cilium v1.15.1

场景1：跨节点pod到pod

容器网卡->容器网卡对端lxcXXX->cilium_vxlan->主机网口eth0->对端主机网口eth0->cilium_vxlan->容器网卡对端lxcXXX->容器网卡

容器网卡对端lxcXXX tc_ingress实现在bpf/bpf_lxc.c，cil_from_container函数完成容器网卡源ip访问service clusterIP dnat转换和arp代答。
cilium_vxlan tc_egress/tc_ingress实现在bpf/bpf_overlay.c，cil_to_overlay函数通知内核封装vxlan，cil_from_overlay函数通知内核解封装vxlan。

场景2：同节点主机到容器

根据路由走到cilium_host，tc_egress由bpf_host.c中cil_from_host函数实现，主机网络访问service clusterIP走kube-proxy。