From 735c85364bb254d92a280f2914544abe1b026169 Mon Sep 17 00:00:00 2001
From: Mauren Berti <mribeirobert@vmware.com>
Date: Thu, 6 Jan 2022 19:28:08 -0500
Subject: [PATCH] Remove comment blocks with original content.

---
 .../docs/concepts/configuration/secret.md     | 775 +-----------------
 1 file changed, 2 insertions(+), 773 deletions(-)

diff --git a/content/pt-br/docs/concepts/configuration/secret.md b/content/pt-br/docs/concepts/configuration/secret.md
index a15a93cd703e7..1638aa4faf412 100644
--- a/content/pt-br/docs/concepts/configuration/secret.md
+++ b/content/pt-br/docs/concepts/configuration/secret.md
@@ -39,14 +39,6 @@ circunstâncias, ser colocada diretamente em uma configuração de
 {{< glossary_tooltip text="imagem de contêiner" term_id="image" >}}. O uso de
 Secrets evita que você tenha de incluir dados confidenciais no seu código.
 
-<!--
-Because Secrets can be created independently of the Pods that use them, there
-is less risk of the Secret (and its data) being exposed during the workflow of
-creating, viewing, and editing Pods. Kubernetes, and applications that run in
-your cluster, can also take additional precautions with Secrets, such as
-avoiding writing confidential data to nonvolatile storage.
--->
-
 Secrets podem ser criados de forma independente dos Pods que os consomem. Isto
 reduz o risco de que o Secret e seus dados sejam expostos durante o processo de
 criação, visualização e edição ou atualização de Pods. O Kubernetes e as
@@ -54,30 +46,10 @@ aplicações que rodam no seu cluster podem também tomar outras precauções co
 Secrets, como por exemplo evitar a escrita de dados confidenciais em local de
 armazenamento persistente (não-volátil).
 
-<!-- 
-Secrets are similar to {{< glossary_tooltip text="ConfigMaps" term_id="configmap" >}}
-but are specifically intended to hold confidential data.
--->
-
 Secrets são semelhantes a
 {{< glossary_tooltip text="ConfigMaps" term_id="configmap" >}}, mas foram
 especificamente projetados para conter dados confidenciais.
 
-<!--
-{{< caution >}}
-Kubernetes Secrets are, by default, stored unencrypted in the API server's underlying data store (etcd). Anyone with API access can retrieve or modify a Secret, and so can anyone with access to etcd.
-Additionally, anyone who is authorized to create a Pod in a namespace can use that access to read any Secret in that namespace; this includes indirect access such as the ability to create a Deployment.
-
-In order to safely use Secrets, take at least the following steps:
-
-1. [Enable Encryption at Rest](/docs/tasks/administer-cluster/encrypt-data/) for Secrets.
-2. Enable or configure [RBAC rules](/docs/reference/access-authn-authz/authorization/) that
-   restrict reading data in Secrets (including via indirect means).
-3. Where appropriate, also use mechanisms such as RBAC to limit which principals are allowed to create new Secrets or replace existing ones.
-
-{{< /caution >}}
--->
-
 {{< caution >}}
 Os Secrets do Kubernetes são, por padrão, gravados não-encriptados no sistema
 de armazenamento de dados utilizado pelo servidor da API (etcd). Qualquer pessoa
@@ -100,17 +72,6 @@ existentes.
 
 ## Visão Geral de Secrets
 
-<!--
-To use a Secret, a Pod needs to reference the Secret.
-A Secret can be used with a Pod in three ways:
-
-- As [files](#using-secrets-as-files-from-a-pod) in a
-  {{< glossary_tooltip text="volume" term_id="volume" >}} mounted on one or more of
-  its containers.
-- As [container environment variable](#using-secrets-as-environment-variables).
-- By the [kubelet when pulling images](#using-imagepullsecrets) for the Pod.
--->
-
 Para utilizar um Secret, um Pod precisa referenciar o Secret.
 Um Secret pode ser utilizado em um Pod de três maneiras diferentes:
 - Como um [arquivo](#using-secrets-as-files-from-a-pod) em um
@@ -121,26 +82,10 @@ contêiner.
 - Pelo [kubelet ao baixar imagens de contêiner](#using-imagepullsecrets) para o
 Pod.
 
-<!--
-The Kubernetes control plane also uses Secrets; for example,
-[bootstrap token Secrets](#bootstrap-token-secrets) are a mechanism to
-help automate node registration.
--->
-
 A camada de gerenciamento do Kubernetes também utiliza Secrets. Por exemplo,
 os [Secrets de tokens de autoinicialização](#bootstrap-token-secrets) são um
 mecanismo que auxilia a automação do registro de nós.
 
-<!--
-The name of a Secret object must be a valid
-[DNS subdomain name](/docs/concepts/overview/working-with-objects/names#dns-subdomain-names).
-You can specify the `data` and/or the `stringData` field when creating a
-configuration file for a Secret.  The `data` and the `stringData` fields are optional.
-The values for all keys in the `data` field have to be base64-encoded strings.
-If the conversion to base64 string is not desirable, you can choose to specify
-the `stringData` field instead, which accepts arbitrary strings as values.
--->
-
 O nome de um Secret deve ser um [subdomínio DNS válido](/docs/concepts/overview/working-with-objects/names#dns-subdomain-names).
 Você pode especificar o campo `data` e/ou o campo `stringData` na criação de um
 arquivo de configuração de um Secret. Ambos os campos `data` e `stringData` são
@@ -149,14 +94,6 @@ no formato base64. Se a conversão para base64 não for desejável, você pode
 optar por informar os dados no campo `stringData`, que aceita strings arbitrárias
 como valores.
 
-<!--
-The keys of `data` and `stringData` must consist of alphanumeric characters,
-`-`, `_` or `.`. All key-value pairs in the `stringData` field are internally
-merged into the `data` field. If a key appears in both the `data` and the
-`stringData` field, the value specified in the `stringData` field takes
-precedence.
--->
-
 As chaves dos campos `data` e `stringData` devem consistir de caracteres
 alfanuméricos, `-`, `_`, ou `.`. Todos os pares chave-valor no campo `stringData`
 são internamente combinados com os dados do campo `data`. Se uma chave aparece
@@ -164,41 +101,15 @@ em ambos os campos, o valor informado no campo `stringData` toma a precedência.
 
 ## Tipos de Secrets {#secret-types}
 
-<!--
-When creating a Secret, you can specify its type using the `type` field of
-a Secret resource, or certain equivalent `kubectl` command line flags (if available).
-The `type` of a Secret is used to facilitate programmatic handling of different
-kinds of confidential data.
--->
-
 Ao criar um Secret, você pode especificar o seu tipo utilizando o campo `type`
 do objeto Secret, ou algumas opções de linha de comando equivalentes no comando
 `kubectl`, quando disponíveis. O campo `type` de um Secret é utilizado para
 facilitar a manipulação programática de diferentes tipos de dados confidenciais.
 
-<!--
-Kubernetes provides several builtin types for some common usage scenarios.
-These types vary in terms of the validations performed and the constraints
-Kubernetes imposes on them.
--->
-
 O Kubernetes oferece vários tipos embutidos de Secret para casos de uso comuns.
 Estes tipos variam em termos de validações efetuadas e limitações que o
 Kubernetes impõe neles.
 
-<!--
-| Builtin Type                          | Usage                                   |
-|---------------------------------------|-----------------------------------------|
-| `Opaque`                              |  arbitrary user-defined data            |
-| `kubernetes.io/service-account-token` | service account token                   |
-| `kubernetes.io/dockercfg`             | serialized `~/.dockercfg` file          |
-| `kubernetes.io/dockerconfigjson`      | serialized `~/.docker/config.json` file |
-| `kubernetes.io/basic-auth`            | credentials for basic authentication    |
-| `kubernetes.io/ssh-auth`              | credentials for SSH authentication      |
-| `kubernetes.io/tls`                   | data for a TLS client or server         |
-| `bootstrap.kubernetes.io/token`       | bootstrap token data                    |
--->
-
 | Tipo embutido                          | Caso de uso                                        |
 |----------------------------------------|----------------------------------------------------|
 | `Opaque`                               | dados arbitrários definidos pelo usuário           |
@@ -210,14 +121,6 @@ Kubernetes impõe neles.
 | `kubernetes.io/tls`                    | dados para um cliente ou servidor TLS              |
 | `bootstrap.kubernetes.io/token`        | dados de token de autoinicialização                |
 
-<!--
-You can define and use your own Secret type by assigning a non-empty string as the
-`type` value for a Secret object. An empty string is treated as an `Opaque` type.
-Kubernetes doesn't impose any constraints on the type name. However, if you
-are using one of the builtin types, you must meet all the requirements defined
-for that type.
--->
-
 Você pode definir e utilizar seu próprio tipo de Secret definindo o valor do
 campo `type` como uma string não-nula em um objeto Secret. Uma string em branco
 é tratada como o tipo `Opaque`. O Kubernetes não restringe nomes de tipos. No
@@ -226,13 +129,6 @@ requisitos daquele tipo.
 
 ### Secrets tipo Opaque
 
-<!--
-`Opaque` is the default Secret type if omitted from a Secret configuration file.
-When you create a Secret using `kubectl`, you will use the `generic`
-subcommand to indicate an `Opaque` Secret type. For example, the following
-command creates an empty Secret of type `Opaque`.
--->
-
 `Opaque` é o tipo predefinido de Secret quando o campo `type` não é informado
 em um arquivo de configuração. Quando um Secret é criado usando o comando
 `kubectl`, você deve usar o subcomando `generic` para indicar que um Secret é
@@ -242,7 +138,7 @@ do tipo `Opaque`. Por exemplo, o comando a seguir cria um Secret vazio do tipo
 kubectl create secret generic empty-secret
 kubectl get secret empty-secret
 ```
-<!-- The output looks like: -->
+
 O resultado será semelhante ao abaixo:
 
 ```
@@ -250,25 +146,11 @@ NAME           TYPE     DATA   AGE
 empty-secret   Opaque   0      2m6s
 ```
 
-<!--
-The `DATA` column shows the number of data items stored in the Secret.
-In this case, `0` means we have created an empty Secret.
--->
-
 A coluna `DATA` demonstra a quantidade de dados armazenados no Secret. Neste
 caso, `0` significa que este objeto Secret está vazio.
 
 ### Secrets de token de service account (conta de serviço)
 
-<!--
-A `kubernetes.io/service-account-token` type of Secret is used to store a
-token that identifies a service account. When using this Secret type, you need
-to ensure that the `kubernetes.io/service-account.name` annotation is set to an
-existing service account name. A Kubernetes controller fills in some other
-fields such as the `kubernetes.io/service-account.uid` annotation and the
-`token` key in the `data` field set to actual token content.
--->
-
 Secrets do tipo `kubernetes.io/service-account-token` são utilizados para
 armazenar um token que identifica uma service account (conta de serviço). Ao
 utilizar este tipo de Secret, você deve garantir que a anotação
@@ -277,7 +159,6 @@ existente. Um controlador do Kubernetes preenche outros campos, como por exemplo
 a anotação `kubernetes.io/service-account.uid` e a chave `token` no campo `data`
 com o conteúdo do token.
 
-<!-- The following example configuration declares a service account token Secret: -->
 O exemplo de configuração abaixo declara um Secret de token de service account:
 
 ```yaml
@@ -294,36 +175,15 @@ data:
   extra: YmFyCg==
 ```
 
-<!--
-When creating a `Pod`, Kubernetes automatically creates a service account Secret
-and automatically modifies your Pod to use this Secret. The service account token
-Secret contains credentials for accessing the API.
--->
-
 Ao criar um {{< glossary_tooltip text="Pod" term_id="pod" >}}, o Kubernetes
 automaticamente cria um Secret de service account e automaticamente atualiza o
 seu Pod para utilizar este Secret. O Secret de token de service account contém
 credenciais para acessar a API.
 
-<!--
-The automatic creation and use of API credentials can be disabled or
-overridden if desired. However, if all you need to do is securely access the
-API server, this is the recommended workflow.
--->
-
 A criação automática e o uso de credenciais de API podem ser desativados se
 desejado. Porém, se tudo que você necessita é poder acessar o servidor da API
 de forma segura, este é o processo recomendado.
 
-<!--
-See the [ServiceAccount](/docs/tasks/configure-pod-container/configure-service-account/)
-documentation for more information on how service accounts work.
-You can also check the `automountServiceAccountToken` field and the
-`serviceAccountName` field of the
-[`Pod`](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#pod-v1-core)
-for information on referencing service account from Pods.
--->
-
 Veja a documentação de
 [ServiceAccount](/docs/tasks/configure-pod-container/configure-service-account/)
 para mais informações sobre o funcionamento de service accounts. Você pode
@@ -333,39 +193,18 @@ para mais informações sobre como referenciar service accounts em Pods.
 
 ### Secrets de configuração do Docker
 
-<!--
-You can use one of the following `type` values to create a Secret to
-store the credentials for accessing a Docker registry for images.
--->
-
 Você pode utilizar um dos tipos abaixo para criar um Secret que armazena
 credenciais para accesso a um registro de contêineres compatível com Docker
 para busca de imagens:
 - `kubernetes.io/dockercfg`
 - `kubernetes.io/dockerconfigjson`
 
-<!--
-The `kubernetes.io/dockercfg` type is reserved to store a serialized
-`~/.dockercfg` which is the legacy format for configuring Docker command line.
-When using this Secret type, you have to ensure the Secret `data` field
-contains a `.dockercfg` key whose value is content of a `~/.dockercfg` file
-encoded in the base64 format.
--->
 O tipo `kubernetes.io/dockercfg` é reservado para armazenamento de um arquivo
 `~/.dockercfg` serializado. Este arquivo é o formato legado para configuração
 do utilitário de linha de comando do Docker. Ao utilizar este tipo de Secret,
 é preciso garantir que o campo `data` contém uma chave `.dockercfg` cujo valor
 é o conteúdo do arquivo `~/.dockercfg` codificado no formato base64.
 
-<!--
-The `kubernetes.io/dockerconfigjson` type is designed for storing a serialized
-JSON that follows the same format rules as the `~/.docker/config.json` file
-which is a new format for `~/.dockercfg`.
-When using this Secret type, the `data` field of the Secret object must
-contain a `.dockerconfigjson` key, in which the content for the
-`~/.docker/config.json` file is provided as a base64 encoded string.
--->
-
 O tipo `kubernetes.io/dockerconfigjson` foi projetado para armazenamento de um
 conteúdo JSON serializado que obedece às mesmas regras de formato que o arquivo
 `~/.docker/config.json`. Este arquivo é um formato mais moderno para o conteúdo
@@ -373,8 +212,6 @@ do arquivo `~/.dockercfg`. Ao utilizar este tipo de Secret, o conteúdo do campo
 `data` deve conter uma chave `.dockerconfigjson` em que o conteúdo do arquivo
 `~/.docker/config.json` é fornecido codificado no formato base64.
 
-<!-- Below is an example for a `kubernetes.io/dockercfg` type of Secret: -->
-
 Um exemplo de um Secret do tipo `kubernetes.io/dockercfg`:
 ```yaml
 apiVersion: v1
@@ -387,35 +224,16 @@ data:
     "<base64 encoded ~/.dockercfg file>"
 ```
 
-<!--
-{{< note >}}
-If you do not want to perform the base64 encoding, you can choose to use the
-`stringData` field instead.
-{{< /note >}}
--->
-
 {{< note >}}
 Se você não desejar fazer a codificação em formato base64, você pode utilizar o
 campo `stringData` como alternativa.
 {{< /note >}}
 
-<!--
-When you create these types of Secrets using a manifest, the API
-server checks whether the expected key does exists in the `data` field, and
-it verifies if the value provided can be parsed as a valid JSON. The API
-server doesn't validate if the JSON actually is a Docker config file.
--->
-
 Ao criar estes tipos de Secret utilizando um manifesto (arquivo YAML), o servidor
 da API verifica se a chave esperada existe no campo `data` e se o valor fornecido
 pode ser interpretado como um conteúdo JSON válido. O servidor da API não verifica
 se o conteúdo informado é realmente um arquivo de configuração do Docker.
 
-<!--
-When you do not have a Docker config file, or you want to use `kubectl`
-to create a Docker registry Secret, you can do:
--->
-
 Quando você não tem um arquivo de configuração do Docker, ou quer utilizar o
 comando `kubectl` para criar um Secret de registro de contêineres compatível
 com o Docker, você pode executar:
@@ -427,13 +245,6 @@ kubectl create secret docker-registry secret-tiger-docker \
   --docker-server=my-registry.example:5000
 ```
 
