场景大概是一个内网环境,每个人分配一个 web 平台-pod 进行开发,可能会出现多个人上传文件或者拉取代码,拉库啥的,峰值的时候网络就会瘫痪,所以需要对每个人的对外流量进行限制,istio 太重了,估计评审不会通过,有没有简单点的方案?我目前的想法是参考 istio,给 pod 绑定一个类似网关的容器,接管流量,预留一定的接口,供外部请求进行调整,有没有人具体落地过类似的应用?
1
defunct9 97 天前
内网限制个毛线啊
|
2
Mianmiss 97 天前
内网都能给打挂? 内网有多不堪 还是业务量比较大?
|
4
LanLiang 97 天前
cilium + NetworkPolicy 限制带宽
|
5
cinlen 97 天前
自带的 bandwidth cni plugin ?
--- apiVersion: v1 kind: Pod metadata: name: iperf-server annotations: kubernetes.io/ingress-bandwidth: 100M # Mbit kubernetes.io/egress-bandwidth: 80M # Mbit spec: containers: - name: iperf image: cagedata/iperf3 command: ["iperf3", "-s"] ports: - containerPort: 5201 |
6
cdlnls 97 天前 via Android 1
感觉大概率不是网络的问题。
就算用拼多多几十块钱买的路由器交换机也不至于拉拉代码就能让网络瘫痪。 |
7
mightybruce 97 天前
这是头痛医脚,你们难道没有专门的网络工程师 (至少考过思科证书的)。
这点拉取和上传 就能让网络瘫痪,也太搞笑了 。 另外从你的描述上看对 K8s 理解也很不清晰。 |
8
billzhuang 97 天前
`每个人分配一个 web 平台-pod 进行开发`
我觉得你们公司还挺先进的,这么玩。 那还配电脑么? |
9
mightybruce 97 天前
要限制也是限制微服务调用微服务的,限流从来都不是针对这种内网人为操作的,
另外用户权限设置仔细看看, 对于用户的权限都是有明确限制的,每个服务给的 service account 和 rbac 也仔细看看。 |
10
leepetter7999 97 天前 1
Cilium 或者自己写 eBPF 程序 attach 到 veth 狠狠的限制的他们向外发请求 让他们一个个排队。 然后写个插队接口 让他们请你吃饭 可以给他们插队放行 Lol.
|
11
5wunian 96 天前
这明显就是儿子为什么没有参加父母的婚宴题
|
13
chen0520 OP @mightybruce 哈哈,这个项目我才跟来没多久,既然大领导让软件这边限制,至少应该是排过问题的,网络这块的问题,我确实接触不多之前
|
14
chen0520 OP @billzhuang web-ide 开发,存储挂载到 nas 上
|