容器

1. 丢包监控点 2. 进程绑核的几种方式 taskset cgroup cset shield taskset 和 cgroup 都是用于管理进程在 CPU 核心上运行的工具，但它们有一些区别： t

Steal time is the percentage of time the virtual machine process is waiting on the physical CPU for

1. api 以及存储的问题 目前不太清楚 sealer 的 api 为什么在集群存不下来 我的集群至少部署过以下 api，但是不太明白为什么 CRD 中根本没有注册这些 API。所以也没有 CRD

将 Open vSwitch 从当前版本升级到下一个版本，同时最小化系统中传输的流量中断，需要考虑一些因素： 如果升级只涉及升级 Open vSwitch 的用户空间实用程序和守护进程，请确保新的用户

准备环境 测试结果 从 1.11 最新版本升级到 1.12 最新版本，大版本升级： vpc pod 跨节点测试，丢包 0.1s

1. 仅指定 NAD 的 key， kube-ovn 会默认分配子网 2. 指定 NAD 的 key 和 value， value 一般是 kube-ovn ipam 中的子网

配额统一管理？ 虚拟机放到pod里，vm 作为 pod，在k8s层面可以和 pod 统一管理（配额），调度。 cgroup 能够限制 qemu kvm 的 vm 的资源么？ kubevirt vm 不

参考四表五链：https://www.cnblogs.com/zhujingzhi/p/9706664.html 然后 dmesg -T | grep -C 2 10.233.0.10

问题背景 kube-ovn 部署没有启动 lb， 所以 ovn-default 下的 pod 是经过 node上 的 ipvs 才访问到 coredns pod 的， 现在 ovn-default 下

to avoid network problems, need change load cirros image

工具： 在 Netperf 中，你可以使用 netperf 命令来进行 UDP 流量测试。UDP 是一种无连接的传输协议，因此 UDP 测试通常会关注在不可靠网络环境下的性能和吞吐量。 以下是在 Li

```bash (v) root@x86:~# crictl images FATA[0000] validate service connection: validate CRI v1 image

先说结论： 有些人连 nginx 是否监听在 ipv6 地址上都不知道， 以为监听在 ipv4，就能通 ipv6 正确的监听在 ipv6，会显示 tcp6

{ "builder": { "gc": { "defaultKeepStorage": "60GB", "enabled": true } }, "experimental": true }

wsl2 使用 ubuntu24.04 参考 更新 WSL：wsl --update --pre-release 在用户目录 %USERPROFILE% 下面创建一个配置文件 .wslconfig，写

1. 命名 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv

k8s 于 1.21 开始支持双栈，但该功能于 1.23 才GA。所以如果还在 1.21 想要使用双栈的功能，一定要至少升级到 1.23. 详情参考[文档](IPv4/IPv6 dual-stack

nicolaka/netshoot 镜像中内置了很多下图中有列举网络定位的工具，平时也会遇到一些网络问题，这里简单记录下 1. 一个集群有4个节点，但是只有一个节点上的kube-ovn pod 访问

今天发现有个环境的 localdns 无法解析，但是查看 localdns 服务是正常 runnning 的，log 也正常， 由于 localdns 的后端是 coredns，所以先查看下 core

docker 镜像构建的时候，有时候不知道具体什么原因错了，而且错误输出被隐藏了，那么在构建的时候其实是可以把错误信息完全打印到控制台的 只需要添加 --progress=plain --no-cac