Risolvere i problemi relativi a un BMM usando az networkcloud baremetalmachine run-read-command
Potrebbero verificarsi situazioni in cui un utente deve analizzare e risolvere i problemi relativi a un computer bare metal locale (BMM). Operatore Nexus fornisce az networkcloud baremetalmachine run-read-command in modo che gli utenti possano eseguire un elenco curato di comandi di sola lettura per ottenere informazioni da un BMM.
Il comando genera un file di output contenente i risultati dell'esecuzione del comando run-read. Per impostazione predefinita, i dati vengono inviati all'account di archiviazione di Cluster Manager. È disponibile anche un metodo di anteprima in cui gli utenti possono configurare la risorsa cluster con un account di archiviazione e un'identità che ha accesso all'account di archiviazione per ricevere l'output.
Prerequisiti
- Installare la versione più recente delle estensioni dell'interfaccia della riga di comando appropriate
- Assicurarsi che il BMM di destinazione abbia
poweredStateimpostato suOnereadyStateimpostato suTrue - Ottenere il nome del gruppo di risorse gestite (cluster_MRG) creato per la risorsa
Cluster
Inviare l'output del comando a un account di archiviazione specificato dall'utente
Cancellare commandOutputSettings del cluster
Per modificare il cluster da un'identità assegnata dall'utente a un'identità assegnata dal sistema, commandOutputSettings deve prima essere cancellato usando il comando nella sezione successiva, quindi impostare usando questo comando.
CommandOutputSettings può essere cancellato, indirizzando l'output di run-data-extract all'archiviazione di Gestione cluster. Tuttavia, non è consigliabile perché è meno sicuro e l'opzione verrà rimossa in una versione futura.
Tuttavia, commandOutputSettings deve essere cancellato se si passa da un'identità assegnata dall'utente a un'identità assegnata dal sistema.
Usare questo comando per cancellare CommandOutputSettings:
az rest --method patch \
--url "https://management.azure.com/subscriptions/<subscription>/resourceGroups/<cluster-resource-group>/providers/Microsoft.NetworkCloud/clusters/<cluster-name>?api-version=2024-08-01-preview" \
--body '{"properties": {"commandOutputSettings":null}}'
METODO DEPRECATO: verificare l'accesso all'account di archiviazione di Cluster Manager
Importante
L'account di archiviazione di Cluster Manager è destinato alla rimozione nel mese di aprile 2025 al più recente. Se si usa questo metodo oggi per l'output dei comandi, è consigliabile eseguire la conversione in usando un account di archiviazione fornito dall'utente.
Se si usa il metodo di archiviazione di Cluster Manager, verificare di avere accesso all'account di archiviazione di Cluster Manager:
- Dal portale di Azure passare all'account di archiviazione di Gestione cluster.
- Nei dettagli dell'account di archiviazione selezionare Browser archiviazione dal menu di spostamento a sinistra.
- Nei dettagli del browser archiviazione selezionare Contenitori BLOB.
- Se viene visualizzato l'errore
403 This request is not authorized to perform this operation.durante l'accesso all'account di archiviazione, è necessario aggiornare le impostazioni del firewall dell'account di archiviazione in modo che includano l'IP pubblico. - Richiedere l'accesso creando un ticket di supporto tramite il portale nella risorsa Gestione cluster. Specificare l'IP pubblico che richiede l'accesso.
Eseguire un comando run-read
Il comando run-read consente di eseguire un comando sul BMM senza che nulla venga modificato. Alcuni comandi contengono più di una parola o richiedono un argomento per funzionare. Questi comandi sono così per distinguerli da quelli che possono apportare modifiche. Ad esempio, il comando run-read può usare kubectl get, ma non kubectl apply. Quando si usano questi comandi, è necessario inserire tutte le parole nel campo "comando". Ad esempio, {command:'kubectl get',arguments:[nodes]} è corretto, mentre {command:kubectl,arguments:[get,nodes]} è errato.
Si noti anche che alcuni comandi iniziano con nc-toolbox nc-toolbox-runread e devono essere immessi come mostrato.
nc-toolbox-runread è un'immagine contenitore speciale che include più strumenti che non sono installati nell'host bare metal, ad esempio ipmitool e racadm.
Alcuni dei comandi run-read richiedono argomenti specifici per applicare le funzionalità di sola lettura dei comandi.
Un esempio di comando run-read che richiede argomenti specifici è il comando Mellanox consentito mstconfig, che richiede l'argomento query per applicare la sola lettura.
Avviso
Microsoft non fornisce o supporta chiamate API Operator Nexus che prevedono la fornitura di nome utente e/o password in testo non crittografato. Si noti che tutti i valori inviati vengono registrati e vengono considerati segreti esposti, che devono essere ruotati e revocati. Il metodo documentato da Microsoft per l'uso sicuro dei segreti consiste nell'archiviarli in un insieme di credenziali delle chiavi di Azure. In caso di domande o dubbi specifici, inviare una richiesta tramite il portale di Azure.
