권한 있는 엔드포인트를 사용하여 Azure Stack Hub의 업데이트 모니터링Monitor updates in Azure Stack Hub using the privileged endpoint

권한 있는 끝점 을 사용 하 여 Azure Stack Hub 업데이트 실행의 진행률을 모니터링할 수 있습니다.You can use the privileged endpoint to monitor the progress of an Azure Stack Hub update run. 또한 권한 있는 끝점을 사용 하 여 마지막으로 성공한 단계에서 실패 한 업데이트 실행을 다시 시작할 수 있습니다 Azure Stack 허브 포털을 사용할 수 없게 됩니다.You can also use the privileged endpoint to resume a failed update run from the last successful step should the Azure Stack Hub portal become unavailable. Azure Stack 허브 포털을 사용 하는 것이 Azure Stack Hub의 업데이트를 관리 하는 데 권장 되는 방법입니다.Using the Azure Stack Hub portal is the recommended method to manage updates in Azure Stack Hub.

업데이트 관리에 대 한 다음과 같은 새로운 PowerShell cmdlet은 Azure Stack 허브 통합 시스템에 대 한 1710 업데이트에 포함 되어 있습니다.The following new PowerShell cmdlets for update management are included in the 1710 update for Azure Stack Hub integrated systems.

CmdletCmdlet DescriptionDescription
Get-AzureStackUpdateStatus 현재 실행 중이거나 완료 되었거나 실패 한 업데이트의 상태를 반환 합니다.Returns the status of the currently running, completed, or failed update. 업데이트 작업의 상위 수준 상태와 현재 단계와 해당 상태를 모두 설명 하는 XML 문서를 제공 합니다.Provides the high-level status of the update operation and an XML document that describes both the current step and the corresponding state.
Resume-AzureStackUpdate 실패 한 지점에서 실패 한 업데이트를 다시 시작 합니다.Resumes a failed update at the point where it failed. 특정 시나리오에서는 업데이트를 다시 시작 하기 전에 완화 단계를 완료 해야 할 수 있습니다.In certain scenarios, you may have to complete mitigation steps before you resume the update.

Cmdlet을 사용할 수 있는지 확인Verify the cmdlets are available

Cmdlet은 Azure Stack 허브에 대 한 1710 업데이트 패키지의 새로운 기능 이므로, 모니터링 기능을 사용 하려면 먼저 1710 업데이트 프로세스를 특정 지점으로 가져와야 합니다.Because the cmdlets are new in the 1710 update package for Azure Stack Hub, the 1710 update process needs to get to a certain point before the monitoring capability is available. 일반적으로 cmdlet은 관리자 포털의 상태에서 1710 업데이트가 저장소 호스트 다시 시작 단계에 있음을 나타내는 경우에 사용할 수 있습니다.Typically, the cmdlets are available if the status in the administrator portal indicates that the 1710 update is at the Restart Storage Hosts step. 특히 cmdlet 업데이트는 step : 2.6-Update PrivilegedEndpoint 허용 목록를 실행 하는 동안 발생 합니다.Specifically, the cmdlet update occurs during Step: Running step 2.6 - Update PrivilegedEndpoint whitelist.

권한 있는 끝점에서 명령 목록을 쿼리하여 cmdlet을 프로그래밍 방식으로 사용할 수 있는지 여부도 확인할 수 있습니다.You can also determine whether the cmdlets are available programmatically by querying the command list from the privileged endpoint. 이 쿼리를 수행 하려면 하드웨어 수명 주기 호스트 또는 권한 있는 액세스 워크스테이션에서 다음 명령을 실행 합니다.To do this query, run the following commands from the hardware lifecycle host or from a Privileged Access Workstation. 또한 권한 있는 끝점이 신뢰할 수 있는 호스트 인지 확인 합니다.Also, make sure the privileged endpoint is a trusted host. 자세한 내용은 권한 있는 끝점 액세스의 1 단계를 참조 하세요.For more information, see step 1 of Access the privileged endpoint.

  1. Azure Stack 허브 환경 (ERCS01 , ERCS02 또는 ERCS03)의 ercs vm (가상 머신)에서 PowerShell 세션을 만듭니다.Create a PowerShell session on any of the ERCS virtual machines (VMs) in your Azure Stack Hub environment (Prefix-ERCS01, Prefix-ERCS02, or Prefix-ERCS03). 접두사 를 사용자 환경에 맞는 VM 접두사 문자열로 바꿉니다.Replace Prefix with the VM prefix string that's specific to your environment.

    $cred = Get-Credential
    
    $pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint 
    

    자격 증명을 입력 하 라는 메시지가 표시 되 면 < Azure Stack 허브 도메인 > \cloudadmin 계정 또는 cloudadmins 그룹의 구성원 인 계정을 사용 합니다.When prompted for credentials, use the <Azure Stack Hub domain>\cloudadmin account, or an account that's a member of the CloudAdmins group. CloudAdmin 계정에 대해 AzureStackAdmin 도메인 관리자 계정으로 설치 하는 동안 제공 된 것과 동일한 암호를 입력 합니다.For the CloudAdmin account, enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

  2. 권한 있는 끝점에서 사용할 수 있는 명령의 전체 목록을 가져옵니다.Get the full list of commands that are available in the privileged endpoint.

    $commands = Invoke-Command -Session $pepSession -ScriptBlock { Get-Command } 
    
  3. 권한 있는 끝점이 업데이트 되었는지 여부를 확인 합니다.Determine if the privileged endpoint was updated.

    $updateManagementModuleName = "Microsoft.Azurestack.UpdateManagement"
     if (($commands | ? Source -eq $updateManagementModuleName)) {
    Write-Host "Privileged endpoint was updated to support update monitoring tools."
     } else {
    Write-Host "Privileged endpoint has not been updated yet. Please try again later."
     } 
    
  4. UpdateManagement 모듈에 특정 한 명령을 나열 합니다.List the commands specific to the Microsoft.AzureStack.UpdateManagement module.

    $commands | ? Source -eq $updateManagementModuleName 
    

    예:For example:

    $commands | ? Source -eq $updateManagementModuleName
    
    CommandType     Name                                               Version    Source                                                  PSComputerName
     -----------     ----                                               -------    ------                                                  --------------
    Function        Get-AzureStackUpdateStatus                         0.0        Microsoft.Azurestack.UpdateManagement                   Contoso-ercs01
    Function        Resume-AzureStackUpdate                            0.0        Microsoft.Azurestack.UpdateManagement                   Contoso-ercs01
    

업데이트 관리 cmdlet 사용Use the update management cmdlets

참고

하드웨어 수명 주기 호스트 또는 권한 있는 액세스 워크스테이션에서 다음 명령을 실행 합니다.Run the following commands from the hardware lifecycle host or from a Privileged Access Workstation. 또한 권한 있는 끝점이 신뢰할 수 있는 호스트 인지 확인 합니다.Also, make sure the privileged endpoint is a trusted host. 자세한 내용은 권한 있는 끝점 액세스의 1 단계를 참조 하세요.For more information, see step 1 of Access the privileged endpoint.

권한 있는 끝점에 연결 및 세션 변수 할당Connect to the privileged endpoint and assign session variable

다음 명령을 실행 하 여 Azure Stack 허브 환경 (ERCS01 , ERCS02 또는 ERCS03)의 Ercs vm 중 하나에서 PowerShell 세션을 만들고 세션 변수를 할당 합니다.Run the following commands to create a PowerShell session on any of the ERCS VMs in your Azure Stack Hub environment (Prefix-ERCS01, Prefix-ERCS02, or Prefix-ERCS03), and to assign a session variable.

$cred = Get-Credential

$pepSession = New-PSSession -ComputerName <Prefix>-ercs01 -Credential $cred -ConfigurationName PrivilegedEndpoint 

자격 증명을 입력 하 라는 메시지가 표시 되 면 < Azure Stack 허브 도메인 > \cloudadmin 계정 또는 cloudadmins 그룹의 구성원 인 계정을 사용 합니다.When prompted for credentials, use the <Azure Stack Hub domain>\cloudadmin account, or an account that's a member of the CloudAdmins group. CloudAdmin 계정에 대해 AzureStackAdmin 도메인 관리자 계정으로 설치 하는 동안 제공 된 것과 동일한 암호를 입력 합니다.For the CloudAdmin account, enter the same password that was provided during installation for the AzureStackAdmin domain administrator account.

현재 업데이트 실행의 상위 수준 상태 가져오기Get high-level status of the current update run

현재 업데이트 실행의 상위 수준 상태를 가져오려면 다음 명령을 실행 합니다.To get a high-level status of the current update run, run the following commands:

$statusString = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus -StatusOnly }

$statusString.Value 

가능한 값은 다음과 같습니다.Possible values include:

  • 실행 중Running
  • 완료됨Completed
  • 실패Failed
  • 취소됨Canceled

이러한 명령을 반복적으로 실행 하 여 최신 상태를 확인할 수 있습니다.You can run these commands repeatedly to see the most up-to-date status. 다시 확인 하기 위해 연결을 다시 설정할 필요가 없습니다.You don't have to re-establish a connection to check again.

세부 정보를 사용 하 여 전체 업데이트 실행 상태 가져오기Get the full update run status with details

전체 업데이트 실행 요약은 XML 문자열로 가져올 수 있습니다.You can get the full update run summary as an XML string. 검사할 파일에 문자열을 작성 하거나 XML 문서로 변환 하 고 PowerShell을 사용 하 여 구문 분석할 수 있습니다.You can write the string to a file for examination, or convert it to an XML document and use PowerShell to parse it. 다음 명령은 XML을 구문 분석 하 여 현재 실행 중인 단계의 계층 목록을 가져옵니다.The following command parses the XML to get a hierarchical list of the currently running steps:

[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }

$updateStatus.SelectNodes("//Step[@Status='InProgress']")

다음 예제에서 최상위 단계 (클라우드 업데이트)에는 저장소 호스트를 업데이트 하 고 다시 시작 하는 자식 계획이 있습니다.In the following example, the top-level step (Cloud Update) has a child plan to update and restart the storage hosts. 저장소 호스트 다시 시작 계획에서 호스트 중 하나에 있는 Blob Storage 서비스를 업데이트 하는 것을 보여 줍니다.It shows that the Restart Storage Hosts plan is updating the Blob Storage service on one of the hosts.

[xml]$updateStatus = Invoke-Command -Session $pepSession -ScriptBlock { Get-AzureStackUpdateStatus }

$updateStatus.SelectNodes("//Step[@Status='InProgress']") 

    FullStepIndex : 2
    Index         : 2
    Name          : Cloud Update
    Description   : Perform cloud update.
    StartTimeUtc  : 2017-10-13T12:50:39.9020351Z
    Status        : InProgress
    Task          : Task
    
    FullStepIndex  : 2.9
    Index          : 9
    Name           : Restart Storage Hosts
    Description    : Restart Storage Hosts.
    EceErrorAction : Stop
    StartTimeUtc   : 2017-10-13T15:44:06.7431447Z
    Status         : InProgress
    Task           : Task
    
    FullStepIndex : 2.9.2
    Index         : 2
    Name          : PreUpdate ACS Blob Service
    Description   : Check function level, update deployment artifacts, configure Blob service settings
    StartTimeUtc  : 2017-10-13T15:44:26.0708525Z
    Status        : InProgress
    Task          : Task

실패 한 업데이트 작업 다시 시작Resume a failed update operation

업데이트가 실패 하는 경우 업데이트 실행을 다시 시작할 수 있습니다.If the update fails, you can resume the update run where it left off.

Invoke-Command -Session $pepSession -ScriptBlock { Resume-AzureStackUpdate } 

문제 해결Troubleshoot

권한 있는 끝점은 Azure Stack 허브 환경의 모든 ERCS Vm에서 사용할 수 있습니다.The privileged endpoint is available on all ERCS VMs in the Azure Stack Hub environment. 항상 사용 가능한 끝점에 대 한 연결이 이루어지지 않기 때문에 가끔 중단, 경고 또는 오류 메시지가 발생할 수 있습니다.Because the connection isn't made to a highly available endpoint, you may experience occasional interruptions, warning, or error messages. 이러한 메시지는 세션의 연결 끊김 또는 ECE 서비스와 통신 하는 동안 오류가 발생 했음을 나타낼 수 있습니다.These messages may indicate that the session was disconnected or that there was an error communicating with the ECE Service. 이는 정상적인 동작입니다.This behavior is expected. 몇 분 후에 작업을 다시 시도 하거나 다른 ERCS Vm 중 하나에서 새로운 권한 있는 끝점 세션을 만들 수 있습니다.You can retry the operation in a few minutes or create a new privileged endpoint session on one of the other ERCS VMs.

업데이트 문제 해결에 대 한 자세한 내용은 Azure Stack 문제 해결 을 참조 하세요.For more information on troubleshooting updates, see Azure Stack Troubleshooting

다음 단계Next steps