kube-ovn 安全组和子网 ACL 的规则的 “优先级”使用上的区别

可以看到，安全组规则和子网ACL中都存在一个 priority 属性，那么这个 priority 属性含义一致吗？

是不一样的。

安全组规则的 priority 属性，在代码中会被一个 2300 的常量减去该 priority 值，然后落到 OVN ACL对象中。

而 子网的 ACL，是直接落到 OVN ACL中。

这也就意味着，安全组规则的 priority 属性越大（不能超过 2300），优先级的值反而越小。 而子网 ACL 的 priority 属性 越大，就是值越大。