Validar o estado do sistema Azure Stack Hub

Como operador do Azure Stack Hub, é essencial determinar a integridade e a status do sistema sob demanda. A ferramenta de validação do Azure Stack Hub (Test-AzureStack)) é um cmdlet do PowerShell que permite executar uma série de testes em seu sistema para identificar falhas, se houver. Normalmente, você será solicitado a executar essa ferramenta por meio do PEP (ponto de extremidade privilegiado) quando entrar em contato com o Suporte de Serviços de Atendimento ao Cliente da Microsoft (Suporte da Microsoft) com um problema. Com as informações de integridade e status de todo o sistema em mãos, o Suporte da Microsoft pode coletar e analisar logs detalhados, focar na área onde o erro ocorreu e trabalhar com você para corrigir o problema.

Executando a ferramenta de validação e acessando os resultados

Você pode usar o PEP para executar a ferramenta de validação. A ferramenta pode demorar um pouco para ser executada. A duração do tempo depende do número de máquinas virtuais em seu sistema. Cada teste retorna um status de FALHA/APROVAÇÃO na janela do PowerShell.

Veja a abaixo um esboço do processo de teste de validação de ponta a ponta:

  1. Estabeleça a relação de confiança. Em um sistema integrado, execute o comando a seguir em uma sessão de Windows PowerShell com privilégios elevados para adicionar o PEP como um host confiável na VM protegida em execução no host do ciclo de vida do hardware ou na Estação de Trabalho de Acesso Privilegiado.

    winrm s winrm/config/client '@{TrustedHosts="<IP Address of Privileged Endpoint>"}'
    

    Se você estiver executando o ASDK (Kit de Desenvolvimento do Azure Stack), entre no host do kit de desenvolvimento.

  2. Acesse o PEP. Execute os seguintes comandos para estabelecer uma sessão PEP:

    Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
    

    Dica

    Para acessar o PEP em um computador host do ASDK (Azure Stack Development Kit), use AzS-ERCS01 para -ComputerName.

  3. Quando estiver no PEP, execute:

    Test-AzureStack
    

    Para obter mais informações, consulte Considerações sobre parâmetros e Exemplos de caso de uso.

  4. Se algum teste relatar FAIL, execute Get-AzureStackLog. Para obter instruções sobre um sistema integrado, confira como executar Get-AzureStackLog em sistemas integrados do Azure Stack Hub.

    O cmdlet coleta logs gerados pelo Test-AzureStack. Recomendamos que você não colete logs e entre em contato com o Suporte da Microsoft se os testes retornarem AVISO.

  5. Se você receber a orientação de executar a ferramenta de validação pelo Suporte da Microsoft, o representante do Suporte da Microsoft solicitará os logs que você coletou para continuar a solucionar o problema.

Testes disponíveis

A ferramenta de validação permite executar uma série de testes no nível do sistema e cenários básicos de nuvem que fornecem insights sobre o estado atual, permitindo que você corrija problemas em seu sistema.

Testes de infraestrutura de nuvem

Esses testes de baixo impacto funcionam em um nível de infraestrutura e fornecem informações sobre vários componentes e funções do sistema. Atualmente, os testes são agrupados nas seguintes categorias:

Categoria de Teste Argumento para -Include e -Ignore
Resumo do ACS do Azure Stack Hub AzsAcsSummary
Status do Plano de Ação do Azure Stack Hub AzsActionPlanStatus
Integridade do agente do Azure Stack Hub AzsAgentHealth
Resumo da versão prévia do Azure Stack AKS Arc AzsAksArcPreviewSummary
Resumo do Active Directory do Azure Stack Hub AzsAdSummary
Resumo do Alerta do Azure Stack Hub AzsAlertSummary
Resumo da falha do aplicativo do Azure Stack Hub AzsApplicationCrashSummary
Resumo de acessibilidade do compartilhamento de backup do Azure Stack Hub AzsBackupShareAccessibility
Resumo do plano de controle do Azure Stack Hub AzsControlPlane
Validação do DCB do Azure Stack Hub AzsDCBValidation
Resumo do Azure Stack Hub Defender AzsDefenderSummary
Status de provisionamento do ECE do Azure Stack Hub AzsEceProvisioningStatus
Resumo de certificados externos do Azure Stack Hub AzsExternalCertificates
Resumo da configuração de GPU do Azure Stack Hub AzsGpuConfigurationSummary
Habilitar o Monitor de Hardware do Azure Stack Hub AzsGpuConfigurationSummary
Resumo do firmware de infraestrutura de hospedagem do Azure Stack Hub AzsHostingInfraFWSummary
Resumo da infraestrutura de hospedagem do Azure Stack Hub AzsHostingInfraSummary
Utilização da infraestrutura de hospedagem do Azure Stack Hub AzsHostingInfraUtilization
Conectividade do provedor de identidade do Azure Stack Hub AzsIdentityProviderConnectivity
Status do provedor de identidade do Azure Stack Hub AzsIdentityProviderStatus
Capacidade de infraestrutura do Azure Stack Hub AzsInfraCapacity
Validação de arquivo de infraestrutura do Azure Stack Hub AzsInfraFileValidation
Desempenho da infraestrutura do Azure Stack Hub AzsInfraPerformance
Resumo da função de infraestrutura do Azure Stack Hub AzsInfraRoleSummary
Memória de atualização da infraestrutura do Azure Stack Hub AzsInfraUpdateMemory
Resumo da atualização da infraestrutura do Azure Stack Hub AzsInfraUpdateSummary
Validação NCImos do Azure Stack Hub AzsNCImosValidation
Infra de rede do Azure Stack Hub AzsNetworkInfra
Azure Stack Hub OEM Hardware AzsOemHardware
Pré-requisitos de atualização do OEM do Azure Stack Hub AzsOemUpdatePrereqs
Portal do Azure Stack Hub e Resumo da API AzsPortalAPISummary
Status Operacional do RDMA do Azure Stack Hub AzsRdmaOperationalStatus
Status de autenticação do provedor de recursos do Azure Stack Hub AzsResourceProviderAuthStatus
Eventos de VM da unidade de escala do Azure Stack Hub AzsScaleUnitEvents
Recursos da VM da unidade de escala do Azure Stack Hub AzsScaleUnitResources
Cenários do Azure Stack Hub AzsScenarios
Resumo da função do Service Fabric do Azure Stack Hub AzsSFRoleSummary
Diagnóstico de SQL do Azure Stack Hub AzsSQLDiagnostics
Resumo do SQL do Azure Stack Hub AzsSQLSummary
Resumo do BMC do Selo do Azure Stack Hub AzsStampBMCSummary
Plano de dados de armazenamento do Azure Stack Hub AzsStorageDataPlane
Resumo dos Serviços de Armazenamento do Azure Stack Hub AzsStorageSvcsSummary
Resumo do SQL Store do Azure Stack Hub AzsStoreSummary
Resumo de uso do Azure Stack Hub AzsUsage
Resumo da ponte de uso do Azure Stack Hub AzsUsageBridgeSummary
Resumo de posicionamento da VM do Azure Stack Hub AzsVmPlacement

Testes de cenário de nuvem

Além dos testes de infraestrutura na seção anterior, você também pode executar testes de cenário de nuvem para marcar funcionalidade entre componentes de infraestrutura. As credenciais de administrador de nuvem são necessárias para executar esses testes porque envolvem a implantação de recursos.

Observação

Atualmente, você não pode executar testes de cenário de nuvem usando credenciais do AD FS (Serviços Federados do Active Directory).

Os seguintes cenários de nuvem são testados pela ferramenta de validação:

  • Criação de grupo de recursos
  • Criação de planos
  • Criação de oferta
  • Criação da conta de armazenamento
  • Criação de máquina virtual (VM)
  • Operação de armazenamento de blobs
  • Operação de armazenamento de fila
  • Operação de armazenamento de tabela

Considerações sobre parâmetros

  • A lista de parâmetros pode ser usada para exibir todas as categorias de teste disponíveis.

  • Os parâmetros Incluir e Ignorar podem ser usados para incluir ou excluir categorias de teste. Para obter mais informações sobre esses argumentos, consulte a seção a seguir.

    Test-AzureStack -Include AzsSFRoleSummary, AzsInfraCapacity
    
    Test-AzureStack -Ignore AzsInfraPerformance
    
  • Uma VM de locatário é implantada como parte dos testes de cenário de nuvem. Você pode usar DoNotDeployTenantVm para desabilitar essa implantação de VM.

  • Você precisa fornecer o parâmetro ServiceAdminCredential para executar testes de cenário de nuvem, conforme descrito na seção Exemplos de caso de uso.

  • BackupSharePath e BackupShareCredential são usados ao testar as configurações de backup de infraestrutura, conforme mostrado na seção Exemplos de caso de uso.

  • DetailedResults pode ser usado para obter informações de aprovação/fail/aviso para cada teste, bem como a execução geral. Quando não especificado, Test-AzureStack retornará $true se não houver falhas e $false se houver falhas.

  • TimeoutSeconds pode ser usado para definir um horário específico para cada grupo ser concluído.

  • A ferramenta de validação também dá suporte a parâmetros comuns do PowerShell: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable e OutVariable. Para obter mais informações, consulte Sobre parâmetros comuns.

Exemplos de caso de uso

Executar a validação sem cenários de nuvem

Execute a ferramenta de validação sem o parâmetro ServiceAdminCredential para ignorar a execução de testes de cenário de nuvem:

New-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Test-AzureStack

Executar a validação com cenários de nuvem

Fornecer a ferramenta de validação com o parâmetro ServiceAdminCredentials executa os testes de cenário de nuvem por padrão:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" 

Se você quiser executar somente cenários de nuvem sem executar o restante dos testes, poderá usar o parâmetro Include para fazer isso:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -ServiceAdminCredential "<Cloud administrator user name>" -Include AzsScenarios   

O nome de usuário do administrador de nuvem deve ser digitado no formato UPN: serviceadmin@contoso.onmicrosoft.com (Microsoft Entra ID). Quando solicitado, digite a senha para a conta de administrador de nuvem.

Grupos

Para melhorar a experiência do operador, um parâmetro Group foi habilitado para executar várias categorias de teste ao mesmo tempo. Atualmente, há três grupos definidos: Default, UpdateReadiness e SecretRotationReadiness.

  • Padrão: considerado uma execução padrão do Test-AzureStack. Esse grupo será executado por padrão se nenhum outro grupo estiver selecionado.

  • UpdateReadiness: um marcar para ver se a instância do Azure Stack Hub pode ser atualizada. Quando o grupo UpdateReadiness é executado, os avisos são exibidos como erros na saída do console e devem ser considerados como bloqueadores para a atualização. As seguintes categorias fazem parte do grupo UpdateReadiness :

    • AzsInfraFileValidation
    • AzsActionPlanStatus
    • AzsStampBMCSummary
  • SecretRotationReadiness: um marcar para ver se a instância do Azure Stack Hub está em um estado no qual a rotação de segredo pode ser executada. Quando o grupo SecretRotationReadiness é executado, os avisos são exibidos como erros na saída do console e devem ser considerados como bloqueadores para rotação de segredo. As seguintes categorias fazem parte do Grupo SecretRotationReadiness:

    • AzsAcsSummary
    • AzsDefenderSummary
    • AzsHostingInfraSummary
    • AzsInfraCapacity
    • AzsInfraRoleSummary
    • AzsPortalAPISummary
    • AzsSFRoleSummary
    • AzsStorageSvcsSummary
    • AzsStoreSummary

Exemplo de parâmetro de grupo

O exemplo a seguir executa Test-AzureStack para testar a preparação do sistema antes de instalar uma atualização ou hotfix usando Group. Antes de iniciar a instalação de uma atualização ou hotfix, execute Test-AzureStack para marcar o status do Azure Stack Hub:

Test-AzureStack -Group UpdateReadiness

Executar a ferramenta de validação para testar as configurações de backup de infraestrutura

Antes de configurar o backup de infraestrutura, você pode testar o caminho e a credencial de compartilhamento de backup usando o teste AzsBackupShareAccessibility :

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupSharePath "\\<fileserver>\<fileshare>" -BackupShareCredential $using:backupcred

Depois de configurar o backup, você pode executar AzsBackupShareAccessibility para validar se o compartilhamento está acessível no ERCS:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility

Para testar novas credenciais com o compartilhamento de backup configurado, execute:

Enter-PSSession -ComputerName "<ERCS VM-name/IP address>" -ConfigurationName PrivilegedEndpoint -Credential $localcred 
Test-AzureStack -Include AzsBackupShareAccessibility -BackupShareCredential "<PSCredential for backup share>"

Executar ferramenta de validação para testar a infraestrutura de rede

Esse teste verifica a conectividade da infraestrutura de rede ignorando o SDN (rede definida pelo software) do Azure Stack Hub. Ele demonstra a conectividade de um VIP público com os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de autenticação. Isso inclui conectividade com o Azure ao usar Microsoft Entra ID como provedor de identidade ou o servidor federado ao usar o AD FS como provedor de identidade.

Inclua o parâmetro de depuração para obter uma saída detalhada do comando:

Test-AzureStack -Include AzsNetworkInfra -Debug

Próximas etapas

Para saber mais sobre as ferramentas de diagnóstico do Azure Stack Hub e o registro em log de problemas, confira Coleção de logs de diagnóstico do Azure Stack Hub.

Para saber mais sobre a solução de problemas, confira Solução de problemas do Microsoft Azure Stack Hub.