Мониторинг обновлений в Azure Stack Hub с помощью привилегированной конечной точки

Привилегированную конечную точку можно использовать для отслеживания хода выполнения обновления Azure Stack Hub. Если портал Azure Stack Hub станет недоступным, привилегированная конечная точка позволит возобновить обновление, завершившееся сбоем, с последнего успешного шага. Использование портала Azure Stack Hub — рекомендуемый метод для управления обновлениями в Azure Stack Hub.

В обновление 1710 интегрированных систем Azure Stack Hub включены следующие новые командлеты PowerShell для управления обновлениями.

Командлет Описание
Get-AzureStackUpdateStatus Возвращает состояние выполняемого в настоящее время, завершенного или невыполненного обновления. Предоставляет общее состояние операции обновления и XML-документ, описывающий текущий шаг и соответствующее состояние.
Resume-AzureStackUpdate Возобновляет невыполненные обновления с точки, в которой произошел сбой. В некоторых сценариях может потребоваться выполнить шаги по устранению рисков, прежде чем продолжить обновление.

Проверка доступности командлетов

Так как командлеты появились в пакете обновления 1710 для Azure Stack Hub, процессу обновления 1710 необходимо достигнуть определенной точки прежде, чем возможность мониторинга станет доступна. Как правило, командлеты доступны, если состояние на портале администратора указывает, что обновление 1710 находится на шаге Restart Storage Hosts (Перезапуск узлов хранения). В частности, обновление командлета происходит во время шага: выполнение шага 2,6-Update привилежедендпоинт разрешенных.

Вы также можете определить, доступны ли командлеты, программным способом, запросив список команд из привилегированной конечной точки. Для выполнения этого запроса запустите следующие команды с узла жизненного цикла оборудования или с рабочей станции привилегированного доступа. Кроме того, убедитесь, что привилегированной конечной точкой является доверенный узел. Дополнительные сведения см. на шаге 1 раздела о процедуре доступа к привилегированной конечной точке.

  1. Создайте сеанс PowerShell на любой из виртуальных машин (ВМ) ERCS в среде Azure Stack Hub (префикс-ERCS01, префикс-ERCS02 или префикс-ERCS03). Замените префикс строкой префикса ВМ, которая соответствует используемой среде.

    $cred = Get-Credential
    
    $pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
    

    При появлении запроса на ввод учетных данных используйте < учетную запись \cloudadmin <> Azure Stack или учетную запись, которая является членом группы клаудадминс. Для учетной записи cloudadmin введите пароль, который использовался во время установки учетной записи администратора домена AzureStackAdmin.

  2. Получите полный список команд, доступных в привилегированной конечной точке.

    $commands = Invoke-Command -Session $pepSession -ScriptBlock { Get-Command } 
    
  3. Определите, была ли обновлена привилегированная конечная точка.

    $updateManagementModuleName = "Microsoft.Azurestack.UpdateManagement"
     if (($commands | ? Source -eq $updateManagementModuleName)) {
    Write-Host "Privileged endpoint was updated to support update monitoring tools."
     } else {
    Write-Host "Privileged endpoint has not been updated yet. Please try again later."
     } 
    
  4. Выведите список команд модуля Microsoft.AzureStack.UpdateManagement.

    $commands | ? Source -eq $updateManagementModuleName 
    

    Пример:

    $commands | ? Source -eq $updateManagementModuleName
    
    CommandType     Name                                               Version    Source                                                  PSComputerName
     -----------     ----                                               -------    ------                                                  --------------
    Function        Get-AzureStackUpdateStatus                         0.0        Microsoft.Azurestack.UpdateManagement                   Contoso-ercs01
    Function        Resume-AzureStackUpdate                            0.0        Microsoft.Azurestack.UpdateManagement                   Contoso-ercs01
    

Использование командлетов для управления обновлениями

Примечание

Запустите следующие команды с узла жизненного цикла оборудования или с рабочей станции привилегированного доступа. Кроме того, убедитесь, что привилегированной конечной точкой является доверенный узел. Дополнительные сведения см. на шаге 1 раздела о процедуре доступа к привилегированной конечной точке.

Подключение к привилегированной конечной точке и присвоение переменной сеанса

Выполните следующие команды, чтобы создать сеанс PowerShell на любой из виртуальных машин ERCS в среде Azure Stack Hub (префикс-ERCS01, префикс-ERCS02 или префикс-ERCS03) и присвоить переменную сеанса.

$cred = Get-Credential

$pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)

При появлении запроса на ввод учетных данных используйте < учетную запись \cloudadmin <> Azure Stack или учетную запись, которая является членом группы клаудадминс. Для учетной записи cloudadmin введите пароль, который использовался во время установки учетной записи администратора домена AzureStackAdmin.

Получение общего состояния текущего выполнения обновления

Чтобы получить общее состояние текущего выполнения обновления, выполните следующие команды:

$statusString = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus -StatusOnly }

$statusString.Value 

Ниже перечислены возможные значения.

  • Запущен
  • Завершено
  • Ошибка
  • Отменено

Можно выполнить эти команды несколько раз, чтобы отслеживать последнее состояние. Для повторной проверки не нужно повторно устанавливать подключение.

Получение полного состояния выполнения обновления с подробными сведениями

Вы можете получить полную сводку по выполнению обновления в виде строки XML. Можно записать строку в файл для проверки или преобразовать ее в XML-документ и проанализировать с помощью PowerShell. Следующая команда выполняет синтаксический анализ XML-файла для получения иерархического списка выполняющихся действий.

[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }

$updateStatus.SelectNodes("//Step[@Status='InProgress']")

В следующем примере шаг верхнего уровня (обновление облака) имеет дочерний план для обновления и перезапуска узлов хранения. В нем видно, что план перезапуска узлов хранения обновляет службу хранилища BLOB-объектов на одном из узлов.

[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }

$updateStatus.SelectNodes("//Step[@Status='InProgress']") 

    FullStepIndex : 2
    Index         : 2
    Name          : Cloud Update
    Description   : Perform cloud update.
    StartTimeUtc  : 2017-10-13T12:50:39.9020351Z
    Status        : InProgress
    Task          : Task
    
    FullStepIndex  : 2.9
    Index          : 9
    Name           : Restart Storage Hosts
    Description    : Restart Storage Hosts.
    EceErrorAction : Stop
    StartTimeUtc   : 2017-10-13T15:44:06.7431447Z
    Status         : InProgress
    Task           : Task
    
    FullStepIndex : 2.9.2
    Index         : 2
    Name          : PreUpdate ACS Blob Service
    Description   : Check function level, update deployment artifacts, configure Blob service settings
    StartTimeUtc  : 2017-10-13T15:44:26.0708525Z
    Status        : InProgress
    Task          : Task

Возобновление операции в случае сбоя

В случае сбоя обновления можно возобновить обновление с точки, где оно остановилось.

Invoke-Command -Session $pepSession -ScriptBlock { Resume-AzureStackUpdate } 

Диагностика

Привилегированная конечная точка доступна на всех виртуальных машинах ERCS в среде Azure Stack Hub. Так как подключение к конечной точке высокой доступности не установлено, возможны нерегулярные перерывы в работе, предупреждения или сообщения об ошибках. Эти сообщения могут свидетельствовать о том, что сеанс был отключен или что произошла ошибка связи со службой ECE. Это ожидаемое поведение. Можно повторить операцию через несколько минут или создать сеанс привилегированной конечной точки на одной из других виртуальных машин ERCS.

Дополнительные сведения об устранении неполадок с обновлениями см. в этой статье.

Дальнейшие действия