Podporované typy prostředků a přiřazení rolí pro Chaos Studio
Následující tabulka uvádí podporované typy prostředků pro chyby, cílové typy a navrhované role, které se mají použít při udělení oprávnění experimentu k prostředku daného typu.
Další informace o přiřazeních rolí najdete na stránce předdefinovaných rolí Azure.
| Typ prostředku | Cílový název/typ | Navrhované přiřazení role |
|---|---|---|
| Microsoft.Cache/Redis (přímé služby) | Microsoft-AzureCacheForRedis | Přispěvatel Redis Cache |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Klasický přispěvatel virtuálních počítačů |
| Microsoft.Compute/virtualMachines (založené na agentech) | Microsoft-Agent | Čtenář |
| Microsoft.Compute/virtualMachineScaleSets (založené na agentech) | Microsoft-Agent | Čtenář |
| Microsoft.Compute/virtualMachines (service-direct) | Microsoft-VirtualMachine | Přispěvatel virtuálních počítačů |
| Microsoft.Compute/virtualMachineScaleSets (přímé služby) | Microsoft-VirtualMachineScaleSet | Přispěvatel virtuálních počítačů |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (doporučeno) | Role správce RBAC služby Azure Kubernetes Service a role uživatele clusteru Azure Kubernetes Service |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (chyba verze 2.1 pouze s místními účty Kubernetes) | Role správce clusteru Azure Kubernetes Service |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Operátor Cosmos DB |
| Microsoft.Insights/automatické resetování (přímé služby) | Microsoft-AutoScaleSettings | Přispěvatel webového plánu |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Přispěvatel služby Azure Key Vault |
| Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | Přispěvatel sítě |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | Přispěvatel webu |
| Microsoft.ServiceBus/namespaces (service-direct) | Microsoft-ServiceBus | Vlastník dat služby Azure Service Bus |
| Microsoft.EventHub/namespaces (service-direct) | Microsoft-EventHub | Vlastník dat služby Azure Event Hubs |
| Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | Přispěvatel zátěžového testu |
Operace vlastních rolí
Pokud nechcete používat uvedené předdefinované role, můžete vytvořit vlastní role a přiřadit přesné operace potřebné pro každou chybu. Můžete to provést dvěma způsoby.
Při vytváření experimentu na webu Azure Portal můžete na kartě Oprávnění vybrat Možnost Povolit vlastní vytvoření a přiřazení role, abyste umožnili aplikaci Chaos Studio nasadit vlastní roli s potřebnými operacemi.
Případně pokud nepoužíváte Azure Portal nebo dáváte přednost samostatné správě operací, můžete najít operace potřebné pro každou chybu a ručně je přiřadit vlastní roli. Pokud chcete zjistit, jaké role jsou potřeba pro chybu chaos studia, spusťte následující příkaz REST v Azure CLI:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Podívejte se například na chybu převzetí služeb při selhání služby Cosmos DB a properties.azureRbacDataActions podívejte properties.azureRbacActions se na ji.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}