Az Azure Stack Hub archivált kibocsátási megjegyzései
Ez a cikk az Azure Stack Hub frissítési csomagjainak tartalmát ismerteti. A frissítés az Azure Stack Hub jelen kiadásának fejlesztéseit és javításait tartalmazza.
Ha egy másik archivált verzió kibocsátási megjegyzéseit szeretné elérni, használja a bal oldali tartalomjegyzék feletti verzióválasztó legördülő menüt.
2306-os buildhivatkozás
Az Azure Stack Hub 2306 frissítés buildszáma 1.2306.2.47.
Frissítés típusa
Az Azure Stack Hub 2306 frissítés buildtípusa teljes. Ez a build csak a fontos biztonsági frissítéseket tartalmazza.
A 2306-os frissítés a következő várható futtatókörnyezetekkel rendelkezik a belső tesztelésünk alapján:
- 4 csomópont: 8-28 óra
- 8 csomópont: 11-30 óra
- 12 csomópont: 14-34 óra
- 16 csomópont: 17-40 óra
A pontos frissítési időtartamok általában a bérlői számítási feladatok által a rendszeren használt kapacitástól, a rendszer hálózati kapcsolatától (ha csatlakozik az internethez) és a rendszer hardverspecifikációitól függenek. A várt értéknél rövidebb vagy hosszabb időtartamok nem ritkák, és nem igényelnek beavatkozást az Azure Stack Hub operátorai, kivéve, ha a frissítés meghiúsul. Ez a futásidejű közelítés a 2306-os frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
- Ez a build fontos biztonsági frissítéseket tartalmaz. Nincsenek további fő funkciók.
Változások
- Az Azure Stack Hub 2306-os kiadása az utolsó jelentős frissítés, amely az Intel Broadwell CPU-platformján alapuló integrált rendszerekre telepíthető. A 2311-es (és újabb) kiadások a Windows Server 2022 kódbázisán alapulnak, amelyet az Intel nem támogat a Broadwell platformon. A processzorcsaláddal vagy hardverrel kapcsolatos kérdésekért forduljon a hardvergyártó partneréhez.
- Ez a build tartalmazza ezeket a fontos biztonsági frissítéseket.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. A 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2008.x-ről 1.2102.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
További információkért tekintse meg a karbantartási szabályzatunkat.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Gyorsjavítás előfeltételei: a 2306-os frissítés alkalmazása előtt
Az Azure Stack Hub 2306-os kiadását a 2301-es kiadásra kell alkalmazni a következő gyorsjavítással:
A 2306-os frissítés sikeres alkalmazása után
Amikor új főverzióra frissít (például 1.2108.x-ről 1.2206.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
A 2306 telepítése után, ha a 2306-ra vonatkozó gyorsjavítások később megjelennek, telepítenie kell őket:
2301 buildhivatkozás
Az Azure Stack Hub 2301 frissítés buildszáma 1.2301.2.58.
Frissítés típusa
Az Azure Stack Hub 2301 frissítés buildtípusa teljes.
A 2301-frissítés a következő várható futtatókörnyezetekkel rendelkezik a belső tesztelésünk alapján:
- 4 csomópont: 8-28 óra
- 8 csomópont: 11-30 óra
- 12 csomópont: 14-34 óra
- 16 csomópont: 17-40 óra
A pontos frissítési időtartamok általában a bérlői számítási feladatok által a rendszeren használt kapacitástól, a rendszer hálózati kapcsolatától (ha csatlakozik az internethez) és a rendszer hardverspecifikációitól függenek. A várt értéknél rövidebb vagy hosszabb időtartamok nem ritkák, és nem igényelnek beavatkozást az Azure Stack Hub operátorai, kivéve, ha a frissítés meghiúsul. Ez a futásidejű közelítés a 2301-hez tartozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
- Az Azure Stack Hub Azure Site Recovery-erőforrás-szolgáltatójának nyilvános előzetes verziója.
- A VPN Fast Path nyilvános előzetes kiadása új VPN Gateway termékváltozatokkal.
- Új VPN Fast Path-dokumentáció az Azure Stack Hub-operátorokhoz és az Azure Stack Hub-felhasználókhoz.
- Új virtuálisgép-méret Standard_E20_v3 a nagyobb, 112 GB-nál több memóriát igénylő adatbázis-számítási feladatok támogatásához.
- Az NVIDIA A100 Tensor GPU támogatása hozzáadva. Ellenőrizze az OEM-sel, hogy a hardver támogatja-e a GPU-követelményeket.
- Új virtuálisgép-sorozatot adott hozzá az A100-hoz. További információ: GPU-k az Azure Stack Hubon.
- Ez a frissítés tartalmazza az Azure Site Recovery Azure Stack Hubon való hozzáadásának összes platformkövetelményét. Az első olyan forgatókönyv, amelyet engedélyezünk, a virtuális gépek replikálására összpontosít két Azure Stack Hub-régióban. Az Azure Stack Hub ASR egy bővítmény-RP, amelyet a Marketplace Managementen keresztül kell hozzáadni.
- Az Azure Stack Hub felügyeleti portálján az operátorok megtekinthetik a virtuális gépek állapotadatait az összes felhasználói előfizetésben.
Változások
- Az SQL Resource Provider 2.0.13 és a MySQL erőforrás-szolgáltató 2.0.13 kiadásra kerül, hogy megfeleljen az Azure Stack Hub 2301-ben bevezetett felhasználói felületi kompatibilitástörő változásoknak. Az Azure Stack Hub frissítése előtt frissítse az SQL-erőforrás-szolgáltatót és a MySQL-erőforrás-szolgáltatót a legújabb verzióra. Előfordulhat, hogy frissítenie kell a böngésző gyorsítótárát az új felhasználói felületi módosítások érvénybe lépéséhez.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. A 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2008.x-ről 1.2102.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
További információkért tekintse meg a karbantartási szabályzatunkat.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Gyorsjavítás előfeltételei: a 2301-frissítés alkalmazása előtt
Az Azure Stack Hub 2301-es kiadását a 2206-os kiadásra kell alkalmazni a következő gyorsjavítással:
A 2301-frissítés sikeres alkalmazása után
Amikor új főverzióra frissít (például 1.2108.x-ről 1.2206.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
A 2301 telepítése után, ha a 2301-hez tartozó gyorsjavítások később megjelentek, telepítenie kell őket:
2206-os buildhivatkozás
Az Azure Stack Hub 2206 frissítés buildszáma 1.2206.1.24.
Frissítés típusa
Az Azure Stack Hub 2206 frissítés buildtípusa teljes.
A 2206-os frissítés a következő várható futtatókörnyezetekkel rendelkezik a belső tesztelésünk alapján:
- 4 csomópont: 8-28 óra
- 8 csomópont: 11-30 óra
- 12 csomópont: 14-34 óra
- 16 csomópont: 17-40 óra
A pontos frissítési időtartamok általában a bérlői számítási feladatok által a rendszeren használt kapacitástól, a rendszer hálózati kapcsolatától (ha csatlakozik az internethez) és a rendszer hardverspecifikációitól függenek. A várt értéknél rövidebb vagy hosszabb időtartamok nem ritkák, és nem igényelnek beavatkozást az Azure Stack Hub operátorai, kivéve, ha a frissítés meghiúsul. Ez a futtatókörnyezeti közelítés a 2206-os frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
- Az európai uniós ügyfelek mostantól dönthetnek úgy, hogy minden adatukat az Európai Unió határain belül tárolják és dolgozzák fel. További információ: EU Schrems II kezdeményezés az Azure Stack Hubhoz.
- Az Azure Stack Hub mostantól támogatja a BitLocker-kulcsok lekérését az inaktív adattitkosításhoz. További információ: BitLocker helyreállítási kulcsok lekérése.
Változások
- Az SQL RP V2 és a MySQL RP V2 csak a hozzáféréssel rendelkező előfizetések számára érhető el. Ha továbbra is SQL RP V1-et és MySQL RP V1-et használ, javasoljuk, hogy nyisson meg egy támogatási esetet, amely végighalad a frissítési folyamaton az Azure Stack Hub 2206-ra való frissítés előtt.
- Ez a kiadás támogatja az Azure Stack Hub főtanúsítványainak rotálását. Korábban a titkos kulcs forgatása nem elforgatta a gyökért. A frissítés telepítése után elforgathatja a főtanúsítványt. Ehhez végezze el a titkos kódok belső elforgatását a lejárati riasztások következő értesítése előtt vagy előtt. A főtanúsítvány elforgatásának és/vagy belső titkos kulcs rotálásának elmulasztása a bélyeg helyreállíthatatlanná válását eredményezheti.
Javítások
- Javítás az SLB átviteli sebességének javításához.
- Kijavítottunk egy hibát, amely megakadályozta a tárolóalrendszer elérését a méretezési egységek csomópontjainak újraindításakor.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. A 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2008.x-ről 1.2102.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
További információkért tekintse meg a karbantartási szabályzatunkat.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Gyorsjavítás előfeltételei: a 2206-os frissítés alkalmazása előtt
Az Azure Stack Hub 2206-os kiadását a 2108-ra kell alkalmazni a következő gyorsjavításokkal:
A 2206-os frissítés sikeres alkalmazása után
Amikor új főverzióra frissít (például 1.2102.x-ről 1.2108.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
A 2206 telepítése után, ha a 2206-ra vonatkozó gyorsjavítások a későbbiekben megjelennek, telepítenie kell őket:
2102 buildhivatkozás
Az Azure Stack Hub 2102 legújabb frissítési buildszáma 1.2102.30.97. A build és a gyorsjavítás frissítésével kapcsolatos információkért tekintse meg a Gyorsjavítások szakaszt .
Frissítés típusa
Az Azure Stack Hub 2102 frissítés buildtípusa teljes.
A 2102-s frissítés a következő várható futtatókörnyezetekkel rendelkezik a belső tesztelésünk alapján:
- 4 csomópont: 8-20 óra
- 8 csomópont: 11-26 óra
- 12 csomópont: 14-32 óra
- 16 csomópont: 17-38 óra
A pontos frissítési időtartamok általában a bérlői számítási feladatok által a rendszeren használt kapacitástól, a rendszer hálózati kapcsolatától (ha csatlakozik az internethez) és a rendszer hardverspecifikációitól függenek. A várt értéknél rövidebb vagy hosszabb időtartamok nem ritkák, és nem igényelnek beavatkozást az Azure Stack Hub operátorai, kivéve, ha a frissítés meghiúsul. Ez a futtatókörnyezet-közelítés a 2102-s frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
Ez a kiadás tartalmazza a távoli támogatás nyilvános előzetes verzióját, amely lehetővé teszi, hogy a Microsoft támogatási szakemberei gyorsabban megoldják a támogatási esetet azáltal, hogy engedélyezik az eszköz távoli elérését, és korlátozott hibaelhárítást és javítást hajtanak végre. Ezt a funkciót a hozzájárulás megadásával engedélyezheti, miközben szabályozhatja a hozzáférés szintjét és időtartamát. A támogatás csak a támogatási kérelem elküldése után férhet hozzá az eszközhöz. További információ: Távoli támogatás az Azure Stack Hubhoz.
Az Azure Stack Hub infrastruktúra biztonsági mentési szolgáltatása mostantól támogatja a progresszív biztonsági mentést. Ez a funkció segít csökkenteni a külső biztonsági mentési hely tárolási követelményeit, és megváltoztatja a fájlok rendszerezésének módját a külső biztonsági mentési tárolóban. Javasoljuk, hogy ne módosítsa a fájlokat a biztonsági mentés gyökérkönyvtárában.
Az Azure Stack Hub által felügyelt lemezek mostantól támogatják az Azure Disk API-k 2019-07-01-es verzióját, az elérhető funkciók egy részhalmazával.
Az Azure Stack Hub Storage mostantól támogatja az Azure Storage-szolgáltatások felügyeleti API-jait a 2019-06-01-es verzióban, az összes elérhető funkció egy részhalmazával.
Az Azure Stack Hub felügyeleti portálja mostantól gpu-val kapcsolatos információkat jelenít meg, beleértve a kapacitásadatokat is. Ehhez GPU-t kell telepíteni a rendszerbe.
A felhasználók mostantól az Összes támogatott virtuálisgép-méretet üzembe helyezhetik az Nvidia T4 használatával az Azure Stack Hub felhasználói portálján.
Az Azure Stack Hub-operátorok mostantól a rendszergazdai portálon keresztül konfigurálhatják a több-bérlős azure Stack Hubot. További információ: Több-bérlős bérlő konfigurálása.
Az Azure Stack Hub-operátorok mostantól konfigurálhatnak egy jogi közleményt a kiemelt végpont használatával. További információ: Az Azure Stack Hub biztonsági vezérlőinek konfigurálása.
A frissítési folyamat során bevezetésre kerül a tárolójavítási folyamat egyik optimalizálása, a részletes bitkép-javítás (GBR) a nem szinkronizált adatok javításához. Az előző folyamathoz képest kisebb szegmensek javíthatók, ami kevesebb javítási időt és rövidebb teljes frissítési időtartamot eredményez. A GBR alapértelmezés szerint engedélyezve van a 2102 összes új üzembe helyezéséhez. Egy korábbi (2008-ból) 2102-es frissítés esetén a GBR engedélyezve van a frissítés során. A GBR megköveteli, hogy minden fizikai lemez kifogástalan állapotban legyen, ezért az UpdateReadiness-ellenőrzéshez további ellenőrzés lett hozzáadva. Ha az ellenőrzés sikertelen, a Javítás > frissítés korai szakaszban meghiúsul. Ezen a ponton a felhőgazdának lépéseket kell tennie a lemezproblémák megoldásához a frissítés folytatása előtt. Ha nyomon szeretné követni az OEM-et, ellenőrizze az OEM kapcsolattartási adatait.
Az Azure Stack Hub mostantól támogatja az új Dv3, Ev3 és SQL-specifikus D sorozatú virtuálisgép-méreteket.
Az Azure Stack Hub mostantól támogatja a GPU-k hozzáadását bármely meglévő rendszerhez. GPU hozzáadásához hajtsa végre a stop-azurestackot, futtassa végig a stop-azurestack folyamatát, adjon hozzá GPU-kat, majd futtassa a start-azurestack parancsot a befejezésig. Ha a rendszerben már voltak GPU-k, akkor a korábban létrehozott GPU-virtuális gépeket le kell állítani, majd újra kell indítani.
Csökkentett OEM-frissítési idő az élő frissítési folyamat használatával.
Az Azure Stack Hub AKS-motorja a következő új funkciókat adta hozzá. További részletekért tekintse meg az AKS-motor dokumentációjában található kibocsátási megjegyzéseket:
- Az Ubuntu 18.04 általános elérhetősége.
- A Kubernetes 1.17.17 és 1.18.15 támogatása.
- Tanúsítványforgatási parancs nyilvános előzetes verziója.
- A CSI-illesztőprogram Azure Disks nyilvános előzetes verziója.
- A CSI-illesztőprogram NFS nyilvános előzetes verziója.
- Csi Driver for Azure Blobs private preview.
- A T4 Nvidia GPU támogatja a privát előzetes verziót.
- Azure Active Directory integrációs privát előzetes verzió.
Fejlesztések
- Növelte a hálózati vezérlő naplómegőrzési idejét, így a naplók hosszabb ideig lesznek elérhetők, hogy segítsenek a mérnököknek a hatékony hibaelhárításban, még a probléma megoldása után is.
- Fejlesztések a hálózati vezérlő, az átjáró virtuális gép, a Load Balancer és a gazdagépügynök naplóinak frissítés közbeni megőrzéséhez.
- Javítottuk a sikertelen kiépítési állapot által blokkolt hálózati erőforrások törlési logikáját.
- Az XRP-memória virtuális gépenként 14 GB-ra csökkent, a WAS memória pedig 10 GB/virtuális gépre. A virtuális gépek teljes memóriaigényének növekedésének elkerülésével több bérlői virtuális gép helyezhető üzembe.
- A naplógyűjtemény HTML-jelentése, amely pillanatképet ad a bélyegen és a diagnosztikai megosztáson lévő fájlokról, mostantól összesített nézettel rendelkezik az összegyűjtött fájlokról, szerepkörökről, erőforrás-szolgáltatókról és eseményadatokról, hogy jobban megértse a naplógyűjtési folyamat sikeres és sikertelenségi arányát.
- A Set-AzSLegalNotice és a Get-AzSLegalNotice PowerShell-parancsmagok hozzáadva a kiemelt végponthoz (PEP) a bejelentkezési szalagszöveg tartalmának lekéréséhez és frissítéséhez az üzembe helyezés után.
- Az Active Directory Tanúsítványszolgáltatások (ADCS) és a CA virtuális gép teljes egészében el lett távolítva az Azure Stack Hubból. Ez csökkenti az infrastruktúra-lábnyomot, és akár 2 óra frissítési időt is megtakarít.
Változások
- A Hálóerőforrás-szolgáltató API-k mostantól közzé teszik a GPU-kkal kapcsolatos információkat, ha elérhetők a skálázási egységben.
- Az Azure Stack Hub-operátorok mostantól módosíthatják a GPU particionálási arányát a PowerShell használatával (csak AMD). Ehhez az összes virtuális gépet fel kell szabadítani.
- Ez a build az Azure Resource Manager új verzióját tartalmazza.
- Az Azure Stack Hub felhasználói portálja mostantól a teljes képernyős felületet használja a terheléselosztókhoz, a hálózati biztonsági csoportokhoz, a DNS-zónákhoz, valamint a lemezek és virtuális gépek létrehozásához.
- A 2102-es kiadásban a Windows Felügyeleti központ (WAC) igény szerint engedélyezve van egy nyitott PEP-munkamenetből. Alapértelmezés szerint a WAC nincs engedélyezve. Az engedélyezéshez adja meg a
-EnableWac
jelölőt,unlock-supportsession -EnableWac
például: . - A proaktív naplógyűjtés mostantól egy továbbfejlesztett algoritmust használ, amely rögzíti a naplókat olyan hibaállapotok során, amelyek nem láthatók az operátorok számára. Ez az algoritmus biztosítja, hogy a megfelelő diagnosztikai adatokat a megfelelő időben gyűjtse össze, anélkül, hogy operátori beavatkozást kellene igényelnie. Bizonyos esetekben a Microsoft ügyfélszolgálata hamarabb megkezdheti a hibaelhárítást és a problémák megoldását. Az algoritmus kezdeti fejlesztései a javításokra és a frissítési műveletekre összpontosítanak. A proaktív naplógyűjtemények engedélyezése ajánlott, mivel több művelet optimalizálva van, és az előnyök növekednek.
- Az Azure Stack Hub-infrastruktúra ideiglenesen 10 GB memóriát használ.
Javítások
- Kijavítottunk egy hibát, amely miatt a belső DNS-zónák nem lettek szinkronizálva a frissítés során, és a frissítés meghiúsult. Ezt a javítást gyorsjavításokkal 2008-ra és 2005-re javítottuk.
- Kijavítottunk egy hibát, amely miatt a fizikai gazdagépeken, a hálózati vezérlőken, az átjárókon és a terheléselosztókon lévő naplók kimerítették a lemezterületet. Ez a javítás 2008-ra lett visszajelentve.
- Kijavítottunk egy hibát, amely miatt az erőforráscsoportok vagy virtuális hálózatok törlése meghiúsult a Hálózatvezérlő réteg árva erőforrása miatt.
- Eltávolította a ND6s_dev méretet a virtuálisgép-méretválasztóból, mivel ez nem támogatott virtuálisgép-méret.
