zh: sync several CNI related doc. (#10504)

2021-11-15 22:43:31 +08:00 · 2021-11-15 22:43:31 +08:00 · cc290bae5c
parent 3ed8b0d728
commit cc290bae5c
2 changed files with 1 additions and 5 deletions
--- a/content/zh/docs/ops/best-practices/security/index.md
+++ b/content/zh/docs/ops/best-practices/security/index.md
@ -322,10 +322,6 @@ Istio 可以[自动确定流量协议](/zh/docs/ops/configuration/traffic-manage

 为了减少给予 Pods 的权限， Istio 提供了 [CNI plugin](/zh/docs/setup/additional-setup/cni/) 功能，即不再需要以上权限。

-{{< warning >}}
-Istio CNI 插件目前仍是 alpha 特性。
-{{< /warning >}}
-
 ## 使用精简 docker 镜像{#use-hardened-docker-images}

 Istio 默认 docker 镜像，包括那些控制面，网关， Sidecar 代理正在使用的镜像，都是基于 `ubuntu`。这提供了多种工具，例如 `bash` 以及 `curl`，这权衡了提供便利和增加攻击接口之间的利弊。
--- a/content/zh/docs/setup/platform-setup/gke/index.md
+++ b/content/zh/docs/setup/platform-setup/gke/index.md
@ -34,7 +34,7 @@ test: no
    {{< /tip >}}

    {{< warning >}}
-    如果需要使用 Istio CNI 功能，需要在 `gcloud container clusters create` 命令中加入 `--enable-network-policy` 参数，以启用 GKE 集群的 [Network-Policy](https://cloud.google.com/kubernetes-engine/docs/how-to/network-policy) 功能。
+    要在 GKE 上使用 Istio CNI 功能，请查看[CNI 安装指南](/zh/docs/setup/additional-setup/cni/#prerequisites)了解先决条件集群配置步骤。
    {{< /warning >}}

    {{< warning >}}