kubernetes 如何在k8s Pod之间使用Wireshark

o7jaxewo  于 2023-03-07  发布在  Kubernetes
关注(0)|答案(1)|浏览(192)

我想使用Wireshark来嗅探两个k8s pod之间的数据包。我想在安装了k8s的主机笔记本电脑上运行Wireshark。基本上,我需要从节点运行Wireshark并捕获pod之间的通信。是否有办法实现这一点?
谢谢

z8dt9xmd

z8dt9xmd1#

Wireshark是一款基于pcap(网络数据包捕获API)的图形化网络数据包分析工具,使用该工具,您可以轻松地通过协议过滤、端口等数据包属性进行分析。

以下是在kubernetes中安装和捕获Pod数据包的步骤
1.您必须在本地系统上安装Wireshark应用程序。
1.需要将Wireshark配置为能够以普通用户身份捕获数据包。首先运行以下命令将用户添加到Wireshark组:
sudo用户mod-a -G有线广播$用户
1.为转储容量二进制文件设置正确的权限。
sudo chgrp wireshark /usr/bin/转储上限sudo chmod 750 /usr/bin/转储上限sudo设置上限上限净原始值,上限净管理=eip /usr/bin/转储上限
1.验证所做的更改
$ sudo获取上限/用户名/bin/转储上限/用户名/bin/转储上限上限_网络_管理员,上限_网络_原始=eip
1.要使用tcpdump和Wireshark捕获kubernetes pod数据包,请使用以下语法:
kubectl插件嗅探 <POD_NAME>[-n<NAMESPACE_NAME>] [-c<CONTAINER_NAME>] --映像<PRIVATE_REPO>/docker --tcpdump映像<PRIVATE_REPO>/tcpdump

  1. Wireshark将监控进入特定Pod的整个流量,根据源和目标的IP地址,我们可以过滤两个Pod之间的流量。
    有关详细信息,请参阅Klinsmann Oteyo撰写的博客,了解如何使用Wireshark捕获Kubernetes pod数据包。

相关问题