最近一直在测试k8s,如果你了解或者解接触过docker,那你一定知道docker 相关的网络很大部分在桥接、路由、Iptables 上做文章。如果你凑巧接触过k8s,并且了解其后面的原理，那你一定知道kube-proxy 把iptables 玩的简直要飞起来。当然你可能会想到一些排错工具，比如我之前常用的抓包工具，或者路由跟踪工具，但这些工具在目前这样复杂的环境下，是不太趁手的，特别是包在本机的多个网卡或者虚拟网卡里转来转去，还有很多个iptables策略，路由等让包在**内核**空间中转来转去。抓包工具抓不到这些信息，traceroute 跟踪路由时你会发现你需要跟踪一个src,dst 还有port的包的路由信息是没有法达成的。 这里介绍一些新的排错工具： * IPTables 跟踪排错 * 本地路由 排错 * 一些网络相关的内核参数设置。