驗證 Azure Stack Hub 系統狀態

身為 Azure Stack Hub 操作員,能夠依需求判斷系統的健康情況和狀態非常重要。 Azure Stack Hub 驗證工具 (Test-AzureStack) 是一個 PowerShell Cmdlet,可讓您在系統上執行一系列的測試來找出失敗 (如果有的話)。 當您連絡 Microsoft 客戶服務支援 (Microsoft 支援服務) 解決問題時,通常會要求您透過特殊權限端點 (PEP) 來執行此工具。 利用現有的全系統健康情況和狀態資訊,Microsoft 支援服務可以收集和分析詳細的記錄,專注於錯誤發生的區域,並與您一起解決問題。

執行驗證工具並存取結果

您可以使用 PEP 來執行驗證工具。 此工具可能需要一段時間才能執行。 時間長度取決於您系統中的虛擬機器數目。 每項測試會在 PowerShell 視窗中傳回 PASS/FAIL (通過/失敗) 狀態。

以下是端對端驗證測試流程的大綱:

  1. 建立信任關係。 在整合的系統中,從提升權限的 Windows PowerShell 工作階段執行下列命令,將 PEP 新增為在硬體生命週期主機或特殊權限存取工作站上執行的強化 VM 的受信任主機。

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    如果您是執行 Azure Stack 開發套件 (ASDK),請登入開發套件主機。

  2. 存取 PEP。 執行下列命令來建立 PEP 工作階段:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    提示

    若要存取 Azure Stack 開發套件 (ASDK) 主機電腦上的 PEP,請使用 AzS-ERCS01 for -ComputerName。

  3. 當您在 PEP 中,請執行:

    Test-AzureStack
    

    如需詳細資訊,請參閱參數考量使用案例範例

  4. 如果任何測試報告 FAIL (失敗),請執行 Get-AzureStackLog。 如需整合系統的指示,請參閱在 Azure Stack Hub 整合系統上執行 Get-AzureStackLog

    此 Cmdlet 會收集 Test-AzureStack 所產生的記錄。 如果測試回報 [警告],我們建議您不要收集記錄,而是連絡 Microsoft 支援服務。

  5. 如果您已透過 Microsoft 支援服務指示來執行驗證工具,Microsoft 支援服務代表會要求您提供收集的記錄,以繼續對問題進行疑難排解。

測試可供使用

驗證工具可讓您執行一系列系統層級的測試和基本雲端案例,使您能夠深入了解目前狀態,並讓您修正系統中的問題。

雲端基礎結構測試

這些影響不大的測試適用於基礎結構層級,並為您提供有關各種系統元件和函式的相關資訊。 目前,測試分組為以下類別:

測試分類 -Include 和 -Ignore 的引數
Azure Stack Hub ACS 摘要 AzsAcsSummary
Azure Stack Hub Active Directory 摘要 AzsAdSummary
Azure Stack Hub 警示摘要 AzsAlertSummary
Azure Stack Hub 應用程式損毀摘要 AzsApplicationCrashSummary
Azure Stack Hub 備份共用的可及性摘要 AzsBackupShareAccessibility
Azure Stack Hub BMC 摘要 AzsStampBMCSummary
Azure Stack Hub 雲端裝載基礎結構摘要 AzsHostingInfraSummary
Azure Stack Hub 雲端裝載基礎結構使用率 AzsHostingInfraUtilization
Azure Stack Hub 控制平面摘要 AzsControlPlane
Azure Stack Hub Defender 摘要 AzsDefenderSummary
Azure Stack Hub 外部憑證摘要 AzsExternalCertificates
Azure Stack Hub 裝載基礎結構韌體摘要 AzsHostingInfraFWSummary
Azure Stack Hub 基礎結構容量 AzsInfraCapacity
Azure Stack Hub 基礎結構效能 AzsInfraPerformance
Azure Stack Hub 基礎結構角色摘要 AzsInfraRoleSummary
Azure Stack Hub 網路基礎結構 AzsNetworkInfra
Azure Stack Hub 入口網站和 API 摘要 AzsPortalAPISummary
Azure Stack Hub 縮放單位 VM 事件 AzsScaleUnitEvents
Azure Stack Hub 縮放單位 VM 資源 AzsScaleUnitResources
Azure Stack Hub 案例 AzsScenarios
Azure Stack Hub SDN 驗證摘要 AzsSDNValidation
Azure Stack Hub Service Fabric 角色摘要 AzsSFRoleSummary
Azure Stack Hub 儲存體資料平面 AzsStorageDataPlane
Azure Stack Hub 儲存體服務摘要 AzsStorageSvcsSummary
Azure Stack Hub SQL 存放區摘要 AzsStoreSummary
Azure Stack Hub 更新摘要 AzsInfraUpdateSummary
Azure Stack Hub VM 放置摘要 AzsVmPlacement

雲端案例測試

除了上述基礎結構測試之外,您還可以執行雲端案例測試,以檢查基礎結構元件之間的功能。 因為這些測試涉及資源部署,所以需要雲端系統管理員認證才能執行這些測試。

注意

您目前無法使用 Active Directory 同盟服務 (AD FS) 認證執行雲端案例測試。

下列雲端案例都經過驗證工具測試:

  • 資源群組建立
  • 方案建立
  • 供應項目建立
  • 儲存體帳戶建立
  • 虛擬機器建立 (VM)
  • Blob 儲存體作業
  • 佇列儲存體作業
  • 資料表儲存體作業

參數考量

  • List 參數可用來顯示所有可用的測試類別。

  • IncludeIgnore 參數可用來包含或排除測試分類。 如需關於些引數的詳細資訊,請參閱下一節。

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • 租用戶 VM 會隨著雲端案例測試而部署。 您可以使用 DoNotDeployTenantVm 來停用此 VM 部署。

  • 您必須提供 ServiceAdminCredential 參數來執行雲端案例測試,如使用案例範例一節中所述。

  • 在測試基礎結構備份設定時,使用了 BackupSharePathBackupShareCredential,如使用案例範例一節中所示。

  • DetailedResults 可用來取得每個測試及整體執行的成功/失敗/警告資訊。 未指定時,如果沒有任何失敗,Test-AzureStack 會傳回 $true,如果發生失敗,則傳回 $false

  • TimeoutSeconds 可用來設定完成每個群組的特定時間。

  • 驗證工具也支援一般 PowerShell 參數:Verbose、Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、OutBuffer、PipelineVariable 和 OutVariable。 如需詳細資訊,請參閱關於一般參數

使用案例範例

執行沒有雲端案例的驗證

執行沒有 ServiceAdminCredential 參數的驗證工具,以略過執行雲端案例測試:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

執行具有雲端案例的驗證

依預設提供具有 ServiceAdminCredentials 參數的驗證工具,以執行雲端案例測試:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

如果您希望僅執行雲端案例而不執行其餘測試,則可以使用 Include 參數來執行這項操作:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

以 UPN 格式輸入雲端系統管理員的使用者名稱:serviceadmin@contoso.onmicrosoft.com (Azure AD)。 出現提示時,輸入雲端管理員帳戶的密碼。

群組

為改善操作員的體驗,我們已啟用可同時執行多個測試分類的 Group 參數。 目前有 3 個已定義的群組:DefaultUpdateReadinessSecretRotationReadiness

  • 預設值:我們將其視為 Test-AzureStack 的標準執行。 如果未選取任何其他群組,則會預設執行此群組。

  • UpdateReadiness:查看是否可以更新 Azure Stack Hub 執行個體。 執行 UpdateReadiness 群組時,主控台輸出中的警告會顯示為錯誤,而且應被視為更新的阻礙。 下列是屬於 UpdateReadiness 群組的類別:

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness:查看 Azure Stack Hub 執行個體是否處在可執行祕密輪替的狀態。 執行 SecretRotationReadiness 群組時,主控台輸出中的警告會顯示為錯誤,而且應被視為祕密輪替的阻礙。 下列是屬於 SecretRotationReadiness 群組的類別:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

群組參數範例

下列範例會在使用 Group 安裝更新或 Hotfix 之前,執行 Test-AzureStack 來測試系統的整備狀態。 在開始安裝更新或 Hotfix 之前,執行 Test-AzureStack 來檢查您的 Azure Stack Hub 狀態:

Test-AzureStack -Group UpdateReadiness

執行驗證工具以測試基礎結構備份設定

設定基礎結構備份之前,您可以使用 AzsBackupShareAccessibility 測試來測試備份共用路徑和認證:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

設定好備份之後,您可以執行 AzsBackupShareAccessibility 以驗證是否可以從 ERCS 存取共用:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

若要對設定的備份共用測試新認證,請執行:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

執行驗證工具來測試網路基礎結構

此測試會略過 Azure Stack Hub 軟體所定義的網路 (SDN),藉此確認網路基礎結構的連線能力。 其會示範從公用 VIP 對所設定 DNS 轉寄站、NTP 伺服器和驗證端點的連線。 這包括使用 Azure AD 作為識別提供者時的 Azure 連線能力,或是使用 ADFS 作為識別提供者時的同盟伺服器連線能力。

請納入偵錯參數以取得命令的詳細輸出:

Test-AzureStack -Include AzsNetworkInfra -Debug

後續步驟

若要深入了解 Azure Stack Hub 診斷工具和問題記錄的詳細資訊,請參閱 Azure Stack Hub 診斷工具

若要深入了解疑難排解,請參閱 Microsoft Azure Stack Hub 疑難排解