Debug Network Policy 時,問題往往不在 YAML 本身,而是不了解封包如何被攔截。這場分享將從實作簡易版 eBPF-based CNI Plugin 開始,並以 Network Policy 為切入點深入剖析 Cilium 封包處理核心原理。聽完這個分享你將知道 YAML 如何被轉譯成 BPF map 與程式,程式又是如何掛進 hook point,從根本理解封包是如何被允許或拒絕,最後會分享 Cilium Troubleshooting 實戰技巧,用底層知識讓 Troubleshooting 更精準、更有效率。
《聽眾收穫》
進階
中文