Azure HA vSocket समस्या निवारण

अवलोकन

यह लेख सामान्य Azure vSocket HA तैनाती मुद्दों में अंतर्दृष्टि प्रदान करता है और उन्हें हल करने के लिए समस्या निवारण कदम प्रदान करता है। यह गाइड HA स्क्रिप्ट या मार्केटप्लेस के माध्यम से HA समाधान को लागू करते समय और बाद में संभावित बाधाओं को पहचानने और समाधान करने में सहायता करने के लिए बनाया गया है।

लक्षण

Azure vSocket HA तैनात करते समय, आपको निम्नलिखित लक्षण मिल सकते हैं:

  • HA स्क्रिप्ट विफलता
    • मैन्युअल तैनाती में create_ha_settings स्क्रिप्ट निष्पादित करने में विफल।
    • मार्केटप्लेस के माध्यम से द्वितीयक vSocket तैनाती के साथ समस्याएं।
  • HA फेलओवर विफलता
    • सॉकेट वेब यूआई से HA API परीक्षण विफल।
    • विफल HA फेलओवर जिसके परिणामस्वरूप ट्रैफ़िक द्वितीयक vSocket को अग्रेषित नहीं किया गया।
  • HA स्थिति तैयार नहीं है
    • CMA दिखाता है कि साइट की HA स्थिति तैयार नहीं है

संभावित कारण

HA तैनाती विफलता के सबसे सामान्य कारणों में शामिल हैं:

  • Azure में गैर-सार्वजनिक DNS का उपयोग।
  • प्रबंधन इंटरफ़ेस में इंटरनेट की पहुँच का अभाव।
  • Azure खाता अनुमतियों की अपर्याप्तता।
  • Azure में सख्त सुरक्षा समूह और रूटिंग सेटिंग्स।
  • फ्लोटिंग IP पते को LAN इंटरफेस पर असाइन करने में असफलता।
  • LAN कनेक्टिविटी समस्याएं।

समस्या का निवारण

महत्वपूर्ण

महत्वपूर्ण: समस्या निवारण शुरू करने से पहले, सुनिश्चित करें कि Azure HA vSocket तैनाती के लिए सभी पूर्व-आवश्यकताओं की जाँच कर लें। देखें Azure vSockets के लिए उच्च उपलब्धता (HA) कॉन्फ़िगर करना और मार्केटप्लेस से Azure vSockets को लागू करना

HA स्क्रिप्ट विफलता का निवारण

Azure HA स्क्रिप्ट (create_ha_settings) और मार्केटप्लेस के माध्यम से द्वितीयक vSocket तैनाती सत्यापित करता है कि Azure सदस्यता में दो वैध vSockets हैं और फिर उन भूमिकाएँ असाइन करता है जो HA और फेलओवर तंत्र बनाती हैं। यदि स्क्रिप्ट रन विफल हो जाती है, तो इन समस्या-निवारण चरणों का पालन करें:

गतिविधि लॉग की जाँच

  • Azure में, गतिविधि लॉग हर Azure संसाधन के भीतर हुई सभी घटनाओं को संग्रहीत करता है। इन लॉग को देखें यदि तैनाती सफल नहीं है और कोई भूमिका असाइन नहीं की गई है। VM या NIC पर ब्राउज़ करें और गतिविधि लॉग का चयन करें

Azure नामकरण प्रतिबंध की जाँच 

  • स्क्रिप्ट में vSocket नाम दर्ज करते समय, सुनिश्चित करें कि नाम में स्पेस या प्रतिबंधित वर्ण शामिल नहीं हैं जैसा कि नामकरण नियम और प्रतिबंध में समझाया गया है।
  • यदि तैनाती के दौरान नामकरण समस्या उत्पन्न होती है, तो त्रुटि लॉग में निम्न त्रुटि दिखेगी 
    पैरामीटर disk.name का मान अवैध है। (कोड: InvalidParameter, लक्ष्य: disk.name)

Azure DNS कॉन्फ़िगरेशन की जाँच

  • सुनिश्चित करें कि डिफ़ॉल्ट Azure DNS VNET और संबद्ध NIC के लिए कॉन्फ़िगर किया गया है। यदि डिफ़ॉल्ट DNS Azure में दोनों VNET और NIC में कॉन्फ़िगर नहीं है, तो भूमिका सृजन विफल होगा।
  • Azure DNS कॉन्फ़िगरेशन क्या है, यह देखने के लिए देखें DNS कॉन्फ़िगरेशन समस्याओं को ठीक करना

Azure अनुमतियाँ जाँचना

  • HA स्क्रिप्ट को सफलतापूर्वक चलाने के लिए सुनिश्चित करें कि Azure उपयोगकर्ता के पास मालिक अनुमतियाँ हों। संसाधन समूह > पहुंच नियंत्रण IAM > मेरा Access देखें पर जाएं, और सुनिश्चित करें कि उपयोगकर्ता खाता मालिक या उच्चतर भूमिका के लिए सेट है। Azure बिल्ट-इन रोल्स देखें।

Azure भूमिका असाइनमेंट की सत्यापन करना 

  • Azure भूमिका असाइनमेंट का सत्यापन में दिए गए चरणों को चलाएं यह सुनिश्चित करने के लिए कि संसाधन समूह में सूचीबद्ध पहचान भूमिका LAN NICs, LAN सबनेट और दोनों vSocket VMs को असाइन की गई है।

HA स्क्रिप्ट को फिर से चलाना

  • एक अंतिम उपाय के रूप में, जब पहले के चरणों की जाँच कर ली गई हो तो HA स्क्रिप्ट (create_ha_settings) फिर से चलाया जा सकता है।
  • सुनिश्चित करें कि Azure टोकन को नवीनीकृत करें और यदि यह पहली स्क्रिप्ट रन के दौरान बनाया गया हो तो Azure प्रबंधित पहचान को हटा दें।

 

HA फेलओवर विफलता समस्या निवारण

यदि HA स्क्रिप्ट सफलतापूर्वक चलता है लेकिन vSocket HA फेलओवर अपेक्षित रूप से नहीं होता है (उदा. ट्रैफ़िक द्वितीयक vSocket को रूट नहीं होता है), तो इन चरणों को अनुसरण करें:

HA API टेस्ट चल रहा है

  • vSocket वेबUI से, दोनों vSocket से API टेस्ट टूल चलाएं जो इस बात की पुष्टि करता है कि Azure के लिए API कॉल सफलतापूर्वक किया जा सकता है। कोई भी अनुमति या फ्लोटिंग IP असाइनमेंट त्रुटियाँ यहाँ देखी जा सकती हैं।

गतिविधि लॉग को जांचना

  • Azure में, गतिविधि लॉग्स सभी घटनाएँ संग्रहीत करते हैं जो Azure संसाधन के अंदर हुई थीं। इन लॉग्स की जाँच करें यह पहचानने के लिए कि फ्लोटिंग IP LAN NIC को पुश करने में असफल हुआ या API टेस्ट सफल नहीं है। NIC पर जाएं और गतिविधि लॉग चुनें

फ्लोटिंग IP को पिंग करना

फ्लोटिंग IP असाइनमेंट की सत्यापन करना

  • मास्टर vSocket को ट्रैफ़िक रूट करने के लिए, Azure वर्तमान मास्टर vSocket के LAN NIC को फ्लोटिंग IP असाइन करता है। प्राथमिक vSocket VM LAN NIC > IP कॉन्फ़िगरेशन पर जाएं और सुनिश्चित करें कि फ्लोटिंग IP "द्वितीयक" के रूप में मौजूद है। यदि नहीं, तो अगले चरणों के साथ जारी रखें।

Azure भूमिका असाइनमेंट की सत्यापन करना 

  • Azure vSocket परिनियोजन के दौरान, HA पहचान भूमिका बनाई जाती है और Azure प्रबंधित पहचानाओं में संग्रहीत होती है
  • प्रत्येक संसाधन को केवल एक उपयोगकर्ता-निर्धारित भूमिका असाइन की जानी चाहिए। यदि Azure में एक नीति सिस्टम-निर्धारित पहचान जोड़ती है, तो vSocket को इससे बाहर रखा जाना चाहिए।

