Sdílet prostřednictvím

App Service ve zprávě k verzi Azure Stack Hub 3. čtvrtletí 2020

  • Článek

Tyto poznámky k verzi popisují vylepšení a opravy v Azure App Service ve službě Azure Stack Hub 3. čtvrtletí 2020 a všechny známé problémy. Známé problémy se dělí na problémy přímo související s nasazením, procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Před nasazením nebo aktualizací poskytovatele prostředků App Service aktualizujte službu Azure Stack Hub na podporovanou verzi (nebo v případě potřeby nasaďte nejnovější sadu Azure Stack Development Kit). Nezapomeňte si přečíst poznámky k verzi poskytovatele prostředků, kde se dozvíte o nových funkcích, opravách a všech známých problémech, které by mohly mít vliv na vaše nasazení.

Podporovaná minimální verze služby Azure Stack Hub verze App Service RP
2301 a novější Instalační program 2302 (poznámky k verzi)

Referenční informace o buildu

Číslo App Service buildu Azure Stack Hub 3. čtvrtletí 2020 je 89.0.2.15.

Požadavky

Před zahájením nasazení si projděte dokumentaci Než začnete .

Než začnete s upgradem Azure App Service ve službě Azure Stack na 3. čtvrtletí 2020:

  • Ujistěte se, že jsou všechny role připravené ve správě Azure App Service na portálu azure Stack Hub Správa.

  • Zálohování App Service tajných kódů pomocí správy App Service na portálu Správa služby Azure Stack Hub

  • Zálohujte App Service a hlavní databáze:

    • AppService_Hosting;
    • AppService_Metering;
    • Hlavní

  • Zálohování sdílené složky obsahu aplikace tenanta

    Důležité

    Operátoři cloudu zodpovídají za údržbu a provoz souborového serveru a SQL Server. Poskytovatel prostředků tyto prostředky nespravuje. Operátor cloudu zodpovídá za zálohování App Service databází a sdílené složky obsahu tenanta.

  • Syndikace rozšíření vlastních skriptů verze 1.9.3 z Marketplace

Aktualizace

Azure App Service ve službě Azure Stack Update Q3 obsahuje následující vylepšení a opravy:

  • Aktualizace do App Service tenanta, Správa, portálů Functions a nástrojů Kudu. Konzistentní s verzí sady SDK portálu Azure Stack.

  • Přidání prostředí vytváření na celou obrazovku pro webové aplikace a aplikace funkcí

  • Nové prostředí portálu Azure Functions, které bude konzistentní s Web Apps

  • Aktualizace modul runtime Azure Functions do verze 1.0.13154.

  • Aktualizace na základní službu, aby se zlepšila spolehlivost a zasílání zpráv o chybách, což usnadňuje diagnostiku běžných problémů.

  • Aktualizace do následujících aplikačních architektur a nástrojů:

    • ASP.NET Core 2.1.22
    • ASP.NET Core 2.2.14
    • ASP.NET Core 3.1.8
    • ASP.NET Core Modul v2 13.1.19331.0
    • Azul OpenJDK
      • 8.42.0.23
      • 8.44.0.11
      • 11.35.15
      • 11.37.17
    • Curl 7.55.1
    • Git pro Windows 2.28.0.1
    • MSDeploy 3.5.90702.36
    • NodeJS
      • 14.10.1
    • NPM
      • 6.14.8
    • PHP 7.4.5
    • Tomcat
      • 8.5.47
      • 8.5.51
      • 9.0.273
      • 9.0.31
    • Aktualizace Kudu na 90.21005.4823

  • Aktualizace do základního operačního systému všech rolí:

  • Kumulativní Aktualizace pro Windows Server se teď použijí na role kontroleru v rámci nasazení a upgradu.

Chyby opravené v této verzi

  • Tenanti teď můžou vytvořit plán App Service pomocí nového zobrazení plánu App Service na portálu tenanta.

  • Tenanti můžou spravovat certifikáty pro své aplikace na portálu tenanta.

  • Monitorování funkcí teď může načítat data z koncových bodů úložiště vynucováním protokolu TLS 1.2.

  • Přesunutí čekání na krok serverů pro správu mimo krok Nasazení cloudu během instalace za účelem zvýšení spolehlivosti nasazení a upgradu

  • Problém, kdy se pracovníkům nedaří dokončit cvičení kontroly stavu kvůli velikosti složky souboru protokolu modulu runtime pracovního procesu, která porušuje limit kvóty po chybě v logice čištění. Tato aktualizace opravila logiku čištění.

Kroky před aktualizací

Projděte si známé problémy s aktualizací a proveďte všechny předepsané akce.

Kroky po nasazení

Důležité

Pokud jste poskytovateli prostředků App Service poskytli instanci SQL AlwaysOn, musíte přidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby nedošlo ke ztrátě služby v případě převzetí služeb při selhání databáze.

Známé problémy (aktualizace)

  • V situacích, kdy zákazník převede databáze appservice_hosting a appservice_metering na databázi s omezením, může upgrade selhat, pokud přihlášení nebyla úspěšně migrována na uživatele s omezením.

U zákazníků, kteří po nasazení převedli databáze appservice_hosting a appservice_metering na databázi s omezením a úspěšně migrovali přihlášení k databázi uživatelům s omezením, může dojít k selhání upgradu.

Před upgradem instalace Azure App Service ve službě Azure Stack Hub na 3. čtvrtletí 2020 musí zákazníci spustit následující skript pro SQL Server hostující appservice_hosting a appservice_metering. Tento skript je nedestruktivní a nezpůsobí výpadky.

Tento skript musí být spuštěn za následujících podmínek.

  • Uživatelem, který má oprávnění správce systému, například účet SA SQL;

  • Pokud používáte SQL AlwaysOn, ujistěte se, že je skript spuštěný z instance SQL, která obsahuje všechna přihlášení App Service ve formuláři:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Všechna přihlášení WebWorkeru – ve formátu WebWorker_<instanční IP adresa>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Známé problémy (po instalaci)

  • Pracovní procesy se nemůžou spojit s souborovým serverem, když je App Service nasazená v existující virtuální síti a souborový server je dostupný jenom v privátní síti, jak je uvedeno v dokumentaci k nasazení Azure App Service na Azure Stack.

    Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat pravidlo zabezpečení odchozích přenosů, které povolí provoz SMB mezi podsítí pracovního procesu a souborový server. Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:

    • Zdroj: Libovolný
    • Rozsah zdrojových portů: *
    • Cíl: IP adresy
    • Rozsah cílových IP adres: Rozsah IP adres pro souborový server
    • Rozsah cílových portů: 445
    • Protokol. TCP
    • Akce: Povolit
    • Priorita: 700
    • Název: Outbound_Allow_SMB445

  • Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také do pracovní skupiny zabezpečení sítě přidat následující pravidlo, které povolí odchozí přenosy ldap a Kerberos do kontrolerů služby Active Directory při zabezpečení souborového serveru pomocí služby Active Directory, například pokud jste pomocí šablony Rychlý start nasadili souborový server s vysokou dostupností a SQL Server.

    Na portálu Správa Portal přejděte do skupiny Pracovních procesů a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

    • Zdroj: Libovolný
    • Rozsah zdrojových portů: *
    • Cíl: IP adresy
    • Cílový rozsah IP adres: Rozsah IP adres pro servery AD, například pomocí šablony rychlý start 10.0.0.100, 10.0.0.101
    • Rozsah cílových portů: 389,88
    • Protokol: Libovolný
    • Akce: Povolit
    • Priorita: 710
    • Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Známé problémy správců cloudu, kteří provozují Azure App Service ve službě Azure Stack

  • Vlastní domény se v odpojených prostředích nepodporují.

App Service provádí ověření vlastnictví domény u veřejných koncových bodů DNS, v důsledku toho se vlastní domény v odpojených scénářích nepodporují.

Další kroky