概述 近期公司在容器网络上有些新的场景，例如需要在容器中插入一个 ipip tunnel，并且配置好一个公司内部的 vip。这一步，之前内部的实现是通过在

概述 很多人会觉得宿主机上安装了新版本的 Kubernetes 之后，因为移除了 Docker 的依赖，所以就不能在宿主机安装 Docker 了。虽然 nerdctl 或者 ctr 这些命令可以跟之前使用 Docker 的客户端差

概述 测试服务器经常会有些高风险操作，比如修改修改内核参数，或者修改挂载表等等会导致操作系统和内核崩溃，甚至导致没法正常开机，比如今天在调整挂

概述 公司测试环境的集群部署 cilium-chain 之后，会导致配置了 ipip tunnel 的容器，无法响应办公网客户端经过 vgw 访问容器的请求。表现为虽然已经将容器 IP 负载均衡的 vip，

概述 CoreDNS 虽然说是 Kubernetes 集群重要的组件，但实际上，CoreDNS 并非 Kubernetes 团队的官方组成部分，而是由 CoreOS 公司开发的。现在 kubeadm 非常方便了，创建集群自动就帮部署

概述 Kubernetes 组件的镜像里都没有 bash 等命令，事实上这也是官方支持和默认的行为，不仅是小体积的镜像更方便存储和传送，还有就是安全问题的考虑。但如果没有任