k8s 对pod抓包

1.查找pod所属的node节点和容器ID

kubectl get pod POD_NAME -o yaml | egrep 'containerID|nodeName'

2.查看容器网卡的链接索引值:

kubectl exec -it POD_NAME -- 'cat /sys/class/net/eth0/iflink'

# 如果容器没有命令可以使用其他镜像进行查看
docker run -it --rm --network container:bba31a6eabfd busybox:1.23 'cat /sys/class/net/eth0/iflink'

34826-mngkhxwzq6m.png

链接到索引是42的网卡上

3.根据索引值找到宿主机网卡

ip link |grep ^42

76251-iyk6ufvobqo.png

4.抓包

tcpdump -i vetha6b03cb1 port 80 -nn 

68833-kcxiuiu3xym.png

相关文章

发表新评论