Tipos de recursos y asignaciones de roles admitidos para Chaos Studio
En la tabla siguiente se enumeran los tipos de recursos admitidos para errores, los tipos de destino y los roles sugeridos que se usarán al conceder un permiso de experimento a un recurso de ese tipo.
Puede encontrar más información sobre las asignaciones de roles en la página roles integrados de Azure.
| Tipo de recurso | Nombre y tipo de destino | Asignación de roles sugerida |
|---|---|---|
| Microsoft.Cache/Redis (directo de servicio) | Microsoft-AzureCacheForRedis | Colaborador de la memoria caché de Redis |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Colaborador de la máquina virtual clásica |
| Microsoft.Compute/virtualMachines (basada en agente) | Microsoft-Agent | Lector |
| Microsoft.Compute/virtualMachineScaleSets (basada en agente) | Microsoft-Agent | Lector |
| Microsoft.Compute/virtualMachines (directo de servicio) | Microsoft-VirtualMachine | Colaborador de la máquina virtual |
| Microsoft.Compute/virtualMachineScaleSets (directo de servicio) | Microsoft-VirtualMachineScaleSet | Colaborador de la máquina virtual |
| Microsoft.ContainerService/managedClusters (directo de servicio) | Microsoft-AzureKubernetesServiceChaosMesh (recomendado) | Rol de administrador de RBAC de Azure Kubernetes Service y Rol de usuario de clúster del Azure Kubernetes Service |
| Microsoft.ContainerService/managedClusters (directo de servicio) | Microsoft-AzureKubernetesServiceChaosMesh (versión de error 2.1 solo con cuentas locales de Kubernetes) | Rol de administrador de clúster de Azure Kubernetes Service |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Operador de Cosmos DB |
| Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Colaborador de plan web |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Colaborador de Azure Key Vault |
| Microsoft.Network/networkSecurityGroups (directo de servicio) | Microsoft-NetworkSecurityGroup | Colaborador de la red |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | Colaborador de sitio web |
| Microsoft.ServiceBus/namespaces (service-direct) | Microsoft-ServiceBus | Propietario de los datos de Azure Service Bus |
| Microsoft.EventHub/namespaces (service-direct) | Microsoft-EventHub | Propietario de los datos de Azure Event Hubs |
| Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | Colaborador de la prueba de carga |
Operaciones de rol personalizadas
Si prefiere no usar los roles integrados de la lista, puede crear roles personalizados y asignarles las operaciones exactas necesarias para cada error. Existen dos formas de hacerlo.
Mientras crea un experimento en Azure Portal, puede seleccionar "Habilitar la creación y asignación de roles personalizados" en la pestaña Permisos para permitir que Chaos Studio implemente un rol personalizado con las operaciones necesarias.
Alternativamente, si no está usando Azure Portal o prefiere administrar las operaciones individualmente, puede encontrar las operaciones necesarias para cada error y asignarlas manualmente a un rol personalizado. Para ver qué roles son necesarios para un error de Chaos Studio, ejecute el siguiente comando de REST de la CLI de Azure:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Por ejemplo, consulte properties.azureRbacActions y properties.azureRbacDataActions para el error de conmutación por error de Cosmos DB.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}