-to-use}
+
+要使用 Kubernetes 服务账号,你需要执行以下步骤:
+
+
+1. 使用像 `kubectl` 这样的 Kubernetes 客户端或定义对象的清单(manifest)创建 ServiceAccount 对象。
+2. 使用鉴权机制(如 [RBAC](/zh-cn/docs/reference/access-authn-authz/rbac/))为 ServiceAccount 对象授权。
+
+
+3. 在创建 Pod 期间将 ServiceAccount 对象指派给 Pod。
+
+ 如果你所使用的是来自外部服务的身份,可以[获取 ServiceAccount 令牌](#get-a-token),并在该服务中使用这一令牌。
+
+
+有关具体操作说明,参阅[为 Pod 配置服务账号](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/)。
+
+
+### 为 ServiceAccount 授权 {#grant-permissions}
+
+
+你可以使用 Kubernetes 内置的
+[基于角色的访问控制 (RBAC)](/zh-cn/docs/reference/access-authn-authz/rbac/)机制来为每个服务账号授予所需的最低权限。
+你可以创建一个用来授权的**角色**,然后将此角色**绑定**到你的 ServiceAccount 上。
+RBAC 可以让你定义一组最低权限,使得服务账号权限遵循最小特权原则。
+这样使用服务账号的 Pod 不会获得超出其正常运行所需的权限。
+
+
+有关具体操作说明,参阅 [ServiceAccount 权限](/zh-cn/docs/reference/access-authn-authz/rbac/#service-account-permissions)。
+
+
+#### 使用 ServiceAccount 进行跨名字空间访问 {#cross-namespace}
+
+
+你可以使用 RBAC 允许一个名字空间中的服务账号对集群中另一个名字空间的资源执行操作。
+例如,假设你在 `dev` 名字空间中有一个服务账号和一个 Pod,并且希望该 Pod 可以查看 `maintenance`
+名字空间中正在运行的 Job。你可以创建一个 Role 对象来授予列举 Job 对象的权限。
+随后在 `maintenance` 名字空间中创建 RoleBinding 对象将 Role 绑定到此 ServiceAccount 对象上。
+现在,`dev` 名字空间中的 Pod 可以使用该服务账号列出 `maintenance` 名字空间中的 Job 对象集合。
+
+
+### 将 ServiceAccount 指派给 Pod {#assign-to-pod}
+
+要将某 ServiceAccount 指派给某 Pod,你需要在该 Pod 的规约中设置 `spec.serviceAccountName` 字段。
+Kubernetes 将自动为 Pod 提供该 ServiceAccount 的凭据。在 Kubernetes v1.22 及更高版本中,
+Kubernetes 使用 `TokenRequest` API 获取一个短期的、**自动轮换**的令牌,
+并以[投射卷](/zh-cn/docs/concepts/storage/projected-volumes/#serviceaccounttoken)的形式挂载此令牌。
+
+
+默认情况下,Kubernetes 会将所指派的 ServiceAccount
+(无论是 `default` 服务账号还是你指定的定制 ServiceAccount)的凭据提供给 Pod。
+
+要防止 Kubernetes 自动注入指定的 ServiceAccount 或 `default` ServiceAccount 的凭据,
+可以将 Pod 规约中的 `automountServiceAccountToken` 字段设置为 `false`。
+
+
+
+
+在 Kubernetes 1.22 之前的版本中,Kubernetes 会将一个长期有效的静态令牌以 Secret 形式提供给 Pod。
+
+
+#### 手动获取 ServiceAccount 凭据 {#get-a-token}
+
+如果你需要 ServiceAccount 的凭据并将其挂载到非标准位置,或者用于 API 服务器之外的受众,可以使用以下方法之一:
+
+
+* [TokenRequest API](/zh-cn/docs/reference/kubernetes-api/authentication-resources/token-request-v1/)(推荐):
+ 在你自己的**应用代码**中请求一个短期的服务账号令牌。此令牌会自动过期,并可在过期时被轮换。
+ 如果你有一个旧的、对 Kubernetes 无感知能力的应用,你可以在同一个 Pod
+ 内使用边车容器来获取这些令牌,并将其提供给应用工作负载。
+
+
+* [令牌卷投射](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/#serviceaccount-token-volume-projection)(同样推荐):
+ 在 Kubernetes v1.20 及更高版本中,使用 Pod 规约告知 kubelet 将服务账号令牌作为**投射卷**添加到 Pod 中。
+ 所投射的令牌会自动过期,在过期之前 kubelet 会自动轮换此令牌。
+
+
+* [服务账号令牌 Secret](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/#manually-create-an-api-token-for-a-serviceaccount)(不推荐):
