A 2405-ös kiadási vonat a következő kiadásokat tartalmazza:
A 2405.1 funkciói és fejlesztései
Ez elsősorban egy hibajavítási kiadás, néhány fejlesztéssel.
- Egyéni tároló IP-címek kiszolgálói forgatókönyvek hozzáadásához és javításához: A kiadástól kezdve hozzáadhat kiszolgálókat vagy kiszolgálókat az Azure Stack HCI-fürthöz egyéni IP-címek használatával a tárolási szándékú hálózati adapterekhez.
- Továbbfejlesztett kimenő kapcsolatellenőrzés: A kiadástól kezdve a környezetellenőrzőben továbbfejlesztettük a kimenő kapcsolati követelmények érvényesítését.
- Ebben a kiadásban reliabiltiy fejlesztéseket hajtottak végre a Solution Builder-bővítményekben implementált partnerállapot-ellenőrzésekhez.
- Az Arc Resource Bridge (ARB) szolgáltatásnév hitelesítő adatainak rotálása: A kiadás elindításával elforgathatja az ARB által használt szolgáltatásnév hitelesítő adatait.
- Ebben a kiadásban több frissítéssel kapcsolatos hibajavítás is történt.
A hibajavításokkal kapcsolatos további információkért tekintse meg a Kijavított problémák listát.
Funkciók és fejlesztések 2405-ben
Íme a jelen kiadás funkciói és fejlesztései.
Üzembehelyezési módosítások
Active Directory-integráció – Ebben a kiadásban kijavítottunk egy nagy Active Directory használatával kapcsolatos hibát, amely időtúllépéseket eredményez a felhasználók helyi rendszergazdai csoporthoz való hozzáadásakor.
Új Azure Resource Manager-sablon (ARM) – Ez a kiadás egy új ARM-sablont biztosít az üzembe helyezéshez, amely leegyszerűsíti az erőforrás-létrehozási függőségeket. Az új sablon létrehozása több javítást is tartalmaz a hiányzó kötelező mezők körül.
Titkos kulcsok rotálásának fejlesztései – Ebben a kiadásban fejlesztések történtek a titkos kulcsok rotálási folyamatában.
- A titkos kulcsváltás PowerShell-parancsa
Set-AzureStackLCMUserPassword
mostantól egy új paramétert támogat a megerősítést kérő üzenet kihagyásához. Ez a paraméter a titkos kulcsok elforgatásának automatizálása során hasznos.
- A megbízhatósági fejlesztések során a szolgáltatások nem indulnak újra időben.
Az SBE fejlesztései a következők:
- A Megoldásszerkesztő bővítmény partnertulajdonság-értékeinek frissítésére szolgáló új PowerShell-parancs az üzembe helyezéskor érhető el.
- Kijavítottunk egy hibát, amely megakadályozza, hogy a frissítési szolgáltatás válaszoljon a kérelmekre, miután a Solution Builder-bővítmény csak a frissítés futtatása után fut.
Kiszolgáló hozzáadása és a Kiszolgáló javítása javítások a következők:
- Olyan probléma, amely megakadályozza, hogy egy csomópont csatlakozzon az Active Directoryhoz a kiszolgáló hozzáadása során.
- Az üzembe helyezés engedélyezése különálló névtér használata esetén.
A megbízhatósági fejlesztések közé tartoznak a következők:
- A hálózati ATC változásai a gazdagép hálózati konfigurációjának bizonyos hálózati adaptertípusokkal való beállításakor.
- Változások a lemezmeghajtók belső vezérlőprogram-verzióinak észlelésekor.
Ez a kiadás egy olyan üzembehelyezési problémát tartalmaz, amely az Azure-ban és az eszközön a diagnosztikai szint beállításakor merül fel.
További információkért lásd a 2405-ös javított problémák listáját.
Módosítások frissítése
Ez a kiadás a következő módosításokat tartalmazza a frissítésekhez:
A kiadástól kezdve egy módosított elnevezési séma jelenik meg a frissítésekhez. Ez a séma lehetővé teszi a funkció és a kumulatív frissítések azonosítását.
Ez a kiadás megbízhatósági fejlesztéseket tartalmaz:
- Az eszközről az Azure Update Managernek küldött állapot-ellenőrzési eredmények frissítési értesítéseihez. Bizonyos esetekben az üzenet mérete túl nagy volt, és az eredmények nem jelennek meg az Update Managerben.
- A fürt frissítési folyamatának a vezénylő felé történő jelentéséhez.
Ez a kiadás hibajavításokat tartalmaz a következő problémákhoz:
- Fájlzárolási probléma, amely a megbízható indítású virtuálisgép-ügynök (IGVM) frissítési hibáit okozhatja.
- Olyan probléma, amely miatt a vezénylőügynök nem tudott újraindulni a frissítés futtatása során.
- Ritka állapot, amikor a frissítési szolgáltatás hosszú ideig tartott egy frissítés felderítéséhez vagy elindításához.
- A fürtérzékeny frissítéssel (CAU) kapcsolatos probléma a vezénylővel, amikor a CAU jelentést ad a folyamatban lévő frissítésről.
További információt a 2405-ös Rögzített problémák listában talál.
Környezetellenőrzési módosítások
Ebben a kiadásban a környezet-ellenőrző módosításai számos új ellenőrzést tartalmaznak:
- A rendszer új ellenőrzést ad hozzá, hogy a fizikai hálózati adaptereken lévő beérkezett üzenetek illesztőprogramjai ne legyenek használatban. A megadott oem vagy gyártó legújabb illesztőprogramjait az üzembe helyezés előtt telepíteni kell.
- A rendszer új ellenőrzéssel biztosítja, hogy az azonos szándékú fizikai hálózati adapterek közötti kapcsolat sebessége azonos legyen.
- A rendszer új ellenőrzéssel biztosítja, hogy az RDMA működőképes legyen a tárolóhálózati adaptereken az üzembe helyezés előtt.
- A rendszer új ellenőrzéssel ellenőrzi, hogy az üzembe helyezés során megadott infrastruktúra IP-címe kimenő kapcsolattal rendelkezik-e, és képes-e feloldani a DNS-t.
- A rendszer új ellenőrzést ad hozzá, hogy a DNS-kiszolgáló értéke ne legyen üres a felügyeleti IP-címen.
- A rendszer új ellenőrzéssel ellenőrzi, hogy csak egy IP-cím van-e a felügyeleti hálózati adapteren.
- A rendszer új ellenőrzéssel biztosítja, hogy az RDMA-tárolóadapterekhez szükséges minimális sávszélesség legalább 10 Gb legyen.
- Ellenőrizze, hogy a hálózati ATC-szándékokhoz rendelt fizikai hálózati adapterek kimenő kapcsolata működik-e.
- Továbbfejlesztettük az olyan adapterek kezelését, amelyek nem teszik elérhetővé megfelelően a VLAN-azonosító mezőt.
Megfigyelhetőségi változások
Ez a kiadás a következő fejlesztéseket tartalmazza a megfigyelhetőséghez:
- A naplógyűjtés indításakor egy figyelmeztető üzenet azt tanácsolja, hogy a naplógyűjtést 24 órára korlátozza.
- A rendszer alapértelmezés szerint automatikusan gyűjti az üzembehelyezési naplókat.
- Az újonnan hozzáadott
Test-observability
funkció ellenőrzi, hogy a telemetriai és diagnosztikai adatok sikeresen elküldhetők-e a Microsoftnak.
Arc virtuális gép kezelésének változásai
- Ez a kiadás új dokumentációt tartalmaz, amely útmutatást nyújt a virtuálisgép-rendszerképek CentOS-lemezképekkel vagy Red Hat Enterprise Linux-rendszerképekkel (RHEL) való létrehozásához. További információ:
Az Azure Portal, a bővítmények és az erőforrás-szolgáltató változásai
Az Azure Portalhoz, a bővítményekhez és az erőforrás-szolgáltatókhoz kapcsolódó változások a következők:
- Ebben a kiadásban kijavítottunk egy hibát, amely megakadályozta a sikertelen üzembe helyezés megjelenítését a fürt áttekintésében, amikor az üzembe helyezést megszakították.
- Az Újrapróbálkozás gomb az Azure Portalon újraindul, ahogy az üzembe helyezés a sikertelen lépéstől folytatódik.
- Az ebben a kiadásban üzembe helyezett új fürtök erőforrás-zárolásokkal rendelkeznek a véletlen törlés elleni védelem érdekében.
- Ez a kiadás úgy módosítja a viselkedést, hogy az Azure Stack HCI-fürterőforrás törlésekor ne törölje az Arc-kiszolgáló erőforrásait.
Biztonsági változások
Ez a kiadás a biztonsági dokumentáció alábbi frissítéseit tartalmazza:
- Az Azure Stack HCI-kiszolgáló megfelelőségi pontszáma a 288 szabályból 281, még akkor is, ha a biztonságos magra vonatkozó összes hardverkövetelmények teljesülnek. Az Azure Portal biztonsági alapkonfiguráció-megfelelőségének megtekintése szakasza most ismerteti a nem megfelelő szabályokat és a jelenlegi hiányosság okait.
- A biztonsági alapkonfigurációk beállításai 315 beállításra frissültek, köztük hat eltávolításra, egy kiegészítésre és egy olyan módosításra, amely a hálózati hitelesítéshez szükséges jelszavak tárolásával kapcsolatos, az üzembe helyezés kompatibilitási problémái miatt történt. A biztonsági beállítások teljes listájának megtekintéséhez és letöltéséhez tekintse meg a biztonsági alapkonfigurációt.
- Frissítettük az Azure Stack HCI biztonsági funkcióinak Windows Defender alkalmazásvezérlési szakaszát, amely 23H2-es verziójú cikk.
AKS az Azure Stack HCI 23H2-es verzióján
Az Azure Stack HCI AKS 23H2-es verziójának változásait és fejlesztéseit az Azure Stack HCI AKS 23H2-es verziójának újdonságai című témakörben találja.
A 2402-es kiadási vonat a következő kiadásokat tartalmazza:
Funkciók és fejlesztések a 2402.4-ben
Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .
Funkciók és fejlesztések a 2402.3-ban
Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .
Funkciók és fejlesztések a 2402.2-ben
Ez elsősorban egy hibajavítási kiadás, néhány fejlesztéssel. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát . Íme a fejlesztések listája:
- Régióbővítés – A következő új régiók támogatottak az Azure Stack HCI-ben: Délkelet-Ázsia, Közép-India, Közép-Kanada, Kelet-Japán és AZ USA déli középső régiója. További információ: Azure Stack HCI által támogatott régiók.
- Üzembe helyezési módosítások – Az Azure Portal üzembe helyezési felületéhez engedélyellenőrzést adtak hozzá a megfelelő engedélyek ellenőrzéséhez. További információ: Üzembe helyezés az Azure Portalon.
- Frissítési módosítások – A frissítési felület tartalmazott egy értesítési szalagcímet, amely tájékoztatja arról, hogy mikor érhetők el az új frissítések. További információ: Az Azure Stack HCI frissítése az Azure Update Manageren keresztül.
Funkciók és fejlesztések a 2402.1-ben
Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .
Funkciók és fejlesztések 2402-ben
Ez a szakasz az Azure Stack HCI 23H2-es verziójának 2402-es kiadásában megjelenő új funkciókat és fejlesztéseket sorolja fel.
Új beépített biztonsági szerepkör
Ez a kiadás egy új, Azure Resource Bridge deployment Role nevű beépített Azure-szerepkört vezet be az Azure Stack HCI 23H2-es verziójának biztonsági helyzetének megerősítéséhez. Ha 2024 januárja előtt kiépített egy fürtöt, akkor az Azure Resource Bridge üzembehelyezési felhasználói szerepkörét hozzá kell rendelnie az Arc Resource Bridge-taghoz.
