Novedades de Azure Stack HCI, versión 23H2

Se aplica a: Azure Stack HCI, versión 23H2

En este artículo se enumeran las distintas características y mejoras disponibles en Azure Stack HCI, versión 23H2.

Azure Stack HCI, versión 23H2 es la versión más reciente de la solución Azure Stack HCI. Esta versión se centra en la implementación y las actualizaciones basadas en la nube, la supervisión basada en la nube, la experiencia nueva y simplificada para la administración de máquinas virtuales arc, la seguridad y mucho más. Para obtener una versión anterior de Azure Stack HCI, consulte Novedades de Azure Stack HCI, versión 22H2.

Actualmente hay tres trenes de versión para Azure Stack HCI, versión 23H2: 2405, 2402 y 2311. Las diversas características y mejoras disponibles para las versiones incluidas en estos trenes se describen en las secciones siguientes.

Versiones 2405

El entrenamiento de versión 2405 incluye las siguientes versiones:

Características y mejoras en 2405.2

Se trata principalmente de una versión de corrección de errores con algunas mejoras.

• Comprobaciones de estado de actualización: a partir de esta versión, se ha agregado una nueva comprobación de estado y se ha mejorado el servicio de actualización. Además, el servicio de actualización ahora admite la capacidad de ver o iniciar nuevas actualizaciones cuando el servicio se bloquea en los servidores. Además, se han corregido varios problemas para las comprobaciones de estado relacionadas con Azure Update Manager y la actualización de la extensión del Generador de soluciones.

  Para obtener más información, consulte Problemas corregidos en 2405.2.

• Licencia oem de Azure Stack HCI: a partir de esta versión, presentamos la licencia oem de Azure Stack HCI diseñada para hardware de Azure Stack HCI, incluidas las soluciones Premier de Azure Stack HCI, los sistemas integrados y los nodos validados. Esta licencia sigue siendo válida durante la vigencia del hardware, cubre hasta 16 núcleos e incluye tres servicios esenciales para la infraestructura en la nube.

Características y mejoras en 2405.1

Se trata principalmente de una versión de corrección de errores con algunas mejoras.

• Direcciones IP de almacenamiento personalizadas para escenarios de servidor de adición y reparación: a partir de esta versión, es posible agregar servidores o servidores de reparación al clúster de Azure Stack HCI mediante direcciones IP personalizadas para los adaptadores de red de intención de almacenamiento.
• Comprobación de conectividad de salida mejorada: a partir de esta versión, se realizaron mejoras en la validación de requisitos de conectividad de salida en el comprobador del entorno.
• En esta versión se realizaron mejoras en la confiabilidad de las comprobaciones de estado de los asociados implementadas en sus extensiones del Generador de soluciones.
• Rotación de credenciales de entidad de servicio de Arc Resource Bridge (ARB): a partir de esta versión, puede rotar las credenciales de la entidad de servicio usadas por ARB.
• En esta versión se realizaron varias correcciones de errores relacionadas con las actualizaciones .

Para obtener más información sobre las correcciones de errores, consulte la lista de problemas corregidos.

Características y mejoras en 2405

Estas son las características y mejoras de esta versión.

Cambios de implementación

• Integración de Active Directory: en esta versión, se corrige un problema relacionado con el uso de una instancia grande de Active Directory que da lugar a tiempos de espera al agregar usuarios al grupo de administradores local.

• Nueva plantilla de Azure Resource Manager (ARM): esta versión tiene una nueva plantilla de ARM para la implementación que simplifica las dependencias de creación de recursos. La nueva creación de plantillas también incluye varias correcciones en torno a los campos obligatorios que faltan.

• Mejoras de rotación de secretos: en esta versión, se realizaron mejoras en el flujo de rotación de secretos.

  • El comando Set-AzureStackLCMUserPassword de PowerShell de rotación de secretos ahora admite un nuevo parámetro para omitir el mensaje de confirmación. Este parámetro es útil al automatizar la rotación de secretos.
  • Se realizaron mejoras de confiabilidad en torno a los servicios que no se reinician de forma oportuna.

• Las mejoras de SBE incluyen:

  • Se proporciona un nuevo comando de PowerShell para actualizar los valores de propiedad del asociado de extensión del Generador de soluciones en el momento de la implementación.
  • Se ha corregido un problema que impide que el servicio de actualización responda a las solicitudes después de que una extensión del Generador de soluciones solo se ejecute la actualización.

• Las correcciones agregar servidor y Reparar servidor incluyen:

  • Problema que impide que un nodo se una a Active Directory durante la operación agregar servidor.
  • Habilitación de la implementación cuando se usa un espacio de nombres separado.

• Entre las mejoras de confiabilidad se incluyen las siguientes:

  • Cambios en Network ATC al configurar la configuración de red del host con determinados tipos de adaptadores de red.
  • Cambios al detectar las versiones de firmware de las unidades de disco.

• Esta versión contiene una corrección para un problema de implementación que se encuentra al establecer el nivel de diagnóstico en Azure y el dispositivo.

Para obtener más información, consulte la lista de problemas corregidos en 2405.

Actualizaciones de los cambios

Esta versión contiene los siguientes cambios para las actualizaciones:

• A partir de esta versión, se introduce un esquema de nomenclatura ajustado para las actualizaciones. Este esquema permite la identificación de la característica frente a las actualizaciones acumulativas.

• Esta versión contiene mejoras de confiabilidad:

  • Para las notificaciones de actualización de los resultados de la comprobación de estado enviados desde el dispositivo a Azure Update Manager. En determinados casos, el tamaño del mensaje era demasiado grande y los resultados no se mostraban en update Manager.
  • Para notificar el progreso de la actualización del clúster al orquestador.

• Esta versión tiene correcciones de errores para varios problemas, entre los que se incluyen:

  • Un problema de bloqueo de archivos que podría provocar errores de actualización para el agente de máquina virtual de inicio de confianza (IGVM).
  • Problema que impedía que el agente de orquestador se reiniciara durante una ejecución de actualización.
  • Una condición poco frecuente en la que el servicio de actualización tardó mucho tiempo en detectar o iniciar una actualización.
  • Un problema para la interacción de actualización compatible con clústeres (CAU) con el orquestador cuando cau notifica una actualización en curso.

Para obtener más información, consulte la lista de problemas corregidos en 2405.

Cambios en el comprobador del entorno

En esta versión, los cambios en el comprobador de entorno incluyen varias comprobaciones nuevas:

• Se agrega una nueva comprobación para asegurarse de que los controladores de bandeja de entrada de los adaptadores de red físicos no están en uso. Los controladores oem o fabricantes más recientes proporcionados deben instalarse antes de la implementación.
• Se agrega una nueva comprobación para asegurarse de que la velocidad del vínculo entre adaptadores de red físicos con la misma intención es idéntica.
• Se agrega una nueva comprobación para asegurarse de que RDMA está operativo en los adaptadores de red de almacenamiento antes de la implementación.
• Se agrega una nueva comprobación para validar las direcciones IP de infraestructura definidas durante la implementación tienen conectividad saliente y pueden resolver el DNS.
• Se agrega una nueva comprobación para asegurarse de que el valor del servidor DNS no está vacío en la dirección IP de administración.
• Se agrega una nueva comprobación para asegurarse de que solo hay una dirección IP en el adaptador de red de administración.
• Se agrega una nueva comprobación para asegurarse de que el ancho de banda mínimo necesario para los adaptadores de almacenamiento RDMA es de al menos 10 Gb.
• Compruebe que la conectividad de vínculo superior en los adaptadores de red físicos asignados a las intenciones de ATC de red está activa.
• Se ha mejorado la capacidad de controlar los adaptadores que no exponen el campo id. de VLAN correctamente.

Cambios de observabilidad

Esta versión contiene las siguientes mejoras en la observabilidad:

• Al iniciar una recopilación de registros, un mensaje de advertencia le aconseja limitar la recopilación de registros a 24 horas.
• Los registros de implementación se recopilan automáticamente de forma predeterminada.
• La característica recién agregada Test-observability valida si los datos de telemetría y diagnóstico se pueden enviar correctamente a Microsoft.

Cambios en la administración de máquinas virtuales de Arc

• Esta versión contiene nueva documentación que proporciona instrucciones sobre la creación de imágenes de máquina virtual a partir de una imagen de CentOS o una imagen de Red Hat Enterprise Linux (RHEL). Para obtener más información, consulte:
  • Prepare la imagen de CentOS Linux para máquinas virtuales de Azure Stack HCI (versión preliminar).
  • Prepare la imagen de Red Hat Enterprise para máquinas virtuales de Azure Stack HCI (versión preliminar).

Cambios en Azure Portal, extensiones y proveedor de recursos

Estos son los cambios relacionados con Azure Portal, extensiones y proveedores de recursos:

• En esta versión, se ha corregido un problema que impedía mostrar una implementación con errores en la información general del clúster cuando se canceló la implementación.
• El botón Reintentar de Azure Portal se cambia de nombre a Reanudar a medida que la implementación continúa desde el paso que produjo un error.
• Los nuevos clústeres implementados en esta versión tienen bloqueos de recursos habilitados para protegerse frente a la eliminación accidental.
• Esta versión cambia el comportamiento para no eliminar los recursos del servidor de Arc cuando se elimina el recurso del clúster de Azure Stack HCI.

Cambios de seguridad

Esta versión incluye las siguientes actualizaciones de la documentación de seguridad:

• La puntuación de cumplimiento del servidor de Azure Stack HCI es de 281 de 288 reglas incluso cuando se cumplen todos los requisitos de hardware de Secured-Core. La sección Ver cumplimiento de línea de base de seguridad en Azure Portal ahora explica las reglas no conformes y las razones de la brecha actual.
• La configuración de líneas base de seguridad se ha actualizado a 315 configuraciones, incluidas seis eliminaciones, una adición y un cambio relacionado con el almacenamiento de contraseñas para la autenticación de red debido a problemas de compatibilidad de implementación. Para ver y descargar la lista completa de la configuración de seguridad, consulte Línea de base de seguridad.
• Se ha actualizado la sección Control de aplicaciones de Windows Defender en el artículo Características de seguridad para Azure Stack HCI, versión 23H2 .

AKS en Azure Stack HCI, versión 23H2

Para obtener una lista de los cambios y mejoras de AKS en Azure Stack HCI, versión 23H2, consulte Novedades de AKS en Azure Stack HCI, versión 23H2.

Versiones 2402

El entrenamiento de versión 2402 incluye las siguientes versiones:

Características y mejoras en 2402.4

Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2402.3

Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2402.2

Se trata principalmente de una versión de corrección de errores con algunas mejoras. Consulte la lista de problemas corregidos para comprender las correcciones de errores. Esta es la lista de mejoras:

• Expansión de regiones: ahora se admiten las siguientes nuevas regiones en Azure Stack HCI: Sudeste asiático, Centro de la India, Centro de Canadá, Este de Japón y Centro-sur de EE. UU. Para más información, consulte Regiones admitidas de Azure Stack HCI.
• Cambios de implementación: se ha agregado una comprobación de permisos a la experiencia de implementación de Azure Portal para comprobar si hay permisos suficientes. Para más información, consulte Implementación mediante Azure Portal.
• Cambios de actualización: se incluyó un banner de notificación en la experiencia de actualización que le informa cuándo están disponibles las nuevas actualizaciones. Para más información, consulte Actualización de Azure Stack HCI mediante Azure Update Manager.

Características y mejoras en 2402.1

Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2402

En esta sección se enumeran las nuevas características y mejoras de la versión 2402 de Azure Stack HCI, versión 23H2.

Nuevo rol de seguridad integrado

En esta versión se presenta un nuevo rol integrado de Azure denominado Rol de implementación de Puente de recursos de Azure para reforzar la posición de seguridad de Azure Stack HCI, versión 23H2. Si aprovisionó un clúster antes de enero de 2024, debe asignar el rol usuario de implementación de Azure Resource Bridge a la entidad de seguridad de Arc Resource Bridge.

El rol aplica el concepto de menor cantidad de privilegios y se debe asignar a la entidad de servicio: clustername.arb antes de actualizar el clúster.

Para aprovechar los permisos de restricción, quite los permisos que se aplicaron antes. Siga los pasos para asignar un rol RBAC de Azure a través del portal. Busque y asigne el rol implementación de Azure Resource Bridge al miembro: <deployment-cluster-name>-cl.arb.

En esta versión también se incluye una comprobación de estado de actualización que confirma que se asigna el nuevo rol antes de aplicar la actualización.

Cambios en la preparación de Active Directory

A partir de esta versión, el proceso de preparación de Active Directory se simplifica. Puede usar su propio proceso existente para crear una unidad organizativa (OU), una cuenta de usuario con los permisos adecuados y con la herencia de directivas de grupo bloqueada para el objeto de directiva de grupo (GPO). También puede usar el script proporcionado por Microsoft para crear la unidad organizativa. Para obtener más información, consulte Preparación de Active Directory.

Expansión de regiones

La solución Azure Stack HCI, versión 23H2, ahora se admite en Australia. Para más información, consulte Regiones admitidas de Azure Stack HCI.

Nueva documentación sobre consideraciones de red

También estamos publicando documentación nueva que proporciona instrucciones sobre las consideraciones de red para la implementación en la nube de Azure Stack HCI, versión 23H2. Para más información, consulte Consideraciones de red para Azure Stack HCI.

Cambios de seguridad

Esta versión incluye las siguientes actualizaciones de la documentación de seguridad:

• Se ha actualizado la documentación de Administración de la seguridad del sistema con Microsoft Defender for Cloud (versión preliminar).
• Se ha actualizado la configuración de líneas base de seguridad a la configuración 320, incluida una eliminación, tres adiciones y un cambio sobre cómo deshabilitar la raíz dinámica de la medida (DRTM) para las nuevas implementaciones. Para ver y descargar la lista completa de la configuración de seguridad, consulte Línea de base de seguridad.
• Publicó el libro de seguridad de Azure Stack HCI.

Versiones 2311

El tren de versión 2311 incluye las siguientes versiones:

Características y mejoras en 2311.5

Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2311.4

Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.

Características y mejoras en 2311.3

Hay disponible un nuevo rol integrado de Azure denominado Rol de implementación de Azure Resource Bridge para reforzar la posición de seguridad de Azure Stack HCI, versión 23H2. Si aprovisionó un clúster antes de enero de 2024, debe asignar el rol usuario de implementación de Azure Resource Bridge a la entidad de servicio de Arc Resource Bridge.

El rol aplica el concepto de la menor cantidad de privilegios y se debe asignar a la entidad de servicio del puente de recursos de Azure, clustername.arb, antes de actualizar el clúster.

Debe quitar los permisos asignados previamente para aprovechar el permiso de restricción. Siga los pasos para asignar un rol RBAC de Azure a través del portal. Busque y asigne el rol implementación de Azure Resource Bridge al miembro: <deployment-cluster-name>-cl.arb.

Además, esta versión incluye una comprobación de estado de actualización que confirma la asignación del nuevo rol antes de aplicar la actualización.

Características y mejoras en la disponibilidad general 2311.2

En esta sección se enumeran las nuevas características y mejoras de la versión 2311.2 de disponibilidad general (GA) para Azure Stack HCI, versión 23H2.

Importante

Las cargas de trabajo de producción solo se admiten en los sistemas de Azure Stack HCI que ejecutan la versión 2311.2 disponible con carácter general. Para ejecutar la versión de disponibilidad general, comience con una nueva implementación 2311 y, a continuación, actualice a 2311.2.

En esta versión disponible con carácter general de Azure Stack HCI, versión 23H2, todas las características que estaban disponibles con las versiones preliminares 2311 también están disponibles con carácter general. Además, están disponibles las siguientes mejoras y mejoras:

Cambios de implementación

Con esta versión:

• La implementación se admite mediante cuentas de almacenamiento existentes.
• Se puede ejecutar una implementación con errores mediante la opción Volver a ejecutar la implementación que está disponible en la página Información general del clúster.
• La configuración de red, como la prioridad del tráfico de almacenamiento, la prioridad del tráfico de clúster, la reserva de ancho de banda del tráfico de almacenamiento, los marcos jumbo y el protocolo RDMA se pueden personalizar.
• La validación debe iniciarse explícitamente a través del botón Iniciar validación .

Para más información, consulte Implementación mediante Azure Portal.

Adición de cambios en el servidor y reparación del servidor

• Correcciones de errores en los escenarios Agregar servidor y Reparar servidor. Para obtener más información, consulte los problemas corregidos en 2311.2.

Cambios en la administración de máquinas virtuales de Arc

En esta versión:

• La administración de invitados está disponible a través de la CLI de Azure. Para obtener más información, consulte Habilitación de la administración de invitados.
• El proxy es compatible con máquinas virtuales de Arc. Para más información, consulte Configuración del proxy para máquinas virtuales de Arc en Azure Stack HCI.
• La selección de la ruta de acceso de almacenamiento está disponible durante la creación de la imagen de máquina virtual a través de Azure Portal. Para más información, consulte Creación de una imagen de máquina virtual desde Azure Marketplace a través de Azure Portal.

Migración de máquinas virtuales de Hyper-V a Azure Stack HCI (versión preliminar)

Ahora puede migrar máquinas virtuales de Hyper-V a Azure Stack HCI mediante Azure Migrate. Esta característica está actualmente en versión preliminar. Para más información, consulte Migración de máquinas virtuales de Hyper-V mediante Azure Migrate a Azure Stack HCI (versión preliminar).

Supervisión de cambios

En Azure Portal, ahora puede supervisar las métricas de la plataforma del clúster; para ello, vaya a la pestaña Supervisión de la página Información general del clúster. Esta pestaña ofrece una manera rápida de ver gráficos para diferentes métricas de plataforma. Puede seleccionar cualquier gráfico para abrirlo en el Explorador de métricas para obtener un análisis más detallado. Para más información, consulte Supervisión de Azure Stack HCI mediante la pestaña Supervisión.

Seguridad a través de Microsoft Defender for Cloud (versión preliminar)

Ahora puede usar Microsoft Defender for Cloud para ayudar a mejorar la posición de seguridad del entorno de Azure Stack HCI y protegerse frente a amenazas existentes y en evolución. Esta característica está actualmente en versión preliminar. Para más información, consulte Microsoft Defender on Cloud for Azure Stack HCI (versión preliminar).

Cargas de trabajo compatibles

A partir de esta versión, las siguientes cargas de trabajo están disponibles con carácter general en Azure Stack HCI:

• Azure Kubernetes Service (AKS) en Azure Stack HCl . Para más información, consulte Creación de clústeres de Kubernetes.

  Además, AKS en HCI tiene una nueva experiencia de extensión de la CLI y Azure Portal, Compatibilidad con redes lógicas, Compatibilidad con taints y etiquetas, Compatibilidad con la actualización a través de la CLI de Azure, Compatibilidad con Nvidia A2 y mucho más. Para más información, consulte Novedades de AKS en Azure Stack HCI, versión 23H2.

• Azure Virtual Desktops (AVD) en Azure Stack HCI. Para más información, consulte Implementación de AVD en Azure Stack HCI.

Características y mejoras en 2311

En esta sección se enumeran las nuevas características y mejoras de la versión 2311 de Azure Stack HCI, versión 23H2. Además, esta sección incluye características y mejoras que se publicaron originalmente para 2310 a partir de la implementación basada en la nube.

Implementación basada en la nube

En el caso de los servidores que ejecutan Azure Stack HCI, versión 23H2, puede realizar nuevas implementaciones a través de la nube. Puede implementar un clúster de Azure Stack HCI de una de las dos maneras: a través de Azure Portal o mediante una plantilla de implementación de Azure Resource Manager.

Para más información, consulte Implementación del clúster de Azure Stack HCI mediante Azure Portal e Implementación de Azure Stack HCI mediante la plantilla de implementación de Azure Resource Manager.

Actualizaciones basadas en la nube

Esta nueva versión tiene la infraestructura para consolidar todas las actualizaciones pertinentes del sistema operativo, los agentes de software, la infraestructura de Azure Arc y los controladores y el firmware de OEM en un paquete de actualización mensual unificado. Este paquete de actualización completo se identifica y aplica desde la nube a través de la herramienta Azure Update Manager. Como alternativa, puede aplicar las actualizaciones mediante PowerShell.

Para más información, consulte Actualización del clúster de Azure Stack HCI mediante Azure Update Manager y Actualización de Azure Stack HCI mediante PowerShell.

Supervisión basada en la nube

Respuesta a alertas de estado

Esta versión integra las alertas de Azure Monitor con Azure Stack HCI para que las alertas de estado generadas en el sistema local de Azure Stack HCI se reenvíen automáticamente a las alertas de Azure Monitor. Puede vincular estas alertas con los sistemas automatizados de administración de incidentes, lo que garantiza una respuesta oportuna y eficaz.

Para más información, consulte Respuesta a alertas de estado de Azure Stack HCI mediante alertas de Azure Monitor.

Supervisión de métricas

Esta versión también integra las métricas de Azure Monitor con Azure Stack HCI para que pueda supervisar el estado del sistema de Azure Stack HCI a través de las métricas recopiladas para los recursos de proceso, almacenamiento y red. Esta integración le permite almacenar datos de clúster en una base de datos de serie temporal dedicada que puede usar para analizar datos desde el sistema de Azure Stack HCI.

