Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Установка Chaos Mesh

Статья создана
Обновлена 1 июня 2026 г.

Chaos Mesh — это платформа с открытым исходным кодом, которая позволяет симулировать отказы и нарушения в работе кластера Kubernetes. Симуляцию можно проводить на разных стадиях разработки и тестирования, а также после релиза. Вы можете использовать Chaos Mesh, чтобы найти потенциальные угрозы, устранить их и настроить политики безопасности (например, с помощью приложения Kyverno).

Важно

Проверяйте сценарии отказов сначала на тестовом кластере, чтобы не нарушить работоспособность основного кластера.

Перед началом работы

  1. Создайте кластер Managed Service for Kubernetes.

  2. Создайте группу узлов с оперативной памятью не менее 14 ГБ.

  3. Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.

    Важно

    От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.

Установка с помощью Yandex Cloud Marketplace

  1. В консоли управления выберите каталог.

  2. Перейдите в сервис Managed Service for Kubernetes.

  3. Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку Marketplace.

  4. В разделе Доступные для установки приложения выберите Chaos Mesh с поддержкой Yandex Cloud и нажмите кнопку Перейти к установке.

  5. Задайте настройки приложения:

    • Пространство имен — создайте новое пространство имен (например, chaos-mech-space). Если вы оставите пространство имен по умолчанию, Chaos Mesh может работать некорректно.
    • Название приложения — укажите название приложения.

  6. Нажмите кнопку Установить.

  7. Дождитесь перехода приложения в статус Deployed.

Установка с помощью Helm-чарта

  1. Установите менеджер пакетов Helm версии не ниже 3.8.0.

  2. Установите kubectl и настройте его на работу с созданным кластером.

  3. Для установки Helm-чарта с Chaos Mesh выполните команду:

    helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/chaos-mesh/chart/chaos-mesh \
  --version 2.8.0 \
  --untar && \
helm install \
  --namespace <пространство_имен> \
  --create-namespace \
  chaos-mesh ./chaos-mesh/

    Если вы укажете в параметре namespace пространство имен по умолчанию, Chaos Mesh может работать некорректно. Рекомендуем указывать значение, отличное от всех существующих пространств имен (например, chaos-mesh-space).

    Примечание

    Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.

Актуальную версию Helm-чарта можно посмотреть на странице приложения.

Веб-интерфейс и авторизация в Chaos Mesh

После установки вы можете начать работу с Chaos Mesh в его веб-интерфейсе и пройти авторизацию. Для этого:

  1. Подключитесь к вашему кластеру.

  2. Перенаправьте адрес http://localhost:8080 на интерфейс Chaos Mesh:

    kubectl port-forward service/chaos-dashboard 8080:2333 \
   --namespace <пространство_имен>

    В команде укажите пространство имен, выбранное при установке приложения.

    Результат:

    Forwarding from 127.0.0.1:8080 -> 2333
Forwarding from [::1]:8080 -> 2333

  3. Перейдите в браузере по адресу http://localhost:8080. Откроется веб-интерфейс Chaos Mesh с окном авторизации.

  4. Для авторизации нужны учетная запись и токен Kubernetes. Получите их одним из двух способов:

    • Создайте учетную запись и токен для Chaos Mesh. Для учетной записи можно настроить права доступа в конкретном пространстве имен.

    • Для кластеров версии Kubernetes 1.24 или выше используйте сервисный аккаунт Kubernetes и создайте токен для этого сервисного аккаунта:

      1. Посмотрите список доступных сервисных аккаунтов Kubernetes:

        kubectl get serviceAccounts

        У каждого аккаунта свой набор прав доступа.

      2. Выберите нужный аккаунт и создайте токен:

        kubectl create token <название_аккаунта>

Работа с ресурсами Yandex Cloud

В приложении доступен сценарий YCChaos, который позволяет моделировать отказы ВМ узлов (например, перезапуск или остановку). С его помощью можно проверять отказоустойчивость систем, зависящих от облачной инфраструктуры.

Например, чтобы смоделировать перезапуск ВМ узлов с помощью YCChaos:

  1. Создайте сервисный аккаунт и назначьте ему роль compute.operator.

  2. Выпустите авторизованный ключ и сохраните его в файл sa-key.json

  3. Создайте пространство имен chaos-testing.

  4. Создайте секрет Kubernetes на основе созданного ранее авторизованного ключа:

    kubectl create secret generic yc-sa-secret \
    --from-file=sa-key.json=./sa-key.json \
    -n chaos-testing

  5. Сохраните в файле chaos.yaml пример workflow со сценарием YCChaos:

    apiVersion: chaos-mesh.org/v1alpha1
kind: Workflow
metadata:
  name: yc-random-batch
  namespace: chaos-testing
spec:
  entry: parallel
  templates:
  - name: parallel
    templateType: Parallel
    children: [yc-1, yc-2]

  - name: yc-1
    templateType: YCChaos
    deadline: 5m
    ycChaos:
      action: compute-restart
      computeInstance: <идентификатор_ВМ_1>
      secretName: yc-sa-secret

  - name: yc-2
    templateType: YCChaos
    deadline: 5m
    ycChaos:
      action: compute-restart
      computeInstance: <идентификатор_ВМ_2>
      secretName: yc-sa-secret

    Описание доступных полей сценария YCChaos:

    • action — выполняемое действие. Возможные значения: compute-stop — остановить ВМ, compute-restart — перезапустить ВМ. Значение по умолчанию — compute-stop.
    • computeInstance — идентификатор ВМ, с которой выполняются действия сценария.
    • (опционально) duration — длительность сценария.
    • (опционально) remoteCluster — кластер, где должен быть запущен сценарий.
    • (опционально) secretName — имя секрета Kubernetes с авторизованным ключом сервисного аккаунта, от имени которого выполняется сценарий.

  6. Создайте workflow с помощью команды:

    kubectl apply -f chaos.yaml

  7. Убедитесь, что указанные виртуальные машины перезапустились после создания workflow.

    Также вы можете посмотреть результаты работы workflow в веб-интерфейсе Chaos Mesh.

Примечание

Вы можете проводить эксперименты с использованием сценария YCChaos непосредственно в веб-интерфейсе Chaos Mesh.

См. также

Предыдущая
Установка Argo CD
Следующая
Установка cert-manager c плагином Cloud DNS ACME webhook