<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Sysctl on homelab89</title>
    <link>https://blog.homelab89.com/tags/sysctl/</link>
    <description>Recent content in Sysctl on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/sysctl/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Pod 커널 파라미터 정본 — 호스트 sysctl은 왜 pod에 안 먹히고, unsafe sysctl은 어떻게 넣는가</title>
      <link>https://blog.homelab89.com/docs/istio/egress/pod-sysctl-netns/</link>
      <pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/egress/pod-sysctl-netns/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;&lt;a href=&#34;../../docs/istio/egress/tcp-bottlenecks/&#34;&gt;TCP 병목 정본&lt;/a&gt; §06은 완화 운영값이 4개 레이어(DR / pod sysctl / 노드 sysctl / Helm)에
분산된다고 정리했다. 이 문서는 그중 &lt;strong&gt;pod sysctl 레이어 하나를 메커니즘 레벨로 전개&lt;/strong&gt;한다 —
호스트 &lt;code&gt;/etc/sysctl.d&lt;/code&gt;가 pod에 전파되지 않는 이유(netns 초기화), &lt;code&gt;tcp_tw_reuse=1&lt;/code&gt;이 안전한 근거(PAWS),
그리고 Kubernetes에서 unsafe sysctl이 통과해야 하는 &lt;strong&gt;3중 관문&lt;/strong&gt;(kubelet allowlist → PSA → securityContext)까지.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
