Gremlinを使ってCPU負荷を注入する

AWS運用自動化サービス「Cloud Automator」

Gremlinというカオスエンジニアリングサービスを使ってみました。

Gremlinの概要

公式ドキュメントの説明

Turn failure into resilience. Gremlin provides you with the framework to safely, securely, and simply simulate real outages with an ever-growing library of attacks. Using Chaos Engineering to improve system resilience, Gremlin’s “Failure as a Service” makes it easy to find weaknesses in your system before they cause problems for your customers.

We offer several categories of attacks to inject faults into your system:

Google翻訳

障害を回復力に変えます。 Gremlinは、増え続ける攻撃のライブラリを使用して、実際の停止を安全かつ安全に簡単にシミュレートするフレームワークを提供します。 Chaos Engineeringを使用してシステムの復元力を向上させるGremlinの「サービスとしての失敗」は、顧客に問題を引き起こす前にシステムの弱点を簡単に見つけることを可能にします。

システムに障害を注入するために、いくつかのカテゴリの攻撃を提供しています。

今回の構成

Gremlinのプラン

Gremlinには、FreeプランとProプランがあります。
Freeプランだと、対象ホスト数は5台まで、できる攻撃も3種類(Shutdown、CPU、Blackhole)と機能が限定されますが、今回はFreeプランで試してみました。

https://www.gremlin.com/pricing/

Gremlinのアカウントを準備

GremlinはSaaSサービスなので、アカウントを作成する必要があります。

メールアドレス、名前の登録

サインアップページにアクセスし、メールアドレス名前を入力します。

パスワード、Role、会社名、チーム名の設定

Gremlin管理画面

アカウント作成に成功すると、管理画面に遷移します。

Team ID、Secret Keyの確認

管理対象ホストでGremlinデーモンを起動する際にTeam IDとSecret Keyが必要になります。
Gremlinの管理画面で確認をしましょう。

まず、アカウント名のところをクリックします。

次にCompany Settingsをクリックします。

次にTeams > 作成したTeam名 > Configuration の順にクリックしていきます。

Team IDが確認できます。
Secret KeyはResetボタンをクリックして作成する必要があります。

ホストへGremlin Daemonのインストール

今回はEC2インスタンス(Amazon Linux 2)にGremlin Daemonをインストールしました。

参考にしたページ

iproute-tcのインストール

Gremlinリポジトリのインストール

Gremlin Daemonのインストール

Gremlin Daemonの起動

ここでTeam IDとSecret Keyが必要になります。

ホストの登録を確認

管理画面 > Clients を見ると、EC2インスタンスがClientsとして登録されているのがわかります。
なお、初期状態では2つのデモ用ホストも登録されていますが、初めてのAttackが完了すると、これらは自動的に削除されるようです。

Attackの作成

管理画面 > Attacks > New Attack をクリックします。

Choose Hosts target

攻撃対象にするEC2インスタンスを選択します。

Choose a Gremlin

どのような攻撃をするのか定義します。
Freeプランの場合は、鍵マークがある項目は選択できません。

今回は下記のように、「CPU:80%が300秒続く攻撃」を定義してみました。

  • Resource > CPU
  • Length(攻撃秒数): 300
  • CPU Capacity(CPU Coreあたりでアクティブにするパーセンテージ): 80%
  • Cores(いくつのCoreをターゲットにするか): 1

Coresは、数字だけでなく、「All Cores」 という指定も可能です。
ただ、今回の対象ホストは、t2.microでコアは1つだけなので、「1」でも「All Cores」でも結果は同じになるはずです。

Run the Attack

Attackのスケジューリングをします。
「Only Once」という、その場で1回だけ実行もありますが、今回は少し複雑なスケジュールを作成してみます。

  • 攻撃する曜日は、土曜日と日曜日
  • 1日あたりの攻撃回数は、20回
  • 攻撃する時間帯は、16時〜20時

Unleash Gremlin

Unleash Gremlinボタンを押すと、設定が確定されます。

Unleashは「解き放つ」という意味です。
Gremlinが解き放たれました!

Gremlinが暴れるのを観察

指定した時間帯のCloudWatchは、下記のようになりました。
CPU使用率がスパイクしているのがわかります。
t2.microなので、CPUクレジットがギリギリでした。

攻撃発生中にLinuxのtopコマンドを打ってみると、gremlinがCPU消費しているのがわかります。

管理画面で実行ログが見れます。

感想

Gremlinの導入は、想像よりも簡単でした。
管理画面も使いやすく、完成度が高いように感じます。
今回のケースだと単純にCPU使用率でしたが、Proプランにすれば、ネットワークのLatency等いろいろできて良さげです。

AWS運用自動化サービス「Cloud Automator」