更新时间:2024-04-19 GMT+08:00
演练任务
创建演练任务
通过Cloud Operations Center创建一个演练任务。
操作步骤-创建演练任务
- 登录COC。
- 在左侧菜单栏单击“韧性中心>混沌演练”,选择“演练任务”菜单。
- 单击“创建演练任务”,进入创建演练任务页面,也可以通过演练规划接单功能进入创建演练任务页面,具体步骤可以参考演练规划章节。
图1 创建演练任务
- 填写演练任务基本信息,包括演练任务名称和期望恢复时长,单位为分钟。
图2 演练任务基本信息
- 选择攻击任务,默认有1个攻击任务组,单击“添加新的任务组”可添加新的任务组,单击“添加一个新的攻击任务”进入添加新的攻击任务界面。
图3 选择攻击任务
- 添加新的攻击任务,可以选择创建攻击任务或者选择已有。之前没有创建过攻击任务,需要新建攻击任务,之前创建过攻击任务,可以选择已有。
- 创建攻击任务包括三大步,先选择攻击目标然后选择攻击场景,不同的攻击目标对应不同的攻击场景。先填写攻击任务名称,攻击目标来源分为弹性云服务器 (ECS)、云容器引擎 (CCE)、云数据库(RDS)和分布式缓存服务(DCS)。如果选择弹性云服务器 (ECS),则在下方列表里选择对应的机器,单击“下一步”。
图4 选择攻击目标为弹性云服务器 (ECS)
- 选择攻击场景并填写场景的攻击参数,单击“完成”即可。场景包括主机资源类、主机进程类、主机网络类。
图5 弹性云服务器 (ECS)攻击场景
- 可选配置演练监控任务指标,分为“稳态指标”和“监控指标”,您可以指定攻击目标中的主机以及想要监控的指标名称,在演练过程中可以查看对应指标的实时演练折线图。
图6 弹性云服务器(ECS)攻击场景演练监控配置
- 如果选择攻击目标来源为云容器引擎 (CCE),则需要选择应用、选择pods(依次选择集群、namespace、工作负载类型、工作负载),可以指定pod或者指定数量,单击“下一步”。
图7 选择攻击目标为云容器引擎 (CCE),指定pod
图8 选择攻击目标为云容器引擎 (CCE),指定数量
- 选择云容器引擎 (CCE)攻击场景并填写场景的攻击参数,单击“完成”即可。场景包括Pod资源类、Pod进程类、Pod网络类。
图9 云容器引擎 (CCE)攻击场景
- 如果选择攻击目标来源为云数据库(RDS),则选择指定的云数据库实例,单击“下一步”。
图10 选择攻击目标为云数据库(RDS)
- 选择云数据库(RDS)攻击场景并填写场景的攻击参数,单击“完成”即可。
图11 云数据库(RDS)攻击场景
- 如果选择攻击目标来源为分布式缓存服务(DCS),则选择指定的分布式缓存服务实例,单击“下一步”。
图12 分布式缓存服务(DCS)攻击场景
- 选择分布式缓存服务(DCS)攻击场景并填写场景的攻击参数,单击“完成”即可。
图13 分布式缓存服务(DCS)攻击场景
- 如果添加新的攻击任务方式为选择已有,则在下方攻击任务列表中选择之前创建的攻击任务,单击“确认”。
图14 选择已有攻击任务
- 单击“完成配置”,即可完成演练任务的创建。
图15 完成配置
编辑演练任务
编辑已经创建的演练任务,演练任务已生成演练记录,不可操作编辑。
操作步骤-编辑演练任务
- 登录云运维中心。
- 在左侧菜单栏单击“韧性中心>混沌演练”,选择“演练任务”菜单,可以查看演练任务列表。
- 在演练任务列表的操作栏里,单击“更多>编辑”,可修改演练任务的基本信息。
图16 单击“编辑”
- 编辑攻击任务,支持添加新的任务组,添加一个新的攻击任务,删除已有的攻击任务,已经创建的单个攻击任务不支持修改。
- 单击“完成配置”,即可完成演练任务的编辑。
图17 编辑演练任务
删除演练任务
删除已经创建的演练任务,该演练任务已生成演练记录,不可操作删除,已有演练规划关联该演练任务,不可操作删除。
操作步骤-删除演练任务
- 登录云运维中心。
- 在左侧菜单栏单击“韧性中心>混沌演练”,选择“演练任务”菜单,可以查看演练任务列表。
- 在演练任务列表的操作栏里,单击“更多>删除”。
图18 演练任务列表
- 在弹框中单击“确认”,即可删除演练任务。
图19 删除演练任务
启动演练
对已经创建的演练任务,启动演练。
操作步骤-启动演练
- 登录云运维中心。
- 在左侧菜单栏单击“韧性中心>混沌演练”,选择“演练任务”菜单,可以查看演练任务列表。
- 在演练任务列表的操作栏里,单击“启动演练”,进入演练记录详情页面。
图20 启动演练
- 演练记录详情页面可以查看攻击进度,包括安装探针、执行演练、清理环境三个步骤,系统会自动执行。执行时间视武器的攻击时间而定。
图21 攻击进度
图22 攻击完成
- 演练执行过程中,可以单击“终止演练”来结束演练,单击“重试”来重试当前步骤或者单击“跳过”来跳过当前步骤执行下一个步骤。如果在创建攻击任务时配置了演练监控任务,单击“监控”即可查看攻击目标的实时监控数据。
图23 演练监控数据
- 单击“任务详情”,可以进入“攻击详情”的页签。
图24 攻击详情
查看演练记录
查看演练任务的演练记录。如果当前演练任务没有被演练过,则不能查看演练记录。
操作步骤-查看演练记录
- 登录云运维中心。
- 在左侧菜单栏单击“韧性中心>混沌演练”,选择“演练任务”菜单,可以查看演练任务列表。
- 在演练任务列表的操作栏里,单击“演练记录”,进入演练记录页面。
图25 演练任务列表
- 演练记录页面上方会展示演练任务的基本信息,包括演练任务名称、演练任务ID、攻击详情、故障模式等。下方列表展示所有的演练记录信息,包括演练记录ID、执行状态、执行人、演练开始时间,演练结束时间等。
图26 演练记录
- 单击“进度查看”,进入演练记录详情页面,可以查看当前演练任务的攻击进度和攻击详情。
图27 攻击进度
- 单击右上角的“创建/查看演练报告”,进入演练报告的界面,可以创建或查看演练报告,具体参考演练报告章节。
图28 演练报告
父主题: 混沌演练