#kubernetes
#kubernetes
Вопрос:
Мне нужно захватить TCP-пакеты моего приложения. Я обнаружил, что модель sidecar, описанная в sidecars-analyze-debug-network-traffic-kubernetes-pod, хорошо подходит для моего приложения. Я хотел бы знать причины, по которым что-то подобное не должно выполняться в рабочей среде? В принципе, каковы недостатки этого?
Ответ №1:
Конечно, вы можете запустить его, если вам удобно. Конечно, дополнительный контейнер будет использовать дополнительные ресурсы в вашем кластере, но если вы можете себе это позволить — почему бы и нет?
Несколько моментов, которые могут вас заинтересовать: Изменения жизненного цикла контейнера Sidecar в Kubernetes 1.18
Комментарии:
1. Есть ли какие-либо последствия для безопасности? Особенно tcpdump?
2. Будет ли это хорошо работать с istio sidecar?
Ответ №2:
Ничего такого, о чем я знаю или могу себе представить. Если это работает для вас — дерзайте.