热门搜索:
litmuschaos/ansible-runner
litmuschaos
Litmus是Kubernetes原生混沌工程工具集,为云原生开发者和SRE提供混沌CRDs,用于注入、编排和监控混沌,以发现生产环境中Kubernetes部署的弱点。
1 次收藏下载次数: 0状态:社区镜像维护者:litmuschaos仓库类型:镜像最近更新:13 天前
Litmus 镜像技术文档
1. 镜像概述和主要用途
1.1 镜像概述
Litmus 是一个 Kubernetes 原生的混沌工程工具集,旨在通过模拟真实世界故障场景,帮助云原生开发者和 SRE 团队验证系统韧性、发现潜在弱点,并提升生产环境中 Kubernetes 部署的稳定性。Litmus 基于 Kubernetes 自定义资源定义(CRD)构建,提供声明式的混沌实验配置与执行能力,实现故障注入、编排与监控的全流程自动化。
1.2 主要用途
- 生产环境 Kubernetes 集群稳定性测试:模拟节点故障、网络延迟、服务不可用等场景,验证系统容错能力。
- 云原生应用韧性验证:针对微服务、有状态应用(如数据库、消息队列)等,测试其在故障下的恢复能力。
- SRE 日常混沌演练:通过标准化混沌实验流程,常态化验证系统韧性,降低生产故障风险。
2. 核心功能和特性
2.1 Kubernetes 原生设计
- 基于 CRD 实现混沌实验定义(
ChaosExperiment)、执行引擎(ChaosEngine)和结果监控(ChaosResult),与 Kubernetes 控制平面深度集成,支持声明式配置与生命周期管理。
2.2 混沌实验全流程支持
- 故障注入:覆盖节点、Pod、网络、存储、应用配置等多维度故障(如 Pod 驱逐、网络分区、CPU 压力等)。
- 编排能力:支持串行/并行执行多故障场景,可配置故障持续时间、重试策略、目标资源选择规则(如标签、命名空间)。
- 监控与反馈:自动记录混沌实验状态(
ChaosResultCRD),集成 Prometheus 指标,支持故障影响可视化与结果分析。
2.3 易用性与可扩展性
- 提供预定义混沌实验模板(如
pod-delete、node-cpu-hog),支持自定义故障场景(通过编写 CRD 或扩展实验镜像)。 - 兼容主流 Kubernetes 发行版(EKS、GKE、AKS、自建集群等),支持多集群管理。
3. 使用场景和适用范围
3.1 适用场景
- 生产环境稳定性测试:在不中断业务的前提下,模拟基础设施或应用层故障,验证自动恢复机制(如 Deployment 自愈、StatefulSet 故障转移)。
- 云原生应用发布前验证:针对新部署的微服务,通过混沌实验验证服务降级、限流、熔断等韧性策略有效性。
- SRE 混沌演练:定期执行标准化混沌实验(如每月一次节点故障演练),积累系统韧性基线数据。
3.2 适用范围
- 目标集群:Kubernetes v1.19+ 集群(推荐 v1.21+ 以获得完整 CRD 支持)。
- 用户角色:云原生开发者、SRE、平台工程师、DevOps 团队。
- 支持应用类型:无状态服务(Deployment)、有状态服务(StatefulSet)、Operator 管理的应用(如数据库、消息中间件)。
4. 详细使用方法和配置说明
4.1 前置条件
- Kubernetes 集群(v1.19+),集群节点需支持 Pod 调度(至少 2 CPU 核心、4GB 内存)。
kubectl命令行工具(已配置集群访问权限)。- Helm v3.5+(可选,用于简化安装)。
4.2 安装步骤
4.2.1 通过 Helm 安装(推荐)
bash# 添加 Litmus 仓库 helm repo add litmuschaos https://litmuschaos.github.io/litmus-helm/ helm repo update # 安装 Litmus 核心组件(混沌控制器、CRD、实验模板) helm install litmus litmuschaos/litmus --namespace litmus --create-namespace
4.2.2 通过 kubectl 安装
bash# 应用 Litmus CRD 与控制器部署清单 kubectl apply -f https://raw.githubusercontent.com/litmuschaos/litmus/master/litmus-operator-v2.14.0.yaml
4.3 核心配置参数
4.3.1 混沌实验定义(ChaosExperiment CRD)
| 参数路径 | 类型 | 说明 | 示例值 |
|---|---|---|---|
spec.targets.kind | string | 目标资源类型(如 Pod、Node、Deployment) | Pod |
spec.targets.name | string | 目标资源名称(支持通配符或标签选择器) | nginx-deploy-xxxx |
spec.chaosDuration | string | 故障持续时间(如 30s、5m) | 60s |
spec.faults[0].name | string | 故障类型(如 pod-delete、network-latency) | pod-delete |
