一.Kubeshark介绍
Kubeshark 是专为 Kubernetes 设计的 API 流量分析器,它提供实时的 K8s 协议级别的可见性,可以捕获和监控所有在容器、Pod、节点和集群之间进出和流动的流量和负载。可以把它想象成专门针对 Kubernetes 重新发明的 TCPDump 和 Wireshark 工具。
二.功能特性
1.调查 & API 调试
- 获得对 K8s 内部网络的协议级别可见性,覆盖集群中的所有部分
- 通过仪表板可以使用丰富的查询语言,实时过滤流式流量和应用层协议
- 不需要编码、代理、CNI、Sidecar、服务网格或其他任何准备工作,即可在<60 秒内开始使用该工具
2.网络遥测 & 观测
- 可以查看显示服务与服务之间连接数据的身份感知服务地图
- 可以将网络指标和无模式文档流式传输到遥测或日志聚合应用程序中
- 目前支持 InfluxDB、Grafana 和 Elasticsearch,未来还会有更多的集成支持
三.安装步骤
1.下載Kubeshark二進制文件
2.將二進制文件放入bin
chmod 777给权限,然后mv /usr/bin/
3.執行kubeshark tap -A -n zz-imes
格式:kubeshark tap <-A> <-n xxx>
-A 指所有Pod -n 命名空間
提示報錯:error while opening browser, exec: "xdg-open": executable file not found in $PATH
解決方法:yum install xdg-utils
再次執行該命令
kubeshark-api-server端口是8899,但只能在本機訪問,無法使用web瀏覽器打開