fix content in the 安全容器.md file to describe the summary of kata-containers

Signed-off-by: Nflyflyflypeng <jiangpengfei9@huawei.com>

content/zh/docs/Container/安全容器.md

-# 安全容器
-
-iSula通用容器引擎相比Docker，是一种新的容器解决方案，提供统一的架构设计来满足CT和IT领域的不同需求。相比Golang编写的Docker，轻量级容器使用C/C++实现，具有轻、灵、巧、快的特点，不受硬件规格和架构的限制，底噪开销更小，可应用领域更为广泛。
-
-容器统一架构如[图1](#zh-cn_topic_0182207099_fig10763114141217)所示。
-
-**图 1**  容器统一架构<a name="zh-cn_topic_0182207099_fig10763114141217"></a>  
-
-
-![](figures/zh-cn_image_0183048952.png)
-
-
+# 概述
+
+安全容器是虚拟化技术和容器技术的有机结合，相比普通linux容器，安全容器具有更好的隔离性。
+
+普通linux容器利用namespace进行进程间运行环境的隔离，并使用cgroup进行资源限制；因此普通linux容器本质上还是共用同一个内核，单个容器有意或无意影响到内核都会影响到整台宿主机上的容器。
+
+安全容器是使用虚拟化层进行容器间的隔离，同一个主机上不同的容器间运行互相不受影响。
+
+**图 1**  安全容器架构 
+![](figures/kata-arch.png)
+
+安全容器与Kubernetes中的Pod概念紧密联系，Kubernetes为容器调度管理平台的开源生态标准，它定义了一组容器操作相关接口（Container Runtime Interface 简称CRI）。
+
+在CRI标准中，Pod为完成一组服务需要的一组容器集合，是编排调度的最小单元，通常共享IPC和网络namespace；一个Pod必然包含一个占位容器（pause容器）以及一个或多个业务容器，其中pause容器与的生命周期相同。
+
+其中安全容器中的一个轻量级虚拟机对应为一个Pod，在此虚拟机中启动的第一个容器为pause容器，以后依次启动的容器为业务容器。
+
+安全容器同时提供启动单个容器与启动Pod的功能。
+
+安全容器与周边组件的关系如[图2](#fig17734185518269)所示。
+
+**图 2**  安全容器与周边组件的关系<a name="fig17734185518269"></a>  
+![](figures/安全容器与周边组件的关系.png "安全容器与周边组件的关系")
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>安全容器的安装和使用需要使用root权限。  
+