kubernetes pod抓包

已于 2022-09-08 11:05:45 修改
阅读量934 收藏 6
点赞数
分类专栏: kubernetes Docker 文章标签: kubernetes docker 容器
于 2022-09-08 11:00:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zorsea/article/details/126760314
版权

应用运行在 k8s 集群中,与传统的在一台机器上跑一个进程直接通过 tcpdump 抓包方式略有不同。最初对容器的理解不深刻认为一定要进入到这个容器抓包,而进入容器内并没有 tcpdump 等基础工具,相当于自己还是把容器当作虚拟机在看待。而实际上 它们只是在宿主机上不同 namespace 运行的进程而已。因此要在不同的容器抓包可以简单地使用命令切换 network namespace 即可,可以使用在宿主机上的 tcpdump 等应用。

备注:不加externalTrafficPolicy参数的情况下: 抓包和查看pod地址看到的源地址是node01的cni0接口地址

查看指定 pod 运行在哪个宿主机上

    container=`kubctl describe pod <pod> -n <namespace>|grep "Container ID"|awk -F "//" '{print substr($2,1,12)}'`

获得容器的 pid

    pid=`docker inspect -f {{.State.Pid}} $container`

进入该容器的 network namespace

    nsenter --target $pid -n

使用 tcpdump抓包,指定 eth0 网卡

    tcpdump -i eth0 tcp and port 80 -vvv
ahisky
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 进行pod级的
myy1066883508的博客
05-19 1892
1 列出待pod 及分布在哪些节点上 [root@iZbp18at9sb674mrpzdu60Z ~]# kubectl get pod -l app=sso-gateway2 -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES sso-gateway2-
提升K8S故障排除效率:详解Pod的高效策略!
最新发布
didiplus
03-28 975
Kubernetes环境中,故障排除是管理者日常工作中不可或缺的一部分。随着容器化应用的广泛采用,需要一种高效的方法来诊断和解决Pod内部的问题。本文将重点介绍如何利用技术提升Kubernetes环境中Pod内部故障排除的效率。
如何在 Kubernetes 下轻松取应用网络
easylife206的专栏
05-24 664
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络相关的问题有时候非常棘手。我通过身边的案例观察到,服务上线出现问题时,通常具备网络排查能力的工程师,不论是在定位问题,...
如何在 Kubernetes Pod 内进行网络
hanfengzxh的博客
04-05 957
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用 root 账号进入容器,然后安装 tcpdump。到的有时还需要拉回本地,使用 Wireshark 进行分析。而且整个过程非常繁琐,跨越几个环境。 正好前几天也做了一次问题排查,这次就介绍一下快速进行网络的几种方法。 TL;DR 几种方法各有优缺点,且都不建议在生产环境使用。假如必须使用,个人.
K8S笔记 - 容器分析操作步骤
sz66cm 学习随笔
07-05 921
k8s 调试 网络数据 分析
linuxk8s pod 服务 tcpdump 流程
qq_27779255的博客
07-20 323
k8s 获取服务进程号(pid)从而根据进程号监听虚拟网卡进行
kubernetes Pod 异常排查步骤
01-23
kubernetes Pod 异常排查步骤 在 Kubernetes 中,Pod 是最基本的执行单元,但是在实际操作中,Pod 可能会出现各种问题和异常。因此,了解如何排查和解决 Pod 异常问题非常重要。 Pod 是否处于 PENDING 状态? 在 ...
Kubernetes pod 生命周期1
08-04
Kubernetes中,Pod是应用的基本运行单元,它含了在一个逻辑组内运行的一个或多个容器。Pod生命周期管理涉及了从创建到销毁的整个过程,并且Kubernetes提供了多种机制来确保Pod及其内部容器的健康状态。这里我们...
3、Kubernetes pod 探测1
08-04
检测探针 - 存活检测name: readiness-httpget-pod- name: readiness-httpget-containerimage:
kubernetesPod部署管理
02-26
kubernetesPod部署管理
kubernetes安装相关
04-05
本篇将详细阐述在安装Kubernetes过程中涉及的相关及其作用。 首先,我们要了解Kubernetes的核心组件。这些组件括: 1. **kube-apiserver**:作为整个集群的入口,它提供了REST API接口,使得其他组件或客户端...
kubernetes 容器内
运维那些事儿
06-01 553
在使用 kubernetes 跑应用的时候,可能会遇到一些网络问题,比较常见的是服务端无响应(超时)或回内容不正常,如果没找出各种配置上有问题,这时我们需要确认数据到底有没有最终被路由到容器里,或者报文到达容器的内容和出容器的内容符不符合预期,通过分析报文可以进一步缩小问题范围。本文提供实用的方法一键进入容器网络命名空间(netns),使用宿主机上的tcpdump进行。5、通过宿主机 tcpdump 命令,然后用wireshark分析即可。3、登录pod所在服务器获取容器pid。
kubernetes中对pod使用tcpdump+wireShark进行
xpb1980的专栏
12-05 929
kubernetes中对pod使用tcpdump+wireShark进行
tcpdump规则命令大全
热门推荐
sandshell的博客
07-13 3万+
tcpdump日常
k8s flannel vxlan流量分析
jiayu的博客
08-27 1426
Kubernetes 集群中的 Pod,由于容器内不便于,通常视情况在 Pod 数据经过的 veth 设备,docker0 网桥,CNI 插件设备(如 cni0,flannel.1 etc..)及 Pod 所在节点的网卡设备上指定 Pod IP 进行
k8s集群中pod分析报文
qq_35008624的博客
07-13 1411
1、找到k8s集群中(master)对应pod信息 kubectl get pods -n imas -o wide | egrep imas 2、找到对应pod的容器ID kubectl get pod -n imas imas-chabot-759bc8c6cf-bvq7m -o json 3、进入容器找对应的网卡信息 获取到pod所在的宿主机信息,在对应的宿主机获取卡片信息。 可以通过命令获取: docker exec a6eec655cec1329c652e7a4a54
Kubernetes对容器进行
m0_55834518的博客
02-03 588
业务镜像往往是非常精简、基础(处于安全考虑也不应该安装非业务内容)。不含常见的curl、ping、tcping、tcpdump等工具,甚至没有sh,kubectl-debug太重,需要在node安装agent,有更简单的方法:nsenter,是大多数系统自带的用于进入指定命令空间的工具。
Docker 容器说明
weixin_34072637的博客
11-24 768
正常情况下,操作系统层面可以通过 tcpdump 来。但对于容器环境,根据所使用的 base 镜像的不同,容器内不一定含有工具,所以无法直接。本文简要介绍如何通过 nsenter 工具来对容器快速。 nsenter 工具介绍 nsenter 含在绝大部分 Linux 发行版预置的 util-linux 工具中。它可以进入指定进程的关联...
记一次k8s中java应用esClient的connection reset by peer问题排查
我的便当盒
04-21 749
connect reset by peer应该是服务点发送了rst或者客户端发送了fin,总之就是tcp连接已经断了,但是程序不知道,还在往这个连接里写东西,才会报这个错。所以就需要使用tcpdump这个命令来进行,看看具体是哪个原因。但是,不过滤下源\目的IP,源\目的端口,tcpdump出来的东西太多了,我又是小白肯定没法分析。所以需要了解怎么缩小取范围,这个时候就需要k8s容器网络的知识了,因为我们的java应用服务和es都是在k8s里面的。
kubernetes pod 网络不通
11-01
Kubernetes Pod 网络不通可能有多种原因。 首先,可能是 Pod 所属的 Node 网络故障。这可能是由于 Node 上的网络问题,例如网卡故障、网络配置错误或网络连接中断导致的。解决这个问题的方法可以是检查 Node 上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值