[zh] optimize some zh text about "registry"

2022-11-01 09:24:05 +08:00 · 2022-11-01 09:24:05 +08:00 · 13a67e87ef
parent ff852e32ef
commit 13a67e87ef
4 changed files with 4 additions and 4 deletions
--- a/content/zh-cn/blog/_posts/2020-12-02-dockershim-faq.md
+++ b/content/zh-cn/blog/_posts/2020-12-02-dockershim-faq.md
@ -270,7 +270,7 @@ Docker 和大多数 CRI（包括 containerd）的底层容器化代码是相同
 - 直接访问 docker 命令或通过控制套接字调用 Docker 的节点供应脚本
 - 需要访问 docker 命令或控制套接字的 kubectl 插件
 - 需要直接访问 Docker 的 Kubernetes 工具（例如：kube-imagepuller）
- 像 `registry-mirrors` 和不安全的注册表这类功能的配置
+- 配置像 `registry-mirrors` 和不安全的镜像仓库等功能
 - 需要 Docker 保持可用、且运行在 Kubernetes 之外的，其他支持脚本或守护进程（例如：监视或安全代理）
 - GPU 或特殊硬件，以及它们如何与你的运行时和 Kubernetes 集成

--- a/content/zh-cn/blog/_posts/2022-02-17-updated-dockershim-faq.md
+++ b/content/zh-cn/blog/_posts/2022-02-17-updated-dockershim-faq.md
@ -318,7 +318,7 @@ common things to consider when migrating are:
 - 调用 docker 或通过其控制套接字使用 Docker Engine 的节点配置脚本
 - 需要 `docker` 命令或 Docker Engine 控制套接字的 `kubectl` 插件
 - 需要直接访问 Docker Engine 的 Kubernetes 工具（例如：已弃用的 'kube-imagepuller' 工具）
- `registry-mirrors` 和不安全注册表等功能的配置
+- 配置 `registry-mirrors` 和不安全的镜像仓库等功能
 - 保障 Docker Engine 可用、且运行在 Kubernetes 之外的脚本或守护进程（例如：监视或安全代理）
 - GPU 或特殊硬件，以及它们如何与你的运行时和 Kubernetes 集成

--- a/content/zh-cn/blog/_posts/2022-05-03-kubernetes-release-1.24.md
+++ b/content/zh-cn/blog/_posts/2022-05-03-kubernetes-release-1.24.md
@ -154,7 +154,7 @@ using exec plugins rather than storing credentials on the node's filesystem.
 ### Kubelet 凭证提供者毕业至 Beta

 kubelet 最初在 Kubernetes 1.20 中作为 Alpha 发布，现在它对[镜像凭证提供者](/zh-cn/docs/tasks/kubelet-credential-provider/kubelet-credential-provider/)
-的支持已升级到 Beta。这允许 kubelet 使用 exec 插件动态检索容器映像注册表的凭据，而不是将凭据存储在节点的文件系统上。
+的支持已升级到 Beta。这允许 kubelet 使用 exec 插件动态检索容器镜像仓库的凭据，而不是将凭据存储在节点的文件系统上。

 <!--
 ### Contextual Logging in Alpha
--- a/content/zh-cn/case-studies/ibm/index.html
+++ b/content/zh-cn/case-studies/ibm/index.html
@ -35,7 +35,7 @@ css: /css/style_ibm.css
 <div class="col2">
 <h2>影响</h2>
     <!-- IBM's intention in offering a managed Kubernetes container service and image registry is to provide a fully secure end-to-end platform for its enterprise customers. "Image signing is one key part of that offering, and our container registry team saw Notary as the de facto way to implement that capability in the current Docker and container ecosystem," Hough says. The company had not been offering image signing before, and Notary is the tool it used to implement that capability. "We had a multi-tenant Docker Registry with private image hosting," Hough says. "The Docker Registry uses hashes to ensure that image content is correct, and data is encrypted both in flight and at rest. But it does not provide any guarantees of who pushed an image. We used Notary to enable users to sign images in their private registry namespaces if they so choose." -->
-IBM 打算提供基于 Kubernetes 的容器服务和镜像托管服务，目的是为其企业客户提供完全安全的端到端平台。Hough 说：“镜像签名是该产品的关键部分之一，我们的容器托管团队将 Notary 视为在当前 Docker 和容器生态系统中实现该功能的实际方式。”该公司以前没有提供镜像签名，Notary 是它用来实现该功能的工具。“我们有一个多租户 Docker 托管服务，具有私有镜像托管功能，” Hough 说。“ Docker 托管使用哈希值来确保镜像内容正确，并且数据在传输和静态时都进行了加密。但它没有提供任何保证谁推镜像。我们使用 Notary 来允许用户在其专用注册表命名空间中签名镜像（如果他们愿意的话）。”
+IBM 打算提供基于 Kubernetes 的容器服务和镜像托管服务，目的是为其企业客户提供完全安全的端到端平台。Hough 说：“镜像签名是该产品的关键部分之一，我们的容器托管团队将 Notary 视为在当前 Docker 和容器生态系统中实现该功能的实际方式。”该公司以前没有提供镜像签名，Notary 是它用来实现该功能的工具。“我们有一个多租户 Docker 托管服务，具有私有镜像托管功能，” Hough 说。“ Docker 托管使用哈希值来确保镜像内容正确，并且数据在传输和静态时都进行了加密。但它没有提供任何保证谁推镜像。我们使用 Notary 来允许用户在其专用仓库命名空间中签名镜像（如果他们愿意的话）。”
 </div>

 </div>