我顺着一个 Pod DNS 排查短视频，把 K8s Service 网络链路重新整理了一遍：DNS 解析、ClusterIP 到 Pod IP 的 DNAT、EndpointSlice、负载均衡，以及 1.36 时代 iptables/IPVS/nftables/eBPF 的取舍。

记录在 homelab 和 Oracle Cloud 两个 K3s 集群上启用 Cilium ClusterMesh 的完整过程：从 homelab 集群重建、Cilium Gateway API 切换、Tailscale 组网，到 ClusterMesh 双向连接和跨集群可观测性验证。

记录 homelab K3s 集群从默认 Flannel 迁移到 Cilium CNI 后遇到的三个典型问题：Cloudflared QUIC 握手超时、Pod 无法访问节点物理 IP、ZITADEL 密钥长度错误，以及各自的排查过程和解决方案。