Chaos Mesh云原生的混沌测试平台搭建
Chaos Mesh云原生的混沌测试平台搭建
一.环境准备
确认已经安装helm,如要查看 Helm 是否已经安装,请执行如下命令:
helm version
二.使用helm安装
1.添加 Chaos Mesh 仓库
在 Helm 仓库中添加 Chaos Mesh 仓库:
helm repo add chaos-mesh https://charts.chaos-mesh.org
2.查看可以安装的 Chaos Mesh 版本
#最新版
helm search repo chaos-mesh
#可查看历史版本
helm search repo chaos-mesh -l
如图:
3.安装 Chaos Mesh
#创建命名空间
kubectl create ns chaos-mesh
因为在安装部署Chaos Mesh的时候,会涉及到k8s拉取不到镜像,或者需要自定义其他配置。所以在部署的时候可以指定values.yml文件。
进入这个网站:chaos-mesh/helm/chaos-mesh at release-2.7 · chaos-mesh/chaos-mesh,找到自己对应安装的版本。
找到该目录的values.yaml文件,然后复制里面需要修改的内容,在本地新建一个文件进行对应的调整。
如图是一些可能修改的点,要注意复制修改的时候,需要把一些必要的上下文一起复制,注意缩进。
下面是自己的例子,主要是修改了镜像地址和时区:
rbac:create: true# timezone is the timezone where controller-manager, chaos-daemon and dashboard uses.
# For example: "UTC" or "Asia/Shanghai"
# This value will be set on controller-manager and dashboard container's
# environment variable TZ.
# You may need to set the timezone to be consistent with your Grafana configuration,
# otherwise the query Grafana used to retrieve event maybe in wrong timezone.
timezone: "Asia/Shanghai"images:# images.registry is the global container registry for the images, you could replace it with your self-hosted container registry.registry: "registry.cn-hangzhou.aliyuncs.com"# images.tag is the global image tag (for example, semiVer with prefix v, or latest).tag: "v2.7.0"controllerManager:# securityContext if neededsecurityContext: {}# running chaos-controller-manager on host networkhostNetwork: false# Allow testing on `hostNetwork` pods. This is Dangerous. Please run only as temporary solution.allowHostNetworkTesting: false# The serviceAccount for chaos-controller-managerserviceAccount: chaos-controller-manager# ServiceAccount annotations for chaos-controller-managerserviceAccountAnnotations: {}# Create the serviceAccount for chaos-controller-managerserviceAccountCreate: true# Custom priorityClassName for using pod prioritiespriorityClassName: ""# Replicas for chaos-controller-managerreplicaCount: 3# image would be constructed by <registry>/<repository>:<tag>image:# override global registry, empty value means using the global images.registryregistry: ""# repository part for image of chaos-controller-managerrepository: <阿里云镜像仓库地址>/chaos-mesh# override global tag, empty value means using the global images.tagtag: ""# Image pull policyimagePullPolicy: IfNotPresent# The keys within the "env" map are mounted as environment variables on the pod.env:# WEBHOOK_PORT is configured the port for chaos-controller-manager provides webhooks.# In GKE private clusters, by default kubernetes apiservers are allowed to# talk to the cluster nodes only on 443 and 10250. so configuring# WEBHOOK_PORT: 10250, will work out of the box without needing to add firewall# rules or requiring NET_BIND_SERVICE capabilities to bind port numbers <1000WEBHOOK_PORT: 10250# METRICS_PORT is configured the port for chaos-controller-manager exposing prometheus metricsMETRICS_PORT: 10080# If enabled, only pods in the namespace annotated with `"chaos-mesh.org/inject": "enabled"` could be injectedenableFilterNamespace: false# targetNamespace only works with clusterScoped is false(namespace scoped mode).# It means namespace which will be injected chaostargetNamespace: chaos-meshservice:# Kubernetes Service type for service chaos-controller-managertype: ClusterIPresources:# We usually recommend not to specify default resources and to leave this as a conscious# choice for the user. This also increases chances charts run on environments with little# resources, such as Minikube. If you do want to specify resources, uncomment the following# lines, adjust them as necessary, and remove the curly braces after 'resources:'.limits: {}# cpu: 500m# memory: 1024Mirequests:cpu: 25mmemory: 256Mi# Node labels for chaos-controller-manager pod assignmentnodeSelector: {}# Toleration labels for chaos-controller-manager pod assignmenttolerations: []# Map of chaos-controller-manager node/pod affinitiesaffinity: {}# Pod annotations of chaos-controller-managerpodAnnotations: {}# A list of controllers to enable. "*" enables all controllers by default.enabledControllers:- "*"# A list of webhooks to enable. "*" enables all webhooks by default.enabledWebhooks:- "*"podChaos:podFailure:# Custom Pause Container Image for Pod Failure ChaospauseImage: registry.cn-hangzhou.aliyuncs.com/<阿里云镜像仓库地址>/pause:latestleaderElection:# Enable leader election for controller manager.enabled: true# The duration that non-leader candidates will wait to force acquire leadership. This is measured against time of last observed ack.leaseDuration: 15s# The duration that the acting control-plane will retry refreshing leadership