Е
Понял спасибо
Size: a a a
2020 September 14
VG
Коллеги, привет. На сколько секьюрен джиметр? не считая сертификата на распределенном тесте
А что именно тебя интересует?
RH
вопрос от клиента. на сколько этот опенсорс продукт секьюрен
СФ
Какой-то некорректный вопрос. Это инструмент же, а не паас какой нибудь
СФ
Если вы про эксплойты в коде, то не слышал про таковые в джиметре
RH
Какой-то некорректный вопрос. Это инструмент же, а не паас какой нибудь
согласен=)
VG
какого рода секьюрность может быть важна клиенту:
1) инструмент имеет руткит и сливает информацию куда-то.
- Т.к. инструмент с открытым кодом и разрабатывается достаточно известной фирмой Apache, а так же активно используется огромным сообществом хорошо соображающих в IT людей, думаю, таких проблем можно не опасаться
2) в процессе работы делает незащищёнными то, что было защищено
- передача данных между нодами Jmeter может быть защищена TLS, так что тут всё настолько же надёжно, насколько и работа с HTTPS-сайтами.
- Другое дело, что вы можете создать csv-файл с логинами-паролями для работы Jmeter а кто-то может этот файл утащить. Но это уже проблема не jmeter а организационная.
Сходу больше ничего не смог придумать на тему безопасности и Jmeter
1) инструмент имеет руткит и сливает информацию куда-то.
- Т.к. инструмент с открытым кодом и разрабатывается достаточно известной фирмой Apache, а так же активно используется огромным сообществом хорошо соображающих в IT людей, думаю, таких проблем можно не опасаться
2) в процессе работы делает незащищёнными то, что было защищено
- передача данных между нодами Jmeter может быть защищена TLS, так что тут всё настолько же надёжно, насколько и работа с HTTPS-сайтами.
- Другое дело, что вы можете создать csv-файл с логинами-паролями для работы Jmeter а кто-то может этот файл утащить. Но это уже проблема не jmeter а организационная.
Сходу больше ничего не смог придумать на тему безопасности и Jmeter
RH
какого рода секьюрность может быть важна клиенту:
1) инструмент имеет руткит и сливает информацию куда-то.
- Т.к. инструмент с открытым кодом и разрабатывается достаточно известной фирмой Apache, а так же активно используется огромным сообществом хорошо соображающих в IT людей, думаю, таких проблем можно не опасаться
2) в процессе работы делает незащищёнными то, что было защищено
- передача данных между нодами Jmeter может быть защищена TLS, так что тут всё настолько же надёжно, насколько и работа с HTTPS-сайтами.
- Другое дело, что вы можете создать csv-файл с логинами-паролями для работы Jmeter а кто-то может этот файл утащить. Но это уже проблема не jmeter а организационная.
Сходу больше ничего не смог придумать на тему безопасности и Jmeter
1) инструмент имеет руткит и сливает информацию куда-то.
- Т.к. инструмент с открытым кодом и разрабатывается достаточно известной фирмой Apache, а так же активно используется огромным сообществом хорошо соображающих в IT людей, думаю, таких проблем можно не опасаться
2) в процессе работы делает незащищёнными то, что было защищено
- передача данных между нодами Jmeter может быть защищена TLS, так что тут всё настолько же надёжно, насколько и работа с HTTPS-сайтами.
- Другое дело, что вы можете создать csv-файл с логинами-паролями для работы Jmeter а кто-то может этот файл утащить. Но это уже проблема не jmeter а организационная.
Сходу больше ничего не смог придумать на тему безопасности и Jmeter
спасибо
DP
плюсом к ^^^ тестирование можно провести в закрытом контуре, без выходов "наружу"
VT
Добрый день. Помогите глупенькому аналитику разобраться в кейсе:
Нужно провести нагрузку и стресс тест микросервиса, от бизнеса есть требования к tps, пики также известны, доступность 24/7. Логика микросервиса - читает из кафки, лезет в посгрес, результат запроса к бд агрегирует и выплевывает в другой топик. Не могу понять, сколько нужно взять продолжительность тестов, чтоб на результаты можно было бы опираться?
