Kubeshark
活跃简介
基于 eBPF 的 Kubernetes 网络可观测性工具,支持 L4/L7 流量索引和完整 K8s 上下文分析,可通过 MCP 协议为 AI Agent 提供网络诊断能力。
核心特性
- 基于 eBPF 的内核级 Kubernetes 集群网络流量索引
- 无需密钥管理或 Sidecar 即可自动解密 TLS/mTLS 流量
- KFL 查询语言融合 Kubernetes、API 和网络语义
- MCP 服务器将流量数据暴露给 AI Agent 进行自然语言查询
- 可追溯 PCAP 捕获并导出至 Wireshark 分析
- AI 技能用于网络根因分析和流量过滤
适用场景
💡 使用 AI 辅助根因分析进行 Kubernetes 网络故障排查
💡 通过追踪集群中所有微服务的请求进行 API 调试
💡 无需证书管理即可审计加密流量
💡 生产环境中服务间通信的性能监控
💡 利用具有网络上下文的 AI Agent 进行事件响应自动化
分类
快速开始
helm repo add kubeshark https://helm.kubeshark.com && helm install kubeshark kubeshark/kubeshark && kubectl port-forward svc/kubeshark-front 8899:80。打开 http://localhost:8899。接入 AI:brew install kubeshark && claude mcp add kubeshark -- kubeshark mcp