特権エンドポイントを使用して Azure Stack での更新プログラムをモニターするMonitor updates in Azure Stack using the privileged endpoint

適用対象:Azure Stack 統合システムApplies to: Azure Stack integrated systems

特権エンドポイントを使用すると、Azure Stack 更新プログラムの実行の進行状況を監視し、Azure Stack ポータルが使用できなくなった場合に、失敗した更新プログラムの実行を成功した最後の手順から再開することができます。You can use the privileged endpoint to monitor the progress of an Azure Stack update run, and to resume a failed update run from the last successful step should the Azure Stack portal become unavailable. Azure Stack ポータルの使用は、Azure Stack で更新プログラムを管理するための推奨される方法です。Using the Azure Stack portal is the recommended method to manage updates in Azure Stack.

更新管理用の次の新しい PowerShell コマンドレットは、Azure Stack 統合システムの 1710 更新プログラムに含まれています。The following new PowerShell cmdlets for update management are included in the 1710 update for Azure Stack integrated systems.

コマンドレットCmdlet 説明Description
Get-AzureStackUpdateStatus 現在実行中、完了済み、または失敗した更新プログラムの状態を返します。Returns the status of the currently running, completed, or failed update. 更新操作の状態の詳細と、現在のステップと対応する状態の両方について説明する XML ドキュメントを提供します。Provides the high-level status of the update operation, and an XML document that describes both the current step and the corresponding state.
Resume-AzureStackUpdate 失敗した更新プログラムを失敗した時点から再開します。Resumes a failed update at the point where it failed. 特定のシナリオでは、更新プログラムを再開する前に、リスク軽減の手順を完了しなければならない場合があります。In certain scenarios, you may have to complete mitigation steps before you resume the update.

コマンドレットが利用可能なことを確認するVerify the cmdlets are available

コマンドレットは、Azure Stack の 1710 更新プログラム パッケージの新機能であるため、モニター機能を使用する前に 1710 更新プロセスを特定の時点まで進める必要があります。Because the cmdlets are new in the 1710 update package for Azure Stack, the 1710 update process needs to get to a certain point before the monitoring capability is available. 通常は、管理者ポータルの状態で、1710 更新が「ストレージ ホストの再起動」の手順に達していることが示された場合に、コマンドレットを使用できるようになります。Typically, the cmdlets are available if the status in the administrator portal indicates that the 1710 update is at the Restart Storage Hosts step. 具体的には、コマンドレットの更新は、「手順: 手順 2.6 の実行 - PrivilegedEndpoint ホワイトリストの更新」の間に行われます。Specifically, the cmdlet update occurs during Step: Running step 2.6 - Update PrivilegedEndpoint whitelist.

特権エンドポイントからのコマンドの一覧を照会することによって、コマンドレットが使用可能かどうかをプログラムによって判別することもできます。You can also determine whether the cmdlets are available programmatically by querying the command list from the privileged endpoint. これを行うには、ハードウェア ライフ サイクル ホストまたは特権アクセス ワークステーションから、次のコマンドを実行します。To do this, run the following commands from the hardware lifecycle host or from a Privileged Access Workstation. さらに、特権エンドポイントが信頼されたホストであることを確認してください。Also, make sure the privileged endpoint is a trusted host. 詳細については、「特権エンドポイントへのアクセス」の手順 1 を参照してください。For more information, see step 1 of Access the privileged endpoint.

  1. Azure Stack 環境にあるいずれかの ERCS 仮想マシンで PowerShell セッションを作成します (プレフィックス-ERCS01、プレフィックス-ERCS02、またはプレフィックス-ERCS03)。Create a PowerShell session on any of the ERCS virtual machines in your Azure Stack environment (Prefix-ERCS01, Prefix-ERCS02, or Prefix-ERCS03). プレフィックスを、ご使用の環境に固有の仮想マシンのプレフィックス文字列に置換します。Replace Prefix with the virtual machine prefix string that's specific to your environment.

    $cred = Get-Credential
    
    $pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint 
    

    資格情報を要求するプロンプトが表示されたら、 <Azure Stack ドメイン>\cloudadmin アカウント、または CloudAdmins グループのメンバーであるアカウントを使用します。When prompted for credentials, use the <Azure Stack domain>\cloudadmin account, or an account that's a member of the CloudAdmins group. CloudAdmin アカウントの場合、インストール中に AzureStackAdmin ドメイン管理者アカウントのパスワードとして指定したものと同じパスワードを入力します。For the CloudAdmin account, enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

  2. 特権エンドポイントで使用できるコマンドの完全な一覧を取得します。Get the full list of commands that are available in the privileged endpoint.

    $commands = Invoke-Command -Session $pepSession -ScriptBlock { Get-Command } 
    
  3. 特権エンドポイントが更新されたかどうかを判別します。Determine if the privileged endpoint was updated.

    $updateManagementModuleName = "Microsoft.Azurestack.UpdateManagement"
     if (($commands | ? Source -eq $updateManagementModuleName)) {
    Write-Host "Privileged endpoint was updated to support update monitoring tools."
     } else {
    Write-Host "Privileged endpoint has not been updated yet. Please try again later."
     } 
    
  4. Microsoft.AzureStack.UpdateManagement モジュールに固有のコマンドを一覧表示します。List the commands specific to the Microsoft.AzureStack.UpdateManagement module.

    $commands | ? Source -eq $updateManagementModuleName 
    

    例:For example:

    $commands | ? Source -eq $updateManagementModuleName
    
    CommandType     Name                                               Version    Source                                                  PSComputerName
     -----------     ----                                               -------    ------                                                  --------------
    Function        Get-AzureStackUpdateStatus                         0.0        Microsoft.Azurestack.UpdateManagement                   Contoso-ercs01
    Function        Resume-AzureStackUpdate                            0.0        Microsoft.Azurestack.UpdateManagement                   Contoso-ercs01
    

更新管理コマンドレットを使用するUse the update management cmdlets

注意

ハードウェア ライフ サイクル ホストまたは特権アクセス ワークステーションから、次のコマンドを実行します。Run the following commands from the hardware lifecycle host or from a Privileged Access Workstation. さらに、特権エンドポイントが信頼されたホストであることを確認してください。Also, make sure the privileged endpoint is a trusted host. 詳細については、「特権エンドポイントへのアクセス」の手順 1 を参照してください。For more information, see step 1 of Access the privileged endpoint.

特権エンドポイントに接続し、セッション変数を割り当てるConnect to the privileged endpoint and assign session variable

次のコマンドを実行して、Azure Stack 環境にあるいずれかの ERCS 仮想マシンで PowerShell セッションを作成し (プレフィックス-ERCS01、プレフィックス-ERCS02、またはプレフィックス-ERCS03)、セッション変数を割り当てます。Run the following commands to create a PowerShell session on any of the ERCS virtual machines in your Azure Stack environment (Prefix-ERCS01, Prefix-ERCS02, or Prefix-ERCS03), and to assign a session variable.

$cred = Get-Credential

$pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint 

資格情報を要求するプロンプトが表示されたら、 <Azure Stack ドメイン>\cloudadmin アカウント、または CloudAdmins グループのメンバーであるアカウントを使用します。When prompted for credentials, use the <Azure Stack domain>\cloudadmin account, or an account that's a member of the CloudAdmins group. CloudAdmin アカウントの場合、インストール中に AzureStackAdmin ドメイン管理者アカウントのパスワードとして指定したものと同じパスワードを入力します。For the CloudAdmin account, enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

現在の更新実行の詳細な状態を取得するGet high-level status of the current update run

現在の更新実行の詳細な状態を取得するには、次のコマンドを実行します。To get a high-level status of the current update run, run the following commands:

$statusString = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus -StatusOnly }

$statusString.Value 

指定できる値は、次のとおりです。Possible values include:

  • 実行中Running
  • 完了Completed
  • 失敗Failed
  • CanceledCanceled

これらのコマンドを繰り返し実行することで、最新の状態を表示することができます。You can run these commands repeatedly to see the most up-to-date status. チェックする接続を再確立する必要はありません。You don't have to re-establish a connection to check again.

完全な更新実行の状態とその詳細を取得するGet the full update run status with details

完全な更新実行の概要は XML 文字列として取得できます。You can get the full update run summary as an XML string. この文字列は、調査用にファイルに書き込むか、XML ドキュメントに変換し、PowerShell を使用して解析することができます。You can write the string to a file for examination, or convert it to an XML document and use PowerShell to parse it. 次のコマンドは、XML を解析して現在実行中の手順の階層リストを取得します。The following command parses the XML to get a hierarchical list of the currently running steps.

[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }

$updateStatus.SelectNodes("//Step[@Status='InProgress']")

次の例にある大まかな手順 (クラウド更新) には、ストレージ ホストを更新して再起動するための子計画が含まれています。In the following example, the top-level step (Cloud Update) has a child plan to update and restart the storage hosts. これは、[ストレージ ホストの再起動] プランが、ホストの 1 つで Blob Storage サービスを更新していることを示しています。It shows that the Restart Storage Hosts plan is updating the Blob Storage service on one of the hosts.

[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }

$updateStatus.SelectNodes("//Step[@Status='InProgress']") 

    FullStepIndex : 2
    Index         : 2
    Name          : Cloud Update
    Description   : Perform cloud update.
    StartTimeUtc  : 2017-10-13T12:50:39.9020351Z
    Status        : InProgress
    Task          : Task
    
    FullStepIndex  : 2.9
    Index          : 9
    Name           : Restart Storage Hosts
    Description    : Restart Storage Hosts.
    EceErrorAction : Stop
    StartTimeUtc   : 2017-10-13T15:44:06.7431447Z
    Status         : InProgress
    Task           : Task
    
    FullStepIndex : 2.9.2
    Index         : 2
    Name          : PreUpdate ACS Blob Service
    Description   : Check function level, update deployment artifacts, configure Blob service settings
    StartTimeUtc  : 2017-10-13T15:44:26.0708525Z
    Status        : InProgress
    Task          : Task

失敗した更新操作を再開するResume a failed update operation

更新が失敗した場合は、失敗した場所から更新実行を再開できます。If the update fails, you can resume the update run where it left off.

Invoke-Command -Session $pepSession -ScriptBlock { Resume-AzureStackUpdate } 

トラブルシューティングTroubleshoot

特権エンドポイントは、Azure Stack 環境内のすべての ERCS 仮想マシンで使用できます。The privileged endpoint is available on all ERCS virtual machines in the Azure Stack environment. 高可用性エンドポイントへの接続は確立されないため、中断したり、警告またはエラー メッセージが表示されたりすることがあります。Because the connection is not made to a highly available endpoint, you may experience occasional interruptions, warning, or error messages. これらのメッセージは、セッションが切断されたか、または ECE サービスとの通信エラーがあったことを示している場合があります。These messages may indicate that the session was disconnected or that there was an error communicating with the ECE Service. これは期待される動作です。This behavior is expected. しばらく待ってから操作を再試行するか、他の ERCS 仮想マシンのいずれかで新しい特権エンドポイント セッションを作成できます。You can retry the operation in a few minutes or create a new privileged endpoint session on one of the other ERCS virtual machines.

次の手順Next steps