kubernetes
diff --git a/‎content/fa/docs/tasks/access-application-cluster/web-ui-dashboard.md‎
Lines changed: 235 additions & 0 deletions b/‎content/fa/docs/tasks/access-application-cluster/web-ui-dashboard.md‎
Lines changed: 235 additions & 0 deletions
@@ -0,0 +1,235 @@
+---
+reviewers:
+- xirehat
+title: استقرار و دسترسی به داشبورد کوبرنتیز
+description: >-
+  رابط کاربری وب (داشبورد کوبرنتیز) را مستقر کرده و به آن دسترسی پیدا کنید.
+content_type: concept
+weight: 10
+card:
+  name: tasks
+  weight: 30
+  title: از داشبورد رابط کاربری وب استفاده کنید
+---
+
+<!-- overview -->
+
+Dashboard یک رابط کاربری وب‌محور برای کوبرنتیز است.
+شما می‌توانید از Dashboard برای استقرار برنامه‌های کانتینری‌شده در یک خوشه کوبرنتیز،
+عیب‌یابی برنامه کانتینری‌شده خود و مدیریت منابع خوشه استفاده کنید.
+همچنین می‌توانید با استفاده از Dashboard نمای کلی از برنامه‌های در حال اجرا در خوشه‌تان به‌دست آورید
+و منابع جداگانه کوبرنتیز (مانند Deploymentها، Jobها، DaemonSetها و غیره) را ایجاد یا ویرایش کنید.
+به‌عنوان مثال، می‌توانید یک Deployment را مقیاس دهید، به‌روزرسانی مرحله‌ای (rolling update) را آغاز کنید، یک پاد را راه‌اندازی مجدد کنید
+یا با استفاده از راهنمای استقرار (deploy wizard) برنامه‌های جدید را مستقر نمایید.
+
+Dashboard همچنین اطلاعاتی درباره وضعیت منابع کوبرنتیز در خوشه شما و هرگونه خطایی که ممکن است رخ داده باشد ارائه می‌دهد.
+
+![رابط کاربری داشبورد کوبرنتیز](/images/docs/ui-dashboard.png)
+
+<!-- body -->
+
+## استقرار رابط کاربری Dashboard
+
+{{< note >}}
+در حال حاضر نصب Dashboard تنها با استفاده از Helm پشتیبانی می‌شود زیرا سریع‌تر است
+و کنترل بهتری بر تمام وابستگی‌های مورد نیاز Dashboard برای اجرا به ما می‌دهد.
+{{< /note >}}
+
+رابط کاربری Dashboard به‌صورت پیش‌فرض مستقر نیست. برای استقرار آن، فرمان زیر را اجرا کنید:
+
+```shell
+# مخزن kubernetes-dashboard را اضافه کنید
+helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
+# با استفاده از نمودار kubernetes-dashboard، یک نسخه Helm با نام "kubernetes-dashboard" مستقر کنید.
+helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard
+```
+
+## دسترسی به رابط کاربری Dashboard
+
+برای محافظت از داده‌های خوشه، Dashboard به‌طور پیش‌فرض با یک پیکربندی حداقلی RBAC مستقر می‌شود.  
+در حال حاضر، Dashboard تنها ورود با توکن Bearer را پشتیبانی می‌کند.  
+برای ایجاد یک توکن برای این نمایش، می‌توانید راهنمای ما در  
+[ایجاد یک کاربر نمونه](https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md)  
+را دنبال کنید.
+
+{{< warning >}}
+کاربر نمونه‌ی ایجادشده در این آموزش دارای دسترسی‌های مدیریتی است و تنها برای مقاصد آموزشی می‌باشد.
+{{< /warning >}}
+
+### پراکسی خط فرمان
+
+می‌توانید دسترسی به Dashboard را با استفاده از ابزار خط فرمان `kubectl` و اجرای فرمان زیر فعال کنید:
+
+```
+kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-kong-proxy 8443:443
+```
+
+Kubectl داشبورد را در آدرس [https://localhost:8443](https://localhost:8443) در دسترس قرار می‌دهد.
+
+این رابط کاربری _فقط_ از ماشینی که فرمان روی آن اجرا شده قابل دسترسی است. برای گزینه‌های بیشتر به `kubectl port-forward --help` مراجعه کنید.
+
+{{< note >}}
+روش احراز هویت kubeconfig از ارائه‌دهنده‌های هویت خارجی یا احراز هویت مبتنی بر گواهی X.509 **پشتیبانی نمی‌کند**.
+{{< /note >}}
+
+## نمای خوش‌آمدگویی
+
+وقتی به Dashboard روی یک خوشه خالی دسترسی پیدا می‌کنید، صفحه خوش‌آمدگویی را می‌بینید.  
+این صفحه شامل لینک این سند و همچنین دکمه‌ای برای استقرار اولین برنامه شما است.  
+علاوه بر این، می‌توانید ببینید که چه برنامه‌های سیستمی به‌صورت پیش‌فرض در [namespace](/docs/tasks/administer-cluster/namespaces/) `kube-system` خوشه شما در حال اجرا هستند، برای مثال خود Dashboard.
+
+![صفحه خوش‌آمدگویی Kubernetes Dashboard](/images/docs/ui-dashboard-zerostate.png)
+
+## استقرار برنامه‌های کانتینری‌شده
+
+Dashboard به شما امکان می‌دهد با استفاده از یک راهنمای ساده، یک برنامه‌ی کانتینری‌شده را به‌صورت یک Deployment و سرویس اختیاری (Service) ایجاد و مستقر کنید.  
+می‌توانید جزئیات برنامه را به‌صورت دستی وارد کنید یا یک فایل _مانیفست_ YAML یا JSON حاوی پیکربندی برنامه را بارگذاری نمایید.
+
+برای شروع، روی دکمه‌ی **CREATE** در گوشه‌ی بالای سمت راست هر صفحه کلیک کنید.
+
+### مشخص‌کردن جزئیات برنامه
+
+راهنمای استقرار انتظار دارد اطلاعات زیر را ارائه دهید:
+
+- **نام برنامه** (اجباری): نام برنامه‌ی شما.  
+  یک [برچسب](/docs/concepts/overview/working-with-objects/labels/) با این نام به Deployment و Service (در صورت وجود) افزوده خواهد شد.
+
+  نام برنامه در [namespace](/docs/tasks/administer-cluster/namespaces/) انتخاب‌شده باید یکتا باشد.  
+  باید با یک حرف کوچک شروع شود، با یک حرف کوچک یا عدد پایان یابد، و تنها شامل حروف کوچک، اعداد و خط تیره (-) باشد. حداکثر طول آن ۲۴ کاراکتر است.  
+  فاصله‌های قبل و بعد نادیده گرفته می‌شوند.
+
+- **ایمیج کانتینر** (اجباری):  
+  URL یک [ایمیج کانتینر](/docs/concepts/containers/images/) عمومی در هر رجیستری یا یک ایمیج خصوصی (معمولاً در Google Container Registry یا Docker Hub)؛  
+  مشخصه‌ی ایمیج باید با یک دونقطه (:) پایان یابد.
+
+- **تعداد پادها** (اجباری):  
+  تعداد هدف از پادها که می‌خواهید برنامه‌ی شما در آن استقرار یابد. مقدار باید یک عدد صحیح مثبت باشد.
+
+  یک [Deployment](/docs/concepts/workloads/controllers/deployment/) ایجاد می‌شود تا تعداد دلخواه پادها را در سراسر خوشه حفظ کند.
+
+- **Service** (اختیاری):  
+  برای برخی قسمت‌های برنامه (مثلاً فرانت‌اند) ممکن است بخواهید یک [Service](/docs/concepts/services-networking/service/) را در یک آدرس IP خارجی (شاید عمومی) خارج از خوشه در دسترس قرار دهید (Service خارجی).
+
+  {{< note >}}  
+  برای Serviceهای خارجی، ممکن است نیاز باشد یک یا چند پورت را باز کنید.  
+  {{< /note >}}
+
+  سایر Serviceها که تنها از داخل خوشه قابل مشاهده‌اند، Service داخلی نامیده می‌شوند.
+
+  صرف‌نظر از نوع Service، اگر تصمیم به ایجاد Service گرفتید و کانتینر شما روی پورتی (ورودی) گوش می‌دهد، باید دو پورت را مشخص کنید.  
+  Service ایجادشده پورت ورودی را به پورت هدف درون کانتینر نگاشت می‌کند و به پادهای مستقرشده‌ی شما مسیر می‌دهد. پروتکل‌های پشتیبانی‌شده TCP و UDP هستند.  
+  نام DNS داخلی این Service همان مقداری خواهد بود که در بخش نام برنامه مشخص کردید.
+
+اگر لازم باشد، می‌توانید بخش **گزینه‌های پیشرفته** را باز کنید تا تنظیمات بیشتری را مشخص کنید:
+
+- **توضیحات**: متنی که اینجا وارد می‌کنید به‌عنوان یک  
+  [annotation](/docs/concepts/overview/working-with-objects/annotations/)  
+  به Deployment افزوده می‌شود و در جزئیات برنامه نمایش داده می‌شود.
+
+- **برچسب‌ها**: برچسب‌های پیش‌فرض برای برنامه شامل نام برنامه و نسخه است.  
+  می‌توانید برچسب‌های اضافی مانند release، environment، tier، partition و release track را  
+  برای Deployment، Service (در صورت وجود) و Pods مشخص کنید.
+
+مثال:
+
+  ```conf
+  release=1.0
+  tier=frontend
+  environment=pod
+  track=stable
+  ```
+
+- **Namespace**: کوبرنتیز از چندین خوشه مجازی که توسط یک خوشه فیزیکی پشتیبانی می‌شوند، پشتیبانی می‌کند. این خوشه‌های مجازی را [namespace](/docs/tasks/administer-cluster/namespaces/) می‌نامند. آن‌ها به شما اجازه می‌دهند منابع را به گروه‌های منطقی نام‌گذاری‌شده تقسیم کنید.
+
+  داشبورد همه namespaceهای موجود را در یک فهرست کشویی نمایش می‌دهد و امکان ایجاد namespace جدید را فراهم می‌کند. نام namespace می‌تواند حداکثر ۶۳ کاراکتر الفانومریک و خط تیره (-) داشته باشد و نباید شامل حروف بزرگ باشد. نام‌های namespace نباید فقط از اعداد تشکیل شوند. اگر نام به‌صورت عددی مانند `10` تنظیم شود، پاد در namespace پیش‌فرض قرار می‌گیرد.
+
+  در صورت موفقیت‌آمیز بودن ایجاد namespace، به‌صورت پیش‌فرض انتخاب می‌شود. اگر ایجاد شکست بخورد، اولین namespace از فهرست انتخاب خواهد شد.
+
+- **Image Pull Secret**:  
+  اگر ایمیج داکر مشخص‌شده خصوصی باشد، ممکن است به اعتبارات [pull secret](/docs/concepts/configuration/secret/) نیاز داشته باشد.
+
+  داشبورد همه Secretهای موجود را در یک فهرست کشویی نمایش می‌دهد و امکان ایجاد یک Secret جدید را فراهم می‌کند. نام Secret باید از قواعد نام دامنه DNS پیروی کند، برای مثال `new.image-pull.secret`. محتوای Secret باید با base64 رمزگذاری شده و در فایل [`.dockercfg`](/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod) مشخص شود. نام Secret می‌تواند حداکثر ۲۵۳ کاراکتر باشد.
+
+  در صورت موفقیت‌آمیز بودن ایجاد pull secret، به‌صورت پیش‌فرض انتخاب می‌شود. اگر ایجاد شکست بخورد، هیچ Secretای اعمال نمی‌شود.
+
+- **محدودیت CPU (هسته‌ها)** و **محدودیت حافظه (MiB)**:  
+  می‌توانید حداقل [محدودیت منابع](/docs/tasks/administer-cluster/manage-resources/memory-default-namespace/) برای کانتینر را مشخص کنید. به‌طور پیش‌فرض، پادها با محدودیت نامحدود CPU و حافظه اجرا می‌شوند.
+
+- **دستور اجرا** و **آرگومان‌های دستور اجرا**:  
+  به‌طور پیش‌فرض، کانتینرها دستور نقطه ورود ([entrypoint command](/docs/tasks/inject-data-application/define-command-argument-container/)) پیش‌فرض ایمیج داکر را اجرا می‌کنند. می‌توانید با استفاده از گزینه‌ها و آرگومان‌های دستور، مقدار پیش‌فرض را بازنویسی کنید.
+
+- **اجرای با امتیازات ویژه (privileged)**:  
+  این تنظیم مشخص می‌کند آیا فرایندهای داخل [کانتینرهای privileged](/docs/concepts/workloads/pods/#privileged-mode-for-containers) معادل فرایندهای در حال اجرا با کاربر root در میزبان هستند یا خیر. کانتینرهای privileged می‌توانند از قابلیت‌هایی مانند دستکاری پشته شبکه و دسترسی به دستگاه‌ها استفاده کنند.
+
+- **متغیرهای محیطی**:  
+  کوبرنتیز سرویس‌ها را از طریق [متغیرهای محیطی](/docs/tasks/inject-data-application/environment-variable-expose-pod-information/) در دسترس قرار می‌دهد. می‌توانید متغیرهای محیطی را تعریف کنید یا با استفاده از مقادیر آن‌ها آرگومان‌هایی به دستورات خود ارسال نمایید. این متغیرها می‌توانند در برنامه‌ها برای یافتن یک سرویس استفاده شوند. مقادیر می‌توانند با نحو `$(VAR_NAME)` به متغیرهای دیگر ارجاع دهند.
+
+### بارگذاری یک فایل YAML یا JSON
+
+Kubernetes از پیکربندی بیانی (declarative configuration) پشتیبانی می‌کند.  
+در این روش، تمام پیکربندی‌ها در فایل‌های مانیفست (YAML یا JSON) ذخیره می‌شوند.  
