k8s 限流方案求助

内网限制个毛线啊

内网都能给打挂？ 内网有多不堪 还是业务量比较大？

@Mianmiss 拉代码，下载工程文件不都要对外么？水管可能也比较小就是了

cilium + NetworkPolicy 限制带宽

自带的 bandwidth cni plugin ？

---
apiVersion: v1
kind: Pod
metadata:
name: iperf-server
annotations:
kubernetes.io/ingress-bandwidth: 100M # Mbit
kubernetes.io/egress-bandwidth: 80M # Mbit
spec:
containers:
- name: iperf
image: cagedata/iperf3
command: ["iperf3", "-s"]
ports:
- containerPort: 5201

感觉大概率不是网络的问题。
就算用拼多多几十块钱买的路由器交换机也不至于拉拉代码就能让网络瘫痪。

这是头痛医脚，你们难道没有专门的网络工程师 （至少考过思科证书的）。

这点拉取和上传 就能让网络瘫痪，也太搞笑了 。

另外从你的描述上看对 K8s 理解也很不清晰。

`每个人分配一个 web 平台-pod 进行开发`

我觉得你们公司还挺先进的，这么玩。

那还配电脑么？

要限制也是限制微服务调用微服务的，限流从来都不是针对这种内网人为操作的，
另外用户权限设置仔细看看， 对于用户的权限都是有明确限制的，每个服务给的 service account 和 rbac 也仔细看看。

Cilium 或者自己写 eBPF 程序 attach 到 veth 狠狠的限制的他们向外发请求 让他们一个个排队。 然后写个插队接口 让他们请你吃饭 可以给他们插队放行 Lol.

这明显就是儿子为什么没有参加父母的婚宴题

@cinlen 这个可以实现动态的调整么？对限制 pod 没有影响

@mightybruce 哈哈，这个项目我才跟来没多久，既然大领导让软件这边限制，至少应该是排过问题的，网络这块的问题，我确实接触不多之前

@billzhuang web-ide 开发，存储挂载到 nas 上

@5wunian 之前调研不多，可能网络插件层能解决把，主要上面说要能实现动态地调整，我想复杂了

@chen0520 直接修改 pod 上的这 2 个 annotation 的值就行，你可以用 iperf 实验看看

@cinlen kubectl annotate 吗？好像不行

@LanLiang 有具体的 yaml 吗？我 gpt 搜了下，字段都不对