Felsöka BMM-problem med hjälp av az networkcloud baremetalmachine run-read-command
Det kan finnas situationer där en användare behöver undersöka och lösa problem med en lokal dator utan operativsystem (BMM). Operatorn az networkcloud baremetalmachine run-read-command Nexus tillhandahåller så att användare kan köra en kurerad lista med skrivskyddade kommandon för att hämta information från en BMM.
Kommandot skapar en utdatafil som innehåller resultatet av körningen av körningsläsningskommandot. Som standard skickas data till Klusterhanterarens lagringskonto. Det finns också en förhandsgranskningsmetod där användarna kan konfigurera klusterresursen med ett lagringskonto och en identitet som har åtkomst till lagringskontot för att ta emot utdata.
Förutsättningar
- Installera den senaste versionen av lämpliga CLI-tillägg
- Se till att BMM-målet måste ha sin
poweredStateuppsättning tillOnoch ha sinreadyStateTrue - Hämta namnet på den hanterade resursgruppen (cluster_MRG) som du skapade för
Clusterresursen
Skicka kommandoutdata till ett användarangivet lagringskonto
Rensa klustrets CommandOutputSettings
Om du vill ändra klustret från en användartilldelad identitet till en systemtilldelad identitet måste CommandOutputSettings först rensas med kommandot i nästa avsnitt och sedan ställas in med det här kommandot.
CommandOutputSettings kan rensas och dirigera run-data-extract-utdata tillbaka till klusterhanterarens lagring. Det rekommenderas dock inte eftersom det är mindre säkert och alternativet tas bort i en framtida version.
CommandOutputSettings måste dock rensas om du byter från en användartilldelad identitet till en systemtilldelad identitet.
Använd det här kommandot för att rensa CommandOutputSettings:
az rest --method patch \
--url "https://management.azure.com/subscriptions/<subscription>/resourceGroups/<cluster-resource-group>/providers/Microsoft.NetworkCloud/clusters/<cluster-name>?api-version=2024-08-01-preview" \
--body '{"properties": {"commandOutputSettings":null}}'
INAKTUELL METOD: Kontrollera åtkomsten till Klusterhanterarens lagringskonto
Viktigt!
Klusterhanterarens lagringskonto är avsett för borttagning senast i april 2025. Om du använder den här metoden i dag för kommandoutdata kan du överväga att konvertera till att använda ett användarangivet lagringskonto.
Om du använder Cluster Manager-lagringsmetoden kontrollerar du att du har åtkomst till Klusterhanterarens lagringskonto:
- Från Azure Portal går du till Klusterhanterarens lagringskonto.
- I information om lagringskontot väljer du Lagringswebbläsare på navigeringsmenyn till vänster.
- I information om Storage-webbläsaren väljer du blobcontainrar.
- Om du får ett
403 This request is not authorized to perform this operation.tag åtkomst till lagringskontot måste lagringskontots brandväggsinställningar uppdateras för att inkludera den offentliga IP-adressen. - Begär åtkomst genom att skapa ett supportärende via portalen på Cluster Manager-resursen. Ange den offentliga IP-adress som kräver åtkomst.
Köra ett körningsläsningskommando
Med körningsläsningskommandot kan du köra ett kommando på BMM som inte ändrar något. Vissa kommandon har mer än ett ord eller behöver ett argument för att fungera. Dessa kommandon görs så här för att skilja dem från dem som kan ändra saker. Run-read-command kan till exempel använda kubectl get men inte kubectl apply. När du använder dessa kommandon måste du placera alla ord i fältet "kommando". Till exempel är {command:'kubectl get',arguments:[nodes]} rätt, {command:kubectl,arguments:[get,nodes]} är fel.
Observera också att vissa kommandon börjar med nc-toolbox nc-toolbox-runread och måste anges som visas.
nc-toolbox-runread är en särskild containeravbildning som innehåller fler verktyg som inte är installerade på bare metal-värden, till exempel ipmitool och racadm.
Vissa av run-read-kommandona kräver att specifika argument anges för att framtvinga skrivskyddade funktioner i kommandona.
Ett exempel på körningsläsningskommandon som kräver specifika argument är det tillåtna Mellanox-kommandot mstconfig, som kräver query att argumentet anges för att framtvinga skrivskyddad användning.
Varning
Microsoft tillhandahåller eller stöder inte operatörs-Nexus API-anrop som förväntar sig att användarnamn och/eller lösenord i klartext ska anges. Observera att alla värden som skickas loggas och anses vara exponerade hemligheter, som ska roteras och återkallas. Den Microsoft-dokumenterade metoden för säker användning av hemligheter är att lagra dem i ett Azure Key Vault. Om du har specifika frågor eller problem skickar du en begäran via Azure Portal.
I den här listan visas de kommandon som du kan använda. Kommandon i *italics* kan inte ha arguments, resten kan.
arpbrctl showdmidecodefdisk -lhosthostnameifconfig -aifconfig -sip address showip link showip maddress showip route showjournalctlkubectl api-resourceskubectl api-versionskubectl describekubectl getkubectl logsmountpingsstcpdumptracerouteunameulimit -auptimetimedatectl statushostnamectl statusnc-toolbox nc-toolbox-runread ipmitool channel authcapnc-toolbox nc-toolbox-runread ipmitool channel infonc-toolbox nc-toolbox-runread ipmitool chassis statusnc-toolbox nc-toolbox-runread ipmitool chassis power statusnc-toolbox nc-toolbox-runread ipmitool chassis restart causenc-toolbox nc-toolbox-runread ipmitool chassis pohnc-toolbox nc-toolbox-runread ipmitool dcmi power get_limitnc-toolbox nc-toolbox-runread ipmitool dcmi sensorsnc-toolbox nc-toolbox-runread ipmitool dcmi asset_tagnc-toolbox nc-toolbox-runread ipmitool dcmi get_mc_id_stringnc-toolbox nc-toolbox-runread ipmitool dcmi thermalpolicy getnc-toolbox nc-toolbox-runread ipmitool dcmi get_temp_readingnc-toolbox nc-toolbox-runread ipmitool dcmi get_conf_paramnc-toolbox nc-toolbox-runread ipmitool delloem lcd infonc-toolbox nc-toolbox-runread ipmitool delloem lcd statusnc-toolbox nc-toolbox-runread ipmitool delloem mac listnc-toolbox nc-toolbox-runread ipmitool delloem mac getnc-toolbox nc-toolbox-runread ipmitool delloem lan getnc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionnc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionhistorync-toolbox nc-toolbox-runread ipmitool delloem powermonitor getpowerbudgetnc-toolbox nc-toolbox-runread ipmitool delloem vflash info cardnc-toolbox nc-toolbox-runread ipmitool echonc-toolbox nc-toolbox-runread ipmitool ekanalyzer printnc-toolbox nc-toolbox-runread ipmitool ekanalyzer summarync-toolbox nc-toolbox-runread ipmitool fru printnc-toolbox nc-toolbox-runread ipmitool fwum infonc-toolbox nc-toolbox-runread ipmitool fwum statusnc-toolbox nc-toolbox-runread ipmitool fwum tracelognc-toolbox nc-toolbox-runread ipmitool gendev listnc-toolbox nc-toolbox-runread ipmitool hpm rollbackstatusnc-toolbox nc-toolbox-runread ipmitool hpm selftestresultnc-toolbox nc-toolbox-runread ipmitool ime helpnc-toolbox nc-toolbox-runread ipmitool ime infonc-toolbox nc-toolbox-runread ipmitool isol infonc-toolbox nc-toolbox-runread ipmitool lan printnc-toolbox nc-toolbox-runread ipmitool lan alert printnc-toolbox nc-toolbox-runread ipmitool lan stats getnc-toolbox nc-toolbox-runread ipmitool mc bootparam getnc-toolbox nc-toolbox-runread ipmitool mc chassis pohnc-toolbox nc-toolbox-runread ipmitool mc chassis policy listnc-toolbox nc-toolbox-runread ipmitool mc chassis power statusnc-toolbox nc-toolbox-runread ipmitool mc chassis statusnc-toolbox nc-toolbox-runread ipmitool mc getenablesnc-toolbox nc-toolbox-runread ipmitool mc getsysinfonc-toolbox nc-toolbox-runread ipmitool mc guidnc-toolbox nc-toolbox-runread ipmitool mc infonc-toolbox nc-toolbox-runread ipmitool mc restart causenc-toolbox nc-toolbox-runread ipmitool mc watchdog getnc-toolbox nc-toolbox-runread ipmitool bmc bootparam getnc-toolbox nc-toolbox-runread ipmitool bmc chassis pohnc-toolbox nc-toolbox-runread ipmitool bmc chassis policy listnc-toolbox nc-toolbox-runread ipmitool bmc chassis power statusnc-toolbox nc-toolbox-runread ipmitool bmc chassis statusnc-toolbox nc-toolbox-runread ipmitool bmc getenablesnc-toolbox nc-toolbox-runread ipmitool bmc getsysinfonc-toolbox nc-toolbox-runread ipmitool bmc guidnc-toolbox nc-toolbox-runread ipmitool bmc infonc-toolbox nc-toolbox-runread ipmitool bmc restart causenc-toolbox nc-toolbox-runread ipmitool bmc watchdog getnc-toolbox nc-toolbox-runread ipmitool nm alert getnc-toolbox nc-toolbox-runread ipmitool nm capabilitync-toolbox nc-toolbox-runread ipmitool nm discovernc-toolbox nc-toolbox-runread ipmitool nm policy get policy_idnc-toolbox nc-toolbox-runread ipmitool nm policy limitingnc-toolbox nc-toolbox-runread ipmitool nm statisticsnc-toolbox nc-toolbox-runread ipmitool nm suspend getnc-toolbox nc-toolbox-runread ipmitool nm threshold getnc-toolbox nc-toolbox-runread ipmitool pefnc-toolbox nc-toolbox-runread ipmitool picmg addrinfonc-toolbox nc-toolbox-runread ipmitool picmg policy getnc-toolbox nc-toolbox-runread ipmitool power statusnc-toolbox nc-toolbox-runread ipmitool sdr elistnc-toolbox nc-toolbox-runread ipmitool sdr getnc-toolbox nc-toolbox-runread ipmitool sdr infonc-toolbox nc-toolbox-runread ipmitool sdr listnc-toolbox nc-toolbox-runread ipmitool sdr typenc-toolbox nc-toolbox-runread ipmitool sel elistnc-toolbox nc-toolbox-runread ipmitool sel getnc-toolbox nc-toolbox-runread ipmitool sel infonc-toolbox nc-toolbox-runread ipmitool sel listnc-toolbox nc-toolbox-runread ipmitool sel time getnc-toolbox nc-toolbox-runread ipmitool sensor getnc-toolbox nc-toolbox-runread ipmitool sensor listnc-toolbox nc-toolbox-runread ipmitool session infonc-toolbox nc-toolbox-runread ipmitool sol infonc-toolbox nc-toolbox-runread ipmitool sol payload statusnc-toolbox nc-toolbox-runread ipmitool user listnc-toolbox nc-toolbox-runread ipmitool user summarync-toolbox nc-toolbox-runread racadm arpnc-toolbox nc-toolbox-runread racadm coredumpnc-toolbox nc-toolbox-runread racadm diagnosticsnc-toolbox nc-toolbox-runread racadm eventfilters getnc-toolbox nc-toolbox-runread racadm fcstatisticsnc-toolbox nc-toolbox-runread racadm getnc-toolbox nc-toolbox-runread racadm getconfignc-toolbox nc-toolbox-runread racadm gethostnetworkinterfacesnc-toolbox nc-toolbox-runread racadm getlednc-toolbox nc-toolbox-runread racadm getniccfgnc-toolbox nc-toolbox-runread racadm getraclognc-toolbox nc-toolbox-runread racadm getractimenc-toolbox nc-toolbox-runread racadm getselnc-toolbox nc-toolbox-runread racadm getsensorinfonc-toolbox nc-toolbox-runread racadm getssninfonc-toolbox nc-toolbox-runread racadm getsvctagnc-toolbox nc-toolbox-runread racadm getsysinfonc-toolbox nc-toolbox-runread racadm gettracelognc-toolbox nc-toolbox-runread racadm getversionnc-toolbox nc-toolbox-runread racadm hwinventorync-toolbox nc-toolbox-runread racadm ifconfignc-toolbox nc-toolbox-runread racadm inlettemphistory getnc-toolbox nc-toolbox-runread racadm jobqueue viewnc-toolbox nc-toolbox-runread racadm lclog viewnc-toolbox nc-toolbox-runread racadm lclog viewconfigresultnc-toolbox nc-toolbox-runread racadm license viewnc-toolbox nc-toolbox-runread racadm netstatnc-toolbox nc-toolbox-runread racadm nicstatisticsnc-toolbox nc-toolbox-runread racadm pingnc-toolbox nc-toolbox-runread racadm ping6nc-toolbox nc-toolbox-runread racadm racdumpnc-toolbox nc-toolbox-runread racadm sslcertviewnc-toolbox nc-toolbox-runread racadm swinventorync-toolbox nc-toolbox-runread racadm systemconfig getbackupscheduler-
nc-toolbox nc-toolbox-runread racadm systemperfstatistics(PeakReset-argumentet tillåts INTE) nc-toolbox nc-toolbox-runread racadm techsupreport getupdatetimenc-toolbox nc-toolbox-runread racadm traceroutenc-toolbox nc-toolbox-runread racadm traceroute6nc-toolbox nc-toolbox-runread racadm usercertviewnc-toolbox nc-toolbox-runread racadm vflashsd statusnc-toolbox nc-toolbox-runread racadm vflashpartition listnc-toolbox nc-toolbox-runread racadm vflashpartition status -anc-toolbox nc-toolbox-runread mstregdump-
nc-toolbox nc-toolbox-runread mstconfig(kräverqueryarg) -
nc-toolbox nc-toolbox-runread mstflint(kräverqueryarg) -
nc-toolbox nc-toolbox-runread mstlink(kräverqueryarg) -
nc-toolbox nc-toolbox-runread mstfwmanager(kräverqueryarg) nc-toolbox nc-toolbox-runread mlx_temp
Kommandosyntaxen för ett enda kommando utan argument är följande, med ett hostname exempel:
az networkcloud baremetalmachine run-read-command --name "<machine-name>"
--limit-time-seconds "<timeout>" \
--commands "[{command:hostname}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
- Parametern
--commandstar alltid en lista med kommandon, även om det bara finns ett kommando. - Flera kommandon kan anges i json-format med hjälp av Azure CLI Shorthand-notation .
- Alla blanksteg måste omges av enkla citattecken.
- Argument för varje kommando måste också anges som en lista, enligt följande exempel.
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm ifconfig'}]"
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]"
--commands "[{command:ping,arguments:[198.51.102.1,-c,3]}]"
Dessa kommandon kan vara tidskrävande så rekommendationen är att ange --limit-time-seconds till minst 600 sekunder (10 minuter). Det kan ta längre tid än 10 minuter att köra flera kommandon.
Det här kommandot körs synkront. Om du vill hoppa över att vänta på att kommandot ska slutföras anger du alternativen --no-wait --debug . Mer information finns i spåra asynkrona åtgärder.
När ett valfritt argument --output-directory anges laddas utdataresultatet ned och extraheras till den lokala katalogen.
Varning
Med argumentet --output-directory skrivs alla filer i den lokala katalogen över som har samma namn som de nya filer som skapas.
Det här exemplet kör "kubectl get pods"
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands "[{command:'kubectl get',arguments:[pods,-n,nc-system]}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Det här exemplet kör hostname kommandot och ett ping kommando
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands "[{command:hostname},{command:ping,arguments:[198.51.102.1,-c,3]}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Det här exemplet kör racadm getsysinfo -c kommandot
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands "[{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]" \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Kontrollera kommandostatusen och visa utdata i ett angivet lagringskonto
Exempelutdata visas. Det skriver ut de översta 4 000 tecknen i resultatet till skärmen för enkelhetens skull och ger en kortlivad länk till lagringsbloben som innehåller kommandokörningsresultatet. Du kan använda länken för att ladda ned den zippade utdatafilen (tar.gz). För att få åtkomst till utdata behöver användarna rätt åtkomst till lagringsbloben. Information om hur du tilldelar roller till lagringskonton finns i Tilldela en Azure-roll för åtkomst till blobdata.
====Action Command Output====
+ hostname
rack1compute01
+ ping 198.51.102.1 -c 3
PING 198.51.102.1 (198.51.102.1) 56(84) bytes of data.
--- 198.51.102.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2049ms
================================
Script execution result can be found in storage account:
https://<storage_account_name>.blob.core.windows.net/bmm-run-command-output/a8e0a5fe-3279-46a8-b995-51f2f98a18dd-action-bmmrunreadcmd.tar.gz?se=2023-04-14T06%3A37%3A00Z&sig=XXX&sp=r&spr=https&sr=b&st=2023-04-14T02%3A37%3A00Z&sv=2019-12-12
INAKTUELL: Så här visar du utdata för en az networkcloud baremetalmachine run-read-command i Cluster Manager Storage-kontot
Den här guiden vägleder dig genom att komma åt utdatafilen som skapas i Klusterhanterarens lagringskonto när en az networkcloud baremetalmachine run-read-command körs på en server. Namnet på filen identifieras i az rest statusutdata.
Öppna klusterhanterarens hanterade resursgrupp för klustret där servern finns och välj sedan lagringskontot.
I information om lagringskontot väljer du Lagringswebbläsare på navigeringsmenyn till vänster.
I information om Storage-webbläsaren väljer du blobcontainrar.
Välj blobcontainern baremetal-run-command-output.
Lagringskontot kan vara låst på grund
403 This request is not authorized to perform this operation.av nätverks- eller brandväggsbegränsningar. Se klusterhanterarens lagring eller de kundhanterade lagringsavsnitten för procedurer för att verifiera åtkomsten.Välj utdatafilen från körningsläsningskommandot. Filnamnet kan identifieras från
az rest --method getkommandot . Dessutom justeras tidsstämpeln Senast ändrad med när kommandot kördes.Du kan hantera och ladda ned utdatafilen från popup-fönstret Översikt .