在宿主机上对POD进行抓包

最新推荐文章于 2024-08-04 21:13:03 发布
最新推荐文章于 2024-08-04 21:13:03 发布
阅读量481 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: K8S 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joker_zhou/article/details/126724800
这篇博客介绍了如何在Kubernetes环境中获取Pod所在的Node,查看Pod内容器的ID,并通过Docker inspect获取容器的PID。接着,利用nsenter进入容器的网络命名空间,并使用tcpdump进行网络抓包,从而实现对容器内部网络活动的监控和调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获取pod所在的node:

kubectl get pod -owide -n namespace | grep podname

查看指定 pod 运行的容器 ID:

kubectl describe <<podname>> -n namespase
# 或者
docker ps | grep <<podname>>

获得容器进程的 pid:

docker inspect --format "{{.State.Pid}}" <<容器ID>>

进入该容器的network namespace

nsenter -n --target <<PID>>

使用tcpdump抓包:

tcpdump xxxxxxx
一文教你正确打通WSL和win10宿主网络全通道
禅与计算机程序设计的艺术
08-23 2015
因为近期收到很多读者的私信,所以也专门创建了一个交流群,感兴趣的读者可以通过上方的公众号获取笔者的联系方式完成好友添加,点击备注。因为近期收到很多读者的私信,所以也专门创建了一个交流群,感兴趣的读者可以通过上方的公众号获取笔者的联系方式完成好友添加,点击备注。对此,我们首先要做的就是获取WSL实际的IP地址,然后将localhost及其主机名称映射全部改为这个地址。和宿主通道全打通过程,后续使用时我们建议直接使用WSL的实际IP地址而不是。和朋友调试一些个人开发的项目时,发现一个奇怪的问题,笔者在。
Kubernetes Flannel 主机ping不通Pod
ibless的博客
08-09 3806
Kubernetes Flannel 主机ping不通Pod1 问题2 解决方案 1 问题 Kubernetes搭建完成也使用了一段时间后,由于种种原因有些机器意外下线,然后又经过不同的人操作后。今天我突然发现宿主机ping不通。执行的测试例子如下: #1.检查节点状态 kubectl get nodes #正常情况下所有节点都处于Ready状态 #2.创建测试文件 nginx-ds.yml,其内容如下: apiVersion: v1 kind: Service metadata: name: ngin
pod抓包(已测试验证)
weixin_46755536的博客
06-27 380
【代码】pod抓包(已测试验证)
容器内无tcpdump,如何在宿主机上抓容器的包
guanfengliang的专栏
04-19 1058
如果需要抓包的容器里,没有安装tcpdump命令,则可在容器所在宿主机上,使用nsenter命令切换网络命名空间后,使用宿主机上的tcpdump命令,对容器进行抓包分析。
如何优雅的在 Kubernetes Pod 内进行网络抓包
easylife206的专栏
05-10 593
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有tcpdump命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用root账号进入容器,然后安装tcpdump。抓到的包有时还需要拉回本地,使用 Wi...
Kubernets(k8s) 网络原理三:同主机内Pod相互访问
最新发布
王小懒的学习笔记
08-04 1609
本文分析两种主机内的组网模型,他们都可以达到主机内Pod相互通信的目的。只是采用不同的技术去实现,这两种方式没有严格的好坏之分,只是适用的场景不一样。例如fiannel和docker就是采用bridge这种方式,依赖于一个网桥进行二层数据的转发。而calico就使用的L3路由的方式。
通过进程PID查找podName
m0_51960729的博客
03-28 909
日常运维工作中,经常会遇到机器负载过高的情况,可能是由于某些进程消耗了过多的 CPU 或内存资源。我们需要首先查看运行在节点上的进程,并确定哪些进程造成了负载过高的情况。一种常见的做法是使用进程 ID(PID)来反查相关的 Pod 名称,这样可以帮助我们定位到具体的服务。相关工具:crictl、jq。
网络诊断利器:掌握 (k8s)Kubernetes Pod 抓包技巧
Richardlygo的博客
07-31 1303
ksniff 是一个 kubectl 的插件,它利用 tcpdump 和 Wireshark 对 Kubernetes 集群中的任何 Pod 启动远程抓包
K8s calico 不同节点pod通讯抓包分析
04-13
由于 Pod1 与宿主机之间通过 veth 对连通,我们需要在宿主机的 veth 设备上执行抓包。可以使用 `tcpdump` 命令来进行抓包: ```bash tcpdump -i vethX -n -v ``` 这里的 `vethX` 需要替换为实际的设备名称,可以通过...
k8s集群中pod抓包分析报文
qq_35008624的博客
07-13 1632
1、找到k8s集群中(master)对应pod信息 kubectl get pods -n imas -o wide | egrep imas 2、找到对应pod的容器ID kubectl get pod -n imas imas-chabot-759bc8c6cf-bvq7m -o json 3、进入容器找对应的网卡信息 获取到pod所在的宿主机信息,在对应的宿主机获取卡片信息。 可以通过命令获取: docker exec a6eec655cec1329c652e7a4a54
kubernetes pod抓包
zorsea的博客
09-08 1064
应用运行在 k8s 集群中,与传统的在一台机器上跑一个进程直接通过 tcpdump 抓包方式略有不同。最初对容器的理解不深刻认为一定要进入到这个容器抓包,而进入容器内并没有 tcpdump 等基础工具,相当于自己还是把容器当作虚拟机在看待。而实际上。因此要在不同的容器抓包可以简单地使用命令切换 network namespace 即可,可以使用在宿主机上的 tcpdump 等应用。
Kubernetes 根据 PID 获取 Pod 名称
云原生,DevOps,Kubernetes
03-25 2001
在管理 Kubernetes 集群的过程中,我们经常会遇到这样一种情况:在某台节点上发现某个进程资源占用量很高,却又不知道是哪个pod运行的进程。总之需要根据PID查找pod名的需求。 # 下边PID的值换成你要查询的PID PID=2672238 docker inspect --format '{{.Config.Hostname}}' $(cat /proc/$PID/cgroup|awk -F '/' '{print $5}' |awk -F 'docker-' '{print $2}' |cu
Kubernetes 实用小妙招系列 | 巧用程序进程 PID、容器名称获取其对应的 Pod 名称或 PID...
easylife206的专栏
08-13 3794
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在管理 Kubernetes 集群的过程中,我们经常会遇到这样一种情况:在某台节点上发现某个进程资源占用...
根据 PID 获取 K8S Pod名称 - 反之 POD名称 获取 PID
qq_24794401的博客
07-17 3304
背景随着 Kubernetes 越来越火爆,运维人员排查问题难度越来越大。比如我们收到监控报警,某台 Kubernetes Node 节点负载高。通过 top 或者 pidstat 命令...
指定k8s的namespace和label key,获得对应namespace的pod名称、pod宿主机、宿主机标签
唐僧爱程序
08-14 940
#!/bin/sh # $1 is namespace name pod=`kubectl get po -n $1 -o wide |awk '{print $1,$7}'|grep -v NODE` # $2 is label key nodelabels=`kubectl get node -L hanclouds.com|grep -v NAME|awk '{print $1,$6}'` echo ""|awk -v pod="$pod" -v nodelabels="$nodelabels"
kubernetes根据podName获取对应的主机pid
纵横四海的博客
05-20 755
之后就可以执行 nsenter -t pid -n 进到net 空间下执行操作了。拿到的容器id,执行如下命令 获取容器的长的容器id。
如何在kubernetes中抓包
运维Linux和python
08-03 619
序言 随着云原生的落地,k8s使用的人也越来越多了,而在这种环境中,抓包有的时候也是一种纠结的事情。爱意随风起,风止意难平,能不能抓到那个异常的包,有的时候靠的也是运气。在k8s环境中抓包 1 背景云使用的越多,那么就会碰到各种各样的版本,低版本一般使用的是dockerd,而高版本慢慢的在抛弃dockerd,逐渐在使用containerd,其实dockerd调用的时候,也是...
如何在pod中的container 里面生成coredump 文件 并拷贝出来使用GDB debug
小小的CODEING的专栏
07-30 1718
1. Update helm chart . a. Add a volume and initContainers in the deployment .yaml volumes: - name: dumps emptyDir: {} initContainers: - name: {{ .Values.ini...
java 堆栈_利用Grafana和Arthas自动抓取异常Java进程的线程堆栈
weixin_39634884的博客
12-02 404
前言近期发现业务高峰期时刻会出现CPU繁忙导致的timeout异常,通过监控来看是因为Node上面的一些Pod突发抢占了大量CPU导致的。问: 没有限制CPU吗?是不是限制的CPU使用值就可以解决了呢? 解: 其实不能根本解决这个问题,因为使用的容器引擎是Docker,而Docker是使用了cgroups技术,这就引入了一个老大难的问题,cgroup的隔离性。当问题发生时并没有办法把异常CPU进程...
如何连接pod所在宿主机上
05-30
此命令将在宿主机的命名空间中启动一个新的`nsenter`命令,并进入Pod所在的网络命名空间中。在该命名空间中,你可以访问Pod网络接口和相关的进程等。 注意:执行该操作需要具备足够的权限,并且可能会对Pod和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值