Megosztás a következőn keresztül:

Az App Service az Azure Stack Hub 2022 H1 kiadási megjegyzései

  • Cikk

Ezek a kibocsátási megjegyzések ismertetik az Azure Stack Hub 2022 H1 Azure-alkalmazás Szolgáltatásának fejlesztéseit és javításait, valamint az ismert problémákat. Az ismert problémák az üzembe helyezéssel, a frissítési folyamattal és a buildel kapcsolatos problémákra (a telepítés után) vannak felosztva.

Fontos

Az App Service-erőforrás-szolgáltató (RP) telepítése vagy frissítése előtt frissítse az Azure Stack Hubot egy támogatott verzióra (vagy szükség esetén telepítse a legújabb Azure Stack Development Kitet). Mindenképpen olvassa el az RP kibocsátási megjegyzéseit, hogy megismerje az üzembe helyezést befolyásoló új funkciókat, javításokat és ismert problémákat.

Az Azure Stack Hub támogatott minimális verziója App Service RP-verzió
2301 és újabb 2302 Installer (kibocsátási megjegyzések)

Összeállítási referencia

Az App Service az Azure Stack Hub 2022 H1 buildszáma 98.0.1.699

Újdonságok

Azure-alkalmazás Azure Stack Hub 2022 H1 szolgáltatás számos új funkciót kínál az Azure Stack Hub számára.

  • Mostantól minden szerepkört a Windows Server 2022 Datacenter működtet.
  • A rendszergazdák elkülöníthetik a platformrendszerképet az App Service által az Azure Stack Hubon való használatra, ha az SKU-t AppService-ra állítják.
  • Hálózattervezési frissítés az összes feldolgozó virtuálisgép-méretezési csoporthoz, amely az SNAT-portok kimerülésével kapcsolatos problémákkal szembesülő ügyfeleket kezeli.
  • A kimenő címek számának növelése az összes alkalmazás esetében. A kimenő címek frissített listája egy alkalmazás tulajdonságai között található az Azure Stack Hub portálon.
  • A rendszergazdák három karakteres üzembe helyezési előtagot állíthatnak be az egyes telepített virtuálisgép-méretezési csoportok egyes példányaihoz, amelyek több Azure Stack Hub-példány kezelésekor hasznosak lehetnek.
  • Az Üzembe helyezési központ mostantól engedélyezve van a bérlők számára, lecserélve az Üzembe helyezési beállítások felületet. FONTOS: Az operátoroknak újra kell konfigurálniuk az üzembehelyezési forrásaikat , mivel az átirányítási URL-címek megváltoztak ezzel a frissítéssel, továbbá a bérlőknek újra kell csatlakoztatniuk alkalmazásaikat a forrásvezérlő szolgáltatójukhoz.
  • A frissítés óta a K betű mostantól fenntartott termékváltozatú levél, ha a K betűt használó egyéni termékváltozattal rendelkezik, a frissítés előtt forduljon az ügyfélszolgálathoz a probléma megoldásához.

Előfeltételek

Az üzembe helyezés megkezdése előtt tekintse meg az Első lépések dokumentációt .

Az Azure Stack Azure-alkalmazás szolgáltatásának 2022 H1-re való frissítése előtt:

  • Győződjön meg arról, hogy az Azure Stack Hub az 1.2108.2.127-ös vagy az 1.2206.2.52-ös verzióra frissült.

  • Győződjön meg arról, hogy minden szerepkör készen áll a Azure-alkalmazás szolgáltatásfelügyeletében az Azure Stack Hub felügyeleti portálján.

  • Az App Service titkos kulcsainak biztonsági mentése az App Service-felügyelet használatával az Azure Stack Hub felügyeleti portálján.

  • Az App Service és az SQL Server főadatbázisainak biztonsági mentése:

    • AppService_Hosting;
    • AppService_Metering;
    • Mester

  • Biztonsági másolatot készít a bérlői alkalmazás tartalomfájl-megosztásról.

    Fontos

    A felhőszolgáltatók felelősek a fájlkiszolgáló és az SQL Server karbantartásáért és működéséért. Az erőforrás-szolgáltató nem kezeli ezeket az erőforrásokat. A felhőszolgáltató feladata az App Service-adatbázisok és a bérlői tartalomfájl-megosztás biztonsági mentése.

  • Az egyéni szkriptbővítmény 1.9.3-es verziójának szindikálása a Marketplace-ről.

Frissítések

Azure-alkalmazás Service on Azure Stack Update 2022 H1 a következő fejlesztéseket és javításokat tartalmazza:

  • Az App Service-bérlő, a rendszergazda, a Functions-portálok és a Kudu-eszközök frissítései. Konzisztens az Azure Stack Portal SDK verziójával.

  • Frissíti az Azure Functions futtatókörnyezetét az 1.0.13154-ös verzióra.

  • Az alapszolgáltatások frissítései a megbízhatóság növelése és a hibaüzenetek javításához, ami lehetővé teszi a gyakori problémák egyszerűbb diagnosztizálását.

  • Az alábbi alkalmazás-keretrendszerek és -eszközök frissítései:

    • 2022-09 összegző frissítés az x64-es Microsoft Server operációs rendszer 21H2-es verziójához készült .NET-keretrendszer 3.5-ös és 4.8-es verziójához (KB5017028).
    • ASP.NET Core
      • 3.1.18
      • 3.1.23
      • 6.0.2
      • 6.0.3
    • Eclipse Temurin OpenJDK 8
      • 8u302
      • 8u312
      • 8u322
    • Microsoft OpenJDK 11
      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 17.0.1.12
      • 17.0.2.8
    • MSBuild
      • 16.7.0
      • 17.1.0
    • MSDeploy 3.5.100608.567
    • NodeJS
      • 14.18.1
      • 16.9.1
      • 16.13.0
    • npm
      • 6.14.15
      • 7.21.1
      • 8.1.0
    • Kandúr
      • 8.5.69
      • 8.5.72
      • 8.5.78
      • 9.0.52
      • 9.0.54
      • 9.0.62
      • 10.0.12
      • 10.0.20
    • A Kudu frissítése a 97.40427.5713-ra.

  • Az összes szerepkör mögöttes operációs rendszerének frissítései:

  • A Windows Server kumulatív frissítései mostantól a vezérlőszerepkörökre lesznek alkalmazva az üzembe helyezés és a frissítés részeként.

A kiadásban kijavított problémák

  • A SiteDataRecord és a TraceMessages táblák automatikus törlése az App Service Resource Provider-adatbázis(ok)on belül.
  • A magántanúsítvány mostantól megjelenik az üzembehelyezési pont(ok)tal rendelkező helyeken.
  • A frissítési folyamat megbízhatóságának javítása az összes szerepkör készenlétének ellenőrzésével.

Frissítés előtti lépések

Azure-alkalmazás Szolgáltatás az Azure Stack Hub 2022 H1-en jelentős frissítés, ezért több órát is igénybe vehet, mivel a teljes üzembe helyezés frissül, és az összes szerepkör újra létrejön a Windows Server 2022 Datacenter operációs rendszerrel. Ezért javasoljuk, hogy a frissítés alkalmazása előtt tájékoztassa a végfelhasználót a tervezett frissítésről.

  • Az Azure Stack Hub 2022 H1 Update-en futó Azure-alkalmazás szolgáltatás esetében a K betű mostantól fenntartott termékváltozatú levél, ha a K betűt használó egyéni termékváltozattal rendelkezik, forduljon az ügyfélszolgálathoz, hogy segítsen megoldani ezt a helyzetet a frissítés előtt.

Tekintse át az ismert problémákat a frissítéshez , és végezze el az előírt lépéseket.

Üzembe helyezés után lépések

Fontos

Ha az App Service-erőforrás-szolgáltatónak biztosított egy SQL Always On Példányt, hozzá kell adnia a appservice_hosting és appservice_metering adatbázisokat egy rendelkezésre állási csoporthoz, és szinkronizálnia kell az adatbázisokat, hogy az adatbázis feladatátvétele esetén ne csökkenjen a szolgáltatás.

Ismert problémák (frissítés)

  • Azokban az esetekben, amikor az ügyfél a appservice_hosting és appservice_metering adatbázisokat tartalmazott adatbázissá konvertálta, a frissítés sikertelen lehet, ha a bejelentkezések nem lettek sikeresen áttelepítve a tartalmazott felhasználókra.

A appservice_hosting és az appservice_metering adatbázist az üzembe helyezés után tárolt adatbázissá konvertáló és az adatbázis-bejelentkezéseket nem sikeresen áttelepítő ügyfelek frissítési hibákat tapasztalhatnak.

Az ügyfeleknek a következő szkriptet kell végrehajtaniuk az SQL Serveren futó appservice_hosting és appservice_metering, mielőtt a Azure-alkalmazás Szolgáltatást az Azure Stack Hub 2020. harmadik negyedévére frissítenék. Ez a szkript nem romboló, és nem okoz állásidőt.

Ezt a szkriptet a következő feltételek mellett kell futtatni:

  • Olyan felhasználó által, aki rendszergazdai jogosultsággal rendelkezik, például az SQL SA-fiók;

  • Ha az SQL Always on parancsot használja, győződjön meg arról, hogy a szkript az űrlap összes App Service-bejelentkezését tartalmazó SQL-példányból fut:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Minden WebWorker-bejelentkezés – amely WebWorker_instance IP-cím formájában< van>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

  • A bérlői alkalmazások nem tudnak tanúsítványokat kötni az alkalmazásokhoz a frissítés után.

    A probléma oka az, hogy a Windows Server 2022-re való frissítés után az előtérbeli funkciók hiányoznak. Az operátoroknak ezt az eljárást kell követnie a probléma megoldásához.

    1. Az Azure Stack Hub felügyeleti portálján keresse meg a hálózati biztonsági csoportokat , és tekintse meg a ControllersNSG hálózati biztonsági csoportot.

    2. Alapértelmezés szerint a távoli asztal minden App Service-infrastruktúra-szerepkörre le van tiltva. Módosítsa a Inbound_Rdp_2289 szabályműveletet a Hozzáférés engedélyezése gombra.

    3. Lépjen az App Service erőforrás-szolgáltató üzembe helyezését tartalmazó erőforráscsoportra, alapértelmezés szerint a név AppService.<régióhoz>, és csatlakozzon a CN0-VM-hez.

    4. Térjen vissza a CN0-VM távoli asztali munkamenetéhez.

    5. Rendszergazdai PowerShell-munkamenetben futtassa a következőt:

      Fontos

      A szkript végrehajtása során az előtér-méretezési csoport minden példánya szünetel. Ha egy üzenet jelzi, hogy a szolgáltatás telepítve van, a példány újraindul, használja a szkriptben lévő szünetet az előtér rendelkezésre állásának fenntartásához. Az operátoroknak mindig gondoskodniuk kell arról, hogy legalább egy előtérpéldány "Kész" legyen, hogy a bérlői alkalmazások fogadhassák a forgalmat, és ne tapasztaljanak állásidőt.

      $c = Get-AppServiceConfig -Type Credential -CredentialName FrontEndCredential
$spwd = ConvertTo-SecureString -String $c.Password -AsPlainText -Force
$cred = New-Object System.Management.Automation.PsCredential ($c.UserName, $spwd)

Get-AppServiceServer -ServerType LoadBalancer | ForEach-Object {
    $lb = $_
    $session = New-PSSession -ComputerName $lb.Name -Credential $cred

    Invoke-Command -Session $session {
      $f = Get-WindowsFeature -Name Web-CertProvider
      if (-not $f.Installed) {
          Write-Host Install feature on $env:COMPUTERNAME
          Install-WindowsFeature -Name Web-CertProvider

          Read-Host -Prompt "If installing the feature, the machine will reboot. Wait until there's enough frontend availability, then press ENTER to continue"
          Shutdown /t 5 /r /f 
      }
}

Remove-PSSession -Session $session

    6. Az Azure Stack felügyeleti portálján lépjen vissza a ControllersNSG hálózati biztonsági csoporthoz.

    7. Módosítsa a Inbound_Rdp_3389 szabályt a hozzáférés megtagadásához.

Ismert problémák (telepítés után)

  • A feldolgozók nem érik el a fájlkiszolgálót, ha az App Service egy meglévő virtuális hálózaton van üzembe helyezve, és a fájlkiszolgáló csak a magánhálózaton érhető el, ahogyan azt az Azure Stack Azure-alkalmazás szolgáltatás üzembe helyezési dokumentációjában is ismertetjük.

    Ha úgy döntött, hogy egy meglévő virtuális hálózaton és egy belső IP-címen szeretne csatlakozni a fájlkiszolgálóhoz, hozzá kell adnia egy kimenő biztonsági szabályt, amely lehetővé teszi az SMB-forgalmat a feldolgozó alhálózat és a fájlkiszolgáló között. Nyissa meg a WorkersNsg webhelyet a felügyeleti portálon, és adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:

    • Forrás: Bármely
    • Forrásport tartománya: *
    • Cél: IP-címek
    • Cél IP-címtartomány: A fájlkiszolgáló IP-címtartománya
    • Célporttartomány: 445
    • Protokoll: TCP
    • Művelet: Engedélyezés
    • Prioritás: 700
    • Név: Outbound_Allow_SMB445

  • Ha el szeretné távolítani a késést, amikor a feldolgozók kommunikálnak a fájlkiszolgálóval, azt is javasoljuk, hogy adja hozzá a következő szabályt a feldolgozó NSG-hez, hogy engedélyezze a kimenő LDAP- és Kerberos-forgalmat az Active Directory-vezérlők felé, ha a fájlkiszolgálót az Active Directory használatával biztonságossá teszi, például ha a gyorsútmutató-sablont használta a HA-fájlkiszolgáló és az SQL Server üzembe helyezéséhez.

    Nyissa meg a WorkersNsg webhelyet a felügyeleti portálon, és adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:

    • Forrás: Bármely
    • Forrásport tartománya: *
    • Cél: IP-címek
    • Cél IP-címtartomány: Ip-címek tartománya az AD-kiszolgálókhoz, például a 10.0.0.100-as, 10.0.0.101-as gyorsútmutató-sablonnal
    • Célporttartomány: 389,88
    • Protokoll: bármely
    • Művelet: Engedélyezés
    • Prioritás: 710
    • Név: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

  • A bérlői alkalmazások nem tudnak tanúsítványokat kötni az alkalmazásokhoz a frissítés után.

    A probléma oka az, hogy a Windows Server 2022-re való frissítés után az előtérbeli funkciók hiányoznak. Az operátoroknak ezt az eljárást kell követnie a probléma megoldásához.

    1. Az Azure Stack Hub felügyeleti portálján keresse meg a hálózati biztonsági csoportokat , és tekintse meg a ControllersNSG hálózati biztonsági csoportot.

    2. Alapértelmezés szerint a távoli asztal minden App Service-infrastruktúra-szerepkörre le van tiltva. Módosítsa a Inbound_Rdp_2289 szabályműveletet a Hozzáférés engedélyezése gombra.

    3. Lépjen az App Service erőforrás-szolgáltató üzembe helyezését tartalmazó erőforráscsoportra, alapértelmezés szerint a név AppService.<régióhoz>, és csatlakozzon a CN0-VM-hez.

    4. Térjen vissza a CN0-VM távoli asztali munkamenetéhez.

    5. Rendszergazdai PowerShell-munkamenetben futtassa a következőt:

      Fontos

      A szkript végrehajtása során az előtér-méretezési csoport minden példánya szünetel. Ha egy üzenet jelzi, hogy a szolgáltatás telepítve van, a példány újraindul, használja a szkriptben lévő szünetet az előtér rendelkezésre állásának fenntartásához. Az operátoroknak mindig gondoskodniuk kell arról, hogy legalább egy előtérpéldány "Kész" legyen, hogy a bérlői alkalmazások fogadhassák a forgalmat, és ne tapasztaljanak állásidőt.

      $c = Get-AppServiceConfig -Type Credential -CredentialName FrontEndCredential
$spwd = ConvertTo-SecureString -String $c.Password -AsPlainText -Force
$cred = New-Object System.Management.Automation.PsCredential ($c.UserName, $spwd)

Get-AppServiceServer -ServerType LoadBalancer | ForEach-Object {
    $lb = $_
    $session = New-PSSession -ComputerName $lb.Name -Credential $cred

    Invoke-Command -Session $session {
      $f = Get-WindowsFeature -Name Web-CertProvider
      if (-not $f.Installed) {
          Write-Host Install feature on $env:COMPUTERNAME
          Install-WindowsFeature -Name Web-CertProvider

          Shutdown /t 5 /r /f 
      }
}

Remove-PSSession -Session $session

Read-Host -Prompt "If installing the feature, the machine will reboot. Wait until there's enough frontend availability, then press ENTER to continue"

    6. Az Azure Stack felügyeleti portálján lépjen vissza a ControllersNSG hálózati biztonsági csoporthoz.

    7. Módosítsa a Inbound_Rdp_3389 szabályt a hozzáférés megtagadásához.

Az Azure Stacken Azure-alkalmazás szolgáltatást üzemeltető felhőadminisztrátorokkal kapcsolatos ismert problémák

  • Az egyéni tartományok nem támogatottak a leválasztott környezetekben.

    Az App Service tartományi tulajdonjog-ellenőrzést végez a nyilvános DNS-végpontokon. Ennek eredményeképpen az egyéni tartományok nem támogatottak a leválasztott forgatókönyvekben.

  • A web- és függvényalkalmazások virtuális hálózati integrációja nem támogatott.

    A virtuális hálózati integráció webes és függvényalkalmazásokhoz való hozzáadásának képessége az Azure Stack Hub portálon jelenik meg, és ha egy bérlő konfigurálni próbál, belső kiszolgálóhiba jelenik meg. Ez a funkció nem támogatott az Azure Stack Hub Azure-alkalmazás szolgáltatásában.

Következő lépések