Самого трафика и ключей сервера (api) для этого будет недостаточно.В текущей реализации TLS используется прямая секретность , поэтому вам также понадобятся ключи сеанса.Браузеры могут быть настроены на запись ключей сеанса (которые вы можете передать в wireshark), но я не знаю, можно ли настроить kubectl с некоторыми опциями отладки для этого.Вероятно, нет.
Альтернативой является человек в середине "атаки" , который победит TLS с прямой секретностью.Я собираю трафик kubectl с mitmproxy .Вам нужно будет настроить его с помощью kubernetes CA, чтобы сгенерированные сертификаты действовали в отношении kubectl.
Конечно, все для образовательных целей на тренингах; -)