我需要阻止长时间运行的多TB上传占用我所有的网络带宽,但我只能在进程级别限制其带宽使用(这意味着减慢整个机器的网络接口或减慢此用户的网络流量不会工作).幸运的是,上传是用Docker容器化的.我该怎么做才能减慢docker容器的出站流量?
感谢this question,我意识到你可以在一个容器内运行tc qdisc add dev eth0 root tbf rate 1mbit latency 50ms burst 10000,将其上传速度设置为1兆比特/秒.
这是一个示例Dockerfile,通过生成随机文件并以大约25KB / s的上传速度将其上传到/dev/null-as-a-service来演示这一点:
FROM ubuntu
# install dependencies
RUN apt-get update
RUN apt-get install -y iproute curl
# create a large random file to upload
RUN head -c 2M
假设您将此Dockerfile放在当前工作目录中名为ratelimit的目录中,您可以使用以下命令运行它:
docker build ratelimit -t ratelimit && docker run --cap-add=NET_ADMIN ratelimit
选项–cap-add = NET_ADMIN为容器提供修改其网络接口的权限.您可以找到文档here.
Dockerfile首先安装它需要的依赖项. iproute提供了tc工具,curl允许我们发出我们的速率限制请求.安装我们的依赖项后,我们生成一个2MB的随机文件进行上传.下一节将构建一个脚本文件,用于配置速率限制并开始上载.最后,我们将脚本指定为运行容器时要执行的操作.
此容器将令牌桶过滤器添加到网络接口,以将连接速度降低到25KB / s.提供给Token Bucker过滤器的选项文档可以在here找到.
可以修改此Dockerfile以执行任何其他网络任务,方法是删除对cURL的调用并在其位置执行上载(当然,在安装上载所需的任何工具之后).