k8s容器内-抓包

1.查看pod运行的节点

可以先执行kubectl get pods $PodName -n $NameSpace -o wide 看看pod运行的节点

 2.找到容器的进程pid

crictl inspect $(crictl ps | grep pay | awk '{print$1}') | jq .info.pid

 

3.抓包

节点若没nsenter包，执行yum -y install util-linux.x86_64 安装下 nsenter工具，然后执行 nsenter --target 容器pid -n 进入到容器的网络名称空间

tcpdump -i any -C 200 -W 20  -w /tmp/pod.pcap