Chaos-mesh

在 Kubernetes 裡放個破壞小精靈,檢視你系統的韌性以及看你能不能抓到他

安裝 chaos-mesh

  1. 增加 helm repo

helm repo add chaos-mesh https://charts.chaos-mesh.org

  1. 新增 namespaces

kubectl create ns chaos-mesh

  1. 下載 helm values.yaml 檔案

wget https://github.com/chaos-mesh/chaos-mesh/blob/master/helm/chaos-mesh/values.yaml

  1. 編輯values.yaml,根據 K8S 使用的container runtime 做設定 此範例使用的是 docker

runtime: docker
socketPath: /var/run/docker.sock

  1. 透過 helm 安裝

helm install chaos-mesh chaos-mesh/chaos-mesh -n=chaos-mesh -f values.yaml

  1. 透過 NodePort 進入 dashboard

kubectl get svc -n chaos-mesh | grep dashboard
chaos-dashboard                 NodePort    10.43.147.66    <none>        2333:31252/TCP,2334:30208/TCP

  1. 進入 dashboard 需要透過 token,可以透過 Click here 取得建立token 步驟

  2. 根據所需權限,選擇namespace或是整個 Cluster,並按照步驟建立rbac 和 token

  3. 取得token後輸入,即可登入

建立測試程式

建立名為 web-show 的測試程式,此程式可以在網頁上看到 ping kube-system pod 的結果圖表

  1. 到 chaos-mesh 的 github 取得範例

https://github.com/chaos-mesh/chaos-mesh/tree/master/examples/web-show

  1. 執行 deploy.sh

  2. 建立完成後,從 NodePort 進入web-show

建立網路延遲實驗

  1. 建立一個實驗,類型為網路攻擊的延遲,設為 10ms

  1. 目標設定為 web-show pod,持續 10s,然後建立

  1. 查看web-show 發現 ping 的封包確實有持續10s延遲

  2. 回到實驗頁面,看到實驗已執行完成

建立網路封包遺失實驗

  1. 建立一個實驗,類型為網路封包遺失,遺失率為 100%

  2. 目標設定為 web-show pod,持續 10s,然後建立

  1. 查看 web-show,確定封包有遺失

建立 Pod Failure 實驗

  1. 建立 Pod Fault 類型的 pod Failure 實驗

  2. 選定 web-show pod,持續時間為永久,送出實驗

  3. 查看 pod 狀態

  4. 查看實驗狀態

  5. 停止實驗,確認 pod 恢復正常

建立 Pod CPU Memory 壓力測試實驗

  1. 建立 Stress Test 實驗,讓 Pod CPU 和 Memory 滿載

  2. 選定 web-show pod,持續時間為永久,送出實驗

  3. 此範例程式的資源 limit 為 cpu 0.3 core memort 20Mi

  4. 查看pod監控值,CPU Memory都滿載

建立多個混沌實驗(workflow)

除了建立單一實驗外,還可以建立多個實驗,多個實驗可以同時進行,或是依序進行,接下來範例建立一個workflow,內容為執行

network delay 10ms 持續20s -> 暫停 5s -> network loss 100% 持續20s

可以透過 UI 來制定 workflow 不過以下範例是透過 yaml 來制定

1.建立workflow yaml 檔

apiVersion: chaos-mesh.org/v1alpha1
kind: Workflow
metadata:
  name: network-workflow-serial
spec:
  entry: network-entry
  templates:
    - name: network-entry
      templateType: Serial
      deadline: 240s
      children:
        - workflow-network-delay-chaos
        - suffix-suspending
        - workflow-network-loss-chaos
    - name: workflow-network-delay-chaos
      templateType: NetworkChaos
      deadline: 20s
      networkChaos:
        direction: to
        action: delay
        mode: all
        selector:
          labelSelectors:
            "app": "web-show"
        delay:
          latency: "10ms"
          correlation: "100"
          jitter: "0ms"
    - name: workflow-network-loss-chaos
      templateType: NetworkChaos
      deadline: 20s
      networkChaos:
        direction: to
        action: loss
        mode: all
        selector:
          labelSelectors:
            "app": "web-show"
        loss:
          loss: '100'
          correlation: "100"
    - name: suffix-suspending
      templateType: Suspend
      deadline: 5s

  1. 使用 kubectl apply 建立 workflow

  2. 查看 web-show 結果,確實先 delay,暫停,再 loss

  3. 查看 workflow 頁面的實驗拓墣圖

總結

透過chaos-mesh,可以直接對pod 注入網路問題,或是壓力測試等等,其實還有很多種類的錯誤可以來玩,像是時間錯誤和 http request 的問題,透過問題的注入,來檢視系統服務的韌性以及目前的告警機制和log系統是否能察覺問題發生的原因,持續更新告警機制,從而讓平台跟系統變得越來越強大

PreviousDRBD9 使用說明NextKubeflow Pipelines

Last updated

Was this helpful?