- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
istio框架(istio故障注入)
创建Deployment,SVC 1.创建Deployment 注:它们Pod标签都有app: nginx,service服务发现根据这个标签选择,version是为后面定义版本设置的 kubectl protocol: HTTPS tls: credentialName: all-test.com-credential mode: SIMPLE 根据域名进行路由分发 1.根据Pod ingressgatewayIP) test1.test.com (ingressgatewayIP) test2.test.com 分别访问这两个域名流量对应转到不同版本的Pod
61830编辑于 2022-08-01 云顾问混沌演练平台:如何精准实现容器负载类故障注入?
腾讯云云顾问混沌演练平台应运而生,通过精准的负载类故障注入,帮助企业提前发现并解决问题,提升系统稳定性。1. 什么是负载类故障注入? 云顾问混沌演练平台如何精准实现负载类故障注入?腾讯云云顾问混沌演练平台利用创新的技术,通过创建稳定的辅助执行环境(称为chaos-helper-pod),实现容器故障的精准注入。 具体步骤如下:动态部署混沌辅助执行Pod: 混沌工程控制平台接收到用户的故障注入请求后,会在目标业务容器所在的节点动态启动一个chaos-helper-pod,这个Pod内置了各种故障注入工具,如CPU 启动故障进程: chaos-helper-pod在自身环境中启动特定的故障进程,比如CPU压力进程(cpu-stressor)或内存消耗进程(mem-eater),同时获取这些进程在宿主机上的PID(进程标识符 5.
41921编辑于 2025-05-20- 来自专栏程序员吾真本
故障创建与编排更胜一筹的K8S混沌工程开源平台Litmus
可安排单次或 Cron定时故障注入场景。可以用例优先级标注故障注入实验。 通用实验,包括pod-delete、pod-dns-error、container-kill、pod-cpu-hog、pod-network-corruption、pod-memory-hog、pod-network-latency 、pod-memory-hog-exec、node-drain、pod-cpu-hog-exec、node-io-stress、node-restart、pod-autoscaler、pod-dns-spoof 、node-taint、pod-http-status-code、pod-http-latency、pod-network-partion、docker-service-kill、pod-http-reset-peer 、pod-http-modify-header、pod-http-modify-body。
55410编辑于 2023-08-16 - 来自专栏程序员吾真本
故障创建与编排更胜一筹的K8S混沌工程开源平台Litmus
通用实验,包括pod-delete、pod-dns-error、container-kill、pod-cpu-hog、pod-network-corruption、pod-memory-hog、pod-network-latency 、pod-network-loss、disk-fill、pod-io-stress、node-cpu-hog、pod-network-duplication、node-memory-hog、kubelet-service-kill 、pod-memory-hog-exec、node-drain、pod-cpu-hog-exec、node-io-stress、node-restart、pod-autoscaler、pod-dns-spoof 、node-taint、pod-http-status-code、pod-http-latency、pod-network-partion、docker-service-kill、pod-http-reset-peer 、pod-http-modify-header、pod-http-modify-body。
94970编辑于 2023-08-15 - 来自专栏腾讯云智能顾问
腾讯云Status Page(健康看板)容灾设计与混沌演练实践——下篇
主源VIP不可访问 ECDN主源返回异常码 逻辑层演练场景 主源逻辑层地域所有POD异常 主源逻辑层单可用区所有POD异常 主源逻辑层单可用区内部分POD异常 数据层演练场景 单可用区DB连接异常 接入层故障演练 主源返回异常码 通过主源VIP指向Nginx制造异常http状态码返回 server { listen 443; location / { return 400; // 包括不同的 5xx 4xx } } 接下来观察页面访问是否正常,且分析各个可用区部署的请求日志和Nginx的日志 故障注入场景演练实施后请求的示意图: 逻辑层故障演练 主源逻辑层地域所有POD异常 通过腾讯云混沌演练平台 pod Failed注入 主源逻辑层单可用区所有POD异常 通过腾讯云混沌演练平台pod Failed注入 逻辑层地域所有POD异常和单可用区所有POD异常2种故障注入后的请求示意图,都是主源VIP返回异常码后 ,进行备源重试: 主源逻辑层单可用区内部分POD异常 通过腾讯云混沌演练平台pod Failed注入,包括前后端不同场景 故障注入后的K8s平台自动处理示意图 数据层故障演练 通过腾讯云混沌演练平台进行注入
1.2K81编辑于 2024-03-11 - 来自专栏腾讯云混沌工程团队
【云顾问-混沌】PodNode CPU 故障注入
本文将介绍如何使用混沌工具对 Pod/Node 进行 CPU 负载故障注入,以达到指定的 CPU 负载百分比。 2. 参数 在进行 CPU 负载故障注入时,我们可以通过以下参数来控制: nice:指定 CPU 负载进程的 nice 值(静态优先级),取值范围为[-20, 19]。 实现原理 混沌工具在进行 CPU 负载故障注入时,主要通过以下方式实现: 启动 chaos_burncpu 进程,空跑 for 循环来消耗 CPU 时间片。 5. 验证故障生效 我们可以通过以下命令查看 CPU 负载情况,以验证故障是否生效: 物理机:通过 top 命令查看 CPU 负载情况。CPU 使用率 = 100 - CPU 空闲比例(idle)。 通过以上方法,我们可以轻松地对 Pod/Node 进行 CPU 负载故障注入,从而验证系统在不同负载下的表现,以及监控告警、流量调度、弹性伸缩等能力。 使用腾讯云混沌演练平台实施 CPU 高负载。
92010编辑于 2024-03-15 - 来自专栏测试开发技术
6.2K star!推荐一款开源混沌工程测试平台:Chaos Mesh
: Chaos Mesh支持多种故障注入方式,包括网络故障、节点故障、磁盘故障等,用户可以根据需求选择合适的故障注入方式进行测试。 灵活的调度策略: 用户可以根据自己的需求定义故障注入的调度策略,包括定时触发、周期性触发等,以便更好地控制故障注入的时机和频率。 : pod-kill:模拟 Kubernetes Pod 被 kill。 pod-failure:模拟 Kubernetes Pod 持续不可用,可以用来模拟节点宕机不可用场景。 network-delay:模拟网络延迟。 network-loss:模拟网络丢包。 5、调整实验参数:根据实验结果和反馈,调整故障注入实验的参数,如故障类型、注入时间、注入范围等,以便更好地模拟真实生产环境中的故障情况。
1.1K11编辑于 2024-08-27 故障注入在软件测试中实际应用
一、为什么需要故障注入? 基础设施可靠性测试K8s/云平台故障恢复能力 节点宕机、Pod被杀、存储卷丢失 3. 数据层容灾演练验证DB/缓存故障时的数据一致性 主从切换、Redis OOM、慢查询 4. + 命令行 Pumba 专攻Docker容器故障,简单直接 四、实际应用案例详解 案例1:电商系统“支付服务超时”演练▶ 目标:验证当支付服务响应 > 5秒时 注入支付服务接口延迟(目标:payment-service Pod)blade create k8s pod-network delay \ --names payment-pod-xxx \ -- ”工具:自研FIT(Failure Injection Testing)平台指标:MTTR(平均恢复时间)< 5分钟九、总结:故障注入不是“破坏”,而是“建设”优秀的系统不是从不失败,而是在失败中依然可用
86410编辑于 2025-09-17- 来自专栏k8s技术圈
蚂蚁开源的云原生混沌工程平台 - ChaosMeta
,或者对云上/云下的目标进行管理以及注入故障,都有相应的部署方案可以满足 丰富的故障注入能力,云原生混沌工程 由于蚂蚁集团对攻防演练的高度重视,促成了大规模高频率的演练活动,进而推动了各种各样的故障注入能力建设 举个例子,比如一次演练的故障效果预期是某个服务的请求成功量下跌50%,并且预期对应的防御平 台能5分钟内发现并且10分钟内恢复,执行手段是通过CPU打满实现。 提供对集群内的 Pod/Node 远程目标注入能力以及筛选能力(后续会在界面支持集群外的目标); 提供空间管理的能力,可以对数据按需分隔管理; 提供账号权限管理系统。 Pending Pod堆积、Completed Job堆积等;还有Deployment、Node、Pod等云原生资源实例异常比如Deployment实例副本扩缩容篡改、Pod实例Finalizer注入等 度量能力 monitor:对监控项的值进行预期判断,比如某个机器的 cpu 使用率监控值是否大于90%,默认支持 prometheus pod:对 pod 相关数据进行预期判断,比如某个应用的 pod
2.3K10编辑于 2023-11-27 - 来自专栏猫头虎博客专区
故障注入实验:了解如何使用Chaos Engineering的方法,在服务网格中进行故障注入实验
在这篇博文中,我将带领大家探索如何在服务网格中进行故障注入实验,分享Chaos Engineering的最佳实践,并深入研究服务网格如Istio中的故障注入功能。 引言 混沌工程不仅仅是故意制造故障,而是一种科学的方法,通过故障注入来发现系统中的潜在问题,并验证系统的弹性。 服务网格,作为微服务架构的通信层,为我们提供了强大的故障注入工具,帮助我们更好地进行混沌实验。 正文 1. 什么是混沌工程? 混沌工程是一种通过主动注入故障来验证系统健壮性的方法。 2.1 Istio的故障注入功能 Istio允许我们在服务间的通信中注入故障,如延迟、错误等。 3.3 运行实验 使用服务网格的工具,如Istio,进行故障注入。 3.4 分析实验结果 收集实验数据,分析系统在故障下的表现,找出潜在的问题。 4.
