diff --git a/content/zh/docs/reference/labels-annotations-taints/_index.md b/content/zh/docs/reference/labels-annotations-taints/_index.md
index b3585743e80..1fd14e8b6db 100644
--- a/content/zh/docs/reference/labels-annotations-taints/_index.md
+++ b/content/zh/docs/reference/labels-annotations-taints/_index.md
@@ -1,31 +1,28 @@
 ---
-title: 常见的标签、注解和污点
+title: 众所周知的标签、注解和污点
 content_type: concept
 weight: 20
 no_list: true
 ---
-<!-- 
----
+
+<!--
 title: Well-Known Labels, Annotations and Taints
 content_type: concept
 weight: 20
 no_list: true
----
 -->
 
 <!-- overview -->
-
-<!-- 
+<!--
 Kubernetes reserves all labels and annotations in the kubernetes.io namespace.
 
 This document serves both as a reference to the values and as a coordination point for assigning values.
 -->
-Kubernetes 保留命名空间 kubernetes.io 下的所有的标签和注解。
+Kubernetes 将所有标签和注解保留在 kubernetes.io Namespace中。
 
-本文档有两个作用，一是作为可用值的参考，二是作为赋值的协调点。
+本文档既可作为值的参考，也可作为分配值的协调点。
 
 <!-- body -->
-
 <!--
 ## Labels, annotations and taints used on API objects
 
@@ -37,17 +34,15 @@ Used on: Node
 
 The Kubelet populates this with `runtime.GOARCH` as defined by Go. This can be handy if you are mixing arm and x86 nodes.
 -->
-## 用于 API 对象的标签、注解和污点
+## API 对象上使用的标签、注解和污点
 
-### kubernetes.io/arch
+### kubernetes.io/arch {#kubernetes-io-arch}
 
-示例：`kubernetes.io/arch=amd64`
+例子：`kubernetes.io/arch=amd64`
 
 用于：Node
 
-Kubelet 用 Go 定义的 `runtime.GOARCH` 生成该标签的键值。
-在混合使用 ARM 和 x86 节点的场景中，此键值可以带来极大便利。
-
+Kubelet 使用 Go 定义的 `runtime.GOARCH` 填充它。 如果你混合使用 ARM 和 X86 节点，这会很方便。
 <!--
 ### kubernetes.io/os
 
@@ -57,15 +52,13 @@ Used on: Node
 
 The Kubelet populates this with `runtime.GOOS` as defined by Go. This can be handy if you are mixing operating systems in your cluster (for example: mixing Linux and Windows nodes).
 -->
-### kubernetes.io/os
+### kubernetes.io/os {#kubernetes-io-os}
 
-示例：`kubernetes.io/os=linux`
+例子：`kubernetes.io/os=linux`
 
 用于：Node
 
-Kubelet 用 Go 定义的 `runtime.GOOS` 生成该标签的键值。
-在混合使用异构操作系统场景下（例如：混合使用 Linux 和 Windows 节点），此键值可以带来极大便利。
-
+Kubelet 使用 Go 定义的 `runtime.GOOS` 填充它。如果你在集群中混合使用操作系统（例如：混合 Linux 和 Windows 节点），这会很方便。
 <!--
 ### kubernetes.io/metadata.name
 
@@ -73,25 +66,23 @@ Example: `kubernetes.io/metadata.name=mynamespace`
 
 Used on: Namespaces
 
-The Kubernetes API server (part of the {{< glossary_tooltip text="control plane" term_id="control-plane" >}})
+The Kubernetes API server (part of the {{< glossary_tooltip text="control plane" term_id="control-plane" >}}) 
 sets this label on all namespaces. The label value is set
-to the name of the namespace. You can't change this label's value.
+to the name of the namespace. You can't change this label's value. 
 
 This is useful if you want to target a specific namespace with a label
 {{< glossary_tooltip text="selector" term_id="selector" >}}.
 -->
-### kubernetes.io/metadata.name
+### kubernetes.io/metadata.name {#kubernetes-io-metadata-name}
 
-示例：`kubernetes.io/metadata.name=mynamespace`
+例子：`kubernetes.io/metadata.name=mynamespace`
 
 用于：Namespace
 
-Kubernetes API 服务器（{{< glossary_tooltip text="控制平面" term_id="control-plane" >}}的一部分）
-会在所有命名空间上设置此标签。标签值被设置为命名空间的名称。你无法更改此标签值。
-
-如果你想使用标签{{< glossary_tooltip text="选择器" term_id="selector" >}}来指向特定的命名空间，
-此标签很有用。
+Kubernetes API 服务器（{{<glossary_tooltip text="控制平面" term_id="control-plane" >}} 的一部分）在所有 Namespace 上设置此标签。
+标签值被设置 Namespace 的名称。你无法更改此标签的值。
 
+如果你想使用标签{{<glossary_tooltip text="选择器" term_id="selector" >}}定位特定 Namespace，这很有用。
 <!--
 ### beta.kubernetes.io/arch (deprecated)
 
@@ -101,13 +92,13 @@ This label has been deprecated. Please use `kubernetes.io/arch` instead.
 
 This label has been deprecated. Please use `kubernetes.io/os` instead.
 -->
-### beta.kubernetes.io/arch (已弃用)
+### beta.kubernetes.io/arch (已弃用) {#beta-kubernetes-io-arch}
 
-此标签已被弃用，取而代之的是 `kubernetes.io/arch`.
+此标签已被弃用。请改用`kubernetes.io/arch`。
 
-### beta.kubernetes.io/os (已弃用)
+### beta.kubernetes.io/os (已弃用) {#beta-kubernetes-io-os}
 
-此标签已被弃用，取而代之的是 `kubernetes.io/os`.
+此标签已被弃用。请改用`kubernetes.io/os`。
 
 <!--
 ### kubernetes.io/hostname {#kubernetesiohostname}
@@ -122,15 +113,13 @@ This label is also used as part of the topology hierarchy.  See [topology.kubern
 -->
 ### kubernetes.io/hostname {#kubernetesiohostname}
 
-示例：`kubernetes.io/hostname=ip-172-20-114-199.ec2.internal`
+例子：`kubernetes.io/hostname=ip-172-20-114-199.ec2.internal`
 
 用于：Node
 
-Kubelet 用主机名生成此标签的取值。
-注意可以通过传入参数 `--hostname-override` 给 `kubelet` 来修改此“实际”主机名。
+Kubelet 使用主机名填充此标签。请注意，可以通过将 `--hostname-override` 标志传递给 `kubelet` 来替代“实际”主机名。
 
-此标签也可用做拓扑层次的一个部分。
-更多信息参见 [topology.kubernetes.io/zone](#topologykubernetesiozone)。
+此标签也用作拓扑层次结构的一部分。 有关详细信息，请参阅 [topology.kubernetes.io/zone](#topologykubernetesiozone)。
 
 <!--
 ### kubernetes.io/change-cause {#change-cause}
@@ -139,19 +128,19 @@ Example: `kubernetes.io/change-cause=kubectl edit --record deployment foo`
 
 Used on: All Objects
 
-This annotation is a best guess at why something was changed.
+This annotation is a best guess at why something was changed. 
 
 It is populated when adding `--record` to a `kubectl` command that may change an object.
 -->
 ### kubernetes.io/change-cause {#change-cause}
 
-示例：`kubernetes.io/change-cause=kubectl edit --record deployment foo`
+例子：`kubernetes.io/change-cause=kubectl edit --record deployment foo`
 
 用于：所有对象
 
-此注解是对改动原因的最好的推测。
+此注解是对某些事物发生变更的原因的最佳猜测。
 
-当在可能修改一个对象的 `kubectl` 命令中加入 `--record` 时，会生成此注解。
+将 `--record` 添加到可能会更改对象的 `kubectl` 命令时会填充它。
 
 <!--
 ### kubernetes.io/description {#description}
@@ -164,11 +153,11 @@ This annotation is used for describing specific behaviour of given object.
 -->
 ### kubernetes.io/description {#description}
 
-示例：`kubernetes.io/description: "Description of K8s object."`
+例子：`kubernetes.io/description: "Description of K8s object."`
 
 用于：所有对象
 
-此注解用于描述给定对象的具体行为
+此注解用于描述给定对象的特定行为。
 
 <!--
 ### kubernetes.io/enforce-mountable-secrets {#enforce-mountable-secrets}
@@ -181,12 +170,11 @@ The value for this annotation must be **true** to take effect. This annotation i
 -->
 ### kubernetes.io/enforce-mountable-secrets {#enforce-mountable-secrets}
 
-示例：`kubernetes.io/enforce-mountable-secrets: "true"`
+例子：`kubernetes.io/enforce-mountable-secrets: "true"`
 
 用于：ServiceAccount
 
-此注解只在值为 **true** 时生效。
-此注解表示以此服务账号运行的 Pod 只能引用此服务账号的 `secrets` 字段中所写的 Secret API 对象。
+此注解的值必须为 **true** 才能生效。此注解表示作为此服务帐户运行的 Pod 只能引用在服务帐户的 `secrets` 字段中指定的 Secret API 对象。
 
 <!--
 ### controller.kubernetes.io/pod-deletion-cost {#pod-deletion-cost}
@@ -197,26 +185,23 @@ Used on: Pod
 
