Мониторинг обновлений в Azure Stack Hub с помощью привилегированной конечной точки
Привилегированную конечную точку можно использовать для отслеживания хода выполнения обновления Azure Stack Hub. Если портал Azure Stack Hub станет недоступным, привилегированная конечная точка позволит возобновить обновление, завершившееся сбоем, с последнего успешного шага. Использование портала Azure Stack Hub — рекомендуемый метод для управления обновлениями в Azure Stack Hub.
В обновление 1710 интегрированных систем Azure Stack Hub включены следующие новые командлеты PowerShell для управления обновлениями.
| Командлет | Описание |
|---|---|
Get-AzureStackUpdateStatus |
Возвращает состояние выполняемого в настоящее время, завершенного или невыполненного обновления. Предоставляет общее состояние операции обновления и XML-документ, описывающий текущий шаг и соответствующее состояние. |
Resume-AzureStackUpdate |
Возобновляет невыполненные обновления с точки, в которой произошел сбой. В некоторых сценариях может потребоваться выполнить шаги по устранению рисков, прежде чем продолжить обновление. |
Проверка доступности командлетов
Так как командлеты появились в пакете обновления 1710 для Azure Stack Hub, процессу обновления 1710 необходимо достигнуть определенной точки прежде, чем возможность мониторинга станет доступна. Как правило, командлеты доступны, если состояние на портале администратора указывает, что обновление 1710 находится на шаге Restart Storage Hosts (Перезапуск узлов хранения). В частности, обновление командлета происходит во время выполнения шага 2.6 — обновление списка разрешений PrivilegedEndpoint.
Вы также можете определить, доступны ли командлеты, программным способом, запросив список команд из привилегированной конечной точки. Для выполнения этого запроса запустите следующие команды с узла жизненного цикла оборудования или с рабочей станции привилегированного доступа. Кроме того, убедитесь, что привилегированной конечной точкой является доверенный узел. Дополнительные сведения см. на шаге 1 раздела о процедуре доступа к привилегированной конечной точке.
Создайте сеанс PowerShell на любой из виртуальных машин (ВМ) ERCS в среде Azure Stack Hub (префикс-ERCS01, префикс-ERCS02 или префикс-ERCS03). Замените префикс строкой префикса ВМ, которая соответствует используемой среде.
$cred = Get-Credential $pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)При запросе учетных данных используйте учетную запись "<домен Azure Stack Hub>\cloudadmin" или учетную запись участника группы администраторов облака. Для учетной записи cloudadmin введите пароль, который использовался во время установки учетной записи администратора домена AzureStackAdmin.
Получите полный список команд, доступных в привилегированной конечной точке.
$commands = Invoke-Command -Session $pepSession -ScriptBlock { Get-Command }Определите, была ли обновлена привилегированная конечная точка.
$updateManagementModuleName = "Microsoft.Azurestack.UpdateManagement" if (($commands | ? Source -eq $updateManagementModuleName)) { Write-Host "Privileged endpoint was updated to support update monitoring tools." } else { Write-Host "Privileged endpoint has not been updated yet. Please try again later." }Выведите список команд модуля Microsoft.AzureStack.UpdateManagement.
$commands | ? Source -eq $updateManagementModuleNameПример:
$commands | ? Source -eq $updateManagementModuleName CommandType Name Version Source PSComputerName ----------- ---- ------- ------ -------------- Function Get-AzureStackUpdateStatus 0.0 Microsoft.Azurestack.UpdateManagement Contoso-ercs01 Function Resume-AzureStackUpdate 0.0 Microsoft.Azurestack.UpdateManagement Contoso-ercs01
Использование командлетов для управления обновлениями
Примечание
Запустите следующие команды с узла жизненного цикла оборудования или с рабочей станции привилегированного доступа. Кроме того, убедитесь, что привилегированной конечной точкой является доверенный узел. Дополнительные сведения см. на шаге 1 раздела о процедуре доступа к привилегированной конечной точке.
Подключение к привилегированной конечной точке и присвоение переменной сеанса
Выполните следующие команды, чтобы создать сеанс PowerShell на любой из виртуальных машин ERCS в среде Azure Stack Hub (префикс-ERCS01, префикс-ERCS02 или префикс-ERCS03) и присвоить переменную сеанса.
$cred = Get-Credential
$pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
При запросе учетных данных используйте учетную запись "<домен Azure Stack Hub>\cloudadmin" или учетную запись участника группы администраторов облака. Для учетной записи cloudadmin введите пароль, который использовался во время установки учетной записи администратора домена AzureStackAdmin.
Получение общего состояния текущего выполнения обновления
Чтобы получить общее состояние текущего выполнения обновления, выполните следующие команды:
$statusString = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus -StatusOnly }
$statusString.Value
Ниже перечислены возможные значения.
- Запущен
- Завершено
- Ошибка
- Отменено
Можно выполнить эти команды несколько раз, чтобы отслеживать последнее состояние. Для повторной проверки не нужно повторно устанавливать подключение.
Получение полного состояния выполнения обновления с подробными сведениями
Вы можете получить полную сводку по выполнению обновления в виде строки XML. Можно записать строку в файл для проверки или преобразовать ее в XML-документ и проанализировать с помощью PowerShell. Следующая команда выполняет синтаксический анализ XML-файла для получения иерархического списка выполняющихся действий.
[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }
$updateStatus.SelectNodes("//Step[@Status='InProgress']")
В следующем примере шаг верхнего уровня (обновление облака) имеет дочерний план для обновления и перезапуска узлов хранения. В нем видно, что план перезапуска узлов хранения обновляет службу хранилища BLOB-объектов на одном из узлов.
[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }
$updateStatus.SelectNodes("//Step[@Status='InProgress']")
FullStepIndex : 2
Index : 2
Name : Cloud Update
Description : Perform cloud update.
StartTimeUtc : 2017-10-13T12:50:39.9020351Z
Status : InProgress
Task : Task
FullStepIndex : 2.9
Index : 9
Name : Restart Storage Hosts
Description : Restart Storage Hosts.
EceErrorAction : Stop
StartTimeUtc : 2017-10-13T15:44:06.7431447Z
Status : InProgress
Task : Task
FullStepIndex : 2.9.2
Index : 2
Name : PreUpdate ACS Blob Service
Description : Check function level, update deployment artifacts, configure Blob service settings
StartTimeUtc : 2017-10-13T15:44:26.0708525Z
Status : InProgress
Task : Task
Возобновление операции в случае сбоя
В случае сбоя обновления можно возобновить обновление с точки, где оно остановилось.
Invoke-Command -Session $pepSession -ScriptBlock { Resume-AzureStackUpdate }
Диагностика
Привилегированная конечная точка доступна на всех виртуальных машинах ERCS в среде Azure Stack Hub. Так как подключение к конечной точке высокой доступности не установлено, возможны нерегулярные перерывы в работе, предупреждения или сообщения об ошибках. Эти сообщения могут свидетельствовать о том, что сеанс был отключен или что произошла ошибка связи со службой ECE. Это ожидаемое поведение. Можно повторить операцию через несколько минут или создать сеанс привилегированной конечной точки на одной из других виртуальных машин ERCS.
Дополнительные сведения об устранении неполадок с обновлениями см. в этой статье.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по