我正在研究一种发现Kubernetes Services之间的流量并对其进行监控的方法吗?
有人知道我该怎么做到吗?
例如,在哪里可以找到此类指标或事件?
先感谢您
最佳答案
如果您使用的是kube-proxy --proxy-mode iptables(在撰写本文时为默认值),则可以使用Netflow iptables module。
或者,如果您需要临时调试某些东西,则只需grep <service_ip> /proc/net/nf_conntrack即可。这是我们进行的DNS对话的示例:
# grep '10\.3\.0\.10' /proc/net/nf_conntrack
ipv4 2 udp 17 26 src=192.168.101.1 dst=10.3.0.10 sport=41349 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=41349 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4 2 udp 17 12 src=192.168.101.1 dst=10.3.0.10 sport=57298 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=57298 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4 2 udp 17 102 src=192.168.101.1 dst=10.3.0.10 sport=43260 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=43260 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4 2 udp 17 65 src=192.168.101.1 dst=10.3.0.10 sport=44899 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=44899 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
关于docker - 如何监视和发现Kubernetes Services之间的流量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46485636/