 This annotation is used to set [Pod Deletion Cost](/docs/concepts/workloads/controllers/replicaset/#pod-deletion-cost)
 which allows users to influence ReplicaSet downscaling order. The annotation parses into an `int32` type.
+
+### beta.kubernetes.io/instance-type (deprecated)
 -->
 ### controller.kubernetes.io/pod-deletion-cost {#pod-deletion-cost}
 
-示例：`controller.kubernetes.io/pod-deletion-cost=10`
+例子：`controller.kubernetes.io/pod-deletion-cost=10`
 
 用于：Pod
 
-该注解用于设置 [Pod 删除开销](/zh/docs/concepts/workloads/controllers/replicaset/#pod-deletion-cost)，
-允许用户影响 ReplicaSet 的缩减顺序。该注解解析为 `int32` 类型。
+该注解用于设置 [Pod 删除成本](/docs/concepts/workloads/controllers/replicaset/#pod-deletion-cost) 允许用户影响 ReplicaSet 缩减顺序。注解解析为 `int32` 类型。
+
+### beta.kubernetes.io/instance-type (已弃用) {#beta-kubernetes-io-instance-type}
 
 <!--
-### beta.kubernetes.io/instance-type (deprecated)
-
 Starting in v1.17, this label is deprecated in favor of [node.kubernetes.io/instance-type](#nodekubernetesioinstance-type).
 -->
-### beta.kubernetes.io/instance-type (已弃用)
-
-{{< note >}} 
-从 v1.17 起，此标签被弃用，取而代之的是 [node.kubernetes.io/instance-type](#nodekubernetesioinstance-type)。
-{{< /note >}}
+{{< note >}} 从 v1.17 开始，此标签已弃用，取而代之的是 [node.kubernetes.io/instance-type](#nodekubernetesioinstance-type)。 {{< /note >}}
 
 <!--
 ### node.kubernetes.io/instance-type {#nodekubernetesioinstance-type}
@@ -232,45 +217,41 @@ to rely on the Kubernetes scheduler to perform resource-based scheduling. You sh
 -->
 ### node.kubernetes.io/instance-type {#nodekubernetesioinstance-type}
 
-示例：`node.kubernetes.io/instance-type=m3.medium`
+例子：`node.kubernetes.io/instance-type=m3.medium`
 
 用于：Node
 
-Kubelet 用 `cloudprovider` 定义的实例类型生成此标签的取值。
-所以只有用到 `cloudprovider` 的场合，才会设置此标签。
-在你希望把特定工作负载调度到特定实例类型的时候此标签很有用，但更常见的调度方法是基于
-Kubernetes 调度器来执行基于资源的调度。
-你应该聚焦于使用基于属性的调度方式，而不是基于实例类型（例如：应该申请一个 GPU，而不是 `g2.2xlarge`）。
+Kubelet 使用 `cloudprovider` 定义的实例类型填充它。
+仅当你使用 `cloudprovider` 时才会设置此项。如果你希望将某些工作负载定位到某些实例类型，则此设置非常方便，但通常你希望依靠 Kubernetes 调度程序来执行基于资源的调度。
+你应该基于属性而不是实例类型来调度（例如：需要 GPU，而不是需要 `g2.2xlarge`）。
 
 <!--
 ### failure-domain.beta.kubernetes.io/region (deprecated) {#failure-domainbetakubernetesioregion}
 
 See [topology.kubernetes.io/region](#topologykubernetesioregion).
-
-Starting in v1.17, this label is deprecated in favor of [topology.kubernetes.io/region](#topologykubernetesioregion).
 -->
 ### failure-domain.beta.kubernetes.io/region (已弃用) {#failure-domainbetakubernetesioregion}
 
-参见 [topology.kubernetes.io/region](#topologykubernetesioregion).
+请参阅 [topology.kubernetes.io/region](#topologykubernetesioregion)。
 
-{{< note >}} 
-从 v1.17 开始，此标签被弃用，取而代之的是 [topology.kubernetes.io/region](#topologykubernetesioregion)。
-{{< /note >}}
+<!--
+Starting in v1.17, this label is deprecated in favor of [topology.kubernetes.io/region](#topologykubernetesioregion).
+-->
+{{< note >}} 从 v1.17 开始，此标签已弃用，取而代之的是 [topology.kubernetes.io/region](#topologykubernetesioregion)。 {{</note>}}
 
 <!--
 ### failure-domain.beta.kubernetes.io/zone (deprecated) {#failure-domainbetakubernetesiozone}
 
 See [topology.kubernetes.io/zone](#topologykubernetesiozone).
-
-Starting in v1.17, this label is deprecated in favor of [topology.kubernetes.io/zone](#topologykubernetesiozone).
 -->
 ### failure-domain.beta.kubernetes.io/zone (已弃用) {#failure-domainbetakubernetesiozone}
 
-参见 [topology.kubernetes.io/zone](#topologykubernetesiozone).
+请参阅 [topology.kubernetes.io/zone](#topologykubernetesiozone)。
 
-{{< note >}} 
-从 v1.17 开始，此标签被弃用，取而代之的是 [topology.kubernetes.io/zone](#topologykubernetesiozone)。
-{{< /note >}}
+<!--
+Starting in v1.17, this label is deprecated in favor of [topology.kubernetes.io/zone](#topologykubernetesiozone). 
+-->
+{{< note >}} 从 v1.17 开始，此标签已弃用，取而代之的是 [topology.kubernetes.io/zone](#topologykubernetesiozone)。 {{</note>}}
 
 <!--
 ### statefulset.kubernetes.io/pod-name {#statefulsetkubernetesiopod-name}
@@ -287,12 +268,11 @@ StatefulSet topic for more details.
 -->
 ### statefulset.kubernetes.io/pod-name {#statefulsetkubernetesiopod-name}
 
-示例：`statefulset.kubernetes.io/pod-name=mystatefulset-7`
+例子：`statefulset.kubernetes.io/pod-name=mystatefulset-7`
 
-当 StatefulSet 控制器为 StatefulSet 创建 Pod 时，控制平面会在该 Pod 上设置此标签。
-标签的值是正在创建的 Pod 的名称。
+当 StatefulSet 控制器为 StatefulSet 创建 Pod 时，控制平面会在该 Pod 上设置此标签。标签的值是正在创建的 Pod 的名称。
 
-更多细节请参见 StatefulSet 文章中的 [Pod 名称标签](/zh/docs/concepts/workloads/controllers/statefulset/#pod-name-label)。
+有关详细信息，请参阅 StatefulSet 主题中的 [Pod 名称标签](/docs/concepts/workloads/controllers/statefulset/#pod-name-label)。
 
 <!--
 ### topology.kubernetes.io/region {#topologykubernetesioregion}
@@ -305,9 +285,9 @@ See [topology.kubernetes.io/zone](#topologykubernetesiozone).
 -->
 ### topology.kubernetes.io/region {#topologykubernetesioregion}
 
-示例：`topology.kubernetes.io/region=us-east-1`
+例子：`topology.kubernetes.io/region=us-east-1`
 
-参见 [topology.kubernetes.io/zone](#topologykubernetesiozone)。
+请参阅 [topology.kubernetes.io/zone](#topologykubernetesiozone)。
 
 <!--
 ### topology.kubernetes.io/zone {#topologykubernetesiozone}
@@ -316,87 +296,81 @@ Example:
 
 `topology.kubernetes.io/zone=us-east-1c`
 
-Used on: Node, PersistentVolume
--->
-### topology.kubernetes.io/zone {#topologykubernetesiozone}
+Used on: Node、PersistentVolume
 
-示例：`topology.kubernetes.io/zone=us-east-1c`
-
-用于：Node、PersistentVolume
-
-<!-- 
 On Node: The `kubelet` or the external `cloud-controller-manager` populates this with the information as provided by the `cloudprovider`.  This will be set only if you are using a `cloudprovider`. However, you should consider setting this on nodes if it makes sense in your topology.
 
 On PersistentVolume: topology-aware volume provisioners will automatically set node affinity constraints on `PersistentVolumes`.
--->
-Node 场景：`kubelet` 或外部的 `cloud-controller-manager` 用 `cloudprovider` 提供的信息生成此标签。
-所以只有在用到 `cloudprovider` 的场景下，此标签才会被设置。
-但如果此标签在你的拓扑中有意义，你也可以考虑在 Node 上设置它。
 
-PersistentVolume 场景：拓扑自感知的卷制备程序将在 `PersistentVolumes` 上自动设置节点亲和性限制。
-
-<!-- 
 A zone represents a logical failure domain.  It is common for Kubernetes clusters to span multiple zones for increased availability.  While the exact definition of a zone is left to infrastructure implementations, common properties of a zone include very low network latency within a zone, no-cost network traffic within a zone, and failure independence from other zones.  For example, nodes within a zone might share a network switch, but nodes in different zones should not.
--->
-一个可用区（Zone）表示一个逻辑故障域。Kubernetes 集群通常会跨越多个可用区以提高可用性。
-虽然可用区的确切定义留给基础设施来决定，但可用区常见的属性包括：
-可用区内的网络延迟非常低，可用区内的网络通讯无成本，以及故障独立性。
-例如，一个可用区中的节点可以共享交换机，但不同可用区则不应该。
 
