你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

通过 Azure 门户创建使用 Chaos Mesh 故障来终止 AKS Pod 的 Chaos 试验

项目
11/08/2023

可以使用混沌试验，通过在受控环境中引发一些故障，来验证应用程序是否可以应对这些故障。本文使用混沌试验和 Azure Chaos Studio 在命名空间上导致定期Azure Kubernetes 服务（AKS）Pod 故障。运行此实验可帮助你在发生偶发性故障时防止服务不可用。

Chaos Studio 使用适用于 Kubernetes 的免费开源混沌工程平台 Chaos 网格将故障注入 AKS 群集。 Chaos Mesh 故障是要求将 Chaos Mesh 安装在 AKS 群集上的直接服务故障。可以使用这些步骤为任何 AKS 混沌网格故障设置和运行试验。

先决条件

Azure 订阅。如果没有 Azure 订阅，请在开始之前创建一个 Azure 免费帐户。
具有 Linux 节点池的 AKS 群集。如果没有 AKS 群集，请参阅使用 Azure CLI、Azure PowerShell 或Azure 门户的 AKS 快速入门。

限制

可以通过在 Chaos Studio 中配置 VNet 注入，将混沌网格故障与专用群集配合使用。颁发给专用群集的任何命令（包括本文中设置 Chaos 网格的步骤）都需要遵循专用群集指南。建议的方法包括从同一虚拟网络中的 VM 或使用 AKS 命令调用功能进行连接。
AKS Chaos Mesh 故障仅在 Linux 节点池上受支持。
目前，如果 AKS 群集已禁用本地帐户，则混沌网格故障不起作用。
如果 AKS 群集配置为仅允许授权 IP 范围，则需要允许 Chaos Studio 的 IP 范围。可以通过使用服务标记发现 API 查询服务标记或可下载的 JSON 文件来查找它们。ChaosStudio

在 AKS 群集上设置 Chaos Mesh

在 Chaos Studio 中运行混沌网格错误之前，必须在 AKS 群集上安装 Chaos 网格。

在 Azure Cloud Shell 窗口中运行以下命令，在此窗口中将活动订阅设置为在其中部署 AKS 群集的订阅。将 $RESOURCE_GROUP 和 $CLUSTER_NAME 分别替换为群集资源的资源组和名称。

az aks get-credentials -g $RESOURCE_GROUP -n $CLUSTER_NAME

helm repo add chaos-mesh https://charts.chaos-mesh.org
helm repo update
kubectl create ns chaos-testing
helm install chaos-mesh chaos-mesh/chaos-mesh --namespace=chaos-testing --set chaosDaemon.runtime=containerd --set chaosDaemon.socketPath=/run/containerd/containerd.sock

通过运行以下命令来验证是否已安装 Chaos Mesh Pod：

kubectl get po -n chaos-testing

应会看到类似于以下示例的输出（混沌控制器管理器和一个或多个混沌守护程序）：

NAME                                        READY   STATUS    RESTARTS   AGE
chaos-controller-manager-69fd5c46c8-xlqpc   1/1     Running   0          2d5h
chaos-daemon-jb8xh                          1/1     Running   0          2d5h
chaos-dashboard-98c4c5f97-tx5ds             1/1     Running   0          2d5h

还可以使用 Chaos Mesh 网站上的安装说明。

在 AKS 群集上启用 Chaos Studio

Chaos Studio 无法针对资源注入故障，除非该资源首先添加到 Chaos Studio。通过在资源上创建目标和功能，将资源添加到 Chaos Studio。 AKS 群集只有一个目标类型（服务直接），但其他资源可能最多有两个目标类型。一种目标类型用于服务直接故障。另一个目标类型用于基于代理的故障。每种混沌网格故障都表示为 PodChaos、NetworkChaos 和 IOChaos 等功能。

打开 Azure 门户。
在搜索栏中搜索 Chaos Studio 。
选择“ 目标 ”并转到 AKS 群集。
选择 AKS 群集旁边的检查框。选择“ 启用目标 ”，然后从下拉菜单中选择“ 启用服务直接目标 ”。
确认列出了所需的资源。选择“查看 + 启用”，然后选择“启用”。
此时会显示一条通知，指示你选择的资源已成功启用。

现已成功将 AKS 群集添加到 Chaos Studio。在 “目标” 视图中，还可以管理在此资源上启用的功能。 选择资源旁边的“管理操作”链接以显示为该资源启用的功能。

创建试验

现在，可以创建试验。混沌试验定义要针对目标资源执行的操作。操作按顺序组织并运行。混沌试验还定义了要针对并行运行的分支执行的操作。

在 Chaos Studio 中选择“试验 ”选项卡。在此视图中，可以查看和管理所有混沌试验。选择“创建”>“新建试验”。
填写要在其中部署混沌试验的“订阅”、“资源组”和“位置” 。为试验指定一个名称。选择“下一步: 试验设计器”。
现在你正在 Chaos Studio 试验设计器中。使用试验设计器，可以通过添加步骤、分支和故障来构建试验。为步骤和分支提供友好名称，然后选择“添加操作>添加错误”。
从下拉列表中选择 AKS 混沌网格 Pod 混沌 。使用希望失败的分钟数填充 持续时间 ， 并使用以下信息填充 jsonSpec ：

构建混沌网格 jsonSpec：
1. 有关故障类型，请参阅 Chaos 网格文档，例如 PodChaos 类型。
2. 使用 Chaos 网格文档为该故障类型制定 YAML 配置。
```
apiVersion: chaos-mesh.org/v1alpha1
kind: PodChaos
metadata:
  name: pod-failure-example
  namespace: chaos-testing
spec:
  action: pod-failure
  mode: all
  duration: '600s'
  selector:
    namespaces:
      - default
```
3. 删除（包括规范属性名称）之外 spec 的任何 YAML，并删除规范详细信息的缩进。 duration参数不是必需的，但如果提供，则使用此参数。在这种情况下，请将其删除。
```
action: pod-failure
mode: all
selector:
  namespaces:
    - default
```
4. 使用此类 YAML 到 JSON 转换器将 Chaos Mesh YAML 转换为 JSON 并将其最小化。
```
{"action":"pod-failure","mode":"all","selector":{"namespaces":["default"]}}
```
5. 将最小化的 JSON 粘贴到门户中的 jsonSpec 字段。
选择“下一步: 目标资源”。
选择 AKS 群集，然后选择“ 下一步”。
验证试验是否正确，然后选择“查看 + 创建>”。