Validar o estado do sistema do Azure Stack Hub
Como um operador do Azure Stack Hub, ser capaz de determinar a integridade e o status do seu sistema sob demanda é essencial. A ferramenta de validação do Azure Stack Hub (Test-AzureStack) é um cmdlet do PowerShell que permite executar uma série de testes em seu sistema para identificar falhas, se houver. Normalmente, ser-lhe-á pedido para executar esta ferramenta através do ponto final privilegiado (PEP) quando contactar o Suporte do Serviço de Apoio ao Cliente da Microsoft (Suporte da Microsoft) com um problema. Com as informações de integridade e status de todo o sistema em mãos, o Suporte da Microsoft pode coletar e analisar logs detalhados, concentrar-se na área onde o erro ocorreu e trabalhar com você para corrigir o problema.
Executar a ferramenta de validação e aceder aos resultados
Você pode usar o PEP para executar a ferramenta de validação. A ferramenta pode demorar um pouco para ser executada. A duração do tempo depende do número de máquinas virtuais no seu sistema. Cada teste retorna um status APROVADO/REPROVADO na janela do PowerShell.
Aqui está um esboço do processo de teste de validação de ponta a ponta:
Estabeleça a confiança. Em um sistema integrado, execute o seguinte comando a partir de uma sessão elevada do Windows PowerShell para adicionar o PEP como um host confiável na VM protegida em execução no host do ciclo de vida do hardware ou na Estação de Trabalho de Acesso Privilegiado.
winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'Se você estiver executando o Azure Stack Development Kit (ASDK), entre no host do kit de desenvolvimento.
Aceda ao PEP. Execute os seguintes comandos para estabelecer uma sessão PEP:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcredGorjeta
Para acessar o PEP em um computador host do Azure Stack Development Kit (ASDK), use AzS-ERCS01 para -ComputerName.
Quando estiver no PEP, execute:
Test-AzureStackPara obter mais informações, consulte Considerações sobre parâmetros e Exemplos de casos de uso.
Se algum teste relatar FAIL, execute
Get-AzureStackLog. Para obter instruções sobre um sistema integrado, consulte como executar Get-AzureStackLog em sistemas integrados do Azure Stack Hub.O cmdlet reúne logs gerados por Test-AzureStack. Recomendamos que você não colete logs e entre em contato com o Suporte da Microsoft se os testes relatarem WARN.
Se você for instruído a executar a ferramenta de validação pelo Suporte da Microsoft, o representante do Suporte da Microsoft solicitará os logs coletados para continuar solucionando o problema.
Testes disponíveis
A ferramenta de validação permite executar uma série de testes no nível do sistema e cenários básicos de nuvem que fornecem informações sobre o estado atual, permitindo que você corrija problemas em seu sistema.
Testes de infraestrutura na nuvem
Esses testes de baixo impacto funcionam em nível de infraestrutura e fornecem informações sobre vários componentes e funções do sistema. Atualmente, os testes estão agrupados nas seguintes categorias:
| Categoria de Teste | Argumento para -Include e -Ignore |
|---|---|
| Resumo do Azure Stack Hub ACS | AzsAcsSummary |
| Status do Plano de Ação do Azure Stack Hub | AzsActionPlanStatus |
| Estado de Funcionamento do Agente do Azure Stack Hub | AzsAgentSaúde |
| Azure Stack AKS Arc Preview Resumo | AzsAksArcPreviewSummary |
| Resumo do Ative Directory do Azure Stack Hub | AzsAdSummary |
| Resumo do Alerta do Azure Stack Hub | AzsAlertSummary |
| Resumo da falha do aplicativo Azure Stack Hub | AzsApplicationCrashSummary |
| Resumo de acessibilidade do compartilhamento do Backup do Azure Stack Hub | AzsBackupShareAccessibility |
| Resumo do Plano de Controle do Hub de Pilha do Azure | AzsControlPlane |
| Validação DCB do Azure Stack Hub | AzsDCBValidação |
| Resumo do Azure Stack Hub Defender | AzsDefenderResumo |
| Status de provisionamento do Azure Stack Hub ECE | AzsEceProvisioningStatus |
| Resumo de certificados externos do Azure Stack Hub | AzsExternalCertificates |
| Resumo da configuração da GPU do Azure Stack Hub | AzsGpuConfigurationSummary |
| Azure Stack Hub Hardware Monitor Habilitar | AzsGpuConfigurationSummary |
| Resumo do Firmware da Infraestrutura de Hospedagem do Azure Stack Hub | AzsHostingInfraFWSummary |
| Resumo da infraestrutura de hospedagem do Azure Stack Hub | AzsHostingInfraSummary |
| Utilização da infraestrutura de hospedagem do Azure Stack Hub | AzsHostingInfraUtilization |
| Conectividade do Provedor de Identidade do Hub de Pilha do Azure | AzsIdentityProviderConnectivity |
| Status do Provedor de Identidade do Hub de Pilha do Azure | AzsIdentityProviderStatus |
| Capacidade de infraestrutura do Azure Stack Hub | AzsInfraCapacity |
| Validação de Arquivo de Infraestrutura do Azure Stack Hub | AzsInfraFileValidation |
| Desempenho da infraestrutura do Azure Stack Hub | AzsInfraPerformance |
| Resumo da função de infraestrutura do Azure Stack Hub | AzsInfraRoleSummary |
| Memória de atualização da infraestrutura do Azure Stack Hub | AzsInfraUpdateMemory |
| Resumo da Atualização da Infraestrutura do Azure Stack Hub | AzsInfraUpdateSummary |
| Validação NCImos do Azure Stack Hub | AzsNCImosValidation |
| Azure Stack Hub Network Infra | AzsNetworkInfra |
| Azure Stack Hub OEM Hardware | AzsOemHardware |
| Pré-requisitos de atualização OEM do Azure Stack Hub | AzsOemUpdatePrereqs |
| Portal do Azure Stack Hub e Resumo da API | AzsPortalAPISummary |
| Status operacional RDMA do Azure Stack Hub | AzsRdmaStatus Operacional |
| Status de autenticação do provedor de recursos do Azure Stack Hub | AzsResourceProviderAuthStatus |
| Eventos de VM da Unidade de Escala do Azure Stack Hub | AzsScaleUnitEvents |
| Recursos de VM da Unidade de Escala do Hub de Pilha do Azure | AzsScaleUnitResources |
| Cenários do Azure Stack Hub | AzsScenarios |
| Resumo da função do Azure Stack Hub Service Fabric | AzsSFRoleSummary |
| Diagnóstico SQL do Azure Stack Hub | AzsSQLDiagnósticos |
| Resumo SQL do Azure Stack Hub | AzsSQLSummary |
| Azure Stack Hub Stamp BMC Resumo | AzsStampBMCSummary |
| Plano de Dados de Armazenamento do Hub de Pilha do Azure | AzsStorageDataPlane |
| Resumo dos Serviços de Armazenamento do Hub de Pilha do Azure | AzsStorageSvcsSummary |
| Resumo da Loja SQL do Azure Stack Hub | AzsStoreSummary |
| Resumo de uso do Azure Stack Hub | AzsUsage |
| Resumo da Ponte de Uso do Hub de Pilha do Azure | AzsUsageBridgeSummary |
| Resumo do posicionamento da VM do Azure Stack Hub | AzsVmPlacement |
Testes de cenário de nuvem
Além dos testes de infraestrutura na seção anterior, você também pode executar testes de cenário de nuvem para verificar a funcionalidade entre os componentes de infraestrutura. As credenciais de administrador de nuvem são necessárias para executar esses testes porque envolvem a implantação de recursos.
Nota
Atualmente, não é possível executar testes de cenário de nuvem usando credenciais dos Serviços Federados do Ative Directory (AD FS).
Os seguintes cenários de nuvem são testados pela ferramenta de validação:
- Criação de grupo de recursos
- Criação de planos
- Criação de ofertas
- Criação da conta de armazenamento
- Criação de máquina virtual (VM)
- Operação de armazenamento de Blob
- Operação de armazenamento em fila
- Operação de armazenamento de tabela
Considerações sobre parâmetros
A lista de parâmetros pode ser usada para exibir todas as categorias de teste disponíveis.
Os parâmetros Include e Ignore podem ser usados para incluir ou excluir categorias de teste. Para obter mais informações sobre esses argumentos, consulte a seção a seguir.
Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacityTest-AzureStack -Ignore AzsInfraPerformanceUma VM locatária é implantada como parte dos testes de cenário de nuvem. Você pode usar DoNotDeployTenantVm para desabilitar essa implantação de VM.
Você precisa fornecer o parâmetro ServiceAdminCredential para executar testes de cenário de nuvem, conforme descrito na seção Exemplos de casos de uso.
BackupSharePath e BackupShareCredential são usados ao testar as configurações de backup da infraestrutura, conforme mostrado na seção Exemplos de casos de uso.
DetailedResults pode ser usado para obter informações de aprovação/reprovação/aviso para cada teste, bem como a execução geral. Quando não especificado, Test-AzureStack retorna $true se não houver falhas e $false se houver falhas.
TimeoutSeconds pode ser usado para definir um tempo específico para cada grupo ser concluído.
A ferramenta de validação também suporta parâmetros comuns do PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable e OutVariable. Para obter mais informações, consulte Sobre parâmetros comuns.
Exemplos de casos de uso
Executar a validação sem cenários de nuvem
Execute a ferramenta de validação sem o parâmetro ServiceAdminCredential para ignorar a execução de testes de cenário de nuvem:
New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack
Executar a validação com cenários de nuvem
Fornecer a ferramenta de validação com o parâmetro ServiceAdminCredentials executa os testes de cenário de nuvem por padrão:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>"
Se desejar executar APENAS cenários de nuvem sem executar o restante dos testes, você pode usar o parâmetro Include para fazer isso:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios
O nome de usuário do administrador da nuvem deve ser digitado no formato UPN: serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Quando solicitado, digite a senha para a conta de administrador da nuvem.
Grupos
Para melhorar a experiência do operador, um parâmetro Group foi habilitado para executar várias categorias de teste ao mesmo tempo. Atualmente, existem três grupos definidos: Default, UpdateReadiness e SecretRotationReadiness.
Padrão: Considerado uma execução padrão de Test-AzureStack. Esse grupo é executado por padrão se nenhum outro grupo for selecionado.
UpdateReadiness: uma verificação para ver se a instância do Azure Stack Hub pode ser atualizada. Quando o grupo UpdateReadiness é executado, os avisos são exibidos como erros na saída do console e devem ser considerados como bloqueadores para a atualização. As seguintes categorias fazem parte do grupo UpdateReadiness :
- AzsInfraFileValidation
- AzsActionPlanStatus
- AzsStampBMCSummary
SecretRotationReadiness: uma verificação para ver se a instância do Azure Stack Hub está em um estado no qual a rotação secreta pode ser executada. Quando o grupo SecretRotationReadiness é executado, os avisos são exibidos como erros na saída do console e devem ser considerados como bloqueadores para rotação secreta. As seguintes categorias fazem parte do grupo SecretRotationProntic:
- AzsAcsSummary
- AzsDefenderResumo
- AzsHostingInfraSummary
- AzsInfraCapacity
- AzsInfraRoleSummary
- AzsPortalAPISummary
- AzsSFRoleSummary
- AzsStorageSvcsSummary
- AzsStoreSummary
Exemplo de parâmetro de grupo
O exemplo a seguir executa Test-AzureStack para testar a prontidão do sistema antes de instalar uma atualização ou hotfix usando Group. Antes de iniciar a instalação de uma atualização ou hotfix, execute Test-AzureStack para verificar o status do seu Azure Stack Hub:
Test-AzureStack -Group UpdateReadiness
Executar a ferramenta de validação para testar as configurações de backup da infraestrutura
Antes de configurar o backup de infraestrutura, você pode testar o caminho de compartilhamento de backup e a credencial usando o teste AzsBackupShareAccessibility :
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred
Depois de configurar o backup, você pode executar AzsBackupShareAccessibility para validar que o compartilhamento está acessível a partir do ERCS:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility
Para testar novas credenciais com o compartilhamento de backup configurado, execute:
Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"
Executar a ferramenta de validação para testar a infraestrutura de rede
Este teste verifica a conectividade da infraestrutura de rede ignorando a rede definida por software (SDN) do Azure Stack Hub. Ele demonstra a conectividade de um VIP público para os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de autenticação. Isso inclui a conectividade com o Azure ao usar o Microsoft Entra ID como provedor de identidade ou o servidor federado ao usar o AD FS como provedor de identidade.
Inclua o parâmetro debug para obter uma saída detalhada do comando:
Test-AzureStack -Include AzsNetworkInfra -Debug
Próximos passos
Para saber mais sobre as ferramentas de diagnóstico do Azure Stack Hub e o log de problemas, consulte Coleção de logs de diagnóstico do Azure Stack Hub.
Para saber mais sobre a solução de problemas, consulte Solução de problemas do Microsoft Azure Stack Hub.