Afficher en anglais

Partage via


Valider l’état du système Azure Stack Hub

En tant qu’opérateur Azure Stack Hub, il est essentiel de pouvoir déterminer à la demande l’intégrité et l’état de votre système. L’outil de validation Azure Stack Hub (Test-AzureStack) est une cmdlet PowerShell qui vous permet d’exécuter une série de tests sur votre système pour identifier d’éventuelles défaillances. Il vous sera généralement demandé d’exécuter cet outil via le point de terminaison privilégié (PEP) quand vous contactez les services de support technique Microsoft (Support Microsoft) pour un problème. Avec toutes les informations sur l’état et l’intégrité du système à portée de main, le support Microsoft peut collecter et analyser des journaux détaillés, se concentrer sur la zone où l’erreur s’est produite et collaborer avec vous afin de résoudre le problème.

Exécution de l’outil de validation et accès aux résultats

Vous pouvez utiliser le PEP pour exécuter l’outil de validation. L’exécution de l’outil peut prendre un certain temps. Ce délai dépend du nombre de machines virtuelles créées dans votre système. Chaque test retourne un état PASS/FAIL dans la fenêtre PowerShell.

Voici une brève présentation du processus de test de validation de bout en bout :

  1. Établir une relation de confiance. Sur un système intégré, exécutez la commande suivante à partir d’une session Windows PowerShell avec élévation de privilèges pour ajouter le point de terminaison privilégié en tant qu’hôte approuvé sur la machine virtuelle renforcée, qui s’exécute sur l’hôte de cycle de vie du matériel ou sur la station de travail à accès privilégié.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Si vous exécutez le Kit de développement Azure Stack (ASDK), connectez-vous à l’hôte du kit de développement.

  2. Accédez au point de terminaison privilégié. Exécutez les commandes suivantes afin d’établir une session de point de terminaison privilégié :

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Astuce

    Pour accéder au point de terminaison privilégié sur un ordinateur hôte ASDK, utilisez AzS-ERCS01 pour -ComputerName.

  3. Une fois que vous êtes dans le point de terminaison privilégié, exécutez :

    Test-AzureStack
    

    Pour plus d’informations, consultez les sections Considérations relatives aux paramètres et Exemples de cas d’usage.

  4. Si un test retourne FAIL, exécutez Get-AzureStackLog. Pour obtenir des instructions sur un système intégré, découvrez comment exécuter Get-AzureStackLog sur des systèmes intégrés Azure Stack Hub.

    L’applet de commande recueille des journaux d’activité générés par Test-AzureStack. Nous vous recommandons de ne pas collecter les journaux et de contacter le support Microsoft si des tests indiquent WARN.

  5. Si le support Microsoft vous a demandé d’exécuter l’outil de validation, le représentant du support Microsoft vous demandera de fournir les journaux que vous avez collectés afin de poursuivre la résolution de votre problème.

Tests disponibles

L’outil de validation vous permet d’exécuter une série de tests au niveau du système et des scénarios cloud de base, qui vous fournissent des insights sur l’état actuel vous permettant de corriger les problèmes affectant votre système.

Tests d’infrastructure cloud

Ces tests à faible impact sont exécutés au niveau de l’infrastructure et fournissent des informations sur les différents composants et fonctions du système. Actuellement, les tests sont regroupés dans les catégories suivantes :

Catégorie de test Argument pour -Include et -Ignore
Résumé ACS Azure Stack Hub AzsAcsSummary
État du plan d’action Azure Stack Hub AzsActionPlanStatus
Intégrité de l’agent Azure Stack Hub AzsAgentHealth
Résumé de la préversion d’Azure Stack AKS Arc AzsAksArcPreviewSummary
Résumé Active Directory Azure Stack Hub AzsAdSummary
Résumé des alertes Azure Stack Hub AzsAlertSummary
Résumé de l’arrêt brutal de l’application Azure Stack Hub AzsApplicationCrashSummary
Résumé de l’accessibilité du partage de sauvegarde Azure Stack Hub AzsBackupShareAccessibility
Résumé du plan de contrôle Azure Stack Hub AzsControlPlane
Azure Stack Hub DCB Validation AzsDCBValidation
Résumé d’Azure Stack Hub Defender AzsDefenderSummary
État d’approvisionnement d’Azure Stack Hub ECE AzsEceProvisioningStatus
Résumé des certificats externes Azure Stack Hub AzsExternalCertificates
Résumé de la configuration gpu Azure Stack Hub AzsGpuConfigurationSummary
Activer azure Stack Hub Hardware Monitor AzsGpuConfigurationSummary
Résumé du microprogramme de l’infrastructure d’hébergement Azure Stack Hub AzsHostingInfraFWSummary
Résumé de l’infrastructure d’hébergement Azure Stack Hub AzsHostingInfraSummary
Utilisation de l’infrastructure d’hébergement Azure Stack Hub AzsHostingInfraUtilization
Connectivité du fournisseur d’identité Azure Stack Hub AzsIdentityProviderConnectivity
État du fournisseur d’identité Azure Stack Hub AzsIdentityProviderStatus
Capacité de l’infrastructure Azure Stack Hub AzsInfraCapacity
Validation des fichiers d’infrastructure Azure Stack Hub AzsInfraFileValidation
Performances de l’infrastructure Azure Stack Hub AzsInfraPerformance
Résumé des rôles d’infrastructure Azure Stack Hub AzsInfraRoleSummary
Mémoire de mise à jour de l’infrastructure Azure Stack Hub AzsInfraUpdateMemory
Résumé des mises à jour de l’infrastructure Azure Stack Hub AzsInfraUpdateSummary
Azure Stack Hub NCImos Validation AzsNCImosValidation
Infrastructure réseau Azure Stack Hub AzsNetworkInfra
Matériel OEM Azure Stack Hub AzsOemHardware
Configuration requise pour la mise à jour OEM Azure Stack Hub AzsOemUpdatePrereqs
Résumé de l’API et du portail Azure Stack Hub AzsPortalAPISummary
État opérationnel d’Azure Stack Hub RDMA AzsRdmaOperationalStatus
État de l’authentification du fournisseur de ressources Azure Stack Hub AzsResourceProviderAuthStatus
Événements de machine virtuelle d’unité d’échelle Azure Stack Hub AzsScaleUnitEvents
Ressources de machine virtuelle d’unité d’échelle Azure Stack Hub AzsScaleUnitResources
Scénarios Azure Stack Hub AzsScenarios
Résumé de rôle Service Fabric Azure Stack Hub AzsSFRoleSummary
Azure Stack Hub SQL Diagnostics AzsSQLDiagnostics
Résumé SQL Azure Stack Hub AzsSQLSummary
Résumé BMC du tampon Azure Stack Hub AzsStampBMCSummary
Plan de données du stockage Azure Stack Hub AzsStorageDataPlane
Résumé des services de stockage Azure Stack Hub AzsStorageSvcsSummary
Résumé de magasin SQL Azure Stack Hub AzsStoreSummary
Résumé de l’utilisation d’Azure Stack Hub AzsUsage
Résumé du pont d’utilisation d’Azure Stack Hub AzsUsageBridgeSummary
Résumé de sélection élective de machine virtuelle Azure Stack Hub AzsVmPlacement

Tests de scénarios cloud

En plus des tests d’infrastructure de la section précédente, vous pouvez également exécuter des tests de scénario cloud pour case activée fonctionnalités entre les composants de l’infrastructure. Des informations d’identification d’administrateur cloud sont nécessaires pour exécuter ces tests, car ceux-ci impliquent le déploiement de ressources.

Remarque

Actuellement, vous ne pouvez pas exécuter de tests de scénarios cloud avec les informations d’identification des services AD FS.

Les scénarios cloud suivants sont testés par l’outil de validation :

  • Création de groupe de ressources
  • Création de plan
  • Création d’offre
  • Création de compte de stockage
  • Création de machine virtuelle
  • Opération de stockage d’objet blob
  • Opération de stockage de file d’attente
  • Opération de stockage de table

Considérations relatives aux paramètres

  • Vous pouvez utiliser le paramètre List pour afficher toutes les catégories de tests disponibles.

  • Vous pouvez utiliser les paramètres Include et Ignore pour inclure ou exclure des catégories de tests. Pour plus d’informations sur ces arguments, consultez la section suivante.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Une machine virtuelle de locataire est déployée dans le cadre des tests de scénario cloud. Vous pouvez utiliser DoNotDeployTenantVm pour désactiver ce déploiement de machine virtuelle.

  • Vous devez fournir le paramètre ServiceAdminCredential pour exécuter des tests de scénarios cloud, comme décrit dans la section Exemples d’utilisation.

  • BackupSharePath et BackupShareCredential sont utilisés quand vous testez des paramètres de sauvegarde d’infrastructure comme indiqué dans la section Exemples d’utilisation.

  • DetailedResults peut être utilisé pour obtenir des informations de réussite/échec/avertissement sur chaque test, ainsi que sur l’exécution globale. Lorsqu’il n’est pas spécifié, Test-AzureStack retourne $true en l’absence d’échecs, et $false en présence d’échecs.

  • TimeoutSeconds peut s’utiliser pour définir une heure précise d’exécution de chaque groupe.

  • L’outil de validation prend également en charge des paramètres PowerShell courants : Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable et OutVariable. Pour plus d’informations, voir About Common Parameters (À propos des paramètres courants).

Exemples d’utilisation

Exécuter la validation sans scénarios cloud

Exécutez l’outil de validation sans le paramètre ServiceAdminCredential pour ignorer l’exécution des tests de scénarios cloud :

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Exécuter la validation avec scénarios cloud

Quand vous spécifiez le paramètre ServiceAdminCredentials, l’outil de validation exécute les tests de scénarios cloud par défaut :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Si vous souhaitez exécuter UNIQUEMENT des scénarios cloud sans exécuter le reste des tests, vous pouvez utiliser le paramètre Include :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

Le nom d’utilisateur administrateur cloud doit être tapé au format UPN : serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Quand vous y êtes invité, tapez le mot de passe du compte de l’administrateur cloud.

Groupes

Afin d’améliorer l’expérience de l’opérateur, un paramètre Group a été activé pour exécuter plusieurs catégories de test en même temps. Actuellement, 3 groupes sont définis : Default, UpdateReadiness et SecretRotationReadiness.

  • Par défaut : considéré comme une exécution standard de Test-AzureStack. Ce groupe est exécuté par défaut si aucun autre groupe n’est sélectionné.

  • UpdateReadiness : Vérification pour voir si l’instance Azure Stack Hub peut être mise à jour. Quand le groupe UpdateReadiness est exécuté, les avertissements sont affichés sous forme d’erreurs dans la sortie de la console ; ils doivent être considérés comme bloquants pour la mise à jour. Les catégories suivantes font partie du groupe UpdateReadiness :

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness : Vérification pour s’assurer que l’instance Azure Stack Hub est dans un état permettant une rotation des secrets. Quand le groupe SecretRotationReadiness est exécuté, les avertissements sont affichés sous forme d’erreurs dans la sortie de la console ; ils doivent être considérés comme bloquants pour la rotation des secrets. Les catégories suivantes font partie du groupe SecretRotationReadiness :

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Exemple de paramètre de groupe

L’exemple suivant exécute Test-AzureStack pour tester la disponibilité du système avant d’installer une mise à jour ou un correctif logiciel avec Group. Avant de commencer l’installation d’une mise à jour ou d’un correctif, exécutez la cmdlet Test-AzureStack pour vérifier l’état de votre Azure Stack Hub :

Test-AzureStack -Group UpdateReadiness

Exécuter l’outil de validation pour tester les paramètres de sauvegarde d’infrastructure

Avant de configurer la sauvegarde de l’infrastructure, vous pouvez tester le chemin et les informations d’authentification du partage de sauvegarde à l’aide du test AzsBackupShareAccessibility :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Après avoir configuré la sauvegarde, vous pouvez exécuter AzsBackupShareAccessibility pour vérifier que le partage est accessible à partir du système ERCS :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Pour tester les nouvelles informations d’identification avec le partage de sauvegarde configuré, exécutez :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Exécuter l’outil de validation pour tester l’infrastructure réseau

Ce test vérifie la connectivité de l’infrastructure réseau en contournant le réseau défini par logiciel (SDN) Azure Stack Hub. Il démontre la connectivité d’une adresse IP virtuelle publique aux redirecteurs DNS, serveurs NTP et points de terminaison d’authentification configurés. Cela inclut la connectivité à Azure lors de l’utilisation d’Microsoft Entra ID en tant que fournisseur d’identité ou au serveur fédéré lors de l’utilisation d’AD FS comme fournisseur d’identité.

Incluez le paramètre de débogage pour obtenir une sortie détaillée de la commande :

Test-AzureStack -Include AzsNetworkInfra -Debug

Étapes suivantes

Pour plus d’informations sur les outils de diagnostic Azure Stack Hub et la journalisation des problèmes, consultez Collecte des journaux de diagnostic dans Azure Stack Hub.

Pour plus d’informations sur la résolution des problèmes, voir Résolution des problèmes de Microsoft Azure Stack Hub.