最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

linux之conntrack连接跟踪

XAMPP案例 admin 524浏览 0评论

01linux

conntrack连接跟踪

连接跟踪(CONNTRACK),顾名思义,就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包,生成一个新的连接记录项 (Connection entry)。

安装conntrack命令

[root@kube-node1 ~]# yum -y install conntrack-tools

由于k8s环境中,服务的pod会随着项目的更新或者重启,导致pod进行改变IP地址,对于目标机器,想通过IP的方式反向查询业务带来十分不便利性,无法第一时间内就确定业务情况,故此,可通过连路跟踪的方式查询网络情况!

查询具体k8s-nodes中pod连的服务

当需要在k8s-nodes中查询是那个项目的哪个pod连的相关服务,即可使用链路跟踪contrack

所需目标IP和源IP

  • 源IP:192.168.1.10
  • 目标IP:192.168.1.100

目的就是查询目标IP上,有哪些pod连接了数据库,找出相应业务进行下一步操作;

[root@kube-node1 ~]# conntrack -L |grep 192.168.1.100
tcp      6 86341 ESTABLISHED src=172.19.80.11 dst=192.168.1.100 sport=52660 dport=3306 src=192.168.1.100 dst=192.168.1.10 sport=3306 dport=52660 [ASSURED] mark=0 use=1
conntrack v1.4.4 (conntrack-tools): 3829 flow entries have been shown.

从上结果可得出Pod IP为172.19.80.11,然后通过k8s命令查询pod所属那个业务;

[root@kube-m1 ~]# kubectl get pod --all-namespaces -o wide |grep 172.19.80.11
即可查出相关服务

在日常运维过程中,可经常使用conntrack ,可以用于排查各类网络问题!以上的例子只是链路跟踪的一个示例,仅供参考!

转载请注明:XAMPP中文组官网 » linux之conntrack连接跟踪

您必须 登录 才能发表评论!