如何通过抓包来查看Kubernetes API流量?

最新推荐文章于 2024-12-02 11:21:05 发布
最新推荐文章于 2024-12-02 11:21:05 发布
阅读量502 收藏 1
点赞数
分类专栏: java java编程 文章标签: java 后端 java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64821673/article/details/122341601
版权
本文介绍了如何通过抓包工具如Charles来查看Kubernetes API的交互数据,详细阐述了从kubeconfig中提取证书和私钥、配置代理软件、设置kubectl以及kubernetes client的过程,以揭示kubectl操作背后的具体HTTP请求。
摘要由CSDN通过智能技术生成

当我们通过kubectl来查看、修改Kubernetes资源时,有没有想过后面的接口到底是怎样的?有没有办法探查这些交互数据呢?

Kuberenetes客户端和服务端交互的接口,是基于http协议的。所以只需要能够捕捉并解析https流量,我们就能看到kubernetes的API流量。

但是由于kubenetes使用了客户端私钥来实现对客户端的认证,所以抓包配置要复杂一点。具体是如下的结构:

如何通过抓包来查看Kubernetes API流量?

如果想了解更多Kubernetes证书的知识,可以看下这篇Kubernetes证书解析的文章 [1]

从kubeconfig中提取出客户端证书和私钥

kubeconfig中包含了客户端的证书和私钥,我们首先要把它们提取出来:

