我想对在Docker容器中运行的应用程序执行一些压力测试。简单的场景,例如打开/关闭丢弃指定IP地址的所有数据包。
我尝试过一些工具,但似乎没有一个能让我满意的:
断开容器与网桥网络的连接-遗憾的是,它会丢弃所有连接,而不仅仅是到指定的ips。
从容器内部设置iptables规则-它要求容器以特权模式启动,这不是一个好习惯(我希望有一种适用于生产环境的方法。]]
修改主机的iptables也不是一个选项-我想为特定容器而不是主机上的所有容器创建网络问题。
我应该研究哪些可能的方法?是否有满足这些需求的混乱工程工具可供选择?
我想对在Docker容器中运行的应用程序执行一些压力测试。诸如打开/关闭丢弃指定IP地址的所有数据包之类的简单方案。我尝试了一些...
对于docker容器的东西,我们通常使用https://github.com/alexei-led/pumba,这基本上将tc的所有功能带入了docker世界。在k8s中,我们通常将其部署为DaemonSet,然后(通过正则表达式)攻击特定的pod /容器/应用)。如果您给我们一个更具体的问题,我很乐意回答具体细节。