6.2.2.1 Cilium 网络策略

文档摘要

6.2.2.1 Cilium 网络策略当的突然失效：一个被忽略的 eBPF 程序加载时序陷阱你刚上线一套基于 Cilium 的零信任微服务架构，核心支付服务与风控引擎之间通过一条精确的实现双向策略控制——只允许向的发起连接，且仅限于和实体。策略 YAML 写得干净利落：你自信地，显示所有节点，确认策略已加载，却在几秒后开始疯狂刷屏：流量被无情丢弃。而更诡异的是：删掉这条策略，流量立刻恢复；把改成，也立刻通了。你盯着屏幕，手指悬在键盘上方——这不是策略写错了，这是 Cilium 在跟你玩一场沉默的、底层的、关于“实体（Entity）”定义权的博弈。这不是一个配置错误的故事，而是一场发生在 eBPF 字节码加载瞬间的“语义断层”。