Udostępnij za pośrednictwem


Obsługiwane typy zasobów i przypisania ról dla programu Chaos Studio

Poniższa tabela zawiera listę obsługiwanych typów zasobów dla błędów, typów docelowych i sugerowanych ról do użycia podczas nadawania eksperymentowi uprawnienia do zasobu tego typu.

Więcej informacji na temat przypisań ról można znaleźć na stronie ról wbudowanych platformy Azure.

Typ zasobu Nazwa/typ docelowy Sugerowane przypisanie roli
Microsoft.Cache/Redis (usługa bezpośrednia) Microsoft-AzureCacheForRedis Współautor pamięci podręcznej Redis Cache
Microsoft.ClassicCompute/domainNames (service-direct) Microsoft-DomainNames Współautor klasycznej maszyny wirtualnej
Microsoft.Compute/virtualMachines (oparte na agencie) Microsoft-Agent Czytelnik
Microsoft.Compute/virtualMachineScaleSets (oparty na agencie) Microsoft-Agent Czytelnik
Microsoft.Compute/virtualMachines (usługa bezpośrednia) Microsoft-VirtualMachine Współautor maszyny wirtualnej
Microsoft.Compute/virtualMachineScaleSets (service-direct) Microsoft-VirtualMachineScaleSet Współautor maszyny wirtualnej
Microsoft.ContainerService/managedClusters (service-direct) Microsoft-AzureKubernetesServiceChaosMesh (zalecane) Rola administratora RBAC usługi Azure Kubernetes Service i rola użytkownika klastra usługi Azure Kubernetes Service
Microsoft.ContainerService/managedClusters (service-direct) Microsoft-AzureKubernetesServiceChaosMesh (błąd w wersji 2.1 tylko z kontami lokalnymi Platformy Kubernetes) Rola administratora klastra usługi Azure Kubernetes Service
Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) Microsoft-Cosmos DB Cosmos DB Operator
Microsoft.Insights/autoscalesettings (service-direct) Microsoft-AutoScaleSettings Współautor planu internetowego
Microsoft.KeyVault/vaults (service-direct) Microsoft-KeyVault Współautor usługi Azure Key Vault
Microsoft.Network/networkSecurityGroups (service-direct) Microsoft-NetworkSecurityGroup Współautor sieci
Microsoft.Web/sites (usługa bezpośrednia) Microsoft-AppService Współautor witryny sieci Web
Microsoft.ServiceBus/przestrzenie nazw (usługa bezpośrednia) Microsoft-ServiceBus Właściciel danych usługi Azure Service Bus
Microsoft.EventHub/przestrzenie nazw (usługa bezpośrednia) Microsoft-EventHub Właściciel danych usługi Azure Event Hubs
Microsoft.LoadTestService/loadtests (usługa bezpośrednia) Microsoft-AzureLoadTest Współautor testu obciążeniowego

Niestandardowe operacje roli

Jeśli wolisz nie używać wymienionych wbudowanych ról, możesz utworzyć role niestandardowe i przypisać dokładne operacje wymagane dla każdego błędu. Istnieją dwa sposoby, aby to zrobić.

Podczas tworzenia eksperymentu w witrynie Azure Portal możesz wybrać pozycję "Włącz tworzenie i przypisanie roli niestandardowej" na karcie Uprawnienia , aby umożliwić programowi Chaos Studio wdrożenie roli niestandardowej przy użyciu niezbędnych operacji.

Alternatywnie, jeśli nie korzystasz z witryny Azure Portal lub wolisz zarządzać operacjami indywidualnie, możesz znaleźć operacje wymagane dla każdego błędu i ręcznie przypisać je do roli niestandardowej. Aby sprawdzić, jakie role są potrzebne w przypadku błędu programu Chaos Studio, uruchom następujące polecenie REST interfejsu wiersza polecenia platformy Azure:

az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01

Na przykład zobacz properties.azureRbacActions i properties.azureRbacDataActions dla błędu trybu failover usługi Cosmos DB.

> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
  "id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
  "location": "eastus",
  "name": "Failover-1.0",
  "properties": {
    "azureRbacActions": [
      "Microsoft.DocumentDB/databaseAccounts/read",
      "Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
    ],
    "azureRbacDataActions": null,
    "description": "",
    "displayName": "",
    "kind": "Fault",
    "parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
    "publisher": "Microsoft",
    "runtimeProperties": {
      "kind": "Continuous"
    },
    "targetType": "CosmosDB",
    "urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
  },
  "systemData": {
    "createdAt": "2024-10-10T17:28:41.7377834+00:00",
    "createdByType": "Application",
    "lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
  },
  "type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}