before giving up.renewDeadline: 10s# The duration the LeaderElector clients should wait between tries of actions.retryPeriod: 2s# chaosdSecurityMode is enabled for mTLS connection between chaos-controller-manager and chaosdchaosdSecurityMode: true# multi cluster install offline helm chart pathlocalHelmChart:enabled: falsevolume:hostPath:path: /data/helmtype: DirectoryOrCreatechaosDaemon:# image would be constructed by <registry>/<repository>:<tag>image:# override global registry, empty value means using the global images.registryregistry: ""# repository part for image of chaos-daemonrepository: <阿里云镜像仓库地址>/chaos-daemon# empty tag means using the global images.tagtag: ""# Image pull policyimagePullPolicy: IfNotPresent# The port which grpc server listens on.grpcPort: 31767# The port which http server listens on.httpPort: 31766# extra chaosDaemon envsenv: {}# securityContext if neededsecurityContext: {}# running chaosDaemon on host networkhostNetwork: false# configurations about mtls.# currently we do not support use specified ca and cert for mtls, it would generate the ca and certs when chaos mesh deploy by helm.mtls:# enable mtls on the grpc connection between chaos-controller-manager and chaos-daemonenabled: trueruntime: containerdsocketPath: /run/containerd/containerd.sockdashboard:# Enable chaos-dashboardcreate: true# Optional, the secret name that has `DATABASE_DATASOURCE` defined.# It's recommended to use a secret to store the database credentials.databaseSecretName: ""# rootUrl specify the base url for openid/oauth2 (like GCP Auth Integration) callback URL.rootUrl: http://localhost:2333# securityContext if neededsecurityContext: {}# running chaos-dashboard on host networkhostNetwork: false# replicas of chaos-dashboardreplicaCount: 1# Custom priorityClassName for using pod prioritiespriorityClassName: ""# The serviceAccount for chaos-dashboardserviceAccount: chaos-dashboardimage:# override global registry, empty value means using the global images.registryregistry: ""# repository part for image of chaos-dashboardrepository: <阿里云镜像仓库地址>/chaos-dashboard# override global tag, empty value means using the global images.tagtag: ""# Image pull policyimagePullPolicy: IfNotPresent# securityMode requires user to provide credentials on Chaos Dashboard, instead of using chaos-dashboard service accountsecurityMode: truednsServer:# Enable DNS Server which required by DNSChaoscreate: true# Name of serviceaccount for chaos-dns-server.serviceAccount: chaos-dns-server# image would be constructed by <registry>/<repository>:<tag>image:# override global registry, empty value means using the global images.registryregistry: ""# repository part for image of chaos-dns-serverrepository: chaos-mesh/chaos-coredns# override global tag, empty value means using the global images.tagtag: "v0.2.6"# Image pull policyimagePullPolicy: IfNotPresent# Customized priorityClassName for chaos-dns-serverpriorityClassName: ""dnsServer:# Enable DNS Server which required by DNSChaoscreate: true# Name of serviceaccount for chaos-dns-server.serviceAccount: chaos-dns-server# image would be constructed by <registry>/<repository>:<tag>image:# override global registry, empty value means using the global images.registryregistry: ""# repository part for image of chaos-dns-serverrepository: <阿里云镜像仓库地址>/chaos-coredns# override global tag, empty value means using the global images.tagtag: "v0.2.6"# Image pull policyimagePullPolicy: IfNotPresent# Customized priorityClassName for chaos-dns-serverpriorityClassName: ""
在修改完镜像地址等等东西之后,就可以执行命令部署。
helm install chaos-mesh -f chaos_mesh_values.yaml chaos-mesh/chaos-mesh --namespace=chaos-mesh --create-namespace
-f 后面是自己修改的values配置文件
检查是否部署成功
kubectl get po -n chaos-mesh
4.访问Chaos Mesh
访问地址是<集群IP>:30768
,如图。
Chaos MeshRBAC 鉴权:
按如下步骤选择好命名空间和角色之后,点击自动生成的文件创建即可。
这里要注意:
kubectl create token account-default-viewer-ixqbu
这个命令生成的token是有过期时效的。所以我们还有一个方法可以生成长期可用的token。
apiVersion: v1
kind: Secret
metadata:name: account-test-manager-sequd-tokennamespace: testannotations:kubernetes.io/service-account.name: account-default-viewer-ixqbu
type: kubernetes.io/service-account-token
注意此处的kubernetes.io/service-account.name:
和上一步创建的角色名字相同.
#查看secretskubectl describe secrets -n test account-test-manager-sequd-token
输入环境名和token就可以成功创建实验了。
三.创建测试实验
1.选择实验方法设置实验条件
这里Workers代表进程,这里是三个进程对Pod施加100M的压力。
这里可以配置标签选择器和命名空间,以确定哪些Pod参与此次实验。
此处要注意,当最后一步提交的时候,如果没有反应。报错信息则需要在F12里看具体的接口报错。此处报错信息在Pod日志 里无法看见。
a lowercase RFC 1123 subdomain must consist of lower case alphanumeric characters, ‘-’ or ‘.’
这里可以看到失败的原因是实验名称必须小写且不能有除这些字符以外的特殊字符。
修改之后则可以正常提交。
2.检查实验结果
在提交了实验之后,我们可以看到实验正在进行。
此时进入容器内部top,可以看到会有其他的进程对该pod施加内存压力,则证明Chaos Mesh安装成功可以如期进行实验
相关文章:

Chaos Mesh云原生的混沌测试平台搭建
Chaos Mesh云原生的混沌测试平台搭建 一.环境准备 确认已经安装helm,如要查看 Helm 是否已经安装,请执行如下命令: helm version二.使用helm安装 1.添加 Chaos Mesh 仓库 在 Helm 仓库中添加 Chaos Mesh 仓库: helm re…...
Vue3之组合式API详解
Vue 3引入了一种新的API风格——组合式API(Composition API),旨在提升组件的逻辑复用性和可维护性。本文将详细阐述Vue 3中的组合式API,包括其定义、特点、使用场景、优势等,并给出具体的示例代码。 一、定义 组合式…...

大模型的构建与部署(3)——数据标注
版权声明 本文原创作者:谷哥的小弟作者博客地址:http://blog.csdn.net/lfdfhl1. 数据标注的重要性 1.1 增强数据可解释性 数据标注通过为原始数据添加标签或注释,显著增强了数据的可解释性。在机器学习和深度学习领域,模型的训练依赖于大量带标签的数据。这些标签不仅帮助…...

AI发展与LabVIEW程序员就业
人工智能(AI)技术的快速发展确实对许多行业带来了变革,包括自动化、数据分析、软件开发等领域。对于LabVIEW程序员来说,AI的崛起确实引发了一个值得关注的问题:AI会不会取代他们的工作,导致大量失业&#x…...
本地事务 + 消息队列事务方案设计
Spring Boot 和 RocketMQ 在Spring Boot项目中实现“本地事务 消息队列事务”的方案,可以按照以下步骤实现: 先执行MySQL本地事务操作(未提交)随后发送消息到消息队列(如RocketMQ事务消息)等待消息队列确…...

pinctrl子系统学习笔记
一、背景 cpu的gpio引脚可以复用成多个功能,如可以配置成I2C或者普通GPIO模式。配置方式一般是通过写引脚复用的配置寄存器,但是不同芯片厂商配置寄存器格式内容各不相同,设置引脚复用无法做到通用且自由的配置,只能在启动初始化…...
使用vue-element 的计数器inputNumber,传第三个参数
使用vue-element 的计数器inputNumber。 其中的change 事件中,默认自带两个参数,currentValue和oldValue,分别代表改变后的数和改变前的数, 如果想要传第三个参数, change"(currentValue, oldValue) > numCha…...

