Wireshark可以帮助我们抓取并分析网络数据包，理解网络中发生的事情，那是否有工具可以帮助我们理解在K8S集群中发生的事情，帮助排查集群故障，Kubeshark就是这样的工具。原文: KubeShark: Wireshark for Kubernetes

Wireshark是著名的数据包抓取、分析和故障排除工具，可以实时捕获网络流量并在微观级别上实时分析，或者读取和处理保存的数据包文件。Wireshark可以解析和显示许多协议，并有强大的过滤系统过滤感兴趣的流量。https://www.wireshark.org/

TCPDump/Wireshark使我们能够在微观层面可视化和理解网络中发生的事情。想象一下，如果可以在k8s中做类似的事情，如果可以看到当前部署的工作负载、获取pod、创建服务帐户以及不同的工作负载如何相互交互时究竟发生了什么，那会怎么样。

要查看启动kubectl命令时究竟发生了什么，可以简单的在kubectl命令中使用verbose标志，并设置一些详细级别，如kubectl get pods -v=6。verbose级别从0开始到9结束，0显示的信息最少，9显示最多的信息。这是当前已经存在的数据，但流程的清晰可视化并不存在。

带-v标志的kubectl可以查看L7 API调用，但不会让我们监视任何网络流量。而kubesshark抓取L3和L7，实际上它可以访问整个L2框架，可以将创建仪表板/视图来可视化，就像Wireshark一样。

安装Kubeshark，看看它是如何工作的，通过以下命令安装KubeShark: