Kubeshark

活跃
GitHub Go Apache-2.0

简介

基于 eBPF 的 Kubernetes 网络可观测性工具,支持 L4/L7 流量索引和完整 K8s 上下文分析,可通过 MCP 协议为 AI Agent 提供网络诊断能力。

核心特性

  • 基于 eBPF 的内核级 Kubernetes 集群网络流量索引
  • 无需密钥管理或 Sidecar 即可自动解密 TLS/mTLS 流量
  • KFL 查询语言融合 Kubernetes、API 和网络语义
  • MCP 服务器将流量数据暴露给 AI Agent 进行自然语言查询
  • 可追溯 PCAP 捕获并导出至 Wireshark 分析
  • AI 技能用于网络根因分析和流量过滤

适用场景

💡 使用 AI 辅助根因分析进行 Kubernetes 网络故障排查
💡 通过追踪集群中所有微服务的请求进行 API 调试
💡 无需证书管理即可审计加密流量
💡 生产环境中服务间通信的性能监控
💡 利用具有网络上下文的 AI Agent 进行事件响应自动化

快速开始

helm repo add kubeshark https://helm.kubeshark.com && helm install kubeshark kubeshark/kubeshark && kubectl port-forward svc/kubeshark-front 8899:80。打开 http://localhost:8899。接入 AI:brew install kubeshark && claude mcp add kubeshark -- kubeshark mcp

相关项目