Resurstyper och rolltilldelningar som stöds för Chaos Studio
I följande tabell visas de resurstyper som stöds för fel, måltyper och föreslagna roller som ska användas när du ger ett experiment behörighet till en resurs av den typen.
Mer information om rolltilldelningar finns på sidan inbyggda Roller i Azure.
| Resurstyp | Målnamn/typ | Föreslagen rolltilldelning |
|---|---|---|
| Microsoft.Cache/Redis (tjänstdirigering) | Microsoft-AzureCacheForRedis | Redis Cache-deltagare |
| Microsoft.ClassicCompute/domainNames (tjänstdirigering) | Microsoft-DomainNames | Klassisk virtuell datordeltagare |
| Microsoft.Compute/virtualMachines (agentbaserad) | Microsoft-Agent | Läsare |
| Microsoft.Compute/virtualMachineScaleSets (agentbaserad) | Microsoft-Agent | Läsare |
| Microsoft.Compute/virtualMachines (tjänstdirigering) | Microsoft-VirtualMachine | Virtuell datordeltagare |
| Microsoft.Compute/virtualMachineScaleSets (tjänstdirigering) | Microsoft-VirtualMachineScaleSet | Virtuell datordeltagare |
| Microsoft.ContainerService/managedClusters (tjänstdirigering) | Microsoft-AzureKubernetesServiceChaosMesh (rekommenderas) | Azure Kubernetes Service RBAC-administratörsroll och Användarroll för Azure Kubernetes Service-kluster |
| Microsoft.ContainerService/managedClusters (tjänstdirigering) | Microsoft-AzureKubernetesServiceChaosMesh (felversion 2.1 med endast lokala Kubernetes-konton) | Administratörsroll för Azure Kubernetes-tjänstkluster |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, tjänstdirigering) | Microsoft-Cosmos DB | Cosmos DB-operator |
| Microsoft.Insights/autoscalesettings (tjänstdirigering) | Microsoft-AutoScaleSettings | Webbplansdeltagare |
| Microsoft.KeyVault/vaults (tjänstdirigering) | Microsoft-KeyVault | Azure Key Vault-deltagare |
| Microsoft.Network/networkSecurityGroups (tjänstdirigering) | Microsoft-NetworkSecurityGroup | Nätverksdeltagare |
| Microsoft.Web/sites (tjänstdirigering) | Microsoft-AppService | Webbplatsdeltagare |
| Microsoft.ServiceBus/namespaces (tjänstdirigering) | Microsoft-ServiceBus | Azure Service Bus-dataägare |
| Microsoft.EventHub/namespaces (tjänstdirigering) | Microsoft-EventHub | Azure Event Hubs-dataägare |
| Microsoft.LoadTestService/loadtests (tjänstdirigering) | Microsoft-AzureLoadTest | Läs in testdeltagare |
Anpassade rollåtgärder
Om du föredrar att inte använda de inbyggda rollerna i listan kan du skapa anpassade roller och tilldela de exakta åtgärder som krävs för varje fel. Det finns två sätt att göra detta på.
När du skapar ett experiment i Azure Portal kan du välja "Aktivera skapande och tilldelning av anpassad roll" på fliken Behörigheter så att Chaos Studio kan distribuera en anpassad roll med nödvändiga åtgärder.
Om du inte använder Azure Portal eller om du föredrar att hantera åtgärder individuellt kan du hitta de åtgärder som krävs för varje fel och manuellt tilldela dem till en anpassad roll. Om du vill se vilka roller som behövs för ett Chaos Studio-fel kör du följande Azure CLI REST-kommando:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Ett exempel properties.azureRbacActions finns i och properties.azureRbacDataActions för Cosmos DB-redundansfelet.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}