auditd 未启动导致 ausearch 无记录，须 systemctl enable –now […]

harbor replication rule 卡在“pending”主因是事件驱动机制：仅新 push 的 […]

falco 规则修改后不生效是因为默认不自动重载，需手动 sighup 或 systemctl kill -s […]

tetragon 的 podselector 不生效因 label 匹配逻辑与 kubernetes 不一致： […]

能，但需用 sysbox-runc 替换 runc，挂载 /sys/fs/cgroup:/sys/fs/cgr […]

开。–layers 仅在复用中间层、高频构建且基础镜像稳定时才有效；默认不开启，启用后基于指令哈希 […]

根本原因是动态链接器缺失，而非文件不存在；distroless 镜像不包含标准 libc 路径和 shell， […]

-a never,exclude 不生效是因为 exclude 仅为 -a 的修饰符，须配合 arch、sys […]

available 列才是真正的可用内存，它由内核估算可立即分配而不触发 oom 的量；memfree+buf […]

service 命令常报 command not found，因现代 linux 多用 systemd，ser […]