我们不久前定位了一个Linux内核bug，这个bug会影响所有在特权容器中启用了use-gss-proxy的Linux环境，表现为容器的网络命名空间(net namespace)无法彻底释放，导致容器终止后关联的虚拟网卡未能自动清除，运行时间长的机器上会观察到内存泄露。目前upstream还没有对这个bug的修复，我们内部已经做好了patch待测。 这个问题的定位过程很有借鉴价值，特此与大家分享。 【问题现象】 在k8s环境里，容器终止之后概率性地发生弹性网卡残留现象，而且只有privile