K8S笔记 - 容器抓包分析操作步骤

最新推荐文章于 2024-04-20 12:55:23 发布
最新推荐文章于 2024-04-20 12:55:23 发布
阅读量921 收藏 1
点赞数
分类专栏: 虚拟化笔记 文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz66cm/article/details/125614632
版权

K8S笔记 - 容器抓包分析操作步骤

背景

需要分析到网络问题,抓包操作必不可少,最有效的网络问题分析手段;但是需要抓取到容器内的报文,通常镜像内不会具备tcpdump等抓包工具;下文就是记录如何解决这个抓包的问题;

原理

我个人所理解的docker技术的核心原理就是利用了Linux的命名空间虚拟化技术来进行实现;那么我们下述的抓包,就是根据命名空间来开展;具体命名空间是啥,自行百度,本文不详述;

涉及到的工具

  1. linux系统
  2. nsenter
  3. kubectl
  4. docker

步骤

进入容器所在的命名空间

  1. 获取容器在宿主机上对应的进程号
	# 获取容器对应的containerID
	cid=`kubectl get pod ${pod_name} -n ${namespace} -o template --template='{{range .status.containerStatuses}}{{.containerID}}{{end}}' | sed 's/docker:\/\/\(.*\)$/\1/'`
	# 根据容器的containerID获取在宿主机上对应的进程号
	podpid=`docker inspect -f {{.State.Pid}} ${cid}`
  1. 借助nsenter工具进入容器的网络命名空间
	nsenter -n -t ${podpid}
  1. 使用宿主机的抓包工具
# 查看当前网络信息
ip a
### 通过结果可以看到,当前的网络信息就是容器内的网络信息,所以抓取当前需要的网口即可完成抓包
tcpdump -nei eth0 -w my.pcap
sz66cm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提升K8S故障排除效率:详解Pod内抓包的高效策略!
didiplus
03-28 975
在Kubernetes环境中,故障排除是管理者日常工作中不可或缺的一部分。随着容器化应用的广泛采用,需要一种高效的方法来诊断和解决Pod内部的问题。本文将重点介绍如何利用抓包技术提升Kubernetes环境中Pod内部故障排除的效率。
kubernetes pod抓包
zorsea的博客
09-08 934
应用运行在 k8s 集群中,与传统的在一台机器上跑一个进程直接通过 tcpdump 抓包方式略有不同。最初对容器的理解不深刻认为一定要进入到这个容器抓包,而进入容器内并没有 tcpdump 等基础工具,相当于自己还是把容器当作虚拟机在看待。而实际上。因此要在不同的容器抓包可以简单地使用命令切换 network namespace 即可,可以使用在宿主机上的 tcpdump 等应用。
tcpdump抓包docker容器之间网络内容
weixin_39313293的博客
04-20 2056
客户生产环境的客户端上传小文件是可以正常上传的,但在上传大文件到服务器时经常发生卡慢和超时问题,导致无法上传大文件。为了分析这个问题,我和同事捋了一下服务端架构,架构如下:Docker内部有容器A和容器B两个服务,容器B的端口12000映射到了宿主机上的端口12000,外部客户端可以正常访问。服务A的端口没有做映射,只允许Docker内部的容器互相访问。
如何在 Kubernetes Pod 内进行网络抓包
hanfengzxh的博客
04-05 957
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用 root 账号进入容器,然后安装 tcpdump。到的包有时还需要拉回本地,使用 Wireshark 进行分析。而且整个过程非常繁琐,跨越几个环境。 正好前几天也做了一次抓包问题排查,这次就介绍一下快速进行网络抓包的几种方法。 TL;DR 几种方法各有优缺点,且都不建议在生产环境使用。假如必须使用,个人.
k8s flannel vxlan流量抓包分析
jiayu的博客
08-27 1426
于 Kubernetes 集群中的 Pod,由于容器内不便于抓包,通常视情况在 Pod 数据包经过的 veth 设备,docker0 网桥,CNI 插件设备(如 cni0,flannel.1 etc..)及 Pod 所在节点的网卡设备上指定 Pod IP 进行抓包
k8s 部署(CentOS)
叶涟风不息
01-13 558
k8s 部署(CentOS)
k8s-calico网络容器镜像包
最新发布
06-26
部署k8s的calico网络时需要的calico镜像包,需要本地上传,导入使用
k8s-coredns-1.8.6镜像包和安装文件
12-01
容器编排领域,Kubernetes(简称k8s)是一个广泛应用的开源系统,用于自动化容器化应用程序的部署、扩展和管理。在这个场景中,我们关注的是k8s的一个关键组件——CoreDNS,它是一个高性能、插件化的DNS服务器,被...
k8s-v1.23.4-arm版本的离线包
06-11
Kubernetes(简称K8s)是Google开源的容器集群管理系统,它提供了一种自动化的方式来部署、扩展和管理容器化的应用程序。K8s-v1.23.4是Kubernetes的一个特定版本,它带来了许多性能改进、安全增强以及对新特性的支持...
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