-<!--
-This command creates a Secret of type `kubernetes.io/dockerconfigjson`.
-If you dump the `.dockerconfigjson` content from the `data` field, you will
-get the following JSON content which is a valid Docker configuration created
-on the fly:
--->
-
 Esse comando cria um secret do tipo `kubernetes.io/dockerconfigjson`, cujo
 conteúdo é semelhante ao exemplo abaixo:
 
@@ -474,29 +285,12 @@ que é uma configuração válida do Docker criada automaticamente:
 
 ### Secret de autenticação básica
 
-<!--
-The `kubernetes.io/basic-auth` type is provided for storing credentials needed
-for basic authentication. When using this Secret type, the `data` field of the
-Secret must contain the following two keys:
-
-- `username`: the user name for authentication;
-- `password`: the password or token for authentication.
--->
-
 O tipo `kubernetes.io/basic-auth` é fornecido para armazenar credenciais
 necessárias para autenticação básica. Ao utilizar este tipo de Secret, o campo
 `data` do Secret deve conter as duas chaves abaixo:
 - `username`: o usuário utilizado para autenticação;
 - `password`: a senha ou token para autenticação.
 
-<!--
-Both values for the above two keys are base64 encoded strings. You can, of
-course, provide the clear text content using the `stringData` for Secret
-creation.
-
-The following YAML is an example config for a basic authentication Secret:
--->
-
 Ambos os valores para estas duas chaves são textos codificados em formato base64.
 Você pode fornecer os valores como texto simples utilizando o campo `stringData`
 na criação do Secret.
@@ -514,14 +308,6 @@ stringData:
   password: t0p-Secret
 ```
 
-<!--
-The basic authentication Secret type is provided only for user's convenience.
-You can create an `Opaque` for credentials used for basic authentication.
-However, using the builtin Secret type helps unify the formats of your credentials
-and the API server does verify if the required keys are provided in a Secret
-configuration.
--->
-
 O tipo de autenticação básica é fornecido unicamente por conveniência. Você pode
 criar um Secret do tipo `Opaque` utilizado para autenticação básica. No entanto,
 utilizar o tipo embutido de Secret auxilia a unificação dos formatos das suas
@@ -530,15 +316,6 @@ requeridas pelo servidor da API.
 
 ### Secret de autenticação SSH
 
-<!--
-The builtin type `kubernetes.io/ssh-auth` is provided for storing data used in
-SSH authentication. When using this Secret type, you will have to specify a
-`ssh-privatekey` key-value pair in the `data` (or `stringData`) field
-as the SSH credential to use.
-
-The following YAML is an example config for a SSH authentication Secret:
--->
-
 O tipo embutido `kubernetes.io/ssh-auth` é fornecido para armazenamento de dados
 utilizados em autenticação SSH. Ao utilizar este tipo de Secret, você deve
 especificar um par de chave-valor `ssh-privatekey` no campo `data` ou no campo
@@ -558,29 +335,12 @@ data:
      MIIEpQIBAAKCAQEAulqb/Y ...
 ```
 
-<!--
-The SSH authentication Secret type is provided only for user's convenience.
-You can create an `Opaque` for credentials used for SSH authentication.
-However, using the builtin Secret type helps unify the formats of your credentials
-and the API server does verify if the required keys are provided in a Secret
-configuration.
--->
-
 O Secret de autenticação SSH é fornecido apenas para a conveniência do usuário.
 Você pode criar um Secret do tipo `Opaque` para credentials utilizadas para
 autenticação SSH. No entanto, a utilização do tipo embutido auxilia na
 unificação dos formatos das suas credenciais e o servidor da API fornece
 verificação dos campos requeridos em uma configuração de Secret.
 
-<!--
-{{< caution >}}
-SSH private keys do not establish trusted communication between an SSH client and
-host server on their own. A secondary means of establishing trust is needed to
-mitigate "man in the middle" attacks, such as a `known_hosts` file added to a
-ConfigMap.
-{{< /caution >}}
--->
-
 {{< caution >}}
 Chaves privadas SSH não estabelecem, por si só, uma comunicação confiável
 entre um cliente SSH e um servidor. Uma forma secundária de estabelecer
@@ -590,18 +350,6 @@ por exemplo um arquivo `known_hosts` adicionado a um ConfigMap.
 
 ### Secrets TLS
 
-<!--
-Kubernetes provides a builtin Secret type `kubernetes.io/tls` for storing
-a certificate and its associated key that are typically used for TLS . This
-data is primarily used with TLS termination of the Ingress resource, but may
-be used with other resources or directly by a workload.
-When using this type of Secret, the `tls.key` and the `tls.crt` key must be provided
-in the `data` (or `stringData`) field of the Secret configuration, although the API
-server doesn't actually validate the values for each key.
-
-The following YAML contains an example config for a TLS Secret:
--->
-
 O Kubernetes fornece o tipo embutido de Secret `kubernetes.io/tls` para
 armazenamento de um certificado e sua chave associada que são tipicamente
 utilizados para TLS. Estes dados são utilizados primariamente para a
@@ -626,16 +374,6 @@ data:
     MIIEpgIBAAKCAQEA7yn3bRHQ5FHMQ ...
 ```
 
-<!--
-The TLS Secret type is provided for user's convenience. You can create an `Opaque`
-for credentials used for TLS server and/or client. However, using the builtin Secret
-type helps ensure the consistency of Secret format in your project; the API server
-does verify if the required keys are provided in a Secret configuration.
-
-When creating a TLS Secret using `kubectl`, you can use the `tls` subcommand
-as shown in the following example:
--->
-
 O tipo TLS é fornecido para a conveniência do usuário. Você pode criar um
 Secret do tipo `Opaque` para credenciais utilizadas para o servidor e/ou
 cliente TLS. No entanto, a utilização do tipo embutido auxilia a manter a
@@ -650,16 +388,6 @@ kubectl create secret tls my-tls-secret \
   --key=path/to/key/file
 ```
 
-<!--
-The public/private key pair must exist beforehand. The public key certificate
-for `--cert` must be .PEM encoded (Base64-encoded DER format), and match the
-given private key for `--key`.
-The private key must be in what is commonly called PEM private key format,
-unencrypted. In both cases, the initial and the last lines from PEM (for
-example, `--------BEGIN CERTIFICATE-----` and `-------END CERTIFICATE----` for
-a certificate) are *not* included.
--->
-
 O par de chaves pública/privada deve ser criado separadamente. O certificado
 de chave pública a ser utilizado no argumento `--cert` deve ser codificado em
 formato .PEM (formato DER codificado em texto base64) e deve corresponder à
@@ -671,20 +399,6 @@ certificado) *não* são incluídas.
 