Questo elenco mostra i comandi che è possibile usare. I comandi in *italics* non possono avere arguments; il resto può.
arpbrctl showdmidecodefdisk -lhosthostnameifconfig -aifconfig -sip address showip link showip maddress showip route showjournalctlkubectl api-resourceskubectl api-versionskubectl describekubectl getkubectl logsmountpingsstcpdumptracerouteunameulimit -auptimetimedatectl statushostnamectl statusnc-toolbox nc-toolbox-runread ipmitool channel authcapnc-toolbox nc-toolbox-runread ipmitool channel infonc-toolbox nc-toolbox-runread ipmitool chassis statusnc-toolbox nc-toolbox-runread ipmitool chassis power statusnc-toolbox nc-toolbox-runread ipmitool chassis restart causenc-toolbox nc-toolbox-runread ipmitool chassis pohnc-toolbox nc-toolbox-runread ipmitool dcmi power get_limitnc-toolbox nc-toolbox-runread ipmitool dcmi sensorsnc-toolbox nc-toolbox-runread ipmitool dcmi asset_tagnc-toolbox nc-toolbox-runread ipmitool dcmi get_mc_id_stringnc-toolbox nc-toolbox-runread ipmitool dcmi thermalpolicy getnc-toolbox nc-toolbox-runread ipmitool dcmi get_temp_readingnc-toolbox nc-toolbox-runread ipmitool dcmi get_conf_paramnc-toolbox nc-toolbox-runread ipmitool delloem lcd infonc-toolbox nc-toolbox-runread ipmitool delloem lcd statusnc-toolbox nc-toolbox-runread ipmitool delloem mac listnc-toolbox nc-toolbox-runread ipmitool delloem mac getnc-toolbox nc-toolbox-runread ipmitool delloem lan getnc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionnc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionhistorync-toolbox nc-toolbox-runread ipmitool delloem powermonitor getpowerbudgetnc-toolbox nc-toolbox-runread ipmitool delloem vflash info cardnc-toolbox nc-toolbox-runread ipmitool echonc-toolbox nc-toolbox-runread ipmitool ekanalyzer printnc-toolbox nc-toolbox-runread ipmitool ekanalyzer summarync-toolbox nc-toolbox-runread ipmitool fru printnc-toolbox nc-toolbox-runread ipmitool fwum infonc-toolbox nc-toolbox-runread ipmitool fwum statusnc-toolbox nc-toolbox-runread ipmitool fwum tracelognc-toolbox nc-toolbox-runread ipmitool gendev listnc-toolbox nc-toolbox-runread ipmitool hpm rollbackstatusnc-toolbox nc-toolbox-runread ipmitool hpm selftestresultnc-toolbox nc-toolbox-runread ipmitool ime helpnc-toolbox nc-toolbox-runread ipmitool ime infonc-toolbox nc-toolbox-runread ipmitool isol infonc-toolbox nc-toolbox-runread ipmitool lan printnc-toolbox nc-toolbox-runread ipmitool lan alert printnc-toolbox nc-toolbox-runread ipmitool lan stats getnc-toolbox nc-toolbox-runread ipmitool mc bootparam getnc-toolbox nc-toolbox-runread ipmitool mc chassis pohnc-toolbox nc-toolbox-runread ipmitool mc chassis policy listnc-toolbox nc-toolbox-runread ipmitool mc chassis power statusnc-toolbox nc-toolbox-runread ipmitool mc chassis statusnc-toolbox nc-toolbox-runread ipmitool mc getenablesnc-toolbox nc-toolbox-runread ipmitool mc getsysinfonc-toolbox nc-toolbox-runread ipmitool mc guidnc-toolbox nc-toolbox-runread ipmitool mc infonc-toolbox nc-toolbox-runread ipmitool mc restart causenc-toolbox nc-toolbox-runread ipmitool mc watchdog getnc-toolbox nc-toolbox-runread ipmitool bmc bootparam getnc-toolbox nc-toolbox-runread ipmitool bmc chassis pohnc-toolbox nc-toolbox-runread ipmitool bmc chassis policy listnc-toolbox nc-toolbox-runread ipmitool bmc chassis power statusnc-toolbox nc-toolbox-runread ipmitool bmc chassis statusnc-toolbox nc-toolbox-runread ipmitool bmc getenablesnc-toolbox nc-toolbox-runread ipmitool bmc getsysinfonc-toolbox nc-toolbox-runread ipmitool bmc guidnc-toolbox nc-toolbox-runread ipmitool bmc infonc-toolbox nc-toolbox-runread ipmitool bmc restart causenc-toolbox nc-toolbox-runread ipmitool bmc watchdog getnc-toolbox nc-toolbox-runread ipmitool nm alert getnc-toolbox nc-toolbox-runread ipmitool nm capabilitync-toolbox nc-toolbox-runread ipmitool nm discovernc-toolbox nc-toolbox-runread ipmitool nm policy get policy_idnc-toolbox nc-toolbox-runread ipmitool nm policy limitingnc-toolbox nc-toolbox-runread ipmitool nm statisticsnc-toolbox nc-toolbox-runread ipmitool nm