基础功能
本页面由 PageTurner AI 翻译(测试版)。未经项目官方认可。 发现错误? 报告问题 →
本文档介绍 Chaos Mesh 的基础功能,包括故障注入、混沌工作流、可视化操作和安全保障。
故障注入
故障注入是混沌实验的核心能力。Chaos Mesh 全面覆盖分布式系统中可能出现的各类故障,提供三种细粒度的故障类型:基础资源故障、平台层故障和应用层故障。
-
基础资源故障:
- PodChaos:模拟 Pod 故障,例如 Pod 节点重启、Pod 持续不可用、特定 Pod 中的容器故障
- NetworkChaos:模拟网络故障,例如网络延迟、数据包丢失、乱序和网络分区
- DNSChaos:模拟 DNS 故障,例如域名解析失败或返回错误 IP 地址
- HTTPChaos:模拟 HTTP 通信故障,例如 HTTP 通信延迟
- StressChaos:模拟 CPU 或内存资源争用
- IOChaos:模拟应用文件 I/O 故障,例如 I/O 延迟、读写失败
- TimeChaos:模拟时间跳变异常
- KernelChaos:模拟内核级故障,例如应用内存分配异常
-
平台层故障:
-
应用层故障:
- JVMChaos:模拟 JVM 应用故障,例如函数调用延迟
混沌工作流
混沌工作流包含一组混沌实验和应用状态检查,使您能在平台上完成混沌工程项目的全流程管理。
通过混沌工作流,您可以执行系列混沌实验,持续扩大爆炸半径(包括攻击范围)并增加故障类型。运行工作流后,您能便捷查看应用当前状态,决定是否执行后续实验。同时为降低维护成本,您可持续更新和积累混沌实验工作流,并将现有实验复用于其他工作流。
当前混沌工作流支持以下功能:
-
编排串行混沌实验
-
编排并行混沌实验
-
支持检查实验状态与结果
-
支持暂停混沌实验
-
支持使用 YAML 文件定义和管理工作流
-
支持通过 Web UI 定义和管理工作流
具体工作流配置方法,请参阅创建混沌工作流。
可视化操作
Chaos Mesh 提供 Chaos Dashboard 组件实现可视化操作,大幅简化混沌实验流程。您可直接通过可视化界面管理和监控实验,例如:通过界面点击即可定义实验范围、指定注入故障类型、设置调度规则并获取实验结果。
安全保障
Chaos Mesh 使用 Kubernetes 原生的 RBAC 功能进行权限管理。
您可以根据实际权限需求自由创建多个角色,将这些角色绑定到用户名服务账户,然后生成该服务账户对应的令牌。使用此令牌登录 Dashboard 后,您只能执行该服务账户权限范围内的混沌实验。
此外,您可以通过设置命名空间注解来指定允许执行混沌实验的命名空间,这进一步加强了对混沌实验的控制保障。