Ověření stavu systému ve službě Azure Stack Hub

Jako Azure Stack Hub operátor je nezbytné mít možnost určit stav a stav systému na vyžádání. Nástroj Azure Stack Hub pro ověřování(Test-AzureStack)je rutina PowerShellu, která umožňuje spustit v systému řadu testů, které identifikují případná selhání. Obvykle budete požádáni o spuštění tohoto nástroje prostřednictvím privilegovaného koncového bodu, když se v případě problému obraťte na podporu služeb zákazníkům Microsoftu (Podpora Microsoftu). S informacemi o stavu celého systému může Podpora Microsoftu shromažďovat a analyzovat podrobné protokoly, soustředit se na oblast, kde k chybě došlo, a spolupracovat na řešení tohoto problému.

Spuštění nástroje pro ověřování a přístup k výsledkům

K spuštění ověřovacího nástroje můžete použít období platnosti. Spuštění nástroje může chvíli trvat. Doba trvání závisí na počtu virtuálních počítačů ve vašem systému. Každý test vrátí v okně PowerShellu stav PASS/FAIL.

Tady je přehled procesu ověřovacího testování od konce:

  1. Navázání vztahu důvěryhodnosti. V integrovaném systému spusťte z relace Windows PowerShell se zvýšenými oprávněními následující příkaz, který přidá privilegovaný přístup jako důvěryhodného hostitele na pevném virtuálním počítači spuštěném na hostiteli životního cyklu hardwaru nebo na pracovní stanici s privilegovaný přístupem.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Pokud používáte sadu Azure Stack Development Kit (ASDK), přihlaste se k hostiteli vývojové sady.

  2. Přistupovat k náytku. Spuštěním následujících příkazů vytvořte relaci uživatele s obdobím běhu:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Tip

    Pokud chcete získat přístup k počítačových Azure Stack Development Kit (ASDK), použijte AzS-ERCS01 pro -ComputerName.

  3. Až budete v návštce, spusťte:

    Test-AzureStack
    

    Další informace najdete v tématu Důležité informace o parametrecha Příklady použití.

  4. Pokud nějaké testy hlásí SELHÁNÍ,spusťte příkaz . Pokyny k integrovanému systému najdete v tématu o spuštění get-AzureStackLog v Azure Stack Hub integrovaných systémech.

    Rutina shromažďuje protokoly vygenerované rutinou Test-AzureStack. Doporučujeme neshromažďovat protokoly a místo toho kontaktovat Podpora Microsoftu pokud test hlásí upozornění .

  5. Pokud jste instruovat, aby nástroj pro ověřování spouštěl Podpora Microsoftu, zástupce Podpora Microsoftu si vyžádá protokoly, které jste shromáždili, aby pokračoval v řešení vašeho problému.

Dostupné testy

Nástroj pro ověřování umožňuje spustit řadu testů na úrovni systému a základních cloudových scénářů, které vám poskytnou přehled o aktuálním stavu, což vám umožní opravit problémy ve vašem systému.

Testy cloudové infrastruktury

Tyto testy s nízkým dopadem fungují na úrovni infrastruktury a poskytují informace o různých komponentách a funkcích systému. V současné době jsou testy seskupeny do následujících kategorií:

Kategorie testu Argument pro -Include a -Ignore
Azure Stack Hub ACS Summary AzsAcsSummary
Azure Stack Hub služby Active Directory AzsAdSummary
Azure Stack Hub výstrahy AzsAlertSummary
Azure Stack Hub selhání aplikace AzsApplicationCrashSummary
Azure Stack Hub usnadnění přístupu sdílené složky služby Backup AzsBackupShareAccessibility
Azure Stack Hub BMC Summary AzsStampBMCSummary
Azure Stack Hub infrastruktury hostování cloudu AzsHostingInfraSummary
Azure Stack Hub využití infrastruktury hostování cloudu AzsHostingInfraUtilization
Azure Stack Hub roviny řízení AzsControlPlane
Azure Stack Hub Defenderu AzsDefenderSummary
Azure Stack Hub souhrnu externích certifikátů AzsExternalCertificates
Azure Stack Hub firmwaru infrastruktury hostování AzsHostingInfraFWSummary
Azure Stack Hub kapacity infrastruktury AzsInfraCapacity
Azure Stack Hub výkonu infrastruktury AzsInfraPerformance
Azure Stack Hub role infrastruktury AzsInfraRoleSummary
Azure Stack Hub Network Infra AzsNetworkInfra
Azure Stack Hub portálu a rozhraní API AzsPortalAPISummary
Azure Stack Hub událostí virtuálního počítače jednotek škálování AzsScaleUnitEvents
Azure Stack Hub prostředků virtuálního počítače jednotek škálování AzsScaleUnitResources
Azure Stack Hub scénáře AzsScenarios
Azure Stack Hub souhrnu ověření SDN AzsSDNValidation
Azure Stack Hub Service Fabric role AzsSFRoleSummary
Azure Stack Hub Storage rovina dat AzsStorageDataPlane
Souhrn Azure Stack Hub Storage Services AzsStorageSvcsSummary
Azure Stack Hub SQL úložiště AzsStoreSummary
Azure Stack Hub aktualizace AzsInfraUpdateSummary
Azure Stack Hub umístění virtuálního počítače AzsVmPlacement

Testy cloudových scénářů

Kromě výše uvedených testů infrastruktury můžete také spustit testy cloudových scénářů a zkontrolovat funkčnost napříč komponentami infrastruktury. Ke spuštění těchto testů se vyžadují přihlašovací údaje správce cloudu, protože zahrnují nasazení prostředků.