+این مانیفست‌ها از اسکیماهای منابع [API](/docs/concepts/overview/kubernetes-api/) کوبرنتیز استفاده می‌کنند.
+
+به‌جای مشخص کردن جزئیات برنامه در راهنمای استقرار،  
+می‌توانید برنامه‌ی خود را در یک یا چند مانیفست تعریف کرده و فایل‌ها را با استفاده از Dashboard بارگذاری کنید.
+
+## استفاده از Dashboard
+
+بخش‌های زیر نماهای رابط کاربری Dashboard را توضیح می‌دهند؛ اینکه چه ارائه می‌دهند و چگونه می‌توان از آن‌ها استفاده کرد.
+
+### ناوبری
+
+وقتی اشیاء کوبرنتیز در خوشه تعریف شده باشند، Dashboard آن‌ها را در نمای اولیه نمایش می‌دهد.  
+به‌طور پیش‌فرض تنها اشیاء از namespace _default_ نشان داده می‌شوند و  
+این حالت را می‌توان با استفاده از انتخاب‌کننده‌ی namespace در منوی ناوبری تغییر داد.
+
+Dashboard اکثر انواع اشیاء کوبرنتیز را نمایش می‌دهد و آن‌ها را در چند دسته‌بندی منو گروه‌بندی می‌کند.
+
+#### مرور کلی برای مدیران
+
+برای مدیران خوشه و namespace، داشبورد فهرستی از Nodeها، Namespaceها و PersistentVolumeها را نمایش می‌دهد و نماهای جزئیات برای هر کدام دارد.  
+نمای فهرست Node شامل معیارهای مصرف CPU و حافظه است که در همه‌ی Nodeها تجمیع شده‌اند.  
+نمای جزئیات متریک‌های یک Node، مشخصات آن، وضعیت، منابع تخصیص‌یافته، رویدادها و پادهای در حال اجرا روی آن را نمایش می‌دهد.
+
+#### Workloads
+
+تمام برنامه‌های در حال اجرا در namespace انتخاب‌شده را نمایش می‌دهد.  
+این نما، برنامه‌ها را بر اساس نوع Workload (برای مثال: Deploymentها، ReplicaSetها، StatefulSetها) فهرست می‌کند.  
+هر نوع Workload را می‌توان به‌صورت جداگانه مشاهده کرد.  
+فهرست‌ها اطلاعات قابل اقدام درباره‌ی Workloadها را خلاصه می‌کنند،  
+مانند تعداد پادهای آماده برای یک ReplicaSet یا مصرف فعلی حافظه برای یک Pod.
+
+نماهای جزئیات Workload اطلاعات وضعیت و مشخصات را نمایش می‌دهند و  
+ارتباطات بین اشیاء را نشان می‌دهند.  
+برای مثال، پادهایی که یک ReplicaSet کنترل می‌کند یا ReplicaSetها و HorizontalPodAutoscalerهای جدید برای Deploymentها.
+
+#### Services
+
+منابع کوبرنتیز را نمایش می‌دهد که امکان در دسترس قرار دادن سرویس‌ها برای دنیای خارج و  
+کشف آن‌ها در داخل خوشه را فراهم می‌کنند.  
+به همین دلیل، نماهای Service و Ingress پادهای هدف‌گیری‌شده توسط آن‌ها،  
+نقاط انتهایی داخلی برای ارتباطات خوشه و نقاط انتهایی خارجی برای کاربران خارج را نمایش می‌دهند.  
+
+#### ذخیره‌سازی
+
+نمای Storage منابع PersistentVolumeClaim را نمایش می‌دهد که برنامه‌ها برای ذخیره‌سازی داده از آن‌ها استفاده می‌کنند.
+
+#### ConfigMaps و Secrets {#config-maps-and-secrets}
+
+تمام منابع کوبرنتیز که برای پیکربندی زنده‌ی برنامه‌های در حال اجرا در خوشه‌ها استفاده می‌شوند را نمایش می‌دهد.  
+این نما امکان ویرایش و مدیریت اشیاء پیکربندی را فراهم می‌کند و Secrets را که به‌طور پیش‌فرض مخفی هستند، نمایش می‌دهد.
+
+#### نمایشگر لاگ‌ها
+
+فهرست پادها و صفحات جزئیات لینک به نمایشگر لاگ تعبیه‌شده در Dashboard دارند.  
+این نمایشگر امکان بررسی عمیق لاگ‌های کانتینرهای متعلق به یک پاد را فراهم می‌کند.
+
+![نمایشگر لاگ‌ها](/images/docs/ui-dashboard-logs-view.png)
+
+## {{% heading "whatsnext" %}}
+
+برای اطلاعات بیشتر، به  
+[صفحه‌ی پروژه‌ی Kubernetes Dashboard](https://github.com/kubernetes/dashboard)  
+مراجعه کنید.  
+
+