kubernetes pod抓包

应用运行在 k8s 集群中，与传统的在一台机器上跑一个进程直接通过 tcpdump 抓包方式略有不同。最初对容器的理解不深刻认为一定要进入到这个容器抓包，而进入容器内并没有 tcpdump 等基础工具，相当于自己还是把容器当作虚拟机在看待。而实际上 它们只是在宿主机上不同 namespace 运行的进程而已。因此要在不同的容器抓包可以简单地使用命令切换 network namespace 即可，可以使用在宿主机上的 tcpdump 等应用。

备注：不加externalTrafficPolicy参数的情况下： 抓包和查看pod地址看到的源地址是node01的cni0接口地址

查看指定 pod 运行在哪个宿主机上

    container=`kubctl describe pod <pod> -n <namespace>|grep "Container ID"|awk -F "//" '{print substr($2,1,12)}'`

获得容器的 pid

    pid=`docker inspect -f {{.State.Pid}} $container`

进入该容器的 network namespace

    nsenter --target $pid -n

使用 tcpdump抓包，指定 eth0 网卡

    tcpdump -i eth0 tcp and port 80 -vvv