Проверка состояния системы Azure Stack Hub
Для оператора Azure Stack Hub очень важна возможность по запросу определять работоспособность и состояние системы. Средство проверки Azure Stack Hub (Test-AzureStack)) — это командлет PowerShell, который позволяет выполнить ряд тестов в системе для выявления сбоев, если они присутствуют. Обычно при обращении в службу поддержки пользователей Майкрософт (службу поддержки Майкрософт) для устранения проблем предлагается запустить это средство из привилегированной конечной точки (PEP). Получив сведения о работоспособности и состоянии всей системы, служба поддержки Майкрософт переходит к сбору и анализу подробных журналов по тем областям, где произошла ошибка, и при вашем участии устраняет проблему.
Запуск средства проверки и доступ к результатам
Для запуска средства проверки можно использовать PEP. Запуск средства может занять некоторое время. Продолжительность зависит от количества виртуальных машин в системе. Каждый тест возвращает состояние успеха или сбоя в окне PowerShell.
Ниже приводится описание полного процесса проверочного тестирования.
Установите доверие. В интегрированной системе выполните указанную ниже команду из сеанса Windows PowerShell с повышенными правами, чтобы добавить PEP в качестве доверенного узла на защищенную виртуальную машину, работающую на узле жизненного цикла оборудования, или на рабочую станцию с привилегированным доступом.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'Если вы используете Пакет средств разработки Azure Stack Hub (ASDK), войдите на узел комплекта разработки.
Войдите на привилегированную конечную точку. Выполните следующие команды, чтобы создать сеанс подключения к привилегированной конечной точке:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcredСовет
Чтобы обратиться к привилегированной конечной точке на компьютере с Пакетом средств разработки Azure Stack (ASDK), укажите значение AzS-ERCS01 для параметра -ComputerName.
После подключения к привилегированной конечной точке выполните следующую команду:
Test-AzureStackПодробные сведения см. в разделах Рекомендации по настройке параметров и Примеры использования.
Если любой из тестов вернет состояние FAIL (Сбой), выполните команду
Get-AzureStackLog. Инструкции для интегрированной системы см. в статье о выполнении Get-AzureStackLog в интегрированных системах Azure Stack Hub.Этот командлет собирает журналы, созданные командлетом Test-AzureStack. Если тест возвратит результат WARN (Предупреждение), мы рекомендуем не собирать журналы, а сразу связаться со службой поддержки Майкрософт.
Если вы запускаете средство проверки по просьбе службы поддержки Майкрософт, нужно будет передать сотруднику службы поддержки Майкрософт собранные журналы, чтобы продолжить устранение проблемы.
Доступные тесты
Средство проверки позволяет выполнить ряд тестов на системном уровне и проверить базовые облачные сценарии, которые дадут вам представление о текущем состоянии системы и позволят устранить возникшие проблемы.
Тесты облачной инфраструктуры
Эти тесты на уровне инфраструктуры выполняются без существенного влияния на работу системы и предоставляют сведения о различных системных компонентах и функциях. Сейчас тесты сгруппированы в следующие категории:
| Категория тестов | Аргумент для параметров -Include (Включить) и -Ignore (Игнорировать) |
|---|---|
| Сводка по ACS для Azure Stack Hub | AzsAcsSummary |
| Состояние плана действий Azure Stack Hub | AzsActionPlanStatus |
| Работоспособности агента Azure Stack Hub | AzsAgentHealth |
| Сводка по предварительной версии Azure Stack AKS Arc | AzsAksArcPreviewSummary |
| Сводка по Azure Active Directory в Azure Stack Hub | AzsAdSummary |
| Сводка по оповещениям Azure Stack Hub | AzsAlertSummary |
| Сводка о сбое приложения Azure Stack Hub | AzsApplicationCrashSummary |
| Сводка по доступу к общему ресурсу резервных копий Azure Stack Hub | AzsBackupShareAccessibility |
| Сводка по уровню управления Azure Stack Hub | AzsControlPlane |
| Проверка DCB в Azure Stack Hub | AzsDCBValidation |
| Сводка по Защитнику Azure Stack Hub | AzsDefenderSummary |
| Состояние подготовки к работе в Azure Stack Hub | AzsEceProvisioningStatus |
| Сводка по внешним сертификатам Azure Stack Hub | AzsExternalCertificates |
| Сводка по конфигурации GPU Azure Stack Hub | AzsGpuConfigurationSummary |
| Включение аппаратного монитора Azure Stack Hub | AzsGpuConfigurationSummary |
| Сводка по встроенному ПО для инфраструктуры размещения Azure Stack Hub | AzsHostingInfraFWSummary |
| Сводка по инфраструктуре размещения Azure Stack Hub | AzsHostingInfraSummary |
| Использование инфраструктуры размещения Azure Stack Hub | AzsHostingInfraUtilization |
| Подключение поставщика удостоверений Azure Stack Hub | AzsIdentityProviderConnectivity |
| Состояние поставщика удостоверений Azure Stack Hub | AzsIdentityProviderStatus |
| Емкость инфраструктуры Azure Stack Hub | AzsInfraCapacity |
| Проверка файлов инфраструктуры Azure Stack Hub | AzsInfraFileValidation |
| Производительность инфраструктуры Azure Stack Hub | AzsInfraPerformance |
| Сводка по роли инфраструктуры Azure Stack Hub | AzsInfraRoleSummary |
| Память обновления инфраструктуры Azure Stack Hub | AzsInfraUpdateMemory |
| Сводка по обновлению инфраструктуры Azure Stack Hub | AzsInfraUpdateSummary |
| Проверка NCImos в Azure Stack Hub | AzsNCImosValidation |
| Сетевая инфраструктура Azure Stack Hub | AzsNetworkInfra |
| Оборудование OEM Для Azure Stack Hub | AzsOemHardware |
| Предварительные требования к обновлению OEM для Azure Stack Hub | AzsOemUpdatePrereqs |
| Сводка по API и порталу Azure Stack Hub | AzsPortalAPISummary |
| Рабочее состояние RDMA Azure Stack Hub | AzsRdmaOperationalStatus |
| Состояние проверки подлинности поставщика ресурсов Azure Stack Hub | AzsResourceProviderAuthStatus |
| События виртуальной машины для единицы масштабирования Azure Stack Hub | AzsScaleUnitEvents |
| Ресурсы виртуальной машины для единицы масштабирования Azure Stack Hub | AzsScaleUnitResources |
| Сценарии Azure Stack Hub | AzsScenarios |
| Сводка по роли Service Fabric для Azure Stack Hub | AzsSFRoleSummary |
| Диагностика SQL в Azure Stack Hub | AzsSQLDiagnostics |
| Сводка по SQL в Azure Stack Hub | AzsSQLSummary |
| Сводка BMC метки Azure Stack Hub | AzsStampBMCSummary |
| Плоскость данных хранилища Azure Stack Hub | AzsStorageDataPlane |
| Сводка по службам хранилища Azure Stack Hub | AzsStorageSvcsSummary |
| Сводка по хранилищу SQL для Azure Stack Hub | AzsStoreSummary |
| Сводка по использованию Azure Stack Hub | AzsUsage |
| Сводка по мосту использования Azure Stack Hub | AzsUsageBridgeSummary |
| Сводка по размещению виртуальных машин для Azure Stack Hub | AzsVmPlacement |
Тесты облачных сценариев
Помимо тестов инфраструктуры, описанных в предыдущем разделе, можно также запускать тесты облачных сценариев, чтобы проверка функциональные возможности в разных компонентах инфраструктуры. Для выполнения этих тестов требуются учетные данные администратора облака, так как они включают развертывание ресурсов.
Примечание
В данный момент вы не можете запускать сценарии в облаке с помощью учетных данных службы федерации Active Directory (AD FS).
Средство проверки умеет проверять следующие облачные сценарии:
- создание группы ресурсов;
- создание плана;
- создание предложения;
- создание учетной записи хранения;
- создание виртуальной машины;
- операции с хранилищем BLOB-объектов;
- операции с хранилищем очередей;
- операции с хранилищем таблиц.
Рекомендации по настройке параметров
Параметр List (Список) позволяет отобразить все доступные категории тестов.
Параметры Include (Включить) и Ignore (Пропустить) можно применять для включения или исключения определенных категорий тестов. Дополнительные сведения об этих аргументах см. в следующем разделе.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacityTest-AzureStack -Ignore AzsInfraPerformanceВ рамках теста облачных сценариев выполняется развертывание виртуальной машины клиента. Его можно отключить, указав параметр DoNotDeployTenantVm.
Параметр ServiceAdminCredential является обязательным для выполнения тестов облачных сценариев, как описано в разделе Примеры использования.
Параметры BackupSharePath и BackupShareCredential используются при тестировании параметров резервного копирования инфраструктуры, как показано в разделе Примеры использования.
DetailedResults можно использовать, чтобы для каждого теста получить сведения о предупреждении/сбое/прохождении. Если значение не указано, Test-AzureStack возвращает значение $true, если не было сбоев, и $false, если они были.
TimeoutSeconds может быть использован, чтобы установить время завершения для каждой группы.
Средство проверки также поддерживает стандартные параметры PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable и OutVariable. См. дополнительные сведения об общих параметрах.
Примеры использования
Запуск проверки без облачных сценариев
Запустите средство проверки без параметра ServiceAdminCredential, чтобы пропустить тесты облачных сценариев:
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Запуск проверки с облачными сценариями
Если средство проверки запущено с параметром ServiceAdminCredentials, по умолчанию оно выполняет тесты облачных сценариев:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Если вы хотите выполнить ТОЛЬКО тесты облачных сценариев без остальных тестов, укажите параметр Include:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
Имя администратора облака должно быть введено в формате имени участника-пользователя: serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Введите пароль учетной записи администратора облака в ответ на соответствующий запрос.
Группы
Чтобы улучшить эффективность операции, был добавлен параметр Group, который используется для одновременного выполнения нескольких категорий тестов. На данный момент определены 3 группы: Default (По умолчанию), UpdateReadiness (Готовность к обновлению) и SecretRotationReadiness (Готовность к ротации секретов).
По умолчанию: Это следует рассматривать как стандартный запуск Test-AzureStack. Если другие группы не выбраны, эта группа выполняется по умолчанию.
UpdateReadiness. Проверка возможности обновить экземпляр Azure Stack Hub. При выполнении группы UpdateReadiness могут отображаться предупреждения в виде ошибок в выходных данных консоли, которые следует рассматривать как условия, препятствующие обновлению. В группу UpdateReadiness входят следующие категории:
- AzsInfraFileValidation;
- AzsActionPlanStatus;
- AzsStampBMCSummary.
SecretRotationReadiness. Эта проверка помогает узнать, позволяет ли текущее состояние экземпляра Azure Stack Hub выполнять ротацию секретов. При выполнении группы SecretRotationReadiness могут отображаться предупреждения в виде ошибок в выходных данных консоли, которые следует рассматривать как условия, препятствующие ротации секретов. К группе SecretRotationReadiness принадлежат следующие категории.
- AzsAcsSummary
- AzsDefenderSummary
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
Пример параметра группы
В приведенном ниже примере мы выполняем Test-AzureStack, чтобы проверить готовность системы перед установкой обновления или исправления с помощью Group. Прежде чем устанавливать обновление или исправление, запустите Test-AzureStack для проверки состояния Azure Stack Hub.
Test-AzureStack -Group UpdateReadiness
Запуск средства проверки для тестирования параметров резервного копирования инфраструктуры
Перед настройкой резервного копирования инфраструктуры вы можете протестировать путь к общему ресурсу резервных копий и учетные данные с помощью теста AzsBackupShareAccessibility:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
После настройки резервного копирования вы можете выполнить команду AzsBackupShareAccessibility для проверки доступа к общему ресурсу из ERCS.
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Чтобы проверить новые учетные данные для настроенного общего ресурса резервных копий, выполните следующую команду:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Запуск средства проверки для тестирования сетевой инфраструктуры
Этот тест проверяет подключения сетевой инфраструктуры, выполняя обход программно-определяемой сети (SDN) Azure Stack Hub. Он демонстрирует подключение с общедоступного виртуального IP-адреса к настроенным DNS-серверам пересылки, NTP-серверам и конечным точкам аутентификации. Сюда входит подключение к Azure при использовании Microsoft Entra ID в качестве поставщика удостоверений или федеративного сервера при использовании AD FS в качестве поставщика удостоверений.
Добавьте параметр debug, чтобы получить подробные выходные данные команды.
Test-AzureStack -Include AzsNetworkInfra -Debug
Дальнейшие действия
Дополнительные сведения о средствах диагностика Azure Stack Hub и ведении журнала проблем см. в статье Сбор журналов диагностики Azure Stack Hub.
Дополнительные сведения об устранении неполадок с Microsoft Azure Stack Hub см. в этой статье.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по