Obsługiwane typy zasobów i przypisania ról dla programu Chaos Studio
Poniższa tabela zawiera listę obsługiwanych typów zasobów dla błędów, typów docelowych i sugerowanych ról do użycia podczas nadawania eksperymentowi uprawnienia do zasobu tego typu.
Więcej informacji na temat przypisań ról można znaleźć na stronie ról wbudowanych platformy Azure.
Typ zasobu | Nazwa/typ docelowy | Sugerowane przypisanie roli |
---|---|---|
Microsoft.Cache/Redis (usługa bezpośrednia) | Microsoft-AzureCacheForRedis | Współautor pamięci podręcznej Redis Cache |
Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Współautor klasycznej maszyny wirtualnej |
Microsoft.Compute/virtualMachines (oparte na agencie) | Microsoft-Agent | Czytelnik |
Microsoft.Compute/virtualMachineScaleSets (oparty na agencie) | Microsoft-Agent | Czytelnik |
Microsoft.Compute/virtualMachines (usługa bezpośrednia) | Microsoft-VirtualMachine | Współautor maszyny wirtualnej |
Microsoft.Compute/virtualMachineScaleSets (service-direct) | Microsoft-VirtualMachineScaleSet | Współautor maszyny wirtualnej |
Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (zalecane) | Rola administratora RBAC usługi Azure Kubernetes Service i rola użytkownika klastra usługi Azure Kubernetes Service |
Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (błąd w wersji 2.1 tylko z kontami lokalnymi Platformy Kubernetes) | Rola administratora klastra usługi Azure Kubernetes Service |
Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Cosmos DB Operator |
Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Współautor planu internetowego |
Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Współautor usługi Azure Key Vault |
Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | Współautor sieci |
Microsoft.Web/sites (usługa bezpośrednia) | Microsoft-AppService | Współautor witryny sieci Web |
Microsoft.ServiceBus/przestrzenie nazw (usługa bezpośrednia) | Microsoft-ServiceBus | Właściciel danych usługi Azure Service Bus |
Microsoft.EventHub/przestrzenie nazw (usługa bezpośrednia) | Microsoft-EventHub | Właściciel danych usługi Azure Event Hubs |
Microsoft.LoadTestService/loadtests (usługa bezpośrednia) | Microsoft-AzureLoadTest | Współautor testu obciążeniowego |
Niestandardowe operacje roli
Jeśli wolisz nie używać wymienionych wbudowanych ról, możesz utworzyć role niestandardowe i przypisać dokładne operacje wymagane dla każdego błędu. Istnieją dwa sposoby, aby to zrobić.
Podczas tworzenia eksperymentu w witrynie Azure Portal możesz wybrać pozycję "Włącz tworzenie i przypisanie roli niestandardowej" na karcie Uprawnienia , aby umożliwić programowi Chaos Studio wdrożenie roli niestandardowej przy użyciu niezbędnych operacji.
Alternatywnie, jeśli nie korzystasz z witryny Azure Portal lub wolisz zarządzać operacjami indywidualnie, możesz znaleźć operacje wymagane dla każdego błędu i ręcznie przypisać je do roli niestandardowej. Aby sprawdzić, jakie role są potrzebne w przypadku błędu programu Chaos Studio, uruchom następujące polecenie REST interfejsu wiersza polecenia platformy Azure:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Na przykład zobacz properties.azureRbacActions
i properties.azureRbacDataActions
dla błędu trybu failover usługi Cosmos DB.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}