k8s flannel vxlan流量抓包分析

2023-11-07

Flannel-Vxlan抓包

对于 Kubernetes 集群中的 Pod，由于容器内不便于抓包，通常视情况在 Pod 数据包经过的 veth 设备，docker0 网桥，CNI 插件设备（如 cni0，flannel.1 etc…）及 Pod 所在节点的网卡设备上指定 Pod IP 进行抓包。选取的设备根据怀疑导致网络问题的原因而定，比如范围由大缩小，从源端逐渐靠近目的端，比如怀疑是 CNI 插件导致，则在 CNI插件设备上抓包。从 pod 发出的包逐一经过 veth 设备，cni0设备，flannel0，宿主机网卡，到达对端，抓包时可按顺序逐一抓包，定位问题节点
需要注意在不同设备上抓包时指定的源目 IP 地址需要转换，如抓取某 Pod 时，ping {host} 的包，在 veth 和 cni0 上可以指定 Pod IP 抓包，而在宿主机网卡上如果仍然指定 Pod IP 会发现抓不到包，因为此时 Pod IP 已被转换为宿主机网卡 IP

下图是一个使用 VxLAN模式的 flannel的跨界点通讯的网络模型，在抓包时需要注意对应的网络接口

在这里插入图片描述

# 查看宿主机网卡
[root@k8s-master-1 ~]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:1a:8f:b1 brd ff:ff:ff:ff:ff:ff
3: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
4: br-4fd7344be7da: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:06:0d:fe:05 brd ff:ff:ff:ff:ff:ff
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default 
    link/ether 02:42:fe:f7:31:65 brd ff:ff:ff:ff:ff:ff
6: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/ether 46:12:74:d8:4a:42 brd ff:ff:ff:ff:ff:ff
7: cni0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether ae:91:6a:eb:bc:c6 brd ff:ff:ff:ff:ff:ff
13: veth0939f343@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP mode DEFAULT group default 
    link/ether 12:15:90:e9:f2:97 brd ff:ff:ff:ff:ff:ff link-netnsid 5
14: vethee6d5517@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP mode DEFAULT group default 
    link/ether 3e:8c:58:6f:7a:00 brd ff:ff:ff:ff:ff:ff link-netnsid 6
17: veth1ed00cb1@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP mode DEFAULT group default 
    link/ether aa:26:ba:3e:fb:bf brd ff:ff:ff:ff:ff:ff link-netnsid 9


# 查看当前pod信息
[root@k8s-master-1 ~]# kubectl get pods -o wide
NAME     READY   STATUS    RESTARTS   AGE   IP           NODE           NOMINATED NODE   READINESS GATES
centos   1/1     Running   8          10d   10.70.0.80   k8s-master-1   <none>           <none>


# 获取centos这个pod中container的ID（如果pod包含多个container，可以inspect pause容器,因为共享了网络）
[root@k8s-master-1 ~]# docker ps | grep centos
ae03ccef71ed   eeb6ee3f44bd                                        "/bin/bash"              35 minutes ago   Up 35 minutes             k8s_centos_centos_default_b2c2c87b-d40c-4ac2-9a89-9d19959241b3_8
09d3ecb20ca9   registry.aliyuncs.com/google_containers/pause:3.6   "/pause"                 35 minutes ago   Up 35 minutes             k8s_POD_centos_default_b2c2c87b-d40c-4ac2-9a89-9d19959241b3_53

# 获取centos的PID
[root@k8s-master-1 ~]# docker inspect --format "{{ .State.Pid }}" ae03ccef71ed
11090

# 确定容器内网卡名称，基于eth0@if7 可以知道eth0的上层虚拟设备在宿主机上的网卡序号为7（即cni0），也可以直接进入容器确认序号
[root@k8s-master-1 ~]# nsenter -t 11090 -n ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
3: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default 
    link/ether 22:ed:7c:37:00:87 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.70.0.80/24 brd 10.70.0.255 scope global eth0
       valid_lft forever preferred_lft forever

