主要观点：Y Combinator 初创公司 Subtrace 发布开源工具帮助分析容器化应用网络流量，定位为“容器版 Wireshark”，旨在简化 Docker 和 Kubernetes 环境中的网络调试。
关键信息：

• 工具结合系统调用跟踪和网络包分析，用 eBPF 捕获信息，理论上对运行容器性能影响小。
• 解决传统网络分析工具在容器环境中的难题，提供原生容器集成，自动关联网络流量与容器身份等。
• 有命令行和网页界面，网页界面类似 Wireshark 但专为容器工作负载设计。
• 在 Hacker News 上引发讨论，有人质疑“容器版 Wireshark”的说法，也有人指出其可填补的 niche。
• 其 TLS 解密方法用临时 TLS 根证书注入系统证书存储，无需 root 权限。
• 引发数据隐私担忧，开发者解释了本地操作模式。
• 其他类似工具如 Pixie 提供更全面的 Kubernetes 集群可观测性，Hubble 是 Cilium 网络栈的一部分，Microsoft's Retina 专注于 Kubernetes 网络观测。
  重要细节：
• Subtrace 发布在[https://www.ycombinator.com/c...]和GitHub，商业版在Subtrace.dev。
• 工具用 eBPF 直接从内核捕获网络数据，需运行在较新 Linux 内核版本且需适当权限加载 eBPF 程序。