我对 Linux 网络的理解还很初级,但我希望有人至少能给我指出正确的方向。
通过 Linux 流量控制削弱入口流量的常用技术是使用IFB司机。但是,我无法在 Docker 容器上使用此技术,因为 Docker 中没有 IFB 设备。这超出了我的理解,但我相信这与 Docker 容器可以访问的内容有关内核明智。
我看到这个技术可以使用与以太网桥而不是 IFB。如果我的理解是正确的,以太网桥是两台机器之间的网络连接,传入流量通过一台机器路由到另一台机器。在我看来,这很像 Docker 网桥的运行方式。
我的想法是桥接两个 Docker 容器,并削弱从第一个容器到第二个容器的传出流量,这会影响第二个容器的入口流量。与使用 IFB 的技术完全相同。
我想我可以做一些事情,比如将我的容器连接到 VPN 容器,并使用 TC 削弱 VPN。但我不需要隧道功能,也不想给网络增加不必要的延迟。
这个想法可行吗?有没有比使用 VPN 更简单的解决方案?如果我的理解不对请指正。谢谢!