 ### Secret de token de autoinicialização {#bootstrap-token-secrets}
 
-<!--
-A bootstrap token Secret can be created by explicitly specifying the Secret
-`type` to `bootstrap.kubernetes.io/token`. This type of Secret is designed for
-tokens used during the node bootstrap process. It stores tokens used to sign
-well known ConfigMaps.
-
-A bootstrap token Secret is usually created in the `kube-system` namespace and
-named in the form `bootstrap-token-<token-id>` where `<token-id>` is a 6 character
-string of the token ID.
-
-As a Kubernetes manifest, a bootstrap token Secret might look like the
-following:
--->
-
 Um Secret de token de autoinicialização pode ser criado especificando o tipo de
 um Secret explicitamente com o valor `bootstrap.kubernetes.io/token`. Este tipo
 de Secret é projetado para tokens utilizados durante o processo de inicialização
@@ -713,24 +427,6 @@ data:
   usage-bootstrap-signing: dHJ1ZQ==
 ```
 
-<!--
-A bootstrap type Secret has the following keys specified under `data`:
-
-- `token-id`: A random 6 character string as the token identifier. Required.
-- `token-secret`: A random 16 character string as the actual token secret. Required.
-- `description`: A human-readable string that describes what the token is
-  used for. Optional.
-- `expiration`: An absolute UTC time using RFC3339 specifying when the token
-  should be expired. Optional.
-- `usage-bootstrap-<usage>`: A boolean flag indicating additional usage for
-  the bootstrap token.
-- `auth-extra-groups`: A comma-separated list of group names that will be
-  authenticated as in addition to the `system:bootstrappers` group.
-
-The above YAML may look confusing because the values are all in base64 encoded
-strings. In fact, you can create an identical Secret using the following YAML:
--->
-
 Um Secret do tipo token de autoinicialização possui as seguintes chaves no campo
 `data`:
 - `token-id`: Uma string com 6 caracteres aleatórios como identificador do
@@ -772,14 +468,6 @@ stringData:
 
 ## Criando um Secret
 
-<!--
-There are several options to create a Secret:
-
-- [create Secret using `kubectl` command](/docs/tasks/configmap-secret/managing-secret-using-kubectl/)
-- [create Secret from config file](/docs/tasks/configmap-secret/managing-secret-using-config-file/)
-- [create Secret using kustomize](/docs/tasks/configmap-secret/managing-secret-using-kustomize/)
--->
-
 Há várias formas diferentes de criar um Secret:
 - [criar um Secret utilizando o comando `kubectl`](/pt-br/docs/tasks/configmap-secret/managing-secret-using-kubectl/)
 - [criar um Secret a partir de um arquivo de configuração](/pt-br/docs/tasks/configmap-secret/managing-secret-using-config-file/)
@@ -787,16 +475,11 @@ Há várias formas diferentes de criar um Secret:
 
 ## Editando um Secret
 
-<!-- An existing Secret may be edited with the following command: -->
 Um Secret existente no cluster pode ser editado com o seguinte comando:
 ```shell
 kubectl edit secrets mysecret
 ```
 
-<!--
-This will open the default configured editor and allow for updating the base64 encoded Secret values in the `data` field:
--->
-
 Este comando abrirá o editor padrão configurado e permitirá a modificação dos
 valores codificados em base64 no campo `data`:
 ```yaml
@@ -822,15 +505,6 @@ type: Opaque
 
 ## Utilizando Secrets
 
-<!--
-Secrets can be mounted as data volumes or exposed as
-{{< glossary_tooltip text="environment variables" term_id="container-env-variables" >}}
-to be used by a container in a Pod. Secrets can also be used by other parts of the
-system, without being directly exposed to the Pod. For example, Secrets can hold
-credentials that other parts of the system should use to interact with external
-systems on your behalf.
--->
-
 Secrets podem ser montados como volumes de dados ou expostos como
 {{< glossary_tooltip text="variáveis de ambiente" term_id="container-env-variables" >}}
 para serem utilizados num container de um Pod. Secrets também podem ser
@@ -840,17 +514,6 @@ utilizar para interagir com sistemas externos no lugar do usuário.
 
 ### Utilizando Secrets como arquivos em um Pod {#using-secrets-as-files-from-a-pod}
 
-<!--
-To consume a Secret in a volume in a Pod:
-
-1. Create a secret or use an existing one. Multiple Pods can reference the same secret.
-1. Modify your Pod definition to add a volume under `.spec.volumes[]`. Name the volume anything, and have a `.spec.volumes[].secret.secretName` field equal to the name of the Secret object.
-1. Add a `.spec.containers[].volumeMounts[]` to each container that needs the secret. Specify `.spec.containers[].volumeMounts[].readOnly = true` and `.spec.containers[].volumeMounts[].mountPath` to an unused directory name where you would like the secrets to appear.
-1. Modify your image or command line so that the program looks for files in that directory. Each key in the secret `data` map becomes the filename under `mountPath`.
-
-This is an example of a Pod that mounts a Secret in a volume:
--->
-
 Para consumir um Secret em um volume em um Pod:
 1. Crie um Secret ou utilize um previamente existente. Múltiplos Pods podem
 referenciar o mesmo secret.
@@ -887,15 +550,6 @@ spec:
       secretName: mysecret
 ```
 
-<!--
-Each Secret you want to use needs to be referred to in `.spec.volumes`.
-
-If there are multiple containers in the Pod, then each container needs its
-own `volumeMounts` block, but only one `.spec.volumes` is needed per Secret.
-
-You can package many files into one secret, or use many secrets, whichever is convenient.
--->
-
 Cada Secret que você deseja utilizar deve ser referenciado na lista
 `.spec.volumes`.
 
@@ -908,10 +562,6 @@ distintos, o que for mais conveniente.
 
 #### Projeção de chaves de Secrets a caminhos específicos
 
-<!--
-You can also control the paths within the volume where Secret keys are projected.
-You can use the `.spec.volumes[].secret.items` field to change the target path of each key:
--->
 Você pode também controlar os caminhos dentro do volume onde as chaves do Secret
 são projetadas. Você pode utilizar o campo `.spec.volumes[].secret.items` para
 mudar o caminho de destino de cada chave:
@@ -938,17 +588,6 @@ spec:
         path: my-group/my-username
 ```
 
-<!--
-What will happen:
-
-* `username` secret is stored under `/etc/foo/my-group/my-username` file instead of `/etc/foo/username`.
-* `password` secret is not projected.
-
-If `.spec.volumes[].secret.items` is used, only keys specified in `items` are projected.
-To consume all keys from the secret, all of them must be listed in the `items` field.
-All listed keys must exist in the corresponding secret. Otherwise, the volume is not created.
--->
-
 Neste caso:
 * O valor da chave `username` é armazenado no arquivo
 `/etc/foo/my-group/my-username` ao invés de `/etc/foo/username`.
@@ -961,14 +600,6 @@ existir no Secret correspondente. Caso contrário, o volume não é criado.
 
 #### Permissões de arquivos de Secret
 
-<!--
-You can set the file access permission bits for a single Secret key.
-If you don't specify any permissions, `0644` is used by default.
-You can also set a default mode for the entire Secret volume and override per key if needed.
-
-For example, you can specify a default mode like this:
--->
-
 Você pode trocar os bits de permissão de uma chave avulsa de Secret.
 Se nenhuma permissão for especificada, `0644` é utilizado por padrão.
 Você pode também especificar uma permissão padrão para o volume inteiro de
@@ -994,20 +625,6 @@ spec:
       defaultMode: 0400
 ```
 
-<!--
-Then, the secret will be mounted on `/etc/foo` and all the files created by the
-secret volume mount will have permission `0400`.
-
-Note that the JSON spec doesn't support octal notation, so use the value 256 for
-0400 permissions. If you use YAML instead of JSON for the Pod, you can use octal
-notation to specify permissions in a more natural way.
-
-Note if you `kubectl exec` into the Pod, you need to follow the symlink to find
-the expected file mode. For example,
-
-Check the secrets file mode on the pod.
--->
-
 Dessa forma, o Secret será montado em `/etc/foo` e todos os arquivos criados
 no volume terão a permissão `0400`.
 
@@ -1027,7 +644,6 @@ cd /etc/foo
 ls -l
 ```
 
-<!-- The output is similar to this: -->
 O resultado é semelhante ao abaixo:
 ```
 total 0
@@ -1035,14 +651,12 @@ lrwxrwxrwx 1 root root 15 May 18 00:18 password -> ..data/password
 lrwxrwxrwx 1 root root 15 May 18 00:18 username -> ..data/username
 ```
 
-<!-- Follow the symlink to find the correct file mode. -->
 Siga o vínculo simbólico para encontrar a permissão correta do arquivo.
 ```
 cd /etc/foo/..data
 ls -l
 ```
 
-<!-- The output is similar to this: -->
 O resultado é semelhante ao abaixo:
 ```
 total 8
@@ -1050,11 +664,6 @@ total 8
 -r-------- 1 root root  5 May 18 00:18 username
 ```
 
-<!--
-You can also use mapping, as in the previous example, and specify different
-permissions for different files like this:
--->
-
 Você pode também utilizar mapeamento, como no exemplo anterior, e especificar
 permissões diferentes para arquivos diferentes conforme abaixo:
 ```yaml
@@ -1079,15 +688,6 @@ spec:
         mode: 0777
 ```
 
-<!--
-In this case, the file resulting in `/etc/foo/my-group/my-username` will have
-permission value of `0777`. If you use JSON, owing to JSON limitations, you
-must specify the mode in decimal notation, `511`.
-
-Note that this permission value might be displayed in decimal notation if you
-read it later.
--->
-
 Neste caso, o arquivo resultante em `/etc/foo/my-group/my-username` terá as
 permissões `0777`. Se você utilizar JSON, devido às limitações do formato,
 você precisará informar as permissões em base decimal, ou o valor `511` neste
@@ -1098,12 +698,6 @@ ler essa informação posteriormente.
 
