–pod-network-cidr 必须与所选 cni 插件（calico/flannel/cil […]

journalctl 查不到启动日志是因为 systemd-journald 默认仅记录自身启动后的日志，早期 […]

直接压制方法是配置 rsyslog 的 $systemlogratelimitinterval 60 和 $s […]

若 yum 或 apt 出现“无法连接源”等错误，需依次排查：一、网络与 dns 连通性；二、源配置文件语法及 […]

auditd 未启动导致 ausearch 无记录，须 systemctl enable –now […]

harbor replication rule 卡在“pending”主因是事件驱动机制：仅新 push 的 […]

falco 规则修改后不生效是因为默认不自动重载，需手动 sighup 或 systemctl kill -s […]

tetragon 的 podselector 不生效因 label 匹配逻辑与 kubernetes 不一致： […]

能，但需用 sysbox-runc 替换 runc，挂载 /sys/fs/cgroup:/sys/fs/cgr […]

开。–layers 仅在复用中间层、高频构建且基础镜像稳定时才有效；默认不开启，启用后基于指令哈希 […]