带有幻像的 Yandex-Tank TLS 请求

Posted 2023-03-25

【中文标题】带有幻像的 Yandex-Tank TLS 请求

【英文标题】：Yandex-Tank TLS requests with phantom

【发布时间】：2017-06-29 12:02:34

【问题描述】：

如何设置 yandex-tank 来告诉 phantom 使用 TLS 加密而不是 SSL？我已经发现 phantom 可以通过它的启动参数--ssl-protocol=tlsv1 配置为使用 TLS，但是我不知道在使用 yndex-tank 配置时如何传递此参数。

link to phantom config issue with startup cli parameter

这是load.ini文件中配置幻象负载生成器的部分。

[phantom]
address=%(env_url)s:443
ssl=1
writelog=1
rps_schedule=step(1, 70, 5, 15s) line(1, 70, 1m)
header_http=1.1
uris=/

我正在尝试直接测试 Google Cloud Functions，以确认连接中断，结果证明 GCF 使用 TLS 加密。我用 curl 对此进行了测试，所以现在我需要使用 tank 以某种方式对其进行配置。

【参考方案1】：

1) 正确链接到负载生成器 - https://github.com/yandex-load/phantom，它使用 openssl 库。

2) 勾选openssl's SSLv23_client_method，在phantom code中使用

这些是通用版本灵活的 SSL/TLS 方法。这 实际使用的协议版本将协商为最高版本 客户端和服务器相互支持。

所以，只要确保目标的网络服务器和负载服务器上的 openssl 都支持 TLS。

3) 选项 ssl=1 只是对 phantom 说“使用 tls 加密”并且没有指定 proto 版本

【讨论】：

我回答了俄语。抱歉跨站点重复:)