Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующей таблице перечислены поддерживаемые типы ресурсов для сбоев, целевые типы и предлагаемые роли, используемые при получении разрешения эксперимента ресурсу этого типа.
Дополнительные сведения о назначениях ролей можно найти на странице встроенных ролей Azure.
| Тип ресурса | Целевое имя или тип | Предлагаемое назначение ролей |
|---|---|---|
| Microsoft.Cache/Redis (прямая передача услуг) | Майкрософт-AzureCacheForRedis | Соавтор кэша Redis |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-ДоменныеИмена | Сотрудник классической виртуальной машины |
| Microsoft.Compute/virtualMachines (на основе агента) | Microsoft-Agent | Читатель |
| Microsoft.Compute/virtualMachineScaleSets (на основе агента) | Microsoft-Agent | Читатель |
| Microsoft.Compute/virtualMachines (service-direct) | Microsoft-VirtualMachine | Соавтор виртуальной машины |
| Microsoft.Compute/virtualMachineScaleSets (прямой сервис) | Microsoft-VirtualMachineScaleSet | Сотрудник виртуальной машины |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (рекомендуется) | Роль администратора RBAC Службы Azure Kubernetes и Роль пользователя кластера Службы Azure Kubernetes |
| Microsoft.ContainerService/управляемыеКластеры (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (версия сбоев 2.1, только с локальными учетными записями Kubernetes) | Роль администратора кластера в Службе Azure Kubernetes |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Оператор Cosmos DB |
| Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Участник веб-плана |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Участник Azure Key Vault |
| Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | Участник сети |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | Автор веб-сайта |
| Microsoft.ServiceBus/namespaces (service-direct) | Microsoft-ServiceBus | Владелец данных служебной шины Azure |
| Microsoft.EventHub/namespaces (service-direct) | Microsoft-EventHub | Владелец данных Центров событий Azure |
| Microsoft.LoadTestService/loadtests (прямое подключение) | Microsoft-AzureLoadTest | Участник нагрузочного теста |
Настраиваемые операции ролей
Если вы предпочитаете не использовать перечисленные встроенные роли, можно создать пользовательские роли и назначить точные операции, необходимые для каждой ошибки. Это можно сделать двумя способами.
При создании эксперимента на портале Azure можно выбрать команду "Использовать новую настраиваемую роль" в разделе "Разрешения эксперимента" на вкладке "Разрешения" , чтобы разрешить Chaos Studio развернуть пользовательскую роль с необходимыми операциями.
Кроме того, если вы не используете портал Azure или предпочитаете управлять операциями по отдельности, можно найти операции, необходимые для каждой ошибки, и вручную назначить их пользовательской роли. Чтобы узнать, какие роли необходимы для сбоя Chaos Studio, выполните следующую команду REST Azure CLI:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
В качестве примера см. properties.azureRbacActions и properties.azureRbacDataActions для отказоустойчивости Cosmos DB.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}