Il n'est pas évident en contexte kubernetisé de faire beaucoup de choses classiques d'audit (tcpdump, nmap ...) car les containers sont généralement des boîtes réduites à l'essentiel.

A ça ajoutons que nous sommes en contexte gloud, et la c'est carrément le node qui tourne sur une distribution réduite. Mais heureusement google nous propose sa toolbox

toolbox

Cette toobox est un container debian qui tourne comme si il était l'hôte maître (chapeau pour l'idée et la réalisation), ce qui vous permet d'installe temporairement ce que vous voulez sans polluer votre noeud. ^ Il vous suffit de faire les classiques "apt get update" et "apt get install" et à vous la puissances d'un dieu ... dans un mouchoir de poche !