استكشاف أخطاء قيود Azure Cloud Shell وإصلاحها &

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تتضمن الحلول المعروفة لاستكشاف الأخطاء وإصلاحها في Azure Cloud Shell ما يلي:

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

استكشاف الأخطاء وإصلاحها بشكل عام

خطأ في تشغيل AzureAD cmdlets في PowerShell

• التفاصيل: عند تشغيل cmdlets AzureAD كما هو الحال Get-AzureADUser في Cloud Shell، قد ترى خطأ: You must call the Connect-AzureAD cmdlet before calling any other cmdlets.
• الدقة: قم بتشغيل Connect-AzureAD cmdlet. في السابق ، قامت Cloud Shell بتشغيل cmdlet هذا تلقائيا أثناء بدء تشغيل PowerShell. لتسريع وقت البدء، لم يعد cmdlet يعمل تلقائيا. يمكنك اختيار استعادة السلوك السابق عن طريق الإضافة Connect-AzureAD إلى ملف $PROFILE في PowerShell.

المهلات المبكرة في فايرفوكس

• التفاصيل: يستخدم Cloud Shell مقبس ويب مفتوح لتمرير الإدخال / الإخراج إلى متصفحك. لدى FireFox سياسات محددة مسبقا يمكنها إغلاق websocket قبل الأوان مما يتسبب في انتهاء المهلة المبكرة في Cloud Shell.
• الحل: افتح FireFox وانتقل إلى "about:config" في مربع عنوان URL. ابحث عن "network.websocket.timeout.ping.request" وقم بتغيير القيمة من 0 إلى 10.

تعطيل Cloud Shell في بيئة شبكة مؤمنة

• التفاصيل: قد يرغب المسؤولون في تعطيل الوصول إلى Cloud Shell لمستخدميهم. تستخدم Cloud Shell الوصول إلى المجال، والذي يمكن رفضه، مما يوقف أي وصول إلى ux.console.azure.com نقاط دخول Cloud Shell بما في ذلك portal.azure.com shell.azure.com وملحق حساب Azure Code Visual Studio docs.microsoft.com. في سحابة حكومة الولايات المتحدة ، نقطة الدخول هي ux.console.azure.us؛ لا يوجد shell.azure.us مقابل.
• الدقة: تقييد الوصول إلى إعدادات الشبكة أو ux.console.azure.us عبرها إلى ux.console.azure.com بيئتك. ستظل أيقونة Cloud Shell موجودة في مدخل Azure، ولكنها لن تتصل بالخدمة بنجاح.

مربع حوار التخزين - خطأ: 403 طلبغير مسموح بهByPolicy

• التفاصيل: عند إنشاء حساب تخزين من خلال Cloud Shell، فإنه لا ينجح بسبب تعيين نهج Azure الذي وضعه المسؤول. ستتضمن رسالة الخطأ ما يلي: The resource action 'Microsoft.Storage/storageAccounts/write' is disallowed by one or more policies.
• الحل: اتصل بمسؤول Azure لإزالة تعيين نهج Azure الذي يرفض إنشاء التخزين أو تحديثه.

مربع حوار التخزين - خطأ: 400 غير مسموح بهالتشغيل

• التفاصيل: عند استخدام اشتراك Azure Active Directory، لا يمكنك إنشاء مساحة تخزين.
• الحل: استخدم اشتراك Azure قادرا على إنشاء موارد تخزين. اشتراكات Azure AD غير قادرة على إنشاء موارد Azure.

الإخراج الطرفي - خطأ: فشل في توصيل المحطة الطرفية: لا يمكن إنشاء websocket. اضغط Enter لإعادة الاتصال.

• التفاصيل: تتطلب Cloud Shell القدرة على إنشاء اتصال websocket بالبنية التحتية ل Cloud Shell.
• الحل: تحقق من تكوين إعدادات الشبكة لتمكين إرسال طلبات https وطلبات websocket إلى النطاقات على *.console.azure.com.

قم بتعيين اتصال Cloud Shell الخاص بك لدعم استخدام TLS 1.2

• التفاصيل: لتحديد إصدار TLS لاتصالك ب Cloud Shell، يجب عليك تعيين الإعدادات الخاصة بالمتصفح.
• الحل: انتقل إلى إعدادات الأمان في متصفحك وحدد خانة الاختيار بجوار "استخدام TLS 1.2".

استكشاف أخطاء باش وإصلاحها

لا يمكن تشغيل البرنامج الخفي docker

• التفاصيل: يستخدم Cloud Shell حاوية لاستضافة بيئة shell الخاصة بك ، ونتيجة لذلك لا يسمح بتشغيل البرنامج الخفي.
• الحل: استخدم آلة docker-machine، المثبتة افتراضيا، لإدارة حاويات عامل الرصيف من مضيف Docker بعيد.

استكشاف أخطاء PowerShell وإصلاحها

تطبيقات واجهة المستخدم الرسومية غير مدعومة

• التفاصيل: إذا قام مستخدم بتشغيل تطبيق واجهة مستخدم رسومية، فلن تعود المطالبة. على سبيل المثال، عندما يقوم أحد باستنساخ ريبو GitHub خاص تم تمكين المصادقة الثنائية له، يتم عرض مربع حوار لإكمال المصادقة الثنائية.
• الحل: أغلق الغلاف وأعد فتحه.

استكشاف أخطاء الإدارة عن بعد ل Azure VMs وإصلاحها

ملاحظة

يجب أن تحتوي أجهزة Azure الظاهرية على عنوان IP عام مواجه.

• التفاصيل: نظرا لإعدادات جدار الحماية الافتراضية Windows ل WinRM ، قد يرى المستخدم الخطأ التالي:Ensure the WinRM service is running. Remote Desktop into the VM for the first time and ensure it can be discovered.
• الدقة: يتم تشغيلها Enable-AzVMPSRemoting لتمكين جميع جوانب الاتصال عن بعد PowerShell على الجهاز المستهدف.

dir لا يقوم بتحديث النتيجة في محرك أقراص Azure

• التفاصيل: بشكل افتراضي، لتحسين تجربة المستخدم، يتم تخزين نتائج dir محرك أقراص Azure مؤقتا.
• الحل: بعد إنشاء مورد Azure أو تحديثه أو إزالته، قم بالتشغيل dir -force لتحديث النتائج في محرك أقراص Azure.

القيود العامة

يحتوي Azure Cloud Shell على القيود المعروفة التالية:

قيود الحصص

يحتوي Azure Cloud Shell على حد أقصى يبلغ 20 مستخدما متزامنا لكل مستأجر لكل منطقة. إذا حاولت فتح جلسات عمل متزامنة أكثر من الحد الأقصى، فسترى خطأ "مستخدم مستأجر فوق الحصة النسبية". إذا كانت لديك حاجة مشروعة لفتح المزيد من الجلسات أكثر من ذلك (على سبيل المثال للجلسات التدريبية)، فاتصل بالدعم قبل استخدامك المتوقع لطلب زيادة الحصة.

يتم توفير Cloud Shell كخدمة مجانية وتم تصميمه ليتم استخدامه لتكوين بيئة Azure الخاصة بك، وليس كنظام أساسي للحوسبة للأغراض العامة. قد يعتبر الاستخدام التلقائي المفرط انتهاكا لشروط خدمة Azure وقد يؤدي إلى حظر الوصول إلى Cloud Shell.

حالة النظام واستمراره

الجهاز الذي يوفر جلسة Cloud Shell مؤقتة، ويتم إعادة تدويره بعد أن تكون جلستك غير نشطة لمدة 20 دقيقة. تتطلب "Cloud Shell" مشاركة ملف Azure ليتم إدخاله. ونتيجة لذلك، يجب أن يكون اشتراكك قادرا على إعداد موارد التخزين للوصول إلى Cloud Shell. تشمل الاعتبارات الأخرى:

• مع التخزين المثبت ، تستمر التعديلات داخل clouddrive الدليل فقط. في باش ، يستمر الدليل الخاص بك $HOME أيضا.
• لا يمكن تحميل مشاركات ملفات Azure إلا من داخل منطقتك المعينة.
  • في Bash، قم بالتشغيل env للعثور على منطقتك التي تم تعيينها ك ACC_LOCATION.
• يدعم Azure Files حسابات التخزين الزائدة محليا وحسابات التخزين الزائدة جغرافيا فقط.

دعم المستعرض

يدعم Cloud Shell أحدث إصدارات المتصفحات التالية:

• Microsoft Edge
• متصفح الإنترنت الخاص Microsoft Internet
• Google Chrome
• Mozilla Firefox
• Apple Safari
  • Safari في الوضع الخاص غير مدعوم.

نسخ ولصق

• Windows: Ctrl-c النسخ مدعوم ولكن يستخدم Shift-insert لللصق.
  • قد لا يدعم FireFox / IE أذونات الحافظة بشكل صحيح.
• نظام التشغيل Mac OS: Cmd-c للنسخ واللصق Cmd-v .

حدود الاستخدام

سحابة شل مخصصة لحالات الاستخدام التفاعلي. ونتيجة لذلك، يتم إنهاء أي جلسات غير تفاعلية طويلة الأمد دون سابق إنذار.

أذونات المستخدم

يتم تعيين الأذونات كمستخدمين عاديين بدون وصول sudo. لا يستمر أي تثبيت خارج الدليل الخاص بك $Home .

قيود نقطة الدخول المدعومة

لا تدعم نقاط إدخال Cloud Shell بجانب مدخل Azure، مثل Visual Studio Code & وحدة طرفية لـ Windows، وظائف Cloud Shell المختلفة:

• استخدام الأوامر التي تعدل مكونات تجربة المستخدم في Cloud Shell، مثل Code
• جلب الرموز المميزة للوصول إلى غير الذراع

قيود باش

تحرير .bashrc

توخ الحذر عند تحرير .bashrc ، فقد يؤدي ذلك إلى حدوث أخطاء غير متوقعة في Cloud Shell.

قيود PowerShell

معاينة إصدار الوحدة النمطية AzureAD

حاليا، AzureAD.Standard.Previewيتوفر إصدار معاينة من الوحدة النمطية المستندة إلى .NET Standard. توفر هذه الوحدة نفس الوظائف مثل AzureAD.

البيانات الشخصية في Cloud Shell

يأخذ Azure Cloud Shell بياناتك الشخصية على محمل الجد، وتستخدم البيانات التي تم التقاطها وتخزينها بواسطة خدمة Azure Cloud Shell لتوفير الإعدادات الافتراضية لتجربتك مثل shell المستخدم مؤخرا، وحجم الخط المفضل، ونوع الخط المفضل، وتفاصيل مشاركة الملفات التي تدعم محرك الأقراص السحابي. إذا كنت ترغب في تصدير هذه البيانات أو حذفها، فاستخدم الإرشادات التالية.

ملاحظة

توفر هذه المقالة خطوات حول كيفية حذف بيانات التعريف من الجهاز أو الخدمة ويمكن استخدامها لدعم التزاماتك بموجب القانون العام لحماية البيانات (GDPR). للحصول على معلومات عامة حول GDPR، راجع قسم GDPR من مركز ثقة Microsoftوقسم GDPR من بوابة خدمة الثقة.

تصدير

من أجل تصدير إعدادات المستخدم ، يقوم Cloud Shell بحفظ لك مثل shell المفضل وحجم الخط ونوع الخط ، قم بتشغيل الأوامر التالية.

1. إطلاق Cloud Shell.

2. قم بتشغيل الأوامر التالية في Bash أو PowerShell:

Bash:

token="Bearer $(curl http://localhost:50342/oauth2/token --data "resource=https://management.azure.com/" -H Metadata:true -s | jq -r ".access_token")"
curl https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -H Authorization:"$token" -s | jq

PowerShell:

$token= ((Invoke-WebRequest -Uri "$env:MSI_ENDPOINT`?resource=https://management.core.windows.net/" -Headers @{Metadata='true'}).content |  ConvertFrom-Json).access_token
((Invoke-WebRequest -Uri https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -Headers @{Authorization = "Bearer $token"}).Content | ConvertFrom-Json).properties | Format-List

حذف

لحذف إعدادات المستخدم الخاصة بك ، يقوم Cloud Shell بحفظ لك مثل shell المفضل وحجم الخط ونوع الخط ، قم بتشغيل الأوامر التالية. في المرة التالية التي تبدأ فيها Cloud Shell ، سيطلب منك تضمين مشاركة ملف مرة أخرى.

ملاحظة

إذا قمت بحذف إعدادات المستخدم، فلن يتم حذف مشاركة ملفات Azure الفعلية. انتقل إلى ملفات Azure لإكمال هذا الإجراء.

1. قم بتشغيل Cloud Shell أو shell محلي مع تثبيت Azure PowerShell أو Azure CLI.

2. قم بتشغيل الأوامر التالية في Bash أو PowerShell:

Bash:

token=(az account get-access-token --resource "https://management.azure.com/" | jq -r ".access_token")
curl -X DELETE https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -H Authorization:"$token"

PowerShell:

$token= (Get-AzAccessToken -Resource  https://management.azure.com/).Token
Invoke-WebRequest -Method Delete -Uri https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview -Headers @{Authorization = "Bearer $token"}

Azure Government limitations

لا يمكن الوصول إلى Azure Cloud Shell in Azure Government إلا من خلال بوابة Azure.

ملاحظة

الاتصال ب GCC-High أو الحكومية DoD Clouds للحصول على Exchange Online غير مدعوم حاليا.