多CIS下发配置性能测试
2022-05-21 14:39:03
路瑞强
1.测试目的:
经过多轮沟通,XX银行云管理团队已经认可了CIS的方案,计划在近期对CIS进行测试,包括功能和性能。
当前CIS的功能测试内容已经比较丰富,可以满足XX银行行测试要求,但对于配置下发的性能方面,目前只有CIS对接F5 VE的数据,缺少XX银行后续使用的CIS对接i5600的数据。本次测试的目的是获取CIS+i5600的配置下发数据。
2.测试环境:
F5 i5600设备: v13.1.4.1
K8s: 1.19
CIS:2.4.1/2.6.1
K8s的环境中部署了300个pod,用于下发的配置为多个namespace,其中每个namespace中一个VS,每个VS对应一个pool,pool中有一个poolmember(也就是一个pod)。
3.原始测试数据:
这个测试了部署单个CIS和部署三个CIS两种方式,但由于时间关系,部署单个CIS的时候,对于AS3的参数“burstHandlingEnabled”使用默认值,也就是“false”,而部署三个CIS的时候,将该参数设置为“ture”。
参数“burstHandlingEnabled”的作用是:是否允许AS3处理并发请求。当该参数设置为false时,AS3只处理一个并发,多出来的并发请求,会收到一个503的错误无代码,错误信息为:“Error: Configuration operation in progress on device, please try again in 2 minutes.”该参数设置为true时,AS3会对请求进行排队,当前版本中该队列最大为10。但需要注意:GET请求会忽略该参数,可以并发直接获取结果。
3.1 单个CIS的配置下发数据
|
namespace/VS数量 |
创建所有配置的时间 |
增加一个配置的时间 |
删除一个配置的时间 |
删除所有配置的时间 |
|
30 |
37 |
20 |
22 |
33 |
|
60 |
105 |
42 |
46 |
65 |
|
90 |
144 |
65 |
67 |
103 |
|
120 |
183 |
97 |
90 |
140 |
|
150 |
251 |
117 |
116 |
178 |
|
180 |
260 |
141 |
169 |
207 |
|
210 |
277 |
168 |
156 |
246 |
|
240 |
326 |
192 |
187 |
294 |
3.2 三个CIS的配置下发数据
|
namespace/VS数量 |
创建所有配置的时间 |
增加一个配置的时间 |
删除一个配置的时间 |
删除所有配置的时间 |
|
30 |
71 |
31 |
59 |
46 |
|
60 |
119 |
51 |
59 |
81 |
|
90 |
118 |
57 |
75 |
112 |
|
120 |
168 |
83 |
93 |
138 |
|
150 |
199 |
112 |
99 |
179 |
|
180 |
249 |
96 |
135 |
212 |
|
210 |
290 |
123 |
133 |
233 |
|
240 |
308 |
149 |
149 |
267 |
4.测试数据分析:
对上述两组数据通过Excel进行分析,将数据放入Excel,生成趋势线,可以得到大致关系。
对数据根据线性关系进行趋势分析:
第一组数据:
第二组数据:
对数据根据二次多项式关系进行趋势分析:
第一组数据:
第二组数据:
从上数据可以直观看出,该数据更符合线性关系。
5.结论:
根据上述数据的线性关系,可以得出结论:部署1个CIS,或者部署3个CIS,部署和删除配置的时间是和部署对象的多少成比例关系。
发布评论 加入社群
相关文章
CKS学习笔记--6.运行安全
路瑞强
2022-07-05 10:14:06 
131
CKS学习笔记—5.供应链安全部分
路瑞强
2022-07-04 21:42:44 99
CKS学习笔记—4.容器安全部分
路瑞强
2022-07-04 21:36:54 250
回复评论
发布评论