Compartir a través de

Solución de problemas de BMM mediante az networkcloud baremetalmachine run-read-command

  • Artículo

Puede que haya situaciones en las que un usuario necesite investigar y resolver problemas con una máquina sin sistema operativo (BMM) local. Operator Nexus proporciona az networkcloud baremetalmachine run-read-command para que los usuarios puedan ejecutar una lista mantenida de comandos de solo lectura para obtener información de una BMM.

El comando genera un archivo de salida que contiene los resultados de la ejecución del comando run-read. De forma predeterminada, los datos se envían a la cuenta de almacenamiento del Administrador de clústeres. También hay un método de vista previa en el que los usuarios pueden configurar el recurso de clúster con una cuenta de almacenamiento e identidad que tenga acceso a la cuenta de almacenamiento para recibir la salida.

Requisitos previos

  1. Instale la versión más reciente de las extensiones de la CLI adecuadas
  2. Asegúrese de que la BMM de destino tenga poweredState establecido en On y que readyState esté establecido en True
  3. Obtenga el nombre del grupo de recursos administrados (cluster_MRG) que ha creado para el recurso Cluster

Envío de la salida del comando a una cuenta de almacenamiento especificada por el usuario

Consulte la compatibilidad del clúster de Nexus del operador de Azure para las identidades administradas y los recursos proporcionados por el usuario

Borrar la CommandOutputSettings del clúster

Para cambiar el clúster de una identidad asignada por el usuario a una identidad asignada por el sistema, la CommandOutputSettings primero debe borrarse mediante el comando de la sección siguiente y, a continuación, establecer con este comando.

La CommandOutputSettings se puede borrar y volver a dirigir la salida run-data-extract al almacenamiento del administrador del clúster. Sin embargo, no se recomienda, ya que es menos seguro y la opción se quitará en una versión futura.

Sin embargo, la CommandOutputSettings debe borrarse si se cambia de una identidad asignada por el usuario a una identidad asignada por el sistema.

Use este comando para borrar CommandOutputSettings:

az rest --method patch \
  --url  "https://management.azure.com/subscriptions/<subscription>/resourceGroups/<cluster-resource-group>/providers/Microsoft.NetworkCloud/clusters/<cluster-name>?api-version=2024-08-01-preview" \
  --body '{"properties": {"commandOutputSettings":null}}'

MÉTODO EN DESUSO: Comprobación del acceso a la cuenta de almacenamiento del Administrador de clústeres

Importante

La cuenta de almacenamiento de Cluster Manager está destinada a la eliminación en abril de 2025 más reciente. Si usa este método hoy en día para la salida del comando, considere la posibilidad de convertir a mediante una cuenta de almacenamiento proporcionada por el usuario.

Si usa el método de almacenamiento del Administrador de clústeres, compruebe que tiene acceso a la cuenta de almacenamiento del Administrador de clústeres:

  1. En Azure Portal, vaya a la cuenta de almacenamiento del Administrador de clústeres.
  2. En los detalles de la cuenta de almacenamiento, seleccione Explorador de almacenamiento en el menú de navegación del lado izquierdo.
  3. En los detalles del explorador de almacenamiento, seleccione Contenedores de blobs.
  4. Si se encuentra el mensaje 403 This request is not authorized to perform this operation. mientras accede a la cuenta de almacenamiento, la configuración del firewall de la cuenta de almacenamiento debe actualizarse para incluir la dirección IP pública.
  5. Solicite acceso mediante la creación de una incidencia de soporte técnico a través del portal en el recurso Administrador de clústeres. Proporcione la dirección IP pública que requiere acceso.

Ejecución de un comando run-read

El comando run-read le permite ejecutar un comando en la BMM que no cambia nada. Algunos comandos tienen más de una palabra o necesitan un argumento para funcionar. Estos comandos se realizan de esta manera para separarlos de los que pueden cambiar cosas. Por ejemplo, run-read-command puede usar kubectl get pero no kubectl apply. Al usar estos comandos, debe colocar todas las palabras en el campo "comando". Por ejemplo, {command:'kubectl get',arguments:[nodes]} es correcto; {command:kubectl,arguments:[get,nodes]} es incorrecto.

Tenga en cuenta también que algunos comandos comienzan por nc-toolbox nc-toolbox-runread y deben escribirse como se muestra. nc-toolbox-runread es una imagen de contenedor especial que incluye más herramientas que no están instaladas en el host del equipo sin sistema operativo, como ipmitool y racadm.

Algunos de los comandos run-read requieren que se proporcionen argumentos específicos para aplicar funcionalidades de solo lectura de los comandos. Un ejemplo de comandos run-read que requieren argumentos específicos es el comando Mellanox permitido mstconfig, que requiere que se proporcione el argumento query para aplicar solo lectura.

Advertencia

Microsoft no proporciona ni admite ninguna llamada a la API de Operator Nexus que espere que se proporcione el nombre de usuario o la contraseña de texto no cifrado. Tenga en cuenta que los valores enviados se registran y se consideran secretos expuestos, que se deben rotar y revocar. El método documentado de Microsoft para usar secretos de forma segura es almacenarlos en una instancia de Azure Key Vault. Si tiene preguntas o dudas específicas, envíe una solicitud a través de Azure Portal.

En esta lista se muestran los comandos que puede usar. Los comandos de *italics* no pueden tener arguments; el resto puede.

  • arp
  • brctl show
  • dmidecode
  • fdisk -l
  • host
  • hostname
  • ifconfig -a
  • ifconfig -s
  • ip address show
  • ip link show
  • ip maddress show
  • ip route show
  • journalctl
  • kubectl api-resources
  • kubectl api-versions
  • kubectl describe
  • kubectl get
  • kubectl logs
  • mount
  • ping
  • ss
  • tcpdump
  • traceroute
  • uname
  • ulimit -a
  • uptime
  • timedatectl status
  • hostnamectl status
  • nc-toolbox nc-toolbox-runread ipmitool channel authcap
  • nc-toolbox nc-toolbox-runread ipmitool channel info
  • nc-toolbox nc-toolbox-runread ipmitool chassis status
  • nc-toolbox nc-toolbox-runread ipmitool chassis power status
  • nc-toolbox nc-toolbox-runread ipmitool chassis restart cause
  • nc-toolbox nc-toolbox-runread ipmitool chassis poh
  • nc-toolbox nc-toolbox-runread ipmitool dcmi power get_limit
  • nc-toolbox nc-toolbox-runread ipmitool dcmi sensors
  • nc-toolbox nc-toolbox-runread ipmitool dcmi asset_tag
  • nc-toolbox nc-toolbox-runread ipmitool dcmi get_mc_id_string
  • nc-toolbox nc-toolbox-runread ipmitool dcmi thermalpolicy get
  • nc-toolbox nc-toolbox-runread ipmitool dcmi get_temp_reading
  • nc-toolbox nc-toolbox-runread ipmitool dcmi get_conf_param
  • nc-toolbox nc-toolbox-runread ipmitool delloem lcd info
  • nc-toolbox nc-toolbox-runread ipmitool delloem lcd status
  • nc-toolbox nc-toolbox-runread ipmitool delloem mac list
  • nc-toolbox nc-toolbox-runread ipmitool delloem mac get
  • nc-toolbox nc-toolbox-runread ipmitool delloem lan get
  • nc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumption
  • nc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionhistory
  • nc-toolbox nc-toolbox-runread ipmitool delloem powermonitor getpowerbudget
  • nc-toolbox nc-toolbox-runread ipmitool delloem vflash info card
  • nc-toolbox nc-toolbox-runread ipmitool echo
  • nc-toolbox nc-toolbox-runread ipmitool ekanalyzer print
  • nc-toolbox nc-toolbox-runread ipmitool ekanalyzer summary
  • nc-toolbox nc-toolbox-runread ipmitool fru print
  • nc-toolbox nc-toolbox-runread ipmitool fwum info
  • nc-toolbox nc-toolbox-runread ipmitool fwum status
  • nc-toolbox nc-toolbox-runread ipmitool fwum tracelog
  • nc-toolbox nc-toolbox-runread ipmitool gendev list
  • nc-toolbox nc-toolbox-runread ipmitool hpm rollbackstatus
  • nc-toolbox nc-toolbox-runread ipmitool hpm selftestresult
  • nc-toolbox nc-toolbox-runread ipmitool ime help
  • nc-toolbox nc-toolbox-runread ipmitool ime info
  • nc-toolbox nc-toolbox-runread ipmitool isol info
  • nc-toolbox nc-toolbox-runread ipmitool lan print
  • nc-toolbox nc-toolbox-runread ipmitool lan alert print
  • nc-toolbox nc-toolbox-runread ipmitool lan stats get
  • nc-toolbox nc-toolbox-runread ipmitool mc bootparam get
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis poh
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis policy list
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis power status
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis status
  • nc-toolbox nc-toolbox-runread ipmitool mc getenables
  • nc-toolbox nc-toolbox-runread ipmitool mc getsysinfo
  • nc-toolbox nc-toolbox-runread ipmitool mc guid
  • nc-toolbox nc-toolbox-runread ipmitool mc info
  • nc-toolbox nc-toolbox-runread ipmitool mc restart cause
  • nc-toolbox nc-toolbox-runread ipmitool mc watchdog get
  • nc-toolbox nc-toolbox-runread ipmitool bmc bootparam get
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis poh
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis policy list
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis power status
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis status
  • nc-toolbox nc-toolbox-runread ipmitool bmc getenables
  • nc-toolbox nc-toolbox-runread ipmitool bmc getsysinfo
  • nc-toolbox nc-toolbox-runread ipmitool bmc guid
  • nc-toolbox nc-toolbox-runread ipmitool bmc info
  • nc-toolbox nc-toolbox-runread ipmitool bmc restart cause
  • nc-toolbox nc-toolbox-runread ipmitool bmc watchdog get
  • nc-toolbox nc-toolbox-runread ipmitool nm alert get
  • nc-toolbox nc-toolbox-runread ipmitool nm capability
  • nc-toolbox nc-toolbox-runread ipmitool nm discover
  • nc-toolbox nc-toolbox-runread ipmitool nm policy get policy_id
  • nc-toolbox nc-toolbox-runread ipmitool nm policy limiting
  • nc-toolbox nc-toolbox-runread ipmitool nm statistics
  • nc-toolbox nc-toolbox-runread ipmitool nm suspend get
  • nc-toolbox nc-toolbox-runread ipmitool nm threshold get
  • nc-toolbox nc-toolbox-runread ipmitool pef
  • nc-toolbox nc-toolbox-runread ipmitool picmg addrinfo
  • nc-toolbox nc-toolbox-runread ipmitool picmg policy get
  • nc-toolbox nc-toolbox-runread ipmitool power status
  • nc-toolbox nc-toolbox-runread ipmitool sdr elist
  • nc-toolbox nc-toolbox-runread ipmitool sdr get
  • nc-toolbox nc-toolbox-runread ipmitool sdr info
  • nc-toolbox nc-toolbox-runread ipmitool sdr list
  • nc-toolbox nc-toolbox-runread ipmitool sdr type
  • nc-toolbox nc-toolbox-runread ipmitool sel elist
  • nc-toolbox nc-toolbox-runread ipmitool sel get
  • nc-toolbox nc-toolbox-runread ipmitool sel info
  • nc-toolbox nc-toolbox-runread ipmitool sel list
  • nc-toolbox nc-toolbox-runread ipmitool sel time get
  • nc-toolbox nc-toolbox-runread ipmitool sensor get
  • nc-toolbox nc-toolbox-runread ipmitool sensor list
  • nc-toolbox nc-toolbox-runread ipmitool session info
  • nc-toolbox nc-toolbox-runread ipmitool sol info
  • nc-toolbox nc-toolbox-runread ipmitool sol payload status
  • nc-toolbox nc-toolbox-runread ipmitool user list
  • nc-toolbox nc-toolbox-runread ipmitool user summary
  • nc-toolbox nc-toolbox-runread racadm arp
  • nc-toolbox nc-toolbox-runread racadm coredump
  • nc-toolbox nc-toolbox-runread racadm diagnostics
  • nc-toolbox nc-toolbox-runread racadm eventfilters get
  • nc-toolbox nc-toolbox-runread racadm fcstatistics
  • nc-toolbox nc-toolbox-runread racadm get
  • nc-toolbox nc-toolbox-runread racadm getconfig
  • nc-toolbox nc-toolbox-runread racadm gethostnetworkinterfaces
  • nc-toolbox nc-toolbox-runread racadm getled
  • nc-toolbox nc-toolbox-runread racadm getniccfg
  • nc-toolbox nc-toolbox-runread racadm getraclog
  • nc-toolbox nc-toolbox-runread racadm getractime
  • nc-toolbox nc-toolbox-runread racadm getsel
  • nc-toolbox nc-toolbox-runread racadm getsensorinfo
  • nc-toolbox nc-toolbox-runread racadm getssninfo
  • nc-toolbox nc-toolbox-runread racadm getsvctag
  • nc-toolbox nc-toolbox-runread racadm getsysinfo
  • nc-toolbox nc-toolbox-runread racadm gettracelog
  • nc-toolbox nc-toolbox-runread racadm getversion
  • nc-toolbox nc-toolbox-runread racadm hwinventory
  • nc-toolbox nc-toolbox-runread racadm ifconfig
  • nc-toolbox nc-toolbox-runread racadm inlettemphistory get
  • nc-toolbox nc-toolbox-runread racadm jobqueue view
  • nc-toolbox nc-toolbox-runread racadm lclog view
  • nc-toolbox nc-toolbox-runread racadm lclog viewconfigresult
  • nc-toolbox nc-toolbox-runread racadm license view
  • nc-toolbox nc-toolbox-runread racadm netstat
  • nc-toolbox nc-toolbox-runread racadm nicstatistics
  • nc-toolbox nc-toolbox-runread racadm ping
  • nc-toolbox nc-toolbox-runread racadm ping6
  • nc-toolbox nc-toolbox-runread racadm racdump
  • nc-toolbox nc-toolbox-runread racadm sslcertview
  • nc-toolbox nc-toolbox-runread racadm swinventory
  • nc-toolbox nc-toolbox-runread racadm systemconfig getbackupscheduler
  • nc-toolbox nc-toolbox-runread racadm systemperfstatistics (NO se permite el argumento PeakReset)
  • nc-toolbox nc-toolbox-runread racadm techsupreport getupdatetime
  • nc-toolbox nc-toolbox-runread racadm traceroute
  • nc-toolbox nc-toolbox-runread racadm traceroute6
  • nc-toolbox nc-toolbox-runread racadm usercertview
  • nc-toolbox nc-toolbox-runread racadm vflashsd status
  • nc-toolbox nc-toolbox-runread racadm vflashpartition list
  • nc-toolbox nc-toolbox-runread racadm vflashpartition status -a
  • nc-toolbox nc-toolbox-runread mstregdump
  • nc-toolbox nc-toolbox-runread mstconfig (requiere query arg)
  • nc-toolbox nc-toolbox-runread mstflint (requiere query arg)
  • nc-toolbox nc-toolbox-runread mstlink (requiere query arg)
  • nc-toolbox nc-toolbox-runread mstfwmanager (requiere query arg)
  • nc-toolbox nc-toolbox-runread mlx_temp

La sintaxis de comandos de un solo comando sin argumentos es la siguiente, usando hostname como ejemplo:

az networkcloud baremetalmachine run-read-command --name "<machine-name>"
    --limit-time-seconds "<timeout>" \
    --commands "[{command:hostname}]" \
    --resource-group "<cluster_MRG>" \
    --subscription "<subscription>"
  • El parámetro --commands siempre toma una lista de comandos, incluso si solo hay un comando.
  • Se pueden proporcionar varios comandos en formato json mediante la notación de CLI de Azure Shorthand.
  • Cualquier espacio en blanco debe incluirse entre comillas simples.
  • Los argumentos de cada comando también deben proporcionarse como una lista, como se muestra en los ejemplos siguientes.
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm ifconfig'}]"
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]"
--commands "[{command:ping,arguments:[198.51.102.1,-c,3]}]"

Estos comandos pueden ser de larga duración, por lo que se recomienda establecer --limit-time-seconds en al menos 600 segundos (10 minutos). La ejecución de varios comandos puede tardar más de 10 minutos.

Este comando se ejecuta sincrónicamente. Si desea omitir la espera hasta que se complete el comando, especifique las opciones --no-wait --debug. Para obtener más información, consulte cómo realizar un seguimiento de las operaciones asincrónicas.

Cuando se proporciona un argumento --output-directory opcional, el resultado de salida se descarga y se extrae en el directorio local.

Advertencia

El uso del argumento --output-directory sobrescribe los archivos del directorio local que tienen el mismo nombre que los nuevos archivos que se crean.

En este ejemplo se ejecuta un "kubectl get pods"

az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
   --limit-time-seconds 60 \
   --commands "[{command:'kubectl get',arguments:[pods,-n,nc-system]}]" \
   --resource-group "<cluster_MRG>" \
   --subscription "<subscription>"

En este ejemplo se ejecuta el comando hostname y un comando ping

az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
    --limit-time-seconds 60 \
    --commands "[{command:hostname},{command:ping,arguments:[198.51.102.1,-c,3]}]" \
    --resource-group "<cluster_MRG>" \
    --subscription "<subscription>"

En este ejemplo se ejecuta el comando racadm getsysinfo -c

az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
    --limit-time-seconds 60 \
    --commands "[{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]" \
    --resource-group "<cluster_MRG>" \
    --subscription "<subscription>"

Compruebe el estado del comando y vea la salida en una cuenta de almacenamiento especificada por el usuario.

Se muestra una salida de ejemplo. Imprime los 4000 caracteres principales del resultado en la pantalla para mayor comodidad y proporciona un vínculo de corta duración al blob de almacenamiento que contiene el resultado de la ejecución del comando. Puede usar el vínculo para descargar el archivo de salida comprimido (tar.gz). Para acceder a la salida, los usuarios necesitan el acceso adecuado al blob de almacenamiento. Para obtener información sobre cómo asignar roles a cuentas de almacenamiento, consulte Asignar un rol de Azure para el acceso a datos de blobs.

  ====Action Command Output====
  + hostname
  rack1compute01
  + ping 198.51.102.1 -c 3
  PING 198.51.102.1 (198.51.102.1) 56(84) bytes of data.

  --- 198.51.102.1 ping statistics ---
  3 packets transmitted, 0 received, 100% packet loss, time 2049ms

  ================================
  Script execution result can be found in storage account:
  https://<storage_account_name>.blob.core.windows.net/bmm-run-command-output/a8e0a5fe-3279-46a8-b995-51f2f98a18dd-action-bmmrunreadcmd.tar.gz?se=2023-04-14T06%3A37%3A00Z&sig=XXX&sp=r&spr=https&sr=b&st=2023-04-14T02%3A37%3A00Z&sv=2019-12-12

EN DESUSO: Cómo ver la salida de un az networkcloud baremetalmachine run-read-command en la cuenta de almacenamiento del Administrador de clústeres

Esta guía le guía a través del acceso al archivo de salida que se crea en la cuenta de almacenamiento del Administrador de clústeres cuando se ejecuta az networkcloud baremetalmachine run-read-command en un servidor. El nombre del archivo se identifica en la salida de estado az rest.

  1. Abra el grupo de recursos administrados del Administrador de clústeres para el clúster donde se hospeda el servidor y, a continuación, seleccione la Cuenta de almacenamiento.

  2. En los detalles de la cuenta de almacenamiento, seleccione Explorador de almacenamiento en el menú de navegación del lado izquierdo.

  3. En los detalles del explorador de almacenamiento, seleccione Contenedores de blobs.

  4. Seleccione el contenedor de blobs baremetal-run-command-output.

  5. La cuenta de almacenamiento podría bloquearse y, como consecuencia de ello, mostrarse el mensaje 403 This request is not authorized to perform this operation. debido a restricciones de red o firewall. Consulte las secciones almacenamiento del administrador de clúster o almacenamiento administrado por el cliente para ver los procedimientos para comprobar el acceso.

  6. Seleccione el archivo de salida en el comando run-read. El nombre de archivo se puede identificar desde el comando az rest --method get. Además, la marca de tiempo Última modificación se alinea con el momento en que se ejecutó el comando.

  7. Puede administrar y descargar el archivo de salida desde el elemento emergente Información general.