背景

因业务需求,需要对 K8S 集群中 Pod 的出入带宽进行限制。
原理就是在pod启动的时候,在对应的虚拟网络设备加上相应的tc规则,通过tc实现的流量限制。

方案实现

编辑配置文件/etc/cni/net.d/10-calico.conflist,修改配置参数,启用bandwidth插件(默认是开启状态)

sudo vim /etc/cni/net.d/10-calico.conflist

{
  "name": "k8s-pod-network",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "calico",
      "log_level": "info",
      "log_file_path": "/var/log/calico/cni/cni.log",
      "datastore_type": "kubernetes",
      "nodename": "test-cq-worker-1",
      "mtu": 1440,
      "ipam": {
          "type": "calico-ipam"
      },
      "policy": {
          "type": "k8s"
      },
      "kubernetes": {
          "kubeconfig": "/etc/cni/net.d/calico-kubeconfig"
      }
    },
    {
      "type": "portmap",
      "snat": true,
      "capabilities": {"portMappings": true}
    },
    {
      "type": "bandwidth",         #####添加带宽限速参数
      "capabilities": {"bandwidth": true}
    }
  ]

重启一下 kubelet

systemctl restart kubelet

实验一:测试在没有流量限制的情况下,两个pod之间的传输速率。

通过下面的yaml启动两个pod:

---
apiVersion: v1
kind: Pod
metadata:
  name: perf1
  labels:
    app: perf1
#   annotations:
#     kubernetes.io/ingress-bandwidth: 10M       ###限制进带宽为10M
#     kubernetes.io/egress-bandwidth: 10M        ###限制出带宽为10M
spec:
  containers:
  - name: perf-server
    image: registry.sail-auk.io:8082/elynn/pperf:latest       ###含有iperf3命令的镜像即可
    imagePullPolicy: IfNotPresent      ###镜像的拉取策略
    command:
    - "/opt/runserver.sh"
    ports:
    - containerPort: 5201
    - containerPort: 5203

---
apiVersion: v1
kind: Pod
metadata:
  name: perf2
  labels:
    app: perf2
#  annotations:
#    kubernetes.io/ingress-bandwidth: 1M
#    kubernetes.io/egress-bandwidth: 1M
spec:
  containers:
  - name: perf-server
    image: registry.sail-auk.io:8082/elynn/pperf:latest
    imagePullPolicy: IfNotPresent
    command:
    - "/opt/runserver.sh"
    ports:
    - containerPort: 5201
    - containerPort: 5203

在这里插入图片描述
检查到容器已running,进入运行的容器perf1
在这里插入图片描述
执行iperf3 -c 10.0.222.20 -t 10
测试单机转发流量,可以看到在不限流的情况下,流量可以达到万兆
在这里插入图片描述

实验二:测试有流量限制的情况下,两个pod之间的传输速率。

删除上面的两个测试容器,并修改启动pod的配置参数,打开下列三行参数:
在这里插入图片描述

  annotations:
    kubernetes.io/ingress-bandwidth: 10M
    kubernetes.io/egress-bandwidth: 10M

完整yaml文件如下:

---
apiVersion: v1
kind: Pod
metadata:
  name: perf1
  labels:
    app: perf1
  annotations:
    kubernetes.io/ingress-bandwidth: 10M
    kubernetes.io/egress-bandwidth: 10M
spec:
  containers:
  - name: perf-server
    image: registry.sail-auk.io:8082/elynn/pperf:latest
    imagePullPolicy: IfNotPresent
    command:
    - "/opt/runserver.sh"
    ports:
    - containerPort: 5201
    - containerPort: 5203

---
apiVersion: v1
kind: Pod
metadata:
  name: perf2
  labels:
    app: perf2
#  annotations:
#    kubernetes.io/ingress-bandwidth: 1M
#    kubernetes.io/egress-bandwidth: 1M
spec:
  containers:
  - name: perf-server
    image: registry.sail-auk.io:8082/elynn/pperf:latest
    imagePullPolicy: IfNotPresent
    command:
    - "/opt/runserver.sh"
    ports:
    - containerPort: 5201
    - containerPort: 5203

启动pod,创建成功之后进入运行的容器perf1
在这里插入图片描述
执行iperf3 -c 10.0.222.59 -t 10
测试限速后的单机转发流量,可以看到流量被限制到了10Mbits/s。
在这里插入图片描述

# kubernetes # docker # 容器
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes