Ověření stavu systému ve službě Azure Stack Hub
Jako operátor služby Azure Stack Hub je schopnost určit stav vašeho systému na vyžádání nezbytná. Nástroj pro ověřování služby Azure Stack Hub (Test-AzureStack)) je rutina PowerShellu, která umožňuje ve vašem systému spustit řadu testů, které identifikují případné chyby. K spuštění tohoto nástroje budete obvykle vyzváni prostřednictvím privilegovaného koncového bodu (PEP), když kontaktujete podporu služeb zákazníkům Společnosti Microsoft (podpora Microsoftu) s problémem. S informacemi o stavu a stavu celého systému můžou podpora Microsoftu shromažďovat a analyzovat podrobné protokoly, zaměřit se na oblast, kde k chybě došlo, a ve spolupráci s vámi problém vyřešit.
Spuštění nástroje pro ověřování a přístup k výsledkům
Ke spuštění ověřovacího nástroje můžete použít peptický bod. Spuštění nástroje může nějakou dobu trvat. Doba trvání závisí na počtu virtuálních počítačů ve vašem systému. Každý test vrátí v okně PowerShellu stav PASS/FAIL .
Tady je přehled procesu kompletního testování ověřování:
Vytvořte vztah důvěryhodnosti. V integrovaném systému spusťte následující příkaz z relace Windows PowerShell se zvýšenými oprávněními, aby se koncový bod přidal jako důvěryhodného hostitele na virtuálním počítači s posíleným zabezpečením, který běží na hostiteli životního cyklu hardwaru nebo pracovní stanici s privilegovaným přístupem.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'Pokud používáte sadu Azure Stack Development Kit (ASDK), přihlaste se k hostiteli sady Development Kit.
Získejte přístup k privilegiu. Spuštěním následujících příkazů nastavte relaci s privilegiem koncového bodu:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcredTip
Pokud chcete získat přístup k privilegovanému koncovému bodu na hostitelském počítači azure Stack Development Kit (ASDK), použijte AzS-ERCS01 pro -ComputerName.
Jakmile budete v privilegiu, spusťte:
Test-AzureStackDalší informace najdete v tématech Důležité informace o parametrech a Příklady použití.
Pokud některé testy hlásí selhání, spusťte
Get-AzureStackLogpříkaz . Pokyny k integrovanému systému najdete v tématu Věnovaném spuštění příkazu Get-AzureStackLog v integrovaných systémech Azure Stack Hub.Rutina shromažďuje protokoly vygenerované rutinou Test-AzureStack. Doporučujeme neshromažďovat protokoly a kontaktovat podpora Microsoftu místo toho, pokud testy hlásí upozornění.
Pokud vám podpora Microsoftu pokyn ke spuštění ověřovacího nástroje, zástupce podpora Microsoftu si vyžádá shromážděné protokoly, aby pokračoval v řešení vašeho problému.
Dostupné testy
Nástroj pro ověřování umožňuje spustit řadu testů na úrovni systému a základních cloudových scénářů, které vám poskytnou přehled o aktuálním stavu a umožní vám opravit problémy v systému.
Testy cloudové infrastruktury
Tyto testy s nízkým dopadem fungují na úrovni infrastruktury a poskytují informace o různých součástech a funkcích systému. V současné době jsou testy seskupeny do následujících kategorií:
| Kategorie testu | Argument pro -Include a -Ignore |
|---|---|
| Souhrn služby Azure Stack Hub ACS | AzsAcsSummary |
| Stav akčního plánu služby Azure Stack Hub | AzsActionPlanStatus |
| Stav agenta služby Azure Stack Hub | AzsAgentHealth |
| Souhrn služby Azure Stack AKS Arc ve verzi Preview | AzsAksArcPreviewSummary |
| Souhrn služby Active Directory služby Azure Stack Hub | AzsAdSummary |
| Souhrn upozornění služby Azure Stack Hub | AzsAlertSummary |
| Souhrn chyb aplikací služby Azure Stack Hub | AzsApplicationCrashSummary |
| Souhrn přístupnosti sdílené složky zálohování služby Azure Stack Hub | AzsBackupShareAccessibility |
| Souhrn řídicí roviny služby Azure Stack Hub | AzsControlPlane |
| Ověřování DCB ve službě Azure Stack Hub | AzsDCBValidation |
| Souhrn služby Azure Stack Hub Defender | AzsDefenderSummary |
| Stav zřizování ECE služby Azure Stack Hub | AzsEceProvisioningStatus |
| Souhrn externích certifikátů služby Azure Stack Hub | AzsExternalCertificates |
| Souhrn konfigurace GPU ve službě Azure Stack Hub | AzsGpuConfigurationSummary |
| Povolení monitorování hardwaru služby Azure Stack Hub | AzsGpuConfigurationSummary |
| Souhrn firmwaru infrastruktury hostingu služby Azure Stack Hub | AzsHostingInfraFWSummary |
| Souhrn infrastruktury hostingu služby Azure Stack Hub | AzsHostingInfraSummary |
| Využití hostitelské infrastruktury služby Azure Stack Hub | AzsHostingInfraUtilization |
| Připojení zprostředkovatele identity služby Azure Stack Hub | AzsIdentityProviderConnectivity |
| Stav zprostředkovatele identity služby Azure Stack Hub | AzsIdentityProviderStatus |
| Kapacita infrastruktury služby Azure Stack Hub | AzsInfraCapacity |
| Ověřování souborů infrastruktury služby Azure Stack Hub | AzsInfraFileValidation |
| Výkon infrastruktury služby Azure Stack Hub | AzsInfraPerformance |
| Souhrn rolí infrastruktury služby Azure Stack Hub | AzsInfraRoleSummary |
| Paměť aktualizace infrastruktury služby Azure Stack Hub | AzsInfraUpdateMemory |
| Souhrn aktualizací infrastruktury služby Azure Stack Hub | AzsInfraUpdateSummary |
| Ověřování NCImos služby Azure Stack Hub | AzsNCImosValidation |
| Síťová infrastruktura služby Azure Stack Hub | AzsNetworkInfra |
| Azure Stack Hub OEM Hardware | AzsOemHardware |
| Požadavky na aktualizaci OEM služby Azure Stack Hub | AzsOemUpdatePrereqs |
| Přehled portálu a rozhraní API služby Azure Stack Hub | AzsPortalAPISummary |
| Provozní stav RDMA služby Azure Stack Hub | AzsRdmaOperationalStatus |
| Stav ověřování poskytovatele prostředků služby Azure Stack Hub | AzsResourceProviderAuthStatus |
| Události virtuálních počítačů s jednotkami škálování služby Azure Stack Hub | AzsScaleUnitEvents |
| Prostředky virtuálních počítačů s jednotkou škálování služby Azure Stack Hub | AzsScaleUnitResources |
| Scénáře služby Azure Stack Hub | AzsScenarios |
| Souhrn role Service Fabric služby Azure Stack Hub | AzsSFRoleSummary |
| Diagnostika SQL služby Azure Stack Hub | AzsSQLDiagnostics |
| Souhrn SQL služby Azure Stack Hub | AzsSQLSummary |
| Souhrn řadiče pro správu základní desky služby Azure Stack Hub | AzsStampBMCSummary |
| Rovina dat úložiště služby Azure Stack Hub | AzsStorageDataPlane |
| Souhrn služeb úložiště služby Azure Stack Hub | AzsStorageSvcsSummary |
| Souhrn úložiště SQL služby Azure Stack Hub | AzsStoreSummary |
| Souhrn využití služby Azure Stack Hub | AzsUsage |
| Souhrn mostu využití služby Azure Stack Hub | AzsUsageBridgeSummary |
| Souhrn umístění virtuálních počítačů ve službě Azure Stack Hub | AzsVmPlacement |
Testy cloudového scénáře
Kromě testů infrastruktury v předchozí části můžete spustit také testy cloudového scénáře a zkontrolovat funkčnost komponent infrastruktury. Ke spuštění těchto testů se vyžadují přihlašovací údaje správce cloudu, protože zahrnují nasazení prostředků.
Poznámka
V současné době nemůžete spouštět testy cloudového scénáře pomocí přihlašovacích údajů služby AD FS (Active Directory Federated Services).
Nástroj pro ověřování testuje následující cloudové scénáře:
- Vytvoření skupiny prostředků
- Vytvoření plánu
- Vytvoření nabídky
- Vytvoření účtu úložiště
- Vytvoření virtuálního počítače
- Operace služby Blob Storage
- Operace queue storage
- Operace table storage
Důležité informace o parametrech
Parametr List lze použít k zobrazení všech dostupných testovacích kategorií.
Parametry Include (Zahrnout ) a Ignore (Ignorovat ) lze použít k zahrnutí nebo vyloučení testovacích kategorií. Další informace o těchto argumentech najdete v následující části.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacityTest-AzureStack -Ignore AzsInfraPerformanceVirtuální počítač tenanta se nasadí jako součást testů cloudového scénáře. K zakázání tohoto nasazení virtuálního počítače můžete použít DoNotDeployTenantVm .
Ke spouštění testů cloudového scénáře je potřeba zadat parametr ServiceAdminCredential , jak je popsáno v části Příklady použití .
BackupSharePath a BackupShareCredential se používají při testování nastavení zálohování infrastruktury, jak je znázorněno v části Příklady použití .
Podrobné výsledky se dají použít k získání informací o průchodu, selhání nebo upozornění pro každý test a také k celkovému běhu. Pokud není zadaný, vrátí test-AzureStack$true , pokud nedochází k žádným selháním, a $false v případě selhání.
TimeoutSeconds lze použít k nastavení konkrétního času dokončení každé skupiny.
Ověřovací nástroj také podporuje běžné parametry PowerShellu: Podrobné, Ladění, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable a OutVariable. Další informace najdete v tématu O běžných parametrech.
Příklady použití
Spuštění ověřování bez cloudových scénářů
Spuštěním ověřovacího nástroje bez parametru ServiceAdminCredential přeskočíte spouštění testů cloudového scénáře:
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Spuštění ověřování s využitím cloudových scénářů
Když nástroji pro ověřování poskytnete parametr ServiceAdminCredentials , spustí se standardně testy cloudového scénáře:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Pokud chcete spouštět POUZE cloudové scénáře bez spuštění zbývajících testů, můžete k tomu použít parametr Include :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
Uživatelské jméno správce cloudu musí být zadané ve formátu hlavního názvu uživatele (UPN): serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Po zobrazení výzvy zadejte heslo k účtu správce cloudu.
Skupiny
Aby se zlepšilo prostředí operátora, bylo parametru Group povoleno spouštění více testovacích kategorií současně. V současné době jsou definovány tři skupiny: Default, UpdateReadiness a SecretRotationReadiness.
Výchozí: Považuje se za standardní spuštění Test-AzureStack. Tato skupina se spustí ve výchozím nastavení, pokud nejsou vybrány žádné jiné skupiny.
UpdateReadiness: Kontrola, jestli je možné aktualizovat instanci služby Azure Stack Hub. Při spuštění skupiny UpdateReadiness se upozornění ve výstupu konzoly zobrazí jako chyby a měla by být považována za blokování aktualizace. Následující kategorie jsou součástí skupiny UpdateReadiness :
- AzsInfraFileValidation
- AzsActionPlanStatus
- AzsStampBMCSummary
SecretRotationReadiness: Kontrola, jestli je instance služby Azure Stack Hub ve stavu, ve kterém je možné spustit obměnu tajných kódů. Při spuštění skupiny SecretRotationReadiness se upozornění ve výstupu konzoly zobrazí jako chyby a měla by být považována za blokování obměně tajných kódů. Následující kategorie jsou součástí skupiny SecretRotationReadiness Group:
- AzsAcsSummary
- AzsDefenderSummary
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
Příklad parametru skupiny
Následující příklad spustí test-AzureStack a otestuje připravenost systému před instalací aktualizace nebo opravy hotfix pomocí skupiny. Před zahájením instalace aktualizace nebo opravy hotfix spusťte test-AzureStack a zkontrolujte stav služby Azure Stack Hub:
Test-AzureStack -Group UpdateReadiness
Spuštění nástroje pro ověřování k otestování nastavení zálohování infrastruktury
Před konfigurací zálohování infrastruktury můžete otestovat cestu a přihlašovací údaje sdílené složky zálohování pomocí testu AzsBackupShareAccessibility :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
Po konfiguraci zálohování můžete spuštěním příkazu AzsBackupShareAccessibility ověřit, že je sdílená složka přístupná z ERCS:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Pokud chcete otestovat nové přihlašovací údaje s nakonfigurovanou sdílenou složkou zálohování, spusťte:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Spuštění nástroje pro ověření pro otestování síťové infrastruktury
Tento test zkontroluje připojení síťové infrastruktury, která obchází softwarově definovanou síť (SDN) služby Azure Stack Hub. Ukazuje připojení z veřejné virtuální IP adresy k nakonfigurovaným serverům DNS pro předávání, serverům NTP a koncovým bodům ověřování. To zahrnuje připojení k Azure při použití Microsoft Entra ID jako zprostředkovatele identity nebo federovaného serveru při použití SLUŽBY AD FS jako zprostředkovatele identity.
Zahrňte parametr ladění, abyste získali podrobný výstup příkazu:
Test-AzureStack -Include AzsNetworkInfra -Debug
Další kroky
Další informace o diagnostických nástrojích služby Azure Stack Hub a protokolování problémů najdete v tématu Shromažďování diagnostických protokolů služby Azure Stack Hub.
Další informace o řešení potíží najdete v tématu Řešení potíží se službou Microsoft Azure Stack Hub.