Compartir a través de


Validación del estado del sistema con Azure Stack Hub

Como operador de Azure Stack Hub, es esencial tener la capacidad de determinar a petición el mantenimiento y el estado del sistema. La herramienta de validación de Azure Stack Hub (Test-AzureStack) es un cmdlet de PowerShell que le permite ejecutar una serie de pruebas en el sistema para identificar errores, si los hubiera. Cuando se ponga en contacto con los Servicios de atención al cliente y soporte técnico de Microsoft (Soporte técnico de Microsoft) con un problema, normalmente se le pedirá que ejecute esta herramienta a través del punto de conexión con privilegios (PEP). Con la información sobre el mantenimiento y el estado en todo el sistema, Soporte técnico de Microsoft puede recopilar y analizar registros detallados, centrarse en el área donde se produjo el error y trabajar conjuntamente con usted para resolver el problema.

Ejecución de la herramienta de validación y acceso a los resultados

Puede usar el PEP para ejecutar la herramienta de validación. La herramienta puede tardar un tiempo en ejecutarse. Este tiempo depende del número de máquinas virtuales del sistema. Cada prueba devuelve un estado PASS/FAIL (correcto/incorrecto) en la ventana de PowerShell.

Este es un esquema del proceso de prueba de validación de un extremo a otro:

  1. Establezca la confianza. En un sistema integrado, ejecute el siguiente comando desde una sesión de Windows PowerShell con privilegios elevados para agregar el PEP como host de confianza a la máquina virtual protegida que se ejecuta en el host de ciclo de vida de hardware o en la estación de trabajo de acceso con privilegios.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Si está ejecutando el Kit de desarrollo de Azure Stack (ASDK), inicie sesión en el host del kit de desarrollo.

  2. Acceda al PEP. Ejecute los comandos siguientes para establecer una sesión de PEP:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Sugerencia

    Para acceder al PEP en un equipo host del Kit de desarrollo de Azure Stack (ASDK), use AzS-ERCS01 para -ComputerName.

  3. Una vez que esté en el PEP, ejecute:

    Test-AzureStack
    

    Acuda a las secciones Consideraciones sobre los parámetros y Ejemplos de caso de uso para más información.

  4. Si cualquier informe de pruebas aparece como FAIL, ejecute Get-AzureStackLog. Para obtener instrucciones sobre un sistema integrado, consulte cómo ejecutar Get-AzureStackLog en sistemas integrados de Azure Stack Hub.

    El cmdlet recopila registros generados por Test-AzureStack. Se recomienda no recopilar registros y ponerse en contacto con Soporte técnico de Microsoft en su lugar si las pruebas envían una notificación WARN.

  5. Si Soporte técnico de Microsoft le indicó que ejecutase la herramienta de validación, el representante de Soporte técnico de Microsoft le solicitará los registros que haya recopilado para continuar con la solución del problema.

Pruebas disponibles

La herramienta de validación le permite ejecutar una serie de pruebas de nivel de sistema y escenarios de nube básicos que le proporcionan información sobre el estado actual y le permiten solucionar los problemas del sistema.

Pruebas de infraestructura en la nube

Estas pruebas de bajo impacto trabajan a nivel de infraestructura y proporcionan información sobre los distintos componentes y funciones del sistema. Actualmente, las pruebas se agrupan en las siguientes categorías:

Categoría de prueba Argumento de -Include and -Ignore
Resumen de ACS de Azure Stack Hub AzsAcsSummary
Estado del plan de acción de Azure Stack Hub AzsActionPlanStatus
Estado del agente de Azure Stack Hub AzsAgentHealth
Resumen de la versión preliminar de AKS Arc de Azure Stack AzsAksArcPreviewSummary
Resumen de Active Directory de Azure Stack Hub AzsAdSummary
Resumen de alertas de Azure Stack Hub AzsAlertSummary
Resumen de bloqueo de aplicación de Azure Stack Hub AzsApplicationCrashSummary
Resumen de accesibilidad del recurso compartido de copia de seguridad de Azure Stack Hub AzsBackupShareAccessibility
Resumen de plano de Control de Azure Stack Hub AzsControlPlane
Validación de DCB de Azure Stack Hub AzsDCBValidation
Resumen Azure Stack Hub Defender AzsDefenderSummary
Estado de aprovisionamiento de ECE de Azure Stack Hub AzsEceProvisioningStatus
Resumen de certificados externos de Azure Stack Hub AzsExternalCertificates
Resumen de configuración de GPU de Azure Stack Hub AzsGpuConfigurationSummary
Habilitación del Monitor de hardware de Azure Stack Hub AzsGpuConfigurationSummary
Resumen del firmware de la infraestructura de hospedaje de Azure Stack Hub AzsHostingInfraFWSummary
Resumen de la infraestructura de hospedaje de Azure Stack Hub AzsHostingInfraSummary
Uso de la infraestructura de hospedaje de Azure Stack Hub AzsHostingInfraUtilization
Conectividad del proveedor de identidades de Azure Stack Hub AzsIdentityProviderConnectivity
Estado del proveedor de identidades de Azure Stack Hub AzsIdentityProviderStatus
Capacidad de la infraestructura de Azure Stack Hub AzsInfraCapacity
Validación de archivos de infraestructura de Azure Stack Hub AzsInfraFileValidation
Rendimiento de la infraestructura de Azure Stack Hub AzsInfraPerformance
Resumen de los roles de la infraestructura de Azure Stack Hub AzsInfraRoleSummary
Memoria de actualización de infraestructura de Azure Stack Hub AzsInfraUpdateMemory
Resumen de actualizaciones de infraestructura de Azure Stack Hub AzsInfraUpdateSummary
Validación de NCImos de Azure Stack Hub AzsNCImosValidation
Infraestructura de red de Azure Stack Hub AzsNetworkInfra
Azure Stack Hub OEM Hardware AzsOemHardware
Requisitos previos de actualización de OEM de Azure Stack Hub AzsOemUpdatePrereqs
Resumen de API y del portal de Azure Stack Hub AzsPortalAPISummary
Estado operativo de RDMA de Azure Stack Hub AzsRdmaOperationalStatus
Estado de autenticación del proveedor de recursos de Azure Stack Hub AzsResourceProviderAuthStatus
Eventos de máquina virtual de la unidad de escalado de Azure Stack Hub AzsScaleUnitEvents
Recursos de máquina virtual de la unidad de escalado de Azure Stack Hub AzsScaleUnitResources
Escenarios de Azure Stack Hub AzsScenarios
Resumen de roles de Azure Stack Hub Service Fabric AzsSFRoleSummary
Diagnóstico de SQL de Azure Stack Hub AzsSQLDiagnostics
Resumen de SQL de Azure Stack Hub AzsSQLSummary
Resumen de BMC de sellos de Azure Stack Hub AzsStampBMCSummary
Plano de datos de almacenamiento de Azure Stack Hub AzsStorageDataPlane
Resumen de los servicios de almacenamiento de Azure Stack Hub AzsStorageSvcsSummary
Resumen del almacén de SQL de Azure Stack Hub AzsStoreSummary
Resumen de uso de Azure Stack Hub AzsUsage
Resumen del puente de uso de Azure Stack Hub AzsUsageBridgeSummary
Resumen de la selección de máquina virtual de Azure Stack Hub AzsVmPlacement

Pruebas de escenario de nube

Además de las pruebas de infraestructura de la sección anterior, también puede ejecutar pruebas de escenario en la nube para comprobar la funcionalidad en los componentes de la infraestructura. Las credenciales de administrador de la nube son necesarias para ejecutar estas pruebas, ya que implican la implementación de recursos.

Nota:

Actualmente, no se pueden ejecutar pruebas de escenarios en la nube mediante las credenciales de los Servicios de federación de Active Directory (AD FS).

Los siguientes escenarios de nube han sido probados por la herramienta de validación:

  • Creación de grupos de recursos
  • Creación de planes
  • Creación de ofertas
  • Creación de cuentas de almacenamiento
  • Creación de máquinas virtuales
  • Operación de almacenamiento de blobs
  • Operación de almacenamiento en cola
  • Operación de almacenamiento en tabla

Consideraciones sobre los parámetros

  • El parámetro List puede usarse para mostrar todas las categorías de prueba disponibles.

  • Los parámetros Include e Ignore pueden usarse para incluir o excluir las categorías de pruebas. Para más información sobre estos argumentos, consulte la siguiente sección.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Se implementa una máquina virtual de inquilino como parte de las pruebas de escenario de nube. Puede usar DoNotDeployTenantVm para deshabilitar esta implementación de máquina virtual.

  • Tendrá que agregar el parámetro ServiceAdminCredential para ejecutar las pruebas de escenario de nube, tal y como se describe en la sección Ejemplos de caso de uso.

  • BackupSharePath y BackupShareCredential se utilizan cuando se prueba la configuración de copia de seguridad de la infraestructura, tal y como se muestra en la sección Ejemplos de caso de uso.

  • DetailedResults puede usarse para obtener información sobre las ejecuciones correctas, incorrectas o con advertencias de cada prueba, y para conocer la ejecución en general. Cuando no se especifica, Test-AzureStack devuelve $true si no hay errores, y $false si hay errores.

  • TimeoutSeconds puede usarse para establecer una hora específica de finalización de cada grupo.

  • La herramienta de validación también admite parámetros comunes de PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable y OutVariable. Para más información, consulte About Common Parameters (Acerca de parámetros habituales).

Ejemplos de caso de uso

Ejecución de la validación sin escenarios de nube

Ejecute la herramienta de validación sin el parámetro ServiceAdminCredential para omitir la ejecución de las pruebas de escenario de nube:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Ejecución de la validación con escenarios de nube

Al proporcionar la herramienta de validación con el parámetro ServiceAdminCredentials se ejecutan las pruebas de escenario de nube de forma predeterminada:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Si desea ejecutar SOLO escenarios de nube sin ejecutar el resto de las pruebas, puede usar el parámetro Include para hacerlo:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

El nombre de usuario del administrador de la nube debe escribirse en el formato UPN: serviceadmin@contoso.onmicrosoft.com (Id. de Microsoft Entra). Cuando se le solicite, escriba la contraseña en la cuenta de administrador de la nube.

Grupos

Para mejorar la experiencia del operador, se ha habilitado un parámetro Group para ejecutar varias categorías de pruebas al mismo tiempo. Actualmente, hay tres grupos definidos: Default, UpdateReadiness y SecretRotationReadiness.

  • Valor predeterminado: se considera una ejecución estándar de Test-AzureStack. Si no se selecciona ningún otro grupo, este grupo se ejecuta de forma predeterminada.

  • UpdateReadiness: comprobación para ver si se puede actualizar la instancia de Azure Stack Hub. Cuando se ejecuta el grupo UpdateReadiness, se muestran advertencias como errores en la salida de la consola, y se deben considerar bloqueadores de la actualización. Las siguientes categorías forman parte del grupo UpdateReadiness:

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness: comprobación para ver si la instancia de Azure Stack Hub está en un estado en el que se puede ejecutar la rotación de secretos. Cuando se ejecuta el grupo SecretRotationReadiness, se muestran advertencias como errores en la salida de la consola y se deben considerar bloqueadores de rotación de secretos. Las siguientes categorías forman parte del grupo SecretRotationReadiness:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Ejemplo de parámetro Group

El siguiente ejemplo ejecuta Test-AzureStack para probar la preparación del sistema antes de instalar una actualización o una revisión mediante Group. Antes de iniciar la instalación de una actualización o de una revisión, ejecute Test-AzureStack para comprobar el estado de la instancia de Azure Stack Hub:

Test-AzureStack -Group UpdateReadiness

Ejecución de la herramienta de validación para probar la configuración de copia de seguridad de la infraestructura

Antes de configurar la copia de seguridad de la infraestructura, puede probar la ruta de acceso y las credenciales del recurso compartido de copia de seguridad mediante la prueba AzsBackupShareAccessibility:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Después de configurar la copia de seguridad, puede ejecutar AzsBackupShareAccessibility para asegurarse de que el recurso compartido sea accesible desde ERCS:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Para probar las nuevas credenciales con el recurso compartido de la copia de seguridad configurada, ejecute:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Ejecución de la herramienta de validación para probar la infraestructura de red

Esta prueba comprueba la conectividad de la infraestructura de red que omite la red definida por software (SDN) de Azure Stack Hub. Muestra la conectividad de una VIP pública a los reenviadores DNS configurados, los servidores NTP y los puntos de conexión de autenticación. Esto incluye la conectividad a Azure cuando se usa Microsoft Entra ID como proveedor de identidades o el servidor federado cuando se usa AD FS como proveedor de identidades.

Incluya el parámetro debug para obtener una salida detallada del comando:

Test-AzureStack -Include AzsNetworkInfra -Debug

Pasos siguientes

Para más información acerca de las herramientas de diagnóstico de Azure Stack Hub y el registro de problemas, consulte Recopilación de registros de diagnóstico de Azure Stack Hub.

Para más información acerca de la solución de problemas, consulte Solución de problemas de Microsoft Azure Stack Hub.