comment voir le trafic reseau entre pods cilium
Commentaires
Il faut que tu utilises Hubble, c'est l'outil d'observabilité de Cilium. Tu peux lister les flux réseaux directement depuis ton terminal pour voir si c'est une NetworkPolicy qui drop les paquets.
hubble observe --pod mon-app-backend -f
Si Hubble n'est pas activé, tu dois d'abord l'activer via la CLI cilium. C'est indispensable pour debugger le mTLS ou les policies L7.
Top, j'ai installé la CLI hubble et j'ai vu direct que mon service mesh bloquait le port 8080. C'est beaucoup plus clair qu'avec tcpdump. Merci !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
jerome-perrot
Membre depuis le 28/10/2024J'ai des microservices qui n'arrivent pas à communiquer sur mon cluster K8s. J'utilise Cilium comme CNI.
Y'a quoi comme commande pour voir les flux bloqués en temps réel ?