从零落地 Chaos Mesh：构建高可用微服务的混沌工程平台（二）

沈宥

发布于 2026-01-08 10:14:46

960

文章被收录于专栏：从头开始学习测试开发从头开始学习测试开发

—— 实验设计、自动化验证与可观测闭环

一、混沌实验 ≠ 随机破坏：建立“假设-注入-验证”三段式流程

很多团队初期把混沌工程做成“故障狂欢节”——今天杀 Pod，明天断网络，但**无法回答“系统到底有没有变强”**。

我们引入 Hypothesis-Driven Experiment（假设驱动实验） 模型：

1. 假设（Hypothesis）  
   → “当订单服务 Redis 延迟 > 300ms 时，API 错误率应 < 1%，且自动降级到本地缓存”

2. 注入（Injection）  
   → 使用 Chaos Mesh 对 redis-pod 注入 network-delay (500ms)

3. 验证（Verification）  
   → 自动采集指标：error_rate, p99_latency, fallback_hit_count
   → 判断是否满足假设

✅ 关键转变：从“制造混乱”到“验证韧性”。

二、实验模板升级：支持“验证规则”定义（Python 后端）

我们在第一篇的 NetworkDelayExperiment 模型基础上，增加 verification_rules 字段：

# models/experiment.py
class MetricRule(BaseModel):
    metric_name: str          # 如 "http_requests_error_rate"
    query: str                # PromQL 表达式
    threshold: float          # 阈值，如 0.01（1%）
    operator: Literal["<", ">", "<=", ">="] = "<"

class ChaosExperimentTemplate(BaseModel):
    name: str
    type: str  # "network", "pod", "stress"...
    config: Dict[str, Any]     # 故障参数
    verification_rules: List[MetricRule]  # ← 新增！
    target_service: str        # 如 "order-service"

示例：订单服务 Redis 延迟实验模板

{
  "name": "order-redis-delay-500ms",
  "type": "network",
  "config": {
    "target_label": {"app": "redis", "role": "order-cache"},
    "delay_ms": 500,
    "duration": "3m"
  },
  "verification_rules": [
    {
      "metric_name": "order_api_error_rate",
      "query": "rate(http_requests_total{service=\"order\", status=~\"5..\"}[1m]) / rate(http_requests_total{service=\"order\"}[1m])",
      "threshold": 0.01,
      "operator": "<"
    },
    {
      "metric_name": "fallback_cache_hit",
      "query": "sum(increase(order_fallback_cache_hit_total[3m]))",
      "threshold": 100,
      "operator": ">"
    }
  ],
  "target_service": "order-service"
}

💡 设计要点：

所有规则基于 Prometheus 指标，无需侵入业务代码
支持自定义 PromQL，灵活适配不同场景

三、自动化验证引擎：用 Python 实现“实验后自动判卷”

实验执行完毕后，不能靠人眼盯 Grafana。我们开发了 Verification Engine：

# services/verifier.py
from prometheus_api_client import PrometheusConnect

class VerificationEngine:
    def __init__(self):
        self.prom = PrometheusConnect(url="http://prometheus.monitoring.svc")

    def verify_experiment(self, experiment: ChaosExperimentTemplate) -> List[dict]:
        results = []
        for rule in experiment.verification_rules:
            try:
                # 执行 PromQL 查询（时间范围 = 实验期间）
                start_time = experiment.start_time
                end_time = experiment.end_time
                result = self.prom.custom_query_range(
                    query=rule.query,
                    start_time=start_time,
                    end_time=end_time,
                    step="15s"
                )

                # 提取最大值/平均值（根据规则类型）
                values = [float(v[1]) for v in result[0]["values"]]
                max_value = max(values) if values else 0

                # 判断是否通过
                passed = eval(f"{max_value} {rule.operator} {rule.threshold}")

                results.append({
                    "metric": rule.metric_name,
                    "actual": max_value,
                    "threshold": rule.threshold,
                    "operator": rule.operator,
                    "passed": passed
                })
            except Exception as e:
                results.append({
                    "metric": rule.metric_name,
                    "error": str(e),
                    "passed": False
                })
        return results

异步执行流程（Celery）

# tasks/chaos.py
@celery.task
def run_chaos_experiment(experiment_id: str):
    # 1. 获取实验配置
    exp = get_experiment_by_id(experiment_id)

    # 2. 提交 Chaos Mesh CR
    apply_chaos_experiment(exp.config)

    # 3. 等待实验结束（轮询状态）
    wait_for_experiment_complete(exp.name)

    # 4. 自动验证
    verifier = VerificationEngine()
    results = verifier.verify_experiment(exp)

    # 5. 更新数据库 & 通知
    update_experiment_result(experiment_id, results)
    if not all(r["passed"] for r in results):
        send_alert_to_slack(f"❌ 实验 {exp.name} 验证失败！")

🔔 价值：实验结束后 1 分钟内，平台自动生成“通过/失败”报告，无需人工介入。

四、前端展示：可视化验证结果（Vue3 + ECharts）

在实验详情页，我们展示：

实验拓扑图：标注被注入故障的服务
指标对比曲线：实验前 vs 实验中（使用 ECharts 双 Y 轴）
验证规则表格：绿色（通过）/红色（失败）

<template>
  <div class="experiment-report">
    <h3>验证结果</h3>
    <el-table :data="verificationResults">
      <el-table-column prop="metric" label="指标" />
      <el-table-column label="实际值" width="120">
        <template #default="{ row }">
          <span :style="{ color: row.passed ? 'green' : 'red' }">
            {{ row.actual.toFixed(4) }}
          </span>
        </template>
      </el-table-column>
      <el-table-column prop="threshold" label="阈值" />
      <el-table-column label="状态" width="80">
        <template #default="{ row }">
          <el-tag :type="row.passed ? 'success' : 'danger'">
            {{ row.passed ? '通过' : '失败' }}
          </el-tag>
        </template>
      </el-table-column>
    </el-table>

    <div class="metrics-chart">
      <EChart :option="chartOption" />
    </div>
  </div>
</template>

📊 用户体验：开发人员一眼看出“哪里没达标”，直接关联到代码优化点。

五、与 Grafana 深度集成：一键跳转上下文

我们在平台中嵌入 Grafana 面板链接：

# 生成 Grafana 深链接
def get_grafana_link(service: str, start: int, end: int) -> str:
    return (
        f"https://grafana.example.com/d/order-dashboard?var-service={service}"
        f"&from={start*1000}&to={end*1000}&refresh=10s"
    )

用户点击“查看监控”，直接打开带时间范围和变量预设的 Grafana 页面，无需手动筛选。

六、阶段性成果：从“能跑”到“有用”

上线自动化验证后，我们的混沌实验 ROI 显著提升：

指标	引入前	引入后
单次实验分析耗时	30~60 分钟	< 2 分钟
有效问题发现率	~40%	~85%
实验参与团队	SRE 小组	开发 + QA + SRE

典型案例：

发现库存服务在 MySQL 主从切换时未重试，导致下单失败 → 增加重试逻辑
验证消息队列积压时，消费者扩容策略无效 → 优化 HPA 配置

七、避坑指南：PromQL 写错怎么办？

初期我们常遇到 PromQL 语法错误或指标不存在。解决方案：

前端提供指标自动补全
- 调用 /api/v1/label/__name__/values 获取所有指标名
- 用户输入时下拉提示
后端预校验 PromQL

def validate_promql(query: str) -> bool:
    try:
        result = prom.custom_query(query, params={"time": time.time()})
        return True
    except:
        return False