kubernetes pod抓包
应用运行在 k8s 集群中,与传统的在一台机器上跑一个进程直接通过 tcpdump 抓包方式略有不同。最初对容器的理解不深刻认为一定要进入到这个容器抓包,而进入容器内并没有 tcpdump 等基础工具,相当于自己还是把容器当作虚拟机在看待。而实际上。因此要在不同的容器抓包可以简单地使用命令切换 network namespace 即可,可以使用在宿主机上的 tcpdump 等应用。
·
应用运行在 k8s 集群中,与传统的在一台机器上跑一个进程直接通过 tcpdump 抓包方式略有不同。最初对容器的理解不深刻认为一定要进入到这个容器抓包,而进入容器内并没有 tcpdump 等基础工具,相当于自己还是把容器当作虚拟机在看待。而实际上 它们只是在宿主机上不同 namespace 运行的进程而已。因此要在不同的容器抓包可以简单地使用命令切换 network namespace 即可,可以使用在宿主机上的 tcpdump 等应用。
备注:不加externalTrafficPolicy参数的情况下: 抓包和查看pod地址看到的源地址是node01的cni0接口地址
查看指定 pod 运行在哪个宿主机上
container=`kubctl describe pod <pod> -n <namespace>|grep "Container ID"|awk -F "//" '{print substr($2,1,12)}'`
获得容器的 pid
pid=`docker inspect -f {{.State.Pid}} $container`
进入该容器的 network namespace
nsenter --target $pid -n
使用 tcpdump抓包,指定 eth0 网卡
tcpdump -i eth0 tcp and port 80 -vvv
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献6条内容
所有评论(0)