Tipe sumber daya yang didukung dan tugas peran untuk Chaos Studio
Tabel berikut mencantumkan jenis sumber daya yang didukung untuk kesalahan, jenis target, dan peran yang disarankan untuk digunakan saat Anda memberikan izin eksperimen ke sumber daya jenis tersebut.
Informasi selengkapnya tentang penetapan peran dapat ditemukan di halaman peran bawaan Azure.
| Jenis Sumber Daya | Nama/jenis target | Tugas peran yang disarankan |
|---|---|---|
| Microsoft.Cache/Redis (service-direct) | Microsoft-AzureCacheForRedis | Kontributor Redis Cache |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Kontributor Mesin Virtual Klasik |
| Microsoft.Compute/virtualMachines (agent-based) | Microsoft-Agent | Pembaca |
| Microsoft.Compute/virtualMachineScaleSets (agent-based) | Microsoft-Agent | Pembaca |
| Microsoft.Compute/virtualMachines (service-direct) | Microsoft-VirtualMachine | Kontributor Komputer Virtual |
| Microsoft.Compute/virtualMachineScaleSets (service-direct) | Microsoft-VirtualMachineScaleSet | Kontributor Komputer Virtual |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (disarankan) | Peran Admin RBAC Azure Kubernetes Service dan Peran Pengguna Kluster Azure Kubernetes Service |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (kesalahan versi 2.1 dengan akun lokal Kubernetes saja) | Peran Admin kluster Azure Kubernetes Service |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Operator Cosmos DB |
| Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Kontributor Rencana Web |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Kontributor Azure Key Vault |
| Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | Kontributor Jaringan |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | Kontributor Situs Web |
| Microsoft.ServiceBus/namespaces (service-direct) | Microsoft-ServiceBus | Pemilik Data Azure Service Bus |
| Microsoft.EventHub/namespaces (service-direct) | Microsoft-EventHub | Pemilik Data Azure Event Hubs |
| Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | Kontributor Uji Beban |
Operasi peran kustom
Jika Anda lebih suka tidak menggunakan peran bawaan yang tercantum, Anda dapat membuat peran kustom dan menetapkan operasi yang tepat yang diperlukan untuk setiap kesalahan. Ada dua cara untuk melakukannya.
Saat membuat eksperimen dalam portal Azure, Anda dapat memilih "Aktifkan pembuatan dan penetapan peran kustom" di tab Izin untuk memungkinkan Chaos Studio menyebarkan peran kustom dengan operasi yang diperlukan.
Atau, jika Anda tidak menggunakan portal Azure atau lebih suka mengelola operasi satu per satu, Anda dapat menemukan operasi yang diperlukan untuk setiap kesalahan dan menetapkannya secara manual ke peran kustom. Untuk melihat peran apa yang diperlukan untuk kesalahan Chaos Studio, jalankan perintah Rest Azure CLI berikut:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Sebagai contoh, lihat properties.azureRbacActions dan properties.azureRbacDataActions untuk kesalahan Failover Cosmos DB.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}