Para más información, consulte Supervisión de Azure Stack HCI con métricas de Azure Monitor.

Funcionalidades de supervisión mejoradas con Insights

Con Insights para Azure Stack HCI, ahora puede supervisar y analizar el rendimiento, el ahorro y la información de uso sobre las características clave de Azure Stack HCI, como la desduplicación y compresión de ReFS. Para usar estas funcionalidades de supervisión mejoradas, asegúrese de que el clúster está implementado, registrado y conectado a Azure e inscrito en la supervisión. Para más información, consulte Supervisión de las características de Azure Stack HCI con Insights.

Administración de máquinas virtuales de Azure Arc

A partir de esta versión, están disponibles las siguientes funcionalidades de administración de máquinas virtuales de Azure Arc:

• Implementación simplificada de Arc Resource Bridge. Arc Resource Bridge ahora se implementa como parte de la implementación de Azure Stack HCI. Para más información, consulte Implementación del clúster de Azure Stack HCI mediante Azure Portal.
• Nuevos roles de RBAC para máquinas virtuales de Arc. En esta versión se presentan nuevos roles de RBAC para máquinas virtuales de Arc. Para más información, consulte Administración de roles RBAC para máquinas virtuales de Arc.
• Nueva CLI coherente con Azure. A partir de esta versión preliminar, hay disponible una nueva experiencia de línea de comandos coherente para crear recursos de máquina virtual y máquina virtual, como imágenes de máquina virtual, rutas de acceso de almacenamiento, redes lógicas e interfaces de red. Para más información, consulte Creación de máquinas virtuales de Arc en Azure Stack HCI.
• Compatibilidad con direcciones IP estáticas. Esta versión tiene la compatibilidad con direcciones IP estáticas. Para más información, consulte Creación de redes lógicas estáticas en Azure Stack HCI.
• Compatibilidad con rutas de acceso de almacenamiento. Aunque las rutas de acceso de almacenamiento predeterminadas se crean durante la implementación, también puede especificar rutas de acceso de almacenamiento personalizadas para las máquinas virtuales de Arc. Para más información, consulte Creación de rutas de acceso de almacenamiento en Azure Stack HCI.
• Compatibilidad con extensiones de máquina virtual de Azure en máquinas virtuales de Arc en Azure Stack HCI. A partir de esta versión preliminar, también puede habilitar y administrar las extensiones de máquina virtual de Azure compatibles con Azure Arc, en máquinas virtuales de Azure Stack HCI Arc creadas a través de la CLI de Azure. Puede administrar estas extensiones de máquina virtual mediante la CLI de Azure o Azure Portal. Para más información, consulte Administración de extensiones de máquina virtual para máquinas virtuales de Azure Stack HCI.
• Inicio de confianza para máquinas virtuales de Azure Arc. El inicio seguro de Azure protege las máquinas virtuales frente a kits de arranque, rootkits y malware de nivel de kernel. A partir de esta versión preliminar, algunas de esas funcionalidades de inicio seguro están disponibles para máquinas virtuales de Arc en Azure Stack HCI. Para obtener más información, consulte Inicio seguro para máquinas virtuales de Arc.

AKS en Azure Stack HCI, versión 23H2

A partir de esta versión, puede ejecutar cargas de trabajo de Azure Kubernetes Service (AKS) en el sistema de Azure Stack HCI. AKS en Azure Stack HCI, versión 23H2, usa Azure Arc para crear nuevos clústeres de Kubernetes en Azure Stack HCI directamente desde Azure. Para más información, consulte Novedades de AKS en Azure Stack HCI, versión 23H2.

