App Service ve zprávě k verzi Azure Stack Hub 3. čtvrtletí 2021
Tyto poznámky k verzi popisují vylepšení a opravy v Azure App Service ve službě Azure Stack Hub 3. čtvrtletí 2021 a všechny známé problémy. Známé problémy se dělí na problémy přímo související s nasazením, procesem aktualizace a problémy se sestavením (po instalaci).
Důležité
Před nasazením nebo aktualizací poskytovatele prostředků App Service aktualizujte službu Azure Stack Hub na podporovanou verzi (nebo v případě potřeby nasaďte nejnovější sadu Azure Stack Development Kit). Nezapomeňte si přečíst poznámky k verzi poskytovatele prostředků, kde se dozvíte o nových funkcích, opravách a všech známých problémech, které by mohly mít vliv na vaše nasazení.
Podporovaná verze služby Azure Stack Hub verze App Service RP 2206.2.52 Instalační program 2022.H1 (poznámky k verzi) 2108.2.127 Instalační program 2022.H1 (poznámky k verzi) 2108 Instalační program 2021.Q3 (poznámky k verzi) 2102 Instalační program 2021.Q1 (poznámky k verzi)
Referenční informace o buildu
Číslo App Service buildu Azure Stack Hub 3. čtvrtletí 2021 je 95.1.1.539.
Požadavky
Před zahájením nasazení si projděte dokumentaci Než začnete .
Než začnete s upgradem Azure App Service ve službě Azure Stack na 3. čtvrtletí 2021:
Ujistěte se, že je vaše služba Azure Stack Hub aktualizovaná na verzi 2108.
Ujistěte se, že jsou všechny role připravené ve správě Azure App Service na portálu Správa Azure Stack Hub.
Zálohování App Service tajných kódů pomocí správy App Service na portálu Správa služby Azure Stack Hub
Zálohujte hlavní databáze App Service a SQL Server:
- AppService_Hosting;
- AppService_Metering;
- Hlavní
Zálohování sdílené složky obsahu aplikace tenanta
Důležité
Operátoři cloudu zodpovídají za údržbu a provoz souborového serveru a SQL Server. Poskytovatel prostředků tyto prostředky nespravuje. Operátor cloudu zodpovídá za zálohování App Service databází a sdílené složky obsahu tenanta.
Syndikace rozšíření vlastních skriptů verze 1.9.3 z Marketplace
Aktualizace
Azure App Service ve službě Azure Stack Update 2021 Q3 obsahuje následující vylepšení a opravy:
Aktualizace do App Service tenanta, Správa, portálů Functions a nástrojů Kudu. Konzistentní s verzí sady SDK portálu Azure Stack.
Aktualizace modul runtime Azure Functions do verze 1.0.13154.
Aktualizace na základní službu, aby se zlepšila spolehlivost a zasílání zpráv o chybách, což usnadňuje diagnostiku běžných problémů.
Aktualizace do následujících aplikačních architektur a nástrojů:
- ASP.NET Core
- 3.1.16
- 5.0.7
- 6.0.0
- Azul OpenJDK
- 8.52.0.23
- 11.44.13
- Git 2.33.1.1
- MSBuild 16.8.3
- MSDeploy 3.5.100419.17
- NodeJS
- 10.15.2
- 10.16.3
- 10.19.0
- 12.21.0
- 14.15.1
- 14.16.0
- NPM
- 6.14.11
- PHP
- 7.2.34
- 7.3.27
- 7.4.15
- Tomcat
- 8.5.58
- 9.0.38
- Wordpress 4.9.18
- Aktualizace Kudu na 94.30524.5227
- ASP.NET Core
Aktualizace do základního operačního systému všech rolí:
Kumulativní Aktualizace pro Windows Server se teď používají na role kontroleru v rámci nasazení a upgradu.
Aktualizace šifrovacích sad PROTOKOLU TLS za účelem zachování konzistence se službou Azure
Přidání podpory pro hybridní profil z 1. 9. 2020
Chyby opravené v této verzi
App Service teď můžete nasadit při spuštění instalačního programu z počítače klienta FIPS-Compliant.
App Service stav role se teď automaticky kontroluje před dokončením postupů obměny tajných kódů App Service. Pokud všechny role nejsou v připraveném stavu, obměna tajných kódů se zablokuje.
Odchozí IP adresa pro weby se teď zobrazuje v okně Vlastnosti a Vlastní domény na portálu tenanta.