它的容器镜像可以在 rdma/k8s-rdma-sriov-dev-plugin 上找到。如何使用 SRIOV 模式? 1.创建每个节点的sriov配置编辑 example/sriov/rdma-sriov-node-config.yaml 以描述 sriov PF netdevice(s)。 在此示例中,它是...
k8s-v1.17.0镜像包
08-06
k8s-v1.17.0镜像包】是一个专门为Kubernetes(简称k8s)准备的压缩文件,其中包含了kubeadm安装过程中所需的镜像。这个压缩包的目的是为了帮助用户节省在安装和配置k8s集群时下载镜像所花费的时间。k8s是一个广泛...
Docker 容器抓包
dotNET跨平台
06-09 1886
背景介绍程序在运行期间出现问题时,通常会通过抓包的方式来分析、定位问题。非容器应用一般可以通过fiddler、wireshark等工具进行抓包,那么,运行在容器的应用一般通过什么方式进行抓包呢?容器应用一般可以通过 tcpdump、ngrep 等兼容Linux 的命令行工具进行抓包,如果只对 http进行抓包,可以简单使用ngrep。以下将介绍如何使用ngre...
使用ksniff分析k8s pod的抓包分析
wenwenxiong的专栏
07-13 782
使用ksniff分析k8s pod的抓包分析 ksniff是一个kubectl插件,利用tcpdump和Wireshark对Kubernetes集群中的任何pod进行远程捕获。 可以得到Wireshark的全部功能,而对你正在运行的pods影响最小。 介绍 当使用微服务时,很多时候获取微服务和它的依赖之间的网络活动的捕获是非常有用的。 ksniff使用kubectl上传静态编译的tcpdump二进制文件到你的pod,并将它的输出重定向到你的本地Wireshark,以获得流畅的网络调试体验。 从github上
Wireshark抓包分析基础
weixin_42753043的博客
04-13 9037
Wireshark抓包分析 (仅作为个人笔记,如有雷同,请联系删除。。) 下载:https://www.wireshark.org/#download 1、设置时间格式:视图–>时间显示格式 2、设置解析:视图–>Name Resolution,可以直接将mac地址、ip地址转换为易懂的名字 3、数据包的处理: 合并数据包:当需要多个较大的包时,可能需要将到的几个数据包进行合并 打印数据包:将数据包打印成pdf格式,Ctrl+P 导出数据包:可以选择是导出标记的数据包、选择的数据包、全部
CENTOS部署K8S
weixin_40538774的博客
03-13 241
CENTOS部署K8S准备工作正式开始部署下载docker-ce部署kubeadm遇到的一些其他问题 本人平生最讨厌的事情之一就是配环境,每次到一个新的学习工作环境中都会遇到重新配置环境的问题…还往往困扰人挺久的。这次把所有问题做一个总结。PS:UBUNTU和CENTOS我都试着部署了,感觉上来说CENTOS的config配置起来舒服不少。 准备工作 用的是VMWARE 14,centos是cen...
网络抓包探针在K8S中的技术问题-DaemonSet
qq_37945696的博客
03-19 827
1. 探针性质介绍 探针类似于开源的网络嗅探器(类似项目github很多) 探针为了防止丢包,需要安装许多内核模块才能使用,比如网络相关的模块pf_ring等 探针需要运行在K8S集群的每一个节点,采集网卡相关数据 2. DaemonSet简单介绍 一个DaemonSet对象能确保其创建的Pod在集群中的每一台(或指定)Node上都运行一个副本。如果集群中动态加入了新的Node,DaemonS...
Centos7搭建k8s环境教程,一次性成功,收藏了
qq_38455566的博客
09-08 498
一. 为什么是k8s v1.16.0? 最新版的v1.16.2试过了,一直无法安装完成,安装到kubeadm init那一步执行后,报了很多错,如:node xxx not found等。centos7都重装了几次,还是无法解决。用了一天都没安装完,差点放弃。 后来在网上搜到的安装教程基本都是v1.16.0的,我不太相信是v1.16.2的坑所以先前没打算降级到v1.16.0。没办法了就试着安装v1.16.0版本,竟然成功了。记录在此,避免后来者踩坑。 本篇文章,安装大步骤如下: 安装docker
K8s centos安装与部署,集群搭建
qq_45473439的博客
06-19 3967
准备四台虚拟机,使用centos7操作系统,搭建集群系统。先搭建好一台虚拟机的环境,其他机器克隆就行。虚拟机参数:如果网络连接不成功,可以配置试试这篇博客https://blog.csdn.net/duyuanjun123/article/details/119833105在虚拟机中使用ip addr命令查看虚拟机ip因为虚拟机操作多少有点不方便,所以使用xshell或者fianlshell 连接连接成功配置一下yum源下载wget命令 备份旧的yum仓库源 清理旧包 下载新的阿里的yum源仓库
k8s 如何进行pod级的抓包
bingluo8787的博客
08-24 3335
因为某些关系原因,有时候需要排查pod和外部服务之间是否有网络异常情况,我们需要进行tcpdump抓包操作。下面,是抓包的具体步骤:1 列出待抓包的pod 及分布在哪些节点上kubectl get pods -n ns1 -o wide | egrep myapp2 找到对应的containerIDkubectl get pod -n ns1 myapp-xxxxxx-xxx...
k8s-CKA考前讲解重点实战讲解
02-07
"k8s-CKA考前讲解重点实战讲解" 在准备k8s-CKA考试的过程中,深入理解Kubernetes(k8s)及其核心概念至关重要。CKA(Certified Kubernetes Administrator)是由Linux基金会的LF开源软件学园提供的官方认证,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值