- Kijavítottunk egy hibát, amely miatt a stop-deallocate végrehajtása egy virtuális gépen MTU-konfigurációt eredményezett, amelyet el kell távolítani. Ez a viselkedés nem volt inkonzisztens az Azure-ral.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. A 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2005.x-ről 1.2008.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
További információkért tekintse meg a karbantartási szabályzatunkat.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
Gyorsjavítás előfeltételei: a 2102-s frissítés alkalmazása előtt
Az Azure Stack Hub 2102-es kiadását a 2008-es kiadásra kell alkalmazni a következő gyorsjavításokkal:
A 2102-s frissítés sikeres alkalmazása után
Amikor új főverzióra frissít (például 1.2008.x-ről 1.2102.x-es verzióra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
A 2102 telepítése után, ha a 2102-hez tartozó gyorsjavítások később megjelennek, telepítenie kell őket:
Kibocsátási megjegyzések a támogatott verziókhoz
Az Azure Stack Hub támogatott verzióira vonatkozó kibocsátási megjegyzések az Áttekintés > kibocsátási megjegyzések között találhatók
Fontos
Ez a frissítési csomag csak az Azure Stack Hub integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Development Kitre (ASDK).
Fontos
Ha az Azure Stack Hub-példány mögött több mint két frissítés áll, akkor a rendszer nem megfelelőnek tekinti. A támogatáshoz legalább a minimális támogatott verzióra kell frissítenie.
2108-ra vonatkozó összeállítási referencia
Az Azure Stack Hub 2108 legújabb frissítési buildszáma 1.2108.2.65. A build és a gyorsjavítás frissítésével kapcsolatos információkért tekintse meg a Gyorsjavítások szakaszt .
Frissítés típusa
Az Azure Stack Hub 2108 frissítés buildtípusa teljes.
A 2108-ra vonatkozó frissítés a következő várható futtatókörnyezetekkel rendelkezik a belső tesztelésünk alapján:
- 4 csomópont: 8-28 óra
- 8 csomópont: 11-30 óra
- 12 csomópont: 14-34 óra
- 16 csomópont: 17-40 óra
A pontos frissítési időtartamok általában a bérlői számítási feladatok által a rendszeren használt kapacitástól, a rendszer hálózati kapcsolatától (ha csatlakozik az internethez) és a rendszer hardverspecifikációitól függenek. A várt értéknél rövidebb vagy hosszabb időtartamok nem ritkák, és nem igényelnek beavatkozást az Azure Stack Hub operátorai, kivéve, ha a frissítés meghiúsul. Ez a futtatókörnyezeti közelítés a 2108-ra vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
- Az Azure Stack Hub-operátorok mostantól konfigurálhatnak GPU-kvótákat a virtuális gépekhez.
- A vészhelyzeti virtuálisgép-hozzáférés mostantól elérhető az Azure Stack Hubban anélkül, hogy kapcsolatba lép Microsoft ügyfélszolgálata.
- A Windows Server 2022 mostantól vendég operációs rendszerként is támogatott. A Windows Server 2022 rendszerű virtuális gépeket manuálisan kell aktiválni a 2108-es vagy újabb verziót futtató Windows Server az Azure-on Stack Hub automatikus virtuálisgép-aktiválásával. A korábbi verziókban nem aktiválható.
- Ezzel a verzióval kezdődően, ha a proaktív naplógyűjtés le van tiltva, a rendszer helyileg rögzíti és tárolja a naplókat a proaktív hibaeseményekhez. A helyi naplókat a Microsoft csak támogatási eset kontextusában érheti el. Új riasztások lettek hozzáadva a proaktív naplógyűjtemény riasztástárához .
- Ezzel a kiadással két új szolgáltatás, az Azure Kubernetes Service és az Azure Container Registry érhető el nyilvános előzetes verzióban.
- Az AzureStack 2.2.0 modul az Azure Stack Hub 2108-ás verziójához igazodva jelenik meg. A verziófrissítés tartalmazza a számítási rendszergazda modul módosításait, valamint az új modulokat
Azs.ContainerRegistry.Admin
és aAzs.ContainerService.Admin
. További információt a változásnaplóban talál. - Ezzel a kiadással a rendszer feltölti a telemetriai adatokat a Microsoft által felügyelt és felügyelt Azure Storage-fiókba. Az Azure Stack Hub telemetriai szolgáltatás a Microsofthoz
https://*.blob.core.windows.net/
való sikeres telemetriai adatok feltöltéséhez csatlakozik éshttps://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/
azokhoz csatlakozik. A 443-at (HTTPS) meg kell nyitni. További információ: Azure Stack Hub telemetriai adatok. - Ez a kiadás tartalmazza a távoli támogatás nyilvános előzetes verzióját, amely lehetővé teszi, hogy a Microsoft támogatási szakemberei gyorsabban megoldják a támogatási esetet azáltal, hogy engedélyezik az eszköz távoli elérését, és korlátozott hibaelhárítást és javítást hajtanak végre. Ezt a funkciót a hozzájárulás megadásával engedélyezheti, miközben szabályozhatja a hozzáférés szintjét és időtartamát. A támogatás csak a támogatási kérelem elküldése után férhet hozzá az eszközhöz. További információ: Távoli támogatás az Azure Stack Hubhoz.
Fejlesztések
- Ha a külső SMB-megosztás majdnem megtelt, a riasztás leírása a progresszív biztonsági mentéshez igazodik.
- A feltöltési hibák elkerülése érdekében a külső SMB-megosztásba való párhuzamos infrastruktúra-biztonsági mentési adattár feltöltéseinek száma korlátozott.
- A Node-Inaccessible-for-vm elhelyezési riasztást olyan riasztásokkal helyettesítette, amely megkülönbözteti a gazdagép-nem válaszoló forgatókönyveket és a túszként nyújtott-szolgáltatás-on-node-unresponsive forgatókönyveket.
- Az App Service mostantól képes felderíteni a kimenő kapcsolatok alapértelmezett NAT-IP-címét.
Változások
- A 2108-at tartalmazó frissítés megkezdése előtt le kell állítania (felszabadítania) a GPU-t használó összes virtuális gépet, hogy a frissítés sikeresen befejeződhessen. Ez az AMD és az NVIDIA GPU-kra vonatkozik, mivel az alapul szolgáló implementáció nem változik készletezett erőforrásokra.
- Az SQL RP és a MySQL RP csak a hozzáféréssel rendelkező előfizetések számára érhető el. Ha használni szeretné ezeket az erőforrás-szolgáltatókat, vagy frissítenie kell egy korábbi verzióról, nyisson meg egy támogatási esetet, és a Microsoft támogatási szakemberei segíthetnek az üzembe helyezési vagy frissítési folyamatban.
- A Set-AzSLegalNotice mostantól elindítja egy új képernyő megjelenését, amely tartalmazza a parancs futtatásakor beállított feliratot és szöveget. Ez a képernyő minden alkalommal megjelenik, amikor a portál új példánya jön létre.
Javítások
- Kijavítottunk egy hibát, amely miatt egy tárház meghiúsult a külső SMB-megosztásra való feltöltéskor, és a teljes infrastruktúra biztonsági mentése meghiúsult.
- Kijavítottunk egy hibát, amely miatt a több GPU-val rendelkező N sorozatú virtuális gépek létrehozása meghiúsult.
- Kijavítottunk egy hibát, amely miatt a virtuálisgép-bővítmény eltávolítása érvénytelenné teszi a meglévő virtuálisgép-bővítmények védett beállításait.
- Kijavítottunk egy hibát, amely miatt a belső terheléselosztók külső IP-címeket használnak.
- Kijavítottunk egy hibát a soros naplók portálról való letöltésével kapcsolatban.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. A 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2005.x-ről 1.2008.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
A gyorsjavításokkal kapcsolatos további információkért tekintse meg a karbantartási szabályzatunkat.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Gyorsjavítás előfeltételei: a 2108-ra vonatkozó frissítés alkalmazása előtt
Az Azure Stack Hub 2108-at a 2102-es kiadásra kell alkalmazni a következő gyorsjavításokkal:
A 2108-ra vonatkozó frissítés sikeres alkalmazása után
Amikor új főverzióra frissít (például 1.2102.x-ről 1.2108.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
A 2108 telepítése után, ha a 2108-ra vonatkozó gyorsjavítások később megjelentek, telepítenie kell őket:
2008-ra vonatkozó összeállítási referencia
Az Azure Stack Hub 2008 legújabb frissítési buildszáma 1.2008.40.149. A build és a gyorsjavítás frissítésével kapcsolatos információkért tekintse meg a Gyorsjavítások szakaszt .
Frissítés típusa
Az Azure Stack Hub 2008 frissítés buildtípusa teljes.
A 2008-es frissítési csomag mérete nagyobb a korábbi frissítésekhez képest. A nagyobb méret hosszabb letöltési időt eredményez. A frissítés hosszú ideig előkészítési állapotban marad, és az operátorok a korábbi frissítéseknél hosszabb ideig is eltarthatnak. A 2008-os frissítés a következő várt futtatókörnyezeteket tartalmazza a belső tesztelésben: 4 csomópont: 13-20 óra, 8 csomópont: 16-26 óra, 12 csomópont: 19-32 óra, 16 csomópont: 22-38 óra. A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverspecifikációi által használt kapacitástól függenek. A várt értéknél rövidebb vagy hosszabb futtatókörnyezetek nem ritkák, és nem igényelnek műveleteket az Azure Stack Hub operátorai, hacsak a frissítés nem sikerül. Ez a futásidejű közelítés a 2008-ra vonatkozó frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
- Az Azure Stack Hub mostantól támogatja a virtuális hálózatok közötti társviszony-létesítést, amely lehetővé teszi a virtuális hálózatok hálózati virtuális berendezés (NVA) nélküli csatlakoztatását. További információkért tekintse meg a virtuális hálózatok közötti társviszony-létesítés új dokumentációját.
- Az Azure Stack Hub blobtároló mostantól lehetővé teszi a felhasználók számára, hogy nem módosítható blobot használjanak. Ha nem módosítható házirendeket állít be egy tárolóra, az üzletileg kritikus fontosságú adatobjektumokat WORM (Egyszer ír, Több olvasás) állapotban tárolhatja. Ebben a kiadásban a nem módosítható szabályzatok csak a REST API-val vagy az ügyféloldali SDK-kkal állíthatók be. A hozzáfűző blobírások ebben a kiadásban szintén nem használhatók. A nem módosítható blobokról további információt az üzletmenet szempontjából kritikus blobadatok nem módosítható tárterülettel történő tárolásával kapcsolatban talál.
- Az Azure Stack Hub Storage mostantól támogatja az Azure Storage-szolgáltatások API-jait 2019-07-07-es verzióban. Az új REST API-verzióval kompatibilis Azure-ügyfélkódtárak esetében lásd az Azure Stack Hub storage fejlesztői eszközeit. Az Azure Storage szolgáltatásfelügyeleti API-k esetében a 2018-02-01-01 verzió támogatott, az összes elérhető funkció egy részhalmazával.
- Az Azure Stack Hub compute mostantól támogatja az Azure Compute API-k 2020-06-01-es verzióját, az összes elérhető funkció egy részhalmazával.
- Az Azure Stack Hub által felügyelt lemezek mostantól támogatják az Azure Disk API-k 2019-03-01-es verzióját, az elérhető funkciók egy részhalmazával.
- A Windows Felügyeleti központ előzetes verziója, amely most már csatlakozhat az Azure Stack Hubhoz, hogy részletes betekintést nyújtson az infrastruktúrába a támogatási műveletek során (szükség van törésablakra).
- Bejelentkezési szalagcím hozzáadása a kiemelt végponthoz (PEP) az üzembe helyezéskor.
- Több exkluzív műveleti szalagcímet adott ki, amelyek javítják a rendszeren jelenleg futó műveletek láthatóságát, és letiltják a felhasználókat abban, hogy bármilyen más kizárólagos műveletet kezdeményeznek (és később sikertelenek legyenek).
- Két új szalagcímet vezetett be minden Egyes Azure Stack Hub Marketplace-elem termékoldalán. Ha a Marketplace letöltési hibája van, az operátorok megtekinthetik a hiba részleteit, és megkísérelhetik a probléma megoldásához javasolt lépéseket.
- Kiadott egy minősítési eszközt az ügyfeleknek, hogy visszajelzést adjanak. Ez lehetővé teszi az Azure Stack Hub számára az ügyfélélmény mérését és optimalizálását.
- Az Azure Stack Hub jelen kiadása tartalmazza az Azure Kubernetes Service (AKS) és az Azure Container Registry (ACR) privát előzetes verzióját. A privát előzetes verzió célja, hogy visszajelzést gyűjtsön az AKS és az ACR minőségéről, funkcióiról és felhasználói élményéről az Azure Stack Hubon.
- Ez a kiadás tartalmazza az Azure CNI és a Windows Containers nyilvános előzetes verzióját az AKS Engine 0.55.4-es verziójával. Az API-modellben való használatukra vonatkozó példát a GitHubon tekintheti meg.
- Mostantól támogatott az Istio 1.3 üzembe helyezése az AKS Engine 0.55.4-ös verzióval telepített fürtökön. További információkért tekintse meg az itt található utasításokat.
- Mostantól támogatott a privát fürtök üzembe helyezése az AKS Engine 0.55.4-ös verziójával.
- Ez a kiadás támogatja a Kubernetes konfigurációs titkos kulcsainak az Azure-ból és az Azure Stack Hub Key Vault-példányokból való beszerzését.
Fejlesztések
- Belső monitorozást hajtottak végre a hálózati vezérlő és az SLB-gazdagépügynökök számára, így a szolgáltatások automatikusan szervizelhetők, ha bármikor leállt állapotba kerülnek.
- Active Directory összevonási szolgáltatások (AD FS) (AD FS) most lekéri az új jogkivonat-aláíró tanúsítványt, miután az ügyfél a saját AD FS-kiszolgálón elforgatta. Ahhoz, hogy kihasználhassa ezt az új képességet a már konfigurált rendszerekhez, újra konfigurálnia kell az AD FS-integrációt. További információ: AD FS-identitás integrálása az Azure Stack Hub-adatközponttal.
- Az infrastruktúraszerepkör-példányok indítási és leállítási folyamatának és a skálázási egységcsomópontoktól való függőségeinek változásai. Ezek a módosítások növelik az Azure Stack Hub indítási és leállítási megbízhatóságát.
- A Test-AzureStack érvényesítő eszköz AzSScenarios csomagja frissült, hogy a felhőszolgáltatók sikeresen futtathassák ezt a csomagot az összes ügyfélfiókon érvényesített többtényezős hitelesítéssel.
- A riasztások megbízhatóságának javítása azáltal, hogy elnyomási logikát ad hozzá az életciklus-műveletek során 29 ügyfélhez kapcsolódó riasztásokhoz.
- Mostantól megtekintheti a naplógyűjtemény html-jelentését, amely részletesen ismerteti a naplógyűjtemény szerepkörét, időtartamát és állapotát. A jelentés célja, hogy segítse a felhasználókat az összegyűjtött naplók összegzésében. A Microsoft ügyfélszolgálata ezután gyorsan felmérheti a jelentést a naplóadatok kiértékeléséhez, és segíthet a rendszerproblémák elhárításában és elhárításában.
- Az infrastruktúra hibaészlelési lefedettsége 7 új monitor hozzáadásával bővült a felhasználói forgatókönyvekben, például a processzorhasználatban és a memóriahasználatban, ami segít a hibaészlelés megbízhatóságának növelésében.
Változások
Az SRP API 2016-01-01-01-es és 2016-05-01-es verziójában engedélyezett ahttpsTrafficOnly tárfiók erőforrástípus-tulajdonsága, de ez a tulajdonság az Azure Stack Hubban nem támogatott.
A kötetkapacitás kihasználtságának riasztási küszöbértéke 80%-ról (figyelmeztetés) és 90%-ról (kritikus) 90%-ra (figyelmeztetés) és 95%-ra (kritikus) emelkedett. További információ: Tárhelyriasztások
Az AD Graph konfigurációs lépései ezzel a kiadással változnak. További információ: AD FS-identitás integrálása az Azure Stack Hub-adatközponttal.
A Windows Server 2019-hez definiált ajánlott eljárásokhoz igazodva az Azure Stack Hub egy további forgalmi osztályt vagy prioritást használ a kiszolgálók közötti kommunikáció további elkülönítéséhez a feladatátvételi fürtözés vezérlésének támogatása érdekében. Ezeknek a módosításoknak az eredménye nagyobb rugalmasságot biztosít a feladatátvevő fürt kommunikációja számára. Ezt a forgalmi osztály- és sávszélesség-foglalási konfigurációt az Azure Stack Hub-megoldás top-of-rack (ToR) kapcsolóinak, valamint az Azure Stack Hub gazdagépén vagy kiszolgálóin végzett módosítás hajtja végre.
Ezek a módosítások egy Azure Stack Hub-rendszer gazdagépszintjén jelennek meg. Lépjen kapcsolatba az OEM-nel, és végezze el a módosítást az állvány tetején (ToR) található hálózati kapcsolókon. Ez a ToR-módosítás a 2008-ra való frissítés előtt vagy a 2008-ra való frissítés után is elvégezhető. További információkért tekintse meg a hálózati integráció dokumentációját.
A GPU-kompatibilis virtuálisgép-méretek NCas_v4 (NVIDIA T4) ebben a buildben a virtuálisgép-méretekre NCasT4_v3, hogy összhangban legyenek az Azure-ral. Ezek még nem láthatók a portálon, és csak Azure Resource Manager-sablonokon keresztül használhatók.
Javítások
- Kijavítottunk egy hibát, amely miatt egy hálózati adapter NSG-jének törlése nem sikerült egy futó virtuális géphez.
- Kijavítottunk egy hibát, amely miatt a terheléselosztóhoz társított nyilvános IP-cím IdleTimeoutInMinutes értékének módosítása sikertelen állapotba helyezte a nyilvános IP-címet.
- Kijavítottuk a Get-AzsDisk parancsmagot, hogy az OnlineMigration helyett a megfelelő csatolt állapotot adja vissza a csatlakoztatott felügyelt lemezekhez.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. A 2008-ra való frissítés előtt telepítse a legújabb 2005-ös gyorsjavítást. Emellett a 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2005.x-ről 1.2008.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek a csomag letöltésekor) automatikusan telepítve lesznek az új főverzióban. A 2008-ra telepített példány az összes gyorsjavítással együtt aktuális. Ettől a ponttól kezdve, ha egy gyorsjavítás 2008-ban jelenik meg, telepítenie kell.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
További információkért tekintse meg a karbantartási szabályzatunkat.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Tipp.
Ha értesítést szeretne kapni az egyes gyorsjavítás-kiadásokról, iratkozzon fel az RSS-hírcsatornára , hogy értesítést kapjon az egyes gyorsjavítás-kiadásokról.
A 2008-ra vonatkozó frissítés sikeres alkalmazása után
Mivel az Azure Stack Hub gyorsjavításai kumulatívak, ajánlott eljárásként telepítenie kell a buildhez kiadott összes gyorsjavítást, hogy a fő kiadások közötti legjobb frissítési élményt biztosítsa. Amikor új főverzióra frissít (például 1.2005.x-ről 1.2008.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek a csomag letöltésekor) automatikusan települnek.
2008 telepítése után, ha a 2008-ban kiadott gyorsjavítások megjelennek, telepítenie kell őket:
2005- ös archivált kibocsátási megjegyzések
Az Azure Stack Hub 2005 frissítési buildszáma 1.2005.6.53.
Frissítés típusa
Az Azure Stack Hub 2005 frissítés buildtípusa teljes.
