K8s Network Policy Controller之Kube-router性能测试

原创

颜卫

修改于 2018-10-30 16:53:35

1.3K0

修改于 2018-10-30 16:53:35

文章被收录于专栏：腾讯云容器服务团队的专栏

Author: Jimmy Zhang (张浩)

测试方案

在k8s集群中部署大量的Nginx服务，通过ApacheBench工具压测固定的一个服务，对比开启和不开启kube-router场景下的QPS，衡量kube-router带来的性能损耗。

测试环境

VM数量: 100

VM配置: 2核4G

VM OS: ubuntu

k8s: 1.10.5

kube-router version: 0.2.0

测试流程

1.部署1个service，对应两个pod（Nginx），作为测试组；

2.部署1000个service，每个分别对应2/6/8个pod（Nginx），作为干扰组；

3.部署NetworkPolicy规则，使得所有pod都被选中，以便产生足够数量的iptables规则：

apiVersion: extensions/v1beta1
kind: NetworkPolicy
metadata:
  name: npd
  namespace: default
spec:
  ingress:
  - from:
    - ipBlock:
        cidr: 14.215.0.0/16
    ports:
    - protocol: TCP
      port: 9090
  - from:
    - ipBlock:
        cidr: 14.215.0.0/16
    ports:
    - protocol: TCP
      port: 8080
  - from:
    - ipBlock:
        cidr: 14.215.0.0/16
    ports:
    - protocol: TCP
      port: 80
  podSelector: {}
  policyTypes:
  - Ingress

4.使用ab压测测试组的服务，记录QPS.

性能曲线

X轴：ab并发数

Y轴：QPS

测试结论

pod数量从2000到8000，开启kube-router时的性能比不开启时要下降10%-20%。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

其他

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

其他

登录后参与评论

0 条评论

热度