Chaos Sample using Azure Kubernetes Service/Spring Boot
Azure Kubrnetes Service上で動くSpring Bootアプリケーションに対してChaos Studioを使ったカオス挿入を行います。
Azure Kubrnetes Serviceクラスタの作成
RG_NAME=aks-chaos
AKS_NAME=aks-chaos
ACR_NAME=acrchaosxxxxxACRの作成
次のコマンドでACRを作成します。
az group create \
-n $RG_NAME \
-l japaneast
az acr create \
-n $ACR_NAME \
-g $RG_NAME \
--sku basicAKSの作成
次のコマンドでクラスタを作成します。
az aks create \
-g $RG_NAME \
-n $AKS_NAME \
--node-count 2 \
--enable-addons monitoring \
--attach-acr $ACR_NAME \
--generate-ssh-keysクラスタが作成できたら、次のコマンドでクラスタの接続に必要なクレデンシャルを取得します。
az aks get-credentials \
-g $RG_NAME \
-n $AKS_NAMEkubectlは、Kubernetesのリソースを操作するためのCLIです。 次のコマンドを実行してkubectlをインストールし、クラスタのノード一覧を表示します。
az aks install-cli
kubectl get nodeSpring Bootによるコンテナアプリケーションの開発
テスト用のアプリケーションをデプロイします。
Build/Share
chaos-frontendおよびchaos-backendをビルド/コンテナイメージを作成し、コンテナレジストリで共有します。
az acr login --name $ACR_NAMEbackendアプリ
backendアプリのコンテナイメージを作成し、レジストリにPushします。
cd apps/backend
./mvnw spring-boot:build-image -Dspring-boot.build-image.imageName=$ACR_NAME.azurecr.io/chaos-backend:v1
docker push $ACR_NAME.azurecr.io/chaos-backend:v1frontendアプリ
frontendのアプリのコンテナイメージを作成し、レジストリにPushします。
cd apps/frontend.before
./mvnw spring-boot:build-image -Dspring-boot.build-image.imageName=$ACR_NAME.azurecr.io/chaos-frontend:v1
docker push $ACR_NAME.azurecr.io/chaos-frontend:v1Kubernetesクラスタへのデプロイ
次のコマンドでクラスタの構成を確認します。
kubectl get svc,deployment,podクラスタにはまだアプリケーションが何もデプロイされていません。
backendアプリのデプロイ
Kubernetesマニフェストからbackendアプリをクラスタにデプロイします。
cd manifest/backend
kubectl apply -f service.yaml -f deployment.yaml DeploymentとServiceを確認します。
kubectl get deploy,servicefrontendアプリのデプロイ
Kubernetesマニフェストからfrontアプリをクラスタにデプロイします。
cd manifest/frontend
kubectl apply -f service.yaml -f deployment.yaml DeploymentとServiceを確認します。
kubectl get deploy,service動作確認
frontendアプリのエンドポイントを確認します。
kubectl get svcWebブラウザから次のURLにアクセスします。
http://<frontend External IP>/
動いているアプリケーションのログを確認するには、次のコマンドを実行します。
kubectl logs -f <pod name>Chaos Studioによるカオス挿入
Chaos Studioを使って、Kubernetesクラスタにカオスを挿入します。
Chaos Meshを設定する
AKSクラスターにChaos Meshをインストールします。
helm repo add chaos-mesh https://charts.chaos-mesh.org
helm repo update
kubectl create ns chaos-testing
helm install chaos-mesh chaos-mesh/chaos-mesh \
--namespace=chaos-testing \
--version 2.0.3 \
--set chaosDaemon.runtime=containerd \
--set chaosDaemon.socketPath=/run/containerd/containerd.sockChaos Meshの確認を行います。
kubectl get po -n chaos-testingAKSクラスターでChaos Studioを有効にする
AKSクラスタのリソースIDを確認します。
RESOURCE_ID=$(az aks list --query "[].id" -o tsv)AKSクラスタでChaos Studioを有効化します
az rest --method put \
--url "https://management.azure.com/$RESOURCE_ID/providers/Microsoft.Chaos/targets/Microsoft-AzureKubernetesServiceChaosMesh?api-version=2021-09-15-preview" \
--body "{\"properties\":{}}"Pod障害の注入
Chaos Studioの障害およびアクション ライブラリを確認します。
CAPABILITY=PodChaos-2.1az rest --method put \