A 2005-ös frissítési csomag mérete nagyobb a korábbi frissítésekhez képest. A nagyobb méret hosszabb letöltési időt eredményez. A frissítés hosszú ideig előkészítési állapotban marad, és az operátorok a korábbi frissítéseknél hosszabb ideig is eltarthatnak. A 2005-ös frissítés a következő várt futtatókörnyezeteket tartalmazza a belső tesztelésben: 4 csomópont: 13-20 óra, 8 csomópont: 16-26 óra, 12 csomópont: 19-32 óra, 16 csomópont: 22-38 óra. A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverspecifikációi által használt kapacitástól függenek. A várt értéknél rövidebb vagy hosszabb futtatókörnyezetek nem ritkák, és nem igényelnek műveleteket az Azure Stack Hub operátorai, hacsak a frissítés nem sikerül. Ez a futásidejű közelítés a 2005-ös frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
- Ez a build 3 új GPU-s virtuálisgép-típust támogat: NCv3 (Nvidia V100), NVv4 (AMD MI25) és NCas_v4 (NVIDIA T4) virtuálisgép-méreteket. A virtuális gépek üzembe helyezése sikeres lesz azok számára, akik rendelkeznek a megfelelő hardverrel, és az Azure Stack Hub GPU előzetes verziójára kerülnek. Ha érdekli, regisztráljon a GPU előzetes verziójára a következő címen https://aka.ms/azurestackhubgpupreview: . További információ:
- Ez a kiadás egy új funkciót biztosít, amely lehetővé teszi az autonóm gyógyító képességet, amely észleli a hibákat, felméri a hatásokat, és biztonságosan enyhíti a rendszerproblémákat. Ezzel a funkcióval manuális beavatkozás nélkül dolgozunk a rendszer nagyobb rendelkezésre állásán. A 2005-ös és újabb kiadással az ügyfelek a riasztások számának csökkenését tapasztalják. A folyamat bármilyen hibája esetén az Azure Stack Hub-operátorok csak akkor hajtanak végre műveletet, ha nem kapnak értesítést.
- A naplók helyi mentéséhez az Azure Stack Hub felügyeleti portálján egy új lehetőség áll rendelkezésre a leképezett/leválasztott Azure Stack Hub-ügyfelek számára. A naplókat egy helyi SMB-megosztásban tárolhatja, ha az Azure Stack Hub leválasztva van az Azure-ról.
- Az Azure Stack Hub felügyeleti portálja mostantól letilt bizonyos műveleteket, ha egy rendszerművelet már folyamatban van. Ha például egy frissítés folyamatban van, nem lehet új méretezési egységcsomópontot hozzáadni.
- Ez a kiadás több szövetkonzisztenciát biztosít az 1910 előtti virtuális gépeken létrehozott Azure-ral. 1910-ben a Microsoft bejelentette, hogy minden újonnan létrehozott virtuális gép a wireserver protokollt fogja használni, lehetővé téve az ügyfelek számára, hogy ugyanazt a WALA-ügynököt és Windows-vendégügynököt használják, mint az Azure, így egyszerűbben használhatják az Azure-rendszerképeket az Azure Stack Hubon. Ezzel a kiadással az 1910-nél korábbi virtuális gépek automatikusan át lesznek migrálva a wireserver protokoll használatára. Ez megbízhatóbb virtuálisgép-létrehozást, virtuálisgép-bővítmény üzembe helyezését és az állandó állapotú üzemidő javítását is eredményezi.
- Az Azure Stack Hub Storage mostantól támogatja az Azure Storage-szolgáltatások API-jait 2019-02-02-es verzióban. Az Azure-ügyfélkódtárak esetében ez kompatibilis az új REST API-verzióval. További információkért tekintse meg az Azure Stack Hub tárolófejlesztési eszközeit.
- Az Azure Stack Hub mostantól támogatja a CreateUiDefinition legújabb verzióját (2-es verzió).
- Új útmutató kötegelt virtuális gépek üzembe helyezéséhez. További információkért tekintse meg ezt a cikket.
- Az Azure Stack Hub Marketplace CoreOS-tároló linuxos eleme az életciklusa végéhez közeledik. További információ: Migrálás a CoreOS Container Linuxról.
Fejlesztések
- A Storage-infrastruktúra fürtszolgáltatás-naplóinak és eseményeinek fejlesztései. A Storage infrastruktúrafürt szolgáltatás naplóit és eseményeit legfeljebb 14 napig őrzi meg a jobb diagnosztika és hibaelhárítás érdekében.
- Az Azure Stack Hub elindításának és leállításának megbízhatóságát növelő fejlesztések.
- A frissítési futtatókörnyezetet decentralizálással és függőségek eltávolításával csökkentő fejlesztések. A 2002-re vonatkozó frissítéshez képest a 4 csomópont bélyegfrissítési ideje 15-42 óráról 13–20 órára csökken. 8 csomópont 20-50 óráról 16-26 órára csökken. 12 csomópont 20-60 óráról 19-32 órára csökken. 16 csomópont 25-70 óráról 22-38 órára csökken. A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverspecifikációi által használt kapacitástól függenek.
- A frissítés már korán meghiúsul, ha bizonyos helyreállíthatatlan hibák lépnek fel.
- A frissítési csomag nagyobb rugalmassága az internetről való letöltés közben.
- Továbbfejlesztett rugalmasság a virtuális gépek leállítása érdekében.
- A hálózati vezérlő gazdagépügynökének nagyobb rugalmassága.
- A rendszernapló-üzenetek CEF-hasznos adatához további mezők adhatók hozzá a forrás IP-cím és a kiemelt végponthoz és a helyreállítási végponthoz való csatlakozáshoz használt fiók jelentéséhez. A részletekért lásd: Azure Stack Hub integrálása monitorozási megoldásokkal a syslog-továbbítás használatával .
- Windows Defender-események (5001, 5010, 5012) hozzáadva a syslog-ügyfélen keresztül kibocsátott események listájához.
- Az Azure Stack felügyeleti portálján riasztások jelentek meg a Windows Defenderhez kapcsolódó eseményekhez, hogy jelentést készítsenek a Defender platformról és az aláírások verzióbeli inkonzisztenciáiról, valamint az észlelt kártevőkkel kapcsolatos műveletek sikertelenségéről.
- 4 határeszköz támogatása az Azure Stack Hub adatközpontba való integrálásakor.
Változások
- Eltávolította az infrastruktúra-szerepkörpéldány leállítására, leállítására és újraindítására vonatkozó műveleteket a felügyeleti portálról. A megfelelő API-k szintén el lettek távolítva a hálóerőforrás-szolgáltatóban. A következő PowerShell-parancsmagok az Azure Stack Hub felügyeleti RM moduljában és az AZ előzetes verziójában már nem működnek: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance és Restart-InfrastructureRoleInstance. Ezek a parancsmagok törlődnek az Azure Stack Hub következő rendszergazdai AZ-modulkiadásából.
- Az Azure Stack Hub 2005 mostantól csak az App Service-t támogatja az Azure Stack Hub 2020-on (87.x verzió).
- A hardveres monitorozáshoz szükséges felhasználói titkosítási beállítást DES-ről AES-re módosítottuk a biztonság növelése érdekében. Lépjen kapcsolatba a hardverpartnerével, és ismerje meg, hogyan módosíthatja a beállítást az alaplapi felügyeleti vezérlőben (BMC). A BMC-ben végzett módosítás után előfordulhat, hogy a Set-BmcCredential parancs ismételt futtatására lehet szükség a kiemelt végpont használatával. További információ: Titkos kulcsok elforgatása az Azure Stack Hubban
Javítások
- Kijavítottunk egy hibát, amely miatt a javítási skálázási egység csomópontja meghiúsult, mert nem találta az operációs rendszer alaprendszerképének elérési útját.
- Kijavítottunk egy hibát a támogatási infrastruktúra szerepkör vertikális felskálázásával és felskálázásával kapcsolatban, amely kaszkádolt hatással van a skálázási egységcsomópontok javítására.
- Kijavítottunk egy hibát, amelyben a . A VHD-bővítmény (a .vhd helyett) nem engedélyezett, amikor az operátorok a saját rendszerképeiket hozzáadták az Azure Stack Hub felügyeleti portáljához a Compute VM Images > Add szolgáltatásban>.>
- Kijavítottunk egy hibát, amely miatt egy korábbi virtuálisgép-újraindítási művelet más virtuálisgép-frissítési művelet (lemezek, címkék hozzáadása stb.) után váratlan újraindítást okozott.
- Kijavítottunk egy hibát, amely miatt ismétlődő DNS-zóna létrehozása miatt a portál nem válaszolt. Ekkor meg kell jelennie egy megfelelő hibának.
- Kijavítottunk egy hibát, amely miatt a Get-AzureStackLogs nem gyűjtötte a szükséges naplókat a hálózati problémák elhárításához.
- Kijavítottunk egy hibát, amely miatt a portál kevesebb hálózati adaptert engedélyezett, mint amennyit ténylegesen engedélyez.
- Kijavítottuk a kódintegritási szabályzatot, amely nem bocsát ki szabálysértési eseményeket bizonyos belső szoftverek esetében. Ez csökkenti a syslog-ügyfélen keresztül kibocsátott kódintegritási események zaját.
- Kijavítottuk a Set-TLSPolicy parancsmagot az új szabályzat kikényszerítéséhez a https szolgáltatás újraindítása vagy a gazdagép újraindítása nélkül.
- Kijavítottunk egy hibát, amely miatt a Linux NTP-kiszolgáló hibásan generál riasztásokat a felügyeleti portálon.
- Kijavítottunk egy hibát, amely miatt a Backup Controller szolgáltatáspéldány feladatátvétele az automatikus biztonsági mentések letiltását eredményezte.
- Kijavítottunk egy hibát, amely miatt a belső titkos kódok rotálása meghiúsult, ha az infrastruktúra-szolgáltatások nem rendelkeznek internetkapcsolattal.
- Kijavítottunk egy hibát, amely miatt a felhasználók nem tudták megtekinteni az előfizetési engedélyeket az Azure Stack Hub portáljaival.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. A 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2002.x-ről 1.2005.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek. Ettől a ponttól kezdve, ha egy gyorsjavítást ad ki a buildhez, telepítenie kell.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
További információkért tekintse meg a karbantartási szabályzatunkat.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Előfeltételek: A 2005-ös frissítés alkalmazása előtt
Az Azure Stack Hub 2005-ös kiadását a 2002-es kiadásra kell alkalmazni a következő gyorsjavításokkal:
A 2005-ös frissítés sikeres alkalmazása után
A 2005-ös kiadástól kezdve, amikor új főverzióra frissít (például 1.2002.x-ről 1.2005.x-ra), az új főverzió legújabb gyorsjavításai (ha vannak ilyenek) automatikusan települnek.
A 2005-ös telepítést követően, ha a 2005-ös gyorsjavítások később megjelennek, telepítenie kell őket:
2002-es archivált kibocsátási megjegyzések
Ez a cikk az Azure Stack Hub frissítési csomagjainak tartalmát ismerteti. A frissítés az Azure Stack Hub legújabb kiadásának fejlesztéseit és javításait tartalmazza.
Fontos
Ez a frissítési csomag csak az Azure Stack Hub integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Development Kitre (ASDK).
Fontos
Ha az Azure Stack Hub-példány mögött több mint két frissítés áll, akkor a rendszer nem megfelelőnek tekinti. A támogatáshoz legalább a minimális támogatott verzióra kell frissítenie.
Frissítéstervezés
A frissítés alkalmazása előtt ellenőrizze a következő információkat:
- A frissítés alkalmazása előtti és utáni tevékenységek ellenőrzőlistája
- Ismert problémák
- Gyorsjavítások
- Biztonsági frissítések
A frissítések hibaelhárításával és a frissítési folyamattal kapcsolatos segítségért tekintse meg az Azure Stack Hub javítási és frissítési problémáinak hibaelhárítását.
A frissítés letöltése
Az Azure Stack Hub frissítési csomagja az Azure Stack Hub frissítésletöltő eszközével tölthető le.
2002-ben buildelési referencia
Az Azure Stack Hub 2002 frissítés buildszáma 1.2002.0.35.
Fontos
Az Azure Stack Hub 2002 frissítésével a Microsoft ideiglenesen kibővíti az Azure Stack Hub támogatási szabályzatait. Világszerte dolgozunk azon ügyfelekkel, akik reagálnak a COVID-19-re, és fontos döntéseket hozhatnak az Azure Stack Hub-rendszereikről, azok frissítéséről és kezeléséről, és ennek eredményeképpen biztosítjuk, hogy az adatközpontok üzleti műveletei továbbra is a megszokott módon működjenek. Ügyfeleink támogatása érdekében a Microsoft ideiglenes támogatási szabályzatmódosítási bővítményt kínál, amely három korábbi frissítési verziót tartalmaz. Ennek eredményeképpen az újonnan kiadott 2002-as frissítés és a három korábbi frissítési verzió (például 1910, 1908 és 1907) bármelyike támogatott lesz.
Frissítés típusa
Az Azure Stack Hub 2002 frissítés buildtípusa teljes.
A 2002-es frissítési csomag mérete nagyobb a korábbi frissítésekhez képest. A nagyobb méret hosszabb letöltési időt eredményez. A frissítés hosszú ideig előkészítési állapotban marad, és az operátorok a korábbi frissítéseknél hosszabb ideig is eltarthatnak. A 2002-s frissítés a következő várt futtatókörnyezeteket tartalmazza a belső tesztelésben: 4 csomópont: 15-42 óra, 8 csomópont: 20-50 óra, 12 csomópont: 20-60 óra, 16 csomópont: 25-70 óra. A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverspecifikációi által használt kapacitástól függenek. A várt értéknél rövidebb vagy hosszabb futtatókörnyezetek nem ritkák, és nem igényelnek műveleteket az Azure Stack Hub operátorai, hacsak a frissítés nem sikerül. Ez a futásidejű közelítés a 2002-s frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
- Elérhető az Azure Stack Hub felügyeleti PowerShell-moduljainak új (1.8.1-es) verziója az AzureRM-en alapulva.
- Elérhető az Azure Stack Hub rendszergazdai REST API új verziója. A végpontokkal és a kompatibilitástörő változásokkal kapcsolatos részleteket az API-referencia tartalmazza.
- 2020. április 15-én új Azure PowerShell-bérlőmodulok jelennek meg az Azure Stack Hubban. A jelenleg használt Azure RM-modulok továbbra is működni fognak, de a 2002-s build után már nem frissülnek.
- Új figyelmeztető riasztást adott hozzá az Azure Stack Hub felügyeleti portálján a konfigurált syslog-kiszolgáló csatlakozási problémáinak jelentéséhez. A riasztás címe: A Syslog-ügyfél hálózati problémát észlelt a Syslog-üzenet küldése közben.
- Új figyelmeztető riasztást adott hozzá az Azure Stack Hub felügyeleti portálján a Hálózati idő protokoll (NTP) kiszolgáló csatlakozási problémáinak jelentéséhez. A riasztás címe érvénytelen időforrás a(z) [csomópont neve].
- A Java SDK 2002-ben a TLS-korlátozásokhoz kapcsolódó kompatibilitástörő változás miatt kiadott új csomagokat. Telepítenie kell az új Java SDK-függőséget. Az utasításokat a Java és az API verzióprofiljaiban találja.
- A System Center Operations Manager új verziója (1.0.5.10) – Az Azure Stack Hub MP elérhető és kötelező a 2002-es rendszert futtató összes rendszerhez a kompatibilitástörő API-változások miatt. Az API-módosítások hatással vannak a biztonsági mentési és tárolási teljesítmény irányítópultjaira, és javasoljuk, hogy az MP frissítése előtt először frissítse az összes rendszert 2002-esre.
Fejlesztések
- Ez a frissítés a frissítési folyamat olyan módosításait tartalmazza, amelyek jelentősen javítják a jövőbeli teljes frissítések teljesítményét. Ezek a módosítások a 2002-es kiadás utáni következő teljes frissítéssel lépnek érvénybe, és kifejezetten a gazdagép operációs rendszereinek frissítését tartalmazó teljes frissítés fázisának teljesítményének javítására irányulnak. A gazdagép operációsrendszer-frissítéseinek teljesítményének javítása jelentősen csökkenti a bérlői számítási feladatok teljes frissítések során gyakorolt hatását.
- Az Azure Stack Hub készenlét-ellenőrző eszköze mostantól ellenőrzi az AD Graph integrációját az AD Graph számára lefoglalt összes TCP IP-port használatával.
- Az offline szindikálási eszköz megbízhatósági fejlesztésekkel lett frissítve. Az eszköz már nem érhető el a GitHubon, és át lett helyezve a PowerShell-galéria. További információ: Marketplace-elemek letöltése az Azure Stack Hubba.
- Új monitorozási képességet vezetünk be. A fizikai gazdagépekre és az infrastruktúra virtuális gépeire vonatkozó alacsony lemezterület-riasztást a platform automatikusan szervizeli, és csak akkor jelenik meg a riasztás az Azure Stack Hub felügyeleti portálján, ha az operátor végrehajtja a műveletet.
- A diagnosztikai naplók gyűjtésének fejlesztései. Az új felület leegyszerűsíti és leegyszerűsíti a diagnosztikai naplók gyűjtését azáltal, hogy nem szükséges előre konfigurálni egy Blob Storage-fiókot. A tárolási környezet előre konfigurálva van, így a támogatási eset megnyitása előtt naplókat küldhet, és kevesebb időt tölthet egy támogatási hívással.
- A proaktív naplógyűjtéshez és az igény szerinti naplógyűjtéshez szükséges idő 80%-kal csökkent. A naplógyűjtési idő hosszabb időt vehet igénybe, mint ez a várt érték, de az Azure Stack Hub operátorai csak akkor hajthatnak végre műveletet, ha a naplógyűjtés meghiúsul.
- Az Azure Stack Hub frissítési csomagjának letöltési folyamata a frissítési panelen látható a frissítés indítása után. Ez csak azokra a csatlakoztatott Azure Stack Hub-rendszerekre vonatkozik, amelyek úgy döntenek, hogy automatikus letöltéssel készítik elő a frissítési csomagokat.
- A hálózati vezérlő gazdagépügynök megbízhatósági fejlesztései.
- Bevezetett egy új, DNS Orchestrator nevű mikroszolgáltatást, amely javítja a belső DNS-szolgáltatások rugalmassági logikáját a javítás és frissítés során.
- Új kérésérvényesítést adott hozzá a rendszerindítási diagnosztikai tárfiók paraméterének érvénytelen blob-URI-jaihoz a virtuális gépek létrehozásakor.
- Az Rdagent és a Gazdagépügynök automatikus szervizelési és naplózási fejlesztései – a gazdagép két szolgáltatása, amelyek megkönnyítik a virtuális gépek CRUD-műveleteit.
- Új funkcióval bővült a Piactér kezelése, amely lehetővé teszi a Microsoft számára, hogy olyan attribútumokat adjon hozzá, amelyek megakadályozzák, hogy a rendszergazdák különböző tulajdonságok, például az Azure Stack-verzió vagy a számlázási modell miatt olyan Marketplace-termékeket töltsenek le, amelyek nem kompatibilisek az Azure Stackdel. Ezeket az attribútumokat csak a Microsoft veheti fel. További információ: Marketplace-elemek letöltése a portálon.
Változások
A rendszergazdai portál most azt jelzi, hogy folyamatban van-e egy művelet, az Azure Stack-régió melletti ikonnal. Amikor az ikon fölé viszi az egérmutatót, az megjeleníti a művelet nevét. Ez lehetővé teszi a futó rendszer háttérműveletének azonosítását; például egy biztonsági mentési feladat vagy egy több órán át futtatható tárterületbővítés.
A következő rendszergazdai API-k elavultak:
Erőforrás-szolgáltató Erőforrás Verzió Microsoft.Storage.Admin Gazdaságok 2015-12-01-preview Microsoft.Storage.Admin farmok/felvásárlások 2015-12-01-preview Microsoft.Storage.Admin farmok/megosztások 2015-12-01-preview Microsoft.Storage.Admin farmok/tárfiókok 2015-12-01-preview A következő rendszergazdai API-kat egy újabb verzió váltotta fel (2018-09-01):
Erőforrás-szolgáltató Erőforrás Verzió Microsoft.Backup.Admin backupLocation 2016-05-01 Microsoft.Backup.Admin Mentések 2016-05-01 Microsoft.Backup.Admin műveletek 2016-05-01 Windows rendszerű virtuális gép PowerShell-lel történő létrehozásakor vegye fel a
provisionvmagent
jelzőt, ha azt szeretné, hogy a virtuális gép bővítményeket telepítsen. A jelölő nélkül a virtuális gép a vendégügynök nélkül jön létre, így a virtuálisgép-bővítmények üzembe helyezésének lehetősége megszűnik:$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
Javítások
- Kijavítottunk egy hibát, amely miatt több nyilvános IP-cím hozzáadása ugyanazon a hálózati adapteren egy virtuális gépen internetkapcsolati problémákat eredményezett. Most egy két nyilvános IP-címmel rendelkező hálózati adapter a vártnak megfelelően működik.
- Kijavítottunk egy hibát, amely miatt a rendszer riasztást adott ki, amely azt jelzi, hogy az Azure AD kezdőkönyvtárát konfigurálni kell.
- Kijavítottunk egy hibát, amely miatt a riasztás nem záródott be automatikusan. A riasztás azt jelezte, hogy az Azure AD kezdőkönyvtárát konfigurálni kell, de a probléma elhárítása után sem záródott be.
- Kijavítottunk egy hibát, amely miatt a frissítés-előkészítési fázisban a frissítések a frissítési erőforrás-szolgáltató belső hibái miatt meghiúsultak.
- Kijavítottunk egy hibát, amely miatt a bővítmény erőforrás-szolgáltatói műveletei meghiúsultak az Azure Stack Hub titkos kulcsainak forgatása után.
- Kijavítottunk egy hibát, amely az Azure Stack Hub frissítési hibáinak gyakori oka volt az ERCS-szerepkör memóriaterhelése miatt.
- Kijavítottunk egy hibát a frissítési panelen, amelyben a frissítés állapota telepítésként jelent meg az Azure Stack Hub-frissítés előkészítési fázisában történő előkészítés helyett.
- Kijavítottunk egy hibát, amely miatt a virtuális kapcsolók RSC-funkciója inkonzulnciákat hozott létre, és a terheléselosztón keresztül áramló forgalmat elvette. Az RSC szolgáltatás alapértelmezés szerint le van tiltva.
- Kijavítottunk egy hibát, amely miatt a hálózati adapteren több IP-konfiguráció miatt a forgalom nem lett átirányítva, és megakadályozta a kimenő kapcsolatot.
- Kijavítottunk egy hibát, amely miatt a hálózati adapter MAC-címét gyorsítótárazták, és a cím másik erőforráshoz való hozzárendelése a virtuális gépek üzembe helyezésének hibáit okozta.
- Kijavítottunk egy hibát, amely miatt a RETAIL csatornáról származó Windows rendszerű virtuálisgép-rendszerképek nem tudták aktiválni a licencüket az AVMA által.
- Kijavítottunk egy hibát, amely miatt a virtuális gépek nem hozhatók létre, ha a virtuális gép által kért virtuális magok száma megegyezik a csomópont fizikai magjaival. Most már lehetővé tesszük a virtuális gépek számára, hogy a virtuális magok egyenlők vagy kisebbek, mint a csomópont fizikai magjai.
- Kijavítottunk egy hibát, amely miatt nem engedélyeztük a licenctípus "null" értékre történő beállítását a használatalapú fizetéses rendszerképek BYOL-ra való váltásához.
- Kijavítottunk egy hibát, amely lehetővé tette a bővítmények hozzáadását egy virtuálisgép-méretezési csoporthoz.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. Az Azure Stack Hub 2002-re való frissítése előtt mindenképpen telepítse az 1910-hez készült legújabb Azure Stack Hub gyorsjavítást.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
A gyorsjavításokkal kapcsolatos további információkért tekintse meg az Azure Stack Hub karbantartási szabályzatát.
Előfeltételek: A 2002-s frissítés alkalmazása előtt
Az Azure Stack Hub 2002-es kiadását az 1910-es kiadásra kell alkalmazni a következő gyorsjavításokkal:
A 2002-ben végrehajtott frissítés sikeres alkalmazása után
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat.
1910-es archivált kibocsátási megjegyzések
Ez a cikk az Azure Stack Hub frissítési csomagjainak tartalmát ismerteti. A frissítés az Azure Stack Hub legújabb kiadásának fejlesztéseit és javításait tartalmazza.
Fontos
Ez a frissítési csomag csak az Azure Stack Hub integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Development Kitre (ASDK).
Fontos
Ha az Azure Stack Hub-példány mögött több mint két frissítés áll, akkor a rendszer nem megfelelőnek tekinti. A támogatáshoz legalább a minimális támogatott verzióra kell frissítenie.
Frissítéstervezés
A frissítés alkalmazása előtt ellenőrizze a következő információkat:
- A frissítés alkalmazása előtti és utáni tevékenységek ellenőrzőlistája
- Ismert problémák
- Gyorsjavítások
- Biztonsági frissítések
A frissítések hibaelhárításával és a frissítési folyamattal kapcsolatos segítségért tekintse meg az Azure Stack Hub javítási és frissítési problémáinak hibaelhárítását.
A frissítés letöltése
Az Azure Stack Hub frissítési csomagja az Azure Stack Hub frissítésletöltő eszközével tölthető le.
1910-ből való build referenciája
Az Azure Stack Hub 1910-es frissítés buildszáma 1.1910.0.58.
Frissítés típusa
1908-tól kezdve az alapul szolgáló operációs rendszer, amelyen az Azure Stack Hub fut, windows server 2019-es verzióra lett frissítve. Ez a frissítés alapvető fejlesztéseket tesz lehetővé, és további képességeket biztosít az Azure Stack Hub számára.
Az Azure Stack Hub 1910-es frissítés buildtípusa expressz.
Az 1910-es frissítési csomag mérete nagyobb a korábbi frissítésekhez képest, ami hosszabb letöltési időt eredményez. A frissítés hosszú ideig előkészítési állapotban marad, és az operátorok arra számíthatnak, hogy ez a folyamat hosszabb ideig tart, mint a korábbi frissítések. Az 1910-es frissítés várható befejezése körülbelül 10 óra, függetlenül az Azure Stack Hub-környezet fizikai csomópontjainak számától. A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverspecifikációi által használt kapacitástól függenek. A várt értéknél hosszabb futásidejű futtatókörnyezetek nem ritkák, és csak akkor igényelnek műveletet az Azure Stack Hub operátorai, ha a frissítés meghiúsul. Ez a futásidejű közelítés az 1910-s frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack Hub-frissítésekkel.
A frissítés buildtípusairól további információt az Azure Stack Hub frissítéseinek kezelése című témakörben talál.
Újdonságok
A rendszergazdai portálon mostantól a kiemelt végpont IP-címei láthatók a régió tulajdonságainak menüjében a könnyebb felderítés érdekében. Emellett az aktuálisan konfigurált időkiszolgálót és DNS-továbbítókat is megjeleníti. További információkat a kiemelt végpont Azure Stack Hubbeli használatát ismertető részben talál.
Az Azure Stack Hub állapot- és monitorozási rendszere mostantól riasztásokat hozhat létre a különböző hardverösszetevőkről, ha hiba történik. Ezek a riasztások további konfigurációt igényelnek. További információ: Az Azure Stack Hub hardverösszetevőinek monitorozása.
Az Azure Stack Hub cloud-init támogatása: A Cloud-init egy széles körben használt módszer a Linux rendszerű virtuális gépek első indításakor történő testreszabására. A cloud-init használatával csomagokat telepíthet és fájlokat írhat, vagy beállíthatja a felhasználókat és a biztonságot. Mivel a rendszer meghívja a cloud-initet a kezdeti rendszerindítási folyamat során, nincsenek további lépések vagy szükséges ügynökök a konfiguráció alkalmazásához. A marketplace-en lévő Ubuntu-rendszerképek frissültek, hogy támogassák a felhőbeli init kiépítését.
Az Azure Stack Hub mostantól azure-ként támogatja a Windows Azure Linux Agent összes verzióját.
Elérhető az Azure Stack Hub rendszergazdai PowerShell-moduljainak új verziója.
2020. április 15-én új Azure PowerShell-bérlőmodulok jelentek meg az Azure Stack Hubhoz. A jelenleg használt Azure RM-modulok továbbra is működni fognak, de a 2002-s build után már nem frissülnek.
Hozzáadta a Set-AzSDefenderManualUpdate parancsmagot a kiemelt végponthoz (PEP), hogy konfigurálja a Windows Defender-definíciók manuális frissítését az Azure Stack Hub infrastruktúrájában. További információ: Windows Defender víruskereső frissítése az Azure Stack Hubon.
A Set-AzSDnsForwarder parancsmag hozzáadva a kiemelt végponthoz (PEP) az Azure Stack Hub DNS-kiszolgálóinak továbbítási beállításainak módosításához. A DNS-konfigurációval kapcsolatos további információkért lásd az Azure Stack Hub adatközpontjának DNS-integrációját.
A Kubernetes-fürtök AKS-motorral történő felügyeletének támogatása hozzáadva. A frissítéstől kezdve az ügyfelek éles Kubernetes-fürtöket helyezhetnek üzembe. Az AKS-motor lehetővé teszi a felhasználók számára a következőket:
- Kubernetes-fürtöik életciklusának kezelése. Fürtöket hozhatnak létre, frissíthetnek és méretezhetnek.
- Fürtjeik karbantartása az AKS és az Azure Stack Hub csapatai által létrehozott felügyelt rendszerképek használatával.
- Kihasználhatja az Azure Resource Manager integrált Kubernetes felhőszolgáltatójának előnyeit, amely natív Azure-erőforrások használatával épít fürtöket.
- Fürtjeik üzembe helyezése és kezelése csatlakoztatott vagy leválasztott Azure Stack Hub-bélyegeken.
- Az Azure hibrid funkcióinak használata:
- Integráció az Azure Arctal.
- Integráció az Azure Monitor for Containers szolgáltatással.
- Windows-tárolók használata AKS-motorral.
- Microsoft ügyfélszolgálata és mérnöki támogatást kaphatnak az üzemelő példányaikhoz.
Fejlesztések
Az Azure Stack Hub továbbfejlesztette azon javítások és frissítések automatikus szervizelését, amelyek korábban frissítési hibákat okoztak, vagy megakadályozták, hogy az operátorok kezdeményezhessék az Azure Stack Hub frissítését. Ennek eredményeképpen kevesebb teszt szerepel a Test-AzureStack -UpdateReadiness csoportban. További információ: Az Azure Stack Hub rendszerállapotának ellenőrzése. A következő három teszt marad az UpdateReadiness csoportban:
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
Hozzáadtunk egy naplózási szabályt a jelentéshez, ha egy külső eszköz (például egy USB-kulcs) csatlakoztatva van az Azure Stack Hub-infrastruktúra csomópontjára. A napló a syslogon keresztül lesz kibocsátva, és Microsoft-Windows-Security-Auditingként jelenik meg: 6416|Plug and Play események. A syslog-ügyfél konfigurálásáról további információt a Syslog-továbbítás című témakörben talál.
Az Azure Stack Hub a belső tanúsítványok 4096 bites RSA-kulcsára lép. A belső titkos kódok rotálásának futtatása a régi 2048 bites tanúsítványokat 4096 bites hosszú tanúsítványokra cseréli. Az Azure Stack Hub titkos kulcsainak rotálásáról további információt az Azure Stack Hub titkos kulcsainak forgatása című témakörben talál.
A titkosítási algoritmusok összetettségének és számos belső összetevő kulcserősségének frissítése, hogy megfeleljenek a Nemzetbiztonsági Rendszerek Bizottságának – Policy 15 (CNSSP-15), amely ajánlott eljárásokat biztosít a nyilvános szabványok biztonságos információmegosztáshoz való használatához. A fejlesztések között szerepel a Kerberos-hitelesítéshez készült AES256 és a VPN-titkosításhoz használható SHA384. A CNSSP-15-ről további információt a Nemzetbiztonsági Rendszerek Bizottságának Szabályzatok oldalán talál.
A fenti frissítés miatt az Azure Stack Hub mostantól új alapértelmezett értékekkel rendelkezik az IPsec/IKEv2 konfigurációkhoz. Az Azure Stack Hub oldalán használt új alapértelmezett értékek a következők:
IKE 1. fázisú (fő módú) paraméterek
Tulajdonság Érték IKE verziószám IKEv2 Diffie-Hellman csoport ECP384 Hitelesítési módszer Előre megosztott kulcs Titkosító és kivonatoló algoritmus AES256, SHA384 SA élettartama (Idő) 28 800 másodperc IKE 2. fázis (gyors mód) paraméterek
Tulajdonság Érték IKE verziószám IKEv2 Titkosítási és kivonatolási algoritmusok (titkosítás) GCMAES256 Titkosítási és kivonatolási algoritmusok (hitelesítés) GCMAES256 SA élettartama (Idő) 27 000 másodperc SA-élettartam (kilobájt) 33,553,408 Sérülés utáni titkosságvédelem (PFS) ECP384 Kapcsolat megszakadásának észlelése Támogatott Ezek a módosítások az alapértelmezett IPsec/IKE-javaslat dokumentációjában is megjelennek.
Az infrastruktúra biztonsági mentési szolgáltatása javítja a logikát, amely a rögzített küszöbértékek helyett kiszámítja a biztonsági mentések kívánt szabad területét. A szolgáltatás a külső tárolóhely biztonsági mentési, adatmegőrzési szabályzatának, tartalékolási és aktuális kihasználtságának méretével határozza meg, hogy figyelmeztetést kell-e adni az operátornak.
Változások
Amikor marketplace-elemeket tölt le az Azure-ból az Azure Stack Hubba, van egy új felhasználói felület, amely lehetővé teszi az elem egy verziójának megadását, ha több verzió is létezik. Az új felhasználói felület a csatlakoztatott és a leválasztott forgatókönyvekben is elérhető. További információ: Marketplace-elemek letöltése az Azure-ból az Azure Stack Hubba.
Az 1910-es kiadástól kezdve az Azure Stack Hub-rendszer további /20 privát belső IP-területet igényel . További információt az Azure Stack hálózati integrációs tervezésében talál.
Az infrastruktúra biztonsági mentési szolgáltatása törli a részben feltöltött biztonsági mentési adatokat, ha a külső tárolóhely kapacitása elfogy a feltöltési eljárás során.
Az infrastruktúra biztonsági mentési szolgáltatása identitásszolgáltatást ad hozzá az AAD-üzemelő példányok biztonsági mentési hasznos adataihoz.
Az Azure Stack Hub PowerShell-modulja az 1910-es kiadás 1.8.0-s verziójára lett frissítve.
A változások a következők:- Új DRP felügyeleti modul: Az üzembehelyezési erőforrás-szolgáltató (DRP) lehetővé teszi az erőforrás-szolgáltatók vezénylését az Azure Stack Hubon. Ezek a parancsok az Azure Resource Manager rétegén keresztül kezelik a DRP-t.
- BRP:
– Az Azures Stack-infrastruktúra biztonsági mentésének támogatása egyetlen szerepkör visszaállításához.
- ParaméterRoleName
hozzáadása a parancsmaghozRestore-AzsBackup
. - FRP: A meghajtó- és köteterőforrások api-verzióval
2019-05-01
való kompatibilitástörő változásai. A funkciókat az Azure Stack Hub 1910 és újabb verziói támogatják:
- AID
,Name
,HealthStatus
érték, ésOperationalStatus
módosult.
- Támogatott új tulajdonságokFirmwareVersion
,IsIndicationEnabled
ésManufacturer
StoragePool
a Drive-erőforrások.
- A Meghajtó-erőforrások tulajdonságaiCanPool
ésCannotPoolReason
erőforrásai elavultak, helyette használjaOperationalStatus
őket.
Javítások
- Kijavítottunk egy hibát, amely megakadályozta a TLS 1.2-szabályzat kényszerítését az Azure Stack Hub 1904-es kiadása előtt üzembe helyezett környezeteken.
- Kijavítottunk egy hibát, amely miatt az SSH-engedélyezéssel létrehozott Ubuntu 18.04-s virtuális gép nem tette lehetővé az SSH-kulcsok használatát a bejelentkezéshez.
- A virtuálisgép-méretezési csoport felhasználói felületéről eltávolította az alaphelyzetbe állítási jelszót .
- Kijavítottunk egy hibát, amely miatt a terheléselosztó portálról való törlése nem eredményezte az objektum törlését az infrastruktúrarétegben.
- Kijavítottunk egy hibát, amely az átjárókészlet kihasználtsági riasztásának pontatlan százalékát mutatta a rendszergazdai portálon.
Biztonsági frissítések
Az Azure Stack Hub ezen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack Hub biztonsági frissítéseit.
A Qualys biztonságirés-jelentés a jelen kiadásról letölthető a Qualys webhelyéről.
Gyorsjavítások
Az Azure Stack Hub rendszeresen kiadja a gyorsjavításokat. Az Azure Stack Hub 1910-re való frissítése előtt mindenképpen telepítse az 1908-ra készült legújabb Azure Stack Hub gyorsjavítást.
Feljegyzés
Az Azure Stack Hub gyorsjavítás-kiadásai kumulatívak; Csak a legújabb gyorsjavítást kell telepítenie, hogy az adott verzióhoz tartozó korábbi gyorsjavítás-kiadásokban szereplő összes javítást megkapja.
Az Azure Stack Hub gyorsjavításai csak az Azure Stack Hub integrált rendszereire vonatkoznak; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Előfeltételek: Az 1910-s frissítés alkalmazása előtt
Az Azure Stack Hub 1910-es kiadását az 1908-es kiadásra kell alkalmazni az alábbi gyorsjavításokkal:
Az 1910-ben végrehajtott frissítés sikeres alkalmazása után
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a karbantartási szabályzatunkat.
1908- archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az Azure Stack frissítési csomagjainak tartalmát ismerteti. A frissítés tartalmazza az Azure Stack ezen kiadásának új fejlesztéseit és javításait.
Ha egy másik verzió kibocsátási megjegyzéseit szeretné elérni, használja a bal oldali tartalomjegyzék feletti verzióválasztó legördülő menüt.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Fontos
Ha az Azure Stack-példány mögött több mint két frissítés áll, akkor a rendszer nem megfelelőnek tekinti. A támogatáshoz legalább a minimális támogatott verzióra kell frissítenie.
Frissítéstervezés
A frissítés alkalmazása előtt ellenőrizze a következő információkat:
- Ismert problémák
- Biztonsági frissítések
- A frissítés alkalmazása előtti és utáni tevékenységek ellenőrzőlistája
A frissítések hibaelhárításával és a frissítési folyamattal kapcsolatos segítségért tekintse meg az Azure Stack javítás- és frissítési problémáinak hibaelhárítását.
1908-ra vonatkozó összeállítási referencia
Az Azure Stack 1908 frissítés buildszáma 1.1908.4.33.
Frissítés típusa
1908-ban az alapul szolgáló operációs rendszer, amelyen az Azure Stack fut, windows server 2019-es verzióra lett frissítve. Ez alapvető fejlesztéseket tesz lehetővé, valamint további képességeket biztosít az Azure Stack számára a közeljövőben.
