Chaos Studio için desteklenen kaynak türleri ve rol atamaları
Aşağıdaki tabloda hatalar için desteklenen kaynak türleri, hedef türler ve bu tür bir kaynağa deneme izni verdiğinizde kullanılacak önerilen roller listelenmektedir.
Rol atamaları hakkında daha fazla bilgiye Azure yerleşik rolleri sayfasından ulaşabilirsiniz.
Kaynak türü | Hedef adı/türü | Önerilen rol ataması |
---|---|---|
Microsoft.Cache/Redis (hizmet-doğrudan) | Microsoft-AzureCacheForRedis | Redis Cache Katkıda Bulunanı |
Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Klasik Sanal Makine Katkıda Bulunanı |
Microsoft.Compute/virtualMachines (aracı tabanlı) | Microsoft-Agent | Okuyucu |
Microsoft.Compute/virtualMachineScaleSets (aracı tabanlı) | Microsoft-Agent | Okuyucu |
Microsoft.Compute/virtualMachines (doğrudan hizmet) | Microsoft-VirtualMachine | Sanal Makine Katılımcısı |
Microsoft.Compute/virtualMachineScaleSets (hizmet doğrudan) | Microsoft-VirtualMachineScaleSet | Sanal Makine Katılımcısı |
Microsoft.ContainerService/managedClusters (hizmet-doğrudan) | Microsoft-AzureKubernetesServiceChaosMesh (önerilir) | Azure Kubernetes Service RBAC Yönetici Rolü ve Azure Kubernetes Hizmet Kümesi Kullanıcı Rolü |
Microsoft.ContainerService/managedClusters (hizmet-doğrudan) | Microsoft-AzureKubernetesServiceChaosMesh (yalnızca Kubernetes yerel hesaplarıyla hata sürümü 2.1) | Azure Kubernetes Service Kümesi Yönetici Rolü |
Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Cosmos DB İşleci |
Microsoft.Insights/otomatik ölçeklendirme ayarları (doğrudan hizmet) | Microsoft-AutoScaleSettings | Web Planı Katkıda Bulunanı |
Microsoft.KeyVault/vaults (hizmet-doğrudan) | Microsoft-KeyVault | Azure Key Vault Katkıda Bulunanı |
Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | Ağ Katılımcısı |
Microsoft.Web/sites (service-direct) | Microsoft-AppService | Web Sitesi Katkıda Bulunanı |
Microsoft.ServiceBus/ad alanları (service-direct) | Microsoft-ServiceBus | Azure Service Bus Veri Sahibi |
Microsoft.EventHub/ad alanları (doğrudan hizmet) | Microsoft-EventHub | Azure Event Hubs Veri Sahibi |
Microsoft.LoadTestService/loadtests (doğrudan hizmet) | Microsoft-AzureLoadTest | Yük Testi Katkıda Bulunanı |
Listelenen yerleşik rolleri kullanmamak isterseniz, özel roller oluşturabilir ve her hata için gereken işlemleri tam olarak atayabilirsiniz. Bunu yapmanın iki yolu vardır.
Azure portalında deneme oluştururken, Chaos Studio'ya gerekli işlemlerle özel rol dağıtma izni vermek için İzinler sekmesinde "Özel rol oluşturmayı ve atamayı etkinleştir" seçeneğini belirleyebilirsiniz.
Alternatif olarak, Azure portalını kullanmıyorsanız veya işlemleri tek tek yönetmeyi tercih ediyorsanız, her hata için gereken işlemleri bulabilir ve bunları el ile özel bir role atayabilirsiniz. Chaos Studio hatası için hangi rollerin gerekli olduğunu görmek için aşağıdaki Azure CLI REST komutunu çalıştırın:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Örnek olarak bkz properties.azureRbacActions
. Cosmos DB Yük Devretme hatası için ve properties.azureRbacDataActions
.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}