Chaos Studio 支援的資源類型和角色指派
下表列出錯誤支援的資源類型、目標型別,以及建議在提供該類型資源權限時所使用的角色。
如需角色指派的詳細資訊,請參閱 Azure 內建角色頁面。
| 資源類型 | 目標名稱/類型 | 建議的角色指派 |
|---|---|---|
| Microsoft.Cache/Redis (service-direct) | Microsoft-AzureCacheForRedis | Redis 快取參與者 |
| Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | 傳統虛擬機器參與者 |
| Microsoft.Compute/virtualMachines (agent-based) | Microsoft-Agent | 讀取者 |
| Microsoft.Compute/virtualMachineScaleSets (agent-based) | Microsoft-Agent | 讀取者 |
| Microsoft.Compute/virtualMachines (service-direct) | Microsoft-VirtualMachine | 虛擬機器參與者 |
| Microsoft.Compute/virtualMachineScaleSets (service-direct) | Microsoft-VirtualMachineScaleSet | 虛擬機器參與者 |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (建議) | Azure Kubernetes Service RBAC 管理員角色 和 Azure Kubernetes Service 叢集使用者角色 |
| Microsoft.ContainerService/managedClusters (service-direct) | Microsoft-AzureKubernetesServiceChaosMesh (僅限 Kubernetes 本機帳戶的錯誤 2.1 版) | Azure Kubernetes Service 叢集管理員角色 |
| Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Cosmos DB 操作員 |
| Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Web 方案參與者 |
| Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Azure Key Vault 參與者 |
| Microsoft.Network/networkSecurityGroups (service-direct) | Microsoft-NetworkSecurityGroup | 網路參與者 |
| Microsoft.Web/sites (service-direct) | Microsoft-AppService | 網站參與者 |
| Microsoft.ServiceBus/namespaces (service-direct) | Microsoft-ServiceBus | Azure 服務匯流排資料擁有者 |
| Microsoft.EventHub/namespaces (service-direct) | Microsoft-EventHub | Azure 事件中樞資料擁有者 |
| Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | 負載測試參與者 |
自訂角色作業
如果您不想使用列出的內建角色,您可以建立自定義角色,並指派每個錯誤所需的確切作業。 做法有二種。
在 Azure 入口網站 內建立實驗時,您可以在 [許可權] 索引卷標中選取 [啟用自定義角色建立和指派],以允許 Chaos Studio 部署具有必要作業的自定義角色。
或者,如果您不是使用 Azure 入口網站,或想要個別管理作業,您可以找到每個錯誤所需的作業,並手動將它們指派給自定義角色。 若要查看 Chaos Studio 錯誤所需的角色,請執行下列 Azure CLI REST 命令:
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
例如,請參閱 properties.azureRbacActions 和 properties.azureRbacDataActions 以取得 Cosmos DB 故障轉移錯誤。
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}