  • यह भूमिका उन विभिन्न वर्चुअल संसाधनों को आवंटित की जाती है जो vSocket से जुड़े होते हैं। Azure इन्फ्रास्ट्रक्चर के वे घटक जो भूमिका का उपयोग करते हैं:

    • प्रत्येक vSocket के लिए LAN नेटवर्क इंटरफ़ेस (NIC)
    • LAN NICs के साथ जुड़ा हुआ LAN सबनेट
    • दोनों vSocket वर्चुअल मशीनें
  • NICs के लिए भूमिका असाइनमेंट को पहुँच नियंत्रण > रोल असाइनमेंट्स के अंतर्गत जाँच सकते हैं और इसे प्राथमिक और द्वितीयक LAN NICs दोनों के लिए असाइन किया जाना चाहिए।
  • LAN सबनेट के लिए भूमिका असाइनमेंट को VNET > सबनेट के तहत जाँच सकते हैं, फिर LAN सबनेट का चयन करें और उपयोगकर्ताओं को प्रबंधित करें > भूमिका असाइनमेंट्स क्लिक करें।
  • प्रत्येक vSocket VM के लिए, पहचान भूमिका को सुरक्षा > पहचान > उपयोगकर्ता आवंटित के तहत जाँचा जा सकता है जैसा कि नीचे के स्क्रीनशॉट में दिखाई देता है। कोई भी सिस्टम-निर्धारित भूमिका VM पर असाइन नहीं की जानी चाहिए।
  • यदि ऊपर की किसी भी संसाधनों पर HA पहचान भूमिका स्थापित नहीं की गई है, तो डिप्लॉयमेंट प्रक्रिया इसे करने में विफल हो सकती है। यदि किसी भी भागीदार संसाधन में भूमिका अनुपलब्ध है, तो आप Cato HA स्क्रिप्ट को फिर से चला सकते हैं। वैकल्पिक रूप से, सेकंडरी Azure vSocket को फिर से डिप्लॉय किया जा सकता है, जिससे अनुपलब्ध HA पहचान भूमिकाएं स्थापित की जा सकेंगी।

जाँच करना कि प्रबंधन इंटरफ़ेस में DNS और इंटरनेट पहुँच है

  • पुष्टि करें कि प्रबंधन इंटरफ़ेस में इंटरनेट तक पहुँच है और यह कॉन्फ़िगर किए गए DNS सर्वर से कनेक्ट कर सकता है।

  • Azure पोर्टल से management.azure.com के लिए DNS समाधान जाँचें। HA API कॉल इस FQDN का उपयोग करता है।

    • वर्चुअल मशीन > vSocket > कमांड चलाएं > RunShellScript पर जाएँ
    • टेक्स्ट बॉक्स में dig management.azure.com दर्ज करें
    • रन पर क्लिक करें
  • डिग आउटपुट पोर्टल में एक DNS प्रतिक्रिया के साथ प्रदर्शित होगा।
  • यदि कोई DNS समाधान नहीं है, तो देखें DNS कॉन्फ़िगरेशन समस्याओं का समाधान
  • उसी पृष्ठ से, इंटरनेट तक पहुँच की पुष्टि के लिए किसी भी इंटरनेट संसाधन तक पहुँचने का प्रयास करें। उदाहरण के लिए, ping -c 4 8.8.8.8 यदि पिंग सफल नहीं है, तो अगले चरणों के साथ जारी रखें।

जाँच करें कि क्या नेटवर्क सुरक्षा समूह आउटबाउंड ट्रैफ़िक को अवरुद्ध कर रहा है।

नोट

नोट: यदि vSocket पर 2-NIC समाधान लागू किया गया है। इस समस्या निवारण कदम को WAN इंटरफेस पर प्रदर्शन करें।

  • जांच का एक तेज तरीका Azure में MGMT नेटवर्क इंटरफेस पर जाना और स्क्रीन के नीचे बाएं ओर "प्रभावी सुरक्षा नियम" पर क्लिक करना है।
  • नीचे का स्क्रीनशॉट दिखाता है कि कोई NSG असाइन नहीं किया गया है, इसलिए आउटबाउंड ट्रैफ़िक अवरोधित नहीं है।

इंटरनेट ट्रैफ़िक के लिए MGMT इंटरफेस रूटिंग की जांच करें।

नोट

नोट: यदि 2-NIC समाधान vSockets पर लागू किया गया है। इस समस्या निवारण कदम को WAN इंटरफेस पर प्रदर्शन करें।

  • यदि MGMT इंटरफेस ट्रैफ़िक Azure में किसी तृतीय-पक्ष फ़ायरवॉल के माध्यम से रूट किया गया है, तो जाँच करें कि UDP/53 और TCP/443 बाहरी कनेक्शन की अनुमति है।
  • रूटिंग तालिका को Azure में प्रबंधन इंटरफेस पृष्ठ पर "प्रभावी रूट्स" विकल्प पर क्लिक करके समीक्षा की जा सकती है।
  • नीचे का स्क्रीनशॉट दिखाता है कि इंटरनेट ट्रैफ़िक के लिए रूट इंटरनेट को "अगला हॉप प्रकार" के रूप में उपयोग करते हुए है, इसलिए फ़ायरवॉल ट्रैफ़िक अवरुद्ध नहीं कर रहा है।

रूटिंग तालिका की अगले हॉप की जांच

  • पुष्टि करें कि LAN रूटिंग तालिका फ्लोटिंग IP की ओर इंगित कर रही है। यदि आवश्यक हो तो अगला हॉप IP पता उसी अनुसार बदलें।

HA स्थिति तैयार नहीं समस्या निवारण

यदि CMA दिखाता है कि HA स्थिति तैयार नहीं है और दोनों vSockets सक्रिय हैं और चल रहे हैं, तो दोनों vSockets मास्टर भूमिका लेंगे (विभाजित-मस्तिष्क परिस्थितियों)। दो संबंधित समस्याएं हो सकती हैं:

  • दोनों vSockets विभिन्न फर्मवेयर संस्करण चला रहे हैं
  • HA कीपअलाइव संदेश द्वितीयक vSocket तक नहीं पहुंचते

यह सिफारिश की जाती है कि दोनों vSockets के WebUI पृष्ठों की जाँच करें ताकि प्रत्येक की HA स्थिति की पुष्टि हो सके। एक विभाजित-मस्तिष्क स्थिति प्रकट होगी यदि दोनों प्राथमिक और द्वितीयक vSockets मास्टर भूमिका में हैं। वेबयूआई मुख्य निगरानी पृष्ठ के शीर्ष पर वर्तमान भूमिका दिखाएगा।

फर्मवेयर संस्करण की जांच

संगत संस्करण मानदंड को संतुष्ट करने के लिए, दोनों vSockets को एक ही MAJOR संस्करण चलाना चाहिए, उदाहरण के लिए, v17.xx.yy या v18.xx.yy। vSockets प्रथम बार तैनात होने के बाद प्रारंभिक अपग्रेड करते हैं। यदि एक vSocket उन्नयन में विफल रहता है, तो इस मुद्दे का समस्या निवारण किया जाना चाहिए। इस मुद्दे की रिपोर्ट करने के लिए एक समर्थन टिकट जमा करें।

HA कीपअलाइव्स की जांच

कीपअलाइव पैकेट Azure vSocket के लिए पोर्ट UDP/20480 का उपयोग करते हैं और केवल मास्टर vSocket से स्टैंडबाय vSocket को भेजे जाएंगे। विभाजित-मस्तिष्क स्थिति तब होती है जब दोनों vSockets के पास मास्टर भूमिका होती है, जो vSockets के बीच LAN कनेक्टिविटी समस्याओं के कारण हो सकती है जिससे ऐसी स्थिति उत्पन्न होती है जिसमें HA कीपअलाइव संदेश द्वितीयक vSocket तक नहीं पहुंचते। 