 #### Consumindo valores de Secrets em volumes
 
-<!--
-Inside the container that mounts a secret volume, the secret keys appear as
-files and the secret values are base64 decoded and stored inside these files.
-This is the result of commands executed inside the container from the example above:
--->
-
 Dentro do contêiner que monta um volume de Secret, as chaves deste Secret
 aparecem como arquivos e os valores dos Secrets são decodificados do formato
 base64 e armazenados dentro destes arquivos. Ao executar comandos dentro do
@@ -1113,7 +707,6 @@ contêiner do exemplo anterior, obteremos os seguintes resultados:
 ls /etc/foo
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 ```
 username
@@ -1124,7 +717,6 @@ password
 cat /etc/foo/username
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 ```
 admin
@@ -1134,36 +726,16 @@ admin
 cat /etc/foo/password
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 ```
 1f2d1e2e67df
 ```
 
-<!--
-The program in a container is responsible for reading the secrets from the
-files.
--->
-
 A aplicação rodando dentro do contêiner é responsável pela leitura dos Secrets
 dentro dos arquivos.
 
 #### Secrets montados são atualizados automaticamente
 
-<!--
-When a secret currently consumed in a volume is updated, projected keys are eventually updated as well.
-The kubelet checks whether the mounted secret is fresh on every periodic sync.
-However, the kubelet uses its local cache for getting the current value of the Secret.
-The type of the cache is configurable using the `ConfigMapAndSecretChangeDetectionStrategy` field in
-the [KubeletConfiguration struct](/docs/reference/config-api/kubelet-config.v1beta1/).
-A Secret can be either propagated by watch (default), ttl-based, or by redirecting
-all requests directly to the API server.
-As a result, the total delay from the moment when the Secret is updated to the moment
-when new keys are projected to the Pod can be as long as the kubelet sync period + cache
-propagation delay, where the cache propagation delay depends on the chosen cache type
-(it equals to watch propagation delay, ttl of cache, or zero correspondingly).
--->
-
 Quando um Secret que está sendo consumido a partir de um volume é atualizado, as
 chaves projetadas são atualizadas após algum tempo também. O kubelet verifica
 se o Secret montado está atualizado a cada sincronização periódica. No entanto,
@@ -1182,14 +754,6 @@ propagação do cache, onde o tempo de propagação do cache depende do tipo de
 cache escolhido: o tempo de propagação pode ser igual ao tempo de propagação
 do _watch_, TTL do cache, ou zero, de acordo com cada um dos tipos de cache.
 
-<!--
-{{< note >}}
-A container using a Secret as a
-[subPath](/docs/concepts/storage/volumes#using-subpath) volume mount will not receive
-Secret updates.
-{{< /note >}}
--->
-
 {{< note >}}
 Um contêiner que utiliza Secrets através de um ponto de montagem com a
 propriedade
@@ -1199,17 +763,6 @@ deste Secret.
 
 ### Utilizando Secrets como variáveis de ambiente {#using-secrets-as-environment-variables}
 
-<!--
-To use a secret in an {{< glossary_tooltip text="environment variable" term_id="container-env-variables" >}}
-in a Pod:
-
-1. Create a secret or use an existing one.  Multiple Pods can reference the same secret.
-1. Modify your Pod definition in each container that you wish to consume the value of a secret key to add an environment variable for each secret key you wish to consume. The environment variable that consumes the secret key should populate the secret's name and key in `env[].valueFrom.secretKeyRef`.
-1. Modify your image and/or command line so that the program looks for values in the specified environment variables.
-
-This is an example of a Pod that uses secrets from environment variables:
--->
-
 Para utilizar um secret em uma {{< glossary_tooltip text="variável de ambiente" term_id="container-env-variables" >}}
 em um Pod:
 
@@ -1250,12 +803,6 @@ spec:
 
 #### Consumindo valores de Secret em variáveis de ambiente
 
-<!--
-Inside a container that consumes a secret in the environment variables, the secret keys appear as
-normal environment variables containing the base64 decoded values of the secret data.
-This is the result of commands executed inside the container from the example above:
--->
-
 Dentro de um contêiner que consome um Secret em variáveis de ambiente, a chave
 do Secret aparece como uma variável de ambiente comum, contendo os dados do
 Secret decodificados do formato base64. Ao executar comandos no contêiner do
@@ -1265,7 +812,6 @@ exemplo anterior, obteremos os resultados abaixo:
 echo $SECRET_USERNAME
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 
 ```
@@ -1275,7 +821,7 @@ admin
 ```shell
 echo $SECRET_PASSWORD
 ```
-<!-- The output is similar to: -->
+
 O resultado é semelhante a:
 
 ```
@@ -1284,11 +830,6 @@ O resultado é semelhante a:
 
 #### Variáveis de ambiente não são atualizadas após uma atualização no Secret
 
-<!--
-If a container already consumes a Secret in an environment variable, a Secret update will not be seen by the container unless it is restarted.
-There are third party solutions for triggering restarts when secrets change.
--->
-
 Se um contêiner já consome um Secret em uma variável de ambiente, uma atualização
 dos valores do Secret não será refletida no contêiner a menos que o contêiner
 seja reiniciado.
@@ -1299,16 +840,6 @@ quando Secrets são atualizados.
 
 {{< feature-state for_k8s_version="v1.21" state="stable" >}}
 
-<!--
-The Kubernetes feature _Immutable Secrets and ConfigMaps_ provides an option to set
-individual Secrets and ConfigMaps as immutable. For clusters that extensively use Secrets
-(at least tens of thousands of unique Secret to Pod mounts), preventing changes to their
-data has the following advantages:
-- protects you from accidental (or unwanted) updates that could cause applications outages
-- improves performance of your cluster by significantly reducing load on kube-apiserver, by
-closing watches for secrets marked as immutable.
--->
-
 A funcionalidade do Kubernetes _Secrets e ConfigMaps imutáveis_ fornece uma
 opção para marcar Secrets e ConfigMaps individuais como imutáveis. Em clusters
 que fazem uso extensivo de Secrets (pelo menos dezenas de milhares de montagens
@@ -1320,13 +851,6 @@ disrupções na execução de aplicações;
 no kube-apiserver, devido ao fechamento de _watches_ de Secrets marcados como
 imutáveis.
 
-<!--
-This feature is controlled by the `ImmutableEphemeralVolumes`
-[feature gate](/docs/reference/command-line-tools-reference/feature-gates/),
-which is enabled by default since v1.19. You can create an immutable
-Secret by setting the `immutable` field to `true`. For example,
--->
-
 Esta funcionalidade é controlada pelo
 [feature gate](/docs/reference/command-line-tools-reference/feature-gates/)
 `ImmutableEphemeralVolumes`, que está habilitado por padrão desde a versão
@@ -1342,15 +866,6 @@ data:
 immutable: true
 ```
 
-<!--
-{{< note >}}
-Once a Secret or ConfigMap is marked as immutable, it is _not_ possible to revert this change
-nor to mutate the contents of the `data` field. You can only delete and recreate the Secret.
-Existing Pods maintain a mount point to the deleted Secret - it is recommended to recreate
-these pods.
-{{< /note >}}
--->
-
 {{< note >}}
 Uma vez que um Secret ou ConfigMap seja marcado como imutável, _não_ é mais
 possível reverter esta mudança, nem alterar os conteúdos do campo `data`. Você
@@ -1360,13 +875,6 @@ montagem referenciando o Secret removido - é recomendado recriar tais Pods.
 
