Ondersteunde resourcetypen en roltoewijzingen voor Chaos Studio
De volgende tabel bevat de ondersteunde resourcetypen voor fouten, de doeltypen en voorgestelde rollen die moeten worden gebruikt wanneer u een experimentmachtiging geeft aan een resource van dat type.
Meer informatie over roltoewijzingen vindt u op de pagina met ingebouwde Azure-rollen.
| Brontype | Doelnaam/type | Voorgestelde roltoewijzing |
|---|---|---|
| Microsoft.Cache/Redis (service-direct) | Microsoft-AzureCacheForRedis | Redis Cache-inzender |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Inzender voor klassieke virtuele machines |
| Microsoft.Compute/virtualMachines (op basis van agents) | Microsoft-Agent | Lezer |
| Microsoft.Compute/virtualMachineScaleSets (op basis van agents) | Microsoft-Agent | Lezer |
| Microsoft.Compute/virtualMachines (service-direct) | Microsoft-VirtualMachine | Inzender voor virtuele machines |
| Microsoft.Compute/virtualMachineScaleSets (service-direct) | Microsoft-VirtualMachineScaleSet | Inzender voor virtuele machines |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (aanbevolen) | Azure Kubernetes Service RBAC-beheerdersrol en gebruikersrol Azure Kubernetes Service-cluster |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (foutversie 2.1 met alleen lokale Kubernetes-accounts) | Azure Kubernetes-serviceclusterbeheerderrol |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Cosmos DB-operator |
| Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Inzender voor webplannen |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Inzender voor Azure Key Vault |
| Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | Inzender voor netwerken |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | Inzender voor websites |
| Microsoft.ServiceBus/naamruimten (service-direct) | Microsoft-ServiceBus | Azure Service Bus-gegevenseigenaar |
| Microsoft.EventHub/naamruimten (service-direct) | Microsoft-EventHub | Azure Event Hubs-gegevenseigenaar |
| Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | Inzender voor belastingtest |
Aangepaste rolbewerkingen
Als u liever niet de vermelde ingebouwde rollen gebruikt, kunt u aangepaste rollen maken en de exacte bewerkingen toewijzen die nodig zijn voor elke fout. Er zijn twee manieren om dit te doen.
Tijdens het maken van een experiment in Azure Portal kunt u 'Aangepaste rol maken en toewijzen inschakelen' selecteren op het tabblad Machtigingen, zodat Chaos Studio een aangepaste rol kan implementeren met de benodigde bewerkingen.
Als u azure Portal niet gebruikt of als u bewerkingen liever afzonderlijk wilt beheren, kunt u de bewerkingen vinden die nodig zijn voor elke fout en deze handmatig toewijzen aan een aangepaste rol. Voer de volgende Azure CLI REST-opdracht uit om te zien welke rollen nodig zijn voor een Chaos Studio-fout:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Zie en properties.azureRbacDataActions voor de cosmos DB-failoverfout als voorbeeldproperties.azureRbacActions.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}