From cc290bae5cff8550f2d2602b58010fdc56361c20 Mon Sep 17 00:00:00 2001
From: youhonglian <honglian.you@daocloud.io>
Date: Mon, 15 Nov 2021 22:43:31 +0800
Subject: [PATCH] zh: sync several CNI related doc. (#10504)

---
 content/zh/docs/ops/best-practices/security/index.md | 4 ----
 content/zh/docs/setup/platform-setup/gke/index.md    | 2 +-
 2 files changed, 1 insertion(+), 5 deletions(-)

diff --git a/content/zh/docs/ops/best-practices/security/index.md b/content/zh/docs/ops/best-practices/security/index.md
index 030a320862..f06cf2fd9d 100644
--- a/content/zh/docs/ops/best-practices/security/index.md
+++ b/content/zh/docs/ops/best-practices/security/index.md
@@ -322,10 +322,6 @@ Istio 可以[自动确定流量协议](/zh/docs/ops/configuration/traffic-manage
 
 为了减少给予 Pods 的权限， Istio 提供了 [CNI plugin](/zh/docs/setup/additional-setup/cni/) 功能，即不再需要以上权限。
 
-{{< warning >}}
-Istio CNI 插件目前仍是 alpha 特性。
-{{< /warning >}}
-
 ## 使用精简 docker 镜像{#use-hardened-docker-images}
 
 Istio 默认 docker 镜像，包括那些控制面，网关， Sidecar 代理正在使用的镜像，都是基于 `ubuntu`。这提供了多种工具，例如 `bash` 以及 `curl`，这权衡了提供便利和增加攻击接口之间的利弊。
diff --git a/content/zh/docs/setup/platform-setup/gke/index.md b/content/zh/docs/setup/platform-setup/gke/index.md
index b7330e4e2b..e9a840fbc7 100644
--- a/content/zh/docs/setup/platform-setup/gke/index.md
+++ b/content/zh/docs/setup/platform-setup/gke/index.md
@@ -34,7 +34,7 @@ test: no
     {{< /tip >}}
 
     {{< warning >}}
-    如果需要使用 Istio CNI 功能，需要在 `gcloud container clusters create` 命令中加入 `--enable-network-policy` 参数，以启用 GKE 集群的 [Network-Policy](https://cloud.google.com/kubernetes-engine/docs/how-to/network-policy) 功能。
+    要在 GKE 上使用 Istio CNI 功能，请查看[CNI 安装指南](/zh/docs/setup/additional-setup/cni/#prerequisites)了解先决条件集群配置步骤。
     {{< /warning >}}
 
     {{< warning >}}