Udostępnij za pośrednictwem

Ograniczenia i znane problemy dotyczące usługi Azure Chaos Studio

  • Artykuł

Poniżej przedstawiono znane ograniczenia w programie Chaos Studio.

Ograniczenia

  • Obsługiwane regiony — zasoby docelowe muszą znajdować się w jednym z regionów obsługiwanych przez program Azure Chaos Studio.
  • Przenoszenie zasobów nie jest obsługiwane — śledzone zasoby (na przykład Eksperymenty) w usłudze Azure Chaos Studio nie obsługują obecnie przenoszenia zasobów. Eksperymenty można łatwo skopiować (kopiując kod JSON eksperymentu) do użycia w innych subskrypcjach, grupach zasobów lub regionach. Eksperymenty mogą również kierować zasoby w różnych regionach. Zasoby rozszerzenia (cele i możliwości) obsługują przenoszenie zasobów.
  • Maszyny wirtualne wymagają dostępu sieciowego do programu Chaos Studio — w przypadku błędów opartych na agentach maszyna wirtualna musi mieć wychodzący dostęp sieciowy do usługi agenta Chaos Studio:
  • Błąd rozłączenia sieci — błąd "Rozłącz sieciowy" oparty na agencie ma wpływ tylko na nowe połączenia. Istniejące aktywne połączenia będą nadal utrwalane. Możesz ponownie uruchomić usługę lub proces, aby wymusić przerwanie połączeń.
  • Obsługa wersji — zapoznaj się ze stroną zgodności wersji programu Azure Chaos Studio, aby uzyskać więcej informacji na temat zgodności systemu operacyjnego, przeglądarki i wersji integracji.
  • Moduły programu PowerShell — program Chaos Studio nie ma obecnie dedykowanych modułów programu PowerShell. W przypadku programu PowerShell użyj naszego interfejsu API REST
  • Interfejs wiersza polecenia platformy Azure — program Chaos Studio nie ma obecnie dedykowanych modułów AzCLI. Korzystanie z naszego interfejsu API REST w narzędziu AzCLI
  • Narzędzie Terraform — Chaos Studio oficjalnie nie obsługuje dostępnych modułów w wersji zapoznawczej programu Terraform. Jeśli używasz tych modułów i napotkasz problem z samym modułem Terraform, zgłoś problem z usługą GitHub na stronie narzędzia Terraform znalezionej [tutaj] (https://github.com/hashicorp/terraform-provider-azurerm/issues).
  • Azure Policy — Chaos Studio nie obsługuje obecnie odpowiednich wbudowanych zasad dla naszej usługi (zasad inspekcji kluczy zarządzanych przez klienta i usługi Private Link).
  • Private Link — nie obsługujemy eksperymentów interfejsu użytkownika witryny Azure Portal dla eksperymentów opartych na agencie przy użyciu usługi Private Link. Te ograniczenia nie mają zastosowania do awarii bezpośrednich usług
  • Klucze zarządzane przez klienta Musisz użyć naszego interfejsu API REST w wersji 2023-10-27-preview za pomocą interfejsu wiersza polecenia, aby utworzyć eksperymenty z obsługą klucza zarządzanego przez klienta. Obecnie nie obsługujemy eksperymentów interfejsu użytkownika portalu przy użyciu klucza CMK. Informacje o eksperymencie będą wyświetlane w usłudze ARG w ramach subskrypcji — jest to znany problem dzisiaj, ale jest ograniczony tylko do usługi ARG i tylko do wyświetlania w ramach subskrypcji.
  • Obecnie nie mamy dedykowanego zestawu JAVA SDK. Jeśli jest to coś, czego chcesz użyć, skontaktuj się z nami, korzystając z twojego żądania funkcji.
  • Role wbudowane — program Chaos Studio nie ma obecnie własnych wbudowanych ról. Uprawnienia można uzyskać, aby uruchomić eksperyment chaosu, przypisując wbudowaną rolę platformy Azure lub utworzoną rolę niestandardową do tożsamości eksperymentu.
  • Tagi usługi agenta Obecnie nie mamy dostępnych tagów usługi dla błędów opartych na agencie.
  • Chaos Studio Private Accesses (CSPA) — dla typu zasobu CSPA istnieje ścisłe mapowanie 1:1 zasobu Chaos Target:CSPA (abstrakcja dla prywatnego punktu końcowego). Zezwalamy tylko na utworzenie 5 zasobów CSPA na subskrypcję , aby zachować oczekiwane środowisko dla wszystkich naszych klientów.

Znane problemy

  • Podczas wybierania zasobów docelowych dla awarii opartej na agencie w projektancie eksperymentów można wybrać maszyny wirtualne lub zestawy skalowania maszyn wirtualnych z systemem operacyjnym, który nie jest obsługiwany przez wybraną awarię.
  • W przypadku działania w środowisku systemu Linux błąd opóźnienia sieci opartej na agencie (NetworkLatency-1.1) może mieć wpływ tylko na ruch wychodzący , a nie ruch przychodzący. Błąd może mieć wpływ zarówno na ruch przychodzący, jak i wychodzący w środowiskach systemu Windows (za pośrednictwem inboundDestinationFilters parametrów i destinationFilters ).
  • Podczas filtrowania według subskrypcji platformy Azure na stronie Cele i/lub Eksperymenty może wystąpić długi czas ładowania, jeśli masz wiele subskrypcji z dużą liczbą zasobów platformy Azure. Aby obejść ten problem, odfiltruj jedną konkretną subskrypcję, aby szybko znaleźć żądane elementy docelowe i/lub eksperymenty.
  • Błąd reguły zabezpieczeń sieciowej grupy zabezpieczeń w wersji 1.1 obsługuje dodatkowy flushConnection parametr. Ta funkcja ma aktywny znany problem: jeśli flushConnection jest włączony, błąd może spowodować błąd "FlushingNetworkSecurityGroupConnectionIsNotEnabled". Aby tymczasowo uniknąć tego błędu, wyłącz flushConnection parametr lub użyj błędu reguły zabezpieczeń sieciowej grupy zabezpieczeń w wersji 1.0 .
  • Jeśli używasz dynamicznego określania wartości docelowej opartej na zapytaniach do wybierania obiektów docelowych i występuje następujący błąd: Selektor='{0}' został rozwiązany jako pusta lista zasobów docelowych. Mimo że wybrano zasoby docelowe w projektancie eksperymentów, wyświetlany jest nieprawidłowy komunikat o błędzie. Prawdziwym powodem niepowodzenia jest najprawdopodobniej, że żaden z zasobów zwróconych przez zapytanie nie miał uprawnień ustawionych w celu włączenia wykonywania eksperymentu. Aktywnie pracujemy nad rozwiązaniem tego nieprawidłowego komunikatu o błędzie.

Następne kroki

Rozpocznij tworzenie i uruchamianie eksperymentów chaosu, aby zwiększyć odporność aplikacji za pomocą programu Chaos Studio, korzystając z następujących linków: