Я хочу провести стресс-тест для приложений, которые запускаются внутри docker контейнеров. Простой сценарий ios, такой как включение / выключение, отбрасывание всех пакетов для указанного IP-адреса.
Я пробовал некоторые инструменты, но ни один из них не удовлетворяет мне:
Отключение контейнеров от сети моста - к сожалению, он сбрасывает все соединения, не только с указанными ips.
Настройка правил iptables изнутри контейнера - для этого требуется, чтобы контейнер запускаться в привилегированном режиме, что не очень хорошая практика (я хотел бы иметь подход, подходящий даже для производственных сред).
Изменение iptables хоста также не выглядеть как вариант - я хотел бы создать проблемы с сетью для указанного c контейнера, а не для всех контейнеров на хосте.
Каковы некоторые возможные способы поиска в?
Существуют ли какие-либо инструменты для разработки хаоса, которые позволяют go вариантам для таких нужд?