pktgen 模块未加载需先确认内核配置 config_net_pktgen 是否启用，若为 m 则检查模块路 […]

必须开 promiscuous，因 ipvlan l2 模式依赖宿主机网卡接收匹配容器 mac 的帧，而物理口 […]

–protect-kernel-defaults 开启后 kubelet 会严格校验宿主机内核参数 […]

cosign generate 默认生成 ecdsa p-256 密钥对，私钥为 pem 格式（cosign. […]

不建议手写跨云 kms 封装。因 aws、gcp、azure 在密钥生命周期、权限模型、加密原语及错误码上差异 […]

wal_buffers 过小会导致 wal 写入卡顿，表现为 checkpoints_timed 飙升和会话等 […]

确认当前生效的 tuned profile 应执行 tuned-adm active，而非依赖 /etc/tu […]

falco 规则修改后不生效是因为默认不自动重载，需手动 sighup 或 systemctl kill -s […]

SQL 运维自动化是防止线上事故从“小概率”变成“早晚发生”的安全阀，需启用 SQL Server Agent […]

azure function 默认消费计划内存受限，加载 570 mb parquet 文件易触发 oom（退 […]