@Rays
2018-01-27T21:04:12.000000Z
字数 1899
阅读 2123
架构&设计
摘要: 近期在美国Austin市举行的KubeCon北美大会上,Bloomberg展示了它们最新开源的“PowerfulSeal”工具。该工具支持在Kubernetes集群内使用停用目标Pods和底层节点架构的方式开展混沌测试。
作者: Daniel Bryant
正文:
近期在美国Austin市举行的KubeCon北美大会上,Bloomberg展示了它们最新开源的“PowerfulSeal”工具。该工具支持在Kubernetes集群内使用停用目标Pods和底层节点架构的方式开展混沌测试。Kuberneters是一种在微服务部署中广为使用的容器编排平台。混沌工程实践有助于弹性系统的构建。
PowerfulSeal遵循“混沌工程原则”,设计灵感来自于著名的Netflix Chaos Monkey。该工具支持工程师“故意地破坏系统”,并观察在引入各种故障模式下会发生什么问题。PowerfulSeal使用Python编写,当前专用于Kubernetes,并提供了“云驱动器”,可用于管理OpenStack平台上的架构故障。PowerfulSeal还给出了一个Python的AbstractDriver类,鼓励贡献者开发可用于更多云平台的驱动器。
PowerfulSeal提供交互和自治两种工作模式,:
交互模式支持运行工程师发现集群中的组件,手工生成一些故障情况并探究后果。该模式支持对节点、Pod、部署和命名空间的操作。
自治模式会读取一个定义了一定数量Pod和节点故障场景的策略文件,并按指定文件设定方式对系统做“破坏”。在每种场景中,定义了一系列在集群上执行的匹配、过滤和动作。下面给出了一个最小化的非操作(no-op)JSON策略文件的例子。该文件本身并不会生成任何故障,但是可以进一步将故障定义在JSON文件的“nodeScenarios
”和“podScenarios
”节中。
config:
minSecondsBetweenRuns: 47
maxSecondsBetweenRuns: 452
nodeScenarios: []
podScenarios: []
每个故障场景是由匹配、过滤和动作组成的。其中,匹配和过滤可定义为目标节点名称、IP地址、Kubernetes命名空间和标签、时间和日期等,动作可定义为start、stop和kill等。策略文件可使用完整的JSON schema验证。在项目的“tests”目录中提供了一个策略文件的例子,其中列出了一些主要的可用选项。
PowerfulSeal可以通过pip安装。可以通过如下过程,初始化并配置用于Kubernetes集群的命令行工具:
在过去一年中,混沌工程和弹性工程受到了日益广泛的关注。在此领域,已经推出了首个商业工具,即Gremlin。但是该领域的一些思想领袖,例如Adaptive Capacity Labs的联合创始人John Alspaw,已经警告说不应忽视弹性工程中的人为因素。该警告应得到重视,因为人的因素事实上要比相关的工具更加重要。
Gremlin Inc的CEO Kolton Andrus也指出,仅依靠工具是远远不够的。他进而提出,混沌工程需要训练工程师团队和运行“游戏日”,操练工程师明确应如何对失败做出响应(Andrus在近期InfoQ podcast中对此做了详细的介绍)。就如何建立混沌工程实践并使之成熟化,Netflix的高级混沌工程师Nora Jones也在近期的InfoQ Podcast中分享了她的一些想法。
在PowerfulSeal项目的GitHub README中,提供了更多的细节,并给出了交互式演示。在CNCF YouTube频道上,可以看到此次KubeCon大会演讲“使用PowerfulSeal测试运行在Kubernetes上的分布式软件(Testing Distributed Software on Kubernetes with PowerfulSeal)”的视频。
查看英文原文: Bloomberg Release Open Source “PowerfulSeal” Kubernetes-Specific Chaos Testing Tool