[zh-cn]sync kube-scheduler persistent-volume pod-security-policy

my-git9 · my-git9 · commit 89e00081560c · 2025-11-20T22:18:39.000+08:00
Signed-off-by: xin.li &lt;xin.li@daocloud.io&gt;
diff --git a/content/zh-cn/docs/reference/glossary/kube-scheduler.md b/content/zh-cn/docs/reference/glossary/kube-scheduler.md
@@ -13,7 +13,6 @@ tags:
 ---
 
 <!--
----
 title: kube-scheduler
 id: kube-scheduler
 date: 2018-04-12
@@ -24,24 +23,28 @@ short_description: >
 aka: 
 tags:
 - architecture
----
 -->
 
 <!--
 Control plane component that watches for newly created
 {{< glossary_tooltip term_id="pod" text="Pods" >}} with no assigned
 {{< glossary_tooltip term_id="node" text="node">}}, and selects a node for them
-to run on.-->
-
-  `kube-scheduler` 是{{< glossary_tooltip text="控制平面" term_id="control-plane" >}}的组件，
-  负责监视新创建的、未指定运行{{< glossary_tooltip term_id="node" text="节点（node）">}}的 {{< glossary_tooltip term_id="pod" text="Pods" >}}，
-  并选择节点来让 Pod 在上面运行。
+to run on.
+-->
+`kube-scheduler` 是{{< glossary_tooltip text="控制平面" term_id="control-plane" >}}的组件，
+负责监视新创建的、未指定运行{{< glossary_tooltip term_id="node" text="节点（node）">}}的
+{{< glossary_tooltip term_id="pod" text="Pod" >}}，
+并选择节点来让 Pod 在上面运行。
 
 <!--more--> 
 
 <!--
-Factors taken into account for scheduling decisions include individual and collective resource requirements,  hardware/software/policy constraints, affinity and anti-affinity specifications, data locality, inter-workload interference and deadlines.
+Factors taken into account for scheduling decisions include:
+individual and collective {{< glossary_tooltip text="resource" term_id="infrastructure-resource" >}}
+requirements, hardware/software/policy constraints, affinity and anti-affinity specifications,
+data locality, inter-workload interference, and deadlines.
 -->
-
-调度决策考虑的因素包括单个 Pod 及 Pods 集合的资源需求、软硬件及策略约束、
-亲和性及反亲和性规范、数据位置、工作负载间的干扰及最后时限。
+调度决策考虑的因素包括：
+单个 Pod 及 Pod
+集合的{{< glossary_tooltip text="资源" term_id="infrastructure-resource" >}}需求、
+软硬件及策略约束、亲和性及反亲和性规范、数据位置、工作负载间的干扰及最后时限。
diff --git a/content/zh-cn/docs/reference/glossary/persistent-volume.md b/content/zh-cn/docs/reference/glossary/persistent-volume.md
@@ -5,7 +5,6 @@ date: 2018-04-12
 full_link: /zh-cn/docs/concepts/storage/persistent-volumes/
 short_description: >
   持久卷是代表集群中一块存储空间的 API 对象。
-  它是通用的、可插拔的、并且不受单个 Pod 生命周期约束的持久化资源。
 
 aka: 
 tags:
@@ -18,7 +17,7 @@ id: persistent-volume
 date: 2018-04-12
 full_link: /docs/concepts/storage/persistent-volumes/
 short_description: >
-  An API object that represents a piece of storage in the cluster. Available as a general, pluggable resource that persists beyond the lifecycle of any individual Pod.
+  An API object that represents a piece of storage in the cluster.
 
 aka: 
 tags:
@@ -27,10 +26,14 @@ tags:
 -->
 
 <!--
- An API object that represents a piece of storage in the cluster. Available as a general, pluggable resource that persists beyond the lifecycle of any individual {{< glossary_tooltip text="Pod" term_id="pod" >}}.
+An API object that represents a piece of storage in the cluster. Representation of as a general, pluggable storage
+{{< glossary_tooltip text="resource" term_id="infrastructure-resource" >}} that can persist beyond the lifecycle of any
+individual {{< glossary_tooltip text="Pod" term_id="pod" >}}.
 -->
-持久卷是代表集群中一块存储空间的 API 对象。它是通用的、可插拔的、并且不受单个
-{{< glossary_tooltip text="Pod" term_id="pod" >}} 生命周期约束的持久化资源。
+持久卷是代表集群中一块存储空间的 API 对象。
+表示为一般的、可插拔的存储{{< glossary_tooltip text="资源" term_id="infrastructure-resource" >}}，
+它可以超越任何单独的 {{< glossary_tooltip text="Pod" term_id="pod" >}}
+的生命周期而存在。
 
 <!--more--> 
 
@@ -39,6 +42,6 @@ PersistentVolumes (PVs) provide an API that abstracts details of how storage is
 PVs are used directly in scenarios where storage can be created ahead of time (static provisioning).
 For scenarios that require on-demand storage (dynamic provisioning), PersistentVolumeClaims (PVCs) are used instead.
 -->
-持久卷（PersistentVolumes，PV）提供了一个 API，该 API 对存储的供应方式细节进行抽象，令其与使用方式相分离。
-在提前创建存储（静态供应）的场景中，PV 可以直接使用。
-在按需提供存储（动态供应）的场景中，需要使用 PersistentVolumeClaims (PVC)。
+持久卷（PersistentVolumes，PV）提供了一个 API，该 API 对存储的供应方式细节进行抽象，
+令其与使用方式相分离。在提前创建存储（静态供应）的场景中，PV 可以直接使用。
+在按需提供存储（动态供给）的场景中，需要使用 PersistentVolumeClaim（PVC）。
diff --git a/content/zh-cn/docs/reference/glossary/pod-security-policy.md b/content/zh-cn/docs/reference/glossary/pod-security-policy.md
@@ -4,46 +4,37 @@ id: pod-security-policy
 date: 2018-04-12
 full_link: /zh-cn/docs/concepts/security/pod-security-policy/
 short_description: >
-  为 Pod 的创建和更新操作启用细粒度的授权。
+  移除了强制执行 Pod 安全限制的 API。
 
 aka:
 tags:
-- core-object
-- fundamental
+- security
 ---
 <!--
 title: Pod Security Policy
 id: pod-security-policy
 date: 2018-04-12
 full_link: /docs/concepts/security/pod-security-policy/
 short_description: >
-  Enables fine-grained authorization of pod creation and updates.
+  Removed API that enforced Pod security restrictions.
 
 aka:
 tags:
-- core-object
-- fundamental
+- security
 -->
 
 <!--
- Enables fine-grained authorization of {{< glossary_tooltip term_id="pod" >}} creation and updates.
+A former Kubernetes API that enforced security restrictions during {{< glossary_tooltip term_id="pod" >}} creation and updates.
 -->
-
-为 {{< glossary_tooltip text="Pod" term_id="pod" >}} 的创建和更新操作启用细粒度的授权。
+以前的 Kubernetes API，在 {{< glossary_tooltip text="Pod" term_id="pod" >}}
+创建和更新期间强制执行安全限制。
 
 <!--more-->
 
-<!--
-A cluster-level resource that controls security sensitive aspects of the Pod specification. The `PodSecurityPolicy` objects define a set of conditions that a Pod must run with in order to be accepted into the system, as well as defaults for the related fields. Pod Security Policy control is implemented as an optional admission controller.
--->
-
-Pod 安全策略是集群级别的资源，它控制着 Pod 规约中的安全性敏感的内容。
-`PodSecurityPolicy` 对象定义了一组条件以及相关字段的默认值，Pod
-运行时必须满足这些条件。Pod 安全策略控制实现上体现为一个可选的准入控制器。
-
 <!--
 PodSecurityPolicy was deprecated as of Kubernetes v1.21, and removed in v1.25.
 As an alternative, use [Pod Security Admission](/docs/concepts/security/pod-security-admission/), or a 3rd party admission plugin.
 -->
 PodSecurityPolicy 已于 Kubernetes v1.21 起弃用，并在 v1.25 中删除。
-作为替代方案，请使用 [Pod 安全准入](/zh-cn/docs/concepts/security/pod-security-admission/)或第三方准入插件。
+作为替代方案，请使用
+[Pod 安全准入](/zh-cn/docs/concepts/security/pod-security-admission/)或第三方准入插件。
diff --git a/content/zh-cn/docs/reference/node/kernel-version-requirements.md b/content/zh-cn/docs/reference/node/kernel-version-requirements.md
@@ -107,20 +107,34 @@ In runc document, Kernel older than 5.2 is not recommended due to lack of freeze
 -->
 ## v2 控制组   {#version2-control-groups}
 
