Grundlegende Funktionen
Diese Seite wurde von PageTurner AI übersetzt (Beta). Nicht offiziell vom Projekt unterstützt. Fehler gefunden? Problem melden →
Dieses Dokument beschreibt die grundlegenden Funktionen von Chaos Mesh, einschließlich Fehlerinjektion, Chaos-Workflows, visualisierter Betrieb und Sicherheitsgarantien.
Fehlerinjektion
Fehlerinjektion ist das Kernstück von Chaos-Experimenten. Chaos Mesh deckt sämtliche Fehler ab, die in verteilten Systemen auftreten können, und bietet drei umfassende, feingranulare Fehlertypen: Basisressourcenfehler, Plattformfehler und Anwendungsfehler.
-
Basisressourcenfehler:
- PodChaos: Simuliert Pod-Fehler wie Neustart von Pod-Knoten, anhaltende Pod-Unverfügbarkeit und spezifische Containerfehler in einem Pod.
- NetworkChaos: Simuliert Netzwerkfehler wie Latenzen, Paketverluste, Paketreihenfolgefehler und Netzwerkpartitionen.
- DNSChaos: Simuliert DNS-Fehler wie fehlgeschlagene DNS-Namensauflösung und falsch zurückgegebene IP-Adressen.
- HTTPChaos: Simuliert HTTP-Kommunikationsfehler wie Latenzen in der HTTP-Kommunikation.
- StressChaos: Simuliert CPU- oder Speicherüberlastung.
- IOChaos: Simuliert E/A-Fehler bei Anwendungsdateien wie E/A-Verzögerungen sowie Lese- und Schreibfehler.
- TimeChaos: Simuliert Zeitsprung-Anomalien.
- KernelChaos: Simuliert Kernel-Fehler wie Anomalien bei der Speicherzuweisung von Anwendungen.
-
Plattformfehler:
-
Anwendungsfehler:
- JVMChaos: Simuliert JVM-Anwendungsfehler wie Funktionsaufrufverzögerungen.
Chaos-Workflows
Ein Chaos-Workflow umfasst eine Reihe von Chaos-Experimenten und eine Anwendungsstatusprüfung, sodass Sie den gesamten Ablauf eines Chaos-Engineering-Projekts auf der Plattform abschließen können.
Chaos-Workflows ermöglichen Ihnen, eine Serie von Chaos-Experimenten durchzuführen, den Explosionsradius (einschließlich Angriffsbereich) kontinuierlich zu erweitern und Fehlertypen zu erhöhen. Nach Ausführung eines Workflows können Sie den aktuellen Anwendungszustand mit Chaos Mesh einsehen und über Folgeexperimente entscheiden. Gleichzeitig können Sie durch kontinuierliche Aktualisierung und Sammlung von Chaos-Experiment-Workflows die Wartungskosten reduzieren und bestehende Experimente auf andere Workflows übertragen.
Aktuell bieten Chaos-Workflows folgende Funktionen:
-
Orchestrierung von seriellen Chaos-Experimenten
-
Orchestrierung von parallelen Chaos-Experimenten
-
Unterstützung der Status- und Ergebnisprüfung von Experimenten
-
Unterstützung des Pausierens von Chaos-Experimenten
-
Unterstützung der Definition und Verwaltung von Chaos-Workflows via YAML-Dateien
-
Unterstützung der Definition und Verwaltung von Chaos-Workflows via Web-UI
Zur Konfiguration spezifischer Workflows siehe Chaos Mesh Workflow erstellen.
Visualisierter Betrieb
Chaos Mesh bietet die Chaos-Dashboard-Komponente für visuelle Operationen, die Chaos-Experimente erheblich vereinfacht. Sie können Chaos-Experimente direkt über die Visualisierungsoberfläche verwalten und überwachen. Beispielsweise können Sie per Klick den Umfang eines Experiments definieren, den Injektionstyp festlegen, Zeitplanungsregeln konfigurieren und Experimentergebnisse abrufen.
Sicherheitsgarantien
Chaos Mesh verwaltet Berechtigungen mithilfe der nativen RBAC-Funktion in Kubernetes.
Sie können basierend auf Ihren tatsächlichen Berechtigungsanforderungen frei mehrere Rollen erstellen, diese an den Service Account des Benutzernamens binden und anschließend das entsprechende Token für den Service Account generieren. Wenn Sie sich mit diesem Token beim Dashboard anmelden, können Sie nur Chaos-Experimente innerhalb der Berechtigungen durchführen, die der Service Account gewährt.
Zusätzlich können Sie durch Setzen der Namespace-Annotationen festlegen, in welchen Namespaces Chaos-Experimente erlaubt sind, was die Kontrolle über Chaos-Experimente weiter absichert.