tcprstat 使用的几个问题

bonding_masters: No such device

因为使用了bond,解决方法,运行的时候指定ip

You don't have permission to capture on that device (socket: Operation not permitted)

大部分场景是在容器环境,添加CAP_NET_ADMIN linux capabilities

注意不需要添加CAP_ 这个前缀是容器引擎自己处理的

docker-compose 添加

    tcprstat-demo: 
      build: 
        context: ./
        dockerfile: ./Dockerfile-demo
      cap_add: 
      - NET_ADMIN
      ports: 
      - 8080:8080

k8s pod 添加(通过securitycontext)

  containers:
  - name: tomcat
    image: tomcat
    securityContext:
      capabilities:
        add: ["NET_ADMIN", "SYS_TIME"]

说明

以上是一些常见问题的整理,可能还会有其他的问题,后边碰到了添加说明

参考资料

https://man7.org/linux/man-pages/man7/capabilities.7.html
https://github.com/hoterran/tcpcollect/issues/11

posted on 2020-09-21 13:03  荣锋亮  阅读(298)  评论(0编辑  收藏  举报

导航