Ověření stavu systému ve službě Azure Stack Hub
Jako operátor služby Azure Stack Hub je nezbytné určit stav a stav systému na vyžádání. Ověřovací nástroj služby Azure Stack Hub (Test-AzureStack)) je rutina PowerShellu, která umožňuje spustit řadu testů ve vašem systému, abyste identifikovali selhání, pokud je k dispozici. Obvykle se zobrazí výzva ke spuštění tohoto nástroje prostřednictvím privilegovaného koncového bodu (PEP) při kontaktování podpory služeb zákazníkům Microsoftu (podpora Microsoftu) s problémem. S průběžnými informacemi o stavu a stavu v celém systému můžou podpora Microsoftu shromažďovat a analyzovat podrobné protokoly, zaměřit se na oblast, kde došlo k chybě, a pracovat s vámi na opravě problému.
Spuštění nástroje pro ověřování a přístup k výsledkům
Pomocí privilegového bodu můžete spustit nástroj pro ověření. Spuštění nástroje může chvíli trvat. Délka času závisí na počtu virtuálních počítačů ve vašem systému. Každý test vrátí stav PASS/FAIL v okně PowerShellu.
Tady je přehled kompletního procesu testování ověřování:
Vytvořte vztah důvěryhodnosti. V integrovaném systému spusťte následující příkaz z relace Windows PowerShellu se zvýšenými oprávněními a přidejte ho jako důvěryhodného hostitele na posíleném virtuálním počítači běžícím na hostiteli životního cyklu hardwaru nebo pracovní stanici s privilegovaným přístupem.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'Pokud používáte sadu Azure Stack Development Kit (ASDK), přihlaste se k hostiteli sady Development Kit.
Přístup k privilegovanému koncovému bodu Spuštěním následujících příkazů vytvořte relaci PEP:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcredTip
Pokud chcete získat přístup k PEP na hostitelském počítači sady Azure Stack Development Kit (ASDK), použijte AzS-ERCS01 pro -ComputerName.
Jakmile budete v privilegovaném koncovém bodu, spusťte:
Test-AzureStackDalší informace najdete v tématu Důležité informace o parametrech a příklady případů použití.
Pokud nějaké testy sestavy SELŽou, spusťte
Get-AzureStackLog. Pokyny k integrovanému systému najdete v tématu o tom, jak spustit Get-AzureStackLog v integrovaných systémech služby Azure Stack Hub.Rutina shromažďuje protokoly vygenerované nástrojem Test-AzureStack. Doporučujeme, abyste neshromažďovali protokoly a kontaktovali podpora Microsoftu místo toho, pokud testy varují.
Pokud jste vyzváni ke spuštění nástroje pro ověřování podpora Microsoftu, zástupce podpora Microsoftu požádá o protokoly, které jste shromáždili, aby pokračoval v řešení potíží s vaším problémem.
Dostupné testy
Nástroj pro ověřování umožňuje spouštět řadu testů na úrovni systému a základních cloudových scénářů, které poskytují přehled o aktuálním stavu, což vám umožní opravit problémy ve vašem systému.
Testy cloudové infrastruktury
Tyto testy s nízkým dopadem fungují na úrovni infrastruktury a poskytují informace o různých systémových součástech a funkcích. V současné době jsou testy seskupené do následujících kategorií:
| Kategorie testu | Argument pro parametr -Include a -Ignore |
|---|---|
| Souhrn služby Azure Stack Hub ACS | AzsAcsSummary |
| Stav akčního plánu služby Azure Stack Hub | AzsActionPlanStatus |
| Azure Stack Hub Agent Health | AzsAgentHealth |
| Souhrn služby Azure Stack AKS Arc Preview | AzsAksArcPreviewSummary |
| Souhrn služby Active Directory služby Azure Stack Hub | AzsAdSummary |
| Souhrn upozornění služby Azure Stack Hub | AzsAlertSummary |
| Souhrn chybových ukončení aplikace služby Azure Stack Hub | AzsApplicationCrashSummary |
| Souhrn přístupnosti sdílené složky zálohování služby Azure Stack Hub | AzsBackupShareAccessibility |
| Souhrn řídicí roviny služby Azure Stack Hub | AzsControlPlane |
| Ověřování DCB ve službě Azure Stack Hub | AzsDCBValidation |
| Souhrn defenderu služby Azure Stack Hub | AzsDefenderSummary |
| Stav zřizování ECE služby Azure Stack Hub | AzsEceProvisioningStatus |
| Souhrn externích certifikátů služby Azure Stack Hub | AzsExternalCertificates |
| Souhrn konfigurace GPU služby Azure Stack Hub | AzsGpuConfigurationSummary |
| Povolení hardwarového monitorování služby Azure Stack Hub | AzsGpuConfigurationSummary |
| Souhrn firmwaru hostitelské infrastruktury služby Azure Stack Hub | AzsHostingInfraFWSummary |
| Souhrn infrastruktury hostování služby Azure Stack Hub | AzsHostingInfraSummary |
| Využití hostitelské infrastruktury služby Azure Stack Hub | AzsHostingInfraUtilization |
| Připojení zprostředkovatele identity ke službě Azure Stack Hub | AzsIdentityProviderConnectivity |
| Stav zprostředkovatele identity služby Azure Stack Hub | AzsIdentityProviderStatus |
| Kapacita infrastruktury služby Azure Stack Hub | AzsInfraCapacity |
| Ověřování souborů infrastruktury služby Azure Stack Hub | AzsInfraFileValidation |
| Výkon infrastruktury služby Azure Stack Hub | AzsInfraPerformance |
| Souhrn rolí infrastruktury služby Azure Stack Hub | AzsInfraRoleSummary |
| Paměť aktualizace infrastruktury služby Azure Stack Hub | AzsInfraUpdateMemory |
| Souhrn aktualizací infrastruktury služby Azure Stack Hub | AzsInfraUpdateSummary |
| Ověřování NCImos služby Azure Stack Hub | AzsNCImosValidation |
| Síťová infrastruktura služby Azure Stack Hub | AzsNetworkInfra |
| Azure Stack Hub OEM Hardware | AzsOemHardware |
| Požadavky na aktualizaci OEM služby Azure Stack Hub | AzsOemUpdatePrereqs |
| Přehled portálu a rozhraní API služby Azure Stack Hub | AzsPortalAPISummary |
| Provozní stav RDMA ve službě Azure Stack Hub | AzsRdmaOperationalStatus |
| Stav ověřování poskytovatele prostředků služby Azure Stack Hub | AzsResourceProviderAuthStatus |
| Události virtuálních počítačů s jednotkou škálování služby Azure Stack Hub | AzsScaleUnitEvents |
| Prostředky virtuálních počítačů se škálováním služby Azure Stack Hub | AzsScaleUnitResources |
| Scénáře služby Azure Stack Hub | AzsScenarios |
| Souhrn rolí Service Fabric služby Azure Stack Hub | AzsSFRoleSummary |
| Diagnostika SQL služby Azure Stack Hub | AzsSQLDiagnostics |
| Souhrn SQL služby Azure Stack Hub | AzsSQLSummary |
| Souhrn řadiče pro správu základní desky pro kolky služby Azure Stack Hub | AzsStampBMCSummary |
| Rovina dat úložiště služby Azure Stack Hub | AzsStorageDataPlane |
| Souhrn služeb úložiště služby Azure Stack Hub | AzsStorageSvcsSummary |
| Souhrn úložiště SQL služby Azure Stack Hub | AzsStoreSummary |
| Souhrn využití služby Azure Stack Hub | AzsUsage |
| Souhrn mostu využití služby Azure Stack Hub | AzsUsageBridgeSummary |
| Souhrn umístění virtuálních počítačů ve službě Azure Stack Hub | AzsVmPlacement |
Testy cloudového scénáře
Kromě testů infrastruktury v předchozí části můžete také spustit testy cloudového scénáře a zkontrolovat funkčnost napříč komponentami infrastruktury. Ke spuštění těchto testů se vyžadují přihlašovací údaje správce cloudu, protože zahrnují nasazení prostředků.
Poznámka:
V současné době nemůžete spouštět testy cloudového scénáře pomocí přihlašovacích údajů služby AD FS (Active Directory Federated Services).
Ověřovací nástroj testuje následující cloudové scénáře:
- Vytvoření skupiny prostředků
- Vytvoření plánu
- Vytvoření nabídky
- Vytváření účtu úložiště
- Vytvoření virtuálního počítače
- Operace úložiště objektů blob
- Operace queue storage
- Operace table storage
Důležité informace o parametrech
Seznam parametrů lze použít k zobrazení všech dostupných testovacích kategorií.
Parametry Zahrnout a Ignorovat lze použít k zahrnutí nebo vyloučení testovacích kategorií. Další informace o těchto argumentech najdete v následující části.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacityTest-AzureStack -Ignore AzsInfraPerformanceVirtuální počítač tenanta se nasadí jako součást testů cloudového scénáře. K zakázání tohoto nasazení virtuálního počítače můžete použít DoNotDeployTenantVm .
Abyste mohli spouštět testy scénářů cloudu, musíte zadat parametr ServiceAdminCredential , jak je popsáno v části Příklady použití.
BackupSharePath a BackupShareCredential se používají při testování nastavení zálohování infrastruktury, jak je znázorněno v části Příklady použití.
Podrobné hodnoty můžou být použity k získání informací o průchodu , selhání nebo upozornění pro každý test a také k celkovému spuštění. Pokud není zadáno, Test-AzureStack vrátí $true , pokud nedojde k žádným selháním, a $false , pokud dojde k selháním.
Časový limitSeconds se dá použít k nastavení konkrétního času pro dokončení každé skupiny.
Nástroj pro ověřování také podporuje běžné parametry PowerShellu: Podrobné, Ladění, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable a OutVariable. Další informace naleznete v tématu o společných parametrech.
Použití příkladů případu
Spouštění ověřování bez cloudových scénářů
Spuštěním ověřovacího nástroje bez parametru ServiceAdminCredential přeskočte spuštěné testy cloudového scénáře:
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Spouštění ověřování s využitím cloudových scénářů
Zadání ověřovacího nástroje pomocí parametru ServiceAdminCredentials spouští testy cloudového scénáře ve výchozím nastavení:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Pokud chcete spouštět pouze cloudové scénáře bez spuštění zbývajících testů, můžete k tomu použít parametr Include :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
Uživatelské jméno správce cloudu musí být zadáno ve formátu hlavního názvu uživatele (UPN): serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Po zobrazení výzvy zadejte heslo k účtu správce cloudu.
Skupiny
Aby se zlepšilo prostředí operátora, povolil parametr Group současně spouštět více testovacích kategorií. V současné době jsou definovány tři skupiny: Výchozí, UpdateReadiness a SecretRotationReadiness.
Výchozí hodnota: Považuje se za standardní spuštění test-AzureStack. Tato skupina se spouští ve výchozím nastavení, pokud nejsou vybrány žádné jiné skupiny.
UpdateReadiness: Kontrola, jestli je možné aktualizovat instanci služby Azure Stack Hub. Při spuštění skupiny UpdateReadiness se ve výstupu konzoly zobrazí upozornění jako chyby a měly by se považovat za blokátory aktualizace. Následující kategorie jsou součástí skupiny UpdateReadiness :
- AzsInfraFileValidation
- AzsActionPlanStatus
- AzsStampBMCSummary
SecretRotationReadiness: Kontrola, jestli je instance služby Azure Stack Hub ve stavu, ve kterém je možné spustit obměnu tajných kódů. Při spuštění skupiny SecretRotationReadiness se ve výstupu konzoly zobrazí upozornění jako chyby a měly by se považovat za blokátory pro obměnu tajných kódů. Následující kategorie jsou součástí skupiny SecretRotationReadiness:
- AzsAcsSummary
- AzsDefenderSummary
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
Příklad parametru skupiny
Následující příklad spustí Test-AzureStack k otestování připravenosti systému před instalací aktualizace nebo opravy hotfix pomocí skupiny. Před zahájením instalace aktualizace nebo opravy hotfix spusťte Test-AzureStack a zkontrolujte stav služby Azure Stack Hub:
Test-AzureStack -Group UpdateReadiness
Spuštění nástroje pro ověření pro testování nastavení zálohování infrastruktury
Před konfigurací zálohování infrastruktury můžete otestovat cestu ke sdílené složce zálohování a přihlašovací údaje pomocí testu AzsBackupShareAccessibility :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
Po konfiguraci zálohování můžete spustit AzsBackupShareAccessibility a ověřit, jestli je sdílená složka přístupná z ERCS:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Pokud chcete otestovat nové přihlašovací údaje s nakonfigurovanou sdílenou složkou zálohování, spusťte:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Spuštění nástroje pro ověření pro otestování síťové infrastruktury
Tento test zkontroluje připojení síťové infrastruktury, která obchází softwarově definovanou síť (SDN) služby Azure Stack Hub. Ukazuje připojení z veřejné VIRTUÁLNÍ IP adresy ke nakonfigurovaným serverům pro předávání DNS, serverům NTP a koncovým bodům ověřování. To zahrnuje připojení k Azure při použití Microsoft Entra ID jako zprostředkovatele identity nebo federovaného serveru při použití služby AD FS jako zprostředkovatele identity.
Zahrňte parametr ladění pro získání podrobného výstupu příkazu:
Test-AzureStack -Include AzsNetworkInfra -Debug
Další kroky
Další informace o diagnostických nástrojích služby Azure Stack Hub a protokolování problémů najdete v tématu Shromažďování diagnostických protokolů služby Azure Stack Hub.
Další informace o řešení potíží najdete v tématu Řešení potíží se službou Microsoft Azure Stack Hub.