[TOC]
本文介绍calico网络插件如何对Pod限制网络带宽。
### **更改Calico的配置**
更改calico的配置
```
$ kubectl edit cm calico-config -n kube-system
```
在plugins中添加如下内容:
```
{
"type": "bandwidth",
"capabilities": {"bandwidth": true}
}
```
如下是calico-config这个ConfigMap一个完整的示例:
```
apiVersion: v1
kind: ConfigMap
metadata:
name: calico-config
namespace: kube-system
data:
calico_backend: bird
typha_service_name: none
veth_mtu: "1480"
cni_network_config: |
{
"name": "k8s-pod-network",
"cniVersion": "0.3.1",
"plugins": [
{
"type": "calico",
"log_level": "info",
"datastore_type": "kubernetes",
"nodename": "__KUBERNETES_NODE_NAME__",
"mtu": __CNI_MTU__,
"ipam": {
"type": "calico-ipam",
"assign_ipv4": "true"
},
"policy": {
"type": "k8s"
},
"kubernetes": {
"kubeconfig": "__KUBECONFIG_FILEPATH__"
}
},
{
"type": "portmap",
"snat": true,
"capabilities": {"portMappings": true}
},
{
"type": "bandwidth",
"capabilities": {"bandwidth": true}
}
]
}
```
然后重启一下calico-node
```
$ kubectl delete pod -n kube-system -l k8s-app=calico-node
```
然后查看K8S节点上的`/etc/cni/net.d/10-calico.conflist`文件,应该已经更改过来
### **创建Pod**
创建Pod,Pod的annotation中要添加如下两行内容:
```
apiVersion: v1
kind: Pod
metadata:
name: nginx
annotations:
kubernetes.io/ingress-bandwidth: 20M
kubernetes.io/egress-bandwidth: 20M
spec:
containers:
- name: nginx
image: nginx:1.17.10
```
等待Pod处于运行状态
```
$ kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx 1/1 Running 0 3s 172.26.192.16 10.50.208.48 <none> <none>
```
然后在Pod所在的节点上,执行以下命令,查看是否有qdisc规则
```
$ route -n | grep 172.26.192.16
172.26.192.16 0.0.0.0 255.255.255.255 UH 0 0 0 calic440f455693
$ tc qdisc show
qdisc tbf 1: dev calic440f455693 root refcnt 2 rate 20Mbit burst 256Mb lat 25.0ms
qdisc ingress ffff: dev calic440f455693 parent ffff:fff1 ----------------
qdisc tbf 1: dev 79c7 root refcnt 2 rate 20Mbit burst 256Mb lat 25.0ms
```
### **测试**
下载iperf2测试工具,然后重命名为iperf,添加可执行权限
```
$ wget https://iperf.fr/download/ubuntu/iperf_2.0.9
$ mv iperf_2.0.9 iperf
$ chmod a+r+x ./iperf
```
然后进行测试,速率应该会慢慢地限制在20M以内(注意,如果上面的容器没有使用nginx镜像,iperf命令可能会报错)
```
$ ./iperf -c 172.26.192.16 -p 80 -i 1
------------------------------------------------------------
Client connecting to 172.26.192.16, TCP port 80
TCP window size: 12.0 MByte (default)
------------------------------------------------------------
[ 4] local 10.50.208.233 port 58697 connected with 172.26.192.16 port 80
[ ID] Interval Transfer Bandwidth
[ 4] 0.0- 1.0 sec 258 MBytes 2.16 Gbits/sec
[ 4] 1.0- 2.0 sec 2.27 MBytes 19.0 Mbits/sec
[ 4] 2.0- 3.0 sec 2.27 MBytes 19.0 Mbits/sec
[ 4] 3.0- 4.0 sec 2.27 MBytes 19.0 Mbits/sec
[ 4] 4.0- 5.0 sec 2.33 MBytes 19.5 Mbits/sec
[ 4] 5.0- 6.0 sec 2.27 MBytes 19.0 Mbits/sec
[ 4] 6.0- 7.0 sec 2.27 MBytes 19.0 Mbits/sec
[ 4] 7.0- 8.0 sec 2.27 MBytes 19.0 Mbits/sec
[ 4] 8.0- 9.0 sec 2.27 MBytes 19.0 Mbits/sec
[ 4] 9.0-10.0 sec 2.33 MBytes 19.5 Mbits/sec
[ 4] 0.0-10.1 sec 278 MBytes 232 Mbits/sec
```
### **参考**
* https://docs.projectcalico.org/reference/cni-plugin/configuration#cni-network-configuration-lists
* https://cloud.tencent.com/document/product/457/48766
- 常用命令
- 安装
- 安装Kubeadm
- 安装单Master集群
- 安装高可用集群(手动分发证书)
- 安装高可用集群(自动分发证书)
- 启动参数解析
- certificate-key
- ETCD相关参数
- Kubernetes端口汇总
- 安装IPv4-IPv6双栈集群
- 下载二进制文件
- 使用Kata容器
- 快速安装shell脚本
- 存储
- 实践
- Ceph-RBD实践
- CephFS实践
- 对象存储
- 阿里云CSI
- CSI
- 安全
- 认证与授权
- 认证
- 认证-实践
- 授权
- ServiceAccount
- NodeAuthorizor
- TLS bootstrapping
- Kubelet的认证
- 准入控制
- 准入控制示例
- Pod安全上下文
- Selinux-Seccomp-Capabilities
- 给容器配置安全上下文
- PodSecurityPolicy
- K8S-1.8手动开启认证与授权
- Helm
- Helm命令
- Chart
- 快速入门
- 内置对象
- 模板函数与管道
- 模板函数列表
- 流程控制
- Chart依赖
- Repository
- 开源的Chart包
- CRD
- CRD入门
- 工作负载
- Pod
- Pod的重启策略
- Container
- 探针
- 工作负载的状态
- 有状态服务
- 网络插件
- Multus
- Calico+Flannel
- 容器网络限速
- 自研网络插件
- 设计文档
- Cilium
- 安装Cilium
- Calico
- Calico-FAQ
- IPAM
- Whereabouts
- 控制平面与Pod网络分开
- 重新编译
- 编译kubeadm
- 编译kubeadm-1.23
- 资源预留
- 资源预留简介
- imagefs与nodefs
- 资源预留 vs 驱逐 vs OOM
- 负载均衡
- 灰度与蓝绿
- Ingress的TLS
- 多个NginxIngressController实例
- Service的会话亲和
- CNI实践
- CNI规范
- 使用cnitool模拟调用
- CNI快速入门
- 性能测试
- 性能测试简介
- 制作kubemark镜像
- 使用clusterloader2进行性能测试
- 编译clusterloader2二进制文件
- 搭建性能测试环境
- 运行density测试
- 运行load测试
- 参数调优
- Measurement
- TestMetrics
- EtcdMetrics
- SLOMeasurement
- PrometheusMeasurement
- APIResponsivenessPrometheus
- PodStartupLatency
- FAQ
- 调度
- 亲和性与反亲和性
- GPU
- HPA
- 命名规范
- 可信云认证
- 磁盘限速
- Virtual-kubelet
- VK思路整理
- Kubebuilder
- FAQ
- 阿里云日志服务SLS