Post #1315

💻egressd — это инструмент для мониторинга сетевого трафика в кластерах Kubernetes! 🌟 Он развёртывается как DaemonSet, запускающий под на каждом узле кластера, и собирает записи conntrack для работающих подов с заданным интервалом (по умолчанию каждые 5 секунд). В зависимости от используемой сетевой конфигурации, egressd получает эти записи либо из eBPF-карт (при использовании Cilium), либо через Netlink из модуля Netfilter Conntrack. Собранные данные обогащаются контекстом Kubernetes, включая информацию о подах-источниках и подах-назначениях, узлах и IP-адресах, и могут экспортироваться в HTTP или Prometheus для дальнейшего анализа. ​ 🔐 Лицензия: Apache-2.0 🖥Github @devopsitsec