--url "https://management.azure.com/$RESOURCE_ID/providers/Microsoft.Chaos/targets/Microsoft-AzureKubernetesServiceChaosMesh/capabilities/$CAPABILITY?api-version=2021-09-15-preview" \
--body "{\"properties\":{}}"$SUBSCRIPTION_ID、$RESOURCE_GROUP、$EXPERIMENT_NAME を環境に合わせて変更しexperiment.jsonを作成します。
SUBSCRIPTION_ID=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
EXPERIMENT_NAME=pod-failure
cd chaos
az rest --method put \
--uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RG_NAME/providers/Microsoft.Chaos/experiments/$EXPERIMENT_NAME?api-version=2021-09-15-preview \
--headers "Content-Type=application/json" \
--body @experiment.pod.json -o jsonAKS クラスターにアクセス許可を付与するため 上記コマンドの実行結果から以下の値を取得し、環境変数に設定します。
"principalId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxx",EXPERIMENT_PRINCIPAL_ID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxaz role assignment create \
--role "Azure Kubernetes Service Cluster Admin Role" \
--assignee-object-id $EXPERIMENT_PRINCIPAL_ID \
--scope $RESOURCE_ID次のコマンドで実験を実行します
az rest --method post \
--uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RG_NAME/providers/Microsoft.Chaos/experiments/$EXPERIMENT_NAME/start?api-version=2021-09-15-previewDNS障害の注入
Chaos Studioの障害およびアクション ライブラリを確認します。
CAPABILITY=DNSChaos-2.1Chaos DNS Serviceのインストールをします。
helm upgrade chaos-mesh chaos-mesh/chaos-mesh \
--namespace=chaos-testing \
--version 2.0.3 \
--set dnsServer.create=true
kubectl get pods -n chaos-testing -l app.kubernetes.io/component=chaos-dns-serveraz rest --method put \
--url "https://management.azure.com/$RESOURCE_ID/providers/Microsoft.Chaos/targets/Microsoft-AzureKubernetesServiceChaosMesh/capabilities/$CAPABILITY?api-version=2021-09-15-preview" \
--headers "Content-Type=application/json" \
--body "{\"properties\":{}}"$SUBSCRIPTION_ID、$RESOURCE_GROUP、$EXPERIMENT_NAME を環境に合わせて変更しexperiment.jsonを作成します。
SUBSCRIPTION_ID=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
EXPERIMENT_NAME=dns-failure
cd chaos
az rest --method put \
--uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RG_NAME/providers/Microsoft.Chaos/experiments/$EXPERIMENT_NAME?api-version=2021-09-15-preview \
--headers "Content-Type=application/json" \
--body @experiment.dns.json -o jsonAKS クラスターに実験のアクセス許可を付与するため 上記コマンドの実行結果から以下の値を取得し、環境変数に設定します。
"principalId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",EXPERIMENT_PRINCIPAL_ID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxaz role assignment create \
--role "Azure Kubernetes Service Cluster Admin Role" \
--assignee-object-id $EXPERIMENT_PRINCIPAL_ID \
--scope $RESOURCE_ID次のコマンドで実験を実行します。
az rest --method post \
--uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RG_NAME/providers/Microsoft.Chaos/experiments/$EXPERIMENT_NAME/start?api-version=2021-09-15-previewクリーンアップ
検証が終わりクラスタが不要になったらクラスタのリソースグループを削除します。
az group delete --name $RG_NAME Enjoy! 🍖🍺