 ### Usando `imagePullSecrets` {#using-imagepullsecrets}
 
-<!--
-The `imagePullSecrets` field is a list of references to secrets in the same namespace.
-You can use an `imagePullSecrets` to pass a secret that contains a Docker (or other) image registry
-password to the kubelet. The kubelet uses this information to pull a private image on behalf of your Pod.
-See the [PodSpec API](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#podspec-v1-core) for more information about the `imagePullSecrets` field.
--->
-
 O campo `imagePullSecrets` é uma lista de referências para Secrets no mesmo
 namespace. Você pode utilizar a lista `imagePullSecrets` para enviar Secrets
 que contém uma senha para acesso a um registro de contêineres do Docker (ou
@@ -1377,24 +885,11 @@ para maiores detalhes sobre o campo `imagePullSecrets`.
 
 #### Especificando `imagePullSecrets` manualmente
 
-<!--
-You can learn how to specify `ImagePullSecrets` from the [container images documentation](/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod).
--->
-
 Você pode ler sobre como especificar `imagePullSecrets` em um Pod na
 [documentação de imagens de contêiner](/pt-br/docs/concepts/containers/images/#especificando-imagepullsecrets-em-um-pod).
 
 ### Configurando `imagePullSecrets` para serem vinculados automaticamente
 
-<!--
-You can manually create `imagePullSecrets`, and reference it from
-a ServiceAccount. Any Pods created with that ServiceAccount
-or created with that ServiceAccount by default, will get their `imagePullSecrets`
-field set to that of the service account.
-See [Add ImagePullSecrets to a service account](/docs/tasks/configure-pod-container/configure-service-account/#add-imagepullsecrets-to-a-service-account)
- for a detailed explanation of that process.
--->
-
 Você pode criar manualmente `imagePullSecrets` e referenciá-los em uma
 ServiceAccount. Quaisquer Pods criados com esta ServiceAccount, especificada
 explicitamente ou por padrão, têm o campo `imagePullSecrets` populado com os
@@ -1406,48 +901,19 @@ para uma explicação detalhada do processo.
 
 ### Restrições
 
-<!--
-Secret volume sources are validated to ensure that the specified object
-reference actually points to an object of type Secret. Therefore, a secret
-needs to be created before any Pods that depend on it.
--->
-
 Referências a Secrets em volumes são validadas para garantir que o objeto
 especificado realmente existe e é um objeto do tipo Secret. Portanto, um Secret
 precisa ser criado antes de quaisquer Pods que dependam deste.
 
-<!--
-Secret resources reside in a {{< glossary_tooltip text="namespace" term_id="namespace" >}}.
-Secrets can only be referenced by Pods in that same namespace.
--->
-
 Objetos Secret residem em um {{< glossary_tooltip text="namespace" term_id="namespace" >}}.
 Secrets podem ser referenciados somente por Pods no mesmo namespace.
 
-<!--
-Individual secrets are limited to 1MiB in size. This is to discourage creation
-of very large secrets which would exhaust the API server and kubelet memory.
-However, creation of many smaller secrets could also exhaust memory. More
-comprehensive limits on memory usage due to secrets is a planned feature.
--->
-
 Secrets individuais são limitados ao tamanho de 1MiB. Esta limitação ter por
 objetivo desencorajar a criação de Secrets muito grandes que poderiam exaurir
 a memória do servidor da API e do kubelet. No entanto, a criação de muitos
 Secrets pequenos também pode exaurir a memória. Limites mais completos de uso
 de memória em função de Secrets é uma funcionalidade prevista para o futuro.
 
-<!--
-The kubelet only supports the use of secrets for Pods where the secrets
-are obtained from the API server.
-This includes any Pods created using `kubectl`, or indirectly via a replication
-controller. It does not include Pods created as a result of the kubelet
-`--manifest-url` flag, its `--config` flag, or its REST API (these are
-not common ways to create Pods).
-The `spec` of a {{< glossary_tooltip text="static Pod" term_id="static-pod" >}} cannot refer to a Secret
-or any other API objects.
--->
-
 O kubelet suporta apenas o uso de Secrets em Pods onde os Secrets são obtidos
 do servidor da API. Isso inclui quaisquer Pods criados usando o comando
 `kubectl`, ou indiretamente através de um controlador de replicação, mas não
@@ -1456,33 +922,13 @@ kubelet, ou a sua API REST (estas são formas incomuns de criar um Pod).
 A `spec` de um {{< glossary_tooltip text="Pod estático" term_id="static-pod" >}}
 não pode se referir a um Secret ou a qualquer outro objeto da API.
 
-<!--
-Secrets must be created before they are consumed in Pods as environment
-variables unless they are marked as optional. References to secrets that do
-not exist will prevent the Pod from starting.
--->
-
 Secrets precisam ser criados antes de serem consumidos em Pods como variáveis de
 ambiente, exceto quando são marcados como opcionais. Referências a Secrets que
 não existem provocam falhas na inicialização do Pod.
 
-<!--
-References (`secretKeyRef` field) to keys that do not exist in a named Secret
-will prevent the Pod from starting.
--->
-
 Referências (campo `secretKeyRef`) a chaves que não existem em um Secret nomeado
 provocam falhas na inicialização do Pod.
 
-<!--
-Secrets used to populate environment variables by the `envFrom` field that have keys
-that are considered invalid environment variable names will have those keys
-skipped. The Pod will be allowed to start. There will be an event whose
-reason is `InvalidVariableNames` and the message will contain the list of
-invalid keys that were skipped. The example shows a pod which refers to the
-default/mysecret that contains 2 invalid keys: `1badkey` and `2alsobad`.
--->
-
 Secrets utilizados para popular variáveis de ambiente através do campo `envFrom`
 que contém chaves inválidas para utilização como nome de uma variável de ambiente
 terão tais chaves ignoradas. O Pod inicializará normalmente. Porém, um evento
@@ -1495,7 +941,6 @@ refere ao Secret default/mysecret, contendo duas chaves inválidas: `1badkey` e
 kubectl get events
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 
 ```
@@ -1505,17 +950,6 @@ LASTSEEN   FIRSTSEEN   COUNT     NAME            KIND      SUBOBJECT
 
 ### Interações do ciclo de vida entre Secrets e Pods
 
-<!--
-When a Pod is created by calling the Kubernetes API, there is no check if a referenced
-secret exists. Once a Pod is scheduled, the kubelet will try to fetch the
-secret value. If the secret cannot be fetched because it does not exist or
-because of a temporary lack of connection to the API server, the kubelet will
-periodically retry. It will report an event about the Pod explaining the
-reason it is not started yet. Once the secret is fetched, the kubelet will
-create and mount a volume containing it. None of the Pod's containers will
-start until all the Pod's volumes are mounted.
--->
-
 Quando um Pod é criado através de chamadas à API do Kubernetes, não há validação
 da existência de um Secret referenciado. Uma vez que um Pod seja agendado, o
 kubelet tentará buscar o valor do Secret. Se o Secret não puder ser encontrado
@@ -1530,7 +964,6 @@ do Pod irá iniciar até que todos os volumes estejam montados.
 
 ### Caso de uso: Como variáveis de ambiente em um contêiner
 
-<!-- Create a secret -->
 Crie um manifesto de Secret
 
 ```yaml
@@ -1544,16 +977,12 @@ data:
   PASSWORD: MWYyZDFlMmU2N2Rm
 ```
 
-<!-- Create the Secret: -->
 Crie o Secret no seu cluster:
 
 ```shell
 kubectl apply -f mysecret.yaml
 ```
 
-<!--
-Use `envFrom` to define all of the Secret's data as container environment variables. The key from the Secret becomes the environment variable name in the Pod.
--->
 Utilize `envFrom` para definir todos os dados do Secret como variáveis de
 ambiente do contêiner. Cada chave do Secret se torna o nome de uma variável de
 ambiente no Pod.
@@ -1576,31 +1005,18 @@ spec:
 
 ### Caso de uso: Pod com chaves SSH
 
-<!-- Create a secret containing some ssh keys: -->
 Crie um Secret contendo chaves SSH:
 
 ```shell
 kubectl create secret generic ssh-key-secret --from-file=ssh-privatekey=/path/to/.ssh/id_rsa --from-file=ssh-publickey=/path/to/.ssh/id_rsa.pub
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 
 ```
 secret "ssh-key-secret" created
 ```
 
-<!--
-You can also create a `kustomization.yaml` with a `secretGenerator` field containing ssh keys.
-
-{{< caution >}}
-Think carefully before sending your own ssh keys: other users of the cluster may have access to the secret. Use a service account which you want to be accessible to all the users with whom you share the Kubernetes cluster, and can revoke this account if the users are compromised.
-{{< /caution >}}
-
-Now you can create a Pod which references the secret with the ssh key and
-consumes it in a volume:
--->
-
 Você também pode criar um manifesto `kustomization.yaml` com um campo
 `secretGenerator` contendo chaves SSH.
 
