Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De volgende tabel bevat de ondersteunde resourcetypen voor fouten, de doeltypen en voorgestelde rollen die moeten worden gebruikt wanneer u een experimentmachtiging geeft aan een resource van dat type.
Meer informatie over roltoewijzingen vindt u op de pagina met ingebouwde Azure-rollen.
| Brontype | Doelnaam/type | Voorgestelde roltoewijzing |
|---|---|---|
| Microsoft.Cache/Redis (service-direct) | Microsoft-AzureCacheForRedis | Redis Cache-inzender |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Inzender voor klassieke virtuele machines |
| Microsoft.Compute/virtualMachines (op basis van agents) | Microsoft-Agent | Lezer |
| Microsoft.Compute/virtualMachineScaleSets (op basis van agents) | Microsoft-Agent | Lezer |
| Microsoft.Compute/virtualMachines (service-direct) | Microsoft-VirtualMachine | Inzender voor virtuele machines |
| Microsoft.Compute/virtualMachineScaleSets (service-direct) | Microsoft-VirtualMachineScaleSet | Inzender voor virtuele machines |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (aanbevolen) | Azure Kubernetes Service RBAC-beheerdersrol en Azure Kubernetes Service Clustergebruikersrol |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (foutversie 2.1 met alleen lokale Kubernetes-accounts) | Azure Kubernetes-serviceclusterbeheerderrol |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Cosmos DB-operator |
| Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Inzender voor webplannen |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Inzender voor Azure Key Vault |
| Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-Netwerkbeveiligingsgroep | Inzender voor netwerken |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | Inzender voor websites |
| Microsoft.ServiceBus/naamruimten (service-direct) | Microsoft-ServiceBus | Eigenaar van Azure Service Bus-gegevens |
| Microsoft.EventHub/naamruimten (service-direct) | Microsoft-EventHub | Azure Event Hubs-gegevenseigenaar |
| Microsoft.LoadTestService/loadtests (dienst-direct) | Microsoft-AzureLoadTest | Bijdrager voor laadtest |
Aangepaste rolbewerkingen
Als u liever niet de vermelde ingebouwde rollen gebruikt, kunt u aangepaste rollen maken en de exacte bewerkingen toewijzen die nodig zijn voor elke fout. Er zijn twee manieren om dit te doen.
Tijdens het maken van een experiment in Azure Portal kunt u 'Een nieuwe aangepaste rol gebruiken' selecteren in de sectie 'Experimentmachtigingen' van het tabblad Machtigingen, zodat Chaos Studio een aangepaste rol kan implementeren met de benodigde bewerkingen .
Als u azure Portal niet gebruikt of als u bewerkingen liever afzonderlijk wilt beheren, kunt u de bewerkingen vinden die nodig zijn voor elke fout en deze handmatig toewijzen aan een aangepaste rol. Voer de volgende Azure CLI REST-opdracht uit om te zien welke rollen nodig zijn voor een Chaos Studio-fout:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Zie en properties.azureRbacActions voor de cosmos DB-failoverfout als voorbeeldproperties.azureRbacDataActions.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}