Cree un experimento de caos que use un error de Chaos Mesh para acabar con los pods de AKS con Azure Portal

Puede usar un experimento de caos para comprobar que la aplicación es resistente a los errores provocando esos errores en un entorno controlado. En este artículo, provocará errores de pod de Azure Kubernetes Service (AKS) periódicos en un espacio de nombres mediante un experimento de caos y Azure Chaos Studio. La ejecución de este experimento puede ayudarle a defenderse contra la falta de disponibilidad del servicio cuando hay errores esporádicos.

Chaos Studio usa Chaos Mesh, una plataforma gratuita de ingeniería de caos de código abierto para Kubernetes para insertar errores en un clúster de AKS. Los errores de Chaos Mesh son errores directos de servicio que requieren que Chaos Mesh esté instalado en el clúster de AKS. Estos mismos pasos se pueden usar para configurar y ejecutar un experimento para cualquier error de Chaos Mesh de AKS.

Requisitos previos

• Suscripción a Azure. Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.
• Un clúster de AKS con un grupo de nodos de Linux. Si no tiene un clúster de AKS, consulte el inicio rápido de AKS que usa la CLI de Azure, Azure PowerShell o Azure Portal.

Limitaciones

• Puede usar errores de Chaos Mesh con clústeres privados mediante la configuración de la inserción de VNet en Chaos Studio. Los comandos emitidos en el clúster privado, incluidos los pasos de este artículo para configurar Chaos Mesh, deben seguir las instrucciones del clúster privado. Entre los métodos recomendados se incluyen la conexión desde una máquina virtual en la misma red virtual o mediante la característica de invocación de comandos de AKS.
• Los errores de Chaos Mesh de AKS solo se admiten en grupos de nodos de Linux.
• Si el clúster de AKS está configurado para permitir solo intervalos IP autorizados, debe permitir los intervalos IP de Chaos Studio. Puede encontrarlos consultando la etiqueta de servicio con la API de detección de etiquetas de servicio o los archivos JSON descargables de ChaosStudio.

Configuración de Chaos Mesh en el clúster de AKS

Para poder ejecutar errores de Chaos Mesh en Chaos Studio, debe instalar Chaos Mesh en el clúster de AKS.

1. Ejecute los siguientes comandos en una ventana Azure Cloud Shell donde tenga la suscripción activa establecida para que sea la suscripción donde se implementa el clúster de AKS. Reemplace MyManagedCluster y MyResourceGroup por el nombre del clúster y el grupo de recursos.

   Azure CLI

   az aks get-credentials --admin --name MyManagedCluster --resource-group MyResourceGroup
   

   Bash

   helm repo add chaos-mesh https://charts.chaos-mesh.org
   helm repo update
   kubectl create ns chaos-testing
   helm install chaos-mesh chaos-mesh/chaos-mesh --namespace=chaos-testing --set chaosDaemon.runtime=containerd --set chaosDaemon.socketPath=/run/containerd/containerd.sock
   

2. Ejecute el siguiente comando para comprobar que los pods de Chaos Mesh están instalados:

   Bash

   kubectl get po -n chaos-testing
   

   Debe ver una salida similar al siguiente ejemplo (un chaos-controller-manager y uno o varios chaos-daemons):

   Bash

   NAME                                        READY   STATUS    RESTARTS   AGE
   chaos-controller-manager-69fd5c46c8-xlqpc   1/1     Running   0          2d5h
   chaos-daemon-jb8xh                          1/1     Running   0          2d5h
   chaos-dashboard-98c4c5f97-tx5ds             1/1     Running   0          2d5h
   

También puede usar las instrucciones de instalación en el sitio web de Chaos Mesh.

Habilitación de Chaos Studio en el clúster de AKS

Chaos Studio no puede insertar errores en un recurso a menos que ese recurso se agregue primero a Chaos Studio. Agregue un recurso a Chaos Studio mediante la creación de un destino y funcionalidades en el recurso. Los clústeres de AKS solo tienen un tipo de destino (service-direct), pero otros recursos pueden tener hasta dos tipos de destino. Un tipo de destino es para errores directos del servicio. Otro tipo de destino es para errores basados en agente. Cada tipo de error de Chaos Mesh se representa como una funcionalidad como PodChaos, NetworkChaos e IOChaos.

1. Abra Azure Portal.

2. Busque Chaos Studio en la barra de búsqueda.

3. Seleccione destinos y vaya al clúster de AKS.

   

4. Active la casilla situada junto al clúster de AKS. Seleccione Habilitar destinos y, a continuación, seleccione Habilitar destinos directos de servicio en el menú desplegable.

   

5. Confirme que el recurso deseado aparece en la lista. Seleccione Revisar y habilitary, después, Habilitar.

6. Aparece una notificación que indica que los recursos seleccionados se habilitaron correctamente.

   

Ahora ha agregado correctamente el clúster de AKS a Chaos Studio. En la vista Destinos, también puede administrar las funcionalidades habilitadas en este recurso. Seleccione el vínculo Administrar acciones junto a un recurso para mostrar las funcionalidades habilitadas para ese recurso.

Creación de un experimento

Ahora puede crear el experimento. Un experimento de caos define las acciones que se desean realizar en los recursos de destino. Las acciones se organizan y ejecutan en pasos secuenciales. El experimento de caos también define las acciones que desea realizar en las ramas, que se ejecutan en paralelo.

1. Seleccione la pestaña Experimentos en Chaos Studio. En esta vista, puede ver y administrar todos los experimentos de caos. Seleccione Crear>Experimento.

   

2. Rellene la Suscripción,el Grupo de recursos y la Ubicación donde desea implementar el experimento de caos. Ponga un nombre al experimento. Seleccione Siguiente: Diseñador de experimentos.

   

3. Ahora está en el diseñador de experimentos de Chaos Studio. El diseñador de experimentos permite compilar el experimento mediante la adición de pasos, ramas y errores. Asigne un nombre descriptivo su Paso y Rama y seleccione Agregar acción > Agregar error.

   

4. Seleccione Pod de Chaos Mesh de AKS en la lista desplegable. Rellene Duración con el número de minutos que desea que dure el error y jsonSpec con la siguiente información:

   Para formular el jsonSpec de Chaos Mesh:

   1. Consulte la documentación de Chaos Mesh para ver un tipo de error, por ejemplo, el tipo PodChaos.

   2. Formule la configuración de YAML para ese tipo de error mediante la documentación de Chaos Mesh.

      YAML

      apiVersion: chaos-mesh.org/v1alpha1
      kind: PodChaos
      metadata:
        name: pod-failure-example
        namespace: chaos-testing
      spec:
        action: pod-failure
        mode: all
        duration: '600s'
        selector:
          namespaces:
            - default
      

   3. Quite cualquier YAML fuera de spec (incluido el nombre de la propiedad de especificación) y quite la sangría de los detalles de la especificación. El parámetro duration no es necesario, pero se usa si se proporciona. En este caso, quítelo.

      YAML

      action: pod-failure
      mode: all
      selector:
        namespaces:
          - default
      

   4. Use un convertidor de YAML a JSON como este para convertir el YAML de Chaos Mesh a JSON y minimizarlo.

      JSON

      {"action":"pod-failure","mode":"all","selector":{"namespaces":["default"]}}
      

   5. Pegue el JSON minimizado en el campo jsonSpec del portal.

5. Haga clic en Siguiente: Recursos de destino.

   

6. Seleccione el clúster de AKS y seleccione Siguiente.

   

7. Compruebe que el experimento es correcto y seleccione Revisar y crear>Crear.

   

Conceder permiso al experimento al clúster de AKS

Al crear un experimento de caos, Chaos Studio crea una identidad administrada asignada por el sistema que ejecuta errores en los recursos de destino. Esta identidad debe tener los permisos adecuados en el recurso de destino para que el experimento se ejecute correctamente.

1. Vaya al clúster de AKS y seleccione Control de acceso (IAM).

   

2. Seleccione Agregar>Agregar asignación de roles.

   

3. Busque el rol de administrador de clúster de Azure Kubernetes Service y seleccione el rol. Seleccione Siguiente.

   

4. Elija Seleccionar miembros y busque el nombre del experimento. Seleccione el experimento y elija Seleccionar. Si hay varios experimentos en el mismo inquilino con el mismo nombre, el nombre del experimento se trunca con caracteres aleatorios agregados.

   

5. Seleccione Revisar y asignar>Revisar y asignar.

Ejecutar el experimento

Ahora ya puede ejecutar el experimento. Para ver el efecto, se recomienda abrir la información general del clúster de AKS e ir a Información en una pestaña independiente del explorador. Los datos dinámicos del recuento de pods activos muestran el efecto de ejecutar el experimento.

1. En la vista Experimentos, seleccione el experimento. Seleccione Iniciar>Aceptar.

   

2. Cuando el estado cambie a En ejecución, seleccione Detalles de la última ejecución en Historial para ver los detalles del experimento en ejecución.

Pasos siguientes

Ahora que ha ejecutado un experimento directo del servicio de Chaos Mesh de AKS, está listo para:

• Crear un experimento que usa errores basados en agente
• Administrar el experimento