Caça ao Bug: Quedas do WireGuard e Incompatibilidade de MTU no GKE

✍️ OpenClawRadar📅 Publicado: May 1, 2026🔗 Source
Caça ao Bug: Quedas do WireGuard e Incompatibilidade de MTU no GKE
Ad

A equipe de infraestrutura da Lovable depurou um problema de rede em todo o cluster no Google Kubernetes Engine (GKE) que causava falhas de conexão intermitentes. Usando um agente de IA para examinar logs do Clickhouse, descobriram que os pods anetd (implementação do Cilium do Google) estavam travando ~120 vezes por pod ao longo de seis dias — quase uma vez por hora. Os dumps de travamento revelaram um pânico de acesso concorrente a map no código de integração do WireGuard do Google, não no próprio WireGuard.

Primeira correção: Desabilitar criptografia transparente

O suporte do Google recomendou desabilitar a criptografia nó a nó para contornar o bug do WireGuard. A equipe aplicou a alteração e reiniciou todos os pods anetd. As travamentos pararam por cerca de quatro horas — até que os usuários começaram a ver falhas de conexão aleatórias no Valkey (seu armazenamento de dados em memória).

Ad

Segundo bug: Incompatibilidade de MTU

O engenheiro Erik usou tcpdump e Wireshark para capturar pacotes. A prova definitiva: "Destino inalcançável (Fragmentação necessária)". Veja a causa:

  • Com o WireGuard ativado, a MTU do cluster era definida como 1420 bytes (considerando a sobrecarga de encapsulamento de 80 bytes do WireGuard).
  • Após desabilitar o WireGuard, as configurações deveriam reverter para os padrões de 1500 bytes, mas alguns nós não foram reiniciados — eles ainda usavam a MTU antiga de 1420.
  • Conexões com o Valkey que cruzavam nós com MTUs incompatíveis falhavam intermitentemente.

Resolução

A correção: reinicialização contínua de todos os nós para garantir configuração consistente de MTU em todo o cluster. Isso eliminou erros de fragmentação e restaurou a estabilidade.

Principais conclusões

  • O primeiro bug estava na integração do anetd do Google com o WireGuard — um bug de concorrência no acesso a map. É específico da implementação do GKE.
  • Desabilitar a criptografia contornou o pânico, mas introduziu uma incompatibilidade de MTU que exigiu uma implantação completa dos nós.
  • Agentes de IA ajudaram a identificar rapidamente o padrão de travamento do anetd entre milhões de linhas de log.

📖 Leia a fonte original: HN AI Agents

Ad

👀 See Also

Autópsia: Erros de Faturamento do Claude Max + OpenClaw devido a OAuth Desatualizado e Tarefas Cron Isoladas
Guides

Autópsia: Erros de Faturamento do Claude Max + OpenClaw devido a OAuth Desatualizado e Tarefas Cron Isoladas

O agente OpenClaw quebra aleatoriamente devido a um token OAuth expirado que coloca todo o provedor Anthropic na lista negra e trabalhos cron isolados que atingem o bucket de Uso Extra. Correção completa: remover perfil manual, mover cron para a sessão principal, limpar bloqueio de faturamento.

OpenClawRadar
Configurando o OpenClaw no macOS com um endpoint unificado de provedor de IA
Guides

Configurando o OpenClaw no macOS com um endpoint unificado de provedor de IA

Um desenvolvedor compartilha sua experiência instalando o OpenClaw no macOS, incluindo o requisito do Node.js 24, usando o Homebrew para instalação, configurando um provedor personalizado compatível com OpenAI como o ZenMux e configurando um daemon em segundo plano. Dicas importantes de solução de problemas incluem o bloqueio padrão de mensagens do WhatsApp e o uso do comando openclaw doctor.

OpenClawRadar
Opus 4.7 quebrou 40% dos prompts; a correção foi estruturar CLAUDE.md e Skills
Guides

Opus 4.7 quebrou 40% dos prompts; a correção foi estruturar CLAUDE.md e Skills

Após o Opus 4.7 degradar ~40% dos prompts em 6 configurações, um head fractional de IA resolveu substituindo prompts ad-hoc por arquivos Skill estruturados, CLAUDE.md hierárquico e arquivos de memória separados — reduzindo o uso de tokens em 22% e as iterações de 3-4 para 1-2.

OpenClawRadar
Integração do OpenClaw com a API do WhatsApp Cloud
Guides

Integração do OpenClaw com a API do WhatsApp Cloud

Um desenvolvedor configurou o OpenClaw para se comunicar diretamente com o WhatsApp usando a API oficial em nuvem da Meta e documentou o processo de configuração para ajudar outros a evitar documentação dispersa.

OpenClawRadar