Chaos Studio에 지원되는 리소스 종류 및 역할 할당
다음 표에서는 해당 유형의 리소스에 실험 권한을 부여할 때 사용할 오류, 대상 유형 및 제안된 역할에 대해 지원되는 리소스 종류를 나열합니다.
역할 할당에 대한 자세한 내용은 Azure 기본 제공 역할 페이지에서 확인할 수 있습니다.
| 리소스 종류 | 대상 이름/유형 | 제안된 역할 할당 |
|---|---|---|
| Microsoft.Cache/Redis(service-direct) | Microsoft-AzureCacheForRedis | Redis Cache 참가자 |
| Microsoft.ClassicCompute/domainNames(service-direct) | Microsoft-DomainNames | Classic Virtual Machine 참가자 |
| Microsoft.Compute/virtualMachines(agent-based) | Microsoft-Agent | 판독기 |
| Microsoft.Compute/virtualMachineScaleSets(agent-based) | Microsoft-Agent | 판독기 |
| Microsoft.Compute/virtualMachines(service-direct) | Microsoft-VirtualMachine | 가상 머신 참가자 |
| Microsoft.Compute/virtualMachineScaleSets(service-direct) | Microsoft-VirtualMachineScaleSet | 가상 머신 참가자 |
| Microsoft.ContainerService/managedClusters(service-direct) | Microsoft-AzureKubernetesServiceChaosMesh(권장) | Azure Kubernetes Service RBAC 관리자 역할 및 Azure Kubernetes Service 클러스터 사용자 역할 |
| Microsoft.ContainerService/managedClusters(service-direct) | Microsoft-AzureKubernetesServiceChaosMesh(Kubernetes 로컬 계정만 사용하는 오류 버전 2.1) | Azure Kubernetes Service 클러스터 관리자 역할 |
| Microsoft.DocumentDb/databaseAccounts(Cosmos DB, service-direct) | Microsoft-Cosmos DB | Cosmos DB 운영자 |
| Microsoft.Insights/autoscalesettings(서비스 직접) | Microsoft-AutoScaleSettings | 웹 계획 참가자 |
| Microsoft.KeyVault/vaults(service-direct) | Microsoft-KeyVault | Azure Key Vault 기여자 |
| Microsoft.Network/networkSecurityGroups(service-direct) | Microsoft-NetworkSecurityGroup | 네트워크 기여자 |
| Microsoft.Web/sites(서비스 직접) | Microsoft-AppService | 웹 사이트 기여자 |
| Microsoft.ServiceBus/namespaces(service-direct) | Microsoft-ServiceBus | Azure Service Bus 데이터 소유자 |
| Microsoft.EventHub/namespaces(service-direct) | Microsoft-EventHub | Azure Event Hubs 데이터 소유자 |
| Microsoft.LoadTestService/loadtests(service-direct) | Microsoft-AzureLoadTest | 부하 테스트 기여자 |
사용자 지정 역할 작업
나열된 기본 제공 역할을 사용하지 않으려는 경우 사용자 지정 역할을 만들고 각 오류에 필요한 정확한 작업을 할당할 수 있습니다. 두 가지 방법으로 이 작업을 수행할 수 있습니다.
Azure Portal 내에서 실험을 만드는 동안 권한 탭에서 "사용자 지정 역할 만들기 및 할당 사용"을 선택하여 Chaos Studio가 필요한 작업으로 사용자 지정 역할을 배포할 수 있도록 할 수 있습니다.
또는 Azure Portal을 사용하지 않거나 작업을 개별적으로 관리하려는 경우 각 오류에 필요한 작업을 찾아 사용자 지정 역할에 수동으로 할당할 수 있습니다. Chaos Studio 오류에 필요한 역할을 확인하려면 다음 Azure CLI REST 명령을 실행합니다.
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
예를 들어 Cosmos DB 장애 조치(failover) 오류를 참조 properties.azureRbacActions properties.azureRbacDataActions 하세요.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}