AzCopy v10 sorunlarını giderme
Bu makalede AzCopy kullanırken karşılaşabileceğiniz yaygın sorunlar ele alınmaktadır. Bu makale ayrıca sorunların nedenlerini belirlemenize yardımcı olur ve bunların nasıl çözüleceğini önerir.
Sorunları tanımlama
Çıkış koduna bakarak bir işin başarılı olup olmadığını belirleyebilirsiniz.
Çıkış kodu ise 0-success
, iş başarıyla tamamlandı.
Çıkış kodu ise 1-error
günlük dosyasını inceleyin. Tam hata iletisini anladıktan sonra doğru anahtar sözcükleri daha kolay arayabilir ve çözümü belirleyebilirsiniz. Daha fazla bilgi edinmek için bkz. AzCopy'de günlük ve plan dosyalarını kullanarak hataları bulma ve işleri sürdürme.
Çıkış kodu ise 2-panic
, günlük dosyasının var olup olmadığını denetleyin. Dosya yoksa bir hata oluşturun veya desteğe ulaşın.
Sistem tarafından başka bir sıfır olmayan çıkış kodu (örneğin OOMKilled
) oluşturulabilir. Özel çıkış kodları için işletim sistemi belgelerinize bakın.
"403" hataları
"403" hataları yaygın olarak görülür. Bazen zararsızdırlar ve başarısız bir aktarıma neden olmazlar. Örneğin, AzCopy günlüklerinde bir HEAD
isteğin "403" hataları aldığını görebilirsiniz. AzCopy bir kaynağın genel olup olmadığını denetlediğinde bu hatalar görüntülenir. Çoğu durumda, bu örnekleri yoksayabilirsiniz.
Bazı durumlarda "403" hataları aktarımda başarısızlığa neden olabilir. Bu sorun oluşursa, siz sorunu çözene kadar dosyaları aktarmaya yönelik diğer girişimlerin başarısız olması olasıdır. "403" hatalarının nedeni kimlik doğrulaması ve yetkilendirme sorunları olabilir. İstekler depolama hesabı güvenlik duvarı yapılandırması tarafından engellenirse de oluşabilir.
Kimlik doğrulama ve yetkilendirme sorunları
SAS belirteçleri, rol tabanlı erişim denetimi (Azure RBAC) rolleri ve erişim denetimi listesi (ACL) yapılandırmalarını içeren sorunlar nedeniyle veri aktarımını engelleyen "403" hataları oluşur.
SAS belirteçleri
Paylaşılan erişim imzası (SAS) belirteci kullanıyorsanız aşağıdaki deyimlerin doğru olduğundan emin olun:
SAS belirtecinin süre sonu ve başlangıç süreleri uygundur.
Belirteç için tüm gerekli izinleri seçtiniz.
Belirteci resmi bir SDK veya araç kullanarak oluşturacaksınız. Henüz yapmadıysanız Depolama Gezgini deneyin.
Azure RBAC
Komutu aracılığıyla azcopy login
Azure RBAC rollerini kullanıyorsanız, kimliğinize uygun Azure rollerinin atandığını doğrulayın (örneğin, Depolama Blobu Veri Katkıda Bulunanı rolü).
Azure rolleri hakkında daha fazla bilgi edinmek için bkz. Blob verilerine erişim için Azure rolü atama.
Acl
Erişim denetim listeleri (ACL' ler) kullanıyorsanız, erişmek istediğiniz her dosya veya dizin için kimliğinizin bir ACL girdisinde göründüğünü doğrulayın. Ayrıca, her ACL girişinin uygun izin düzeyini yansıtdığından emin olun.
ACL'ler ve ACL girişleri hakkında daha fazla bilgi edinmek için bkz. Azure Data Lake Storage 2. Nesil erişim denetim listeleri (ACL'ler).
Azure rollerini ACL'lerle birleştirme ve sistemin yetkilendirme kararları almak için bunları nasıl değerlendirdiğini öğrenmek için bkz. Azure Data Lake Storage 2. Nesil erişim denetimi modeli.
Güvenlik duvarı ve özel uç nokta sorunları
Depolama güvenlik duvarı yapılandırması AzCopy'nin çalıştığı barındırma bileşeninden erişime izin vermiyorsa, AzCopy işlemleri bir HTTP "403" hata kodu döndürür.
Not
Bu makalede barındırma bileşeni terimi fiziksel bir bilgisayarı, sanal makineyi (VM) veya kapsayıcıyı ifade eder.
Kopyalama işlemleri için izin verilen kapsam
Depolama AllowedCopyScope
hesabının özelliği, hedef hesaba veri kopyalayabileceğiniz ortamları belirtmek için kullanılır. Bu özellik Azure portal kopyalama işlemleri için izin verilen kapsam (önizleme) yapılandırma ayarı olarak görüntülenir. Varsayılan olarak özelliğine bir değer verilmez. Özelliği, siz açıkça ayarlayana kadar bir değer döndürmez. AllowedCopyScope
özelliği, aşağıdaki tabloda gösterildiği gibi üç olası değere sahiptir.
Değer | Açıklama |
---|---|
(null ) |
(Varsayılan değer) Herhangi bir depolama hesabından hedef hesaba kopyalamaya izin verir. |
Microsoft Entra ID |
Yalnızca hedef hesapla aynı Microsoft Entra kiracı içindeki hesaplardan kopyalamaya izin verir. |
PrivateLink |
Yalnızca hedef hesapla aynı sanal ağa özel bağlantıları olan depolama hesaplarından kopyalamaya izin verir. |
Bu özellik ve ilişkili yapılandırma ayarı hakkında daha fazla bilgi için bkz. Depolama hesabıyla kopyalama işlemlerinin kaynağını kısıtlama.
Yerel barındırma bileşeninden veya yerel barındırma bileşenine veri aktarma
Depolama hesabıyla şirket içi barındırma bileşeni arasında veri yüklüyor veya indiriyorsanız, AzCopy çalıştıran barındırma bileşeninin kaynak veya hedef depolama hesabına erişebildiğinden emin olun. Barındırma bileşeninin genel IP adresinden erişime izin vermek için kaynak veya hedef hesapların güvenlik duvarı ayarlarında IP ağ kurallarını kullanmanız gerekebilir.
Depolama hesapları arasında veri aktarma
"403" yetkilendirme hataları, AzCopy'nin çalıştığı istemci barındırma bileşenini kullanarak hesaplar arasında veri aktarmanızı engelleyebilir.
Depolama hesapları arasında veri kopyalıyorsanız, AzCopy çalıştıran barındırma bileşeninin hem kaynak hem de hedef hesaba erişebildiğinden emin olun. Barındırma bileşeninin genel IP adresinden erişime izin vermek için hem kaynak hem de hedef hesapların güvenlik duvarı ayarlarında IP ağ kurallarını kullanmanız gerekebilir. Hizmet, kaynağı hedef trafiğe yetkilendirmek için AzCopy istemci barındırma bileşeninin IP adresini kullanır. Depolama hesabının güvenlik duvarı ayarlarına genel IP adresi eklemeyi öğrenmek için bkz. İnternet IP aralığından erişim izni verme.
VM'nizin genel IP adresi olmaması veya olmaması durumunda özel uç nokta kullanmayı göz önünde bulundurun. Bkz . Azure Depolama için özel uç noktaları kullanma.
Özel Bağlantı kullanma
Özel Bağlantı sanal ağ/alt ağ düzeyindedir. AzCopy isteklerinin Özel Bağlantı üzerinden gitmesini istiyorsanız, AzCopy'nin bu istekleri o sanal ağda/alt ağda çalışan bir VM'den yapması gerekir. Örneğin, VNet1/Subnet1'de Özel Bağlantı yapılandırdığınız ancak AzCopy'nin çalıştığı VM'nin VNet1/Subnet2 içinde olduğunu varsayalım. Bu senaryoda, AzCopy istekleri Özel Bağlantı kullanmaz ve isteklerin başarısız olması beklenir.
Ara sunucuyla ilgili hatalar
"Dial TCP: lookup proxy.x.x: no such host" gibi TCP hatalarıyla karşılaşırsanız, bu, ortamınızın doğru ara sunucuyu kullanacak şekilde yapılandırılmadığı veya AzCopy'nin tanımadığı gelişmiş bir ara sunucu kullandığınız anlamına gelir.
Proxy ayarlarını doğru yapılandırmaları yansıtacak şekilde güncelleştirmeniz gerekir. Bkz . Proxy ayarlarını yapılandırma.
Ortam değişkenini NO_PROXY="*"
ayarlayarak proxy'yi atlayabilirsiniz.
AzCopy'nin gerektirdiği uç noktalar şunlardır:
Oturum açma uç noktaları | Azure Depolama uç noktaları |
---|---|
login.microsoftonline.com (genel Azure) |
(blob | file | dfs).core.windows.net (genel Azure) |
login.chinacloudapi.cn (Azure Çin) |
(blob | file | dfs).core.chinacloudapi.cn (Azure Çin) |
login.microsoftonline.de (Azure Almanya) |
(blob | file | dfs).core.cloudapi.de (Azure Almanya) |
login.microsoftonline.us (Azure ABD Kamu) |
(blob | file | dfs).core.usgovcloudapi.net (Azure ABD Kamu) |
x509: bilinmeyen yetkili tarafından imzalanan sertifika
Bu hata genellikle işletim sistemi tarafından güvenilmeyen bir Güvenli Yuva Katmanı (SSL) sertifikası kullanan bir ara sunucu kullanımıyla ilgilidir. Ayarlarınızı doğrulayın ve sertifikanın işletim sistemi düzeyinde güvenilir olduğundan emin olun.
Sertifikayı barındırma bileşeninizin kök sertifika deposuna eklemenizi öneririz çünkü güvenilen yetkililer orada tutulur.
Tanınmayan parametreler
Parametrelerinizin tanınmadığını belirten bir hata iletisi alırsanız, AzCopy'nin doğru sürümünü kullandığınızdan emin olun. AzCopy v8 ve önceki sürümler kullanım dışıdır. AzCopy v10 geçerli sürümdür ve önceki sürümlerle hiçbir söz dizimini paylaşmayan tam bir yeniden yazma işlemidir. v8'e v10 için AzCopy Geçiş Kılavuzu'na bakın.
Ayrıca, anahtarı herhangi bir komutla birlikte kullanarak yerleşik yardım iletilerini kullandığınızdan -h
emin olun (örneğin, azcopy copy -h
). Bkz. Komut yardımı alma. Aynı bilgileri çevrimiçi olarak görüntülemek için bkz. azcopy copy.
Komutları anlamanıza yardımcı olmak için AzCopy komut kılavuzunda bulunan bir eğitim aracı sağlıyoruz. Bu araç, en popüler AzCopy komutlarının yanı sıra en popüler komut bayraklarını gösterir. Örnek komutları bulmak için bkz. Veri aktarma. Bir sorunuz varsa, sorunun zaten yanıtlanıp yanıtlanmadığını görmek için önce mevcut GitHub sorunlarını aramayı deneyin.
