Utilice los SSM documentos de Systems Manager con AWS FIS - AWS Servicio de inyección de averías
Use la aws:ssm:send-command acciónDocumentos preconfigurados AWS FIS SSMEjemplosResolución de problemas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice los SSM documentos de Systems Manager con AWS FIS

AWS FISadmite tipos de errores personalizados a través del agente y la acción AWS Systems Manager SSM. AWS FIS aws:ssm:send-command Los documentos de Systems Manager preconfigurados (SSMSSMdocumentos) que se pueden utilizar para crear acciones comunes de inyección de errores están disponibles como AWS documentos públicos que comienzan con el prefijo AWSFIS -.

SSMEl agente es un software de Amazon que se puede instalar y configurar en EC2 instancias de Amazon, servidores locales o máquinas virtuales (VMs). Esto posibilita que Systems Manager administre estos recursos. Agent procesa las solicitudes de Systems Manager y, a continuación, las ejecuta como se especifica en la solicitud. Puedes incluir tu propio SSM documento para añadir errores personalizados o hacer referencia a uno de los documentos públicos propiedad de Amazon.

Requisitos

En el caso de acciones que requieran que el SSM agente ejecute la acción en el objetivo, debe asegurarse de lo siguiente:

Use la aws:ssm:send-command acción

Un SSM documento define las acciones que Systems Manager realiza en las instancias gestionadas. Systems Manager incluye una serie de documentos preconfigurados, o también puede crear los suyos propios. Para obtener más información sobre cómo crear su propio SSM documento, consulte Creación de documentos de Systems Manager en la Guía del AWS Systems Manager usuario. Para obtener más información sobre SSM los documentos en general, consulte AWS Systems Manager los documentos de la Guía del AWS Systems Manager usuario.

AWS FISproporciona SSM documentos preconfigurados. Puede ver los documentos preconfigurados en SSM Documentos de la AWS Systems Manager consola: https://console.aws.amazon.com/systems-manager/ documentos. También puede elegir entre una selección de documentos preconfigurados en la AWS FIS consola. Para obtener más información, consulte Documentos preconfigurados AWS FIS SSM.

Para usar un SSM documento en tus AWS FIS experimentos, puedes usar la aws:ssm:send-command acción. Esta acción busca y ejecuta el SSM documento especificado en las instancias de destino.

Al utilizar la acción aws:ssm:send-command en la plantilla de experimento, debe especificar parámetros adicionales para la acción, incluidos los siguientes:

  • documentArn: obligatorio. El nombre del recurso de Amazon (ARN) del SSM documento.

  • documentParameters: condicional. Los parámetros obligatorios y opcionales que acepta el SSM documento. El formato es un JSON objeto con claves que son cadenas y valores que son cadenas o conjuntos de cadenas.

  • documentVersion: opcional. La versión del SSM documento que se va a ejecutar.

Puede ver la información de un SSM documento (incluidos los parámetros del documento) mediante la consola de Systems Manager o la línea de comandos.

Para ver información sobre un SSM documento mediante la consola

  1. Abra la AWS Systems Manager consola en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Documentos.

  3. Seleccione el documento y elija la pestaña Detalles.

Para ver información sobre un SSM documento mediante la línea de comandos

Utilice el comando SSM describe-document.

Documentos preconfigurados AWS FIS SSM

Puedes usar AWS FIS SSM documentos preconfigurados con la aws:ssm:send-command acción en tus plantillas de experimentos.

Requisitos

  • Los SSM documentos preconfigurados que proporciona solo AWS FIS son compatibles con los siguientes sistemas operativos:

    • Amazon Linux 2023, Amazon Linux 2, Amazon Linux

    • Ubuntu

    • RHEL7, 8, 9

    • CentOS 8, 9

  • Los SSM documentos preconfigurados proporcionados por solo AWS FIS son compatibles con las instancias. EC2 No se admiten en otros tipos de nodos gestionados, como servidores en las instalaciones.

Para utilizar estos SSM documentos en experimentos sobre ECS tareas, utilice los correspondientesECSAcciones de Amazon. Por ejemplo, la aws:ecs:task-cpu-stress acción usa el AWSFIS-Run-CPU-Stress no válido.

Diferencia entre la duración de la acción y DurationSeconds en AWS FIS SSM los documentos

Algunos SSM documentos limitan su propio tiempo de ejecución; por ejemplo, algunos de los AWS FIS SSM documentos preconfigurados utilizan el DurationSeconds parámetro. Por lo tanto, es necesario especificar dos duraciones independientes en la definición de la AWS FIS acción:

  • Action duration: Para los experimentos con una sola acción, la duración de la acción es equivalente a la duración del experimento. En el caso de varias acciones, la duración del experimento depende de la duración de cada acción individual y del orden en que se ejecuten. AWS FISsupervisa cada acción hasta que haya transcurrido su duración.

  • Parámetro del documentoDurationSeconds: la duración, especificada en segundos, durante la que se ejecutará el SSM documento.

Puede elegir valores diferentes para los dos tipos de duración:

  • Action duration exceeds DurationSeconds: La ejecución del SSM documento finaliza antes de que se complete la acción. AWS FISespera a que transcurra la duración de la acción antes de que se inicien las siguientes acciones.

  • Action duration is shorter than DurationSeconds: el SSM documento continúa con la ejecución una vez finalizada la acción. Si la ejecución del SSM documento sigue en curso y ha transcurrido la duración de la acción, el estado de la acción se establece en Completada. AWS FISsolo supervisa la ejecución hasta que transcurra la duración de la acción.

Tenga en cuenta que algunos SSM documentos tienen duraciones variables. Por ejemplo, AWS FIS SSM los documentos tienen la opción de instalar requisitos previos, lo que puede prolongar la duración total de la ejecución más allá del parámetro especificado DurationSeconds . Por lo tanto, si establece la duración de la acción y DurationSeconds el mismo valor, es posible que el SSM script se ejecute durante más tiempo que la duración de la acción.

AWSFIS-Run-CPU-Stress

Ejecuta CPU stress en una instancia con la stress-ng herramienta. Utiliza el documento AWSFIS-Run- CPU -Stress. SSM

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-CPU-Stress

ARN

arn:aws:ssm:región::document/AWSFIS-Run-CPU-Stress

Parámetros de documento

  • DurationSeconds: obligatorio. La duración de la prueba de CPU estrés, en segundos.

  • CPU: opcional. El número de CPU factores estresantes que se van a utilizar. El valor predeterminado es 0, que utiliza todos los CPU factores estresantes.

  • LoadPercent: opcional. El porcentaje de CPU carga objetivo, de 0 (sin carga) a 100 (carga completa). El valor predeterminado es 100.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. La dependencia es stress-ng.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-Disk-Fill

Asigna espacio en disco en el volumen raíz de una instancia para simular un error de disco lleno. Utiliza el documento AWSFISSSM-Run-Disk-Fill.

Si el experimento que introduce este error se detiene, ya sea manualmente o mediante una condición de parada, AWS FIS intenta revertirlo cancelando el documento en ejecución. SSM Sin embargo, si el disco está lleno al 100 %, ya sea debido al error o al error más la actividad de la aplicación, es posible que Systems Manager no pueda completar la operación de cancelación. Por lo tanto, si necesita detener el experimento, asegúrese de que el disco no se llene al 100 %.

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Disk-Fill

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Disk-Fill

Parámetros de documento

  • DurationSeconds: obligatorio. La duración de la prueba de llenado de disco, en segundos.

  • Percent: opcional. El porcentaje del disco que se debe asignar durante la prueba de llenado de disco. El valor predeterminado es 95 %.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. Las dependencias son atd y fallocate.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-IO-Stress

Ejecuta esfuerzo de E/S en una instancia con la herramienta stress-ng. Utiliza el documento AWSFIS-Run-IO-StressSSM.

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-IO-Stress

ARN

arn:aws:ssm:región::document/AWSFIS-Run-IO-Stress

Parámetros de documento

  • DurationSeconds: obligatorio. La duración de la prueba de esfuerzo de E/S, en segundos.

  • Workers: opcional. El número de procesos de trabajo que realizan operaciones de lectura o escritura secuenciales, aleatorias y asignadas a memoria, sincronizaciones forzadas y pérdida de memoria caché. Varios procesos secundarios realizan diferentes operaciones de E/S en el mismo archivo. El valor predeterminado de es 1.

  • Percent: opcional. El porcentaje de espacio libre en el sistema de archivos que se utilizará durante la prueba de esfuerzo de E/S. El valor predeterminado es 80 %.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. La dependencia es stress-ng.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"Workers":"1", "Percent":"80", "DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-Kill-Process

Detiene el proceso especificado en la instancia con el comando killall. Utiliza el documento -Run-Kill-Process. AWSFIS SSM

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Kill-Process

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Kill-Process

Parámetros de documento

  • ProcessName: obligatorio. El nombre del proceso que se va a detener.

  • Signal: opcional. La señal que se va a enviar junto con el comando. Los valores posibles son SIGTERM (que el receptor puede elegir ignorar) y SIGKILL (que no se pueden ignorar). El valor predeterminado es SIGTERM.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. La dependencia es killall.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"ProcessName":"myapplication", "Signal":"SIGTERM"}

AWSFIS-Run-Memory-Stress

Ejecuta esfuerzo de la memoria en una instancia con la herramienta stress-ng. Utiliza el documento -Run-Memory-Stress. AWSFIS SSM

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Memory-Stress

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Memory-Stress

Parámetros de documento

  • DurationSeconds: obligatorio. La duración de la prueba de esfuerzo de la memoria, en segundos.

  • Workers: opcional. El número de factores de esfuerzo de la memoria virtual. El valor predeterminado de es 1.

  • Percent: obligatorio. El porcentaje de memoria virtual que se utilizará durante la prueba de esfuerzo de la memoria.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. La dependencia es stress-ng.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"Percent":"80", "DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-Network-Blackhole-Port

Elimina el tráfico entrante o saliente del protocolo y el puerto con la herramienta iptables. Utiliza el documento -Run-Network-Blackhole-Port. AWSFIS SSM

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Network-Blackhole-Port

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Network-Blackhole-Port

Parámetros de documento

  • Protocol: obligatorio. El protocolo. Los valores posibles son tcp y udp.

  • Port: obligatorio. El número de puerto.

  • TrafficType: opcional. El tipo de tráfico. Los valores posibles son ingress y egress. El valor predeterminado es ingress.

  • DurationSeconds: obligatorio. La duración de la prueba de agujero negro de red, en segundos.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. Las dependencias son atd, dig e iptables.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"Protocol":"tcp", "Port":"8080", "TrafficType":"egress", "DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-Network-Latency

Agrega latencia a la interfaz de red con la tc herramienta. Utiliza el AWSFISdocumento -Run-Network-Latency. SSM

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Network-Latency

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Network-Latency

Parámetros de documento

  • Interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • DelayMilliseconds: opcional. El retraso, en milisegundos. El valor predeterminado es 200.

  • DurationSeconds: obligatorio. La duración de la prueba de latencia de red, en segundos.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. Las dependencias son atd, dig e tc.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"DelayMilliseconds":"200", "Interface":"eth0", "DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-Network-Latency-Sources

Agrega latencia y fluctuación a la interfaz de red con la herramienta tc para el tráfico hacia fuentes específicas o desde ellas. Utiliza el documento -Run-Network-Latency-Sources. AWSFIS SSM

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Network-Latency-Sources

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Network-Latency-Sources

Parámetros de documento

  • Interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • DelayMilliseconds: opcional. El retraso, en milisegundos. El valor predeterminado es 200.

  • JitterMilliseconds: opcional. La fluctuación, en milisegundos. El valor predeterminado es 10.

  • Sources: obligatorio. Las fuentes, separadas por comas. Los valores posibles son: una IPv4 dirección, un IPv4 CIDR bloque, un nombre de dominio y. DYNAMODB S3 Si especifica DYNAMODB o S3, solo se aplicará al punto de conexión regional de la región actual.

  • TrafficType: opcional. El tipo de tráfico. Los valores posibles son ingress y egress. El valor predeterminado es ingress.

  • DurationSeconds: obligatorio. La duración de la prueba de latencia de red, en segundos.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino, si aún no están instaladas. El valor predeterminado es True. Las dependencias son atd, dig, jq y tc.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"DelayMilliseconds":"200", "JitterMilliseconds":"15", "Sources":"S3,www.example.com,72.21.198.67", "Interface":"eth0", "TrafficType":"egress", "DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-Network-Packet-Loss

Agrega la pérdida de paquetes a la interfaz de red con la herramienta tc. Utiliza el documento AWSFIS-Run-Network-Packet-LossSSM.

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Network-Packet-Loss

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Network-Packet-Loss

Parámetros de documento

  • Interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • LossPercent: opcional. El porcentaje de pérdida de paquetes. El valor predeterminado es 7 %.

  • DurationSeconds: obligatorio. La duración de la prueba de pérdida de paquetes, en segundos.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino. El valor predeterminado es True. Las dependencias son atd, dig e tc.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"LossPercent":"15", "Interface":"eth0", "DurationSeconds":"60", "InstallDependencies":"True"}

AWSFIS-Run-Network-Packet-Loss-Sources

Agrega pérdida de paquetes a la interfaz de red con la herramienta tc para el tráfico hacia fuentes específicas o desde ellas. Utiliza el SSM documento AWSFIS-Run-Network-Packet-Loss-Sources.

Tipo de acción (solo en la consola)

aws:ssm:send-command/AWSFIS-Run-Network-Packet-Loss-Sources

ARN

arn:aws:ssm:región::document/AWSFIS-Run-Network-Packet-Loss-Sources

Parámetros de documento

  • Interface: opcional. Interfaz de red. El valor predeterminado es eth0.

  • LossPercent: opcional. El porcentaje de pérdida de paquetes. El valor predeterminado es 7 %.

  • Sources: obligatorio. Las fuentes, separadas por comas. Los valores posibles son: una IPv4 dirección, un bloque, un IPv4 CIDR nombre de dominio y. DYNAMODB S3 Si especifica DYNAMODB o S3, solo se aplicará al punto de conexión regional de la región actual.

  • TrafficType: opcional. El tipo de tráfico. Los valores posibles son ingress y egress. El valor predeterminado es ingress.

  • DurationSeconds: obligatorio. La duración de la prueba de pérdida de paquetes, en segundos.

  • InstallDependencies: opcional. Si este valor es True, Systems Manager instala las dependencias necesarias en las instancias de destino. El valor predeterminado es True. Las dependencias son atd, dig, jq y tc.

A continuación, un ejemplo de la cadena que se puede introducir en la consola.

{"LossPercent":"15", "Sources":"S3,www.example.com,72.21.198.67", "Interface":"eth0", "TrafficType":"egress", "DurationSeconds":"60", "InstallDependencies":"True"}

Ejemplos

Para obtener un ejemplo de plantilla de experimento, consulte Ejecute una configuración preconfigurada AWS FISSSMdocumento.

Para ver un tutorial de ejemplo, consulte Ejecuta CPU stress en una instancia.

Resolución de problemas

Use el siguiente procedimiento para solucionar problemas.

Para solucionar problemas con los documentos SSM

  1. Abra la AWS Systems Manager consola en. https://console.aws.amazon.com/systems-manager/

  2. En el panel de navegación, elija Administración de nodos, Run Command.

  3. En la pestaña Historial de comandos, utilice los filtros para localizar la ejecución del documento.

  4. Elija el ID del comando para abrir la página de detalles.

  5. Elija el ID de la instancia. Revise el resultado y los errores de cada paso.