Kubeshark Helm Chart 部署与配置完全指南
2025-07-06 05:01:49作者:彭桢灵Jeremy
概述
Kubeshark 是一款强大的 Kubernetes 网络流量分析工具,能够实时捕获和分析集群中的网络通信。本文详细介绍如何使用 Helm Chart 部署 Kubeshark,并深入解析各项配置参数的含义与用法。
安装准备
添加 Helm 仓库
首先需要添加 Kubeshark 的官方 Helm 仓库:
helm repo add kubeshark https://helm.kubeshark.co
基础安装
执行以下命令进行基础安装:
helm install kubeshark kubeshark/kubeshark
高级安装选项
本地安装方式
如需从本地安装,可克隆仓库并执行安装:
git clone <仓库地址> --depth 1
cd kubeshark/helm-chart
helm install kubeshark .
访问控制台
安装完成后,可通过端口转发访问控制台:
kubectl port-forward service/kubeshark-front 8899:80
然后在浏览器中访问 http://localhost:8899
关键配置详解
镜像配置
| 参数 | 说明 | 默认值 |
|---|---|---|
tap.docker.registry |
Docker 镜像仓库地址 | docker.io/kubeshark |
tap.docker.tag |
镜像标签 | latest |
tap.docker.imagePullPolicy |
镜像拉取策略 | Always |
资源限制
可配置各组件资源请求和限制:
tap:
resources:
hub:
limits:
memory: "5Gi"
requests:
cpu: "50m"
memory: "50Mi"
存储配置
支持多种存储选项:
emptyDir(默认)PersistentVolumeClaim- EFS 文件系统
示例配置:
tap:
persistentStorage: true
storageLimit: "10Gi"
storageClass: "standard"
网络流量捕获配置
tap:
regex: ".*" # 匹配所有Pod
namespaces: ["default"] # 仅捕获default命名空间
serviceMesh: true # 捕获服务网格流量
tls: true # 捕获TLS加密流量
认证与授权
支持 SAML 认证:
tap:
auth:
enabled: true
type: "saml"
saml:
idpMetadataUrl: "https://idp.example.com/metadata"
生产环境最佳实践
启用 Ingress
在 EKS 环境中启用 Ingress 的示例配置:
tap:
ingress:
enabled: true
className: "alb"
host: ks.example.com
annotations:
alb.ingress.kubernetes.io/certificate-arn: "arn..."
监控集成
Kubeshark 提供 Prometheus 指标端点,默认端口为 49100。
高可用配置
建议配置资源限制和探针:
tap:
probes:
hub:
initialDelaySeconds: 15
periodSeconds: 10
resourceGuard:
enabled: true # 启用资源保护
常见问题解决
IPv6 支持
如果环境不支持 IPv6,需要显式禁用:
helm install kubeshark --set tap.ipv6=false
许可证配置
如需添加许可证:
helm install kubeshark --set license=YOUR_LICENSE_KEY
总结
本文全面介绍了 Kubeshark Helm Chart 的安装与配置方法,从基础安装到生产环境的高级配置,帮助用户根据实际需求灵活部署。Kubeshark 强大的网络流量分析能力结合 Helm 的便捷部署方式,为 Kubernetes 集群的网络观测提供了高效解决方案。
建议根据实际环境需求调整资源配置和捕获规则,以达到最佳的性能和效果。
