K8S笔记 - 容器抓包分析操作步骤
k8s 调试 网络数据 抓包分析
·
K8S笔记 - 容器抓包分析操作步骤
背景
需要分析到网络问题,抓包操作必不可少,最有效的网络问题分析手段;但是需要抓取到容器内的报文,通常镜像内不会具备tcpdump等抓包工具;下文就是记录如何解决这个抓包的问题;
原理
我个人所理解的docker技术的核心原理就是利用了Linux的命名空间虚拟化技术来进行实现;那么我们下述的抓包,就是根据命名空间来开展;具体命名空间是啥,自行百度,本文不详述;
涉及到的工具
- linux系统
- nsenter
- kubectl
- docker
步骤
进入容器所在的命名空间
- 获取容器在宿主机上对应的进程号
# 获取容器对应的containerID
cid=`kubectl get pod ${pod_name} -n ${namespace} -o template --template='{{range .status.containerStatuses}}{{.containerID}}{{end}}' | sed 's/docker:\/\/\(.*\)$/\1/'`
# 根据容器的containerID获取在宿主机上对应的进程号
podpid=`docker inspect -f {{.State.Pid}} ${cid}`
- 借助nsenter工具进入容器的网络命名空间
nsenter -n -t ${podpid}
- 使用宿主机的抓包工具
# 查看当前网络信息
ip a
### 通过结果可以看到,当前的网络信息就是容器内的网络信息,所以抓取当前需要的网口即可完成抓包
tcpdump -nei eth0 -w my.pcap
更多推荐
已为社区贡献4条内容
所有评论(0)