Résoudre des problèmes de BMM en utilisant la commande az networkcloud baremetalmachine run-read-command
Il peut exister des cas où un utilisateur doit enquêter et résoudre des problèmes liés à une BMM locale. Azure Operator Nexus fournit la commande az networkcloud baremetalmachine run-read-command afin que les utilisateurs puissent exécuter une liste organisée de commandes en lecture seule pour obtenir les informations d’une BMM.
L’exécution de la commande produit un fichier de sortie contenant les résultats qui se trouvent dans le compte de stockage du gestionnaire de cluster.
Prérequis
- Installer la dernière version des extensions de l’interface CLI appropriées
- Veiller à ce que la BMM cible ait son
poweredStatedéfini surOnet sonreadyStatedéfini surTrue - Obtenir le nom du groupe de ressources managé (cluster_MRG) que vous avez créé pour la ressource
Cluster
Vérifier l’accès au compte de stockage
Vérifiez que vous avez accès au compte de stockage du Gestionnaire de cluster
- Dans le portail Azure, accédez au compte de stockage du Gestionnaire de cluster.
- Dans les détails du compte de stockage, sélectionnez Navigateur de stockage à partir du menu de navigation sur le côté gauche.
- Dans les détails du navigateur de stockage, sélectionnez Conteneurs d’objets blob.
- Si vous rencontrez une erreur
403 This request is not authorized to perform this operation.lors de l’accès au compte de stockage, c’est que les paramètres de pare-feu du compte de stockage doivent être mis à jour de façon à inclure l’adresse IP publique. - Demandez l’accès en créant un ticket de support via le portail sur la ressource Gestionnaire de cluster. Fournissez l’adresse IP publique qui nécessite un accès.
Exécution d’une commande run-read
La commande run-read vous permet d’exécuter une commande qui ne change rien sur le BMM. Certaines commandes ont plus d’un mot ou doivent avoir un argument pour fonctionner. Ces commandes sont créées de cette manière pour les séparer de celles qui peuvent modifier des éléments. Par exemple, la commande run-read-command peut utiliser kubectl get, mais pas kubectl apply. Lorsque vous utilisez ces commandes, vous devez récupérer tous les mots dans le champ « command ». Par exemple, {"command":"kubectl get","arguments":["nodes"]} est correct, {"command":"kubectl","arguments":["get","nodes"]} est incorrect.
Notez également que certaines commandes commencent par nc-toolbox nc-toolbox-runread et que vous devez les entrer comme indiqué.
nc-toolbox-runread est une image conteneur qui inclut d’autres outils qui ne sont pas installés sur l’hôte nu, tels que ipmitool et racadm.
Certaines commandes run-read nécessitent que des arguments spécifiques soient fournis pour appliquer des fonctionnalités en lecture seule des commandes.
Un exemple de commandes run-read qui nécessitent des arguments spécifiques est la commande Mellanox autorisée mstconfig, qui nécessite que l’argument query soit fourni pour appliquer la lecture seule.
Avertissement
Microsoft ne fournit ni ne prend en charge les appels d’API Operator Nexus qui nécessitent que le nom d’utilisateur et/ou le mot de passe en clair soient fournis. Notez que les valeurs envoyées sont journalisées et considérées comme des secrets exposés, qui doivent donc être permutés et révoqués. La méthode documentée par Microsoft pour utiliser des secrets de façon sécurisée consiste à les stocker dans un coffre Azure Key Vault. Si vous avez des questions ou des préoccupations spécifiques, envoyez une demande via le portail Azure.
La liste ci-dessous montre les commandes que vous pouvez utiliser. Les commandes dans *italics* ne peuvent pas avoir arguments, les autres peuvent.
arpbrctl showdmidecodefdisk -lhosthostnameifconfig -aifconfig -sip address showip link showip maddress showip route showjournalctlkubectl api-resourceskubectl api-versionskubectl describekubectl getkubectl logsmountpingsstcpdumptracerouteunameulimit -auptimenc-toolbox nc-toolbox-runread ipmitool channel authcapnc-toolbox nc-toolbox-runread ipmitool channel infonc-toolbox nc-toolbox-runread ipmitool chassis statusnc-toolbox nc-toolbox-runread ipmitool chassis power statusnc-toolbox nc-toolbox-runread ipmitool chassis restart causenc-toolbox nc-toolbox-runread ipmitool chassis pohnc-toolbox nc-toolbox-runread ipmitool dcmi power get_limitnc-toolbox nc-toolbox-runread ipmitool dcmi sensorsnc-toolbox nc-toolbox-runread ipmitool dcmi asset_tagnc-toolbox nc-toolbox-runread ipmitool dcmi get_mc_id_stringnc-toolbox nc-toolbox-runread ipmitool dcmi thermalpolicy getnc-toolbox nc-toolbox-runread ipmitool dcmi get_temp_readingnc-toolbox nc-toolbox-runread ipmitool dcmi get_conf_paramnc-toolbox nc-toolbox-runread ipmitool delloem lcd infonc-toolbox nc-toolbox-runread ipmitool delloem lcd statusnc-toolbox nc-toolbox-runread ipmitool delloem mac listnc-toolbox nc-toolbox-runread ipmitool delloem mac getnc-toolbox nc-toolbox-runread ipmitool delloem lan getnc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionnc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionhistorync-toolbox nc-toolbox-runread ipmitool delloem powermonitor getpowerbudgetnc-toolbox nc-toolbox-runread ipmitool delloem vflash info cardnc-toolbox nc-toolbox-runread ipmitool echonc-toolbox nc-toolbox-runread ipmitool ekanalyzer printnc-toolbox nc-toolbox-runread ipmitool ekanalyzer summarync-toolbox nc-toolbox-runread ipmitool fru printnc-toolbox nc-toolbox-runread ipmitool fwum infonc-toolbox nc-toolbox-runread ipmitool fwum statusnc-toolbox nc-toolbox-runread ipmitool fwum tracelognc-toolbox nc-toolbox-runread ipmitool gendev listnc-toolbox nc-toolbox-runread ipmitool hpm rollbackstatusnc-toolbox nc-toolbox-runread ipmitool hpm selftestresultnc-toolbox nc-toolbox-runread ipmitool ime helpnc-toolbox nc-toolbox-runread ipmitool ime infonc-toolbox nc-toolbox-runread ipmitool isol infonc-toolbox nc-toolbox-runread ipmitool lan printnc-toolbox nc-toolbox-runread ipmitool lan alert printnc-toolbox nc-toolbox-runread ipmitool lan stats getnc-toolbox nc-toolbox-runread ipmitool mc bootparam getnc-toolbox nc-toolbox-runread ipmitool mc chassis pohnc-toolbox nc-toolbox-runread ipmitool mc chassis policy listnc-toolbox nc-toolbox-runread ipmitool mc chassis power statusnc-toolbox nc-toolbox-runread ipmitool mc chassis statusnc-toolbox nc-toolbox-runread ipmitool mc getenablesnc-toolbox nc-toolbox-runread ipmitool mc getsysinfonc-toolbox nc-toolbox-runread ipmitool mc guidnc-toolbox nc-toolbox-runread ipmitool mc infonc-toolbox nc-toolbox-runread ipmitool mc restart causenc-toolbox nc-toolbox-runread ipmitool mc watchdog getnc-toolbox nc-toolbox-runread ipmitool bmc bootparam getnc-toolbox nc-toolbox-runread ipmitool bmc chassis pohnc-toolbox nc-toolbox-runread ipmitool bmc chassis policy listnc-toolbox nc-toolbox-runread ipmitool bmc chassis power statusnc-toolbox nc-toolbox-runread ipmitool bmc chassis statusnc-toolbox nc-toolbox-runread ipmitool bmc getenablesnc-toolbox nc-toolbox-runread ipmitool bmc getsysinfonc-toolbox nc-toolbox-runread ipmitool bmc guidnc-toolbox nc-toolbox-runread ipmitool bmc infonc-toolbox nc-toolbox-runread ipmitool bmc restart causenc-toolbox nc-toolbox-runread ipmitool bmc watchdog getnc-toolbox nc-toolbox-runread ipmitool nm alert getnc-toolbox nc-toolbox-runread ipmitool nm capabilitync-toolbox nc-toolbox-runread ipmitool nm discovernc-toolbox nc-toolbox-runread ipmitool nm policy get policy_idnc-toolbox nc-toolbox-runread ipmitool nm policy limitingnc-toolbox nc-toolbox-runread ipmitool nm statisticsnc-toolbox nc-toolbox-runread ipmitool nm