宿主机抓取容器流量

基于这种方式，我们可以不用使用容器里面的工具来抓取数据包进行分析，仅需宿主机包含nsenter、tcpdump命令即可

# 抓取容器流量，在centos7内执行ping -c 2 114.114.114.114

[root@k8s-master-1 ~]# nsenter -t 11090 -n tcpdump -i eth0 -Nnnvvl
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:26:39.852905 IP (tos 0x0, ttl 64, id 25376, offset 0, flags [DF], proto ICMP (1), length 84)
    10.70.0.80 > 114.114.114.114: ICMP echo request, id 4, seq 1, length 64
14:26:39.869139 IP (tos 0x0, ttl 127, id 32150, offset 0, flags [none], proto ICMP (1), length 84)
    114.114.114.114 > 10.70.0.80: ICMP echo reply, id 4, seq 1, length 64
14:26:40.854643 IP (tos 0x0, ttl 64, id 25962, offset 0, flags [DF], proto ICMP (1), length 84)
    10.70.0.80 > 114.114.114.114: ICMP echo request, id 4, seq 2, length 64
14:26:40.869847 IP (tos 0x0, ttl 127, id 32151, offset 0, flags [none], proto ICMP (1), length 84)
    114.114.114.114 > 10.70.0.80: ICMP echo reply, id 4, seq 2, length 64
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel

基于cni0抓取容器流量

由于在flannel vxlan模式下，所有的流量均从cni0->flannel.1，所以在这二张网卡上能抓到容器的流量

# 抓取从容器出去的流量，在centos7内执行ping -c 2 114.114.114.114

[root@k8s-master-1 ~]# tcpdump -i cni0 -Nnnvvl src host 10.70.0.80
tcpdump: listening on cni0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:41:48.459050 IP (tos 0x0, ttl 64, id 19995, offset 0, flags [DF], proto ICMP (1), length 84)
    10.70.0.80 > 114.114.114.114: ICMP echo request, id 7, seq 1, length 64
14:41:49.460986 IP (tos 0x0, ttl 64, id 19999, offset 0, flags [DF], proto ICMP (1), length 84)
    10.70.0.80 > 114.114.114.114: ICMP echo request, id 7, seq 2, length 64
^C
2 packets captured
2 packets received by filter
0 packets dropped by kernel

基于flannel.1抓取流量

外网

由于流量到cni0后，会进行路由选择，会导致容器去外网的流量不会被转发到flannel.1

# 查看宿主机路由规则
[root@k8s-master-1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.2     0.0.0.0         UG    100    0        0 ens33
10.70.0.0       0.0.0.0         255.255.255.0   U     0      0        0 cni0
10.70.1.0       10.70.1.0       255.255.255.0   UG    0      0        0 flannel.1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-4fd7344be7da
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 ens33


# 在centos7内执行ping -c 2 114.114.114.114
[root@k8s-master-1 ~]# tcpdump -i flannel.1 -Nnnvvl             #可以发现抓不到数据包
tcpdump: listening on flannel.1, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

# 在centos7内执行ping -c 2 114.114.114.114，可以从这里发现数据包在宿主机的ens33网卡出去前被SNAT了
[root@k8s-master-1 ~]# tcpdump -i ens33 icmp -Nnnvvl
tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
14:56:35.362894 IP (tos 0x0, ttl 63, id 32929, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.0.10 > 114.114.114.114: ICMP echo request, id 59555, seq 1, length 64
14:56:35.378949 IP (tos 0x0, ttl 128, id 32286, offset 0, flags [none], proto ICMP (1), length 84)
    114.114.114.114 > 192.168.0.10: ICMP echo reply, id 59555, seq 1, length 64
14:56:36.364858 IP (tos 0x0, ttl 63, id 33787, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.0.10 > 114.114.114.114: ICMP echo request, id 59555, seq 2, length 64
14:56:36.381098 IP (tos 0x0, ttl 128, id 32287, offset 0, flags [none], proto ICMP (1), length 84)
    114.114.114.114 > 192.168.0.10: ICMP echo reply, id 59555, seq 2, length 64
^C

内网

# 在centos7 ping 另一个节点的pod ip：ping -c 2 10.70.1.46

# 在flannel.1抓取流量
[root@k8s-master-1 ~]# tcpdump -i flannel.1 icmp -Nnnvvl                # 当流量转发到cni0后，会进行路由规则匹配，然后转发到flanne.1网卡，在这里我们看到，此时数据包还未进行vxlan封包
tcpdump: listening on flannel.1, link-type EN10MB (Ethernet), capture size 262144 bytes
15:04:30.230644 IP (tos 0x0, ttl 63, id 40259, offset 0, flags [DF], proto ICMP (1), length 84)
    10.70.0.80 > 10.70.1.46: ICMP echo request, id 12, seq 1, length 64
15:04:30.230836 IP (tos 0x0, ttl 63, id 24309, offset 0, flags [none], proto ICMP (1), length 84)
    10.70.1.46 > 10.70.0.80: ICMP echo reply, id 12, seq 1, length 64
15:04:31.232329 IP (tos 0x0, ttl 63, id 41261, offset 0, flags [DF], proto ICMP (1), length 84)
    10.70.0.80 > 10.70.1.46: ICMP echo request, id 12, seq 2, length 64
15:04:31.232607 IP (tos 0x0, ttl 63, id 24780, offset 0, flags [none], proto ICMP (1), length 84)
    10.70.1.46 > 10.70.0.80: ICMP echo reply, id 12, seq 2, length 64

# 查看对端 pod mac 地址：
[root@k8s-master-1 ~]# ip neigh | grep 10.70.1
10.70.1.0 dev flannel.1 lladdr 56:1f:85:1c:05:19 PERMANENT

# 查看fdb表，VXLAN的转发过程主要依赖于FDB(Forwarding Database)实现, VXLAN设备根据MAC地址来查找相应的VTEP IP地址，继而将二层数据帧封装发送至相应VTEP
[root@k8s-master-1 ~]# bridge fdb show dev flannel.1
9a:5b:c1:a7:26:5a dst 192.168.0.11 self permanent
56:1f:85:1c:05:19 dst 192.168.0.11 self permanent


# 由于流量到flannel.1后，经过fdb表转发，会到宿主机ens33物理网卡，此时的数据包会进行vxlan封装，此时无法基于pod ip等去进行抓包了，因为被封装到UDP数据包里面去了

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

Docker

容器

运维

k8s flannel vxlan流量抓包分析的相关文章

为什么 Docker 不支持多租户？

我看了这个关于 Docker 的 YouTube 视频 https www youtube com watch v vb7U 9AO7Ww22 00 演讲者 Docker 产品经理说道您可能会想 Docker 不支持多租户您是对的但
如何使用 Netty 连接到运行 HTTP 服务器的 UNIX 域套接字？

我正在尝试使用 Netty 连接到 Docker UNIX 域套接字到目前为止这是我的尝试 PostConstruct public void init throws Exception io netty bootstrap Boots
如何将音量挂载到应用程序的源代码中？

我有 kubernetes pod 我将应用程序源代码安装为 git 卷我尝试了各种设置来将源代码放入 pod 中而 git Volume 是我最终得到的设置但现在我遇到了数据问题我的应用程序中有一个文件目录空我需要在其中安装一
将 LetsEncrypt 文件复制到 docker 容器

我不是 docker 专家我只是在习惯它我想将主机上生成的 ssl 证书复制到我的 docker 容器我读到它应该能够与volumesdocker compose 文件中的参数但启动我的服务器时它总是令人兴奋因为它无法在工作目录中
kube-controller-manager 的部署控制器同步周期是多少？

kube controller manager 具有以下属性 deployment controller sync period duration Default 30s Period for syncing the deployments
Docker-compose 和 Rails 控制台问题。 “在任何来源中都找不到 rake-13.0.6”

尝试在 docker 下运行 Rails 控制台时遇到一些问题所有其他 Rails 命令都按预期工作但控制台却不然 octopus git master docker compose run web bundle exec rails
Docker-compose 和命名卷权限被拒绝

docker compose 使用基础 Dockerfile 创建应用程序映像 Dockerfile 看起来与下面类似由于某些原因省略了一些行 FROM ubuntu 18 04 RUN set e x apt get y update
当我们明确将 url 设置为 4576 时，localstack 尝试连接到 localhost:4566

我的团队正在尝试为我们的项目进行本地设置我们正在使用图像运行相同的 docker compose 文件localstack localstack 0 8 10 我们正在运行相同的 shell 脚本我们的脚本看起来像这样 awslocal
在 kubernetes pod 中安装卷时如何更改 umask

Update Using fsGroup in a SecurityContext允许设置最终安装点的组权限因此参考下面的示例 mydata storage sample one one 的权限将允许 fsGroup ID 写入访问
如何在 Windows 10 的 Docker 中安装 telnet

当我在 Docker 中运行 telnet 命令时它不运行您能告诉我如何在 Windows 版 Docker 中安装 telnet 吗我知道老问题但你可以在 docker for windows 上安装 telnet 并在 dock
动态更新 POD 的节点选择器字段

这些天我一直在围绕 k8s 尝试不同的事情我想知道 POD 规范中的字段 nodeSelector 据我了解我们必须为节点分配一些标签这些标签可以进一步在 POD 规范的 nodeSelector 字段部分中使用基于nodeSele
具有基本身份验证的 Nginx-ingress Kubernetes 路由

我无法在我的路径之一上设置基本身份验证我想拥有 auth由基本身份验证保护的路径所有其他路径不需要基本身份验证所以我创建了两个指向同一个后端的入口文件非身份验证入口 apiVersion extensions v1beta1 kin
kubeadm 连接失败，http://localhost:10248/healthz 连接被拒绝

我正在尝试在三个虚拟机上设置 kubernetes 来自 centos7 的教程不幸的是工人的加入失败了我希望有人已经遇到过这个问题在网上发现了两次但没有答案或者可能猜出出了什么问题这是我通过 kubeadm join 得到的结
如何在 ec2 上使用 docker 运行 2 个 WordPress 博客

我刚刚开始玩 Docker io 这无疑是一个很棒的平台我有一个问题需要帮助我在 ec2 setup docker 上运行了一个中型实例现在我想在中等实例之上使用 docker io 运行 2 个彼此独立的 WordPress 博客
为 Pod 分配的默认内存是多少

我正在设置一个 pod 说test pod在我的 google kubernetes 引擎上当我部署 pod 并使用 google 控制台查看工作负载时我能够看到100m CPU默认情况下分配给我的 Pod 但我无法看到我的 Pod 消
构建 Flask docker 镜像时分配端口

我最近使用 Flask 创建了一个应用程序并将 py 文件放入 docker 容器中然而我对人们分配端口的在线案例感到困惑首先在我写的 py 文件的底部 if name main app run host 0 0 0 0 port
Symfony 4 应用程序可与 Docker Compose 配合使用，但无法与 Docker Swarm 配合使用（无法登录，分析器损坏）

我在用着Docker 组合本地 app容器 Nginx PHP FPM with a 交响乐4 app PostgreSQL容器 Redis容器它在本地运行良好但部署到开发中时效果很好码头工人群集群我无法登录 Symfony 应用程序
Terraform：错误：Kubernetes 集群无法访问：配置无效

使用 terraform destroy 删除 kubernetes 集群后我无法再创建它 terraform apply 返回以下错误消息错误 Kubernetes 集群无法访问配置无效否已提供配置尝试设置 KUBERNETE
在 Helm Chart kube-prometheus-stack 部署中添加自定义抓取端点

首先对使用 helm 有点陌生所以我正在努力进行掌舵部署 https github com prometheus community helm charts tree main charts kube prometheus stack
在 Ubuntu 中的 Docker 中运行 GUI 程序

我曾经使用这样的命令运行程序 docker run ti name wireshark e DISPLAY DISPLAY v tmp X11 unix tmp X11 unix v HOME Xauthority root Xauthor

随机推荐

【Linux】进程间通信-命名管道FIFO

命名管道概述如果我们要在不相关的进程间交换数据那么使用FIFO文件将会十分方便 FIFO文件通常也称为命名管道 named pipe 命名管道是一种特殊类型的文件它在文件系统中以文件名的形式存在创建命名管道创建命名管道一般有两种方
Unity打包的apk在安卓4.4.2盒子上碰到的问题

项目场景 Unity开发的项目需要在安卓4 4 2盒子上运行问题描述 1 会出从顶部向下滑动即可退出全屏模式的弹框这是android4 4的一个特性叫做沉浸模式 Full screen Immersive Mode 当app启用该
要庆幸，找到了自己-------Day73

跟朋友聊了大半晚上看看时间已经要睡觉的点了坐下来写这篇文章只为了感念下曾经的自己如今的自己未来的自己就那么迷茫了那么多年也坚守了那么多年如果有方法可以做到那为何不去努力呢如果没有人帮那就自己去克服它那个守望的孩子就
使用Nginx+Keepalived组建高可用负载平衡Web server集群

一首先说明一下网络拓扑结构 1 Nginx 反向代理Server HA Nginx master 192 168 1 157 Nginx backup 192 168 1 158 虚拟IP统一为 192 168 1 110 2 web服务
信号和槽的绑定

为了更加深入的理解信号和槽的绑定我们使用以下2种方法来实现绑定比如我们在QT degisnger界面中添加一个label控件和horizontalScrollBar控件我们想实现拖动horizontalScrollBar进度条 la
使用STM32组建基于LoRa的环境监测系统

文章目录一前言二介绍三硬件连接 1 系统框架 2 中心网关的连接 3 传感器节点1的连接 4 传感器节点2的连接四网关程序 1 主程序设计 2 LoRa程序 3 串口1程序 4 LCD显示程序五传感器节点程序 1 传感器
hexo+git搭建个人博客