-Kubernetes 对 cgroup v1 的支持从 v1.31 开始处于维护模式；推荐使用 cgroup v2。
+Kubernetes 对 CGroup v1 的支持从 v1.31 开始处于维护模式；推荐使用 CGroup v2。
 在 [Linux 5.8](https://github.com/torvalds/linux/commit/4a7e89c5ec0238017a757131eb9ab8dc111f961c)
-中，为了方便使用，系统层面的 `cpu.stat` 文件被添加到根 cgroup。
+中，为了方便使用，系统层面的 `cpu.stat` 文件被添加到根 CGroup。
 
 在 runc 文档中，不推荐使用低于 5.2 的内核，因为其缺少冻结特性。
 
 <!--
 ## Pressure Stall Information (PSI) {#requirements-psi}
 
-[Pressure Stall Information](/docs/reference/instrumentation/node-metrics#psi) is supported in Linux kernel versions 4.20 and up.
+[Pressure Stall Information](/docs/reference/instrumentation/understand-psi-metrics/) is supported in Linux kernel versions 4.20 and up,
+but requires the following configuration:
 -->
 ## 压力阻塞信息（PSI）{#requirements-psi}
 
-Linux 内核 v4.20 及更高版本支持[压力阻塞信息](/zh-cn/docs/reference/instrumentation/node-metrics#psi)。
+Linux 内核 v4.20 及更高版本支持[压力阻塞信息](/zh-cn/docs/reference/instrumentation/node-metrics#psi)，
+但需要以下配置：
+
+<!--
+- The kernel must be compiled with the `CONFIG_PSI=y` option.
+  Most modern distributions enable this by default.
+  You can check your kernel's configuration by running `zgrep CONFIG_PSI /proc/config.gz`.
+- Some Linux distributions may compile PSI into the kernel but disable it by default.
+  If so, you need to enable it at boot time by adding the `psi=1` parameter to the kernel command line.
+-->
+- 内核必须使用 `CONFIG_PSI=y` 选项进行编译（大多数现代发行版默认启用此选项）。
+  你可以通过运行 `zgrep CONFIG_PSI /proc/config.gz` 来检查内核的配置。
+- 某些 Linux 发行版可能会将 PSI 编译进内核，但默认情况下是禁用的。
+  如果是这样，你需要在启动时通过向内核命令行添加 `psi=1` 参数来启用它。
 
 <!--
 ## Other kernel requirements {#requirements-other}
@@ -168,9 +182,9 @@ in the _Longterm_ category.
 
 你可以在 [kernel.org](https://www.kernel.org/category/releases.html) 找到活动的内核版本。
 
-通常会提供多个 __长期维护__ 内核版本，用于将 Bug 修复反向移植到较旧的内核树。
+通常会提供多个**长期维护**内核版本，用于将 Bug 修复反向移植到较旧的内核树。
 特别是对于较旧的树，只有重要的 Bug 修复才会被应用到此类内核，这些内核通常不会频繁发布新版本。
-请参阅 Linux 内核网站，了解 _Longterm_ 类别中的[发布列表](https://www.kernel.org/category/releases.html)。
+请参阅 Linux 内核网站，了解 **Longterm** 类别中的[发布列表](https://www.kernel.org/category/releases.html)。
 
 ## {{% heading "whatsnext" %}}
 
@@ -179,6 +193,6 @@ in the _Longterm_ category.
 - Allow running kube-proxy with in [nftables mode](/docs/reference/networking/virtual-ips/#proxy-mode-nftables).
 - Read more information in [cgroups v2](/docs/concepts/architecture/cgroups/).
 -->
-- 查阅 [sysctls](/zh-cn/docs/tasks/administer-cluster/sysctl-cluster/) 以获取更多细节。
+- 查阅 [sysctl](/zh-cn/docs/tasks/administer-cluster/sysctl-cluster/) 以获取更多细节。
 - 允许在 [nftables 模式](/zh-cn/docs/reference/networking/virtual-ips/#proxy-mode-nftables)下运行 kube-proxy。
-- 参阅 [cgroups v2](/zh-cn/docs/concepts/architecture/cgroups/)。
+- 参阅 [CGroup v2](/zh-cn/docs/concepts/architecture/cgroups/)。
