- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
istio框架(istio故障注入)
spec: replicas: 2 selector: matchLabels: app: nginx version: v2 template: metadata : name: nginx-v2 labels: app: nginx version: v2 spec: containers : - name: nginx-v2 image: linuxwei/nginx_test:v1-2 imagePullPolicy: IfNotPresent v3 --- apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx-v3 spec: replicas: 2 labels: version: v2 - name: v3 labels: version: v3 2.创建路由分发策略 kubectl apply -f
61830编辑于 2022-08-01 - 来自专栏腾讯云混沌工程团队
【云顾问-混沌】PodNode CPU 故障注入
本文将介绍如何使用混沌工具对 Pod/Node 进行 CPU 负载故障注入,以达到指定的 CPU 负载百分比。 2. 参数 在进行 CPU 负载故障注入时,我们可以通过以下参数来控制: nice:指定 CPU 负载进程的 nice 值(静态优先级),取值范围为[-20, 19]。 实现原理 混沌工具在进行 CPU 负载故障注入时,主要通过以下方式实现: 启动 chaos_burncpu 进程,空跑 for 循环来消耗 CPU 时间片。 通过以上方法,我们可以轻松地对 Pod/Node 进行 CPU 负载故障注入,从而验证系统在不同负载下的表现,以及监控告警、流量调度、弹性伸缩等能力。 使用腾讯云混沌演练平台实施 CPU 高负载。
92110编辑于 2024-03-15 - 来自专栏猫头虎博客专区
故障注入实验:了解如何使用Chaos Engineering的方法,在服务网格中进行故障注入实验
在这篇博文中,我将带领大家探索如何在服务网格中进行故障注入实验,分享Chaos Engineering的最佳实践,并深入研究服务网格如Istio中的故障注入功能。 引言 混沌工程不仅仅是故意制造故障,而是一种科学的方法,通过故障注入来发现系统中的潜在问题,并验证系统的弹性。 服务网格,作为微服务架构的通信层,为我们提供了强大的故障注入工具,帮助我们更好地进行混沌实验。 正文 1. 什么是混沌工程? 混沌工程是一种通过主动注入故障来验证系统健壮性的方法。 2. 服务网格与混沌实验 服务网格为我们提供了一系列工具,帮助我们进行混沌实验。 2.1 Istio的故障注入功能 Istio允许我们在服务间的通信中注入故障,如延迟、错误等。 3.3 运行实验 使用服务网格的工具,如Istio,进行故障注入。 3.4 分析实验结果 收集实验数据,分析系统在故障下的表现,找出潜在的问题。 4.
52910编辑于 2024-04-09 故障注入在软件测试中实际应用
一、为什么需要故障注入? 微服务韧性测试验证服务间调用失败时是否优雅降级网络延迟、服务超时、返回500错误 2. 基础设施可靠性测试K8s/云平台故障恢复能力 节点宕机、Pod被杀、存储卷丢失 3. namespace prod \ --time 6000 \ # 延迟6秒 --interface eth0 \ --percent 100 # 100%请求受影响# 2. 恢复故障blade destroy <UID>▶ 结果:✅ 订单状态变为“待支付”,用户可重新发起✅ 前端显示友好文案❌ 监控未告警 → 推动增加“支付超时率”告警规则 案例2:银行核心系统“数据库主从切换 对账系统检查最终数据一致性 案例3:前端“弱网环境”用户体验测试▶ 目标:验证APP在2G网络下:是否显示“弱网提示”?图片是否懒加载/降级为占位图?关键操作(如提交订单)是否有本地缓存?