-<!-- 
 A region represents a larger domain, made up of one or more zones.  It is uncommon for Kubernetes clusters to span multiple regions,  While the exact definition of a zone or region is left to infrastructure implementations, common properties of a region include higher network latency between them than within them, non-zero cost for network traffic between them, and failure independence from other zones or regions.  For example, nodes within a region might share power infrastructure (e.g. a UPS or generator), but nodes in different regions typically would not.
--->
-一个地区（Region）表示一个更大的域，由一个或多个可用区组成。对于 Kubernetes 来说，跨越多个地区的集群很罕见。
-虽然可用区和地区的确切定义留给基础设施来决定，但地区的常见属性包括：
-相比于地区内通信地区间的网络延迟更高，地区间网络流量成本更高，以及故障独立性。
-例如，一个地区内的节点也许会共享电力基础设施（例如 UPS 或发电机），但不同地区内的节点显然不会。
 
-<!-- 
+-->
+### topology.kubernetes.io/zone {#topologykubernetesiozone}
+
+例子：`topology.kubernetes.io/zone=us-east-1c`
+
+用于：Node、PersistentVolume
+
+在 Node 上：`kubelet` 或外部 `cloud-controller-manager` 使用 `cloudprovider` 提供的信息填充它。仅当你使用 `cloudprovider` 时才会设置此项。
+但是，如果它在你的拓扑中有意义，你应该考虑在 Node 上设置它。
+
+在 PersistentVolume 上：拓扑感知卷配置器将自动在 `PersistentVolume` 上设置 Node 亲和性约束。
+
+一个 Zone 代表一个逻辑故障域。 Kubernetes 集群通常跨越多个 Zone 以提高可用性。虽然 Zone 的确切定义留给基础设施实现，
+但 Zone 的常见属性包括 Zone 内非常低的网络延迟、 Zone 内的免费网络流量以及与其他 Zone 的故障独立性。
+例如，一个 Zone 内的 Node 可能共享一个网络交换机，但不同 Zone 中的 Node 无法共享交换机。
+
+一个 Region 代表一个更大的域，由一个或多个 Zone 组成。Kubernetes 集群跨多个 Region 并不常见，虽然 Zone 或 Region 的确切定义留给基础设施实现，
+但 Region 的共同属性包括它们之间的网络延迟比它们内部更高，它们之间的网络流量成本非零，以及与其他 Zone 或 Region 的故障独立性。
+例如，一个 Region 内的 Node 可能共享电力基础设施（例如 UPS 或发电机），但不同 Region 的 Node 通常不会共享电力基础设施。
+
+<!--
 Kubernetes makes a few assumptions about the structure of zones and regions:
 1) regions and zones are hierarchical: zones are strict subsets of regions and no zone can be in 2 regions
 2) zone names are unique across regions; for example region "africa-east-1" might be comprised of zones "africa-east-1a" and "africa-east-1b"
 -->
-Kubernetes 对可用区和地区的结构做出一些假设：
-1）地区和可用区是层次化的：可用区是地区的严格子集，任何可用区都不能在 2 个地区中出现。
-2）可用区名字在地区中独一无二：例如地区 "africa-east-1" 可由可用区 "africa-east-1a" 和 "africa-east-1b" 构成。
+Kubernetes 对 Zone 和 Region 的结构做了一些假设：
 
-<!-- 
+1. Zone 和 Region 是分层的： Zone 是 Region 的严格子集，没有 Zone 可以在两个 Region 中；
+
+2. Zone 名称跨 Region 是唯一的；例如， Region “africa-east-1” 可能由 Zone “africa-east-1a” 和 “africa-east-1b” 组成。
+
+<!--
 It should be safe to assume that topology labels do not change.  Even though labels are strictly mutable, consumers of them can assume that a given node is not going to be moved between zones without being destroyed and recreated.
 -->
-你可以安全地假定拓扑类的标签是固定不变的。
-即使标签严格来说是可变的，使用者依然可以假定一个节点只有通过销毁、重建的方式，才能在可用区间移动。
+你可以大胆假设拓扑标签不会改变。尽管严格地讲标签是可变的，但节点的用户可以假设给定
+节点只能通过销毁和重新创建才能完成 Zone 间移动。
 
-<!-- 
+<!--
 Kubernetes can use this information in various ways.  For example, the scheduler automatically tries to spread the Pods in a ReplicaSet across nodes in a single-zone cluster (to reduce the impact of node failures, see [kubernetes.io/hostname](#kubernetesiohostname)). With multiple-zone clusters, this spreading behavior also applies to zones (to reduce the impact of zone failures). This is achieved via _SelectorSpreadPriority_.
 -->
-Kubernetes 能以多种方式使用这些信息。
-例如，调度器自动地尝试将 ReplicaSet 中的 Pod
-打散在单可用区集群的不同节点上（以减少节点故障的影响，参见[kubernetes.io/hostname](#kubernetesiohostname)）。
-在多可用区的集群中，这类打散分布的行为也会应用到可用区（以减少可用区故障的影响）。
-做到这一点靠的是 _SelectorSpreadPriority_。
+Kubernetes 可以通过多种方式使用这些信息。例如，调度程序会自动尝试将 ReplicaSet 中的 Pod
+分布在单 Zone 集群中的多个节点上（以便减少节点故障的影响，请参阅 [kubernetes.io/hostname](#kubernetesiohostname)）。
+对于多 Zone 集群，这种分布行为也适用于 Zone（以减少 Zone 故障的影响）。
+Zone 级别的 Pod 分布是通过 _SelectorSpreadPriority_ 实现的。
 
-<!-- 
+<!--
 _SelectorSpreadPriority_ is a best effort placement. If the zones in your cluster are heterogeneous (for example: different numbers of nodes, different types of nodes, or different pod resource requirements), this placement might prevent equal spreading of your Pods across zones. If desired, you can use homogenous zones (same number and types of nodes) to reduce the probability of unequal spreading.
 -->
-_SelectorSpreadPriority_ 是一种尽力而为（best effort）的分配方法。
-如果集群中的可用区是异构的（例如：节点数量不同、节点类型不同或者 Pod
-的资源需求不同），这种分配方法可以防止平均分配 Pod 到可用区。
-如果需要，你可以用同构的可用区（相同数量和类型的节点）来减少潜在的不平衡分布。
+_SelectorSpreadPriority_ 是一个尽力而为的放置机制。如果集群中的 Zone 是异构的
+（例如：节点数量不同、节点类型不同或 Pod 资源需求有别等），这种放置机制可能会让你的
+Pod 无法实现跨 Zone 均匀分布。
+如果需要，你可以使用同质 Zone（节点数量和类型均相同）来减少不均匀分布的可能性。
 
-<!-- 
+<!--
 The scheduler (through the _VolumeZonePredicate_ predicate) also will ensure that Pods, that claim a given volume, are only placed into the same zone as that volume. Volumes cannot be attached across zones.
 -->
-调度器会（通过 _VolumeZonePredicate_ 断言）保障申领了某卷的 Pod 只能分配到该卷相同的可用区。
-卷不支持跨可用区挂载。
+调度程序还将（通过 _VolumeZonePredicate_ 条件）确保申领给定卷的 Pod 仅被放置在与该卷相同的 Zone 中。
+卷不能跨 Zone 挂接。
 
-<!-- 
+<!--
 If `PersistentVolumeLabel` does not support automatic labeling of your PersistentVolumes, you should consider
 adding the labels manually (or adding support for `PersistentVolumeLabel`). With `PersistentVolumeLabel`, the scheduler prevents Pods from mounting volumes in a different zone. If your infrastructure doesn't have this constraint, you don't need to add the zone labels to the volumes at all.
 -->
-如果 `PersistentVolumeLabel` 不支持给你的 PersistentVolume 自动打标签，你可以考虑手动加标签（或增加
-`PersistentVolumeLabel` 支持）。
-有了 `PersistentVolumeLabel`，调度器可以防止 Pod 挂载不同可用区中的卷。
-如果你的基础架构没有此限制，那你根本就没有必要给卷增加 zone 标签。
+你应该考虑手动添加标签（或添加对 `PersistentVolumeLabel` 的支持）。
+基于 `PersistentVolumeLabel` ，调度程序可以防止 Pod 挂载来自其他 Zone 的卷。如果你的基础架构没有此限制，则不需要将 Zone 标签添加到卷上。
 
 <!--
 ### volume.beta.kubernetes.io/storage-provisioner (deprecated)
@@ -407,13 +381,13 @@ Used on: PersistentVolumeClaim
 
 This annotation has been deprecated.
 -->
-### volume.beta.kubernetes.io/storage-provisioner (已弃用)
+### volume.beta.kubernetes.io/storage-provisioner (已弃用) {#volume-beta-kubernetes-io-storage-provisioner}
 
-示例：`volume.beta.kubernetes.io/storage-provisioner: k8s.io/minikube-hostpath`
+例子：`volume.beta.kubernetes.io/storage-provisioner: k8s.io/minikube-hostpath`
 
 用于：PersistentVolumeClaim
 
-该注解已被弃用。
+此注解已被弃用。
 
 <!--
 ### volume.kubernetes.io/storage-provisioner
@@ -422,11 +396,11 @@ Used on: PersistentVolumeClaim
 
 This annotation will be added to dynamic provisioning required PVC.
 -->
-### volume.kubernetes.io/storage-provisioner
+### volume.kubernetes.io/storage-provisioner {#volume-kubernetes-io-storage-provisioner}
 
 用于：PersistentVolumeClaim
 
-该注解会被加到动态制备的 PVC 上。
+此注解将被添加到根据需要动态制备的 PVC 上。
 
 <!--
 ### node.kubernetes.io/windows-build {#nodekubernetesiowindows-build}
@@ -441,13 +415,13 @@ The label's value is in the format "MajorVersion.MinorVersion.BuildNumber".
 -->
 ### node.kubernetes.io/windows-build {#nodekubernetesiowindows-build}
 
