环境: k8s---1.21. cilium--1.10.5 部署:我们部署某个服务 在yaml里指定 ports: - name: web containerPort: 80 hostPort:80 - name: websecure containerPort: 443 hostPort:443
hostPort 原来是由kube-proxy 来实现,我们使用了 cilium 代替了kube-proxy,所以cilium在 ebpf 层实现了,在操作系统层面看不出来哪个应用程序监听 80与443 因此使用netstat 看不去 那个服务监听,查看nat表 有该规则
