Memvalidasi status sistem Azure Stack Hub
Sebagai operator Azure Stack Hub, penting untuk mengetahui kondisi dan status sistem Anda kapan saja. Alat validasi Azure Stack Hub (Test-AzureStack)) adalah cmdlet PowerShell yang dapat Anda gunakan untuk menjalankan serangkaian pengujian pada sistem Anda guna mengidentifikasi kegagalan jika ada. Anda biasanya akan diminta untuk menjalankan alat ini melalui titik akhir hak istimewa (PEP) saat Anda menghubungi Dukungan Layanan Pelanggan Microsoft (Dukungan Microsoft) untuk menyampaikan masalah. Dengan informasi kesehatan dan status di seluruh sistem, Dukungan Microsoft dapat mengumpulkan dan menganalisis log terperinci, fokus pada area di mana kesalahan terjadi, dan bekerja sama dengan Anda untuk memperbaiki masalah.
Menjalankan alat validasi dan mengakses hasil
Anda dapat menggunakan PEP untuk menjalankan alat validasi. Alat ini bisa memakan waktu cukup lama untuk dijalankan. Durasinya bergantung pada jumlah mesin virtual di sistem Anda. Setiap pengujian mengembalikan status LULUS/GAGAL di jendela PowerShell.
Berikut adalah kerangka proses pengujian validasi menyeluruh:
Membangun kepercayaan. Pada sistem terintegrasi, jalankan perintah berikut dari sesi Windows PowerShell yang ditingkatkan untuk menambahkan PEP sebagai host tepercaya di mesin virtual hasil hardening yang berjalan di host siklus hidup perangkat keras atau Privileged Access Workstation.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'Jika Anda menjalankan Azure Stack Development Kit (ASDK), masuk ke host kit pengembangan.
Akses PEP. Jalankan perintah berikut untuk membuat sesi PEP:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcredTip
Untuk mengakses PEP di komputer host Azure Stack Development Kit (ASDK), gunakan AzS-ERCS01 untuk -ComputerName.
Setelah Anda berada di PEP, jalankan:
Test-AzureStackUntuk informasi selengkapnya, lihat Pertimbangan parameter dan Contoh kasus penggunaan.
Jika ada pengujian yang melaporkan status GAGAL, jalankan
Get-AzureStackLog. Untuk petunjuk tentang sistem terintegrasi, lihat cara menjalankan Get-AzureStackLog pada sistem terintegrasi Azure Stack Hub.Cmdlet mengumpulkan log yang dihasilkan oleh Test-AzureStack. Sebaiknya Anda tidak mengumpulkan log dan menghubungi Dukungan Microsoft sebagai gantinya jika pengujian melaporkan PERINGATAN.
Jika Anda diperintahkan untuk menjalankan alat validasi oleh Dukungan Microsoft, perwakilan Dukungan Microsoft akan meminta log yang Anda kumpulkan untuk melanjutkan pemecahan masalah Anda.
Tes tersedia
Alat validasi memungkinkan Anda menjalankan serangkaian tes tingkat sistem dan skenario cloud dasar yang memberi Anda wawasan tentang status saat ini. Dengan begitu, Anda dapat memperbaiki masalah di sistem Anda.
Pengujian infrastruktur cloud
Pengujian berdampak rendah ini bekerja di tingkat infrastruktur dan memberi Anda informasi tentang berbagai komponen dan fungsi sistem. Saat ini, pengujian dikelompokkan ke dalam kategori berikut:
| Kategori Pengujian | Argumen untuk -Include dan -Ignore |
|---|---|
| Ringkasan Azure Stack Hub ACS | AzsAcsSummary |
| Status Rencana Tindakan Azure Stack Hub | AzsActionPlanStatus |
| Azure Stack Hub Agent Health | AzsAgentHealth |
| Ringkasan Pratinjau Azure Stack AKS Arc | AzsAksArcPreviewSummary |
| Ringkasan Azure Stack Hub Active Directory | AzsAdSummary |
| Ringkasan Peringatan Azure Stack Hub | AzsAlertSummary |
| Ringkasan Crash Aplikasi Azure Stack Hub | AzsApplicationCrashSummary |
| Ringkasan Aksesibilitas Berbagi Cadangan Azure Stack Hub | AzsBackupShareAccessibility |
| Ringkasan Sarana Kontrol Azure Stack Hub | AzsControlPlane |
| Validasi DCB Azure Stack Hub | AzsDCBValidation |
| Ringkasan Azure Stack Hub Defender | AzsDefenderSummary |
| Status Provisi ECE Azure Stack Hub | AzsEceProvisioningStatus |
| Ringkasan Sertifikat Eksternal Azure Stack Hub | AzsExternalCertificates |
| Ringkasan Konfigurasi GPU Azure Stack Hub | AzsGpuConfigurationSummary |
| Pengaktifan Monitor Perangkat Keras Azure Stack Hub | AzsGpuConfigurationSummary |
| Ringkasan Firmware Infrastruktur Hosting Azure Stack Hub | AzsHostingInfraFWSummary |
| Ringkasan Infrastruktur Hosting Azure Stack Hub | AzsHostingInfraSummary |
| Pemanfaatan Infrastruktur Hosting Azure Stack Hub | AzsHostingInfraUtilization |
| Konektivitas Penyedia Identitas Azure Stack Hub | AzsIdentityProviderConnectivity |
| Status Penyedia Identitas Azure Stack Hub | AzsIdentityProviderStatus |
| Kapasitas Infrastruktur Azure Stack Hub | AzsInfraCapacity |
| Validasi File Infrastruktur Azure Stack Hub | AzsInfraFileValidation |
| Performa Instruktur Azure Stack Hub | AzsInfraPerformance |
| Ringkasan Peran Infrastruktur Azure Stack Hub | AzsInfraRoleSummary |
| Memori Pembaruan Infrastruktur Azure Stack Hub | AzsInfraUpdateMemory |
| Ringkasan Pembaruan Infrastruktur Azure Stack Hub | AzsInfraUpdateSummary |
| Validasi Azure Stack Hub NCImos | AzsNCImosValidation |
| Infrastruktur Jaringan Azure Stack Hub | AzsNetworkInfra |
| Perangkat Keras OEM Azure Stack Hub | AzsOemHardware |
| Prasyarat Pembaruan OEM Azure Stack Hub | AzsOemUpdatePrereqs |
| Ringkasan API dan Portal Azure Stack Hub | AzsPortalAPISummary |
| Status Operasional Azure Stack Hub RDMA | AzsRdmaOperationalStatus |
| Status Autentikasi Penyedia Sumber Daya Azure Stack Hub | AzsResourceProviderAuthStatus |
| Kejadian Mesin Virtual Unit Skala Azure Stack Hub | AzsScaleUnitEvents |
| Sumber Daya Mesin Virtual Unit Skala Azure Stack Hub | AzsScaleUnitResources |
| Skenario Azure Stack Hub | AzsScenarios |
| Ringkasan Peran Service Fabric Azure Stack Hub | AzsSFRoleSummary |
| Diagnostik SQL Azure Stack Hub | AzsSQLDiagnostics |
| Ringkasan SQL Azure Stack Hub | AzsSQLSummary |
| Ringkasan BMC Stempel Azure Stack Hub | AzsStampBMCSummary |
| Data Plane Penyimpanan Azure Stack Hub | AzsStorageDataPlane |
| Ringkasan Layanan Penyimpanan Azure Stack Hub | AzsStorageSvcsSummary |
| Ringkasan Penyimpanan SQL Azure Stack Hub | AzsStoreSummary |
| Ringkasan Penggunaan Azure Stack Hub | AzsUsage |
| Ringkasan Jembatan Penggunaan Azure Stack Hub | AzsUsageBridgeSummary |
| Ringkasan Penempatan Mesin Virtual Azure Stack Hub | AzsVmPlacement |
Pengujian skenario cloud
Selain pengujian infrastruktur di bagian sebelumnya, Anda juga dapat menjalankan pengujian skenario cloud untuk memeriksa fungsionalitas di seluruh komponen infrastruktur. Kredensial admin cloud diperlukan untuk menjalankan pengujian ini karena melibatkan penyebaran sumber daya.
Catatan
Saat ini, Anda tidak dapat menjalankan pengujian skenario cloud menggunakan kredensial Active Directory Federated Services (AD FS).
Alat validasi menguji skenario cloud berikut:
- Pembuatan grup sumber daya
- Pembuatan rencana
- Pembuatan penawaran
- Pembuatan akun penyimpanan
- Pembuatan mesin virtual (VM)
- Operasi penyimpanan blob
- Operasi penyimpanan antrean
- Operasi penyimpanan tabel
Pertimbangan parameter
Daftar parameter dapat digunakan untuk menampilkan semua kategori pengujian yang tersedia.
Parameter Include and Ignore dapat digunakan untuk menyertakan atau mengecualikan kategori pengujian. Untuk informasi selengkapnya tentang argumen ini, lihat bagian berikut.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacityTest-AzureStack -Ignore AzsInfraPerformanceMesin virtual penyewa digunakan sebagai bagian dari pengujian skenario cloud. Anda dapat menggunakan DoNotDeployTenantVm untuk menonaktifkan penyebaran mesin virtual ini.
Anda perlu menyediakan parameter ServiceAdminCredential untuk menjalankan pengujian skenario cloud seperti yang dijelaskan di bagian Contoh kasus penggunaan.
BackupSharePath dan BackupShareCredential digunakan saat menguji pengaturan pencadangan infrastruktur seperti yang ditunjukkan di bagian Contoh kasus penggunaan.
DetailedResults dapat digunakan untuk mendapatkan informasi lulus/gagal/peringatan untuk setiap tes, serta keseluruhan eksekusi. Jika tidak ditentukan, Test-AzureStack akan menampilkan $true jika tidak ada kegagalan dan $false jika ada kegagalan.
TimeoutSeconds dapat digunakan untuk menetapkan waktu tertentu untuk proses penyelesaian setiap grup.
Alat validasi juga mendukung parameter PowerShell umum: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable, dan OutVariable. Untuk informasi selengkapnya, lihat Tentang Parameter Umum.
Contoh kasus penggunaan
Menjalankan validasi tanpa skenario cloud
Jalankan alat validasi tanpa parameter ServiceAdminCredential untuk melewati pengujian skenario cloud yang sedang berjalan:
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Menjalankan validasi dengan skenario cloud
Menyediakan alat validasi dengan parameter ServiceAdminCredentials akan menjalankan pengujian skenario cloud secara default:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Jika Anda HANYA ingin menjalankan skenario cloud tanpa menjalankan seluruh pengujian, Anda dapat menggunakan parameter Include untuk melakukannya:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
Nama pengguna admin cloud harus ditik dalam format UPN: serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Saat diminta, ketik kata sandi ke akun admin cloud.
Grup
Untuk meningkatkan pengalaman operator, parameter Group telah diaktifkan untuk menjalankan beberapa kategori pengujian secara bersamaan. Saat ini, ada tiga grup yang didefinisikan: Default, UpdateReadiness, dan SecretRotationReadiness.
Default: Dianggap sebagai pengujian standar untuk Test-AzureStack. Grup ini dijalankan secara default jika tidak ada grup lain yang dipilih.
UpdateReadiness: Pemeriksaan untuk melihat apakah instans Azure Stack Hub dapat diperbarui. Saat grup UpdateReadiness dijalankan, peringatan ditampilkan sebagai kesalahan dalam output konsol dan harus dianggap sebagai pemblokir untuk pembaruan. Kategori berikut ini adalah bagian dari grup UpdateReadiness:
- AzsInfraFileValidation
- AzsActionPlanStatus
- AzsStampBMCSummary
SecretRotationReadiness: Pemeriksaan untuk melihat apakah instans Azure Stack Hub dalam kondisi ketika rotasi rahasia dapat dijalankan. Saat grup SecretRotationReadiness dijalankan, peringatan ditampilkan sebagai kesalahan dalam output konsol dan harus dianggap sebagai pemblokir untuk pembaruan. Kategori berikut adalah bagian dari SecretRotationReadiness Group:
- AzsAcsSummary
- AzsDefenderSummary
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
Contoh parameter Group
Contoh berikut menjalankan Test-AzureStack untuk menguji kesiapan sistem sebelum menginstal pembaruan atau perbaikan menggunakan Group. Sebelum memulai penginstalan pembaruan atau perbaikan, jalankan Test-AzureStack untuk memeriksa status Azure Stack Hub Anda:
Test-AzureStack -Group UpdateReadiness
Menjalankan alat validasi untuk menguji pengaturan pencadangan infrastruktur
Sebelum mengonfigurasi pencadangan infrastruktur, Anda dapat menguji jalur berbagi cadangan dan kredensial menggunakan pengujian AzsBackupShareAccessibility:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
Setelah mengonfigurasi pencadangan, Anda dapat menjalankan AzsBackupShareAccessibility untuk memvalidasi bagian yang dapat diakses dari ERCS:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Untuk menguji kredensial baru dengan berbagi cadangan yang telah dikonfigurasi, jalankan:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Menjalankan alat validasi untuk menguji infrastruktur jaringan
Pengujian ini memeriksa konektivitas infrastruktur jaringan yang mengabaikan jaringan yang ditentukan perangkat lunak Azure Stack Hub (SDN). Pengujian ini menunjukkan konektivitas dari VIP Publik ke forwarder DNS yang dikonfigurasi, server NTP, dan titik akhir autentikasi. Ini termasuk konektivitas ke Azure saat menggunakan Microsoft Entra ID sebagai Penyedia Identitas atau server federasi saat menggunakan Layanan Federasi Direktori Aktif sebagai Penyedia Identitas.
Sertakan parameter debug untuk mendapatkan output terperinci dari perintah:
Test-AzureStack -Include AzsNetworkInfra -Debug
Langkah berikutnya
Untuk mempelajari lebih lanjut alat diagnostik Azure Stack Hub serta pengelogan masalah, lihat Alat diagnostik Azure Stack Hub.
Untuk mempelajari pemecahan masalah lebih lanjut, lihat Pemecahan masalah Microsoft Azure Stack Hub.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk