diff --git "a/kata-v3.15.0/doc/kata\346\234\272\345\257\206\345\256\271\345\231\250.md" "b/kata-v3.15.0/doc/kata\346\234\272\345\257\206\345\256\271\345\231\250.md"
index 0b26fe02859d979d16a9f1a7476f77d5b4534f72..162e99089d0551e6f4a6524c2a16b298ebda388f 100644
--- "a/kata-v3.15.0/doc/kata\346\234\272\345\257\206\345\256\271\345\231\250.md"
+++ "b/kata-v3.15.0/doc/kata\346\234\272\345\257\206\345\256\271\345\231\250.md"
@@ -69,5 +69,23 @@ registry本地镜像仓负责存储容器镜像，响应kata-agent的镜像请
 ### 2. 对于单pod多containers场景，pod配置文件中container的资源配置（resources字段）不合理将可能导致pod及containers启动失败。
 当前处理措施：pod配置文件中删除resources字段。
 
-### 3. `CoCo`社区`guest-pull`机制不成熟风险提示。
+### 3. 启动机密容器时，机密容器pod一直处于ContainerCreating状态，且通过kubectl describe pod查看pod状态信息有`Creating watcher returned error too many open files: unknown`日志.
+问题根因： 
+
+该问题由于containerd已达到系统inotify限制导致，可通过`cat /proc/sys/fs/inotify/max_user_instances`命令查看当前系统inotify上限 
+
+解决方案:
+
+通过`sysctl -w fs.inotify.max_user_instances=16384`和`sysctl -w fs.inotify.max_user_watches=524288`命令调高上限, 修改上限后需通过`systemctl restart containerd`服务.
+
+### 4. 启动机密容器时，机密容器pod一直处于Pending状态，且通过kubectl describe pod查看pod状态信息有`0/1 nodes are available: 1 Too many pods.`日志.
+问题根因：
+
+该问题是由于k8s所有node节点均已经达到pod数量上限，无法创建新的pod拉起机密容器。
+
+解决方案：
+
+创建新的空闲node节点加入k8s集群或者将集群正在运行的空闲pod删除掉，释放资源以支持新pod创建。
+
+### 5. `CoCo`社区`guest-pull`机制不成熟风险提示。
 当前CoCo社区`guest-pull`实现不成熟，对于多pod、多容器等压力测试场景容易触发镜像拉取失败等异常。导致容器启动失败。建议压力场景优先使用`host-pull`机制启动容器，`guest-pull`用于远程证明场景即可。