linux之conntrack连接跟踪

conntrack连接跟踪

连接跟踪（CONNTRACK），顾名思义，就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包，生成一个新的连接记录项 （Connection entry）。

一、安装conntrack命令

[root@kube-node1 ~]# yum -y install conntrack-tools

由于k8s环境中，服务的pod会随着项目的更新或者重启，导致pod进行改变IP地址，对于目标机器，想通过IP的方式反向查询业务带来十分不便利性，无法第一时间内就确定业务情况，故此，可通过连路跟踪的方式查询网络情况！

查询具体k8s-nodes中pod连的服务

当需要在k8s-nodes中查询是那个项目的哪个pod连的相关服务，即可使用链路跟踪contrack

所需目标IP和源IP

• 源IP：192.168.1.10
• 目标IP：192.168.1.100

目的就是查询目标IP上，有哪些pod连接了数据库，找出相应业务进行下一步操作；

[root@kube-node1 ~]# conntrack -L |grep 192.168.1.100
tcp      6 86341 ESTABLISHED src=172.19.80.11 dst=192.168.1.100 sport=52660 dport=3306 src=192.168.1.100 dst=192.168.1.10 sport=3306 dport=52660 [ASSURED] mark=0 use=1
conntrack v1.4.4 (conntrack-tools): 3829 flow entries have been shown.

从上结果可得出Pod IP为172.19.80.11，然后通过k8s命令查询pod所属那个业务；

[root@kube-m1 ~]# kubectl get pod --all-namespaces -o wide |grep 172.19.80.11
即可查出相关服务

在日常运维过程中，可经常使用conntrack ,可以用于排查各类网络问题！以上的例子只是链路跟踪的一个示例，仅供参考！

最后

以上就是可爱电灯胆为你收集整理的linux之conntrack连接跟踪linux之conntrack连接跟踪一、安装conntrack命令的全部内容，希望文章能够帮你解决linux之conntrack连接跟踪linux之conntrack连接跟踪一、安装conntrack命令所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。