kubeshark.com

是什么

Kubeshark 是面向 Kubernetes 的深度网络可观测与 API 流量分析平台，定位接近“Wireshark for Kubernetes”与集群飞行记录仪。它把网络层数据转为工程师和 AI Agent 都能查询、推理和操作的结构化数据，用于事故响应、根因分析、合规回溯和安全审计。

核心能力

功能上，Kubeshark 覆盖实时与历史网络数据查询、集群级 PCAP 快照、按时间/节点/IP/工作负载过滤、外部连接监控，以及从 TCP 连接到 API payload 的可视化。它会为连接补充 Kubernetes 身份上下文，并关联 node、namespace、pod、service，以及 Linux OS 的 process、socket、container 信息。安全侧亮点是 TLS 解密，文本提到 MySQL、Postgres、Bifrost、Envoy、Traefik 等场景，且无需交换密钥、sidecar 或代理。AI 能力方面，完整功能通过 MCP tools/skills 暴露给 Claude 等 AI agents，可用于查询某时间点集群是否被入侵、触发流量快照或辅助 RCA。

定价与部署

Community 免费，但限 3 节点或 60 Pod，且需要互联网连接。Pro 从 190 美元/月起，按每日 dissected API calls 容量分层：100K、500K、2M 三档，并可额外购买容量。Enterprise 约 0.4-0.9 美元/Pod/月，支持无限集群规模、无限消费、air-gapped 隔离集群和专属支持。自托管方面，它运行在 Kubernetes 集群中；但只有企业版明确支持无互联网连接，并可配置不向 Kubeshark 收集或发送数据。

优缺点

优点是网络层视角足够深，能弥补传统 metrics/logs/traces 对 API 载荷和连接细节的盲区；PCAP 留存和 K8s 上下文对事故回溯很有价值；MCP 集成也适合自动化排障。限制在于 Community/Pro 都依赖互联网，Pro 有每日容量上限；抓取文本未明确整体开源状态，也未提供完整语言/框架支持矩阵。

适合谁与中国访问

它更适合运行中大型 Kubernetes 的 SRE、DevOps、DevSecOps、安全和平台团队，尤其是需要定位微服务通信、审计外连、降低 MTTR 的场景。中国访问情况文本未说明，支付虽提到信用卡、借记卡、PayPal 等，但国内可用性未知。替代或互补工具可考虑 Wireshark、tcpdump、Cilium Hubble、Pixie、Prometheus/Grafana、Jaeger 或商业 APM/网络监控方案。