suspend getnc-toolbox nc-toolbox-runread ipmitool nm threshold getnc-toolbox nc-toolbox-runread ipmitool pefnc-toolbox nc-toolbox-runread ipmitool picmg addrinfonc-toolbox nc-toolbox-runread ipmitool picmg policy getnc-toolbox nc-toolbox-runread ipmitool power statusnc-toolbox nc-toolbox-runread ipmitool sdr elistnc-toolbox nc-toolbox-runread ipmitool sdr getnc-toolbox nc-toolbox-runread ipmitool sdr infonc-toolbox nc-toolbox-runread ipmitool sdr listnc-toolbox nc-toolbox-runread ipmitool sdr typenc-toolbox nc-toolbox-runread ipmitool sel elistnc-toolbox nc-toolbox-runread ipmitool sel getnc-toolbox nc-toolbox-runread ipmitool sel infonc-toolbox nc-toolbox-runread ipmitool sel listnc-toolbox nc-toolbox-runread ipmitool sel time getnc-toolbox nc-toolbox-runread ipmitool sensor getnc-toolbox nc-toolbox-runread ipmitool sensor listnc-toolbox nc-toolbox-runread ipmitool session infonc-toolbox nc-toolbox-runread ipmitool sol infonc-toolbox nc-toolbox-runread ipmitool sol payload statusnc-toolbox nc-toolbox-runread ipmitool user listnc-toolbox nc-toolbox-runread ipmitool user summarync-toolbox nc-toolbox-runread racadm arpnc-toolbox nc-toolbox-runread racadm coredumpnc-toolbox nc-toolbox-runread racadm diagnosticsnc-toolbox nc-toolbox-runread racadm eventfilters getnc-toolbox nc-toolbox-runread racadm fcstatisticsnc-toolbox nc-toolbox-runread racadm getnc-toolbox nc-toolbox-runread racadm getconfignc-toolbox nc-toolbox-runread racadm gethostnetworkinterfacesnc-toolbox nc-toolbox-runread racadm getlednc-toolbox nc-toolbox-runread racadm getniccfgnc-toolbox nc-toolbox-runread racadm getraclognc-toolbox nc-toolbox-runread racadm getractimenc-toolbox nc-toolbox-runread racadm getselnc-toolbox nc-toolbox-runread racadm getsensorinfonc-toolbox nc-toolbox-runread racadm getssninfonc-toolbox nc-toolbox-runread racadm getsvctagnc-toolbox nc-toolbox-runread racadm getsysinfonc-toolbox nc-toolbox-runread racadm gettracelognc-toolbox nc-toolbox-runread racadm getversionnc-toolbox nc-toolbox-runread racadm hwinventorync-toolbox nc-toolbox-runread racadm ifconfignc-toolbox nc-toolbox-runread racadm inlettemphistory getnc-toolbox nc-toolbox-runread racadm jobqueue viewnc-toolbox nc-toolbox-runread racadm lclog viewnc-toolbox nc-toolbox-runread racadm lclog viewconfigresultnc-toolbox nc-toolbox-runread racadm license viewnc-toolbox nc-toolbox-runread racadm netstatnc-toolbox nc-toolbox-runread racadm nicstatisticsnc-toolbox nc-toolbox-runread racadm pingnc-toolbox nc-toolbox-runread racadm ping6nc-toolbox nc-toolbox-runread racadm racdumpnc-toolbox nc-toolbox-runread racadm sslcertviewnc-toolbox nc-toolbox-runread racadm swinventorync-toolbox nc-toolbox-runread racadm systemconfig getbackupschedulernc-toolbox nc-toolbox-runread racadm systemperfstatistics(l’argument PeakReset n’est PAS autorisé)nc-toolbox nc-toolbox-runread racadm techsupreport getupdatetimenc-toolbox nc-toolbox-runread racadm traceroutenc-toolbox nc-toolbox-runread racadm traceroute6nc-toolbox nc-toolbox-runread racadm usercertviewnc-toolbox nc-toolbox-runread racadm vflashsd statusnc-toolbox nc-toolbox-runread racadm vflashpartition listnc-toolbox nc-toolbox-runread racadm vflashpartition status -anc-toolbox nc-toolbox-runread mstregdumpnc-toolbox nc-toolbox-runread mstconfig(nécessite l’argquery)nc-toolbox nc-toolbox-runread mstflint(nécessite l’argquery)nc-toolbox nc-toolbox-runread mstlink(nécessite l’argquery)nc-toolbox nc-toolbox-runread mstfwmanager(nécessite l’argquery)nc-toolbox nc-toolbox-runread mlx_temp
Syntaxe de la commande :
az networkcloud baremetalmachine run-read-command --name "<machine-name>"
--limit-time-seconds "<timeout>" \
--commands '[{"command":"<command1>"},{"command":"<command2>","arguments":["<arg1>","<arg2>"]}]' \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
De nombreuses commandes peuvent être fournies au format JSON dans l’option --commands.
Pour une commande avec plusieurs arguments, fournissez-les sous forme de liste au paramètre arguments. Consultez Syntaxe raccourcie de l’interface Azure CLI pour obtenir des instructions sur la construction de la structure --commands.
L’exécution de ces commandes peut être longue, c’est pourquoi la recommandation est de définir --limit-time-seconds sur au moins 600 secondes (10 minutes). L’exécution de plusieurs extraits risque de prendre plus de 10 minutes.
Cette commande s’exécute de manière synchrone. Si vous souhaitez ignorer l’attente relative à l’achèvement de la commande, spécifiez les options --no-wait --debug. Pour obtenir plus d’informations, consultez comment effectuer le suivi des opérations asynchrones.
Quand un argument facultatif --output-directory est fourni, le résultat de sortie est téléchargé et extrait dans le répertoire.
Cet exemple exécute la commande hostname et une commande ping
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands '[{"command":"hostname"},{"command":"ping","arguments":["198.51.102.1","-c","3"]}]' \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Cet exemple exécute la commande racadm getsysinfo -c
az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
--limit-time-seconds 60 \
--commands '[{"command":"nc-toolbox nc-toolbox-runread racadm getsysinfo","arguments":["-c"]}]' \
--resource-group "<cluster_MRG>" \
--subscription "<subscription>"
Vérification de l’état de la commande et affichage de la sortie
Un exemple de sortie est montré. Elle imprime les 4 000 premiers caractères du résultat à l’écran pour des raisons de commodité et fournit un lien de courte durée vers l’objet blob de stockage contenant le résultat d’exécution de la commande. Vous pouvez utiliser le lien pour télécharger le fichier de sortie compressé (tar.gz).
====Action Command Output====
+ hostname
rack1compute01
+ ping 198.51.102.1 -c 3
PING 198.51.102.1 (198.51.102.1) 56(84) bytes of data.
--- 198.51.102.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2049ms
================================
Script execution result can be found in storage account:
https://<storage_account_name>.blob.core.windows.net/bmm-run-command-output/a8e0a5fe-3279-46a8-b995-51f2f98a18dd-action-bmmrunreadcmd.tar.gz?se=2023-04-14T06%3A37%3A00Z&sig=XXX&sp=r&spr=https&sr=b&st=2023-04-14T02%3A37%3A00Z&sv=2019-12-12
Comment afficher la sortie d’une commande az networkcloud baremetalmachine run-read-command dans le compte de stockage du gestionnaire de cluster
Ce guide vous accompagne pour accéder au fichier de sortie créé dans le compte de stockage du gestionnaire de cluster quand une commande az networkcloud baremetalmachine run-read-command est exécutée sur un serveur. Le nom du fichier est identifié dans la sortie d’état az rest.
Ouvrez le groupe de ressources managées du gestionnaire de cluster pour le cluster dans lequel le serveur est hébergé, puis sélectionnez le compte de stockage.
Dans les détails du compte de stockage, sélectionnez Navigateur de stockage à partir du menu de navigation sur le côté gauche.
Dans les détails du navigateur de stockage, sélectionnez Conteneurs d’objets blob.
Sélectionnez le conteneur d’objets blob baremetal-run-command-output.
Le compte de stockage peut être verrouillé et entraîner une erreur
403 This request is not authorized to perform this operation.en raison de restrictions du réseau ou du pare-feu. Reportez-vous à Vérifier l’accès au compte de stockage pour connaître la procédure de vérification et de demande d’accès.Sélectionnez le fichier de sortie à partir de la commande run-read. Vous pouvez identifier le nom de fichier à partir de la commande
az rest --method get. En outre, le timestamp Dernière modification s’aligne sur le moment d’exécution de la commande.Vous pouvez gérer et télécharger le fichier de sortie à partir de l’affichage Vue d’ensemble.