A szerepkör a minimális jogosultságok fogalmát alkalmazza, és a fürt frissítése előtt hozzá kell rendelni a szolgáltatásnévhez: clustername.arb .
A kényszerengedélyek kihasználásához távolítsa el a korábban alkalmazott engedélyeket. Kövesse az Azure RBAC-szerepkör portálon keresztüli hozzárendeléséhez szükséges lépéseket. Keresse meg és rendelje hozzá az Azure Resource Bridge üzembehelyezési szerepkörét a taghoz: <deployment-cluster-name>-cl.arb
.
Ebben a kiadásban frissítésállapot-ellenőrzés is szerepel, amely megerősíti, hogy az új szerepkör hozzá van rendelve a frissítés alkalmazása előtt.
Az Active Directory előkészítésének változásai
A kiadás kezdetétől az Active Directory előkészítési folyamata egyszerűbb. A saját meglévő folyamatával létrehozhat egy szervezeti egységet (szervezeti egység), egy megfelelő engedélyekkel rendelkező felhasználói fiókot, és letilthatja a csoportházirend-objektum (GPO) csoportházirend-öröklődését. A szervezeti egység létrehozásához használhatja a Microsoft által biztosított szkriptet is. További információ: Az Active Directory előkészítése.
Régióbővítés
Az Azure Stack HCI 23H2-es verziója már támogatott Ausztráliában. További információ: Azure Stack HCI által támogatott régiók.
Új dokumentáció hálózati szempontokhoz
Új dokumentációt is kiadunk, amely útmutatást nyújt az Azure Stack HCI 23H2-es verziójának felhőalapú üzembe helyezéséhez szükséges hálózati szempontokhoz. További információ: Az Azure Stack HCI hálózati szempontjai.
Biztonsági változások
Ez a kiadás a biztonsági dokumentáció alábbi frissítéseit tartalmazza:
A 2311-es kiadási vonat a következő kiadásokat tartalmazza:
Funkciók és fejlesztések a 2311.5-ben
Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .
Funkciók és fejlesztések a 2311.4-ben
Ez elsősorban hibajavítási kiadás. A hibajavítások megismeréséhez tekintse meg a Kijavított problémák listát .
Funkciók és fejlesztések a 2311.3-ban
Az Azure Stack HCI 23H2-es verziójának biztonsági helyzetének megerősítéséhez elérhető egy azure-beli beépített szerepkör, az Azure Resource Bridge üzembe helyezési szerepköre . Ha 2024 januárja előtt kiépített egy fürtöt, akkor az Azure Resource Bridge üzembe helyezési felhasználói szerepkörét hozzá kell rendelnie az Arc Resource Bridge szolgáltatásnévhez.
A szerepkör a legalacsonyabb szintű jogosultságok fogalmát alkalmazza, és a fürt frissítése előtt hozzá kell rendelni az Azure Resource Bridge szolgáltatásnévhez clustername.arb
.
A kényszerengedélyek kihasználásához el kell távolítania a korábban hozzárendelt engedélyeket. Kövesse az Azure RBAC-szerepkör portálon keresztüli hozzárendeléséhez szükséges lépéseket. Keresse meg és rendelje hozzá az Azure Resource Bridge üzembehelyezési szerepkörét a taghoz: <deployment-cluster-name>-cl.arb
.
Emellett ez a kiadás tartalmaz egy frissítésállapot-ellenőrzést is, amely megerősíti az új szerepkör hozzárendelését a frissítés alkalmazása előtt.
A 2311.2 GA funkciói és fejlesztései
Ez a szakasz az Azure Stack HCI 23H2-es verziójának 2311.2-es általános rendelkezésre állási (GA) kiadásának új funkcióit és fejlesztéseit sorolja fel.
Fontos
Az éles számítási feladatok csak az általánosan elérhető 2311.2-es kiadást futtató Azure Stack HCI-rendszereken támogatottak. A GA-verzió futtatásához kezdje egy új 2311-es üzembe helyezéssel, majd frissítsen a 2311.2-es verzióra.