如何从0构建一个flask项目,直接上实操!!!
项目结构 首先,创建一个项目目录,结构如下: flask_app/ │ ├── app.py # Flask 应用代码 ├── static/ # 存放静态文件(如CSS、JS、图片等) │ └── style.css # 示例…...
Mongoose连接数据库操作实践
文章目录 介绍特点:Mongoose 使用:创建项目并安装:连接到 MongoDB:定义 Schema:创建模型并操作数据库:创建文档:查询文档:更新文档:删除文档:使用钩子&#x…...
centos 7.9 freeswitch1.10.9环境搭建
亲测版本centos 7.9系统–》 freeswitch1.10.9 一、下载插件 yum install -y git alsa-lib-devel autoconf automake bison broadvoice-devel bzip2 curl-devel libdb4-devel e2fsprogs-devel erlang flite-devel g722_1-devel gcc-c++ gdbm-devel gnutls-devel ilbc2...

Gitlab服务管理和仓库项目权限管理
Gitlab服务管理 gitlab-ctl start # 启动所有 gitlab 组件; gitlab-ctl stop # 停止所有 gitlab 组件; gitlab-ctl restart # 重启所有 gitlab 组件; gitlab-ctl status …...
LLMs之Llama-3:Llama-3.3的简介、安装和使用方法、案例应用之详细攻略
LLMs之Llama-3:Llama-3.3的简介、安装和使用方法、案例应用之详细攻略 目录 相关文章 LLMs之LLaMA:LLaMA的简介、安装和使用方法、案例应用之详细攻略 LLMs之LLaMA-2:LLaMA 2的简介(技术细节)、安装、使用方法(开源-免费用于研究和商业用途…...

OpenCV函数及其应用
1. 梯度处理的Sobel算子函数 功能 Sobel算子是一种用于边缘检测的离散微分算子,它结合了高斯平滑和微分求导,用于计算图像亮度的空间梯度。 参数 src:输入图像。 dst:输出图像。 ddepth:输出图像的深度。 dxÿ…...

vulnhub靶场【DriftingBlues】之3
前言 靶机:DriftingBlues-3,IP地址192.168.1.60 攻击:kali,IP地址192.168.1.16 都采用虚拟机,网卡为桥接模式 主机发现 使用arp-scan -l或netdiscover -r 192.168.1.1/24 信息收集 使用nmap扫描端口 网站探测 访…...

文件上传—阿里云OSS对象存储
目录 一、OSS简介 二、OSS基本使用 1. 注册账号 2. 基本配置 (1) 开通OSS (2) 创建存储空间 (3) 修改权限 (4) 配置完成,上传一张图片,检验是否成功。 (5) 创建AccessKey 三、Java项目集成OSS 1. 导入依赖 2. Result.java代码: …...

mybatis-plus超详细讲解
mybatis-plus (简化代码神器) 地址:https://mp.baomidou.com/ 目录 mybatis-plus 简介 特性 支持数据库 参与贡献 快速指南 1、创建数据库 mybatis_plus 2、导入相关的依赖 3、创建对应的文件夹 4、编写配置文件 5、编写代码 …...

【Linux】--- 进程的概念
【Linux】--- 进程的概念 一、进程概念二、PCB1.什么是PCB2.什么是task_struct(重点!)3.task_struct包含内容 三、task_struct内容详解1.查看进程(1)通过系统目录查看(2)通过ps命令查看…...

