看我如何作死 | 将CPU、IO打爆

故障模拟

本文是来讲解一下如何模拟将CPU、IO打满的。 将CPU打满，原理很简单，跑一个CPU密集型的程序即可； 将IO打满，原理也很简单，狂写不止即可。 下面我们先来看一个打满CPU的脚本：

#!/bin/bash

cat < /tmp/infiniteburn.sh
#!/bin/bash
while true;
    do openssl speed;
done
EOF

for i in {1..32}
do
    nohup /bin/bash /tmp/infiniteburn.sh &
done

这个脚本是什么意思呢？ 这里简单讲解一下。 首先是先建一个/tmp/infiniteburn.sh脚本，这个脚本中的内容即为：

#!/bin/bash
while true;
    do openssl speed;
done

这个脚本就是用来打满CPU的。 这里的openssl speed是用来测试加密算法性能的，这是一种CPU密集型的计算。 运行一个脚本只会打满一个CPU，所以这里还有下面的

for i in {1..32} 

这个操作，用来执行32次/tmp/infiniteburn.sh脚本。 这里假设的前提是当前机器的内核个数不会超过32，如果超过了，那么修改一下32这个数值即可。

再来看下如何打满IO，对应的模拟脚本如下：

#!/bin/bash
# Script for BurnIO Chaos Monkey

cat < /tmp/loopburnio.sh
#!/bin/bash
while true;
do
    dd if=/dev/urandom of=/burn bs=1M count=1024 iflag=fullblock
done
EOF

nohup /bin/bash /tmp/loopburnio.sh &

这个脚本和上面的第一个脚本相同，首先是先建一个/tmp/loopburnio.sh的过度脚本，这个脚本中的内容是：

while true;
do
    dd if=/dev/urandom of=/burn bs=1M count=1024 iflag=fullblock
done

这里用到了linux的dd命令，它用于读取、转换并输出数据。 dd可从标准输入或文件中读取数据，根据指定的格式来转换数据，再输出到文件、设备或标准输出。

dd if=/dev/urandom of=/burn bs=1M count=1024 iflag=fullblock 

这条命令的意思是采用dd工具模拟读写。 if指定输入的文件名，of指定输出的文件名，bs同时设置读写块的大小为1M，count是指仅拷贝1024个块，块大小等于bs指定的字节数。 iflag=fullblock表示堆积满block。

运行这个脚本，然后使用iostat命令查看IO的使用情况：

原理我都懂，要它有啥用？

上面的两个脚本是Simian Army中的故障注入的实现，Simian Army或许小伙伴们没有听过，那么Chaos Monkey肯定得听过了吧。 Chaos Monkey是Netflix的产品，如果你还不知道Netflix是什么，那么赶紧看一下《 明显公司之Netflix 》这篇来恶补一下吧。 Chaos Monkey 通过关停一个或多个虚拟机来模拟 service 实例的失效。 Chaos Monkey 的名字来源于其工作的方式： 如同一只野生的、武装了的猴子，在数据中心释放后，造成的严重破坏。

有了类似的故障注入的产品，工程师可以快速了解他们正在构建的服务是否健壮，有足够的弹性，可以容忍计划外的故障。

混沌工程实验像 Chaos Monkey 只是杀杀机器而已？ 这是错误的理解。 回溯混沌工程发展的时间线，业界对混沌工程的理解是逐步深入的。 Netflix 开发的 Chaos Monkey 成为了混沌工程的开端，但混沌工程不仅仅是 Chaos Monkey 这样一个随机终止 EC2 实例的实验工具。 随后混沌工程师们发现，终止 EC2 实例只是其中一种实验场景。 因此， Netflix 提出了 Simian Army 猴子军团工具集，除了 Chaos Monkey 外还包括：

• Chaos Gorilla：Chaos Monkey的升级版，模拟整个Amazon Availability Zone的故障，以此验证在不影响用户，且无需人工干预的情况下，能够自动进行可用区的重新平衡。

• Chaos Kong：Chaos Gorilla的升级版，模拟整个region（一个region由多个Amazon Availability Zone组成）的故障。

• Latency Monkey：在RESTful服务的调用中引入人为的延时来模拟服务降级，测量上游服务是否会做出恰当响应。通过引入长时间延时，还可以模拟节点甚至整个服务不可用。

• Conformity Monkey：查找不符合最佳实践的实例，并将其关闭。例如，如果某个实例不在自动伸缩组里，那么就该将其关闭，让服务所有者能重新让其正常启动。

• Doctor Monkey：查找不健康实例的工具，除了运行在每个实例上的健康检查，还会监控外部健康信号，一旦发现不健康实例就会将其移出服务组。（隔离出服务，并且给相关人员足够的纠错时间，最终再关闭。）

• Janitor Monkey：查找不再需要的资源，将其回收，这能在一定程度上降低云资源的浪费。

• Security Monkey：这是Conformity Monkey的一个扩展，检查系统的安全漏洞，同时也会保证SSL和DRM证书仍然有效。

• 10-18 Monkey：进行本地化及国际化的配置检查，确保不同地区、使用不同语言和字符集的用户能正常使用Netflix。