Partager via

Limites et problèmes connus d’Azure Chaos Studio

  • Article

Les limitations connues de Chaos Studio sont les suivantes.

Limites

  • Régions prises en charges : Les ressources cibles doivent se trouver dans l’une des régions prises en charge par Azure Chaos Studio.
  • Déplacement de ressources non pris en charge : Les ressources suivies par Azure Chaos Studio (par exemple les expériences) ne prennent actuellement PAS en charge le déplacement de ressources. Les expériences peuvent être facilement copiées (en copiant l’expérience JSON) pour une utilisation dans des régions, abonnements ou groupes de ressources différents. Les expériences peuvent également déjà cibler des ressources dans différentes régions. Les ressources de l’extension (cibles et fonctionnalités) prennent en charge le déplacement de ressources.
  • Les machines virtuelles nécessitent un accès réseau à Chaos Studio : pour les erreurs basées sur un agent, la machine virtuelle doit disposer d’un accès réseau sortant au service de l’agent Chaos Studio :
  • Échec de déconnexion du réseau : l’erreur « Déconnexion du réseau » basée sur l’agent affecte uniquement les nouvelles connexions. Les connexions actives existantes persistent. Vous pouvez redémarrer le service ou le processus pour forcer l’arrêt des connexions.
  • Prise en charge des versions : consultez la page de compatibilité des versions d'Azure Chaos Studio pour plus d’informations sur la compatibilité des versions du système d’exploitation, du navigateur et de l’intégration.
  • Modules PowerShell - Chaos Studio n’a pas de modules PowerShell dédiés pour l’instant. Pour PowerShell, utilisez notre API REST
  • Azure CLI - Chaos Studio n’a pas de modules AzCLI dédiés pour l’instant. Utiliser notre API REST depuis AzCLI
  • Terraform – Chaos Studio ne prend pas officiellement en charge les modules d’évaluation disponibles pour Terraform. Si vous utilisez ces modules et que vous rencontrez un problème avec le module Terraform lui-même, vous pouvez signaler ce problème sur Github sur la page Terraform qui se trouve [ici] (https://github.com/hashicorp/terraform-provider-azurerm/issues).
  • Azure Policy - Chaos Studio ne prend pas en charge les stratégies intégrées applicables pour notre service (stratégie d’audit pour les clés gérées par le client et Private Link) pour l’instant.
  • Private Link : nous ne prenons pas en charge les expériences d’interface utilisateur du portail Azure pour les expériences basées sur un agent qui utilisent Private Link. Ces restrictions ne s’appliquent PAS à nos erreurs directes du Service
  • Clés gérées par le client - Vous devez utiliser notre API REST 2023-10-27-preview via une interface CLI pour créer des expériences compatibles CMK. Nous ne prenons pas en charge les expériences d’interface utilisateur du portail utilisant CMK pour l’instant. Les informations d’expérience s’affichent dans ARG dans l’abonnement : il s’agit d’un problème connu aujourd’hui, mais qui est limité à ARG et uniquement visible par l’abonnement.
  • SDK Java - À l’heure actuelle, nous n’avons pas de kit de développement logiciel (SDK) Java dédié. Si c’est quelque chose que vous souhaiteriez utiliser, contactez-nous avec votre demande de fonctionnalité.
  • Rôles intégrés - Chaos Studio n’a actuellement pas de rôles propres intégrés. Les autorisations pour exécuter une expérience de chaos peuvent être obtenues en affectant un rôle intégré Azure ou un rôle personnalisé créé à l’identité de l’expérience.
  • Balises Agent Service - Actuellement, nous n’avons pas de balises de service disponibles pour nos erreurs basées sur l’Agent.
  • Accès privés à Chaos Studio (CSPA) : Pour le type de ressource CSPA, il existe un mappage strict 1:1 de Chaos Target:CSPA Resource (abstraction pour le point de terminaison privé). Nous autorisons uniquement la création de 5 ressources CSPA par abonnement afin de conserver l’expérience attendue pour tous nos clients.

Problèmes connus

  • Lorsque vous sélectionnez des ressources cibles pour une erreur basée sur l’agent dans le concepteur d’expériences, vous pouvez sélectionner des machines virtuelles ou des groupes de machines virtuelles identiques avec un système d’exploitation non pris en charge par l’erreur sélectionnée.
  • Lors de l’exécution dans un environnement Linux, l’erreur de latence réseau basée sur l’agent (NetworkLatency-1.1) ne peut affecter que le trafic sortant, et non le trafic entrant. L’erreur peut affecter le trafic entrant comme sortant sur les environnements Windows (via les paramètres inboundDestinationFilters et destinationFilters).
  • Quand vous filtrez les abonnements Azure dans la page Cibles et/ou Expériences, vous pouvez remarquer des temps de chargement longs si vous avez de nombreux abonnements avec un grand nombre de ressources Azure. Comme solution de contournement, filtrez jusqu’à l’abonnement spécifique en question pour trouver rapidement les cibles et/ou expériences que vous souhaitez.
  • L’erreur de version 1.1 de règle de sécurité NSG prend en charge un paramètre flushConnection supplémentaire. Cette fonctionnalité a un problème actif connu : si flushConnection est activé, l’erreur peut provoquer une erreur « FlushingNetworkSecurityGroupConnectionIsNotEnabled ». Pour éviter temporairement cette erreur, désactivez le paramètre flushConnection ou utilisez l’erreur 1.0 de version de règle de sécurité NSG.
  • Si vous utilisez le ciblage dynamique basé sur des requêtes pour sélectionner des cibles et que vous recevez l’erreur suivante : Le sélecteur = « {0} » a abouti à une liste vide de ressources cibles, alors que vous avez sélectionné des ressources cibles dans le concepteur d’expérience, le message d’erreur qui s’affiche est incorrect. La raison réelle de l’échec est probablement qu’aucune des ressources retournées par la requête n’a eu d’autorisations définies pour activer l’exécution de l’expérience. Nous travaillons activement à la correction de ce message d’erreur erroné.

Étapes suivantes

Commencez à créer, puis à exécuter des expériences de chaos pour améliorer la résilience des applications avec Chaos Studio à l’aide des liens ci-dessous :