石蕊是一组用于云原生混沌工程的工具。石蕊为运维人员提供了人工控制混沌的工具,用以在所部署的环境中找到软件设计的缺陷。运维人员可以使用石蕊在暂存区乃至生产环境里通过混沌实验来找出逻辑错误和软件漏洞。通过修复这些软件的缺陷,可以提升系统的整体抗打击能力。
石蕊以云原生的方法来创建,管理和监控混沌事件,通过以下的KubernetesCRD对象来实现对混沌事件的编排:
- ChaosEngine: 通过这个对象来关联一个Kubernnetes的应用或是Kubernetes节点。石蕊的Chaos-Operator会watch这个对象并触发混沌事件。
- ChaosExperiment: 这个对象包含了一组混沌事件的配置。当ChaoseEngine触发混沌事件的时候,operator就会创建ChaoseExpeiment对象。
- ChaosResult: 这个对象会保留混沌事件的结果。这个对象是ChaosEngine触发混沌事件时由operator创建的。
我们在hub.litmuschaos.io建立了公共平台用于存放了混沌事件。在这里,开发者和vendor可以分享自己的定义的混沌事件以提高各自产品的抗打击能力。
- 开发者: 在软件开发阶段通过运行混沌测试作为单元测试,集成测试的补充。
- CI开发者: 通过在测试流水线里增加混沌测试检测是否软件会在特定的执行路径下失效。
- 运维: 规划针对应用或其基础设施的混沌测试从而找出系统的弱点以提升抗打击能力。
请看此处 Litmus Docs.
Check out the Contributing Guildelines for the Chaos Hub
(如果你也是石蕊的使用者,请向该页面发送PR)
我们列举了一些将石蕊作为混沌工程框架应用需要做的一些考量,在ROADMAP我们已经提及了一些改进的方案。 对于某一具体混沌测试的局限性,请参考其各自的文档experiments docs。
- 网络混沌测试目前不支持除Docker以外的容器运行时,如containerd和CRIO
- 石蕊混沌控制器以及混沌测试对象以Kubernetes资源的形式运行于Kubernetes集群中。在airgap环境需要在把镜像以及CR定义预先加载到机器上。
- 对于特定公有云平台(如AWS,GCP),账号信息是通过Kubernetes secret的方式传入的。别的传入方式尚需进一步测试及实现。
- 一些混沌测试需要从pod里调用Docker API所以需要挂载Docker socket。需要自行判断是否要给开发者/运维权限来运行这些测试。
- 在一些(少数)情况下混沌测试需要privileged container权限,我们会记录推荐的安全策略。
石蕊使用的证书为Apache License, Version 2.0. 全文请见LICENSE. 一些由石蕊所使用的软件可能使用了不同的证书,使用时请分别参考这些软件各自的证书.
Litmus Chaos 已隶属CNCF.
石蕊社区的会议时间为每月的第三个周三10:00PM IST/9.30 AM PST。
社区资源:
- Community Slack
- Sync Up Meeting Link
- Sync Up Agenda & Meeting Notes
- Youtube Channel (demos, meeting recordings, virtual meetups)
- Release Tracker
CNCF Landscape
