zh-translation: apply some suggested change (#6113)

content/zh/docs/reference/config/policy-and-telemetry/attribute-vocabulary/index.md

@@ -105,7 +105,7 @@ Istio 中除了 Envoy 是首要的属性生产者外，Mixer 和服务也会产
 例如：`request.time | timestamp("2018-01-01T22:08:41+00:00")`, `response.time > timestamp("2020-02-29T00:00:00-08:00")`。
 
 持续时间属性表示时间量，表示为一系列十进制数，其中可选的小数部分用句点表示，以及单位值。
-可能的单位值是纳秒的 `ns`，微秒 `us`（或`μs`），毫秒 `ms`，秒 `s`，分钟 `m`，小时 `h`。例如：
+可能的单位值是纳秒 `ns`、微秒 `us`（或 `μs`）、毫秒 `ms`、秒 `s`、分钟 `m`、小时 `h`。例如：
 
 * `1ms` 表示 1 毫秒
 * `2.3s` 表示 2.3 秒

content/zh/docs/reference/config/policy-and-telemetry/expression-language/index.md

@@ -71,6 +71,6 @@ Mixer 验证 CEXL 表达式的语法并在配置验证期间解析为一个类
 |-----------|------------|-----------|
 |`request.size` <code>&#124; 200</code> |  **int** | `request.size` 在可用时返回其值，否则返回 200。
 |`request.headers["x-forwarded-host"] == "myhost"`| **boolean**
-|`(request.headers["x-user-group"] == "admin")` <code>&#124;&#124;</code> `(request.auth.principal == "admin")`| **boolean**| user 是 admin 或属于 admin 组时 结果为 true。
+|`(request.headers["x-user-group"] == "admin")` <code>&#124;&#124;</code> `(request.auth.principal == "admin")`| **boolean**| user 是 admin 或属于 admin 组时，结果为 true。
 |`(request.auth.principal` <code>&#124;</code> `"nobody" ) == "user1"` | **boolean** | 如果 `request.auth.principal` 是 "user1" 则结果是 true，且 `request.auth.principal` 属性缺失时不会报错。
-|`source.labels["app"]=="reviews" && source.labels["version"]=="v3"`| **boolean** | 如果 app label 是 reviews 且 version label 是 v3 则结果是 true， 否则是 false。
+|`source.labels["app"]=="reviews" && source.labels["version"]=="v3"`| **boolean** | 如果 app label 是 reviews 且 version label 是 v3 则结果是 true，否则是 false。

content/zh/docs/setup/install/multicluster/_index.md

@@ -15,4 +15,4 @@ keywords: [kubernetes,multicluster]
 例如，两个集群可能共享一个控制平面，而第三个集群拥有自己的控制平面。
 {{< /tip >}}
 
-欲获取更需信息请参考[多集群部署模型](/zh/docs/ops/deployment/deployment-models/#multiple-clusters)。
+欲获取更多信息请参考[多集群部署模型](/zh/docs/ops/deployment/deployment-models/#multiple-clusters)。

content/zh/docs/tasks/traffic-management/ingress/secure-ingress-mount/index.md

@@ -1,6 +1,6 @@
 ---
 title: 安全网关（文件挂载）
-description: 使用文件挂载的证书将一个服务通过 TLS 或 mTLS 暴露出服务网格之外。
+description: 使用文件挂载的证书并通过 TLS 或 mTLS 将服务暴露至服务网格之外。
 weight: 20
 aliases:
     - /zh/docs/tasks/traffic-management/secure-ingress/mount/
@@ -22,7 +22,7 @@ TLS 所必需的私钥、服务器证书和根证书使用基于文件挂载的
     curl 7.54.0 (x86_64-apple-darwin17.0) libcurl/7.54.0 LibreSSL/2.0.20 zlib/1.2.11 nghttp2/1.24.0
     {{< /text >}}
 
-    如果如上面的输出中所示打印了 _LibreSSL_ 的版本，则 _curl_ 应该可以按照此任务中的说明正常工作。否则，请尝试别的 _curl_，例如运行于 Linux 计算机的版本。
+    如果以上输出打印了 _LibreSSL_ 的版本，则 _curl_ 应该可以按照此任务中的说明正常工作。否则，请尝试另一种 _curl_ 版本，例如运行于 Linux 计算机的版本。
 
 ## 生成服务器证书和私钥{#generate-server-certificate-and-private-key}
 
@@ -60,7 +60,7 @@ TLS 所必需的私钥、服务器证书和根证书使用基于文件挂载的
 
     请注意，默认情况下，`istio-system` 命名空间下的所有 pod 都能挂载这个 secret 并访问该私钥。您可以将 ingress 网关部署到一个单独的命名空间中，并在那创建 secret，这样就只有这个 ingress 网关 pod 才能挂载它。
 
-    验证 `tls.crt` 和 `tls.key` 都已经挂载到 ingress 网关 pod 中：
+    验证 `tls.crt` 和 `tls.key` 是否都已经挂载到 ingress 网关 pod 中：
 
     {{< text bash >}}
     $ kubectl exec -it -n istio-system $(kubectl -n istio-system get pods -l istio=ingressgateway -o jsonpath='{.items[0].metadata.name}') -- ls -al /etc/istio/ingressgateway-certs