Partilhar via


Limitações e problemas conhecidos do Azure Chaos Studio

A seguir estão as limitações conhecidas no Chaos Studio.

Limitações

  • Regiões suportadas - Os recursos de destino têm de estar numa das regiões suportadas pelo Azure Chaos Studio.
  • Movimentação de Recursos não suportada - Os recursos controlados do Azure Chaos Studio (por exemplo, Experiências) atualmente NÃO suportam a Movimentação de Recursos. Os experimentos podem ser facilmente copiados (copiando o Experimento JSON) para uso em outras assinaturas, grupos de recursos ou regiões. As experiências também já podem direcionar recursos para todas as regiões. Os recursos de extensão (Alvos e Capacidades) suportam o Resource Move.
  • As VMs exigem acesso de rede ao Chaos studio - Para falhas baseadas em agente, a máquina virtual deve ter acesso de rede de saída ao serviço do agente do Chaos Studio:
  • Falha de desconexão de rede - A falha "Desconexão de rede" baseada em agente afeta apenas novas conexões. As conexões ativas existentes continuam a persistir. Você pode reiniciar o serviço ou processo para forçar a interrupção das conexões.
  • Suporte de versão - Consulte a página de compatibilidade de versão do Azure Chaos Studio para obter mais informações sobre compatibilidade de sistema operacional, navegador e versão de integração.
  • Módulos do PowerShell - O Chaos Studio não tem módulos dedicados do PowerShell no momento. Para PowerShell, use nossa API REST
  • Azure CLI - Chaos Studio não tem módulos AzCLI dedicados no momento. Use nossa API REST da AzCLI
  • Terraform - Chaos Studio não suporta oficialmente os módulos de visualização disponíveis para Terraform. Se você estiver usando esses módulos e encontrar um problema com o módulo Terraform em si, registre um problema no Github na página Terraform encontrada [aqui] (https://github.com/hashicorp/terraform-provider-azurerm/issues).
  • Azure Policy - Chaos Studio não suporta as políticas internas aplicáveis ao nosso serviço (política de auditoria para chaves gerenciadas pelo cliente e Private Link) no momento.
  • Link Privado - Não damos suporte a experimentos de interface do usuário do portal do Azure para experimentos baseados em Agente usando Link Privado. Estas restrições NÃO se aplicam às nossas falhas diretas do Serviço
  • Chaves gerenciadas pelo cliente Você precisa usar nossa API REST 2023-10-27-preview por meio de uma CLI para criar experimentos habilitados para CMK. No momento, não oferecemos suporte a experiências de IU do portal utilizando CMK. As informações da experiência aparecerão no ARG dentro da subscrição – este é um problema conhecido hoje, mas é limitado apenas ao ARG e só pode ser visualizado pela subscrição.
  • Java SDK No momento, não temos um Java SDK dedicado. Se isso for algo que você usaria, entre em contato conosco com sua solicitação de recurso.
  • Funções incorporadas - O Chaos Studio não tem atualmente as suas próprias funções incorporadas. As permissões podem ser obtidas para executar um experimento de caos atribuindo uma função interna do Azure ou uma função personalizada criada à identidade do experimento.
  • Etiquetas de serviço do agente Atualmente, não temos etiquetas de serviço disponíveis para nossas falhas baseadas em agente.
  • Chaos Studio Private Accesses (CSPA) - Para o tipo de recurso CSPA, há um mapeamento estrito 1:1 do Chaos Target:CSPA Resource (abstração para ponto de extremidade privado). Permitimos apenas a criação de 5 recursos CSPA por Subscrição para manter a experiência esperada para todos os nossos clientes.

Problemas conhecidos

  • Ao selecionar recursos alvo para uma falha baseada em agente no designer de experiência, é possível selecionar máquinas virtuais ou conjuntos de dimensionamento de máquinas virtuais com um sistema operativo não suportado pela falha selecionada.
  • Quando executado em um ambiente Linux, a falha de latência de rede baseada em agente (NetworkLatency-1.1) só pode afetar o tráfego de saída, não o tráfego de entrada. A falha pode afetar o tráfego de entrada e saída em ambientes Windows (através dos inboundDestinationFilters parâmetros e destinationFilters ).
  • Ao filtrar por assinaturas do Azure na página Destinos e/ou Experimentos, você pode enfrentar longos tempos de carregamento se tiver muitas assinaturas com um grande número de recursos do Azure. Como solução alternativa, filtre até a única assinatura específica em questão para encontrar rapidamente os Destinos e/ou Experimentos desejados.
  • A falha NSG Security Rule versão 1.1 suporta um parâmetro adicional flushConnection . Essa funcionalidade tem um problema conhecido ativo: se flushConnection estiver habilitada, a falha pode resultar em um erro "FlushingNetworkSecurityGroupConnectionIsNotEnabled". Para evitar esse erro temporariamente, desative o flushConnection parâmetro ou use a falha NSG Security Rule versão 1.0 .
  • Se você estiver usando a segmentação dinâmica baseada em consulta para selecionar destinos e receber o seguinte erro: O seletor='{0}' foi resolvido para uma lista vazia de recursos de destino., mesmo que você tenha selecionado recursos de destino no designer de experimento, então você está vendo a mensagem de erro errada. O verdadeiro motivo da falha é provavelmente que nenhum dos recursos retornados pela consulta teve permissões definidas para permitir a execução do experimento. Estamos trabalhando ativamente para corrigir essa mensagem de erro incorreta.

Próximos passos

Comece a criar e executar experimentos de caos para melhorar a resiliência do aplicativo com o Chaos Studio usando os seguintes links: