Kubeshark 是专为 Kubernetes 设计的 API 流量分析器,它提供实时的 K8s 协议级别的可见性,可以捕获和监控所有在容器、Pod、节点和集群之间进出和流动的流量和负载。可以把它想象成专门针对 Kubernetes 重新发明的 TCPDump 和 Wireshark 工具。


重磅开源,Kubernetes 监控利器来了!_开源

功能特性

调查 & API 调试

  • 获得对 K8s 内部网络的协议级别可见性,覆盖集群中的所有部分
  • 通过仪表板可以使用丰富的查询语言,实时过滤流式流量和应用层协议
  • 不需要编码、代理、CNI、Sidecar、服务网格或其他任何准备工作,即可在<60 秒内开始使用该工具

重磅开源,Kubernetes 监控利器来了!_kubernetes_02

网络遥测 & 观测

  • 可以查看显示服务与服务之间连接数据的身份感知服务地图
  • 可以将网络指标和无模式文档流式传输到遥测或日志聚合应用程序中
  • 目前支持 InfluxDB、Grafana 和 Elasticsearch,未来还会有更多的集成支持

重磅开源,Kubernetes 监控利器来了!_云原生_03

检测工程 & 取证

  • 实时检测可疑的网络行为
  • 上传网络跟踪( PCAPs) 到 AWS S3 并发送 Slack 警报
  • 还可以编写自定义逻辑脚本,并结合 OSI L4/L7 hooks 使用

重磅开源,Kubernetes 监控利器来了!_kubernetes_04

安装运行

下载

Mac (x86-64/Intel)

curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_darwin_amd64 && chmod 755 kubeshark'

Mac (AArch64/Apple M1 silicon)

rm -f kubeshark && curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_darwin_arm64 && chmod 755 kubeshark

Linux (x86-64)

curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_linux_amd64 && chmod 755 kubeshark

Linux (AArch64)

curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_linux_arm64 && chmod 755 kubeshark

Windows (x86-64)

curl -LO https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark.exe

运行

运行 kubeshark tap 命令,在浏览器访问 localhost:8899



重磅开源,Kubernetes 监控利器来了!_云原生_05

其他安装方式,例如 Helm、Homebrew 等,可参考:

传送门

  • 开源地址:https://github.com/kubeshark/kubeshark