cilium插件测试_[译] 基于 Envoy、Cilium 和 eBPF 实现透明的混沌测试(2019)

最新推荐文章于 2024-05-14 17:38:59 发布
最新推荐文章于 2024-05-14 17:38:59 发布
阅读量885 收藏 2
点赞数 1
文章标签: cilium插件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323064/article/details/112937700
版权
这篇博客介绍了如何使用Envoy、Cilium和eBPF进行透明混沌测试,这是一种在生产环境中进行的故障注入测试方法,以检查系统在异常情况下的容错能力。通过Go Extension定制Envoy,实现应用层的故障模拟,而Cilium和eBPF则确保测试的透明性。博主分享了混沌测试的背景、目的、故障注入的概念,并通过一个服务A到服务B的通信示例,详细阐述了如何配置和运行这套测试系统。
摘要由CSDN通过智能技术生成

[译] 基于 Envoy、Cilium 和 eBPF 实现透明的混沌测试(2019)

Published at 2019-06-02 | Last Update 2019-06-04

译者序

本文内容来自 2019 年的一个技术分享 Transparent Chaos Testing with Envoy, Cilium

and eBPF

,演讲嘉宾是 Cilium 项目的创始人和核心开发者,演讲为英文。

本文翻译了其中的技术性内容,少量非技术内容(例如开场白)已略过。如有疑

问,请观看 原视频 或

PPT。

以下是译文。

在座有些人可能会觉得奇怪,以前我的分享都是关于网络、BPF、安全等主题,为什么今

天变成了 混沌测试 (chaos testing)?直接原因是:我们当前确实在做这件事情。

如果我们自己开发的工具能用来做混沌测试,那为什么不试试看呢?所以今天给大家分享

的就是我们如何利用三个工具:Envoy、Cilium 和 eBPF 来做混沌测试的。

那么这三者是如何组成一个系统的?如何基于这个系统来做混沌测试?到底什么是透

明的混沌测试(transparent chaos testing)?这些都是我们今天要深入探讨的主题。

我们的透明混沌测试基于如下技术栈:

Envoy Go Extensions

Envoy

Cilium

eBPF

首先,我们会用到 Envoy 的 Go Extension(Go 语言扩展)。如果你还没听说过

Envoy,那应该尽快去了解一下。简单来说,Go Extension 提供了一种让 Go 编写的程

序和 Envoy 本身一起运行的能力。这使得开发者可以扩展和定制化 Envoy,而且使

用的是 Go 而非 C++ (Envoy 本身用 C++编写)。Envoy 还提供了其他语言扩展,不限

于 Go。

其次,我们会用到 Envoy (本身)。稍后我会对 Envoy 做一个快速介绍。

其次,用到 Cilium。运行在 Envoy 的下面,作为 CNI plugin 和 Load Balancing plugin。

最后,eBPF,这是一项内核里的强大技术,允许我们透明、高效地做类似这样的事情。

接下来会对这几项内容深入展开,介绍我们混沌测试的技术栈和其中的各个组件。

什么是混沌测试(chaos testing)?

如果搜索 Chao Testing,你可能首先会搜到 Chaos Engineering (混沌工程 )的定义:

Chaos engineering is the discipline of experimenting on a software system in

production in order to build confidence in the system’s capability to

withstand turbulent and unexpected conditions. [1]

(混沌工程是一门在生产环境对系统进行实验、测试系统在混乱或非预期情

况下的容错能力、以构建对系统容错能力信心的学科。)

Chaos Testing 就是从 Chaos Engineering 发展出来的一个分支,而 Chaos Engineering

是从 Netflix 的一个叫 Chaos Monkey 的项目发展而来的。从定义来说,混沌工程是要在

生产环境进行的。我不知道多少人理解这句话的分量,也不清楚有多少人真正在生产环境

做过这种测试。但总体来说,它意味着主动向基础设施引入混沌(chaos),以更好地了解

故障模式(failure modes)。

今天我们主要关注的是 故障注入(fault injection)。故障注入是混沌测试的一个子

集,其基本原理就是向正常运行的系统主动注入故障,以模拟服务中断(outage)或服务故

障(service failure)等等。

故障注入非常有用,因为它可以测试系统在特定情况下是如何运行的࿰

最低0.47元/天 解锁文章
隔壁王医生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
质量保证的新方法:TestOps 概念、原则、方法
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
02-14 3251
TestOps初探 什么是TestOps TestOps的目的是促进测试人员和开发人员、运营人员、IT项目管理人员之间密切互动的方法论。 在谈论TestOps是什么的时候,我们可以看到在TestOps的文化和模型中,它扩展了测试自动化工程师的角色,新的职责是建立和维护自动化测试环境。 这个定义意味着要执行自动化测试,工程师在Docker中打包测试,启动要测试的软件,运行测试,收集结果,并提供报告; 通过强制性负载和可靠性测试扩展软件测试类型,扩大测试人员的工作范围,包括在测试环境和生产中监控所有系
Chaos Testing (混沌测试)详解
m0_48271910的博客
12-07 4115
本文将结合Chaos Testing(混沌测试)的各方面的内容对Chaos Testing(混沌测试)进行相对详细的讲解,相信对您进一步了解Chaos Testing (混沌测试)会有所帮助❤~
ChaosTestingCode:用于在各种分布式系统上进行混沌测试的代码
05-03
混沌测试代码 用于在各种分布式消息传递系统上进行混乱测试的代码。 资料夹指南 卡夫卡 博客文章代码: 现在是旧代码。 KafkaUdn文件夹中正在处理更高级的代码。 卡夫卡·乌德(KafkaUdn) 使用Blockade的UDN功能使群集的部署比Kafka文件夹中的部署更简单。 它还具有比Kafka文件夹更高级的自动化测试。 有关更多信息,请参见专用自述文件: : 兔子MQ 博客文章代码: 现在是旧代码。 RabbitMqUdn文件夹中正在处理更高级的代码。 RabbitMqUdn RabbitMQ文件夹的更高级,全自动版本,使用Blockade的UDN功能简化了群集的部署。 该代码主要专注于测试仲裁队列和单个活动使用者的RabbitMQ 3.8功能。 而且还支持镜像队列。 有关更多信息,请参见专用自述文件: : 脉冲星 博客文章代码: https://jack-
如何更好的了解混沌测试(一)
最新发布
huan20170808的博客
05-14 283
混沌测试Chaos Testing)的目的主要是为了模拟真实环境中可能出现的各种不确定性、故障和异常情况,以评估系统在这种不稳定状态下的行为、容错能力和恢复机制。针对复杂系统的优化,首先我们要高效且精确的复杂系统存在的问题;总之,混沌测试的目的是通过模拟真实环境中的不确定性、故障和异常情况来评估系统的稳定性、可靠性和容错能力,从而帮助开发团队提升系统的整体性能和用户体验。随着这些系统的复杂性日益增加,传统的测试方法难以涵盖所有可能的情况,因此出现了对系统在不确定性和混乱环境中的表现进行更全面测试的需求。
Chaos Mesh Test(在k8s对mysql,redis zookeeper 进行chaos 测试)
朱夏彤的博客
08-15 7627
githu地址 https://github.com/zhuxiatong/chaos-mesh-test Index Chaos Mesh Test Kubernetes 环境准备  Kubernetes项目节点硬件配置  Kubernetes项目节点软件配置   Kubernetes项目节点系统安装步骤     Kubernetes 选择安装语言     Kubernetes 选择是否更新系统     Kubernetes 硬盘选择     Kubernetes 网络配置     Kubernete
【性能测试ChaosTesting(混沌测试)&ChaosBlade(混沌实验工具)(一)
qxj2422640226的博客
04-22 1580
创建混沌实验命令,每个实验对应一个uid,后续查询、销毁实验都要用到此uid,如果遗忘了uid,可以通过命令进行查询。create可以简写成c,即可以简写为blade cCPU相关的混沌实验包含CPU满载,可以指定核数、具体核满载或者总CPU负载百分比旨在CPU在特定的负载下,验证服务质量、监控告警、流量调度、弹性伸缩等能力load、fullload、fl命令都可以,即----执行命令----
【性能测试ChaosTesting(混沌测试)&ChaosBlade(混沌实验工具)(四)-k8s容器混沌实验
qxj2422640226的博客
04-24 1457
kubernetes 节点 CPU 负载实验场景,同基础资源的 CPU 场景kubernetes 节点网络相关场景,同基础资源的网络场景kubernetes 节点进程相关场景,同基础资源的进程场景kubernetes 节点磁盘场景,包含磁盘填充和磁盘IO读写高kubernetes Pod 资源自身场景,比如删除 Podk8s pod文件系统I/O异常场景,可以模拟对指定路径上的文件读写异常,包括延迟,错误等.注意!!!
OpenShift 4 之Istio-Tutorial (7) 利用VirtualService的故障注入实现混沌测试Chaos Testing
