Проверка состояния системы Azure Stack Hub

Для оператора Azure Stack Hub очень важна возможность по запросу определять работоспособность и состояние системы. Средство проверки Azure Stack Hub (Test-AzureStack)) — это командлет PowerShell, который позволяет выполнять ряд тестов в системе для выявления сбоев при наличии. Обычно при обращении в службу поддержки пользователей Майкрософт (службу поддержки Майкрософт) для устранения проблем предлагается запустить это средство из привилегированной конечной точки (PEP). Получив сведения о работоспособности и состоянии всей системы, служба поддержки Майкрософт переходит к сбору и анализу подробных журналов по тем областям, где произошла ошибка, и при вашем участии устраняет проблему.

Запуск средства проверки и доступ к результатам

Для запуска средства проверки можно использовать PEP. Выполнение средства может занять некоторое время. Продолжительность времени зависит от количества виртуальных машин в системе. Каждый тест возвращает состояние успеха или сбоя в окне PowerShell.

Ниже приводится описание полного процесса проверочного тестирования.

  1. Установите доверие. В интегрированной системе выполните указанную ниже команду из сеанса Windows PowerShell с повышенными правами, чтобы добавить PEP в качестве доверенного узла на защищенную виртуальную машину, работающую на узле жизненного цикла оборудования, или на рабочую станцию с привилегированным доступом.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Если вы используете Пакет средств разработки Azure Stack Hub (ASDK), войдите на узел комплекта разработки.

  2. Войдите на привилегированную конечную точку. Выполните следующие команды, чтобы создать сеанс подключения к привилегированной конечной точке:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Совет

    Чтобы обратиться к привилегированной конечной точке на компьютере с Пакетом средств разработки Azure Stack (ASDK), укажите значение AzS-ERCS01 для параметра -ComputerName.

  3. После подключения к привилегированной конечной точке выполните следующую команду:

    Test-AzureStack
    

    Подробные сведения см. в разделах Рекомендации по настройке параметров и Примеры использования.

  4. Если любой из тестов вернет состояние FAIL (Сбой), выполните команду Get-AzureStackLog. Инструкции для интегрированной системы см. в статье о выполнении Get-AzureStackLog в интегрированных системах Azure Stack Hub.

    Этот командлет собирает журналы, созданные командлетом Test-AzureStack. Если тест возвратит результат WARN (Предупреждение), мы рекомендуем не собирать журналы, а сразу связаться со службой поддержки Майкрософт.

  5. Если вы запускаете средство проверки по просьбе службы поддержки Майкрософт, нужно будет передать сотруднику службы поддержки Майкрософт собранные журналы, чтобы продолжить устранение проблемы.

Доступные тесты

Средство проверки позволяет выполнить ряд тестов на системном уровне и проверить базовые облачные сценарии, которые дадут вам представление о текущем состоянии системы и позволят устранить возникшие проблемы.

Тесты облачной инфраструктуры

Эти тесты на уровне инфраструктуры выполняются без существенного влияния на работу системы и предоставляют сведения о различных системных компонентах и функциях. Сейчас тесты сгруппированы в следующие категории:

Категория тестов Аргумент для параметров -Include (Включить) и -Ignore (Игнорировать)
Сводка по ACS для Azure Stack Hub AzsAcsSummary
Сводка по Azure Active Directory в Azure Stack Hub AzsAdSummary
Сводка по оповещениям Azure Stack Hub AzsAlertSummary
Сводка о сбое приложения Azure Stack Hub AzsApplicationCrashSummary
Сводка по доступу к общему ресурсу резервных копий Azure Stack Hub AzsBackupShareAccessibility
Сводка по BMC для Azure Stack Hub AzsStampBMCSummary
Сводка по инфраструктуре, размещающей облако Azure Stack Hub AzsHostingInfraSummary
Использование инфраструктуры, размещающей облако Azure Stack Hub AzsHostingInfraUtilization
Сводка по уровню управления Azure Stack Hub AzsControlPlane
Сводка по Защитнику Azure Stack Hub AzsDefenderSummary
Сводка по внешним сертификатам Azure Stack Hub AzsExternalCertificates
Сводка по встроенному ПО для инфраструктуры размещения Azure Stack Hub AzsHostingInfraFWSummary
Емкость инфраструктуры Azure Stack Hub AzsInfraCapacity
Производительность инфраструктуры Azure Stack Hub AzsInfraPerformance
Сводка по роли инфраструктуры Azure Stack Hub AzsInfraRoleSummary
Сетевая инфраструктура Azure Stack Hub AzsNetworkInfra
Сводка по API и порталу Azure Stack Hub AzsPortalAPISummary
События виртуальной машины для единицы масштабирования Azure Stack Hub AzsScaleUnitEvents
Ресурсы виртуальной машины для единицы масштабирования Azure Stack Hub AzsScaleUnitResources
Сценарии Azure Stack Hub AzsScenarios
Сводка по проверке SDN для Azure Stack Hub AzsSDNValidation
Сводка по роли Service Fabric для Azure Stack Hub AzsSFRoleSummary
Плоскость данных хранилища Azure Stack Hub AzsStorageDataPlane
Сводка по службам хранилища Azure Stack Hub AzsStorageSvcsSummary
Сводка по хранилищу SQL для Azure Stack Hub AzsStoreSummary
Сводка по обновлению Azure Stack Hub AzsInfraUpdateSummary
Сводка по размещению виртуальных машин для Azure Stack Hub AzsVmPlacement

Тесты облачных сценариев

Помимо вышеперечисленных тестов инфраструктуры, вы можете запускать тесты облачных сценариев для проверки функциональности разных компонентов инфраструктуры. Для выполнения этих тестов требуются учетные данные администратора облака, так как они включают развертывание ресурсов.

Примечание

В данный момент вы не можете запускать сценарии в облаке с помощью учетных данных службы федерации Active Directory (AD FS).

Средство проверки умеет проверять следующие облачные сценарии:

  • создание группы ресурсов;
  • создание плана;
  • создание предложения;
  • создание учетной записи хранения;
  • создание виртуальной машины;
  • операции с хранилищем BLOB-объектов;
  • операции с хранилищем очередей;
  • операции с хранилищем таблиц.

Рекомендации по настройке параметров

  • Параметр List (Список) позволяет отобразить все доступные категории тестов.

  • Параметры Include (Включить) и Ignore (Пропустить) можно применять для включения или исключения определенных категорий тестов. Дополнительные сведения об этих аргументах см. в следующем разделе.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • В рамках теста облачных сценариев выполняется развертывание виртуальной машины клиента. Его можно отключить, указав параметр DoNotDeployTenantVm.

  • Параметр ServiceAdminCredential является обязательным для выполнения тестов облачных сценариев, как описано в разделе Примеры использования.

  • Параметры BackupSharePath и BackupShareCredential используются при тестировании параметров резервного копирования инфраструктуры, как показано в разделе Примеры использования.

  • DetailedResults можно использовать, чтобы для каждого теста получить сведения о предупреждении/сбое/прохождении. Если значение не указано, Test-AzureStack возвращает значение $true, если не было сбоев, и $false, если они были.

  • TimeoutSeconds может быть использован, чтобы установить время завершения для каждой группы.

  • Средство проверки также поддерживает стандартные параметры PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable и OutVariable. См. дополнительные сведения об общих параметрах.

Примеры использования

Запуск проверки без облачных сценариев

Запустите средство проверки без параметра ServiceAdminCredential, чтобы пропустить тесты облачных сценариев:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Запуск проверки с облачными сценариями

Если средство проверки запущено с параметром ServiceAdminCredentials, по умолчанию оно выполняет тесты облачных сценариев:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Если вы хотите выполнить ТОЛЬКО тесты облачных сценариев без остальных тестов, укажите параметр Include:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

Имя администратора облака следует указывать в формате имени участника-пользователя: serviceadmin@contoso.onmicrosoft.com (Azure AD). Введите пароль учетной записи администратора облака в ответ на соответствующий запрос.

Группы

Чтобы улучшить эффективность операции, был добавлен параметр Group, который используется для одновременного выполнения нескольких категорий тестов. На данный момент определены 3 группы: Default (По умолчанию), UpdateReadiness (Готовность к обновлению) и SecretRotationReadiness (Готовность к ротации секретов).

  • По умолчанию: Это следует рассматривать как стандартный запуск Test-AzureStack. Если другие группы не выбраны, эта группа выполняется по умолчанию.

  • UpdateReadiness. Проверка возможности обновить экземпляр Azure Stack Hub. При выполнении группы UpdateReadiness могут отображаться предупреждения в виде ошибок в выходных данных консоли, которые следует рассматривать как условия, препятствующие обновлению. Следующие категории входят в группу UpdateReadiness :

    • AzsInfraFileValidation;
    • AzsActionPlanStatus;
    • AzsStampBMCSummary.
  • SecretRotationReadiness. Эта проверка помогает узнать, позволяет ли текущее состояние экземпляра Azure Stack Hub выполнять ротацию секретов. При выполнении группы SecretRotationReadiness могут отображаться предупреждения в виде ошибок в выходных данных консоли, которые следует рассматривать как условия, препятствующие ротации секретов. К группе SecretRotationReadiness принадлежат следующие категории.

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Пример параметра группы

В приведенном ниже примере мы выполняем Test-AzureStack, чтобы проверить готовность системы перед установкой обновления или исправления с помощью Group. Прежде чем устанавливать обновление или исправление, запустите Test-AzureStack для проверки состояния Azure Stack Hub.

Test-AzureStack -Group UpdateReadiness

Запуск средства проверки для тестирования параметров резервного копирования инфраструктуры

Перед настройкой резервного копирования инфраструктуры вы можете протестировать путь к общему ресурсу резервных копий и учетные данные с помощью теста AzsBackupShareAccessibility:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

После настройки резервного копирования вы можете выполнить команду AzsBackupShareAccessibility для проверки доступа к общему ресурсу из ERCS.

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Чтобы проверить новые учетные данные для настроенного общего ресурса резервных копий, выполните следующую команду:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Запуск средства проверки для тестирования сетевой инфраструктуры

Этот тест проверяет подключения сетевой инфраструктуры, выполняя обход программно-определяемой сети (SDN) Azure Stack Hub. Он демонстрирует подключение с общедоступного виртуального IP-адреса к настроенным DNS-серверам пересылки, NTP-серверам и конечным точкам аутентификации. Сюда входит подключение к Azure при использовании Azure AD в качестве поставщика удостоверений или к федеративному серверу при использовании AD FS в качестве поставщика удостоверений.

Добавьте параметр debug, чтобы получить подробные выходные данные команды.

Test-AzureStack -Include AzsNetworkInfra -Debug

Дальнейшие действия

Дополнительные сведения о средствах диагностики Azure Stack Hub и журналах проблем см. в коллекции журналов диагностики Azure Stack Hub.

Дополнительные сведения об устранении неполадок с Microsoft Azure Stack Hub см. в этой статье.