Utbildning
Modul
Hantera virtuella datorer med Azure CLI - Training
Lär dig hur du använder plattformsoberoende Azure CLI för att skapa, starta, stoppa och utföra andra administrativa uppgifter som är relaterade till virtuella datorer i Azure.
Köra nödåtgärder utan operativsystem utanför Azure med hjälp av nexusctl
Den här artikeln beskriver nexusctl verktyget, som kan användas i brytglassituationer (nödsituationer) för att köra enkla åtgärder på datorer utan operativsystem utan att använda Azure-konsolen eller kommandoradsgränssnittet (CLI).
Varning
Utför inga åtgärder mot hanteringsservrar utan att först kontakta Microsofts supportpersonal. Detta kan påverka operatörens Nexus-klusters integritet.
Viktigt
Störande kommandobegäranden mot en Kubernetes Control Plane-nod (KCP) avvisas om det finns ett annat störande åtgärdskommando som redan körs mot en annan KCP-nod eller om den fullständiga KCP-filen inte är tillgänglig. Den här kontrollen görs för att upprätthålla Nexus-instansens integritet och se till att flera KCP-noder inte blir icke-operativa samtidigt på grund av samtidiga störande åtgärder. Om flera noder inte används bryter det tröskelvärdet för kvorum för Kubernetes-kontrollplanet.
Att stänga av en KCP-nod är den enda nexusctl-åtgärden som anses vara störande i samband med den här kontrollen.
- En BareMetalMachineKeySet måste vara tillgänglig för att tillåta ssh-åtkomst till datorer utan operativsystem. Användaren måste ha behörighetsnivån superanvändare.
- Plattformen Kubernetes måste vara igång på plats.
nexusctl är ett fristående program som kan köras med hjälp av nc-toolbox från en ssh session på valfri kontrollplansnod. Eftersom nexusctl finns i containeravbildningen nc-toolbox-breakglass och inte installeras direkt på värden, måste den köras med en kommandorad som:
sudo nc-toolbox nc-toolbox-breakglass nexusctl <command> [subcommand] [options]
(nc-toolbox måste alltid köras som rot eller med sudo.)
Precis som de flesta andra kommandoradsprogram --help kan alternativet användas med valfritt kommando eller underkommando för att se mer information:
sudo nc-toolbox nc-toolbox-breakglass nexusctl --help
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal --help
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal power-off --help
och så vidare.
Anteckning
Det finns ingen masskörning mot flera datorer. Kommandon körs på en dator efter dator.
En dator utan operativsystem kan stängas av genom att ansluta till en kontrollplansnod via ssh och köra kommandot:
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal power-off --name <machine name>
Om kommandot godkänns nexusctl svarar du med en annan kommandorad som kan användas för att visa status för den långvariga åtgärden. Prefixet för det här kommandot med sudo nc-toolbox nc-toolbox-breakglass, enligt följande:
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal power-off --status --name <machine name> --operation-id <operation-id>
Statusen är tom tills åtgärden har slutförts och når antingen tillståndet "lyckades" eller "misslyckades". Anta att åtgärden fortfarande pågår även om den är tom.
En dator utan operativsystem kan startas genom att ansluta till en kontrollplansnod via ssh och köra kommandot:
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal start --name <machine name>
Om kommandot godkänns nexusctl svarar du med en annan kommandorad som kan användas för att visa status för den långvariga åtgärden. Prefixet för det här kommandot med sudo nc-toolbox nc-toolbox-breakglass, enligt följande:
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal start --status --name <machine name> --operation-id <operation-id>
Statusen är tom tills åtgärden har slutförts och når antingen tillståndet "lyckades" eller "misslyckades". Anta att åtgärden fortfarande pågår även om den är tom.
En dator utan operativsystem kan växlas till ett ohanterat tillstånd genom att ansluta till en kontrollplansnod via ssh och köra kommandot:
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal unmanage --name <machine name>
I ett ohanterat tillstånd är inga åtgärder tillåtna för den datorn, förutom att returnera den till ett hanterat tillstånd (se nästa avsnitt). Den här funktionen kan användas för att hålla en bare metal-dator avstängd om den är i en omstartsslinga.
unmanage är inte ett tidskrävande kommando, så det finns inget associerat kommando för att kontrollera åtgärdsstatus.
En dator utan operativsystem kan växlas till ett hanterat tillstånd genom att ansluta till en kontrollplansnod via ssh och köra kommandot:
sudo nc-toolbox nc-toolbox-breakglass nexusctl baremetal manage --name <machine name>
manage är inte ett tidskrävande kommando, så det finns inget associerat kommando för att kontrollera åtgärdsstatus.