@@ -1636,7 +1052,6 @@ spec:
       mountPath: "/etc/secret-volume"
 ```
 
-<!-- When the container's command runs, the pieces of the key will be available in: -->
 Ao rodar o comando do contêiner, as partes da chave estarão disponíveis em:
 
 ```
@@ -1644,24 +1059,11 @@ Ao rodar o comando do contêiner, as partes da chave estarão disponíveis em:
 /etc/secret-volume/ssh-privatekey
 ```
 
-<!--
-The container is then free to use the secret data to establish an ssh connection.
--->
-
 O contêiner então pode utilizar os dados do secret para estabelecer uma conexão
 SSH.
 
 ### Caso de uso: Pods com credenciais de ambientes de produção ou testes
 
-<!--
-This example illustrates a Pod which consumes a secret containing production
-credentials and another Pod which consumes a secret with test environment
-credentials.
-
-You can create a `kustomization.yaml` with a `secretGenerator` field or run
-`kubectl create secret`.
--->
-
 Este exemplo ilustra um Pod que consome um Secret contendo credenciais de um
 ambiente de produção e outro Pod que consome um Secret contendo credenciais de
 um ambiente de testes.
@@ -1673,43 +1075,24 @@ rodar `kubectl create secret`.
 kubectl create secret generic prod-db-secret --from-literal=username=produser --from-literal=password=Y4nys7f11
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 
 ```
 secret "prod-db-secret" created
 ```
 
-<!-- You can also create a secret for test environment credentials. -->
 Você pode também criar um Secret com credenciais para o ambiente de testes.
 
 ```shell
 kubectl create secret generic test-db-secret --from-literal=username=testuser --from-literal=password=iluvtests
 ```
 
-<!-- The output is similar to: -->
 O resultado é semelhante a:
 
 ```
 secret "test-db-secret" created
 ```
 
-<!--
-{{< note >}}
-Special characters such as `$`, `\`, `*`, `=`, and `!` will be interpreted by your [shell](https://en.wikipedia.org/wiki/Shell_(computing)) and require escaping.
-In most shells, the easiest way to escape the password is to surround it with single quotes (`'`).
-For example, if your actual password is `S!B\*d$zDsb=`, you should execute the command this way:
-
-```shell
-kubectl create secret generic dev-db-secret --from-literal=username=devuser --from-literal=password='S!B\*d$zDsb='
-```
-
-You do not need to escape special characters in passwords from files (`--from-file`).
-{{< /note >}}
-
-Now make the Pods:
--->
-
 {{< note >}}
 Caracteres especiais como `$`, `\`, `*`, `+` e `!` serão interpretados pelo seu
 [shell](https://pt.wikipedia.org/wiki/Shell_(computa%C3%A7%C3%A3o)) e precisam de
@@ -1772,7 +1155,6 @@ items:
 EOF
 ```
 
-<!-- Add the pods to the same kustomization.yaml: -->
 Adicione os Pods a um manifesto `kustomization.yaml`:
 
 ```shell
@@ -1782,17 +1164,12 @@ resources:
 EOF
 ```
 
-<!-- Apply all those objects on the API server by running: -->
 Crie todos estes objetos no servidor da API rodando o comando:
 
 ```shell
 kubectl apply -k .
 ```
 
-<!--
-Both containers will have the following files present on their filesystems with the values for each container's environment:
--->
-
 Ambos os contêineres terão os seguintes arquivos presentes nos seus sistemas de
 arquivos, com valores para cada um dos ambientes dos contêineres:
 
@@ -1801,18 +1178,6 @@ arquivos, com valores para cada um dos ambientes dos contêineres:
 /etc/secret-volume/password
 ```
 
-<!--
-Note how the specs for the two Pods differ only in one field; this facilitates
-creating Pods with different capabilities from a common Pod template.
-
-You could further simplify the base Pod specification by using two service accounts:
-
-1. `prod-user` with the `prod-db-secret`
-1. `test-user` with the `test-db-secret`
-
-The Pod specification is shortened to:
--->
-
 Observe como as `spec`s para cada um dos Pods diverge somente em um campo. Isso
 facilita a criação de Pods com capacidades diferentes a partir de um template
 mais genérico.
@@ -1841,12 +1206,6 @@ spec:
 
 ### Caso de uso: _dotfiles_ em um volume de Secret
 
-<!--
-You can make your data "hidden" by defining a key that begins with a dot.
-This key represents a dotfile or "hidden" file. For example, when the following secret
-is mounted into a volume, `secret-volume`:
--->
-
 Você pode fazer com que seus dados fiquem "ocultos" definindo uma chave que se
 inicia com um ponto (`.`). Este tipo de chave representa um _dotfile_, ou
 arquivo "oculto". Por exemplo, quando o Secret abaixo é montado em um volume,
@@ -1882,17 +1241,6 @@ spec:
       mountPath: "/etc/secret-volume"
 ```
 
-<!--
-The volume will contain a single file, called `.secret-file`, and
-the `dotfile-test-container` will have this file present at the path
-`/etc/secret-volume/.secret-file`.
-
-{{< note >}}
-Files beginning with dot characters are hidden from the output of  `ls -l`;
-you must use `ls -la` to see them when listing directory contents.
-{{< /note >}}
--->
-
 Este volume irá conter um único arquivo, chamado `.secret-file`, e o contêiner
 `dotfile-test-container` terá este arquivo presente no caminho
 `/etc/secret-volume/.secret-file`.
@@ -1905,22 +1253,6 @@ conteúdo de um diretório.
 
 ### Caso de uso: Secret visível somente em um dos contêineres de um pod {#use-case-secret-visible-to-one-container-in-a-pod}
 
-<!--
-Consider a program that needs to handle HTTP requests, do some complex business
-logic, and then sign some messages with an HMAC. Because it has complex
-application logic, there might be an unnoticed remote file reading exploit in
-the server, which could expose the private key to an attacker.
-
-This could be divided into two processes in two containers: a frontend container
-which handles user interaction and business logic, but which cannot see the
-private key; and a signer container that can see the private key, and responds
-to simple signing requests from the frontend (for example, over localhost networking).
-
-With this partitioned approach, an attacker now has to trick the application
-server into doing something rather arbitrary, which may be harder than getting
-it to read a file.
--->
-
 Suponha que um programa necessita manipular requisições HTTP, executar regras
 de negócio complexas e então assinar mensagens com HMAC. Devido à natureza
 complexa da aplicação, pode haver um _exploit_ despercebido que lê arquivos
@@ -1942,39 +1274,16 @@ apenas ler um arquivo presente no disco.
 
 ### Clientes que utilizam a API de Secrets
 
-<!--
-When deploying applications that interact with the Secret API, you should
-limit access using [authorization policies](
-/docs/reference/access-authn-authz/authorization/) such as [RBAC](
-/docs/reference/access-authn-authz/rbac/).
--->
-
 Ao instalar aplicações que interajam com a API de Secrets, você deve limitar o
 acesso utilizando [políticas de autorização](/docs/reference/access-authn-authz/authorization/)
 como [RBAC](/docs/reference/access-authn-authz/rbac/).
 
