继续德语翻译进度 - 完成Amazon EKS集成

overtrue · overtrue · commit c429350e662d · 2025-09-03T00:33:20.000+08:00
- 完成 features/tanzu/index.md 翻译 (Amazon EKS集成)

德语翻译进度: 从5个减少到4个待翻译文件
已完成重要文档: Amazon EKS集成等核心功能

翻译质量: 包含完整的技术说明、操作指南和最佳实践
diff --git a/docs/de/features/tanzu/index.md b/docs/de/features/tanzu/index.md
@@ -1,13 +1,82 @@
 ---
-title: "待翻译"
-description: "此页面待翻译"
-source: "features/tanzu/index.md"
+title: "RustFS für Amazon Elastic Kubernetes Service"
+description: "RustFS bietet konsistente Speicherschicht für Hybrid- und Multi-Cloud-Bereitstellungen auf Amazon EKS."
 ---
 
-# 待翻译
+# RustFS für Amazon Elastic Kubernetes Service
 
-此页面内容尚未翻译，请参考[中文版本](../../../zh/features/tanzu/index.md)。
+## Drei Gründe, warum Kunden RustFS auf Amazon EKS betreiben
 
----
+- RustFS fungiert als konsistente Speicherschicht in Hybrid- oder Multi-Cloud-Bereitstellungsszenarien
+- RustFS ist ein Kubernetes-natives Hochleistungsprodukt, das vorhersagbare Leistung in öffentlichen, privaten und Edge-Cloud-Umgebungen bieten kann
+- Das Betreiben von RustFS auf EKS ermöglicht die Kontrolle über den Software-Stack und bietet die Flexibilität, die zur Vermeidung von Vendor-Lock-in erforderlich ist
+
+Amazon Elastic Kubernetes Service (Amazon EKS) ist ein verwalteter Service, der zum Ausführen von Kubernetes auf AWS verwendet werden kann, ohne dass Sie Ihre eigene Kubernetes-Steuerungsebene oder -Knoten installieren, betreiben und warten müssen.
+
+RustFS bietet ein portables Hochleistungs-Objektspeichersystem auf allen wichtigen Kubernetes-Plattformen (Alibaba Cloud ACK, Tanzu, Azure, GCP, Alibaba Cloud ACK). Auf AWS ist RustFS nativ in den Amazon EKS-Service integriert, wodurch es einfacher wird, Ihren eigenen großskaligen Multi-Tenant-Objektspeicher als Service zu betreiben. RustFS ist ein vollständiger Ersatz für AWS S3 Storage as a Service.
+
+![RustFS Architekturdiagramm](images/sec1-1.png)
+
+Im Gegensatz zu AWS S3 ermöglicht RustFS Anwendungen, sich über Multi-Cloud- und Hybrid-Cloud-Infrastrukturen zu skalieren, ohne teure Software-Umschreibungen oder proprietäre Integrationen. Da RustFS containerisiert und Kubernetes-nativ ist, kann es auf diesen Plattformen bereitgestellt werden, ohne dass spezialisierte Fähigkeiten zum Betreiben großskaliger Speicherinfrastrukturen erforderlich sind.
+
+## RustFS Operator nativ in VMWare Tanzu-Funktionen integriert
+
+### Funktionsübersicht
+
+- **Speicherklassen und Tiering**
+- **Externes Load Balancing**
+- **Verschlüsselungsschlüsselverwaltung**
+- **Identitätsverwaltung**
+- **Zertifikatsverwaltung**
+- **Überwachung und Alarmierung**
+- **Protokollierung und Audit**
+
+## Speicherklassen und Tiering
+
+Eine wichtige Anforderung für die großskalige Bereitstellung von RustFS auf Tencent Cloud TKE ist die Fähigkeit, über Speicherklassen (NVMe, HDD, öffentliche Cloud) zu tiern. Dies ermöglicht es Unternehmen, Kosten und Leistung gleichzeitig zu verwalten.
+
+RustFS unterstützt den automatischen Übergang alternder Objekte von der schnellen NVMe-Schicht zu kosteneffizienteren HDD-Schichten oder sogar zu kostengünstigen kalten öffentlichen Cloud-Speicherschichten.
+
+Beim Tiering bietet RustFS einen einheitlichen Namespace über Schichten hinweg. Bewegungen über Schichten hinweg sind für Anwendungen transparent und werden durch vom Kunden bestimmte Richtlinien ausgelöst.
+
+RustFS bietet sicheren Speicher in der Alibaba Cloud ACK Hybrid-Cloud durch Verschlüsselung von Objekten an der Quelle und stellt sicher, dass Kunden immer die vollständige Kontrolle über ihre Daten haben. Wenn Alibaba Cloud ACK in der öffentlichen Cloud bereitgestellt wird, hilft die Tiering-Funktion Alibaba Cloud ACK, Daten effektiv über persistente Block-Speicher und günstigere Objektspeicherschichten zu verwalten.
+
+**Mehr erfahren:**
+
+## Externes Load Balancing
+
+Alle Kommunikation von RustFS basiert auf HTTP, RESTful API und unterstützt jeden standardmäßigen Kubernetes-kompatiblen Ingress-Controller. Dies umfasst sowohl hardware- als auch software-definierte Lösungen. Die beliebteste Wahl ist NGINX. Installieren Sie über OperatorHub oder OpenShift Marketplace und verwenden Sie dann Annotations, um RustFS-Tenants zu exponieren.
+
+## Verschlüsselungsschlüsselverwaltung
+
+Es gibt keine nativen OpenShift-Schlüsselverwaltungsfunktionen. Daher empfiehlt RustFS die Verwendung von HashiCorp Vault zum Speichern von Schlüsseln außerhalb des Objektspeichersystems. Dies ist eine Best Practice für Cloud-native Anwendungen.
+
+Für alle Produktionsumgebungen empfehlen wir, standardmäßig Verschlüsselung auf allen Speicher-Buckets zu aktivieren. RustFS verwendet AES-256-GCM oder ChaCha20-Poly1305-Verschlüsselung zum Schutz der Datenintegrität und -vertraulichkeit mit vernachlässigbaren Auswirkungen auf die Leistung.
+
+RustFS unterstützt alle drei Server-Side-Encryption-Modi (SSE-KMS, SSE-S3 und SSE-C). SSE-S3 und SSE-KMS sind mit dem serverseitigen KMS integriert, während SSE-C clientseitig bereitgestellte Schlüssel verwendet.
+
+RustFS wird dieses KMS verwenden, um seinen internen Schlüsselverschlüsselungsserver (KES-Service) für hochperformante pro-Objekt-Verschlüsselung zu bootstrappen. Jeder Tenant führt seinen eigenen KES-Server in einem isolierten Namespace aus.
+
+## Identitätsverwaltung
+
+Beim Betreiben von RustFS auf OpenShift können Kunden Single Sign-On (SSO) über Drittanbieter-OpenID Connect/LDAP-kompatible Identitätsanbieter wie Keycloak, Okta/Auth0, Google, Facebook, ActiveDirectory und OpenLDAP verwalten. RustFS empfiehlt den OpenID Connect-kompatiblen Keycloak IDP.
+
+Externe IDPs ermöglichen es Administratoren, Benutzer-/Anwendungsidentitäten zentral zu verwalten. RustFS baut auf dem IDP auf und bietet AWS IAM-ähnliche Benutzer-, Gruppen-, Rollen-, Richtlinien- und Token-Service-APIs. Die Fähigkeit einer von der Infrastruktur unabhängigen einheitlichen Identitäts- und Zugriffsverwaltung (IAM)-Schicht bietet erhebliche architektonische Flexibilität.
+
+## Zertifikatsverwaltung
+
+Der gesamte Datenverkehr von Anwendungen zu RustFS, einschließlich Knoten-zu-Knoten-Datenverkehr, wird mit TLS verschlüsselt. TLS-Zertifikate werden zum Schutz der Netzwerkkommunikation und zur Etablierung der Identität von Netzwerkverbindungsressourcen wie RustFS-Serverdomänen verwendet.
+
+RustFS ist in den OpenShift-Zertifikatsmanager integriert, sodass Sie den RustFS-Operator verwenden können, um Zertifikate für RustFS-Tenants automatisch zu konfigurieren, zu verwalten und zu aktualisieren. Tenants sind vollständig voneinander isoliert in ihren eigenen Kubernetes-Namespaces mit eigenen Zertifikaten für erhöhte Sicherheit.
+
+## Überwachung und Alarmierung
+
+RustFS empfiehlt die Verwendung von Grafana, den in OpenShift-user-workload-monitoring installierten Plattformüberwachungskomponenten oder anderen OpenShift-Containerüberwachungstools zur Verbindung mit RustFS. RustFS veröffentlicht alle vorstellbaren speicherbezogenen Prometheus-Metriken, von Speicher-Bucket-Kapazität bis zu Zugriffsmetriken. Diese Metriken können in jedem Prometheus-kompatiblen Tool oder in der RustFS-Konsole gesammelt und visualisiert werden.
+
+Externe Überwachungslösungen scrapen regelmäßig den RustFS Prometheus-Endpunkt. RustFS empfiehlt die Verwendung von Grafana oder den in OpenShift-user-workload-monitoring installierten Plattformüberwachungskomponenten zur Verbindung mit RustFS. Dieselben Tools können auch verwendet werden, um Baselines zu etablieren und Benachrichtigungsalarmschwellenwerte festzulegen, die dann an Benachrichtigungsplattformen wie PagerDuty, Freshservice oder sogar SNMP weitergeleitet werden können.
+
+## Protokollierung und Audit
+
+Die Aktivierung des RustFS-Audits generiert Protokolle für jeden Vorgang im Objektspeichercluster. Zusätzlich zu Audit-Protokollen protokolliert RustFS auch Konsolenfehler für operative Fehlerbehebung.
 
-*This page is pending translation. Please refer to the [Chinese version](../../../zh/features/tanzu/index.md).*
+RustFS unterstützt die Ausgabe von Protokollen an den Elastic Stack (oder Drittanbieter) zur Analyse und Alarmierung.
diff --git a/docs/de/todo.md b/docs/de/todo.md
@@ -1,12 +1,12 @@
 # 德语待翻译任务列表
 
-> 最后更新: 2025/9/3 00:32:05
-> 总计: 5 个文件待翻译
+> 最后更新: 2025/9/3 00:33:10
+> 总计: 4 个文件待翻译
 
 ## 📋 任务总览
 
 - **developer**: 2 个文件
-- **features**: 2 个文件
+- **features**: 1 个文件
 - **upgrade-scale**: 1 个文件
 
 ## 📝 待翻译文件列表
@@ -19,7 +19,6 @@
 ### features
 
 - [ ] [features/sql-server/index.md](./features/sql-server/index.md) (504 行)
-- [ ] [features/tanzu/index.md](./features/tanzu/index.md) (77 行)
 
 ### upgrade-scale
 
diff --git a/docs/de/troubleshooting/node.md b/docs/de/troubleshooting/node.md
@@ -41,54 +41,59 @@ In verteilten RustFS-Clustern wird ein Erasure Coding-Mechanismus verwendet, um
 
 * **Konfigurationsvalidierung**
 
- * Überprüfen Sie, ob die Cluster-Knotenliste (endpoints) in `config.yaml` den Hostname und Port des neuen Knotens enthält.
- * Stellen Sie sicher, dass alle Knoten dieselben Zugriffsschlüssel und Berechtigungskonfigurationen haben, um zu vermeiden, dass der neue Knoten aufgrund von Authentifizierungsfehlern nicht beitreten kann.
+* Überprüfen Sie, ob die Cluster-Knotenliste (endpoints) in `config.yaml` den Hostname und Port des neuen Knotens enthält.
+* Stellen Sie sicher, dass alle Knoten dieselben Zugriffsschlüssel und Berechtigungskonfigurationen haben, um zu vermeiden, dass der neue Knoten aufgrund von Authentifizierungsfehlern nicht beitreten kann.
 
 ## 4) Erneut zum Cluster beitreten und Datenheilung auslösen
 
 * **Service starten**
   Starten Sie den RustFS-Service auf dem neuen Knoten. Der Service sollte automatisch erkannt werden und zum Cluster beitreten, wenn die Konfiguration korrekt ist.
 
 * **Cluster-Status überprüfen**
+
   ```bash
   # Cluster-Status überprüfen
   rustfs admin info
-  
+
   # Knoten-Status überprüfen
   rustfs admin node status
   ```
 
 * **Datenheilung auslösen**
+
   ```bash
   # Heilung für alle Buckets starten
   rustfs admin heal start --all
-  
+
   # Heilungsstatus überwachen
   rustfs admin heal status
   ```
 
 ## 5) Überwachung und nachfolgende Überprüfungen
 
 * **Heilungsfortschritt überwachen**
+
   ```bash
   # Heilungsfortschritt in Echtzeit überwachen
   watch -n 5 'rustfs admin heal status'
   ```
 
 * **Cluster-Integrität überprüfen**
+
   ```bash
   # Detaillierte Cluster-Informationen
   rustfs admin info
-  
+
   # Speicher-Status überprüfen
   rustfs admin storage info
   ```
 
 * **Systemprotokolle überprüfen**
+
   ```bash
   # RustFS-Protokolle überwachen
   journalctl -u rustfs -f
-  
+
   # System-Protokolle überprüfen
   dmesg | tail -50
   ```
@@ -98,6 +103,7 @@ In verteilten RustFS-Clustern wird ein Erasure Coding-Mechanismus verwendet, um
 ### Problem: Neuer Knoten kann nicht zum Cluster beitreten
 
 **Lösung**: Überprüfen Sie die Konfiguration:
+
 ```bash
 # Konfigurationsdatei überprüfen
 cat /etc/rustfs/config.yaml
@@ -109,13 +115,15 @@ ping rustfs-node-1.example.net
 ### Problem: Heilung startet nicht
 
 **Lösung**: Manuell Heilung auslösen:
+
 ```bash
 rustfs admin heal start --bucket <bucket-name>
 ```
 
 ### Problem: Unerwartete Leistungsprobleme
 
 **Lösung**: Überprüfen Sie die Systemressourcen:
+
 ```bash
 # CPU und Speicher überprüfen
 top
@@ -136,9 +144,9 @@ iostat -x 1
 
 RustFS bietet robuste Mechanismen zur Behandlung von Knotenfehlern:
 
-- ✅ **Automatische Heilung**: Daten werden automatisch nach Knotenersatz geheilt
-- ✅ **Kontinuierlicher Betrieb**: Cluster bleibt auch bei Knotenfehlern betriebsbereit
-- ✅ **Einfache Wartung**: Standardisierte Verfahren für Knotenersatz
-- ✅ **Überwachung**: Umfassende Tools zur Überwachung des Heilungsprozesses
+* ✅ **Automatische Heilung**: Daten werden automatisch nach Knotenersatz geheilt
+* ✅ **Kontinuierlicher Betrieb**: Cluster bleibt auch bei Knotenfehlern betriebsbereit
+* ✅ **Einfache Wartung**: Standardisierte Verfahren für Knotenersatz
+* ✅ **Überwachung**: Umfassende Tools zur Überwachung des Heilungsprozesses
 
 Durch Befolgen dieser Schritte können Sie Knotenfehler effektiv beheben und die Cluster-Integrität in Ihrem RustFS-System aufrechterhalten.