suspend getnc-toolbox nc-toolbox-runread ipmitool nm threshold getnc-toolbox nc-toolbox-runread ipmitool pefnc-toolbox nc-toolbox-runread ipmitool picmg addrinfonc-toolbox nc-toolbox-runread ipmitool picmg policy getnc-toolbox nc-toolbox-runread ipmitool power statusnc-toolbox nc-toolbox-runread ipmitool sdr elistnc-toolbox nc-toolbox-runread ipmitool sdr getnc-toolbox nc-toolbox-runread ipmitool sdr infonc-toolbox nc-toolbox-runread ipmitool sdr listnc-toolbox nc-toolbox-runread ipmitool sdr typenc-toolbox nc-toolbox-runread ipmitool sel elistnc-toolbox nc-toolbox-runread ipmitool sel getnc-toolbox nc-toolbox-runread ipmitool sel infonc-toolbox nc-toolbox-runread ipmitool sel listnc-toolbox nc-toolbox-runread ipmitool sel time getnc-toolbox nc-toolbox-runread ipmitool sensor getnc-toolbox nc-toolbox-runread ipmitool sensor listnc-toolbox nc-toolbox-runread ipmitool session infonc-toolbox nc-toolbox-runread ipmitool sol infonc-toolbox nc-toolbox-runread ipmitool sol payload statusnc-toolbox nc-toolbox-runread ipmitool user listnc-toolbox nc-toolbox-runread ipmitool user summarync-toolbox nc-toolbox-runread racadm arpnc-toolbox nc-toolbox-runread racadm coredumpnc-toolbox nc-toolbox-runread racadm diagnosticsnc-toolbox nc-toolbox-runread racadm eventfilters getnc-toolbox nc-toolbox-runread racadm fcstatisticsnc-toolbox nc-toolbox-runread racadm getnc-toolbox nc-toolbox-runread racadm getconfignc-toolbox nc-toolbox-runread racadm gethostnetworkinterfacesnc-toolbox nc-toolbox-runread racadm getlednc-toolbox nc-toolbox-runread racadm getniccfgnc-toolbox nc-toolbox-runread racadm getraclognc-toolbox nc-toolbox-runread racadm getractimenc-toolbox nc-toolbox-runread racadm getselnc-toolbox nc-toolbox-runread racadm getsensorinfonc-toolbox nc-toolbox-runread racadm getssninfonc-toolbox nc-toolbox-runread racadm getsvctagnc-toolbox nc-toolbox-runread racadm getsysinfonc-toolbox nc-toolbox-runread racadm gettracelognc-toolbox nc-toolbox-runread racadm getversionnc-toolbox nc-toolbox-runread racadm hwinventorync-toolbox nc-toolbox-runread racadm ifconfignc-toolbox nc-toolbox-runread racadm inlettemphistory getnc-toolbox nc-toolbox-runread racadm jobqueue viewnc-toolbox nc-toolbox-runread racadm lclog viewnc-toolbox nc-toolbox-runread racadm lclog viewconfigresultnc-toolbox nc-toolbox-runread racadm license viewnc-toolbox nc-toolbox-runread racadm netstatnc-toolbox nc-toolbox-runread racadm nicstatisticsnc-toolbox nc-toolbox-runread racadm pingnc-toolbox nc-toolbox-runread racadm ping6nc-toolbox nc-toolbox-runread racadm racdumpnc-toolbox nc-toolbox-runread racadm sslcertviewnc-toolbox nc-toolbox-runread racadm swinventorync-toolbox nc-toolbox-runread racadm systemconfig getbackupscheduler-
nc-toolbox nc-toolbox-runread racadm systemperfstatistics(argomento PeakReset NON consentito) nc-toolbox nc-toolbox-runread racadm techsupreport getupdatetimenc-toolbox nc-toolbox-runread racadm traceroutenc-toolbox nc-toolbox-runread racadm traceroute6nc-toolbox nc-toolbox-runread racadm usercertviewnc-toolbox nc-toolbox-runread racadm vflashsd statusnc-toolbox nc-toolbox-runread racadm vflashpartition listnc-toolbox nc-toolbox-runread racadm vflashpartition status -anc-toolbox nc-toolbox-runread mstregdump-
nc-toolbox nc-toolbox-runread mstconfig(richiedequeryarg) -
nc-toolbox nc-toolbox-runread mstflint(richiedequeryarg) -
nc-toolbox nc-toolbox-runread mstlink(richiedequeryarg) -
nc-toolbox nc-toolbox-runread mstfwmanager(richiedequeryarg) nc-toolbox nc-toolbox-runread mlx_temp
La sintassi del comando per un singolo comando senza argomenti è la seguente, usando hostname come esempio:
az networkcloud baremetalmachine run-read-command --name "<machine-name>"
--limit-time-seconds "<timeout>" \
--commands "[{command:hostname}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
- Il
--commandsparametro accetta sempre un elenco di comandi, anche se è presente un solo comando. - È possibile fornire più comandi in formato JSON usando la notazione abbreviata dell'interfaccia della riga di comando di Azure.
- Qualsiasi spazio vuoto deve essere racchiuso tra virgolette singole.
- Qualsiasi argomento per ogni comando deve essere fornito anche come elenco, come illustrato negli esempi seguenti.
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm ifconfig'}]"
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]"
--commands "[{command:ping,arguments:[198.51.102.1,-c,3]}]"
Questi comandi possono essere a esecuzione prolungata, quindi è consigliabile impostare --limit-time-seconds almeno su 600 secondi (10 minuti). L'esecuzione di più comandi potrebbe richiedere più di 10 minuti.
Questo comando viene eseguito in modo sincrono. Per non dover attendere il completamento del comando, specificare le opzioni --no-wait --debug. Per altre informazioni, vedere come tenere traccia delle operazioni asincrone.
Quando viene fornito un argomento facoltativo --output-directory, il risultato dell'output viene scaricato ed estratto nella directory locale.
Avviso
L'uso dell'argomento --output-directory sovrascrive tutti i file nella directory locale con lo stesso nome dei nuovi file creati.
Questo esempio esegue un 'kubectl get pods'
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands "[{command:'kubectl get',arguments:[pods,-n,nc-system]}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Questo esempio esegue il comando hostname e un comando ping
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands "[{command:hostname},{command:ping,arguments:[198.51.102.1,-c,3]}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Questo esempio esegue il comando racadm getsysinfo -c
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands "[{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Controllare lo stato del comando e visualizzare l'output in un account di archiviazione specificato dall'utente
È riportato l'output di esempio. Stampa i primi 4.000 caratteri del risultato sullo schermo per praticità e fornisce un collegamento di breve durata al BLOB di archiviazione contenente il risultato dell'esecuzione del comando. È possibile usare il collegamento per scaricare il file di output compresso (tar.gz). Per accedere all'output, gli utenti devono avere l'accesso appropriato al BLOB di archiviazione. Per informazioni sull'assegnazione di ruoli agli account di archiviazione, vedere Assegnare un ruolo di Azure per l'accesso ai dati BLOB.
====Action Command Output====
+ hostname
rack1compute01
+ ping 198.51.102.1 -c 3
PING 198.51.102.1 (198.51.102.1) 56(84) bytes of data.
--- 198.51.102.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2049ms
================================
Script execution result can be found in storage account:
https://<storage_account_name>.blob.core.windows.net/bmm-run-command-output/a8e0a5fe-3279-46a8-b995-51f2f98a18dd-action-bmmrunreadcmd.tar.gz?se=2023-04-14T06%3A37%3A00Z&sig=XXX&sp=r&spr=https&sr=b&st=2023-04-14T02%3A37%3A00Z&sv=2019-12-12
DEPRECATO: Come visualizzare l'output di un az networkcloud baremetalmachine run-read-command oggetto nell'account di archiviazione di Cluster Manager
Questa guida illustra come accedere al file di output creato nell'account di archiviazione di Gestione cluster quando viene eseguito az networkcloud baremetalmachine run-read-command su un server. Il nome del file viene identificato nell'output dello stato az rest.
Aprire il gruppo di risorse gestite Gestione cluster per il cluster in cui è ospitato il server e quindi selezionare l'account di archiviazione.
Nei dettagli dell'account di archiviazione selezionare Browser archiviazione dal menu di spostamento a sinistra.
Nei dettagli del browser archiviazione selezionare Contenitori BLOB.
Selezionare il contenitore BLOB baremetal-run-command-output.
Se l'account di archiviazione è bloccato, viene visualizzato l'errore
403 This request is not authorized to perform this operation.a causa delle restrizioni di rete o del firewall. Per le procedure per verificare l'accesso, vedere le sezioni archiviazione di Gestione cluster o archiviazione gestita dal cliente.Selezionare il file di output dal comando run-read. Il nome file può essere identificato dal comando
az rest --method get. Inoltre, il timestamp Ultima modifica corrisponde a quando il comando è stato eseguito.È possibile gestire e scaricare il file di output dalla finestra Panoramica.