Freigeben über

Einschränkungen und bekannte Probleme in Azure Chaos Studio

  • Artikel

Im Folgenden finden Sie bekannte Einschränkungen in Chaos Studio.

Begrenzungen

  • Unterstützte Regionen – Die Zielressourcen müssen sich in einer der Regionen befinden, die von Azure Chaos Studio unterstützt werden.
  • Ressourcenverschiebung nicht unterstützt: Nachverfolgte Azure Chaos Studio-Ressourcen (z. B. Experimente) unterstützen derzeit KEINE Ressourcenverschiebung. Experimente können ganz einfach für die Verwendung in anderen Abonnements, Ressourcengruppen oder Regionen kopiert werden (durch Kopieren von Experiment-JSON). Experimente können auch bereits Ressourcen in verschiedenen Regionen anvisieren. Erweiterungsressourcen (Ziele und Funktionen) unterstützen die Ressourcenverschiebung.
  • VMs benötigen Netzwerkzugriff auf Chaos Studio: Bei Agent-basierten Fehlern muss die VM über ausgehenden Netzwerkzugriff auf den Chaos Studio-Agent-Dienst verfügen:
  • Netzwerktrennfehler: Der agentbasierte Fehler „Netzwerkverbindungsfehler“ wirkt sich nur auf neue Verbindungen aus. Bestehende aktive Verbindungen bleiben weiterhin bestehen. Sie können den Dienst oder Prozess neu starten, um die Unterbrechung von Verbindungen zu erzwingen.
  • Versionsunterstützung – Sehen Sie sich die Seite Azure Chaos Studio-Versionskompatibilität an, um weitere Informationen zur Betriebssystem-, Browser- und Integrationsversionskompatibilität zu erhalten.
  • PowerShell-Module – Chaos Studio verfügt derzeit über keine dedizierten PowerShell-Module. Verwenden Sie für PowerShell unsere REST-API
  • Azure CLI – Chaos Studio verfügt derzeit über keine dedizierten AzCLI-Module. Verwenden unserer REST-API von AzCLI
  • Terraform - Chaos Studio unterstützt die verfügbaren Vorschaumodule für Terraform nicht offiziell. Wenn Sie diese Module verwenden und ein Problem mit dem Terraform-Modul selbst haben, senden Sie bitte ein GitHub-Problem auf der Terraform-Seite, die Sie [hier] (https://github.com/hashicorp/terraform-provider-azurerm/issues) finden können.
  • Azure Policy – Chaos Studio unterstützt derzeit nicht die anwendbaren integrierten Richtlinien für unseren Dienst (Überwachungsrichtlinie für kundenseitig verwaltete Schlüssel und Private Link).
  • Private Link: Wir unterstützen keine Azure-Portal-Benutzeroberflächenexperimente für Agent-basierte Experimente mittels Private Link. Diese Einschränkungen gelten NICHT für unsere direkten Dienstfehler
  • Kundenseitig verwaltete Schlüssel Sie müssen unsere REST-API 2023-10-27-Preview über eine CLI verwenden, um CMK-fähige Experimente zu erstellen. Derzeit unterstützen wir keine Portal-Benutzeroberflächenexperimente mittels CMK. Informationen zu Experimenten erscheinen in ARG innerhalb des Abonnements - dies ist ein bekanntes Problem, das jedoch nur auf ARG beschränkt ist und nur im Abonnement sichtbar ist.
  • Java-SDK Derzeit verfügen wir nicht über ein dediziertes Java-SDK. Wenn dies etwas ist, das Sie verwenden würden, wenden Sie sich mit Ihrer Featureanforderung an uns.
  • Integrierte Rollen – Chaos Studio verfügt derzeit nicht über eigene integrierte Rollen. Berechtigungen zum Ausführen eines Chaos-Experiments können erlangt werden, indem entweder eine integrierte Azure-Rolle oder eine erstellte benutzerdefinierte Rolle der Identität des Experiments zugewiesen wird.
  • Agent-Diensttags Derzeit sind für unsere Agent-basierten Fehler keine Diensttags verfügbar.
  • Chaos Studio Private Accesses (CSPA): Für den CSPA-Ressourcentyp gibt es eine strenge 1:1-Zuordnung der Chaos Target:CSPA-Ressource (Abstraktion für private Endpunkte). Wir erlauben nur das Erstellen von 5 CSPA-Ressourcen pro Abonnement, um die erwartete Erfahrung für alle unsere Kunden aufrechtzuerhalten.

Bekannte Probleme

  • Bei der Auswahl von Zielressourcen für einen Agent-basierten Fehler im Experiment-Designer ist es möglich, VMs oder VM-Skalierungsgruppen mit einem Betriebssystem auszuwählen, das vom ausgewählten Fehler nicht unterstützt wird.
  • Wenn er in einer Linux-Umgebung ausgeführt wird, kann sich der Agent-basierte Netzwerkwartezeitfehler (NetworkLatency-1.1) nur auf ausgehenden Datenverkehr auswirken, nicht auf eingehenden Datenverkehr. Der Fehler kann in Windows-Umgebungen sowohl eingehenden als auch ausgehenden Datenverkehr (über die inboundDestinationFilters- und destinationFilters-Parameter) beeinflussen.
  • Beim Filtern nach Azure-Abonnements auf der Seite „Ziele und/oder Experimente“ können lange Ladezeiten auftreten, wenn Sie viele Abonnements mit einer großen Anzahl von Azure-Ressourcen haben. Filtern Sie als Problemumgehung nach dem jeweiligen spezifischen Abonnement, um Ihre gewünschten Ziele und/oder Experimente schnell zu finden.
  • Der Fehler NSG-Sicherheitsregel Version 1.1 unterstützt einen zusätzlichen flushConnection-Parameter. Diese Funktionalität weist ein aktives bekanntes Problem auf: Wenn flushConnection aktiviert ist, kann der Fehler zu einem „FlushingNetworkSecurityGroupConnectionIsNotEnabled“-Fehler führen. Um diesen Fehler vorübergehend zu vermeiden, deaktivieren Sie den Parameter flushConnection, oder verwenden Sie den Fehler NSG-Sicherheitsregel, Version 1.0.
  • Wenn Sie die abfragebasierte dynamische Zieladressierung verwenden, um Ziele auszuwählen und den folgenden Fehler zu erhalten: Der Selector=„{0}“ wurde in eine leere Liste von Zielressourcen aufgelöst., obwohl Sie Zielressourcen im Experiment-Designer ausgewählt haben, wird die falsche Fehlermeldung angezeigt. Die eigentliche Ursache des Fehler ist höchstwahrscheinlich, dass keine der von der Abfrage zurückgegebenen Ressourcen über Berechtigungen zum Aktivieren der Experimentausführung verfügte. Wir arbeiten aktiv an der Behebung dieser falschen Fehlermeldung.

Nächste Schritte

Um mit der Erstellung und Ausführung von Chaos-Experimenten zu beginnen und die Anwendungsresilienz mit Chaos Studio zu verbessern, nutzen Sie die folgenden Links: