Omezení azure Chaos Studia a známé problémy

Níže jsou známá omezení v aplikaci Chaos Studio.

Omezení

• Podporované oblasti – Cílové prostředky musí být v jedné z oblastí podporovaných nástrojem Azure Chaos Studio.
• Přesun prostředků není podporovaný – Nástroj Azure Chaos Studio v současné době nepodporuje přesun prostředků. Experimenty je možné snadno zkopírovat (zkopírováním kódu JSON experimentu) pro použití v jiných předplatných, skupinách prostředků nebo oblastech. Experimenty už můžou cílit na prostředky napříč oblastmi. Prostředky rozšíření (cíle a možnosti) podporují přesun prostředků.
• Virtuální počítače vyžadují síťový přístup ke službě Chaos Studio – pro chyby založené na agentech musí mít virtuální počítač odchozí síťový přístup ke službě agenta Chaos Studio:
  • Místní koncové body, které se mají povolit, jsou uvedené v části Oprávnění a zabezpečení v nástroji Azure Chaos Studio.
  • Pokud odesíláte telemetrická data do Application Insights, vyžadují se také IP adresy v IP adresách využívaných službou Azure Monitor.
• Chyba odpojení sítě – Chyba síťového odpojení založená na agentech má vliv pouze na nová připojení. Stávající aktivní připojení nadále zůstávají zachována. Službu nebo proces můžete restartovat a vynutit přerušení připojení.
• Podpora verzí – Další informace o kompatibilitě operačního systému, prohlížeče a kompatibility verzí integrace najdete na stránce kompatibility verzí nástroje Azure Chaos Studio.
• Moduly PowerShellu – Chaos Studio v současnosti nemá vyhrazené moduly PowerShellu. Pro PowerShell použijte naše rozhraní REST API.
• Azure CLI – Chaos Studio v tuto chvíli nemá vyhrazené moduly AzCLI. Použití našeho rozhraní REST API z AzCLI
• Terraform – Chaos Studio oficiálně nepodporuje dostupné moduly Preview pro Terraform. Pokud používáte tyto moduly a narazíte na problém se samotným modulem Terraform, na stránce Terraformu najděte problém GitHubu [zde] (https://github.com/hashicorp/terraform-provider-azurerm/issues).
• Azure Policy – Chaos Studio v současnosti nepodporuje příslušné předdefinované zásady pro naši službu (zásady auditu pro klíče spravované zákazníky a Službu Private Link).
• Private Link – Nepodporujeme experimenty uživatelského rozhraní webu Azure Portal pro experimenty založené na agentech pomocí služby Private Link. Tato omezení se nevztahují na naše vady přímé služby.
• Klíče spravované zákazníkem Musíte použít naše rozhraní REST API verze 2023-10-27-preview prostřednictvím rozhraní příkazového řádku k vytvoření experimentů s podporou CMK. V tuto chvíli nepodporujeme experimenty uživatelského rozhraní portálu používající CMK. Informace o experimentu se zobrazí v ARG v rámci předplatného – jedná se o známý problém, ale je omezený pouze na ARG a dá se zobrazit jenom v rámci předplatného.
• Sada Java SDK v současné době nemáme vyhrazenou sadu Java SDK. Pokud byste to použili, obraťte se na nás s žádostí o funkci.
• Předdefinované role – Chaos Studio v současné době nemá vlastní předdefinované role. Oprávnění je možné dosáhnout ke spuštění experimentu chaosu přiřazením předdefinované role Azure nebo vytvořené vlastní role identitě experimentu.
• Značky služeb agentů v současné době nemáme k dispozici značky služeb pro chyby založené na agentech.
• Chaos Studio Private Accesses (CSPA) – pro typ prostředku CSPA existuje striktní mapování 1:1 prostředku Chaos Target:CSPA (abstrakce privátního koncového bodu). Umožňujeme vytvořit pouze 5 prostředků CSPA pro každé předplatné , abychom zachovali očekávané prostředí pro všechny naše zákazníky.

Známé problémy

• Při výběru cílových prostředků pro chybu založenou na agentovi v nástroji pro návrh experimentů je možné vybrat virtuální počítače nebo škálovací sady virtuálních počítačů s operačním systémem, který není zvolenou chybou podporovaný.
• Při spuštění v linuxovém prostředí může chyba latence sítě založená na agentech (NetworkLatency-1.1) ovlivnit pouze odchozí provoz, nikoli příchozí provoz. Chyba může mít vliv na příchozí i odchozí provoz v prostředích Windows (přes parametryinboundDestinationFilters).destinationFilters
• Při filtrování podle předplatných Azure na stránce Cíle nebo Experimenty může docházet k dlouhému načítání, pokud máte mnoho předplatných s velkým počtem prostředků Azure. Jako alternativní řešení vyfiltrujte konkrétní předplatné, abyste rychle našli požadované cíle nebo experimenty.
• Chyba pravidla zabezpečení NSG verze 1.1 podporuje další flushConnection parametr. Tato funkce má aktivní známý problém: Pokud flushConnection je tato chyba povolená, může dojít k chybě FlushingNetworkSecurityGroupConnectionIsNotEnabled. Pokud se chcete této chybě dočasně vyhnout, zakažte flushConnection parametr nebo použijte chybu pravidla zabezpečení NSG verze 1.0 .
• Pokud k výběru cílů používáte dynamické cílení založené na dotazech a zobrazí se následující chyba: Selektor ='{0} se vyřešil prázdný seznam cílových prostředků. I když jste v návrháři experimentů vybrali cílové prostředky, zobrazí se chybová zpráva. Skutečný důvod selhání je nejpravděpodobnější, že žádný z prostředků vrácených dotazem neměl nastavená oprávnění k povolení spuštění experimentu. Aktivně pracujeme na opravě této nesprávné chybové zprávy.

Další kroky

Začněte vytvářet a spouštět experimenty chaosu, abyste zlepšili odolnost aplikací pomocí aplikace Chaos Studio pomocí následujících odkazů:

• Vytvoření a spuštění prvního experimentu
• Další informace o chaosu