前言喜欢写 Blog 的人会经历三个阶段第一阶段刚接触 Blog 觉得很新鲜试着选择一个免费空间来写第二阶段发现免费空间限制太多就自己购买域名和空间搭建独立博客第三阶段觉得独立博客的管理太麻烦最好在保留控制权的前提下
JUC三连问

1 进程和线程的区别 1 进程是资源分配的基本单位线程是程序执行的最小单位 2 一个进程包括多个线程 3 每个进程都有自己的内存和资源一个进程中的线程会共享这些内存和资源每个线程都有单独的栈内存和寄存器 2 并行和并发的区别并行指
java 数据结构----------堆栈和队列

队列的基本概念队列简称队也是一种特殊的线性表队列的数据元素以及数据元素间的逻辑关系和线性表完全相同差别是线性表允许在任意位置插入和删除而队列只允许在一端进行插入操作而在另一端进行删除操作队列中允许插入操作的一端称为队尾允许进
AutoConfigurationImportSelector自动导入过程分析

AutoConfigurationImportSelector AutoConfigurationImportSelector 类实现 DeferredImportSelector接口在项目启动过程中会自动调用其 selectImpor
html input框的样式修改

在html中往往我们需要修改input中的placeholder默认文字的样式在这个时候主要用到在input框中有时想将输入的字和placeholder设为不同的颜色或其它效果这时就可以用以下代码来对placeholder进行样式设
基数排序C/C++代码实现

链式基数排序分配类排序不需要比较关键字的大小它是根据关键字中各位的值通过对待排序记录进行若干趟分配与收集来实现排序的是一种借助于多关键字排序的思想对单关键字排序的方法基数排序 RadixSorting 是典型的分配类排
Tomcat配置与优化（内存、并发、管理）

一 JVM内存配置优化在开发当中当一个项目比较大时依赖的jar包通常比较多我们都知道在应用服务器启动时会将应用引用到的所有类通过ClassLoader依次全部加载到内存当中 Java的逻辑内存模型大致分为堆内存栈内存静态内存
10.机器学习sklearn-------手写数字识别实例

1 概念介绍图像识别 Image Recognition 是指利用计算机对图像进行处理分析和理解以识别各种不同模式的目标和对像的技术图像识别的发展经历了三个阶段文字识别数字图像处理与识别物体识别机器学习领域一般将此类识别问题
java作业-----方法重载

满足方法重载的条件 1 方法名相同 2 参数类型不同参数个数不同参数类型的顺序不同同时方法的返回值不作为方法重载的判断条件转载于 https www cnblogs com xinshngqi p 11599814 html
cmd 复制文件夹，包括文件夹本身，xcopy复制指定目录，选定目录复制

cmd 复制文件夹包括文件夹本身或者包括目录本身或者xcopy复制指定目录我们发现 xcopy好像没这个功能但是可以间接实现选定的目录拷贝举例我有个目录 a c a 要复制到 d盘先第一步 cd d mkdir a xco
整数对最小和

题目整数对最小和输入描述输入两行整形数组array1 array2 每行首个数字为数组大小size 0
C++浅拷贝和深拷贝——使用（代码演示篇）

浅拷贝普通类型的成员变量深拷贝成员变量是不是有指针类型数组类型或者其他类的引用的时候深拷贝代码演示 define CRT SECURE NO WARNINGS include
使用Python开发一个恐龙跑跑小游戏，玩起来

相信很多人都玩过 chrome 浏览器上提供的恐龙跑跑游戏在我们断网或者直接在浏览器输入地址 chrome dino 都可以进入游戏今天我们就是用 Python 来制作一个类似的小游戏素材准备首先我们准备下游戏所需的素材比如恐龙图
k8s flannel vxlan流量抓包分析

Flannel Vxlan抓包对于 Kubernetes 集群中的 Pod 由于容器内不便于抓包通常视情况在 Pod 数据包经过的 veth 设备 docker0 网桥 CNI 插件设备如 cni0 flannel 1 etc 及 P

k8s flannel vxlan流量抓包分析

Flannel-Vxlan抓包

宿主机抓取容器流量

基于cni0抓取容器流量

基于flannel.1抓取流量

外网

内网

k8s flannel vxlan流量抓包分析 的相关文章

随机推荐

热门标签

k8s flannel vxlan流量抓包分析的相关文章