52910编辑于 2024-04-09 - 来自专栏痴者工良
Istio 入门(五):访问控制和流量管理
故障注入 故障注入是 Istio 模拟故障的一种手段,通过故障注入我们可以模拟一个服务出现故障的情况,然后从实际请求中看到出现故障时,整个微服务是否会乱套。 value: 100.0 fixedDelay: 5s 延迟(delay)故障注入有两个主要属性。 例如,5s 表示 5 秒延迟。 延迟故障注入的示例: fault: delay: percentage: value: 50.0 fixedDelay: 5s 在这个示例中,delay 配置了一个 50% 概率发生的 5 秒固定延迟。
1.4K50编辑于 2023-07-24 - 来自专栏腾讯云混沌工程团队
【云顾问-混沌】PodNode 内存高负载故障注入
本文将介绍如何使用混沌工具对 Pod/Node 进行内存负载故障注入,以达到指定的内存占用百分比。腾讯云混沌演练平台故障动作:标准集群 Pod/普通节点-内存利用率高。 2. 参数 在进行内存负载故障注入时,我们可以通过以下参数来控制: percent:内存使用率,取值是 0 到 100 的整数,默认值为 100。此参数为可选。 为了保护该进程在故障注入期间一直存在,不被杀死,可以打开 oomGuard 保护,降低该进程 oom-kill 权重,优先杀死其他进程。 设置高负载的内存故障注入后,可能会使得机器无法登入与控制,请谨慎使用。 cache 模式:通过挂载 tmpfs 来实现内存占用。 # 2、计算内存占用的值,填充文件,速率为 100Mb/s dd if=/dev/zero of=${PATH}/burnmem_tmpfs/file bs=1M count=${fillMem} 5.
57310编辑于 2024-03-15 - 来自专栏积跬Coder
Pod
Pod是资源对象模型中由用户创建或部署的最小资源对象模型,也是K8s上运行容器应用的资源对象, 其他的资源对象都是用来支撑或扩展Pod对象的功能 比如 控制器对象是用来管控Pod对象 service或ingress 资源对象是用来暴露Pod引用对象 PersistentVolume资源对象是为Pod提供存储的 k8s 不会直接处理容器,而是Pod。 Pod由一个或多个container组成 Pod是K8s的最重要的概念,每一个Pod都有一个特殊的被称之为根容器的Pause容器。Pause容器对应的镜像属于K8s的一部分。 除了Pause容器,每个Pod还包含一个或多个紧密相关的用户业务容器 基本概念 最小部署单位 包含多个容器(一组容器的集合) 同一个Pod容器共享网络命名空间(同一个Pod,共享网络) Pod短暂存在 initialDelaySeconds: 5 # 检查的时间间隔 periodSecond: 5 # Pod创建流程 ?
86511发布于 2020-12-18 - 来自专栏腾讯专有云
MariaDB在Oscar故障演练平台的测试实践
2.1 接入流程 Step1 新建组件演练库: Step2 选择经验库(也就是故障注入类型,包含网络、资源、主机等方面): Step3 设置经验库参数,包含通用参数(执行等待时间以及持续时长)和经验库的特定参数 : Step4 选择数据源以及注入对象(MariaDB 为自定义-Pod 类型),可通过对象筛选条件的命名空间、标签以及 Pod 状态定位到指定的 Pod: Step5 配置监控指标: Step6 这一步比较关键,数据源选择自定义-POD(k8s 集群),产品选择其他。通过命名空间、标签以及状态筛选出需要注入故障的 MariaDB 的 Pod,点击下一步。 故障注入节点 ping 其他两个节点已经不通,说明网络分区故障注入成功。 Oscar 有着丰富的故障注入场景,目前支持主机、容器类总共33种演练经验库。从演练案例耗时来看,Oscar 耗时2分钟,chaosblade 耗时20分钟。
88620编辑于 2022-12-10 - 来自专栏DBA随笔
云原生技术之kubernetes学习笔记(5)---如何创建Pod?
