App Service ve zprávě k verzi Azure Stack Hub Update 3

Tyto poznámky k verzi popisují vylepšení, opravy a známé problémy v Azure App Service ve službě Azure Stack Hub Update 3. Známé problémy jsou rozdělené do tří částí: problémy přímo související s nasazením, problémy s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Před nasazením Azure App Service 1.3 nainstalujte do integrovaného systému Azure Stack Hub aktualizaci 1807 nebo nasaďte nejnovější sadu Azure Stack Development Kit (ASDK).

Referenční informace o buildu

Číslo buildu App Service ve službě Azure Stack Hub Update 3 je 74.0.13698.31.

Požadavky

Před zahájením nasazení si projděte požadavky pro nasazení App Service ve službě Azure Stack Hub.

Než začnete s upgradem Azure App Service ve službě Azure Stack Hub na verzi 1.3, ujistěte se, že jsou všechny role připravené v Azure App Service správě na portálu pro správu služby Azure Stack Hub.

Nové funkce a opravy

Azure App Service ve službě Azure Stack Hub Update 3 obsahuje následující vylepšení a opravy:

• Podpora použití SQL Server AlwaysOn pro databáze poskytovatele prostředků Azure App Service.

• Přidání nového parametru prostředí do pomocného skriptu Create-AADIdentityApp, který pomáhá cílit na různé Azure AD oblasti.

• Aktualizace do App Service tenanta, Správa, portálů Functions a nástrojů Kudu. Konzistentní s verzí sady SDK portálu Azure Stack Hub.

• Aktualizace modul runtime Azure Functions na verzi v1.0.11820.

• Aktualizace na základní službu, aby se zlepšila spolehlivost a zasílání zpráv o chybách, což usnadňuje diagnostiku běžných problémů.

• Aktualizace do následujících aplikačních architektur a nástrojů:

  • Přidáno ASP.NET Core 2.1.2
  • Přidání NodeJS 10.0.0
  • Přidáno Zulu OpenJDK 8.30.0.1
  • Přidáno Tomcat 8.5.31 a 9.0.8
  • Přidány verze PHP:
    • 5.6.36
    • 7.0.30
    • 7.1.17
    • 7.2.5
  • Přidání wincache 2.0.0.8
  • Aktualizace Gitu pro Windows na verzi 2.17.1.2
  • Aktualizace Kudu na 74.10611.3437

• Aktualizace do základního operačního systému všech rolí:

  • Servisní aktualizace zásobníku pro Windows Server 2016 pro systémy s procesorem x64 (KB4132216)
  • Kumulativní aktualizace pro Windows Server 2016 pro systémy s procesorem x64 z roku 2018 (KB4338822)

Kroky po aktualizaci (volitelné)

Zákazníci, kteří chtějí migrovat do databáze s omezením pro existující Azure App Service v nasazeních služby Azure Stack Hub, proveďte po dokončení aktualizace Azure App Service ve službě Azure Stack Hub 1.3 tyto kroky:

Důležité

Tento postup trvá přibližně 5 až 10 minut. Tento postup zahrnuje ukončení existujících relací přihlášení k databázi. Plánování výpadků pro migraci a ověření Azure App Service ve službě Azure Stack Hub po migraci

1. Přidejte databáze AppService (appservice_hosting a appservice_metering) do skupiny dostupnosti.

2. Povolte databázi s omezením.

   
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
           GO
   

3. Převod databáze na částečně obsaženou. U tohoto kroku dojde k výpadku, protože je potřeba zabít všechny aktivní relace.

       /******** [appservice_metering] Migration Start********/
           USE [master];
   
           -- kill all active sessions
           DECLARE @kill varchar(8000) = '';  
           SELECT @kill = @kill + 'kill ' + CONVERT(varchar(5), session_id) + ';'  
           FROM sys.dm_exec_sessions
           WHERE database_id  = db_id('appservice_metering')
   
           EXEC(@kill);
   
           USE [master]  
           GO  
           ALTER DATABASE [appservice_metering] SET CONTAINMENT = PARTIAL  
           GO  
   
       /********[appservice_metering] Migration End********/
   
       /********[appservice_hosting] Migration Start********/
   
           -- kill all active sessions
           USE [master];
   
           DECLARE @kill varchar(8000) = '';  
           SELECT @kill = @kill + 'kill ' + CONVERT(varchar(5), session_id) + ';'  
           FROM sys.dm_exec_sessions
           WHERE database_id  = db_id('appservice_hosting')
   
           EXEC(@kill);
   
           -- Convert database to contained
           USE [master]  
           GO  
           ALTER DATABASE [appservice_hosting] SET CONTAINMENT = PARTIAL  
           GO  
   
           /********[appservice_hosting] Migration End********/
   

4. Migrujte přihlášení uživatelům databáze s omezením.

       IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
       BEGIN
       DECLARE @username sysname ;  
       DECLARE user_cursor CURSOR  
       FOR
           SELECT dp.name
           FROM sys.database_principals AS dp  
           JOIN sys.server_principals AS sp
               ON dp.sid = sp.sid  
               WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
           OPEN user_cursor  
           FETCH NEXT FROM user_cursor INTO @username  
               WHILE @@FETCH_STATUS = 0  
               BEGIN  
                   EXECUTE sp_migrate_user_to_contained
                   @username = @username,  
                   @rename = N'copy_login_name',  
                   @disablelogin = N'do_not_disable_login';  
               FETCH NEXT FROM user_cursor INTO @username  
           END  
           CLOSE user_cursor ;  
           DEALLOCATE user_cursor ;
           END
       GO
   

Ověření

1. Zkontrolujte, jestli SQL Server nemá povolené omezování.

       sp_configure  @configname='contained database authentication'
   

2. Zkontrolujte existující chování s omezením.

       SELECT containment FROM sys.databases WHERE NAME LIKE (SELECT DB_NAME())
   

Známé problémy (po instalaci)

• Pracovní procesy se nemůžou připojit k souborovém serveru, pokud je App Service nasazená v existující virtuální síti a souborový server je k dispozici pouze v privátní síti. Tento problém je označený v dokumentaci k nasazení Azure App Service ve službě Azure Stack Hub.

Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat odchozí pravidlo zabezpečení, které povolí provoz SMB mezi pracovní podsítí a souborový server. Na portálu pro správu přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro souborový server
• Rozsah cílových portů: 445
• Protokol. TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Známé problémy správců cloudu pracujících Azure App Service ve službě Azure Stack Hub

Projděte si dokumentaci v poznámkách k verzi služby Azure Stack Hub 1807.

Další kroky

• Přehled Azure App Service najdete v tématu přehled Azure App Service ve službě Azure Stack Hub.
• Další informace o tom, jak připravit nasazení App Service ve službě Azure Stack Hub, najdete v tématu Požadavky pro nasazení App Service ve službě Azure Stack Hub.