86510编辑于 2025-09-17- 来自专栏腾讯云混沌工程团队
【云顾问-混沌】PodNode 内存高负载故障注入
本文将介绍如何使用混沌工具对 Pod/Node 进行内存负载故障注入,以达到指定的内存占用百分比。腾讯云混沌演练平台故障动作:标准集群 Pod/普通节点-内存利用率高。 2. 参数 在进行内存负载故障注入时,我们可以通过以下参数来控制: percent:内存使用率,取值是 0 到 100 的整数,默认值为 100。此参数为可选。 为了保护该进程在故障注入期间一直存在,不被杀死,可以打开 oomGuard 保护,降低该进程 oom-kill 权重,优先杀死其他进程。 设置高负载的内存故障注入后,可能会使得机器无法登入与控制,请谨慎使用。 cache 模式:通过挂载 tmpfs 来实现内存占用。 # 1、挂载目录 mkdir -p ${PATH}/burnmem_tmpfs mount -t tmpfs tmpfs ${PATH}/burnmem_tmpfs -o size=100% # 2、
57310编辑于 2024-03-15 DeepSeek 3FS源码分析(1) 故障注入
3fs设计特点 1 声明式 API: 通过 FAULT_INJECTION_SET(概率, 次数) 声明故障注入范围,具体故障类型由业务代码决定 2 RAII 自动管理: 利用 C++ 的 RAII 模式 • 其设计目标是为异步代码提供同步接口 (2) MockCluster 隔离的环境中运行而不需要真实的分布式集群。 FAULT_INJECTION_SET(10, 5) 是一个用于故障注入测试的宏,它会在当前代码作用域内设置故障注入参数: FaultInjection.h:16 • 第一个参数 (10): 表示故障注入的概率为 1 事务读取操作:在加载 Inode 或 DirEntry 时可能失败 2 事务写入操作:在更新或删除条目时可能失败 3 事务提交:最终提交时可能返回冲突错误 这些都是通过底层 KV 引擎(MemKV DeepSeek 3FS解读与源码分析(3):Storage模块解读 2.
27510编辑于 2025-11-20- 来自专栏Godev
外包精通--Istio流量管理之故障注入(二)
本小节演示如何通过故障注入来测试应用的弹性。 1. yaml 2. 注入HTTP的延迟故障 为了测试Bookinfo应用程序微服务的弹性,在reviews:v2和针对用户jason的ratings之间插入7s的延迟。 创建一个故障注入的规则来延迟来自jason用户的流量。 Istio的故障注入规则可以帮助您在不影响最终用户的情况下识别这些异常。 4.
82170编辑于 2023-07-31 - 来自专栏CNCF
使用服务网格接口和Linkerd进行故障注入
传统上,你需要在服务代码中添加某种类型的故障注入库,以便进行应用程序故障注入。值得庆幸的是,服务网格为我们提供了一种注入应用程序故障的方法,而无需修改或重新构建我们的服务。 这允许我们以一种与实现无关、跨服务网格工作的方式进行故障注入。 为此,我们首先部署一个只返回错误的新服务。 并将其部署到我们的Kubernetes集群: > curl https://run.linkerd.io/install | sh > export PATH=$PATH:$HOME/.linkerd2/ nginx selector: app: error-injector type: ClusterIP --- apiVersion: v1 data: nginx.conf: |2 当然,故障注入是一个广泛的主题,还有许多更复杂的方法来注入故障,包括某些路由故障、只匹配特定条件的请求故障或在整个应用程序拓扑中传播单个“毒丸”请求。
1.5K20发布于 2019-12-04 - 来自专栏程序员吾真本
K8S故障注入混沌工程开源平台ChaosMesh
实验工作流 实验工作流,包括编排顺序或并行执行的故障注入实验,查看实验状态和结果,暂停实验,支持用YAML或Web UI定义和管理实验。 可视化操作 可视化操作,包括可以在Web UI上点击鼠标,定义实验的范围、故障注入类型和调度规则,最后能展示实验结果。 安全控制 安全控制,包括使用K8S原生提供的基于角色的访问控制功能,来管理故障注入的使用权限。还可以通过设置命名空间注解,来指定允许进行混沌实验的命名空间,进一步保障对混沌实验的控制。 使用K8S原生提供的基于角色的访问控制功能,来管理故障注入的使用权限。 劣势 只能在K8S集群上使用。否则,就只能使用针对节点进行故障注入实验的附带工具chaosd。 临时执行的实验会无限期地运行。 Apache-2.0 license GitHub点赞数 5.9k 最近发布日期与版本 2023.06: v2.6.1 所属项目 CNCF云原生计算基金会孵化项目 * * * 你还知道有什么好用的开源故障注入工具
59820编辑于 2023-08-15 - 来自专栏程序员吾真本
K8S故障注入混沌工程开源平台ChaosMesh
实验工作流 实验工作流,包括编排顺序或并行执行的故障注入实验,查看实验状态和结果,暂停实验,支持用YAML或Web UI定义和管理实验。 可视化操作 可视化操作,包括可以在Web UI上点击鼠标,定义实验的范围、故障注入类型和调度规则,最后能展示实验结果。 安全控制 安全控制,包括使用K8S原生提供的基于角色的访问控制功能,来管理故障注入的使用权限。还可以通过设置命名空间注解,来指定允许进行混沌实验的命名空间,进一步保障对混沌实验的控制。 使用K8S原生提供的基于角色的访问控制功能,来管理故障注入的使用权限。 劣势 只能在K8S集群上使用。否则,就只能使用针对节点进行故障注入实验的附带工具chaosd。 临时执行的实验会无限期地运行。
60430编辑于 2023-08-16 云顾问混沌演练平台:如何精准实现容器负载类故障注入?
腾讯云云顾问混沌演练平台应运而生,通过精准的负载类故障注入,帮助企业提前发现并解决问题,提升系统稳定性。1. 什么是负载类故障注入? 负载类故障注入主要模拟系统在极端资源消耗情况下的表现,例如CPU满载、内存耗尽、IO压力过大等情况。这类故障注入帮助企业验证容器在资源紧张情况下的响应能力和弹性扩展机制。2. 具体步骤如下:动态部署混沌辅助执行Pod: 混沌工程控制平台接收到用户的故障注入请求后,会在目标业务容器所在的节点动态启动一个chaos-helper-pod,这个Pod内置了各种故障注入工具,如CPU 对操作系统的要求腾讯云云顾问混沌演练平台在执行此类故障注入时并不直接依赖目标容器内的操作系统环境,因此对操作系统本身无特殊要求。 小结腾讯云云顾问混沌演练平台通过其创新的PID迁移机制和独立的辅助执行环境,实现了容器负载类故障注入的精确控制,确保故障注入的效果真实、准确,同时保障了混沌平台自身运行的稳定性,成为企业提升容器应用弹性和可靠性的重要利器
41921编辑于 2025-05-20- 来自专栏陈冠男的游戏人生
开箱PowerShorter:给国内安全爱好者的故障注入设备
PowerShorter 是为电压短路故障注入定制的一款专用设备,可实现被测设备的瞬时短路,干扰设备正常运行 戳这里了解什么是故障注入 设备已经上架淘宝啦,直接在淘宝搜索 PowerShorter 就能购买嗷 Tri 分别对应了短路引擎 E1 和 E2 的触发引脚;IO1 和 IO2 即为 GPIO 输出,可用来作为触发或供电 另一侧中的 Relay1 是固态继电器,Relay2 是电磁继电器,可以用来控制目标设备的重启复位等逻辑 ;E1 和 E2 是短路引擎做短路的位置;SMA-E1 和 SMA-E2 是用来观察短接毛刺使用的 在实际操作中需要把目标设备的核心供电引脚接到 + 标记的位置,目标设备的 GND 接到 - 标记的位置 执行这两条语句后会听到啪嗒啪嗒的声音,这就是电磁继电器吸合的响动 控制固态继电器通断只需要修改为 RELAY1 即可 同理,控制 GPIO 的方式是: 接下来介绍一下故障注入最重要的参数控制,延时和毛刺宽度的配置 10ns,然后执行短接 200 * 10ns,最后保持断开 1 * 10ns,如果后续不再操作将一直保持断开状态 这背后实际是控制 MOS 管对 E1 的 + 和 - 进行断开或短接,从而实现电压短路故障注入
57320编辑于 2024-09-25 - 来自专栏程序员吾真本
7个检验软件系统稳定性场景的混沌工程故障注入开源工具ChaosBlade
ChaosBlade可针对多达7个场景开展故障注入实验,但网上官方的中英文文档质量欠佳,内容缺失,真心没有站在一般用户的角度来写,只能通过运行blade命令的help了解究竟有什么功能。 图片 一句话介绍 ChaosBlade是阿里巴巴开源的针对7个检验软件系统稳定性场景的混沌工程故障注入开源工具:主机基础资源、CRI容器、K8S平台、Java应用、C++应用、阿里云平台、其他服务。 场景2:CRI容器 可注入故障包括向容器内的基础资源注入故障,删除容器,以及向容器内各种服务注入故障。 场景3:K8S平台 可注入故障包括向K8S平台内容器、node和pod注入故障。 优势 支持多达7个故障注入场景。 劣势 网上的中英文文档描述过于简略。每个功能往往就一句话。只能把工具装上,运行起来,通过help参数,逆向工程来发现有什么功能。 Apache-2.0 license Github点赞数 5.4k 最近发布日期与版本 2023.05: v1.7.2 所属项目 CNCF云原生计算基金会沙箱项目 * * * 你还知道有什么好用的开源故障注入工具
1.1K00编辑于 2023-08-12 - 来自专栏喵了个咪的博客空间
三, 跨语言微服务框架 - Istio官方示例(自动注入.请求路由.流量控制.故障注入)
