k8s容器内-抓包

1.查看pod运行的节点

可以先执行kubectl get pods $PodName -n $NameSpace -o wide 看看pod运行的节点

 2.找到容器的进程pid

crictl inspect $(crictl ps | grep pay | awk '{print$1}') | jq .info.pid

 

3.抓包

节点若没nsenter包,执行yum -y install util-linux.x86_64 安装下 nsenter工具,然后执行 nsenter --target 容器pid -n 进入到容器的网络名称空间

tcpdump -i any -C 200 -W 20  -w /tmp/pod.pcap

 

posted @ 2024-06-14 14:35  努力乄小白  阅读(58)  评论(0编辑  收藏  举报