Azure HA vSocket ত্রুটিযুক্ত সমাধানে সহায়তা

সারসংক্ষেপ

এই প্রবন্ধটি সাধারণ Azure vSocket HA স্থাপনা সমস্যা সম্পর্কে অন্তর্দৃষ্টি প্রদান করে এবং তাদের সমাধান করার জন্য পরীক্ষার ধাপগুলি প্রদান করে। এই গাইডটি HA স্ক্রিপ্ট অথবা মার্কেটপ্লেসের মাধ্যমে HA সমাধান স্থাপন বা তার পরের সম্ভাব্য প্রতিবন্ধকতাগুলি চিহ্নিত ও সমাধান করতে সহায়তা করার উদ্দেশ্যে তৈরি।

লক্ষণ

Azure vSocket HA স্থাপনের সময় আপনি নিম্নলিখিত লক্ষণগুলির মুখোমুখি হতে পারেন:

  • HA স্ক্রিপ্ট ব্যর্থতা
    • ম্যানুয়াল স্থাপনার সময় create_ha_settings স্ক্রিপ্ট সম্পাদনে ব্যর্থ।
    • মার্কেটপ্লেসের মাধ্যমে সহায়ক vSocket স্থাপনায় সমস্যা।
  • HA ফেলওভার ব্যর্থতা
    • সকেট ওয়েবইউআই থেকে ব্যর্থ HA এপিআই পরীক্ষা।
    • ব্যর্থ HA ফেলওভার, যার ফলে ট্রাফিক সহায়ক vSocket এ পুনঃনির্দেশিত হয়নি।
  • HA অবস্থা প্রস্তুত নয়
    • CMA দেখায় যে সাইটের HA অবস্থা প্রস্তুত নয়

সম্ভাব্য কারণগুলি

HA স্থাপন ব্যর্থতার সবচেয়ে সাধারণ কারণগুলি অন্তর্ভুক্ত করে:

  • Azure-এ অ-সর্বজনীন DNS এর ব্যবহার।
  • ইন্টারনেট অ্যাক্সেসের অভাব সহ ব্যবস্থাপনা ইন্টারফেস।
  • অপর্যাপ্ত Azure অ্যাকাউন্ট অনুমতিসমূহ।
  • Azure-এ নিরাপত্তা গ্রুপ এবং রাউটিং সেটিংস।
  • ল্যান ইন্টারফেসে ফ্লোটিং IP ঠিকানা বরাদ্দ করতে ব্যর্থ।
  • LAN সংযোগকারিতা সমস্যা।

সমস্যার ত্রুটিযুক্ত সমাধান

গুরুত্বপূর্ণ

গুরুত্বপূর্ণ: সমস্যা সমাধান শুরু করার আগে, Azure HA vSocket ব্যবস্থাপনায় সব পূর্বশর্ত যাচাই করা নিশ্চিত করুন। See Configuring HA for Azure vSockets and Deploying Azure vSockets from the Marketplace

HA স্ক্রিপ্ট ব্যর্থতা সমস্যার সমাধান

Azure HA স্ক্রিপ্ট (create_ha_settings) এবং মার্কেটপ্লেসের মাধ্যমে সহায়ক vSocket স্থাপনা নিশ্চিত করে যে Azure সাবস্ক্রিপশনে দুটি অ্যাক্টিভ vSocket আছে এবং তারপর ভূমিকা অ্যাসাইন করে যা HA ও ফেলওভার ব্যবস্থা সৃষ্টি করে। যদি স্ক্রিপ্ট রান ব্যর্থ হয়, এই ত্রুটিযুক্ত সমাধানের ধাপগুলি অনুসরণ করুন:

গতিবিধি লগ চেক করা

  • Azure-এ, অ্যানোমালি কার্যকলাপের লোগসমূহ প্রতিটি Azure সম্পদের ভিতরে সংঘটিত সমস্ত ইভেন্টগুলি সংরক্ষণ করে। যদি স্থাপনা সফল না হয় এবং একটি ভূমিকা অ্যাসাইন করা না থাকে তবে এই লগগুলো পর্যালোচনা করুন। VM অথবা NIC এ যান এবং কার্যকলাপ লগ নির্বাচন করুন।

Azure নাম নির্ধারণের সীমাবদ্ধতা চেক করা 

  • স্ক্রিপ্টে vSocket নাম প্রবেশ করার সময় নিশ্চিত করুন যে নামে কোনো ফাঁকা অথবা সীমাবদ্ধ চিহ্ন নেই যেমন ব্যাখ্যা করা হয়েছে নামকরণের নিয়ম এবং সীমাবদ্ধতা

  • যদি ব্যবস্থা স্থাপন করার সময় নামকরণ সংক্রান্ত সমস্যা হয়, ত্রুটি লগ-এ নিম্নলিখিত ত্রুটি প্রদর্শিত হবে।

    প্যারামিটার disk.name মান অকার্যকর। (কোড: InvalidParameter, লক্ষ্যবস্তু: disk.name)

Azure DNS কনফিগারেশন যাচাই করা হচ্ছে

  • নিশ্চিত করুন যে ডিফল্ট Azure DNS VNET এবং সম্পর্কিত NIC দুটির জন্য কনফিগার করা আছে। যদি ডিফল্ট DNS Azure-এ VNET এবং NIC দুটিতেই কনফিগার না হয়, ভূমিকা সৃষ্টি ব্যর্থ হবে।
  • Azure DNS কনফিগারেশনটি কি হল তা পরীক্ষা করতে, দেখুন DNS কনফিগারেশন সমস্যাসমূহ সমাধান 

Azure অনুমতিসমূহ যাচাই করা হচ্ছে

  • HA স্ক্রিপ্টটি সফলভাবে চালানোর জন্য, নিশ্চিত করুন যে Azure ব্যবহারকারী মালিক অনুমতি রয়েছে। রিসোর্স গ্রুপ > অ্যাক্সেস নিয়ন্ত্রণ IAM > আমার অ্যাক্সেস দেখুন, এবং ব্যবহারকারীর অ্যাকাউন্ট মালিক বা উচ্চতর ভূমিকায় সেট করা আছে তা নিশ্চিত করুন। Azure ইনবিল্ট ভূমিকা দেখুন।


     

Azure ভূমিকা নির্ধারণ যাচাই করা হচ্ছে 

  • Azure ভূমিকা নির্ধারণ যাচাই করা-এ প্রদত্ত ধাপগুলি চালান, নিশ্চিত করতে যে পরিচয় ভূমিকা যা রিসোর্স গ্রুপে তালিকাভুক্ত হয়েছে তা LAN NICs, LAN সাবনেট এবং উভয় vSocket VMs-এ নির্ধারিত হয়েছে।

HA স্ক্রিপ্ট পুনরায় চালানো হচ্ছে

  • একটি শেষ উপায় হিসেবে, HA স্ক্রিপ্ট (create_ha_settings) পুনরায় চালানো যেতে পারে যদি পূর্ববর্তী ধাপগুলি চেক করা হয়ে থাকে।
  • নিশ্চিত করুন যে Azure টোকেন নবায়ন করা হয়েছে এবং যদি প্রথম স্ক্রিপ্টে চালানোর সময় Azure পরিচালিত পরিচিতি তৈরি হয়ে থাকে, তাহলে তা সরানো।

 

HA ফেইলওভার ব্যর্থতার সমস্যাসমূহ সমাধান করা

যদি HA স্ক্রিপ্ট সফলভাবে চালানোর পরেও vSocket HA ফেইলওভার প্রত্যাশিতরূপে না ঘটে (যেমন ট্রাফিক দ্বিতীয়ক vSocket এ রুট করা হয় না), তাহলে এই ধাপগুলি অনুসরণ করুন:

HA API পরীক্ষা চলছে

  • vSocket webUI থেকে, উভয় vSocket থেকে API পরীক্ষা টুল চালান যা যাচাই করে যে Azure এ API কল সফলভাবে করা যেতে পারে। অনুমতিসমূহ অথবা ফ্লোটিং IP নির্ধারণে কোনো ত্রুটি এখানে দেখা যাবে।

কার্যকলাপ লগ যাচাই করা হচ্ছে

  • Azure এ, কার্যকলাপ লগ সমস্ত ইভেন্ট সংরক্ষণ করে যা প্রতিটি Azure সম্পদের অভ্যন্তরে ঘটে। এই লগগুলি পর্যালোচনা করুন বুঝতে যে ফ্লোটিং IP LAN NIC এ পুশ করতে ব্যর্থ হয়েছে কিনা অথবা API পরীক্ষা সফল না হয়েছে কিনা। NIC এ যান এবং কার্যকলাপ লগ নির্বাচন করুন।

ফ্লোটিং IP পিং করা হচ্ছে

  • vSocket WebUI থেকে, Ping টুল ব্যবহার করে, LAN ইন্টারফেস নির্বাচন করুন এবং ফ্লোটিং IP ঠিকানায় পিং করুন। যদি এই পরীক্ষাটি সফল না হয়, তবে ফ্লোটিং IP অ্যাসাইনমেন্ট যাচাই এর সাথে চালিয়ে যান।

ফ্লোটিং IP অ্যাসাইনমেন্ট যাচাই

  • মাস্টার vSocket এ ট্রাফিক রুট করার জন্য, Azure বর্তমান মাস্টার vSocket এর LAN NIC এ ফ্লোটিং IP অ্যাসাইন করে। প্রাথমিক vSocket VM LAN NIC > IP কনফিগারেশন  এ যান এবং যাচাই করুন যে ফ্লোটিং IP "দ্বিতীয়ক" হিসাবে বিদ্যমান আছে কিনা। যদি না হয়, তাহলে পরবর্তী পদক্ষেপের সাথে চালিয়ে যান।

Azure ভূমিকা অ্যাসাইনমেন্ট যাচাই 

HA পরিচিতি রিসোর্স সাফেলভারে অংশগ্রহণকারী সমস্ত Azure রিসোর্সের সাথে ঠিকভাবে সম্পর্কিত হতে হবে।

  • Azure vSocket স্থাপনের সময়, HA পরিচিতি ভূমিকা তৈরি করা হয় এবং Azure পরিচিতি পরিচয় এ সঞ্চিত হয়।
  • প্রতিটি রিসোর্সের জন্য শুধুমাত্র একটি ব্যবহারকারী নির্ধারিত ভূমিকাকে অ্যাসাইন করা উচিত। যদি কোন নীতি Azure এ সিস্টেম-নির্ধারিত পরিচয় যোগ করে থাকে, তবে vSockets কে এর থেকে বাদ দেওয়া উচিত।
  • এই ভূমিকা vSocket এর সাথে সংযুক্ত বিভিন্ন ভার্চুয়াল রিসোর্সগুলিতে নিযুক্ত হয়। Role ব্যবহার করা Azure কাঠামোতে উপাদানগুলো হল:
    • প্রত্যেকটি vSocket এর জন্য LAN নেটওয়ার্ক ইন্টারফেস (NIC)
    • LAN NICs এর সাথে সংযুক্ত LAN সাবনেট
    • উভয় vSocket VMs
  • NICs এর ভূমিকাকে অ্যাক্সেস নিয়ন্ত্রণ > ভূমিকা অ্যাসাইনমেন্টস এর অধীনে পরীক্ষা করা যাবে এবং এটি প্রাথমিক এবং দ্বিতীয়ক LAN NICs উভয়ের জন্যই অ্যাসাইন করা উচিত।
  • LAN সাবনেট এর ভূমিকার অ্যাসাইনমেন্ট পরীক্ষা করতে VNET > সাবনেট এ যান, তারপর LAN সাবনেট নির্বাচন করে ব্যবহারকারী পরিচালনা করুন > ভূমিকা অ্যাসাইনমেন্টস ক্লিক করুন।
  • প্রতি vSocket VM, পরিচিতি ভূমিকা নিরাপত্তা > পরিচিতি > ব্যবহারকারী নিযুক্ত, নিচের স্ক্রিনশটে দেখানো হয়েছে।
  • কোনো সিস্টেম-নিযুক্ত ভূমিকা VM এ নিযুক্ত করা উচিত নয়। এটি পরীক্ষা করতে, নিরাপত্তা > পরিচিতি > সিস্টেম নিযুক্ত এ যান এবং প্রতিটি vSocket VM এর জন্য স্ট্যাটাস অপশনটি বন্ধ করে রাখুন।
  • যদি HA পরিচিতি ভূমিকা উপরের কোনো রিসোর্সে ইনস্টল না হয়, তাহলে প্রমুখ প্রক্রিয়াটি ব্যর্থ হতে পারে। আপনি যদি কোনো সম্পাদিত সম্পদে ভূমিকা অনুপস্থিত থাকে, তাহলে আপনিও পুনরায় Cato HA স্ক্রিপ্ট চালাতে পারেন। বিকল্পভাবে, সেকেন্ডারি Azure vSocket কে পুনরায় স্থাপন করা যেতে পারে, যা অনুপস্থিত HA পরিচিতি ভূমিকা ইনস্টল করবে।

ব্যবস্থাপনা ইন্টারফেসের DNS এবং ইন্টারনেট অ্যাক্সেস আছে কিনা তা যাচাই করা

  • যাচাই করুন যে ব্যবস্থাপনা ইন্টারফেসের ইন্টারনেট অ্যাক্সেস আছে এবং এটি সংযুক্ত DNS সার্ভার সাথে সংযোগ করতে পারে।
  • Azure পোর্টাল থেকে management.azure.com এর জন্য DNS সমাধান পরীক্ষা করুন। এই পুরো ডোমেইন নাম (FQDN) ব্যবহার করে HA API কল।
    • ভার্চুয়াল মেশিন > vSocket > কমান্ড চালান > RunShellScript এ যান
    • dig management.azure.com টেক্সট বক্সে লিখুন
    • "Run" এ ক্লিক করুন
  • ডিগ আউটপুট একটি DNS প্রতিক্রিয়া সহ পোর্টালে প্রদর্শিত হবে।

     
  • যদি DNS রেজোলিউশন না হয়, দেখুন DNS কনফিগারেশন সমস্যাসমূহ সমাধান.
  • একই পৃষ্ঠা থেকে যেকোনো ইন্টারনেট রিসোর্স পৌঁছানোর চেষ্টা করুন ইন্টারনেট অ্যাক্সেস নিশ্চিত করার জন্য। উদাহরণস্বরূপ, ping -c 4 8.8.8.8। যদি পিং সফল না হয়, পরবর্তী ধাপগুলির সাথে চালিয়ে যান।

নেটওয়ার্ক নিরাপত্তা গ্রুপ বাইরে যাওয়া ট্রাফিক ব্লক করছে কিনা তা পরীক্ষা করুন।

নোট

নোট: যদি vSockets-এ 2-NIC সলিউশন বাস্তবায়িত হয়। WAN ইন্টারফেসে এই সমস্যা সমাধানের পদক্ষেপটি সম্পাদন করুন।

  • একটি দ্রুত পরীক্ষা করার উপায় হল Azure এ MGMT নেটওয়ার্ক ইন্টারফেসে গিয়ে স্ক্রীনের বাম নীচে "Effective security rules" ক্লিক করা।
  • নিচের স্ক্রিনশটটি দেখায় যে NSG নিযুক্ত নেই, তাই বহির্গামী ট্রাফিক ব্লক করা হয় না।

ইন্টারনেট ট্রাফিকের জন্য MGMT ইন্টারফেস রাউটিং পরীক্ষা করুন।

নোট

নোট: যদি 2-NIC সলিউশন vSockets-এ বাস্তবায়িত হয়। WAN ইন্টারফেসে এই সমস্যা সমাধানের পদক্ষেপটি সম্পাদন করুন।

  • যদি MGMT ইন্টারফেস ট্রাফিক Azure-এ তৃতীয় পক্ষের ফায়ারওয়াল মাধ্যমে রাউট করা হয়, তবে নিশ্চিত করুন যে UDP/53 এবং TCP/443 আউটবাউন্ড সংযোগ অনুমোদিত।
  • রাউট টেবিলটি Azure-এর ব্যবস্থাপনা ইন্টারফেস পৃষ্ঠায় "Effective routes" বিকল্পটিতে ক্লিক করে পর্যালোচনা করা যেতে পারে।
  • নিচের স্ক্রিনশটটি ইন্টারনেটকে “পরবর্তী হপ টাইপ” হিসাবে ব্যবহার করে ইন্টারনেট ট্রাফিকের রাউট দেখায়, তাই ট্রাফিক ব্লকিং নেই।

রাউটিং টেবিলের পরবর্তী হপ যাচাই করা হচ্ছে

  • LAN রাউটিং টেবিলটি ফ্লোটিং IP-র দিকে নির্দেশ করছে তা নিশ্চিত করুন। প্রয়োজন হলে পরবর্তী হপ IP ঠিকানা পরিবর্তন করুন।

HA অবস্থা প্রস্তুত নয় সমস্যা সমাধান

যদি CMA দেখায় যে HA অবস্থা প্রস্তুত নয় এবং উভয় vSockets সক্রিয় এবং চালু থাকে, তবে উভয় vSockets মাস্টার ভূমিকা নেবে (split-brain পরিস্থিতি)। দুটি সংযুক্ত সমস্যা থাকতে পারে:

  • উভয় vSockets ভিন্ন ফার্মওয়্যার সংস্করণ চালাচ্ছে
  • HA কিপঅ্যালাইভ বার্তাগুলি দ্বিতীয়ক vSocket এ পৌঁছায় না।

দুইটি vSocket-এর WebUI পৃষ্ঠা পরীক্ষা করার সুপারিশ করা হয়, যাতে প্রতিটি vSocket-এর HA অবস্থা নিশ্চিত করা যায়। একটি বিভক্ত-মস্তিষ্ক পরিস্থিতি প্রকাশ পাবে যদি উভয় প্রাথমিক এবং দ্বিতীয়ক vSocket মাস্টার ভূমিকায় থাকে। মূল মনিটরিং পৃষ্ঠার শীর্ষে বর্তমান ভূমিকা দেখাবে।

ফার্মওয়্যার সংস্করণ পরীক্ষা করা হচ্ছে

সামঞ্জস্যপূর্ণ সংস্করণ মানদণ্ড পূরণ করতে, উভয় vSocket একই প্রধান সংস্করণে চালাতে হবে, যেমন v17.xx.yy অথবা v18.xx.yy। vSocket প্রথমবার স্থাপন করার পর একটি প্রাথমিক আপগ্রেড সম্পাদন করে। যদি একটি vSocket আপগ্রেডে ব্যর্থ হয়, তাহলে এই সমস্যার সমাধান করতে হবে। এই সমস্যার প্রতিবেদন করতে একটি সাহায্যের টিকিট জমা দিন।

HA কিপঅ্যালাইভস পরীক্ষা করা হচ্ছে

কিপঅ্যালাইভ প্যাকেটগুলি Azure vSocket-এর জন্য পোর্ট UDP/20480 ব্যবহার করে এবং শুধুমাত্র প্রধান vSocket থেকে বেকআপ vSocket-এ পাঠানো হবে। বিভক্ত-মস্তিষ্ক শর্ত ঘটে যখন উভয় vSocket মাস্টার ভূমিকায় থাকে, যা vSocket-এর মধ্যে LAN সংযোগের সমস্যার কারণে হতে পারে যা একটি পরিস্থিতি তৈরি করে যেখানে HA কিপঅ্যালাইভ বার্তাগুলি দ্বিতীয়ক vSocket-এ পৌঁছায় না। 

LAN সংযোগ নিশ্চিত করতে নিম্নলিখিত যাচাইকরণগুলি চালান:

  • নেটওয়ার্ক প্রশাসক গ্রুপ পোর্ট UDP/20480 ব্লক করছে কিনা তা পরীক্ষা করুন। NSG নিয়মগুলি দ্রুত পরীক্ষা করার জন্য Azure এ প্রতিটি LAN নেটওয়ার্ক ইন্টারফেসে যান এবং স্ক্রিনের বামদিকে “এফেক্টিভ সিকিউরিটি রুলস” এ ক্লিক করুন।
  • নিশ্চিত করুন যে দুটি LAN ইন্টারফেস একই LAN সাবনেটের সাথে যুক্ত।
  • উভয় vSocket এর WebUI থেকে একটি প্যাকেট ক্যাপচার চালান এবং চিহ্নিত করুন যে প্রাথমিকের দ্বারা প্রেরিত কিপঅ্যালাইভগুলো দ্বিতীয়ক vSocket দ্বারা প্রাপ্ত হচ্ছে কিনা।

আবিষ্কৃত সমস্যাগুলি সমাধান

Azure টোকেন নতুন করে করা

  • যদি HA স্ক্রিপ্ট স্থাপন করতে Azure Cloud Shell ব্যবহার করা হয়, নতুন সেশন খুলুন এবং পুনঃপ্রমাণীকরণ করুন। এটি API প্রশ্নের জন্য ব্যবহৃত টোকেনটি নতুন করবে।

DNS কনফিগারেশন সমস্যাগুলি সমাধান করা

  • Azure DNS কনফিগারেশন ঠিক করতে এবং এটি ডিফল্ট মানে সেট করতে, ভার্চুয়াল নেটওয়ার্ক > DNS সার্ভারসমূহ এ যান এবং নেটওয়ার্ক ইন্টারফেস > DNS সার্ভারসমূহ এ যান, এবং নিশ্চিত করুন যে আপনি ডিফল্ট অপশন বা সর্বসাধারণ DNS সার্ভার ব্যবহার করছেন। VM বন্ধ করে DNS-সম্পর্কিত পরিবর্তনগুলি করুন এবং তারপর এটিকে পুনরায় চালু করুন।

     

Azure vSocket নিবন্ধন বাতিল করা এবং পুনর্নিয়োগ

  • উপরের বর্ণিত সমস্ত সমস্যা সমাধানের ধাপগুলি অনুসরণ করার পরেও যদি HA স্ক্রিপ্ট বা HA ফেইলওভার অব্যাহত থাকে, তাহলে একটি বা উভয় vSocket নিবন্ধন বাতিল করা এবং পুনর্নিয়োজিত করা সম্ভব। উচ্চ প্রমাণীকৃত ভি সকেট সাইট রাখুন
  • নির্দেশাবলী অনুসরণ করা এবং vSocket পুনঃস্থাপন করার আগে ভার্চুয়াল মেশিন, নেটওয়ার্ক ইন্টারফেস, সম্পর্কিত পাবলিক IP গুলি এবং ম্যানেজড পরিচিতি সরানো গুরুত্বপূর্ণ।
  • শুধুমাত্র প্রাথমিক vSocket উদাহরণ পুনঃস্থাপন করা হলে, উচ্চ প্রমাণীকরণ জন্য উভয় vSocket উদাহরণ সংযোগ করতে নির্ধারিত HA স্ক্রিপ্ট (create_ha_settings) চালাতে হবে।

 

কাটো সাপোর্টের জন্য কেস উত্থাপন করা

উপরের সমস্যা সমাধানের ফলাফল সহ একটি সাপোর্ট টিকেট জমা দিন। অনুগ্রহ করে টিকেটে নিম্নলিখিত তথ্য অন্তর্ভুক্ত করুন:

  • সমস্যার একটি পরিষ্কার বিবরণ, যেকোনো ত্রুটি বার্তা সহ।
  • management.azure.com-এর জন্য ডিএনএস পরীক্ষার ফলাফল
  • এপিআই পরীক্ষার ফলাফল।
  • ফ্লোটিং IP, কনফিগার করা পরিচিতি ভূমিকা, কার্যকর রাউটিং এবং কার্যকর নিরাপত্তা নিয়মের স্ক্রীনশট।
  • Azure কার্যকলাপ লগের স্ক্রীনশট, যেখানে যেকোনো ত্রুটি পাওয়া গেছে।

 

এই নিবন্ধটি কি সহায়ক ছিল?

3 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য