在 Linux 系统中，Namespace 是一种机制，用来隔离内核的资源。而 Network Namespace 允许防火墙、网卡、路由表、邻居表、协议栈等相互隔离在不同的命名空间中，从而实现网络资源的隔离。

Pod 间进行通信依赖于两个主要的设备，一个是虚拟网络设备（成对存在）。虚拟网络设备的一端接在 Pod 的网络命名空间中，他的另一端是接在宿主机的网络命名空间中（这是一个全局的网络命名空间）。

目的是观察 Pod 的网络数据包是如何向外部发送的，经过什么网络接口，并抓包监听。

步骤有点繁琐，所以写了个脚本。