Поделиться через

Руководство по устранению неполадок в обозревателе хранилищ Azure

  • Статья

Примечание.

Статья была полезной? Ваши входные данные важны для нас. Нажмите кнопку "Отзывы" на этой странице, чтобы сообщить нам, насколько хорошо эта статья работала для вас или как мы можем улучшить ее.

Обозреватель службы хранилища Microsoft Azure — это изолированное приложение, которое упрощает работу с данными из Cлужбы хранилища Azure на платформе Windows, macOS и Linux. Приложение может подключаться к учетным записям хранения, размещенным в Azure, National Clouds и Azure Stack.

В этом руководстве приведены решения для распространенных проблем, возникающих с Обозревателем службы хранилища.

Проблемы с разрешениями Azure

Управление доступом на основе ролей Azure (RBAC) обеспечивает высоко детализированное управление доступом ресурсов Azure путем объединения наборов разрешений в роли. Ниже описаны стратегии, позволяющие обеспечить оптимальную работу Azure RBAC в Обозревателе службы хранилища.

Как получить доступ к своим ресурсам в Обозревателе службы хранилища?

Если у вас возникли проблемы с доступом к ресурсам хранилища через Azure RBAC, возможно, вам не назначены соответствующие роли. В следующих разделах рассматриваются разрешения Обозревателя службы хранилища, которые в настоящее время необходимы для доступа к ресурсам хранилища. Если вы не уверены, что у вас есть соответствующие роли или разрешения, обратитесь к администратору своей учетной записи Azure.

Проблема с разрешениями "Чтение: список и получение учетных записей хранения"

Необходимо иметь разрешение на получение списка учетных записей хранения. Чтобы получить это разрешение, вам должна быть назначена роль читателя.

Вывод списка ключей учетной записи хранения

Обозреватель службы хранилища также может использовать для проверки подлинности запросов ключи учетной записи. Доступ к ключам учетной записи можно получить с помощью более функциональных ролей, таких как роль участника.

Примечание.

Ключи доступа предоставляют неограниченные разрешения всем, кто ими владеет. Поэтому мы не рекомендуем выдавать эти ключи учетным записям пользователей. Если ключ доступа потребуется отозвать, его можно будет создать повторно на портале Azure.

Роли данных

Вам должна быть назначена по крайней мере одна роль, которая предоставляет доступ для чтения данных из ресурсов. Например, если требуется вывести список или скачать большие двоичные объекты, вам потребуется, по крайней мере, роль чтения данных BLOB-объектов хранилища.

Зачем нужна роль уровня управления для просмотра ресурсов в Обозревателе службы хранилища?

В службе хранилища Azure есть два уровня доступа: управление и данные. Доступ к подпискам и учетным записям хранения осуществляется через уровень управления. Доступ к контейнерам, BLOB-объектам и другим ресурсам данных осуществляется через уровень данных. Например, если вы хотите получить список учетных записей хранения из Azure, отправьте запрос на конечную точку управления. Если вам нужен список контейнеров больших двоичных объектов в учетной записи, отправьте запрос на конечную точку соответствующей службы.

Роли Azure могут предоставлять вам разрешения на управление или доступ к уровню данных. Например, роль читателя предоставляет доступ только для чтения к ресурсам уровня управления.

Строго говоря, роль читателя не предоставляет разрешений на уровне данных и не является необходимой для доступа к этому уровню.

Обозреватель службы хранилища упрощает доступ к вашим ресурсам Azure, собирая необходимые сведения для подключения к ним. Например, чтобы отобразить контейнеры больших двоичных объектов, Обозреватель службы хранилища отправляет запрос "получить список контейнеров" на конечную точку службы BLOB-объектов. Чтобы получить эту конечную точку, Обозреватель службы хранилища ищет в списке подписки и учетные записи хранения, к которым у вас есть доступ. Для поиска подписок и учетных записей хранения Обозревателю службы хранилища также требуется доступ к уровню управления.

Если у вас нет роли, предоставляющей какие-либо разрешения на уровне управления, Обозреватель службы хранилища не сможет получить сведения, необходимые для подключения к уровню данных.

Что делать, если я не могу получить необходимые разрешения уровня управления от администратора?

Если вам нужен доступ к контейнерам BLOB-объектов, контейнерам или каталогам ADLS 2-го поколения либо к очередям, вы можете подключиться к этим ресурсам с помощью учетных данных Azure.

  1. Откройте диалоговое окно "Подключиться ".
  2. Выберите тип ресурса, к которому нужно подключиться.
  3. Нажмите кнопку "Войти" с помощью идентификатора Microsoft Entra ID>Next.
  4. Выберите учетную запись пользователя и клиент, связанные с ресурсом, к которому вы подключаетесь, и нажмите кнопку "Далее".
  5. Введите URL-адрес ресурса и введите уникальное отображаемое имя подключения. Нажмите кнопку "Далее>подключиться".

В настоящее время для других типов ресурсов не существует решения, связанного с Azure RBAC. В качестве обходного решения можно запросить URL-адрес подписанного URL-адреса подписанного URL-адреса, а затем присоединить его к ресурсу:

  1. Откройте диалоговое окно "Подключиться ".
  2. Выберите тип ресурса, к которому нужно подключиться.
  3. Выберите подписанный URL-адрес (SAS)>Далее.
  4. Введите полученный URL-адрес подписанного URL-адреса подписанного URL-адреса и введите уникальное отображаемое имя подключения. Нажмите кнопку "Далее>подключиться".

Дополнительные сведения о подключении к ресурсам см. в статье Подключение к отдельному ресурсу.

Несколько встроенных ролей Azure могут предоставлять разрешения, необходимые для использования Обозреватель службы хранилища. Ниже приведены некоторые из них.

Примечание.

Роли "Владелец", "Участник" и "Участник учетной записи хранения" предоставляют доступ к ключу учетной записи.

Проблемы с TLS/SSL-сертификатами

В этом разделе рассматриваются проблемы с TLS/SSL-сертификатами.

Общие сведения о проблемах с TLS/SSL-сертификатами

Прежде чем продолжить, ознакомьтесь с разделом TLS/SSL-сертификатов в документации по сети Обозреватель службы хранилища.

Использование системного прокси-сервера

Если вы используете только функции, поддерживающие параметр Использовать системный прокси-сервер, используйте его. Дополнительные сведения о параметре системного прокси-сервера см. в статье Сетевые подключения в Обозревателе службы хранилища.

Импорт TLS/SSL-сертификатов

Если у вас есть копия самозаверяющих сертификатов, вы можете настроить доверие к ним в Обозревателе службы хранилища:

  1. Получите копию сертификата X.509 (.cer) в кодировке Base-64.
  2. Выберите Изменить>Сертификаты SSL>Импорт сертификатов. С помощью средства выбора файлов найдите, выберите и откройте CER-файл.

Эта проблема также может возникнуть при наличии нескольких сертификатов (корневого и промежуточного). Чтобы устранить эту ошибку, необходимо импортировать все сертификаты.

Поиск TLS/SSL-сертификатов

Если у вас нет копии самозаверяющих сертификатов, обратитесь за помощью к ИТ-администратору.

Чтобы найти сертификаты, выполните следующие действия.

  1. Установите OpenSSL:

    • Windows: должно быть достаточно любой из облегченных версий.
    • MAC: OpenSSL должен быть в составе вашей операционной системы.
    • Linux: OpenSSL должен быть в составе вашей операционной системы.

  2. Выполните команду OpenSSL:

    • Windows: откройте каталог установки, выберите /bin/, а затем дважды щелкните openssl.exe.
    • Mac: запуск openssl из терминала.
    • Linux: запуск openssl из терминала.

  3. Для всех имен узлов Microsoft или Azure, с которыми связаны ваши ресурсы хранилища, выполните эту команду: openssl s_client -showcerts -connect <hostname>:443. Дополнительные сведения см. в этом списке имен узлов, часто доступных Обозреватель службы хранилища.

  4. Найдите самозаверяющие сертификаты. Если субъект ("s:") и издатель сертификата ("i:") совпадают, сертификат, скорее всего, будет самозаверяющим.

  5. При поиске самозаверяющего сертификата для каждого из них скопируйте и вставьте все данные из -----BEGIN CERTIFICATE----------END CERTIFICATE----- нового .cer файла.

  6. Откройте Обозреватель службы хранилища, а затем выберите Изменить>SSL-сертификаты>Импорт сертификатов. С помощью средства выбора файлов найдите, выберите и откройте созданные CER-файлы.

Отключение проверки TLS/SSL-сертификата

Если вы не можете найти самозаверяющие сертификаты с помощью этих действий, обратитесь к нам через средство обратной связи. Можно также запустить Обозреватель службы хранилища из командной строки с помощью флага --ignore-certificate-errors. При запуске с этим флагом Обозреватель службы хранилища игнорирует ошибки сертификатов.

Внимание

Использование этого флага не рекомендуется.

Проблемы входа

В этом разделе рассмотрены возможные проблемы со входом.

Общие сведения о входе

Прежде чем продолжить, убедитесь, что вы понимаете вход в Обозреватель службы хранилища документацию.

Часто приходится повторно вводить учетные данные

Наличие учетных данных, скорее всего, является результатом политик условного доступа, заданных администратором Microsoft Entra. Когда Обозреватель службы хранилища запрашивает повторное ввод учетных данных на панели учетных записей, вы увидите ссылку сведений об ошибке. Щелкните ее, чтобы узнать, почему Обозреватель службы хранилища просит вас повторить вход. Ошибки политики условного доступа, требующие повторного ввода учетных данных, могут быть примерно такими:

Истек срок действия маркера обновления.

Необходимо использовать многофакторную проверку подлинности для доступа.

Администратор внес изменения в конфигурацию.

Чтобы уменьшить частоту повторного ввода учетных данных из-за ошибок, таких как предыдущие, обратитесь к администратору Microsoft Entra.

Другие проблемы политики условного доступа

Если у вас есть другие политики условного доступа, которые должны быть удовлетворены вашей учетной записью, попробуйте использовать значение брокера проверки подлинности или веб-браузера по умолчанию для входа с параметром. Сведения об этом параметре см. в статье об изменении способа входа.

Проблемы с брокером проверки подлинности в Windows

Операционная система Windows использует диспетчер веб-учетных записей (WAM) в качестве брокера проверки подлинности. Если вы используете метод входа брокера проверки подлинности в Windows и проблемы с интерфейсом, см . в этом руководстве по устранению распространенных ошибок.

Браузер сообщает о HTTP-перенаправлении или небезопасном подключении во время входа

Когда Обозреватель службы хранилища выполняет вход в веб-браузере, перенаправление на localhost выполняется в конце процесса входа. Если такое перенаправление выполняется по протоколу HTTP вместо HTTPS, браузеры иногда выдают предупреждение или ошибку. Некоторые браузеры также могут попытаться принудительно выполнить перенаправление с использованием протокола HTTPS. Если произойдет одно из этих проблем в зависимости от браузера, у вас есть варианты:

  • Игнорируйте это предупреждение.
  • Добавьте исключение для localhost.
  • Отключите принудительное использование HTTPS, глобально или только для localhost.

Если такие варианты вам не подходят, измените способ входа на интегрированный вход, чтобы вообще не использовать браузер.

Не удалось получить маркер, арендатор отфильтрован

Иногда может появиться сообщение об ошибке, которое говорит, что маркер не может быть получен, так как клиент отфильтрован. Это означает, что вы пытаетесь получить доступ к ресурсу, который находится в клиенте, который вы отфильтровали. Чтобы включить клиент, перейдите на панель учетных записей. Установите флажок для указанного в ошибке арендатора. Дополнительные сведения о фильтрации арендаторов в Обозревателе службы хранилища см. в разделе Управление учетными записями.

Не удалось правильно запустить библиотеку проверки подлинности

Если при запуске появится сообщение об ошибке, которое говорит, что библиотека проверки подлинности Обозреватель службы хранилища не удалось запустить правильно, убедитесь, что среда установки соответствует всем предварительным требованиям. Наиболее вероятная причина этого сообщения об ошибке — несоблюдение предварительных требований.

Если вы считаете, что среда установки отвечает всем предварительным требованиям, сообщите о проблеме на сайте GitHub. В своем сообщении о проблеме не забудьте указать следующие сведения:

  • Ваша ОС
  • Ваша версия Обозреватель службы хранилища
  • Журналы проверки подлинности из неудачного запуска Обозреватель службы хранилища. После возникновения ошибки такого типа автоматически включается подробное ведение журнала проверки подлинности.

Пустое окно при использовании интегрированного входа

Если вы решили использовать встроенный вход и увидите пустое окно входа , скорее всего, вам потребуется переключиться на другой метод входа. Пустые диалоговые окна входа чаще всего возникают, когда сервер службы федерации Active Directory (ADFS) просит Обозреватель службы хранилища выполнить перенаправление, которое не поддерживает Electron.

Чтобы перейти на другой способ входа, измените значение параметра Вход с помощью в разделе Параметры>Приложение>Вход. Сведения о различных методах входа см. в разделе Изменение места входа.

Изменение цикла повторной проверки подлинности или имени участника-пользователя (UPN)

Если вы находитесь в цикле повторной проверки подлинности или изменили имя участника-пользователя одной из учетных записей, выполните следующие действия.

  1. Откройте обозреватель службы хранилищ.
  2. Выберите Справка>Сбросить.
  3. Выберите по меньшей мере аутентификацию. Снимите флажки для других компонентов, которые не нужно сбрасывать.
  4. Выберите Сброс.
  5. Перезапустите Обозреватель службы хранилища и повторите вход.

Если после сброса ошибки продолжаются, сделайте следующее:

  1. Откройте обозреватель службы хранилищ.
  2. Удалите все учетные записи, а затем закройте Обозреватель службы хранилища.
  3. Удалите папку .IdentityService с компьютера. В Windows папка находится в расположении C:\Users\<username>\AppData\Local. Для Mac и Linux вы можете найти папку в корневой папке каталога пользователя.
  4. Если вы используете Mac или Linux, вам также потребуется удалить запись Microsoft.Developer.IdentityService из хранилища ключей вашей операционной системы. В Mac хранилище ключей — это приложение Gnome Keychain. В Linux приложение обычно называется Keyring, но это имя может быть другим в зависимости от вашего дистрибутива.
  5. Перезапустите Обозреватель службы хранилища и повторите вход.

macOS: ошибки цепочки ключей Keychain или отсутствие окна входа

Иногда цепочка ключей Keychain в macOS может перейти в состояние, которое вызывает проблемы с библиотекой аутентификации Обозревателя службы хранилища. Чтобы получить цепочку ключей из этого состояния, выполните следующие действия.

  1. Закройте Обозреватель службы хранилища.

  2. Откройте цепочку ключей, выбрав пространство команд + , введите "цепочку ключей" в поле поиска и нажмите клавишу ВВОД.

  3. Выберите цепочку ключей login.

  4. Щелкните значок замка, чтобы заблокировать эту цепочку ключей. По завершении процесса отобразится значок замка. Это может занять несколько секунд в зависимости от того, какие приложения запущены.

    Снимок экрана, на котором показан замок.

  5. Откройте обозреватель службы хранилищ.

  6. Вам будет предложено получить сообщение, например "Центр служб хочет получить доступ к цепочке ключей". Введите пароль учетной записи администратора Mac и выберите "Всегда разрешать". Или выберите Разрешить, если вариант Всегда разрешать недоступен.

  7. Попробуйте выполнить вход.

