适用于kubernetes的API流量查看器——Kubeshark
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/kubeshark/kubeshark
Mizu(由 UP9 开发)现在是 Kubeshark,请 在此处 阅读更多相关信息。
Kubeshark 是 kubernetes 的 API 流量查看器,它提供对进出 Kubernetes 集群内容器和 pod 的所有 API 流量和负载的深度可见性和监控。
想想 Chrome 开发工具、TCPDump 和 Wireshark 的组合,它们是为 Kubernetes 重新发明的。
下载
Kubeshark 使用约 45MB 的预编译可执行二进制文件与 Kubernetes API 进行通信。 我们建议 kubeshark 使用以下选项之一下载 CLI:
- 选择正确的二进制文件,直接从 最新的稳定版本 下载和使用。
- 使用下面的shell脚本 👇 为您的操作系统和 CPU 架构自动下载正确的二进制文件:
sh <(curl -Ls https://kubeshark.co/install)
make cli使用命令 从源代码编译它。
跑
使用 kubeshark CLI 实时捕获和查看流式 API 流量。
kubeshark tap
故障排除安装
如果某些东西不起作用,或者只是在安装前为了安全起见;
确保您有权访问 https://hub.docker.com/
确保
kubeshark在您的PATH.
选择豆荚
监控特定 Pod:
kubeshark tap catalogue-b87b45784-sxc8q
使用 Regex 监控一组 Pod:
kubeshark tap "(catalo*|front-end*)"
指定命名空间
默认情况下,Kubeshark 部署到 default 命名空间中。 要指定不同的命名空间:
kubeshark tap -n sock-shop
指定所有命名空间
Kubeshark 的默认部署策略是等待创建新的 pod。 要简单地部署到所有现有的名称空间运行:
kubeshark tap -A
文档
访问我们的文档网站: docs.kubeshark.co
文档资源是开源的,可以在 GitHub 上找到: kubeshark/docs
标签:工具分享, API安全