要限制 Docker 容器内的网络带宽,没有原生命令支持,需要借助工具。最方便并且对原有部署改动最小的办法是创建 tc-docker 特权容器来限制其他容器的带宽。
创建 tc-docker 特权容器,保持后台运行,管理其他容器的网络带宽:
docker run -d \
--name tc-docker \
--network host \
--privileged \
--restart always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /var/run/docker/netns:/var/run/docker/netns:shared \
codyguo/tc-docker
在原有的 docker run 命令中增加 label
参数进行带宽限制。例如限制为 1Mbps:
docker run -itd \
--label "org.label-schema.tc.enabled=1" \
--label "org.label-schema.tc.rate=1mbps" \
debian
上述限制写成 docker-compose.yml 如下:
version: '3.8'
services:
tc-docker:
image: codyguo/tc-docker
network_mode: host
privileged: true
restart: always
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /var/run/docker/netns:/var/run/docker/netns:shared
app:
image: debian
command: /bin/bash
labels:
org.label-schema.tc.enabled: "1"
org.label-schema.tc.rate: "1mbps"
depends_on:
- tc-docker
tty: true
container_name: app