我想对运行在Docker容器中的应用程序进行一些压力测试。例如,打开/关闭指定IP地址的所有数据包等简单场景。
我尝试了一些工具,但似乎没有一个能满足我的需求:
1. 从桥接网络中断开容器 - 不幸的是,它会中断所有连接,而不仅仅是指定的IP地址。 2. 在容器内部设置iptables规则 - 这需要在特权模式下启动容器,这不是一个好的做法(我希望有一种适合生产环境的方法)。 3. 修改主机的iptables也不是一个选择 - 我想为特定的容器创建网络问题,而不是为主机上的所有容器创建问题。
那么,有哪些可能的方法可以考虑?是否有任何混沌工程工具可供选择以满足这些需求?
我尝试了一些工具,但似乎没有一个能满足我的需求:
1. 从桥接网络中断开容器 - 不幸的是,它会中断所有连接,而不仅仅是指定的IP地址。 2. 在容器内部设置iptables规则 - 这需要在特权模式下启动容器,这不是一个好的做法(我希望有一种适合生产环境的方法)。 3. 修改主机的iptables也不是一个选择 - 我想为特定的容器创建网络问题,而不是为主机上的所有容器创建问题。
那么,有哪些可能的方法可以考虑?是否有任何混沌工程工具可供选择以满足这些需求?