Überprüfen von OEM-Paketen

  • Artikel
  • 7 Minuten Lesedauer

Sie können ein neues OEM-Paket (Original Equipment Manufacturer, Originalgerätehersteller) testen, wenn für eine abgeschlossene Lösungsvalidierung eine Änderung an der Firmware oder an Treibern vorgenommen wurde. Wenn Ihr Paket den Test bestanden hat, wird es von Microsoft signiert. Der Test muss das aktualisierte OEM-Erweiterungspaket mit den Treibern und der Firmware enthalten, die die Windows Server-Logo- und PCS-Tests bestanden haben.

Die Lösung gilt als überprüft, wenn alle Tests mit dem Ergebnis Erfolgreich abgeschlossen wurden. Wird einer der Tests mit dem Ergebnis Fehlerhaft abgeschlossen, melden Sie einen Fehler in Microsoft Collaborate, und benachrichtigen Sie Microsoft per E-Mail (vaashelp@microsoft.com).

Wichtig

Informieren Sie sich vor dem Hochladen oder Übermitteln von Paketen unter Erstellen eines OEM-Pakets über das erwartete Paketformat und die erwarteten Inhalte.

Verwalten von Paketen für die Überprüfung

Wenn Sie ein Paket unter Verwendung des Workflows Paketvalidierung überprüfen, müssen Sie eine URL zu einem Azure Storage-Blob angeben. Dieses Blob ist das signierte OEM-Testpaket, das im Rahmen des Updateprozesses installiert wird. Erstellen Sie das Blob unter Verwendung des Azure Storage-Kontos, das Sie im Rahmen der Einrichtung erstellt haben. (Weitere Informationen finden Sie unter Tutorial: Einrichten von Ressourcen für Validation-as-a-Service.)

Voraussetzung: Bereitstellen eines Speichercontainers

Erstellen Sie in Ihrem Speicherkonto einen Container für Paketblobs. Dieser Container kann für alle Paketvalidierungsdurchläufe verwendet werden.

  1. Navigieren Sie im Azure-Portal zu dem Speicherkonto, das Sie unter Tutorial: Einrichten von Ressourcen für Validation-as-a-Service erstellt haben.

  2. Wählen Sie auf dem linken Blatt unter Blobdienst die Option Container aus.

  3. Wählen Sie + Container in der Menüleiste aus.

    1. Geben Sie einen Namen für den Container an. Beispiel: vaaspackages.
    2. Wählen Sie die gewünschte Zugriffsebene für nicht authentifizierte Clients wie z.B. VaaS aus. Weitere Informationen dazu, wie Sie in den einzelnen Szenarios VaaS Zugriff auf Pakete gewähren, finden Sie unter Behandeln der Containerzugriffsebene.

Hochladen des Pakets in das Speicherkonto

  1. Bereiten Sie das Paket vor, das Sie überprüfen möchten. Dies ist eine .zip-Datei, deren Inhalt mit der in Erstellen eines OEM-Pakets beschriebenen Struktur übereinstimmen muss.

    Hinweis

    Wichtig: Die Inhalte der ZIP-Datei (.zip) müssen im Stammverzeichnis der Datei platziert .zip werden. Das Paket darf keine Unterordner enthalten.

  2. Wählen Sie im Azure-Portal den Paketcontainer aus, und laden Sie das Paket hoch, indem Sie auf der Menüleiste Hochladen auswählen.

  3. Wählen Sie die hochzuladende Paketdatei (.zip) aus. Behalten Sie die Standardwerte für BLOB-Typ (d.h. Blockblob) und Blockgröße bei.

Generieren der Paketblob-URL für VaaS

Wenn Sie im VaaS-Portal einen Workflow vom Typ Paketvalidierung erstellen, müssen Sie eine URL für das Azure Storage-Blob angeben, das Ihr Paket enthält. Einige interaktive Tests (u. a. Monatliche Azure Stack Hub-Updateüberprüfung und Überprüfung des OEM-Erweiterungspakets) benötigen auch eine URL zu Paketblobs.

Behandeln der Containerzugriffsebene

Welche Zugriffsebene VaaS mindestens benötigt, hängt davon ab, ob Sie einen Workflow für die Paketvalidierung erstellen oder einen interaktiven Test planen.

Im Fall der Zugriffsebenen Private und Blob müssen Sie vorübergehenden Zugriff auf das Paketblob gewähren, indem Sie VaaS eine Shared Access Signature (SAS) geben. Die Container-Zugriffsebene erfordert nicht, dass Sie SAS-URLs generieren, aber ermöglicht nicht authentifizierten Zugriff auf den Container und seine Blobs.

Zugriffsebene Workflowanforderung Testanforderung
Privat Generieren Sie eine SAS-URL pro Paketblob (Option 1). Generieren Sie eine SAS-URL auf der Kontoebene, und fügen Sie den Paketblobnamen manuell hinzu (Option 2).
Blob Geben Sie die Blob-URL-Eigenschaft an (Option 3). Generieren Sie eine SAS-URL auf der Kontoebene, und fügen Sie den Paketblobnamen manuell hinzu (Option 2).
Container Geben Sie die Blob-URL-Eigenschaft an (Option 3). Geben Sie die Blob-URL-Eigenschaft an (Option 3).

Die Optionen zum Gewähren des Zugriffs auf Ihre Pakete sind vom minimalen bis zum maximalen Zugriff geordnet.

Option 1: Generieren einer Blob-SAS-URL

Verwenden Sie diese Option, wenn für die Zugriffsebene Ihres Speichercontainers Privat festgelegt ist und der der Container keinen öffentlichen Lesezugriff auf den Container oder seine Blobs zulässt.

Hinweis

Diese Methode funktioniert nicht bei interaktiven Tests. Siehe Option 2: Erstellen einer Container-SAS-URL.

  1. Wechseln Sie im Azure-Portal zu Ihrem Speicherkonto, und navigieren Sie zu der Datei vom Typ .zip, die das Paket enthält.

  2. Wählen Sie im Kontextmenü SAS generieren aus.

  3. Wählen Sie unter Berechtigungen die Option Lesen aus.

  4. Legen Sie die Startzeit auf die aktuelle Zeit und die Endzeit auf mindestens 48 Stunden nach der Startzeit fest. Falls Sie andere Workflows mit dem gleichen Paket erstellen, können Sie die Endzeit ggf. für die Dauer des Tests erhöhen.

  5. Wählen Sie Blob-SAS-Token und URL generieren.

Verwenden Sie die Blob-SAS-URL, wenn Sie Paket-Blob-URLs im Portal bereitstellen.

Option 2: Erstellen einer Container-SAS-URL

Verwenden Sie diese Option, wenn für die Zugriffsebene Ihres Speichercontainers Private festgelegt ist und Sie eine Paketblob-URL für einen interaktiven Test angeben müssen. Diese URL kann auch auf Workflowebene verwendet werden.

  1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto. Wählen Sie unter Einstellungen die Option Shared Access Signature aus.

  2. Aktivieren Sie die Option Blob unter Zulässige Dienste. Deaktivieren Sie alle verbleibenden Optionen.

  3. Aktivieren Sie unter Zugelassene Ressourcentypen die Optionen Container und Objekt.

  4. Aktivieren Sie unter Zugelassene Berechtigungen die Optionen Lesen und Auflisten. Deaktivieren Sie alle verbleibenden Optionen.

  5. Wählen Sie als Startzeit die aktuelle Zeit aus und als Endzeit einen Zeitpunkt, der mindestens 14 Stunden nach der Startzeit liegt. Falls Sie andere Tests mit dem gleichen Paket ausführen, können Sie die Endzeit ggf. für die Dauer des Tests erhöhen. Bei allen Tests, die über VaaS nach der Endzeit geplant werden, tritt ein Fehler auf, und es muss eine neue SAS generiert werden.

  6. Aktivieren Sie SAS und Verbindungszeichenfolge generieren, und kopieren Sie die unter SAS-URL für Blob-Dienst angezeigte Zeichenfolge.

    Das Format sollte wie folgt aussehen: https://storageaccountname.blob.core.windows.net/?sv=2016-05-31&ss=b&srt=co&sp=rl&se=2017-05-11T21:41:05Z&st=2017-05-11T13:41:05Z&spr=https.

  7. Ändern Sie die generierte SAS-URL, um den Paketcontainer ({containername}) und den Namen Ihres Paketblobs ({mypackage.zip}) einzuschließen. Dies sieht folgendermaßen aus: https://storageaccountname.blob.core.windows.net/{containername}/{mypackage.zip}?sv=2016-05-31&ss=b&srt=co&sp=rl&se=2017-05-11T21:41:05Z&st=2017-05-11T13:41:05Z&spr=https.

    Verwenden Sie diesen Wert, wenn Sie im Portal Paketblob-URLs bereitstellen.

Option 3: Gewähren des öffentlichen Lesezugriffs

Verwenden Sie diese Option, wenn es akzeptabel ist, nicht authentifizierten Clients den Zugriff auf einzelne Blobs oder – im Fall interaktiver Tests – den Container zu ermöglichen.

Achtung

Diese Option ermöglicht anonymen Lesezugriff auf Ihre Blobs.

  1. Legen Sie die Zugriffsebene des Paketcontainers auf Blob oder Container fest. Weitere Informationen finden Sie unter Verwalten des anonymen Lesezugriffs auf Container und Blobs.

    Hinweis

    Wenn Sie eine Paket-URL für einen interaktiven Test angeben, müssen Sie vollständigen öffentlichen Lesezugriff auf den Container gewähren, um mit dem Testen fortzufahren.

  2. Wählen Sie im Paketcontainer das Paketblob aus, um den Eigenschaftenbereich zu öffnen.

  3. Kopieren Sie die URL. Verwenden Sie diesen Wert, wenn Sie im Portal Paketblob-URLs bereitstellen.

Erstellen eines Paketvalidierungsworkflows

  1. Melden Sie sich beim VaaS-Portal an.

  2. Erstellen Sie auf dem Lösungsdashboard eine Lösung, oder wählen Sie eine vorhandene Lösung aus. Anweisungen hierzu finden Sie unter Create a solution in the VaaS portal (Erstellen einer Lösung im VaaS-Portal).

  3. Klicken Sie auf der Kachel Paketvalidierung auf Starten.

    Package validations workflow tile

  4. Geben Sie einen Namen für den Workflow ein. Der Name muss innerhalb der Lösung eindeutig sein. Benennungsvorschläge finden Sie unter Benennungskonventionen für VaaS-Workflows.

  5. Geben Sie die Azure Storage-Blob-URL für das signierte OEM-Testpaket ein, für das eine Signatur von Microsoft benötigt wird. Eine entsprechende Anleitung finden Sie unter Generieren der Paketblob-URL für VaaS.

  6. Kopieren Sie den Azure Stack Hub-Updatepaketordner in ein lokales Verzeichnis auf der DVM. Geben Sie für den Pfad des AzureStack-Updatepaketordners den Pfad zum Ordner mit der ZIP-Paketdatei und der Metadatendatei ein.

  7. Kopieren Sie den oben erstellten OEM-Updatepaketordner in ein lokales Verzeichnis auf der DVM. Geben Sie für den Pfad des OEM-Updatepaketordners den Pfad zum Ordner mit der ZIP-Paketdatei und der Metadatendatei ein.

    Hinweis

    Kopieren Sie das Azure Stack Hub-Update und das OEM-Update in zwei separate Verzeichnisse.

  8. RequireDigitalSignature: Geben Sie den Wert true an, wenn das Paket von Microsoft signiert sein muss (Ausführen des OEM-Validierungsworkflows). Wenn Sie ein von Microsoft signiertes Paket für das aktuelle AzureStack Hub-Update überprüfen, geben Sie für diesen Wert „false“ an (Ausführen der monatlichen Azure Stack Hub-Updateüberprüfung).

  9. Geben Sie die Testparameter ein. Weitere Informationen und Anweisungen finden Sie unter Testparameter.

    Hinweis

    Umgebungsparameter können nach der Workflowerstellung nicht mehr geändert werden.

  10. (Optional:) Bezeichnen Sie den Workflow mit Tags Ihrer Wahl. Sie können Workflows anhand dieses Texts filtern, wenn Sie Workflows für die Lösung verwalten.

  11. Wählen Sie Senden aus, um den Workflow zu erstellen.

    Sie werden auf die Seite mit der Testzusammenfassung umgeleitet.

Erforderliche Tests

Für die OEM-Paketvalidierung müssen die folgenden Tests ausgeführt werden:

  • OEM-Validierungsworkflow

Ausführen von Paketvalidierungstests

  1. Auf der Seite Package Validation tests summary (Zusammenfassung der Paketvalidierungstests) führen Sie eine Teilmenge der aufgelisteten Tests durch, die für Ihr Szenario geeignet sind.

    In den Validierungsworkflows werden beim Planen eines Tests die allgemeinen Parameter auf der Workflowebene verwendet, die Sie bei der Workflowerstellung angegeben haben (siehe Allgemeine Workflowparameter für Validation-as-a-Service in Azure Stack Hub). Sollt einer der Testparameterwerte ungültig werden, muss er gemäß den Anweisungen unter Ändern von Workflowparametern erneut angegeben werden.

    Hinweis

    Wenn Sie einen Validierungstest für eine bereits vorhandene Instanz planen, wird die alte Instanz im Portal durch eine neu erstellte Instanz ersetzt. Die Protokolle für die alte Instanz bleiben erhalten, können aber nicht über das Portal verwendet werden.

    Nach erfolgreicher Ausführung eines Tests wird die Planungsoption deaktiviert.

  2. Wählen Sie den Agent aus, der den Test ausführt. Informationen zum Hinzufügen lokaler Agents für die Ausführung von Tests finden Sie unter Bereitstellen des lokalen Agents.

  3. Wählen Sie zum Planen des Testlaufs im Kontextmenü Planen aus, um eine Eingabeaufforderung für die Planung der Testinstanz zu öffnen.

  4. Überprüfen Sie die Testparameter, und wählen Sie anschließend Absenden aus, um den Test zu planen.

  5. Überprüfen Sie die Ergebnisse für die erforderlichen Tests.

Um eine Anforderung zur Paketsignierung zu übermitteln, senden Sie den Lösungsnamen und Paketvalidierungsnamen, die dieser Ausführung zugeordnet sind, in einer E-Mail an vaashelp@microsoft.com.

Nächste Schritte