Sdílet prostřednictvím

Řešení potíží s ověřováním nasazení v Azure Portálu pro Azure Local

  • Článek

Platí pro: Azure Local 2405 a novější

Tento článek obsahuje pokyny k řešení potíží s ověřováním nasazení, ke kterým došlo při nasazování místního Prostředí Azure prostřednictvím webu Azure Portal.

Chyba – selhání ověření nasazení

Při nasazování Azure Local prostřednictvím webu Azure Portal můžete narazit na selhání ověření nasazení. Úloha ověření "Azure Local Network – Kontrola požadavků na síť" selže s následující chybou:

Could not complete the operation. 400: Resource creation validation failed. Details:
[{"Code":"AnswerFileValidationFailed","Message":"Errors in Value Validation:\r\nPhysicalNodesValidator
found error at deploymentdata.physicalnodes[0].ipv4address: The specified  for 
\u0027deploymentdata.physicalnodes[0].ipv4address\u0027 is not a valid IPv4 address.
Example: 192.168.0.1 or 192.168.0.1","Target":null,"Details":null}].

Pokud na kartě Sítě v nasazení portálu Azure přejdete do konfigurace Záměru sítě, může se zobrazit následující chyba:

The selected physical network adapter is not binded to the management virtual switch.

Příčina

K tomuto problému dochází u nasazení aktivovaných po 6. srpnu. K tomuto problému dochází v případě, že se v systému aktivovalo ověření nasazení a výsledkem ověření byla chyba s následným opakováním ověření.

K problému dochází z následujícího důvodu:

  • Ověření na zařízení vytvoří virtuální přepínač pro testy týkající se sítě a po jejich dokončení se odstraní.
  • DeviceManagementExtension rozšíření nerozpozná odstranění přepínače virtuálního počítače.

Proces řešení s více kroky zahrnuje následující kroky:

Poznámka:

Všechny kroky uvedené v tomto článku musíte provést na počátečním uzlu.

Odstraňte zámek z počátečního uzlu

Postupujte podle těchto kroků, abyste odebrali zámek z počátečního uzlu:

  1. Pokud chcete zámek odebrat, v Azure Portálu přejděte k objektu prostřednictvím skupiny prostředků nebo v rámci Počítačů – Azure Arc.
  2. V levém podokně přejděte na Nastavení > Zámky. Měl by se zobrazit zámek s názvem DoNotDelete. Jedná se o automatický zámek prostředků, který se vytvoří při onboardingu uzlu.
  3. Vyberte Odstranit u zámku.

Pokud se pokusíte provést kroky v další části bez odebrání zámku, příkaz Delete selže s následující chybou:

Some resources failed to be deleted (run with `--verbose` for more information):
/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default

Tady je příklad výstupu --verbose při spuštění přepínače:

(ScopeLocked) The scope '/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' cannot perform delete operation because following scope(s) are locked: '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>'. Please remove the lock and try again.
Code: ScopeLocked
Message: The scope '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' cannot perform delete operation because following scope(s) are locked: '/subscriptions/<subid>/resourceGroups/<rgname>/providers/Microsoft.HybridCompute/machines/<Machine Name>'. Please remove the lock and try again.

Odstraňte chybu ověření

Pokud je zámek odebraný, postupujte podle těchto kroků a odeberte chybu ověření.

  1. Připojte se k počátečnímu uzlu. Spusťte následující příkaz PowerShellu:

    Get-VMSwitch

  2. Zkontrolujte výstup příkazu pro všechny neočekávané přepínače virtuálních Get-VMSwitch počítačů, například přepínač, který se vytvoří během kroku ověření sítě, a má podobný název: "ConvergedSwitch(compute_management)". Přesný název přepínače závisí na zvolené konfiguraci záměru sítě.

  3. Pokud přepínač virtuálního počítače, který jste záměrně nevytvořili, existuje, odeberte přepínač. Spusťte následující příkaz PowerShellu:

    Remove-VMSwitch -Name "<VM Switch Name>" -Force

    Nezapomeňte použít název přepínače virtuálního počítače z příkazu Get-VMSwitch. Pokud jste záměrně nevytvořili přepínač virtuálního počítače, Get-VMSwitch příkaz nemá žádné výsledky. K selhání dochází, protože krok ověření sítě vyčistil přepínač virtuálního počítače, ale DeviceManagementExtension nezjistila vyčištění.

Pokračujte postupem čištění.

Vyčištění prostředku Azure zařízení Edge s nesprávnými informacemi o přepínači virtuálního počítače

Po odstranění virtuálního přepínače na zařízení vyčistěte prostředek ARM Edge zařízení, který obsahuje nesprávné informace o virtuálním přepínači, pomocí Azure CLI.

  1. Na klientovi s přístupem k Azure ověřte instalaci nebo nainstalujte Azure CLI: Instalace Azure CLI ve Windows

    • Instalaci můžete ověřit spuštěním příkazu: az
    • Pokud je instalace nainstalována, zobrazí zprávu "Welcome to Azure CLI!" s dostupnými příkazy.

  2. Přihlaste se k Azure pomocí Azure CLI. Spusťte následující příkaz:

    az login --tenant <tenant ID> --use-device-code

    Pro více informací se interaktivně přihlaste pomocí Azure CLI.

  3. Pokud chcete nastavit konkrétní předplatné, spusťte následující příkaz:

    az account set --subscription "<Subscription ID>"

    Nahraďte hodnotu uvedenou v příkladovém příkazu výše odpovídající hodnotou pro <Subscription ID>.

  4. Vypište data uložená v prostředku edgeDevices, který obsahuje nesprávně uložené informace o přepínači virtuálního počítače. Spusťte následující příkaz:

    az resource show --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Nahraďte hodnoty ve výše uvedeném příkladu příslušnými hodnotami pro:<Subscription ID>, <Resource Group Name>a .<Machine Name>

    Tady je příklad výstupu:

    az resource show --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/ASRR1N26R15U33/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Výstup tohoto příkazu ukazuje poměrně málo podrobností o <názvu> počítače použitém v příkazu. V dolní části výstupu je oddíl, pro "switchDetails", který se s největší pravděpodobností zobrazí následovně (což je přepínač ověřovacího virtuálního počítače, který byl vytvořen a vyčištěn na zařízení, ale nebyl detekován nástrojem DeviceManagementExtension a aktualizován na straně cloudu): "switchName": "ConvergedSwitch(managementcompute)","switchType": "External"

  5. Po potvrzení, že show příkaz fungoval tak, že vypíše edgeDevices data a pravděpodobně potvrdí "switchDetails", je čas na delete prostředek z ARM, aby se mohl odpovídajícím způsobem aktualizovat z počátečního uzlu.

    Poznámka:

    edgeDevices Odstranění dat je bezpečná akce, která se má provést, ale měla by být provedena pouze v případě, že jsou explicitně uvedena. Tuto akci neprovádějte, pokud to nedoporučujeme.

  6. edgeDevices Odstraňte prostředek, který obsahuje nesprávně uložené informace o přepínači virtuálního počítače. Spusťte následující příkaz:

    az resource delete --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Nahraďte hodnoty (nezapomeňte také odebrat <> znaky) příslušnými hodnotami pro: <subGUID><resourceGROUPNAME><Machine Name>

    Jedná se o stejný prostředek --ids z objektu show, takže můžete použít pouze stejný řetězec. Ve skutečnosti byste v konzole mohli jednoduše "šipku nahoru" nahradit show .delete

    Tady je příklad výstupu:

    `az resource delete --ids "/subscriptions/<Subscription ID>/resourceGroups/<Resource Group Name>/providers/Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default"

    Při spuštění neexistuje žádný výstup z tohoto příkazu. Příkaz funguje a vrací příkazový řádek nebo zobrazí chybu. Nemělo by se zobrazovat chyba, ale pokud ano, bude to vyžadovat další řešení potíží.

  7. Opětovným spuštěním show příkazu ověřte odstranění prostředku. Tady je příklad výstupu:

    (ResourceNotFound) The resource 'Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' could not be found.
Code: ResourceNotFound
Message: The resource 'Microsoft.HybridCompute/machines/<Machine Name>/providers/Microsoft.AzureStackHCI/edgeDevices/default' could not be found.

Aktualizace cloudových edgeDevices dat

Po odstranění prostředku ARM a všech neúmyslných přepínačů virtuálních počítačů znovu obnovte data na straně edgeDevices cloudu.

Pokud chcete aktualizovat cloudová data, postupujte takto:

  1. Restartujte DeviceManagementService na počátečním uzlu. Spusťte následující příkaz PowerShellu:

     Restart-Service DeviceManagementService

  2. Počkejte několik minut a pak ověřte, že se cloudová edgeDevices data aktualizují a odrážejí aktuální stav. show Spusťte příkaz znovu a zkontrolujte výstup. Ujistěte se, že výstup už neobsahuje žádné neočekávané přepínače virtuálních počítačů, konkrétně:

    "switchName": "ConvergedSwitch(managementcompute)", "switchType": "External"

Restartování nasazení prostřednictvím webu Azure Portal

Díky synchronizaci zařízení a cloudových dat teď můžete přejít na web Azure Portal a zadat vstupy nasazení. Předchozí krok brání všem informacím uloženým v mezipaměti z předchozích pokusů.

Na webu Azure Portal postupujte podle těchto pokynů:

  1. Na kartě Základy vyplňte své údaje (opětovným výběrem z rozevíracích nabídek) do polí shora.

  2. Zrušte zaškrtnutí uzlů v dolní části stránky.

  3. Znovu ověřte vybrané uzly.

  4. Potvrďte informace na následujících stránkách. Měly by se zobrazit následující změny:

    • Na stránce 'Sítě' byste už neměli vidět chybu The selected physical network adapter is not binded to the management virtual Switch, která byla dříve zobrazena.
    • Pokud jste na stránce Ověření na konci, pokud jste za původním problémem, deploymentdata.physicalnodes[0].ipv4address is not a valid IPv4 address chyba se nezobrazí.

  5. Pokud nedojde k žádným jiným problémům s ověřením, spusťte nasazení.

Opětovné vytvoření zámku na zdroji semenného uzlu

Po dokončení zmírnění rizik důrazně doporučujeme obnovit zámek prostředku.

Zámek vytvoříte následujícím postupem:

  1. V Azure portálu přejděte k objektu přes skupinu prostředků nebo v rámci strojů – Azure Arc.
  2. Přejděte na Nastavení > Zámky.
  3. Vyberte + Přidat v horní části stránky.
    1. Jako název zámku zadejte DoNotDelete.
    2. Pro typ zámku vyberte Odstranit z rozevíracího seznamu.
  4. Zámek uložíte kliknutím na TLAČÍTKO OK .