Debug Network Policy 時，問題往往不在 YAML 本身，而是不了解封包如何被攔截。這場分享將從實作簡易版 eBPF-based CNI Plugin 開始，並以 Network Policy 為切入點深入剖析 Cilium 封包處理核心原理。聽完這個分享你將知道 YAML 如何被轉譯成 BPF map 與程式，程式又是如何掛進 hook point，從根本理解封包是如何被允許或拒絕，最後會分享 Cilium Troubleshooting 實戰技巧，用底層知識讓 Troubleshooting 更精準、更有效率。

《聽眾收穫》

1. Cilium (CNI Plugin) 如何將 YAML 的 NetworkPolicy 編譯成 BPF map 與程式然後 Attach 到 hook point
2. 理解 Cilium 如何處理封包
3. 提升 Network Policy Troubleshooting 能力