网络抓包探针在K8S中的技术问题-DaemonSet

最新推荐文章于 2024-03-28 13:13:25 发布
最新推荐文章于 2024-03-28 13:13:25 发布
阅读量833 收藏 2
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37945696/article/details/104968119
版权
本文介绍了网络抓包探针在K8S中的使用,通过DaemonSet确保每个节点上都有探针运行。文章讨论了选择DaemonSet的原因,包括自动部署、资源管理以及污点和容忍功能。关键问题在于容器与宿主机内核模块的兼容性,通过特权模式解决。同时,启用hostNetwork以捕获宿主机而非pod的网络数据。
摘要由CSDN通过智能技术生成

1. 探针性质介绍

  • 探针类似于开源的网络嗅探器(类似项目github很多)
  • 探针为了防止丢包,需要安装许多内核模块才能使用,比如网络相关的模块pf_ring等
  • 探针需要运行在K8S集群的每一个节点,采集网卡相关数据

2. DaemonSet简单介绍

一个DaemonSet对象能确保其创建的Pod在集群中的每一台(或指定)Node上都运行一个副本。如果集群中动态加入了新的Node,DaemonSet中的Pod也会被添加在新加入Node上运行。删除一个DaemonSet也会级联删除所有其创建的Pod。

3. 为什么选择DaemonSet

  • DaemonSet解决了当K8S集群新增节点时,自动提供该节点监控的能力
  • 方便实施部署,利用K8S提供的能力管理探针
  • 方便对探针实施资源限制,避免探针占用太多节点资源导致节点运行业务应用受限
  • DaemonSet支持污点和容忍,可以快速剔除不需要监控的节点

4. 关键问题?

加载模块(驱动)整文件与宿主机不同

因为容器和宿主机的kernel source的文件不同,如果我们直接进行内核包安装,可能会导致内核模块安装失败或者不可用。所以我们需要将/var/modules目录进行挂载。这部分涉及到软连接,是安装内核包的前置部分。

