From 7a769cf7d4b0aa52a150366e1e8daed339312889 Mon Sep 17 00:00:00 2001
From: panpingsheng <panpingsheng@hygon.cn>
Date: Wed, 9 Jul 2025 16:39:42 +0800
Subject: [PATCH] Supplement the relevant FAQs about the problems encountered
 by customers in the deployment of confidential virtual machines and
 confidential containers

1.Solution to the problem of failed csv certificate export
2.Add the xml network configuration instructions for the Kylin system
3.Add instructions for using reuse asid in the Kylin system
4.Solution for disk pressure when adding k8s deployment
---
 ...06\350\231\232\346\213\237\346\234\272.md" | 30 +++++++++++++++----
 ...72\345\257\206\345\256\271\345\231\250.md" | 26 +++++++++++++++-
 2 files changed, 50 insertions(+), 6 deletions(-)

diff --git "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md" "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md"
index 9e8559b4..fc9a347a 100644
--- "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md"	
+++ "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/2-\346\234\272\345\257\206\350\231\232\346\213\237\346\234\272.md"	
@@ -97,11 +97,31 @@ A: 可能是已经生成过对应的文件，将文件删除重新尝试
     ```
     上面的内容值必须是1
 
-    #### Q: 原生麒麟虚拟机使用-device virtio-net-pci,netdev=net0,romfile= 网络参数启动卡主
+#### Q: 原生麒麟虚拟机使用-device virtio-net-pci,netdev=net0,romfile= 网络参数启动卡主
 
-    A: 使用 -device virtio-net-pci,netdev=net0,disable-legacy=on,iommu_platform=on,romfile= 参数进行替换
+A: 使用 -device virtio-net-pci,netdev=net0,disable-legacy=on,iommu_platform=on,romfile= 参数进行替换
 
-    #### Q: csv2 寄存器加密测试中csv2 虚拟机启动失败问题排查
+#### Q: csv2 寄存器加密测试中csv2 虚拟机启动失败问题排查
 
-    检查海光C86-3G 机器 BIOS 中SEV-ES ASID Space Limit是否设置为3，RDSEED AND RDRAND 是否设置为Auto，参考[BIOS安装及设置要求](https://openanolis.cn/sig/Hygon-Arch/doc/1076446632387394260?lang=zh) 中 **BIOS安装及设置要求** 。
-    
\ No newline at end of file
+检查海光C86-3G 机器 BIOS 中SEV-ES ASID Space Limit是否设置为3，RDSEED AND RDRAND 是否设置为Auto，参考[BIOS安装及设置要求](https://openanolis.cn/sig/Hygon-Arch/doc/1076446632387394260?lang=zh) 中 **BIOS安装及设置要求** 。
+
+#### Q: export_cert_chain command fail, return 6!
+
+A: 使用 sudo hag csv platform_shutdown; sudo hag csv  factory_reset; sudo hag csv export_cert_chain 命令修复
+
+#### Q: reuse asid 支持
+
+A: -object sev-guest,id=sev0,policy=0x81,cbitpos=47,reduced-phys-bits=5,user-id=usertest ，主要参数policy=0x81、user-id=usertest  policy 中必须要设置8来支持reuse asid
+
+#### Q: 麒麟xml网络配置
+```
+# <driver iommu='on'/>  <model type='virtio-non-transitional'/> 配置必须要添加上，参考配置如下：
+<interface type='bridge'>
+    <mac address='00:11:ee:bb:aa:00'/>
+    <driver iommu='on'/>
+    <source bridge='br0'/>
+    <model type='virtio-non-transitional'/>
+    <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
+    <rom enabled='no' />
+</interface>
+```
\ No newline at end of file
diff --git "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/3-\346\234\272\345\257\206\345\256\271\345\231\250.md" "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/3-\346\234\272\345\257\206\345\256\271\345\231\250.md"
index 0913141a..baef7f19 100644
--- "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/3-\346\234\272\345\257\206\345\256\271\345\231\250.md"	
+++ "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/9-FAQ/3-\346\234\272\345\257\206\345\256\271\345\231\250.md"	
@@ -373,4 +373,28 @@ coco
 ```
 正常情况，驱动能够加载，/sys/kernel/security/secrets/coco/ 路径存在，驱动和路径必须要存在，否则不能正常通信
 
-进入虚拟机的方法参考上面 **Q: CSV 机密容器pull镜像 网络失败排查流程** 章节
\ No newline at end of file
+进入虚拟机的方法参考上面 **Q: CSV 机密容器pull镜像 网络失败排查流程** 章节
+
+#### Q:failed to pull manifest error sending request for url (https://docker.xx.cn:5005/v2/): error trying to connect: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:ssl/statem/statem_clnt.c:1919: (self signed certificate)
+
+检查私有仓库openssl.cnf文件内容是否正确，该错误可能是下面字段配置不正确，查看上面的示例对比确认
+[alt_names]
+DNS.1 = *.xx.cn
+DNS.2 = xx.cn
+
+#### Q:Warning  FailedScheduling  3m14s  default-scheduler  0/1 nodes are available: 1 node(s) had untolerated taint {node.kubernetes.io/disk-pressure: }. preemption: 0/1 nodes are available: 1
+
+/var/lib/kubelet/config.yaml 中添加如下配置减小kubelet 阙值
+```
+evictionHard:
+  nodefs.available: "5%"
+  imagefs.available: "5%"
+evictionSoft:
+  nodefs.available: "10%"
+evictionSoftGracePeriod:
+  nodefs.available: "2m"
+```
+修改后重启
+```
+systemctl restart kubelet
+```
\ No newline at end of file
-- 
Gitee