-示例: `node.kubernetes.io/windows-build=10.0.17763`
+例子：`node.kubernetes.io/windows-build=10.0.17763`
 
 用于：Node
 
-当 kubelet 运行于 Microsoft Windows 时，它给节点自动打标签，以记录 Windows Server 的版本。
+当 kubelet 在 Microsoft Windows 上运行时，它会自动标记其所在节点以记录所使用的 Windows Server 的版本。
 
-标签值的格式为 "主版本.次版本.构建号"。
+标签的值采用 “MajorVersion.MinorVersion.BuildNumber” 格式。
 
 <!--
 ### service.kubernetes.io/headless {#servicekubernetesioheadless}
@@ -460,11 +434,11 @@ The control plane adds this label to an Endpoints object when the owning Service
 -->
 ### service.kubernetes.io/headless {#servicekubernetesioheadless}
 
-示例：`service.kubernetes.io/headless=""`
+例子：`service.kubernetes.io/headless=""`
 
 用于：Service
 
-在无头（headless）服务的场景下，控制平面为 Endpoints 对象添加此标签。
+当拥有的 Service 是无头类型时，控制平面将此标签添加到 Endpoints 对象。
 
 <!--
 ### kubernetes.io/service-name {#kubernetesioservice-name}
@@ -477,11 +451,11 @@ Kubernetes uses this label to differentiate multiple Services. Used currently fo
 -->
 ### kubernetes.io/service-name {#kubernetesioservice-name}
 
-示例：`kubernetes.io/service-name="nginx"`
+例子：`kubernetes.io/service-name="nginx"`
 
 用于：Service
 
-Kubernetes 用此标签区分多个服务。当前仅用于 `ELB`（Elastic Load Balancer）。
+Kubernetes 使用这个标签来区分多个服务。目前仅用于 `ELB` （弹性负载均衡器）。
 
 <!--
 ### endpointslice.kubernetes.io/managed-by {#endpointslicekubernetesiomanaged-by}
@@ -494,12 +468,12 @@ The label is used to indicate the controller or entity that manages an EndpointS
 -->
 ### endpointslice.kubernetes.io/managed-by {#endpointslicekubernetesiomanaged-by}
 
-示例：`endpointslice.kubernetes.io/managed-by="controller"`
+例子：`endpointslice.kubernetes.io/managed-by="controller"`
 
 用于：EndpointSlice
 
-此标签用来标示管理 EndpointSlice 的控制器或实体。
-此标签的目的是允许集群中使用不同控制器或实体来管理不同的 EndpointSlice。
+用于标示管理 EndpointSlice 的控制器或实体。该标签旨在使不同的 EndpointSlice
+对象能够由同一集群内的不同控制器或实体管理。
 
 <!--
 ### endpointslice.kubernetes.io/skip-mirror {#endpointslicekubernetesioskip-mirror}
@@ -512,11 +486,12 @@ The label can be set to `"true"` on an Endpoints resource to indicate that the E
 -->
 ### endpointslice.kubernetes.io/skip-mirror {#endpointslicekubernetesioskip-mirror}
 
-示例：`endpointslice.kubernetes.io/skip-mirror="true"`
+例子：`endpointslice.kubernetes.io/skip-mirror="true"`
 
 用于：Endpoints
 
-此标签在 Endpoints 资源上设为 `"true"` 时，指示 EndpointSliceMirroring 控制器不要使用 EndpointSlices 镜像此资源。
+可以在 Endpoints 资源上将此标签设置为 `"true"`，以指示 EndpointSliceMirroring
+控制器不应使用 EndpointSlice 镜像此 Endpoints 资源。
 
 <!--
 ### service.kubernetes.io/service-proxy-name {#servicekubernetesioservice-proxy-name}
@@ -529,11 +504,11 @@ The kube-proxy has this label for custom proxy, which delegates service control
 -->
 ### service.kubernetes.io/service-proxy-name {#servicekubernetesioservice-proxy-name}
 
-示例：`service.kubernetes.io/service-proxy-name="foo-bar"`
+例子：`service.kubernetes.io/service-proxy-name="foo-bar"`
 
 用于：Service
 
-此标签被 kube-proxy 用于自定义代理，将服务控制委托给自定义代理。
+kube-proxy 自定义代理会使用这个标签，它将服务控制委托给自定义代理。
 
 <!--
 ### experimental.windows.kubernetes.io/isolation-type (deprecated) {#experimental-windows-kubernetes-io-isolation-type}
@@ -546,22 +521,21 @@ The annotation is used to run Windows containers with Hyper-V isolation. To use
 -->
 ### experimental.windows.kubernetes.io/isolation-type (已弃用) {#experimental-windows-kubernetes-io-isolation-type}
 
-示例：`experimental.windows.kubernetes.io/isolation-type: "hyperv"`
+例子：`experimental.windows.kubernetes.io/isolation-type: "hyperv"`
 
 用于：Pod
 
-此注解用于运行 Hyper-V 隔离的 Windows 容器。
-要使用 Hyper-V 隔离特性，并创建 Hyper-V 隔离的容器，kubelet 应启用特性门控 HyperVContainer=true，并且
-Pod 应该包含注解 `experimental.windows.kubernetes.io/isolation-type=hyperv`。
+注解用于运行具有 Hyper-V 隔离的 Windows 容器。要使用 Hyper-V 隔离功能并创建 Hyper-V
+隔离容器，kubelet 启动时应该需要设置特性门控 HyperVContainer=true。
 
 <!--
 You can only set this annotation on Pods that have a single container.
 Starting from v1.20, this annotation is deprecated. Experimental Hyper-V support was removed in 1.21.
 -->
 {{< note >}}
-你只能在单容器 Pod 上设置此注解。
-从 v1.20 开始，此注解被弃用。实验性的 Hyper-V 支持于 1.21 中被移除。
-{{< /note >}}
+你只能在具有单个容器的 Pod 上设置此注解。
+从 v1.20 开始，此注解已弃用。1.21 中删除了实验性 Hyper-V 支持。
+{{</note>}}
 
 <!--
 ### ingressclass.kubernetes.io/is-default-class
@@ -572,24 +546,25 @@ Used on: IngressClass
 
 When a single IngressClass resource has this annotation set to `"true"`, new Ingress resource without a class specified will be assigned this default class.
 -->
-### ingressclass.kubernetes.io/is-default-class
+### ingressclass.kubernetes.io/is-default-class {#ingressclass-kubernetes-io-is-default-class}
 
-示例：`ingressclass.kubernetes.io/is-default-class: "true"`
+例子：`ingressclass.kubernetes.io/is-default-class: "true"`
 
 用于：IngressClass
 
-当仅有一个 IngressClass 资源将此注解的值设为 `"true"`，没有指定类的新 Ingress 资源将使用此默认类。
+当单个 IngressClass 资源将此注解设置为 `"true"`时，新的未指定 Ingress 类的 Ingress
+资源将被设置为此默认类。
 
 <!--
 ### kubernetes.io/ingress.class (deprecated)
 
 Starting in v1.18, this annotation is deprecated in favor of `spec.ingressClassName`.
 -->
-### kubernetes.io/ingress.class (已弃用)
+### kubernetes.io/ingress.class (已弃用) {#kubernetes-io-ingress-class}
 
-{{< note >}} 
-从 v1.18 开始，此注解被弃用，取而代之的是 `spec.ingressClassName`。
-{{< /note >}}
+{{< note >}}
+从 v1.18 开始，不推荐使用此注解以鼓励使用 `spec.ingressClassName`。
+{{</note>}}
 
 <!--
 ### storageclass.kubernetes.io/is-default-class
@@ -601,14 +576,14 @@ Used on: StorageClass
 When a single StorageClass resource has this annotation set to `"true"`, new PersistentVolumeClaim
 resource without a class specified will be assigned this default class.
 -->
-### storageclass.kubernetes.io/is-default-class
+### storageclass.kubernetes.io/is-default-class {#storageclass-kubernetes-io-is-default-class}
 
-示例：`storageclass.kubernetes.io/is-default-class=true`
+例子：`storageclass.kubernetes.io/is-default-class=true`
 
 用于：StorageClass
 
-当仅有一个 StorageClass 资源将这个注解设置为 `"true"` 时，没有指定类的新
-PersistentVolumeClaim 资源将被设定为此默认类。
+当单个 StorageClass 资源将此注解设置为 `"true"` 时，新的未指定存储类的 PersistentVolumeClaim
+资源将被设置为此默认类。
 
 <!--
 ### alpha.kubernetes.io/provided-node-ip
@@ -621,17 +596,16 @@ The kubelet can set this annotation on a Node to denote its configured IPv4 addr
 
 When kubelet is started with the "external" cloud provider, it sets this annotation on the Node to denote an IP address set from the command line flag (`--node-ip`). This IP is verified with the cloud provider as valid by the cloud-controller-manager.
 -->
-### alpha.kubernetes.io/provided-node-ip
+### alpha.kubernetes.io/provided-node-ip {#alpha-kubernetes-io-provided-node-ip}
 
-示例：`alpha.kubernetes.io/provided-node-ip: "10.0.0.1"`
+例子：`alpha.kubernetes.io/provided-node-ip: "10.0.0.1"`
 
 用于：Node
 
-kubelet 在 Node 上设置此注解，标示它所配置的 IPv4 地址。
+kubelet 可以在 Node 上设置此注解来表示其配置的 IPv4 地址。
 
-如果 kubelet 启动时配置了“external”云驱动，它会在 Node
-上设置此注解以标示通过命令行参数（`--node-ip`）设置的 IP 地址。
-该 IP 地址由 cloud-controller-manager 向云驱动验证有效性。
+当使用“外部”云驱动启动时，kubelet 会在 Node 上设置此注解以表示从命令行标志 ( `--node-ip` ) 设置的 IP 地址。
+云控制器管理器通过云驱动验证此 IP 是否有效。
 
 <!--
 ### batch.kubernetes.io/job-completion-index
@@ -643,15 +617,15 @@ Used on: Pod
 The Job controller in the kube-controller-manager sets this annotation for Pods
 created with Indexed [completion mode](/docs/concepts/workloads/controllers/job/#completion-mode).
 -->
-### batch.kubernetes.io/job-completion-index
+### batch.kubernetes.io/job-completion-index {#batch-kubernetes-io-job-completion-index}
 
-示例：`batch.kubernetes.io/job-completion-index: "3"`
+例子：`batch.kubernetes.io/job-completion-index: "3"`
 
 用于：Pod
 
-kube-controller-manager 中的 Job
-控制器给使用索引（Indexed）[完成模式](/zh/docs/concepts/workloads/controllers/job/#completion-mode)创建的
-Pod 设置此注解。
+kube-controller-manager 中的 Job 控制器为使用 Indexed
+[完成模式](/zh/docs/concepts/workloads/controllers/job/#completion-mode)创建的 Pod
+设置此注解。
 
 <!--
 ### kubectl.kubernetes.io/default-container
@@ -660,12 +634,12 @@ Example: `kubectl.kubernetes.io/default-container: "front-end-app"`
 
 The value of the annotation is the container name that is default for this Pod. For example, `kubectl logs` or `kubectl exec` without `-c` or `--container` flag will use this default container.
 -->
-### kubectl.kubernetes.io/default-container
+### kubectl.kubernetes.io/default-container {#kubectl-kubernetes-io-default-container}
 
-示例：`kubectl.kubernetes.io/default-container: "front-end-app"`
+例子：`kubectl.kubernetes.io/default-container: "front-end-app"`
 
-此注解的值是 Pod 的默认容器名称。
-例如，`kubectl logs` 或 `kubectl exec` 没有传入 `-c` 或 `--container` 参数时，将使用这个默认的容器。
+此注解的值是此 Pod 的默认容器名称。例如，未指定 `-c` 或 `--container` 标志时执行
+`kubectl logs` 或 `kubectl exec` 命令将使用此默认容器。
 
 <!--
 ### endpoints.kubernetes.io/over-capacity
@@ -676,15 +650,15 @@ Used on: Endpoints
 
 In Kubernetes clusters v1.22 (or later), the Endpoints controller adds this annotation to an Endpoints resource if it has more than 1000 endpoints. The annotation indicates that the Endpoints resource is over capacity and the number of endpoints has been truncated to 1000.
 -->
-### endpoints.kubernetes.io/over-capacity
+### endpoints.kubernetes.io/over-capacity {#endpoints-kubernetes-io-over-capacity}
 
-示例：`endpoints.kubernetes.io/over-capacity:warning`
+例子：`endpoints.kubernetes.io/over-capacity:truncated`
 
 用于：Endpoints
 
-在 v1.22（或更高版本）的 Kubernetes 集群中，如果 Endpoints
-资源中的端点超过了 1000 个，Endpoints 控制器就会向其添加这个注解。
-该注解表示此 Endpoints 资源已超过容量，而其端点数已被截断至 1000。
+在 Kubernetes 集群 v1.22（或更高版本）中，如果 Endpoints 资源超过 1000 个，Endpoints
+控制器会将此注解添加到 Endpoints 资源。
+注解表示 Endpoints 资源已超出容量，并且已将 Endpoints 数截断为 1000。
 
 <!--
 ### batch.kubernetes.io/job-tracking
@@ -697,14 +671,14 @@ The presence of this annotation on a Job indicates that the control plane is
 [tracking the Job status using finalizers](/docs/concepts/workloads/controllers/job/#job-tracking-with-finalizers).
 You should **not** manually add or remove this annotation.
 -->
-### batch.kubernetes.io/job-tracking
+### batch.kubernetes.io/job-tracking {#batch-kubernetes-io-job-tracking}
 
-示例：`batch.kubernetes.io/job-tracking: ""`
+例子：`batch.kubernetes.io/job-tracking: ""`
 
 用于：Job
 
-Job 资源中若包含了此注解，则代表控制平面正[使用 Finalizer 追踪 Job 的状态](/zh/docs/concepts/workloads/controllers/job/#job-tracking-with-finalizers)。
-你**不该**手动添加或移除此注解。
+Job 上存在此注解表明控制平面正在[使用 Finalizer 追踪 Job](/zh/docs/concepts/workloads/controllers/job/#job-tracking-with-finalizers)。
+你 **不** 可以手动添加或删除此注解。
 
 <!--
 ### scheduler.alpha.kubernetes.io/preferAvoidPods (deprecated) {#scheduleralphakubernetesio-preferavoidpods}
@@ -714,45 +688,44 @@ Used on: Nodes
 This annotation requires the [NodePreferAvoidPods scheduling plugin](/docs/reference/scheduling/config/#scheduling-plugins)
 to be enabled. The plugin is deprecated since Kubernetes 1.22.
 Use [Taints and Tolerations](/docs/concepts/scheduling-eviction/taint-and-toleration/) instead.
+
+**The taints listed below are always used on Nodes**
 -->
-### scheduler.alpha.kubernetes.io/preferAvoidPods (已弃用) {#scheduleralphakubernetesio-preferavoidpods}
+### scheduler.alpha.kubernetes.io/preferAvoidPods (deprecated) {#scheduleralphakubernetesio-preferavoidpods}
 
 用于：Node
 
-此注解要求启用 [NodePreferAvoidPods 调度插件](/zh/docs/reference/scheduling/config/#scheduling-plugins)。
-该插件已于 Kubernetes 1.22 起弃用。
-请转而使用[污点和容忍度](/zh/docs/concepts/scheduling-eviction/taint-and-toleration/)。
+此注解需要启用 [NodePreferAvoidPods 调度插件](/zh/docs/reference/scheduling/config/#scheduling-plugins)。
+该插件自 Kubernetes 1.22 起已被弃用。
+请改用[污点和容忍度](/zh/docs/concepts/scheduling-eviction/taint-and-toleration/)。
+
+**下面列出的污点总是在 Node 上使用**
 
 <!--
-**The taints listed below are always used on Nodes**
-
 ### node.kubernetes.io/not-ready
 
 Example: `node.kubernetes.io/not-ready:NoExecute`
 
 The node controller detects whether a node is ready by monitoring its health and adds or removes this taint accordingly.
--->
-**以下列出的污点只能用于 Node**
 
-### node.kubernetes.io/not-ready
-
-示例：`node.kubernetes.io/not-ready:NoExecute`
-
-节点控制器通过健康监控来检测节点是否就绪，并据此添加/删除此污点。
-
-<!--
 ### node.kubernetes.io/unreachable
 
 Example: `node.kubernetes.io/unreachable:NoExecute`
 
 The node controller adds the taint to a node corresponding to the [NodeCondition](/docs/concepts/architecture/nodes/#condition) `Ready` being `Unknown`.
 -->
-### node.kubernetes.io/unreachable
+### node.kubernetes.io/not-ready {#node-kubernetes-io-not-ready}
 
-示例：`node.kubernetes.io/unreachable:NoExecute`
+例子：`node.kubernetes.io/not-ready:NoExecute`
 
-如果[节点状况](/zh/docs/concepts/architecture/nodes/#condition)的
-`Ready` 键值为 `Unknown`，节点控制器会为节点添加此污点。
+Node 控制器通过监控 Node 的健康状况来检测 Node 是否准备就绪，并相应地添加或删除此污点。
+
+### node.kubernetes.io/unreachable {#node-kubernetes-io-unreachable}
+
+例子：`node.kubernetes.io/unreachable:NoExecute`
+
+Node 控制器将此污点添加到对应[节点状况](/zh/docs/concepts/architecture/nodes/#condition) `Ready`
+为 `Unknown` 的 Node 上。
 
 <!--
 ### node.kubernetes.io/unschedulable
@@ -761,11 +734,11 @@ Example: `node.kubernetes.io/unschedulable:NoSchedule`
 
 The taint will be added to a node when initializing the node to avoid race condition.
 -->
-### node.kubernetes.io/unschedulable
+### node.kubernetes.io/unschedulable {#node-kubernetes-io-unschedulable}
 
-示例：`node.kubernetes.io/unschedulable:NoSchedule`
+例子：`node.kubernetes.io/unschedulable:NoSchedule`
 
-此污点会在节点初始化时被添加，以避免竟态的发生。
+在初始化 Node 期间，为避免竞争条件，此污点将被添加到 Node 上。
 
 <!--
 ### node.kubernetes.io/memory-pressure
@@ -774,12 +747,12 @@ Example: `node.kubernetes.io/memory-pressure:NoSchedule`
 
 The kubelet detects memory pressure based on `memory.available` and `allocatableMemory.available` observed on a Node. The observed values are then compared to the corresponding thresholds that can be set on the kubelet to determine if the Node condition and taint should be added/removed.
 -->
-### node.kubernetes.io/memory-pressure
+### node.kubernetes.io/memory-pressure {#node-kubernetes-io-memory-pressure}
 