Az Azure Stack HCI 23H2-es verziójának ebben az általánosan elérhető kiadásában a 2311 előzetes kiadással elérhető összes funkció is általánosan elérhető. Emellett a következő fejlesztések és fejlesztések érhetők el:
Üzembehelyezési módosítások
Ezzel a kiadással:
- Az üzembe helyezés a meglévő tárfiókok használatával támogatott.
- A sikertelen üzembe helyezés a fürt áttekintési lapján elérhető újrafuttatási telepítési beállítással futtatható.
- Az olyan hálózati beállítások, mint a tárolási forgalom prioritása, a fürtforgalom prioritása, a tárforgalom sávszélesség-foglalása, a jumbo-keretek és az RDMA protokoll mind testre szabhatók.
- Az érvényesítést explicit módon kell elindítani az Ellenőrzés indítása gombon keresztül.
További információ: Üzembe helyezés az Azure Portalon.
Kiszolgálói és javítási kiszolgálómódosítások hozzáadása
- Hibajavítások a Kiszolgáló hozzáadása és a Kiszolgáló javítása forgatókönyvekben. További információkért lásd a 2311.2-ben kijavított problémákat.
Arc virtuális gép kezelésének változásai
Ebben a kiadásban:
Hyper-V virtuális gépek migrálása az Azure Stack HCI-be (előzetes verzió)
Most már migrálhatja a Hyper-V virtuális gépeket az Azure Stack HCI-be az Azure Migrate használatával. Ez a funkció jelenleg előzetes verzióban érhető el. További információ: Hyper-V virtuális gépek migrálása az Azure Migrate használatával az Azure Stack HCI-be (előzetes verzió).
Változások figyelése
Az Azure Portalon mostantól figyelheti a fürt platformmetrikáit a fürt Áttekintés lapján található Figyelés lapra lépve. Ez a lap gyors módot kínál a különböző platformmetrikák gráfjainak megtekintésére. Bármelyik gráfot kiválasztva megnyithatja a Metrics Explorerben, hogy részletesebb elemzést biztosítsunk. További információ: Az Azure Stack HCI monitorozása a Figyelés lapon.
Biztonság Felhőhöz készült Microsoft Defender keresztül (előzetes verzió)
Mostantól Felhőhöz készült Microsoft Defender is használhatja az Azure Stack HCI-környezet biztonsági helyzetének javításához, valamint a meglévő és változó fenyegetések elleni védelemhez. Ez a funkció jelenleg előzetes verzióban érhető el. További információ: Microsoft Defender on Cloud for Azure Stack HCI (előzetes verzió).
Támogatott számítási feladatok
A jelen kiadástól kezdve a következő számítási feladatok általánosan elérhetők az Azure Stack HCI-ben:
Funkciók és fejlesztések a 2311-ben
Ez a szakasz az Azure Stack HCI 23H2-es verziójának 2311-es kiadásának új funkcióit és fejlesztéseit sorolja fel. Emellett ez a szakasz olyan funkciókat és fejlesztéseket is tartalmaz, amelyeket eredetileg a 2310-es verzióban adtak ki, kezdve a felhőalapú üzembe helyezéssel.
Felhőalapú üzembe helyezés
Az Azure Stack HCI 23H2-es verzióját futtató kiszolgálók esetében új üzembe helyezéseket hajthat végre a felhőn keresztül. Az Azure Stack HCI-fürtöt kétféleképpen helyezheti üzembe – az Azure Portalon vagy egy Azure Resource Manager-telepítési sablonon keresztül.
További információ: Azure Stack HCI-fürt üzembe helyezése az Azure Portalon és az Azure Stack HCI üzembe helyezése az Azure Resource Manager üzembe helyezési sablonján keresztül.
Felhőalapú frissítések
Ez az új kiadás rendelkezik az infrastruktúrával az operációs rendszer, a szoftverügynökök, az Azure Arc-infrastruktúra, valamint az OEM-illesztőprogramok és a belső vezérlőprogram összes releváns frissítésének egységes havi frissítési csomagba való összevonásához. Ezt az átfogó frissítési csomagot a rendszer a felhőből azonosítja és alkalmazza az Azure Update Manager eszközzel. A frissítéseket a PowerShell használatával is alkalmazhatja.
További információ: Az Azure Stack HCI-fürt frissítése az Azure Update Manageren keresztül, és az Azure Stack HCI frissítése a PowerShell-lel.
Felhőalapú monitorozás
Állapotriasztások kezelése
Ez a kiadás integrálja az Azure Monitor-riasztásokat az Azure Stack HCI-vel, így a helyszíni Azure Stack HCI-rendszerben létrehozott állapotriasztások automatikusan továbbítódnak az Azure Monitor-riasztásokra. Ezeket a riasztásokat összekapcsolhatja az automatizált incidenskezelő rendszerekkel, így biztosítva az idő és a hatékony reagálást.
További információ: Válasz az Azure Stack HCI állapotriasztásaira Az Azure Monitor-riasztások használatával.
Megfigyelési mérőszámok
Ez a kiadás integrálja az Azure Monitor-metrikákat az Azure Stack HCI-vel, így az Azure Stack HCI-rendszer állapotát a számítási, tárolási és hálózati erőforrásokhoz gyűjtött metrikákon keresztül figyelheti. Ez az integráció lehetővé teszi a fürtadatok tárolását egy dedikált idősoros adatbázisban, amellyel adatokat elemezhet az Azure Stack HCI-rendszerből.
További információ: Az Azure Stack HCI monitorozása Azure Monitor-metrikákkal.
Továbbfejlesztett monitorozási képességek az Insights használatával
Az Azure Stack HCI-hez készült Insights segítségével mostantól figyelheti és elemezheti a teljesítményre, a megtakarításokra és a használati adatokra vonatkozó főbb Azure Stack HCI-funkciókat, például a ReFS deduplikációt és a tömörítést. A továbbfejlesztett monitorozási képességek használatához győződjön meg arról, hogy a fürt üzembe van helyezve, regisztrálva és csatlakoztatva van az Azure-hoz, és regisztrálva van a monitorozásban. További információ: Azure Stack HCI-funkciók monitorozása az Insights használatával.
Azure Arc virtuális gépek kezelése
A kiadástól kezdve a következő Azure Arc virtuális gépek felügyeleti képességei érhetők el:
- Egyszerűsített Arc Resource Bridge-üzembe helyezés. Az Arc Resource Bridge az Azure Stack HCI üzembe helyezése részeként lett üzembe helyezve.
További információ: Azure Stack HCI-fürt üzembe helyezése az Azure Portal használatával.
- Új RBAC-szerepkörök arc virtuális gépekhez. Ez a kiadás új RBAC-szerepköröket vezet be arc virtuális gépekhez.
További információ: Arc virtuális gépek RBAC-szerepköreinek kezelése.
- Új Azure-konzisztens parancssori felület. Az előzetes kiadástól kezdve egy új, konzisztens parancssori felület érhető el virtuálisgép- és virtuálisgép-erőforrások, például virtuálisgép-rendszerképek, tárolási útvonalak, logikai hálózatok és hálózati adapterek létrehozásához.
További információ: Arc virtuális gépek létrehozása az Azure Stack HCI-n.
- Statikus IP-címek támogatása. Ez a kiadás támogatja a statikus IP-címeket.
További információ: Statikus logikai hálózatok létrehozása az Azure Stack HCI-ben.
- A tárolási útvonalak támogatása. Bár az üzembe helyezés során létrejönnek az alapértelmezett tárolási útvonalak, egyéni tárolási útvonalakat is megadhat az Arc virtuális gépekhez.
További információ: Tárolási útvonalak létrehozása az Azure Stack HCI-ben.
- Azure-beli virtuálisgép-bővítmények támogatása arc virtuális gépeken az Azure Stack HCI-n. Az előzetes kiadástól kezdve engedélyezheti és kezelheti az Azure Arcon támogatott Azure-beli virtuálisgép-bővítményeket az Azure CLI-n keresztül létrehozott Azure Stack HCI Arc virtuális gépeken. Ezeket a virtuálisgép-bővítményeket az Azure CLI vagy az Azure Portal használatával kezelheti.
További információ: Az Azure Stack HCI virtuális gépek virtuálisgép-bővítményeinek kezelése.
- Azure Arc-alapú virtuális gépek megbízható indítása. Az Azure Trusted Launch védelmet nyújt a virtuális gépeknek a rendszerindító készletek, a rootkits és a kernelszintű kártevők ellen. Az előzetes kiadástól kezdve az Azure Stack HCI-n futó Arc virtuális gépekhez elérhető néhány megbízható indítási képesség.
További információ: Arc virtuális gépek megbízható indítása.
AKS az Azure Stack HCI 23H2-es verzióján
A jelen kiadástól kezdve azure Kubernetes Service -számítási feladatokat (AKS) futtathat az Azure Stack HCI-rendszeren. Az Azure Stack HCI AKS 23H2-es verziója az Azure Arc használatával hoz létre új Kubernetes-fürtöket az Azure Stack HCI-n közvetlenül az Azure-ból. További információ: Az AKS újdonságai az Azure Stack HCI 23H2-es verziójában.
A következő Kubernetes-fürt üzembe helyezési és felügyeleti képességei érhetők el:
Biztonsági képességek
Az Azure Stack HCI jelen kiadásával rendelkező új telepítések alapértelmezés szerint biztonságos stratégiával kezdődnek. Az új verzió egy testre szabott biztonsági alapkonfigurációt #has egy biztonsági eltérés-vezérlési mechanizmussal és az alapértelmezés szerint engedélyezett jól ismert biztonsági funkciókkal. Ez a kiadás a következőt nyújtja:
- Testre szabott biztonsági alapkonfiguráció több mint 300 biztonsági beállítással konfigurálva és kényszerítve egy biztonsági eltérés-vezérlési mechanizmussal. További információ: Az Azure Stack HCI biztonsági alapkonfiguráció-beállításai.
- Beépített védelem az adatok és a hálózat számára SMB-aláírással és BitLocker-titkosítással az operációs rendszer és a fürt megosztott kötetei számára. További információ: BitLocker-titkosítás az Azure Stack HCI-hez.
- Csökkentett támadási felület, mivel a Windows Defender alkalmazásvezérlő alapértelmezés szerint engedélyezve van, és korlátozza az alapplatformon futtatható alkalmazásokat és kódot. További információ: Windows Defender Application Control for Azure Stack HCI.
Webes proxy támogatása
Ez a kiadás támogatja a webes proxy konfigurálását az Azure Stack HCI-rendszerhez. Ezt az opcionális konfigurációt akkor hajtja végre, ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez. További információ: Webes proxy konfigurálása az Azure Stack HCI-hez.
GMSA-fiókok eltávolítása
Ebben a kiadásban az Active Directory előkészítése során létrehozott csoportos felügyelt szolgáltatásfiókok (gMSA) törlődnek. További információ: Az Active Directory előkészítése.
Kapacitáskezelés
Ebben a kiadásban kiszolgálókat vehet fel és távolíthat el, illetve kijavíthat kiszolgálókat az Azure Stack HCI-rendszerből a PowerShell használatával.
További információt a Kiszolgáló hozzáadása és a Kiszolgáló javítása című témakörben talál.
ReFS deduplikáció és tömörítés
Ez a kiadás bemutatja a rugalmas fájlrendszer (ReFS) deduplikációs és tömörítési funkciót, amelyet kifejezetten aktív számítási feladatokhoz, például az Azure Stack HCI-n futó Azure Virtual Desktophoz (AVD) terveztek. Engedélyezze ezt a funkciót a Windows Felügyeleti központ vagy a PowerShell használatával a tárterület-használat optimalizálásához és a költségek csökkentéséhez.
További információ: Tárolás optimalizálása ReFS-deduplikációval és tömörítéssel az Azure Stack HCI-ben.