我正在寻找一种将 Kubernetes pod 上的二进制文件流式传输(“尾部”)到我的本地计算机的方法。
我试过这个:
kubectl exec -it app-service-58697cf7c9-nnzgh -c tcpdumper -- tail -f -c +0 /output.pcap(
tcpdumpertcpdump这几乎有效。当我运行此命令时,我可以在本地计算机上查看二进制数据流。
我在这里尝试做的最终目标是,我想获取 pcap 数据的二进制流并将其通过管道传输到我的计算机上运行的 Wireshark。这是行不通的,因为数据并不完全是 Pod 上写入的数据。
相关的不是 Kubernetes,也不是数据包捕获。问题似乎在于我如何使用
tailtailtail如果我直接在 pod 上运行
tcpdumpkubectl cptail有什么想法吗?
我不确定是什么导致 tail 随机插入换行符,我无法重现您的问题,但我确实有几个想法:
1:在服务器上写入文件时对文件进行 Base64 编码,并在本地计算机上读取文件时对文件进行 Base64 解码。
2:不要写入文件,而是尝试写入 fifo (mkfifo),您可以简单地对其进行cat,而不是拖尾。
如果不更好地了解您的情况,我无法真正明智地谈论这些是否适用于您的情况,但认为它们值得一提。
我发现问题与
kubectltailkubectl exec -it [pod_name] -c [container] -- bash -c "/usr/sbin/tcpdump -n -w - 2>/dev/null" | LC_ALL=C tr -d '\n' | /Applications/Wireshark.app/Contents/MacOS/Wireshark -k -i - 这里一些主要组件的简短说明:
/usr/sbin/tcpdump -n -w - 2>/dev/nullLC_ALL=C tr -d '\n'/Applications/Wireshark.app/Contents/MacOS/Wireshark -k -i -