Validar o estado do sistema Azure Stack Hub
Como operador do Azure Stack Hub, é essencial determinar a integridade e a status do sistema sob demanda. A ferramenta de validação do Azure Stack Hub (Test-AzureStack)) é um cmdlet do PowerShell que permite executar uma série de testes em seu sistema para identificar falhas, se houver. Normalmente, você será solicitado a executar essa ferramenta por meio do PEP (ponto de extremidade privilegiado) quando entrar em contato com o Suporte de Serviços de Atendimento ao Cliente da Microsoft (Suporte da Microsoft) com um problema. Com as informações de integridade e status de todo o sistema em mãos, o Suporte da Microsoft pode coletar e analisar logs detalhados, focar na área onde o erro ocorreu e trabalhar com você para corrigir o problema.
Executando a ferramenta de validação e acessando os resultados
Você pode usar o PEP para executar a ferramenta de validação. A ferramenta pode demorar um pouco para ser executada. A duração do tempo depende do número de máquinas virtuais em seu sistema. Cada teste retorna um status de FALHA/APROVAÇÃO na janela do PowerShell.
Veja a abaixo um esboço do processo de teste de validação de ponta a ponta:
Estabeleça a relação de confiança. Em um sistema integrado, execute o comando a seguir em uma sessão de Windows PowerShell com privilégios elevados para adicionar o PEP como um host confiável na VM protegida em execução no host do ciclo de vida do hardware ou na Estação de Trabalho de Acesso Privilegiado.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'Se você estiver executando o ASDK (Kit de Desenvolvimento do Azure Stack), entre no host do kit de desenvolvimento.
Acesse o PEP. Execute os seguintes comandos para estabelecer uma sessão PEP:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcredDica
Para acessar o PEP em um computador host do ASDK (Azure Stack Development Kit), use AzS-ERCS01 para -ComputerName.
Quando estiver no PEP, execute:
Test-AzureStackPara obter mais informações, consulte Considerações sobre parâmetros e Exemplos de caso de uso.
Se algum teste relatar FAIL, execute
Get-AzureStackLog. Para obter instruções sobre um sistema integrado, confira como executar Get-AzureStackLog em sistemas integrados do Azure Stack Hub.O cmdlet coleta logs gerados pelo Test-AzureStack. Recomendamos que você não colete logs e entre em contato com o Suporte da Microsoft se os testes retornarem AVISO.
Se você receber a orientação de executar a ferramenta de validação pelo Suporte da Microsoft, o representante do Suporte da Microsoft solicitará os logs que você coletou para continuar a solucionar o problema.
Testes disponíveis
A ferramenta de validação permite executar uma série de testes no nível do sistema e cenários básicos de nuvem que fornecem insights sobre o estado atual, permitindo que você corrija problemas em seu sistema.
Testes de infraestrutura de nuvem
Esses testes de baixo impacto funcionam em um nível de infraestrutura e fornecem informações sobre vários componentes e funções do sistema. Atualmente, os testes são agrupados nas seguintes categorias:
| Categoria de Teste | Argumento para -Include e -Ignore |
|---|---|
| Resumo do ACS do Azure Stack Hub | AzsAcsSummary |
| Status do Plano de Ação do Azure Stack Hub | AzsActionPlanStatus |
| Integridade do agente do Azure Stack Hub | AzsAgentHealth |
| Resumo da versão prévia do Azure Stack AKS Arc | AzsAksArcPreviewSummary |
| Resumo do Active Directory do Azure Stack Hub | AzsAdSummary |
| Resumo do Alerta do Azure Stack Hub | AzsAlertSummary |
| Resumo da falha do aplicativo do Azure Stack Hub | AzsApplicationCrashSummary |
| Resumo de acessibilidade do compartilhamento de backup do Azure Stack Hub | AzsBackupShareAccessibility |
| Resumo do plano de controle do Azure Stack Hub | AzsControlPlane |
| Validação do DCB do Azure Stack Hub | AzsDCBValidation |
| Resumo do Azure Stack Hub Defender | AzsDefenderSummary |
| Status de provisionamento do ECE do Azure Stack Hub | AzsEceProvisioningStatus |
| Resumo de certificados externos do Azure Stack Hub | AzsExternalCertificates |
| Resumo da configuração de GPU do Azure Stack Hub | AzsGpuConfigurationSummary |
| Habilitar o Monitor de Hardware do Azure Stack Hub | AzsGpuConfigurationSummary |
| Resumo do firmware de infraestrutura de hospedagem do Azure Stack Hub | AzsHostingInfraFWSummary |
| Resumo da infraestrutura de hospedagem do Azure Stack Hub | AzsHostingInfraSummary |
| Utilização da infraestrutura de hospedagem do Azure Stack Hub | AzsHostingInfraUtilization |
| Conectividade do provedor de identidade do Azure Stack Hub | AzsIdentityProviderConnectivity |
| Status do provedor de identidade do Azure Stack Hub | AzsIdentityProviderStatus |
| Capacidade de infraestrutura do Azure Stack Hub | AzsInfraCapacity |
| Validação de arquivo de infraestrutura do Azure Stack Hub | AzsInfraFileValidation |
| Desempenho da infraestrutura do Azure Stack Hub | AzsInfraPerformance |
| Resumo da função de infraestrutura do Azure Stack Hub | AzsInfraRoleSummary |
| Memória de atualização da infraestrutura do Azure Stack Hub | AzsInfraUpdateMemory |
| Resumo da atualização da infraestrutura do Azure Stack Hub | AzsInfraUpdateSummary |
| Validação NCImos do Azure Stack Hub | AzsNCImosValidation |
| Infra de rede do Azure Stack Hub | AzsNetworkInfra |
| Azure Stack Hub OEM Hardware | AzsOemHardware |
| Pré-requisitos de atualização do OEM do Azure Stack Hub | AzsOemUpdatePrereqs |
| Portal do Azure Stack Hub e Resumo da API | AzsPortalAPISummary |
| Status Operacional do RDMA do Azure Stack Hub | AzsRdmaOperationalStatus |
| Status de autenticação do provedor de recursos do Azure Stack Hub | AzsResourceProviderAuthStatus |
| Eventos de VM da unidade de escala do Azure Stack Hub | AzsScaleUnitEvents |
| Recursos da VM da unidade de escala do Azure Stack Hub | AzsScaleUnitResources |
| Cenários do Azure Stack Hub | AzsScenarios |
| Resumo da função do Service Fabric do Azure Stack Hub | AzsSFRoleSummary |
| Diagnóstico de SQL do Azure Stack Hub | AzsSQLDiagnostics |
| Resumo do SQL do Azure Stack Hub | AzsSQLSummary |
| Resumo do BMC do Selo do Azure Stack Hub | AzsStampBMCSummary |
| Plano de dados de armazenamento do Azure Stack Hub | AzsStorageDataPlane |
| Resumo dos Serviços de Armazenamento do Azure Stack Hub | AzsStorageSvcsSummary |
| Resumo do SQL Store do Azure Stack Hub | AzsStoreSummary |
| Resumo de uso do Azure Stack Hub | AzsUsage |
| Resumo da ponte de uso do Azure Stack Hub | AzsUsageBridgeSummary |
| Resumo de posicionamento da VM do Azure Stack Hub | AzsVmPlacement |
Testes de cenário de nuvem
Além dos testes de infraestrutura na seção anterior, você também pode executar testes de cenário de nuvem para marcar funcionalidade entre componentes de infraestrutura. As credenciais de administrador de nuvem são necessárias para executar esses testes porque envolvem a implantação de recursos.
Observação
Atualmente, você não pode executar testes de cenário de nuvem usando credenciais do AD FS (Serviços Federados do Active Directory).
Os seguintes cenários de nuvem são testados pela ferramenta de validação:
- Criação de grupo de recursos
- Criação de planos
- Criação de oferta
- Criação da conta de armazenamento
- Criação de máquina virtual (VM)
- Operação de armazenamento de blobs
- Operação de armazenamento de fila
- Operação de armazenamento de tabela
Considerações sobre parâmetros
A lista de parâmetros pode ser usada para exibir todas as categorias de teste disponíveis.
Os parâmetros Incluir e Ignorar podem ser usados para incluir ou excluir categorias de teste. Para obter mais informações sobre esses argumentos, consulte a seção a seguir.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacityTest-AzureStack -Ignore AzsInfraPerformanceUma VM de locatário é implantada como parte dos testes de cenário de nuvem. Você pode usar DoNotDeployTenantVm para desabilitar essa implantação de VM.
Você precisa fornecer o parâmetro ServiceAdminCredential para executar testes de cenário de nuvem, conforme descrito na seção Exemplos de caso de uso.
BackupSharePath e BackupShareCredential são usados ao testar as configurações de backup de infraestrutura, conforme mostrado na seção Exemplos de caso de uso.
DetailedResults pode ser usado para obter informações de aprovação/fail/aviso para cada teste, bem como a execução geral. Quando não especificado, Test-AzureStack retornará $true se não houver falhas e $false se houver falhas.
TimeoutSeconds pode ser usado para definir um horário específico para cada grupo ser concluído.
A ferramenta de validação também dá suporte a parâmetros comuns do PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable e OutVariable. Para obter mais informações, consulte Sobre parâmetros comuns.
Exemplos de caso de uso
Executar a validação sem cenários de nuvem
Execute a ferramenta de validação sem o parâmetro ServiceAdminCredential para ignorar a execução de testes de cenário de nuvem:
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Executar a validação com cenários de nuvem
Fornecer a ferramenta de validação com o parâmetro ServiceAdminCredentials executa os testes de cenário de nuvem por padrão:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Se você quiser executar somente cenários de nuvem sem executar o restante dos testes, poderá usar o parâmetro Include para fazer isso:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
O nome de usuário do administrador de nuvem deve ser digitado no formato UPN: serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Quando solicitado, digite a senha para a conta de administrador de nuvem.
Grupos
Para melhorar a experiência do operador, um parâmetro Group foi habilitado para executar várias categorias de teste ao mesmo tempo. Atualmente, há três grupos definidos: Default, UpdateReadiness e SecretRotationReadiness.
Padrão: considerado uma execução padrão do Test-AzureStack. Esse grupo será executado por padrão se nenhum outro grupo estiver selecionado.
UpdateReadiness: um marcar para ver se a instância do Azure Stack Hub pode ser atualizada. Quando o grupo UpdateReadiness é executado, os avisos são exibidos como erros na saída do console e devem ser considerados como bloqueadores para a atualização. As seguintes categorias fazem parte do grupo UpdateReadiness :
- AzsInfraFileValidation
- AzsActionPlanStatus
- AzsStampBMCSummary
SecretRotationReadiness: um marcar para ver se a instância do Azure Stack Hub está em um estado no qual a rotação de segredo pode ser executada. Quando o grupo SecretRotationReadiness é executado, os avisos são exibidos como erros na saída do console e devem ser considerados como bloqueadores para rotação de segredo. As seguintes categorias fazem parte do Grupo SecretRotationReadiness:
- AzsAcsSummary
- AzsDefenderSummary
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
Exemplo de parâmetro de grupo
O exemplo a seguir executa Test-AzureStack para testar a preparação do sistema antes de instalar uma atualização ou hotfix usando Group. Antes de iniciar a instalação de uma atualização ou hotfix, execute Test-AzureStack para marcar o status do Azure Stack Hub:
Test-AzureStack -Group UpdateReadiness
Executar a ferramenta de validação para testar as configurações de backup de infraestrutura
Antes de configurar o backup de infraestrutura, você pode testar o caminho e a credencial de compartilhamento de backup usando o teste AzsBackupShareAccessibility :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
Depois de configurar o backup, você pode executar AzsBackupShareAccessibility para validar se o compartilhamento está acessível no ERCS:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Para testar novas credenciais com o compartilhamento de backup configurado, execute:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Executar ferramenta de validação para testar a infraestrutura de rede
Esse teste verifica a conectividade da infraestrutura de rede ignorando o SDN (rede definida pelo software) do Azure Stack Hub. Ele demonstra a conectividade de um VIP público com os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de autenticação. Isso inclui conectividade com o Azure ao usar Microsoft Entra ID como provedor de identidade ou o servidor federado ao usar o AD FS como provedor de identidade.
Inclua o parâmetro de depuração para obter uma saída detalhada do comando:
Test-AzureStack -Include AzsNetworkInfra -Debug
Próximas etapas
Para saber mais sobre as ferramentas de diagnóstico do Azure Stack Hub e o registro em log de problemas, confira Coleção de logs de diagnóstico do Azure Stack Hub.
Para saber mais sobre a solução de problemas, confira Solução de problemas do Microsoft Azure Stack Hub.