Keycloak v24 test de performance
Le 3 mars, Keycloak a dévoilé sa 24e version, marquant une étape importante dans son développement. Cette version, détaillée dans la documentation officielle, apporte un algorithme avancé et une itération améliorée pour le hachage des mots de passe. Bien que cette nouvelle fonctionnalité apporte plus de sécurité, elle nécessitera certainement plus de ressources et de temps pour exécuter certaines requêtes.
Pour vérifier cette affirmation, nous avons mené une série de tests :
- Création de 1 000 utilisateurs sans aucune concurrence.
- Mise en œuvre de scénarios utilisateur impliquant l'authentification, la récupération d'informations avec le jeton et l'introspection du jeton dans des conditions de faible activité.
- Exécution de ces scénarios utilisateur dans des conditions d'activité plus élevée.
Tout au long de ces tests, nous avons comparé les résultats en nous concentrant sur :
- Le temps de réponse
- Le nombre de requêtes
Nous avons effectué une analyse comparative entre les versions 23, 24.0.1 et 24.0.2 afin d'évaluer les éventuelles divergences.
Créer 1 000 utilisateurs
Tout d'abord, nous allons créer 1 000 utilisateurs. L'objectif ici est de vérifier si la nouvelle méthode de hachage entraîne un changement important en termes de temps de réponse en raison du nombre d'itérations (27 500 dans la v23 et 210 000 dans la v24) et de l'algorithme de hachage (sha256 dans la v23 contre sha512 dans la v24).
v23
Durée : ~ 6 minutes
Temps de réponse moyen : ~ 180 ms
v24.0.1
Durée : ~ 19 minutes
Temps de réponse moyen : ~ 600ms
V24.0.2
Durée : ~19 minutes
Temps de réponse moyen : 750ms
V24.0.2 avec la méthode de hachage v23
Nous modifions la méthode de hachage de notre déploiement pour l'aligner sur la version v23 et observons les résultats.
Durée : ~ 10 minutes
Temps de réponse moyen : 200 ms
Sur la base de ces résultats, il apparaît clairement que le déploiement v24, qui utilise la méthode de hachage v23, tend à converger vers les statistiques observées avec le déploiement v23.
Test de performance
Nous allons maintenant effectuer un test à faible activité sur les déploiements afin d'évaluer les disparités entre les deux versions.
Faible activité
v23
v24.0.1
v24.0.2
Dans un scénario à faible activité, le déploiement v23 envoie une réponse environ trois fois plus rapide que le déploiement v24. Évaluons si cette différence reste constante à des niveaux d'activité plus élevés.
Activité plus importante
Pour nous assurer que ces différences peuvent entraîner une certaine latence, essayons avec une activité plus importante sur nos déploiements et commençons une analyse du temps de réponse et de l'utilisation du CPU de nos instances.
v23
v24.0.1
v24.0.2
Comme le montrent les graphiques à faible activité, il existe une disparité significative entre les deux versions. Une fois encore, le temps de réponse est considérablement plus élevé dans la version v24, rendant les versions incomparables. Examinons cette fois l'utilisation du processeur. Dans la version v24, l'augmentation des itérations de hachage consomme davantage de ressources, ce qui surcharge les instances. Comme pour les tests de création d'utilisateurs, comparons cela à un déploiement v24 utilisant la méthode de hachage v23.
V24.0.2 avec la méthode de hachage v23
Ici, environ 25 % du CPU est utilisé, comme pour le déploiement v23. De plus, le temps de réponse reste comparable. Cependant, la nouvelle méthode de hachage introduit une latence, ce qui finit par solliciter l'instance et entraîner une consommation excessive de ressources.
Mais pas de panique : Keycloak v25 a déjà annoncé qu'il travaillait sur ces problèmes (Keycloak v25) et, bien sûr, Cloud IAM est là pour vous aider. Comme d'habitude, la v25 sera rapidement disponible sur Cloud IAM.
All for predictable pricing, without surprise
Transparent pricing you can trust, no hidden fees. Easily plan your budget with our clear cost calculator and predictability.
