【问题标题】:How can I monitor and discover trafic between Kubernetes Services?如何监控和发现 Kubernetes 服务之间的流量?
【发布时间】:2017-09-29 09:16:13
【问题描述】:

我正在研究一种方法来发现 Kubernetes 服务之间的流量并对其进行监控? 有人知道我该如何实现吗?

例如,我可以在哪里找到此类指标或事件?

提前谢谢你

【问题讨论】:

    标签: docker service kubernetes monitoring discovery


    【解决方案1】:

    如果您使用的是kube-proxy --proxy-mode iptables(在撰写本文时这是默认设置),那么您可以使用Netflow iptables module

    或者,如果您需要临时调试某些东西,那么只需 grep <service_ip> /proc/net/nf_conntrack。以下是我们的 DNS 演讲示例:

    # grep '10\.3\.0\.10' /proc/net/nf_conntrack
    ipv4     2 udp      17 26 src=192.168.101.1 dst=10.3.0.10 sport=41349 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=41349 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
    ipv4     2 udp      17 12 src=192.168.101.1 dst=10.3.0.10 sport=57298 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=57298 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
    ipv4     2 udp      17 102 src=192.168.101.1 dst=10.3.0.10 sport=43260 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=43260 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
    ipv4     2 udp      17 65 src=192.168.101.1 dst=10.3.0.10 sport=44899 dport=53 src=10.2.38.2 dst=10.2.31.0 sport=53 dport=44899 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-08-14
      • 1970-01-01
      • 1970-01-01
      • 2015-10-26
      • 2021-10-27
      相关资源
      最近更新 更多