Zahrnuté další podrobnosti o Custom Domain selhání ověření
Zákazníci můžou úspěšně nahrát a odstranit privátní certifikáty na portálu tenanta.
Vyřešený problém, kdy instance rolí front-endu můžou zůstat ve smyčce automatické opravy kvůli chybějící závislosti v komponentách škálování funkcí
Vyřešení selhání jednotného přihlašování k webu SCM kvůli změnám v koncových bodech Azure AD
Aktualizovali jsme sondy stavu nástroje pro vyrovnávání zatížení pro role Front-End a role správy tak, aby byly v souladu s implementací Azure. Provoz zablokoval přístup k Front-End instancí rolí, když nejsou ve stavu Připraveno.
Velikost kvóty dočasného adresáře pro web je v souladu s Azure, limit pro vyhrazené pracovní procesy je 10 GB, sdílené pracovní procesy 500 MB
Přidání algoritmu do rutin protokolu Scavenger, aby se zabránilo tomu, že pracovníci vstoupí do smyčky oprav v případě vygenerovaných protokolů HTTP, překročí dostupné místo v pracovním procesu.
Kroky před aktualizací
Projděte si známé problémy s aktualizací a proveďte všechny předepsané akce.
Kroky po nasazení
Důležité
Pokud jste poskytovateli prostředků App Service poskytli instanci SQL AlwaysOn, musíte přidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby nedošlo ke ztrátě služby v případě převzetí služeb při selhání databáze.
Známé problémy (aktualizace)
- V situacích, kdy zákazník převede databáze appservice_hosting a appservice_metering na databázi s omezením, může upgrade selhat, pokud přihlášení nebyla úspěšně migrována na uživatele s omezením.
U zákazníků, kteří po nasazení převedli databáze appservice_hosting a appservice_metering na databázi s omezením a úspěšně migrovali přihlášení k databázi uživatelům s omezením, může dojít k selhání upgradu.
Před upgradem instalace Azure App Service ve službě Azure Stack Hub na 3. čtvrtletí 2020 musí zákazníci spustit následující skript pro SQL Server hostující appservice_hosting a appservice_metering. Tento skript je nedestruktivní a nezpůsobí výpadky.
Tento skript musí být spuštěn za následujících podmínek.
Uživatelem, který má oprávnění správce systému, například účet SA SQL;
Pokud používáte SQL AlwaysOn, ujistěte se, že je skript spuštěný z instance SQL, která obsahuje všechna přihlášení App Service ve formuláři:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Všechna přihlášení WebWorkeru – ve formátu WebWorker_<instanční IP adresa>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Známé problémy (po instalaci)
Pracovní procesy se nemůžou spojit s souborovým serverem, když je App Service nasazená v existující virtuální síti a souborový server je dostupný jenom v privátní síti, jak je uvedeno v dokumentaci k nasazení Azure App Service na Azure Stack.
Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat pravidlo zabezpečení odchozích přenosů, které povolí provoz SMB mezi podsítí pracovního procesu a souborový server. Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:
- Zdroj: Libovolný
- Rozsah zdrojových portů: *
- Cíl: IP adresy
- Rozsah cílových IP adres: Rozsah IP adres pro souborový server
- Rozsah cílových portů: 445
- Protokol. TCP
- Akce: Povolit
- Priorita: 700
- Název: Outbound_Allow_SMB445
Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také přidat do skupiny zabezpečení sítě pracovního procesu následující pravidlo, které povolí odchozí přenosy LDAP a Kerberos do řadičů služby Active Directory, pokud souborový server zabezpečíte pomocí služby Active Directory, například pokud jste použili šablonu Rychlý start k nasazení souborového serveru s vysokou dostupností a SQL Server.
Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:
- Zdroj: Libovolný
- Rozsah zdrojových portů: *
- Cíl: IP adresy
- Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlý start 10.0.0.100, 10.0.0.101
- Rozsah cílových portů: 389,88
- Protokol: Libovolný
- Akce: Povolit
- Priorita: 710
- Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Známé problémy se správci cloudu, kteří pracují Azure App Service ve službě Azure Stack
- V odpojených prostředích se nepodporují vlastní domény.
App Service provádí ověření vlastnictví domény u veřejných koncových bodů DNS, v důsledku toho se vlastní domény v odpojených scénářích nepodporují.
Další kroky
- Přehled Azure App Service najdete v tématu přehled Azure App Service ve službě Azure Stack.
- Další informace o tom, jak se připravit na nasazení App Service ve službě Azure Stack, najdete v tématu Než začnete s App Service ve službě Azure Stack.