我需要阻止长时间运行的多TB上传占用我网络的所有带宽,但我只能限制其在进程级别上的带宽使用率(这意味着会降低整个计算机的网络接口速度或降低此用户的网络流量速度不会工作)。幸运的是,上传是用Docker容器化的。我该怎么做才能减慢docker容器的出站流量?
答案 0 :(得分:13)
感谢this question我意识到您可以在容器中运行tc qdisc add dev eth0 root tbf rate 1mbit latency 50ms burst 10000,将其上传速度设置为1兆位/秒。
这是一个示例Dockerfile,通过生成随机文件并以大约25KB / s的上传速度将其上传到/dev/null-as-a-service来演示这一点:
FROM ubuntu
# install dependencies
RUN apt-get update
RUN apt-get install -y iproute curl
# create a large random file to upload
RUN head -c 2M </dev/urandom > /upload.data
# rate-limit the network interface and
# upload the data when docker image is run
RUN echo "#!/bin/bash" >> /upload.sh
RUN echo "tc qdisc add dev eth0 root tbf rate 25kbps latency 50ms burst 2500" >> /upload.sh
RUN echo "curl -d @/upload.data http://devnull-as-a-service.com/dev/null" >> /upload.sh
RUN chmod a+x /upload.sh
ENTRYPOINT exec /upload.sh
假设您将此Dockerfile放在当前工作目录中名为ratelimit的目录中,您可以使用以下命令运行它:
docker build ratelimit -t ratelimit && docker run --cap-add=NET_ADMIN ratelimit
选项--cap-add=NET_ADMIN为容器提供修改其网络接口的权限。您可以找到文档here。
Dockerfile首先安装它需要的依赖项。 iproute提供tc工具,curl允许我们发出限价请求。安装我们的依赖项后,我们生成一个2MB的随机文件进行上传。下一节将构建一个脚本文件,用于配置速率限制并开始上载。最后,我们将脚本指定为运行容器时要执行的操作。
此容器将令牌桶过滤器添加到网络接口,以将连接速度降低到25KB / s。可以找到提供给令牌Bucker过滤器的选项的文档here。
可以修改此Dockerfile以执行任何其他网络任务,方法是删除对cURL的调用并在其位置执行上载(当然,在安装上载所需的任何工具之后)。