Walidowanie stanu systemu usługi Azure Stack Hub

Jako operator Azure Stack Hub możliwość określenia kondycji i stanu systemu na żądanie jest niezbędna. Narzędzie Azure Stack Hub walidacji systemu(Test-AzureStack)to polecenie cmdlet programu PowerShell, które umożliwia uruchomienie szeregu testów w systemie w celu zidentyfikowania błędów, jeśli są obecne. Po skontaktowanie się z działem pomocy technicznej firmy Microsoft (Pomoc techniczna Microsoft) w celu uruchomienia tego narzędzia za pośrednictwem uprzywilejowanego punktu końcowego (PEP) jest zazwyczaj monitowany. Mając pod uwagę informacje o kondycji i stanie całego systemu, program Pomoc techniczna Microsoft zbierać i analizować szczegółowe dzienniki, skupiać się na obszarze, w którym wystąpił błąd, i współpracować z Tobem w celu rozwiązania problemu.

Uruchamianie narzędzia walidacji i uzyskiwanie dostępu do wyników

Aby uruchomić narzędzie sprawdzania poprawności, można użyć narzędzia DO SPRAWDZANIA POPRAWNOŚCI. Uruchomienie narzędzia może trochę potrwać. Długość czasu zależy od liczby maszyn wirtualnych w systemie. Każdy test zwraca stan PASS/FAIL w oknie programu PowerShell.

Oto konspekt procesu testowania end-to-end weryfikacji:

  1. Ustanów relację zaufania. W zintegrowanym systemie uruchom następujące polecenie z sesji z podwyższonym poziomem uprawnień Windows PowerShell, aby dodać PEP jako zaufanego hosta na maszynie wirtualnej ze zwiększonym poziomem zabezpieczeń uruchomionej na hoście cyklu życia sprzętu lub stacji roboczej z dostępem uprzywilejowanym.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Jeśli używasz zestawu Azure Stack Development Kit (ASDK), zaloguj się do hosta zestawu dewelopera.

  2. Uzyskaj dostęp do PEP. Uruchom następujące polecenia, aby ustanowić sesję PEP:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Porada

    Aby uzyskać dostęp do PEP na Azure Stack Development Kit hosta (ASDK), użyj azs-ERCS01 -ComputerName.

  3. Po zakończeniu pracy z programem PEP uruchom:

    Test-AzureStack
    

    Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące parametrów iPrzykłady przypadków użycia.

  4. Jeśli jakiekolwiek testy będą zgłaszać niepowodzenie, uruchom . Aby uzyskać instrukcje dotyczące zintegrowanego systemu, zobacz how to run Get-AzureStackLog on Azure Stack Hub integrated systems (Jak uruchomić narzędzie Get-AzureStackLog w Azure Stack Hub zintegrowanych systemów).

    Polecenie cmdlet zbiera dzienniki wygenerowane przez narzędzie Test-AzureStack. Zalecamy, aby nie zbierać dzienników i kontaktować się z Pomoc techniczna Microsoft, jeśli testy zdają raport OSTRZEGAJ.

  5. Jeśli zostanie poinstruowana o konieczności uruchomienia narzędzia weryfikacji przez Pomoc techniczna Microsoft, przedstawiciel firmy Pomoc techniczna Microsoft zażąda zebranych dzienników, aby kontynuować rozwiązywanie problemu.

Dostępne testy

Narzędzie do walidacji umożliwia uruchamianie serii testów na poziomie systemu i podstawowych scenariuszy w chmurze, które zapewniają wgląd w bieżący stan, co pozwala na rozwiązywanie problemów w systemie.

Testy infrastruktury chmurowej

Te testy o niskim wpływie działają na poziomie infrastruktury i zapewniają informacje na temat różnych składników i funkcji systemu. Obecnie testy są pogrupowane w następujące kategorie:

Kategoria testu Argument dla -Include i -Ignore
Azure Stack Hub podsumowanie ACS AzsAcsSummary
Azure Stack Hub podsumowanie usługi Active Directory AzsAdSummary
Azure Stack Hub alertu AzsAlertSummary
Azure Stack Hub awarii aplikacji AzsApplicationCrashSummary
Azure Stack Hub ułatwień dostępu udziału kopii zapasowej AzsBackupShareAccessibility
Azure Stack Hub podsumowanie kontrolera BMC AzsStampBMCSummary
Azure Stack Hub infrastruktury hostingu w chmurze AzsHostingInfraSummary
Azure Stack Hub infrastruktury hostingu w chmurze AzsHostingInfraUtilization
Azure Stack Hub płaszczyzny sterowania AzsControlPlane
Azure Stack Hub Defender Summary AzsDefenderSummary
Azure Stack Hub certyfikatów zewnętrznych AzsExternalCertificates
Azure Stack Hub oprogramowania układowego infrastruktury hostingu AzsHostingInfraFWSummary
Azure Stack Hub infrastruktury AzsInfraCapacity
Azure Stack Hub wydajności infrastruktury AzsInfraPerformance
Azure Stack Hub roli infrastruktury AzsInfraRoleSummary
Azure Stack Hub Network Infra AzsNetworkInfra
Azure Stack Hub portalu i interfejsu API AzsPortalAPISummary
Azure Stack Hub maszyny wirtualnej jednostki skalowania AzsScaleUnitEvents
Azure Stack Hub maszyny wirtualnej jednostki skalowania AzsScaleUnitResources
Azure Stack Hub scenariuszy AzsScenarios
Azure Stack Hub weryfikacji sieci SDN AzsSDNValidation
Azure Stack Hub Service Fabric podsumowanie roli AzsSFRoleSummary
Azure Stack Hub Storage płaszczyzny danych AzsStorageDataPlane
Azure Stack Hub Storage Services Summary (Podsumowanie usług Azure Stack Hub Storage Services) AzsStorageSvcsSummary
Azure Stack Hub SQL Store Summary (Podsumowanie sklepu Azure Stack Hub SQL Store) AzsStoreSummary
Azure Stack Hub podsumowanie aktualizacji AzsInfraUpdateSummary
Azure Stack Hub umieszczania maszyny wirtualnej AzsVmPlacement

Testy scenariusza chmury

Oprócz powyższych testów infrastruktury można również uruchamiać testy scenariusza chmury w celu sprawdzenia funkcjonalności między składnikami infrastruktury. Do uruchomienia tych testów są wymagane poświadczenia administratora chmury, ponieważ obejmują one wdrożenie zasobów.

Uwaga

Obecnie nie można uruchamiać testów scenariusza chmury przy użyciu poświadczeń usług Active Directory Federated Services (AD FS).

Następujące scenariusze w chmurze są testowane przez narzędzie do sprawdzania poprawności:

  • Tworzenie grupy zasobów
  • Tworzenie planu
  • Tworzenie oferty
  • Storage tworzenia konta
  • Tworzenie maszyny wirtualnej
  • Operacja magazynu obiektów blob
  • Operacja magazynu kolejek
  • Operacja magazynu tabel

Zagadnienia dotyczące parametrów

  • Lista parametrów może służyć do wyświetlania wszystkich dostępnych kategorii testów.

  • Parametry Include iIgnore mogą służyć do dołączania lub wykluczania kategorii testów. Aby uzyskać więcej informacji na temat tych argumentów, zobacz następującą sekcję.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Maszyna wirtualna dzierżawy jest wdrażana w ramach testów scenariusza chmury. Aby wyłączyć to wdrożenie maszyny wirtualnej, możesz użyć maszyny wirtualnej DoNotDeployTenantVm.

  • Musisz podać parametr ServiceAdminCredential, aby uruchomić testy scenariusza chmury zgodnie z opisem w sekcji Przykłady przypadków użycia.

  • BackupSharePath i BackupShareCredential są używane podczas testowania ustawień kopii zapasowej infrastruktury, jak pokazano w sekcji Przykłady przypadków użycia.

  • Metody DetailedResults można użyć do uzyskania informacji o przebiegu/awarii/ostrzeżeniach dla każdego testu, a także całego przebiegu. Jeśli nie zostanie określony, narzędzie Test-AzureStack$true, jeśli nie ma żadnych błędów, $false jeśli występują błędy.

  • Limit czasuSekundy mogą służyć do ustawienia określonego czasu dla każdej grupy do ukończenia.

  • Narzędzie sprawdzania poprawności obsługuje również typowe parametry programu PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable i OutVariable. Aby uzyskać więcej informacji, zobacz About Common Parameters (Informacje o typowych parametrach).

Przykłady przypadków użycia

Uruchamianie walidacji bez scenariuszy w chmurze

Uruchom narzędzie sprawdzania poprawności bez parametru ServiceAdminCredential, aby pominąć uruchamianie testów scenariusza chmury:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Uruchamianie walidacji przy użyciu scenariuszy w chmurze

Dostarczenie narzędzia walidacji za pomocą parametru ServiceAdminCredentials domyślnie uruchamia testy scenariusza chmury:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Jeśli chcesz uruchamiać tylko scenariusze w chmurze bez uruchamiania pozostałych testów, możesz użyć w tym celu parametru Include:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

Nazwa użytkownika administratora chmury musi być wpisowana w formacie NAZWY UPN: serviceadmin@contoso.onmicrosoft.com (Azure AD). Po wyświetleniu monitu wpisz hasło do konta administratora chmury.

Grupy

Aby ulepszyć środowisko operatora, parametr Grupa został włączony do uruchamiania wielu kategorii testów w tym samym czasie. Obecnie istnieją trzy zdefiniowane grupy: Default, UpdateReadinessi SecretRotationReadiness.

  • Ustawieniedomyślne: jest uznawane za standardowy przebieg narzędzia Test-AzureStack. Ta grupa jest uruchamiana domyślnie, jeśli nie wybrano żadnych innych grup.

  • UpdateReadiness:sprawdzenie, czy Azure Stack Hub można zaktualizować wystąpienie. Po uruchomieniu grupy UpdateReadiness ostrzeżenia są wyświetlane jako błędy w danych wyjściowych konsoli i powinny być traktowane jako blokady aktualizacji. Następujące kategorie są częścią grupy UpdateReadiness:

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness:sprawdzenie, czy wystąpienie Azure Stack Hub jest w stanie, w którym można uruchomić rotację tajnych. Po uruchomieniu grupy SecretRotationReadiness ostrzeżenia są wyświetlane jako błędy w danych wyjściowych konsoli i powinny być traktowane jako blokady rotacji tajnych. Następujące kategorie są częścią grupy SecretRotationReadiness:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Przykład parametru grupy

Poniższy przykład uruchamia narzędzie Test-AzureStack w celu przetestowania gotowości systemu przed zainstalowaniem aktualizacji lub poprawki przy użyciugrupy . Przed rozpoczęciem instalacji aktualizacji lub poprawki uruchom narzędzie Test-AzureStack, aby sprawdzić stan Azure Stack Hub:

Test-AzureStack -Group UpdateReadiness

Uruchamianie narzędzia do sprawdzania poprawności w celu przetestowania ustawień kopii zapasowej infrastruktury

Przed skonfigurowaniem kopii zapasowej infrastruktury można przetestować ścieżkę udziału kopii zapasowej i poświadczenia przy użyciu testu AzsBackupShareAccessibility:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Po skonfigurowaniu kopii zapasowej możesz uruchomić program AzsBackupShareAccessibility, aby sprawdzić, czy udział jest dostępny z usługi ERCS:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Aby przetestować nowe poświadczenia przy użyciu skonfigurowanego udziału kopii zapasowej, uruchom:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Uruchamianie narzędzia do sprawdzania poprawności w celu przetestowania infrastruktury sieci

Ten test sprawdza łączność infrastruktury sieciowej z pominięciem sieci Azure Stack Hub zdefiniowanej programowo (SDN). Demonstruje łączność z publicznego adresu VIP do skonfigurowanych usług przesyłania dalej DNS, serwerów NTP i punktów końcowych uwierzytelniania. Obejmuje to łączność z platformą Azure w przypadku korzystania z usługi Azure AD jako dostawcy tożsamości lub serwera federowego w przypadku AD FS jako dostawcy tożsamości.

Dołącz parametr debugowania, aby uzyskać szczegółowe dane wyjściowe polecenia:

Test-AzureStack -Include AzsNetworkInfra -Debug

Następne kroki

Aby dowiedzieć się więcej o Azure Stack Hub diagnostyki i rejestrowaniu problemów, zobacz Azure Stack Hub narzędzia diagnostyczne.

Aby dowiedzieć się więcej na temat rozwiązywania problemów, zobacz Microsoft Azure Stack Hub troubleshooting (Rozwiązywanie problemów z usługą Stack Hub).