Archivované poznámky k verzi služby Azure Stack Hub

  • Článek

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack Hub. Tato aktualizace obsahuje vylepšení a opravy pro tuto verzi služby Azure Stack Hub.

Pokud chcete získat přístup k poznámkám k verzi pro jinou archivovanou verzi, použijte rozevírací seznam pro výběr verze nad obsahem na levé straně.

Referenční informace k buildu 2206

Číslo buildu aktualizace služby Azure Stack Hub 2206 je 1.2206.1.24.

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2206 je Úplný.

Aktualizace 2206 má následující očekávané moduly runtime na základě našeho interního testování:

  • 4 uzly: 8–28 hodin
  • 8 uzlů: 11–30 hodin
  • 12 uzlů: 14–34 hodin
  • 16 uzlů: 17–40 hodin

Přesná doba trvání aktualizací obvykle závisí na kapacitě používané v systému úlohami tenanta, na připojení k síti systému (pokud je připojeno k internetu) a na specifikacích hardwaru systému. Doby trvání, které jsou kratší nebo delší než očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 2206 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Novinky

Změny

  • Poskytovatel prostředků SQL v2 a Poskytovatel prostředků MySQL verze 2 jsou k dispozici pouze pro předplatná, která mají udělený přístup. Pokud stále používáte poskytovatele prostředků SQL v1 a MySQL RP v1, důrazně doporučujeme, abyste si před upgradem na Azure Stack Hub 2206 otevřeli případ podpory a prošel procesem upgradu.
  • Tato verze poskytuje podporu obměně kořenových certifikátů služby Azure Stack Hub. Dříve obměna tajných kódů neobtočila kořen. Po instalaci aktualizace budete moct kořenový certifikát obměňovat. Provedete to tak, že při příštím oznámení o vypršení platnosti nebo před tím provedete obměnu interních tajných kódů. Pokud obměněte kořenový certifikát nebo neprojdete obměnou interním tajným kódem, může to mít za následek, že se vaše razítko stane neopravitelným.

Opravy

  • Oprava zvýšení propustnosti SLB
  • Opravili jsme problém, který bránil přístupu k subsystému úložiště při restartování uzlů jednotek škálování.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například z 1.2008.x na verzi 1.2102.x) nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi automaticky. Od tohoto okamžiku, pokud je pro sestavení vydána oprava hotfix, měli byste ji nainstalovat.

Poznámka

Vydání oprav hotfix služby Azure Stack Hub jsou kumulativní. Potřebujete jenom nainstalovat nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro danou verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy Azure Stack Hub. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Požadavky na opravu hotfix: před instalací aktualizace 2206

Verze 2206 služby Azure Stack Hub musí být použita ve verzi 2108 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 2206

Při aktualizaci na novou hlavní verzi (například 1.2102.x na verzi 1.2108.x) se nejnovější opravy hotfix (pokud existují) v nové hlavní verzi nainstalují automaticky. Od tohoto okamžiku, pokud je pro sestavení vydána oprava hotfix, měli byste ji nainstalovat.

Po instalaci verze 2206, pokud jsou následně vydány nějaké opravy hotfix pro verzi 2206, měli byste je nainstalovat:

Referenční informace k buildu 2102

Nejnovější číslo buildu aktualizace služby Azure Stack Hub 2102 je 1.2102.30.97. Aktualizované informace o sestavení a opravách hotfix najdete v části Opravy hotfix .

Typ aktualizace

Typ buildu aktualizace služby Azure Stack Hub 2102 je Úplný.

Aktualizace 2102 má následující očekávané moduly runtime na základě našeho interního testování:

  • 4 uzly: 8–20 hodin
  • 8 uzlů: 11–26 hodin
  • 12 uzlů: 14–32 hodin
  • 16 uzlů: 17–38 hodin

Přesná doba trvání aktualizací obvykle závisí na kapacitě používané v systému úlohami tenanta, na připojení k síti systému (pokud je připojeno k internetu) a na specifikacích hardwaru systému. Doby trvání, které jsou kratší nebo delší než očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 2102 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Novinky

  • Tato verze zahrnuje verzi Public Preview vzdálené podpory, která umožňuje specialistům podpory Microsoftu rychleji vyřešit váš případ podpory tím, že povolí vzdálený přístup k vašemu zařízení a provede omezené řešení potíží a opravy. Tuto funkci můžete povolit udělením souhlasu při řízení úrovně přístupu a doby trvání přístupu. Podpora má přístup k vašemu zařízení jenom po odeslání žádosti o podporu. Další informace najdete v tématu Vzdálená podpora služby Azure Stack Hub.

  • Služba zálohování infrastruktury služby Azure Stack Hub teď podporuje progresivní zálohování. Tato funkce pomáhá snížit požadavky na úložiště v umístění externí zálohy a mění způsob uspořádání souborů v externím úložišti záloh. Doporučuje se, abyste se soubory v kořenovém adresáři zálohy nezálohoval.

  • Spravované disky Azure Stack Hub teď podporují rozhraní Azure Disk API verze 2019-07-01 s podmnožinou dostupných funkcí.

  • Azure Stack Hub Storage teď podporuje rozhraní API pro správu služeb Azure Storage verze 2019-06-01 s podmnožinou celkového počtu dostupných funkcí.

  • Na portálu pro správu služby Azure Stack Hub se teď zobrazují informace související s GPU, včetně dat o kapacitě. To vyžaduje, aby byl v systému nainstalovaný GPU.

  • Uživatelé teď můžou nasadit všechny podporované velikosti virtuálních počítačů pomocí nvidia T4 prostřednictvím uživatelského portálu služby Azure Stack Hub.

  • Operátoři služby Azure Stack Hub teď můžou konfigurovat víceklientské prostředí ve službě Azure Stack Hub prostřednictvím portálu pro správu. Další informace najdete v tématu Konfigurace víceklientské architektury.

  • Operátoři služby Azure Stack Hub teď můžou nakonfigurovat právní oznámení pomocí privilegovaného koncového bodu. Další informace najdete v tématu Konfigurace ovládacích prvků zabezpečení služby Azure Stack Hub.

  • Během procesu aktualizace se za účelem opravy nesynchronních dat zavádí optimalizace v procesu opravy úložiště podrobná oprava bitmap (GBR). V porovnání s předchozím procesem se opravují menší segmenty, což vede k kratší době opravy a zkrácení celkové doby aktualizace. GBR je ve výchozím nastavení povolené pro všechna nová nasazení verze 2102. U aktualizace na verzi 2102 ze starší verze (2008) je GBR během aktualizace povolené. GBR vyžaduje, aby všechny fyzické disky byly v dobrém stavu, takže při kontrole updatereadiness bylo přidáno další ověření. Oprava & aktualizace selže v počáteční fázi, pokud se ověření nezdaří. V tomto okamžiku musí správce cloudu podniknout kroky k vyřešení problému s diskem před pokračováním aktualizace. Pokud chcete kontaktovat výrobce OEM, zkontrolujte kontaktní informace výrobce OEM.

  • Azure Stack Hub teď podporuje nové velikosti virtuálních počítačů D-series Dv3, Ev3 a SQL.

  • Azure Stack Hub teď podporuje přidávání GPU do libovolného existujícího systému. Pokud chcete přidat GPU, spusťte příkaz stop-azurestack, projděte procesem stop-azurestack, přidejte GPU a pak spusťte příkaz start-azurestack až do dokončení. Pokud už systém grafické procesory (GPU) měl, musí se všechny dříve vytvořené virtuální počítače GPU zastavit a znovu spustit.

  • Zkrátil se čas aktualizace výrobce OEM při použití procesu živé aktualizace.

  • Modul AKS ve službě Azure Stack Hub přidal následující nové funkce. Podrobnosti najdete v poznámkách k verzi v dokumentaci k modulu AKS:

    • Obecná dostupnost Ubuntu 18.04
    • Podpora kubernetes 1.17.17 a 1.18.15.
    • Příkaz obměně certifikátů ve verzi Public Preview
    • Disky Azure Ve verzi Public Preview ovladače CSI
    • CSI Driver NFS Public Preview.
    • Ovladač CSI pro privátní verzi Preview objektů blob Azure.
    • T4 Nvidia GPU podporuje privátní verzi Preview.
    • Integrace Azure Active Directory ve verzi Private Preview.

Vylepšení

  • Prodloužila se doba uchovávání protokolů síťového adaptéru, takže protokoly budou k dispozici déle, aby technikům pomohli efektivně řešit potíže, a to i po vyřešení problému.
  • Vylepšení zachování síťového adaptéru, virtuálního počítače brány, Load Balancer a protokolů agenta hostitele během aktualizace
  • Vylepšili jsme logiku odstraňování síťových prostředků blokovaných stavem neúspěšného zřizování.
  • Snížila se velikost paměti XRP na 14 GB na virtuální počítač a paměť WAS na 10 GB na virtuální počítač. Díky tomu, že se vyhnete zvýšení celkové paměti virtuálního počítače, bude možné nasadit více virtuálních počítačů tenanta.
  • Sestava HTML pro shromažďování protokolů, která poskytuje snímek souborů ve sdílené složce razítka a diagnostiky, teď obsahuje souhrnné zobrazení shromážděných souborů, rolí, poskytovatelů prostředků a informací o událostech, které pomáhají lépe pochopit úspěšnost a míru selhání procesu shromažďování protokolů.
  • Přidání rutin PowerShellu Set-AzSLegalNotice a Get-AzSLegalNotice do privilegovaného koncového bodu (PEP) pro načtení a aktualizaci obsahu přihlašovacího banneru po nasazení
  • Služba Active Directory Certificate Services (ADCS) a virtuální počítač CA se ze služby Azure Stack Hub zcela odebraly. Tím se sníží nároky na infrastrukturu a ušetří se až 2 hodiny času aktualizace.

Změny

  • Rozhraní API poskytovatele prostředků infrastruktury teď zpřístupňují informace o GPU, pokud jsou k dispozici v jednotce škálování.
  • Operátoři služby Azure Stack Hub teď můžou změnit poměr dělení GPU prostřednictvím PowerShellu (jenom AMD). To vyžaduje uvolnění všech virtuálních počítačů.
  • Tento build obsahuje novou verzi Azure Resource Manager.
  • Uživatelský portál služby Azure Stack Hub teď používá celoobrazovkové prostředí pro nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě, zóny DNS a vytváření disků a virtuálních počítačů.
  • Ve verzi 2102 je Windows Admin Center (WAC) povolený na vyžádání z odemčené relace privilegovaného koncového bodu. Ve výchozím nastavení není WAC povolený. Pokud ho -EnableWac chcete povolit, zadejte příznak, unlock-supportsession -EnableWacnapříklad .
  • Proaktivní shromažďování protokolů teď používá vylepšený algoritmus, který zaznamenává protokoly během chybových stavů, které nejsou viditelné pro operátora. Tento algoritmus zajišťuje, že se shromáždí správné diagnostické informace ve správný čas, aniž by se vyžadovala interakce operátora. V některých případech může podpora Microsoftu začít řešit problémy dříve. Počáteční vylepšení algoritmů se zaměřují na operace oprav a aktualizací. Doporučuje se povolit proaktivní shromažďování protokolů, protože se optimalizuje více operací a zvyšuje se jejich výhody.
  • Infrastruktura služby Azure Stack Hub využívá dočasně 10 GB paměti.

Opravy

  • Opravili jsme problém, kdy se interní zóny DNS během aktualizace nesynchronizovaly a způsobovaly selhání aktualizace. Tato oprava byla backportována do 2008 a 2005 prostřednictvím oprav hotfix.
  • Opravili jsme problém, kdy se místo na disku vyčerpávalo protokoly na fyzických hostitelích, síťových řadičích, branách a nástrojích pro vyrovnávání zatížení. Tato oprava byla zpětně přesunuta do verze 2008.
  • Opravili jsme problém, kdy se nepovedlo odstranit skupiny prostředků nebo virtuální sítě kvůli osamoceným prostředkům ve vrstvě síťového adaptéru.
  • Z výběru velikosti virtuálního počítače se odebrala velikost ND6s_dev , protože se jedná o nepodporovanou velikost virtuálního počítače.
  • Opravili jsme problém, kdy provedení příkazu Stop-Deallocate na virtuálním počítači mělo za následek konfiguraci MTU na virtuálním počítači, který se má odebrat. Toto chování bylo nekonzistentní s Azure.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například z 1.2005.x na verzi 1.2008.x) nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi automaticky. Od tohoto okamžiku, pokud je pro sestavení vydána oprava hotfix, měli byste ji nainstalovat.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy Azure Stack Hub. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Poznámka

Vydání oprav hotfix služby Azure Stack Hub jsou kumulativní. Potřebujete jenom nainstalovat nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro danou verzi.

Požadavky na opravu hotfix: před instalací aktualizace 2102

Verze 2102 služby Azure Stack Hub musí být použita ve verzi 2008 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 2102

Když aktualizujete na novou hlavní verzi (například 1.2008.x na verzi 1.2102.x), nejnovější opravy hotfix (pokud existují) v nové hlavní verzi se nainstalují automaticky. Od tohoto okamžiku, pokud je pro sestavení vydána oprava hotfix, měli byste ji nainstalovat.

Pokud jsou po instalaci verze 2102 následně vydány nějaké opravy hotfix pro verzi 2102, měli byste je nainstalovat:

Poznámky k verzi pro podporované verze

Poznámky k verzi pro podporované verze služby Azure Stack Hub najdete v tématu Přehled > zpráv k vydání verze.

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack Hub. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit (ASDK).

Důležité

Pokud je vaše instance služby Azure Stack Hub za sebou o více než dvě aktualizace, považuje se za nevyhovující. Abyste získali podporu, musíte provést aktualizaci alespoň na minimální podporovanou verzi.

Referenční informace k buildu 2108

Nejnovější číslo buildu aktualizace služby Azure Stack Hub 2108 je 1.2108.2.65. Aktualizované informace o sestavení a opravách hotfix najdete v části Opravy hotfix .

Typ aktualizace

Typ buildu aktualizace služby Azure Stack Hub 2108 je Úplný.

Aktualizace 2108 má následující očekávané moduly runtime na základě našeho interního testování:

  • 4 uzly: 8–28 hodin
  • 8 uzlů: 11–30 hodin
  • 12 uzlů: 14–34 hodin
  • 16 uzlů: 17–40 hodin

Přesná doba trvání aktualizací obvykle závisí na kapacitě používané v systému úlohami tenanta, na připojení k síti systému (pokud je připojeno k internetu) a na specifikacích hardwaru systému. Doby trvání, které jsou kratší nebo delší než očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 2108 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Novinky

  • Operátoři služby Azure Stack Hub teď můžou konfigurovat kvóty GPU pro virtuální počítače.
  • Nouzový přístup k virtuálním počítačům je teď dostupný ve službě Azure Stack Hub bez kontaktování podpora Microsoftu.
  • Windows Server 2022 se teď podporuje jako hostovaný operační systém. Virtuální počítače s Windows Serverem 2022 se musí ručně aktivovat pomocí automatické aktivace virtuálního počítače ve službě Windows Server ve službě Azure Stack Hub verze 2108 nebo novější. V předchozích verzích se nedá aktivovat.
  • Počínaje touto verzí platí, že pokud je aktivní shromažďování protokolů zakázané, protokoly se zaznamenávají a ukládají místně pro aktivní události selhání. K místním protokolům má přístup pouze Microsoft v kontextu případu podpory. Do knihovny upozornění proaktivního shromažďování protokolů se přidala nová upozornění.
  • V této verzi jsou ve verzi Public Preview k dispozici dvě nové služby, Azure Kubernetes Service a Azure Container Registry.
  • Vydali jsme modul AzureStack 2.2.0 , který je v souladu se službou Azure Stack Hub verze 2108. Aktualizace verze zahrnuje změny v modulu správce výpočetních prostředků a nových modulech Azs.ContainerRegistry.Admin a Azs.ContainerService.Admin. Další informace najdete v protokolu změn.
  • V této verzi se telemetrická data nahrávají do účtu Azure Storage, který spravuje a řídí Microsoft. Telemetrická služba Azure Stack Hub se připojuje k https://*.blob.core.windows.net/https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ a za účelem úspěšného nahrání telemetrických dat do Microsoftu. Musí být otevřený port 443 (HTTPS). Další informace najdete v tématu Telemetrie služby Azure Stack Hub.
  • Tato verze zahrnuje verzi Public Preview vzdálené podpory, která umožňuje specialistům podpory Microsoftu rychleji vyřešit váš případ podpory tím, že povolí vzdálený přístup k vašemu zařízení a provede omezené řešení potíží a opravy. Tuto funkci můžete povolit udělením souhlasu při řízení úrovně přístupu a doby trvání přístupu. Podpora má přístup k vašemu zařízení až po odeslání žádosti o podporu. Další informace najdete v tématu Vzdálená podpora služby Azure Stack Hub.

Vylepšení

  • Když je externí sdílená složka SMB téměř plná, byl popis upozornění upraven tak, aby odpovídal progresivnímu zálohování.
  • Aby se zabránilo selháním nahrávání, je teď omezený počet paralelních úložišť zálohování infrastruktury do externí sdílené složky SMB.
  • Nahradila upozornění Node-Inaccessible-for-vm-placement výstrahami, které rozlišují scénáře nereagujícího hostitele a scénáře hostagent-service-on-node-unresponsive .
  • App Service teď může zjistit výchozí IP adresu překladu adres (NAT) pro odchozí připojení.

Změny

  • Před spuštěním aktualizace 2108 musíte zastavit (uvolnit) všechny virtuální počítače, které používají GPU, aby se zajistilo úspěšné dokončení aktualizace. To platí pro grafické procesory AMD a NVIDIA, protože základní implementace se změní na žádné prostředky ve fondu.
  • RP SQL a MySQL RP jsou k dispozici jenom pro předplatná, která mají udělený přístup. Pokud chcete začít používat tyto poskytovatele prostředků nebo potřebujete upgradovat z předchozí verze, otevřete případ podpory a pracovníci podpory Microsoftu vám můžou s procesem nasazení nebo upgradu pomoct.
  • Set-AzSLegalNotice teď aktivuje vzhled nové obrazovky, která obsahuje popis a text nastavený při spuštění příkazu. Tato obrazovka se zobrazí při každém vytvoření nové instance portálu.

Opravy

  • Opravili jsme problém, kdy selhání jednoho úložiště při nahrávání do externí sdílené složky SMB způsobovalo selhání celého zálohování infrastruktury.
  • Opravili jsme problém, který způsoboval selhání vytváření virtuálních počítačů řady N s více grafickými procesory.
  • Opravili jsme problém, kdy odinstalace rozšíření virtuálního počítače vynuluje chráněné nastavení pro existující rozšíření virtuálních počítačů.
  • Opravili jsme problém, který způsoboval, že interní nástroje pro vyrovnávání zatížení používaly externí IP adresy.
  • Opravili jsme problém se stahováním sériových protokolů z portálu.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Počínaje verzí 2005 se při aktualizaci na novou hlavní verzi (například 1.2005.x na verzi 1.2008.x) nainstalují automaticky nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku, pokud je pro sestavení vydána oprava hotfix, měli byste ji nainstalovat.

Poznámka

Vydání oprav hotfix služby Azure Stack Hub jsou kumulativní. Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro danou verzi.

Další informace o opravách hotfix najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy Služby Azure Stack Hub. nepokoušejte se instalovat opravy hotfix do sady ASDK.

Požadavky na opravu hotfix: před instalací aktualizace 2108

Verze 2108 služby Azure Stack Hub musí být použita ve verzi 2102 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 2108

Když aktualizujete na novou hlavní verzi (například 1.2102.x na verzi 1.2108.x), nejnovější opravy hotfix (pokud existují) v nové hlavní verzi se nainstalují automaticky. Od tohoto okamžiku, pokud je pro sestavení vydána oprava hotfix, měli byste ji nainstalovat.

Po instalaci 2108, pokud jsou následně vydány nějaké opravy hotfix pro 2108, měli byste je nainstalovat:

Referenční dokumentace k buildu 2008

Nejnovější číslo buildu aktualizace Azure Stack Hub 2008 je 1.2008.40.149. Aktualizované informace o sestavení a opravách hotfix najdete v části Opravy hotfix .

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2008 je Plný.

Balíček aktualizace 2008 je ve srovnání s předchozími aktualizacemi větší. Větší velikost má za následek delší dobu stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátoři můžou očekávat, že tento proces bude trvat déle než u předchozích aktualizací. Aktualizace 2008 obsahovala následující očekávané moduly runtime v našem interním testování – 4 uzly: 13–20 hodin, 8 uzlů: 16–26 hodin, 12 uzlů: 19–32 hodin, 16 uzlů: 22–38 hodin. Přesné aktualizační moduly runtime obvykle závisí na kapacitě používané v systému úlohami tenanta, připojení k síti systému (pokud je připojeno k internetu) a specifikacích hardwaru systému. Moduly runtime, které jsou kratší nebo delší než očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 2008 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Novinky

  • Azure Stack Hub teď podporuje partnerský vztah virtuálních sítí, který umožňuje připojit virtuální sítě bez síťového virtuálního zařízení. Další informace najdete v nové dokumentaci k partnerskému vztahu virtuálních sítí.
  • Úložiště objektů blob služby Azure Stack Hub teď umožňuje uživatelům používat neměnný objekt blob. Nastavením neměnných zásad v kontejneru můžete ukládat důležité obchodní datové objekty ve stavu WORM (Write Once, Read Many). V této verzi je možné neměnné zásady nastavit pouze prostřednictvím rozhraní REST API nebo klientských sad SDK. V této verzi nejsou možné ani zápisy doplňovacích objektů blob. Další informace o neměnných objektech blob najdete v tématu Ukládání důležitých obchodních dat objektů blob s neměnným úložištěm.
  • Azure Stack Hub Storage teď podporuje rozhraní API služeb Azure Storage verze 2019-07-07.2019. Informace o klientských knihovnách Azure, které jsou kompatibilní s novou verzí rozhraní REST API, najdete v tématu Vývojové nástroje pro úložiště služby Azure Stack Hub. Pro rozhraní API pro správu služeb Azure Storage byla přidána podpora z 1. 2. 2018 s podmnožinou celkového počtu dostupných funkcí.
  • Výpočetní prostředky služby Azure Stack Hub teď podporují rozhraní API služby Azure Compute verze 2020-06-01 s podmnožinou celkového počtu dostupných funkcí.
  • Spravované disky Azure Stack Hub teď podporují rozhraní Azure Disk API verze 2019-03-01 s podmnožinou dostupných funkcí.
  • Verze Preview Windows Admin Center, které se teď můžou připojit ke službě Azure Stack Hub a poskytovat podrobné přehledy o infrastruktuře během operací podpory (vyžaduje se rozbití).
  • Možnost přidat banner přihlášení k privilegovanému koncovému bodu (PEP) v době nasazení.
  • Vydali jsme další bannery Exclusive Operations , které zlepšují viditelnost operací, které v systému právě probíhají, a zakazují uživatelům inicializování (a později selhání) jakékoli jiné výhradní operace.
  • Představili jsme dva nové bannery na každé stránce produktu Marketplace služby Azure Stack Hub. Pokud dojde k selhání stahování z Marketplace, můžou operátoři zobrazit podrobnosti o chybě a pokusit se problém vyřešit doporučenými kroky.
  • Vydali jsme nástroj pro hodnocení, který zákazníkům umožňuje poskytovat zpětnou vazbu. To umožní službě Azure Stack Hub měřit a optimalizovat prostředí pro zákazníky.
  • Tato verze služby Azure Stack Hub zahrnuje privátní verzi Preview Azure Kubernetes Service (AKS) a Azure Container Registry (ACR). Účelem privátní verze Preview je shromáždit zpětnou vazbu o kvalitě, funkcích a uživatelském prostředí AKS a ACR ve službě Azure Stack Hub.
  • Tato verze zahrnuje verzi Public Preview azure CNI a kontejnerů Windows pomocí modulu AKS v0.55.4. Příklad použití v modelu rozhraní API najdete v tomto příkladu na GitHubu.
  • Teď je k dispozici podpora nasazení Istio 1.3 v clusterech nasazených modulem AKS Engine v0.55.4. Další informace najdete v pokynech tady.
  • Teď je k dispozici podpora nasazení privátních clusterů pomocí modulu AKS verze 0.55.4.
  • Tato verze zahrnuje podporu získávání tajných kódů konfigurace Kubernetes z Azure a Azure Stack Hubu Key Vault instancí.

Vylepšení

  • Implementovali jsme interní monitorování pro agenty hostitele síťového adaptéru a SLB, takže pokud se služby dostanou do zastaveného stavu, automaticky se opraví.
  • Active Directory Federation Services (AD FS) (AD FS) teď načte nový podpisový certifikát tokenu poté, co ho zákazník obměněl na vlastním serveru SLUŽBY AD FS. Pokud chcete využít výhod této nové funkce pro již nakonfigurované systémy, musí být znovu nakonfigurována integrace služby AD FS. Další informace najdete v tématu Integrace identity SLUŽBY AD FS s datacentrem služby Azure Stack Hub.
  • Změny procesu spuštění a vypnutí u instancí rolí infrastruktury a jejich závislostí na uzlech jednotek škálování Tyto změny zvyšují spolehlivost spouštění a vypínání služby Azure Stack Hub.
  • Sada AzSScenarios ověřovacího nástroje Test-AzureStack byla aktualizována tak, aby poskytovatelé cloudových služeb mohli tuto sadu úspěšně spustit s vícefaktorovým ověřováním vynuceným u všech zákaznických účtů.
  • Vylepšená spolehlivost upozornění přidáním logiky potlačení pro 29 upozornění zákazníků během operací životního cyklu.
  • Teď můžete zobrazit podrobnou sestavu HTML kolekce protokolů, která poskytuje podrobnosti o rolích, trvání a stavu shromažďování protokolů. Účelem této sestavy je pomoct uživatelům poskytnout souhrn shromážděných protokolů. Služba zákaznické podpory Microsoftu pak může sestavu rychle vyhodnotit, aby vyhodnotila data protokolu a pomohla řešit a zmírnit problémy se systémem.
  • Pokrytí detekce chyb infrastruktury bylo rozšířeno přidáním 7 nových monitorů napříč uživatelskými scénáři, jako je využití procesoru a spotřeba paměti, což pomáhá zvýšit spolehlivost detekce chyb.

Změny

  • Vlastnost typu prostředku účtu úložiště supportHttpsTrafficOnly v rozhraní API SRP verze 2016-01-01 a 2016-05-01 je povolená, ale tato vlastnost se ve službě Azure Stack Hub nepodporuje.

  • Zvýšená prahová hodnota upozornění na využití kapacity svazku z 80 % (upozornění) a 90 % (kritické) na 90 % (upozornění) a 95 % (kritické). Další informace najdete v tématu Upozornění na prostor úložiště.

  • Kroky konfigurace služby AD Graph se v této verzi mění. Další informace najdete v tématu Integrace identity SLUŽBY AD FS s datacentrem služby Azure Stack Hub.

  • V souladu s aktuálními osvědčenými postupy definovanými pro Windows Server 2019 se Služba Azure Stack Hub mění tak, aby používala další třídu provozu nebo prioritu k dalšímu oddělení komunikace mezi servery v rámci podpory komunikace řízení clusteringu s podporou převzetí služeb při selhání. Výsledek těchto změn poskytuje lepší odolnost pro komunikaci clusteru s podporou převzetí služeb při selhání. Tato konfigurace třídy provozu a rezervace šířky pásma se provádí změnou přepínačů toR (top-of-rack) řešení Azure Stack Hub a na hostiteli nebo serverech služby Azure Stack Hub.

    Tyto změny se přidávají na úrovni hostitele systému Azure Stack Hub. Obraťte se na výrobce OEM a požádejte ho o změnu síťových přepínačů tor-top-of-rack (ToR). Tuto změnu ToR je možné provést buď před aktualizací na verzi 2008, nebo po aktualizaci na verzi 2008. Další informace najdete v dokumentaci k integraci sítě.

  • Velikosti virtuálních počítačů s podporou GPU NCas_v4 (NVIDIA T4) byly v tomto buildu nahrazeny velikostmi virtuálních počítačů NCasT4_v3, aby byly konzistentní s Azure. Ty se zatím na portálu nezobrazují a je možné je použít pouze prostřednictvím šablon Azure Resource Manager.

Opravy

  • Opravili jsme problém, kdy se nepovedlo odstranit skupinu zabezpečení sítě síťové karty, která není připojená ke spuštěném virtuálnímu počítači.
  • Opravili jsme problém, kdy úprava hodnoty IdleTimeoutInMinutes pro veřejnou IP adresu přidruženou k nástroji pro vyrovnávání zatížení uvedla veřejnou IP adresu do stavu selhání.
  • Opravili jsme rutinu Get-AzsDisk, která u připojených spravovaných disků místo OnlineMigration vracela správný stav Připojeno.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Před aktualizací na verzi 2008 nezapomeňte nainstalovat nejnovější opravu hotfix 2005. Od verze 2005 se navíc při aktualizaci na novou hlavní verzi (například z 1.2005.x na verzi 1.2008.x) nainstalují automaticky nejnovější opravy hotfix (pokud jsou k dispozici v době stažení balíčku) v nové hlavní verzi. Instalace 2008 je pak aktuální se všemi opravami hotfix. Od tohoto okamžiku, pokud je oprava hotfix vydána pro 2008, měli byste ji nainstalovat.

Poznámka

Vydání oprav hotfix služby Azure Stack Hub jsou kumulativní. Potřebujete jenom nainstalovat nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro danou verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy Azure Stack Hub. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Tip

Pokud chcete dostávat oznámení o každém vydání oprav hotfix, přihlaste se k odběru informačního kanálu RSS , abyste byli upozorněni na každou verzi opravy hotfix.

Po úspěšné instalaci aktualizace 2008

Vzhledem k tomu, že opravy hotfix služby Azure Stack Hub jsou kumulativní, doporučujeme nainstalovat všechny opravy hotfix vydané pro váš build, aby se zajistilo nejlepší prostředí aktualizace mezi hlavními verzemi. Při aktualizaci na novou hlavní verzi (například 1.2005.x na verzi 1.2008.x) se v nové hlavní verzi nainstalují automaticky nejnovější opravy hotfix (pokud jsou k dispozici při stahování balíčku).

Po instalaci verze 2008, pokud jsou následně vydány nějaké opravy hotfix 2008, měli byste je nainstalovat:

Archivované poznámky k verzi 2005

Číslo buildu aktualizace služby Azure Stack Hub 2005 je 1.2005.6.53.

Typ aktualizace

Typ buildu aktualizace služby Azure Stack Hub 2005 je Úplný.

Balíček aktualizace 2005 je ve srovnání s předchozími aktualizacemi větší. Větší velikost má za následek delší dobu stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátoři můžou očekávat, že tento proces bude trvat déle než u předchozích aktualizací. Aktualizace 2005 obsahovala následující očekávané moduly runtime v našem interním testování– 4 uzly: 13–20 hodin, 8 uzlů: 16–26 hodin, 12 uzlů: 19–32 hodin, 16 uzlů: 22–38 hodin. Přesné aktualizační moduly runtime obvykle závisejí na kapacitě používané úlohami tenanta ve vašem systému, na připojení k síti systému (pokud je připojený k internetu) a na specifikacích hardwaru systému. Moduly runtime, které jsou kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 2005 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Novinky

  • Tento build nabízí podporu pro 3 nové typy virtuálních počítačů GPU: velikosti virtuálních počítačů NCv3 (Nvidia V100), NVv4 (AMD MI25) a NCas_v4 (NVIDIA T4). Nasazení virtuálních počítačů bude úspěšné pro ty, kteří mají správný hardware a jsou nasazeni do programu Azure Stack Hub GPU Preview. Pokud máte zájem, zaregistrujte se do programu GPU Preview na adrese https://aka.ms/azurestackhubgpupreview. Další informace najdete v tématu.
  • Tato verze poskytuje novou funkci, která umožňuje autonomní opravy, která detekuje chyby, vyhodnocuje dopad a bezpečně zmírní systémové problémy. S touto funkcí pracujeme na zvýšení dostupnosti systému bez ručního zásahu. Ve verzi 2005 a novějších budou zákazníci zaznamenat snížení počtu upozornění. Jakékoli selhání v tomto kanálu nevyžaduje žádnou akci ze strany operátorů služby Azure Stack Hub, pokud o tom nebudou upozorněni.
  • Na portálu pro správu služby Azure Stack Hub je nová možnost pro zákazníky se vzduchovou mezerou nebo odpojenou službou Azure Stack Hub, která umožňuje ukládat protokoly místně. Po odpojení služby Azure Stack Hub od Azure můžete protokoly ukládat do místní sdílené složky SMB.
  • Portál pro správu služby Azure Stack Hub teď blokuje určité operace, pokud už probíhají systémové operace. Pokud například probíhá aktualizace, není možné přidat nový uzel jednotky škálování.
  • Tato verze poskytuje větší konzistenci prostředků infrastruktury s Azure na virtuálních počítačích vytvořených před 1910. V roce 1910 Microsoft oznámil, že všechny nově vytvořené virtuální počítače budou používat protokol wireserver, který zákazníkům umožní používat stejného agenta WALA a agenta hosta Windows jako Azure, což usnadňuje používání imagí Azure ve službě Azure Stack Hub. V této verzi se všechny virtuální počítače vytvořené dříve než 1910 automaticky migrují tak, aby používaly protokol wireserveru. To také přináší spolehlivější vytváření virtuálních počítačů, nasazení rozšíření virtuálních počítačů a vylepšení stabilní doby provozu.
  • Úložiště služby Azure Stack Hub teď podporuje rozhraní API služeb Azure Storage verze 2019-02-02.2019. U klientských knihoven Azure je kompatibilní s novou verzí rozhraní REST API. Další informace najdete v tématu Vývojové nástroje pro úložiště služby Azure Stack Hub.
  • Azure Stack Hub teď podporuje nejnovější verzi CreateUiDefinition (verze 2).
  • Nové pokyny pro dávkové nasazení virtuálních počítačů Další informace najdete v tomto článku.
  • Položka Azure Stack Hub Marketplace CoreOS Container Linux se blíží ke konci životnosti. Další informace najdete v tématu Migrace z linuxového kontejneru CoreOS.

Vylepšení

  • Vylepšení protokolů a událostí služby clusteru infrastruktury úložiště Protokoly a události služby clusteru infrastruktury úložiště se budou uchovávat po dobu až 14 dnů pro lepší diagnostiku a řešení potíží.
  • Vylepšení, která zvyšují spolehlivost spouštění a zastavování služby Azure Stack Hub.
  • Vylepšení, která omezují modul runtime aktualizací díky decentralizaci a odebrání závislostí. V porovnání s aktualizací z roku 2002 se doba aktualizace razítka 4 uzlů zkrátí z 15–42 hodin na 13 až 20 hodin. 8 uzlů se zkrátí z 20 až 50 hodin na 16 až 26 hodin. 12 uzlů se sníží z 20-60 hodin na 19-32 hodin. 16 uzlů se sníží z 25-70 hodin na 22-38 hodin. Přesné aktualizační moduly runtime obvykle závisejí na kapacitě používané úlohami tenanta ve vašem systému, na připojení k síti systému (pokud je připojený k internetu) a na specifikacích hardwaru systému.
  • Aktualizace teď selže včas, pokud dojde k neopravitelným chybám.
  • Lepší odolnost balíčku aktualizací při stahování z internetu.
  • Vylepšená odolnost při zastavení a uvolnění virtuálního počítače.
  • Vylepšená odolnost agenta hostitele síťového adaptéru.
  • Přidání dalších polí do datové části CEF zpráv syslogu pro hlášení zdrojové IP adresy a účtu použitého pro připojení k privilegovanému koncovému bodu a koncovému bodu obnovení Podrobnosti najdete v tématu Integrace služby Azure Stack Hub s řešeními pro monitorování s využitím předávání syslogu .
  • Přidání Windows Defender událostí (ID událostí 5001, 5010, 5012) do seznamu událostí generovaných klientem syslog.
  • Na portálu pro správu služby Azure Stack byly přidány výstrahy pro události související s Windows Defender, které hlásí nekonzistence ve verzích a nekonzistenci na platformě Defender a signaturách a selhání provádění akcí se zjištěným malwarem.
  • Přidání podpory pro 4 hraniční zařízení při integraci služby Azure Stack Hub do datacentra

Změny

  • Odebrání akcí pro zastavení, vypnutí a restartování instance role infrastruktury z portálu pro správu Odpovídající rozhraní API se také odebrala v poskytovateli prostředků infrastruktury. Následující rutiny PowerShellu v modulu RM pro správu a AZ Ve verzi Preview pro Službu Stack Hub už nefungují: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance a Restart-InfrastructureRoleInstance. Tyto rutiny se odeberou z příští verze modulu AZ pro správu služby Azure Stack Hub.
  • Azure Stack Hub 2005 teď podporuje pouze App Service ve službě Azure Stack Hub 2020 (verze 87.x).
  • Kvůli zvýšení zabezpečení se změnilo nastavení šifrování uživatelů, které se vyžaduje pro monitorování hardwaru, z DES na AES. Obraťte se na svého hardwarového partnera a zjistěte, jak změnit nastavení v řadiči pro správu základní desky (BMC). Po provedení změny v řadiči pro správu základní desky může být nutné znovu spustit příkaz Set-BmcCredential pomocí privilegovaného koncového bodu. Další informace najdete v tématu Obměna tajných kódů ve službě Azure Stack Hub.

Opravy

  • Opravili jsme problém, který mohl způsobit selhání uzlu jednotky škálování opravy, protože nemohl najít cestu k základní imagi operačního systému.
  • Opravili jsme problém se škálováním na více a více instancí pro roli podpůrné infrastruktury, který má kaskádový vliv na opravu uzlů jednotek škálování.
  • Opravili jsme problém, při kterém došlo k chybě . Rozšíření virtuálního pevného disku (místo .vhd) nebylo povolené, když operátoři přidali vlastní image na portál pro správu služby Azure Stack Hub na stránce Všechny služby > – Přidání imagí > výpočetních virtuálních >počítačů.
  • Opravili jsme problém, kdy předchozí operace restartování virtuálního počítače způsobovala následné neočekávané restartování po jakékoli jiné operaci aktualizace virtuálního počítače (přidání disků, značek atd.).
  • Opravili jsme problém, kdy vytváření duplicitní zóny DNS způsobovalo, že portál přestal reagovat. Teď by se měla zobrazit příslušná chyba.
  • Opravili jsme problém, kdy Get-AzureStackLogs neshromažďoval požadované protokoly pro řešení problémů se sítěmi.
  • Opravili jsme problém, kdy portál umožňoval připojení menšího počtu síťových adaptérů, než kolik ve skutečnosti povoluje.
  • Opravili jsme zásady integrity kódu, které u určitého interního softwaru nevysílaly události porušení. Tím se sníží šum v událostech porušení integrity kódu vydávané prostřednictvím klienta syslog.
  • Oprava rutiny Set-TLSPolicy pro vynucení nových zásad bez nutnosti restartování služby https nebo restartování hostitele
  • Opravili jsme problém, kdy použití serveru NTP s Linuxem chybně generovalo upozornění na portálu pro správu.
  • Opravili jsme problém, kdy převzetí služeb při selhání instance služby Backup Controller vedlo k zakázání automatického zálohování.
  • Opravili jsme problém, kdy došlo k selhání obměně interních tajných kódů, když služby infrastruktury neměly připojení k internetu.
  • Opravili jsme problém, kdy uživatelé nemohli zobrazit oprávnění předplatného pomocí portálů Služby Azure Stack Hub.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například z 1.2002.x na verzi 1.2005.x) nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi automaticky. Od tohoto okamžiku, pokud je pro sestavení vydána oprava hotfix, měli byste ji nainstalovat.

Poznámka

Vydání oprav hotfix služby Azure Stack Hub jsou kumulativní. Potřebujete jenom nainstalovat nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro danou verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy Azure Stack Hub. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Požadavky: Před instalací aktualizace 2005

Verze 2005 služby Azure Stack Hub musí být použita ve verzi 2002 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 2005

Od verze 2005 se při aktualizaci na novou hlavní verzi (například z 1.2002.x na verzi 1.2005.x) nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi automaticky.

Po instalaci verze 2005, pokud jsou následně vydány nějaké opravy hotfix 2005, měli byste je nainstalovat:

Archivované poznámky k verzi 2002

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack Hub. Tato aktualizace zahrnuje vylepšení a opravy pro nejnovější verzi služby Azure Stack Hub.

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack Hub. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit (ASDK).

Důležité

Pokud je vaše instance služby Azure Stack Hub za sebou o více než dvě aktualizace, považuje se za nevyhovující. Abyste získali podporu, musíte provést aktualizaci alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizací najdete v tématu Řešení potíží s opravami a aktualizacemi pro službu Azure Stack Hub.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack Hub si můžete stáhnout pomocí nástroje pro stahování aktualizací služby Azure Stack Hub.

Referenční informace k buildu 2002

Číslo buildu aktualizace služby Azure Stack Hub 2002 je 1.2002.0.35.

Důležité

S aktualizací služby Azure Stack Hub 2002 Microsoft dočasně rozšiřuje prohlášení o zásadách podpory služby Azure Stack Hub. Spolupracujeme se zákazníky po celém světě, kteří reagují na COVID-19 a kteří můžou dělat důležitá rozhodnutí o svých systémech Azure Stack Hub, o tom, jak se aktualizují a spravují, a v důsledku toho zajišťují, aby provoz jejich datových center fungoval normálně. Na podporu svých zákazníků společnost Microsoft nabízí dočasné rozšíření změn zásad podpory, které zahrnuje tři předchozí verze aktualizací. V důsledku toho se bude podporovat nově vydaná aktualizace 2002 a jakákoli ze tří předchozích verzí (např. 1910, 1908 a 1907).

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2002 je Úplný.

Balíček aktualizace 2002 je ve srovnání s předchozími aktualizacemi větší. Větší velikost má za následek delší dobu stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátoři můžou očekávat, že tento proces bude trvat déle než u předchozích aktualizací. Aktualizace 2002 obsahovala následující očekávané moduly runtime v našem interním testování– 4 uzly: 15–42 hodin, 8 uzlů: 20–50 hodin, 12 uzlů: 20–60 hodin, 16 uzlů: 25–70 hodin. Přesné aktualizační moduly runtime obvykle závisejí na kapacitě používané úlohami tenanta ve vašem systému, na připojení k síti systému (pokud je připojený k internetu) a na specifikacích hardwaru systému. Moduly runtime, které jsou kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 2002 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Novinky

  • Je k dispozici nová verze (1.8.1) modulů PowerShellu pro správce služby Azure Stack Hub založených na AzureRM.
  • K dispozici je nová verze rozhraní REST API pro správu služby Azure Stack Hub. Podrobnosti o koncových bodech a zásadních změnách najdete v referenčních informacích k rozhraní API.
  • Nové moduly tenanta Azure PowerShell budou vydány pro službu Azure Stack Hub 15. dubna 2020. Aktuálně používané moduly Azure RM budou dál fungovat, ale po buildu 2002 se už nebudou aktualizovat.
  • Na portálu pro správu služby Azure Stack Hub bylo přidáno nové upozornění, které hlásí problémy s připojením k nakonfigurovaným serveru syslog. Název upozornění: Klient Syslogu při odesílání zprávy Syslog narazil na problém se sítí.
  • Na portálu pro správu služby Azure Stack Hub bylo přidáno nové upozornění, které hlásí problémy s připojením k serveru PROTOKOLU NTP (Network Time Protocol). Název upozornění je Neplatný zdroj času pro [název uzlu].
  • Sada Java SDK vydala nové balíčky kvůli zásadní změně v roce 2002 související s omezeními protokolu TLS. Musíte nainstalovat novou závislost sady Java SDK. Pokyny najdete v tématu Věnovaném profilům verzí jazyka Java a rozhraní API.
  • Kvůli zásadním změnám rozhraní API je dostupná nová verze (1.0.5.10) System Center Operations Manageru – Azure Stack Hub MP, která se vyžaduje pro všechny systémy se systémem 2002. Změny rozhraní API mají vliv na řídicí panely výkonu zálohování a úložiště. Před aktualizací sady Management Pack doporučujeme nejprve aktualizovat všechny systémy na verzi 2002.

Vylepšení

  • Tato aktualizace obsahuje změny procesu aktualizace, které výrazně zlepšují výkon budoucích úplných aktualizací. Tyto změny se projeví v příští úplné aktualizaci po vydání verze 2002 a konkrétně se zaměřují na zlepšení výkonu fáze úplné aktualizace, ve které se aktualizují hostitelské operační systémy. Zvýšení výkonu aktualizací hostitelského operačního systému výrazně snižuje časové okno, ve kterém jsou během úplných aktualizací ovlivněny úlohy tenanta.
  • Nástroj pro kontrolu připravenosti služby Azure Stack Hub teď ověřuje integraci služby AD Graph pomocí všech ip portů TCP přidělených službě AD Graph.
  • Nástroj pro offline syndikaci byl aktualizován o vylepšení spolehlivosti. Nástroj už není na GitHubu dostupný a byl přesunut do Galerie prostředí PowerShell. Další informace najdete v tématu Stažení položek z Marketplace do služby Azure Stack Hub.
  • Zavádí se nová funkce monitorování. Upozornění na nedostatek místa na disku pro fyzické hostitele a virtuální počítače infrastruktury bude automaticky napraveno platformou a pouze v případě, že tato akce selže, bude upozornění viditelné na portálu pro správu služby Azure Stack Hub, aby operátor provedl nějakou akci.
  • Vylepšení shromažďování diagnostických protokolů Nové prostředí zjednodušuje shromažďování diagnostických protokolů tím, že odpadá nutnost předem konfigurovat účet úložiště objektů blob. Prostředí úložiště je předem nakonfigurované, takže před otevřením případu podpory můžete odesílat protokoly a trávit méně času voláním na podporu.
  • Doba potřebná pro proaktivní shromažďování protokolů i shromažďování protokolů na vyžádání se zkrátila o 80 %. Čas shromažďování protokolů může trvat déle, než je tato očekávaná hodnota, ale nevyžaduje akci operátorů služby Azure Stack Hub, pokud shromažďování protokolů selže.
  • Po zahájení aktualizace se teď v okně aktualizace zobrazí průběh stahování balíčku aktualizace služby Azure Stack Hub. To platí jenom pro připojené systémy Azure Stack Hub, které se rozhodnou připravit balíčky aktualizací prostřednictvím automatického stahování.
  • Vylepšení spolehlivosti agenta hostitele síťového adaptéru
  • Byla zavedena nová mikroslužba s názvem DNS Orchestrator, která zlepšuje logiku odolnosti interních služeb DNS během oprav a aktualizací.
  • Přidání nového požadavku na ověření kvůli selhání neplatných identifikátorů URI objektů blob pro parametr účtu úložiště diagnostiky spouštění při vytváření virtuálních počítačů
  • Přidali jsme vylepšení automatické nápravy a protokolování pro agenta Rdagent a agenta hostitele – dvě služby na hostiteli, které usnadňují operace CRUD virtuálního počítače.
  • Přidali jsme novou funkci správy marketplace, která microsoftu umožňuje přidat atributy, které správcům brání ve stahování produktů z marketplace, které nejsou kompatibilní s Azure Stackem kvůli různým vlastnostem, jako je verze služby Azure Stack nebo model fakturace. Tyto atributy může přidat pouze Microsoft. Další informace najdete v tématu Stažení položek z marketplace pomocí portálu.

Změny

  • Portál pro správu teď indikuje, jestli probíhá operace, a ikonu vedle oblasti Azure Stack. Když najedete myší na ikonu, zobrazí se název operace. To vám umožní identifikovat spuštěné systémové operace na pozadí. například úlohu zálohování nebo rozšíření úložiště, které může běžet několik hodin.

  • Následující rozhraní API správce jsou zastaralá:

    Poskytovatel prostředků Prostředek Verze
    Microsoft.Storage. Správa Farmy 2015-12-01-preview
    Microsoft.Storage. Správa zemědělských podniků/akvizic 2015-12-01-preview
    Microsoft.Storage. Správa zemědělských podniků/akcií 2015-12-01-preview
    Microsoft.Storage. Správa farmy / účty úložiště 2015-12-01-preview

  • Následující rozhraní API pro správu byla nahrazena novější verzí (1. 9. 2018):

    Poskytovatel prostředků Prostředek Verze
    Microsoft.Backup. Správa umístění zálohování 2016-05-01
    Microsoft.Backup. Správa Zálohy 2016-05-01
    Microsoft.Backup. Správa Operace 2016-05-01

  • Při vytváření virtuálního počítače s Windows pomocí PowerShellu provisionvmagent nezapomeňte přidat příznak , pokud chcete, aby virtuální počítač nasadil rozšíření. Bez tohoto příznaku se virtuální počítač vytvoří bez agenta hosta, což znamená, že není možné nasazovat rozšíření virtuálních počítačů:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
   -VM $VirtualMachine `
   -Windows `
   -ComputerName "MainComputer" `
   -Credential $Credential -ProvisionVMAgent

Opravy

  • Opravili jsme problém, kdy přidání více než jedné veřejné IP adresy do stejné síťové karty na virtuálním počítači vedlo k problémům s připojením k internetu. Teď síťová karta se dvěma veřejnými IP adresami funguje podle očekávání.
  • Opravili jsme problém, který způsoboval, že systém vyvolal upozornění, že je potřeba nakonfigurovat Azure AD domovský adresář.
  • Opravili jsme problém, který způsoboval, že se automaticky nezavřela výstraha. Výstraha indikovala, že Azure AD domovský adresář musí být nakonfigurovaný, ale nezavřel se ani po zmírnění problému.
  • Opravili jsme problém, který způsoboval selhání aktualizací během fáze přípravy aktualizace v důsledku interních selhání poskytovatele prostředků aktualizace.
  • Opravili jsme problém, který způsoboval selhání operací poskytovatele doplňkových prostředků po obměně tajných kódů služby Azure Stack Hub.
  • Opravili jsme problém, který byl běžnou příčinou selhání aktualizací služby Azure Stack Hub kvůli zatížení paměti na roli ERCS.
  • Opravili jsme chybu v okně aktualizace, kdy se během přípravné fáze aktualizace služby Azure Stack Hub místo přípravy zobrazoval stav aktualizace Instalace.
  • Opravili jsme problém, kdy funkce RSC na virtuálních přepínačích vytvářela nekonzistenci a zahazovala provoz procházející nástrojem pro vyrovnávání zatížení. Funkce RSC je teď ve výchozím nastavení zakázaná.
  • Opravili jsme problém, kdy několik konfigurací IP adres na síťové kartě způsobovalo chybné směrování provozu a bránilo odchozímu připojení.
  • Opravili jsme problém, kdy se adresa MAC síťové karty ukácela do mezipaměti a přiřazení této adresy k jinému prostředku způsobovalo selhání nasazení virtuálního počítače.
  • Opravili jsme problém, kdy u imagí virtuálních počítačů s Windows z kanálu RETAIL nebylo možné aktivovat licenci pomocí AVMA.
  • Opravili jsme problém, kdy se nepodařilo vytvořit virtuální počítače, pokud se počet virtuálních jader požadovaných virtuálním počítačem rovnal fyzickým jádrům uzlu. Virtuální počítače teď mají virtuální jádra rovna nebo menší než fyzická jádra uzlu.
  • Opravili jsme problém, kdy jsme nepovolili nastavení typu licence na hodnotu null pro přepnutí imagí s průběžnými platbami na BYOL.
  • Opravili jsme problém s povolením přidání rozšíření do škálovací sady virtuálních počítačů.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack Hub na verzi 2002 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack Hub pro verzi 1910.

Poznámka

Vydání oprav hotfix služby Azure Stack Hub jsou kumulativní. Potřebujete jenom nainstalovat nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro danou verzi.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy Azure Stack Hub. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Další informace o opravách hotfix najdete v tématu Zásady údržby služby Azure Stack Hub.

Požadavky: Před instalací aktualizace 2002

Verze 2002 služby Azure Stack Hub musí být použita ve verzi 1910 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 2002

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix.

Archivované poznámky k verzi 1910

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack Hub. Tato aktualizace zahrnuje vylepšení a opravy pro nejnovější verzi služby Azure Stack Hub.

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack Hub. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit (ASDK).

Důležité

Pokud je vaše instance služby Azure Stack Hub za sebou o více než dvě aktualizace, považuje se za nevyhovující. Abyste získali podporu, musíte provést aktualizaci alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizací najdete v tématu Řešení potíží s opravami a aktualizacemi pro službu Azure Stack Hub.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack Hub si můžete stáhnout pomocí nástroje pro stahování aktualizací služby Azure Stack Hub.

Referenční informace k buildu 1910

Číslo buildu aktualizace služby Azure Stack Hub 1910 je 1.1910.0.58.

Typ aktualizace

Od verze 1908 se základní operační systém, na kterém běží Azure Stack Hub, aktualizoval na Windows Server 2019. Tato aktualizace umožňuje základní základní vylepšení a možnost přenést do služby Azure Stack Hub další funkce.

Typ sestavení aktualizace služby Azure Stack Hub 1910 je Express.

Balíček aktualizace 1910 je ve srovnání s předchozími aktualizacemi větší, což má za následek delší dobu stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátoři můžou očekávat, že tento proces bude trvat déle než předchozí aktualizace. Očekávaná doba dokončení aktualizace 1910 je přibližně 10 hodin bez ohledu na počet fyzických uzlů ve vašem prostředí služby Azure Stack Hub. Přesné aktualizační moduly runtime obvykle závisejí na kapacitě používané úlohami tenanta ve vašem systému, na připojení k síti systému (pokud je připojený k internetu) a na specifikacích hardwaru systému. Moduly runtime, které trvají déle, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 1910 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Novinky

  • Portál pro správu teď zobrazuje IP adresy privilegovaných koncových bodů v nabídce vlastností oblasti pro snadnější zjišťování. Kromě toho zobrazuje aktuálně nakonfigurovaný časový server a servery pro předávání DNS. Další informace najdete v tématu Použití privilegovaného koncového bodu ve službě Azure Stack Hub.

  • Systém monitorování a stavu služby Azure Stack Hub teď může v případě chyby zvyšovat výstrahy pro různé hardwarové komponenty. Tyto výstrahy vyžadují další konfiguraci. Další informace najdete v tématu Monitorování hardwarových komponent služby Azure Stack Hub.

  • Podpora cloud-init pro Službu Azure Stack Hub: Cloud-init je široce používaný přístup k přizpůsobení virtuálního počítače s Linuxem při prvním spuštění. Pomocí cloud-init můžete instalovat balíčky a zapisovat soubory nebo konfigurovat uživatele a zabezpečení. Vzhledem k tomu, že se cloud-init volá během procesu počátečního spuštění, neexistují žádné další kroky ani vyžadovaní agenti, kteří by vaši konfiguraci mohli použít. Image Ubuntu na marketplace byly aktualizovány tak, aby podporovaly zřizování cloud-init.

  • Azure Stack Hub teď podporuje všechny verze agenta Windows Azure pro Linux jako Azure.

  • K dispozici je nová verze modulů PowerShellu pro správce služby Azure Stack Hub.

  • 15. dubna 2020 byly vydány nové moduly tenanta Azure PowerShell pro službu Azure Stack Hub. Aktuálně používané moduly Azure RM budou dál fungovat, ale po buildu 2002 se už nebudou aktualizovat.

  • Přidání rutiny Set-AzSDefenderManualUpdate do privilegovaného koncového bodu (PEP) pro konfiguraci ruční aktualizace pro Windows Defender definic v infrastruktuře služby Azure Stack Hub. Další informace najdete v tématu Aktualizace antivirové ochrany Windows Defender ve službě Azure Stack Hub.

  • Přidání rutiny Set-AzSDnsForwarder do privilegovaného koncového bodu (PEP) pro změnu nastavení serveru DNS pro předávání ve službě Azure Stack Hub Další informace o konfiguraci DNS najdete v tématu Integrace DNS datacentra Azure Stack Hub.

  • Přidání podpory pro správu clusterů Kubernetes pomocí modulu AKS Počínaje touto aktualizací můžou zákazníci nasazovat produkční clustery Kubernetes. Modul AKS umožňuje uživatelům:

    • Správa životního cyklu clusterů Kubernetes Můžou vytvářet, aktualizovat a škálovat clustery.
    • Udržujte clustery pomocí spravovaných imagí vytvořených týmy AKS a Azure Stack Hub.
    • Využijte výhod poskytovatele cloudu Kubernetes integrovaného v Azure Resource Manager, který vytváří clustery s využitím nativních prostředků Azure.
    • Nasaďte a spravujte clustery v připojených nebo odpojených razítek služby Azure Stack Hub.
    • Použití hybridních funkcí Azure:
      • Integrace se službou Azure Arc
      • Integrace se službou Azure Monitor pro kontejnery
    • Použití kontejnerů Windows s modulem AKS
    • Získejte podpora Microsoftu a technickou podporu pro jejich nasazení.

Vylepšení

  • Služba Azure Stack Hub zlepšila schopnost automaticky opravovat některé problémy s opravami a aktualizacemi, které dříve způsobovaly selhání aktualizací nebo bránily operátorům v inicializaci aktualizace služby Azure Stack Hub. V důsledku toho je ve skupině Test-AzureStack -UpdateReadiness méně testů. Další informace najdete v tématu Ověření stavu systému Azure Stack Hub. Následující tři testy zůstávají ve skupině UpdateReadiness :

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary

  • Přidání pravidla auditování, které bude hlásit, když je externí zařízení (například klíč USB) připojené k uzlu infrastruktury služby Azure Stack Hub. Protokol auditu se vysílá přes syslog a zobrazí se jako Microsoft-Windows-Security-Auditing: 6416|technologie Plug and Play Události. Další informace o konfiguraci klienta syslog najdete v tématu Předávání syslogu.

  • Azure Stack Hub přechází pro interní certifikáty na 4096bitové klíče RSA. Při obměně interních tajných kódů se staré 2048bitové certifikáty nahradí certifikáty s délkou 4096 bitů. Další informace o obměně tajných kódů ve službě Azure Stack Hub najdete v tématu Obměna tajných kódů ve službě Azure Stack Hub.

  • Upgraduje složitost kryptografických algoritmů a sílu klíče pro několik interních komponent, aby byly v souladu s Výborem pro národní bezpečnostní systémy – zásady 15 (CNSSP-15), které poskytují osvědčené postupy pro používání veřejných standardů pro bezpečné sdílení informací. Mezi vylepšení patří AES256 pro ověřování kerberos a SHA384 pro šifrování VPN. Další informace o CNSSP-15 najdete na stránce Výboru pro národní bezpečnostní systémy, politiky.

  • Vzhledem k výše uvedenému upgradu teď služba Azure Stack Hub obsahuje nové výchozí hodnoty pro konfigurace protokolu IPsec/IKEv2. Nové výchozí hodnoty použité na straně služby Azure Stack Hub jsou následující:

    Parametry protokolu IKE fáze 1 (hlavní režim)

    Vlastnost Hodnota
    Verze IKE IKEv2
    Skupina Diffie-Hellman ECP384
    Metoda ověřování Předsdílený klíč
    Algoritmy šifrování a hash AES256, SHA384
    Životnost SA (čas) 28 800 sekund

    Parametry protokolu IKE fáze 2 (rychlý režim)

    Vlastnost Hodnota
    Verze IKE IKEv2
    Šifrování & hashovací algoritmy (šifrování) GCMAES256
    Šifrování & hashovací algoritmy (ověřování) GCMAES256
    Životnost SA (čas) 27 000 sekund
    Životnost SA (kilobajty) 33,553,408
    Metoda Perfect Forward Secrecy (PFS) ECP384
    Detekce mrtvých partnerských zařízení Podporováno

    Tyto změny se projeví také ve výchozí dokumentaci k návrhu protokolu IPsec/IKE .

  • Služba zálohování infrastruktury vylepšuje logiku, která vypočítává požadované volné místo pro zálohy, místo aby se spoléhala na pevnou prahovou hodnotu. Služba použije velikost zálohy, zásady uchovávání informací, rezervu a aktuální využití umístění externího úložiště k určení, jestli je potřeba upozornit operátora.

Změny

  • Při stahování položek z Marketplace z Azure do služby Azure Stack Hub je k dispozici nové uživatelské rozhraní, které umožňuje určit verzi položky, pokud existuje více verzí. Nové uživatelské rozhraní je k dispozici v připojených i odpojených scénářích. Další informace najdete v tématu Stažení položek z marketplace z Azure do služby Azure Stack Hub.

  • Od verze 1910 vyžaduje systém Azure Stack Hub další prostor privátních interních IP adres /20. Další informace najdete v tématu Plánování integrace sítě pro Azure Stack .

  • Služba zálohování infrastruktury odstraní částečně nahraná zálohovaná data, pokud umístění externího úložiště během procesu nahrávání vyčerpá kapacitu.

  • Služba zálohování infrastruktury přidá službu identit do datové části zálohování pro nasazení AAD.

  • Modul PowerShellu služby Azure Stack Hub byl ve verzi 1910 aktualizován na verzi 1.8.0.
    Zahrnuté změny:

    • Nový modul DRP pro správu: Poskytovatel prostředků nasazení (DRP, Deployment Resource Provider) umožňuje orchestrovaná nasazení poskytovatelů prostředků do Azure Stack Hubu. Tyto příkazy komunikují s úrovní Azure Resource Manageru pro interakci s DRP.
    • BRP:
      – Podpora obnovení jedné role pro zálohování infrastruktury služby Azures Stack.
      - Přidejte parametr RoleName do rutiny Restore-AzsBackup.
    • FRP: Změny způsobující chybu pro prostředky jednotek a svazků s verzí 2019-05-01rozhraní API . Tyto funkce podporuje Azure Stack Hub 1910 a novější:
      – Hodnota ID, Name, HealthStatusa OperationalStatus byla změněna.
      – Podporované nové vlastnosti FirmwareVersion, IsIndicationEnabled, Manufacturera StoragePool pro prostředky jednotky .
      – Vlastnosti CanPool a CannotPoolReason prostředky Disku jsou zastaralé. Použijte OperationalStatus místo toho.

Opravy

  • Opravili jsme problém, který bránil vynucování zásad TLS 1.2 v prostředích nasazených před verzí Azure Stack Hub 1904.
  • Opravili jsme problém, kdy virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH neumožňoval k přihlášení používat klíče SSH.
  • Odebrání resetování hesla z uživatelského rozhraní škálovací sady virtuálních počítačů
  • Opravili jsme problém, kdy odstraněním nástroje pro vyrovnávání zatížení z portálu nedošlo k odstranění objektu ve vrstvě infrastruktury.
  • Opravili jsme problém, který zobrazoval nepřesné procento upozornění na využití fondu bran na portálu pro správu.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Sestavu ohrožení zabezpečení qualys pro tuto verzi si můžete stáhnout z webu Qualys.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack Hub na verzi 1910 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack Hub pro verzi 1908.

Poznámka

Vydání oprav hotfix služby Azure Stack Hub jsou kumulativní. Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro danou verzi.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy Služby Azure Stack Hub. nepokoušejte se instalovat opravy hotfix do sady ASDK.

Požadavky: Před instalací aktualizace 1910

Verze 1910 služby Azure Stack Hub musí být použita ve verzi 1908 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 1910

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Archivované poznámky k verzi z roku 1908

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack. Aktualizace obsahuje novinky a opravy pro tuto verzi služby Azure Stack.

Pokud chcete získat přístup k poznámkám k verzi pro jinou verzi, použijte rozevírací seznam pro výběr verzí nad obsahem na levé straně.

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Důležité

Pokud je vaše instance Služby Azure Stack zaostává za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Abyste získali podporu, musíte provést aktualizaci alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace si nezapomeňte projít následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizace najdete v tématu Řešení potíží s opravami a aktualizacemi pro Azure Stack.

Referenční dokumentace k buildu 1908

Číslo buildu aktualizace Azure Stack 1908 je 1.1908.4.33.

Typ aktualizace

Pro verzi 1908 se základní operační systém, na kterém běží Azure Stack, aktualizoval na Windows Server 2019. To umožňuje základní vylepšení a také možnost v blízké budoucnosti přinést do služby Azure Stack další možnosti.

Typ sestavení aktualizace Azure Stack 1908 je Plný. V důsledku toho má aktualizace 1908 delší modul runtime než expresní aktualizace, jako jsou 1906 a 1907. Přesné moduly runtime pro úplné aktualizace obvykle závisí na počtu uzlů, které obsahuje vaše instance služby Azure Stack, na kapacitě používané v systému úlohami tenanta, na síťovém připojení vašeho systému (pokud je připojený k internetu) a na konfiguraci hardwaru systému. Aktualizace 1908 měla v našem interním testování následující očekávané moduly runtime: 4 uzly – 42 hodin, 8 uzlů – 50 hodin, 12 uzlů – 60 hodin, 16 uzlů – 70 hodin. Moduly runtime aktualizací, které trvají déle, než jsou tyto očekávané hodnoty, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack.

  • Přesné aktualizační moduly runtime obvykle závisejí na kapacitě používané v systému úlohami tenanta, na připojení k síti systému (pokud je připojený k internetu) a na konfiguraci hardwaru systému.
  • Moduly runtime, které trvají déle, než se čekalo, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže.
  • Tato aproximace modulu runtime je specifická pro aktualizaci 1908 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Novinky

  • Pro verzi 1908 si všimněte, že základní operační systém, na kterém běží Azure Stack, se aktualizoval na Windows Server 2019. To umožňuje základní vylepšení a také možnost v blízké budoucnosti přinést do služby Azure Stack další možnosti.
  • Všechny komponenty infrastruktury Služby Azure Stack teď fungují v režimu FIPS 140-2.
  • Operátoři služby Azure Stack teď můžou odebrat uživatelská data portálu. Další informace najdete v tématu Vymazání uživatelských dat portálu ze služby Azure Stack.

Vylepšení

  • Vylepšení šifrování neaktivních uložených dat služby Azure Stack pro uchování tajných kódů do hardwarového čipu TPM (Trusted Platform Module) fyzických uzlů.

Změny

  • Poskytovatelé hardwaru budou vydávat balíček rozšíření OEM 2.1 nebo novější současně se službou Azure Stack verze 1908. Balíček rozšíření OEM 2.1 nebo novější je předpokladem pro Azure Stack verze 1908. Další informace o tom, jak stáhnout balíček rozšíření OEM 2.1 nebo novější, najdete od poskytovatele hardwaru vašeho systému a v článku aktualizace OEM .

Opravy

  • Opravili jsme problém s kompatibilitou s budoucími aktualizacemi OEM služby Azure Stack a problém s nasazením virtuálních počítačů pomocí imagí uživatelů zákazníků. Tento problém byl nalezen v 1907 a opraven v KB4517473 oprav hotfix
  • Opravili jsme problém s aktualizací firmwaru OEM a opravili jsme nesprávnou diagnostiku v Test-AzureStack pro stav okruhu prostředků infrastruktury. Tento problém byl zjištěn v 1907 a opraven v KB4515310 oprav hotfix
  • Opravili jsme problém s procesem aktualizace firmwaru OEM. Tento problém byl zjištěn v 1907 a opraven v KB4515650 oprav hotfix

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1908 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1908 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1907.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se instalovat opravy hotfix do sady ASDK.

Požadavky: Před instalací aktualizace 1908

Verze 1908 služby Azure Stack musí být použita ve verzi 1907 s následujícími opravami hotfix:

Aktualizace Azure Stack 1908 vyžaduje od poskytovatele hardwaru vašeho systému azure Stack OEM verze 2.1 nebo novější . Aktualizace OEM zahrnují aktualizace ovladačů a firmwaru pro systémový hardware služby Azure Stack. Další informace o použití aktualizací OEM najdete v tématu Použití aktualizací výrobce originálního vybavení služby Azure Stack.

Po úspěšné instalaci aktualizace 1908

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Archivované poznámky k verzi 1907

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack. Aktualizace obsahuje novinky a opravy pro tuto verzi služby Azure Stack.

Pokud chcete získat přístup k poznámkám k verzi pro jinou verzi, použijte rozevírací seznam pro výběr verzí nad obsahem na levé straně.

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Důležité

Pokud je vaše instance Služby Azure Stack zaostává za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Abyste získali podporu, musíte provést aktualizaci alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace si nezapomeňte projít následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizace najdete v tématu Řešení potíží s opravami a aktualizacemi pro Azure Stack.

Referenční dokumentace k buildu 1907

Číslo buildu aktualizace Azure Stack 1907 je 1.1907.0.20.

Typ aktualizace

Typ sestavení aktualizace Azure Stack 1907 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Na základě interního testování je očekávaná doba potřebná k dokončení aktualizace 1907 přibližně 13 hodin.

  • Přesné aktualizační moduly runtime obvykle závisejí na kapacitě používané v systému úlohami tenanta, na připojení k síti systému (pokud je připojený k internetu) a na konfiguraci hardwaru systému.
  • Moduly runtime, které trvají déle, než se čekalo, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže.
  • Tato aproximace modulu runtime je specifická pro aktualizaci 1907 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Co je v této aktualizaci

Novinky

  • Vydání obecné dostupnosti služby shromažďování diagnostických protokolů Azure Stack za účelem usnadnění a vylepšení shromažďování diagnostických protokolů. Služba shromažďování diagnostických protokolů služby Azure Stack nabízí zjednodušený způsob shromažďování a sdílení diagnostických protokolů se službami zákaznické podpory Microsoftu (CSS). Tato služba shromažďování diagnostických protokolů poskytuje nové uživatelské prostředí na portálu pro správu Služby Azure Stack, které umožňuje operátorům nastavit automatické nahrávání diagnostických protokolů do objektu blob úložiště při vyvolání určitých kritických upozornění nebo provádět stejnou operaci na vyžádání. Další informace najdete v článku o shromažďování diagnostických protokolů .

  • Verze obecné dostupnosti ověřování síťové infrastruktury Služby Azure Stack v rámci ověřovacího nástroje Služby Azure Stack Test-AzureStack. Síťová infrastruktura Služby Azure Stack bude součástí nástroje Test-AzureStack, aby bylo možné zjistit, jestli dojde k selhání síťové infrastruktury služby Azure Stack. Test zkontroluje připojení síťové infrastruktury obcházením softwarově definované sítě služby Azure Stack. Ukazuje připojení z veřejné virtuální ip adresy k nakonfigurovaným serverům předávání DNS, serverům NTP a koncovým bodům identity. Kromě toho kontroluje připojení k Azure při použití Azure AD jako zprostředkovatele identity nebo federovaného serveru při použití služby AD FS. Další informace najdete v článku o nástroji pro ověřování služby Azure Stack .

  • Přidání postupu obměna interních tajných kódů pro obměnu interních certifikátů TLS SQL podle potřeby během aktualizace systému.

Vylepšení

  • V okně aktualizace služby Azure Stack se teď zobrazuje čas dokončení posledního kroku pro aktivní aktualizace. Zobrazí se to tak, že přejdete do okna aktualizace a kliknete na spuštěnou aktualizaci. Poslední dokončený krok je pak k dispozici v části Podrobnosti o spuštění aktualizace .

  • Vylepšení akcí operátoru Start-AzureStack a Stop-AzureStack Doba spuštění služby Azure Stack se zkrátila v průměru o 50 %. Doba vypnutí služby Azure Stack se zkrátila v průměru o 30 %. Průměrná doba spuštění a vypnutí zůstává stejná jako počet uzlů v jednotce škálování.

  • Vylepšené zpracování chyb pro odpojený nástroj Marketplace Pokud se stahování nezdaří nebo částečně uspěje při použití export-AzSOfflineMarketplaceItem, zobrazí se podrobná chybová zpráva s dalšími podrobnostmi o chybě a případných krocích pro zmírnění chyby.

  • Vylepšili jsme výkon vytváření spravovaných disků z velkého objektu blob nebo snímku stránky. Dříve došlo k vypršení časového limitu při vytváření velkého disku.

  • Vylepšená kontrola stavu virtuálního disku před vypnutím uzlu, aby se zabránilo neočekávanému odpojení virtuálního disku.

  • Vylepšené úložiště interních protokolů pro operace správce Výsledkem je vyšší výkon a spolehlivost při operacích správce díky minimalizaci využití paměti a úložiště interních procesů protokolů. Můžete si také všimnout, že se v okně aktualizace na portálu pro správu zlepšila doba načítání stránky. V rámci tohoto vylepšení už nebudou v systému dostupné protokoly aktualizací starší než 6 měsíců. Pokud pro tyto aktualizace vyžadujete protokoly, nezapomeňte si před provedením aktualizace 1907 stáhnout souhrn pro všechna spuštění aktualizací starší než 6 měsíců.

Změny

  • Azure Stack verze 1907 obsahuje upozornění, které operátorům dává pokyn, aby před aktualizací na verzi 1908 aktualizovali balíček OEM svého systému na verzi 2.1 nebo novější. Další informace o tom, jak použít aktualizace OEM služby Azure Stack, najdete v tématu Použití aktualizace výrobce originálního vybavení služby Azure Stack.

  • Přidání nového pravidla odchozích přenosů (HTTPS) pro povolení komunikace pro službu shromažďování diagnostických protokolů služby Azure Stack Další informace najdete v tématu Integrace datacentra Azure Stack – Publikování koncových bodů.

  • Služba zálohování infrastruktury teď odstraní částečně nahrané zálohy, pokud v umístění externího úložiště dojde kapacita.

  • Zálohy infrastruktury už nezahrnují zálohování dat doménových služeb. To platí jenom pro systémy, které jako zprostředkovatele identity používají Azure Active Directory.

  • Teď ověříme, že image ingestovaná do okna Compute –> Image virtuálních počítačů je typu objekt blob stránky.

Opravy

  • Opravili jsme problém, kdy se s vydavatelem, nabídkou a skladovou položkou v šabloně Resource Manager zacházelo s rozlišováním velkých a malých písmen: image se nenačte pro nasazení, pokud parametry image nebyly stejné jako u vydavatele, nabídky a skladové položky.

  • Opravili jsme problém se selháním zálohování s chybovou zprávou PartialSucceeded kvůli vypršení časových limitů při zálohování metadat služby úložiště.

  • Opravili jsme problém, kdy odstranění uživatelských předplatných vedlo k osamoceným prostředkům.

  • Opravili jsme problém, kdy se při vytváření nabídky neuložilo pole popis.

  • Opravili jsme problém, kdy uživatel s oprávněními jen pro čtení mohl vytvářet, upravovat a odstraňovat prostředky. Uživatel teď může vytvářet prostředky, jenom když je přiřazené oprávnění Přispěvatel .

  • Opravili jsme problém, kdy aktualizace selhala kvůli souboru DLL uzamčeného hostitelem zprostředkovatele WMI.

  • Opravili jsme problém ve službě aktualizace, který bránil zobrazení dostupných aktualizací na dlaždici aktualizace nebo na poskytovateli prostředků. Tento problém byl zjištěn v 1906 a opraven v KB4511282 oprav hotfix.

  • Opravili jsme problém, který mohl způsobovat selhání aktualizací kvůli špatné konfiguraci, protože rovina správy nebyla v pořádku. Tento problém byl zjištěn v 1906 a opraven v KB4512794 oprav hotfix.

  • Opravili jsme problém, který uživatelům bránil v dokončení nasazení imagí třetích stran z marketplace. Tento problém byl zjištěn v 1906 a opraven v KB4511259 oprav hotfix.

  • Opravili jsme problém, který mohl způsobit selhání vytváření virtuálních počítačů ze spravovaných imagí kvůli chybovému ukončení služby Správce uživatelských imagí. Tento problém byl zjištěn v 1906 a opraven v KB4512794 oprav hotfix

  • Opravili jsme problém, kdy operace CRUD virtuálního počítače mohly selhat kvůli tomu, že se mezipaměť aplikační brány neaktualizuje podle očekávání. Tento problém byl zjištěn v 1906 a opraven v KB4513119 oprav hotfix

  • Opravili jsme problém u poskytovatele prostředků služby Health, který měl vliv na dostupnost oken oblasti a výstrah na portálu pro správu. Tento problém byl zjištěn v 1906 a opraven v KB4512794 oprav hotfix.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1907 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1907 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1906.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se instalovat opravy hotfix do sady ASDK.

Před instalací aktualizace 1907

Verze 1907 služby Azure Stack musí být použita ve verzi 1906 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 1907

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Archivované poznámky k verzi z roku 1906

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack. Aktualizace obsahuje novinky a opravy pro tuto verzi služby Azure Stack.

Pokud chcete získat přístup k poznámkám k verzi pro jinou verzi, použijte rozevírací seznam pro výběr verzí nad obsahem na levé straně.

Důležité

Tento balíček aktualizace je pouze pro integrované systémy Azure Stack. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit.

Důležité

Pokud je vaše instance služby Azure Stack pozadu o více než dvě aktualizace, považuje se za nevyhovující. Abyste získali podporu, musíte provést aktualizaci alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizací najdete v tématu Řešení potíží s opravami a aktualizacemi pro Azure Stack.

Referenční dokumentace k buildu 1906

Číslo buildu aktualizace služby Azure Stack 1906 je 1.1906.0.30.

Typ aktualizace

Typ sestavení aktualizace Azure Stack 1906 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Očekávaná doba potřebná k dokončení aktualizace 1906 je přibližně 10 hodin bez ohledu na počet fyzických uzlů ve vašem prostředí služby Azure Stack. Přesné aktualizační moduly runtime obvykle závisejí na kapacitě používané úlohami tenanta ve vašem systému, na síťovém připojení systému (pokud je připojeno k internetu) a na specifikacích hardwaru systému. Moduly runtime trvající déle, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže. Tato aproximace modulu runtime je specifická pro aktualizaci 1906 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Co je v této aktualizaci

  • Přidání rutiny Set-TLSPolicy do privilegovaného koncového bodu (PEP) pro vynucení protokolu TLS 1.2 na všech koncových bodech Další informace najdete v tématu Kontrolní mechanismy zabezpečení služby Azure Stack.

  • Přidání rutiny Get-TLSPolicy do privilegovaného koncového bodu (PEP) pro načtení použitých zásad PROTOKOLU TLS Další informace najdete v tématu Kontrolní mechanismy zabezpečení služby Azure Stack.

  • Přidání procedury obměna interních tajných klíčů pro obměně interních certifikátů TLS podle potřeby během aktualizace systému.

  • Přidali jsme ochranu, která brání vypršení platnosti interních tajných kódů vynucením obměně interních tajných kódů pro případ, že se ignoruje kritická výstraha na vypršení platnosti tajných kódů. Nemělo by se na to spoléhat jako na běžný operační postup. Obměny tajných kódů by se měly plánovat během časového období údržby. Další informace najdete v tématu Obměně tajných kódů služby Azure Stack.

  • Visual Studio Code se teď podporuje s nasazením služby Azure Stack s využitím AD FS.

Vylepšení

  • Rutina Get-GraphApplication v privilegovaném koncovém bodu teď zobrazuje kryptografický otisk aktuálně použitého certifikátu. Tím se zlepší správa certifikátů pro instanční objekty při nasazení služby Azure Stack se službou AD FS.

  • Byla přidána nová pravidla monitorování stavu, která ověřují dostupnost služby AD Graph a AD FS, včetně možnosti vytvářet upozornění.

  • Vylepšení spolehlivosti poskytovatele prostředků zálohování při přesunu služby zálohování infrastruktury do jiné instance

  • Optimalizace výkonu postupu obměny externích tajných kódů, aby se zajistila jednotná doba provádění, která usnadňuje plánování časového období údržby.

  • Rutina Test-AzureStack teď hlásí interní tajné kódy, kterým brzy vyprší platnost (kritické výstrahy).

  • Pro rutinu Register-CustomAdfs je v privilegovaném koncovém bodu k dispozici nový parametr, který při konfiguraci vztahu důvěryhodnosti federace pro SLUŽBU AD FS umožňuje přeskočit kontrolu seznamu odvolaných certifikátů.

  • Verze 1906 přináší lepší přehled o průběhu aktualizací, takže si můžete být jistí, že se aktualizace nezastavují. Výsledkem je zvýšení celkového počtu kroků aktualizace zobrazených operátorům v okně Aktualizace . Můžete si také všimnout, že paralelně probíhá více kroků aktualizace než v předchozích aktualizacích.

Aktualizace sítí

  • Aktualizovali jsme dobu zapůjčení nastavenou v respondéru DHCP tak, aby byla konzistentní s Azure.

  • Vyšší frekvence opakování pro poskytovatele prostředků ve scénáři neúspěšného nasazení prostředků.

  • Odebrali jsme možnost Standardní SKU z nástroje pro vyrovnávání zatížení i z veřejné IP adresy, protože se v současné době nepodporuje.

Změny

  • Vytvoření prostředí účtu úložiště je teď konzistentní s Azure.

  • Změna triggerů upozornění na vypršení platnosti interních tajných kódů:

    • Upozornění se teď aktivují 90 dní před vypršením platnosti tajných kódů.
    • Kritické výstrahy se teď aktivují 30 dní před vypršením platnosti tajných kódů.

  • Aktualizovali jsme řetězce ve zprostředkovateli prostředků zálohování infrastruktury pro konzistentní terminologii.

Opravy

  • Opravili jsme problém, kdy změna velikosti virtuálního počítače spravovaného disku selhala s vnitřní chybou operace.

  • Opravili jsme problém, kdy při neúspěšném vytvoření image uživatele byla služba, která spravuje image, ve špatném stavu. tím se zablokuje odstranění image, která selhala, a vytvoření nových imagí. To je také opraveno v opravě hotfix 1905.

  • Aktivní upozornění na vypršení platnosti interních tajných kódů se teď po úspěšném spuštění obměny interních tajných kódů automaticky zavírají.

  • Opravili jsme problém, kdy doba trvání aktualizace na kartě Historie aktualizací ořízla první číslici, pokud aktualizace běžela déle než 99 hodin.

  • Okno Aktualizace obsahuje možnost Obnovení pro neúspěšné aktualizace.

  • Na portálech pro správce a uživatelské portály jsme opravili problém na marketplace, kdy se rozšíření Docker nesprávně vracelo z vyhledávání, ale nebylo možné provést žádnou další akci, protože není k dispozici ve službě Azure Stack.

  • Opravili jsme problém v uživatelském rozhraní pro nasazení šablony, který nevyplňuje parametry, pokud název šablony začíná podtržítkem _.

  • Opravili jsme problém, kdy prostředí pro vytváření škálovací sady virtuálních počítačů poskytovalo jako možnost nasazení verzi 7.2 založenou na CentOS. CentOS 7.2 není ve službě Azure Stack k dispozici. Jako možnost nasazení teď nabízíme Centos 7.5.

  • Škálovací sadu teď můžete odebrat z okna Škálovací sady virtuálních počítačů .

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1906 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1906 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1905. Po aktualizaci nainstalujte všechny dostupné opravy hotfix pro 1906.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Před instalací aktualizace 1906

Verze 1906 služby Azure Stack musí být použita ve verzi 1905 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 1906

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Další kroky

Archivované poznámky k verzi 1905

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1905. Tato aktualizace obsahuje nová vylepšení a opravy pro tuto verzi služby Azure Stack. Tento článek obsahuje následující informace:

Důležité

Tento balíček aktualizace je pouze pro integrované systémy Azure Stack. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1905 je 1.1905.0.40.

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack 1905 je Plný. V důsledku toho má aktualizace 1905 delší běh než expresní aktualizace, jako jsou 1903 a 1904. Přesné moduly runtime pro úplné aktualizace obvykle závisí na počtu uzlů, které obsahuje vaše instance služby Azure Stack, na kapacitě používané v systému úlohami tenanta, na síťovém připojení vašeho systému (pokud je připojený k internetu) a na konfiguraci hardwaru systému. Aktualizace 1905 měla v našem interním testování následující očekávané moduly runtime: 4 uzly – 35 hodin, 8 uzlů – 45 hodin, 12 uzlů – 55 hodin, 16 uzlů – 70 hodin. Moduly runtime 1905, které trvají déle, než jsou tyto očekávané hodnoty, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže. Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack.

Co je v této aktualizaci

  • S touto aktualizací může aktualizační modul ve službě Azure Stack aktualizovat firmware uzlů jednotek škálování. To vyžaduje od hardwarových partnerů balíček aktualizací, který vyhovuje předpisům. S žádostí o podrobnosti o dostupnosti se obraťte na svého hardwarového partnera.

  • Windows Server 2019 je teď podporovaný a dostupný pro syndikaci prostřednictvím Azure Stack Marketplace. Díky této aktualizaci je teď možné Windows Server 2019 úspěšně aktivovat na hostiteli 2016.

  • Nové rozšíření Azure Account Visual Studio Code umožňuje vývojářům cílit na Azure Stack tím, že se přihlásí a zobrazí předplatná a řadu dalších služeb. Rozšíření Azure Account funguje v prostředích Azure Active Directory (Azure AD) i AD FS a vyžaduje pouze malou změnu uživatelského nastavení editoru Visual Studio Code. Visual Studio Code vyžaduje, aby bylo instančnímu objektu uděleno oprávnění ke spuštění v tomto prostředí. Provedete to tak, že naimportujete skript identity a spustíte rutiny zadané v části Víceklientská architektura ve službě Azure Stack. To vyžaduje aktualizaci domovského adresáře a registraci adresáře tenanta hosta pro každý adresář. Po aktualizaci na verzi 1905 nebo novější se zobrazí upozornění, které aktualizuje tenanta domovského adresáře, pro kterého je zahrnutý instanční objekt editoru Visual Studio Code.

Vylepšení

  • V rámci vynucování protokolu TLS 1.2 ve službě Azure Stack se aktualizovala následující rozšíření na tyto verze:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Stáhněte si prosím tyto verze rozšíření okamžitě, aby při vynucení protokolu TLS 1.2 v budoucí verzi nedošlo k selhání nových nasazení rozšíření. Vždy nastavte autoUpgradeMinorVersion=true tak, aby se automaticky prováděly aktualizace podverzí rozšíření (například 1.8 až 1.9).

  • Nový přehled nápovědy a podpory na portálu Azure Stack usnadňuje operátorům kontrolu možností podpory, získání odborné pomoci a další informace o službě Azure Stack. V integrovaných systémech se při vytváření žádosti o podporu předem vyvolí služba Azure Stack. Důrazně doporučujeme, aby zákazníci místo globálních Azure Portal používali toto prostředí k odesílání lístků. Další informace najdete v nápovědě a podpoře služby Azure Stack.

  • Při nasazení více adresářů Azure Active Directory (prostřednictvím tohoto procesu) je možné zanedbat opětovné spuštění skriptu, když dojde k určitým aktualizacím nebo když změny autorizace instančního objektu Azure AD způsobí, že chybí práva. To může způsobit různé problémy, od zablokovaného přístupu pro určité funkce až po více diskrétní selhání, které je obtížné vysledovat zpět k původnímu problému. Aby tomu zabránila, 1905 zavádí novou funkci, která kontroluje tato oprávnění a vytvoří výstrahu, když se najdou určité problémy s konfigurací. Toto ověření se spouští každou hodinu a zobrazí nápravné akce potřebné k vyřešení problému. Výstraha se zavře, jakmile budou všichni tenanti v pořádku.

  • Vyšší spolehlivost operací zálohování infrastruktury během převzetí služeb při selhání.

  • K dispozici je nová verze modulu plug-in Azure Stack Nagios , který k ověřování používá knihovny ADAL (Azure Active Directory Authentication Library ). Modul plug-in teď také podporuje nasazení Azure AD a Active Directory Federation Services (AD FS) (AD FS) služby Azure Stack. Další informace najdete na webu pro výměnu modulů plug-in Nagios .

  • Byl vydán nový hybridní profil 2019-03-01-Hybrid , který podporuje všechny nejnovější funkce ve službě Azure Stack. Azure PowerShell i Azure CLI podporují profil 2019-03-01-Hybrid. Sady SDK .NET, Ruby, Node.js, Go a Python publikovaly balíčky, které podporují profil 2019-03-01-Hybrid . Příslušná dokumentace a některé ukázky byly aktualizovány tak, aby odrážely změny.

  • SadaNode.js SDK teď podporuje profily rozhraní API. Publikují se balíčky, které podporují profil 2019-03-01-Hybrid .

  • Aktualizace Azure Stacku z roku 1905 přidává dvě nové role infrastruktury pro zlepšení spolehlivosti a podpory platformy:

    • Okruh infrastruktury: V budoucnu bude okruh infrastruktury hostovat kontejnerizované verze existujících rolí infrastruktury – například xrp – které v současné době vyžadují vlastní vyhrazené virtuální počítače infrastruktury. Tím se zvýší spolehlivost platformy a sníží se počet virtuálních počítačů infrastruktury, které Azure Stack vyžaduje. Tím se následně v budoucnu sníží celková spotřeba prostředků v rolích infrastruktury služby Azure Stack.
    • Okruh podpory: V budoucnu se okruh podpory použije ke zpracování rozšířených scénářů podpory pro zákazníky.

    Kromě toho jsme přidali další instanci virtuálního počítače řadiče domény pro lepší dostupnost této role.

    Tyto změny zvýší spotřebu prostředků infrastruktury služby Azure Stack následujícími způsoby:

    Skladová položka služby Azure Stack Zvýšení využití výpočetních prostředků Zvýšení spotřeby paměti
    4 uzly 22 vCPU 28 GB
    8 uzlů 38 vCPU 44 GB
    12 uzlů 54 vCPU 60 GB
    16 uzlů 70 vCPU 76 GB

Změny

  • Kvůli zvýšení spolehlivosti a dostupnosti během plánovaných i neplánovaných scénářů údržby přidává Azure Stack další instanci infrastruktury pro doménové služby.

  • Díky této aktualizaci se během operací opravy a přidání uzlů ověří hardware, aby se zajistilo, že v jednotce škálování budou homogenní uzly jednotek škálování.

  • Pokud se plánované zálohování nedaří dokončit a je překročena definovaná doba uchovávání, řadič zálohování infrastruktury zajistí, aby se zachovalo alespoň jedno úspěšné zálohování.

Opravy

  • Opravili jsme problém, kdy se po restartování uzlu v jednotce škálování zobrazovalo upozornění agenta hostitele compute .

  • Opravili jsme problémy se správou marketplace na portálu pro správu, které při použití filtrů zobrazovaly nesprávné výsledky a ve filtru vydavatelů zobrazovaly duplicitní názvy vydavatelů. Vylepšili jsme také výkon, aby se výsledky zobrazovaly rychleji.

  • Opravili jsme problém v okně dostupného zálohování, ve kterém byla uvedena nová dostupná záloha před dokončením nahrávání do externího úložiště. Po úspěšném nahrání do umístění úložiště se teď dostupná záloha zobrazí v seznamu.

  • Opravili jsme problém s načítáním obnovovacích klíčů během operace zálohování.
  • Opravili jsme problém s aktualizací OEM, která na portálu operátorů zobrazovala verzi jako nedefinovanou.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Plánování aktualizací

Před instalací aktualizace si nezapomeňte projít následující informace:

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1905 si můžete stáhnout ze stránky pro stažení služby Azure Stack. Pokud používáte nástroj pro stahování, nezapomeňte použít nejnovější verzi a ne kopii uloženou v mezipaměti z adresáře stažené soubory.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1905 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1904.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se instalovat opravy hotfix do sady ASDK.

Před instalací aktualizace 1905

Verze 1905 služby Azure Stack musí být použita ve verzi 1904 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 1905

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Automatická oznámení o aktualizacích

Zákazníkům se systémy, které mají přístup k internetu ze sítě infrastruktury, se na portálu operátorů zobrazí zpráva Aktualizace k dispozici . Systémy bez přístupu k internetu mohou stáhnout a importovat soubor .zip s odpovídajícími .xml.

Další kroky

Archivované poznámky k verzi z roku 1904

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1904. Aktualizace obsahuje novinky a opravy pro tuto verzi služby Azure Stack. Tento článek obsahuje následující informace:

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1904 je 1.1904.0.36.

Typ aktualizace

Typ sestavení aktualizace Azure Stack 1904 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Očekávaná doba potřebná k dokončení aktualizace 1904 je přibližně 16 hodin, ale přesné časy se můžou lišit. Tato aproximace modulu runtime je specifická pro aktualizaci 1904 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Co je v této aktualizaci

Vylepšení

  • V roce 1904 došlo k významným vylepšením sady softwarově definovaných sítí (SDN). Tato vylepšení zvyšují celkovou údržbu a spolehlivost zásobníku SDN ve službě Azure Stack.

  • Na portálu pro správu bylo přidáno oznámení, když aktuálně přihlášený uživatel nemá potřebná oprávnění, což umožňuje, aby se řídicí panel správně načetl. Obsahuje také odkaz na dokumentaci, která vysvětluje, které účty mají příslušná oprávnění v závislosti na poskytovateli identity použitém při nasazování.

  • Přidali jsme vylepšení odolnosti a provozuschopnosti virtuálních počítačů, která řeší scénář, kdy všechny virtuální počítače přejdou do režimu offline, pokud svazek úložiště obsahující konfigurační soubory virtuálních počítačů přejde do režimu offline.

  • Přidání optimalizace počtu souběžně evakuovaných virtuálních počítačů a omezení využité šířky pásma, aby se vyřešily výpadky virtuálních počítačů nebo výpadky v případě velkého zatížení sítě. Tato změna zvýší dobu provozu virtuálního počítače, když se systém aktualizuje.

  • Vylepšené omezování prostředků, když je systém spuštěný ve velkém měřítku, aby byl chráněn před vyčerpáním prostředků platformy interními procesy, což vede k selhání operací na portálu.

  • Vylepšené možnosti filtrování umožňují operátorům používat více filtrů najednou. V novém uživatelském rozhraní můžete řadit jenom podle sloupce Název .

  • Vylepšení procesu odstraňování nabídek, plánů, kvót a předplatných Teď můžete úspěšně odstranit nabídky, kvóty, plány a předplatná z portálu pro správu, pokud objekt, který chcete odstranit, nemá žádné závislosti. Další informace najdete v tomto článku.

  • Vylepšili jsme objem zpráv syslogu filtrováním nepotřebných událostí a poskytnutím konfiguračního parametru pro výběr požadované úrovně závažnosti pro přeposílané zprávy. Další informace o konfiguraci úrovně závažnosti najdete v tématu Integrace datacentra Azure Stack – předávání syslogů.

  • Přidání nové funkce do rutiny Get-AzureStackLog začleněním dalšího parametru -OutputSASUri. Teď můžete shromažďovat protokoly služby Azure Stack ze svého prostředí a ukládat je do zadaného kontejneru objektů blob služby Azure Storage. Další informace najdete v tématu Diagnostika služby Azure Stack.

  • Přidání nové kontroly paměti do skupiny Test-AzureStackUpdateReadiness , která kontroluje, jestli máte v zásobníku k dispozici dostatek paměti pro úspěšné dokončení aktualizace.

  • Vylepšení funkce Test-AzureStack pro vyhodnocení stavu Service Fabric
  • Vylepšení aktualizací hardwaru, která zkracují dobu potřebnou k dokončení aktualizace firmwaru jednotky na 2 až 4 hodiny. Aktualizační modul dynamicky určuje, které části aktualizace je třeba provést, na základě obsahu v balíčku.
  • Přidání robustních předkontrol operací, aby se zabránilo rušivým operacím instance role infrastruktury, které mají vliv na dostupnost.
  • Vylepšení idempotenci akčního plánu zálohování infrastruktury

  • Vylepšení shromažďování protokolů ve službě Azure Stack Tato vylepšení zkracují dobu potřebnou k načtení sady protokolů. Rutina Get-AzureStackLog už také negeneruje výchozí protokoly pro roli výrobce OEM. Musíte spustit rutinu Invoke-AzureStackOnDemandLog a zadat roli pro načtení protokolů OEM. Další informace najdete v tématu Diagnostika služby Azure Stack.

  • Azure Stack teď monitoruje adresu URL federačních dat zadanou pro integraci datacentra se službou AD FS. To zvyšuje spolehlivost při obměně tajných kódů instance nebo farmy služby AD FS zákazníka.

Změny

  • Byla odebrána možnost, aby operátoři služby Azure Stack vypnuli instance rolí infrastruktury na portálu pro správu. Funkce restartování zajišťuje pokus o čisté vypnutí před restartováním instance role infrastruktury. V pokročilých scénářích zůstávají k dispozici funkce rozhraní API a PowerShellu.
  • K dispozici je nové prostředí pro správu Marketplace se samostatnými obrazovkami pro image Marketplace a poskytovatele prostředků. Prozatím je okno Poskytovatelé prostředků prázdné, ale v budoucích verzích se zobrazí nové nabídky služeb PaaS a budou spravovány v okně Poskytovatelé prostředků .
  • Změny prostředí aktualizací na portálu operátora K dispozici je nová mřížka pro aktualizace poskytovatele prostředků. Možnost aktualizovat poskytovatele prostředků ještě není k dispozici.

  • Změny prostředí instalace aktualizací na portálu operátorů Aby mohli operátoři služby Azure Stack správně reagovat na problém s aktualizací, poskytuje portál konkrétnější doporučení na základě stavu jednotky škálování, která se automaticky odvozují spuštěním příkazu Test-AzureStack a parsováním výsledků. Na základě výsledku bude operátor informovat o provedení jedné ze dvou akcí:

    • Na portálu se zobrazí "měkké" upozornění s textem Nejnovější aktualizace vyžaduje pozornost. Microsoft doporučuje otevřít žádost o služby v běžné pracovní době. V rámci procesu aktualizace se provádí Test-AzureStack a na základě výstupu vygenerujeme nejvhodnější výstrahu. V tomto případě Test-AzureStack prošla."

    • Na portálu se zobrazí "tvrdá" kritická výstraha s textem Nejnovější aktualizace se nezdařila. Microsoft doporučuje co nejdříve otevřít žádost o služby. V rámci procesu aktualizace se provádí Test-AzureStack a na základě výstupu vygenerujeme nejvhodnější výstrahu. V tomto případě Test-AzureStack také selhalo."

  • Aktualizace agenta Azure pro Linux verze 2.2.38.0 Tato podpora umožňuje zákazníkům udržovat konzistentní image Linuxu mezi Azure a Azure Stackem.

  • Změny v protokolech aktualizací na portálu operátora Požadavky na načtení úspěšných protokolů aktualizací už nejsou k dispozici. Protokoly chybných aktualizací, protože jsou použitelné pro diagnostiku, jsou stále k dispozici ke stažení.

Opravy

  • Opravili jsme problém, kdy se konfigurace syslogu neuchovávala v rámci cyklu aktualizací, což způsobovalo ztrátu konfigurace klienta syslogu a ukončení předávání zpráv syslogu. Konfigurace syslogu se teď zachovává.

  • Opravili jsme problém v CRP, který blokoval uvolnění virtuálních počítačů. Pokud dříve virtuální počítač obsahoval několik velkých spravovaných disků, uvolnění virtuálního počítače mohlo selhávat s chybou časového limitu.

  • Opravili jsme problém s Windows Defender modulem, který ovlivnil přístup k úložišti jednotek škálování.

  • Opravili jsme problém s portálem User Portal, kdy se nepovedlo načíst okno zásad přístupu pro účty úložiště objektů blob.

  • Opravili jsme problém na portálu pro správce i uživatele, kdy se zobrazovala chybná oznámení o globálních Azure Portal.

  • Opravili jsme problém s portálem User Portal, kdy se po výběru dlaždice Feedback otevřela prázdná karta prohlížeče.

  • Opravili jsme problém na portálu, kdy změna statické IP adresy pro konfiguraci IP adresy, která byla svázaná se síťovým adaptérem připojeným k instanci virtuálního počítače, způsobovala zobrazení chybové zprávy.

  • Opravili jsme problém s portálem User Portal, kdy pokus o připojení síťového rozhraní k existujícímu virtuálnímu počítači prostřednictvím okna Sítě způsoboval selhání operace s chybovou zprávou.

  • Opravili jsme problém, kdy Azure Stack nepodporuje připojení více než 4 síťových rozhraní k instanci virtuálního počítače.

  • Opravili jsme problém na portálu, kdy přidání příchozího pravidla zabezpečení a výběr značky služby jako zdroje zobrazovalo několik možností, které nejsou pro Azure Stack dostupné.

  • Opravili jsme problém, kdy skupiny zabezpečení sítě (NSG) nefungovali ve službě Azure Stack stejným způsobem jako globální Azure.

  • Opravili jsme problém ve správě Marketplace, který skrýval všechny stažené produkty, pokud platnost registrace vyprší nebo se odebere.

  • Opravili jsme problém, kdy se nepodařilo vydat příkaz Set-AzureRmVirtualNetworkGatewayConnection v PowerShellu k existujícímu připojení brány virtuální sítě s chybovou zprávou Neplatný nakonfigurovaný sdílený klíč....

  • Opravili jsme problém, který způsoboval, že se poskytovatel síťových prostředků (NRP) nesynchronizuje se síťovým adaptérem, což způsobovalo, že se požadovaly duplicitní prostředky. V některých případech to mělo za následek ponechání nadřazeného prostředku v chybovém stavu.

  • Opravili jsme problém, kdy se uživateli, který měl přiřazenou roli přispěvatele k předplatnému, ale neměl explicitně udělená oprávnění ke čtení, vygenerovala se chyba, že ... Klient ssomelogonaccount@domain.com ID objektu {GUID} nemá oprávnění k provedení akce... při pokusu o uložení změny prostředku.

  • Opravili jsme problém, kdy obrazovka pro správu Marketplace byla prázdná, pokud se k nahrávání obrázků použil nástroj pro offline syndikaci a některému z nich chyběly identifikátory URI ikon.

  • Opravili jsme problém, který bránil odstranění produktů, které se nepodařilo stáhnout, ve správě marketplace.

Aktualizace zabezpečení

Tato aktualizace služby Azure Stack nezahrnuje aktualizace zabezpečení základního operačního systému, který je hostitelem služby Azure Stack.

Plánování aktualizací

Před instalací aktualizace si nezapomeňte projít následující informace:

Poznámka

K plánování a nastavení velikosti úloh nezapomeňte použít nejnovější verzi nástroje Azure Stack Capacity Planner . Nejnovější verze obsahuje opravy chyb a poskytuje nové funkce, které se vydávají s každou aktualizací služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1904 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1904 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1903.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se instalovat opravy hotfix do sady ASDK.

Před instalací aktualizace 1904

Verze 1904 služby Azure Stack musí být použita ve verzi 1903 s následujícími opravami hotfix:

Po úspěšné instalaci aktualizace 1904

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Automatická oznámení o aktualizacích

Zákazníkům se systémy, které mají přístup k internetu ze sítě infrastruktury, se na portálu operátorů zobrazí zpráva Aktualizace k dispozici . Systémy bez přístupu k internetu mohou stáhnout a importovat soubor .zip s odpovídajícími .xml.

Další kroky

Archivované poznámky k verzi z roku 1903

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1903. Aktualizace zahrnuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz na stažení aktualizace. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1903 je 1.1903.0.35.

Typ aktualizace

Typ sestavení aktualizace Azure Stack 1903 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Očekávaná doba potřebná k dokončení aktualizace 1903 je přibližně 16 hodin, ale přesný čas se může lišit. Tato aproximace modulu runtime je specifická pro aktualizaci 1903 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Důležité

Datová část 1903 neobsahuje verzi ASDK.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1903 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1902.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se instalovat opravy hotfix do sady ASDK.

Opravy hotfix služby Azure Stack

Vylepšení

  • Opravili jsme chybu v síti, která bránila změnám hodnoty časového limitu nečinnosti (minuty)veřejné IP adresy . Dříve byly změny této hodnoty ignorovány, takže bez ohledu na provedené změny bude hodnota ve výchozím nastavení 4 minuty. Toto nastavení určuje, po kolik minut se má zachovat otevřené připojení TCP, aniž by klienti museli posílat zprávy o zachování aktivního připojení. Upozorňujeme, že tato chyba ovlivnila pouze veřejné IP adresy na úrovni instance, nikoli veřejné IP adresy přiřazené nástroji pro vyrovnávání zatížení.

  • Vylepšení spolehlivosti aktualizačního modulu, včetně automatické nápravy běžných problémů tak, aby aktualizace platily bez přerušení.

  • Vylepšení detekce a nápravy nedostatku místa na disku

  • Azure Stack teď podporuje agenty Windows Azure Linux verze 2.2.35. Tato podpora umožňuje zákazníkům udržovat konzistentní image Linuxu mezi Azure a Azure Stackem. Byl přidán jako součást oprav hotfix 1901 a 1902.

Správa tajných kódů

  • Azure Stack teď podporuje obměně kořenových certifikátů používaných certifikáty k obměně externích tajných kódů. Další informace najdete v tomto článku.

  • Aktualizace 1903 obsahuje vylepšení výkonu pro obměnu tajných kódů, která zkracují dobu potřebnou k provedení obměně interních tajných kódů.

Požadavky

Důležité

Před aktualizací na verzi 1903 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1902 (pokud existuje).

  • K plánování a nastavení velikosti úloh nezapomeňte použít nejnovější verzi plánovače kapacity služby Azure Stack . Nejnovější verze obsahuje opravy chyb a poskytuje nové funkce, které se vydávají s každou aktualizací služby Azure Stack.

  • Před zahájením instalace této aktualizace spusťte test-AzureStack s následujícím parametrem, ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní upozornění a vyřešte všechny, které vyžadují akci:

    Test-AzureStack -Group UpdateReadiness

  • Pokud službu Azure Stack spravuje System Center Operations Manager, nezapomeňte před použitím verze 1903 aktualizovat sadu Management Pack pro Microsoft Azure Stack na verzi 1.0.3.11.

  • Formát balíčku pro aktualizaci služby Azure Stack se od verze 1902 změnil z .bin/.exe/.xml na .zip/.xml . Zákazníkům s připojenými jednotkami škálování služby Azure Stack se na portálu zobrazí zpráva Dostupná aktualizace . Zákazníci, kteří nejsou připojení, teď můžou jednoduše stáhnout a importovat soubor .zip s odpovídajícími .xml.

Známé problémy s procesem aktualizace

  • Při pokusu o instalaci aktualizace služby Azure Stack může stav aktualizace selhat a změnit stav na PreparationFailed. Příčinou je to, že poskytovatel prostředků aktualizace (URP) nemůže správně přenést soubory z kontejneru úložiště do interní sdílené složky infrastruktury pro účely zpracování. Počínaje verzí 1901 (1.1901.0.95) můžete tento problém vyřešit tak, že znovu kliknete na Aktualizovat (ne Pokračovat). URP pak vyčistí soubory z předchozího pokusu a spustí stahování znovu.

  • Když spustíte Test-AzureStack, zobrazí se zpráva upozornění z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazovat upozornění s názvem Chyba – šablona pro účty FaultType UserAccounts. Chybí nový. Tato upozornění můžete bezpečně ignorovat. Po dokončení instalace této aktualizace se výstrahy automaticky ukončí.

Kroky po aktualizaci

  • Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v tématu Opravy hotfix a také v našich zásadách údržby.

  • Načtěte šifrovací klíče neaktivních uložených dat a bezpečně je uložte mimo nasazení služby Azure Stack. Postupujte podle pokynů k načtení klíčů.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Když na řídicím panelu portálu User Portal kliknete na dlaždici Zpětná vazba , otevře se prázdná karta prohlížeče. Jako alternativní řešení můžete k podání žádosti o uživatelský hlas použít Azure Stack User Voice .
  • Pokud na portálu pro správce i na uživatelském portálu vyhledáte "Docker", vrátí se položka nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou Předplatné měření a Předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.

  • Když se na portálu User Portal pokusíte nahrát objekt blob pomocí možnosti OAuth (Preview), úloha selže s chybovou zprávou. Pokud chcete tento problém obejít, nahrajte objekt blob pomocí možnosti SAS .

  • Po přihlášení k portálům Azure Stack se můžou zobrazovat oznámení o globálním Azure Portal. Tato oznámení můžete bezpečně ignorovat, protože se aktuálně nevztahují na službu Azure Stack (například 1 nová aktualizace – k dispozici jsou následující aktualizace: Azure Portal aktualizaci z dubna 2019).

  • Když na řídicím panelu portálu User Portal vyberete dlaždici Váš názor , otevře se prázdná karta prohlížeče. Jako alternativní řešení můžete k podání žádosti User Voice použít Azure Stack User Voice .

Compute

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dojde v případě, že na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém obejít, znovu vytvořte účet úložiště se stejným názvem, jaký jste použili dříve.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů nabízí jako možnost nasazení verzi 7.2 založenou na CentOS. Vzhledem k tomu, že tato image není k dispozici na Webu Azure Stack Marketplace, vyberte pro své nasazení jiný operační systém nebo použijte šablonu Azure Resource Manager určující jinou image CentOS, kterou operátor stáhl před nasazením z marketplace.

  • Po instalaci aktualizace 1903 se při nasazování virtuálních počítačů s Spravované disky můžete setkat s následujícími problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte pro každé předplatné takto:
      1. Na portálu tenanta přejděte do části Předplatná a vyhledejte předplatné. Vyberte Poskytovatelé prostředků, pak Vyberte Microsoft.Compute a pak klikněte na Znovu zaregistrovat.
      2. V rámci stejného předplatného přejděte na Access Control (IAM) a ověřte, že je uvedený seznam Azure Stack – Spravovaný disk.
    • Pokud jste nakonfigurovali prostředí s více tenanty, může nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.

  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH vám neumožní použít klíče SSH k přihlášení. Jako alternativní řešení použijte přístup k virtuálnímu počítači pro rozšíření s Linuxem k implementaci klíčů SSH po zřízení nebo použijte ověřování pomocí hesla.

  • Pokud nemáte hostitele životního cyklu hardwaru (HLH): Před buildem 1902 jste museli nastavit zásadu skupiny Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení pro odesílání LM & NTLM – pokud je vyjednané, použijte zabezpečení relace NTLMv2. Od buildu 1902 ho musíte ponechat jako Nedefinované nebo ho nastavit na Odeslat pouze odpověď protokolu NTLMv2 (což je výchozí hodnota). Jinak nebudete moct vytvořit vzdálenou relaci PowerShellu a zobrazí se chyba Přístup odepřen :

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

  • Škálovací sadu nemůžete odebrat z okna Virtual Machine Scale Sets. Jako alternativní řešení vyberte škálovací sadu, kterou chcete odebrat, a pak klikněte na tlačítko Odstranit v podokně Přehled .

  • Vytvoření virtuálních počítačů ve skupině dostupnosti 3 domén selhání a vytvoření instance škálovací sady virtuálních počítačů selže s chybou FabricVmPlacementErrorUnsupportedFaultDomainSize během procesu aktualizace v prostředí Azure Stack se 4 uzly. Ve skupině dostupnosti se 2 doménami selhání můžete úspěšně vytvořit jeden virtuální počítač. Vytvoření instance škálovací sady však stále není během procesu aktualizace k dispozici ve službě Azure Stack se 4 uzly.

Sítě

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je vázaná na síťový adaptér připojený k instanci virtuálního počítače, zobrazí se zpráva s upozorněním

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete Značka služby , zobrazí se v seznamu Zdrojová značka několik možností, které nejsou pro Azure Stack dostupné. Jediné možnosti, které jsou ve službě Azure Stack platné, jsou následující:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Ostatní možnosti nejsou ve službě Azure Stack podporované jako zdrojové značky. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete Značku služby , zobrazí se stejný seznam možností pro Zdrojová značka . Jediné platné možnosti jsou stejné jako u zdrojové značky, jak je popsáno v předchozím seznamu.

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete pro jedno pravidlo NSG nastavit několik portů (pomocí portálu, PowerShellu a šablon Resource Manager). Ve službě Azure Stack ale nemůžete nastavit více portů pro jedno pravidlo NSG prostřednictvím portálu. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manager nebo PowerShellu.

  • Azure Stack v současné chvíli nepodporuje připojení více než 4 síťových rozhraní (NIC) k instanci virtuálního počítače bez ohledu na velikost instance.

App Service

  • Tenanti musí před vytvořením své první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.
  • Některá uživatelská prostředí portálu tenanta jsou poškozena kvůli nekompatibilitě s architekturou portálu v roce 1903. Hlavně uživatelské prostředí pro sloty nasazení, testování v produkčním prostředí a rozšíření webu. Pokud chcete tento problém obejít, použijte modul powershellu Azure App Service nebo Azure CLI. Prostředí portálu se obnoví v nadcházející verzi služby Azure App Service ve službě Azure Stack 1.6 (aktualizace 6).

Syslog

  • Konfigurace syslogu se neuchovává v rámci cyklu aktualizací, což způsobí ztrátu konfigurace klienta syslogu a zastavení předávání zpráv syslogu. Tento problém se týká všech verzí služby Azure Stack od obecně dostupné verze klienta syslogu (1809). Pokud chcete tento problém obejít, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace pro Azure Stack 1903 si můžete stáhnout odsud.

Pouze v připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud k dispozici aktualizace. Další informace najdete v tématu o správě aktualizací pro Azure Stack.

Další kroky

Archivované poznámky k verzi 1902

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1902. Tato aktualizace obsahuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz na stažení aktualizace. Známé problémy se dělí na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento balíček aktualizace je pouze pro integrované systémy Azure Stack. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1902 je 1.1902.0.69.

Typ aktualizace

Typ buildu aktualizace Azure Stack 1902 je Úplný. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack .

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1902 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1901.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Opravy hotfix služby Azure Stack

Požadavky

Důležité

1902 můžete nainstalovat přímo z verze 1.1901.0.95 nebo 1.1901.0.99 , aniž byste nejprve nainstalovali opravu hotfix 1901. Pokud jste však nainstalovali starší opravu hotfix 1901.2.103 , musíte nainstalovat novější opravu hotfix 1901.3.105 před pokračováním v 1902.

  • Než začnete s instalací této aktualizace, spusťte test-AzureStack s následujícími parametry, ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní upozornění a vyřešte všechna, která vyžadují akci:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

    AzsControlPlane Pokud je parametr zahrnutý při spuštění Test-AzureStack, zobrazí se ve výstupu Test-AzureStack následující chyba: SOUHRN WEBŮ SE SELHÁNÍm řídicí roviny Služby Azure Stack. Tuto konkrétní chybu můžete klidně ignorovat.

  • Pokud službu Azure Stack spravuje System Center Operations Manager, nezapomeňte před použitím verze 1902 aktualizovat sadu Management Pack pro Microsoft Azure Stack na verzi 1.0.3.11.

  • Formát balíčku pro aktualizaci služby Azure Stack se od verze 1902 změnil z .bin/.exe/.xml na .zip/.xml . Zákazníkům s připojenými jednotkami škálování služby Azure Stack se na portálu zobrazí zpráva Dostupnost aktualizace . Zákazníci, kteří nejsou připojení, teď můžou jednoduše stáhnout a importovat soubor .zip s odpovídajícími .xml.

Vylepšení

  • Build 1902 zavádí nové uživatelské rozhraní na portálu pro správu služby Azure Stack pro vytváření plánů, nabídek, kvót a plánů doplňků. Další informace, včetně snímků obrazovky, najdete v tématu Vytváření plánů, nabídek a kvót.
  • Vylepšení spolehlivosti rozšíření kapacity během operace přidání uzlu při přepnutí stavu jednotky škálování z expandujícího úložiště na Spuštěno.

  • Společnost Microsoft změnila formát balíčku z .exe a .bin souborů na .zip, aby zlepšila integritu a zabezpečení balíčků a usnadnila správu pro příjem dat offline. Nový formát zvyšuje spolehlivost procesu rozbalování, který může někdy způsobit zastavení přípravy aktualizace. Stejný formát balíčku platí také pro aktualizace balíčků od výrobce OEM.

  • Aby se zlepšilo prostředí operátora služby Azure Stack při spuštění test-AzureStack, můžou teď operátoři jednoduše použít test-AzureStack -Group UpdateReadiness místo předání deseti dalších parametrů za příkazem Include.

      Test-AzureStack -Group UpdateReadiness

  • Aby se zlepšila celková spolehlivost a dostupnost služeb základní infrastruktury během procesu aktualizace, nativní poskytovatel prostředků aktualizace jako součást plánu akcí aktualizace rozpozná a podle potřeby vyvolá automatické globální nápravy. Mezi pracovní postupy "opravy" globální nápravy patří:

    • Zkontrolujte, jestli virtuální počítače infrastruktury nejsou v neoptimální stavu, a zkuste je podle potřeby opravit.
    • V rámci plánu řízení zkontrolujte problémy se službou SQL a zkuste je podle potřeby opravit.
    • Zkontrolujte stav služby Software Load Balancer (SLB) v rámci síťového adaptéru a zkuste je podle potřeby opravit.
    • Zkontrolujte stav služby síťového adaptéru a pokuste se ji podle potřeby opravit.
    • Zkontrolujte stav uzlů Service Fabric služby ERCS (Emergency Recovery Console Service) a podle potřeby je opravte.
    • Zkontrolujte stav role infrastruktury a podle potřeby ji opravte.
    • Zkontrolujte stav uzlů Service Fabric služby Azure Consistent Storage (ACS) a podle potřeby je opravte.
  • Vylepšení diagnostických nástrojů služby Azure Stack pro zlepšení spolehlivosti a výkonu shromažďování protokolů Další protokolování pro sítě a služby identit
  • Vylepšení spolehlivosti Test-AzureStack pro test připravenosti rotace tajných kódů.
  • Vylepšení pro zvýšení spolehlivosti služby AD Graph při komunikaci s prostředím Active Directory zákazníka

  • Vylepšili jsme shromažďování inventáře hardwaru v Get-AzureStackStampInformation.

  • Pro zvýšení spolehlivosti operací běžících na infrastruktuře služby ERCS se paměť pro každou instanci služby ERCS zvýší z 8 GB na 12 GB. U instalace integrovaných systémů Azure Stack to vede k celkovému zvýšení o 12 GB.

  • 1902 opravuje problém ve službě VSwitch síťových adaptérů, kdy všechny virtuální počítače na konkrétním uzlu přepnuly do režimu offline. Tento problém způsobil, že se zablokoval ve stavu primární ztráty, kdy primární server nejde kontaktovat, ale nedošlo k převzetí služeb při selhání na jinou instanci, která je v pořádku, což bylo možné vyřešit pouze kontaktováním služeb podpory Microsoftu.

Důležité

Pokud chcete zajistit, aby proces opravy a aktualizace způsobil co nejmenší výpadek tenanta, ujistěte se, že vaše razítko služby Azure Stack má v okně Kapacita více než 12 GB volného místa. Toto zvýšení paměti se projeví v okně Kapacita po úspěšné instalaci aktualizace.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto chybách zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4487006.

Známé problémy s procesem aktualizace

  • Při pokusu o instalaci aktualizace služby Azure Stack může stav aktualizace selhat a může se změnit na PreparationFailed. Příčinou je to, že poskytovatel prostředků aktualizace (URP) nemůže správně přenést soubory z kontejneru úložiště do interní sdílené složky infrastruktury ke zpracování. Počínaje verzí 1901 (1.1901.0.95) můžete tento problém obejít tak, že znovu kliknete na Aktualizovat (ne Pokračovat). URP pak vyčistí soubory z předchozího pokusu a spustí stahování znovu.

  • Když spustíte Test-AzureStack, zobrazí se zpráva upozornění z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazovat výstrahy s názvem Chyba – Šablona pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bezpečně ignorovat. Po dokončení instalace této aktualizace se výstrahy automaticky zavřou.

Kroky po aktualizaci

  • Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v tématu Opravy hotfix a také v našich zásadách údržby.

  • Načtěte šifrovací klíče neaktivních uložených dat a bezpečně je uložte mimo nasazení služby Azure Stack. Postupujte podle pokynů k načtení klíčů.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Pokud na portálu pro správce i na uživatelském portálu vyhledáte "Docker", vrátí se položka nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou Předplatné měření a Předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.

Compute

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dojde v případě, že na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém obejít, znovu vytvořte účet úložiště se stejným názvem, jaký jste použili dříve.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů nabízí jako možnost nasazení verzi 7.2 založenou na CentOS. Vzhledem k tomu, že tato image není ve službě Azure Stack dostupná, vyberte pro své nasazení jiný operační systém nebo použijte šablonu Azure Resource Manager určující jinou image CentOS, kterou operátor stáhl před nasazením z marketplace.

  • Po instalaci aktualizace 1902 můžete při nasazování virtuálních počítačů s Spravované disky narazit na následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte pro každé předplatné takto:
      1. Na portálu tenanta přejděte do části Předplatná a vyhledejte předplatné. Vyberte Poskytovatelé prostředků, pak Vyberte Microsoft.Compute a pak klikněte na Znovu zaregistrovat.
      2. V rámci stejného předplatného přejděte na Access Control (IAM) a ověřte, že je uvedený seznam Azure Stack – Spravovaný disk.
    • Pokud jste nakonfigurovali prostředí s více tenanty, může nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.

  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH vám neumožní použít klíče SSH k přihlášení. Jako alternativní řešení použijte přístup k virtuálnímu počítači pro rozšíření s Linuxem k implementaci klíčů SSH po zřízení nebo použijte ověřování pomocí hesla.

  • Škálovací sadu nemůžete odebrat z okna Virtual Machine Scale Sets. Jako alternativní řešení vyberte škálovací sadu, kterou chcete odebrat, a pak klikněte na tlačítko Odstranit v podokně Přehled .

  • Vytvoření virtuálních počítačů ve skupině dostupnosti 3 domén selhání a vytvoření instance škálovací sady virtuálních počítačů selže s chybou FabricVmPlacementErrorUnsupportedFaultDomainSize během procesu aktualizace v prostředí Azure Stack se 4 uzly. Ve skupině dostupnosti se 2 doménami selhání můžete úspěšně vytvořit jeden virtuální počítač. Vytvoření instance škálovací sady však stále není během procesu aktualizace k dispozici ve službě Azure Stack se 4 uzly.

Sítě

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je vázaná na síťový adaptér připojený k instanci virtuálního počítače, zobrazí se zpráva s upozorněním

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete Značka služby , zobrazí se v seznamu Zdrojová značka několik možností, které nejsou pro Azure Stack dostupné. Jediné možnosti, které jsou ve službě Azure Stack platné, jsou následující:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Ostatní možnosti nejsou ve službě Azure Stack podporované jako zdrojové značky. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete Značku služby , zobrazí se stejný seznam možností pro Zdrojová značka . Jediné platné možnosti jsou stejné jako u zdrojové značky, jak je popsáno v předchozím seznamu.

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete pro jedno pravidlo NSG nastavit několik portů (pomocí portálu, PowerShellu a šablon Resource Manager). Ve službě Azure Stack ale nemůžete nastavit více portů pro jedno pravidlo NSG prostřednictvím portálu. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manager nebo PowerShellu.

  • Azure Stack v současné chvíli nepodporuje připojení více než 4 síťových rozhraní (NIC) k instanci virtuálního počítače bez ohledu na velikost instance.

  • Pokud se na portálu User Portal pokusíte přidat back-endový fond do Load Balancer, operace selže s chybovou zprávou Nepodařilo se aktualizovat Load Balancer. Pokud chcete tento problém obejít, přidružte back-endový fond k prostředku nástroje pro vyrovnávání zatížení pomocí PowerShellu, rozhraní příkazového řádku nebo šablony Azure Resource Manager.

  • Pokud se na portálu User Portal pokusíte vytvořit příchozí pravidlo NAT pro Load Balancer, operace selže s chybovou zprávou Nepodařilo se aktualizovat Load Balancer. Pokud chcete tento problém obejít, přidružte back-endový fond k prostředku nástroje pro vyrovnávání zatížení pomocí PowerShellu, rozhraní příkazového řádku nebo šablony Azure Resource Manager.

  • Na portálu User Portal se v okně Vytvořit Load Balancer zobrazuje možnost vytvořit skladovou položku nástroje pro vyrovnávání zatížení úrovně Standard. Azure Stack tuto možnost nepodporuje.

App Service

  • Před vytvořením první funkce Azure v předplatném musíte zaregistrovat poskytovatele prostředků úložiště.

Syslog

  • Konfigurace syslogu se neuchovává v rámci cyklu aktualizací, což způsobí ztrátu konfigurace klienta syslogu a zastavení předávání zpráv syslogu. Tento problém se týká všech verzí služby Azure Stack od obecně dostupné verze klienta syslogu (1809). Pokud chcete tento problém obejít, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace pro Azure Stack 1902 si můžete stáhnout odsud.

Pouze v připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud k dispozici aktualizace. Další informace najdete v tématu o správě aktualizací pro Azure Stack.

Další kroky

Archivované poznámky k verzi 1901

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1901. Tato aktualizace obsahuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz na stažení aktualizace. Známé problémy se dělí na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento balíček aktualizace je pouze pro integrované systémy Azure Stack. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace azure Stack 1901 je 1.1901.0.95 nebo 1.1901.0.99 po 26. únoru 2019. Projděte si následující poznámku:

Důležité

Společnost Microsoft zjistila problém, který může mít vliv na zákazníky při aktualizaci z verze 1811 (1.1811.0.101) na verzi 1901, a vydala aktualizovaný balíček 1901, který tento problém řeší: build 1.1901.0.99 aktualizovaný z verze 1.1901.0.95. Zákazníci, kteří už provedli aktualizaci na verzi 1.1901.0.95, nemusí provádět další akce.

Připojení zákazníci, kteří používají verzi 1811, automaticky uvidí nový balíček 1901 (1.1901.0.99) dostupný na portálu pro správu a měli by si ho nainstalovat, až bude připravený. Odpojení zákazníci si můžou nový balíček 1901 stáhnout a naimportovat pomocí stejného postupu , který je zde popsaný.

Zákazníci s některou z verzí 1901 nebudou při instalaci dalšího úplného balíčku nebo balíčku oprav hotfix ovlivněni.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1901 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1811.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Azure Stack. nepokoušejte se nainstalovat opravy hotfix do sady ASDK.

Opravy hotfix služby Azure Stack

Pokud již máte 1901 a ještě jste nenainstalovali žádné opravy hotfix, můžete nainstalovat 1902 přímo, aniž byste nejprve nainstalovali opravu hotfix 1901.

Požadavky

Důležité

Před aktualizací na verzi 1901 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1811 (pokud existuje). Pokud již máte 1901 a ještě jste nenainstalovali žádné opravy hotfix, můžete nainstalovat 1902 přímo, aniž byste nejprve nainstalovali opravu hotfix 1901.

  • Než začnete s instalací této aktualizace, spusťte test-AzureStack s následujícími parametry, ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní upozornění a vyřešte všechna, která vyžadují akci:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

  • Pokud službu Azure Stack spravuje System Center Operations Manager, nezapomeňte před použitím verze 1901 aktualizovat sadu Management Pack pro Microsoft Azure Stack na verzi 1.0.3.11.

Nové funkce

Tato aktualizace obsahuje následující nové funkce a vylepšení pro Azure Stack:

  • Spravované image ve službě Azure Stack umožňují vytvořit objekt spravované image na generalizovaném virtuálním počítači (nespravovaném i spravovaném), který může do budoucna vytvářet pouze virtuální počítače se spravovanými disky. Další informace najdete v tématu Azure Stack Spravované disky.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Oprava chyby – Import-AzureRmContext ke správné deserializaci uloženého tokenu
    • AzureRm.Resources
      Oprava chyby – Get-AzureRmResource dotazování na malá a velká písmena podle typu prostředku
    • Azure.Storage
      Kumulativní modul AzureRm teď obsahuje už publikovanou verzi 4.5.0, která podporuje api-version z 29. 7. 2017.
    • AzureRm.Storage
      Kumulativní modul AzureRm teď obsahuje už publikovanou verzi 5.0.4, která podporuje api-version z 1. 10. 2017.
    • AzureRm.Compute
      Přidání jednoduchých sad parametrů do New-AzureRmVM a New-AzureRmVmss, -Image parametr podporuje zadávání uživatelských imagí.
    • AzureRm.Insights
      Kumulativní modul AzureRm teď obsahuje už publikovanou verzi 5.1.5, která podporuje api-version 2018-01-01-01 pro metriky a definice metrik typů prostředků.

  • AzureStack 1.7.1 Jedná se o verzi způsobující změnu. Podrobnosti o zásadních změnách najdete v tématu https://aka.ms/azspshmigration171.

    • Azs.Backup. modul Správa
      Změna způsobující chybu: Zálohování se mění na režim šifrování založené na certifikátu. Podpora symetrických klíčů je zastaralá.
    • Azs.Fabric. modul Správa
      Get-AzsInfrastructureVolume byla zastaralá. Použijte novou rutinu Get-AzsVolume.
      Get-AzsStorageSystem byla zastaralá. Použijte novou rutinu Get-AzsStorageSubSystem.
      Get-AzsStoragePool byla zastaralá. Objekt StorageSubSystem obsahuje vlastnost capacity.
    • Modul Azs.Compute.Admin
      Oprava chyby – Add-AzsPlatformImage, Get-AzsPlatformImage: Volání ConvertTo-PlatformImageObject pouze v cestě úspěchu.
      Oprava chyby – Add-AzsVmExtension, Get-AzsVmExtension: Volání ConvertTo-VmExtensionObject pouze v cestě úspěchu.
    • Modul Azs.Storage.Admin
      Oprava chyby – Pokud chybí zadání, použije se pro novou kvótu úložiště výchozí nastavení.

Referenční informace o aktualizovaných modulech najdete v referenčních informacích k modulům Azure Stack.

Opravené problémy

  • Opravili jsme problém, kdy se na portálu zobrazovala možnost vytvořit brány VPN založené na zásadách, které azure Stack nepodporuje. Tato možnost byla z portálu odebrána.

  • Opravili jsme problém, kdy se po aktualizaci nastavení DNS pro Virtual Network z části Use Azure Stack DNS to Custom DNS (Použít DNS služby Azure Stack na Vlastní DNS) neaktualizovaly instance novým nastavením.

  • Opravili jsme problém, při kterém se nasazování virtuálních počítačů s velikostmi obsahujícími příponu v2 . například Standard_A2_v2, vyžaduje se zadání přípony jako Standard_A2_v2 (malá písmena v). Stejně jako v případě globálního Azure teď můžete použít Standard_A2_V2 (velká písmena V).

  • Opravili jsme problém, který způsoboval upozornění, když jste pomocí portálu vytvořili virtuální počítače ve velikosti virtuálních počítačů Premium (DS,Ds_v2,FS,FSv2). Virtuální počítač se vytvořil v účtu úložiště úrovně Standard. I když to nemělo vliv na funkčně, vstupně-výstupní operace za sekundu ani fakturaci, upozornění bylo opraveno.

  • Opravili jsme problém s komponentou kontroleru stavu , která generovala následující upozornění. Výstrahy je možné bezpečně ignorovat:

    • Výstraha č. 1:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    • Výstraha č. 2:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.
  • Opravili jsme problém s nastavením hodnoty kvót Spravované disky v rámci typů kvót výpočetních prostředků na 0, což odpovídá výchozí hodnotě 2048 GiB. Hodnota nulové kvóty je nyní dodržena.
  • Opravili jsme problém při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleUnitNode ke správě jednotek škálování, kdy první pokus o spuštění nebo zastavení jednotky škálování nemusel selhat.

  • Opravili jsme problém, kdy jste v nastavení předplatného zaregistrovali poskytovatele prostředků Microsoft.Insight a vytvořili virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, ale graf procent cpu na stránce přehledu virtuálního počítače nezobzoroval data metrik. Data se teď zobrazují správně.

  • Opravili jsme problém, kdy po spuštění rutiny Test-AzureStack ve stejné relaci privilegovaného koncového bodu (PEP) selhalo spuštění rutiny Get-AzureStackLog. Teď můžete použít stejnou relaci privilegovaného koncového bodu, ve které jste spustili Test-AzureStack.

  • Opravili jsme problém s automatickým zálohováním, kdy služba plánovače neočekávaně přešla do zakázaného stavu.
  • Z portálu Azure Stack se odebralo tlačítko Resetovat bránu , které při kliknutí na tlačítko zobrazilo chybu. Toto tlačítko neslouží ve službě Azure Stack k žádné funkci, protože Azure Stack má pro každého tenanta VPN Gateway bránu s více tenanty místo vyhrazených instancí virtuálních počítačů, takže se odebralo, aby nedošlo k nejasnostem.
  • Odebrání odkazu Platná pravidla zabezpečení z okna Vlastnosti sítě , protože tato funkce není ve službě Azure Stack podporována. Přítomnost odkazu vznesla dojem, že tato funkce je podporovaná, ale nefunguje. Kvůli zmírnění nejasností jsme odkaz odebrali.
  • Opravili jsme problém, kdy se po instalaci aktualizace do služby Azure Stack od výrobce OEM na portálu pro správu služby Azure Stack nez zobrazovalo oznámení o dostupnosti aktualizace .

Změny

  • Vylepšení zabezpečení v této aktualizaci vedou ke zvýšení velikosti zálohy role adresářové služby. Aktualizované pokyny k určení velikosti pro umístění externího úložiště najdete v [dokumentaci k zálohování infrastruktury. /azure-stack-backup-reference.md#storage-location-sizing). Výsledkem této změny je delší doba na dokončení zálohování kvůli většímu přenosu dat. Tato změna má vliv na integrované systémy.

  • Od ledna 2019 můžete clustery Kubernetes nasazovat v připojených razítecích služby Active Directory Federated Services (AD FS) zaregistrovaných a připojených ke službě Azure Stack (vyžaduje se přístup k internetu). Podle pokynů tady stáhněte novou položku Kubernetes Marketplace. Postupujte podle pokynů uvedených tady a nasaďte cluster Kubernetes. Všimněte si nových parametrů, které označují, jestli je cílový systém zaregistrovaný v ADD nebo AD FS. Pokud se jedná o službu AD FS, jsou k dispozici nová pole pro zadání parametrů Key Vault, ve kterých je certifikát nasazení uložený.

    Mějte na paměti, že i s podporou služby AD FS vyžaduje nasazení clusterů Kubernetes přístup k internetu.

  • Po instalaci aktualizací nebo oprav hotfix do služby Azure Stack se můžou zavést nové funkce, které vyžadují udělení nových oprávnění pro jednu nebo více aplikací identit. Udělení těchto oprávnění vyžaduje přístup správce k domovskému adresáři, a proto to nejde provést automaticky. Příklad:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose

  • Pro přesné plánování kapacity služby Azure Stack je potřeba vzít v úvahu nové aspekty. S aktualizací 1901 je teď omezený celkový počet Virtual Machines, které je možné vytvořit. Tento limit má být dočasný, aby se zabránilo nestabilitě řešení. Řeší se zdroj problému se stabilitou při větším počtu virtuálních počítačů, ale zatím nebyla stanovena konkrétní časová osa nápravy. S aktualizací 1901 je teď k dispozici limit 60 virtuálních počítačů na server s celkovým limitem řešení 700. Například limit virtuálního počítače Azure Stack na 8 serverů by byl 480 (8 × 60). Pro řešení Azure Stack s 12 až 16 servery by limit byl 700. Tento limit byl vytvořen s ohledem na všechny aspekty výpočetní kapacity, jako je rezerva odolnosti a virtuální poměr procesoru k fyzickému využití, který by operátor chtěl na razítku zachovat. Další informace najdete v nové verzi plánovače kapacity.
    V případě dosažení limitu škálování virtuálního počítače by se v důsledku toho vrátily následující kódy chyb: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.

  • Verze výpočetního rozhraní API se zvýšila na 1. 12. 2017.

  • Zálohování infrastruktury teď vyžaduje certifikát pouze s veřejným klíčem (. CER) pro šifrování zálohovaných dat. Podpora symetrických šifrovacích klíčů je od verze 1901 zastaralá. Pokud je zálohování infrastruktury nakonfigurované před aktualizací na 1901, šifrovací klíče zůstanou na místě. K aktualizaci nastavení zálohování budete mít aspoň 2 další aktualizace s podporou zpětné kompatibility. Další informace najdete v tématu Osvědčené postupy zálohování infrastruktury služby Azure Stack.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto chybách zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4480977.

Známé problémy s procesem aktualizace

  • Při pokusu o instalaci aktualizace služby Azure Stack může stav aktualizace selhat a změnit stav na PreparationFailed. Příčinou je to, že poskytovatel prostředků aktualizace (URP) nemůže správně přenést soubory z kontejneru úložiště do interní sdílené složky infrastruktury pro účely zpracování. Počínaje verzí 1901 (1.1901.0.95) můžete tento problém vyřešit tak, že znovu kliknete na Aktualizovat (ne Pokračovat). URP pak vyčistí soubory z předchozího pokusu a spustí stahování znovu.

  • Pokud při spuštění test-AzureStack selže test AzsInfraRoleSummary nebo AzsPortalApiSummary , zobrazí se výzva ke spuštění testu Test-AzureStack s příznakem -Repair . Pokud spustíte tento příkaz, selže s následující chybovou zprávou: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Když spustíte Test-AzureStack, zobrazí se zpráva upozornění z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazovat upozornění s názvem Chyba – Šablona pro účty FaultType UserAccounts.New chybí. Tato upozornění můžete bezpečně ignorovat. Po dokončení instalace této aktualizace se výstrahy automaticky ukončí.

Kroky po aktualizaci

  • Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v tématu Opravy hotfix a také v našich zásadách údržby.

  • Načtěte šifrovací klíče neaktivních uložených dat a bezpečně je uložte mimo nasazení služby Azure Stack. Postupujte podle pokynů k načtení klíčů.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci pro tuto verzi buildu.

Portál

  • Pokud na portálu pro správu i na portálu uživatelů vyhledáte "Docker", vrátí se položka nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou Předplatné Měření a Předplatné Consumption. Tyto typy předplatných jsou viditelné v nových prostředích Služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte uživatelské prostředky nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.

Compute

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dojde, když na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém vyřešit, znovu vytvořte účet úložiště se stejným názvem, jaký jste použili dříve.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) poskytuje jako možnost nasazení verzi 7.2 založenou na CentOS. Vzhledem k tomu, že tato image není dostupná ve službě Azure Stack, vyberte pro nasazení jiný operační systém nebo použijte šablonu Azure Resource Manager určující jinou image CentOS, kterou operátor stáhl před nasazením z marketplace.

  • Po instalaci aktualizace 1901 můžete při nasazování virtuálních počítačů s Spravované disky narazit na následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte pro každé předplatné takto:
      1. Na portálu tenanta přejděte do části Předplatná a najděte předplatné. Vyberte Poskytovatelé prostředků, pak Vyberte Microsoft.Compute a pak klikněte na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte na Access Control (IAM) a ověřte, že je uvedený AzureStack-DiskRP-Client.
    • Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hosta.

  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH vám neumožní k přihlášení použít klíče SSH. Alternativním řešením je použít přístup k virtuálním počítačům pro linuxové rozšíření k implementaci klíčů SSH po zřízení nebo použít ověřování na základě hesla.

  • Škálovací sadu nemůžete z okna Virtual Machine Scale Sets odebrat. Jako alternativní řešení vyberte škálovací sadu, kterou chcete odebrat, a pak v podokně Přehled klikněte na tlačítko Odstranit.

Sítě

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je svázaná se síťovým adaptérem připojeným k instanci virtuálního počítače, zobrazí se zpráva s upozorněním

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete Značku služby , zobrazí se v seznamu Zdrojová značka několik možností, které nejsou dostupné pro Azure Stack. Ve službě Azure Stack platí jenom tyto možnosti:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Ostatní možnosti nejsou podporované jako zdrojové značky ve službě Azure Stack. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete Značku služby , zobrazí se stejný seznam možností pro zdrojová značka . Jediné platné možnosti jsou stejné jako u zdrojové značky, jak je popsáno v předchozím seznamu.

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete nastavit více portů pro jedno pravidlo NSG (pomocí portálu, PowerShellu a šablon Resource Manager). Ve službě Azure Stack ale nemůžete nastavit více portů pro jedno pravidlo NSG prostřednictvím portálu. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manager nebo PowerShellu.

  • Azure Stack v současné chvíli nepodporuje připojení více než 4 síťových rozhraní k instancím virtuálních počítačů bez ohledu na velikost instance.

App Service

  • Před vytvořením první funkce Azure v předplatném musíte zaregistrovat poskytovatele prostředků úložiště.

Syslog

  • Konfigurace syslogu se neuchovává v rámci cyklu aktualizací, což způsobí ztrátu konfigurace klienta syslogu a zastavení předávání zpráv syslogu. Tento problém se týká všech verzí služby Azure Stack od obecně dostupné verze klienta syslogu (1809). Pokud chcete tento problém obejít, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace pro Azure Stack 1901 si můžete stáhnout tady.

Pouze v připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud k dispozici aktualizace. Další informace najdete v tématu o správě aktualizací pro Azure Stack.

Další kroky

Archivované poznámky k verzi 1811

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1811. Balíček aktualizací obsahuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz, abyste si mohli aktualizaci stáhnout. Známé problémy se dělí na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento balíček aktualizace je pouze pro integrované systémy Azure Stack. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1811 je 1.1811.0.101.

Opravy hotfix

Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1811 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1809.

Opravy hotfix služby Azure Stack

Požadavky

Důležité

Během instalace aktualizace 1811 musíte zajistit, aby se zavřely všechny instance portálu pro správu. Uživatelský portál může zůstat otevřený, ale portál pro správu musí být zavřený.

  • Připravte nasazení služby Azure Stack pro hostitele rozšíření Azure Stack. Připravte systém podle následujících pokynů: Příprava hostitele rozšíření pro Azure Stack.

  • Před aktualizací na verzi 1811 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1809.

  • Než začnete s instalací této aktualizace, spusťte test-AzureStack s následujícími parametry, ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní upozornění a vyřešte všechna, která vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

    Pokud nemáte splněné požadavky na hostitele rozšíření, ve výstupu Test-AzureStack se zobrazí následující zpráva:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • Aktualizace služby Azure Stack 1811 vyžaduje, abyste do prostředí služby Azure Stack správně importovali povinné certifikáty hostitele rozšíření. Pokud chcete pokračovat v instalaci aktualizace 1811, musíte importovat certifikáty SSL požadované pro hostitele rozšíření. Informace o importu certifikátů najdete v této části.

    Pokud budete ignorovat všechna upozornění a přesto se rozhodnete nainstalovat aktualizaci 1811, aktualizace selže přibližně za 1 hodinu a zobrazí se následující zpráva:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Po správném importu povinných certifikátů hostitele rozšíření můžete aktualizaci 1811 obnovit na portálu pro správu. I když Microsoft doporučuje operátorům služby Azure Stack naplánovat během procesu aktualizace časové období údržby, selhání kvůli chybějícím certifikátům hostitele rozšíření by nemělo mít vliv na stávající úlohy nebo služby.

    Během instalace této aktualizace je uživatelský portál Azure Stack během konfigurace hostitele rozšíření nedostupný. Konfigurace hostitele rozšíření může trvat až 5 hodin. Během této doby můžete zkontrolovat stav aktualizace nebo obnovit instalaci neúspěšné aktualizace pomocí Azure Stack PowerShellu s oprávněními správce nebo privilegovaného koncového bodu.

  • Pokud službu Azure Stack spravuje System Center Operations Manager, nezapomeňte před použitím verze 1811 aktualizovat sadu Management Pack pro Microsoft Azure Stack na verzi 1.0.3.11.

Nové funkce

Tato aktualizace obsahuje následující nové funkce a vylepšení pro Azure Stack:

  • V této verzi je hostitel rozšíření povolený. Hostitel rozšíření zjednodušuje integraci sítě a zlepšuje stav zabezpečení služby Azure Stack.

  • Přidání podpory ověřování zařízení pomocí služby Active Directory Federated Services (AD FS) zejména při použití Azure CLI Další informace najdete v tématu Použití profilů verzí rozhraní API s Azure CLI ve službě Azure Stack.

  • Přidání podpory pro instanční objekty používající tajný klíč klienta se službou AD FS (Active Directory Federated Services). Další informace najdete v tématu Vytvoření instančního objektu pro službu AD FS.

  • Tato verze přidává podporu pro následující verze rozhraní API služby Azure Storage: 29. 7. 2017 a 9. 11. 2017. Přidává se také podpora pro následující verze rozhraní API poskytovatele prostředků azure Storage: 2016-05-01, 2016-12-01, 2017-06-01 a 2017-10-01. Další informace najdete v tématu Úložiště služby Azure Stack: Rozdíly a důležité informace.

  • Přidání nových privilegovaných příkazů koncového bodu pro aktualizaci a odebrání principů služby pro ad fs Další informace najdete v tématu Vytvoření instančního objektu pro službu AD FS.

  • Přidání nových operací uzlu jednotky škálování, které umožňují operátorovi služby Azure Stack spustit, zastavit a vypnout uzel jednotky škálování. Další informace najdete v tématu Akce uzlů jednotek škálování ve službě Azure Stack.

  • Přidali jsme nové okno vlastností oblasti, které zobrazuje podrobnosti o registraci prostředí. Tyto informace můžete zobrazit kliknutím na dlaždici Správa oblastí na výchozím řídicím panelu na portálu pro správu a výběrem možnosti Vlastnosti.

  • Přidání nového příkazu privilegovaného koncového bodu pro aktualizaci přihlašovacích údajů řadiče pro správu základní desky uživatelským jménem a heslem, které se používají ke komunikaci s fyzickými počítači. Další informace najdete v tématu Aktualizace přihlašovacích údajů řadiče pro správu základní desky (BMC).

  • Přidali jsme možnost získat přístup k plánu Azure pomocí ikony nápovědy a podpory (otazník) v pravém horním rohu portálu pro správu a uživatelské portály, podobně jako je dostupná v Azure Portal.

  • Přidali jsme vylepšené prostředí pro správu Marketplace pro odpojené uživatele. Proces nahrání pro publikování položky Marketplace v odpojené prostředí se místo nahrání image a balíčku Marketplace zvlášť zjednoduší na jeden krok. Nahraný produkt se také zobrazí v okně správa Marketplace.

  • Tato verze zkracuje požadované časové období údržby pro obměnu tajných kódů tím, že během obměny tajných kódů služby Azure Stack přidává možnost obměňovat pouze externí certifikáty.

  • Prostředí Azure Stack PowerShell se aktualizovalo na verzi 1.6.0. Tato aktualizace zahrnuje podporu nových funkcí souvisejících s úložištěm ve službě Azure Stack. Další informace najdete v poznámkách k verzi modulu správy služby Azure Stack 1.6.0 v Galerie prostředí PowerShell Informace o aktualizaci nebo instalaci Azure Stack PowerShellu najdete v tématu Instalace PowerShellu pro Azure Stack.

  • Spravované disky je teď ve výchozím nastavení povolená při vytváření virtuálních počítačů pomocí portálu Azure Stack. Další kroky potřebné k Spravované disky, aby se zabránilo selháním vytváření virtuálních počítačů, najdete v části známé problémy.

  • Tato verze zavádí akce opravy upozornění pro operátora služby Azure Stack. Některá upozornění ve verzi 1811 obsahují tlačítko Opravit , které můžete vybrat k vyřešení problému. Další informace najdete v tématu Monitorování stavu a upozornění ve službě Azure Stack.

  • Aktualizace prostředí pro aktualizace ve službě Azure Stack. Mezi vylepšení aktualizací patří:

    • Karty, které rozdělují Aktualizace z Historie aktualizací pro lepší sledování probíhajících a dokončených aktualizací.

    • Vylepšené vizualizace stavu v části základy s novými ikonami a rozložením pro aktuální verze a verze OEM a také s datem poslední aktualizace.

    • Odkaz zobrazit sloupec Poznámky k verzi přesměruje uživatele přímo do dokumentace specifické pro danou aktualizaci, nikoli na obecnou stránku aktualizace.

    • Karta Historie aktualizací , která slouží k určení doby spuštění jednotlivých aktualizací a rozšířených možností filtrování.

    • Jednotky škálování služby Azure Stack, které jsou připojené, stále automaticky obdrží dostupnost aktualizace , jakmile budou k dispozici.

    • Jednotky škálování služby Azure Stack, které nejsou připojené, můžou importovat aktualizace stejně jako předtím.

    • V procesu stahování protokolů JSON z portálu nedošlo k žádným změnám. Operátoři služby Azure Stack uvidí rozšiřující se kroky, které vyjadřují průběh.

      Další informace najdete v tématu Použití aktualizací ve službě Azure Stack.

Opravené problémy

  • Opravili jsme problém, kdy se v datech měřiče využití veřejné IP adresy zobrazovala pro každý záznam stejná hodnota EventDateTime místo razítka TimeDate , které ukazuje, kdy byl záznam vytvořen. Tato data teď můžete použít k přesnému účtování využití veřejných IP adres.
  • Opravili jsme problém, ke kterému došlo při vytváření nového virtuálního počítače pomocí portálu Azure Stack. Výběr velikosti virtuálního počítače způsobil, že se ve sloupci USD/měsíc zobrazila zpráva o nedostupnosti . Tento sloupec se již nezobrazuje. Azure Stack nepodporuje zobrazení sloupce s cenami virtuálních počítačů.
  • Opravili jsme problém, kdy se na portálu pro správu při přístupu k podrobnostem o předplatném uživatele po zavření okna a kliknutí na Poslední nezobrazí název předplatného uživatele. Zobrazí se název předplatného uživatele.
  • Opravili jsme problém na portálu pro správu i na portálu uživatelů: Kliknutí na nastavení portálu a výběr možnosti Odstranit všechna nastavení a privátní řídicí panely nefungovalo podle očekávání a zobrazilo se oznámení o chybě. Tato možnost teď funguje správně.
  • Opravili jsme problém na portálu pro správu i na portálu uživatelů: v části Všechny služby byly nesprávně uvedené plány ochrany před útoky DDoS prostředku. Není k dispozici ve službě Azure Stack. Výpis byl odebrán.
  • Opravili jsme problém, ke kterému došlo při instalaci nového prostředí služby Azure Stack, kdy se nezobra nebylo zobrazovat upozornění o tom, že se vyžaduje aktivace . Teď se zobrazí správně.
  • Opravili jsme problém, který bránil použití zásad RBAC na skupinu uživatelů při použití služby AD FS.
  • Opravili jsme problém se selháním zálohování infrastruktury kvůli nedostupným souborovým serverům z veřejné sítě VIP. Tato oprava přesune službu zálohování infrastruktury zpět do veřejné sítě infrastruktury. Pokud jste nainstalovali nejnovější opravu hotfix služby Azure Stack pro verzi 1809 , která tento problém řeší, aktualizace 1811 neprovedou žádné další úpravy.
  • Opravili jsme problém, kdy se účet, který jste použili k přihlášení k portálu nebo správci služby Azure Stack, zobrazoval jako Neidentifikovaný uživatel. Tato zpráva se zobrazila, když účet neměl zadané jméno anipříjmení .
  • Opravili jsme problém, kdy použití portálu k vytvoření škálovací sady virtuálních počítačů (VMSS) způsobovalo, že se rozevírací seznam velikostí instance při použití Internet Exploreru nenačetl správně. Tento prohlížeč teď funguje správně.
  • Opravili jsme problém, který generoval hlučné výstrahy o nedostupnosti instance role infrastruktury nebo o tom, že uzel jednotky škálování byl offline.
  • Opravili jsme problém, kdy stránka s přehledem virtuálních počítačů nemohla správně zobrazit graf metrik virtuálního počítače.

Změny

  • Vylepšení zabezpečení v této aktualizaci vedou ke zvýšení velikosti zálohy role adresářové služby. Aktualizované pokyny k určení velikosti pro umístění externího úložiště najdete v dokumentaci k zálohování infrastruktury. Výsledkem této změny je delší doba na dokončení zálohování kvůli většímu přenosu dat. Tato změna má vliv na integrované systémy.

  • Stávající rutina PEP pro načtení obnovovacích klíčů nástroje BitLocker se v roce 1811 přejmenovala z Get-AzsCsvsRecoveryKeys na Get-AzsRecoveryKeys. Další informace o tom, jak načíst obnovovací klíče nástroje BitLocker, najdete v pokynech k načtení klíčů.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto chybách zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4478877.

Známé problémy s procesem aktualizace

  • Při spuštění rutiny PowerShellu Get-AzureStackLog ve stejné relaci privilegovaného koncového bodu (PEP) se rutina Get-AzureStackLog nezdaří. Pokud chcete tento problém obejít, zavřete relaci privilegovaného koncového bodu, ve které jste spustili Test-AzureStack, a pak otevřete novou relaci pro spuštění rutiny Get-AzureStackLog.

  • Během instalace aktualizace 1811 se ujistěte, že jsou během této doby zavřené všechny instance portálu pro správu. Uživatelský portál může zůstat otevřený, ale portál pro správu musí být zavřený.

  • Pokud při spuštění test-AzureStack selže test AzsInfraRoleSummary nebo AzsPortalApiSummary , zobrazí se výzva ke spuštění test-AzureStack s příznakem -Repair . Pokud spustíte tento příkaz, selže s následující chybovou zprávou: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Tento problém bude opraven v budoucí verzi.

  • Během instalace aktualizace 1811 není portál použití služby Azure Stack během konfigurace hostitele rozšíření dostupný. Konfigurace hostitele rozšíření může trvat až 5 hodin. Během této doby můžete zkontrolovat stav aktualizace nebo obnovit instalaci neúspěšné aktualizace pomocí Azure Stack PowerShellu s oprávněními správce nebo privilegovaného koncového bodu.

  • Během instalace aktualizace 1811 nemusí být řídicí panel portálu User Portal dostupný a může dojít ke ztrátě přizpůsobení. Po dokončení aktualizace můžete řídicí panel obnovit do výchozího nastavení tak, že otevřete nastavení portálu a vyberete Obnovit výchozí nastavení.

  • Když spustíte Test-AzureStack, zobrazí se zpráva upozornění z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazovat upozornění s názvem Chyba – Šablona pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bez obav ignorovat. Po dokončení instalace této aktualizace se výstrahy automaticky zavřou.
  • Pokud jste do služby Azure Stack nainstalovali aktualizaci od výrobce OEM, oznámení **Aktualizace k dispozici** se nemusí zobrazit na portálu pro správu služby Azure Stack. Pokud chcete nainstalovat aktualizaci Microsoftu, stáhněte si ji a importujte ručně podle pokynů uvedených tady[Použití aktualizací ve službě Azure Stack](.). /azure-stack-apply-updates.md).

Kroky po aktualizaci

  • Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v tématu Opravy hotfix a také v našich zásadách údržby.

  • Načtěte šifrovací klíče neaktivních uložených dat a bezpečně je uložte mimo nasazení služby Azure Stack. Postupujte podle pokynů k načtení klíčů.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Pokud na portálu pro správce i na uživatelském portálu vyhledáte "Docker", vrátí se položka nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou Předplatné měření a Předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.

Stav a monitorování

  • Pro komponentu Kontroler stavu se můžou zobrazit upozornění s následujícími podrobnostmi:

    • Výstraha č. 1:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    • Výstraha č. 2:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

      Obě výstrahy je možné bezpečně ignorovat. V průběhu času se automaticky zavřou.

Compute

  • Při vytváření nového virtuálního počítače s Windows okno Nastavení vyžaduje, abyste vybrali veřejný příchozí port, abyste mohli pokračovat. Ve 1811 je toto nastavení povinné, ale nemá žádný vliv. Je to proto, že tato funkce závisí na Azure Firewall, která není ve službě Azure Stack implementovaná. Můžete vybrat Žádné veřejné příchozí porty nebo některou z dalších možností a pokračovat ve vytváření virtuálního počítače. Nastavení nebude mít žádný vliv.

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dojde v případě, že na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém obejít, znovu vytvořte účet úložiště se stejným názvem, jaký jste použili dříve.

  • Při vytváření virtuálního počítače řady Dv2 umožňují virtuální počítače D11–14v2 vytvořit 4, 8, 16 a 32 datových disků. V podokně vytvořit virtuální počítač se ale zobrazí 8, 16, 32 a 64 datových disků.

  • Záznamy o využití ve službě Azure Stack můžou obsahovat neočekávaná velká písmena. Příklad:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    V tomto příkladu by název skupiny prostředků měl být AndrewRG. Tuto nekonzistence můžete bezpečně ignorovat.

  • Nasazení virtuálních počítačů s velikostmi obsahujícími příponu v2 ; například Standard_A2_v2 zadejte příponu jako Standard_A2_v2 (malá písmena v). Nepoužívejte Standard_A2_V2 (velká písmena V). Tento postup funguje v globálním Azure a je nekonzistencí ve službě Azure Stack.

  • Při použití rutiny Add-AzsPlatformImage musíte použít parametr -OsUri jako identifikátor URI účtu úložiště, do kterého se disk nahraje. Pokud použijete místní cestu k disku, rutina selže s následující chybou:

    Long running operation failed with status 'Failed'

  • Když pomocí portálu vytvoříte virtuální počítače ve velikosti virtuálních počítačů Premium (DS,Ds_v2,FS,FSv2), virtuální počítač se vytvoří v účtu úložiště úrovně Standard. Vytvoření v účtu úložiště úrovně Standard nemá vliv na funkčnost, vstupně-výstupní operace za sekundu ani na fakturaci. Můžete bezpečně ignorovat upozornění, které říká:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) nabízí jako možnost nasazení verzi 7.2 založenou na CentOS. Vzhledem k tomu, že tato image není ve službě Azure Stack dostupná, vyberte pro své nasazení jiný operační systém nebo použijte šablonu Azure Resource Manager určující jinou image CentOS, kterou operátor stáhl před nasazením z marketplace.
  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může první pokus o spuštění nebo zastavení jednotky škálování selhat. Pokud rutina selže při prvním spuštění, spusťte ji podruhé. Druhé spuštění by mělo operaci úspěšně dokončit.
  • Pokud zřizování rozšíření na nasazení virtuálního počítače trvá příliš dlouho, nechte zřizování vyprskat, místo abyste se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

  • Spravované disky vytvoří dva nové typy kvót výpočetních prostředků, které omezí maximální kapacitu spravovaných disků, které je možné zřídit. Ve výchozím nastavení se pro každý typ kvóty spravovaných disků přiděluje 2048 GiB. Můžete se však setkat s následujícími problémy:

    • U kvót vytvořených před aktualizací 1808 se v Spravované disky na portálu pro správu zobrazí 0 hodnot, i když je přiděleno 2048 GiB. Hodnotu můžete zvýšit nebo snížit na základě vašich skutečných potřeb a nově nastavená hodnota kvóty přepíše výchozí hodnotu 2048 GiB.
    • Pokud aktualizujete hodnotu kvóty na 0, je to ekvivalent výchozí hodnoty 2048 GiB. Jako alternativní řešení nastavte hodnotu kvóty na 1.

  • Po instalaci aktualizace 1811 se při nasazování virtuálních počítačů s Spravované disky můžete setkat s následujícími problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte pro každé předplatné takto:
      1. Na portálu tenanta přejděte do části Předplatná a vyhledejte předplatné. Vyberte Poskytovatelé prostředků, pak Vyberte Microsoft.Compute a pak klikněte na Znovu zaregistrovat.
      2. V rámci stejného předplatného přejděte na Access Control (IAM) a ověřte, že je uvedená role AzureStack-DiskRP-Client.
    • Pokud jste nakonfigurovali prostředí s více tenanty, může nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.

  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH vám neumožní použít klíče SSH k přihlášení. Jako alternativní řešení použijte přístup k virtuálnímu počítači pro rozšíření s Linuxem k implementaci klíčů SSH po zřízení nebo použijte ověřování pomocí hesla.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit VPN Gateway a nastavíte připojení VPN, jako typ SÍTĚ VPN se zobrazí Policy Based. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách .
  • Azure Stack podporuje jednu bránu místní sítě na každou IP adresu. To platí pro všechna předplatná tenantů. Po vytvoření prvního připojení brány místní sítě se následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou zamítnou.
  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS na Automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se neodsílají do virtuálních počítačů v této virtuální síti.
  • Během rotace tajných kódů služby Azure Stack existuje období, během kterého jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.

  • Ve scénářích, kdy tenant přistupuje k virtuálním počítačům pomocí tunelu VPN typu S2S, se může setkat se scénářem, kdy pokusy o připojení selžou, pokud byla místní podsíť přidána do brány místní sítě po vytvoření brány.

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je vázaná na síťový adaptér připojený k instanci virtuálního počítače, zobrazí se zpráva s upozorněním

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Na portálu je v okně Vlastnosti sítě odkaz platná pravidla zabezpečení pro jednotlivé síťové adaptéry. Pokud vyberete tento odkaz, otevře se nové okno s chybovou zprávou Not Found. K této chybě dochází, protože Azure Stack ještě nepodporuje platná pravidla zabezpečení.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete Značka služby , zobrazí se v seznamu Zdrojová značka několik možností, které nejsou pro Azure Stack dostupné. Jediné možnosti, které jsou ve službě Azure Stack platné, jsou následující:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Ostatní možnosti nejsou ve službě Azure Stack podporované jako zdrojové značky. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete Značku služby , zobrazí se stejný seznam možností pro Zdrojová značka . Jediné platné možnosti jsou stejné jako u zdrojové značky, jak je popsáno v předchozím seznamu.

  • Rutina PowerShellu New-AzureRmIpSecPolicy nepodporuje nastavení DHGroup24 pro DHGroup parametr .

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete pro jedno pravidlo NSG nastavit několik portů (pomocí portálu, PowerShellu a šablon Resource Manager). Ve službě Azure Stack nemůžete na portálu nastavit více portů pro jedno pravidlo NSG. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manager.

Zálohování infrastruktury

  • Po povolení automatického zálohování služba plánovače neočekávaně přejde do zakázaného stavu. Služba kontroleru zálohování zjistí, že automatické zálohování je zakázané, a na portálu pro správu vyvolá upozornění. Toto upozornění se očekává při zakázání automatického zálohování.
    • Příčina: Příčinou tohoto problému je chyba ve službě, která vede ke ztrátě konfigurace plánovače. Tato chyba nezmění umístění úložiště, uživatelské jméno, heslo ani šifrovací klíč.
    • Náprava: Pokud chcete tento problém zmírnit, otevřete okno nastavení kontroleru zálohování v poskytovateli prostředků zálohování infrastruktury a vyberte Povolit automatické zálohování. Nezapomeňte nastavit požadovanou frekvenci a dobu uchovávání.
    • Výskyt: Nízká

App Service

  • Před vytvořením první funkce Azure v předplatném musíte zaregistrovat poskytovatele prostředků úložiště.

Syslog

  • Konfigurace syslogu se neuchovává v rámci cyklu aktualizací, což způsobí ztrátu konfigurace klienta syslogu a zastavení předávání zpráv syslogu. Tento problém se týká všech verzí služby Azure Stack od obecně dostupné verze klienta syslogu (1809). Pokud chcete tento problém obejít, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1811 si můžete stáhnout tady.

Pouze v připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud k dispozici aktualizace. Další informace najdete v tématu Správa aktualizací pro Azure Stack.

Další kroky

Archivované poznámky k verzi 1809

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1809. Balíček aktualizace obsahuje vylepšení, opravy a známé problémy pro tuto verzi služby Azure Stack. Tento článek obsahuje také odkaz, abyste si mohli aktualizaci stáhnout. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1809 je 1.1809.0.90.

Nové funkce

Tato aktualizace obsahuje následující vylepšení služby Azure Stack:

  • Klient syslogu služby Azure Stack (obecná dostupnost): Tento klient umožňuje předávání auditů, upozornění a protokolů zabezpečení souvisejících s infrastrukturou služby Azure Stack na server syslog nebo software pro správu bezpečnostních informací a událostí (SIEM) externí do služby Azure Stack. Klient syslog teď podporuje určení portu, na kterém server syslog naslouchá.

    V této verzi je klient syslog obecně dostupný a dá se použít v produkčních prostředích.

    Další informace najdete v tématu Předávání syslogu ve službě Azure Stack.

  • Teď můžete přesunout prostředek registrace v Azure mezi skupinami prostředků, aniž byste se museli znovu zaregistrovat. Poskytovatelé cloudových řešení (CSP) můžou také přesouvat registrační prostředek mezi předplatnými, pokud jsou nové i staré předplatné mapované na stejné ID partnera CSP. To nemá vliv na mapování stávajících tenantů zákazníka.

  • Přidání podpory pro přiřazování více IP adres na síťové rozhraní Další podrobnosti najdete v tématu Přiřazení více IP adres virtuálním počítačům pomocí PowerShellu.

Opravené problémy

  • Na portálu je teď paměťový graf, který hlásí volnou/využitou kapacitu, přesný. Teď můžete spolehlivě předpovědět, kolik virtuálních počítačů můžete vytvořit.

  • Opravili jsme problém, kdy jste vytvořili virtuální počítače na portálu Azure Stack User Portal a na portálu se zobrazil nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS můžou pojmout tolik datových disků jako konfigurace Azure.

  • Následující problémy se spravovanými disky jsou opravené ve verzi 1809 a jsou také opraveny ve službě Azure Stack Hotfix 1.1808.9.117:

    • Opravili jsme problém, kdy připojení datových disků SSD k virtuálním počítačům spravovaného disku velikosti Premium (DS, DSv2, Fs, Fs_V2) selhalo s chybou: Nepodařilo se aktualizovat disky pro název virtuálního počítače Chyba: Požadovaná operace se nedá provést, protože typ účtu úložiště Premium_LRS nepodporuje velikost virtuálního počítače Standard_DS/Ds_V2/FS/Fs_v2).

    • Vytvoření virtuálního počítače spravovaného disku pomocí příkazu createOption: Připojení selže s následující chybou: Dlouhotrvající operace selhala se stavem Selhání. Další informace: Došlo k vnitřní chybě spuštění. ErrorCode: InternalExecutionError ErrorMessage: Došlo k vnitřní chybě spuštění.

      Tento problém je opravený.

  • Opravili jsme problém, kdy nebylo zaručeno zachování veřejných IP adres nasazených pomocí metody dynamického přidělování po vydání Stop-Deallocate. Jsou teď zachované.
  • Pokud byl virtuální počítač zastavený a uvolněný před 1808, nelze ho po aktualizaci 1808 znovu přidělit. Tento problém je opravený ve 1809. Instance, které byly v tomto stavu a nedaly se spustit, je možné spustit v 1809 s touto opravou. Tato oprava také zabraňuje opakování tohoto problému.

Změny

Důležité

Pokud máte bránu firewall, která neumožňuje připojení z veřejné virtuální ip adresy k souborovém serveru, tato změna způsobí selhání zálohování infrastruktury s chybou 53 Síťová cesta nebyla nalezena. Jedná se o zásadní změnu, která nemá žádné rozumné alternativní řešení. Na základě zpětné vazby od zákazníků společnost Microsoft vrátí tuto změnu v opravě hotfix. Další informace o dostupných opravách hotfix pro 1809 najdete v části s kroky po aktualizaci . Jakmile je oprava hotfix k dispozici, nezapomeňte ji použít po aktualizaci na 1809 pouze v případě, že zásady sítě neumožňují přístup k prostředkům infrastruktury veřejné virtuální ip adresy. v roce 1811 bude tato změna použita pro všechny systémy. Pokud jste nainstalovali opravu hotfix v 1809, není nutná žádná další akce.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto chybách zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4457131 a 4462917.

Požadavky

  • Před instalací verze 1809 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1808. Další informace najdete v tématu KB 4481066 – Azure Stack Hotfix Hotfix 1.1808.9.117. I když Microsoft doporučuje nejnovější dostupnou opravu hotfix, minimální verze požadovaná k instalaci 1809 je 1.1808.5.110.

  • Než začnete s instalací této aktualizace, spusťte test-AzureStack s následujícími parametry, ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní upozornění a vyřešte všechna, která vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

  • Pokud službu Azure Stack spravuje System Center Operations Manager, nezapomeňte před použitím verze 1809 aktualizovat sadu Management Pack pro Microsoft Azure Stack na verzi 1.0.3.11.

Známé problémy s procesem aktualizace

  • Při spuštění Test-AzureStack po aktualizaci 1809 se zobrazí zpráva upozornění z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazovat upozornění s názvem Chyba – Šablona pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bezpečně ignorovat. Po dokončení instalace této aktualizace se tyto výstrahy automaticky zavřou.

  • Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Přehled správy aktualizací ve službě Azure Stack.

  • Pokud jste do služby Azure Stack nainstalovali aktualizaci od výrobce OEM, nemusí se oznámení o dostupnosti aktualizace zobrazit na portálu Azure Stack Správa Portal. Pokud chcete nainstalovat aktualizaci Microsoftu, stáhněte ji a naimportujte ručně podle pokynů uvedených tady : Použití aktualizací ve službě Azure Stack.

Kroky po aktualizaci

Důležité

Připravte nasazení služby Azure Stack pro hostitele rozšíření, které povolí příští balíček aktualizace. Připravte systém pomocí následujících doprovodných materiálů : Příprava hostitele rozšíření pro Azure Stack.

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v našich zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Kvůli změnám portálu mezi verzemi se to, co vidíte při používání portálů Azure Stack, může lišit od toho, co vidíte v dokumentaci.
  • Při přístupu k podrobnostem o předplatném uživatele se na portálu pro správu po zavření okna a kliknutí na Poslední název předplatného uživatele nezobrazí.
  • Na portálu pro správce i na uživatelském portálu nefunguje podle očekávání kliknutí na nastavení portálu a výběru možnosti Odstranit všechna nastavení a privátní řídicí panely . Zobrazí se oznámení o chybě.
  • Na portálu pro správce i na uživatelském portálu jsou v části Všechny služby nesprávně uvedené plány ochrany před útoky DDoS prostředku. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se chyba s oznámením, že portál nemohl vytvořit položku marketplace.
  • Pokud na portálu pro správce i na uživatelském portálu vyhledáte "Docker", vrátí se položka nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Účet, který použijete k přihlášení k portálu nebo správci služby Azure Stack, se zobrazí jako Neidentifikovaný uživatel. Tato zpráva se zobrazí, když účet nemá zadané jméno anipříjmení . Chcete-li tento problém vyřešit, upravte uživatelský účet tak, aby zadal jméno nebo příjmení. Pak se musíte odhlásit a znovu se přihlásit k portálu.
  • Při použití portálu k vytvoření škálovací sady virtuálních počítačů (VMSS) se při použití Internet Exploreru nenačte správně rozevírací seznam velikostí instance . Chcete-li tento problém vyřešit, použijte jiný prohlížeč při použití portálu k vytvoření škálovací sady virtuálních počítačů.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Při instalaci nového prostředí Služby Azure Stack, ve kterém běží tato verze, se nemusí zobrazit upozornění s informací , že se vyžaduje aktivace . Aktivace se vyžaduje před použitím syndikace marketplace.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou Předplatné měření a Předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.
  • Pomocí portálů Azure Stack nemůžete zobrazit oprávnění k předplatnému. Jako alternativní řešení použijte k ověření oprávnění PowerShell.

Stav a monitorování

  • Ve vašem systému Azure Stack se můžou opakovaně zobrazovat následující upozornění, která pak zmizí:

    • Nedostupná instance role infrastruktury
    • Uzel jednotky škálování je offline

    Spuštěním rutiny Test-AzureStack ověřte stav instancí rolí infrastruktury a uzlů jednotek škálování. Pokud test-AzureStack nezjistí žádné problémy, můžete tato upozornění ignorovat. Pokud se zjistí problém, můžete se pokusit spustit instanci nebo uzel role infrastruktury pomocí portálu pro správu nebo PowerShellu.

    Tento problém je opravený v nejnovější verzi opravy hotfix 1809, takže pokud k problému dochází, nezapomeňte nainstalovat tuto opravu hotfix.

  • Pro komponentu Kontroler stavu se můžou zobrazit upozornění s následujícími podrobnostmi:

    Výstraha č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Výstraha č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat a v průběhu času se automaticky zavřou.

  • Může se zobrazit upozornění pro komponentu Storage s následujícími podrobnostmi:

    • NÁZEV: Vnitřní chyba komunikace služby Storage

    • ZÁVAŽNOST: Kritická

    • KOMPONENTA: Úložiště

    • POPIS: Při odesílání požadavků do následujících uzlů došlo k vnitřní chybě komunikace služby Storage.

      Upozornění můžete bezpečně ignorovat, ale musíte ho zavřít ručně.

  • Operátor služby Azure Stack, pokud se zobrazí upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače fabric, je možné, že kolek služby Azure Stack nemá dostupnou paměť. Plánovač kapacity služby Azure Stack vám umožní co nejlépe porozumět dostupné kapacitě pro vaše úlohy.

Compute

  • Při vytváření virtuálního počítače řady Dv2 umožňují virtuální počítače D11–14v2 vytvořit 4, 8, 16 a 32 datových disků. V podokně vytvořit virtuální počítač se ale zobrazí 8, 16, 32 a 64 datových disků.
  • Nasazení virtuálních počítačů s velikostmi obsahujícími příponu v2 ; například Standard_A2_v2 zadejte příponu jako Standard_A2_v2 (malá písmena v). Nepoužívejte Standard_A2_V2 (velká písmena V). Tento postup funguje v globálním Azure a je nekonzistencí ve službě Azure Stack.
  • Když pomocí portálu Azure Stack vytvoříte nový virtuální počítač a vyberete velikost virtuálního počítače, zobrazí se ve sloupci USD/měsíc zpráva Není k dispozici . Tento sloupec by se neměl zobrazit. Azure Stack nepodporuje zobrazení sloupce s cenami virtuálních počítačů.
  • Při použití rutiny Add-AzsPlatformImage musíte použít parametr -OsUri jako identifikátor URI účtu úložiště, do kterého se disk nahraje. Pokud použijete místní cestu k disku, rutina selže s následující chybou: Dlouhotrvající operace selhala se stavem Selhání.

  • Když pomocí portálu vytvoříte virtuální počítače ve velikosti virtuálního počítače Premium (DS,Ds_v2,FS,FSv2), vytvoří se virtuální počítač v účtu úložiště úrovně Standard. Vytvoření v účtu úložiště úrovně Standard nemá vliv na funkčně, vstupně-výstupní operace za sekundu ani na fakturaci.

    Upozornění můžete bezpečně ignorovat: Rozhodli jste se použít disk úrovně Standard s velikostí, která podporuje disky Premium. To může mít vliv na výkon operačního systému a nedoporučuje se to. Zvažte místo toho použití služby Premium Storage (SSD).

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) poskytuje jako možnost nasazení verzi 7.2 založenou na CentOS. Vzhledem k tomu, že tato image není dostupná ve službě Azure Stack, vyberte pro nasazení jiný operační systém nebo použijte šablonu Azure Resource Manager určující jinou image CentOS, kterou operátor stáhl před nasazením z marketplace.
  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může první pokus o spuštění nebo zastavení jednotky škálování selhat. Pokud rutina selže při prvním spuštění, spusťte ji podruhé. Druhé spuštění by mělo být úspěšné, aby se operace dokončila.
  • Pokud zřizování rozšíření v nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování místo toho, aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

  • Když v nastavení předplatného zaregistrujete poskytovatele prostředků Microsoft.Insight a vytvoříte virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, graf Procento procesoru na stránce přehledu virtuálního počítače nezobrazí data metrik.

    Pokud chcete najít data metrik, jako je graf Procento procesoru pro virtuální počítač, přejděte do okna Metriky a zobrazte všechny podporované metriky hosta virtuálního počítače s Windows.

  • Spravované disky vytvoří dva nové typy kvót výpočetních prostředků, které omezí maximální kapacitu spravovaných disků, které je možné zřídit. Ve výchozím nastavení je pro každý typ kvóty spravovaných disků přiděleno 2048 GiB. Můžete však narazit na následující problémy:

    • U kvót vytvořených před aktualizací 1808 bude kvóta Spravované disky na portálu pro správu zobrazovat hodnoty 0, i když je přiděleno 2048 GiB. Hodnotu můžete zvýšit nebo snížit podle vašich skutečných potřeb a nově nastavená hodnota kvóty přepíše výchozí hodnotu 2048 GiB.
    • Pokud aktualizujete hodnotu kvóty na 0, odpovídá výchozí hodnotě 2048 GiB. Jako alternativní řešení nastavte hodnotu kvóty na 1.

  • Po instalaci aktualizace 1809 můžete při nasazování virtuálních počítačů s Spravované disky narazit na následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte pro každé předplatné takto:
      1. Na portálu tenanta přejděte do části Předplatná a najděte předplatné. Klikněte na Poskytovatelé prostředků, pak na Microsoft.Compute a potom na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte na Access Control (IAM) a ověřte, že je uvedená role AzureStack-DiskRP-Client.
    • Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hosta.

  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH vám neumožní k přihlášení použít klíče SSH. Alternativním řešením je použít přístup k virtuálním počítačům pro linuxové rozšíření k implementaci klíčů SSH po zřízení nebo použít ověřování založené na heslech.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit VPN Gateway a nastavíte připojení VPN, zobrazí se jako typ SÍTĚ VPN založený na zásadách. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Na základě tras .
  • Azure Stack podporuje jednu bránu místní sítě pro každou IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Na Virtual Network, který byl vytvořen s nastavením Serveru DNS automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v dané virtuální síti.
  • Během obměny tajných kódů služby Azure Stack existuje období, ve kterém jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.
  • Ve scénářích, kdy tenant přistupuje ke svým virtuálním počítačům pomocí tunelu VPN S2S, může narazit na scénář, kdy pokusy o připojení selžou, pokud se místní podsíť přidala do brány místní sítě po vytvoření brány.

App Service

  • Před vytvořením první funkce Azure Functions v předplatném musí uživatelé zaregistrovat poskytovatele prostředků úložiště.

Využití

  • Data měřiče využití veřejných IP adres zobrazují pro každý záznam stejnou hodnotu EventDateTime místo razítka TimeDate , které ukazuje, kdy byl záznam vytvořen. V současné době není možné tato data použít k přesnému účtování využití veřejných IP adres.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1809 si můžete stáhnout tady.

Další kroky

Archivované poznámky k verzi 1808

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1808. Balíček aktualizace obsahuje vylepšení, opravy a známé problémy pro tuto verzi služby Azure Stack. Tento článek obsahuje také odkaz, abyste si mohli aktualizaci stáhnout. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1808 je 1.1808.0.97.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack.

  • Všechna prostředí Služby Azure Stack teď používají formát časového pásma UTC (Coordinated Universal Time). Všechna data protokolu a související informace se teď zobrazují ve formátu UTC. Pokud aktualizujete z předchozí verze, která nebyla nainstalována pomocí utc, vaše prostředí se aktualizuje tak, aby používalo UTC.
  • Azure Monitor Stejně jako Azure Monitor v Azure poskytuje Azure Monitor ve službě Azure Stack metriky a protokoly základní infrastruktury pro většinu služeb. Další informace najdete v tématu Azure Monitor ve službě Azure Stack.
  • Připravte se na hostitele rozšíření. Hostitele rozšíření můžete použít k zabezpečení služby Azure Stack snížením počtu požadovaných portů TCP/IP. S aktualizací 1808 můžete připravit službu Azure Stack na hostitele rozšíření. Další informace najdete v tématu Příprava hostitele rozšíření pro Azure Stack.
  • Položky galerie pro Virtual Machine Scale Sets jsou teď integrované. Položka galerie Škálovací sada virtuálních počítačů je teď dostupná na uživatelských portálech a portálech pro správu, aniž byste ji museli stahovat. Pokud upgradujete na 1808, bude k dispozici po dokončení upgradu.
  • Položka Marketplace Kubernetes. Clustery Kubernetes teď můžete nasadit pomocí položky Kubernetes Marketplace. Uživatelé můžou vybrat položku Kubernetes a vyplnit několik parametrů pro nasazení clusteru Kubernetes do služby Azure Stack. Účelem šablon je usnadnit uživatelům nastavení nasazení Kubernetes pro vývoj/testování v několika krocích.
  • Blockchainové šablony. Teď můžete spouštět nasazení konsorcia Ethereum ve službě Azure Stack. Tři nové šablony najdete v úvodních šablonách služby Azure Stack. Umožňují uživateli nasadit a nakonfigurovat síť Ethereum s více členy konsorcia s minimálními znalostmi Azure a Ethereum. Účelem šablon je usnadnit uživatelům nastavení nasazení blockchainu pro vývoj/testování v několika krocích.

Opravené problémy

  • Opravili jsme problém s vytvářením skupiny dostupnosti na portálu, který měl za následek, že sada měla doménu selhání a aktualizační doménu 1.
  • Nastavení pro škálování škálovacích sad virtuálních počítačů jsou teď k dispozici na portálu.
  • Problém, který bránil zobrazení některých velikostí virtuálních počítačů řady F při výběru velikosti virtuálního počítače pro nasazení, je teď vyřešený.

  • Vylepšení výkonu při vytváření virtuálních počítačů a optimalizovanější využití základního úložiště

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack

Změny

  • Kurzy rychlého zprovoznění na řídicím panelu portálu User Portal teď odkazují na relevantní články v online dokumentaci ke službě Azure Stack.
  • Všechny služby nahrazují další služby na portálech pro správu a uživatelské portály služby Azure Stack. Všechny služby teď můžete použít jako alternativu k navigaci na portálech Azure Stack stejným způsobem jako na portálech Azure Portal.
  • + Vytvořit prostředek nahradí + Nový na portálech pro správu služby Azure Stack a na uživatelských portálech. Teď můžete použít + Vytvořit prostředek jako alternativu k navigaci na portálech Azure Stack stejným způsobem jako na portálech Azure Portal.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace:

Další informace o těchto chybách zabezpečení získáte kliknutím na předchozí odkazy nebo v článku znalostní báze Microsoft Knowledge Base 4343887.

Tato aktualizace obsahuje také zmírnění chyby zabezpečení proti spekulativnímu spuštění postranním kanálem označované jako L1 Terminal Fault (L1TF), jak je popsáno v článku Microsoft Security Advisory ADV180018.

Požadavky

  • Před instalací aktualizace Azure Stack 1808 nainstalujte aktualizaci služby Azure Stack 1807.

  • Než začnete s instalací této aktualizace, spusťte test-AzureStack s následujícími parametry, ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní upozornění a vyřešte všechna, která vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

Známé problémy s procesem aktualizace

  • Při spuštění Test-AzureStack po aktualizaci 1808 se zobrazí zpráva upozornění z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.
  • Během instalace této aktualizace se můžou zobrazovat upozornění s názvem Šablona chyby pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bezpečně ignorovat. Po dokončení instalace této aktualizace se tyto výstrahy automaticky zavřou.
  • Za určitých okolností, kdy aktualizace vyžaduje pozornost, nemusí být odpovídající výstraha vygenerována. Přesný stav se i nadále projeví na portálu a nebude ovlivněn.

Kroky po aktualizaci

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v našich zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Kvůli změnám portálu mezi verzemi se to, co vidíte při používání portálů Azure Stack, může lišit od toho, co vidíte v dokumentaci.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, klikněte na Upravit řídicí panel, klikněte pravým tlačítkem a vyberte Obnovit do výchozího stavu.
  • Při přístupu k podrobnostem o předplatném uživatele se na portálu pro správu po zavření okna a kliknutí na Poslední název předplatného uživatele nezobrazí.
  • Na portálu pro správce i na uživatelském portálu nefunguje podle očekávání kliknutí na nastavení portálu a výběru možnosti Odstranit všechna nastavení a privátní řídicí panely . Zobrazí se oznámení o chybě.
  • Na portálu pro správce i na uživatelském portálu jsou v části Všechny služby nesprávně uvedené plány ochrany před útoky DDoS prostředku. Ve službě Azure Stack není ve skutečnosti k dispozici. Pokud se ho pokusíte vytvořit, zobrazí se chyba s oznámením, že portál nemohl vytvořit položku marketplace.
  • Pokud na portálu pro správce i na uživatelském portálu vyhledáte "Docker", vrátí se položka nesprávně. Ve službě Azure Stack není ve skutečnosti k dispozici. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Účet, který použijete k přihlášení k portálu nebo správci služby Azure Stack, se zobrazí jako Neidentifikovaný uživatel. K tomu dochází v případě, že účet nemá zadané jméno anipříjmení . Chcete-li tento problém vyřešit, upravte uživatelský účet tak, aby zadal jméno nebo příjmení. Pak se musíte odhlásit a znovu se přihlásit k portálu.
  • Při použití portálu k vytvoření škálovací sady virtuálních počítačů (VMSS) se při použití Internet Exploreru nenačte správně rozevírací seznam velikostí instance . Chcete-li tento problém vyřešit, použijte jiný prohlížeč při použití portálu k vytvoření škálovací sady virtuálních počítačů.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Při instalaci nového prostředí Služby Azure Stack, ve kterém běží tato verze, se nemusí zobrazit upozornění s informací , že se vyžaduje aktivace . Aktivace se vyžaduje před použitím syndikace marketplace.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou Předplatné měření a Předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.
  • Pomocí portálů Azure Stack nemůžete zobrazit oprávnění k předplatnému. Jako alternativní řešení použijte k ověření oprávnění PowerShell.

Stav a monitorování

  • Pro komponentu Kontroler stavu se můžou zobrazit upozornění s následujícími podrobnostmi:

    Výstraha č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Výstraha č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat a v průběhu času se automaticky zavřou.

  • Může se zobrazit upozornění pro součást úložiště s následujícími podrobnostmi:

    • NÁZEV: Vnitřní chyba komunikace služby Úložiště

    • ZÁVAŽNOST: Kritické

    • KOMPONENTA: Úložiště

    • POPIS: Při odesílání požadavků na následující uzly došlo k vnitřní chybě komunikace služby Storage.

      Výstrahu je možné bezpečně ignorovat, ale musíte ji zavřít ručně.

  • Operátor služby Azure Stack, pokud se zobrazí upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače Infrastruktury, je možné, že razítko služby Azure Stack nemá dostupnou paměť. Pomocí Plánovače kapacity služby Azure Stack nejlépe porozumíte kapacitě, která je pro vaše úlohy dostupná.

Compute

  • Když vytvoříte nový virtuální počítač pomocí portálu Azure Stack a vyberete velikost virtuálního počítače, zobrazí se ve sloupci USD/měsíc zpráva Není k dispozici . Tento sloupec by se neměl zobrazit. Zobrazení sloupce s cenami virtuálních počítačů se ve službě Azure Stack nepodporuje.

  • Po instalaci aktualizace 1808 můžete při nasazování virtuálních počítačů s Spravované disky narazit na následující problémy:

    1. Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte pro každé předplatné takto:
      1. Na portálu tenanta přejděte do části Předplatná a najděte předplatné. Klikněte na Poskytovatelé prostředků, pak na Microsoft.Compute a potom na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte na Access Control (IAM) a ověřte, že je uvedený spravovaný disk Azure Stack.
    2. Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte následovně:
      1. Použijte opravu hotfix služby Azure Stack 1808.
      2. Podle kroků v tomto článku překonfigurujte všechny adresáře hosta.
  • Při použití rutiny Add-AzsPlatformImage musíte jako identifikátor URI účtu úložiště, do kterého se disk nahraje, použít parametr -OsUri. Pokud použijete místní cestu k disku, rutina selže s následující chybou: Dlouhotrvající operace selhala se stavem Selhání.

  • Připojení datových disků SSD k virtuálním počítačům se spravovanými disky velikosti Premium (DS, DSv2, Fs, Fs_V2) selže s chybou: Nepodařilo se aktualizovat disky pro název virtuálního počítače Chyba: Požadovanou operaci nejde provést, protože typ účtu úložiště Premium_LRS není podporovaný pro velikost virtuálního počítače Standard_DS/Ds_V2/FS/Fs_v2)

    Chcete-li tento problém vyřešit, použijte Standard_LRS datové disky místo Premium_LRS disky. Použití Standard_LRS datových disků nemění vstupně-výstupní operace za sekundu ani fakturační náklady.

  • Když pomocí portálu vytvoříte virtuální počítače ve velikosti virtuálního počítače Premium (DS,Ds_v2,FS,FSv2), virtuální počítač se vytvoří v účtu úložiště úrovně Standard. Vytvoření v účtu úložiště úrovně Standard nemá vliv na funkčně, vstupně-výstupní operace za sekundu ani na fakturaci.

    Upozornění můžete bezpečně ignorovat: Rozhodli jste se použít disk úrovně Standard s velikostí, která podporuje disky Premium. To může mít vliv na výkon operačního systému a nedoporučuje se to. Zvažte místo toho použití služby Premium Storage (SSD).

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) poskytuje jako možnost nasazení verzi 7.2 založenou na CentOS. Vzhledem k tomu, že tato image není dostupná ve službě Azure Stack, vyberte pro nasazení jiný operační systém nebo použijte šablonu Azure Resource Manager určující jinou image CentOS, kterou operátor stáhl před nasazením z marketplace.
  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může první pokus o spuštění nebo zastavení jednotky škálování selhat. Pokud rutina selže při prvním spuštění, spusťte ji podruhé. Druhé spuštění by mělo být úspěšné, aby se operace dokončila.
  • Při vytváření virtuálních počítačů na portálu Uživatelů služby Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS můžou pojmout tolik datových disků jako konfigurace Azure.
  • Pokud zřizování rozšíření v nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování místo toho, aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

  • Když v nastavení předplatného zaregistrujete poskytovatele prostředků Microsoft.Insight a vytvoříte virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, graf Procento procesoru na stránce přehledu virtuálního počítače nebude moct zobrazit data metrik.

    Pokud chcete najít graf Procento procesoru pro virtuální počítač, přejděte do okna Metriky a zobrazte všechny podporované metriky hosta virtuálního počítače s Windows.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit VPN Gateway a nastavíte připojení VPN, zobrazí se jako typ SÍTĚ VPN založený na zásadách. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Na základě tras .
  • Azure Stack podporuje jednu bránu místní sítě pro každou IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Na Virtual Network, který byl vytvořen s nastavením Serveru DNS automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v dané virtuální síti.
  • Veřejné IP adresy nasazené pomocí metody dynamického přidělování se po vydání Stop-Deallocate nezachovají.
  • Během obměny tajných kódů služby Azure Stack existuje období, ve kterém jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.
  • Ve scénářích, kdy tenant přistupuje ke svým virtuálním počítačům pomocí tunelu VPN S2S, může narazit na scénář, kdy pokusy o připojení selžou, pokud se místní podsíť přidala do brány místní sítě po vytvoření brány.

App Service

  • Před vytvořením první funkce Azure Functions v předplatném musí uživatelé zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.

Využití

  • Data měřiče využití veřejné IP adresy využití služby Usage zobrazují pro každý záznam stejnou hodnotu EventDateTime místo razítka TimeDate , které ukazuje, kdy byl záznam vytvořen. V současné době tato data nemůžete použít k přesnému účtování využití veřejné IP adresy.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1808 si můžete stáhnout tady.

Další kroky

Archivované poznámky k verzi 1807

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1807. Tato aktualizace zahrnuje vylepšení, opravy a známé problémy pro tuto verzi služby Azure Stack a informace o tom, kde aktualizaci stáhnout. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1807 je 1.1807.0.76.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack.