-<!--
-Secrets often hold values that span a spectrum of importance, many of which can
-cause escalations within Kubernetes (e.g. service account tokens) and to
-external systems. Even if an individual app can reason about the power of the
-Secrets it expects to interact with, other apps within the same namespace can
-render those assumptions invalid.
--->
-
 Secrets frequentemente contém valores com um espectro de importância, muitos dos
 quais podem causar escalações dentro do Kubernetes (por exemplo, tokens de service
 account) e de sistemas externos. Mesmo que um aplicativo individual possa
 avaliar o poder do Secret com o qual espera interagir, outras aplicações dentro
 do mesmo namespace podem tornar estas suposições inválidas.
 
-<!--
-For these reasons `watch` and `list` requests for secrets within a namespace are
-extremely powerful capabilities and should be avoided, since listing secrets allows
-the clients to inspect the values of all secrets that are in that namespace. The ability to
-`watch` and `list` all secrets in a cluster should be reserved for only the most
-privileged, system-level components.
--->
-
 Por estas razões, as requisições `watch` (observar) e `list` (listar) de
 Secrets dentro de um namespace são permissões extremamente poderosas e devem
 ser evitadas, pois a listagem de Secrets permite a clientes inspecionar os
@@ -1982,27 +1291,12 @@ valores de todos os Secrets presentes naquele namespace. A habilidade de listar
 e observar todos os Secrets em um cluster deve ser reservada somente para os
 componentes mais privilegiados, que fazem parte do nível de aplicações de sistema.
 
-<!--
-Applications that need to access the Secret API should perform `get` requests on
-the secrets they need. This lets administrators restrict access to all secrets
-while [white-listing access to individual instances](/docs/reference/access-authn-authz/rbac/#referring-to-resources) that
-the app needs.
--->
-
 Aplicações que necessitam acessar a API de Secret devem realizar uma requisição
 `get` nos Secrets que precisam. Isto permite que administradores restrinjam o
 acesso a todos os Secrets, enquanto
 [utilizam uma lista de autorização a instâncias individuais](/docs/reference/access-authn-authz/rbac/#referring-to-resources)
 que a aplicação precise.
 
-<!--
-For improved performance over a looping `get`, clients can design resources that
-reference a secret then `watch` the resource, re-requesting the secret when the
-reference changes. Additionally, a ["bulk watch" API](https://github.com/kubernetes/community/blob/master/contributors/design-proposals/api-machinery/bulk_watch.md)
-to let clients `watch` individual resources has also been proposed, and will likely
-be available in future releases of Kubernetes.
--->
-
 Para melhor desempenho em uma requisição `get` repetitiva, clientes podem criar
 objetos que referenciam o Secret e então utilizar a requisição `watch` neste
 novo objeto, requisitando o Secret novamente quando a referência mudar.
@@ -2014,95 +1308,37 @@ provavelmente estará disponível em versões futuras do Kubernetes.
 
 ### Proteções
 
-<!--
-Because secrets can be created independently of the Pods that use
-them, there is less risk of the secret being exposed during the workflow of
-creating, viewing, and editing Pods. The system can also take additional
-precautions with Secrets, such as avoiding writing them to disk where
-possible.
--->
-
 Como Secrets podem ser criados de forma independente de Pods que os utilizam,
 há menos risco de um Secret ser exposto durante o fluxo de trabalho de criação,
 visualização, e edição de Pods. O sistema pode também tomar precauções adicionais
 com Secrets, como por exemplo evitar que sejam escritos em disco quando possível.
 
-<!--
-A secret is only sent to a node if a Pod on that node requires it.
-The kubelet stores the secret into a `tmpfs` so that the secret is not written
-to disk storage. Once the Pod that depends on the secret is deleted, the kubelet
-will delete its local copy of the secret data as well.
--->
-
 Um Secret só é enviado para um nó se um Pod naquele nó requerê-lo. O kubelet
 armazena o Secret num sistema de arquivos `tmpfs`, de forma a evitar que o Secret
 seja escrito em armazenamento persistente. Uma vez que o Pod que depende do
 Secret é removido, o kubelet apaga sua cópia local do Secret também.
 
-<!--
-There may be secrets for several Pods on the same node. However, only the
-secrets that a Pod requests are potentially visible within its containers.
-Therefore, one Pod does not have access to the secrets of another Pod.
--->
-
 Secrets de vários Pods diferentes podem existir no mesmo nó. No entanto, somente
 os Secrets que um Pod requerer estão potencialmente visíveis em seus contêineres.
 Portanto, um Pod não tem acesso aos Secrets de outro Pod.
 
-<!--
-There may be several containers in a Pod. However, each container in a Pod has
-to request the secret volume in its `volumeMounts` for it to be visible within
-the container. This can be used to construct useful [security partitions at the
-Pod level](#use-case-secret-visible-to-one-container-in-a-pod).
--->
-
 Um Pod pode conter vários contêineres. Porém, cada contêiner em um Pod precisa
 requerer o volume de Secret nos seus `volumeMounts` para que este fique visível
 dentro do contêiner. Esta característica pode ser utilizada para construir
 [partições de segurança ao nível do Pod](#use-case-secret-visible-to-one-container-in-a-pod).
 
-<!--
-On most Kubernetes distributions, communication between users
-and the API server, and from the API server to the kubelets, is protected by SSL/TLS.
-Secrets are protected when transmitted over these channels.
--->
-
 Na maioria das distribuições do Kubernetes, a comunicação entre usuários e o
 servidor da API e entre servidor da API e os kubelets é protegida por SSL/TLS.
 Secrets são protegidos quando transmitidos através destes canais.
 
 {{< feature-state for_k8s_version="v1.13" state="beta" >}}
 
-<!--
-You can enable [encryption at rest](/docs/tasks/administer-cluster/encrypt-data/)
-for secret data, so that the secrets are not stored in the clear into {{< glossary_tooltip term_id="etcd" >}}.
--->
-
 Você pode habilitar [encriptação em disco](/docs/tasks/administer-cluster/encrypt-data/)
 em dados de Secret para evitar que estes sejam armazenados em texto plano no
 {{< glossary_tooltip term_id="etcd" >}}.
 
 ### Riscos
 
-<!--
-- In the API server, secret data is stored in {{< glossary_tooltip term_id="etcd" >}};
-   therefore:
-   - Administrators should enable encryption at rest for cluster data (requires v1.13 or later).
-   - Administrators should limit access to etcd to admin users.
-   - Administrators may want to wipe/shred disks used by etcd when no longer in use.
-   - If running etcd in a cluster, administrators should make sure to use SSL/TLS
-     for etcd peer-to-peer communication.
- - If you configure the secret through a manifest (JSON or YAML) file which has
-   the secret data encoded as base64, sharing this file or checking it in to a
-   source repository means the secret is compromised. Base64 encoding is _not_ an
-   encryption method and is considered the same as plain text.
- - Applications still need to protect the value of secret after reading it from the volume,
-   such as not accidentally logging it or transmitting it to an untrusted party.
- - A user who can create a Pod that uses a secret can also see the value of that secret. Even
-   if the API server policy does not allow that user to read the Secret, the user could
-   run a Pod which exposes the secret.
--->
-
 - No servidor da API, os dados de Secret são armazenados no
   {{< glossary_tooltip term_id="etcd" >}}; portanto:
   - Administradores devem habilitar encriptação em disco para dados do cluster
@@ -2128,13 +1364,6 @@ em dados de Secret para evitar que estes sejam armazenados em texto plano no
 
 ## {{% heading "whatsnext" %}}
 
-<!--
-- Learn how to [manage Secret using `kubectl`](/docs/tasks/configmap-secret/managing-secret-using-kubectl/)
-- Learn how to [manage Secret using config file](/docs/tasks/configmap-secret/managing-secret-using-config-file/)
-- Learn how to [manage Secret using kustomize](/docs/tasks/configmap-secret/managing-secret-using-kustomize/)
-- Read the [API reference](/docs/reference/kubernetes-api/config-and-storage-resources/secret-v1/) for `Secret`
--->
-
 - Aprenda a [gerenciar Secrets utilizando `kubectl`](/pt-br/docs/tasks/configmap-secret/managing-secret-using-kubectl/)
 - Aprenda a [gerenciar Secrets utilizando arquivos de configuração](/pt-br/docs/tasks/configmap-secret/managing-secret-using-config-file/)
 - Aprenda a [gerenciar Secrets utilizando kustomize](/pt-br/docs/tasks/configmap-secret/managing-secret-using-kustomize/)