Están disponibles las siguientes funcionalidades de implementación y administración de clústeres de Kubernetes:

• Implementación simplificada de la infraestructura en Azure Stack HCI. En esta versión, los componentes de infraestructura de AKS en Azure Stack HCI 23H2, incluidos arc Resource Bridge, Custom Location y la extensión de Kubernetes para el operador de AKS Arc, se implementan como parte de la implementación de Azure Stack HCI. Para más información, consulte Implementación del clúster de Azure Stack HCI mediante Azure Portal (versión preliminar).
• Actualización de infraestructura integrada en Azure Stack HCI. Toda la administración del ciclo de vida de la infraestructura de AKS Arc sigue el mismo enfoque que los demás componentes de Azure Stack HCI 23H2. Para más información, consulte Actualizaciones de componentes de infraestructura para AKS en Azure Stack HCI (versión preliminar).
• Nueva CLI coherente con Azure. A partir de esta versión preliminar, hay disponible una nueva experiencia de línea de comandos coherente para crear y administrar clústeres de Kubernetes.
• Administración basada en la nube. Ahora puede crear y administrar clústeres de Kubernetes en Azure Stack HCI con herramientas conocidas como Azure Portal y la CLI de Azure. Para más información, consulte Creación de clústeres de Kubernetes mediante la CLI de Azure.
• Compatibilidad con la actualización de un clúster de Kubernetes mediante la CLI de Azure. Puede usar la CLI de Azure para actualizar el clúster de Kubernetes a una versión más reciente y aplicar las actualizaciones de la versión del sistema operativo. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS) (versión preliminar).
• Compatibilidad con Azure Container Registry para implementar imágenes de contenedor. En esta versión, puede implementar imágenes de contenedor desde un registro de contenedor privado mediante Azure Container Registry en los clústeres de Kubernetes que se ejecutan en Azure Stack HCI. Para más información, consulte Implementación desde un registro de contenedor privado en Kubernetes local mediante Azure Container Registry y AKS Arc.
• Compatibilidad con la administración y el escalado de los grupos de nodos. Para más información, consulte Administración de varios grupos de nodos en AKS Arc.
• Compatibilidad con contenedores de Linux y Windows Server. Para obtener más información, vea Crear contenedores de Windows Server.

Funcionalidades de seguridad

Las nuevas instalaciones con esta versión de Azure Stack HCI comienzan con una estrategia segura de forma predeterminada . La nueva versión #has una línea base de seguridad adaptada junto con un mecanismo de control de desfase de seguridad y un conjunto de características de seguridad conocidas habilitadas de forma predeterminada. Esta versión proporciona:

• Una línea base de seguridad adaptada con más de 300 opciones de seguridad configuradas y aplicadas con un mecanismo de control de desfase de seguridad. Para más información, consulte Configuración de línea de base de seguridad para Azure Stack HCI.
• Protección integrada para datos y redes con firma SMB y cifrado de BitLocker para volúmenes compartidos de clúster y el sistema operativo. Para más información, consulte Cifrado de BitLocker para Azure Stack HCI.
• Se ha reducido la superficie expuesta a ataques, ya que el Control de aplicaciones de Windows Defender está habilitado de forma predeterminada y limita las aplicaciones y el código que se puede ejecutar en la plataforma principal. Para obtener más información, consulte Control de aplicaciones de Windows Defender para Azure Stack HCI.

Compatibilidad con el proxy web

Esta versión admite la configuración de un proxy web para el sistema de Azure Stack HCI. Esta configuración opcional se realiza si la red usa un servidor proxy para el acceso a Internet. Para más información, consulte Configuración del proxy web para Azure Stack HCI.

Eliminación de cuentas de GMSA

En esta versión, se quitan las cuentas de servicio administradas de grupo (gMSA) creadas durante la preparación de Active Directory. Para obtener más información, consulte Preparación de Active Directory.

Administración de capacidades

En esta versión, puede agregar y quitar servidores o reparar servidores del sistema de Azure Stack HCI mediante PowerShell.

Para obtener más información, consulte Agregar servidor y Reparar servidor.

Desduplicación y compresión de ReFS

En esta versión se presenta la característica de desduplicación y compresión resistente del sistema de archivos (ReFS) diseñada específicamente para cargas de trabajo activas, como Azure Virtual Desktop (AVD) en Azure Stack HCI. Habilite esta característica mediante Windows Admin Center o PowerShell para optimizar el uso del almacenamiento y reducir el costo.

Para más información, consulte Optimización del almacenamiento con desduplicación y compresión de ReFS en Azure Stack HCI.

Pasos siguientes

• Lea el blog que anuncia la disponibilidad general de Azure Stack HCI, versión 23H2.
• Lea el blog sobre novedades de Azure Stack HCI en Microsoft Ignite 2023.
• Para las implementaciones de Azure Stack HCI, versión 23H2:
  • Lea la introducción a la implementación.
  • Aprenda a implementar Azure Stack HCI, versión 23H2 a través de Azure Portal.