容器

https://github.com/k8snetworkplumbingwg/multus-cni/pkgs/container/multus-cni

eBPF 无处不在 --> 无感知， 本地端点到端点流量，出口和入口均采用可选的 L7 策略，覆盖接口名为 cilium_vxlan

ubuntu 平台还是不要用 desktop 版本的 ubuntu 了。 ubuntu 只用 server 版本是最好的选择。

当强删 kube-vip（而没有先清理 lb svc）后，lb svc 的 vip 依旧在，如果 kube-vip 部署是没有使用 ipvs-strict-arp。这个时候可能会发生 arp 代答。

图中有 四个 node，都具备同一张bond（双）网卡，但是实际测试的时候，发现node之间有些通，有些不通。 实线表示通的部分，虚线表示不通的部分。 实际抓包发现： node1 --> node4:

和 openstack ovn 一样，这个点，openstack ovn 那边的文档已经十分清楚了。所以拿来直接解释了： OVN 支持 DHCP options DHCP options 包含如下配置

上一篇文章记录过，LSP 的 port-security 本身也是 acl， 而安全组也是 acl 的集合。 但是这两个 annotation 本质上是要分开使用的。所以尝试将这两个功能独立下。 测试

ovn-nbctl 可以 设置 ip 和 mac 以及 端口安全性 关于 port-security的几个使用点： vip 必须包含在 port_security 中，如果 port_security

IPv6 中的 "邻居请求"（NS）和 "邻居广告"（NA）报文具有与网络地址解析相关的特定功能。 邻居请求（NS）：该报文类似于 IPv4 中的 ARP（地址解析协议）请求。当一个节点需要解析与 I

使用 kubekey 快速部署一个 cilium 环境xxxxxxxxxxxxxxxxxxxxxxx

参考: https://docs.nvidia.com/doca/sdk/openvswitch+offload/index.html#src-2448908003_OpenvSwitchOffloa

智能网卡（SmartNIC）和 DPU（数据处理芯片）是两种不同的网络技术。它们之间的关系可以从以下几个方面来理解： 1. **可卸载性**：传统的智能网卡（SmartNIC）是可卸载的网卡，而 DP

VM 内的 eth0 和 pod 的 eth0 的 mac 地址保持一致，不改变。 然后 pod 内把 bridge 的 fdb 关于那条 mac 地址的信息删除。 https://github.co

测试下 kube-ovn 安全组给 pod 用，输出一些关联数据，最后删除 pod ip，触发 ip 删除，安全组相关的数据清理。 1. 创建 一个测试用的 ns 和 vpc subnet 2. 创建

梳理下 gerrit 不好用的地方 git clone 的时候出现 no matching host key type found. Their offer: ssh-rsa 配置这个解决。 话说，g

最近使用 openvpn 发现和和 keepalived 一起使用不是特别完美，就提了个 issue 问了下社区，发现当 openvpn server 存在多个 ip 的时候，需要启用 multiho

``` bash chassis-冲突 170 E1211 15:42:56.481014 1 ovn-sb-chassis.go:98] found more than one Chassis wi

Keepalived 编译安装 配置文件 keepalived的配置为/etc/keepalived/keepalived，完整的keepalived配置主要包含三大块。 全局定义块是必配置项。 VR

最近在尝试 openvpn 和 keepalived 能一起用，尝试了一下，发现 openvpn 启动的时候即使监听在全 0.0.0.0， 但是回包的时候依然会用默认路由的网卡的主 ip 回包，即使我

1. topology net30 support for server configs with IPv4 目前实地测试认为当前版本这个不修复，基本功能仍可用 2. you should also