Convalidare lo stato del sistema dell'hub di Azure Stack

Come operatore hub di Azure Stack, la possibilità di determinare l'integrità e lo stato del sistema su richiesta è essenziale. Lo strumento di convalida dell'hub di Azure Stack (Test-AzureStack) è un cmdlet di PowerShell che consente di eseguire una serie di test nel sistema per identificare gli errori se presenti. In genere verrà richiesto di eseguire questo strumento tramite il punto finale con privilegi (PEP) quando si contatta il supporto tecnico di Microsoft Customer Services (supporto tecnico Microsoft) con un problema. Con le informazioni sullo stato e l'integrità del sistema, il Supporto tecnico Microsoft può raccogliere e analizzare i log dettagliati, concentrarsi sull'area in cui si è verificato l'errore e collaborare con l'utente per risolvere il problema.

Esecuzione dello strumento di convalida e accesso ai risultati

È possibile usare il PEP per eseguire lo strumento di convalida. Lo strumento può richiedere un po' di tempo per eseguire. La durata del tempo dipende dal numero di macchine virtuali nel sistema. Ogni test restituisce uno stato PASS/FAIL nella finestra di PowerShell.

Ecco uno schema del processo di test per la convalida end-to-end:

  1. Stabilire l'attendibilità. In un sistema integrato eseguire il comando seguente da una sessione di Windows PowerShell con privilegi elevati per aggiungere il PEP come host attendibile nella macchina virtuale avanzata in esecuzione nell'host del ciclo di vita hardware o nella workstation di accesso con privilegi.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Se si esegue Azure Stack Development Kit (ASDK), accedere all'host del kit di sviluppo.

  2. Accedere all'endpoint con privilegi. Eseguire i comandi seguenti per stabilire una sessione dell'endpoint con privilegi:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Suggerimento

    Per accedere a PEP in un computer host di Azure Stack Development Kit (ASDK), usare AzS-ERCS01 per -ComputerName.

  3. Nell'endpoint con privilegi eseguire:

    Test-AzureStack
    

    Per altre informazioni, vedere Considerazioni sui parametri e Esempi di casi d'uso.

  4. Se un report di test ha esito negativo, eseguire Get-AzureStackLog. Per istruzioni su un sistema integrato, vedere come eseguire Get-AzureStackLog nei sistemi integrati dell'hub di Azure Stack.

    Il cmdlet raccoglie i log generati da Test-AzureStack. È consigliabile non raccogliere i log e contattare il Supporto tecnico Microsoft se invece i test restituiscono WARN.

  5. Se si esegue lo strumento di convalida come indicato dal Supporto tecnico Microsoft, il rappresentante del Supporto tecnico richiederà i log raccolti per proseguire con la risoluzione del problema.

Test disponibili

Lo strumento di convalida consente di eseguire una serie di test a livello di sistema e scenari cloud di base che forniscono informazioni dettagliate sullo stato corrente, consentendo di risolvere i problemi nel sistema.

Test dell'infrastruttura cloud

Questi test a basso impatto funzionano a livello di infrastruttura e forniscono informazioni su vari componenti e funzioni di sistema. Attualmente, i test vengono raggruppati nelle categorie seguenti:

Categoria di test Argomento per -Include e -Ignore
Riepilogo di Azure Stack Hub ACS AzsAcsSummary
Riepilogo di Azure Stack Hub Active Directory AzsAdSummary
Riepilogo degli avvisi dell'hub di Azure Stack AzsAlertSummary
Riepilogo dell'arresto anomalo dell'applicazione hub di Azure Stack AzsApplicationCrashSummary
Riepilogo dell'accessibilità dell'hub di Azure Stack Backup AzsBackupShareAccessibility
Riepilogo BMC dell'hub di Azure Stack AzsStampBMCSummary
Riepilogo dell'infrastruttura di hosting cloud dell'hub di Azure Stack AzsHostingInfraSummary
Utilizzo dell'infrastruttura di hosting cloud dell'hub di Azure Stack AzsHostingInfraUtilization
Riepilogo del piano di controllo dell'hub di Azure Stack AzsControlPlane
Riepilogo di Azure Stack Hub Defender AzsDefenderSummary
Riepilogo dei certificati esterni dell'hub di Azure Stack AzsExternalCertificates
Riepilogo del firmware dell'infrastruttura di hosting dell'hub di Azure Stack AzsHostingInfraFWSummary
Capacità dell'infrastruttura dell'hub di Azure Stack AzsInfraCapacity
Prestazioni dell'infrastruttura dell'hub di Azure Stack AzsInfraPerformance
Riepilogo del ruolo dell'infrastruttura dell'hub di Azure Stack AzsInfraRoleSummary
Infrastruttura di rete dell'hub di Azure Stack AzsNetworkInfra
Portale e riepilogo API dell'hub di Azure Stack AzsPortalAPISummary
Eventi dell'unità di scalabilità dell'hub di Azure Stack AzsScaleUnitEvents
Risorse delle macchine virtuali dell'unità di scalabilità dell'hub di Azure Stack AzsScaleUnitResources
Scenari dell'hub di Azure Stack AzsScenarios
Riepilogo della convalida SDN dell'hub di Azure Stack AzsSDNValidation
Riepilogo dei ruoli dell'hub di Azure Stack Service Fabric AzsSFRoleSummary
Hub di Azure Stack Archiviazione piano dati AzsStorageDataPlane
Riepilogo di Azure Stack Hub Archiviazione Services AzsStorageSvcsSummary
Riepilogo dell'hub di Azure Stack SQL Store AzsStoreSummary
Riepilogo dell'aggiornamento dell'hub di Azure Stack AzsInfraUpdateSummary
Riepilogo del posizionamento delle macchine virtuali dell'hub di Azure Stack AzsVmPlacement

Test dello scenario cloud

Oltre ai test dell'infrastruttura precedenti, è anche possibile eseguire test dello scenario cloud per verificare la funzionalità tra i componenti dell'infrastruttura. Le credenziali di amministratore del cloud sono necessarie per eseguire questi test perché implicano la distribuzione delle risorse.

Nota

Attualmente non è possibile eseguire test dello scenario cloud usando le credenziali di Active Directory Federated Services (AD FS).

Gli scenari cloud seguenti vengono testati dallo strumento di convalida:

  • Creazione del gruppo di risorse
  • Pianificare la creazione
  • Creazione dell'offerta
  • Creazione di un account di archiviazione
  • Creazione di macchine virtuali (VM)
  • Operazione di archiviazione BLOB
  • Operazione di archiviazione code
  • Operazione di archiviazione tabelle

Considerazioni sul parametro

  • L'elenco dei parametri può essere usato per visualizzare tutte le categorie di test disponibili.

  • I parametri Include e Ignore possono essere usati per includere o escludere categorie di test. Per altre informazioni su questi argomenti, vedere la sezione seguente.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Una macchina virtuale tenant viene distribuita come parte dei test dello scenario cloud. È possibile usare DoNotDeployTenantVm per disabilitare questa distribuzione di macchine virtuali.

  • È necessario specificare il parametro ServiceAdminCredential per eseguire i test dello scenario cloud, come descritto nella sezione Esempi di casi d'uso .

  • BackupSharePath e BackupShareCredential vengono usati durante il test delle impostazioni di backup dell'infrastruttura, come illustrato nella sezione Esempi di casi d'uso .

  • I dettagliResult possono essere usati per ottenere informazioni di passaggio/errore/avviso per ogni test, nonché per l'esecuzione complessiva. Se non specificato, Test-AzureStack restituisce $true se non sono presenti errori e $false se si verificano errori.

  • È possibile usare TimeoutSeconds per impostare un tempo specifico per il completamento di ogni gruppo.