-示例：`node.kubernetes.io/memory-pressure:NoSchedule`
+例子：`node.kubernetes.io/memory-pressure:NoSchedule`
 
-kubelet 依据节点上观测到的 `memory.available` 和 `allocatableMemory.available` 来检测内存压力。
-用观测值对比 kubelet 设置的阈值，以判断是否需要添加/移除节点状况和污点。
+kubelet 根据在 Node 上观察到的 `memory.available` 和 `allocatableMemory.available` 检测内存压力。
+然后将观察到的值与可以在 kubelet 上设置的相应阈值进行比较，以确定是否应添加/删除 Node 状况和污点。
 
 <!--
 ### node.kubernetes.io/disk-pressure
@@ -788,13 +761,12 @@ Example: `node.kubernetes.io/disk-pressure:NoSchedule`
 
 The kubelet detects disk pressure based on `imagefs.available`, `imagefs.inodesFree`, `nodefs.available` and `nodefs.inodesFree`(Linux only) observed on a Node. The observed values are then compared to the corresponding thresholds that can be set on the kubelet to determine if the Node condition and taint should be added/removed.
 -->
-### node.kubernetes.io/disk-pressure
+### node.kubernetes.io/disk-pressure {#node-kubernetes-io-disk-pressure}
 
-示例：`node.kubernetes.io/disk-pressure:NoSchedule`
+例子：`node.kubernetes.io/disk-pressure:NoSchedule`
 
-kubelet 依据节点上观测到的 `imagefs.available`、`imagefs.inodesFree`、`nodefs.available` 和
-`nodefs.inodesFree`(仅 Linux) 来判断磁盘压力。 
-用观测值对比 kubelet 设置的阈值，以判断是否需要添加/移除节点状况和污点。
+kubelet 根据在 Node 上观察到的 `imagefs.available`、`imagefs.inodesFree`、`nodefs.available` 和 `nodefs.inodesFree`（仅限 Linux ）检测磁盘压力。
+然后将观察到的值与可以在 kubelet 上设置的相应阈值进行比较，以确定是否应添加/删除 Node 状况和污点。
 
 <!--
 ### node.kubernetes.io/network-unavailable
@@ -803,12 +775,12 @@ Example: `node.kubernetes.io/network-unavailable:NoSchedule`
 
 This is initially set by the kubelet when the cloud provider used indicates a requirement for additional network configuration. Only when the route on the cloud is configured properly will the taint be removed by the cloud provider.
 -->
-### node.kubernetes.io/network-unavailable
+### node.kubernetes.io/network-unavailable {#node-kubernetes-io-network-unavailable}
 
-示例：`node.kubernetes.io/network-unavailable:NoSchedule`
+例子：`node.kubernetes.io/network-unavailable:NoSchedule`
 
-此污点初始由 kubelet 设置，云驱动用它来指示对额外网络配置的需求。
-仅当云中的路由配置妥当后，云驱动才会移除此污点。
+当使用的云驱动指示需要额外的网络配置时，此注解最初由 kubelet 设置。
+只有云上的路由被正确地配置了，此污点才会被云驱动移除
 
 <!--
 ### node.kubernetes.io/pid-pressure
@@ -817,13 +789,13 @@ Example: `node.kubernetes.io/pid-pressure:NoSchedule`
 
 The kubelet checks D-value of the size of `/proc/sys/kernel/pid_max` and the PIDs consumed by Kubernetes on a node to get the number of available PIDs that referred to as the `pid.available` metric. The metric is then compared to the corresponding threshold that can be set on the kubelet to determine if the node condition and taint should be added/removed.
 -->
-### node.kubernetes.io/pid-pressure
+### node.kubernetes.io/pid-pressure {#node-kubernetes-io-pid-pressure}
 
-示例：`node.kubernetes.io/pid-pressure:NoSchedule`
+例子：`node.kubernetes.io/pid-pressure:NoSchedule`
 
-kubelet 检查 `/proc/sys/kernel/pid_max` 尺寸的 D 值（D-value），以及节点上
-Kubernetes 消耗掉的 PID 以获取可用的 PID 数量，即指标 `pid.available` 所指代的值。
-然后用此指标对比 kubelet 设置的阈值，以确定节点状态和污点是否可以被添加/移除。
+kubelet 检查 `/proc/sys/kernel/pid_max` 大小的 D 值和 Kubernetes 在 Node 上消耗的 PID，
+以获取可用 PID 数量，并将其作为 `pid.available` 指标值。
+然后该指标与在 kubelet 上设置的相应阈值进行比较，以确定是否应该添加/删除 Node 状况和污点。
 
 <!--
 ### node.cloudprovider.kubernetes.io/uninitialized
@@ -832,12 +804,12 @@ Example: `node.cloudprovider.kubernetes.io/uninitialized:NoSchedule`
 
 Sets this taint on a node to mark it as unusable, when kubelet is started with the "external" cloud provider, until a controller from the cloud-controller-manager initializes this node, and then removes the taint.
 -->
-### node.cloudprovider.kubernetes.io/uninitialized
+### node.cloudprovider.kubernetes.io/uninitialized {#node-cloudprovider-kubernetes-io-shutdown}
 
-示例：`node.cloudprovider.kubernetes.io/uninitialized:NoSchedule`
+例子：`node.cloudprovider.kubernetes.io/uninitialized:NoSchedule`
 
-如果 kubelet 启动时设置了“external”云驱动，将在节点上设置此污点以标记节点不可用，直到
-cloud-controller-manager 中的某个控制器初始化此节点之后，才会移除此污点。
+在使用“外部”云驱动启动 kubelet 时，在 Node 上设置此污点以将其标记为不可用，直到来自
+cloud-controller-manager 的控制器初始化此 Node，然后移除污点。
 
 <!--
 ### node.cloudprovider.kubernetes.io/shutdown
@@ -846,12 +818,12 @@ Example: `node.cloudprovider.kubernetes.io/shutdown:NoSchedule`
 
 If a Node is in a cloud provider specified shutdown state, the Node gets tainted accordingly with `node.cloudprovider.kubernetes.io/shutdown` and the taint effect of `NoSchedule`.
 -->
-### node.cloudprovider.kubernetes.io/shutdown
+### node.cloudprovider.kubernetes.io/shutdown {#node-cloudprovider-kubernetes-io-shutdown}
 
-示例：`node.cloudprovider.kubernetes.io/shutdown:NoSchedule`
+例子：`node.cloudprovider.kubernetes.io/shutdown:NoSchedule`
 
-如果 Node 处于云驱动所指定的关机状态，Node 将被打上污点
-`node.cloudprovider.kubernetes.io/shutdown`，污点的效果为 `NoSchedule`。
+如果 Node 处于云驱动所指定的关闭状态，则 Node 会相应地被设置污点，对应的污点和效果为
+`node.cloudprovider.kubernetes.io/shutdown` 和 `NoSchedule`。
 
 <!--
 ### pod-security.kubernetes.io/enforce
@@ -868,17 +840,17 @@ the requirements outlined in the indicated level.
 See [Enforcing Pod Security at the Namespace Level](/docs/concepts/security/pod-security-admission)
 for more information.
 -->
-### pod-security.kubernetes.io/enforce
+### pod-security.kubernetes.io/enforce {#pod-security-kubernetes-io-enforce}
 
-示例：`pod-security.kubernetes.io/enforce: baseline`
+例子：`pod-security.kubernetes.io/enforce: baseline`
 
 用于：Namespace
 
-此标签的值**必须**是 `privileged`、`baseline`、`restricted` 之一，对应
-[Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)中定义的级别。
-具体而言，被此标签标记的命名空间下，任何创建不满足安全要求的 Pod 的请求都会被都会被 _禁止_。
+值**必须**是 `privileged`、`baseline` 或 `restricted` 之一，它们对应于
+[Pod 安全标准](/zh/docs/concepts/security/pod-security-standards) 级别。
+特别地，`enforce` 标签 **禁止** 在带标签的 Namespace 中创建任何不符合指示级别要求的 Pod。
 
-更多信息请查阅[执行命名空间级别的 Pod 安全性设置](/zh/docs/concepts/security/pod-security-admission)。
+请请参阅[在名字空间级别实施 Pod 安全性](/zh/docs/concepts/security/pod-security-admission)了解更多信息。
 
 <!--
 ### pod-security.kubernetes.io/enforce-version
@@ -888,22 +860,22 @@ Example: `pod-security.kubernetes.io/enforce-version: {{< skew latestVersion >}}
 Used on: Namespace
 
 Value **must** be `latest` or a valid Kubernetes version in the format `v<MAJOR>.<MINOR>`.
-This determines the version of the [Pod Security Standard](/docs/concepts/security/pod-security-standards)
+This determines the version of the [Pod Security Standard](/docs/concepts/security/pod-security-standards) 
 policies to apply when validating a submitted Pod.
 
 See [Enforcing Pod Security at the Namespace Level](/docs/concepts/security/pod-security-admission)
 for more information.
 -->
-### pod-security.kubernetes.io/enforce-version
+### pod-security.kubernetes.io/enforce-version {#pod-security-kubernetes-io-enforce-version}
 
-示例：`pod-security.kubernetes.io/enforce-version: {{< skew latestVersion >}}`
+例子：`pod-security.kubernetes.io/enforce-version: {{< skew latestVersion >}}`
 
 用于：Namespace
 
-此标签的值**必须**是 `latest` 或一个以 `v<MAJOR>.<MINOR>` 格式表示的有效的 Kubernets 版本号。
-此标签决定了验证 Pod 时所使用的 [Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)策略的版本。
+值**必须**是 `latest` 或格式为 `v<MAJOR>.<MINOR>` 的有效 Kubernetes 版本。
+此注解决定了在验证提交的 Pod 时要应用的 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards)策略的版本。
 
-更多信息请查阅[执行命名空间级别的 Pod 安全性设置](/zh/docs/concepts/security/pod-security-admission)。
+请参阅[在名字空间级别实施 Pod 安全性](/zh/docs/concepts/security/pod-security-admission)了解更多信息。
 
 <!--
 ### pod-security.kubernetes.io/audit
@@ -920,17 +892,18 @@ the requirements outlined in the indicated level, but adds an audit annotation t
 See [Enforcing Pod Security at the Namespace Level](/docs/concepts/security/pod-security-admission)
 for more information.
 -->
-### pod-security.kubernetes.io/audit
+### pod-security.kubernetes.io/audit {#pod-security-kubernetes-io-audit}
 
-示例：`pod-security.kubernetes.io/audit: baseline`
+例子：`pod-security.kubernetes.io/audit: baseline`
 
 用于：Namespace
 
-此标签的值**必须**是 `privileged`、`baseline`、`restricted` 之一，对应
-[Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)中定义的级别。
-具体而言，此标签不会阻止不满足安全性要求的 Pod 的创建，但会在那些 Pod 中添加审计（Audit）注解。
+值**必须**是与 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards) 级别相对应的
+`privileged`、`baseline` 或 `restricted` 之一。
+具体来说，`audit` 标签不会阻止在带标签的 Namespace 中创建不符合指示级别要求的 Pod，
+但会向该 Pod 添加审计注解。
 
-更多信息请查阅[执行命名空间级别的 Pod 安全性设置](/zh/docs/concepts/security/pod-security-admission)。
+请参阅[在名字空间级别实施 Pod 安全性](/zh/docs/concepts/security/pod-security-admission)了解更多信息。
 
 <!--
 ### pod-security.kubernetes.io/audit-version
@@ -940,22 +913,22 @@ Example: `pod-security.kubernetes.io/audit-version: {{< skew latestVersion >}}`
 Used on: Namespace
 
 Value **must** be `latest` or a valid Kubernetes version in the format `v<MAJOR>.<MINOR>`.
-This determines the version of the [Pod Security Standard](/docs/concepts/security/pod-security-standards)
+This determines the version of the [Pod Security Standard](/docs/concepts/security/pod-security-standards) 
 policies to apply when validating a submitted Pod.
 
 See [Enforcing Pod Security at the Namespace Level](/docs/concepts/security/pod-security-admission)
 for more information.
 -->
-### pod-security.kubernetes.io/audit-version
+### pod-security.kubernetes.io/audit-version {#pod-security-kubernetes-io-audit-version}
 
-示例：`pod-security.kubernetes.io/audit-version: {{< skew latestVersion >}}`
+例子：`pod-security.kubernetes.io/audit-version: {{< skew latestVersion >}}`
 
 用于：Namespace
 
-此标签的值**必须**是 `latest` 或一个以 `v<MAJOR>.<MINOR>` 格式表示的有效的 Kubernets 版本号。
-此标签决定了验证 Pod 时所使用的 [Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)策略的版本。
+值**必须**是 `latest` 或格式为 `v<MAJOR>.<MINOR>` 的有效 Kubernetes 版本。
+此注解决定了在验证提交的 Pod 时要应用的  [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards)策略的版本。
 
-更多信息请查阅[执行命名空间级别的 Pod 安全性设置](/zh/docs/concepts/security/pod-security-admission)。
+请参阅[在名字空间级别实施 Pod 安全性](/zh/docs/concepts/security/pod-security-admission)了解更多信息。
 
 <!--
 ### pod-security.kubernetes.io/warn
@@ -966,7 +939,7 @@ Used on: Namespace
 
 Value **must** be one of `privileged`, `baseline`, or `restricted` which correspond to
 [Pod Security Standard](/docs/concepts/security/pod-security-standards) levels. Specifically,
-the `warn` label does not prevent the creation of a Pod in the labeled Namespace which does not meet the
+the `warn` label does not prevent the creation of a Pod in the labeled Namespace which does not meet the 
 requirements outlined in the indicated level, but returns a warning to the user after doing so.
 Note that warnings are also displayed when creating or updating objects that contain Pod templates,
 such as Deployments, Jobs, StatefulSets, etc.
@@ -974,18 +947,18 @@ such as Deployments, Jobs, StatefulSets, etc.
 See [Enforcing Pod Security at the Namespace Level](/docs/concepts/security/pod-security-admission)
 for more information.
 -->
-### pod-security.kubernetes.io/warn
+### pod-security.kubernetes.io/warn {#pod-security-kubernetes-io-warn}
 
-示例：`pod-security.kubernetes.io/warn: baseline`
+例子：`pod-security.kubernetes.io/warn: baseline`
 
 用于：Namespace
 
-此标签的值**必须**是 `privileged`、`baseline`、`restricted` 之一，对应
-[Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)中定义的级别。
-具体而言，此标签不会阻止不满足安全性要求的 Pod 的创建，但会返回给用户一个警告。
-注意在创建或更新包含 Pod 模板的对象（例如 Deployment、Job、StatefulSet 等）时，也会显示该警告。
+值**必须**是与 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards)级别相对应的
+`privileged`、`baseline` 或 `restricted` 之一。特别地，
+`warn` 标签不会阻止在带标签的 Namespace 中创建不符合指示级别概述要求的 Pod，但会在这样做后向用户返回警告。
+请注意，在创建或更新包含 Pod 模板的对象时也会显示警告，例如 Deployment、Jobs、StatefulSets 等。
 
-更多信息请查阅[执行命名空间级别的 Pod 安全性设置](/zh/docs/concepts/security/pod-security-admission)。
+请参阅[在名字空间级别实施 Pod 安全性](/zh/docs/concepts/security/pod-security-admission)了解更多信息。
 
 <!--
 ### pod-security.kubernetes.io/warn-version
@@ -1002,17 +975,18 @@ or updating objects that contain Pod templates, such as Deployments, Jobs, State
 See [Enforcing Pod Security at the Namespace Level](/docs/concepts/security/pod-security-admission)
 for more information.
 -->
-### pod-security.kubernetes.io/warn-version
+### pod-security.kubernetes.io/warn-version {#pod-security-kubernetes-io-warn-version}
 
-示例：`pod-security.kubernetes.io/warn-version: {{< skew latestVersion >}}`
+例子：`pod-security.kubernetes.io/warn-version: {{< skew latestVersion >}}`
 
 用于：Namespace
 
-此标签的值**必须**是 `latest` 或一个以 `v<MAJOR>.<MINOR>` 格式表示的有效的 Kubernets 版本号。
-此标签决定了验证 Pod 时所使用的 [Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)策略的版本。
-注意在创建或更新包含 Pod 模板的对象（例如 Deployment、Job、StatefulSet 等）时，也会显示该警告。
+值**必须**是 `latest` 或格式为 `v<MAJOR>.<MINOR>` 的有效 Kubernetes 版本。
+此注解决定了在验证提交的 Pod 时要应用的 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards)策略的版本。
+请注意，在创建或更新包含 Pod 模板的对象时也会显示警告，
+例如 Deployment、Jobs、StatefulSets 等。
 
-更多信息请查阅[执行命名空间级别的 Pod 安全性设置](/zh/docs/concepts/security/pod-security-admission)。
+请参阅[在名字空间级别实施 Pod 安全性](/zh/docs/concepts/security/pod-security-admission)了解更多信息。
 
 <!--
 ### seccomp.security.alpha.kubernetes.io/pod (deprecated) {#seccomp-security-alpha-kubernetes-io-pod}
@@ -1025,28 +999,28 @@ the settings you specify apply to all containers in that Pod.
 -->
 ### seccomp.security.alpha.kubernetes.io/pod (已弃用) {#seccomp-security-alpha-kubernetes-io-pod}
 
-此注解已于 Kubernetes v1.19 起被弃用，且将于 v1.25 失效。
-要为 Pod 设定具体的安全设置，请在 Pod 规约中加入 `securityContext` 字段。
-Pod 的 [`.spec.securityContext`](/docs/reference/kubernetes-api/workload-resources/pod-v1/#security-context)
+此注解自 Kubernetes v1.19 起已被弃用，将在 v1.25 中失效。
+要为 Pod 指定安全设置，请在 Pod 规范中包含 `securityContext` 字段。
+Pod 的 `.spec` 中的 [`securityContext`](/zh/docs/reference/kubernetes-api/workload-resources/pod-v1/#security-context)
 字段定义了 Pod 级别的安全属性。
-当你[为 Pod 设置安全性上下文](/zh/docs/tasks/configure-pod-container/security-context/#set-the-security-context-for-a-pod)时，
-你设定的配置会被应用到该 Pod 的所有容器中。
+你[为 Pod 设置安全上下文](/zh/docs/tasks/configure-pod-container/security-context/#set-the-security-context-for-a-pod) 时，
+你所给出的设置适用于该 Pod 中的所有容器。
 
