barbitoff programmer`s blog

Здесь я публикую заметки из программерской жизни: грабли, на которые мне случилось наступить, проблемы, для которых было найдено элегантное (или не очень) решение, а также все, с чем мне пришлось столкнуться и чем хотелось бы поделиться =)
PS Если хотите меня поблагодарить - на странице есть 3 места, чтобы это сделать =)

понедельник, 8 ноября 2021 г.

Kubernetes: как снять дамп трафика с Enthernet-интерфейсов узла, не подключаясь к узлу

Задача

Нужно снять дамп трафика с Enternet-интерфейсов одного из узлов Kubernetes-кластера. При этом ssh-доступа к самому узлу нет.

Решение

Деплоим на узел pod с hostNetwork = true. Pod оказывается подключенным к root network namespace, ему оказываются непосредственно видны физические ethernet-интерфейсы. Далее дело за малым - запустить tcpdump (например, можно взять для этого образ corfr/tcpdump).

в 12:39:00
Ярлыки: , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)