k8s容器内-抓包
1.查看pod运行的节点
可以先执行kubectl get pods $PodName -n $NameSpace -o wide 看看pod运行的节点
2.找到容器的进程pid
crictl inspect $(crictl ps | grep pay | awk '{print$1}') | jq .info.pid
3.抓包
节点若没nsenter包,执行yum -y install util-linux.x86_64 安装下 nsenter工具,然后执行 nsenter --target 容器pid -n 进入到容器的网络名称空间
tcpdump -i any -C 200 -W 20 -w /tmp/pod.pcap