主要观点：在最新的 mirrord 版本中引入了新命令mirrord dump，可用于检查进入 Kubernetes 资源的 TCP 流量，包括其背后的原因、常见用例及工作原理。
关键信息：

• mirrord dump能直接在终端检查进入 Kubernetes 资源（如部署、服务等）的 TCP 流量，输出类似tcpdump或Wireshark的内容。
• 构建mirrord dump是为了解决mirrord exec的一些问题，如某些nc版本仅支持单连接，且它使用更快速、更健壮、更便捷。
• 可用mirrord dump进行调试传入流量（如排查服务 500 错误原因）、在组织中启用 mirrord（如基于user-id等过滤流量）、排查 mirrord 自身问题。
• 其工作原理是复用 mirrord 会话的核心机制，通过 operator 或直接创建 agent pod 来启动 agent，agent 订阅特定端口的流量并通过 Kube API 中继到终端，在目标 pod 的 Linux 网络命名空间内打开原始套接字捕获传入 TCP 流量。
  重要细节：
• mirrord dump输出示例展示了连接建立、数据传输和连接关闭的过程。
• 对于使用 operator 的情况，mirrord dump可处理有多个副本的工作负载；对于 OSS 版本，暂不支持。
• 未来计划包括改进代理内的镜像处理和添加流量记录功能等。