# 提取出客户端证书

grep client-certificate-data ~/.kube/config | \

  awk '{ print $2 }' | \

  base64 --decode > client-cert.pem

# 提取出客户端私钥

grep client-key-data ~/.kube/config | \

  awk '{ print $2 }' | \

  base64 --decode > client-key.pem

# 提取出服务端CA证书

grep certificate-authority-data ~/.kube/config | \

  awk '{ print $2 }' | \

  base64 --decode >
最低0.47元/天 解锁文章
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 2万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
monitor, 跟踪,转换和分析应用程序与你使用的api之间的流量.zip
09-17
monitor, 跟踪,转换和分析应用程序与你使用的api之间的流量 APItools流量监视器 APITools主要是用于API调用的托管代理,但可以以用作一般可以编程代理。 它有分析。lua中间件。存储调用和许多其他特性。构建和开发你需要 ruby 2.1.2来构建这个项目和Openresty
KubernetesAPI流量查看器-Kubeshark
MyySophia的博客
04-07 752
Kubeshark 由 2021 年 UP9 公司开源的 K8s API 流量查看器 Mizu 发展而来,试图成为一款 K8s 全过程流量监控工具。Kubeshark 被叫做 kubernetesAPI 流量查看器,它提供对进出 Kubernetes 集群内容器和 pod 的所有 API 流量和负载的深度可见性和监控。类似于针对 Kubernetes 而重新发明的 TCPDump 和 Wireshark。
tcpdump
weixin_30642267的博客
01-15 514
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump ...
用Python的aiohttp和B站API分析UP主的流量变化
江湖人称王某人的程序员
06-18 632
闲来无事,练习aiohttp的模块使用,借助B站的API对UP主视频的流量趋势分析,包括播放量和评论数的变化,废话不多说直接上代码。
wireshark抓包实战(七),数据流追踪
愿你饱经冷暖,仍保纯真
01-19 1366
方法一 选中一个包,然后右键选择 “追踪流“ ==> "xx流" 方法二 选中某个数据包后,点击 "分析" ===> "追踪流" ===> "xx流"
记一次kubernetes集群异常:kubelet连接apiserver超时
小米云技术
06-11 5022
本文通过记录kubelet连接apiserver超时问题的原因及修复办法。 上篇文章回顾:一文读懂HBase多租户 背 景 kubernetes是master-slave结构,master node是集群的大脑,当master node发生故障时整个集群都"out of control"。master node中最重要的当属apiserver组件,它负责处理所有请求,并持久化状态到etc...
一文解决KubernetesAPI 流量查看器 - Kubeshark
youzhangjing_的博客
12-08 1218
该工具底层基于 ePBF、Linux 内核网络 API,并且解决了流量数据加解密问题,整体上看是一款能够满足对 K8s 全过程流量监控与管理的工具。但目前的实现还只是一个功能原型,在数据存储、网络访问、单机瓶颈等方面仍然存在问题,也不具备模拟流量仿真能力。优势在于提供了流量查询语言 KFL 和微服务流量关联的知识图谱展示。
虚拟网络之Kubernetes Cilium CNI 网络通信调测
海渊_haiyuan的博客
12-20 1586
文章目录虚拟网络之Kubernetes Cilium CNI 网络通信调测前言Cilium CNI 配置查看同Node pod 通信:跨node pod 访问:Cilium cli参考: 虚拟网络之Kubernetes Cilium CNI 网络通信调测 前言 Cilium CNI 是基于Linux 新版本内核中的eBPF实现的,对应数据面转发逻辑和Flannel CNI 比较有了不小的变化,从实现机制上来说,性能上是有很大的提升的;本篇就是将我在环境上实操验证进行一个简单的记录;关于Cilium CNI
Tungsten Fabric如何增强Kubernetes的网络性能
TungstenFabric的博客
05-18 477
完整视频,演讲资料,精彩问答环节都在这里了。
Securing Kubernetes Services with Network Policies
恶意用户或程序可能利用漏洞和不当配置来入侵集群,因此加强网络安全措施势在必行。 #### 1.2 网络策略在Kubernetes中的作用 Kubernetes中的网络策略(Network Policies)允许您定义和控制Pod之间及Pod与外部网络...
一款强大的Kubernetes API流量查看神器mizu
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
01-23 1182
mizu 是为 Kubernetes 提供的一个简单而强大的 API 流量查看器,可以查看微服务之间的所有 API 通信,以帮助调试和排除故障。相当于 Kubernetes 的 TCPDump 和 Wireshark。
又一开源力作,超强大的 Kubernetes API 流量查看器 『Mizu』
easylife206的专栏
10-25 470
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !介绍Mizu 是一个简单但功能强大的 Kubernetes API 流量查看器,可以让我们查看微服务之间的...
查看Pod中的网络流量
lindaxiao1989的博客
12-01 1150
查看K8S Pod中的网络流量
Linux 网卡 流量转发,【转】实时查看linux网卡流量
weixin_33462804的博客
05-03 465
#!/bin/bashwhile [ "1" ]doeth=$1RXpre=$(cat /proc/net/dev | grep $eth | tr : " " | awk '{print $2}')TXpre=$(cat /proc/net/dev | grep $eth | tr : " " | awk '{print $10}')sleep 1RXnext=$(cat /proc/net/d...
wireshark抓包分析数据怎么看 wireshark使用教程
lyw851230的专栏
12-06 1万+
快速熟悉wireshark
流量抓包和网络问题排查,网工不要只会Wireshark,用好TCPdump才是大神!
最新发布
2302_76672693的博客
12-02 897
流量抓包和网络问题排查,网工不要只会Wireshark,用好TCPdump才是大神!
Wireshake抓包数据怎么看(一)
热门推荐
Android系统攻城狮
10-31 2万+
OSI五层网络协议 1、Frame:物理层的数据帧概况。 2、Ethernet II:数据链路层以太网帧头部信息。 3、Internet Protocol Version 4:网络层IP包头部信息。 4、Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。 5、Hypertext Transfer Protocol:应用层的信息,此处是HTTP协...
网络安全·Wireshark抓取流量
不忘初心,护天下安全!
04-10 6869
一、Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之
Wireshark 4.2.4网络分析工具发布 - 深度抓包流量解析
用户可以通过图形界面直观地分析数据包的层次结构,并能查看数据包内的各个字段。 对于网络安全专家而言,Wireshark能够帮助他们分析安全威胁和进行入侵检测。例如,在分析网络流量时,用户可能会发现某些不正常的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>