Unity NTPComponent应用, 实现一个无后端高效获取网络时间的组件
无后端高效获取网络时间的组件 废话不多说,直接上源码m_NowSerivceTime 一个基于你发行游戏地区的时间偏移, 比如北京时区就是 8, 巴西就是-3,美国就是-5using Newtonsoft.Json; 如果这里报错, 就说明项目没有 NewtonsoftJson插件…...
go语言使用zlib压缩[]byte
在Go语言中,可以使用compress/flate和compress/zlib包来实现对[]byte数据的Zlib压缩。下面是一个简单的示例,展示如何使用这些包来压缩一个字节切片: go package main import ( "bytes" "compress/zlib" "fmt"…...

Windows 配置 Tomcat环境
Windows配置Tomcat 1. 介绍 Tomcat是一个开源的、轻量级的Java应用服务器,在Java Web开发领域应用广泛。以下是关于它的详细介绍: 一、基本概念与背景 定义:Tomcat是Apache软件基金会(Apache Software Foundation)下…...

第19节 Node.js Express 框架
Express 是一个为Node.js设计的web开发框架,它基于nodejs平台。 Express 简介 Express是一个简洁而灵活的node.js Web应用框架, 提供了一系列强大特性帮助你创建各种Web应用,和丰富的HTTP工具。 使用Express可以快速地搭建一个完整功能的网站。 Expre…...

深入剖析AI大模型:大模型时代的 Prompt 工程全解析
今天聊的内容,我认为是AI开发里面非常重要的内容。它在AI开发里无处不在,当你对 AI 助手说 "用李白的风格写一首关于人工智能的诗",或者让翻译模型 "将这段合同翻译成商务日语" 时,输入的这句话就是 Prompt。…...

Unity3D中Gfx.WaitForPresent优化方案
前言 在Unity中,Gfx.WaitForPresent占用CPU过高通常表示主线程在等待GPU完成渲染(即CPU被阻塞),这表明存在GPU瓶颈或垂直同步/帧率设置问题。以下是系统的优化方案: 对惹,这里有一个游戏开发交流小组&…...
k8s从入门到放弃之Ingress七层负载
k8s从入门到放弃之Ingress七层负载 在Kubernetes(简称K8s)中,Ingress是一个API对象,它允许你定义如何从集群外部访问集群内部的服务。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟主机等功能。通过Ingress,你可…...
Go 语言接口详解
Go 语言接口详解 核心概念 接口定义 在 Go 语言中,接口是一种抽象类型,它定义了一组方法的集合: // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的: // 矩形结构体…...
Golang dig框架与GraphQL的完美结合
将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用,可以显著提升应用程序的可维护性、可测试性以及灵活性。 Dig 是一个强大的依赖注入容器,能够帮助开发者更好地管理复杂的依赖关系,而 GraphQL 则是一种用于 API 的查询语言,能够提…...
python爬虫:Newspaper3k 的详细使用(好用的新闻网站文章抓取和解析的Python库)
更多内容请见: 爬虫和逆向教程-专栏介绍和目录 文章目录 一、Newspaper3k 概述1.1 Newspaper3k 介绍1.2 主要功能1.3 典型应用场景1.4 安装二、基本用法2.2 提取单篇文章的内容2.2 处理多篇文档三、高级选项3.1 自定义配置3.2 分析文章情感四、实战案例4.1 构建新闻摘要聚合器…...

现代密码学 | 椭圆曲线密码学—附py代码
Elliptic Curve Cryptography 椭圆曲线密码学(ECC)是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。 椭圆曲线密码学是多种数字签名算法的基础,例如椭圆曲线数字签…...
【python异步多线程】异步多线程爬虫代码示例
claude生成的python多线程、异步代码示例,模拟20个网页的爬取,每个网页假设要0.5-2秒完成。 代码 Python多线程爬虫教程 核心概念 多线程:允许程序同时执行多个任务,提高IO密集型任务(如网络请求)的效率…...
MySQL中【正则表达式】用法
MySQL 中正则表达式通过 REGEXP 或 RLIKE 操作符实现(两者等价),用于在 WHERE 子句中进行复杂的字符串模式匹配。以下是核心用法和示例: 一、基础语法 SELECT column_name FROM table_name WHERE column_name REGEXP pattern; …...