如何监视和发现Kubernetes Services之间的交通?
我正在努力发现Kubernetes Services之间的交通并对其进行监控? 有人知道我该怎么做到这一点?
我可以在哪里find这样的指标或事件?
先谢谢你
如果您使用kube-proxy --proxy-mode iptables (这是写作时的默认设置),那么您可以使用Netflow iptables模块 。
或者如果您需要特别debugging某些东西,那么只需grep <service_ip> /proc/net/nf_conntrack 。 这里是我们有一个DNS谈话的例子:
# grep '10\.3\.0\.10' /proc/net/nf_conntrack ipv4 2 udp 17 26 src=192.168.101.1 dst=10.3.0.10 sport=41349 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=41349 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2 ipv4 2 udp 17 12 src=192.168.101.1 dst=10.3.0.10 sport=57298 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=57298 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2 ipv4 2 udp 17 102 src=192.168.101.1 dst=10.3.0.10 sport=43260 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=43260 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2 ipv4 2 udp 17 65 src=192.168.101.1 dst=10.3.0.10 sport=44899 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=44899 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2