Охота на баги: Сбои WireGuard и несоответствие MTU в GKE

✍️ OpenClawRadar📅 Опубликовано: 1 мая 2026 г.🔗 Source
Охота на баги: Сбои WireGuard и несоответствие MTU в GKE
Ad

Инфраструктурная команда Lovable отлаживала сетевую проблему в кластере Google Kubernetes Engine (GKE), вызывавшую периодические сбои соединений. Используя AI-агента для сканирования логов Clickhouse, они обнаружили, что поды anetd (реализация Cilium от Google) падали ~120 раз на под за шесть дней — почти раз в час. Дампы крашей выявили панику конкурентного доступа к карте в коде интеграции WireGuard от Google, а не в самом WireGuard.

Первое исправление: отключение прозрачного шифрования

Поддержка Google рекомендовала отключить шифрование между узлами, чтобы обойти баг WireGuard. Команда применила изменение и перезапустила все поды anetd. Краши прекратились примерно на четыре часа — затем пользователи начали видеть случайные сбои соединений с Valkey (их хранилищем данных в памяти).

Ad

Вторая ошибка: несоответствие MTU

Инженер Эрик использовал tcpdump и Wireshark для захвата пакетов. Улика: "Destination unreachable (Fragmentation needed)". Вот причина:

  • При включенном WireGuard MTU кластера был установлен на 1420 байт (с учетом накладных расходов WireGuard в 80 байт).
  • После отключения WireGuard конфигурации должны были вернуться к стандартным 1500 байтам, но некоторые узлы не были перезапущены — они все еще использовали старый MTU 1420.
  • Соединения Valkey, проходящие через узлы с несоответствующими MTU, периодически сбоили.

Решение

Исправление: rolling restart всех узлов для обеспечения согласованной конфигурации MTU по всему кластеру. Это устранило ошибки фрагментации и восстановило стабильность.

Основные выводы

  • Первая ошибка была в интеграции WireGuard от Google в anetd — баг конкурентности при доступе к карте. Она специфична для реализации GKE.
  • Отключение шифрования обошло панику, но вызвало несоответствие MTU, которое потребовало полного развертывания узлов.
  • AI-агенты помогли быстро выявить паттерн крашей anetd из миллионов строк логов.

📖 Read the full source: HN AI Agents

Ad

👀 Смотрите также

Чек-лист настройки OpenClaw: шесть важных шагов для новых пользователей
Гайды

Чек-лист настройки OpenClaw: шесть важных шагов для новых пользователей

В посте на Reddit описаны шесть важных шагов настройки для пользователей OpenClaw: сменить модель по умолчанию с Opus на Sonnet для снижения затрат, заблокировать хост шлюза на 127.0.0.1 для безопасности, создать SOUL.md для личности агента, избегать установки навыков вначале, не создавать несколько агентов и использовать команду /new для управления контекстом беседы.

OpenClawRadar
OpenClaw Multi-Agent: 7 изолированных агентов за 5/месяц
Гайды

OpenClaw Multi-Agent: 7 изолированных агентов за 5/месяц

Полное руководство по архитектуре системы специализированных AI-агентов с фокусированной памятью, минимальными правами и умной маршрутизацией моделей.

@procoder
Как праздный агент сжигал 50 млн токенов в день – и как это исправить
Гайды

Как праздный агент сжигал 50 млн токенов в день – и как это исправить

Простаивающий агент OpenClaw сжег 50M токенов в день из-за heartbeat-пингов с раздутой сессией. Пользователь Reddit рассказывает, как отследил утечку и исправил её настройками конфигурации.

OpenClawRadar
72-шаговая настройка Claude: от стандартного до продвинутого пользователя
Гайды

72-шаговая настройка Claude: от стандартного до продвинутого пользователя

Подробная статья в Medium содержит чек-лист из 72 шагов для настройки Claude — от стандартных параметров до продвинутых функций для опытных пользователей. Опубликована на HN с 10 баллами и 1 комментарием.

OpenClawRadar