Koşullu erişim ilkesi hatası
komutunu çağırdığınızda azcopy login
aşağıdaki hatayı alabilirsiniz:
Oturum açma komutu gerçekleştirilemedi: tenantID "common" ile oturum açılamadı, Azure dizin uç noktası "https://login.microsoftonline.com", autorest/adal/devicetoken: -REDACTED- AADSTS50005: Kullanıcı şu anda Koşullu Erişim ilkesi aracılığıyla desteklenmeyen bir platformdan (Bilinmeyen) bir cihazda oturum açmaya çalıştı. Desteklenen cihaz platformları şunlardır: iOS, Android, Mac ve Windows aromaları. İzleme Kimliği: -REDACTED- Bağıntı Kimliği: -REDACTED- Zaman Damgası: 2021-01-05 01:58:28Z
Bu hata, yöneticinizin oturum açabileceğiniz cihaz türünü belirten bir koşullu erişim ilkesi yapılandırdığını gösterir. AzCopy, cihaz kodu akışını kullanır. Cihaz kodu akışı, AzCopy aracını kullandığınız barındırma bileşeninin de oturum açmakta olduğunuz yer olduğunu garanti etmez.
Cihazınız desteklenen platformlar listesinde yer alıyorsa Depolama Gezgini kullanabilirsiniz. Depolama Gezgini tüm veri aktarımları için AzCopy'yi tümleştirir (belirteçleri gizli dizi deposu aracılığıyla AzCopy'ye geçirir) ancak cihaz bilgilerini geçirmeyi destekleyen bir oturum açma iş akışı sağlar. AzCopy, oturum açma alternatifi olarak yönetilen kimlikleri ve hizmet sorumlularını da destekler.
Cihazınız desteklenen platformlar listesinde değilse, yardım için yöneticinize başvurun.
Sunucu meşgul, ağ hataları veya zaman aşımları
"503 Sunucu Meşgul" durumuna sahip çok sayıda başarısız istek görürseniz, depolama hizmeti isteklerinizi azaltıyor demektir. Ağ hataları veya zaman aşımları görürseniz altyapınızın işlemesi için çok fazla veri göndermeye çalışıyor olabilirsiniz. Her durumda geçici çözüm benzerdir.
Belirli öbekler her seferinde başarısız olduğundan büyük bir dosyanın art arda kopyalanamadığını görürseniz, özel olayınıza bağlı olarak eşzamanlı ağ bağlantılarını veya aktarım hızı sınırını sınırlamayı deneyin. Öncelikle performansı önemli ölçüde düşürmenizi, bu eylemin ilk sorunu çözmüş olup olmadığını gözlemlemenizi ve ardından genel dengeyi elde edene kadar performansı yeniden artırmanızı öneririz.
Daha fazla bilgi için bkz. Azure Depolama ile AzCopy performansını iyileştirme.
AzCopy kullanarak hesaplar arasında veri kopya ediyorsanız, AzCopy'yi çalıştırdığınız ağın kalitesi ve güvenilirliği genel performansı etkileyebilir. Sunucudan sunucuya veri aktarımları olsa da, AzCopy her dosyanın hizmet uç noktaları arasında kopyalanması için çağrılar başlatır.
AzCopy'de bilinen kısıtlamalar
Kamu bulutlarından ticari bulutlara veri kopyalama desteklenmez. Ancak ticari bulutlardan kamu bulutlarına veri kopyalama desteklenir.
Zaman uyumsuz hizmet tarafı kopyası desteklenmez. AzCopy yalnızca zaman uyumlu kopyalama gerçekleştirir. Başka bir deyişle, iş bittiğinde veriler taşınmış olur.
Azure Dosya paylaşımına kopyaladığınızda, bayrağı belirtmeyi
--preserve-smb-permissions
unuttuysanız ve verileri yeniden aktarmak istemiyorsanız, izinleri getirmek için Robocopy'yi kullanmayı göz önünde bulundurun.Azure İşlevleri, MSI kimlik doğrulaması için farklı bir uç noktaya sahiptir. AzCopy henüz MSI kimlik doğrulamayı desteklemez.
Ayrıca bkz.
- AzCopy ile çalışmaya başlama
- AzCopy'de günlük ve plan dosyalarını kullanarak hataları bulma ve işleri sürdürme
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin