App Service ve zprávě k verzi Azure Stack Hub 3. čtvrtletí 2021

Tyto poznámky k verzi popisují vylepšení a opravy v Azure App Service ve službě Azure Stack Hub 3. čtvrtletí 2021 a všechny známé problémy. Známé problémy se dělí na problémy přímo související s nasazením, procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Před nasazením nebo aktualizací poskytovatele prostředků App Service aktualizujte službu Azure Stack Hub na podporovanou verzi (nebo v případě potřeby nasaďte nejnovější sadu Azure Stack Development Kit). Nezapomeňte si přečíst poznámky k verzi poskytovatele prostředků, kde se dozvíte o nových funkcích, opravách a všech známých problémech, které by mohly mít vliv na vaše nasazení.

Podporovaná verze služby Azure Stack Hub verze App Service RP
2206.2.52 Instalační program 2022.H1 (poznámky k verzi)
2108.2.127 Instalační program 2022.H1 (poznámky k verzi)
2108 Instalační program 2021.Q3 (poznámky k verzi)
2102 Instalační program 2021.Q1 (poznámky k verzi)

Referenční informace o buildu

Číslo App Service buildu Azure Stack Hub 3. čtvrtletí 2021 je 95.1.1.539.

Požadavky

Před zahájením nasazení si projděte dokumentaci Než začnete .

Než začnete s upgradem Azure App Service ve službě Azure Stack na 3. čtvrtletí 2021:

  • Ujistěte se, že je vaše služba Azure Stack Hub aktualizovaná na verzi 2108.

  • Ujistěte se, že jsou všechny role připravené ve správě Azure App Service na portálu Správa Azure Stack Hub.

  • Zálohování App Service tajných kódů pomocí správy App Service na portálu Správa služby Azure Stack Hub

  • Zálohujte hlavní databáze App Service a SQL Server:

    • AppService_Hosting;
    • AppService_Metering;
    • Hlavní
  • Zálohování sdílené složky obsahu aplikace tenanta

    Důležité

    Operátoři cloudu zodpovídají za údržbu a provoz souborového serveru a SQL Server. Poskytovatel prostředků tyto prostředky nespravuje. Operátor cloudu zodpovídá za zálohování App Service databází a sdílené složky obsahu tenanta.

  • Syndikace rozšíření vlastních skriptů verze 1.9.3 z Marketplace

Aktualizace

Azure App Service ve službě Azure Stack Update 2021 Q3 obsahuje následující vylepšení a opravy:

  • Aktualizace do App Service tenanta, Správa, portálů Functions a nástrojů Kudu. Konzistentní s verzí sady SDK portálu Azure Stack.

  • Aktualizace modul runtime Azure Functions do verze 1.0.13154.

  • Aktualizace na základní službu, aby se zlepšila spolehlivost a zasílání zpráv o chybách, což usnadňuje diagnostiku běžných problémů.

  • Aktualizace do následujících aplikačních architektur a nástrojů:

    • ASP.NET Core
      • 3.1.16
      • 5.0.7
      • 6.0.0
    • Azul OpenJDK
      • 8.52.0.23
      • 11.44.13
    • Git 2.33.1.1
    • MSBuild 16.8.3
    • MSDeploy 3.5.100419.17
    • NodeJS
      • 10.15.2
      • 10.16.3
      • 10.19.0
      • 12.21.0
      • 14.15.1
      • 14.16.0
    • NPM
      • 6.14.11
    • PHP
      • 7.2.34
      • 7.3.27
      • 7.4.15
    • Tomcat
      • 8.5.58
      • 9.0.38
    • Wordpress 4.9.18
    • Aktualizace Kudu na 94.30524.5227
  • Aktualizace do základního operačního systému všech rolí:

  • Kumulativní Aktualizace pro Windows Server se teď používají na role kontroleru v rámci nasazení a upgradu.

  • Aktualizace šifrovacích sad PROTOKOLU TLS za účelem zachování konzistence se službou Azure

  • Přidání podpory pro hybridní profil z 1. 9. 2020

Chyby opravené v této verzi

  • App Service teď můžete nasadit při spuštění instalačního programu z počítače klienta FIPS-Compliant.

  • App Service stav role se teď automaticky kontroluje před dokončením postupů obměny tajných kódů App Service. Pokud všechny role nejsou v připraveném stavu, obměna tajných kódů se zablokuje.

  • Odchozí IP adresa pro weby se teď zobrazuje v okně Vlastnosti a Vlastní domény na portálu tenanta.

  • Zahrnuté další podrobnosti o Custom Domain selhání ověření

  • Zákazníci můžou úspěšně nahrát a odstranit privátní certifikáty na portálu tenanta.

  • Vyřešený problém, kdy instance rolí front-endu můžou zůstat ve smyčce automatické opravy kvůli chybějící závislosti v komponentách škálování funkcí

  • Vyřešení selhání jednotného přihlašování k webu SCM kvůli změnám v koncových bodech Azure AD

  • Aktualizovali jsme sondy stavu nástroje pro vyrovnávání zatížení pro role Front-End a role správy tak, aby byly v souladu s implementací Azure. Provoz zablokoval přístup k Front-End instancí rolí, když nejsou ve stavu Připraveno.

  • Velikost kvóty dočasného adresáře pro web je v souladu s Azure, limit pro vyhrazené pracovní procesy je 10 GB, sdílené pracovní procesy 500 MB

  • Přidání algoritmu do rutin protokolu Scavenger, aby se zabránilo tomu, že pracovníci vstoupí do smyčky oprav v případě vygenerovaných protokolů HTTP, překročí dostupné místo v pracovním procesu.

Kroky před aktualizací

Projděte si známé problémy s aktualizací a proveďte všechny předepsané akce.

Kroky po nasazení

Důležité

Pokud jste poskytovateli prostředků App Service poskytli instanci SQL AlwaysOn, musíte přidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby nedošlo ke ztrátě služby v případě převzetí služeb při selhání databáze.

Známé problémy (aktualizace)

  • V situacích, kdy zákazník převede databáze appservice_hosting a appservice_metering na databázi s omezením, může upgrade selhat, pokud přihlášení nebyla úspěšně migrována na uživatele s omezením.

U zákazníků, kteří po nasazení převedli databáze appservice_hosting a appservice_metering na databázi s omezením a úspěšně migrovali přihlášení k databázi uživatelům s omezením, může dojít k selhání upgradu.

Před upgradem instalace Azure App Service ve službě Azure Stack Hub na 3. čtvrtletí 2020 musí zákazníci spustit následující skript pro SQL Server hostující appservice_hosting a appservice_metering. Tento skript je nedestruktivní a nezpůsobí výpadky.

Tento skript musí být spuštěn za následujících podmínek.

  • Uživatelem, který má oprávnění správce systému, například účet SA SQL;

  • Pokud používáte SQL AlwaysOn, ujistěte se, že je skript spuštěný z instance SQL, která obsahuje všechna přihlášení App Service ve formuláři:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Všechna přihlášení WebWorkeru – ve formátu WebWorker_<instanční IP adresa>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Známé problémy (po instalaci)

  • Pracovní procesy se nemůžou spojit s souborovým serverem, když je App Service nasazená v existující virtuální síti a souborový server je dostupný jenom v privátní síti, jak je uvedeno v dokumentaci k nasazení Azure App Service na Azure Stack.

    Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat pravidlo zabezpečení odchozích přenosů, které povolí provoz SMB mezi podsítí pracovního procesu a souborový server. Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:

    • Zdroj: Libovolný
    • Rozsah zdrojových portů: *
    • Cíl: IP adresy
    • Rozsah cílových IP adres: Rozsah IP adres pro souborový server
    • Rozsah cílových portů: 445
    • Protokol. TCP
    • Akce: Povolit
    • Priorita: 700
    • Název: Outbound_Allow_SMB445
  • Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také přidat do skupiny zabezpečení sítě pracovního procesu následující pravidlo, které povolí odchozí přenosy LDAP a Kerberos do řadičů služby Active Directory, pokud souborový server zabezpečíte pomocí služby Active Directory, například pokud jste použili šablonu Rychlý start k nasazení souborového serveru s vysokou dostupností a SQL Server.

    Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:

    • Zdroj: Libovolný
    • Rozsah zdrojových portů: *
    • Cíl: IP adresy
    • Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlý start 10.0.0.100, 10.0.0.101
    • Rozsah cílových portů: 389,88
    • Protokol: Libovolný
    • Akce: Povolit
    • Priorita: 710
    • Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Známé problémy se správci cloudu, kteří pracují Azure App Service ve službě Azure Stack

  • V odpojených prostředích se nepodporují vlastní domény.

App Service provádí ověření vlastnictví domény u veřejných koncových bodů DNS, v důsledku toho se vlastní domény v odpojených scénářích nepodporují.

Další kroky