cilium pod访问cluster ip

cilium 1.15.1

cilium在主机网口上也加载了tc规则，因为tc qdisc show dev 主机网卡名称结果有输出。

from-container
1. 查找service后端pod ip
bpf/lib/lb.h
lb4_lookup_backend函数

2. 创建ct记录
bpf/lib/conntrack.h
ct_create4函数

ct是自己的map，非内核ct。

3. 修改目的ip并重算checksum
bpf/lib/lb.h
lb4_xlate函数

from-lxc(进入容器，与from-container反方向)
4.回包修改源ip并重算checksum
同3