  • Lo strumento di convalida supporta anche parametri di PowerShell comuni: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable e OutVariable. Per altre informazioni, vedere Informazioni sui parametri comuni.

Esempi di casi d'uso

Eseguire la convalida senza scenari cloud

Eseguire lo strumento di convalida senza il parametro ServiceAdminCredential per ignorare i test dello scenario cloud:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Eseguire la convalida con scenari cloud

La fornitura dello strumento di convalida con il parametro ServiceAdminCredentials esegue i test dello scenario cloud per impostazione predefinita:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Se si desidera eseguire SOLO scenari cloud senza eseguire il resto dei test, è possibile usare il parametro Includi per eseguire questa operazione:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

Il nome utente dell'amministratore cloud deve essere digitato nel formato UPN: serviceadmin@contoso.onmicrosoft.com (Azure AD). Quando richiesto, digitare la password per l'account amministratore cloud.

Gruppi

Per migliorare l'esperienza dell'operatore, è stato abilitato un parametro Group per eseguire più categorie di test contemporaneamente. Attualmente sono stati definiti tre gruppi: Default, UpdateReadiness e SecretRotationReadiness.

  • Impostazione predefinita: considerata un'esecuzione standard di Test-AzureStack. Questo gruppo viene eseguito per impostazione predefinita se non sono selezionati altri gruppi.

  • UpdateReadiness: verificare se è possibile aggiornare l'istanza dell'hub di Azure Stack. Quando viene eseguito il gruppo UpdateReadiness , gli avvisi vengono visualizzati come errori nell'output della console e devono essere considerati blocchi per l'aggiornamento. Le categorie seguenti fanno parte del gruppo UpdateReadiness :

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness: verifica se l'istanza dell'hub di Azure Stack è in uno stato in cui è possibile eseguire la rotazione del segreto. Quando viene eseguito il gruppo SecretRotationReadiness , gli avvisi vengono visualizzati come errori nell'output della console e devono essere considerati blocchi per la rotazione dei segreti. Le categorie seguenti fanno parte del gruppo SecretRotationReadiness:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Esempio di parametro di gruppo

L'esempio seguente esegue Test-AzureStack per testare l'idoneità del sistema prima di installare un aggiornamento o un hotfix usando Group. Prima di avviare l'installazione di un aggiornamento o di un hotfix, eseguire Test-AzureStack per controllare lo stato dell'hub di Azure Stack:

Test-AzureStack -Group UpdateReadiness

Eseguire lo strumento di convalida per testare le impostazioni di backup dell'infrastruttura

Prima di configurare il backup dell'infrastruttura, è possibile testare il percorso di condivisione di backup e le credenziali usando il test AzsBackupShareAccessibility :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Dopo aver configurato il backup, è possibile eseguire AzsBackupShareAccessibility per convalidare che la condivisione sia accessibile da ERCS:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Per testare nuove credenziali con la condivisione di backup configurata, eseguire:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Eseguire lo strumento di convalida per testare l'infrastruttura di rete

Questo test controlla la connettività dell'infrastruttura di rete ignorando la rete SDN (Software Defined Network) dell'hub di Azure Stack. Illustra la connettività da un indirizzo VIP pubblico ai server di inoltro DNS configurati, ai server NTP e agli endpoint di autenticazione. Ciò include la connettività ad Azure quando si usa Azure AD come provider di identità o il server federato quando si usa AD FS come provider di identità.

Includere il parametro di debug per ottenere un output dettagliato del comando:

Test-AzureStack -Include AzsNetworkInfra -Debug

Passaggi successivi

Per altre informazioni sugli strumenti di diagnostica dell'hub di Azure Stack e sulla registrazione dei problemi, vedere Raccolta log di diagnostica dell'hub di Azure Stack.

Per altre informazioni sulla risoluzione dei problemi, vedere risoluzione dei problemi dell'hub stack Microsoft Azure.