为未知做好准备---文讲清混沌工程

最新推荐文章于 2024-07-16 10:36:45 发布
最新推荐文章于 2024-07-16 10:36:45 发布
阅读量572 收藏
点赞数
分类专栏: 软件测试 文章标签: 网络 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67462685/article/details/123209914
版权

在最简单的C/S模型当中,一次网络通讯会发生这样的过程:

1.客户端将消息发送到网络上

2.网络向服务器发送消息

3.服务器验证消息

4.如果需要,服务器更新其状态

5.服务器将回复发送到网络上

6.网络向客户端发送回复

7.客户端验证回复

8.如果需要,客户端更新其状态

在这个过程中可能发生的所有故障排列是令人难以置信的。

例如,网络随时可能出现故障,数据存储可能出现故障或过载,或者验证逻辑可能失败导致应用程序崩溃。

应对这一挑战的传统方法是测试。但是测试解决的问题常常是在有一个期望结果的前提下,通过断言来验证已知条件,例如结果是否是我们期待的,函数结果返回是否正确。

问题发现

但随着分布式系统变得越来越复杂,测试已经达到极限。它通常无法解决生产环境的复杂性,例如发生在网络上的随机故障和其他奇怪的间歇性错误、配置限制和配置漂移。

那未知的呢?你怎么能测试你不知道的东西?

例如,在实例动态启动和停止的系统中,如果任何实例磁盘空间不足会发生什么情况?

如果一个实例没有剩余空间来写入日志,它在大多数情况下会快速失败,这是一个真正的问题,

因为快速失败会产生一个黑洞。因为它失败得很快,通常会欺骗负载均衡器,认为该实例可以自由地接收更多请求,而这反过来也会导致更多的失败。

如果我们能更早地发现这一点,我们就可以事先进行改进并避免中断。例如:

1、使用日志轮换

2、使用集中式日志服务

3、监控磁盘空间

4、在每周运营会议上审查指标

5、当设备上只剩下 10% 的磁盘空间时发出一些警报

幸运的是,有一种实践可以帮助解决这种未知数——正如你可能猜到的,混沌工程。

混沌工程

混沌工程是一个过程:

1、通过创建破坏性事件(例如服务器中断或 API 限制)来对测试或生产环境中的应用程序施加压力

2、观察系统如何响应

3、实施改进

我们这样做是为了证明或反驳我们对系统处理这些破坏性事件的能力的假设。

与其让这些破坏性事件发生在凌晨 1 点、周末和生产环境中,我们不如在受控环境中在工作时间创建它们。

混沌工程不是无目的地随机注入故障而是通过精心计划的实验在受控环境中注入故障,以建立对应用程序和工具的信心,以承受动荡的条件。

虽然混沌工程是一个很好的选择,但事实是它很难开始,因为在大多数情况下,你必须将不同的工具、脚本和库拼接在一起,以涵盖可以在系统中注入的所有故障。

基础设施、网络、应用程序——每个目标都有不同的工作工具,无论是库、代理还是要安装的容器。客户通常不想在他们的应用程序中安装任何额外的东西——要安装的东西越多,就越复杂。或者,如果必须安装东西,它们需要集中管理和统一。

ChaosBlade

为此我们选择将ChaosBlade封装成一个统一的网页工具,选择ChaosBlade 的原因是它支持目前主流的故障注入场景,相对其他几个故障注入工具,ChaosBlade 故障注入覆盖的场景最全,支持四大类、几十种常用的故障注入能力。

该网页工具的运行方式是提供一个对于用户非常友好的界面,注入故障时只需要点击相应故障的按钮,该故障会以HTTP请求的方式发送到测试环境的ChasosBlade中,ChaosBlade以命令行的方式来执行具体的故障注入请求,同时将返回执行的结果。

与此同时因为在实验环境下,没有真正的用户,无法预测故障会对实际用户产生怎样的影响,因此我们将利用Xmeter(该工具提供与Jmeter类似的发压功能不同的是其有网页管理端,且有部署好的发压服务器)的API接口,将其也进一步封装为前端网页按钮,将发压、暂停、监控结果从其原有网页端,与故障注入工具统一放在同一个网页端,这样从故障注入,流量模拟,监控结果均可以在同一个网页端实现。

通过我们的工具,对于测试系统而言无需再部署其他复杂的应用,插件或是容器,只需要将包含ChasoBlade的NAS挂载上去,对于测试人员而言,无需了解混沌测试的复杂性。

例如Chaosblade该如何使用CLI注入不同的故障,如何使用Xmeter工具进行发压,只需通过网页端将录制好的Jmeter脚本上传至网页端,点击开始发压即可完成对于测试系统的流量模拟,将一个复杂的概念封装成了简单易用的工具。

在我们进行混沌工程的实践中,也发现了一部分工具本身的问题,例如对于Pass上20核的服务器,故障注入工具无法真正的注入CPU利用率达到80%的故障,只有部分核心达到了80%的利用率。

在注入pod异常关闭时,发现故障工具注入工具无法对pod进行关闭。

因此,单一的故障注入工具也许无法完全解决我们的问题,集合多个故障注入工具,结合业务环境自主开发,最终封装为统一的工具接口应当是我们的方向。

混沌工程的意义在让我们对未知做好了准备:

1.提高了系统弹性

2.暴露监控、可观察性和警报盲点

3.提高恢复时间和操作技能

总结

最后我想引用《道德经》的一句话,“合抱之木,生于毫末;九层之台,起于垒土;千里之行,始于足下。”

所以,我的建议是尝试一下,敢于开始,踏上混沌工程之旅。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
混沌工程初识及Chaosblade落地实践
牧羊人的方向
08-23 941
在分布式系统架构下,服务组件之间的调用链路和访问关系愈发的复杂,同时很难评估单个服务组件故障对整个系统的影响。监控告警的不完善导致发现问题、定位问题难度增大,同时业务和技术迭代快,如何持续保障系统的稳定性和高可用性受到很大的挑战。为此,混沌工程的出现显得尤为重要,在可控范围或环境下,通过故障注入,来持续提升系统的稳定性和高可用能力,提高业务连续性。
你所不知道的 ChaosBlade 那些事
weixin_45583158的博客
01-16 1660
作者简介:肖长军,阿里巴巴技术专家,花名穹谷,多年应用性能监控研发和分布式系统高可用架构经验,现专注于混沌工程领域,具备多年混沌工程研发和实践经验。开源项目 ChaosBlade 的负责...
干货 | 阿里巴巴混沌测试工具ChaosBlade两万字解读
热门推荐
朱小厮的博客
08-20 3万+
点击上方“朱小厮的博客”,选择“设为星标”回复”1024“获取独家整理的学习资料一、前言ChaosBlade 是一款遵循混沌工程实验原理,建立在阿里巴巴近十年故障测试和演...
LDM-PDM-SDM三个名词讲清数据模型设计
R418520的博客
06-13 155
LDM Logical Data Model 逻辑数据模型。PDM Physical Data Model 物理数据模型。SDM Source Data Model 映射关系模型。
技术调研-一讲清电池管理系统BMS
03-22
技术调研-一讲清电池管理系统BMS
信奥帮-信息学奥赛-CSP-J1S1初赛集训知识点-考点-思维导图课件
06-09
《信奥帮-信息学奥赛-CSP-J1S1初赛...通过这些课件和题目,学生不仅可以提升技术实力,还能培养良好的问题解决策略,为未来的信息学竞赛打下坚实基础。在学习过程中,不断反思、总结和改进,是每一位参赛者必备的态度。
精品资料(2021-2022年收藏)计算机网络技术课程教学设计方案.doc
12-01
课程以基础性和实用性为重点,力图在讲清计算机网络基本原理的前提下,进一步介绍流行的网络产品和最新的网络技术。 课程内容及教学要求: 1. 计算机网络技术概论(2学时) * 计算机网络的定义、演变和发展 * ...
一次讲清移动端适配解决方案-rem和vw.docx
10-26
一次讲清移动端适配解决方案-rem和vw.docx
毕业论系列2021-如何准备毕业论写作.docx
05-04
毕业论系列2021-如何准备毕业论写作 一、论题目的确定 论题目的确定是毕业论写作的第一步,也是最重要的一步。论题目的设计需要遵守三项规则:一、题目必须是动宾结构的短语,不能是句子;二、题目只...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 961
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
yh
07-16 238
AI网络安全
RIP路由协议概述
张海涛的专栏
07-12 257
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 269
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 940
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 889
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
计算机网络复习笔记【面向考纲整理】
07-13 374
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
计网(1.1~1.4)
2301_76590691的博客
07-12 563
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
Linux系统
最新发布
Baizeh的博客
07-16 763
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
PSPACE-hard
07-27
PSPACE-hard问题是指那些可以在多项式空间内解决的问题,且所有PSPACE中的问题都可以在多项式时间内归约到这些问题。如果一个问题是PSPACE-hard问题,并且它本身也属于PSPACE,那么这个问题就是PSPACE-complete问题。PSPACE-complete问题被认为是PSPACE中最难的问题,因为解决了PSPACE-complete问题就等于解决了所有PSPACE中的问题。\[3\] #### 引用[.reference_title] - *1* *2* [P,NP,PSPACE都是什么,一讲清计算复杂性分类](https://blog.csdn.net/2301_77724032/article/details/130365685)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [GO is Polynominal-Space Hard](https://blog.csdn.net/qq_21335763/article/details/45331679)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值