Linux: при запуске не возникают ошибки окна приложения или диспетчера паролей

При запуске Обозреватель службы хранилища в системе Linux может возникнуть одна из следующих проблем:

  • Окно приложения не отображается.
  • Возникают ошибки в диспетчере паролей системы.

Обозреватель службы хранилища использует диспетчер учетных данных системы для защиты данных, включая учетные данные входа и подключения SAS. Если не обнаружено совместимое приложение диспетчера учетных данных, Обозреватель службы хранилища не удается запустить. Если у вашей системы нет локального средства управления учетными данными, можно установить средство, совместимое с libsecret. Например, в системах Linux, использующих среду рабочего стола GNOME, можно установить Seahorse.

Обозреватель службы хранилища обычно создает ключ по умолчанию, если он не существует при запуске. Однако в некоторых случаях не может быть создано подключение ключей по умолчанию, что приводит к отсутствии ошибок в окне приложения или службе диспетчера паролей. Чтобы устранить проблемы, вручную задайте для подключения ключей по умолчанию.

Если вы используете Seahorse и нет существующих ключей или вы хотите создать новый, выполните следующие действия, чтобы создать ключ по умолчанию:

  1. Запустите приложение "Пароли и ключи".
  2. Нажмите кнопку "+", а затем нажмите клавишу "Пароль".
  3. Задайте имя и пароль для нового ключа.
  4. Щелкните правой кнопкой мыши новый ключ и выберите "Задать как по умолчанию".

Если вы используете привязку Обозреватель службы хранилища, необходимо также убедиться, что Обозреватель службы хранилища подключен к диспетчеру паролей системы. Чтобы подключить диспетчер паролей, выполните следующую команду:

snap connect storage-explorer:password-manager-service :password-manager-service

Браузер по умолчанию не открывается

Если браузер по умолчанию не открывается при попытке войти в систему, попробуйте все перечисленные ниже методы.

  • Перезапустите Обозреватель службы хранилища.
  • Откройте браузер вручную, прежде чем приступить к входу.
  • Попробуйте интегрированный вход. Инструкции см. в разделе Изменение способа входа.

Другие проблемы входа

Если ваша проблема со входом не описана выше или ее не удается устранить, сообщите о проблеме на GitHub.

Отсутствие подписки и неисправные клиенты

Если вам не удается получить подписки после успешного входа, для устранения этой проблемы воспользуйтесь указанными ниже способами.

  • Убедитесь, что учетная запись имеет доступ к необходимым подпискам. Убедитесь, что у вас есть доступ: войдите на портал для среды Azure, которую вы пытаетесь использовать.
  • Убедитесь, что вы войдем в правильную среду Azure (Azure, Azure China 21Vianet, Azure для государственных организаций США или настраиваемую среду).
  • Убедитесь, что вы правильно настроили прокси-сервер Обозреватель службы хранилища, если вы находитесь за прокси-сервером.
  • Удалите и добавьте учетную запись.
  • Проверьте, какие сообщения об ошибках передаются для клиентов, которые завершаются ошибкой, если есть ссылка "Дополнительные сведения" или "Сведения об ошибке". Если вы не знаете, что делать с сообщениями об ошибках, сообщите о проблеме на GitHub.

Проблема взаимодействия с хранилищем учетных данных ОС во время передачи данных AzCopy

Если вы видите это сообщение в Windows, диспетчер учетных данных Windows, скорее всего, заполнен. Чтобы сделать место в диспетчере учетных данных Windows, выполните следующие действия.

  1. Закройте Обозреватель службы хранилища.
  2. В меню Пуск найдите диспетчер учетных данных и откройте его.
  3. Выберите Учетные данные Windows.
  4. В разделе Общие учетные данные найдите записи, связанные с программами, которые больше не используются, и удалите их. Вы также можете искать такие записи, как azcopy/aadtoken/<some number> и удалять эти записи.

Если сообщение по-прежнему отображается после выполнения описанных выше действий или если вы столкнулись с этим сообщением на платформах, отличных от Windows, можно открыть проблему на сайте GitHub.

Не удается удалить подключенную учетную запись хранения или ресурс

Если вам не удается удалить подключенную учетную запись или ресурс хранилища через пользовательский интерфейс, вы можете сделать это вручную, удалив следующие папки:

Платформа Путь к папке
Windows C:\Users\<username>\AppData\StorageExplorer
macOS ~/Library/Application Support/StorageExplorer
Серверы ~/.config/StorageExplorer

Перед удалением этих папок закройте Обозреватель службы хранилища.

Примечание.

Если вы импортировали сертификаты TLS/SSL, создайте резервную копию содержимого certs каталога. Позже вы можете использовать резервную копию для повторного ввода TLS/SSL-сертификатов.

Проблемы с прокси-сервером

Обозреватель службы хранилища поддерживает подключение к ресурсам службы хранилища Azure через прокси-сервер. При возникновении проблем с подключением к Azure через прокси-сервер воспользуйтесь рекомендациями ниже.

Обозреватель службы хранилища поддерживает только обычную проверку подлинности на прокси-серверах. Другие методы проверки подлинности, такие как New Technology LAN Manager (NTLM), не поддерживаются.

Примечание.

Обозреватель службы хранилища Azure не поддерживает файлы автонастройки прокси-сервера для настройки параметров прокси.

Проверка параметров прокси-сервера Обозревателя службы хранилища

Параметр Приложение>Прокси-сервер>Конфигурация прокси-сервера определяет, из каких источников Обозреватель службы хранилища получает конфигурацию прокси-сервера.

Если выбран вариант Использовать переменные среды, обязательно задайте переменные среды HTTPS_PROXY или HTTP_PROXY. Переменные среды чувствительны к регистру, поэтому обязательно задайте правильные переменные. Если эти переменные не указаны или недопустимы, Обозреватель службы хранилища не сможет использовать прокси-сервер. После изменения переменных среды перезапустите Обозреватель службы хранилища.

Если выбран вариант Использовать параметры прокси-сервера приложения, проверьте правильность параметров прокси-сервера в приложении.

Последовательность диагностики проблем

Если у вас по-прежнему возникают неполадки, попробуйте перечисленные ниже способы для их устранения.

  1. Если можно подключиться к Интернету без использования прокси-сервера, проверьте, будет ли Обозреватель хранилищ работать с отключенными параметрами прокси-сервера. Если Обозреватель службы хранилища подключается без проблем, возможно, проблема связана с прокси-сервером. Чтобы определить проблему, обратитесь к администратору прокси-сервера.
  2. Убедитесь, что другие приложения, использующие прокси-сервер, работают корректно.
  3. Убедитесь, что вы можете подключиться к порталу для среды Azure, которую пытаетесь использовать.
  4. Убедитесь, что вы можете получать ответы от конечных точек службы. Введите один из URL-адресов конечной точки в браузере. Если вы можете подключиться, вы должны получить или аналогичный InvalidQueryParameterValue XML-ответ.
  5. Если другие пользователи также используют обозреватель хранилищ с вашим прокси-сервером, проверьте, могут ли они подключаться. Если у них не возникает проблем с подключением, обратитесь к администратору прокси-сервера.

Инструменты для выявления проблем

Помочь в диагностике проблем может средство работы с сетью, например Fiddler.

  1. Настройте средство работы с сетью в качестве прокси-сервера, работающего на локальном узле. Если вам необходимо подключаться через прокси-сервер, может потребоваться настроить средство работы с сетью.
  2. Проверьте номер порта, используемый средством для работы с сетью.
  3. Настройте параметры прокси-сервера Обозреватель службы хранилища для использования локального узла и номера порта сетевого средства, напримерlocalhost:8888.

При правильном настройке сетевое средство регистрирует сетевые запросы, сделанные Обозреватель службы хранилища для конечных точек управления и служб.

Если средство для работы с сетью не регистрирует трафик Обозревателя службы хранилища, попробуйте проверить средство с другим приложением. Например, введите URL-адрес конечной точки для одного из ресурсов хранилища, например https://contoso.blob.core.windows.net/ в веб-браузере. Вы должны получить ответ, аналогичный этому примеру кода:

<?xml version="1.0" encoding="UTF-8"?>
<Error>
    <Code>InvalidQueryParameterValue</Code>
    <Message>Value for one of the query parameters specified in the request URI is invalid.
        RequestId:<RequestId> Time:2017-04-10T21:42:17.3863214Z</Message>
    <QueryParameterName>comp</QueryParameterName>
    <QueryParameterValue/>
    <Reason/>
</Error>

Этот ответ означает, что ресурс существует, хотя у вас нет доступа к нему.

Если средство для работы с сетью отображает трафик только от других приложений, попробуйте изменить параметры прокси-сервера в Обозревателе службы хранилища. В противном случае следует настроить параметры средства.

Обратитесь к администратору прокси-сервера

Если параметры прокси-сервера настроены правильно, обратитесь к администратору прокси-сервера и:

  • убедитесь, что прокси-сервер не блокирует трафик к конечным точкам управления или ресурсов Azure.
  • Проверьте протокол аутентификации, используемый прокси-сервером. Обозреватель службы хранилища поддерживает только протоколы обычной проверки подлинности. Обозреватель хранилищ пока не поддерживает прокси-серверы NTLM.

Сообщение об ошибке "Не удается получить дочерние элементы"

Если вы подключаетесь к Azure через прокси-сервер, убедитесь, что его параметры настроены правильно.

Если владелец подписки или учетной записи предоставил вам доступ к ресурсу, убедитесь, что у вас есть разрешения на чтение или список для этого ресурса.

Строка подключения не содержит всех параметров конфигурации

Появление этого сообщения об ошибке может означать, что вы не обладаете достаточными правами для получения ключей учетной записи хранения. Чтобы подтвердить, перейдите на портал и найдите учетную запись хранения. Щелкните правой кнопкой мыши узел учетной записи хранения, а затем — Открыть на портале. Затем перейдите в область Ключи доступа. Если у вас нет разрешения на просмотр ключей, может появиться сообщение "У вас нет доступа". Чтобы обойти эту проблему, вы можете получить имя учетной записи и ключ или подписанный URL-адрес учетной записи и использовать ее для подключения учетной записи хранения.

Если вы видите ключи учетной записи, отправьте проблему в GitHub, чтобы устранить проблему.

Добавление настраиваемых подключений приводит к тому, что TypeError

Данные подключения, хранящиеся в локальном диспетчере учетных данных, могут быть повреждены, если при попытке добавить пользовательское подключение будет получено следующее сообщение об ошибке:

Произошла ошибка при добавлении нового соединения (тип ошибки — не удается прочитать свойство "version" либо оно не определено)

Чтобы обойти эту проблему, попробуйте удалить и добавить поврежденные локальные подключения:

  1. Запустите Обозреватель хранилища. В меню выберите Справка>Переключение средств разработки.

  2. В открывшемся окне на вкладке Приложение выберите слева Локальное хранилище>file://.

  3. Найдите ключ того типа подключения, с которым возникают проблемы. Затем скопируйте это значение в текстовый редактор. Значение представляет собой массив имен пользовательских подключений, как в следующем примере:

    • Учетные записи хранения
      • StorageExplorer_CustomConnections_Accounts_v1
    • Контейнеры BLOB-объектов
      • StorageExplorer_CustomConnections_Blobs_v1
      • StorageExplorer_CustomConnections_Blobs_v2
    • Общие папки
      • StorageExplorer_CustomConnections_Files_v1
    • Очереди
      • StorageExplorer_CustomConnections_Queues_v1
    • Таблицы
      • StorageExplorer_CustomConnections_Tables_v1

  4. Сохранив текущие имена соединений, задайте в Средствах для разработчиков значение [].

Чтобы сохранить работоспособные подключения, выполните указанные ниже действия, чтобы найти поврежденные записи. Если вы готовы потерять все существующие подключения, можно пропустить эти шаги и очистить данные подключений с помощью инструкций для вашей платформы.

  1. В текстовом редакторе добавьте каждое имя подключения в средства разработчика. Затем проверьте, работает ли подключение.
  2. Если подключение работает правильно, оно не повреждено; вы можете безопасно оставить его там. Если подключение не работает, удалите его значение из средств разработчика и запишите его, чтобы добавить его позже.
  3. Повторите для каждого подключения.

После удаления имен подключений необходимо очистить поврежденные данные. Затем можно добавить подключения обратно с помощью стандартных шагов подключения в Обозреватель службы хранилища.

  1. В меню Пуск найдите диспетчер учетных данных и откройте его.
  2. Выберите Учетные данные Windows.
  3. В разделе Общие учетные данные найдите записи с ключом <connection_type_key>/<corrupted_connection_name>. Например, StorageExplorer_CustomConnections_Accounts_v1/account1.
  4. Удалите и добавьте эти подключения.

Если вы по-прежнему столкнулись с этой ошибкой после выполнения этих действий или хотите поделиться тем, что вы подозреваете, повреждены подключения, откройте проблему на странице GitHub.

Проблемы с подписанным URL-адресом

Если вы подключаетесь к службе с помощью URL-адреса подписанного URL-адреса подписанного URL-адреса и возникает ошибка, проверьте следующее:

  • URL-адрес предоставляет необходимые разрешения для чтения или списка ресурсов.
  • Срок действия URL-адреса не истек.
  • Политика доступа не отменяется, если URL-адрес подписанного URL-адреса подписанного URL-адреса доступа основан на политике доступа.

Если вы случайно подключились с помощью недопустимого подписанного URL-адреса и отключиться не удается, сделайте следующее:

  1. При запуске Обозреватель службы хранилища выберите F12, чтобы открыть окно "Средства разработчика".
  2. На вкладке Приложение выберите Локальное хранилище>file:// слева.
  3. Найдите ключ, связанный с типом службы URI подписанного URL-адреса. Например, если неверный подписанный URI относится к контейнеру больших двоичных объектов, найдите ключ с именем StorageExplorer_AddStorageServiceSAS_v1_blob.
  4. Значение ключа должно быть массивом JSON. Найдите объект, связанный с неправильным URI, и удалите его.
  5. Нажмите клавиши CTRL +R, чтобы перезагрузить Обозреватель службы хранилища.

зависимости Обозреватель службы хранилища

Обозреватель службы хранилища поставляется в пакет со всеми зависимостями, которые необходимо запустить в Windows.

Установка исправления Обозревателя службы хранилища для новых версий .NET Core

Для Обозреватель службы хранилища версии 1.7.0 или более ранних версий может потребоваться исправить версию .NET Core, используемую Обозреватель службы хранилища:

  1. Перейдите на страницу NuGet и скачайте версию 1.5.43 StreamJsonRpc из ссылки "Скачать пакет " справа.

  2. После загрузки пакета измените расширение файла с .nupkg на .zip.

  3. Распакуйте пакет.

  4. Откройте папку streamjsonrpc.1.5.43/lib/netstandard1.1.

  5. Скопируйте StreamJsonRpc.dll в следующие расположения в папке Обозревателя службы хранилища:

    • StorageExplorer/resources/app/ServiceHub/Services/Microsoft.Developer.IdentityService
    • StorageExplorer/resources/app/ServiceHub/Hosts/ServiceHub.Host.Core.CLR.x64

Кнопка "Открыть в обозревателе" в портал Azure не работает

Если кнопка Открыть в проводнике на портале Azure не работает, убедитесь, что используете совместимый браузер. Проверку на совместимость прошли следующие браузеры:

  • Microsoft Edge
  • Mozilla Firefox
  • Google Chrome
  • Microsoft Internet Explorer

Сбор журналов

Когда вы сообщаете о возникшей ошибке на GitHub, вам может быть предложено собрать определенные журналы, чтобы помочь в диагностике проблемы.

Журналы Обозревателя службы хранилища

Обозреватель службы хранилища записывает различные данные в собственные журналы приложений. Чтобы найти эти журналы, выберите Справка>Открыть каталог журналов. По умолчанию Обозреватель службы хранилища ведет журналы с низким уровнем детализации. При устранении неполадок рекомендуется использовать уровень журнала трассировки , так как это самый подробный уровень.

Чтобы изменить уровень детализации, перейдите к разделу "Параметры" (символ шестеренки на вертикальной панели инструментов) "Журнал приложений>>" >и выберите нужный уровень журнала. Перезапустите Обозреватель службы хранилища, а затем воспроизводите проблему, которую у вас есть.

Журналы разбиваются на папки для каждого сеанса Обозревателя службы хранилища, который вы запускаете. Файлы журналов, которыми вы хотите поделиться, запакуйте в ZIP-архив (файлы из разных сеансов должны быть в разных папках).

Журналы проверки подлинности

Для проблем, связанных с входом или библиотекой проверки подлинности Обозреватель службы хранилища, скорее всего, потребуется собрать журналы проверки подлинности. Журналы проверки подлинности хранятся в следующих местах:

Платформа Путь к папке
Windows C:\Users\<username>\AppData\Local\Temp\servicehub\logs
macOS ~/.ServiceHub/logs
Серверы ~/.ServiceHub/logs

Как правило, для сбора журналов нужно выполнить следующие действия:

  1. Перейдите в раздел "Параметры" (символ шестеренки на вертикальной панели инструментов).>> Выберите Подробные журналы аутентификации. Если Обозреватель службы хранилища не удается запустить из-за проблемы с библиотекой проверки подлинности, это действие выполняется для вас.
  2. Закройте Обозреватель службы хранилища.
  3. Необязательный или рекомендуемый: очистка существующих журналов из logs папки. Это уменьшит объем отправляемой информации.
  4. Откройте Обозреватель службы хранилища и воспроизведите проблему.
  5. Закройте Обозреватель службы хранилища.
  6. Заархивируйте содержимое папки logs.

Журналы AzCopy

Если при передаче данных возникают проблемы, возможно, вам потребуется получить журналы AzCopy. По умолчанию AzCopy регистрируется на низком уровне детализации. При устранении неполадок рекомендуется использовать уровень журнала трассировки , так как это самый подробный уровень.

Чтобы изменить уровень детализации, перейдите к разделу "Параметры" (символ шестеренки на вертикальной панели инструментов)> передает>уровень журнала AzCopy>и задает нужный уровень журнала. Перезапустите Обозреватель службы хранилища, а затем воспроизводите проблему, которую у вас есть.

Журналы AzCopy можно легко найти двумя способами:

  • Если сведения о неудачной попытке передачи данных все еще находятся в журнале действий, выберите Перейти к файлу журнала AzCopy.

  • Если неудачная попытка имела место в прошлом, перейдите в папку журналов AzCopy. Эта папка находится в следующих местах:

    Платформа Путь к папке
    Windows C:\Users\<your username>\.azcopy
    macOS ~/.azcopy
    Серверы ~/.azcopy

Сетевые журналы

Для некоторых проблем необходимо предоставить журналы сетевых вызовов, сделанных Обозреватель службы хранилища. В Windows можно получить сетевые журналы с помощью Fiddler.

Примечание.

Журналы трассировки Fiddler могут содержать пароли, которые вы вводили или отправляли в своем браузере. Обязательно воспользуйтесь инструкциями по очистке журналов Fiddler от этих данных. Не отправляйте журналы трассировки Fiddler на GitHub. Вам будет указано, куда можно безопасно отправить журналы Fiddler.

Часть 1. Установка и настройка Fiddler

  1. Установите Fiddler.
  2. Запустите Fiddler.
  3. Выберите Tools>Options (Средства > Параметры).
  4. Откройте вкладку HTTPS.
  5. Убедитесь, что установлены флажки Capture CONNECTs (Записывать подключения) и Decrypt HTTPS traffic (Расшифровывать трафик HTTPS).
  6. Выберите Действия.
  7. Выберите корневой сертификат доверия и нажмите кнопку "Да " в следующем диалоговом окне.
  8. Запустите Обозреватель хранилища.
  9. Перейдите к параметрам (символ шестеренки на вертикальной панели инструментов) >Прокси приложения>.
  10. Измените раскрывающийся список источника прокси-сервера на использование системного прокси-сервера (предварительная версия).
  11. Перезапустите Обозреватель службы хранилища.
  12. В Fiddler должны начать отображаться сетевые вызовы из процесса storageexplorer:.

Часть 2. Воспроизведите проблему.

  1. Закройте все приложения, кроме Fiddler.
  2. Снимите журнал Fiddler с помощью X в левом верхнем углу в меню "Вид ".
  3. Необязательно (рекомендуется): подождите несколько минут, пока Fiddler выполнить настройку. Если вы видите сетевые вызовы, которые не связаны с Обозревателем службы хранилища, щелкните их правой кнопкой мыши и выберите Отфильтровать>Скрыть <имя процесса>.
  4. Запуск/перезапуск Обозревателя службы хранилища.
  5. Воспроизведите проблему.
  6. Выберите File>Save>All Sessions (Файл > Сохранить > Все сеансы). Сохраните его в удобном расположении.
  7. Закройте Fiddler и Обозреватель службы хранилища.

Часть 3. Очистка журналов трассировки Fiddler

  1. Дважды щелкните журнал трассировки Fiddler (SAZ-файл).
  2. Нажмите клавиши CTRL + F.
  3. В появившемся диалоговом окне убедитесь, что установлены следующие параметры: поисковые = запросы и ответы, а также проверка = заголовков и тел.
  4. Найдите все пароли, использованные при сборе журналов трассировки Fiddler, и все выделенные записи. Щелкните правой кнопкой мыши и выберите Remove>Selected sessions (Удалить > Выбранные сеансы).
  5. Вы можете пропустить отправку файла SAZ, если одно из следующих значений имеет значение true:
    • Вы определенно ввели пароли в браузер во время сбора трассировки, но при использовании CTRL + F не находятся никаких записей.
    • Вы не хотите изменять пароли.
    • Используемые пароли предназначены для других учетных записей.
  6. Снова сохраните журнал трассировки под другим именем.
  7. Необязательно: удалите исходный журнал трассировки.

Обозреватель службы хранилища не удается найти контейнеры Docker Azurite

Если Обозреватель службы хранилища не удается найти контейнеры Docker Azurite, выполните следующие действия, чтобы устранить проблему:

Проверка установки Docker

Убедитесь, что Docker установлен и запущен на компьютере. Чтобы проверить установку Docker, выполните следующую команду в терминале или командной строке:

docker --version

Если Docker не запущен, перезапустите службы Docker и повторите попытку.

Для пользователей Linux может потребоваться присоединиться к docker группе. Чтобы присоединиться к группе, выполните следующие команды:

sudo groupadd docker
sudo usermod -aG docker $USER

После добавления в группу docker перезапустите компьютер. Дополнительные сведения см. в шагах после установки Linux для подсистемы Docker.

Проверка контекста Docker

Убедитесь, что вы используете правильный контекст Docker, который управляет контейнерами. Чтобы проверить текущий контекст, выполните следующие действия:

docker context ls

Чтобы изменить активный контекст, используйте:

docker context use <context name>

Примечание.

Для пользователей оснастки Linux Обозреватель службы хранилища работает только с контекстомdefault. Другие контексты, напримерdesktop-linux, не отображаются для Обозреватель службы хранилища.

Проверка состояния контейнера Azurite

Убедитесь, что запущены контейнеры Azurite. Вы можете проверить состояние контейнеров Docker, выполнив следующую команду:

docker container list --all

Убедитесь, что в списке перечислены контейнеры Azurite, а их состояние — "Вверх". Если контейнер не запущен, его можно запустить следующим образом:

docker start <container name>

Проверка портов Azurite

Убедитесь, что конфигурации портов контейнеров Azurite верны. Чтобы проверить порты, выполните следующие действия:

docker inspect <container name>

NetworkSettings.Ports Найдите раздел в выходных данных, чтобы проверить сопоставления портов. Например, если конечная точка большого двоичного объекта контейнера Azurite настроена для прослушивания порта 10000, и этот порт контейнера сопоставляется с портом 10010 хост-компьютера, а затем вы увидите следующую запись:

"10000/tcp": [
  {
    "HostIp": "0.0.0.0",
    "HostPort": "10010"
  }
]

Убедитесь, что установлена последняя версия Обозреватель службы хранилища

Убедитесь, что вы используете последнюю версию Обозреватель службы хранилища. Чтобы проверить наличие обновлений, перейдите в раздел "Справка>по проверке обновлений".

Для пользователей оснастки Linux убедитесь, что привязка имеет необходимые подключения к оснастке Docker. Чтобы сделать необходимые подключения, выполните следующие команды:

snap connect storage-explorer:docker docker:docker-daemon
snap connect storage-explorer:docker-executables docker:docker-executables

Проверка допустимости пользовательских учетных записей

Если вы используете пользовательские учетные записи, убедитесь, что имена и ключи учетных записей действительны и правильно настроены в Обозреватель службы хранилища. Вы можете проверить пользовательские учетные записи, которые используются, выполнив следующие действия:

docker exec <container name> printenv AZURITE_ACCOUNTS

Проверка параметров сети

Убедитесь, что нет проблем с сетью, предотвращающих подключение Обозреватель службы хранилища к контейнеру Azurite. Убедитесь, что брандмауэр или антивирусное программное обеспечение не блокирует подключение.

Перезапуск контейнера Azurite

Если проблема сохранится, попробуйте перезапустить контейнер Azurite:

docker restart <container name>

Повторное создание контейнера Azurite

Если ни один из описанных выше шагов не устранит проблему, попробуйте восстановить контейнер Azurite. Например:

docker stop <container name>
docker rm <container name>
docker run \
  --name <container-name> \
  -e AZURITE_ACCOUNTS="<custom account name>:<custom key>" \
  -p <blob-host-port>:10000 \
  -p <queue-host-port>:10001 \
  -p <table-host-port>:10002 \
  mcr.microsoft.com/azure-storage/azurite

Следующие шаги

Если ни одно из этих решений не работает для вас, используйте один из следующих методов:

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.