K8s Network Policy Controller之Kube-router性能测试

Author: Jimmy Zhang (张浩)

测试方案

在k8s集群中部署大量的Nginx服务,通过ApacheBench工具压测固定的一个服务,对比开启和不开启kube-router场景下的QPS,衡量kube-router带来的性能损耗。

测试环境

VM数量: 100

VM配置: 2核4G

VM OS: ubuntu

k8s: 1.10.5

kube-router version: 0.2.0

测试流程

1.部署1个service,对应两个pod(Nginx),作为测试组;

2.部署1000个service,每个分别对应2/6/8个pod(Nginx),作为干扰组;

3.部署NetworkPolicy规则,使得所有pod都被选中,以便产生足够数量的iptables规则:

apiVersion: extensions/v1beta1
kind: NetworkPolicy
metadata:
  name: npd
  namespace: default
spec:
  ingress:
  - from:
    - ipBlock:
        cidr: 14.215.0.0/16
    ports:
    - protocol: TCP
      port: 9090
  - from:
    - ipBlock:
        cidr: 14.215.0.0/16
    ports:
    - protocol: TCP
      port: 8080
  - from:
    - ipBlock:
        cidr: 14.215.0.0/16
    ports:
    - protocol: TCP
      port: 80
  podSelector: {}
  policyTypes:
  - Ingress

4.使用ab压测测试组的服务,记录QPS.

性能曲线

kube-router.png

X轴:ab并发数

Y轴:QPS

测试结论

pod数量从2000到8000,开启kube-router时的性能比不开启时要下降10%-20%。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python小屋

Python多线程编程中使用Barrier对象进行同步

Barrier常用来实现这样的线程同步,多个线程运行到某个时间点以后每个线程都需要等着其他线程都准备好以后再同时进行下一步工作。类似于赛马时需要先用栅栏拦住,每...

518150
来自专栏用户画像

1.5.2 特权指令与非特权指令

所谓特权指令是指有特权权限的指令,由于这类指令的权限最大,如果使用不当,将导致整个系统崩溃。比如:清内存、置时钟、分配系统资源、修改虚存的段表和页表,修改用户的...

15220
来自专栏Java编程技术

Dubbo剖析-服务消费端泛化调用

前面我们讲解基于Spring和基于dubbo api方式搭建一个简单的分布式系统时候服务消费端是引入了一个sdk的,这个SDK是个二方包,里面存放了服务提供端提...

14420
来自专栏FreeBuf

新型PPT钓鱼攻击分析(含gootkit木马详细分析)

1 概述 最近出现了一种新型的PPT钓鱼攻击方式,该种钓鱼攻击方式不需要宏就能实现执行powershell的功能,通过网络下载gootkit木马进行控制。 2 ...

32640
来自专栏小白安全

安全扫描器Nmap渗透使用教程

介绍 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nm...

48440
来自专栏高性能分布式系统设计

Go语言可用几种消息通讯方案

mangos  基于SP/nanomsg 协议,比较难用。 ProtoActor 类似Erlang的实现,比较新,完备度较低,但是性能还不错。 最近又多了一个选...

30750
来自专栏小李刀刀的专栏

CentOS 7 开启 BBR 加速

Google 在 2016年9月份开源了他们的优化网络拥堵算法BBR,最新版本的 Linux内核(4.9-rc8)中已经集成了该算法。 对于TCP单边加速,并非...

1.2K50
来自专栏浪淘沙

JFreeChart与struts框架冲突解决

8320
来自专栏嵌入式程序猿

树莓派交叉编译环境的建立

因为树莓派本身就相当于一台电脑,所以我们可以在树莓派上编译内核或者应用程序,但是树莓派相较于台式机或者笔记本电脑,资源和速度还是有区别的,所以就需要建立交叉编译...

61490
来自专栏云计算与大数据

linux 系统 ulimit 对系统资源限制

文件系统及程序的限制关系: ulimit ulimit 限制用户的某些系统资源 包括可以开启的档案数量 ...

27640

扫码关注云+社区

领取腾讯云代金券