Beperkingen en bekende problemen met Azure Chaos Studio

Hier volgen bekende beperkingen in Chaos Studio.

Beperkingen

• Ondersteunde regio's: de doelbronnen moeten zich in een van de regio's bevinden die worden ondersteund door Azure Chaos Studio.
• Resourceverplaatsing wordt niet ondersteund : bijgehouden resources van Azure Chaos Studio (bijvoorbeeld Experimenten) bieden momenteel geen ondersteuning voor resourceverplaatsing. Experimenten kunnen eenvoudig worden gekopieerd (door Experiment JSON te kopiëren) voor gebruik in andere abonnementen, resourcegroepen of regio's. Experimenten kunnen ook al resources in verschillende regio's richten. Extensieresources (doelen en mogelijkheden) ondersteunen resourceverplaatsing.
• Voor VM's is netwerktoegang tot Chaos Studio vereist: voor fouten op basis van agents moet de virtuele machine uitgaande netwerktoegang hebben tot de Chaos Studio-agentservice:
  • Regionale eindpunten voor acceptatielijst worden vermeld in Machtigingen en beveiliging in Azure Chaos Studio.
  • Als u telemetriegegevens naar Application Insights verzendt, zijn de IP-adressen die door Azure Monitor worden gebruikt, ook vereist.
• Fout bij netwerkverbinding : de fout 'Netwerkverbinding op basis van agent' is alleen van invloed op nieuwe verbindingen. Bestaande actieve verbindingen blijven behouden. U kunt de service of het proces opnieuw starten om te forceren dat verbindingen worden verbroken.
• Versieondersteuning : bekijk de compatibiliteitspagina van de Versie van Azure Chaos Studio voor meer informatie over de compatibiliteit van het besturingssysteem, de browser en de integratieversie.
• PowerShell-modules : Chaos Studio heeft momenteel geen toegewezen PowerShell-modules. Gebruik onze REST API voor PowerShell
• Azure CLI - Chaos Studio heeft momenteel geen toegewezen AzCLI-modules. Onze REST API gebruiken vanuit AzCLI
• Terraform - Chaos Studio biedt geen officiële ondersteuning voor de beschikbare preview-modules voor Terraform. Als u deze modules gebruikt en een probleem ondervindt met de Terraform-module zelf, kunt u een GitHub-probleem indienen op de Terraform-pagina die [hier] (https://github.com/hashicorp/terraform-provider-azurerm/issues) is gevonden.
• Azure Policy - Chaos Studio biedt momenteel geen ondersteuning voor het toepasselijke ingebouwde beleid voor onze service (controlebeleid voor door de klant beheerde sleutels en Private Link).
• Private Link : we bieden geen ondersteuning voor ui-experimenten in de Azure-portal voor experimenten op basis van agents met behulp van Private Link. Deze beperkingen zijn niet van toepassing op onze service-directe fouten
• Door de klant beheerde sleutels u moet onze REST API 2023-10-27-preview gebruiken via een CLI om experimenten met CMK te maken. We bieden momenteel geen ondersteuning voor portal UI-experimenten met behulp van CMK. Experimentinfo wordt weergegeven in ARG binnen het abonnement. Dit is op dit moment een bekend probleem, maar is beperkt tot alleen ARG en kan alleen worden weergegeven door het abonnement.
• Java SDK op dit moment hebben we geen toegewezen Java SDK. Als dit iets is dat u zou gebruiken, neemt u contact met ons op met uw functieaanvraag.
• Ingebouwde rollen : Chaos Studio heeft momenteel geen eigen ingebouwde rollen. Machtigingen kunnen worden verkregen om een chaos-experiment uit te voeren door een ingebouwde Azure-rol of een gemaakte aangepaste rol toe te wijzen aan de identiteit van het experiment.
• Servicetags voor agents hebben momenteel geen servicetags beschikbaar voor onze op agents gebaseerde fouten.
• Chaos Studio Private Accesses (CSPA) - Voor het CSPA-resourcetype is er een strikte 1:1 toewijzing van Chaos Target:CSPA-resource (abstractie voor privé-eindpunt). Er kunnen slechts 5 CSPA-resources per abonnement worden gemaakt om de verwachte ervaring voor al onze klanten te behouden.

Bekende problemen

• Wanneer u doelbronnen selecteert voor een op een agent-gebaseerde fout in de experiment-ontwerper, is het mogelijk om virtuele machines of virtuele-machineschaalsets te selecteren met een besturingssysteem dat niet wordt ondersteund door de geselecteerde fout.
• Wanneer deze wordt uitgevoerd in een Linux-omgeving, kan de netwerklatentiefout op basis van agents (NetworkLatency-1.1) alleen van invloed zijn op uitgaand verkeer, niet op inkomend verkeer. De fout kan van invloed zijn op zowel inkomend als uitgaand verkeer in Windows-omgevingen (via de inboundDestinationFilters en destinationFilters parameters).
• Wanneer u filtert op Azure-abonnementen op de pagina Doelen en/of Experimenten, kunnen er lange laadtijden optreden als u veel abonnementen hebt met een groot aantal Azure-resources. Als tijdelijke oplossing filtert u op het specifieke abonnement in kwestie om snel uw gewenste doelen en/of experimenten te vinden.
• De NSG-beveiligingsregel versie 1.1-fout ondersteunt een extra flushConnection parameter. Deze functionaliteit heeft een actief bekend probleem: als flushConnection deze is ingeschakeld, kan de fout leiden tot de fout FlushingNetworkSecurityGroupConnectionIsNotEnabled. Als u deze fout tijdelijk wilt voorkomen, schakelt u de flushConnection parameter uit of gebruikt u de fout NSG-beveiligingsregel versie 1.0 .
• Als u dynamische doelen op basis van query's gebruikt om doelen te selecteren en de volgende fout te ontvangen: De selector='{0}' is omgezet in een lege lijst met doelresources, ook al hebt u doelresources geselecteerd in de ontwerpfunctie voor experimenten, ziet u het verkeerde foutbericht. De echte reden voor een fout is waarschijnlijk dat geen van de resources die door de query worden geretourneerd, machtigingen hebben ingesteld om experimentuitvoering mogelijk te maken. We werken actief aan het oplossen van dit onjuiste foutbericht.

Volgende stappen

Ga aan de slag met het maken en uitvoeren van chaos-experimenten om de tolerantie van toepassingen met Chaos Studio te verbeteren met behulp van de volgende koppelingen:

• Uw eerste experiment maken en uitvoeren
• Meer informatie over chaos engineering