基础的Istio环境已经搭建完成,我们需要开始了解Istio提供作为微服务网格的各种机制,也就是本文标题的自动注入.请求路由.故障注入.流量切换,官方很给力的准备的实例项目也不需要大家自己编写demo来进行测试 故障注入 4.1 HTTP延迟故障 在微服务系统中可能表明看上去没有问题,可能存在潜在的弹性文档,当请求压力变大响应时间变长可能会应为一些内部的超时机制不合理等问题导致不可使用,这个时候通过Istio的 Istio 的故障注入规则可帮助您识别此类异常,而不会影响最终用户。 PS : 请注意,这里仅限制用户 “jason” 的失败影响。如果您以任何其他用户身份登录,则不会遇到任何延迟。 4.2 HTTP abort进行故障注入 测试微服务弹性的另一种方法是引入 HTTP abort 故障,如果异常中断那么需要做出对应的处理。 为用户 “jason” 创建故障注入规则发送 HTTP abort > kubectl apply -n istio-test -f istio-1.0.3/samples/bookinfo/networking
1K10发布于 2019-05-26 - 来自专栏golang算法架构leetcode技术php
mac 上学习k8s系列(36)istio part IV 内外路由和故障注入
yaml virtualservice.networking.istio.io/reviews created 或者进行故障注入 https://istio.io/latest/docs/tasks/ labels: version: v2 - name: v2-mysql labels: version: v2-mysql - name: v2-mysql-vm labels: version: v2 --- 它定义了几个DestinationRule,分别对应着我们内网的几个服务。 理解了这一点以后,我们可以看下networking/virtual-service-reviews-test-v2.yaml是如何通过header来控制不同的用户走不同的路由的。 reviews 接着我们看下如何做故障注入的networking/virtual-service-ratings-test-delay.yaml apiVersion: networking.istio.io
51520编辑于 2022-08-02 - 来自专栏程序员吾真本
故障创建与编排更胜一筹的K8S混沌工程开源平台Litmus
可安排单次或 Cron定时故障注入场景。可以用例优先级标注故障注入实验。 ChaosHub故障注入实验市场 Litmus拥有ChaosHub这个开源故障注入实验市场,托管 Litmus 所提供的各种故障注入实验。 这些实验是声明性的,并且可以根据需要进行调整。 亚马逊云kube-aws实验,包括ec2-terminate-by-tag、ec2-terminate-by-id、ebs-loss-by-tag、ebs-loss-by-id、aws-az-chaos 混沌工程可观测性 可连接数据源(来自任何 Chaos Delegate)并监控故障注入场景。能可视化故障注入场景运行的统计数据和并做数据聚合。可比较两个或多个故障注入场景的观测数据。 故障注入场景管理 支持使用基础设施即代码的 GitOps 实现故障自动注入。允许从自定义镜像服务器(公共和私有)添加镜像。可测量并分析每个故障注入场景的韧性分数。
55410编辑于 2023-08-16 - 来自专栏程序员吾真本
故障创建与编排更胜一筹的K8S混沌工程开源平台Litmus
可安排单次或 Cron定时故障注入场景。可以用例优先级标注故障注入实验。 ChaosHub故障注入实验市场Litmus拥有ChaosHub这个开源故障注入实验市场,托管 Litmus 所提供的各种故障注入实验。 这些实验是声明性的,并且可以根据需要进行调整。 亚马逊云kube-aws实验,包括ec2-terminate-by-tag、ec2-terminate-by-id、ebs-loss-by-tag、ebs-loss-by-id、aws-az-chaos 混沌工程可观测性可连接数据源(来自任何 Chaos Delegate)并监控故障注入场景。能可视化故障注入场景运行的统计数据和并做数据聚合。可比较两个或多个故障注入场景的观测数据。 故障注入场景管理支持使用基础设施即代码的 GitOps 实现故障自动注入。允许从自定义镜像服务器(公共和私有)添加镜像。可测量并分析每个故障注入场景的韧性分数。
94970编辑于 2023-08-15 - 来自专栏测试开发技术
6.2K star!推荐一款开源混沌工程测试平台:Chaos Mesh
项目地址: https://gitee.com/mirrors/Chaos-Mesh https://github.com/pingcap/chaos-mesh 2、Chaos Mesh 特性: 多样化的故障注入 : Chaos Mesh支持多种故障注入方式,包括网络故障、节点故障、磁盘故障等,用户可以根据需求选择合适的故障注入方式进行测试。 灵活的调度策略: 用户可以根据自己的需求定义故障注入的调度策略,包括定时触发、周期性触发等,以便更好地控制故障注入的时机和频率。 2、部署 Chaos Mesh:可以使用 Helm 进行部署,执行以下命令: helm repo add chaos-mesh https://charts.chaos-mesh.org helm install 2、运行实验:使用 Chaos Mesh CLI 启动创建的网络延迟实验,实时观察目标应用程序在网络延迟情况下的表现。
1.1K11编辑于 2024-08-27 - 来自专栏深度学习与python
混沌工程在工商银行的探索实践 | Q推荐
这里的复杂不一定是体量大,而是因为金融行业的数字化普遍比互联网公司开始的要早,加之金融业对信息系统的稳定性要求较高,因此在早期多少金融机构都采用的是 IBM 主机这一套,采用 COBOL+DB2 实现核心信息系统 由于工行目前正在进行 IT 架构转型转型,因此目前存在多种架构并存的情况、比如 IBM 大机 COBOL+DB2 体系,IOE 体系,开放平台体系等。 ,此外我们也开发了故障注入任务解析模块,该模块可将混沌工程故障演练管理平台下发的故障演练任务解析成多个故障注入事件,然后根据各个故障注入事件的开始和结束时间分别调用 ChaosBlade 故障注入工具实施故障注入和撤销操作 、介质安装、故障注入任务解析、实施故障注入、恢复演练环境。 异步、队列等场景进行故障注入、还有业务层可以通过串改业务报文、或者返回内容进行故障注入。
1.2K21发布于 2021-06-08 - 来自专栏k8s技术圈
蚂蚁开源的云原生混沌工程平台 - ChaosMeta
,或者对云上/云下的目标进行管理以及注入故障,都有相应的部署方案可以满足 丰富的故障注入能力,云原生混沌工程 由于蚂蚁集团对攻防演练的高度重视,促成了大规模高频率的演练活动,进而推动了各种各样的故障注入能力建设 当前版本的能力 当前版本发布了:用户界面、故障注入调度引擎、度量引擎、流量注入引擎、单机故障注入工具等组件 用户界面 提供实验编排能力,降低使用门槛(当前版本的界面暂未支持流量注入类型和度量类型节点); 故障注入能力 系统资源异常:CPU、内存、网络、磁盘、进程、文件等; 内核资源异常:fd、nproc等; JVM动态注入:函数调用延迟、函数返回值篡改、函数抛出异常等; 容器故障注入:杀容器、暂停容器, /chaosmetad-demo:v0.3.9 /bin/bash # 启动测试服务 cd /tmp && python -m SimpleHTTPServer 8080 > server.log 2> &1 & curl 127.0.0.1:8080 # 创建一个实验,给lo网卡注入2s网络延迟,10分钟后自动恢复 chaosmetad inject network delay -i lo -l 2s
2.3K10编辑于 2023-11-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号