Convalidare lo stato del sistema dell'hub di Azure Stack
In qualità di operatore dell'hub di Azure Stack, è essenziale determinare l'integrità e lo stato del sistema su richiesta. Lo strumento di convalida dell'hub di Azure Stack (Test-AzureStack)) è un cmdlet di PowerShell che consente di eseguire una serie di test nel sistema per identificare gli errori, se presenti. In genere verrà richiesto di eseguire questo strumento tramite l'endpoint con privilegi (PEP) quando si contatta il supporto dei servizi clienti Microsoft (supporto tecnico Microsoft) con un problema. Con le informazioni sullo stato e l'integrità del sistema, il Supporto tecnico Microsoft può raccogliere e analizzare i log dettagliati, concentrarsi sull'area in cui si è verificato l'errore e collaborare con l'utente per risolvere il problema.
Esecuzione dello strumento di convalida e accesso ai risultati
È possibile usare pep per eseguire lo strumento di convalida. L'esecuzione dello strumento può richiedere alcuni minuti. La durata del tempo dipende dal numero di macchine virtuali nel sistema. Ogni test restituisce uno stato PASS/FAIL nella finestra di PowerShell.
Ecco uno schema del processo di test per la convalida end-to-end:
Stabilire l'attendibilità. In un sistema integrato eseguire il comando seguente da una sessione di Windows PowerShell con privilegi elevati per aggiungere pep come host attendibile nella macchina virtuale con protezione avanzata in esecuzione nell'host del ciclo di vita hardware o nella workstation con accesso con privilegi.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'Se si esegue Azure Stack Development Kit (ASDK), accedere all'host del kit di sviluppo.
Accedere all'endpoint con privilegi. Eseguire i comandi seguenti per stabilire una sessione dell'endpoint con privilegi:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcredSuggerimento
Per accedere a PEP in un computer host di Azure Stack Development Kit (ASDK), usare AzS-ERCS01 per -ComputerName.
Nell'endpoint con privilegi eseguire:
Test-AzureStackPer altre informazioni, vedere Considerazioni sui parametri ed esempi di casi d'uso.
Se un report di test non riesce, eseguire
Get-AzureStackLog. Per istruzioni su un sistema integrato, vedere come eseguire Get-AzureStackLog nei sistemi integrati dell'hub di Azure Stack.Il cmdlet raccoglie i log generati da Test-AzureStack. È consigliabile non raccogliere i log e contattare il Supporto tecnico Microsoft se invece i test restituiscono WARN.
Se si esegue lo strumento di convalida come indicato dal Supporto tecnico Microsoft, il rappresentante del Supporto tecnico richiederà i log raccolti per proseguire con la risoluzione del problema.
Test disponibili
Lo strumento di convalida consente di eseguire una serie di test a livello di sistema e scenari cloud di base che forniscono informazioni dettagliate sullo stato corrente, consentendo di risolvere i problemi nel sistema.
Test dell'infrastruttura cloud
Questi test a basso impatto funzionano a livello di infrastruttura e forniscono informazioni su vari componenti e funzioni di sistema. Attualmente, i test sono raggruppati nelle categorie seguenti:
| Categoria di test | Argomento per -Include e -Ignore |
|---|---|
| Riepilogo ACS dell'hub di Azure Stack | AzsAcsSummary |
| Stato del piano di azione dell'hub di Azure Stack | AzsActionPlanStatus |
| Integrità agente dell'hub di Azure Stack | AzsAgentHealth |
| Riepilogo dell'anteprima del servizio Azure Kubernetes Arc | AzsAksArcPreviewSummary |
| Riepilogo di Active Directory hub di Azure Stack | AzsAdSummary |
| Riepilogo degli avvisi dell'hub di Azure Stack | AzsAlertSummary |
| Riepilogo dell'arresto anomalo dell'applicazione dell'hub di Azure Stack | AzsApplicationCrashSummary |
| Riepilogo dell'accessibilità della condivisione di backup dell'hub di Azure Stack | AzsBackupShareAccessibility |
| Riepilogo del piano di controllo dell'hub di Azure Stack | AzsControlPlane |
| Convalida DCB dell'hub di Azure Stack | AzsDCBValidation |
| Riepilogo di Azure Stack Hub Defender | AzsDefenderSummary |
| Stato del provisioning ECE dell'hub di Azure Stack | AzsEceProvisioningStatus |
| Riepilogo dei certificati esterni dell'hub di Azure Stack | AzsExternalCertificates |
| Riepilogo della configurazione gpu dell'hub di Azure Stack | AzsGpuConfigurationSummary |
| Abilitare Monitoraggio hardware dell'hub di Azure Stack | AzsGpuConfigurationSummary |
| Riepilogo del firmware dell'infrastruttura di hosting dell'hub di Azure Stack | AzsHostingInfraFWSummary |
| Riepilogo dell'infrastruttura di hosting dell'hub di Azure Stack | AzsHostingInfraSummary |
| Utilizzo dell'infrastruttura di hosting dell'hub di Azure Stack | AzsHostingInfraUtilization |
| Connettività del provider di identità dell'hub di Azure Stack | AzsIdentityProviderConnectivity |
| Stato del provider di identità dell'hub di Azure Stack | AzsIdentityProviderStatus |
| Capacità dell'infrastruttura dell'hub di Azure Stack | AzsInfraCapacity |
| Convalida dei file dell'infrastruttura dell'hub di Azure Stack | AzsInfraFileValidation |
| Prestazioni dell'infrastruttura dell'hub di Azure Stack | AzsInfraPerformance |
| Riepilogo dei ruoli dell'infrastruttura dell'hub di Azure Stack | AzsInfraRoleSummary |
| Memoria di aggiornamento dell'infrastruttura dell'hub di Azure Stack | AzsInfraUpdateMemory |
| Riepilogo degli aggiornamenti dell'infrastruttura dell'hub di Azure Stack | AzsInfraUpdateSummary |
| Convalida NCImos dell'hub di Azure Stack | AzsNCImosValidation |
| Infrastruttura di rete dell'hub di Azure Stack | AzsNetworkInfra |
| Hardware OEM dell'hub di Azure Stack | AzsOemHardware |
| Prerequisiti per l'aggiornamento OEM dell'hub di Azure Stack | AzsOemUpdatePrereqs |
| Portale e riepilogo dell'API dell'hub di Azure Stack | AzsPortalAPISummary |
| Stato operativo RDMA dell'hub di Azure Stack | AzsRdmaOperationalStatus |
| Stato di autenticazione del provider di risorse dell'hub di Azure Stack | AzsResourceProviderAuthStatus |
| Eventi dell'unità di scalabilità dell'hub di Azure Stack | AzsScaleUnitEvents |
| Risorse delle macchine virtuali dell'unità di scalabilità dell'hub di Azure Stack | AzsScaleUnitResources |
| Scenari dell'hub di Azure Stack | AzsScenarios |
| Riepilogo del ruolo di Azure Stack Hub Service Fabric | AzsSFRoleSummary |
| Diagnostica SQL dell'hub di Azure Stack | AzsSQLDiagnostics |
| Riepilogo sql dell'hub di Azure Stack | AzsSQLSummary |
| Riepilogo dell'hub di Azure Stack BMC | AzsStampBMCSummary |
| Piano dati di archiviazione dell'hub di Azure Stack | AzsStorageDataPlane |
| Riepilogo dei servizi di archiviazione dell'hub di Azure Stack | AzsStorageSvcsSummary |
| Riepilogo dell'archivio SQL dell'hub di Azure Stack | AzsStoreSummary |
| Riepilogo dell'utilizzo dell'hub di Azure Stack | AzsUsage |
| Riepilogo del bridge di utilizzo dell'hub di Azure Stack | AzsUsageBridgeSummary |
| Riepilogo del posizionamento delle macchine virtuali dell'hub di Azure Stack | AzsVmPlacement |
Test dello scenario cloud
Oltre ai test dell'infrastruttura nella sezione precedente, è anche possibile eseguire test dello scenario cloud per verificare la funzionalità tra i componenti dell'infrastruttura. Le credenziali di amministratore del cloud sono necessarie per eseguire questi test perché implicano la distribuzione delle risorse.
Nota
Attualmente non è possibile eseguire test dello scenario cloud usando le credenziali di Active Directory Federated Services (AD FS).
Gli scenari cloud seguenti vengono testati dallo strumento di convalida:
- Creazione del gruppo di risorse
- Pianificare la creazione
- Creazione dell'offerta
- Creazione di un account di archiviazione
- Creazione di macchine virtuali (VM)
- Operazione di archiviazione BLOB
- Operazione di archiviazione code
- Operazione di archiviazione tabelle
Considerazioni sul parametro
L'elenco dei parametri può essere usato per visualizzare tutte le categorie di test disponibili.
I parametri Include e Ignore possono essere usati per includere o escludere categorie di test. Per altre informazioni su questi argomenti, vedere la sezione seguente.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacityTest-AzureStack -Ignore AzsInfraPerformanceUna macchina virtuale tenant viene distribuita come parte dei test dello scenario cloud. È possibile usare DoNotDeployTenantVm per disabilitare questa distribuzione di macchine virtuali.
È necessario specificare il parametro ServiceAdminCredential per eseguire i test dello scenario cloud, come descritto nella sezione Esempi di casi d'uso .
BackupSharePath e BackupShareCredential vengono usati durante il test delle impostazioni di backup dell'infrastruttura, come illustrato nella sezione Esempi di casi d'uso .
I dettagliResult possono essere usati per ottenere informazioni di passaggio/errore/avviso per ogni test, nonché per l'esecuzione complessiva. Se non specificato, Test-AzureStack restituisce $true se non sono presenti errori e $false se si verificano errori.
È possibile usare TimeoutSeconds per impostare un tempo specifico per il completamento di ogni gruppo.
Lo strumento di convalida supporta anche parametri di PowerShell comuni: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable e OutVariable. Per altre informazioni, vedere Informazioni sui parametri comuni.
Esempi di casi d'uso
Eseguire la convalida senza scenari cloud
Eseguire lo strumento di convalida senza il parametro ServiceAdminCredential per ignorare i test dello scenario cloud:
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Eseguire la convalida con scenari cloud
La fornitura dello strumento di convalida con il parametro ServiceAdminCredentials esegue i test dello scenario cloud per impostazione predefinita:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Se si desidera eseguire SOLO scenari cloud senza eseguire il resto dei test, è possibile usare il parametro Includi per eseguire questa operazione:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
Il nome utente amministratore cloud deve essere digitato nel formato UPN: serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Quando richiesto, digitare la password per l'account amministratore cloud.
Gruppi
Per migliorare l'esperienza dell'operatore, è stato abilitato un parametro Group per eseguire più categorie di test contemporaneamente. Attualmente sono stati definiti tre gruppi: Default, UpdateReadiness e SecretRotationReadiness.
Impostazione predefinita: considerata un'esecuzione standard di Test-AzureStack. Questo gruppo viene eseguito per impostazione predefinita se non sono selezionati altri gruppi.
UpdateReadiness: verificare se è possibile aggiornare l'istanza dell'hub di Azure Stack. Quando viene eseguito il gruppo UpdateReadiness , gli avvisi vengono visualizzati come errori nell'output della console e devono essere considerati blocchi per l'aggiornamento. Le categorie seguenti fanno parte del gruppo UpdateReadiness :
- AzsInfraFileValidation
- AzsActionPlanStatus
- AzsStampBMCSummary
SecretRotationReadiness: verifica se l'istanza dell'hub di Azure Stack è in uno stato in cui è possibile eseguire la rotazione del segreto. Quando viene eseguito il gruppo SecretRotationReadiness , gli avvisi vengono visualizzati come errori nell'output della console e devono essere considerati blocchi per la rotazione dei segreti. Le categorie seguenti fanno parte del gruppo SecretRotationReadiness:
- AzsAcsSummary
- AzsDefenderSummary
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
Esempio di parametro di gruppo
L'esempio seguente esegue Test-AzureStack per testare la conformità del sistema prima di installare un aggiornamento o un hotfix usando Group. Prima di avviare l'installazione di un aggiornamento o di un hotfix, eseguire Test-AzureStack per controllare lo stato dell'hub di Azure Stack:
Test-AzureStack -Group UpdateReadiness
Eseguire lo strumento di convalida per testare le impostazioni di backup dell'infrastruttura
Prima di configurare il backup dell'infrastruttura, è possibile testare il percorso di condivisione di backup e le credenziali usando il test AzsBackupShareAccessibility :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
Dopo aver configurato il backup, è possibile eseguire AzsBackupShareAccessibility per convalidare che la condivisione sia accessibile da ERCS:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Per testare nuove credenziali con la condivisione di backup configurata, eseguire:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Eseguire lo strumento di convalida per testare l'infrastruttura di rete
Questo test controlla la connettività dell'infrastruttura di rete ignorando la rete SDN (Software Defined Network) dell'hub di Azure Stack. Illustra la connettività da un indirizzo VIP pubblico ai server di inoltro DNS configurati, ai server NTP e agli endpoint di autenticazione. Ciò include la connettività ad Azure quando si usa Microsoft Entra ID come provider di identità o il server federato quando si usa AD FS come provider di identità.
Includere il parametro di debug per ottenere un output dettagliato del comando:
Test-AzureStack -Include AzsNetworkInfra -Debug
Passaggi successivi
Per altre informazioni sugli strumenti di diagnostica dell'hub di Azure Stack e sulla registrazione dei problemi, vedere Raccolta log di diagnostica dell'hub di Azure Stack.
Per altre informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi dell'hub di Microsoft Azure Stack.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per