  • Spouštění zálohování podle předem definovaného plánu – Azure Stack teď může jako zařízení automaticky pravidelně spouštět zálohy infrastruktury, aby eliminoval zásah člověka. Azure Stack také automaticky vyčistí externí sdílenou složku pro zálohy, které jsou starší než definovaná doba uchovávání. Další informace najdete v tématu Povolení zálohování pro Azure Stack pomocí PowerShellu.
  • Služba Azure Stack přidala podporu reverzního vyhledávání DNS pro externě přístupné koncové body infrastruktury služby Azure Stack (to znamená pro portál, portál, portál pro správu, správu a správu). To umožňuje překlad názvů externích koncových bodů služby Azure Stack z IP adresy.
  • Azure Stack teď podporuje přidání dalších síťových rozhraní do existujícího virtuálního počítače. Tato funkce je dostupná pomocí portálu, PowerShellu a rozhraní příkazového řádku. Další informace najdete v tématu Přidání nebo odebrání síťových rozhraní v dokumentaci k Azure.
  • U měřičů využití sítě došlo k vylepšení přesnosti a odolnosti. Měřiče využití sítě jsou nyní přesnější a berou v úvahu pozastavená předplatná, období výpadků a konflikty časování.
  • Oznámení o dostupnosti aktualizace Připojená nasazení služby Azure Stack teď pravidelně kontrolují zabezpečený koncový bod a určují, jestli je pro váš cloud dostupná aktualizace. Toto oznámení se zobrazí na dlaždici Aktualizace stejně jako po ruční kontrole a importu nové aktualizace. Přečtěte si další informace o správě aktualizací pro Azure Stack.

  • Vylepšení klienta syslogu služby Azure Stack (funkce Preview) Tento klient umožňuje předávání auditů a protokolů souvisejících s infrastrukturou služby Azure Stack na server syslog nebo na software pro správu událostí a informací o zabezpečení (SIEM) mimo službu Azure Stack. Klient syslog teď podporuje protokol TCP s prostým textem nebo šifrováním TLS 1.2, které je výchozí konfigurací. Připojení TLS můžete nakonfigurovat buď se serverovým, nebo vzájemným ověřováním.

    Ke konfiguraci způsobu komunikace klienta syslogu (například protokol, šifrování a ověřování) se serverem syslog použijte rutinu Set-SyslogServer . Tato rutina je k dispozici z privilegovaného koncového bodu (PEP).

    Pokud chcete přidat certifikát na straně klienta pro vzájemné ověřování TLS 1.2 klienta syslog, použijte rutinu Set-SyslogClient v privilegované koncové sadě.

    V této verzi Preview můžete vidět mnohem větší počet auditů a upozornění.

    Vzhledem k tomu, že je tato funkce stále ve verzi Preview, nespoléhejte na ni v produkčních prostředích.

    Další informace najdete v tématu Předávání syslogu ve službě Azure Stack.

  • Azure Resource Manager obsahuje název oblasti. V této verzi budou objekty načtené z azure Resource Manager obsahovat atribut název oblasti. Pokud existující skript PowerShellu přímo předá objekt jiné rutině, skript může způsobit chybu a selhat. Jedná se o chování kompatibilní se službou Azure Resource Manager a vyžaduje, aby volající klient odečetl atribut region. Další informace o azure Resource Manager najdete v dokumentaci k Azure Resource Manager.
  • Změny funkcí Delegovaní zprostředkovatelé Od verze 1807 je model Delegovaní poskytovatelé zjednodušený, aby lépe odpovídal modelu prodejce Azure. Delegovaní poskytovatelé nebudou moct vytvářet další delegované poskytovatele, což v podstatě model zploší a zpřístupní funkci delegovaného poskytovatele na jedné úrovni. Pokud chcete umožnit přechod na nový model a správu předplatných, můžete teď uživatelská předplatná přesouvat mezi novými nebo stávajícími předplatnými delegovaného poskytovatele, která patří do stejného tenanta adresáře. Uživatelská předplatná, která patří do výchozího předplatného poskytovatele, je také možné přesunout do předplatných delegovaných poskytovatelů ve stejném tenantovi adresáře. Další informace najdete v tématu Delegování nabídek ve službě Azure Stack.
  • Zkrátila se doba vytváření virtuálních počítačů vytvořených pomocí imagí, které si stáhnete z Azure Marketplace.
  • Vylepšení použitelnosti Plánovače kapacity služby Azure Stack. Plánovač kapacity služby Azure Stack teď nabízí zjednodušené prostředí pro zadávání dat do mezipaměti S2D a kapacity S2D při definování skladových položek řešení. Došlo k odebrání limitu 1000 virtuálních počítačů.

Opravené problémy

  • Proces aktualizace byl různě vylepšen, aby byl spolehlivější. Kromě toho byly provedeny opravy základní infrastruktury, které minimalizují potenciální výpadky úloh během aktualizace.
  • Opravili jsme problém, kdy se změněná kvóta nevztahuje na existující předplatná. Když teď zvýšíte maximální kvótu pro síťový prostředek, který je součástí nabídky a plánu přidruženého k předplatnému uživatele, nový limit se vztahuje na už existující předplatná i na nová předplatná.
  • Teď můžete úspěšně dotazovat protokoly aktivit pro systémy, které jsou nasazené v časovém pásmu UTC+N.
  • Předběžná kontrola parametrů konfigurace zálohování (cesta/uživatelské jméno/heslo/šifrovací klíč) už nenastavuje nesprávné nastavení konfigurace zálohování. (Dříve byla v zálohování nastavena nesprávná nastavení a zálohování pak selhalo při aktivaci.)
  • Seznam záloh se teď aktualizuje, když ručně odstraníte zálohu z externí sdílené složky.
  • Aktualizace na tuto verzi už při nasazení se službou AD FS nenastaví výchozího vlastníka předplatného výchozího poskytovatele na integrovaného uživatele CloudAdmin .
  • Opravili jsme problém, který uživatelům bránil v přiřazení existující veřejné IP adresy dříve přiřazené síťovému rozhraní nebo Load Balancer k novému síťovému rozhraní nebo Load Balancer.
  • Když na portálu pro správu nebo na portálu pro uživatele vyberete Přehled účtu úložiště, zobrazí se v podokně Základy správně všechny očekávané informace.
  • Když vyberete Značky pro účet úložiště na portálu pro správu nebo na portálu uživatelů, zobrazí se informace správně.
  • Tato verze služby Azure Stack řeší problém, který bránil použití aktualizací ovladačů z balíčků rozšíření OEM.
  • Opravili jsme problém, který vám bránil v odstranění virtuálních počítačů z okna výpočetních prostředků, když se virtuální počítač nepovedlo vytvořit.

  • Upozornění na nedostatek kapacity paměti se již nezobrazuje nesprávně.

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Azure Stack používá instalace jádra serveru Windows Server 2016 k hostování klíčové infrastruktury. Tato verze nainstaluje následující Windows Server 2016 aktualizace na servery infrastruktury pro Azure Stack:

Další informace o těchto chybách zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4338814 a 4345418.

Než začnete

Požadavky

  • Před instalací aktualizace Azure Stack 1807 nainstalujte aktualizaci služby Azure Stack 1805. Nebyla k dispozici žádná aktualizace 1806.

  • Nainstalujte nejnovější dostupnou aktualizaci nebo opravu hotfix pro verzi 1805.

  • Než začnete s instalací této aktualizace, spusťte test-AzureStack s následujícími parametry, ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní upozornění a vyřešte všechna, která vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

Známé problémy s procesem aktualizace

  • Během instalace této aktualizace se můžou zobrazovat upozornění s názvem Šablona chyby pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bezpečně ignorovat. Po dokončení instalace této aktualizace se tyto výstrahy automaticky zavřou.
  • Za určitých okolností, kdy aktualizace vyžaduje pozornost, nemusí být odpovídající výstraha vygenerována. Přesný stav se i nadále projeví na portálu a nebude ovlivněn.

Kroky po aktualizaci

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v našich zásadách údržby.

Po instalaci této aktualizace uvidíte vylepšený stav neúspěšných instalací aktualizací. To může zahrnovat informace o předchozích chybách instalace aktualizací, které jsou revidovány tak, aby odrážely dvě nové kategorie STATE. Nové kategorie STATE jsou PreparationFailed a InstallationFailed.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Kvůli změnám portálu mezi verzemi se to, co vidíte při používání portálů Azure Stack, může lišit od toho, co vidíte v dokumentaci.

  • Možnost otevřít novou žádost o podporu z rozevíracího seznamu na portálu pro správu není k dispozici. Místo toho v případě integrovaných systémů Azure Stack použijte následující odkaz: https://aka.ms/newsupportrequest.

  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Při instalaci nového prostředí Služby Azure Stack, ve kterém běží tato verze, se nemusí zobrazit upozornění s informací , že se vyžaduje aktivace . Aktivace se vyžaduje před použitím syndikace marketplace.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou Předplatné měření a Předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Je možné, že jste nepoužíli vodorovný posuvník podél dolní části portálu pro správu a uživatelské portály. Pokud nemáte přístup k vodorovným posuvníkům, pomocí popisů cesty přejděte na předchozí okno na portálu tak, že v seznamu popisů cesty v levém horním rohu portálu vyberete název okna, které chcete zobrazit.
  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky nebo prostředky úložiště. Příčinou tohoto problému je chyba během instalace aktualizace, která způsobí, že se aktualizace nesprávně ohlásí jako úspěšná. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.
  • Pomocí portálů Azure Stack nemůžete zobrazit oprávnění k předplatnému. Jako alternativní řešení použijte k ověření oprávnění PowerShell.

Stav a monitorování

  • Pro komponentu Kontroler stavu se můžou zobrazit upozornění s následujícími podrobnostmi:

    Výstraha č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Výstraha č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat a v průběhu času se automaticky zavřou.

  • Může se zobrazit výstraha pro komponentu Storage , která obsahuje následující podrobnosti:

    • NÁZEV: Vnitřní chyba komunikace služby Storage

    • ZÁVAŽNOST: Kritická

    • KOMPONENTA: Úložiště

    • POPIS: Při odesílání požadavků do následujících uzlů došlo k vnitřní chybě komunikace služby Storage.

      Upozornění můžete bezpečně ignorovat, ale musíte ho zavřít ručně.

  • Operátor služby Azure Stack, pokud se zobrazí upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače fabric, je možné, že kolek služby Azure Stack nemá dostupnou paměť. Plánovač kapacity služby Azure Stack vám umožní co nejlépe porozumět dostupné kapacitě pro vaše úlohy.

Compute

  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může první pokus o spuštění nebo zastavení jednotky škálování selhat. Pokud rutina selže při prvním spuštění, spusťte ji podruhé. Druhé spuštění by mělo být úspěšné, aby se operace dokončila.

  • Při výběru velikosti virtuálního počítače pro nasazení virtuálního počítače se některé velikosti virtuálních počítačů řady F-Series nezobrazují jako součást selektoru velikostí při vytváření virtuálního počítače. V selektoru se nezobrazují následující velikosti virtuálních počítačů: F8s_v2, F16s_v2, F32s_v2 a F64s_v2.
    Jako alternativní řešení použijte k nasazení virtuálního počítače jednu z následujících metod. V každé metodě musíte zadat velikost virtuálního počítače, kterou chcete použít.

    • Šablona Azure Resource Manager: Pokud používáte šablonu, nastavte v šabloně velikost vmSize tak, aby se rovnala velikosti virtuálního počítače, kterou chcete použít. Například následující položka se používá k nasazení virtuálního počítače, který používá velikost F32s_v2 :

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Azure CLI: Můžete použít příkaz az vm create a jako parametr zadat velikost virtuálního počítače, podobně jako --size "Standard_F32s_v2".

    • Powershell: V PowerShellu můžete použít rutinu New-AzureRMVMConfig s parametrem, který určuje velikost virtuálního počítače, podobně jako .-VMSize "Standard_F32s_v2"

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzích PowerShellu musíte místo -VMScaleSetNameparametru -Name použít parametr .
  • Když na portálu vytvoříte skupinu dostupnosti tak, že přejdete do části Nová>skupina dostupnostivýpočetních prostředků>, můžete vytvořit jenom skupinu dostupnosti s doménou selhání a aktualizační doménou 1. Jako alternativní řešení při vytváření nového virtuálního počítače vytvořte skupinu dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.
  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS mohou pojmout tolik datových disků jako konfigurace Azure.
  • Pokud zřizování rozšíření na nasazení virtuálního počítače trvá příliš dlouho, uživatelé by měli nechat časový limit zřizování vyprší, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

  • Když v nastavení předplatného zaregistrujete poskytovatele prostředků Microsoft.Insight a vytvoříte virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, na stránce přehledu virtuálního počítače se nezobrazí data metrik.

    Pokud chcete najít data metrik, jako je graf procent procesoru pro virtuální počítač, přejděte do okna Metriky a zobrazte všechny podporované metriky hosta virtuálního počítače s Windows.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit VPN Gateway a nastavíte připojení VPN, jako typ SÍTĚ VPN se zobrazí Policy Based. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách .
  • Azure Stack podporuje jednu bránu místní sítě na každou IP adresu. To platí pro všechna předplatná tenantů. Po vytvoření prvního připojení brány místní sítě se zablokují další pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Na Virtual Network, který byl vytvořen s nastavením Serveru DNS na Automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se neodsílají do virtuálních počítačů v této virtuální síti.
  • Veřejné IP adresy nasazené pomocí metody dynamického přidělování se po vydání Stop-Deallocate nezachovají.
  • Během rotace tajných kódů služby Azure Stack existuje období, během kterého jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.
  • Ve scénářích, kdy tenant přistupuje ke svým virtuálním počítačům pomocí tunelu VPN typu S2S, se může setkat se scénářem, kdy pokusy o připojení selžou, pokud byla místní podsíť přidána do brány místní sítě po vytvoření brány.

SQL a MySQL

  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvu rodiny nepodporují speciální znaky, včetně mezer a tečk.
  • Vytváření položek na serverech, které hostují SQL nebo MySQL, podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nejsou vytvořené poskytovatelem prostředků, můžou mít za následek neshodný stav.

Poznámka

Po aktualizaci na tuto verzi služby Azure Stack můžete dál používat poskytovatele prostředků SQL a MySQL, které jste nasadili dříve. Až bude k dispozici nová verze, doporučujeme aktualizovat SQL a MySQL. Podobně jako u služby Azure Stack se aktualizace u poskytovatelů prostředků SQL a MySQL aktualizují postupně. Pokud například používáte verzi 1804, použijte nejprve verzi 1805 a pak aktualizujte na verzi 1807.

Instalace této aktualizace nemá vliv na aktuální používání poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se uživatelských dat v jejich databázích nedotknete a zůstávají přístupná.

App Service

  • Před vytvořením první funkce Azure Functions v předplatném musí uživatelé zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi služby Compute.
  • App Service je v tuto chvíli možné nasadit pouze do předplatného výchozího poskytovatele.

Využití

  • V datech měřiče využití veřejné IP adresy využití se pro každý záznam zobrazuje stejná hodnota EventDateTime místo razítka TimeDate , které se zobrazuje při vytvoření záznamu. V současné době není možné tato data použít k přesnému účtování využití veřejných IP adres.

Stáhnout aktualizaci

Balíček aktualizace pro Azure Stack 1807 si můžete stáhnout odsud.

Další kroky

Archivované poznámky k verzi 1805

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizace 1805, známé problémy pro tuto verzi a místo stažení aktualizace. Známé problémy se dělí na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento balíček aktualizace je pouze pro integrované systémy Azure Stack. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1805 je 1.1805.1.47.

Tip

Na základě zpětné vazby zákazníků je k dispozici aktualizace schématu verzí, které se používá pro Microsoft Azure Stack. Počínaje touto aktualizací 1805 nové schéma lépe reprezentuje aktuální cloudovou verzi.

Schéma verze je nyní Version.YearYearMonthMonthMonth.MinorVersion.BuildNumber , kde druhá a třetí sada označují verzi a vydání. Například 1805.1 představuje verzi RTM ( release to manufacturing ) verze 1805.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack.

  • Azure Stack teď jako funkci Preview obsahuje klienta Syslogu. Tento klient umožňuje předávání protokolů auditu a zabezpečení souvisejících s infrastrukturou služby Azure Stack na server Syslog nebo na software pro správu bezpečnostních informací a událostí (SIEM), který je externí pro Azure Stack. V současné době klient Syslog podporuje pouze neověřená připojení UDP přes výchozí port 514. Datová část každé zprávy syslogu je naformátovaná ve formátu CEF (Common Event Format).

    Ke konfiguraci klienta Syslog použijte rutinu Set-SyslogServer vystavenou v privilegovaném koncovém bodu.

    V této verzi Preview se můžou zobrazit následující tři upozornění. Pokud je tato upozornění prezentována službou Azure Stack, zahrnují popisy a pokyny k nápravě .

    • TITLE: Vypnuto integrity kódu
    • TITLE: Integrita kódu v režimu auditování
    • TITLE: Vytvořený uživatelský účet

    I když je tato funkce ve verzi Preview, neměla by se na ni spoléhat v produkčních prostředích.

Opravené problémy

Než začnete

Požadavky

  • Před instalací aktualizace Azure Stack 1805 nainstalujte aktualizaci Azure Stack 1804.
  • Nainstalujte nejnovější dostupnou aktualizaci nebo opravu hotfix pro verzi 1804.
  • Než začnete s instalací aktualizace 1805, spusťte test-AzureStack , ověřte stav služby Azure Stack a vyřešte všechny zjištěné provozní problémy. Zkontrolujte také aktivní upozornění a vyřešte všechny, které vyžadují akci.

Známé problémy s procesem aktualizace

  • Během instalace aktualizace 1805 se můžou zobrazit upozornění s názvem Šablona chyby pro FaultType UserAccounts.New chybí. Tato upozornění můžete bezpečně ignorovat. Tato upozornění se po dokončení aktualizace na 1805 automaticky ukončí.

Kroky po aktualizaci

Po instalaci verze 1805 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících znalostní báze článcích a také v našich zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci pro tuto verzi buildu.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Kvůli změnám portálu mezi verzemi se to, co vidíte při používání portálů Azure Stack, může lišit od toho, co vidíte v dokumentaci.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, a to ani v případě, že plán odeberete z předplatného uživatele. Plán zůstane, dokud nebudou odstraněna také předplatná, která na plán doplňku odkazují.
  • Aktualizace ovladačů nemůžete použít pomocí balíčku rozšíření OEM s touto verzí služby Azure Stack. Pro tento problém neexistuje žádné alternativní řešení.

  • Když vyberete Přehled účtu úložiště na portálu pro správu nebo na portálu pro správu, informace z podokna Základy se nezobrazí. V podokně Základy se zobrazí informace o účtu, jako je skupina prostředků, umístění a ID předplatného. Další možnosti pro Přehled jsou přístupné, například Služby a monitorování, a také možnosti Otevřít v Průzkumníkovi nebo Odstranit účet úložiště.

    Pokud chcete zobrazit nedostupné informace, použijte rutinu PowerShellu Get-azureRMstorageaccount .

  • Když vyberete Značky pro účet úložiště na portálu pro správu nebo na portálu pro správu, informace se nepodaří načíst a nezobrazí se.

    Pokud chcete zobrazit nedostupné informace, použijte rutinu PowerShellu Get-AzureRmTag .

  • Některé typy předplatných pro správu nejsou k dispozici. Při upgradu služby Azure Stack na tuto verzi se v konzole nezobrazí dva typy předplatného, které byly zavedeny ve verzi 1804. To se očekává. Nedostupné typy předplatného jsou předplatné Měření a Předplatné Consumption. Tyto typy předplatných jsou viditelné v nových prostředích Služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Je možné, že jste v dolní části portálu pro správu a uživatele nepoužíli vodorovný posuvník. Pokud nemáte přístup k vodorovným posuvníkům, pomocí popisů cesty přejděte na předchozí okno na portálu výběrem názvu okna, které chcete zobrazit, ze seznamu popisů cesty v levém horním rohu portálu.
  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky nebo prostředky úložiště. Příčinou tohoto problému je chyba během instalace aktualizace, která způsobí, že aktualizace je nesprávně nahlášena jako úspěšná. Pokud k tomuto problému dojde, požádejte o pomoc službu zákaznické podpory Microsoftu.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte uživatelské prostředky nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.
  • Pomocí portálů Azure Stack nemůžete zobrazit oprávnění k předplatnému. Jako alternativní řešení použijte k ověření oprávnění PowerShell.

Stav a monitorování

  • Můžou se zobrazit upozornění pro komponentu Kontroleru stavu , která obsahují následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontroler chybových kontrolerů stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 1 i č. 2 je možné bezpečně ignorovat a v průběhu času se automaticky zavřou.

    Může se také zobrazit následující upozornění na kapacitu. Pro tuto výstrahu se procento dostupné paměti uvedené v popisu může lišit:

    Upozornění č. 3:

    • NÁZEV: Nízká kapacita paměti
    • ZÁVAŽNOST: Kritické
    • KOMPONENTA: Kapacita
    • POPIS: Oblast spotřebovala více než 80,00 % dostupné paměti. Vytvoření virtuálních počítačů s velkým množstvím paměti může selhat.

    V této verzi služby Azure Stack se tato výstraha může aktivovat nesprávně. Pokud se virtuální počítače tenanta dál úspěšně nasazují, můžete tuto výstrahu bezpečně ignorovat.

    Upozornění č. 3 se automaticky nezavře. Pokud tuto výstrahu zavřete, Azure Stack vytvoří stejnou výstrahu během 15 minut.

  • Pokud se jako operátor služby Azure Stack zobrazí upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače Fabric, je možné, že razítko služby Azure Stack nemá dostupnou paměť. Pomocí Plánovače kapacity služby Azure Stack nejlépe porozumíte kapacitě, která je pro vaše úlohy dostupná.

Compute

  • Při výběru velikosti virtuálního počítače pro nasazení virtuálního počítače se některé velikosti virtuálních počítačů řady F-Series nezobrazují jako součást selektoru velikostí při vytváření virtuálního počítače. V selektoru se nezobrazují následující velikosti virtuálních počítačů: F8s_v2, F16s_v2, F32s_v2 a F64s_v2.
    Jako alternativní řešení použijte k nasazení virtuálního počítače jednu z následujících metod. V každé metodě musíte zadat velikost virtuálního počítače, kterou chcete použít.

    • Šablona Azure Resource Manager: Pokud používáte šablonu, nastavte v šabloně velikost vmSize tak, aby se rovnala velikosti virtuálního počítače, kterou chcete použít. Například následující položka se používá k nasazení virtuálního počítače, který používá velikost F32s_v2 :

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Azure CLI: Můžete použít příkaz az vm create a jako parametr zadat velikost virtuálního počítače, podobně jako --size "Standard_F32s_v2".

    • Powershell: V PowerShellu můžete použít rutinu New-AzureRMVMConfig s parametrem, který určuje velikost virtuálního počítače, podobně jako .-VMSize "Standard_F32s_v2"

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzích PowerShellu musíte místo -VMScaleSetNameparametru -Name použít parametr .
  • Když na portálu vytvoříte skupinu dostupnosti tak, že přejdete do části Nová>skupina dostupnostivýpočetních prostředků>, můžete vytvořit jenom skupinu dostupnosti s doménou selhání a aktualizační doménou 1. Jako alternativní řešení při vytváření nového virtuálního počítače vytvořte skupinu dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.
  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS mohou pojmout tolik datových disků jako konfigurace Azure.

  • Když se image virtuálního počítače nepodaří vytvořit, může se do okna výpočetních imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Jako alternativní řešení vytvořte novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který je možné vytvořit pomocí technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění položky, která selhala. 15 minut po vytvoření fiktivní image ji pak můžete úspěšně odstranit.

    Pak se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření na nasazení virtuálního počítače trvá příliš dlouho, uživatelé by měli nechat časový limit zřizování vyprší, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Trasy definované uživatelem nemůžete vytvářet na portálu pro správu ani na portálu User Portal. Jako alternativní řešení použijte Azure PowerShell.
  • Pokud v části Sítě kliknete na Vytvořit VPN Gateway a nastavíte připojení VPN, jako typ SÍTĚ VPN se zobrazí Policy Based. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách .

  • Po vytvoření virtuálního počítače a jeho přidružení k veřejné IP adrese nemůžete zrušit přidružení tohoto virtuálního počítače k této IP adrese. Zdá se, že zrušení přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstane přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že IP adresu znovu přiřadíte novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení přes tuto IP adresu vedou k připojení k původnímu virtuálnímu počítači, a ne k novému.

  • Pokud zvýšíte maximální kvótu pro síťový prostředek, který je součástí nabídky a plánu přidruženého k předplatnému tenanta, nový limit se na toto předplatné nepoužije. Nový limit se ale vztahuje na nová předplatná, která se vytvoří po navýšení kvóty.

    Chcete-li tento problém vyřešit, použijte plán Add-On zvýšit kvótu sítě, pokud je plán již přidružený k předplatnému. Další informace najdete v tématu o tom, jak zpřístupnit plán doplňku.

  • Nemůžete odstranit předplatné, ke kterému jsou přidružené prostředky zóny DNS nebo prostředky směrovací tabulky. Pokud chcete předplatné úspěšně odstranit, musíte nejprve odstranit prostředky zóny DNS a směrovací tabulky z předplatného tenanta.
  • Azure Stack podporuje jednu bránu místní sítě na každou IP adresu. To platí pro všechna předplatná tenantů. Po vytvoření prvního připojení brány místní sítě se zablokují další pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Na Virtual Network, který byl vytvořen s nastavením Serveru DNS na Automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se neodsílají do virtuálních počítačů v této virtuální síti.
  • Azure Stack nepodporuje přidání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí se definovat v době nasazení.

  • K aktualizaci pravidel pro skupinu zabezpečení sítě nemůžete použít portál pro správu.

    Alternativní řešení pro App Service: Pokud potřebujete přejít na instanci řadiče přes vzdálenou plochu, můžete upravit pravidla zabezpečení v rámci skupin zabezpečení sítě pomocí PowerShellu. Následují příklady povolení a následného obnovení konfigurace pro odepření:

    • Povolit:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odepřít:

      
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL a MySQL

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nejsou vytvořené poskytovatelem prostředků, můžou mít za následek neshodný stav.
  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvech rodin a úrovní nepodporují speciální znaky, včetně mezer a tečk.

Poznámka

Po aktualizaci na Azure Stack 1805 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste nasadili dříve. Až bude k dispozici nová verze, doporučujeme aktualizovat SQL a MySQL. Podobně jako u služby Azure Stack se aktualizace u poskytovatelů prostředků SQL a MySQL aktualizují postupně. Pokud například používáte verzi 1803, použijte nejprve verzi 1804 a pak aktualizujte na verzi 1805.

Instalace aktualizace 1805 nemá vliv na aktuální používání poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se uživatelských dat v jejich databázích nedotknete a zůstávají přístupná.

App Service

  • Před vytvořením první funkce Azure Functions v předplatném musí uživatelé zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi služby Compute.
  • App Service je v tuto chvíli možné nasadit pouze do předplatného výchozího poskytovatele.

Využití

  • V datech měřiče využití veřejné IP adresy využití se pro každý záznam zobrazuje stejná hodnota EventDateTime místo razítka TimeDate , které se zobrazuje při vytvoření záznamu. V současné době není možné tato data použít k přesnému účtování využití veřejných IP adres.

Stáhnout aktualizaci

Balíček aktualizace pro Azure Stack 1805 si můžete stáhnout odsud.

Viz také

Archivované poznámky k verzi 1804

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizace 1804, známé problémy v této verzi a místo stažení aktualizace. Známé problémy se dělí na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento balíček aktualizace je pouze pro integrované systémy Azure Stack. Neaplikujte tento aktualizační balíček na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace služby Azure Stack 1804 je 20180513.1.

Nové funkce

Tato aktualizace obsahuje následující vylepšení služby Azure Stack.

  • Podpora sady Visual Studio pro odpojená nasazení služby Azure Stack pomocí služby AD FS V sadě Visual Studio teď můžete přidávat předplatná a ověřovat se pomocí přihlašovacích údajů federovaného uživatele služby AD FS.

  • Nová předplatná pro správu. Ve verzi 1804 jsou na portálu k dispozici dva nové typy předplatného. Tyto nové typy předplatného jsou navíc k předplatnému Výchozí poskytovatel a jsou viditelné u nových instalací služby Azure Stack od verze 1804. Nepoužívejte tyto nové typy předplatného s touto verzí služby Azure Stack. Dostupnost pro použití těchto typů předplatného oznámíme v budoucí aktualizaci.

    Pokud službu Azure Stack aktualizujete na verzi 1804, nebudou tyto dva nové typy předplatného viditelné. Nová nasazení integrovaných systémů Azure Stack a instalace sady Azure Stack Development Kit verze 1804 nebo novější však mají přístup ke všem třem typům předplatného.

    Tyto nové typy předplatného jsou součástí větší změny, která zajišťuje zabezpečení předplatného výchozího poskytovatele a usnadňuje nasazování sdílených prostředků, jako jsou servery SQL Hosting. S tím, jak v budoucích aktualizacích služby Azure Stack přidáváme další části této větší změny, může dojít ke ztrátě prostředků nasazených v rámci těchto nových typů předplatného.

    Zobrazí se tři typy předplatného:

    • Výchozí předplatné poskytovatele: Tento typ předplatného můžete dál používat.
    • Odběr měření: Tento typ předplatného nepoužívejte.
    • Předplatné Consumption: Nepoužívejte tento typ předplatného.

Opravené problémy

  • Na portálu pro správu už nemusíte aktualizovat dlaždici Aktualizovat, než se zobrazí informace.
  • Na portálu pro správu teď můžete upravit metriky úložiště pro službu Blob Service, Table Service a Queue Service.

  • Když v části Sítě kliknete na Připojení a nastavíte připojení VPN, jedinou dostupnou možností je teď protokol IPsec (Site-to-Site ).

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack

Další verze s touto aktualizací byly načasovány

K dispozici jsou teď následující, ale nevyžadují aktualizaci služby Azure Stack 1804.

  • Aktualizujte na Microsoft Azure Stack System Center Operations Manager Monitoring Pack. Ke stažení je k dispozici nová verze (1.0.3.0) sady Microsoft System Center Operations Manager Monitoring Pack pro Azure Stack. V této verzi můžete instanční objekty použít při přidávání připojeného nasazení služby Azure Stack. Tato verze také nabízí prostředí Update Management, které umožňuje provádět nápravné akce přímo v nástroji Operations Manager. K dispozici jsou také nové řídicí panely, které zobrazují poskytovatele prostředků, jednotky škálování a uzly jednotek škálování.

  • Nový Azure Stack Správa PowerShell verze 1.3.0. Azure Stack PowerShell 1.3.0 je teď k dispozici pro instalaci. Tato verze poskytuje příkazy pro všechny poskytovatele prostředků Správa ke správě služby Azure Stack. V této verzi se některý obsah z úložiště GitHubu nástrojů Azure Stack Tools přestane používat.

    Podrobnosti o instalaci najdete v pokynechnebo v nápovědě k modulu Azure Stack 1.3.0.

  • Referenční informace k počáteční verzi rozhraní API služby Azure Stack Nyní jsou publikovány referenční informace k rozhraní API pro všechny poskytovatele prostředků služby Azure Stack Správa.

Než začnete

Požadavky

  • Před instalací aktualizace Azure Stack 1804 nainstalujte aktualizaci služby Azure Stack 1803.

  • Nainstalujte nejnovější dostupnou aktualizaci nebo opravu hotfix pro verzi 1803.

Známé problémy s procesem aktualizace

  • Během instalace aktualizace 1804 se můžou zobrazovat upozornění s názvem Chyba: Šablona pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bezpečně ignorovat. Po dokončení aktualizace na 1804 se tyto výstrahy automaticky zavřou.

Kroky po aktualizaci

Po instalaci verze 1804 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v našich zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci buildu 20180513.1.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Kvůli změnám portálu mezi verzemi se to, co vidíte při používání portálů Azure Stack, může lišit od toho, co vidíte v dokumentaci.
  • Aktualizace ovladačů nemůžete použít pomocí balíčku rozšíření OEM s touto verzí služby Azure Stack. Pro tento problém neexistuje žádné alternativní řešení.
  • Po instalaci nebo aktualizaci na tuto verzi služby Azure Stack možná nebudete moct zobrazit jednotky škálování služby Azure Stack na portálu Správa.
    Alternativní řešení: K zobrazení informací o jednotkách škálování použijte PowerShell. Další informace najdete v nápovědě k modulu Azure Stack 1.3.0.
  • Některé typy předplatného pro správu nejsou k dispozici. Při upgradu služby Azure Stack na tuto verzi se v konzole nezobrazí dva typy předplatného, které byly představeny ve verzi 1804 . To se očekává. Nedostupné typy předplatného jsou Předplatné měření a Předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích služby Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ předplatného Výchozí poskytovatel .
  • Je možné, že jste nepoužíli vodorovný posuvník podél dolní části portálu pro správu a uživatelské portály. Pokud nemáte přístup k vodorovným posuvníkům, pomocí popisů cesty přejděte na předchozí okno na portálu tak, že v seznamu popisů cesty v levém horním rohu portálu vyberete název okna, které chcete zobrazit.
  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky nebo prostředky úložiště. Příčinou tohoto problému je chyba během instalace aktualizace, která způsobí, že se aktualizace nesprávně ohlásí jako úspěšná. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.
  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.
  • Pomocí portálů Azure Stack nemůžete zobrazit oprávnění k předplatnému. Jako alternativní řešení použijte k ověření oprávnění PowerShell.

  • Na portálu pro správu se může zobrazit kritická výstraha pro komponentu Microsoft.Update.Správa. Název, popis a náprava výstrahy se zobrazují jako:

    • CHYBA – Chybí šablona pro FaultType ResourceProviderTimeout.

    Toto upozornění můžete bezpečně ignorovat.

Stav a monitorování

  • Pro komponentu Kontroler stavu se můžou zobrazit upozornění s následujícími podrobnostmi:

    Výstraha č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Výstraha č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat. V průběhu času se automaticky zavřou.

Compute

  • Při výběru velikosti virtuálního počítače pro nasazení virtuálního počítače se některé velikosti virtuálních počítačů řady F-Series nezobrazují jako součást selektoru velikostí při vytváření virtuálního počítače. V selektoru se nezobrazují následující velikosti virtuálních počítačů: F8s_v2, F16s_v2, F32s_v2 a F64s_v2.
    Jako alternativní řešení použijte k nasazení virtuálního počítače jednu z následujících metod. V každé metodě musíte zadat velikost virtuálního počítače, kterou chcete použít.

    • Šablona Azure Resource Manager: Pokud používáte šablonu, nastavte v šabloně velikost virtuálního počítače tak, aby se rovnala požadované velikosti virtuálního počítače. K nasazení virtuálního počítače, který používá velikost F32s_v2 , se například používá následující:

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Azure CLI: Můžete použít příkaz az vm create a jako parametr zadat velikost virtuálního počítače, podobně jako --size "Standard_F32s_v2".

    • Powershell: V PowerShellu můžete použít rutinu New-AzureRMVMConfig s parametrem, který určuje velikost virtuálního počítače, podobně jako .-VMSize "Standard_F32s_v2"

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzích PowerShellu musíte místo -VMScaleSetNameparametru -Name použít parametr .
  • Když na portálu vytvoříte skupinu dostupnosti tak, že přejdete na Nová>skupina dostupnosti výpočetních prostředků>, můžete vytvořit jenom skupinu dostupnosti s doménou selhání a aktualizovat doménu 1. Jako alternativní řešení můžete při vytváření nového virtuálního počítače vytvořit skupinu dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.
  • Při vytváření virtuálních počítačů na portálu Uživatelů služby Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady D. Všechny podporované virtuální počítače řady D mohou pojmout tolik datových disků jako konfigurace Azure.

  • Když se nepodaří vytvořit image virtuálního počítače, může se do okna výpočetních imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Alternativním řešením je vytvořit novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který se dá vytvořit prostřednictvím technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění neúspěšné položky. 15 minut po vytvoření fiktivní image ji pak můžete úspěšně odstranit.

    Pak se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření v nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování místo toho, aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit VPN Gateway a nastavíte připojení VPN, zobrazí se jako typ SÍTĚ VPN založený na zásadách. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Na základě tras .

  • Po vytvoření virtuálního počítače a přidružení k veřejné IP adrese nemůžete zrušit přidružení virtuálního počítače k této IP adrese. Zdá se, že zrušení přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstává přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že ip adresu znovu přiřazujete novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení přes tuto IP adresu vedou k připojení k původně přidruženému virtuálnímu počítači, a ne k novému virtuálnímu počítači.

  • Pokud zvýšíte limit kvóty pro síťový prostředek, který je součástí nabídky a plánu přidruženého k předplatnému tenanta, nový limit se na toto předplatné nepoužije. Nový limit se ale vztahuje na nová předplatná, která se vytvoří po navýšení kvóty.

    Chcete-li tento problém vyřešit, použijte plán Add-On ke zvýšení síťové kvóty, pokud je plán již přidružený k předplatnému. Další informace najdete v tématu o tom, jak zpřístupnit plán doplňku.

  • Nemůžete odstranit předplatné, které má přidružené prostředky zóny DNS nebo prostředky směrovací tabulky. Pokud chcete předplatné úspěšně odstranit, musíte nejprve odstranit prostředky zóny DNS a směrovací tabulky z předplatného tenanta.
  • Azure Stack podporuje jednu bránu místní sítě pro každou IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Na Virtual Network, který byl vytvořen s nastavením Serveru DNS automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v dané virtuální síti.
  • Azure Stack nepodporuje přidávání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí být definováno v době nasazení.

  • Pomocí portálu pro správu nelze aktualizovat pravidla pro skupinu zabezpečení sítě.

    Alternativní řešení pro App Service: Pokud potřebujete vzdálenou plochu pro instance kontroleru, upravte pravidla zabezpečení ve skupinách zabezpečení sítě pomocí PowerShellu. Tady jsou příklady, jak konfiguraci povolit a pak obnovit, aby se odepřela:

    • Povolit:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odepřít:

      
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL a MySQL

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nejsou vytvořené poskytovatelem prostředků, můžou mít za následek neshodný stav.
  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvech rodin nebo úrovní nepodporují speciální znaky, včetně mezer a tečk.

Poznámka

Po aktualizaci na Azure Stack 1804 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste dříve nasadili. Doporučujeme aktualizovat SQL a MySQL, jakmile bude k dispozici nová verze. Stejně jako Azure Stack můžete postupně používat aktualizace pro poskytovatele prostředků SQL a MySQL. Pokud například používáte verzi 1802, nejprve použijte verzi 1803 a pak aktualizujte na 1804.

Instalace aktualizace 1804 nemá vliv na aktuální používání poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se data uživatelů v jejich databázích nedotknou a zůstanou přístupná.

App Service

  • Před vytvořením první funkce Azure Functions v předplatném musí uživatelé zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.
  • App Service je v tuto chvíli možné nasadit pouze do výchozího předplatného poskytovatele. V budoucí aktualizaci App Service nasadí do nového předplatného měření, které bylo zavedeno ve službě Azure Stack 1804, a všechna stávající nasazení se také migrují do tohoto nového předplatného.

Využití

  • Data měřiče využití veřejné IP adresy využití služby Usage zobrazují pro každý záznam stejnou hodnotu EventDateTime místo razítka TimeDate , které ukazuje, kdy byl záznam vytvořen. V současné době tato data nemůžete použít k přesnému účtování využití veřejné IP adresy.

Stáhnout aktualizaci

Balíček aktualizace Azure Stack 1804 si můžete stáhnout tady.

Viz také

Archivované poznámky k verzi 1803

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizace 1803, známé problémy v této verzi a místo stažení aktualizace. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1803 je 20180329.1.

Než začnete

Důležité

Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Přehled správy aktualizací ve službě Azure Stack.

Požadavky

  • Před instalací aktualizace Azure Stack 1803 nainstalujte aktualizaci Azure Stack 1802.

  • Před instalací aktualizace Azure Stack 1803 nainstalujte AzS Hotfix 1.0.180312.1 – build 20180222.2 . Tato oprava hotfix aktualizuje Windows Defender a je k dispozici při stahování aktualizací pro Službu Azure Stack.

    Pokud chcete nainstalovat opravu hotfix, postupujte podle běžných postupů pro instalaci aktualizací pro Azure Stack. Název aktualizace se zobrazí jako AzS Hotfix 1.0.180312.1 a obsahuje následující soubory:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po nahrání těchto souborů do účtu úložiště a kontejneru spusťte instalaci z dlaždice Update na portálu pro správu.

    Na rozdíl od aktualizací služby Azure Stack se při instalaci této aktualizace nezmění verze služby Azure Stack. Pokud chcete ověřit, že je tato aktualizace nainstalovaná, projděte si seznam Nainstalovaných aktualizací.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení a opravy pro Azure Stack.

  • Automatické přesměrování na HTTPS , když použijete http pro přístup k portálu pro správce a uživatelské portály. Toto vylepšení bylo provedeno na základě zpětné vazby UserVoice pro Azure Stack.
  • Přístup k Marketplace – Teď můžete otevřít Azure Stack Marketplace pomocí možnosti +Nový z portálu pro správu a uživatelské portály stejným způsobem jako na portálech Azure Portal.

  • Azure Monitor – Azure Stack přidá Azure Monitor na portál pro správu a uživatelské portály. To zahrnuje nové průzkumníky pro metriky a protokoly aktivit. Pokud chcete k tomuto Azure Monitoru přistupovat z externích sítí, musí být v konfiguracích brány firewall otevřený port 13012 . Další informace o portech vyžadovaných službou Azure Stack najdete v tématu Integrace datacentra Azure Stack – Publikování koncových bodů.

    V rámci této změny se v části Další služby teď protokoly auditu zobrazují jako protokoly aktivit. Funkce jsou teď konzistentní s Azure Portal.

  • Zhuštěné soubory – Když do služby Azure Stack přidáte novou image nebo přidáte image prostřednictvím syndikace marketplace, image se převede na zhuštěný soubor. Image přidané před použitím služby Azure Stack verze 1803 nelze převést. Místo toho musíte k opětovnému odeslání těchto imagí použít syndikaci marketplace, abyste mohli tuto funkci využít.

    Zhuštěné soubory jsou efektivním formátem souborů, který se používá ke snížení využití místa v úložišti a ke zlepšení vstupně-výstupních operací. ? Další informace najdete v tématu Fsutil sparse for Windows Server.

Opravené problémy

  • Interní vyrovnávání zatížení (ILB) teď správně zpracovává adresy MAC pro back-endové virtuální počítače, což způsobuje, že interní nástroj pro vyrovnávání zatížení při použití instancí Linuxu v back-endové síti zahazuje pakety do back-endové sítě. Interní nástroj pro vyrovnávání zatížení funguje správně s instancemi Windows v back-endové síti.
  • Problém, kdy se Connections VPN mezi službou Azure Stack odpojí kvůli tomu, že služba Azure Stack používá jiné nastavení pro zásady IKE než Azure. Hodnoty pro SALifetime (Čas) a SALiftetime (bajty) nebyly kompatibilní s Azure a v roce 1803 se změnily tak, aby odpovídaly nastavení Azure. Hodnota SALifetime (Seconds) před 1803 byla 14 400 a teď se v roce 1803 mění na 27 000. Hodnota hodnoty SALifetime (bajty) před 1803 byla 819 200 a v roce 1803 se změnila na 33 553 408.
  • Problém s IP adresou, kdy se dříve na portálu zobrazovala Connections VPN, ale povolení nebo přepnutí předávání IP nemá žádný vliv. Tato funkce je ve výchozím nastavení zapnutá a možnost tuto změnu ještě není podporovaná. Ovládací prvek byl z portálu odebrán.
  • Azure Stack nepodporuje brány VPN založené na zásadách, i když se tato možnost zobrazuje na portálu. Možnost byla z portálu odebrána.
  • Azure Stack teď brání změně velikosti virtuálního počítače vytvořeného s dynamickými disky.
  • Data o využití virtuálních počítačů jsou teď oddělená v hodinových intervalech. To je konzistentní s Azure.

  • Problém, kdy se na portálu pro správu a uživatelském portálu nepodaří načíst okno Nastavení pro podsítě virtuální sítě. Jako alternativní řešení můžete tyto informace zobrazit a spravovat pomocí PowerShellu a rutiny Get-AzureRmVirtualNetworkSubnetConfig .

  • Při vytváření virtuálního počítače se už při výběru velikosti virtuálního počítače nezobrazí zpráva Nejde zobrazit ceny .

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack

Změny

  • Změnil se způsob, jak změnit stav nově vytvořené nabídky z privátní na veřejnou nebo vyřazenou z provozu . Další informace najdete v tématu Vytvoření nabídky.

Známé problémy s procesem aktualizace

Během instalace aktualizace 1803 může dojít k výpadku služby Blob Service a interních služeb, které používají službu Blob Service. To zahrnuje některé operace virtuálních počítačů. Tato doba výpadku může způsobit selhání operací tenanta nebo upozornění ze služeb, které nemají přístup k datům. Tento problém se vyřeší sám po dokončení instalace aktualizace.

Kroky po aktualizaci

  • Po instalaci verze 1803 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v našich zásadách údržby.

  • Po instalaci této aktualizace zkontrolujte konfiguraci brány firewall a ujistěte se, že jsou otevřené potřebné porty . Tato aktualizace například zavádí Azure Monitor , který zahrnuje změnu protokolů auditu na protokoly aktivit. Po této změně se teď používá port 13012, který musí být také otevřený.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci buildu 20180323.2.

Portál

  • Na portálu pro správu není možné upravit metriky úložiště pro službu Blob Service, Table Service nebo Queue Service. Když přejdete do úložiště a pak vyberete dlaždici služby objektů blob, tabulky nebo fronty, otevře se nové okno s grafem metrik pro danou službu. Pokud pak v horní části dlaždice s grafem metrik vyberete Upravit, otevře se okno Upravit graf, ale nezobrazí se možnosti pro úpravu metrik.

  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky nebo prostředky úložiště. Příčinou tohoto problému je chyba během instalace aktualizace, která způsobí, že se aktualizace nesprávně ohlásí jako úspěšná. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.

  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.

  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.

  • Pomocí portálů Azure Stack nemůžete zobrazit oprávnění k předplatnému. Jako alternativní řešení použijte k ověření oprávnění PowerShell.

  • Na řídicím panelu portálu pro správu se na dlaždici Aktualizace nezobrazují informace o aktualizacích. Pokud chcete tento problém vyřešit, kliknutím na dlaždici ji aktualizujte.

  • Na portálu pro správu se může zobrazit kritická výstraha pro komponentu Microsoft.Update.Správa. Název, popis a náprava výstrahy se zobrazují jako:

    • CHYBA – Chybí šablona pro FaultType ResourceProviderTimeout.

    Toto upozornění můžete bezpečně ignorovat.

Stav a monitorování

  • Pro komponentu Kontroler stavu se můžou zobrazit upozornění s následujícími podrobnostmi:

    Výstraha č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Výstraha č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat. V průběhu času se automaticky zavřou.

Marketplace

  • Uživatelé můžou procházet celý marketplace bez předplatného a zobrazit položky správy, jako jsou plány a nabídky. Tyto položky nejsou pro uživatele funkční.

Compute

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzích PowerShellu musíte místo -VMScaleSetNameparametru -Name použít parametr .

  • Když na portálu vytvoříte skupinu dostupnosti tak, že přejdete do části Nová>skupina dostupnostivýpočetních prostředků>, můžete vytvořit jenom skupinu dostupnosti s doménou selhání a aktualizační doménou 1. Jako alternativní řešení při vytváření nového virtuálního počítače vytvořte skupinu dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.

  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se dají připojit k virtuálnímu počítači řady D. Všechny podporované virtuální počítače řady D mohou pojmout tolik datových disků jako konfigurace Azure.

  • Když se image virtuálního počítače nepodaří vytvořit, může se do okna výpočetních imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Jako alternativní řešení vytvořte novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který je možné vytvořit pomocí technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění neúspěšné položky. 15 minut po vytvoření fiktivní image ji pak můžete úspěšně odstranit.

    Pak se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření v nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování místo toho, aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.

  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Po vytvoření virtuálního počítače a přidružení k veřejné IP adrese nemůžete zrušit přidružení virtuálního počítače k této IP adrese. Zdá se, že zrušení přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstává přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že ip adresu znovu přiřazujete novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení přes tuto IP adresu vedou k připojení k původně přidruženému virtuálnímu počítači, a ne k novému virtuálnímu počítači.

  • Azure Stack podporuje jednu bránu místní sítě pro každou IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.

  • Na Virtual Network, který byl vytvořen s nastavením Serveru DNS automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v dané virtuální síti.

  • Azure Stack nepodporuje přidávání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí být definováno v době nasazení.

  • Pomocí portálu pro správu nelze aktualizovat pravidla pro skupinu zabezpečení sítě.

    Alternativní řešení pro App Service: Pokud potřebujete vzdálenou plochu pro instance kontroleru, upravte pravidla zabezpečení ve skupinách zabezpečení sítě pomocí PowerShellu. Tady jsou příklady, jak konfiguraci povolit a pak obnovit, aby se odepřela:

    • Povolit:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odepřít:

      
Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL a MySQL

  • Než budete pokračovat, přečtěte si důležitou poznámku v článku , než začnete na začátku těchto poznámek k verzi.

  • Může trvat až hodinu, než uživatelé můžou vytvářet databáze v novém nasazení SQL nebo MySQL.

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nejsou vytvořené poskytovatelem prostředků, můžou mít za následek neshodný stav.

  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvu rodiny nepodporují speciální znaky, včetně mezer a tečk.

Poznámka

Po aktualizaci na Azure Stack 1803 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste dříve nasadili. Doporučujeme aktualizovat SQL a MySQL, jakmile bude k dispozici nová verze. Stejně jako Azure Stack můžete postupně používat aktualizace pro poskytovatele prostředků SQL a MySQL. Pokud například používáte verzi 1711, nejprve použijte verzi 1712, pak 1802 a pak aktualizujte na 1803.

Instalace aktualizace 1803 nemá vliv na aktuální používání poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se data uživatelů v jejich databázích nedotknou a zůstanou přístupná.

App Service

  • Před vytvořením první funkce Azure Functions v předplatném musí uživatelé zaregistrovat poskytovatele prostředků úložiště.

  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.

Využití

  • Data měřiče využití veřejné IP adresy využití služby Usage zobrazují pro každý záznam stejnou hodnotu EventDateTime místo razítka TimeDate , které ukazuje, kdy byl záznam vytvořen. V současné době tato data nemůžete použít k přesnému účtování využití veřejné IP adresy.

Stažení nástrojů Azure Stack z GitHubu

  • Při použití rutiny PowerShellu invoke-webrequest ke stažení nástrojů Azure Stack z GitHubu se zobrazí chyba:

    • invoke-webrequest: Požadavek byl přerušen: Nepodařilo se vytvořit zabezpečený kanál SSL/TLS.

    K této chybě dochází kvůli nedávnému ukončení podpory GitHubu kryptografických standardů Tlsv1 a Tlsv1.1 (výchozí nastavení pro PowerShell). Další informace najdete v tématu Oznámení o odebrání slabých kryptografických standardů.

    Pokud chcete tento problém vyřešit, přidejte [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 do horní části skriptu, aby konzola PowerShellu při stahování z úložišť GitHub používala TLSv1.2.

Stáhnout aktualizaci

Balíček aktualizace služby Azure Stack 1803 si můžete stáhnout tady.

Viz také

Archivované poznámky k verzi 1802

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizace 1802, známé problémy v této verzi a místo stažení aktualizace. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Tento aktualizační balíček je určený pouze pro integrované systémy Azure Stack. Tento aktualizační balíček neaplikujte na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1802 je 20180302.1.

Než začnete

Důležité

Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Přehled správy aktualizací ve službě Azure Stack.

Požadavky

  • Před instalací aktualizace Azure Stack 1802 nainstalujte aktualizaci Služby Azure Stack 1712.

  • Před instalací aktualizace Azure Stack 1802 nainstalujte AzS Hotfix 1.0.180312.1 – build 20180222.2 . Tato oprava hotfix aktualizuje Windows Defender a je k dispozici při stahování aktualizací pro Službu Azure Stack.

    Pokud chcete nainstalovat opravu hotfix, postupujte podle běžných postupů pro instalaci aktualizací pro Azure Stack. Název aktualizace se zobrazí jako AzS Hotfix 1.0.180312.1 a obsahuje následující soubory:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po nahrání těchto souborů do účtu úložiště a kontejneru spusťte instalaci z dlaždice Update na portálu pro správu.

    Na rozdíl od aktualizací služby Azure Stack se při instalaci této aktualizace nezmění verze služby Azure Stack. Pokud chcete ověřit, že je tato aktualizace nainstalovaná, projděte si seznam Nainstalovaných aktualizací.

Kroky po aktualizaci

Po instalaci verze 1802 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících znalostní báze článcích a také v našich zásadách údržby.

Nové funkce a opravy

Tato aktualizace zahrnuje následující vylepšení a opravy pro Azure Stack.

  • Je přidána podpora pro následující verze rozhraní API služby Azure Storage:

    • 2017-04-17
    • 2016-05-31
    • 2015-12-11
    • 2015-07-08

    Další informace najdete v tématu Azure Stack Storage: Rozdíly a důležité informace.

  • Podpora větších objektů blob bloku:

    • Maximální povolená velikost bloku se zvětší ze 4 MB na 100 MB.
    • Maximální velikost objektu blob se zvětší ze 195 GB na 4,75 TB.

  • Zálohování infrastruktury se teď zobrazí na dlaždici Poskytovatelé prostředků a jsou povolená upozornění na zálohování. Další informace o službě Zálohování infrastruktury najdete v tématu Zálohování a obnovení dat pro službu Azure Stack pomocí služby Infrastructure Backup.

  • Aktualizujte na rutinu Test-AzureStack a vylepšete diagnostiku úložiště. Další informace o této rutině najdete v tématu Ověřování pro Azure Stack.

  • Vylepšení Access Control na základě role (RBAC) – Při nasazení služby Azure Stack se službou AD FS teď můžete použít RBAC k delegování oprávnění univerzálním skupinám uživatelů. Další informace o RBAC najdete v tématu Správa RBAC.

  • Byla přidána podpora pro několik domén selhání. Další informace najdete v tématu Vysoká dostupnost služby Azure Stack.

  • Podpora upgradů fyzické paměti – Po počátečním nasazení teď můžete rozšířit kapacitu paměti integrovaného systému Azure Stack. Další informace najdete v tématu Správa kapacity fyzické paměti pro Azure Stack.

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack

Známé problémy s procesem aktualizace

Neexistují žádné známé problémy s instalací aktualizace 1802.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci buildu 20180302.1.

Portál

  • Na portálu pro správu není možné upravit metriky úložiště pro službu Blob Service, Table Service nebo Queue Service. Když přejdete do úložiště a pak vyberete dlaždici služby objektů blob, tabulky nebo fronty, otevře se nové okno s grafem metrik pro danou službu. Pokud pak v horní části dlaždice s grafem metrik vyberete Upravit, otevře se okno Upravit graf, ale nezobrazí se možnosti pro úpravu metrik.

  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky nebo prostředky úložiště. Příčinou tohoto problému je chyba během instalace aktualizace, která způsobí, že se aktualizace nesprávně ohlásí jako úspěšná. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.

  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.

  • Odstranění uživatelských předplatných má za následek osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte uživatelská předplatná.

  • Pomocí portálů Azure Stack nemůžete zobrazit oprávnění k předplatnému. Jako alternativní řešení použijte k ověření oprávnění PowerShell.

  • Na řídicím panelu portálu pro správu se na dlaždici Aktualizace nezobrazují informace o aktualizacích. Pokud chcete tento problém vyřešit, kliknutím na dlaždici ji aktualizujte.

  • Na portálu pro správu se může zobrazit kritická výstraha pro Microsoft.Update. Správa komponentu. Název, popis a náprava výstrahy se zobrazují jako:

    CHYBA – Chybí šablona pro FaultType ResourceProviderTimeout.

    Toto upozornění můžete bezpečně ignorovat.

  • Na portálu pro správu a uživatelské portály se nenačte okno Nastavení pro podsítě virtuální sítě. Jako alternativní řešení můžete tyto informace zobrazit a spravovat pomocí PowerShellu a rutiny Get-AzureRmVirtualNetworkSubnetConfig .

  • Na portálu pro správu i na portálu User Portal se okno Přehled nenačte, když vyberete okno Přehled pro účty úložiště vytvořené se starší verzí rozhraní API (příklad: 2015-06-15). To zahrnuje účty systémového úložiště, jako je updateadminaccount , které se používají během oprav a aktualizací.

    Jako alternativní řešení použijte PowerShell ke spuštění skriptuStart-ResourceSynchronization.ps1 , který obnoví přístup k podrobnostem účtu úložiště. Skript je k dispozici na GitHubu a musí se spustit s přihlašovacími údaji správce služeb na privilegovaném koncovém bodu.

  • Okno Service Health se nepodaří načíst. Když otevřete okno Service Health na portálu pro správu nebo na portálu user portal, Azure Stack zobrazí chybu a nenačte informace. Toto chování je očekávané. Přestože můžete vybrat a otevřít Service Health, tato funkce ještě není dostupná, ale bude implementována v budoucí verzi služby Azure Stack.

Stav a monitorování

  • Pro komponentu Kontroler stavu se můžou zobrazit upozornění s následujícími podrobnostmi:

    Výstraha č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčního signálu kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Výstraha č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontroler selhání kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat. V průběhu času se automaticky zavřou.

Marketplace

  • Uživatelé můžou procházet celý marketplace bez předplatného a zobrazit položky správy, jako jsou plány a nabídky. Tyto položky nejsou pro uživatele funkční.

Compute

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzích PowerShellu musíte místo -VMScaleSetNameparametru -Name použít parametr .

  • Škálovací sadu virtuálních počítačů vytvořenou při použití služby Azure Stack starší verze 1802 není možné vertikálně navýšit. Důvodem je změna podpory používání skupin dostupnosti se škálovacími sadami virtuálních počítačů. Tato podpora byla přidána ve verzi 1802. Když se pokusíte přidat další instance pro škálování škálovací sady virtuálních počítačů vytvořené před přidáním této podpory, akce selže se zprávou Stav zřizování selhalo.

    Tento problém řeší verze 1803. Pokud chcete tento problém pro verzi 1802 vyřešit, nainstalujte opravu hotfix služby Azure Stack 1.0.180302.4. Další informace najdete v tématu znalostní báze 4131152: Existující Virtual Machine Scale Sets se můžou stát nepoužitelnými.

  • Azure Stack podporuje použití pouze virtuálních pevných disků s pevným typem. Některé image nabízené prostřednictvím marketplace ve službě Azure Stack používají dynamické virtuální pevné disky, ale ty se odebraly. Změna velikosti virtuálního počítače s připojeným dynamickým diskem ponechá virtuální počítač ve stavu selhání.

    Pokud chcete tento problém zmírnit, odstraňte virtuální počítač bez odstranění disku virtuálního počítače, objekt blob virtuálního pevného disku v účtu úložiště. Potom převeďte virtuální pevný disk z dynamického disku na pevný disk a pak virtuální počítač znovu vytvořte.

  • Když na portálu vytvoříte skupinu dostupnosti tak, že přejdete do části Nová>skupina dostupnostivýpočetních prostředků>, můžete vytvořit jenom skupinu dostupnosti s doménou selhání a aktualizační doménou 1. Jako alternativní řešení při vytváření nového virtuálního počítače vytvořte skupinu dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.

  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se dají připojit k virtuálnímu počítači řady D. Všechny podporované virtuální počítače řady D mohou pojmout tolik datových disků jako konfigurace Azure.

  • Když se image virtuálního počítače nepodaří vytvořit, může se do okna výpočetních imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Jako alternativní řešení vytvořte novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který je možné vytvořit pomocí technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění položky, která selhala. 15 minut po vytvoření fiktivní image ji pak můžete úspěšně odstranit.

    Pak se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření na nasazení virtuálního počítače trvá příliš dlouho, uživatelé by měli nechat časový limit zřizování vyprší, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.

  • Azure Stack nepodporuje diagnostiku virtuálních počítačů s Linuxem. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Po vytvoření virtuálního počítače a jeho přidružení k veřejné IP adrese nemůžete zrušit přidružení tohoto virtuálního počítače k této IP adrese. Zdá se, že zrušení přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstane přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že IP adresu znovu přiřadíte novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení přes tuto IP adresu vedou k připojení k původně přidruženému virtuálnímu počítači, a ne k novému.

  • Interní vyrovnávání zatížení nesprávně zpracovává adresy MAC back-endových virtuálních počítačů, což způsobuje přerušení interního nástroje pro vyrovnávání zatížení při použití instancí Linuxu ve Back-End síti. Interní nástroj pro vyrovnávání zatížení funguje správně s instancemi Windows v síti Back-End.

  • Funkce předávání IP je viditelná na portálu, ale povolení předávání IP nemá žádný vliv. Tato funkce zatím není podporovaná.

  • Azure Stack podporuje jednu bránu místní sítě na každou IP adresu. To platí pro všechna předplatná tenantů. Po vytvoření prvního připojení brány místní sítě se zablokují další pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.

  • Na Virtual Network, který byl vytvořen s nastavením Serveru DNS na Automaticky, se změna na vlastní server DNS nezdaří. Aktualizovaná nastavení se neodsílají do virtuálních počítačů v této virtuální síti.

  • Azure Stack nepodporuje přidání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí se definovat v době nasazení.

  • K aktualizaci pravidel pro skupinu zabezpečení sítě nemůžete použít portál pro správu.

    Alternativní řešení pro App Service: Pokud potřebujete přejít na instanci řadiče přes vzdálenou plochu, můžete upravit pravidla zabezpečení v rámci skupin zabezpečení sítě pomocí PowerShellu. Následují příklady povolení a následného obnovení konfigurace pro odepření:

    • Povolit:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odepřít:

      
Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL a MySQL

  • Než budete pokračovat, přečtěte si důležitou poznámku v tématu , než začnete s těmito zprávami k vydání verze.

  • Může trvat až hodinu, než uživatelé můžou vytvářet databáze v novém nasazení SQL nebo MySQL.

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nejsou vytvořené poskytovatelem prostředků, můžou mít za následek neshodný stav.

  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvu rodiny nepodporují speciální znaky, včetně mezer a tečk.

Poznámka

Po aktualizaci na Azure Stack 1802 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste nasadili dříve. Až bude k dispozici nová verze, doporučujeme aktualizovat SQL a MySQL. Podobně jako u služby Azure Stack se aktualizace u poskytovatelů prostředků SQL a MySQL aktualizují postupně. Pokud například používáte verzi 1710, použijte nejprve verzi 1711, pak 1712 a pak aktualizujte na verzi 1802.

Instalace aktualizace 1802 nemá vliv na aktuální používání poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se uživatelských dat v jejich databázích nedotknete a zůstávají přístupná.

App Service

  • Před vytvořením první funkce Azure Functions v předplatném musí uživatelé zaregistrovat poskytovatele prostředků úložiště.

  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi služby Compute.

Stažení nástrojů Azure Stack Tools z GitHubu

  • Při použití rutiny PowerShellu invoke-webrequest ke stažení nástrojů Azure Stack z GitHubu se zobrazí chyba:

    • invoke-webrequest: Požadavek byl přerušen: Nepodařilo se vytvořit zabezpečený kanál SSL/TLS.

    K této chybě dochází kvůli nedávnému ukončení podpory GitHubu kryptografických standardů Tlsv1 a Tlsv1.1 (výchozí nastavení pro PowerShell). Další informace najdete v tématu Oznámení o odebrání slabých kryptografických standardů.

    Pokud chcete tento problém vyřešit, přidejte [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 na začátek skriptu, aby konzola PowerShellu při stahování z úložišť GitHub používala TLSv1.2.

Stáhnout aktualizaci

Balíček aktualizace pro Azure Stack 1802 si můžete stáhnout odsud.

Další informace

Společnost Microsoft poskytuje způsob, jak monitorovat a obnovovat aktualizace pomocí privilegovaného koncového bodu (PEP) nainstalovaného s aktualizací Update 1710.

Viz také