spec.faults[0].params | map | 故障参数(如网络延迟时长、CPU 压力值) | {"duration": "30s"} |
4.3.2 混沌引擎配置(ChaosEngine CRD)
| 参数路径 | 类型 | 说明 | 示例值 |
|---|---|---|---|
spec.appinfo.appns | string | 目标应用命名空间 | default |
spec.appinfo.applabel | string | 目标应用标签(键值对格式) | app=nginx |
spec.experiments[0].name | string | 引用的 ChaosExperiment 名称 | pod-delete |
spec.experiments[0].rank | int | 实验执行优先级(数值越小优先级越高,支持串行执行) | 1 |
4.4 环境变量(控制器组件)
Litmus 控制器(litmus-controller)支持通过环境变量调整运行参数,常见配置如下:
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
WATCH_NAMESPACE | 控制器监控的命名空间(* 表示所有) | * |
LOG_LEVEL | 日志级别(info/debug) | info |
METRICS_PORT | 指标暴露端口 | 8080 |
5. 部署与使用示例
5.1 安装 Litmus 核心组件
通过 Helm 安装 Litmus 到 litmus 命名空间:
bashhelm install litmus litmuschaos/litmus \ --namespace litmus \ --create-namespace \ --set controller.logLevel=debug # 可选:调整日志级别为 debug
5.2 创建混沌实验示例(Pod 驱逐实验)
- 创建
ChaosExperimentCRD(定义故障类型):
yaml# pod-delete-experiment.yaml apiVersion: litmuschaos.io/v1alpha1 kind: ChaosExperiment metadata: name: pod-delete namespace: litmus spec: targets: - kind: Pod name: "" # 留空表示通过标签选择 label: "app=nginx" # 目标 Pod 标签 chaosDuration: "60s" # 故障持续 60 秒 faults: - name: pod-delete params: - name: duration value: "30s" # 单次 Pod 驱逐后,30 秒内不再重复驱逐
应用配置:
bashkubectl apply -f pod-delete-experiment.yaml
- 创建
ChaosEngineCRD(执行实验):
yaml# nginx-pod-delete-engine.yaml apiVersion: litmuschaos.io/v1alpha1 kind: ChaosEngine metadata: name: nginx-pod-delete namespace: default spec: appinfo: appns: "default" # 目标应用命名空间 applabel: "app=nginx" # 目标应用标签 experiments: - name: pod-delete # 引用上述 ChaosExperiment 名称 rank: 1 # 优先级 1(立即执行)
应用配置并启动实验:
bashkubectl apply -f nginx-pod-delete-engine.yaml
- 监控实验结果:
查看ChaosResultCRD 状态:
bashkubectl get chaosresult nginx-pod-delete -n default -o yaml
结果中 status.verdict 字段为 Pass 表示实验执行成功,status.failureReason 会记录失败原因(如目标 Pod 不存在)。
6. 注意事项
- 生产环境风险:首次执行混沌实验前,建议在测试集群验证,避免对生产业务造成中断(如先执行低影响实验,如
pod-delete而非node-failure)。 - 权限要求:Litmus 控制器需要集群级权限(
ClusterRole)以操作节点、网络等资源,生产环境需限制最小权限范围。 - 版本兼容性:确保 Litmus 版本与 Kubernetes 集群版本匹配(参考 Litmus 官方兼容性矩阵)。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ansible-runner 镜像标签
docker pull docker.xuanyuan.run/litmuschaos/ansible-runner:<标签>
DockerHub 原生拉取命令
docker pull litmuschaos/ansible-runner:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"