yandex/yandex-tank

https://overload.yandex.net

Alexander Fedulin

@jughead

Всем привет. Запускаю yandex-tank в докере. Получаю много 71 protocol error. В phantom логах:

SSL error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Вставил в докер файл проверку:

openssl s_client -connect <DOMAIN>:443 -state

Возвращает тоже самое. Сайт находится за Cloudflare. Локально на хост машине тоже воспроизвел. Почитал интернеты. Обновил openssl локально - все завелось.
Обновил openssl в своем докерфайле до 1.1.1d, который FROM direvius/yandex-tank:latest.
Помогло, но не совсем: Verify return code: 20 (unable to get local issuer certificate). Почитал. Добавил cloudflare origin ca сертификаты:

curl https://support.cloudflare.com/hc/article_attachments/360037898732/origin_ca_ecc_root.pem -o /usr/local/share/ca-certificates/cloudflare_origin_ca_ecc_root.pem && \
  curl https://support.cloudflare.com/hc/article_attachments/360037885371/origin_ca_rsa_root.pem -o /usr/local/share/ca-certificates/cloudflare_origin_ca_rsa_root.pem && \
  openssl x509 -outform pem -in /usr/local/share/ca-certificates/cloudflare_origin_ca_ecc_root.pem -out /usr/local/share/ca-certificates/cloudflare_origin_ca_ecc_root.crt && \
  openssl x509 -outform pem -in /usr/local/share/ca-certificates/cloudflare_origin_ca_rsa_root.pem -out /usr/local/share/ca-certificates/cloudflare_origin_ca_rsa_root.crt && \
  rm /usr/local/share/ca-certificates/cloudflare_origin_ca_ecc_root.pem /usr/local/share/ca-certificates/cloudflare_origin_ca_rsa_root.pem && \
  cat /usr/local/share/ca-certificates/cloudflare_origin_ca_rsa_root.crt && \
  update-ca-certificates

Правда почему-то у openssl другой дефолтный каталог. Поэтому пришлось еще слинковать директорию:

ln -s /etc/ssl /usr/local/ssl

После этого стал получать успех в openssl s_client -connect <DOMAIN>:443 -state. Я полагал, что phantom тоже заработает, но нет, так и получаю SSL error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Пробовал SSL_CERT_DIR устанавливать специально для запуска yandex-tank, тоже не помогает.
ssl: true в конфиге у phantom-а стоит.
Подскажите что делать? Может мне и фантом надо как-то пересобрать или еще чего?

cynicalanlz

@cynicalanlz

Привет

есть такая проблема, overload показывает меньше результатов для каждого из шагов кейса bfg

хотя по логам видно, что они все завершились

Timur Torubarov

@nettorta

@jughead привет. если вкратце, то никак. фантом не поддерживает Server Name Indication

если в openssl клиент добавите -servername <DOMAIN>.<TLD> , то должно заработать консольным клиентом

но конкретно с фантомом это вам никак не поможет )

Alexander Fedulin

@jughead

@nettorta работает и без -servername <DOMAIN>.<TLD> с openssl 1.1.1d

cynicalanlz

@cynicalanlz

@overflow

margulanZharkenov

@margulanZharkenov

Всем привет, нагружаю танком сервер, появляются ошибки Connection Timeout при небольшом количестве rps, тот же jmeter ошибок таких не показывает. Таймаут ставил в настройки, но изменений не заметил. Как вообще работает танк? Если допустим я ставлю нагрузку в течение минуты, а таймаут выставил 30 сек, почему танк не ждет 30 сек ответа, а выдает ошибку таймаут раньше?

cynicalanlz

@cynicalanlz

@margulanZharkenov таймаут в @autostop

@margulanZharkenov или где?

margulanZharkenov

@margulanZharkenov

я ставил timeout в корне,на том же уровне, что и address например

cynicalanlz

@cynicalanlz

@margulanZharkenov а можно конфиг полностью глянуть

@margulanZharkenov и сформулировать целевой резульата

@margulanZharkenov variables:
cto: '3000'
rto: '20000'
host: smtp-loadtest2h.mail.yandex.net
port: '25'
duration: '630'
time: '600'
threads: '512'
rampup: '30'
start: '120'
end: '120'
ssl: 'false'
protocol: ''
auth: 'false'
ammo: /home/f2nd/smtp/mulca4fix128kb.ammo
users: users.devnull.csv

@margulanZharkenov @jmeter jmeter:
package: yandextank.plugins.JMeter
enabled: true
jmx: smtp-no-sessions.jmx
jmeter_path: /home/f2nd/jmeter-3.0/bin/jmeter-large
args: -Djavax.net.ssl.trustStore=YandexInternalCA.keystore -Djava.net.preferIPv6Addresses=true
buffer_size: 2
jmeter_ver: 3.0
variables:
cto: '3000'
rto: '20000'
host: smtp-loadtest2h.mail.yandex.net
port: '25'
duration: '630'
time: '600'
threads: '512'
rampup: '30'
start: '120'
end: '120'
ssl: 'false'
protocol: ''
auth: 'false'
ammo: /home/f2nd/smtp/mulca4fix128kb.ammo
users: users.devnull.csv

jmeter:
  package: yandextank.plugins.JMeter
  enabled: true
  jmx: smtp-no-sessions.jmx
  jmeter_path: /home/f2nd/jmeter-3.0/bin/jmeter-large
  args: -Djavax.net.ssl.trustStore=YandexInternalCA.keystore -Djava.net.preferIPv6Addresses=true
  buffer_size: 2
  jmeter_ver: 3.0
  variables:
    cto: '3000'
    rto: '20000'
    host: smtp-loadtest2h.mail.yandex.net
    port: '25'
    duration: '630'
    time: '600'
    threads: '512'
    rampup: '30'
    start: '120'
    end: '120'
    ssl: 'false'
    protocol: ''
    auth: 'false'
    ammo: /home/f2nd/smtp/mulca4fix128kb.ammo
    users: users.devnull.csv

var code="formatted"
jmeter:
  package: yandextank.plugins.JMeter
  enabled: true
  jmx: smtp-no-sessions.jmx
  jmeter_path: /home/f2nd/jmeter-3.0/bin/jmeter-large
  args: -Djavax.net.ssl.trustStore=YandexInternalCA.keystore -Djava.net.preferIPv6Addresses=true
  buffer_size: 2
  jmeter_ver: 3.0
  variables:
    cto: '3000'
    rto: '20000'
    host: smtp-loadtest2h.mail.yandex.net
    port: '25'
    duration: '630'
    time: '600'
    threads: '512'
    rampup: '30'
    start: '120'
    end: '120'
    ssl: 'false'
    protocol: ''
    auth: 'false'
    ammo: /home/f2nd/smtp/mulca4fix128kb.ammo
    users: users.devnull.csv

margulanZharkenov

@margulanZharkenov

phantom: address: 127.0.0.1:443 ssl: true timeout: 30s load_profile: load_type: rps schedule: const(60, 60s), uris: -/

margulanZharkenov

@margulanZharkenov

cynicalanlz

@cynicalanlz

@margulanZharkenov jmeter и phantom это разные генераторы нагрузки

margulanZharkenov

@margulanZharkenov

@cynicalanlz я знаю, поэтому и спрашиваю в чем разница. Я jmeter отдельно запускал, не через танк, без всяких потерь. А фантом говорит про timed out.

Alex A Linch

@ALEXLINCHEVSKY

Всем здравствуйте

кто-то может объяснить что значит НТТР код 0

HTTP codes:
1,016,590 +1,225  55.77% : 0   N/A
  804,586 +1,296  44.14% : 200 OK
      823     +1   0.05% : 400 Bad Request
      763     +0   0.04% : 502 Bad Gateway

Andrey Filatov

@afilatov

Это значит, что запрос отвалился с ошибкой

не связанной с http. Посмотрите на Net code , который в логах

Числовое значение net code соответствует linux error

https://gist.github.com/greggyNapalm/2413028

Alex A Linch

@ALEXLINCHEVSKY

Спасибо, коллега

И ещё вопрос , как расшифровывать значения net code?

Это ошибка сервера или проблема со связью?

У меня самые частые 24 и 104

Alex A Linch

@ALEXLINCHEVSKY

24 Too many open files и

104 Connection reset by peer

Alexander Khovanskiy

@Khovanskiy5

добрый вечер, а может кто-то объяснить, как читать в графике квантили нижнии сноски где rps avg 100% 99% 98% 95 и тд что такое rps и avg понятно а вот что это за проценты

Timur Torubarov

@nettorta

@Khovanskiy5 это процентили времен ответов

если вопрос в том что это такое, то:
в указанную точку на графике может выполниться условно N запросов, при этом как правило всегда бывает какой-нибудь тормозной хвост, который учитывать не хочется
98й процентиль - это время, в которое укладывается 98 процентов всех запросов за эту точку на графике (на коротких тестах это обычно 1 секунда)

агрегатор танка считает такую статистику для каждой секунды.

Ilya Nevmyvaka

@w1nsun

Добрый день, рябят, подскажите есть ли какой-то гайд по тому как расщифровывать графики в https://overload.yandex.net/ после проведения тестов? потому как гугл не особо помогает в этом вопросе.

Ilja

@morozen

@w1nsun Добрый. Есть хороший доклад: https://www.youtube.com/watch?v=gws7L3EaeC0 , как опорная точка.

Ilya Nevmyvaka

@w1nsun

спасибо, доклад немного прояснил

Igor Malyuk

@malyusha

Привет, подскажите, а можно как-нибудь долбить один маршрут, но с постоянно меняющимся заголовком?

Например, /account путь, но Authorization постоянно изменяющийся токен?

Alex A Linch

@ALEXLINCHEVSKY

Если с помощью Phantom, можно, но вам нужно создать длинный список в файле ammo.txt. где будут указаны все интересующие вас токены

А если токен нужно считывать из response, то нужен либо jmeter, либо Gatling, либо BFG

Если в фантоме, то можно упереться в объём диска на генераторе, если из несколько , то разграничить ammo файл между генераторами

Alex A Linch

@ALEXLINCHEVSKY

подскажите, можно ли вытащить графики из overload для некой отчетной документации Б так что бы не руками выпиливать графики?

Taurreason

@Taurreason

Всем привет! Я пыталась интегрировать тест Jmeter в Яндекс Танк, и возникла проблема с отображением потоков. Может кто-то с этим сталкивался? настройка конфигурации файла load.yaml верная?

  enabled: true
  operator: hybris
  package: yandextank.plugins.DataUploader
  token_file: "token.txt"
phantom: 
  enabled: false
telegraf:
  enabled: false
console:
  enabled: true
jmeter:
  enabled: true
  package: yandextank.plugins.JMeter
  jmx: /home/hybris/yandextank/utkonos.jmx
  jmeter_path: /home/hybris/jmeter/apache-jmeter-5.2.1/bin/jmeter
  jmeter_ver: 5.2
  buffered_seconds: 0
  ext_log: none
rcheck:
  mem_limit: 3048
  disk_limit: 4096

Where communities thrive

People

Repo info

Activity