 <!--
-### container.seccomp.security.alpha.kubernetes.io/[NAME] (deprecated) {#container-seccomp-security-alpha-kubernetes-io}
+### container.seccomp.security.alpha.kubernetes.io/[NAME] {#container-seccomp-security-alpha-kubernetes-io}
 
 This annotation has been deprecated since Kubernetes v1.19 and will become non-functional in v1.25.
-The tutorial [Restrict a Container's Syscalls with seccomp](/docs/tutorials/security/seccomp/) takes
+The tutorial [Restrict a Container's Syscalls with seccomp](/docs/tutorials/clusters/seccomp/) takes
 you through the steps you follow to apply a seccomp profile to a Pod or to one of
 its containers. That tutorial covers the supported mechanism for configuring seccomp in Kubernetes,
 based on setting `securityContext` within the Pod's `.spec`.
 -->
-### container.seccomp.security.alpha.kubernetes.io/[NAME]（已弃用）{#container-seccomp-security-alpha-kubernetes-io}
+### container.seccomp.security.alpha.kubernetes.io/[NAME] {#container-seccomp-security-alpha-kubernetes-io}
 
-此注解已于 Kubernetes v1.19 起被弃用，且将于 v1.25 失效。
-[使用 seccomp 限制容器的系统调用](/zh/docs/tutorials/security/seccomp/)教程会指导你完成对
-Pod 或其中的一个容器应用 seccomp 配置文件的全部流程。
-该教程涵盖了 Kubernetes 所支持的配置 seccomp 的机制，此机制基于 Pod 的 `.spec.securityContext`。
+此注解自 Kubernetes v1.19 起已被弃用，将在 v1.25 中失效。
+教程[使用 seccomp 限制容器的系统调用](/zh/docs/tutorials/clusters/seccomp/)将引导你完成将
+seccomp 配置文件应用于 Pod 或其容器的步骤。
+该教程介绍了在 Kubernetes 中配置 seccomp 的支持机制，基于在 Pod 的 `.spec` 中设置 `securityContext`。
 
 <!--
 ## Annotations used for audit
@@ -1057,10 +1031,10 @@ Pod 或其中的一个容器应用 seccomp 配置文件的全部流程。
 
 See more details on the [Audit Annotations](/docs/reference/labels-annotations-taints/audit-annotations/) page.
 -->
-## 用于审计的注解
+## 用于审计的注解    {#annonations-used-for-audit}
 
 - [`pod-security.kubernetes.io/exempt`](/zh/docs/reference/labels-annotations-taints/audit-annotations/#pod-security-kubernetes-io-exempt)
-- [`pod-security.kubernetes.io/enforce-policy`](/zh/docs/reference/labels-annotations-taints/audit-annotations/#pod-security-kubernetes-io-enforce-policy)
+- [`pod-security.kubernetes.io/enforce-policy`](/zh/zh/docs/reference/labels-annotations-taints/audit-annotations/#pod-security-kubernetes-io-enforce-policy)
 - [`pod-security.kubernetes.io/audit-violations`](/zh/docs/reference/labels-annotations-taints/audit-annotations/#pod-security-kubernetes-io-audit-violations)
 
-更多细节请参阅[审计注解](/zh/docs/reference/labels-annotations-taints/audit-annotations/)。
\ No newline at end of file
+在[审计注解](/zh/docs/reference/labels-annotations-taints/audit-annotations/)页面上查看更多详细信息。
\ No newline at end of file
diff --git a/content/zh/docs/reference/labels-annotations-taints/audit-annotations.md b/content/zh/docs/reference/labels-annotations-taints/audit-annotations.md
index 8fe6e438de1..2ab584e4ed6 100644
--- a/content/zh/docs/reference/labels-annotations-taints/audit-annotations.md
+++ b/content/zh/docs/reference/labels-annotations-taints/audit-annotations.md
@@ -1,5 +1,5 @@
 ---
-title: 审计注解
+title: "审计注解"
 weight: 1
 ---
 <!--
@@ -8,14 +8,12 @@ weight: 1
 -->
 
 <!-- overview -->
-
 <!--
 This page serves as a reference for the audit annotations of the kubernetes.io
 namespace. These annotations apply to `Event` object from API group
 `audit.k8s.io`.
 -->
-此页面是 kubernetes.io 命名空间中的审计注解的参考文档。
-这些注解会被应用到 `audit.k8s.io` API 组中的 `Event` 对象中。
+该页面作为 kubernetes.io 名字空间的审计注解的参考。这些注解适用于 API 组 `audit.k8s.io` 中的 `Event` 对象。
 
 <!--
 The following annotations are not used within the Kubernetes API. When you
@@ -26,15 +24,13 @@ The annotations apply to audit events. Audit events are different from objects i
 `events.k8s.io`).
 -->
 {{< note >}}
-下列注解并未用在 Kubernetes API 中。
-当你在集群中[启用审计](/zh/docs/tasks/debug-application-cluster/audit/)时，审计事件的数据将通过
-`audit.k8s.io` API 组中的 `Event` 对象来记录。
-注解会被应用到审计事件中。审计事件与
-[Event API](/docs/reference/kubernetes-api/cluster-resources/event-v1/)（`events.k8s.io` API 组）中的对象不同。
-{{< /note >}}
+Kubernetes API 中不使用以下注解。当你在集群中[启用审计](/zh/docs/tasks/debug-application-cluster/audit/)时，
+审计事件数据将使用 API 组 `audit.k8s.io` 中的 `Event` 写入。
+注解适用于审计事件。审计事件不同于[事件 API ](/zh/docs/reference/kubernetes-api/cluster-resources/event-v1/)
+（API 组 `events.k8s.io`）中的对象。
+{{</note>}}
 
 <!-- body -->
-
 <!--
 ## pod-security.kubernetes.io/exempt
 
@@ -45,13 +41,13 @@ Value **must** be one of `user`, `namespace`, or `runtimeClass` which correspond
 dimensions. This annotation indicates on which dimension was based the exemption
 from the PodSecurity enforcement.
 -->
-## pod-security.kubernetes.io/exempt
+## pod-security.kubernetes.io/exempt {#pod-security-kubernetes-io-exempt}
 
-示例：`pod-security.kubernetes.io/exempt: namespace`
+例子：`pod-security.kubernetes.io/exempt: namespace`
 
-此注解的值**必须**是 `user`、`namespace`、`runtimeClass` 之一，对应
-[Pod 安全性豁免](/zh/docs/concepts/security/pod-security-admission/#exemptions)维度。
-此注解标示了 Pod 安全性豁免的维度。
+值**必须**是对应于 [Pod 安全豁免](/zh/docs/concepts/security/pod-security-admission/#exemptions)维度的 
+`user`、`namespace` 或 `runtimeClass` 之一。
+此注解指示 PodSecurity 基于哪个维度的强制豁免执行。
 
 <!--
 ## pod-security.kubernetes.io/enforce-policy
@@ -68,16 +64,16 @@ allowed or denied the pod during PodSecurity admission.
 See [Pod Security Standards](/docs/concepts/security/pod-security-standards/)
 for more information.
 -->
-## pod-security.kubernetes.io/enforce-policy
+## pod-security.kubernetes.io/enforce-policy {#pod-security-kubernetes-io-enforce-policy}
 
-示例：`pod-security.kubernetes.io/enforce-policy: restricted:latest`
+例子：`pod-security.kubernetes.io/enforce-policy: restricted:latest`
 
-此注解的值**必须**是 `privileged:<version>`、`baseline:<version>`、`restricted:<version>`
-之一，对应 [Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)中定义的级别。
-`<version>` **必须**是 `latest` 或一个以 `v<MAJOR>.<MINOR>` 格式表示的有效的 Kubernets 版本号。
-此注解标示了 Pod 安全性准入过程中执行批准或拒绝的级别。
+值**必须**是对应于 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards) 级别的
+`privileged:<版本>`、`baseline:<版本>`、`restricted:<版本>`，
+关联的版本**必须**是 `latest` 或格式为 `v<MAJOR>.<MINOR>` 的有效 Kubernetes 版本。
+此注解通知有关在 PodSecurity 准入期间允许或拒绝 Pod 的执行级别。
 
-更多信息请查阅 [Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)。
+有关详细信息，请参阅 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards/)。
 
 <!--
 ## pod-security.kubernetes.io/audit-violations
@@ -92,15 +88,15 @@ that was transgressed as well as the specific policies on the fields that were
 violated from the PodSecurity enforcement.
 
 See [Pod Security Standards](/docs/concepts/security/pod-security-standards/)
-for more information.
+for more information
 -->
-## pod-security.kubernetes.io/audit-violations
+## pod-security.kubernetes.io/audit-violations {#pod-security-kubernetes-io-audit-violations}
 
-示例：`pod-security.kubernetes.io/audit-violations: would violate
+例子：`pod-security.kubernetes.io/audit-violations: would violate
 PodSecurity "restricted:latest": allowPrivilegeEscalation != false (container
 "example" must set securityContext.allowPrivilegeEscalation=false), ...`
 
-此注解详细描述了一次审计策略的违背信息，其中包含了所触犯的
-[Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)级别以及具体的策略。
+注解值给出审计策略违规的详细说明，它包含所违反的 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards/)级别以及
+PodSecurity 执行中违反的特定策略及对应字段。
 
-更多信息请查阅 [Pod 安全性标准](/zh/docs/concepts/security/pod-security-standards)。
\ No newline at end of file
+有关详细信息，请参阅 [Pod 安全标准](/zh/docs/concepts/security/pod-security-standards/)。
\ No newline at end of file