解析阿里开源混沌工程工具ChaosBlade是什么？

微信公众号：内核小王子 关注可了解更多关于数据库，JVM内核相关的知识; 如果你有任何疑问也可以加我pigpdong^[1]

高可用架构是保障服务稳定性的核心。

混沌工程

我们可以把混沌工程看作揭示分布式系统中未知的弱点而进行的实验。混沌工程师通过应用一些经验探索的原则，来学习观察系统是如何反应的。这就跟科学家做实验去学习物理定律一样，混沌工程师通过做实验去了解系统。

混沌工程是在分布式系统上进行实验的学科, 目的是建立对系统抵御生产环境中失控条件的能力以及信心，最早由Netflix及相关团队提出。

现在大部分的混沌工程项目都叫做 Monkey，也就是这只讨厌的猴子，在你的系统里面上蹦下窜，不停捣乱，直到搞挂你的系统。通过混沌实验，我们可以了解到系统脆弱的一面，在还没出现对用户造成伤害之前，我们就能主动发现这些问题，提升整个系统的弹性。

和故障注入以及故障测试的区别

混沌工程、故障注入和故障测试在关注点和工具中都有很大的重叠。但前者主要侧重通过实践产生无法预知的信息，帮助我们更好的认识系统，有更多的不确定性，而后者更偏重于是否达到预期，就像程序里的Assert断言一样，如果不符合预期就抛出异常。故障测试以某种预想的方式破坏系统，但没有探索更多可能发生的奇怪场景。本质上是实验和测试的区别，后者主要用来验证，前者用来发现新知识。

馄饨实验的输入示例：

• 模拟整个 IDC 全部宕机
• 针对某个接口调用延迟5秒返回
• 让某个 CPU 全负载
• 让某个函数抛出某个异常或返回某个固定的值
• 强制让 NTP 时间不同步
• 生产 IO 错误

混沌工程的原则

下图为可能的故障分类，我们可以通过Java字节码技术和操作系统层面的工具来分别模拟进程内和进程外的故障。随着Serverless、Docker等新架构、新技术的出现，故障实现机制和承接载体也将会有一些新的变化。

混沌工程的应用场景

• 提升系统容错能力以及稳定性
• 评估系统荣灾红线
• 验证云服务的动态扩展能力
• 验证监控和告警的有效性以及指标是否全面
• 故障突袭，提升相关人员定位，故障问题的能力

ChaosBlade简单介绍

ChaosBlade 是一款遵循混沌工程实验原理，提供丰富故障场景实现，帮助分布式系统提升容错性和可恢复性的混沌工程工具，可实现底层故障的注入，特点是操作简洁、无侵入、扩展性强。 Github 地址为 （https://github.com/chaosblade-io/） 和其他阿里开源的工具不同，不在 /alibaba 下，而是放在 chaosblade-io 下

chaos [ˈkeɪɒs] 意思为馄饨的，混乱的 blade [bleɪd] 意思为 刀片 刀身 刀刃 连起来读就是 cosplay

下图为ChaosBlade发展历程，其中 ahas 为基于 ChaosBlade 的一个云上故障演练的产品。

ChaosBlade 组件和生态

ChaosBlade提供命令行的方式对实验进行管理，例如 create 创建一个实验， destroy 销毁一个实验，以及查询等。目前针对进程内的实验，针对JAVA环境主要通过javaagent字节码注入的方式进行 （这一点和另一款故障排查工具arthas一样） ，针对机器层面主要通过shell（包括docket 和 k8s）

ChaosBlade 特点

• 场景丰富度高
• 使用简单，易于理解
• 动态加载，无侵入
• 场景扩展方便
• 支持运行时长设置

ChaosBlade 支持的实验

• CPU 满载
• 网络丢包 延迟 屏蔽
• 域名屏蔽
• 磁盘填充，磁盘 IO 读写负载
• 杀进程
• 删容器，POD
• RPC 调用延迟
• JAVA 方法注入指定异常和设置返回值

使用举例

docker pull registry.cn-hangzhou.aliyuncs.com/chaosblade/chaosblade-demo:latest
docker run -it registry.cn-hangzhou.aliyuncs.com/chaosblade/chaosblade-demo:latest