Notas de la versión de App Service en Azure Stack Hub 2021 Q3
Estas notas de la versión describen las mejoras y correcciones de Azure App Service en Azure Stack Hub 2021 Q3 y los problemas conocidos. Los problemas conocidos se dividen en aquellos que están relacionados directamente con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).
Importante
Actualice Azure Stack Hub a una versión compatible si es necesario, antes de implementar o actualizar el proveedor de recursos de App Service (RP). Asegúrese de leer las notas de la versión de RP para obtener información sobre las nuevas funcionalidades, correcciones y cualquier problema conocido que pueda afectar a la implementación.
| Versión mínima de Azure Stack Hub admitida | Versión del proveedor de recursos de App Service |
|---|---|
| 2311 y versiones posteriores | 24R1 Instalador (notas de la versión) |
Referencia de compilación
El número de compilación de App Service en Azure Stack Hub 2021 Q3 es 95.1.1.539.
Requisitos previos
Remítase a la documentación de introducción antes de comenzar la implementación.
Antes de comenzar la actualización de Azure App Service en Azure Stack a la versión 2021 Q3:
Asegúrese de que Azure Stack Hub está actualizado con la versión 2108.
Asegúrese de que todos los roles estén en estado preparado en la administración de Azure App Service del portal de administración de Azure Stack Hub.
Realice una copia de seguridad de los secretos de App Service mediante la administración de App Service en el portal de administración de Azure Stack Hub
Realice una copia de seguridad de App Service y de las bases de datos maestras de SQL Server:
- AppService_Hosting;
- AppService_Metering;
- Embarque maestro
Realice una copia de seguridad del recurso compartido de archivos del contenido de la aplicación inquilina.
Importante
Los operadores de la nube son responsables del mantenimiento y funcionamiento del servidor de archivos y el servidor de SQL Server. El proveedor de recursos no administra estos recursos. El operador de la nube es responsable de realizar copias de seguridad de las bases de datos y los recursos compartidos de archivos del contenido del inquilino de App Service.
Distribuya la extensión de script personalizado de la versión 1.9.3 desde Marketplace.
Actualizaciones
La actualización 2021 Q3 de Azure App Service en Azure Stack incluye las siguientes correcciones y mejoras:
Actualizaciones de las herramientas de Kudu, los portales de Functions, Admin e inquilino de App Service. Es coherente con la versión del SDK del portal de Azure Stack.
Actualiza el entorno de ejecución de Azure Functions a v1.0.13154.
Actualizaciones del servicio principal para mejorar la confiabilidad y los mensajes de error, lo que facilita el diagnóstico de problemas comunes.
Actualizaciones de las herramientas y plataformas de aplicaciones siguientes:
- ASP.NET Core
- 3.1.16
- 5.0.7
- 6.0.0
- Azul OpenJDK
- 8.52.0.23
- 11.44.13
- Git 2.33.1.1
- MSBuild 16.8.3
- MSDeploy 3.5.100419.17
- NodeJS
- 10.15.2
- 10.16.3
- 10.19.0
- 12.21.0
- 14.15.1
- 14.16.0
- NPM
- 6.14.11
- PHP
- 7.2.34
- 7.3.27
- 7.4.15
- Gato
- 8.5.58
- 9.0.38
- WordPress 4.9.18
- Kudu actualizado a la versión 94.30524.5227
- ASP.NET Core
Actualizaciones al sistema operativo subyacente de todos los roles:
Las actualizaciones acumulativas de Windows Server ahora se aplican a los roles de Controlador como parte de la implementación y la actualización
Conjuntos de cifrado TLS actualizados para mantener la coherencia con el servicio de Azure.
Se ha agregado compatibilidad con el perfil 2020-09-01-hybrid.
Problemas corregidos en esta versión
App Service se puede implementar ahora al ejecutar el instalador desde una máquina FIPS-Compliant cliente.
El estado de roles de App Service ahora se comprueba automáticamente antes de completar los procedimientos de rotación de secretos de App Service. Si todos los roles no están en estado listo, se bloqueará la rotación de secretos.
La dirección IP saliente de los sitios ahora se muestra en las hojas de propiedades y de dominios personalizados del portal de inquilinos.
Se han incluido más detalles sobre el error de comprobación del evento de Custom Domain.
Los clientes pueden cargar y eliminar correctamente certificados privados en el portal de inquilinos.
Problema resuelto por el que las instancias de rol front-end pueden permanecer en el bucle de reparación automática debido a una dependencia que falta en los componentes de escalado de funciones.
Se han resuelto errores de inicio de sesión único en el sitio de SCM debido a cambios en los puntos de conexión de Azure AD.
Sondeos de estado del equilibrador de carga actualizados de los roles front-end de administración y roles de administración para que se ajusten a la implementación de Azure. El tráfico no puede llegar a las instancias de rol front-end cuando no están en estado Listo.