多恩斯基的博客
01-19 741
在VirtualService中可以对HTTP请求注入模拟的故障,从而实现混沌测试。这是通过在VirtualService中设置HTTPFaultInjection的delay和abort属性实现的。 delay用来延时访问。 abort用来终止访问。 下面以Recommendation微服务为例。首先查看为 apiVersion: networking.istio.io/v1alpha3 k...
使用Cilium增强Istio—通过Socket感知BPF程序
Innocence_0的博客
02-13 443
使用Cilium增强Istio—通过Socket感知BPF程序
最强 CNI 基准测试Cilium 网络性能分析
云原生实验室
05-23 686
作者:Thomas Graf者:罗煜、张亮,均来自 KubeSphere 团队Thomas Graf 是 Cilium 的联合创始人,同时也是 Cilium 母公司 Isovalent[...
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 9809
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
【谐云课堂】Cilium 流量治理功能与部署实践
HarmonyCloud_的博客
07-01 659
本期课堂由谐云研发工程师叶元鹏作为讲师,带来《Cilium 流量治理功能概述及部署实践》分享,围绕Cilium进行了详细介绍,并对其组件、安装方式及路径功能等进行了深入讲解。01 Cilium 概述Cilium是一个具备API感知的网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中
Angular 技术总结
weixin_40426261的博客
03-17 130
istio envoy cilium Servicemesh 技术学习总结待续
Cilium系列-1-Cilium特色 功能及适用场景
2301_78834737的博客
07-23 282
Cilium 是一个开源的云原生解决方案,用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接,由革命性的内核技术eBPF提供动力。Cilium 主要使用场景是在 Kubernetes中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
混沌工程之ChaosMesh使用之一模拟CPU使用率
Bruce小鬼
07-01 1604
混沌工程之ChaosMesh使用之一模拟CPU使用率 1.概述 混沌工程之springboot集成chaosmonkey 介绍了Spring工程集成混沌工程,这篇文章介绍使用混沌工具模拟CPU使用率异常测试。 2. Chaos Mesh原理介绍 2.1.工作原理 从原理图上可以看出大概的工作流程: 1.用户用yaml文件或k8s客户端创建更新Chaos对象。 2.Chaos-mesh通过watch api server中的chaos对象创建更新或删除事件,由controller-manager/
Cilium 1.0:将BPF革新引入Kubernetes网络和安全系统
Docker的专栏
05-10 1710
过去几个月对Cilimu和BPF贡献者来说是令人振奋的一段时间,我们见证了Cilium社区和BPF用户快速增长的阶段,社区由来自Google、Facebook、Netfl...
[serviceMesh]腾讯云对网络的优化,ebpf
小小李的博客
01-29 964
转载自https://zhuanlan.zhihu.com/p/196743652 深入了解服务网格数据平面性能和调优 在腾讯,已经有很多产品已使用或者正在尝试使用istio来作为其微服务治理的基础平台。不过在使用istio时,也有一些对通信性能要求较高的业务会对istio的性能有一些担忧。由于envoy sidecar的引入,使两个微服务之间的通信路径变长,导致服务延时受到了一些影响,istio社区一直以来也有这方面的声音。基于这类抱怨,我们希望能够对这一通信过程进行优化,以更好的满足更多客户的.
eBPF监控工具bcc系列一启航
weixin_34129145的博客
05-07 1109
 在eBPF篇中,我们知道虽然可用 C 来实现 BPF,但编出来的却仍然是 ELF 文件,开发者需要手动析出真正可以注入内核的代码。工作有些麻烦,于是就有人设计了 BPF Compiler Collection(BCC),BCC 是一个(基于 C 和 C++) python 库,实现了对 BCC 应用层接口的封装。   使用 BCC 进行 BPF ...
cilium插件测试_Cilium使用 (Cilium 3)
06-02
您好!感谢您对Cilium的关注。那我就简单介绍一下如何使用Cilium插件进行测试Cilium插件是一个基于Kubernetes网络策略的测试框架,可以帮助您测试Cilium网络功能是否正常。以下是使用Cilium插件进行测试的步骤: 1. 安装Cilium插件 您可以通过以下命令安装Cilium插件: ``` kubectl apply -f https://raw.githubusercontent.com/cilium/cilium/v1.9/install/kubernetes/quick-install.yaml ``` 2. 创建测试资源 您需要创建一些测试资源,例如Pod、Service等,以便测试Cilium网络功能是否正常。 3. 运行测试 运行以下命令以运行测试: ``` cilium test ``` 该命令会运行一系列测试,以确保Cilium网络功能正常。您可以通过以下命令查看测试结果: ``` cilium test --output=json | jq . ``` 以上就是使用Cilium插件进行测试的步骤。希望对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值