Kubeshark 是专为 Kubernetes 设计的 API 流量分析器,它提供实时的 K8s 协议级别的可见性,可以捕获和监控所有在容器、Pod、节点和集群之间进出和流动的流量和负载。可以把它想象成专门针对 Kubernetes 重新发明的 TCPDump 和 Wireshark 工具。
功能特性
调查 & API 调试
- 获得对 K8s 内部网络的协议级别可见性,覆盖集群中的所有部分
- 通过仪表板可以使用丰富的查询语言,实时过滤流式流量和应用层协议
- 不需要编码、代理、CNI、Sidecar、服务网格或其他任何准备工作,即可在<60 秒内开始使用该工具
网络遥测 & 观测
- 可以查看显示服务与服务之间连接数据的身份感知服务地图
- 可以将网络指标和无模式文档流式传输到遥测或日志聚合应用程序中
- 目前支持 InfluxDB、Grafana 和 Elasticsearch,未来还会有更多的集成支持
检测工程 & 取证
- 实时检测可疑的网络行为
- 上传网络跟踪( PCAPs) 到 AWS S3 并发送 Slack 警报
- 还可以编写自定义逻辑脚本,并结合 OSI L4/L7 hooks 使用
安装运行
下载
Mac (x86-64/Intel)
curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_darwin_amd64 && chmod 755 kubeshark'
Mac (AArch64/Apple M1 silicon)
rm -f kubeshark && curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_darwin_arm64 && chmod 755 kubeshark
Linux (x86-64)
curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_linux_amd64 && chmod 755 kubeshark
Linux (AArch64)
curl -Lo kubeshark https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark_linux_arm64 && chmod 755 kubeshark
Windows (x86-64)
curl -LO https://github.com/kubeshark/kubeshark/releases/download/40.0/kubeshark.exe
运行
运行 kubeshark tap 命令,在浏览器访问 localhost:8899
其他安装方式,例如 Helm、Homebrew 等,可参考:https://docs.kubeshark.co/en/install