LAN कनेक्टिविटी की पुष्टि करने के लिए निम्नलिखित जांचें चलाएँ:

  • जांचें कि क्या नेटवर्क सुरक्षा समूह पोर्ट UDP/20480 को अवरुद्ध कर रहा है। NSG नियमों की तेजी से जाँच करने का एक तरीका यह है कि Azure में प्रत्येक LAN नेटवर्क इंटरफ़ेस पर जाएँ और स्क्रीन के नीचे बाईं ओर "प्रभावी सुरक्षा नियम" पर क्लिक करें।
  • पुष्टि करें कि दोनों LAN इंटरफ़ेस एक ही LAN सबनेट से जुड़े हुए हैं।
  • दोनों vSocket के WebUI से पैकेट कैप्चर चलाएँ और पहचानें कि प्राथमिक द्वारा भेजे गए कीपअलाइव्स द्वितीयक vSocket द्वारा प्राप्त किए जा रहे हैं या नहीं।

खोजी गई समस्याओं का समाधान

Azure टोकन का नवीनीकरण

  • यदि Azure Cloud Shell का उपयोग HA स्क्रिप्ट परिनियोजित करने के लिए किया जाता है, तो एक नया सत्र खोलें और पुनः प्रमाणित करें। यह API क्वेरी करने के लिए उपयोग किए गए टोकन को नवीनीकृत करेगा।

DNS कॉन्फ़िगरेशन समस्याओं को ठीक करना

  • Azure DNS कॉन्फ़िगरेशन को ठीक करने और इसे डिफ़ॉल्ट मान पर सेट करने के लिए, वर्चुअल नेटवर्क > DNS सर्वर और नेटवर्क इंटरफ़ेस > DNS सर्वर पर जाएं, और सुनिश्चित करें कि आप डिफ़ॉल्ट विकल्प या सार्वजनिक DNS सर्वर का उपयोग कर रहे हैं। DNS से संबंधित परिवर्तनों के लिए VM को बंद करें और फिर इसे पुनः चालू करें।

Azure vSocket को अनरजिस्टर करना और पुनः परिनियोजन

  • यदि ऊपर दिए गए सभी समस्या निवारण चरणों के बाद, HA स्क्रिप्ट या HA फेलओवर लगातार विफल रहते हैं, तो एक या दोनों vSocket को अनरजिस्टर और पुनः परिनियोजित करना संभव है। उच्च उपलब्धता vSocket साइट्स को पुनः परिनियोजित करें देखें
  • यह महत्वपूर्ण है कि vSocket के पुनः परिनियोजन से पहले गाइडलाइन्स का पालन किया जाए और वर्चुअल मशीन, नेटवर्क इंटरफेस, संबंधित सार्वजनिक IPs और प्रबंधित पहचान को हटा दिया जाए।
  • यदि केवल प्राथमिक vSocket इंस्टेंस को फिर से परिनियोजित किया गया है, तो आपको दोनों vSocket इंस्टेंस को HA के लिए बाँधने के लिए समर्पित HA स्क्रिप्ट (create_ha_settings) चलाना चाहिए।

 

केटो समर्थन के लिए मामले उठाना

उपरोक्त ट्रबलशूटिंग चरणों के परिणामों के साथ एक समर्थन टिकट जमा करें। कृपया टिकट में निम्नलिखित जानकारी शामिल करें:

  • समस्या का स्पष्ट विवरण जिसमें कोई त्रुटि संदेश शामिल हैं।
  • management.azure.com के लिए DNS परीक्षण परिणाम
  • API परीक्षण परिणाम।
  • आवंटित फ्लोटिंग IP और सक्रिय पहचान भूमिकाओं की स्क्रीनशॉट्स।
  • Azure गतिविधि लॉग स्क्रीनशॉट्स जिनमें पाए गए कोई त्रुटियाँ शामिल हैं।

 

क्या यह लेख उपयोगी था?

3 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां