Unterstützte Ressourcentypen und Rollenzuweisungen für Chaos Studio
In der folgenden Tabelle sind die unterstützten Ressourcentypen für Fehler, die Zieltypen und die vorgeschlagenen Rollen aufgeführt, die zu verwenden sind, wenn einer Ressource dieses Typs eine Experimentgenehmigung erteilt wird.
Weitere Informationen zu Rollenzuweisungen finden Sie auf der Seite für integrierte Azure-Rollen.
| Ressourcentyp | Zielname/Typ | Vorgeschlagene Rollenzuweisung |
|---|---|---|
| Microsoft.Cache/Redis (service-direct) | Microsoft-AzureCacheForRedis | Mitwirkender von Redis-Cache |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Mitwirkender von klassischen virtuellen Computern |
| Microsoft.Compute/virtualMachines (agentenbasiert) | Microsoft-Agent | Leser |
| Microsoft.Compute/virtualMachineScaleSets (agentenbasiert) | Microsoft-Agent | Leser |
| Microsoft.Compute/virtualMachines (dienstübergreifend) | Microsoft-VirtualMachine | Mitwirkender von virtuellen Computern |
| Microsoft.Compute/virtualMachines (dienstübergreifend) | Microsoft-VirtualMachineScaleSet | Mitwirkender von virtuellen Computern |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (empfohlen) | RBAC-Administratorrolle für Azure Kubernetes Service und Benutzerrolle für Azure Kubernetes Service-Cluster |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (Fehlerversion 2.1 mit nur lokalen Kubernetes-Konten) | Administratorrolle für Azure Kubernetes Service-Cluster |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, Service-direkt) | Microsoft-Cosmos DB | Cosmos DB-Operator |
| Microsoft.Insights/autoscalesettings (Service-direkt) | Microsoft-AutoScaleSettings | Mitwirkender von Webplan |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Azure Key Vault-Mitwirkender |
| Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | Mitwirkender von virtuellem Netzwerk |
| Microsoft.Web/sites (Service-direkt) | Microsoft-AppService | Mitwirkender von Website |
| Microsoft.ServiceBus/namespaces (Service-direkt) | Microsoft-ServiceBus | Azure Service Bus-Datenbesitzer |
| Microsoft.EventHub/namespaces (Service-direkt) | Microsoft-EventHub | Azure Event Hubs-Datenbesitzer |
| Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | Auslastungstest (Testmitwirkender) |
Benutzerdefinierte Rollenvorgänge
Wenn Sie die aufgeführten integrierten Rollen nicht verwenden möchten, können Sie benutzerdefinierte Rollen erstellen und die genauen Vorgänge zuweisen, die für jeden Fehler erforderlich sind. Es gibt hierbei zwei Möglichkeiten.
Beim Erstellen eines Experiments im Azure-Portal können Sie auf der Registerkarte Berechtigungen die Option Benutzerdefinierte Rollenerstellung und -zuweisung aktivieren auswählen, damit Chaos Studio eine benutzerdefinierte Rolle mit den erforderlichen Vorgängen bereitstellen kann.
Wenn Sie das Azure-Portal nicht verwenden oder Vorgänge einzeln verwalten möchten, können Sie alternativ auch die für jeden Fehler erforderlichen Vorgänge finden und sie manuell einer benutzerdefinierten Rolle zuweisen. Um zu sehen, welche Rollen für einen Chaos Studio-Fehler erforderlich sind, führen Sie den folgenden REST-Befehl in Azure CLI aus:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Sehen Sie sich als Beispiele properties.azureRbacActions und properties.azureRbacDataActions für den Fehler „Cosmos DB-Failover“ an.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}