Megosztás a következőn keresztül:

BMM-problémák elhárítása a következővel: az networkcloud baremetalmachine run-read-command

  • Cikk

Előfordulhatnak olyan helyzetek, amikor a felhasználónak ki kell vizsgálnia és meg kell oldania a helyszíni operációs rendszer nélküli gépekkel (BMM) kapcsolatos problémákat. A Nexus operátor biztosítja, hogy a az networkcloud baremetalmachine run-read-command felhasználók a BMM-ből származó információk lekéréséhez futtathassák az írásvédett parancsok válogatott listáját.

A parancs létrehoz egy kimeneti fájlt, amely a futtatási parancs végrehajtásának eredményeit tartalmazza. Alapértelmezés szerint az adatok a Fürtkezelő tárfiókjába kerülnek. Van egy előzetes verziójú módszer is, amellyel a felhasználók konfigurálhatják a fürterőforrást egy tárfiókkal és identitással, amely hozzáféréssel rendelkezik a tárfiókhoz a kimenet fogadásához.

Előfeltételek

  1. A megfelelő CLI-bővítmények legújabb verziójának telepítése
  2. Győződjön meg arról, hogy a cél BMM-nek rendelkeznie poweredState kell a beállított On értékével readyState , és hogy True
  3. Az erőforráshoz létrehozott felügyelt erőforráscsoport nevének (cluster_MRG) lekérése Cluster

Parancskimenet küldése egy felhasználó által megadott tárfiókba

Lásd: Azure Operator Nexus-fürt támogatása felügyelt identitásokhoz és felhasználó által biztosított erőforrásokhoz

A fürt CommandOutputSettings parancsának törlése

Ha a fürtöt felhasználó által hozzárendelt identitásról rendszer által hozzárendelt identitásra szeretné módosítani, a CommandOutputSettings parancsot először törölni kell a következő szakaszban található paranccsal, majd ezt a parancsot kell beállítani.

A CommandOutputSettings törölhető, és a run-data-extract kimenetet visszairányítja a fürtkezelő tárolójához. Ez azonban nem ajánlott, mivel kevésbé biztonságos, és a lehetőség egy későbbi kiadásban el lesz távolítva.

A CommandOutputSettings parancsot azonban törölni kell, ha a felhasználó által hozzárendelt identitásról rendszer által hozzárendelt identitásra vált.

Ezzel a paranccsal törölheti a CommandOutputSettings parancsot:

az rest --method patch \
  --url  "https://management.azure.com/subscriptions/<subscription>/resourceGroups/<cluster-resource-group>/providers/Microsoft.NetworkCloud/clusters/<cluster-name>?api-version=2024-08-01-preview" \
  --body '{"properties": {"commandOutputSettings":null}}'

ELAVULT METÓDUS: A Fürtkezelő tárfiókhoz való hozzáférés ellenőrzése

Fontos

A Fürtkezelő tárfiókjának eltávolítása legkésőbb 2025 áprilisában történik. Ha ezt a metódust használja ma a parancskimenethez, fontolja meg a felhasználó által megadott tárfiók használatára való konvertálást.

Ha a Fürtkezelő tárolási módszerét használja, ellenőrizze, hogy rendelkezik-e hozzáféréssel a Fürtkezelő tárfiókhoz:

  1. Az Azure Portalon navigáljon a Cluster Manager Storage-fiókjához.
  2. A Storage-fiók részletei között válassza a Storage böngészőt a bal oldali navigációs menüből.
  3. A Storage böngésző részletei között válassza a Blob-tárolók lehetőséget.
  4. Ha egy 403 This request is not authorized to perform this operation. ideig hozzáfér a tárfiókhoz, a tárfiók tűzfalbeállításainak frissítésére van szükség a nyilvános IP-cím belefoglalásához.
  5. Hozzáférés kérése támogatási jegy létrehozásával a Portalon a Cluster Manager-erőforráson. Adja meg a hozzáférést igénylő nyilvános IP-címet.

Futtatási olvasási parancs végrehajtása

Az olvasási parancs lehetővé teszi egy olyan parancs futtatását a BMM-en, amely semmit sem módosít. Egyes parancsoknak több szójuk is van, vagy argumentumra van szükségük a működéshez. Ezek a parancsok így lettek elosztva azoktól, amelyek megváltoztathatják a dolgokat. A run-read-command például használható kubectl get , de nem kubectl apply. Ha ezeket a parancsokat használja, az összes szót a "parancs" mezőbe kell helyeznie. Például helyes; {command:'kubectl get',arguments:[nodes]}{command:kubectl,arguments:[get,nodes]} helytelen.

Azt is vegye figyelembe, hogy egyes parancsok a nc-toolbox nc-toolbox-runread következőképpen kezdődnek, és az ábrán látható módon kell megadni. nc-toolbox-runread egy speciális tárolórendszerkép, amely további eszközöket tartalmaz, amelyek nincsenek telepítve a operációs rendszer nélküli gazdagépen, például ipmitool és racadm.

Az olvasási parancsok némelyike adott argumentumokat igényel a parancsok írásvédett képességeinek kikényszerítéséhez. Az adott argumentumokat igénylő futtatási olvasási parancsokra példa az engedélyezett Mellanox-parancs mstconfig, amely megköveteli az argumentum megadását az query írásvédettség kikényszerítéséhez.

Figyelmeztetés

A Microsoft nem biztosít és nem támogat olyan Operátor Nexus API-hívásokat, amelyek egyszerű szöveges felhasználónevet és/vagy jelszót várnak el. Vegye figyelembe, hogy az elküldött értékek naplózva vannak, és felfedett titkos kódoknak minősülnek, amelyeket el kell forgatni és vissza kell vonni. A Microsoft által dokumentált módszer a titkos kódok biztonságos használatára az Azure Key Vaultban való tárolás. Ha konkrét kérdései vagy aggályai vannak, küldjön egy kérést az Azure Portalon keresztül.

Ez a lista a használható parancsokat jeleníti meg. A beutasítási *italics* parancsok nem lehetnek arguments; a többi nem.

  • arp
  • brctl show
  • dmidecode
  • fdisk -l
  • host
  • hostname
  • ifconfig -a
  • ifconfig -s
  • ip address show
  • ip link show
  • ip maddress show
  • ip route show
  • journalctl
  • kubectl api-resources
  • kubectl api-versions
  • kubectl describe
  • kubectl get
  • kubectl logs
  • mount
  • ping
  • ss
  • tcpdump
  • traceroute
  • uname
  • ulimit -a
  • uptime
  • timedatectl status
  • hostnamectl status
  • nc-toolbox nc-toolbox-runread ipmitool channel authcap
  • nc-toolbox nc-toolbox-runread ipmitool channel info
  • nc-toolbox nc-toolbox-runread ipmitool chassis status
  • nc-toolbox nc-toolbox-runread ipmitool chassis power status
  • nc-toolbox nc-toolbox-runread ipmitool chassis restart cause
  • nc-toolbox nc-toolbox-runread ipmitool chassis poh
  • nc-toolbox nc-toolbox-runread ipmitool dcmi power get_limit
  • nc-toolbox nc-toolbox-runread ipmitool dcmi sensors
  • nc-toolbox nc-toolbox-runread ipmitool dcmi asset_tag
  • nc-toolbox nc-toolbox-runread ipmitool dcmi get_mc_id_string
  • nc-toolbox nc-toolbox-runread ipmitool dcmi thermalpolicy get
  • nc-toolbox nc-toolbox-runread ipmitool dcmi get_temp_reading
  • nc-toolbox nc-toolbox-runread ipmitool dcmi get_conf_param
  • nc-toolbox nc-toolbox-runread ipmitool delloem lcd info
  • nc-toolbox nc-toolbox-runread ipmitool delloem lcd status
  • nc-toolbox nc-toolbox-runread ipmitool delloem mac list
  • nc-toolbox nc-toolbox-runread ipmitool delloem mac get
  • nc-toolbox nc-toolbox-runread ipmitool delloem lan get
  • nc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumption
  • nc-toolbox nc-toolbox-runread ipmitool delloem powermonitor powerconsumptionhistory
  • nc-toolbox nc-toolbox-runread ipmitool delloem powermonitor getpowerbudget
  • nc-toolbox nc-toolbox-runread ipmitool delloem vflash info card
  • nc-toolbox nc-toolbox-runread ipmitool echo
  • nc-toolbox nc-toolbox-runread ipmitool ekanalyzer print
  • nc-toolbox nc-toolbox-runread ipmitool ekanalyzer summary
  • nc-toolbox nc-toolbox-runread ipmitool fru print
  • nc-toolbox nc-toolbox-runread ipmitool fwum info
  • nc-toolbox nc-toolbox-runread ipmitool fwum status
  • nc-toolbox nc-toolbox-runread ipmitool fwum tracelog
  • nc-toolbox nc-toolbox-runread ipmitool gendev list
  • nc-toolbox nc-toolbox-runread ipmitool hpm rollbackstatus
  • nc-toolbox nc-toolbox-runread ipmitool hpm selftestresult
  • nc-toolbox nc-toolbox-runread ipmitool ime help
  • nc-toolbox nc-toolbox-runread ipmitool ime info
  • nc-toolbox nc-toolbox-runread ipmitool isol info
  • nc-toolbox nc-toolbox-runread ipmitool lan print
  • nc-toolbox nc-toolbox-runread ipmitool lan alert print
  • nc-toolbox nc-toolbox-runread ipmitool lan stats get
  • nc-toolbox nc-toolbox-runread ipmitool mc bootparam get
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis poh
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis policy list
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis power status
  • nc-toolbox nc-toolbox-runread ipmitool mc chassis status
  • nc-toolbox nc-toolbox-runread ipmitool mc getenables
  • nc-toolbox nc-toolbox-runread ipmitool mc getsysinfo
  • nc-toolbox nc-toolbox-runread ipmitool mc guid
  • nc-toolbox nc-toolbox-runread ipmitool mc info
  • nc-toolbox nc-toolbox-runread ipmitool mc restart cause
  • nc-toolbox nc-toolbox-runread ipmitool mc watchdog get
  • nc-toolbox nc-toolbox-runread ipmitool bmc bootparam get
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis poh
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis policy list
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis power status
  • nc-toolbox nc-toolbox-runread ipmitool bmc chassis status
  • nc-toolbox nc-toolbox-runread ipmitool bmc getenables
  • nc-toolbox nc-toolbox-runread ipmitool bmc getsysinfo
  • nc-toolbox nc-toolbox-runread ipmitool bmc guid
  • nc-toolbox nc-toolbox-runread ipmitool bmc info
  • nc-toolbox nc-toolbox-runread ipmitool bmc restart cause
  • nc-toolbox nc-toolbox-runread ipmitool bmc watchdog get
  • nc-toolbox nc-toolbox-runread ipmitool nm alert get
  • nc-toolbox nc-toolbox-runread ipmitool nm capability
  • nc-toolbox nc-toolbox-runread ipmitool nm discover
  • nc-toolbox nc-toolbox-runread ipmitool nm policy get policy_id
  • nc-toolbox nc-toolbox-runread ipmitool nm policy limiting
  • nc-toolbox nc-toolbox-runread ipmitool nm statistics
  • nc-toolbox nc-toolbox-runread ipmitool nm suspend get
  • nc-toolbox nc-toolbox-runread ipmitool nm threshold get
  • nc-toolbox nc-toolbox-runread ipmitool pef
  • nc-toolbox nc-toolbox-runread ipmitool picmg addrinfo
  • nc-toolbox nc-toolbox-runread ipmitool picmg policy get
  • nc-toolbox nc-toolbox-runread ipmitool power status
  • nc-toolbox nc-toolbox-runread ipmitool sdr elist
  • nc-toolbox nc-toolbox-runread ipmitool sdr get
  • nc-toolbox nc-toolbox-runread ipmitool sdr info
  • nc-toolbox nc-toolbox-runread ipmitool sdr list
  • nc-toolbox nc-toolbox-runread ipmitool sdr type
  • nc-toolbox nc-toolbox-runread ipmitool sel elist
  • nc-toolbox nc-toolbox-runread ipmitool sel get
  • nc-toolbox nc-toolbox-runread ipmitool sel info
  • nc-toolbox nc-toolbox-runread ipmitool sel list
  • nc-toolbox nc-toolbox-runread ipmitool sel time get
  • nc-toolbox nc-toolbox-runread ipmitool sensor get
  • nc-toolbox nc-toolbox-runread ipmitool sensor list
  • nc-toolbox nc-toolbox-runread ipmitool session info
  • nc-toolbox nc-toolbox-runread ipmitool sol info
  • nc-toolbox nc-toolbox-runread ipmitool sol payload status
  • nc-toolbox nc-toolbox-runread ipmitool user list
  • nc-toolbox nc-toolbox-runread ipmitool user summary
  • nc-toolbox nc-toolbox-runread racadm arp
  • nc-toolbox nc-toolbox-runread racadm coredump
  • nc-toolbox nc-toolbox-runread racadm diagnostics
  • nc-toolbox nc-toolbox-runread racadm eventfilters get
  • nc-toolbox nc-toolbox-runread racadm fcstatistics
  • nc-toolbox nc-toolbox-runread racadm get
  • nc-toolbox nc-toolbox-runread racadm getconfig
  • nc-toolbox nc-toolbox-runread racadm gethostnetworkinterfaces
  • nc-toolbox nc-toolbox-runread racadm getled
  • nc-toolbox nc-toolbox-runread racadm getniccfg
  • nc-toolbox nc-toolbox-runread racadm getraclog
  • nc-toolbox nc-toolbox-runread racadm getractime
  • nc-toolbox nc-toolbox-runread racadm getsel
  • nc-toolbox nc-toolbox-runread racadm getsensorinfo
  • nc-toolbox nc-toolbox-runread racadm getssninfo
  • nc-toolbox nc-toolbox-runread racadm getsvctag
  • nc-toolbox nc-toolbox-runread racadm getsysinfo
  • nc-toolbox nc-toolbox-runread racadm gettracelog
  • nc-toolbox nc-toolbox-runread racadm getversion
  • nc-toolbox nc-toolbox-runread racadm hwinventory
  • nc-toolbox nc-toolbox-runread racadm ifconfig
  • nc-toolbox nc-toolbox-runread racadm inlettemphistory get
  • nc-toolbox nc-toolbox-runread racadm jobqueue view
  • nc-toolbox nc-toolbox-runread racadm lclog view
  • nc-toolbox nc-toolbox-runread racadm lclog viewconfigresult
  • nc-toolbox nc-toolbox-runread racadm license view
  • nc-toolbox nc-toolbox-runread racadm netstat
  • nc-toolbox nc-toolbox-runread racadm nicstatistics
  • nc-toolbox nc-toolbox-runread racadm ping
  • nc-toolbox nc-toolbox-runread racadm ping6
  • nc-toolbox nc-toolbox-runread racadm racdump
  • nc-toolbox nc-toolbox-runread racadm sslcertview
  • nc-toolbox nc-toolbox-runread racadm swinventory
  • nc-toolbox nc-toolbox-runread racadm systemconfig getbackupscheduler
  • nc-toolbox nc-toolbox-runread racadm systemperfstatistics (PeakReset argumentum NEM engedélyezett)
  • nc-toolbox nc-toolbox-runread racadm techsupreport getupdatetime
  • nc-toolbox nc-toolbox-runread racadm traceroute
  • nc-toolbox nc-toolbox-runread racadm traceroute6
  • nc-toolbox nc-toolbox-runread racadm usercertview
  • nc-toolbox nc-toolbox-runread racadm vflashsd status
  • nc-toolbox nc-toolbox-runread racadm vflashpartition list
  • nc-toolbox nc-toolbox-runread racadm vflashpartition status -a
  • nc-toolbox nc-toolbox-runread mstregdump
  • nc-toolbox nc-toolbox-runread mstconfig (arg-t igényel query )
  • nc-toolbox nc-toolbox-runread mstflint (arg-t igényel query )
  • nc-toolbox nc-toolbox-runread mstlink (arg-t igényel query )
  • nc-toolbox nc-toolbox-runread mstfwmanager (arg-t igényel query )
  • nc-toolbox nc-toolbox-runread mlx_temp

Egy argumentum nélküli parancs parancsszintaxisa a következő, példaként használva hostname :

az networkcloud baremetalmachine run-read-command --name "<machine-name>"
    --limit-time-seconds "<timeout>" \
    --commands "[{command:hostname}]" \
    --resource-group "<cluster_MRG>" \
    --subscription "<subscription>"
  • A --commands paraméter mindig a parancsok listáját veszi fel, még akkor is, ha csak egy parancs van.
  • Több parancs is megadható json formátumban az Azure CLI rövidített jelölésével.
  • A szóközöket egy idézőjelek közé kell tenni.
  • Az egyes parancsok argumentumait listaként is meg kell adni, ahogy az alábbi példákban is látható.
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm ifconfig'}]"
--commands "[{command:hostname},{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]"
--commands "[{command:ping,arguments:[198.51.102.1,-c,3]}]"

Ezek a parancsok hosszú ideig futhatnak, ezért a javaslatot legalább 600 másodpercre (10 perc) kell beállítani --limit-time-seconds . Több parancs futtatása 10 percnél hosszabb időt is igénybe vehet.

Ez a parancs szinkronban fut. Ha nem szeretné megvárni a parancs befejezését, adja meg a --no-wait --debug beállításokat. További információkért tekintse meg az aszinkron műveletek nyomon követését.

Ha opcionális argumentumot --output-directory ad meg, a rendszer letölti és kinyeri a kimeneti eredményt a helyi könyvtárba.

Figyelmeztetés

--output-directory Az argumentum használata felülírja a helyi könyvtárban lévő összes olyan fájlt, amely ugyanazzal a névvel rendelkezik, mint az új fájlok létrehozása.

Ez a példa egy "kubectl get pods" parancsot hajt végre

az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
   --limit-time-seconds 60 \
   --commands "[{command:'kubectl get',arguments:[pods,-n,nc-system]}]" \
   --resource-group "<cluster_MRG>" \
   --subscription "<subscription>"

Ez a példa végrehajtja a hostname parancsot és egy parancsot ping

az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
    --limit-time-seconds 60 \
    --commands "[{command:hostname},{command:ping,arguments:[198.51.102.1,-c,3]}]" \
    --resource-group "<cluster_MRG>" \
    --subscription "<subscription>"

Ez a példa végrehajtja a racadm getsysinfo -c parancsot

az networkcloud baremetalmachine run-read-command --name "<bareMetalMachineName>" \
    --limit-time-seconds 60 \
    --commands "[{command:'nc-toolbox nc-toolbox-runread racadm getsysinfo',arguments:[-c]}]" \
    --resource-group "<cluster_MRG>" \
    --subscription "<subscription>"

Ellenőrizze a parancs állapotát, és tekintse meg a kimenetet egy felhasználó által megadott tárfiókban

Mintakimenet jelenik meg. Az eredmény első 4000 karakterét nyomtatja ki a képernyőn a kényelem érdekében, és rövid élettartamú hivatkozást biztosít a parancsvégrehajtási eredményt tartalmazó tárolóblobra. A hivatkozás segítségével letöltheti a tömörített kimeneti fájlt (tar.gz). A kimenet eléréséhez a felhasználóknak megfelelő hozzáférésre van szükségük a tárolóblobhoz. A szerepkörök tárfiókokhoz való hozzárendelésével kapcsolatos információkért lásd: Azure-szerepkör hozzárendelése blobadatokhoz való hozzáféréshez.

  ====Action Command Output====
  + hostname
  rack1compute01
  + ping 198.51.102.1 -c 3
  PING 198.51.102.1 (198.51.102.1) 56(84) bytes of data.

  --- 198.51.102.1 ping statistics ---
  3 packets transmitted, 0 received, 100% packet loss, time 2049ms

  ================================
  Script execution result can be found in storage account:
  https://<storage_account_name>.blob.core.windows.net/bmm-run-command-output/a8e0a5fe-3279-46a8-b995-51f2f98a18dd-action-bmmrunreadcmd.tar.gz?se=2023-04-14T06%3A37%3A00Z&sig=XXX&sp=r&spr=https&sr=b&st=2023-04-14T02%3A37%3A00Z&sv=2019-12-12

ELAVULT: Egy fürtkimenet az networkcloud baremetalmachine run-read-command megtekintése a Cluster Manager Storage-fiókban

Ez az útmutató végigvezeti a Fürtkezelő Storage-fiókban létrehozott kimeneti fájl elérésén, amikor egy kiszolgálón végrehajtanak egy az networkcloud baremetalmachine run-read-command parancsot. A fájl nevét az állapotkimenet azonosítja az rest .

  1. Nyissa meg annak a fürtnek a Fürtkezelő által felügyelt erőforráscsoportját, amelyben a kiszolgáló található, majd válassza ki a Tárfiókot.

  2. A Storage-fiók részletei között válassza a Storage böngészőt a bal oldali navigációs menüből.

  3. A Storage böngésző részletei között válassza a Blob-tárolók lehetőséget.

  4. Válassza ki a baremetal-run-command-output blobtárolót.

  5. A tárfiókot hálózati vagy tűzfalkorlátozások miatt zárolhatja 403 This request is not authorized to perform this operation. . A hozzáférés ellenőrzéséhez tekintse meg a fürtkezelő tárterületét vagy az ügyfél által felügyelt tárolószakaszokat .

  6. Válassza ki a kimeneti fájlt az olvasási parancsból. A fájlnév a az rest --method get parancsból azonosítható. Emellett az Utolsó módosítás időbélyege igazodik a parancs végrehajtásának időpontjához.

  7. A kimeneti fájlt az Áttekintés előugró ablakból kezelheti és letöltheti.