Ověření stavu systému ve službě Azure Stack Hub

Jako operátor služby Azure Stack Hub je nezbytné určit stav a stav vašeho systému na vyžádání. Ověřovací nástroj služby Azure Stack Hub (Test-AzureStack)) je rutina PowerShellu, která umožňuje spustit řadu testů ve vašem systému, abyste identifikovali selhání, pokud jsou k dispozici. Obvykle budete požádáni o spuštění tohoto nástroje prostřednictvím privilegovaného koncového bodu (PEP) při kontaktování podpory služeb zákazníkům Microsoftu (podpora Microsoftu) s problémem. S informacemi o stavu a stavu celého systému můžete podpora Microsoftu shromažďovat a analyzovat podrobné protokoly, zaměřit se na oblast, kde došlo k chybě, a pracovat s vámi na opravě problému.

Spuštění nástroje pro ověřování a přístup k výsledkům

Pomocí privilegového bodu můžete spustit nástroj pro ověření. Spuštění nástroje může chvíli trvat. Doba závisí na počtu virtuálních počítačů ve vašem systému. Každý test vrátí stav PASS/FAIL v okně PowerShellu.

Tady je přehled kompletního procesu ověřování:

  1. Vytvořte vztah důvěryhodnosti. V integrovaném systému spusťte následující příkaz z relace se zvýšenými oprávněními Windows PowerShell a přidejte ho jako důvěryhodného hostitele na posíleném virtuálním počítači spuštěném na hostiteli životního cyklu hardwaru nebo pracovní stanici s privilegovaným přístupem.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Pokud používáte sadu Azure Stack Development Kit (ASDK), přihlaste se k hostiteli vývojové sady.

  2. Přístup k privilegovanému bodu. Spuštěním následujících příkazů vytvořte relaci PEP:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Tip

    Pokud chcete získat přístup k privilegovanému bodu na hostitelském počítači sady Azure Stack Development Kit (ASDK), použijte azS-ERCS01 pro -ComputerName.

  3. Jakmile jste v privilegovaném bodu, spusťte:

    Test-AzureStack
    

    Další informace najdete v tématu Aspekty parametrů a příklady případů použití.

  4. Pokud nějaké testy sestavy SELŽou, spusťte Get-AzureStackLog. Pokyny k integrovanému systému najdete v článku o tom, jak spustit Get-AzureStackLog v integrovaných systémech služby Azure Stack Hub.

    Rutina shromažďuje protokoly vygenerované testem AzureStack. Doporučujeme, abyste neshromažďovali protokoly a místo toho kontaktovali podpora Microsoftu, pokud se sestava testů varuje.

  5. Pokud jste vyzváni ke spuštění ověřovacího nástroje podpora Microsoftu, zástupce podpora Microsoftu požádá o protokoly, které jste shromáždili, a pokračovat v řešení potíží s vaším problémem.

Dostupné testy

Nástroj pro ověřování umožňuje spouštět řadu testů na úrovni systému a základních cloudových scénářů, které poskytují přehled o aktuálním stavu a umožňují opravit problémy ve vašem systému.

Testy cloudové infrastruktury

Tyto testy s nízkým dopadem fungují na úrovni infrastruktury a poskytují vám informace o různých systémových komponentách a funkcích. V současné době jsou testy seskupené do následujících kategorií:

Kategorie testů Argument pro parametr -Include a -Ignore
Souhrn služby Azure Stack Hub ACS AzsAcsSummary
Souhrn služby Active Directory služby Azure Stack Hub AzsAdSummary
Souhrn upozornění služby Azure Stack Hub AzsAlertSummary
Souhrn chybových ukončení aplikace služby Azure Stack Hub AzsApplicationCrashSummary
Souhrn přístupnosti služby Azure Stack Hub Backup Sdílení AzsBackupShareAccessibility
Souhrn řadiče pro správu základní desky služby Azure Stack Hub AzsStampBMCSummary
Souhrn infrastruktury hostování cloudu služby Azure Stack Hub AzsHostingInfraSummary
Využití infrastruktury hostování cloudu služby Azure Stack Hub AzsHostingInfraUtilization
Souhrn řídicí roviny služby Azure Stack Hub AzsControlPlane
Souhrn programu Azure Stack Hub Defender AzsDefenderSummary
Souhrn externích certifikátů služby Azure Stack Hub AzsExternalCertificates
Souhrn firmwaru infrastruktury hostování služby Azure Stack Hub AzsHostingInfraFWSummary
Kapacita infrastruktury služby Azure Stack Hub AzsInfraCapacity
Výkon infrastruktury služby Azure Stack Hub AzsInfraPerformance
Souhrn rolí infrastruktury služby Azure Stack Hub AzsInfraRoleSummary
Síťová infrastruktura služby Azure Stack Hub AzsNetworkInfra
Souhrn portálu a rozhraní API služby Azure Stack Hub AzsPortalAPISummary
Události virtuálních počítačů se škálováním služby Azure Stack Hub AzsScaleUnitEvents
Prostředky virtuálníchpočítačůch AzsScaleUnitResources
Scénáře služby Azure Stack Hub AzsScenarios
Souhrn ověření SDN služby Azure Stack Hub AzsSDNValidation
Souhrn rolí služby Azure Stack Hub Service Fabric AzsSFRoleSummary
Rovina dat služby Azure Stack Hub Storage AzsStorageDataPlane
Souhrn služeb Storage služby Azure Stack Hub AzsStorageSvcsSummary
Souhrn úložiště služby Azure Stack Hub SQL AzsStoreSummary
Souhrn aktualizací služby Azure Stack Hub AzsInfraUpdateSummary
Souhrn umístění virtuálního počítače služby Azure Stack Hub AzsVmPlacement

Testy cloudového scénáře

Kromě výše uvedenýchtestůch Ke spuštění těchto testů se vyžadují přihlašovací údaje správce cloudu, protože zahrnují nasazení prostředků.

Poznámka

V současné době nemůžete spouštět testy cloudového scénáře pomocí přihlašovacích údajů služby AD FS (Active Directory Federated Services).

Ověřovací nástroj testuje následující cloudové scénáře:

  • Vytvoření skupiny prostředků
  • Vytvoření plánu
  • Vytvoření nabídky
  • vytvoření účtu Storage
  • Vytvoření virtuálního počítače
  • Operace úložiště objektů blob
  • Operace služby Queue Storage
  • Operace úložiště tabulek

Aspekty parametrů

  • Seznam parametrů lze použít k zobrazení všech dostupných testovacích kategorií.

  • Parametry Zahrnout a Ignorovat lze použít k zahrnutí nebo vyloučení testovacích kategorií. Další informace o těchto argumentech najdete v následující části.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Virtuální počítač tenanta se nasadí jako součást testů cloudového scénáře. K zakázání tohoto nasazení virtuálního počítače můžete použít DoNotDeployTenantVm .

  • Abyste mohli spouštět testy scénářů cloudu, musíte zadat parametr ServiceAdminCredential , jak je popsáno v části Příklady použití .

  • BackupSharePath a BackupShareCredential se používají při testování nastavení zálohování infrastruktury, jak je znázorněno v části Příklady použití .

  • Podrobné informace o chybách lze použít k získání informací o průchodech, selháních nebo upozorněních pro každý test a také k celkovému spuštění. Pokud není zadáno, vrátí Test-AzureStack$true , pokud nedošlo k žádným selháním, a $false , pokud dojde k selháním.

  • Časový limitSeconds lze použít k nastavení konkrétního času pro dokončení každé skupiny.

  • Ověřovací nástroj také podporuje běžné parametry PowerShellu: Podrobné, Ladění, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable a OutVariable. Další informace najdete v tématu o běžných parametrech.

Příklady případů použití

Spouštění ověřování bez cloudových scénářů

Spuštěním ověřovacího nástroje bez parametru ServiceAdminCredential přeskočte spuštěné testy cloudových scénářů:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Spouštění ověřování pomocí cloudových scénářů

Zadání ověřovacího nástroje pomocí parametru ServiceAdminCredentials spouští testy cloudového scénáře ve výchozím nastavení:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Pokud chcete spouštět pouze cloudové scénáře bez spuštění zbývajících testů, můžete k tomu použít parametr Include :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

Uživatelské jméno správce cloudu musí být zadáno ve formátu hlavního názvu uživatele (UPN): serviceadmin@contoso.onmicrosoft.com (Azure AD). Po zobrazení výzvy zadejte heslo k účtu správce cloudu.

Skupiny

Aby se zlepšilo prostředí operátoru, byl parametr skupiny povolen pro spouštění více testovacích kategorií současně. V současné době jsou definovány tři skupiny: Výchozí, UpdateReadiness a SecretRotationReadiness.

  • Výchozí nastavení: Považuje se za standardní spuštění test-AzureStack. Tato skupina se spouští ve výchozím nastavení, pokud nejsou vybrány žádné jiné skupiny.

  • UpdateReadiness: Zkontrolujte, jestli je možné aktualizovat instanci služby Azure Stack Hub. Při spuštění skupiny UpdateReadiness se upozornění zobrazí jako chyby ve výstupu konzoly a měly by se považovat za blokátory aktualizace. Následující kategorie jsou součástí skupiny UpdateReadiness :

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness: Zkontrolujte, jestli je instance služby Azure Stack Hub ve stavu, ve kterém se dá spustit rotace tajných kódů. Když se spustí skupina SecretRotationReadiness , zobrazí se upozornění jako chyby ve výstupu konzoly a měly by se považovat za blokátory pro rotaci tajných kódů. Následující kategorie jsou součástí skupiny SecretRotationReadiness:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Příklad parametru skupiny

Následující příklad spustí Test-AzureStack a otestuje připravenost systému před instalací aktualizace nebo opravy hotfix pomocí skupiny. Před zahájením instalace aktualizace nebo opravy hotfix spusťte Test-AzureStack a zkontrolujte stav služby Azure Stack Hub:

Test-AzureStack -Group UpdateReadiness

Spuštění nástroje pro ověření pro testování nastavení zálohování infrastruktury

Před konfigurací zálohování infrastruktury můžete otestovat cestu ke sdílené složce zálohování a přihlašovací údaje pomocí testu AzsBackupShareAccessibility :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Po konfiguraci zálohování můžete spustit AzsBackupShareAccessibility a ověřit, že sdílená složka je přístupná z ERCS:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Pokud chcete otestovat nové přihlašovací údaje s nakonfigurovanou sdílenou složkou zálohování, spusťte:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Spuštění ověřovacího nástroje pro testování síťové infrastruktury

Tento test zkontroluje připojení síťové infrastruktury, která vynechá softwarově definovanou síť (SDN) služby Azure Stack Hub. Ukazuje připojení z veřejné VIRTUÁLNÍ IP adresy ke nakonfigurovaným serverům předávání DNS, serverům NTP a koncovým bodům ověřování. To zahrnuje připojení k Azure při použití Azure AD jako zprostředkovatele identity nebo federovaného serveru při použití služby AD FS jako zprostředkovatele identity.

Zahrňte parametr ladění, abyste získali podrobný výstup příkazu:

Test-AzureStack -Include AzsNetworkInfra -Debug

Další kroky

Další informace o diagnostických nástrojích služby Azure Stack Hub a protokolování problémů najdete v tématu Shromažďování diagnostických protokolů služby Azure Stack Hub.

Další informace o řešení potíží najdete v tématu Microsoft Azure Řešení potíží se službou Stack Hub.