Sdílet prostřednictvím

Řešení potíží s ověřováním nasazení webu Azure Portal pro místní Azure verze 23H2

  • Článek

Platí pro: Místní Azure verze 23H2 se systémem 2405 nebo novějším

Tento článek obsahuje pokyny k řešení potíží s ověřováním nasazení, ke kterým došlo při nasazování místního Prostředí Azure prostřednictvím webu Azure Portal.

Chyba – selhání ověření nasazení

Při nasazování azure Local verze 23H2 prostřednictvím webu Azure Portal se může zobrazit chyba ověření nasazení. Úloha ověření "Azure Local Network – Kontrola požadavků na síť" selže s následující chybou:

Could not complete the operation. 400: Resource creation validation failed. Details:
[{"Code":"AnswerFileValidationFailed","Message":"Errors in Value Validation:\r\nPhysicalNodesValidator
found error at deploymentdata.physicalnodes[0].ipv4address: The specified  for 
\u0027deploymentdata.physicalnodes[0].ipv4address\u0027 is not a valid IPv4 address.
Example: 192.168.0.1 or 192.168.0.1","Target":null,"Details":null}].

Pokud v konfiguraci záměru sítě přejdete na kartu Sítě v nasazení webu Azure Portal, může se zobrazit následující chyba:

The selected physical network adapter is not binded to the management virtual switch.

Příčina

K tomuto problému dochází u nasazení aktivovaných po 6. srpnu. K tomuto problému dochází v případě, že se v systému aktivovalo ověření nasazení a výsledkem ověření byla chyba s následným opakováním ověření.

K problému dochází z následujícího důvodu:

  • Ověření na zařízení vytvoří přepínač virtuálního počítače pro testy související se sítí a na konci testů se odstraní.
  • DeviceManagementExtension rozšíření nerozpozná odstranění přepínače virtuálního počítače.

Proces řešení s více kroky zahrnuje následující kroky:

Poznámka:

Všechny kroky v tomto článku je potřeba provést na počátečním uzlu.

Odebrání zámku z počátečního uzlu

Zámek z počátečního uzlu odeberete takto:

  1. Pokud chcete zámek odebrat, přejděte na webu Azure Portal k objektu prostřednictvím skupiny prostředků nebo v rámci počítačů – Azure Arc.
  2. V levém podokně přejděte na Zámky nastavení>. Měl by se zobrazit zámek s názvem DoNotDelete. Jedná se o automatický zámek prostředků, který se vytvoří při onboardingu uzlu.
  3. Vyberte Odstranit proti zámku.

Pokud se pokusíte provést kroky v další části bez odebrání zámku, příkaz Delete selže s následující chybou:

Some resources failed to be deleted (run with `--verbose` for more information):
/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default

Tady je příklad výstupu --verbose při spuštění přepínače:

(ScopeLocked) The scope '/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' cannot perform delete operation because following scope(s) are locked: '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>'. Please remove the lock and try again.
Code: ScopeLocked
Message: The scope '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' cannot perform delete operation because following scope(s) are locked: '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>'. Please remove the lock and try again.

Odebrání chyby ověření

Pokud je zámek odebraný, postupujte podle těchto kroků a odeberte chybu ověření.

  1. Připojte se k počátečnímu uzlu. Spusťte následující příkaz PowerShellu:

    Get-VMSwitch

  2. Zkontrolujte výstup příkazu pro všechny neočekávané přepínače virtuálních Get-VMSwitch počítačů, například přepínač, který se vytvoří během kroku ověření sítě, a má podobný název: "ConvergedSwitch(compute_management)". Přesný název přepínače závisí na zvolené konfiguraci záměru sítě.

  3. Pokud přepínač virtuálního počítače, který jste záměrně nevytvořili, existuje, odeberte přepínač. Spusťte následující příkaz PowerShellu:

    Remove-VMSwitch -Name "<VM Switch Name>" -Force

    Nezapomeňte použít název přepínače virtuálního počítače z Get-VMSwitch příkazu. Pokud jste záměrně nevytvořili přepínač virtuálního počítače, Get-VMSwitch příkaz nemá žádné výsledky. K selhání dochází, protože krok ověření sítě vyčistil přepínač virtuálního počítače, ale DeviceManagementExtension nezjistila vyčištění.

Pokračujte postupem čištění.

Vyčištění prostředku Azure zařízení Edge s nesprávnými informacemi o přepínači virtuálního počítače

Po odebrání přepínače virtuálního počítače v zařízení vyčistěte prostředek ARM hraničního zařízení obsahující nesprávné informace o přepnutí virtuálního počítače přes Azure CLI.

  1. Na klientovi, který má přístup k Azure, ověřte instalaci nebo instalaci AZ CLI: Instalace Azure CLI ve Windows

    • Instalaci můžete ověřit spuštěním příkazu: az
    • Pokud je tato instalace nainstalovaná "Welcome to Azure CLI!" , zobrazí se zpráva s dostupnými příkazy.

  2. Přihlaste se k Azure pomocí Azure CLI. Spusťte následující příkaz:

    az login --tenant <tenant ID> --use-device-code

    Další informace potřebujete interaktivně přihlásit pomocí Azure CLI.

  3. Pokud chcete nastavit konkrétní předplatné, spusťte následující příkaz:

    az account set --subscription "<Subscription ID>"

    Nahraďte hodnotu ve výše uvedeném příkladu odpovídající hodnotou pro <Subscription ID>.

  4. Vypíše data uložená v edgeDevices rámci prostředku, který obsahuje nesprávně uložené informace o přepínači virtuálního počítače. Spusťte následující příkaz:

    az resource show --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Nahraďte hodnoty ve výše uvedeném příkladu příslušnými hodnotami pro:<Subscription ID>, <Resource Group Name>a .<Machine Name>

    Tady je příklad výstupu:

    az resource show --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/ASRR1N26R15U33/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Výstup tohoto příkazu ukazuje poměrně málo podrobností o <názvu> počítače použitém v příkazu. V dolní části výstupu je oddíl, pro "switchDetails"který se více než pravděpodobné zobrazí následující (což je přepínač ověřovacího virtuálního počítače, který se vytvořil a vyčistil na zařízení, ale nebyl zjištěn nástrojem DeviceManagementExtension a aktualizovaným cloudem): "switchName": "ConvergedSwitch(managementcompute)","switchType": "External"

  5. Po potvrzení, že show příkaz fungoval tak, že vypíše edgeDevices data a pravděpodobně potvrdí "switchDetails", je čas na delete prostředek z ARM, aby se mohl odpovídajícím způsobem aktualizovat z počátečního uzlu.

    Poznámka:

    edgeDevices Odstranění dat je bezpečná akce, která se má provést, ale měla by být provedena pouze v případě, že jsou explicitně uvedena. Tuto akci neprovádějte, pokud to nedoporučujeme.

  6. edgeDevices Odstraňte prostředek, který obsahuje nesprávně uložené informace o přepínači virtuálního počítače. Spusťte následující příkaz:

    az resource delete --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Nahraďte hodnoty (nezapomeňte také odebrat <> znaky) příslušnými hodnotami pro: <subGUID><resourceGROUPNAME><Machine Name>

    Jedná se o stejný prostředek --ids z objektu show, takže můžete použít pouze stejný řetězec. Ve skutečnosti byste v konzole mohli jednoduše "šipku nahoru" nahradit show .delete

    Tady je příklad výstupu:

    `az resource delete --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Při spuštění neexistuje žádný výstup z tohoto příkazu. Příkaz funguje a vrací příkazový řádek nebo zobrazí chybu. Nemělo by se zobrazovat chyba, ale pokud ano, bude to vyžadovat další řešení potíží.

  7. Opětovným spuštěním show příkazu ověřte odstranění prostředku. Tady je příklad výstupu:

    (ResourceNotFound) The resource 'Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' could not be found.
Code: ResourceNotFound
Message: The resource 'Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' could not be found.

Aktualizace cloudových edgeDevices dat

S prostředkem ARM a odebranými všemi neúmyslnými přepínači virtuálních počítačů aktualizujte data na straně edgeDevices cloudu znovu.

Pokud chcete aktualizovat cloudová data, postupujte takto:

  1. DeviceManagementService Restartujte počáteční uzel. Spusťte následující příkaz PowerShellu:

     Restart-Service DeviceManagementService

  2. Počkejte několik minut a pak ověřte, že se cloudová edgeDevices data aktualizují a odrážejí aktuální stav. show Spusťte příkaz znovu a zkontrolujte výstup. Ujistěte se, že výstup už neobsahuje žádné neočekávané přepínače virtuálních počítačů, konkrétně:

    "switchName": "ConvergedSwitch(managementcompute)", "switchType": "External"

Restartování nasazení prostřednictvím webu Azure Portal

Díky synchronizaci zařízení a cloudových dat teď můžete přejít na web Azure Portal a zadat vstupy nasazení. Předchozí krok brání všem informacím uloženým v mezipaměti z předchozích pokusů.

Na webu Azure Portal postupujte podle těchto pokynů:

  1. Na kartě Základy zadejte své vstupy (opětovným výběrem z rozevíracích nabídek) do polí shora.

  2. Zrušte zaškrtnutí uzlů v dolní části stránky.

  3. Znovu zrekvalidujte znovu vybrané uzly.

  4. Potvrďte informace na následujících stránkách. Měly by se zobrazit následující změny:

    • Na stránce Sítě byste už neměli vidět The selected physical network adapter is not binded to the management virtual Switch chybu, která byla dříve zobrazena.
    • Pokud jste na stránce Ověření na konci, pokud jste za původním problémem, deploymentdata.physicalnodes[0].ipv4address is not a valid IPv4 address chyba se nezobrazí.

  5. Pokud nedojde k žádným jiným problémům s ověřením, spusťte nasazení.

Opětovné vytvoření zámku u prostředku počátečního uzlu

Po dokončení zmírnění rizik důrazně doporučujeme znovu vytvořit zámek prostředku.

Zámek vytvoříte následujícím postupem:

  1. Na webu Azure Portal přejděte k objektu prostřednictvím skupiny prostředků nebo v rámci počítačů – Azure Arc.
  2. Přejděte na Zámky nastavení>.
  3. Vyberte + Přidat v horní části stránky.
    1. Jako název zámku zadejte DoNotDelete.
    2. Typ zámku vyberte v rozevíracím seznamu Odstranit .
  4. Zámek uložíte kliknutím na TLAČÍTKO OK .