Walidowanie stanu systemu usługi Azure Stack Hub

Jako operator usługi Azure Stack Hub możliwość określenia kondycji i stanu systemu na żądanie jest niezbędna. Narzędzie do sprawdzania poprawności usługi Azure Stack Hub (Test-AzureStack)) to polecenie cmdlet programu PowerShell, które umożliwia uruchamianie serii testów w systemie w celu zidentyfikowania błędów, jeśli są obecne. Zazwyczaj podczas kontaktowania się z działem obsługi klienta firmy Microsoft (pomoc techniczna firmy Microsoft) w przypadku wystąpienia problemu jest wyświetlany monit o uruchomienie tego narzędzia za pośrednictwem uprzywilejowanego punktu końcowego (PEP). Mając pod ręką informacje o kondycji i stanie całego systemu, pomoc techniczna firmy Microsoft mogą zbierać i analizować szczegółowe dzienniki, skupić się na obszarze, w którym wystąpił błąd, i pracować z Tobą, aby rozwiązać ten problem.

Uruchamianie narzędzia walidacji i uzyskiwanie dostępu do wyników

Aby uruchomić narzędzie do sprawdzania poprawności, możesz użyć pep. Uruchomienie narzędzia może trochę potrwać. Czas zależy od liczby maszyn wirtualnych w systemie. Każdy test zwraca stan PASS/FAIL w oknie programu PowerShell.

Oto konspekt kompleksowego procesu testowania poprawności:

  1. Ustanów relację zaufania. W zintegrowanym systemie uruchom następujące polecenie z sesji z podwyższonym poziomem uprawnień Windows PowerShell, aby dodać pep jako zaufany host na maszynie wirtualnej ze wzmocnionymi zabezpieczeniami uruchomionymi na hoście cyklu życia sprzętu lub stacji roboczej z dostępem uprzywilejowanym.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Jeśli używasz zestawu Azure Stack Development Kit (ASDK), zaloguj się do hosta zestawu deweloperskiego.

  2. Uzyskaj dostęp do pep. Uruchom następujące polecenia, aby ustanowić sesję PEP:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Porada

    Aby uzyskać dostęp do pep na komputerze hosta zestawu Azure Stack Development Kit (ASDK), użyj polecenia AzS-ERCS01 dla parametru -ComputerName.

  3. Po wejściu do pepu uruchom polecenie:

    Test-AzureStack
    

    Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące parametrów i Przykłady przypadków użycia.

  4. Jeśli jakikolwiek test zgłasza niepowodzenie, uruchom polecenie Get-AzureStackLog. Aby uzyskać instrukcje dotyczące zintegrowanego systemu, zobacz, jak uruchomić polecenie Get-AzureStackLog w zintegrowanych systemach usługi Azure Stack Hub.

    Polecenie cmdlet zbiera dzienniki wygenerowane przez narzędzie Test-AzureStack. Zalecamy, aby nie zbierać dzienników i kontaktować się z pomoc techniczna firmy Microsoft zamiast tego, jeśli raport testów ostrzega.

  5. Jeśli poinstruujesz uruchomienie narzędzia sprawdzania poprawności przez pomoc techniczna firmy Microsoft, przedstawiciel pomoc techniczna firmy Microsoft zażąda zebranych dzienników, aby kontynuować rozwiązywanie problemu.

Dostępne testy

Narzędzie do sprawdzania poprawności umożliwia uruchamianie serii testów na poziomie systemu i podstawowych scenariuszy w chmurze, które zapewniają wgląd w bieżący stan, co pozwala rozwiązać problemy w systemie.

Testy infrastruktury chmury

Te testy o niskim wpływie działają na poziomie infrastruktury i dostarczają informacji na temat różnych składników i funkcji systemowych. Obecnie testy są grupowane w następujące kategorie:

Kategoria testu Argument dla -Include i -Ignore
Podsumowanie usługi Azure Stack Hub ACS AzsAcsSummary
Podsumowanie usługi Active Directory w usłudze Azure Stack Hub AzsAdSummary
Podsumowanie alertów usługi Azure Stack Hub AzsAlertSummary
Podsumowanie awarii aplikacji usługi Azure Stack Hub AzsApplicationCrashSummary
Podsumowanie ułatwień dostępu udziału kopii zapasowej usługi Azure Stack Hub AzsBackupShareAccessibility
Podsumowanie kontrolera BMC usługi Azure Stack Hub AzsStampBMCSummary
Podsumowanie infrastruktury hostingu chmury w usłudze Azure Stack Hub AzsHostingInfraSummary
Wykorzystanie infrastruktury hostingu w chmurze w usłudze Azure Stack Hub AzsHostingInfraU module
Podsumowanie płaszczyzny sterowania usługi Azure Stack Hub AzsControlPlane
Podsumowanie usługi Azure Stack Hub Defender AzsDefenderSummary
Podsumowanie certyfikatów zewnętrznych usługi Azure Stack Hub AzsExternalCertificates
Podsumowanie oprogramowania układowego infrastruktury hostingu usługi Azure Stack Hub AzsHostingInfraFWSummary
Pojemność infrastruktury usługi Azure Stack Hub AzsInfraCapacity
Wydajność infrastruktury usługi Azure Stack Hub AzsInfraPerformance
Podsumowanie roli infrastruktury usługi Azure Stack Hub AzsInfraRoleSummary
Infrastruktura sieci usługi Azure Stack Hub AzsNetworkInfra
Portal usługi Azure Stack Hub i podsumowanie interfejsu API AzsPortalAPISummary
Zdarzenia maszyny wirtualnej jednostki skalowania usługi Azure Stack Hub AzsScaleUnitEvents
Zasoby maszyny wirtualnej jednostki skalowania usługi Azure Stack Hub AzsScaleUnitResources
Scenariusze usługi Azure Stack Hub AzsScenarios
Podsumowanie weryfikacji sieci SDN usługi Azure Stack Hub AzsSDNValidation
Podsumowanie roli Service Fabric w usłudze Azure Stack Hub AzsSFRoleSummary
Płaszczyzna danych usługi Azure Stack Hub Storage AzsStorageDataPlane
Podsumowanie usług Storage Azure Stack Hub AzsStorageSvcsSummary
Podsumowanie magazynu SQL w usłudze Azure Stack Hub AzsStoreSummary
Podsumowanie aktualizacji usługi Azure Stack Hub AzsInfraUpdateSummary
Podsumowanie umieszczania maszyn wirtualnych w usłudze Azure Stack Hub AzsVmPlacement

Testy scenariuszy w chmurze

Oprócz powyższych testów infrastruktury można również uruchamiać testy scenariuszy w chmurze w celu sprawdzenia funkcjonalności między składnikami infrastruktury. Poświadczenia administratora chmury są wymagane do uruchomienia tych testów, ponieważ obejmują one wdrażanie zasobów.

Uwaga

Obecnie nie można uruchamiać testów scenariuszy w chmurze przy użyciu poświadczeń usług Federacyjnych Active Directory (AD FS).

Następujące scenariusze w chmurze są testowane przez narzędzie do sprawdzania poprawności:

  • Tworzenie grupy zasobów
  • Tworzenie planu
  • Tworzenie oferty
  • tworzenie konta Storage
  • Tworzenie maszyny wirtualnej
  • Operacja magazynu obiektów blob
  • Operacja magazynu kolejek
  • Operacja magazynu tabel

Zagadnienia dotyczące parametrów

  • Lista parametrów może służyć do wyświetlania wszystkich dostępnych kategorii testów.

  • Parametry Include and Ignore mogą służyć do dołączania lub wykluczania kategorii testów. Aby uzyskać więcej informacji na temat tych argumentów, zobacz następującą sekcję.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Maszyna wirtualna dzierżawcy jest wdrażana w ramach testów scenariuszy w chmurze. Aby wyłączyć to wdrożenie maszyny wirtualnej, możesz użyć polecenia DoNotDeployTenantVm .

  • Należy podać parametr ServiceAdminCredential , aby uruchomić testy scenariuszy w chmurze zgodnie z opisem w sekcji Przykłady przypadków użycia .

  • Elementy BackupSharePath i BackupShareCredential są używane podczas testowania ustawień kopii zapasowej infrastruktury, jak pokazano w sekcji Przykłady przypadków użycia .

  • Parametr DetailedResults może służyć do uzyskiwania informacji o powodzeniu/niepomyślnym/ostrzeżeniu dla każdego testu, a także ogólnego przebiegu. Jeśli nie zostanie określony, funkcja Test-AzureStack zwraca $true , jeśli nie występują błędy, i $false w przypadku wystąpienia awarii.

  • Limity czasuSeconds mogą służyć do ustawiania określonej godziny dla każdej grupy do ukończenia.

  • Narzędzie sprawdzania poprawności obsługuje również typowe parametry programu PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable i OutVariable. Aby uzyskać więcej informacji, zobacz About Common Parameters (Informacje o typowych parametrach).

