圖片來源: 

Gremlin

混沌工程工具廠商Gremlin在其可靠性即服務(Reliability as a Service)平臺加入對Kubernetes的支援,用戶現在可以用網頁應用程式與API來探索、視覺化,以及鎖定Kubernetes物件,並由Gremlin平臺自動選取所指定Kubernetes物件下的容器,用戶不用麻煩地從列表中選擇目標容器。

Kubernetes的核心功能便是自動化和抽象化部署、擴展和管理容器化應用程式的工作,降低用戶操作上的複雜性,而隨著雲端應用的發展,Kubernetes的使用越來越常見,因此Gremlin開始為其混沌工程工具加入Kubernetes的支援,讓使用者可以像是使用Kubernetes技術一樣,簡單地進行試驗,以抽象的方式看待基礎架構,鎖定想要測試的目標服務。

Gremlin提到,過去使用者在Kubernetes叢集的容器上安裝Gremlin,需要特別去處理Kubernetes調度程式啟動與關閉容器的方式,以鎖定想要測試的容器底層服務,整個過程就像在打地鼠遊戲一樣,無法以直覺的方式選取Kubernetes物件,針對特定目標進行測試。

而現在Gremlin更新對Kubernetes的支援,用戶只要利用Helm Chart更新Gremlin客戶端之後,就能啟動Gremlin網頁應用程式開始創建新的攻擊,直接鎖定建構在Kubernetes物件上的特定服務。用戶透過下拉式選單探索Kubernetes叢集以及命名空間列表,還能夠進行搜尋或是過濾操作,以找到想要實驗的Kubernetes物件集。

Kubernetes物件底下還細分為Deployment、DaemonSet、ReplicaSet、 StatefulSet與Pod,讓用戶一目瞭然目標並安全的進行試驗,(下圖)Gremlin介面右邊會視覺化使用者系統中的Kubernetes叢集,勾選左邊的選項右邊相對應的圖示便會亮起,明確告知用戶即將進行攻擊的目標。

只要用戶選擇好Kubernetes目標物件,接下來Gremlin工具便會自動選取適當的容器目標,用戶不用從冗長的列表中尋找特定的容器,或是擔心意外地遺漏了部分容器,Gremlin工具介面會按所屬的Kubernetes物件,顯示所有將被攻擊的容器細節。


Advertisement

更多 iThome相關內容