App Service ve službě Azure Stack Hub 2020 – zpráva k vydání verze pro 3. čtvrtletí 2020

Tyto poznámky k verzi popisují vylepšení a opravy v Azure App Service ve službě Azure Stack Hub 2020 Q3 a všechny známé problémy. Známé problémy se dělí na problémy přímo související s nasazením, procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Před nasazením nebo aktualizací poskytovatele prostředků App Service aktualizujte službu Azure Stack Hub na podporovanou verzi (nebo v případě potřeby nasaďte nejnovější sadu Azure Stack Development Kit). Nezapomeňte si přečíst poznámky k verzi rp, kde se dozvíte o nových funkcích, opravách a všech známých problémech, které by mohly mít vliv na vaše nasazení.

Podporovaná verze služby Azure Stack Hub App Service verze RP
2206.2.52 Instalační program 2022.H1 (poznámky k verzi)
2108.2.127 Instalační program 2022.H1 (poznámky k verzi)
2108 Instalační program 2021.Q3 (poznámky k verzi)
2102 Instalační program 2021.Q1 (poznámky k verzi)

Referenční informace o buildu

Číslo App Service ve službě Azure Stack Hub z 3. čtvrtletí 2020 je 89.0.2.15.

Požadavky

Před zahájením nasazení si projděte dokumentaci Než začnete .

Než začnete s upgradem Azure App Service ve službě Azure Stack na 3. čtvrtletí 2020:

  • Ujistěte se, že jsou všechny role ve správě Azure App Service na portálu Správa Azure Stack Hub připravené.

  • Zálohování App Service tajných kódů pomocí správy App Service na portálu Správa Azure Stack Hub

  • Zálohování App Service a hlavní databáze:

    • AppService_Hosting;
    • AppService_Metering;
    • Hlavní
  • Zálohování sdílené složky obsahu aplikace tenanta

    Důležité

    Operátoři cloudu zodpovídají za údržbu a provoz souborového serveru a SQL Server. Poskytovatel prostředků tyto prostředky nespravuje. Operátor cloudu zodpovídá za zálohování App Service databází a sdílené složky obsahu tenanta.

  • Syndikace rozšíření vlastních skriptů verze 1.9.3 z Marketplace

Aktualizace

Azure App Service ve službě Azure Stack Update Q3 obsahuje následující vylepšení a opravy:

  • Aktualizace na portály App Service Tenant, Správa, Functions a nástroje Kudu. Konzistentní s verzí sady SDK portálu Azure Stack.

  • Přidání prostředí pro vytváření na celou obrazovku pro webové aplikace a aplikace Funkcí

  • Nové prostředí portálu Azure Functions, které bude konzistentní s Web Apps

  • Aktualizace modul runtime Azure Functions do verze 1.0.13154.

  • Aktualizace základní služby, aby se zlepšila spolehlivost a zasílání chybových zpráv, což usnadňuje diagnostiku běžných problémů.

  • Aktualizace k následujícím aplikačním architekturám a nástrojům:

    • ASP.NET Core 2.1.22
    • ASP.NET Core 2.2.14
    • ASP.NET Core 3.1.8
    • ASP.NET Core Module v2 13.1.19331.0
    • Azul OpenJDK
      • 8.42.0.23
      • 8.44.0.11
      • 11.35.15
      • 11.37.17
    • Curl 7.55.1
    • Git pro Windows 2.28.0.1
    • MSDeploy 3.5.90702.36
    • NodeJS
      • 14.10.1
    • NPM
      • 6.14.8
    • PHP 7.4.5
    • Tomcat
      • 8.5.47
      • 8.5.51
      • 9.0.273
      • 9.0.31
    • Aktualizace Kudu na 90.21005.4823
  • Aktualizace do základního operačního systému všech rolí:

  • Kumulativní Aktualizace pro Windows Server se teď v rámci nasazení a upgradu použijí na role kontroleru.

Chyby opravené v této verzi

  • Tenanti teď můžou vytvořit plán App Service pomocí nového v zobrazení plánu App Service na portálu tenanta.

  • Tenanti můžou spravovat certifikáty pro své aplikace na portálu tenanta.

  • Monitorování funkcí teď může načítat data z koncových bodů úložiště a vynucovat protokol TLS 1.2.

  • Během instalace se přesunulo čekání na krok serverů pro správu mimo krok Nasazení cloudu, aby se zlepšila spolehlivost nasazení a upgradu.

  • Problém, kdy se pracovním procesům nepodaří dokončit cvičení kontroly stavu kvůli velikosti složky souboru protokolu modulu runtime pracovního procesu, které po chybě v logice čištění porušují maximální kvótu V této aktualizaci jsme opravili logiku čištění.

Kroky před aktualizací

Projděte si známé problémy s aktualizací a proveďte veškerou předepsanou akci.

Kroky po nasazení

Důležité

Pokud jste App Service poskytovateli prostředků poskytli instanci SQL AlwaysOn, musíte přidat appservice_hosting a appservice_metering databáze do skupiny dostupnosti a synchronizovat databáze, aby se zabránilo ztrátě služeb v případě převzetí služeb při selhání databáze.

Známé problémy (aktualizace)

  • V situacích, kdy zákazník převede databáze appservice_hosting a appservice_metering na databázi s omezením, může upgrade selhat, pokud přihlášení nebyla úspěšně migrována na uživatele s omezením.

U zákazníků, kteří po nasazení převedli databáze appservice_hosting a appservice_metering na databázi s omezením a úspěšně migrovali přihlášení k databázi na uživatele s omezením, může dojít k selhání upgradu.

Před upgradem vaší Azure App Service na instalaci služby Azure Stack Hub na verzi 2020 na 3. čtvrtletí 2020 musí zákazníci spustit následující skript pro SQL Server hostující appservice_hosting a appservice_metering. Tento skript je nedestruktivní a nezpůsobí výpadek.

Tento skript se musí spustit za následujících podmínek.

  • Uživatelem, který má oprávnění správce systému, například účet SQL SA;

  • Pokud používáte SQL AlwaysOn, ujistěte se, že je skript spuštěný z instance SQL, která obsahuje všechna přihlášení App Service ve formátu :

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Všechna přihlášení WebWorkeru – ve formátu WebWorker_< ip adresa instance>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Známé problémy (po instalaci)

  • Pracovní procesy se nemůžou připojit k souborovém serveru, když je App Service nasazená v existující virtuální síti a souborový server je dostupný jenom v privátní síti, jak je uvedeno v dokumentaci k Azure App Service nasazení služby Azure Stack.

    Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat odchozí pravidlo zabezpečení, které povolí provoz SMB mezi pracovní podsítí a souborový server. Na portálu Správa Portal přejděte do skupiny Pracovních procesů a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

    • Zdroj: Libovolný
    • Rozsah zdrojových portů: *
    • Cíl: IP adresy
    • Rozsah cílových IP adres: Rozsah IP adres pro souborový server
    • Rozsah cílových portů: 445
    • Protokol. TCP
    • Akce: Povolit
    • Priorita: 700
    • Název: Outbound_Allow_SMB445
  • Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také do pracovní skupiny zabezpečení sítě přidat následující pravidlo, které povolí odchozí přenosy ldap a Kerberos do kontrolerů služby Active Directory při zabezpečení souborového serveru pomocí služby Active Directory, například pokud jste pomocí šablony Rychlý start nasadili souborový server s vysokou dostupností a SQL Server.

    Na portálu Správa Portal přejděte do skupiny Pracovních procesů a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

    • Zdroj: Libovolný
    • Rozsah zdrojových portů: *
    • Cíl: IP adresy
    • Cílový rozsah IP adres: Rozsah IP adres pro servery AD, například pomocí šablony rychlý start 10.0.0.100, 10.0.0.101
    • Rozsah cílových portů: 389,88
    • Protokol: Libovolný
    • Akce: Povolit
    • Priorita: 710
    • Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Známé problémy správců cloudu, kteří provozují Azure App Service ve službě Azure Stack

  • Vlastní domény se v odpojených prostředích nepodporují.

App Service provádí ověření vlastnictví domény u veřejných koncových bodů DNS, v důsledku toho se vlastní domény v odpojených scénářích nepodporují.

Další kroky