+ 你可以将服务账号令牌以 Kubernetes Secret 的形式挂载到 Pod 中。这些令牌不会过期且不会轮换。
+ 不推荐使用此方法,特别是在大规模场景下,这是因为静态、长期有效的凭据存在一定的风险。在 Kubernetes v1.24 及更高版本中,
+ [LegacyServiceAccountTokenNoAutoGeneration 特性门控](/zh-cn/docs/reference/command-line-tools-reference/feature-gates/#feature-gates-for-graduated-or-deprecated-features)阻止
+ Kubernetes 自动为 ServiceAccount 创建这些令牌。`LegacyServiceAccountTokenNoAutoGeneration` 默认被启用,
+ 也就是说,Kubernetes 不会创建这些令牌。
+
+{{< note >}}
+
+对于运行在 Kubernetes 集群外的应用,你可能考虑创建一个长期有效的 ServiceAccount 令牌,
+并将其存储在 Secret 中。尽管这种方式可以实现身份认证,但 Kubernetes 项目建议你避免使用此方法。
+长期有效的持有者令牌(Bearer Token)会带来安全风险,一旦泄露,此令牌就可能被滥用。
+为此,你可以考虑使用其他替代方案。例如,你的外部应用可以使用一个保护得很好的私钥和证书进行身份认证,
+或者使用你自己实现的[身份认证 Webhook](/zh-cn/docs/reference/access-authn-authz/authentication/#webhook-token-authentication)
+这类自定义机制。
+
+
+你还可以使用 TokenRequest 为外部应用获取短期的令牌。
+{{< /note >}}
+
+
+## 对服务账号凭据进行鉴别 {#authenticating-credentials}
+
+
+ServiceAccount 使用签名的 JSON Web Token (JWT) 来向 Kubernetes API
+服务器以及任何其他存在信任关系的系统进行身份认证。根据令牌的签发方式
+(使用 `TokenRequest` 限制时间或使用传统的 Secret 机制),ServiceAccount
+令牌也可能有到期时间、受众和令牌**开始**生效的时间点。
+当客户端以 ServiceAccount 的身份尝试与 Kubernetes API 服务器通信时,
+客户端会在 HTTP 请求中包含 `Authorization: Bearer ` 标头。
+API 服务器按照以下方式检查该持有者令牌的有效性:
+
+
+1. 检查令牌签名。
+1. 检查令牌是否已过期。
+1. 检查令牌申明中的对象引用是否当前有效。
+1. 检查令牌是否当前有效。
+1. 检查受众申明。
+
+
+TokenRequest API 为 ServiceAccount 生成**绑定令牌**。这种绑定与以该 ServiceAccount 身份运行的
+的客户端(如 Pod)的生命期相关联。
+
+对于使用 `TokenRequest` API 签发的令牌,API 服务器还会检查正在使用 ServiceAccount 的特定对象引用是否仍然存在,
+方式是通过该对象的{{< glossary_tooltip term_id="uid" text="唯一 ID" >}} 进行匹配。
+对于以 Secret 形式挂载到 Pod 中的旧有令牌,API 服务器会基于 Secret 来检查令牌。
+
+
+有关身份认证过程的更多信息,参考[身份认证](/zh-cn/docs/reference/access-authn-authz/authentication/#service-account-tokens)。
+
+
+### 在自己的代码中检查服务账号凭据 {#authenticating-in-code}
+
+如果你的服务需要检查 Kubernetes 服务账号凭据,可以使用以下方法:
+
+
+* [TokenReview API](/zh-cn/docs/reference/kubernetes-api/authentication-resources/token-review-v1/)(推荐)
+* OIDC 发现
+
+
+Kubernetes 项目建议你使用 TokenReview API,因为当你删除某些 API 对象
+(如 Secret、ServiceAccount 和 Pod)的时候,此方法将使绑定到这些 API 对象上的令牌失效。
+例如,如果删除包含投射 ServiceAccount 令牌的 Pod,则集群立即使该令牌失效,
+并且 TokenReview 操作也会立即失败。
+如果你使用的是 OIDC 验证,则客户端将继续将令牌视为有效,直到令牌达到其到期时间戳。
+
+
+你的应用应始终定义其所接受的受众,并检查令牌的受众是否与应用期望的受众匹配。
+这有助于将令牌的作用域最小化,这样它只能在你的应用内部使用,而不能在其他地方使用。
+
+
+## 替代方案 {#alternatives}
+
+* 使用其他机制签发你自己的令牌,然后使用
+ [Webhook 令牌身份认证](/zh-cn/docs/reference/access-authn-authz/authentication/#webhook-token-authentication)通过你自己的验证服务来验证持有者令牌。
+
+
+* 为 Pod 提供你自己的身份:
+ * [使用 SPIFFE CSI 驱动插件将 SPIFFE SVID 作为 X.509 证书对提供给 Pod](https://cert-manager.io/docs/projects/csi-driver-spiffe/)。
+ {{% thirdparty-content single="true" %}}
+ * [使用 Istio 这类服务网格为 Pod 提供证书](https://istio.io/latest/zh/docs/tasks/security/cert-management/plugin-ca-cert/)。
+
+
+* 从集群外部向 API 服务器进行身份认证,而不使用服务账号令牌:
+ * [配置 API 服务器接受来自你自己的身份驱动的 OpenID Connect (OIDC) 令牌](/zh-cn/docs/reference/access-authn-authz/authentication/#openid-connect-tokens)。
+ * 使用来自云提供商等外部身份和访问管理 (IAM) 服务创建的服务账号或用户账号向集群进行身份认证。
+ * [使用 CertificateSigningRequest API 和客户端证书](/zh-cn/docs/tasks/tls/managing-tls-in-a-cluster/)。
+
+
+* [配置 kubelet 从镜像仓库中获取凭据](/zh-cn/docs/tasks/administer-cluster/kubelet-credential-provider/)。
+* 使用设备插件访问虚拟的可信平台模块 (TPM),进而可以使用私钥进行身份认证。
+
+## {{% heading "whatsnext" %}}
+
+
+* 学习如何[作为集群管理员管理你的 ServiceAccount](/zh-cn/docs/reference/access-authn-authz/service-accounts-admin/)。
+* 学习如何[将 ServiceAccount 指派给 Pod](/zh-cn/docs/tasks/configure-pod-container/configure-service-account/)。
+* 阅读 [ServiceAccount API 参考文档](/zh-cn/docs/reference/kubernetes-api/authentication-resources/service-account-v1/)。
diff --git a/content/zh-cn/docs/reference/kubernetes-api/policy-resources/ip-address-v1alpha1.md b/content/zh-cn/docs/reference/kubernetes-api/policy-resources/ip-address-v1alpha1.md
new file mode 100644
index 0000000000000..36067f0d81ae5
--- /dev/null
+++ b/content/zh-cn/docs/reference/kubernetes-api/policy-resources/ip-address-v1alpha1.md
@@ -0,0 +1,622 @@
+---
+api_metadata:
+ apiVersion: "networking.k8s.io/v1alpha1"
+ import: "k8s.io/api/networking/v1alpha1"
+ kind: "IPAddress"
+content_type: "api_reference"
+description: "IPAddress 表示单个 IP 族的单个 IP。"
+title: "IPAddress v1alpha1"
+weight: 5
+---
+
+
+`apiVersion: networking.k8s.io/v1alpha1`
+
+`import "k8s.io/api/networking/v1alpha1"`
+
+## IPAddress {#IPAddress}
+
+
+IPAddress 表示单个 IP 族的单个 IP。此对象旨在供操作 IP 地址的 API 使用。
+此对象由 Service 核心 API 用于分配 IP 地址。
+IP 地址可以用不同的格式表示,为了保证 IP 地址的唯一性,此对象的名称是格式规范的 IP 地址。
+IPv4 地址由点分隔的四个十进制数字组成,前导零可省略;IPv6 地址按照 RFC 5952 的定义来表示。
+有效值:192.168.1.5、2001:db8::1 或 2001:db8:aaaa:bbbb:cccc:dddd:eeee:1。
+无效值:10.01.2.3 或 2001:db8:0:0:0::1。
+
+
+
+- **apiVersion**: networking.k8s.io/v1alpha1
+
+- **kind**: IPAddress
+
+
+- **metadata** (}}">ObjectMeta)
+
+ 标准的对象元数据。更多信息:
+ https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
+
+- **spec** (}}">IPAddressSpec)
+
+ spec 是 IPAddress 的预期状态。更多信息:
+ https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
+
+## IPAddressSpec {#IPAddressSpec}
+
+
+IPAddressSpec 描述 IP 地址中的属性。
+
+
+
+
+- **parentRef** (ParentReference)
+
+ parentRef 引用挂接 IPAddress 的资源。IPAddress 必须引用一个父对象。
+
+
+ **ParentReference 描述指向父对象的引用。**
+
+
+
+ - **parentRef.group** (string)
+
+ group 是被引用的对象的组。
+
+ - **parentRef.name** (string)
+
+ name 是被引用的对象的名称。
+
+ - **parentRef.namespace** (string)
+
+ namespace 是被引用的对象的名字空间。
+
+
+
+ - **parentRef.resource** (string)
+
+ resource 是被引用的对象的资源。
+
+ - **parentRef.uid** (string)
+
+ uid 是被引用的对象的唯一标识符(uid)。
+
+## IPAddressList {#IPAddressList}
+
+
+IPAddressList 包含 IPAddress 的列表。
+
+
+
+- **apiVersion**: networking.k8s.io/v1alpha1
+
+- **kind**: IPAddressList
+
+
+- **metadata** (}}">ListMeta)
+
+ 标准的对象元数据。更多信息:
+ https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
+
+- **items** ([]}}">IPAddress),必需
+
+ items 是 IPAddresses 的列表。
+
+
+## 操作 {#Operations}
+
+
+
+### `get` 读取指定的 IPAddress
+
+#### HTTP 请求
+
+GET /apis/networking.k8s.io/v1alpha1/ipaddresses/{name}
+
+
+#### 参数
+
+- **name**(**路径参数**):string,必需
+
+ IPAddress 的名称。
+
+- **pretty**(**查询参数**):string
+
+ }}">pretty
+
+
+#### 响应
+
+200 (}}">IPAddress): OK
+
+401: Unauthorized
+
+
+### `list` 列举或监视类别为 IPAddress 的对象
+
+#### HTTP 请求
+
+GET /apis/networking.k8s.io/v1alpha1/ipaddresses
+
+
+#### 参数
+
+- **allowWatchBookmarks**(**查询参数**):boolean
+
+ }}">allowWatchBookmarks
+
+- **continue**(**查询参数**):string
+
+ }}">continue
+
+- **fieldSelector**(**查询参数**):string
+
+ }}">fieldSelector
+
+- **labelSelector**(**查询参数**):string
+
+ }}">labelSelector
+
+- **limit**(**查询参数**):integer
+
+ }}">limit
+
+- **pretty**(**查询参数**):string
+
+ }}">pretty
+
+- **resourceVersion**(**查询参数**):string
+
+ }}">resourceVersion
+
+- **resourceVersionMatch**(**查询参数**):string
+
+ }}">resourceVersionMatch
+
+- **sendInitialEvents**(**查询参数**):boolean
+
+ }}">sendInitialEvents
+
+- **timeoutSeconds**(**查询参数**):integer
+
+ }}">timeoutSeconds
+
+- **watch**(**查询参数**):boolean
+
+ }}">watch
+
+
+#### 响应
+
+200 (}}">IPAddressList): OK
+
+401: Unauthorized
+
+
+### `create` 创建 IPAddress
+
+#### HTTP 请求
+
+POST /apis/networking.k8s.io/v1alpha1/ipaddresses
+
+
+#### 参数
+
+- **body**: }}">IPAddress,必需
+
+- **dryRun**(**查询参数**):string
+
+ }}">dryRun
+
+- **fieldManager**(**查询参数**):string
+
+ }}">fieldManager
+
+- **fieldValidation**(**查询参数**):string
+
+ }}">fieldValidation
+
+- **pretty**(**查询参数**):string
+
+ }}">pretty
+
+
+#### 响应
+
+200 (}}">IPAddress): OK
+
+201 (}}">IPAddress): Created
+
+202 (}}">IPAddress): Accepted
+
+401: Unauthorized
+
+
+### `update` 替换指定的 IPAddress
+
+#### HTTP 请求
+
+PUT /apis/networking.k8s.io/v1alpha1/ipaddresses/{name}
+
+
+#### 参数
+
+- **name**(**路径参数**):string,必需
+
+ IPAddress 的名称。
+
+- **body**: }}">IPAddress,必需
+
+- **dryRun**(**查询参数**):string
+
+ }}">dryRun
+
+- **fieldManager**(**查询参数**):string
+
+ }}">fieldManager
+
+- **fieldValidation**(**查询参数**):string
+
+ }}">fieldValidation
+
+- **pretty**(**查询参数**):string
+
+ }}">pretty
+
+
+#### 响应
+
+200 (}}">IPAddress): OK
+
+201 (}}">IPAddress): Created
+
+401: Unauthorized
+
+
+### `patch` 部分更新指定的 IPAddress
+
+#### HTTP 请求
+
+PATCH /apis/networking.k8s.io/v1alpha1/ipaddresses/{name}
+
+
+#### 参数
+
+- **name**(**路径参数**):string,必需
+
+ IPAddress 的名称。
+
+- **body**: }}">Patch,必需
+
+- **dryRun**(**查询参数**):string
+
+ }}">dryRun
+
+- **fieldManager**(**查询参数**):string
+
+ }}">fieldManager
+
+- **fieldValidation**(**查询参数**):string
+
+ }}">fieldValidation
+
+- **force**(**查询参数**):boolean
+
+ }}">force
+
+- **pretty**(**查询参数**):string
+
+ }}">pretty
+
+
+#### 响应
+
+200 (}}">IPAddress): OK
+
+201 (}}">IPAddress): Created
+
+401: Unauthorized
+
+
+### `delete` 删除 IPAddress
+
+#### HTTP 请求
+
+DELETE /apis/networking.k8s.io/v1alpha1/ipaddresses/{name}
+
+
+#### 参数
+
+- **name**(**路径参数**):string,必需
+
+ IPAddress 的名称。
+
+- **body**: }}">DeleteOptions
+
+- **dryRun**(**查询参数**):string
+
+ }}">dryRun
+
+- **gracePeriodSeconds**(**查询参数**):integer
+
+ }}">gracePeriodSeconds
+
+- **pretty**(**查询参数**):string
+
+ }}">pretty
+
+- **propagationPolicy**(**查询参数**):string
+
+ }}">propagationPolicy
+
+
+#### 响应
+
+200 (}}">Status): OK
+
+202 (}}">Status): Accepted
+
+401: Unauthorized
+
+
+### `deletecollection` 删除 IPAddress 的集合
+
+#### HTTP 请求
+
+DELETE /apis/networking.k8s.io/v1alpha1/ipaddresses
+
+
+#### 参数
+
+- **body**: }}">DeleteOptions
+
+- **continue**(**查询参数**):string
+
+ }}">continue
+
+- **dryRun**(**查询参数**):string
+
+ }}">dryRun
+
+- **fieldSelector**(**查询参数**):string
+
+ }}">fieldSelector
+
+- **gracePeriodSeconds**(**查询参数**):integer
+
+ }}">gracePeriodSeconds
+
+- **labelSelector**(**查询参数**):string
+
+ }}">labelSelector
+
+- **limit**(**查询参数**):integer
+
+ }}">limit
+
+- **pretty**(**查询参数**):string
+
+ }}">pretty
+
+- **propagationPolicy**(**查询参数**):string
+
+ }}">propagationPolicy
+
+- **resourceVersion**(**查询参数**):string
+
+ }}">resourceVersion
+
+- **resourceVersionMatch**(**查询参数**):string
+
+ }}">resourceVersionMatch
+
+- **sendInitialEvents**(**查询参数**):boolean
+
+ }}">sendInitialEvents
+
+- **timeoutSeconds**(**查询参数**):integer
+
+ }}">timeoutSeconds
+
+
+#### 响应
+
+200 (}}">Status): OK
+
+401: Unauthorized