Alineado por tamaño de cuota de directorio temporal de sitio con Azure, el límite de trabajos dedicados es de 10 GB, de los trabajos compartidos es 500 MB.
Se ha agregado un algoritmo a las rutinas de búsqueda de registros para evitar que los trabajos que entran en el bucle de reparación en los registros HTTP generados por eventos superen el espacio disponible en el trabajo.
Pasos previos a la actualización
Revise los problemas conocidos de la actualización y realice las acciones que se recomiendan.
Implementación de App Service en Azure Stack Hub
Importante
Si proporcionó el proveedor de recursos de App Service con una instancia de SQL Always On, DEBE agregar las bases de datos appservice_hosting y appservice_metering a un grupo de disponibilidad, así como sincronizar dichas bases de datos para evitar la pérdida de servicio en caso de producirse una conmutación por error de base de datos.
Problemas conocidos (actualización)
- En situaciones en las que un cliente ha convertido las bases de datos appservice_hosting y appservice_metering en una base de datos independiente, la actualización puede producir un error si los inicios de sesión no se han migrado correctamente para los usuarios de dicha base de datos.
Los clientes que han convertido las bases de datos appservice_hosting y appservice_metering en una base de datos independiente después de la implementación, y que no han migrado correctamente los inicios de sesión de la base de datos para los usuarios de la base de datos independiente, pueden experimentar errores de actualización.
Los clientes deben ejecutar el siguiente script en el servidor de SQL Server que hospeda appservice_hosting y appservice_metering antes de actualizar la instalación de Azure App Service en Azure Stack Hub a la versión 2020 Q3. Este script no es destructivo y no provocará tiempo de inactividad.
Este script se debe ejecutar en las siguientes condiciones:
Lo debe ejecutar un usuario que tenga privilegios de administrador del sistema, por ejemplo, la cuenta SA de SQL;
Si usa grupos de disponibilidad Always On de SQL, asegúrese de que el script se ejecuta desde la instancia de SQL que contiene todos los inicios de sesión de App Service de la forma siguiente:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Todos los inicios de sesión de WebWorker, que tienen el formato WebWorker_<dirección IP de la instancia>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Problemas conocidos (posteriores a la instalación)
Los trabajos no pueden llegar al servidor de archivos cuando App Service está implementada en una red virtual existente y el servidor de archivos solo está disponible en la red privada, tal y como se describe en la documentación de implementación de Azure App Service en Azure Stack.
Si decide realizar una implementación en una red virtual existente y en una dirección IP interna para conectarse al servidor de archivos, debe agregar una regla de seguridad de salida. De ese modo, permite que exista tráfico SMB entre la subred del rol de trabajo y el servidor de archivos. Vaya a WorkersNsg en el Portal de administración y agregue una regla de seguridad de salida con las siguientes propiedades:
- Origen: Any
- Intervalo de puertos de origen: *
- Destino: Direcciones IP
- Intervalo de direcciones IP de destino: Intervalo de direcciones IP del servidor de archivos
- Intervalo de puertos de destino: 445
- Protocolo: TCP
- Acción: Allow
- Prioridad: 700
- Nombre: Outbound_Allow_SMB445
Para quitar la latencia cuando los trabajos se comunican con el servidor de archivos, también se recomienda agregar la siguiente regla al grupo de seguridad de red de trabajo para permitir el tráfico LDAP y Kerberos saliente a los controladores de Active Directory, si se protegía el servidor de archivos mediante Active Directory, por ejemplo, si ha usado la plantilla de inicio rápido para implementar un servidor de archivos de alta disponibilidad y SQL Server.
Vaya a WorkersNsg en el Portal de administración y agregue una regla de seguridad de salida con las siguientes propiedades:
- Origen: Any
- Intervalo de puertos de origen: *
- Destino: Direcciones IP
- Intervalo de direcciones IP de destino: intervalo de direcciones IP de los servidores de AD, por ejemplo, con la plantilla de inicio rápido 10.0.0.100, 10.0.0.101
- Intervalo de puertos de destino: 389,88
- Protocolo: Cualquiera
- Acción: Allow
- Prioridad: 710
- Nombre: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Problemas conocidos para los administradores en la nube que trabajan con Azure App Service en Azure Stack
- Los dominios personalizados no se admiten en entornos sin conexión.
App Service realiza la comprobación de la propiedad del dominio con los puntos de conexión DNS públicos. Por este motivo, los dominios personalizados no se admiten en escenarios desconectados.
Pasos siguientes
- Para obtener información general de Azure App Service, consulte la Información general de Azure App Service en Azure Stack.
- Para obtener más información acerca de cómo prepararse para implementar App Service en Azure Stack, consulte Antes de empezar a trabajar con App Service en Azure Stack.