Poznámka

V současné době není možné spouštět testy cloudových scénářů pomocí přihlašovacích údajů služby Active Directory Federated Services (AD FS).

Nástroj pro ověřování testuje následující cloudové scénáře:

  • Vytvoření skupiny prostředků
  • Vytvoření plánu
  • Vytvoření nabídky
  • Storage účtu
  • Vytvoření virtuálního počítače
  • Operace úložiště objektů blob
  • Operace úložiště fronty
  • Operace úložiště tabulek

Požadavky na parametry

  • Seznam parametrů lze použít k zobrazení všech dostupných kategorií testů.

  • Parametry include a Ignore lze použít k zahrnutí nebo vyloučení kategorií testů. Další informace o těchto argumentech naleznete v následující části.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Virtuální počítač tenanta je nasazený jako součást testů scénářů cloudu. Pomocí DoNotDeployTenantVm můžete zakázat nasazení tohoto virtuálního počítače.

  • Pro spuštění testů cloudových scénářů, jak je popsáno v části příklady případů použití , je nutné zadat parametr ServiceAdminCredential .

  • BackupSharePath a BackupShareCredential se používají při testování nastavení zálohování infrastruktury, jak je znázorněno v části Příklady případu použití .

  • DetailedResults lze použít k získání informací o předání a selhání a upozornění pro každý test a také na celkovém běhu. Pokud není zadaný, test-AzureStack vrátí $true , pokud nedochází k žádným chybám, a $false , pokud dojde k chybám.

  • TimeoutSeconds se dá použít k nastavení konkrétní doby pro každou skupinu k dokončení.

  • Nástroj pro ověřování také podporuje běžné parametry prostředí PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, inbuffer, PipelineVariable a subvariable. Další informace najdete v tématu o běžných parametrech.

Příklady případů použití

Spustit ověřování bez cloudových scénářů

Spusťte nástroj pro ověření bez parametru ServiceAdminCredential , aby se přeskočily spuštěné testy scénářů cloudu:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Spuštění ověřování s využitím cloudových scénářů

Zadání ověřovacího nástroje s parametrem ServiceAdminCredentials spustí ve výchozím nastavení testy scénáře cloudu:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Pokud chcete spustit pouze cloudové scénáře bez spuštění zbývajících testů, můžete k tomu použít parametr include :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

Uživatelské jméno správce cloudu musí být zadané ve formátu hlavního názvu uživatele serviceadmin@contoso.onmicrosoft.com (UPN): (Azure AD). Po zobrazení výzvy zadejte heslo k účtu správce cloudu.

Skupiny

Pro zlepšení prostředí operátora je povolený parametr skupiny , aby bylo možné spustit více kategorií testů současně. V současné době jsou definovány tři skupiny: Default, UpdateReadinessa SecretRotationReadiness.

  • Výchozí: považuje se za standardní běh rutiny test-AzureStack. Tato skupina se spouští ve výchozím nastavení, pokud nejsou vybrané žádné jiné skupiny.

  • UpdateReadiness: zkontroluje, jestli se instance centra Azure Stack dá aktualizovat. Když je spuštěná skupina UpdateReadiness , zobrazí se upozornění jako chyby ve výstupu konzoly a měla by se považovat za blokování pro aktualizaci. Následující kategorie jsou součástí skupiny UpdateReadiness :

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness: zkontroluje, jestli je instance centra Azure Stack ve stavu, ve kterém je možné spustit rotaci tajných klíčů. Když je spuštěná skupina SecretRotationReadiness , zobrazí se upozornění jako chyby ve výstupu konzoly a měla by se považovat za blokování pro rotaci tajných klíčů. Následující kategorie jsou součástí skupiny SecretRotationReadiness:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Příklad parametru skupiny

Následující příklad spustí test-AzureStack pro otestování připravenosti systému před instalací aktualizace nebo opravy hotfix pomocí skupiny. Než začnete s instalací aktualizace nebo opravy hotfix, spusťte rutinu test-AzureStack a zkontrolujte stav centra Azure Stack:

Test-AzureStack -Group UpdateReadiness

Spuštění nástroje pro ověření pro test nastavení zálohování infrastruktury

Před konfigurací zálohování infrastruktury můžete otestovat cestu k záložní sdílené složce a přihlašovací údaje pomocí testu AzsBackupShareAccessibility :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Po konfiguraci zálohování můžete spustit AzsBackupShareAccessibility a ověřit, jestli je sdílená složka přístupná z ERCS:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Chcete-li otestovat nové přihlašovací údaje s nakonfigurovanou sdílenou složkou zálohování, spusťte příkaz:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Spuštění nástroje pro ověření pro otestování síťové infrastruktury

Tento test ověří konektivitu síťové infrastruktury, která obchází síťovou definovanou síť (SDN) Azure Stack hub. Ukazuje připojení z veřejné virtuální IP adresy k nakonfigurovaným serverům DNS pro přeposílání, serverům NTP a koncovým bodům ověřování. To zahrnuje připojení k Azure při použití Azure AD jako zprostředkovatele identity nebo federovaného serveru při použití AD FS jako zprostředkovatele identity.

K získání podrobného výstupu příkazu přidejte parametr Debug:

Test-AzureStack -Include AzsNetworkInfra -Debug

Další kroky

Další informace o nástrojích pro diagnostiku centra Azure Stack a protokolování problémů najdete v tématu Nástroje pro diagnostiku Azure Stack centra.

další informace o řešení potíží najdete v tématu řešení potíží s rozbočovačem Stack Microsoft Azure.