大家好,我是何三,独立开发者
近 1.2 万 Star 的 Kubeshark,用 12MB 二进制就能监控整个 K8s 集群的网络流量。比 Wireshark 轻 100 倍,内存占用大概只有同类工具的 5%。
搞 K8s 微服务的都懂,网络调试是个噩梦。服务 A 调 B 失败,B 又调 C 超时,最后发现是 DNS 解析有问题。传统方案要么用 Wireshark 抓包,几百兆的二进制,装起来麻烦,分析起来更麻烦。要么用 Istio 这种全家桶,太重了,小集群根本带不动。
Kubeshark 的原理其实挺简单,就是用 eBPF 技术在 Linux 内核层面直接抓包。传统工具是在用户态分析网络数据,它直接在内核里处理,省掉了来回拷贝的开销。
更离谱的是,它能无密钥解密 TLS 流量。传统方案要么需要配置证书,要么得用 sidecar 代理。Kubeshark 直接在内核里 hook SSL 库的调用,看到的就是明文。这招对排查 HTTPS API 调用问题太有用了。
上手也简单,三条命令:
helm repo add kubeshark https://helm.kubeshark.com
helm install kubeshark kubeshark/kubeshark
kubectl port-forward svc/kubeshark-front 8899:80
浏览器打开 localhost:8899,就能看到实时流量。支持 HTTP、gRPC、Redis、Kafka、DNS 十几种协议,还能按服务、命名空间过滤。
最近还加了 AI 集成,通过 MCP 协议让 Claude 这类 AI 助手直接查网络数据。问一句"为什么下午 2 点的订单失败了",AI 能自己分析流量,找出问题服务。
同类工具里,Kiali 算是个对手,但更偏向服务网格可视化。Wireshark 太通用,对 K8s 不友好。Kubeshark 专门为云原生设计,算是找准了痛点。
说到底,Kubeshark 把复杂的网络监控做简单了。12MB 的体积,无密钥解密,AI 集成,这三点加起来,大概率能帮你省不少排查时间。
Github: https://github.com/kubeshark/kubeshark
本文使用 MGO 编辑并发布
关注"何三笔记",回复"mgo" 免费下载使用
