Внедряем ограничения сети для DBaaS: способы, опыт, подводные камни

Доклад будет разделён на 4 части:

1. Зачем нужны ограничения сети для баз данных (проблема «шумных соседей»). Базы данных регулярно заливают трафиком. На наших серверах размещено от 1 до 100 баз на сервер. И если часть клиентов будет заливать свои базы данными, превышая пропускную способность сети, все клиенты почувствуют это — начнётся борьба за ресурсы сети, увеличится время отклика всех баз на сервере.
2. Какие инструменты помогут. Bandwidth plugin для Kubernetes — не подошёл. Другого нет, идём изучать подсистему ядра Traffic Control на Linux. Расскажу, зачем он нужен, кому может пригодиться, как мы разобрались с недостатками bandwidth plugin.
3. Как можно внедрить ограничения сети. Есть три способа: sidecar, оператор, CNI-плагин. Мы выбрали sidecar, т. к. он самый быстрый — но не самый удобный. Рассмотрим плюсы и минусы остальных способов.
4. Как мы внедрили. Подводные камни, злоключения, какие пользователи больше всего пострадали.