Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vysvětluje, jak Azure App Service aktualizuje operační systém (OS) a software runtime, jak získat informace o verzi a jak můžete ručně upgradovat na nové verze.
App Service je platforma jako služba (PaaS), takže Azure spravuje zásobník operačního systému a aplikací za vás. Spravujete jenom aplikaci a její data. Pokud potřebujete větší kontrolu nad zásobníkem operačního systému a aplikací, můžete použít Službu Azure Virtual Machines.
Jako uživatel služby App Service je stále užitečný, když znáte informace, jako jsou:
- Jak a kdy se použijí aktualizace operačního systému.
- Způsob opravy služby App Service proti významným a nulovým chybám zabezpečení
- Když se aktualizují, přidají nebo přestanou používat podporované moduly runtime jazyka.
- Jak zjistit, které verze operačního systému a modulu runtime používají vaše aplikace.
Tento článek poskytuje transparentnost procesu a pomáhá udržovat aktuální informace o oznámeních souvisejících se zabezpečením a aktualizacích modulu runtime. Z bezpečnostních důvodů se určité konkrétní informace o zabezpečení nepublikuje.
Jak a kdy se používají aktualizace operačního systému?
Azure spravuje opravy operačního systému pro fyzické servery i hostované virtuální počítače, na kterých běží prostředky služby App Service. Obě vrstvy počítačů se aktualizují každý měsíc a odpovídají měsíčnímu plánu Patch Tuesday .
Tyto aktualizace se použijí automaticky a zároveň zaručují smlouvu SLA (High-Availability Service Level Agreement) pro služby Azure. Opravy operačního systému Azure App Service se řídí postupy bezpečného nasazení (SDP) a prvním přístupem k dostupnosti. Nejnovější opravy se použijí co nejdříve, ale opravy operačního systému se můžou občas zpomalit nebo pozastavit, aby se zabránilo dopadům a výpadkům aplikace.
Podrobné informace o tom, jak se aktualizace použijí, najdete v tématu Demystifikace kouzlo aktualizací operačního systému služby App Service.
Jak Azure řeší významná ohrožení zabezpečení?
Pokud problémy s vysokou prioritou, jako jsou chyby zabezpečení nulového dne , vyžadují okamžité opravy, aktualizace se zpracovávají jednotlivě. Pokud chcete mít přehled o důležitých oznámeních zabezpečení Azure, přečtěte si blog o zabezpečení Azure.
Kdy jsou podporované jazykové moduly runtime aktualizovány, přidány nebo zastaralé?
Do instancí služby App Service se pravidelně přidávají nové stabilní hlavní verze, podverze nebo verze oprav podporovaných jazykových modulů runtime. Některé aktualizace přepíší stávající instalaci, zatímco jiné se instalují souběžně s existujícími verzemi.
Přepsání instalace znamená, že se vaše aplikace automaticky spustí v aktualizovaném modulu runtime. Souběžná instalace znamená, že aplikaci musíte ručně migrovat, abyste mohli využívat novou verzi modulu runtime. Další informace najdete v následujících částech.
Poznámka:
Tyto informace platí pro moduly runtime jazyka, které jsou integrované v aplikaci App Service. Například vlastní modul runtime, který nahrajete do služby App Service, zůstane beze změny, pokud ho ručně neupgradujete.
Nové aktualizace oprav
Aktualizace oprav pro .NET, PHP, Java SDK nebo verzi Tomcat se použijí automaticky přepsáním stávající instalace s nejnovější verzí. Node.js aktualizace oprav se instalují souběžně s existujícími verzemi, podobně jako hlavní a podverze. Nové verze oprav Pythonu je možné nainstalovat ručně prostřednictvím rozšíření webu, a to souběžně s integrovanými instalacemi Pythonu.
Nové hlavní a podverze
Nové hlavní nebo podverze se instalují souběžně s existujícími verzemi. Aplikaci můžete ručně upgradovat na novou verzi.
Pokud jste nakonfigurovali verzi modulu runtime v konfiguračním souboru, jako je web.config nebo package.json, musíte provést upgrade pomocí stejné metody. Pokud jste ke konfiguraci verze modulu runtime použili nastavení služby App Service, můžete ho změnit na webu Azure Portal nebo spuštěním příkazu Azure CLI v Azure Cloud Shellu.
Následující příklady ukazují konfigurační příkazy Azure CLI pro různé podporované moduly runtime jazyka. Nahradíte <appname> názvy vaší aplikace a <groupname> její skupiny prostředků a jejich názvy.
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~24 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.14 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Poznámka:
Příklad Node.js používá doporučenou syntaxi tilda k cílení na nejnovější dostupnou verzi modulu runtime Node.js 24 ve službě Windows App Service.
Jak můžu v instancích dotazovat stav aktualizace operačního systému a modulu runtime?
Konzola Kudu umožňuje dotazovat se na verzi operačního systému a verze modulu runtime instancí služby App Service. Důležité informace o operačním systému jsou uzamčené z přístupu. Další informace najdete v tématu Funkce operačního systému ve službě Azure App Service.
Následující tabulka ukazuje, jak pomocí příkazů Kudu nebo Cloud Shell najít verze modulu runtime pro Windows a jazyk, na kterých běží vaše aplikace. Nahraďte <appname> názvy aplikací a skupin prostředků a <groupname> nahraďte je.
Poznámka:
Přístup k umístění HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesregistru , kde jsou uloženy informace o bulletinech zabezpečení , je uzamčen.