在 OpenShift 环境中，我们遇到一个安全需求：拦截 /etc/passwd 等敏感路径的访问请求，防止路径遍历攻击。最初尝试直接在 Route 中配置正则表达式拦截，但发现 OpenShift Route 原生不支持类似 haproxy.router.openshift.io/deny-regex 的注解。经过多次探索，最终通过 多 Route 组合方案 成功实现目标。

默认情况下，Linux 系统日志（如 /var/log/messages）的保留周期可能较短（例如仅保留 4 周）。本文记录如何通过修改 logrotate 配置，将日志生命周期调整为 保留 180 天，并实现每日轮转、压缩存储。

docker，ctr，crictl 清理容器缓存及镜像