Valider l’état du système Azure Stack Hub
En tant qu’opérateur Azure Stack Hub, il est essentiel de pouvoir déterminer à la demande l’intégrité et l’état de votre système. L’outil de validation Azure Stack Hub (Test-AzureStack) est une cmdlet PowerShell qui vous permet d’exécuter une série de tests sur votre système pour identifier d’éventuelles défaillances. Il vous sera généralement demandé d’exécuter cet outil via le point de terminaison privilégié (PEP) quand vous contactez les services de support technique Microsoft (Support Microsoft) pour un problème. Avec toutes les informations sur l’état et l’intégrité du système à portée de main, le support Microsoft peut collecter et analyser des journaux détaillés, se concentrer sur la zone où l’erreur s’est produite et collaborer avec vous afin de résoudre le problème.
Vous pouvez utiliser le PEP pour exécuter l’outil de validation. L’exécution de l’outil peut prendre un certain temps. Ce délai dépend du nombre de machines virtuelles créées dans votre système. Chaque test retourne un état PASS/FAIL dans la fenêtre PowerShell.
Voici une brève présentation du processus de test de validation de bout en bout :
Établir une relation de confiance. Sur un système intégré, exécutez la commande suivante à partir d’une session Windows PowerShell avec élévation de privilèges pour ajouter le point de terminaison privilégié en tant qu’hôte approuvé sur la machine virtuelle renforcée, qui s’exécute sur l’hôte de cycle de vie du matériel ou sur la station de travail à accès privilégié.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
Si vous exécutez le Kit de développement Azure Stack (ASDK), connectez-vous à l’hôte du kit de développement.
Accédez au point de terminaison privilégié. Exécutez les commandes suivantes afin d’établir une session de point de terminaison privilégié :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Astuce
Pour accéder au point de terminaison privilégié sur un ordinateur hôte ASDK, utilisez AzS-ERCS01 pour -ComputerName.
Une fois que vous êtes dans le point de terminaison privilégié, exécutez :
Test-AzureStack
Pour plus d’informations, consultez les sections Considérations relatives aux paramètres et Exemples de cas d’usage.
Si un test retourne FAIL, exécutez
Get-AzureStackLog
. Pour obtenir des instructions sur un système intégré, découvrez comment exécuter Get-AzureStackLog sur des systèmes intégrés Azure Stack Hub.L’applet de commande recueille des journaux d’activité générés par Test-AzureStack. Nous vous recommandons de ne pas collecter les journaux et de contacter le support Microsoft si des tests indiquent WARN.
Si le support Microsoft vous a demandé d’exécuter l’outil de validation, le représentant du support Microsoft vous demandera de fournir les journaux que vous avez collectés afin de poursuivre la résolution de votre problème.
L’outil de validation vous permet d’exécuter une série de tests au niveau du système et des scénarios cloud de base, qui vous fournissent des insights sur l’état actuel vous permettant de corriger les problèmes affectant votre système.
Ces tests à faible impact sont exécutés au niveau de l’infrastructure et fournissent des informations sur les différents composants et fonctions du système. Actuellement, les tests sont regroupés dans les catégories suivantes :
Catégorie de test | Argument pour -Include et -Ignore |
---|---|
Résumé ACS Azure Stack Hub | AzsAcsSummary |
État du plan d’action Azure Stack Hub | AzsActionPlanStatus |
Intégrité de l’agent Azure Stack Hub | AzsAgentHealth |
Résumé de la préversion d’Azure Stack AKS Arc | AzsAksArcPreviewSummary |
Résumé Active Directory Azure Stack Hub | AzsAdSummary |
Résumé des alertes Azure Stack Hub | AzsAlertSummary |
Résumé de l’arrêt brutal de l’application Azure Stack Hub | AzsApplicationCrashSummary |
Résumé de l’accessibilité du partage de sauvegarde Azure Stack Hub | AzsBackupShareAccessibility |
Résumé du plan de contrôle Azure Stack Hub | AzsControlPlane |
Azure Stack Hub DCB Validation | AzsDCBValidation |
Résumé d’Azure Stack Hub Defender | AzsDefenderSummary |
État d’approvisionnement d’Azure Stack Hub ECE | AzsEceProvisioningStatus |
Résumé des certificats externes Azure Stack Hub | AzsExternalCertificates |
Résumé de la configuration gpu Azure Stack Hub | AzsGpuConfigurationSummary |
Activer azure Stack Hub Hardware Monitor | AzsGpuConfigurationSummary |
Résumé du microprogramme de l’infrastructure d’hébergement Azure Stack Hub | AzsHostingInfraFWSummary |
Résumé de l’infrastructure d’hébergement Azure Stack Hub | AzsHostingInfraSummary |
Utilisation de l’infrastructure d’hébergement Azure Stack Hub | AzsHostingInfraUtilization |
Connectivité du fournisseur d’identité Azure Stack Hub | AzsIdentityProviderConnectivity |
État du fournisseur d’identité Azure Stack Hub | AzsIdentityProviderStatus |
Capacité de l’infrastructure Azure Stack Hub | AzsInfraCapacity |
Validation des fichiers d’infrastructure Azure Stack Hub | AzsInfraFileValidation |
Performances de l’infrastructure Azure Stack Hub | AzsInfraPerformance |
Résumé des rôles d’infrastructure Azure Stack Hub | AzsInfraRoleSummary |
Mémoire de mise à jour de l’infrastructure Azure Stack Hub | AzsInfraUpdateMemory |
Résumé des mises à jour de l’infrastructure Azure Stack Hub | AzsInfraUpdateSummary |
Azure Stack Hub NCImos Validation | AzsNCImosValidation |
Infrastructure réseau Azure Stack Hub | AzsNetworkInfra |
Matériel OEM Azure Stack Hub | AzsOemHardware |
Configuration requise pour la mise à jour OEM Azure Stack Hub | AzsOemUpdatePrereqs |
Résumé de l’API et du portail Azure Stack Hub | AzsPortalAPISummary |
État opérationnel d’Azure Stack Hub RDMA | AzsRdmaOperationalStatus |
État de l’authentification du fournisseur de ressources Azure Stack Hub | AzsResourceProviderAuthStatus |
Événements de machine virtuelle d’unité d’échelle Azure Stack Hub | AzsScaleUnitEvents |
Ressources de machine virtuelle d’unité d’échelle Azure Stack Hub | AzsScaleUnitResources |
Scénarios Azure Stack Hub | AzsScenarios |
Résumé de rôle Service Fabric Azure Stack Hub | AzsSFRoleSummary |
Azure Stack Hub SQL Diagnostics | AzsSQLDiagnostics |
Résumé SQL Azure Stack Hub | AzsSQLSummary |
Résumé BMC du tampon Azure Stack Hub | AzsStampBMCSummary |
Plan de données du stockage Azure Stack Hub | AzsStorageDataPlane |
Résumé des services de stockage Azure Stack Hub | AzsStorageSvcsSummary |
Résumé de magasin SQL Azure Stack Hub | AzsStoreSummary |
Résumé de l’utilisation d’Azure Stack Hub | AzsUsage |
Résumé du pont d’utilisation d’Azure Stack Hub | AzsUsageBridgeSummary |
Résumé de sélection élective de machine virtuelle Azure Stack Hub | AzsVmPlacement |
En plus des tests d’infrastructure de la section précédente, vous pouvez également exécuter des tests de scénario cloud pour case activée fonctionnalités entre les composants de l’infrastructure. Des informations d’identification d’administrateur cloud sont nécessaires pour exécuter ces tests, car ceux-ci impliquent le déploiement de ressources.
Remarque
Actuellement, vous ne pouvez pas exécuter de tests de scénarios cloud avec les informations d’identification des services AD FS.
Les scénarios cloud suivants sont testés par l’outil de validation :
- Création de groupe de ressources
- Création de plan
- Création d’offre
- Création de compte de stockage
- Création de machine virtuelle
- Opération de stockage d’objet blob
- Opération de stockage de file d’attente
- Opération de stockage de table
Vous pouvez utiliser le paramètre List pour afficher toutes les catégories de tests disponibles.
Vous pouvez utiliser les paramètres Include et Ignore pour inclure ou exclure des catégories de tests. Pour plus d’informations sur ces arguments, consultez la section suivante.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
Test-AzureStack -Ignore AzsInfraPerformance
Une machine virtuelle de locataire est déployée dans le cadre des tests de scénario cloud. Vous pouvez utiliser DoNotDeployTenantVm pour désactiver ce déploiement de machine virtuelle.
Vous devez fournir le paramètre ServiceAdminCredential pour exécuter des tests de scénarios cloud, comme décrit dans la section Exemples d’utilisation.
BackupSharePath et BackupShareCredential sont utilisés quand vous testez des paramètres de sauvegarde d’infrastructure comme indiqué dans la section Exemples d’utilisation.
DetailedResults peut être utilisé pour obtenir des informations de réussite/échec/avertissement sur chaque test, ainsi que sur l’exécution globale. Lorsqu’il n’est pas spécifié, Test-AzureStack retourne $true en l’absence d’échecs, et $false en présence d’échecs.
TimeoutSeconds peut s’utiliser pour définir une heure précise d’exécution de chaque groupe.
L’outil de validation prend également en charge des paramètres PowerShell courants : Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable et OutVariable. Pour plus d’informations, voir About Common Parameters (À propos des paramètres courants).
Exécutez l’outil de validation sans le paramètre ServiceAdminCredential pour ignorer l’exécution des tests de scénarios cloud :
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Quand vous spécifiez le paramètre ServiceAdminCredentials, l’outil de validation exécute les tests de scénarios cloud par défaut :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Si vous souhaitez exécuter UNIQUEMENT des scénarios cloud sans exécuter le reste des tests, vous pouvez utiliser le paramètre Include :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
Le nom d’utilisateur administrateur cloud doit être tapé au format UPN : serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Quand vous y êtes invité, tapez le mot de passe du compte de l’administrateur cloud.
Afin d’améliorer l’expérience de l’opérateur, un paramètre Group a été activé pour exécuter plusieurs catégories de test en même temps. Actuellement, 3 groupes sont définis : Default, UpdateReadiness et SecretRotationReadiness.
Par défaut : considéré comme une exécution standard de Test-AzureStack. Ce groupe est exécuté par défaut si aucun autre groupe n’est sélectionné.
UpdateReadiness : Vérification pour voir si l’instance Azure Stack Hub peut être mise à jour. Quand le groupe UpdateReadiness est exécuté, les avertissements sont affichés sous forme d’erreurs dans la sortie de la console ; ils doivent être considérés comme bloquants pour la mise à jour. Les catégories suivantes font partie du groupe UpdateReadiness :
- AzsInfraFileValidation
- AzsActionPlanStatus
- AzsStampBMCSummary
SecretRotationReadiness : Vérification pour s’assurer que l’instance Azure Stack Hub est dans un état permettant une rotation des secrets. Quand le groupe SecretRotationReadiness est exécuté, les avertissements sont affichés sous forme d’erreurs dans la sortie de la console ; ils doivent être considérés comme bloquants pour la rotation des secrets. Les catégories suivantes font partie du groupe SecretRotationReadiness :
- AzsAcsSummary
- AzsDefenderSummary
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
L’exemple suivant exécute Test-AzureStack pour tester la disponibilité du système avant d’installer une mise à jour ou un correctif logiciel avec Group. Avant de commencer l’installation d’une mise à jour ou d’un correctif, exécutez la cmdlet Test-AzureStack pour vérifier l’état de votre Azure Stack Hub :
Test-AzureStack -Group UpdateReadiness
Avant de configurer la sauvegarde de l’infrastructure, vous pouvez tester le chemin et les informations d’authentification du partage de sauvegarde à l’aide du test AzsBackupShareAccessibility :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
Après avoir configuré la sauvegarde, vous pouvez exécuter AzsBackupShareAccessibility pour vérifier que le partage est accessible à partir du système ERCS :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Pour tester les nouvelles informations d’identification avec le partage de sauvegarde configuré, exécutez :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Ce test vérifie la connectivité de l’infrastructure réseau en contournant le réseau défini par logiciel (SDN) Azure Stack Hub. Il démontre la connectivité d’une adresse IP virtuelle publique aux redirecteurs DNS, serveurs NTP et points de terminaison d’authentification configurés. Cela inclut la connectivité à Azure lors de l’utilisation d’Microsoft Entra ID en tant que fournisseur d’identité ou au serveur fédéré lors de l’utilisation d’AD FS comme fournisseur d’identité.
Incluez le paramètre de débogage pour obtenir une sortie détaillée de la commande :
Test-AzureStack -Include AzsNetworkInfra -Debug
Pour plus d’informations sur les outils de diagnostic Azure Stack Hub et la journalisation des problèmes, consultez Collecte des journaux de diagnostic dans Azure Stack Hub.
Pour plus d’informations sur la résolution des problèmes, voir Résolution des problèmes de Microsoft Azure Stack Hub.