Kube Doom,用ID的Doom杀死Kubernetes Pods

2020-10-07 08:21:00

混沌工程的下一个层次就在这里!在末日中射击库伯内斯集群中的豆荚,杀死它们!

这是一个优秀的gideonred/dockerdoomd的叉子,使用的是轻微修改的末日,叉子来自https://github.com/gideonred/dockerdoom,,它是从psdoom派生的。

$docker run-p5901:5900\--net=host\-v~/.kube:/root/.kube\--rm-it--name kubedoom\storaxdev/kubedoom:0.4.0。

你现在应该看到厄运了!现在,如果你想快点把工作做完,进入热水器idspispopd,穿过你右边的墙。你们应该被你们的豆荚当作粉红色的小怪兽来迎接。按CTRL键开火。如果你不喜欢手枪,用idkfa作弊,然后按5来个惊喜。用esc暂停游戏。

Kubedoom现在还支持终止名称空间,以防您拥有过多的名称空间。只需将-mode标志设置为名称空间:

$docker run-p5901:5900\--net=host\-v~/.kube:/root/.kube\--rm-it--name kubedoom\storaxdev/kubedoom:0.4.0\-mode命名空间。

请参阅/MANIFEST目录中的示例。您可以使用KIND快速测试它。使用此存储库中的示例配置创建一个集群:

$KIND CREATE CLUSTER--CONFIG KIND-config.yaml正在创建群集";KIND";...✓确保节点映像(KINDEST/NODE:v1.18.2)🖼✓准备节点📦📦✓写入配置📜✓启动控制平面🕹️✓安装CNI🔌✓安装StorageClass💾✓加入工作节点🚜将kubectl上下文设置为";KIND-KIND";现在可以通过以下方式使用您的集群:kubectl cluster-info--Context Kind-Kind不确定下一步做什么?请查看https://kind.sigs.k8s.io/docs/user/quick-start/😅。

这将在坞站内启动一个2节点群集,端口5900从工作节点暴露出来。然后,通过应用此存储库中提供的清单在集群内运行kubedoom:

Kubedoom需要有权限列出和删除所有实例的服务帐户,并使用kubectl 1.18.2。