Установка Chaos Mesh

Chaos Mesh — это платформа с открытым исходным кодом, которая позволяет симулировать отказы и нарушения в работе кластера Kubernetes. Симуляцию можно проводить на разных стадиях разработки и тестирования, а также после релиза. Вы можете использовать Chaos Mesh, чтобы найти потенциальные угрозы, устранить их и настроить политики безопасности (например, с помощью приложения Kyverno).

Перед началом работыПеред началом работы

1. Создайте группу узлов с оперативной памятью не менее 14 ГБ.

2. Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.

   Важно

   От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.

Установка с помощью Yandex Cloud MarketplaceУстановка с помощью Yandex Cloud Marketplace

1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.

2. Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку Marketplace.

3. В разделе Доступные для установки приложения выберите Chaos Mesh и нажмите кнопку Перейти к установке.

4. Задайте настройки приложения:

   • Пространство имен — создайте новое пространство имен (например, chaos-mech-space). Если вы оставите пространство имен по умолчанию, Chaos Mesh может работать некорректно.
   • Название приложения — укажите название приложения.

5. Нажмите кнопку Установить.

6. Дождитесь перехода приложения в статус Deployed.

Установка с помощью Helm-чартаУстановка с помощью Helm-чарта

1. Установите менеджер пакетов Helm версии не ниже 3.8.0.

2. Установите kubectl и настройте его на работу с созданным кластером.

3. Для установки Helm-чарта с Chaos Mesh выполните команду:

   helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/chaos-mesh/chaos-mesh \
     --version 2.6.1-1b \
     --untar && \
   helm install \
     --namespace <пространство_имен> \
     --create-namespace \
     chaos-mesh ./chaos-mesh/
   

   Если вы укажете в параметре namespace пространство имен по умолчанию, Chaos Mesh может работать некорректно. Рекомендуем указывать значение, отличное от всех существующих пространств имен (например, chaos-mesh-space).

   Примечание

   Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.

Актуальную версию Helm-чарта можно посмотреть на странице приложения.

Веб-интерфейс и авторизация в Chaos MeshВеб-интерфейс и авторизация в Chaos Mesh

После установки вы можете начать работу с Chaos Mesh в его веб-интерфейсе и пройти авторизацию. Для этого:

1. Подключитесь к вашему кластеру.

2. Перенаправьте адрес http://localhost:8080 на интерфейс Chaos Mesh:

   kubectl port-forward service/chaos-dashboard 8080:2333 \
      --namespace <пространство_имен>
   

   В команде укажите пространство имен, выбранное при установке приложения.

   Результат:

   Forwarding from 127.0.0.1:8080 -> 2333
   Forwarding from [::1]:8080 -> 2333
   

3. Перейдите в браузере по адресу http://localhost:8080. Откроется веб-интерфейс Chaos Mesh с окном авторизации.

4. Для авторизации нужны учетная запись и токен Kubernetes. Получите их одним из двух способов:

   • Создайте учетную запись и токен для Chaos Mesh. Для учетной записи можно настроить права доступа в конкретном пространстве имен.

   • Для кластеров версии Kubernetes 1.24 или выше используйте сервисный аккаунт Kubernetes и создайте токен для этого сервисного аккаунта:

     1. Посмотрите список доступных сервисных аккаунтов Kubernetes:

        kubectl get serviceAccounts
        

        У каждого аккаунта свой набор прав доступа.

     2. Выберите нужный аккаунт и создайте токен:

        kubectl create token <название_аккаунта>
        

См. такжеСм. также

• Документация Chaos Mesh.