Przykłady przypadków użycia

Uruchamianie walidacji bez scenariuszy w chmurze

Uruchom narzędzie sprawdzania poprawności bez parametru ServiceAdminCredential , aby pominąć uruchamianie testów scenariuszy w chmurze:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Uruchamianie walidacji przy użyciu scenariuszy w chmurze

Podanie narzędzia do sprawdzania poprawności przy użyciu parametru ServiceAdminCredentials domyślnie uruchamia testy scenariusza w chmurze:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Jeśli chcesz uruchamiać tylko scenariusze w chmurze bez uruchamiania pozostałych testów, możesz użyć parametru Include , aby to zrobić:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

Nazwa użytkownika administratora chmury musi być wpisana w formacie UPN: serviceadmin@contoso.onmicrosoft.com (Azure AD). Po wyświetleniu monitu wpisz hasło do konta administratora chmury.

Grupy

Aby poprawić środowisko operatora, parametr Grupy został włączony do uruchamiania wielu kategorii testów w tym samym czasie. Obecnie zdefiniowano trzy grupy: Default, UpdateReadiness i SecretRotationReadiness.

  • Wartość domyślna: uważa się za standardowy przebieg platformy Test-AzureStack. Ta grupa jest uruchamiana domyślnie, jeśli nie wybrano żadnych innych grup.

  • UpdateReadiness: Sprawdzanie, czy można zaktualizować wystąpienie usługi Azure Stack Hub. Po uruchomieniu grupy UpdateReadiness ostrzeżenia są wyświetlane jako błędy w danych wyjściowych konsoli i powinny być traktowane jako blokady aktualizacji. Następujące kategorie są częścią grupy UpdateReadiness :

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness: Sprawdzanie, czy wystąpienie usługi Azure Stack Hub jest w stanie, w którym można uruchomić rotację wpisów tajnych. Po uruchomieniu grupy SecretRotationReadiness ostrzeżenia są wyświetlane jako błędy w danych wyjściowych konsoli i powinny być traktowane jako blokady dla rotacji wpisów tajnych. Następujące kategorie są częścią grupy SecretRotationReadiness:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Przykład parametru grupy

Poniższy przykład uruchamia narzędzie Test-AzureStack , aby przetestować gotowość systemu przed zainstalowaniem aktualizacji lub poprawki przy użyciu grupy. Przed rozpoczęciem instalacji aktualizacji lub poprawki uruchom polecenie Test-AzureStack , aby sprawdzić stan usługi Azure Stack Hub:

Test-AzureStack -Group UpdateReadiness

Uruchamianie narzędzia do sprawdzania poprawności w celu przetestowania ustawień kopii zapasowej infrastruktury

Przed skonfigurowaniem kopii zapasowej infrastruktury możesz przetestować ścieżkę i poświadczenia udziału kopii zapasowej przy użyciu testu AzsBackupShareAccessibility :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Po skonfigurowaniu kopii zapasowej możesz uruchomić polecenie AzsBackupShareAccessibility , aby sprawdzić, czy udział jest dostępny z poziomu usługi ERCS:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Aby przetestować nowe poświadczenia za pomocą skonfigurowanego udziału kopii zapasowej, uruchom polecenie:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Uruchamianie narzędzia do sprawdzania poprawności w celu przetestowania infrastruktury sieciowej

Ten test sprawdza łączność infrastruktury sieciowej, pomijając sieć zdefiniowaną przez oprogramowanie usługi Azure Stack Hub (SDN). Demonstruje łączność z publicznym adresem VIP do skonfigurowanych usług przesyłania dalej DNS, serwerów NTP i punktów końcowych uwierzytelniania. Obejmuje to łączność z platformą Azure w przypadku używania Azure AD jako dostawcy tożsamości lub serwera federacyjnego w przypadku korzystania z usług AD FS jako dostawcy tożsamości.

Dołącz parametr debugowania, aby uzyskać szczegółowe dane wyjściowe polecenia:

Test-AzureStack -Include AzsNetworkInfra -Debug

Następne kroki

Aby dowiedzieć się więcej na temat narzędzi diagnostycznych usługi Azure Stack Hub i rejestrowania problemów, zobacz Zbieranie dzienników diagnostycznych usługi Azure Stack Hub.

Aby dowiedzieć się więcej na temat rozwiązywania problemów, zobacz rozwiązywanie problemów z usługą Microsoft Azure Stack Hub.