01 如何创建Pod? 在之前的文章中,我们介绍了容器和Pod的区别和关系。 我们知道Pod是k8s调度的最小单位,而一个Pod中可以有多个容器,那么我们如何来定义一个我们自己的Pod呢? ,通过下面的办法来启动一个Pod: kubectl create -f 配置文件 Pod中容器的定义、参数、配置等信息,都在yaml文件中,一个常见的yaml文件内容如下: apiVersion: v1 kind: Pod metadata : name: volume-pod spec: containers : - name: tomcat image: tomcat 到这里,我们已经了解了Pod的创建方法,针对上面的过程,我们再来看2个问题: 第一、kubectl是什么?它可以跟什么命令? 第二、Pod的yaml文件中的字段分别是什么意思? 先来看第一个问题。
72640发布于 2021-03-30 - 来自专栏FunTester
测试自动化在故障测试中应用
例如,设置 rate(container_cpu_usage_seconds_total[5m]) > 0.9 触发告警,并通过 Alertmanager 调用 Fabric8 执行诊断命令。 故障注入与验证 混沌工程通过主动注入故障验证系统韧性,而自动化工具可以将故障注入与数据收集相结合,提升实验效率。 应用场景:假设测试 FunTester 应用的高可用性,自动化脚本可以通过 Chaos Mesh 随机终止某个 Pod,同时触发线程转储和日志收集,检查其他 Pod 是否正确接管请求。 测试工程师可以结合 Kubernetes 的 CRD(自定义资源定义)创建故障注入模板,自动化执行多轮实验。 总结 自动化线程转储只是测试工程自动化的冰山一角,其背后的技术(如 Kubernetes API、监控工具、脚本化操作)可以拓展到日志收集、资源监控、故障注入、性能分析和环境清理等多个场景。
38010编辑于 2025-06-07 DeepSeek 3FS源码分析(1) 故障注入
模拟故障 本文 DeepSeek 3FS 测试用例举例说明 我也也没看太明白 就是FAULT_INJECTION_SET(10, 5);宏函数搞定 一、设计原理 维度 Ceph 方式 3FS 方式 配置方式 • 3FS 的故障注入框架基于 概率触发 + 作用域管理 的设计,通过 folly::RequestContext 实现跨协程的配置传递。 this->createMockCluster(); auto &meta = cluster.meta().getOperator(); FAULT_INJECTION_SET(10, 5) FAULT_INJECTION_SET(10, 5) 是一个用于故障注入测试的宏,它会在当前代码作用域内设置故障注入参数: FaultInjection.h:16 • 第一个参数 (10): 表示故障注入的概率为 10% FaultInjection.h:13 • 第二个参数 (5): 表示最多注入 5 次故障 FaultInjection.h:14 #define FAULT_INJECTION_SET(prob
27510编辑于 2025-11-20- 来自专栏Godev
外包精通--Istio流量管理之故障注入(二)
本小节演示如何通过故障注入来测试应用的弹性。 1. 创建一个故障注入的规则来延迟来自jason用户的流量。 Istio的故障注入规则可以帮助您在不影响最终用户的情况下识别这些异常。 4. 5. 注入HTTP的终止错误 测试微服务弹性的另一种方法是引入HTTP异常中止。在这个任务中,您将为测试用户jason的ratings微服务引入一个HTTP中止。 发送一个针对jason用户故障注入的HTTP终止类型 $ kubectl apply -f samples/bookinfo/networking/virtual-service-ratings-test-abort.yaml
82170编辑于 2023-07-31 - 来自专栏开源部署
Pod 介绍
一、什么是 Pod Pod 是 kubernetes 集群中最小的部署和管理的基本单元,协同寻址,协同调度。 Pod 是一个或多个容器的集合,是一个或一组服务(进程)的抽象集合。 同一个 Pod 里的容器之间仅需通过 localhost 就能互相通信。 二、Pod 的网络 每个Pod被分配了唯一的IP地址,该Pod内的所有容器共享一个网络空间,包括IP和端口。 同个Pod不同容器之间通过localhost通信,Pod内端口不能冲突。 不同Pod之间的通信则通过IP+端口的形式来访问到Pod内的具体服务(容器)。 Pod中,同个Pod中的多个容器之间互相访问可以通过localhost来通信。 kebectl describe pod Pod名称 -n 空间名称,如果不指定则默认显示default空间内的 pod 删除 kubectl delete pod Pod名称 / kubectl delete
6.8K14编辑于 2022-09-15 - 来自专栏全栈程序员必看
evicted Pod
apiVersion: v1 kind: Pod metadata: annotations: checksum/config: 8476fd6406a3cc87e5471154d85fd7c50e6a629acda16989a09a5d90937bb5b0 app.kubernetes.io/instance: test-myapi-ingress app.kubernetes.io/name: myapi-ingress-controller pod-template-hash myapi-ingress-controller - ingress - --config-path - /ingress-myapi/conf/config.yaml env: - name: POD_NAMESPACE valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.namespace - name: POD_NAME
48330编辑于 2022-08-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号