Ограничения и известные проблемы в Azure Chaos Studio

Ниже приведены известные ограничения в Студии Chaos Studio.

Ограничения

• Поддерживаемые регионы . Целевые ресурсы должны находиться в одном из регионов, поддерживаемых Azure Chaos Studio.
• Перемещение ресурсов не поддерживается . Отслеживаемые ресурсы Azure Chaos Studio (например, эксперименты) в настоящее время не поддерживают перемещение ресурсов. Эксперименты можно легко копировать (копируя JSON эксперимента) для использования в других подписках, группах ресурсов или регионах. Эксперименты также могут использовать целевые ресурсы в разных регионах. Ресурсы расширения (целевые объекты и возможности) поддерживают перемещение ресурсов.
• Для виртуальных машин требуется сетевой доступ к Студии Chaos . Для сбоев на основе агента виртуальная машина должна иметь исходящий сетевой доступ к службе агента Chaos Studio:
  • Региональные конечные точки для списка разрешений перечислены в разрешениях и безопасности в Azure Chaos Studio.
  • Если вы отправляете данные телеметрии в Application Insights, также потребуются протоколы IP в IP-адресах, используемых Azure Monitor.
• Сбой сетевого отключения — ошибка на основе агента "Сетевое отключение" влияет только на новые подключения. Существующие активные подключения продолжают сохраняться. Вы можете перезапустить службу или процесс, чтобы принудительно отключить подключения.
• Поддержка версий. Ознакомьтесь со страницей совместимости версий Azure Chaos Studio, чтобы получить дополнительные сведения о совместимости версий операционной системы, браузера и интеграции.
• Модули PowerShell — Chaos Studio в настоящее время не имеют выделенных модулей PowerShell. Для PowerShell используйте наш REST API
• Azure CLI — Chaos Studio в настоящее время не имеет выделенных модулей AzCLI. Использование REST API из AzCLI
• Terraform — Chaos Studio официально не поддерживает доступные предварительные версии модулей для Terraform . Если вы используете эти модули и столкнулись с проблемой с самим модулем Terraform, отправьте вопрос Github на страницу Terraform, найденную [здесь] (https://github.com/hashicorp/terraform-provider-azurerm/issues).
• Политика Azure — Chaos Studio в настоящее время не поддерживает применимые встроенные политики для нашей службы (политика аудита для ключей, управляемых клиентом, и Приватный канал).
• Приватный канал . Мы не поддерживаем эксперименты пользовательского интерфейса портал Azure для экспериментов на основе агента с помощью Приватный канал. Эти ограничения НЕ распространяются на неисправности, непосредственно связанные с обслуживанием
• Ключи , управляемые клиентом, необходимо использовать наш REST API с поддержкой CMK 2023-10-27-preview с помощью интерфейса командной строки для создания экспериментов с поддержкой CMK. В настоящее время мы не поддерживаем эксперименты с пользовательским интерфейсом портала с использованием CMK. Информация об эксперименте будет отображаться в ARG в рамках подписки — это известная проблема на сегодняшний день, но она ограничена только ARG и доступна для просмотра только подписчиками.
• В настоящее время у нас нет выделенного пакета SDK java. Если это то, что вы будете использовать, обратитесь к нам с вашим запросом на функцию.
• Встроенные роли . Хотя в Студии Chaos Studio есть встроенные роли для управления доступом к операциям Chaos Studio, у нас нет наименее привилегированных встроенных ролей для предоставления доступа к внедрению ошибок в ресурсы Azure. Разрешения можно получить для выполнения эксперимента хаоса, назначив существующую встроенную роль Azure или созданную пользовательскую роль удостоверению эксперимента.
• Теги службы агента в настоящее время у нас нет тегов службы, доступных для ошибок на основе агента.
• Private Accesses (CSPA) Chaos Studio — для типа ресурса CSPA существует строгое сопоставление 1:1 ресурса Chaos Target:CSPA (абстракция для частной конечной точки). Мы разрешаем создавать только 5 ресурсов CSPA для каждой подписки , чтобы поддерживать ожидаемый интерфейс для всех наших клиентов.

Известные проблемы

• При выборе целевых ресурсов в случае ошибки, связанной с агентом, в конструкторе экспериментов возможен выбор виртуальной машины или масштабируемых наборов виртуальных машин под управлением операционной системой, не поддерживаемой выбранным типом ошибки.
• При выполнении в среде Linux ошибка задержки сети на основе агента (NetworkLatency-1.1) может влиять только на исходящий трафик, а не входящий трафик. Ошибка может повлиять как на входящий, так и исходящий трафик в средах Windows (с помощью inboundDestinationFilters параметров).destinationFilters
• При фильтрации по подпискам Azure на странице "Целевые объекты" и (или) "Эксперименты" могут возникать длительные периоды загрузки, если у вас много подписок с большим количеством ресурсов Azure. В качестве обходного решения отфильтруйте одну конкретную подписку, чтобы быстро найти нужные целевые объекты и (или) эксперименты.
• Ошибка правила безопасности NSG версии 1.1 поддерживает дополнительный flushConnection параметр. Эта функция имеет активную известную проблему: если flushConnection включена, ошибка может привести к ошибке FlushingNetworkSecurityConnectionIsNotEnabled. Чтобы избежать этой ошибки временно, отключите flushConnection параметр или используйте правило безопасности NSG версии 1.0 .
• Если вы используете динамический целевой объект на основе запросов для выбора целевых объектов и получаете следующую ошибку: селектор=',{0} разрешенный в пустой список целевых ресурсов. Несмотря на то, что вы выбрали целевые ресурсы в конструкторе экспериментов, вы видите неправильное сообщение об ошибке. Реальная причина сбоя, скорее всего, что ни один из ресурсов, возвращаемых запросом, не имел разрешений для включения выполнения эксперимента. Мы активно работаем над исправлением неправильного сообщения об ошибке.

Следующие шаги

Приступая к созданию и выполнению экспериментов хаоса для повышения устойчивости приложений с помощью Chaos Studio, выполните следующие ссылки:

• Создание и запуск первого эксперимента
• Дополнительные сведения о проектировании хаоса