Нужно провести нагрузку и стресс тест микросервиса, от бизнеса есть требования к tps, пики также известны, доступность 24/7. Логика микросервиса - читает из кафки, лезет в посгрес, результат запроса к бд агрегирует и выплевывает в другой топик. Не могу понять, сколько нужно взять продолжительность тестов, чтоб на результаты можно было бы опираться?
СФ
Добрый день. Помогите глупенькому аналитику разобраться в кейсе:
Нужно провести нагрузку и стресс тест микросервиса, от бизнеса есть требования к tps, пики также известны, доступность 24/7. Логика микросервиса - читает из кафки, лезет в посгрес, результат запроса к бд агрегирует и выплевывает в другой топик. Не могу понять, сколько нужно взять продолжительность тестов, чтоб на результаты можно было бы опираться?
Нужно провести нагрузку и стресс тест микросервиса, от бизнеса есть требования к tps, пики также известны, доступность 24/7. Логика микросервиса - читает из кафки, лезет в посгрес, результат запроса к бд агрегирует и выплевывает в другой топик. Не могу понять, сколько нужно взять продолжительность тестов, чтоб на результаты можно было бы опираться?
Насколько я понимаю, "нагрузка" - это тестирование стабильности?
VT
именно
СФ
А стресс тест - поиск максимальной производительности?
VT
и тут в точку
СФ
Или прям убить систему хотите?
СФ
Ок, тогда, обычно, делается ступенчатый тест на поиск максимума, я на пристрелке увеличивал нагрузку примерно на 20% за ступень, ступени по 20-30 минут, чтобы сгладить какие-то пики и получить репрезентативные данные. Уровнем максимальной производительности считается уровень нагрузки, предшествующий ступени, где показатели выходят за рамки бизнесовых или аппаратных SLA.
Теперь у нас есть условные 100% - наша максимальная производительность. От этих 100 берем 80 - это будет наш уровень нагрузки для теста стабильности. Его имеет смысл проводить от 4 часов(имхо), можно 8-12-24, в зависимости от ресурсов и целей. Допустим, если есть деградация, то есть смысл тестировать до тех пор, пока она не превысит разумные границы
Теперь у нас есть условные 100% - наша максимальная производительность. От этих 100 берем 80 - это будет наш уровень нагрузки для теста стабильности. Его имеет смысл проводить от 4 часов(имхо), можно 8-12-24, в зависимости от ресурсов и целей. Допустим, если есть деградация, то есть смысл тестировать до тех пор, пока она не превысит разумные границы
СФ
Это все максимально общие советы и цифры, вы уже под себя можете менять что угодно, исходя из особенностей системы и целей
VT
Ок, тогда, обычно, делается ступенчатый тест на поиск максимума, я на пристрелке увеличивал нагрузку примерно на 20% за ступень, ступени по 20-30 минут, чтобы сгладить какие-то пики и получить репрезентативные данные. Уровнем максимальной производительности считается уровень нагрузки, предшествующий ступени, где показатели выходят за рамки бизнесовых или аппаратных SLA.
Теперь у нас есть условные 100% - наша максимальная производительность. От этих 100 берем 80 - это будет наш уровень нагрузки для теста стабильности. Его имеет смысл проводить от 4 часов(имхо), можно 8-12-24, в зависимости от ресурсов и целей. Допустим, если есть деградация, то есть смысл тестировать до тех пор, пока она не превысит разумные границы
Теперь у нас есть условные 100% - наша максимальная производительность. От этих 100 берем 80 - это будет наш уровень нагрузки для теста стабильности. Его имеет смысл проводить от 4 часов(имхо), можно 8-12-24, в зависимости от ресурсов и целей. Допустим, если есть деградация, то есть смысл тестировать до тех пор, пока она не превысит разумные границы
спасибо за развернутый ответ! снимаю шляпу
ВС
Это где? Как можно узнать почему озу жрёт?
Это опция в jmeter.properties
Е
Это опция в jmeter.properties
Спс