通过容器安装内核模块

该探针与其他上云应用不同的是强依赖内核,也

最低0.47元/天 解锁文章
小迪不吃蛋黄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 进行pod级的抓包
myy1066883508的博客
05-19 1911
1 列出待抓包的pod 及分布在哪些节点上 [root@iZbp18at9sb674mrpzdu60Z ~]# kubectl get pod -l app=sso-gateway2 -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES sso-gateway2-
k8s指定pod抓包
Canger_的博客
01-26 1028
查看pod的iflink号 kubectl exec -ti minio-0 -n fileserver -- sh -c 'cat /sys/class/net/eth0/iflink' 上面命令的返回值62即是我们需要的iflink号 在pod所在节点查看pod对应的虚拟网卡 基于网卡来抓包
使用ksniff分析k8s pod的抓包分析
wenwenxiong的专栏
07-13 801
使用ksniff分析k8s pod的抓包分析 ksniff是一个kubectl插件,利用tcpdump和Wireshark对Kubernetes集群的任何pod进行远程捕获。 可以得到Wireshark的全部功能,而对你正在运行的pods影响最小。 介绍 当使用微服务时,很多时候获取微服务和它的依赖之间的网络活动的捕获是非常有用的。 ksniff使用kubectl上传静态编译的tcpdump二进制文件到你的pod,并将它的输出重定向到你的本地Wireshark,以获得流畅的网络调试体验。 从github上
K8S笔记 - 容器抓包分析操作步骤
sz66cm 学习随笔
07-05 924
k8s 调试 网络数据 抓包分析
提升K8S故障排除效率:详解Pod内抓包的高效策略!
didiplus
03-28 1026
在Kubernetes环境,故障排除是管理者日常工作不可或缺的一部分。随着容器化应用的广泛采用,需要一种高效的方法来诊断和解决Pod内部的问题。本文将重点介绍如何利用抓包技术提升Kubernetes环境Pod内部故障排除的效率。
C#网络抓包MySniffer+WinPcap_技术文档
04-11
基于WinPcap 开发的网络抓包软件,自己开发了一部分功能。主要有: 链路层协议抓包网络唤醒协议、链路层发现协议、PPPoE、PPPS、HDLC、LCP ppp链路控制协议、LinuxSLL 网络层协议抓包:Arp、IP、ICMP、IGMP、GRE...
npcap-1.71-网络数据包抓包工具
最新发布
06-30
Npcap基于WinPcap 4.1.3源码开发,支持32位和64位架构,在Windows Vista以上版本的系统,采用NDIS 6技术的Npcap能够获得更好的抓包性能和稳定性。 Npcap的主要功能包括: 提供数据包捕获功能,允许开发人员和网络...
K8s calico 不同节点pod通讯抓包分析
04-13
在实际生产环境,有时我们需要对 Pod 间的通信进行抓包分析,以调试网络问题或了解通信细节。本文将通过一个具体的案例来深入探讨如何在 K8s 使用 Calico 的环境下,对不同节点上的 Pod 进行通信抓包分析。 #### ...
网络安全技术- TCPIP-16 通过抓包工具排除网络故障.mp3
07-04
网络安全技术- TCPIP-16 通过抓包工具排除网络故障.mp3
电脑软件网络抓包Wireshark-win64-3.4.3.rar
10-20
网络封包抓包是指在网络捕获传输的数据包,以便分析通信过程和内容。这些数据包包含了网络传输的所有信息,包括源地址、目标地址、传输协议以及数据内容。Wireshark作为一款开源工具,提供了一种直观且功能强大的...
K8S学习之创建Daemonset主节点创建Pod失败
CharlesYan的博客
12-28 1216
创建Daemonset后配置容忍策略,使在主节点可以创建Pod
Kubernetes ---- Pod控制器之DaemonSet
K-free的博客
06-12 191
DaemonSet 官方介绍:https://kubernetes.io/zh/docs/concepts/workloads/controllers/daemonset/ DaemonSet确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod 。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有...
XXE漏洞
qi_SJQ_的博客
01-21 502
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
WiFi探针的工作原理及采集的数据?
热门推荐
isentech的博客
06-21 5万+
WiFi探针在商业、公共安全领域的大放异彩,让更多的人想了解什么是WiFi探针,WiFi探针是怎么工作的? WiFi探针的工作原理? 要深入了解WiFi探针技术,首先先认识WiFi使用的网络协议,WiFi采用的是IEEE802.11协议集,此协议集包含许多子协议。其按照时间顺序发展,主要有:(1)802.11a,(2)802.11b, (3)802.11g(4)802.11n。在网络
使用DaemonSet+HostNetwork方式部署ingress-Nginx实现负载均衡
weixin_46152127的博客
08-24 978
将所有流量都发送到同一 Service 的简单 Ingress 示例。
开源网络探测和安全评估工具nmap的实践
不积跬步,无以至千里;不积小流,无以成江海。
08-05 898
Nmap(Network Mapper)是一个广泛使用的开源网络探测和安全评估工具。它最初由Gordon Lyon(也被称为Fyodor Vaskovich)开发,并且在网络管理员、安全研究人员和黑客等领域被广泛应用。Nmap具有许多功能,可以帮助您了解网络的主机、服务和开放的端口,以及评估网络的安全性。以下是一些Nmap的特点:主机发现:Nmap可以通过发送ICMP Echo请求、ARP扫描和TCP/IP协议栈响应等方式来发现网络上的活动主机。
抓包排查解决k8s集群某节点容器无法访问servername的问题
qq_45492289的博客
07-07 1054
抓包排查解决k8s集群某节点容器无法访问servername的问题
kubernetes pod抓包
zorsea的博客
09-08 943
应用运行在 k8s 集群,与传统的在一台机器上跑一个进程直接通过 tcpdump 抓包方式略有不同。最初对容器的理解不深刻认为一定要进入到这个容器抓包,而进入容器内并没有 tcpdump 等基础工具,相当于自己还是把容器当作虚拟机在看待。而实际上。因此要在不同的容器抓包可以简单地使用命令切换 network namespace 即可,可以使用在宿主机上的 tcpdump 等应用。
Kuebernetes之DaemonSet
山不转的博客
07-20 2万+
DaemonSet确保集群每个(部分)node运行一份pod副本,当node加入集群时创建pod,当node离开集群时回收pod。如果删除DaemonSet,其创建的所有pod也被删除,DaemonSet的pod覆盖整个集群。 当需要在集群内每个node运行同一个pod,使用DaemonSet是有价值的,以下是典型使用场景: 运行集群存储守护进程,如glusterd、ceph。 运行集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值