Az Azure Stack 1908 frissítés buildtípusa teljes. Ennek eredményeképpen az 1908-as frissítés futásideje hosszabb, mint az 1906-os és 1907-as expressz frissítések. A teljes frissítések pontos futásideje általában az Azure Stack-példány által tartalmazott csomópontok számától, a bérlői számítási feladatok által a rendszeren használt kapacitástól, a rendszer hálózati kapcsolatától (ha csatlakozik az internethez) és a rendszer hardverkonfigurációjától függ. Az 1908-ban történt frissítés a következő várt futtatókörnyezeteket tartalmazza a belső tesztelésben: 4 csomópont – 42 óra, 8 csomópont – 50 óra, 12 csomópont – 60 óra, 16 csomópont – 70 óra. A várt értékeknél hosszabb ideig tartó frissítési futtatókörnyezetek nem ritkák, és nem igényelnek műveleteket az Azure Stack-operátorok, kivéve, ha a frissítés meghiúsul.
További információ a frissítés buildtípusairól: Frissítések kezelése az Azure Stackben.
- A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverkonfigurációja által használt kapacitástól függenek.
- A vártnál hosszabb ideig tartó futtatókörnyezetek nem ritkák, és nem igényelnek beavatkozást az Azure Stack-operátorok, kivéve, ha a frissítés meghiúsul.
- Ez a futásidejű közelítés az 1908-at érintő frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack-frissítésekkel.
Újdonságok
- Az 1908-ban az alapul szolgáló operációs rendszer, amelyen az Azure Stack fut, frissítve lett a Windows Server 2019-es verzióra. Ez alapvető fejlesztéseket tesz lehetővé, valamint további képességeket biztosít az Azure Stack számára a közeljövőben.
- Az Azure Stack-infrastruktúra összes összetevője mostantól FIPS 140-2 módban működik.
- Az Azure Stack-operátorok mostantól eltávolíthatják a portál felhasználói adatait. További információ: A portál felhasználói adatainak törlése az Azure Stackből.
Fejlesztések
- Az Azure Stack inaktív titkosítási adatainak fejlesztései a titkos kulcsok fizikai csomópontok hardveres megbízható platformmoduljában (TPM) való megőrzéséhez.
Változások
- A hardverszolgáltatók az Azure Stack 1908-as verziójával egy időben fogják kiadni a 2.1-es vagy újabb OEM-bővítménycsomagot. Az OEM 2.1-es vagy újabb bővítménycsomagja az Azure Stack 1908-ás verziójának előfeltétele. A 2.1-s vagy újabb OEM-bővítménycsomag letöltésével kapcsolatos további információkért forduljon a rendszer hardverszolgáltatójához, és tekintse meg az OEM-frissítésekről szóló cikket.
Javítások
- Kijavítottunk egy hibát, amely a jövőbeli Azure Stack OEM-frissítésekkel való kompatibilitással, valamint a virtuális gépek ügyfél-felhasználói rendszerképekkel való üzembe helyezésével kapcsolatos problémát tartalmazott. Ezt a problémát 1907-ben találtuk meg, és kijavítottuk a gyorsjavításban KB4517473
- Kijavítottunk egy hibát az OEM belső vezérlőprogramjának frissítésével és a Test-AzureStack for Fabric Ring Health hibajavításával kapcsolatban. Ezt a problémát 1907-ben találtuk meg, és kijavítottuk a gyorsjavításban KB4515310
- Kijavítottunk egy hibát az OEM belső vezérlőprogram frissítési folyamatával kapcsolatban. Ezt a problémát 1907-ben találtuk meg, és kijavítottuk a gyorsjavításban KB4515650
Biztonsági frissítések
Az Azure Stack jelen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack biztonsági frissítéseit.
A frissítés letöltése
Az Azure Stack 1908 frissítési csomag az Azure Stack letöltési oldaláról tölthető le.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1908-ra való frissítése előtt mindenképpen telepítse az 1907-hez készült legújabb Azure Stack gyorsjavítást.
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Előfeltételek: Az 1908-ra vonatkozó frissítés alkalmazása előtt
Az Azure Stack 1908-ban kiadott kiadását az 1907-es kiadásra kell alkalmazni az alábbi gyorsjavításokkal:
Az Azure Stack 1908 Update használatához az Azure Stack OEM 2.1-es vagy újabb verziója szükséges a rendszer hardverszolgáltatójától. Az OEM-frissítések közé tartoznak az Azure Stack rendszerhardver illesztőprogram- és belsővezérlőprogram-frissítései. További információ az OEM-frissítések alkalmazásáról: Az Azure Stack eredeti berendezésgyártói frissítéseinek alkalmazása
Az 1908-ra vonatkozó frissítés sikeres alkalmazása után
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a karbantartási szabályzatunkat.
1907-es archivált kibocsátási megjegyzések
Ez a cikk az Azure Stack frissítési csomagjainak tartalmát ismerteti. A frissítés tartalmazza az Azure Stack ezen kiadásának új fejlesztéseit és javításait.
Ha egy másik verzió kibocsátási megjegyzéseit szeretné elérni, használja a bal oldali tartalomjegyzék feletti verzióválasztó legördülő menüt.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Fontos
Ha az Azure Stack-példány mögött több mint két frissítés áll, akkor a rendszer nem megfelelőnek tekinti. A támogatáshoz legalább a minimális támogatott verzióra kell frissítenie.
Frissítéstervezés
A frissítés alkalmazása előtt ellenőrizze a következő információkat:
- Ismert problémák
- Biztonsági frissítések
- A frissítés alkalmazása előtti és utáni tevékenységek ellenőrzőlistája
A frissítések hibaelhárításával és a frissítési folyamattal kapcsolatos segítségért tekintse meg az Azure Stack javítás- és frissítési problémáinak hibaelhárítását.
1907-ből való build referenciája
Az Azure Stack 1907 frissítés buildszáma 1.1907.0.20.
Frissítés típusa
Az Azure Stack 1907 frissítés buildtípusa expressz. A frissítés buildtípusairól az Azure Stack frissítéseinek kezelése című cikkben talál további információt. A belső tesztelés alapján az 1907-ben készült frissítés várható időtartama körülbelül 13 óra.
- A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverkonfigurációja által használt kapacitástól függenek.
- A vártnál hosszabb ideig tartó futtatókörnyezetek nem ritkák, és nem igényelnek beavatkozást az Azure Stack-operátorok, kivéve, ha a frissítés meghiúsul.
- Ez a futásidejű közelítés az 1907-beli frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack-frissítésekkel.
A frissítés újdonságai
Újdonságok
Az Azure Stack diagnosztikai naplógyűjtési szolgáltatás általános rendelkezésre állási kiadása a diagnosztikai naplógyűjtés megkönnyítése és javítása érdekében. Az Azure Stack diagnosztikai naplógyűjtési szolgáltatása leegyszerűsíti a diagnosztikai naplók gyűjtését és megosztását a Microsoft ügyfélszolgálatával (CSS). Ez a diagnosztikai naplógyűjtési szolgáltatás új felhasználói élményt nyújt az Azure Stack felügyeleti portálon, amely lehetővé teszi, hogy az operátorok beállítják a diagnosztikai naplók automatikus feltöltését egy tárolóblobba bizonyos kritikus riasztások felmerülésekor, vagy igény szerint végrehajtják ugyanazt a műveletet. További információ: Diagnosztikai naplógyűjtési cikk.
Az Azure Stack hálózati infrastruktúra-ellenőrzés általános rendelkezésre állási kiadása a Test-AzureStack Azure Stack érvényesítési eszköz részeként. Az Azure Stack hálózati infrastruktúra a Test-AzureStack része lesz, hogy megállapítsa, hiba történik-e az Azure Stack hálózati infrastruktúráján. A teszt az Azure Stack szoftveralapú hálózat megkerülésével ellenőrzi a hálózati infrastruktúra kapcsolatát. Bemutatja a nyilvános VIP-ről a konfigurált DNS-továbbítókhoz, NTP-kiszolgálókhoz és identitásvégpontokhoz való kapcsolódást. Emellett az Azure AD identitásszolgáltatóként vagy összevont kiszolgálóként való használatakor ellenőrzi az Azure-hoz való kapcsolódást az ADFS használatakor. További információkért tekintse meg az Azure Stack érvényesítési eszközének cikkét.
A rendszerfrissítés során szükséges belső SQL TLS-tanúsítványok elforgatásához belső titkos kulcsforgatási eljárást adott hozzá.
Fejlesztések
Az Azure Stack frissítési paneljén megjelenik az aktív frissítések utolsó lépésének befejezett időpontja. Ez a frissítés panelen látható, és egy futó frissítésre kattintva jelenik meg. Az utolsó lépés befejeződött , majd elérhető a Frissítés futtatás részletei szakaszban.
A Start-AzureStack és a Stop-AzureStack operátori műveletek fejlesztései. Az Azure Stack elindításának ideje átlagosan 50%-kal csökkent. Az Azure Stack leállításának ideje átlagosan 30%-kal csökkent. Az átlagos indítási és leállítási idő megegyezik a skálázási egységben megnövekedő csomópontok számával.
Továbbfejlesztett hibakezelés a leválasztott Marketplace-eszközhöz. Ha egy letöltés sikertelen vagy részben sikeres az Export-AzSOfflineMarketplaceItem használatakor, egy részletes hibaüzenet jelenik meg, amely további részleteket tartalmaz a hibaelhárítási lépésekről, ha vannak ilyenek.
Javította a felügyelt lemez létrehozásának teljesítményét egy nagy lapblobból/pillanatképből. Korábban időtúllépést váltott ki egy nagy lemez létrehozásakor.
Továbbfejlesztett virtuális lemezállapot-ellenőrzés a csomópont leállítása előtt a virtuális lemez váratlan leválasztásának elkerülése érdekében.
A belső naplók továbbfejlesztett tárolása rendszergazdai műveletekhez. Ez jobb teljesítményt és megbízhatóságot eredményez a rendszergazdai műveletek során a belső naplófolyamatok memória- és tárhasználatának minimalizálásával. A rendszergazdai portál frissítési paneljének lapbetöltési ideje is javulhat. A fejlesztés részeként a 6 hónapnál régebbi frissítési naplók már nem lesznek elérhetők a rendszerben. Ha naplókra van szüksége ezekhez a frissítésekhez, az 1907-es frissítés végrehajtása előtt mindenképpen töltse le az összes frissítés 6 hónapnál régebbi futtatásának összegzését .
Változások
Az Azure Stack 1907-es verziója figyelmeztetést tartalmaz, amely arra utasítja az operátorokat, hogy az 1908-ra való frissítés előtt mindenképpen frissítsek a rendszer OEM-csomagját a 2.1-es vagy újabb verzióra. Az Azure Stack OEM-frissítések alkalmazásával kapcsolatos további információkért lásd : Az Azure Stack eredeti berendezésgyártói frissítésének alkalmazása.
Hozzáadott egy új kimenő szabályt (HTTPS) az Azure Stack diagnosztikai naplógyűjtési szolgáltatás kommunikációjának engedélyezéséhez. További információ: Azure Stack adatközpont-integráció – Végpontok közzététele.
Az infrastruktúra biztonsági mentési szolgáltatása törli a részben feltöltött biztonsági másolatokat, ha a külső tárolóhely kapacitása elfogy.
Az infrastruktúra biztonsági mentései már nem tartalmazzák a tartományi szolgáltatások adatainak biztonsági mentését. Ez csak az Azure Active Directoryt identitásszolgáltatóként használó rendszerekre vonatkozik.
Most már ellenőrizzük, hogy a Számítási – virtuálisgép-rendszerképek> panelbe betöltött rendszerkép lapblob típusú-e.
Javítások
- Kijavítottunk egy hibát, amely miatt a közzétevő, az ajánlat és az termékváltozat megkülönbözteti a kis- és nagybetűket egy Resource Manager-sablonban: a rendszerkép nem lett beolvasva az üzembe helyezéshez, kivéve, ha a rendszerkép paraméterei megegyeztek a közzétevő, az ajánlat és a termékváltozatéval.
Kijavítottunk egy hibát, amely miatt a biztonsági mentések részlegesen támogatott hibaüzenettel meghiúsultak , mert időtúllépés történt a tárolási szolgáltatás metaadatainak biztonsági mentése során.
Kijavítottunk egy hibát, amely miatt a felhasználói előfizetések törlése árva erőforrásokat eredményezett.
Kijavítottunk egy hibát, amely miatt a leírásmező nem lett mentve egy ajánlat létrehozásakor.
Kijavítottunk egy hibát, amely miatt egy csak olvasási engedéllyel rendelkező felhasználó erőforrásokat tudott létrehozni, szerkeszteni és törölni. A felhasználó most már csak akkor tud erőforrásokat létrehozni, ha a Közreműködői engedély van hozzárendelve.
Kijavítottunk egy hibát, amely miatt a frissítés meghiúsult a WMI-szolgáltató gazdagépe által zárolt DLL-fájl miatt.
Kijavítottunk egy hibát a frissítési szolgáltatásban, amely megakadályozta, hogy az elérhető frissítések megjelenjenek a frissítési csempén vagy az erőforrás-szolgáltatóban. Ezt a problémát 1906-ban találtuk meg, és kijavítottuk a KB4511282 gyorsjavításban.
Kijavítottunk egy hibát, amely miatt a felügyeleti sík hibás konfigurációja miatt a frissítések meghiúsulhattak. Ezt a problémát 1906-ban találtuk meg, és kijavítottuk a KB4512794 gyorsjavításban.
Kijavítottunk egy hibát, amely megakadályozta a felhasználókat abban, hogy harmadik féltől származó rendszerképeket helyeznek üzembe a piactéren. Ezt a problémát 1906-ban találtuk meg, és kijavítottuk a KB4511259 gyorsjavításban.
Kijavítottunk egy hibát, amely miatt a felügyelt rendszerképekből származó virtuális gépek létrehozása meghiúsult a felhasználói lemezkép-kezelő szolgáltatás összeomlása miatt. Ezt a problémát 1906-ban találtuk meg, és kijavítottuk a gyorsjavításban KB4512794
Kijavítottunk egy hibát, amely miatt a virtuális gép CRUD-műveletei meghiúsulhattak, mert az alkalmazásátjáró gyorsítótára nem frissült a várt módon. Ezt a problémát 1906-ban találtuk meg, és kijavítottuk a gyorsjavításban KB4513119
Kijavítottunk egy hibát az állapoterőforrás-szolgáltatóban, amely hatással volt a régió és a riasztási panelek rendelkezésre állására a felügyeleti portálon. Ezt a problémát 1906-ban találtuk meg, és kijavítottuk a KB4512794 gyorsjavításban.
Biztonsági frissítések
Az Azure Stack jelen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack biztonsági frissítéseit.
A frissítés letöltése
Az Azure Stack 1907 frissítési csomag az Azure Stack letöltési oldaláról tölthető le.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1907-re való frissítése előtt mindenképpen telepítse az 1906-ra készült legújabb Azure Stack gyorsjavítást.
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Az 1907-ben megjelenő frissítés alkalmazása előtt
Az Azure Stack 1907-es kiadását az 1906-os kiadásra kell alkalmazni az alábbi gyorsjavításokkal:
Az 1907-ben végrehajtott frissítés sikeres alkalmazása után
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a karbantartási szabályzatunkat.
1906-os archivált kibocsátási megjegyzések
Ez a cikk az Azure Stack frissítési csomagjainak tartalmát ismerteti. A frissítés tartalmazza az Azure Stack ezen kiadásának új fejlesztéseit és javításait.
Ha egy másik verzió kibocsátási megjegyzéseit szeretné elérni, használja a bal oldali tartalomjegyzék feletti verzióválasztó legördülő menüt.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Fontos
Ha az Azure Stack-példány mögött több mint két frissítés áll, akkor a rendszer nem megfelelőnek tekinti. A támogatáshoz legalább a minimális támogatott verzióra kell frissítenie.
Frissítéstervezés
A frissítés alkalmazása előtt ellenőrizze a következő információkat:
- Ismert problémák
- Biztonsági frissítések
- A frissítés alkalmazása előtti és utáni tevékenységek ellenőrzőlistája
A frissítések hibaelhárításával és a frissítési folyamattal kapcsolatos segítségért tekintse meg az Azure Stack javítás- és frissítési problémáinak hibaelhárítását.
1906-os buildhivatkozás
Az Azure Stack 1906 frissítés buildszáma 1.1906.0.30.
Frissítés típusa
Az Azure Stack 1906-os frissítés buildtípusa expressz. A frissítés buildtípusairól az Azure Stack frissítéseinek kezelése című cikkben talál további információt. Az 1906-os frissítés befejezéséhez szükséges idő körülbelül 10 óra, függetlenül az Azure Stack-környezet fizikai csomópontjainak számától. A pontos frissítési futtatókörnyezetek általában a bérlői számítási feladatok, a rendszer hálózati kapcsolatai (ha csatlakoznak az internethez) és a rendszer hardverspecifikációi által használt kapacitástól függenek. A várt értéknél hosszabb futásidejű futtatókörnyezetek nem ritkák, és csak akkor igényelnek műveleteket az Azure Stack operátorai, ha a frissítés meghiúsul. Ez a futásidejű közelítés az 1906-os frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack-frissítésekkel.
A frissítés újdonságai
Hozzáadott egy Set-TLSPolicy parancsmagot a kiemelt végponthoz (PEP), hogy a TLS 1.2-t kényszerítse az összes végpontra. További információ: Azure Stack biztonsági vezérlők.
Hozzáadtunk egy Get-TLSPolicy parancsmagot a kiemelt végponthoz (PEP) az alkalmazott TLS-szabályzat lekéréséhez. További információ: Azure Stack biztonsági vezérlők.
A rendszerfrissítés során szükség szerint belső titkos kulcsváltási eljárást adott hozzá a belső TLS-tanúsítványok elforgatásához.
Hozzáadott egy biztonsági elemet a belső titkos kódok lejáratának megakadályozása érdekében a belső titkos kódok rotálásának kényszerítésével, ha a rendszer figyelmen kívül hagyja a lejáró titkos kulcsokra vonatkozó kritikus riasztást. Ez nem támaszkodhat rendszeres üzemeltetési eljárásként. A titkos kulcsok forgatását a karbantartási időszak alatt kell megtervezni. További információkért lásd az Azure Stack titkos kulcsainak rotálását.
A Visual Studio Code mostantól támogatott az Azure Stack AD FS használatával történő üzembe helyezésével.
Fejlesztések
A kiemelt végpont Get-GraphApplication parancsmagja most megjeleníti az aktuálisan használt tanúsítvány ujjlenyomatát. Ez javítja a szolgáltatásnevek tanúsítványkezelését az Azure Stack AD FS-sel való üzembe helyezésekor.
Új állapotmonitorozási szabályok lettek hozzáadva az AD Graph és az AD FS rendelkezésre állásának ellenőrzéséhez, beleértve a riasztások létrehozására való képességet is.
A biztonsági mentési erőforrás-szolgáltató megbízhatóságának javítása, amikor az infrastruktúra biztonsági mentési szolgáltatása egy másik példányra kerül.
A külső titkos kódok rotálási eljárásának teljesítményoptimalizálása egységes végrehajtási időt biztosít a karbantartási időszak ütemezésének megkönnyítése érdekében.
A Test-AzureStack parancsmag mostantól a hamarosan lejárni készülő belső titkos kulcsokról (kritikus riasztásokról) számol be.
Új paraméter érhető el a Register-CustomAdfs parancsmaghoz a kiemelt végponton, amely lehetővé teszi a visszavont tanúsítványok listájának ellenőrzését az AD FS összevonási megbízhatóságának konfigurálásakor.
Az 1906-os kiadás nagyobb betekintést enged a frissítési folyamatba, így biztos lehet benne, hogy a frissítések nem állnak le. Ez a Frissítés panel operátorai számára megjelenített frissítési lépések teljes számának növekedését eredményezi. Azt is észreveheti, hogy több frissítési lépés történik párhuzamosan, mint a korábbi frissítésekben.
Hálózati frissítések
A DHCP-válaszadóban beállított bérletidő az Azure-ral való összhangban van.
Továbbfejlesztett újrapróbálkozási arány az erőforrás-szolgáltatónak az erőforrások sikertelen üzembe helyezésének forgatókönyvében.
Eltávolította a Standard termékváltozat lehetőséget a terheléselosztóról és a nyilvános IP-címről is, mivel ez jelenleg nem támogatott.
Változások
A tárfiókok létrehozása mostantól konzisztens az Azure-ral.
Módosított riasztási eseményindítók a belső titkos kódok lejáratához:
- A figyelmeztető riasztások mostantól 90 nappal a titkos kódok lejárata előtt jelennek meg.
- A kritikus riasztások a titkos kódok lejárata előtt 30 nappal jelennek meg.
Frissített sztringek az infrastruktúra biztonsági mentési erőforrás-szolgáltatójában a konzisztens terminológia érdekében.
Javítások
Kijavítottunk egy hibát, amely miatt a felügyelt lemez virtuális gépének átméretezése belső művelethiba miatt meghiúsult.
Kijavítottunk egy hibát, amely miatt a rendszerképeket kezelő szolgáltatás nem megfelelő állapotban van, ezért a rendszerképek sikertelen létrehozása miatt a rendszerképek nem megfelelő állapotban vannak. ez blokkolja a sikertelen rendszerkép törlését és az új képek létrehozását. Ezt az 1905-ös gyorsjavítás is rögzíti.
A lejáró belső titkos kódokra vonatkozó aktív riasztások mostantól automatikusan bezáródnak a belső titkos kódok rotálásának sikeres végrehajtása után.
Kijavítottunk egy hibát, amely miatt a frissítési előzmények lap frissítési időtartama levágta az első számjegyet, ha a frissítés több mint 99 órán keresztül futott.
A Frissítés panelen található a sikertelen frissítések önéletrajzbeállítása .
A rendszergazdai és felhasználói portálokon kijavítottuk azt a problémát a marketplace-en, ahol a Docker-bővítményt helytelenül adták vissza a keresésből, de nem lehetett további műveletet végrehajtani, mivel az nem érhető el az Azure Stackben.
Kijavítottunk egy hibát a sablon üzembe helyezési felhasználói felületén, amely nem tölt fel paramétereket, ha a sablon neve "_" aláhúzással kezdődik.
Kijavítottunk egy hibát, amely miatt a virtuálisgép-méretezési csoport létrehozási felülete centOS-alapú 7.2-t biztosít az üzembe helyezéshez. A CentOS 7.2 nem érhető el az Azure Stackben. Most a Centos 7.5-öt biztosítjuk üzembe helyezési lehetőségként
Mostantól eltávolíthat egy méretezési csoportot a Virtuálisgép-méretezési csoportok panelről.
Biztonsági frissítések
Az Azure Stack jelen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack biztonsági frissítéseit.
A frissítés letöltése
Az Azure Stack 1906 frissítési csomagja az Azure Stack letöltési oldaláról tölthető le.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1906-ra való frissítése előtt mindenképpen telepítse az 1905-höz készült legújabb Azure Stack gyorsjavítást. A frissítés után telepítse az 1906-ra elérhető gyorsjavításokat.
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Az 1906-os frissítés alkalmazása előtt
Az Azure Stack 1906-os kiadását az 1905-ös kiadásra kell alkalmazni az alábbi gyorsjavításokkal:
Az 1906-os frissítés sikeres alkalmazása után
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a karbantartási szabályzatunkat.
Következő lépések
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
1905-ös archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1905-ös frissítési csomag tartalmát ismerteti. A frissítés tartalmazza az Azure Stack ezen kiadásának új fejlesztéseit és javításait. Ez a cikk a következő információkat tartalmazza:
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1905 frissítés buildszáma 1.1905.0.40.
Frissítés típusa
Az Azure Stack 1905 frissítés buildtípusa teljes. Ennek eredményeképpen az 1905-ös frissítés futásideje hosszabb, mint az 1903-as és 1904-as expressz frissítések. A teljes frissítések pontos futásideje általában az Azure Stack-példány által tartalmazott csomópontok számától, a bérlői számítási feladatok által a rendszeren használt kapacitástól, a rendszer hálózati kapcsolatától (ha csatlakozik az internethez) és a rendszer hardverkonfigurációjától függ. Az 1905-ös frissítés a következő várt futtatókörnyezeteket tartalmazza a belső tesztelésben: 4 csomópont – 35 óra, 8 csomópont – 45 óra, 12 csomópont – 55 óra, 16 csomópont – 70 óra. A várt értékeknél hosszabb 1905-ös futtatókörnyezetek nem ritkák, és csak akkor igényelnek műveletet az Azure Stack operátorai, ha a frissítés meghiúsul. További információ a frissítés buildtípusairól: Frissítések kezelése az Azure Stackben.
A frissítés újdonságai
Ezzel a frissítéssel az Azure Stack frissítési motorja frissítheti a méretezési egységek csomópontjainak belső vezérlőprogramját. Ehhez a hardverpartnerek megfelelő frissítési csomagra van szükség. A rendelkezésre állás részleteiért forduljon a hardverpartneréhez.
A Windows Server 2019 mostantól támogatott és elérhető az Azure Stack Marketplace-en keresztüli szindikáláshoz. Ezzel a frissítéssel a Windows Server 2019 sikeresen aktiválható egy 2016-os gazdagépen.
Az új Azure Account Visual Studio Code-bővítmény lehetővé teszi, hogy a fejlesztők az Azure Stacket célba vegyék az előfizetések bejelentkezésével és megtekintésével, valamint számos más szolgáltatással. Az Azure-fiók bővítmény az Azure Active Directory (Azure AD) és az AD FS-környezeteken egyaránt működik, és csak kis módosítást igényel a Visual Studio Code felhasználói beállításaiban. A Visual Studio Code használatához egy szolgáltatásnévnek engedélyt kell adnia a környezetben való futtatáshoz. Ehhez importálja az identitásszkriptet, és futtassa a több-bérlős Azure Stackben megadott parancsmagokat. Ehhez frissítenie kell a kezdőkönyvtárat, és regisztrálnia kell a vendégbérlelői címtárat az egyes címtárakhoz. Az 1905-ös vagy újabb verzióra való frissítés után megjelenik egy riasztás annak a kezdőkönyvtár-bérlőnek a frissítéséhez, amelyhez a Visual Studio Code szolgáltatásnév tartozik.
Fejlesztések
A TLS 1.2 Azure Stacken való kényszerítésének részeként a következő bővítmények frissültek ezekre a verziókra:
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
Töltse le azonnal a bővítmények ezen verzióit, hogy a bővítmény új telepítései ne hiúsuljon meg, ha a TLS 1.2-t egy későbbi kiadásban kényszerítik ki. Mindig állítsa be az autoUpgradeMinorVersion=true értéket, hogy a bővítmények (például 1.8–1.9) alverzió-frissítései automatikusan végrehajtva legyenek.
Az Azure Stack portál új súgó- és támogatási áttekintése megkönnyíti az operátorok számára a támogatási lehetőségek ellenőrzését, a szakértői segítséget és az Azure Stack további információit. Az integrált rendszereken a támogatási kérések létrehozása előre kijelöli az Azure Stack szolgáltatást. Azt javasoljuk, hogy az ügyfelek ezt a felületet használják a jegyek elküldéséhez a globális Azure Portal használata helyett. További információt az Azure Stack súgójában és támogatásában talál.
Ha több Azure Active Directory van előkészítve (ezen a folyamaton keresztül), előfordulhat, hogy bizonyos frissítések bekövetkezésekor figyelmen kívül hagyják a szkript újrafuttatását, vagy ha az Azure AD szolgáltatásnév engedélyének módosítása miatt a jogosultságok hiányoznak. Ez különböző problémákat okozhat, például bizonyos funkciók letiltott hozzáférését, és több különálló hibát okozhat, amelyek nehezen követhetők vissza az eredeti problémára. Ennek megakadályozása érdekében az 1905 egy új funkciót vezet be, amely ellenőrzi ezeket az engedélyeket, és riasztást hoz létre bizonyos konfigurációs problémák esetén. Ez az ellenőrzés óránként fut, és megjeleníti a probléma megoldásához szükséges szervizelési műveleteket. A riasztás akkor záródik be, ha az összes bérlő kifogástalan állapotban van.
Az infrastruktúra biztonsági mentési műveleteinek nagyobb megbízhatósága a szolgáltatás feladatátvétele során.
Elérhető az Azure Stack Nagios beépülő modul új verziója, amely az Azure Active Directory Authentication Librariest (ADAL) használja a hitelesítéshez. A beépülő modul mostantól az Azure Stack Azure AD és Active Directory összevonási szolgáltatások (AD FS) (AD FS) üzemelő példányait is támogatja. További információt a Nagios beépülő modul cserewebhelyén talál.
Megjelent egy új hibrid profil 2019-03-01-Hybrid , amely az Azure Stack összes legújabb funkcióját támogatja. Az Azure PowerShell és az Azure CLI is támogatja a 2019-03-01 hibrid profilt. A .NET, Ruby, Node.js, Go és Python SDK-k olyan csomagokat tettek közzé, amelyek támogatják a 2019-03-01 hibrid profilt. A megfelelő dokumentáció és néhány minta frissült a változásoknak megfelelően.
A Node.js SDK mostantól támogatja az API-profilokat. A 2019-03-01 Hibrid profilt támogató csomagokat közzétesszük.
Az 1905-ös Azure Stack-frissítés két új infrastruktúra-szerepkört ad hozzá a platform megbízhatóságának és támogatottságának javítása érdekében:
- Infrastruktúra-gyűrű: A jövőben az infrastruktúra-gyűrű a meglévő infrastruktúra-szerepkörök tárolóalapú verzióit fogja üzemeltetni – például xrp -, amelyek jelenleg saját kijelölt infrastruktúra-virtuális gépeket igényelnek. Ez javítja a platform megbízhatóságát, és csökkenti az Azure Stack által igényelt infrastruktúra-virtuális gépek számát. Ez később csökkenti az Azure Stack infrastruktúra-szerepköreinek általános erőforrás-felhasználását a jövőben.
- Támogatási kör: A jövőben a támogatási gyűrűt fogja használni a továbbfejlesztett támogatási forgatókönyvek kezelésére az ügyfelek számára.
Emellett hozzáadtunk egy további példányt a tartományvezérlő virtuális gépéhez a szerepkör jobb rendelkezésre állása érdekében.
Ezek a módosítások az alábbi módokon növelik az Azure Stack-infrastruktúra erőforrás-felhasználását:
Azure Stack termékváltozat A számítási felhasználás növekedése A memóriahasználat növekedése 4 csomópont 22 vCPU 28 GB 8 csomópont 38 vCPU 44 GB 12 csomópont 54 vCPU 60 GB 16 csomópont 70 vCPU 76 GB
Változások
A megbízhatóság és a rendelkezésre állás növelése a tervezett és nem tervezett karbantartási forgatókönyvek során, az Azure Stack egy további infrastruktúraszerepkör-példányt ad hozzá a tartományi szolgáltatásokhoz.
Ezzel a frissítéssel a csomópontműveletek javítása és hozzáadása során a rendszer ellenőrzi a hardvert, hogy a méretezési egységen belül homogén skálázási egységcsomópontok legyenek.
Ha az ütemezett biztonsági mentések nem fejeződnek be, és túllépik a megadott megőrzési időtartamot, az infrastruktúra biztonsági mentési vezérlője gondoskodik arról, hogy legalább egy sikeres biztonsági mentés megmaradjon.
Javítások
Kijavítottunk egy hibát, amely miatt a számítási gazdagépügynök figyelmeztetése jelent meg egy csomópont újraindulása után a méretezési egységben.
Kijavítottuk a marketplace-felügyelet hibáit a felügyeleti portálon, amely helytelen eredményeket mutatott a szűrők alkalmazásakor, és ismétlődő közzétevőneveket mutatott a közzétevői szűrőben. Emellett teljesítménybeli javulást is hajtott végre az eredmények gyorsabb megjelenítéséhez.
Kijavítottuk az elérhető biztonsági mentés panelen azt a hibát, amely egy új elérhető biztonsági mentést sorolt fel, mielőtt a külső tárolóhelyre való feltöltés befejeződött volna. Most az elérhető biztonsági másolat megjelenik a listában, miután sikeresen feltöltötte a tárolóhelyre.
- Kijavítottuk a helyreállítási kulcsok biztonsági mentési művelet során történő lekérésével kapcsolatos hibát.
- Kijavítottuk azt a hibát, amely miatt az OEM-frissítés "nem definiált" verzióként jelenik meg az operátori portálon.
Biztonsági frissítések
Az Azure Stack jelen frissítésének biztonsági frissítésével kapcsolatos információkért tekintse meg az Azure Stack biztonsági frissítéseit.
Frissítéstervezés
A frissítés alkalmazása előtt ellenőrizze a következő információkat:
- Ismert problémák
- Biztonsági frissítések
- A frissítés alkalmazása előtti és utáni tevékenységek ellenőrzőlistája
A frissítés letöltése
Az Azure Stack 1905 frissítési csomag az Azure Stack letöltési oldaláról tölthető le. A letöltő eszköz használatakor ügyeljen arra, hogy a legújabb verziót használja, és ne a letöltési könyvtárból származó gyorsítótárazott másolatot.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1905-ös frissítése előtt mindenképpen telepítse az 1904-hez készült legújabb Azure Stack gyorsjavítást.
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Az 1905-ös frissítés alkalmazása előtt
Az Azure Stack 1905-ös kiadását az 1904-es kiadásra kell alkalmazni az alábbi gyorsjavításokkal:
Az 1905-ös frissítés sikeres alkalmazása után
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a karbantartási szabályzatunkat.
Automatikus frissítési értesítések
Azok az ügyfelek, akik az infrastruktúra-hálózatról férnek hozzá az internethez, a frissítés elérhető üzenete jelenik meg az operátori portálon. Az internetkapcsolattal nem rendelkező rendszerek letölthetik és importálhatják a .zip fájlt a megfelelő .xml.
Következő lépések
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
1904-es archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1904-ben frissített csomag tartalmát ismerteti. A frissítés tartalmazza az Azure Stack ezen kiadásának új fejlesztéseit és javításait. Ez a cikk a következő információkat tartalmazza:
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1904-es frissítés buildszáma 1.1904.0.36.
Frissítés típusa
Az Azure Stack 1904-es frissítés buildtípusa expressz. A frissítés buildtípusairól az Azure Stack frissítéseinek kezelése című cikkben talál további információt. Az 1904-ben készült frissítés várható időtartama körülbelül 16 óra, de a pontos idő változhat. Ez a futásidejű közelítés az 1904-beli frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack-frissítésekkel.
A frissítés újdonságai
Fejlesztések
1904-ben jelentős fejlesztések történtek a Szoftveralapú hálózatkezelés (SDN) veremen. Ezek a fejlesztések növelik az SDN-verem általános karbantartását és megbízhatóságát az Azure Stackben.
Értesítést adott hozzá a rendszergazdai portálon, amikor a jelenleg bejelentkezett felhasználó nem rendelkezik a szükséges engedélyekkel, ami lehetővé teszi az irányítópult megfelelő betöltését. A dokumentációra mutató hivatkozást is tartalmaz, amely ismerteti, hogy mely fiókok rendelkeznek a megfelelő engedélyekkel az üzembe helyezés során használt identitásszolgáltatótól függően.
A virtuális gépek rugalmasságának és üzemidejének javításai megoldják azt a forgatókönyvet, amelyben minden virtuális gép offline állapotba kerül, ha a virtuálisgép-konfigurációs fájlokat tartalmazó tárolókötet offline állapotba kerül.
- Optimalizálás lett hozzáadva az egyidejűleg kiürített virtuális gépek számához, és korlátot helyezett a felhasznált sávszélességre a virtuális gépek leállásának vagy áramkimaradásának kezelése érdekében, ha a hálózat nagy terhelés alatt áll. Ez a változás növeli a virtuális gépek üzemidejét a rendszer frissítésekor.
Továbbfejlesztett erőforrás-szabályozás, ha egy rendszer nagy léptékben fut a platformerőforrásokat kimerítő belső folyamatok elleni védelem érdekében, ami sikertelen műveleteket eredményez a portálon.
A továbbfejlesztett szűrési képességek lehetővé teszik, hogy az operátorok egyszerre több szűrőt alkalmazzanak. A Név oszlopot csak az új felhasználói felületen rendezheti.
Fejlesztések az ajánlatok, csomagok, kvóták és előfizetések törlésének folyamatában. Mostantól sikeresen törölheti az ajánlatokat, kvótákat, csomagokat és előfizetéseket a rendszergazdai portálról, ha a törölni kívánt objektum nem rendelkezik függőségekkel. További információkért tekintse meg ezt a cikket.
- Továbbfejlesztett syslog-üzenetkötet a szükségtelen események kiszűrésével és egy konfigurációs paraméter biztosításával a továbbított üzenetek kívánt súlyossági szintjének kiválasztásához. A súlyossági szint konfigurálásáról további információt az Azure Stack adatközpont-integrációja – syslog-továbbítás című témakörben talál.
Hozzáadott egy új képességet a Get-AzureStackLog parancsmaghoz egy további paraméter
-OutputSASUri
beépítésével. Most már összegyűjtheti az Azure Stack-naplókat a környezetéből, és tárolhatja őket a megadott Azure Storage-blobtárolóban. További információ: Azure Stack-diagnosztika.Új memóriaellenőrzést adott hozzá a Test-AzureStack
UpdateReadiness
csoportban, amely ellenőrzi, hogy van-e elegendő memória a veremen ahhoz, hogy a frissítés sikeresen befejeződjön.
- A Test-AzureStack fejlesztései a Service Fabric állapotának kiértékeléséhez.
- A hardverfrissítések fejlesztései, amelyek 2-4 órára csökkentik a meghajtó belső vezérlőprogramjának frissítéséhez szükséges időt. A frissítési motor dinamikusan határozza meg, hogy a frissítés mely részeit kell végrehajtani a csomag tartalma alapján.
- Robusztus műveleti előellenőrzések hozzáadásával megelőzhető a rendelkezésre állást befolyásoló zavaró infrastruktúraszerepkör-műveletek.
- Az infrastruktúra biztonsági mentési cselekvési tervének idempotenciájának fejlesztései.
Az Azure Stack-naplógyűjtemény fejlesztései. Ezek a fejlesztések csökkentik a naplók lekéréséhez szükséges időt. Emellett a Get-AzureStackLog parancsmag már nem hoz létre alapértelmezett naplókat az OEM-szerepkörhöz. Végre kell hajtania az Invoke-AzureStackOnDemandLog parancsmagot, megadva a szerepkört az OEM-naplók lekéréséhez. További információ: Azure Stack-diagnosztika.
Az Azure Stack mostantól figyeli az adatközpontok ADFS-sel való integrációjához megadott összevonási adatok URL-címét. Ez javítja a megbízhatóságot az ügyfél ADFS-példányának vagy farmjának titkos kulcsváltása során.
Változások
- Az Azure Stack-operátorok nem engedélyezték az infrastruktúraszerepkör-példányok leállítását a rendszergazdai portálon. Az újraindítási funkció biztosítja a tiszta leállítási kísérletet az infrastruktúra szerepkörpéldányának újraindítása előtt. Speciális forgatókönyvek esetén az API és a PowerShell funkciói továbbra is elérhetők maradnak.
- A Marketplace új felügyeleti felülettel rendelkezik, amely külön képernyőkkel rendelkezik a Marketplace-rendszerképekhez és az erőforrás-szolgáltatókhoz. Az Erőforrás-szolgáltatók ablak egyelőre üres, de a jövőbeni kiadásokban új PaaS-szolgáltatásajánlatok jelennek meg és lesznek kezelve az Erőforrás-szolgáltatók ablakban.
- A frissítési felület módosítása az operátori portálon. Az erőforrás-szolgáltató frissítéseinek új rácsa van. Az erőforrás-szolgáltatók frissítése még nem érhető el.
A frissítés telepítési felületének módosítása az operátori portálon. Annak érdekében, hogy az Azure Stack-operátorok megfelelően reagáljanak egy frissítési problémára, a portál mostantól pontosabb javaslatokat tesz a skálázási egység állapota alapján, a Test-AzureStack futtatásával és az eredmények elemzésével automatikusan származtatott módon. Az eredmény alapján tájékoztatja az operátort, hogy hajtsa végre a két művelet egyikét:
A portálon "puha" figyelmeztető riasztás jelenik meg, amely a következőt olvassa fel: "A legutóbbi frissítés figyelmet igényel. A Microsoft azt javasolja, hogy normál munkaidőben nyissa meg a szolgáltatáskérést. A frissítési folyamat részeként a Test-AzureStack végrehajtása megtörténik, és a kimenet alapján a legmegfelelőbb riasztást generáljuk. Ebben az esetben a Test-AzureStack átment."
"Kemény" kritikus riasztás jelenik meg a portálon, amely a következőt olvassa: "A legutóbbi frissítés sikertelen volt. A Microsoft azt javasolja, hogy a lehető leghamarabb nyissa meg a szolgáltatáskérést. A frissítési folyamat részeként a Test-AzureStack végrehajtása megtörténik, és a kimenet alapján a legmegfelelőbb riasztást generáljuk. Ebben az esetben a Test-AzureStack is meghiúsult."
Frissítettük az Azure Linux Agent 2.2.38.0-s verzióját. Ez a támogatás lehetővé teszi az ügyfelek számára, hogy konzisztens Linux-rendszerképeket tartsanak fenn az Azure és az Azure Stack között.
A frissítési naplók módosítása az operátori portálon. A sikeres frissítési naplók lekérésére irányuló kérések már nem érhetők el. A sikertelen frissítési naplók, mivel diagnosztika esetén alkalmazhatók, továbbra is letölthetők.
Javítások
Kijavítottunk egy hibát, amely miatt a syslog-konfiguráció nem maradt fenn frissítési cikluson keresztül, ami miatt a syslog-ügyfél elvesztette a konfigurációját, és a syslog-üzenetek továbbítása leállt. A rendszernapló konfigurációja most már megmarad.
Kijavítottunk egy hibát a CRP-ben, amely letiltotta a virtuális gépek felszabadítását. Korábban, ha egy virtuális gép több nagy felügyelt lemezt tartalmazott, előfordulhat, hogy a virtuális gép felszabadítása időtúllépési hibával meghiúsult.
Kijavítottuk a Windows Defender motorral kapcsolatos hibát, amely hatással volt a skálázási egységek tárolásához való hozzáférésre.
Kijavítottunk egy felhasználói portál hibát, amely miatt a Blob Storage-fiókok hozzáférési szabályzat ablaka nem tölthető be.
Kijavítottunk egy hibát mind a rendszergazdai, mind a felhasználói portálon, ahol hibás értesítések jelentek meg a globális Azure Portalról.
Kijavítottunk egy felhasználói portál hibát, amely miatt a Visszajelzés csempe kiválasztásakor üres böngészőlap nyílt meg.
Kijavítottunk egy portálhibát, amely miatt a virtuálisgép-példányhoz csatlakoztatott hálózati adapterhez kötött IP-konfiguráció statikus IP-címének módosítása hibaüzenetet okozott.
Kijavítottunk egy felhasználói portál hibát, amely miatt a hálózati adapter csatolása egy meglévő virtuális géphez a Hálózatkezelés ablakban hibaüzenettel meghiúsult.
Kijavítottunk egy hibát, amely miatt az Azure Stack nem támogatott 4-nél több hálózati adapter (NIC) csatolását egy virtuálisgép-példányhoz.
Kijavítottunk egy portálproblémát, amely miatt bejövő biztonsági szabály hozzáadása és a szolgáltatáscímke kiválasztása forrásként több olyan lehetőséget is megjelenített, amelyek nem érhetők el az Azure Stackhez.
Kijavítottuk azt a hibát, amely miatt a hálózati biztonsági csoportok (NSG-k) nem működtek az Azure Stackben ugyanúgy, mint a globális Azure-ban.
Kijavítottunk egy hibát a Marketplace-kezelésben, amely elrejti az összes letöltött terméket, ha a regisztráció lejár vagy el lett távolítva.
Kijavítottunk egy hibát, amely miatt a Set-AzureRmVirtualNetworkGatewayConnection parancs a PowerShellben egy meglévő virtuális hálózati átjárókapcsolatra való kiadása meghiúsult az Érvénytelen megosztott kulcs konfigurálva... hibaüzenettel.
Kijavítottunk egy hibát, amely miatt a hálózati erőforrás-szolgáltató (NRP) nem volt szinkronizálva a hálózati vezérlővel, ami ismétlődő erőforrásokat igényelt. Bizonyos esetekben ez azt eredményezte, hogy a szülőerőforrás hibaállapotban maradt.
Kijavítottunk egy hibát, amely miatt ha egy felhasználóhoz közreműködői szerepkört rendeltek hozzá egy előfizetéshez, de nem kapott explicit olvasási engedélyeket, hiba lépett fel, amely olvasási ... A(z) {GUID} objektumazonosítójú ügyfélsomelogonaccount@domain.com nem rendelkezik engedéllyel a művelet végrehajtására, amikor módosítást kísérel meg menteni egy erőforrásba.
Kijavítottunk egy hibát, amely miatt a Piactér felügyeleti képernyője üres volt, ha az offline szindikálási eszközt használták a képek feltöltéséhez, és az ikonok URI-ja(ka) hiányzott.
Kijavítottunk egy hibát, amely megakadályozta, hogy a nem letöltött termékek törölve legyenek a Piactér-felügyeletben.
Biztonsági frissítések
Az Azure Stack ezen frissítése nem tartalmazza az Azure Stacket üzemeltető mögöttes operációs rendszer biztonsági frissítéseit.
Frissítéstervezés
A frissítés alkalmazása előtt ellenőrizze a következő információkat:
- Ismert problémák
- Biztonsági frissítések
- A frissítés alkalmazása előtti és utáni tevékenységek ellenőrzőlistája
Feljegyzés
Győződjön meg arról, hogy az Azure Stack Capacity Planner eszköz legújabb verzióját használja a számítási feladatok tervezéséhez és méretezéséhez. A legújabb verzió hibajavításokat tartalmaz, és az egyes Azure Stack-frissítésekhez kiadott új funkciókat biztosít.
A frissítés letöltése
Az Azure Stack 1904 frissítési csomagja az Azure Stack letöltési oldaláról tölthető le.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1904-re való frissítése előtt mindenképpen telepítse az 1903-ra készült legújabb Azure Stack gyorsjavítást.
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Az 1904-es frissítés alkalmazása előtt
Az Azure Stack 1904-es kiadását az 1903-ban megjelent kiadásra kell alkalmazni a következő gyorsjavításokkal:
Az 1904-ben végrehajtott frissítés sikeres alkalmazása után
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a karbantartási szabályzatunkat.
Automatikus frissítési értesítések
Azok az ügyfelek, akik az infrastruktúra-hálózatról férnek hozzá az internethez, a frissítés elérhető üzenete jelenik meg az operátori portálon. Az internetkapcsolattal nem rendelkező rendszerek letölthetik és importálhatják a .zip fájlt a megfelelő .xml.
Következő lépések
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
1903 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1903-ra vonatkozó frissítési csomag tartalmát ismerteti. A frissítés az Azure Stack ezen verziójához tartalmaz fejlesztéseket, javításokat és új funkciókat. Ez a cikk a jelen kiadás ismert problémáit is ismerteti, és tartalmaz egy hivatkozást a frissítés letöltésére. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) vannak felosztva.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1903 frissítés buildszáma 1.1903.0.35.
Frissítés típusa
Az Azure Stack 1903 frissítés buildtípusa expressz. A frissítés buildtípusairól az Azure Stack frissítéseinek kezelése című cikkben talál további információt. Az 1903-ra tervezett frissítés várható időtartama körülbelül 16 óra, de a pontos idő változhat. Ez a futásidejű közelítés az 1903-at érintő frissítésre vonatkozik, és nem hasonlítható össze más Azure Stack-frissítésekkel.
Fontos
Az 1903-as hasznos adat nem tartalmaz ASDK-kiadást.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1903-ra való frissítése előtt mindenképpen telepítse az 1902-hez készült legújabb Azure Stack gyorsjavítást.
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Azure Stack gyorsjavítások
- 1902: KB 4500637 – Azure Stack gyorsjavítás 1.1902.3.75
- 1903: KB 4500638 – Azure Stack gyorsjavítás 1.1903.2.39
Fejlesztések
Kijavítottunk egy hálózati hibát, amely megakadályozta a nyilvános IP-címek üresjárati időtúllépési (perc) értékének módosítását. Korábban az érték módosításai figyelmen kívül lettek hagyva, így a módosításoktól függetlenül az érték alapértelmezés szerint 4 perc lesz. Ez a beállítás azt szabályozza, hogy egy TCP-kapcsolat nyitva maradjon anélkül, hogy az ügyfelekre támaszkodva élő üzeneteket küldenének. Vegye figyelembe, hogy ez a hiba csak a példányszintű nyilvános IP-címeket érintette, a terheléselosztóhoz rendelt nyilvános IP-címeket nem.
A frissítési motor megbízhatóságának javítása, beleértve a gyakori problémák automatikus szervizelését, hogy a frissítések megszakítás nélkül érvényesüljenek.
Az alacsony lemezterület-feltételek észlelésének és szervizelésének fejlesztései.
Az Azure Stack mostantól támogatja a 2.2.35-ös verziónál nagyobb Windows Azure Linux-ügynököket. Ez a támogatás lehetővé teszi az ügyfelek számára, hogy konzisztens Linux-rendszerképeket tartsanak fenn az Azure és az Azure Stack között. Az 1901-ben és 1902-ben kiadott gyorsjavítások részeként lett hozzáadva.
Titkos kódok kezelése
Az Azure Stack mostantól támogatja a tanúsítványok által a külső titkos kódok rotálásához használt főtanúsítvány forgatását. További információkért tekintse meg ezt a cikket.
Az 1903 a titkos kulcsok rotálásának teljesítménybeli fejlesztéseit tartalmazza, amelyek csökkentik a belső titkos kódok rotálásának végrehajtásához szükséges időt.
Előfeltételek
Fontos
Telepítse az 1902-hez készült legújabb Azure Stack gyorsjavítást (ha van ilyen) az 1903-ra való frissítés előtt.
Ügyeljen arra, hogy az Azure Stack kapacitástervező legújabb verzióját használja a számítási feladatok tervezéséhez és méretezéséhez. A legújabb verzió hibajavításokat tartalmaz, és az egyes Azure Stack-frissítésekhez kiadott új funkciókat biztosít.
A frissítés telepítése előtt futtassa a Test-AzureStack parancsot az alábbi paraméterrel az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához, beleértve az összes figyelmeztetést és hibát. Tekintse át az aktív riasztásokat is, és oldja fel a műveletet igénylő összes problémát:
Test-AzureStack -Group UpdateReadiness
Ha az Azure Stacket a System Center Operations Manager felügyeli, az 1903-ra való alkalmazás előtt frissítse a Microsoft Azure Stack felügyeleti csomagját az 1.0.3.11-es verzióra.
Az Azure Stack-frissítés csomagformátuma .bin/.exe/.xml-ról .zip/.xml-ra változott az 1902-es kiadástól kezdve. A csatlakoztatott Azure Stack-méretezési egységekkel rendelkező ügyfelek a portálon látják a frissítés elérhető üzenetét. A nem csatlakoztatott ügyfelek mostantól egyszerűen letölthetik és importálhatják a .zip fájlt a megfelelő .xml.
A frissítési folyamat ismert problémái
Az Azure Stack-frissítés telepítésekor előfordulhat, hogy a frissítés állapota sikertelen lesz, és Az PreparationFailed állapotra változik. Ennek az az oka, hogy a frissítési erőforrás-szolgáltató (URP) nem tudja megfelelően továbbítani a fájlokat a tárolóból egy belső infrastruktúra-megosztásba feldolgozás céljából. Az 1901-es verziótól kezdve (1.1901.0.95) a probléma megoldásához kattintson ismét a Frissítés gombra (nem a Folytatásra). Az URP ezután törli a fájlokat az előző kísérletből, és újra elindítja a letöltést.
A Test-AzureStack futtatásakor megjelenik a Baseboard Management Controller (BMC) figyelmeztető üzenete. Az üzenet biztonságosan figyelmen kívül hagyható –
- A frissítés telepítése során hibaüzenetek jelenhetnek meg a Error – Template for FaultType UserAccounts címmel . Az új hiányzik. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. A riasztások automatikusan bezáródnak a frissítés telepítése után.
Frissítés utáni lépések
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a gyorsjavításokat és a karbantartási szabályzatot.
Kérje le az adatokat a rest titkosítási kulcsok között, és biztonságosan tárolja őket az Azure Stack üzemelő példányán kívül. Kövesse a kulcsok lekérésére vonatkozó utasításokat.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
- A felhasználói portál irányítópultján, amikor a Visszajelzés csempére próbál kattintani, megnyílik egy üres böngészőlap. Megkerülő megoldásként az Azure Stack User Voice használatával is beszúrhat egy felhasználói hangkérelemet.
- Ha a "Docker" kifejezésre keres, a rendszer a rendszergazdai és a felhasználói portálon is helytelenül adja vissza az elemet. Az Azure Stackben nem érhető el. Ha megpróbálja létrehozni, megjelenik egy hibajelzést tartalmazó panel.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Az 1804-es verzióval bevezetett két felügyeleti előfizetés-típus nem használható. Az előfizetések típusai a Metering előfizetés és a Consumption előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
A felhasználói portálon, amikor egy tárfiókban lévő blobra lép, és megpróbálja megnyitni az Access-szabályzatot a navigációs fából, a következő ablak nem töltődik be. A probléma megoldásához a következő PowerShell-parancsmagok teszik lehetővé a hozzáférési szabályzatok létrehozását, lekérését, beállítását és törlését:
A felhasználói portálon, amikor megpróbál feltölteni egy blobot az OAuth(előzetes verzió) beállítással, a feladat hibaüzenettel meghiúsul. A probléma megoldásához töltse fel a blobot az SAS beállítással.
Az Azure Stack-portálokra bejelentkezve értesítések jelenhetnek meg a globális Azure Portalról. Ezeket az értesítéseket nyugodtan figyelmen kívül hagyhatja, mivel jelenleg nem vonatkoznak az Azure Stackre (például "1 új frissítés – A következő frissítések már elérhetők: Azure Portal 2019. áprilisi frissítés").
A felhasználói portál irányítópultján, amikor kiválasztja a Visszajelzés csempét, megnyílik egy üres böngészőlap. Megkerülő megoldásként az Azure Stack User Voice használatával is beszúrhat felhasználói hangkérelemeket.
Compute
Új Windows rendszerű virtuális gép (VM) létrehozásakor a következő hiba jelenhet meg:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
A hiba akkor fordul elő, ha engedélyezi a rendszerindítási diagnosztikát egy virtuális gépen, de törli a rendszerindítási diagnosztikai tárfiókot. A probléma megoldásához hozza létre újra a tárfiókot ugyanazzal a névvel, mint korábban.
- A virtuálisgép-méretezési csoport létrehozási felülete centOS-alapú 7.2-t biztosít az üzembe helyezéshez. Mivel ez a rendszerkép nem érhető el az Azure Stack Marketplace-en, válasszon másik operációs rendszert az üzembe helyezéshez, vagy használjon egy Azure Resource Manager-sablont, amely egy másik CentOS-rendszerképet ad meg, amelyet az operátor az üzembe helyezés előtt letöltött a piactérről.
Az 1903-at érintő frissítés alkalmazása után a következő problémák merülhetnek fel a virtuális gépek felügyelt lemezekkel való üzembe helyezésekor:
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
- A Bérlői portálon lépjen az Előfizetések elemre, és keresse meg az előfizetést. Válassza az Erőforrás-szolgáltatók lehetőséget, majd a Microsoft.Compute lehetőséget, majd kattintson az Újraregisztrálás gombra.
- Ugyanebben az előfizetésben lépjen a Hozzáférés-vezérlés (IAM) lapra, és ellenőrizze, hogy az Azure Stack – Managed Disk szerepel-e a listában.
- Ha több-bérlős környezetet konfigurált, a virtuális gépek vendégkönyvtárhoz társított előfizetésben való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az ebben a cikkben ismertetett lépéseket az egyes vendégkönyvtárak újrakonfigurálásához.
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
Az SSH-engedélyezéssel létrehozott Ubuntu 18.04 rendszerű virtuális gép nem teszi lehetővé az SSH-kulcsok használatát a bejelentkezéshez. Kerülő megoldásként használja a Linux-bővítmény virtuálisgép-hozzáférését SSH-kulcsok implementálásához a kiépítés után, vagy használjon jelszóalapú hitelesítést.
Ha nem rendelkezik hardveres életciklus-gazdagéppel (HLH): az 1902-s build előtt be kellett állítania a csoportházirend számítógépkonfigurációját\Windows-beállítások\Biztonsági beállítások\Helyi házirendek\Biztonsági beállítások az LM & NTLM küldésére – az NTLMv2 munkamenet-biztonság használata egyeztetés esetén. Az 1902-as build óta nem definiáltként kell hagynia, vagy csak NTLMv2-válasz küldésére kell beállítania (ez az alapértelmezett érték). Ellenkező esetben nem fog tudni PowerShell-távoli munkamenetet létrehozni, és a rendszer megtagadja az Accesst:
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
Nem távolíthat el méretezési csoportot a Virtuálisgép-méretezési csoportok panelről. Kerülő megoldásként válassza ki az eltávolítani kívánt méretezési csoportot, majd kattintson a Törlés gombra az Áttekintés panelen.
A virtuális gépek 3 tartalék tartományból álló rendelkezésre állási csoportban való létrehozása és a virtuálisgép-méretezési csoport példányának létrehozása a FabricVmPlacementErrorUnsupportedFaultDomainSize hibával meghiúsul a frissítési folyamat során egy 4 csomópontos Azure Stack-környezetben. Egy rendelkezésre állási csoportban 2 tartalék tartományt tartalmazó virtuális gépeket hozhat létre sikeresen. A méretezési csoport példányának létrehozása azonban továbbra sem érhető el a 4 csomópontos Azure Stack frissítési folyamata során.
Hálózat
Az Azure Stack Portalon, amikor egy virtuálisgép-példányhoz csatlakoztatott hálózati adapterhez kötött IP-konfiguráció statikus IP-címét módosítja, figyelmeztető üzenet jelenik meg, amely
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
Ezt az üzenetet nyugodtan figyelmen kívül hagyhatja; az IP-cím akkor is megváltozik, ha a virtuálisgép-példány nem indul újra.
A portálon, ha egy bejövő biztonsági szabályt ad hozzá, és a Szolgáltatáscímkét választja forrásként, több olyan lehetőség is megjelenik a Forráscímkék listában, amelyek nem érhetők el az Azure Stackhez. Az Azure Stackben csak az alábbi lehetőségek érvényesek:
- Internet
- VirtualNetwork
- AzureLoadBalancer
A többi lehetőség nem támogatott forráscímkékként az Azure Stackben. Hasonlóképpen, ha kimenő biztonsági szabályt ad hozzá, és a szolgáltatáscímkét választja célként, a forráscímke beállításainak listája is megjelenik. Az egyetlen érvényes beállítás ugyanaz, mint a forráscímkéhez, az előző listában leírtak szerint.
A hálózati biztonsági csoportok (NSG-k) nem ugyanúgy működnek az Azure Stackben, mint a globális Azure-ban. Az Azure-ban több portot is beállíthat egy NSG-szabályon (a portál, a PowerShell és a Resource Manager-sablonok használatával). Az Azure Stackben azonban nem állíthat be több portot egy NSG-szabályon a portálon keresztül. A probléma megoldásához használja a Resource Manager-sablont vagy a PowerShellt a további szabályok beállításához.
- Az Azure Stack nem támogatja, hogy 4-nél több hálózati adaptert (NIC-t) csatoljon egy virtuálisgép-példányhoz, a példány méretétől függetlenül.
App Service
- A bérlőknek regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozták az első Azure-függvényüket az előfizetésben.
- Néhány bérlői portál felhasználói élménye megszakadt, mert 1903-ban nem volt kompatibilis a portál keretrendszerével; elsősorban az üzembehelyezési pontok UX-jének, az éles és a helybővítmények tesztelésének. A probléma megkerüléséhez használja az Azure App Service PowerShell-modult vagy az Azure CLI-t. A portál felülete az Azure App Service következő kiadásában lesz visszaállítva, amely az Azure Stack 1.6-os (6. frissítés) verziójában jelenik meg.
Rendszernapló
- A rendszernapló konfigurációja nem marad meg frissítési cikluson keresztül, ezért a syslog-ügyfél elveszíti a konfigurációját, és a syslog-üzenetek továbbítása leáll. Ez a probléma az Azure Stack összes verziójára vonatkozik, mivel a syslog-ügyfél (1809) GA-ját használták. A probléma megoldásához konfigurálja újra a syslog-ügyfelet egy Azure Stack-frissítés alkalmazása után.
A frissítés letöltése
Innen letöltheti az Azure Stack 1903 frissítési csomagot.
Csak csatlakoztatott forgatókönyvekben az Azure Stack üzemelő példányai rendszeres időközönként ellenőrzik a biztonságos végpontot, és automatikusan értesítik, ha a felhőhöz frissítés érhető el. További információ: Az Azure Stack frissítéseinek kezelése.
Következő lépések
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
1902 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1902-ben frissített csomag tartalmát ismerteti. A frissítés az Azure Stack ezen verziójához tartalmaz fejlesztéseket, javításokat és új funkciókat. Ez a cikk a jelen kiadás ismert problémáit is ismerteti, és tartalmaz egy hivatkozást a frissítés letöltésére. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) vannak felosztva.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1902 frissítés buildszáma 1.1902.0.69.
Frissítés típusa
Az Azure Stack 1902 frissítés buildtípusa teljes. A frissítés buildtípusairól az Azure Stack frissítéseinek kezelése című cikkben talál további információt.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1902-re való frissítése előtt mindenképpen telepítse az 1901-hez készült legújabb Azure Stack gyorsjavítást .
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Azure Stack gyorsjavítások
- 1901: KB 4500636 – Azure Stack gyorsjavítás 1.1901.5.109
- 1902: KB 4500637 – Azure Stack gyorsjavítás 1.1902.3.75
Előfeltételek
Fontos
Az 1902-et közvetlenül az 1.1901.0.95-ös vagy az 1.1901.0.99-es kiadásból telepítheti anélkül, hogy először 1901-es gyorsjavítást telepítene. Ha azonban telepítette a régebbi 1901.2.103 gyorsjavítást, az 1902-hez való továbblépés előtt telepítenie kell az újabb 1901.3.105-ös gyorsjavítást .
A frissítés telepítése előtt futtassa a Test-AzureStacket az alábbi paraméterekkel az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához, beleértve az összes figyelmeztetést és hibát. Tekintse át az aktív riasztásokat is, és oldja fel a műveletet igénylő összes problémát:
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Ha a paraméter a Test-AzureStack végrehajtásakor szerepel, a Következő hiba jelenik meg a Test-AzureStack kimenetében: FAIL Azure Stack Control Plane Websites Summary.
AzsControlPlane
Ezt a hibát nyugodtan figyelmen kívül hagyhatja.Ha az Azure Stacket a System Center Operations Manager felügyeli, az 1902-es verzió alkalmazása előtt frissítse a Microsoft Azure Stack felügyeleti csomagját az 1.0.3.11-es verzióra.
Az Azure Stack-frissítés csomagformátuma .bin/.exe/.xml-ról .zip/.xml-ra változott az 1902-es kiadástól kezdve. A csatlakoztatott Azure Stack-méretezési egységekkel rendelkező ügyfelek a portálon látják a frissítés elérhető üzenetét. A nem csatlakoztatott ügyfelek mostantól egyszerűen letölthetik és importálhatják a .zip fájlt a megfelelő .xml.
Fejlesztések
- Az 1902-es build egy új felhasználói felületet vezet be az Azure Stack felügyeleti portálján a csomagok, ajánlatok, kvóták és bővítménycsomagok létrehozásához. További információkért, beleértve a képernyőképeket, tekintse meg a tervek, ajánlatok és kvóták létrehozását ismertető témakört.
- A kapacitásbővítés megbízhatóságának javítása csomópont hozzáadásakor, amikor a méretezési egység állapotát a "Tárterület bővítése" helyett a "Futtatás" értékre váltja.
A csomagok integritásának és biztonságának javítása, valamint az offline betöltés egyszerűbb kezelése érdekében a Microsoft módosította a frissítési csomag formátumát .exe és .bin fájlokról .zip fájlra. Az új formátum további megbízhatóságot ad a kicsomagolási folyamatnak, amely időnként a frissítés előkészítésének elakadását okozhatja. Ugyanez a csomagformátum vonatkozik az OEM-ről származó csomagok frissítésére is.
A Test-AzureStack futtatásakor az Azure Stack operátori élményének javítása érdekében az operátorok mostantól egyszerűen használhatják a "Test-AzureStack -Group UpdateReadiness" parancsot, és nem adhatnak át további tíz paramétert az Include utasítás után.
Test-AzureStack -Group UpdateReadiness
A frissítési folyamat során az alapvető infrastruktúra-szolgáltatások általános megbízhatóságának és rendelkezésre állásának javítása érdekében a frissítési műveletterv részeként a natív frissítési erőforrás-szolgáltató szükség szerint észleli és meghívja az automatikus globális szervizeléseket. A globális szervizelési "javítási" munkafolyamatok a következők:
- Nem optimális állapotban lévő infrastruktúra virtuális gépek keresése, és szükség szerint megkísérli a javításukat.
- Ellenőrizze, hogy vannak-e SQL-szolgáltatásproblémák a vezérlőterv részeként, és próbálja meg szükség szerint kijavítani őket.
- Ellenőrizze a szoftveres terheléselosztó (SLB) szolgáltatás állapotát a hálózati vezérlő (NC) részeként, és próbálja meg szükség szerint kijavítani őket.
- Ellenőrizze a Hálózati vezérlő (NC) szolgáltatás állapotát, és szükség szerint próbálja meg kijavítani
- Ellenőrizze a Vészhelyreállítási konzolszolgáltatás (ERCS) szolgáltatásháló csomópontjainak állapotát, és szükség szerint javítsa ki őket.
- Ellenőrizze az infrastruktúra-szerepkör állapotát, és szükség szerint javítsa ki.
- Ellenőrizze az Azure Consistent Storage (ACS) szolgáltatásháló-csomópontok állapotát, és szükség szerint javítsa ki őket.
- Az Azure Stack diagnosztikai eszközeinek fejlesztései a naplógyűjtés megbízhatóságának és teljesítményének javítása érdekében. További naplózás a hálózatkezeléshez és az identitásszolgáltatásokhoz.
- A Test-AzureStack megbízhatóságának fejlesztése a titkos rotációs készültségi teszthez.
- Fejlesztések az AD Graph megbízhatóságának növeléséhez az ügyfél Active Directory-környezetével való kommunikáció során
A Get-AzureStackStampInformation hardverleltár-gyűjteményének fejlesztései.
Az ERCS-infrastruktúrán futó műveletek megbízhatóságának javítása érdekében az egyes ERCS-példányok memóriája 8 GB-ról 12 GB-ra nő. Az Azure Stack integrált rendszerek telepítése esetén ez összességében 12 GB-os növekedést eredményez.
- Az 1902 kijavított egy hibát a Hálózati vezérlők VSwitch szolgáltatásban, amelyben egy adott csomópont összes virtuális gépe offline állapotba került. A probléma miatt elakadt egy elsődleges veszteséges állapotban, ahol az elsődleges nem érhető el, de a szerepkört nem sikerült átvenni egy másik, kifogástalan állapotú példányra, amelyet csak a Microsoft támogatási szolgálatával lehetett megoldani.
Fontos
Annak érdekében, hogy a javítás és a frissítési folyamat a lehető legkevesebb bérlői állásidőt eredményezze, győződjön meg arról, hogy az Azure Stack-bélyeg több mint 12 GB szabad területtel rendelkezik a Kapacitás panelen. Ezt a memórianövekedést a frissítés sikeres telepítése után a Kapacitás panelen láthatja.
Gyakori biztonsági rések és kitettségek
Ez a frissítés a következő biztonsági frissítéseket telepíti:
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
A biztonsági résekkel kapcsolatos további információkért kattintson az előző hivatkozásokra, vagy tekintse meg a Microsoft Tudásbázis 4487006 cikkeit.
A frissítési folyamat ismert problémái
Az Azure Stack-frissítés telepítésekor előfordulhat, hogy a frissítés állapota sikertelen lesz, és Az PreparationFailed állapotra változik. Ennek az az oka, hogy a frissítési erőforrás-szolgáltató (URP) nem tudja megfelelően továbbítani a fájlokat a tárolóból egy belső infrastruktúra-megosztásba feldolgozás céljából. Az 1901-es verziótól kezdve (1.1901.0.95) a probléma megoldásához kattintson ismét a Frissítés gombra (nem a Folytatásra). Az URP ezután törli a fájlokat az előző kísérletből, és újra elindítja a letöltést.
A Test-AzureStack futtatásakor megjelenik a Baseboard Management Controller (BMC) figyelmeztető üzenete. Az üzenet biztonságosan figyelmen kívül hagyható –
- A frissítés telepítése során "Error – Template for FaultType UserAccounts.New is missing" (Hiba – A UserAccounts.New hibasablonja hiányzik) című riasztások jelenhetnek meg. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. A riasztások automatikusan bezáródnak a frissítés telepítése után.
Frissítés utáni lépések
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a gyorsjavításokat és a karbantartási szabályzatot.
Kérje le az adatokat a rest titkosítási kulcsok között, és biztonságosan tárolja őket az Azure Stack üzemelő példányán kívül. Kövesse a kulcsok lekérésére vonatkozó utasításokat.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
- Ha a "Docker" kifejezésre keres, a rendszer a rendszergazdai és a felhasználói portálon is helytelenül adja vissza az elemet. Az Azure Stackben nem érhető el. Ha megpróbálja létrehozni, megjelenik egy hibajelzést tartalmazó panel.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Az 1804-es verzióval bevezetett két felügyeleti előfizetés-típus nem használható. Az előfizetések típusai a Metering előfizetés és a Consumption előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
A felhasználói portálon, amikor egy tárfiókban lévő blobra lép, és megpróbálja megnyitni az Access-szabályzatot a navigációs fából, a következő ablak nem töltődik be. A probléma megoldásához a következő PowerShell-parancsmagok teszik lehetővé a hozzáférési szabályzatok létrehozását, lekérését, beállítását és törlését:
Compute
Új Windows rendszerű virtuális gép (VM) létrehozásakor a következő hiba jelenhet meg:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
A hiba akkor fordul elő, ha engedélyezi a rendszerindítási diagnosztikát egy virtuális gépen, de törli a rendszerindítási diagnosztikai tárfiókot. A probléma megoldásához hozza létre újra a tárfiókot ugyanazzal a névvel, mint korábban.
- A virtuálisgép-méretezési csoport létrehozási felülete CentOS-alapú 7.2-t biztosít az üzembe helyezéshez. Mivel ez a rendszerkép nem érhető el az Azure Stackben, válasszon másik operációs rendszert az üzembe helyezéshez, vagy használjon egy Azure Resource Manager-sablont, amely egy másik CentOS-rendszerképet ad meg, amelyet az operátor az üzembe helyezés előtt töltött le a piactérről.
Az 1902-s frissítés alkalmazása után a következő problémák merülhetnek fel a virtuális gépek felügyelt lemezekkel való üzembe helyezésekor:
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
- A Bérlői portálon lépjen az Előfizetések elemre, és keresse meg az előfizetést. Válassza az Erőforrás-szolgáltatók lehetőséget, majd a Microsoft.Compute lehetőséget, majd kattintson az Újraregisztrálás gombra.
- Ugyanebben az előfizetésben lépjen a Hozzáférés-vezérlés (IAM) lapra, és ellenőrizze, hogy az Azure Stack – Managed Disk szerepel-e a listában.
- Ha több-bérlős környezetet konfigurált, a virtuális gépek vendégkönyvtárhoz társított előfizetésben való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az ebben a cikkben ismertetett lépéseket az egyes vendégkönyvtárak újrakonfigurálásához.
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
Az SSH-engedélyezéssel létrehozott Ubuntu 18.04 rendszerű virtuális gép nem teszi lehetővé az SSH-kulcsok használatát a bejelentkezéshez. Kerülő megoldásként használja a Linux-bővítmény virtuálisgép-hozzáférését SSH-kulcsok implementálásához a kiépítés után, vagy használjon jelszóalapú hitelesítést.
Nem távolíthat el méretezési csoportot a Virtuálisgép-méretezési csoportok panelről. Kerülő megoldásként válassza ki az eltávolítani kívánt méretezési csoportot, majd kattintson a Törlés gombra az Áttekintés panelen.
A virtuális gépek 3 tartalék tartományból álló rendelkezésre állási csoportban való létrehozása és a virtuálisgép-méretezési csoport példányának létrehozása a FabricVmPlacementErrorUnsupportedFaultDomainSize hibával meghiúsul a frissítési folyamat során egy 4 csomópontos Azure Stack-környezetben. Egy rendelkezésre állási csoportban 2 tartalék tartományt tartalmazó virtuális gépeket hozhat létre sikeresen. A méretezési csoport példányának létrehozása azonban továbbra sem érhető el a 4 csomópontos Azure Stack frissítési folyamata során.
Hálózat
Az Azure Stack Portalon, amikor egy virtuálisgép-példányhoz csatlakoztatott hálózati adapterhez kötött IP-konfiguráció statikus IP-címét módosítja, figyelmeztető üzenet jelenik meg, amely
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.Ezt az üzenetet nyugodtan figyelmen kívül hagyhatja; az IP-cím akkor is megváltozik, ha a virtuálisgép-példány nem indul újra.
A portálon, ha egy bejövő biztonsági szabályt ad hozzá, és a Szolgáltatáscímkét választja forrásként, több olyan lehetőség is megjelenik a Forráscímkék listában, amelyek nem érhetők el az Azure Stackhez. Az Azure Stackben csak az alábbi lehetőségek érvényesek:
- Internet
- VirtualNetwork
- AzureLoadBalancer
A többi lehetőség nem támogatott forráscímkékként az Azure Stackben. Hasonlóképpen, ha kimenő biztonsági szabályt ad hozzá, és a szolgáltatáscímkét választja célként, a forráscímke beállításainak listája is megjelenik. Az egyetlen érvényes beállítás ugyanaz, mint a forráscímkéhez, az előző listában leírtak szerint.
A hálózati biztonsági csoportok (NSG-k) nem ugyanúgy működnek az Azure Stackben, mint a globális Azure-ban. Az Azure-ban több portot is beállíthat egy NSG-szabályon (a portál, a PowerShell és a Resource Manager-sablonok használatával). Az Azure Stackben azonban nem állíthat be több portot egy NSG-szabályon a portálon keresztül. A probléma megoldásához használja a Resource Manager-sablont vagy a PowerShellt a további szabályok beállításához.
Az Azure Stack nem támogatja, hogy 4-nél több hálózati adaptert (NIC-t) csatoljon egy virtuálisgép-példányhoz, a példány méretétől függetlenül.
A felhasználói portálon, ha egy háttérkészletet próbál hozzáadni egy Terheléselosztóhoz, a művelet a Load Balancer frissítése sikertelen hibaüzenettel meghiúsul.... A probléma megoldásához használja a PowerShellt, a parancssori felületet vagy az Azure Resource Manager-sablont a háttérkészlet terheléselosztó-erőforráshoz való társításához.
A felhasználói portálon, ha terheléselosztóhoz próbál meg bejövő NAT-szabályt létrehozni, a művelet a Load Balancer frissítése sikertelen hibaüzenettel meghiúsul.... A probléma megoldásához használja a PowerShellt, a parancssori felületet vagy az Azure Resource Manager-sablont a háttérkészlet terheléselosztó-erőforráshoz való társításához.
A felhasználói portálOn a Terheléselosztó létrehozása ablak egy standard terheléselosztó termékváltozat létrehozására vonatkozó lehetőséget jelenít meg. Ez a beállítás nem támogatott az Azure Stackben.
App Service
- Az előfizetés első Azure-függvényének létrehozása előtt regisztrálnia kell a tárerőforrás-szolgáltatót.
Rendszernapló
- A rendszernapló konfigurációja nem marad meg frissítési cikluson keresztül, ezért a syslog-ügyfél elveszíti a konfigurációját, és a syslog-üzenetek továbbítása leáll. Ez a probléma az Azure Stack összes verziójára vonatkozik, mivel a syslog-ügyfél (1809) GA-ját használták. A probléma megoldásához konfigurálja újra a syslog-ügyfelet egy Azure Stack-frissítés alkalmazása után.
A frissítés letöltése
Innen letöltheti az Azure Stack 1902 frissítési csomagot.
Csak csatlakoztatott forgatókönyvekben az Azure Stack üzemelő példányai rendszeres időközönként ellenőrzik a biztonságos végpontot, és automatikusan értesítik, ha a felhőhöz frissítés érhető el. További információ: Az Azure Stack frissítéseinek kezelése.
Következő lépések
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
1901-es archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1901-ben frissített csomag tartalmát ismerteti. A frissítés az Azure Stack ezen verziójához tartalmaz fejlesztéseket, javításokat és új funkciókat. Ez a cikk a jelen kiadás ismert problémáit is ismerteti, és tartalmaz egy hivatkozást a frissítés letöltésére. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) vannak felosztva.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1901 frissítés buildszáma 1.1901.0.95 vagy 1.1901.0.99 2019. február 26. után. Lásd a következő megjegyzést:
Fontos
A Microsoft felfedezett egy hibát, amely hatással lehet az ügyfelek 1811-ről (1.1811.0.101)-ről 1901-re való frissítésére, és kiadott egy frissített 1901-csomagot a probléma megoldásához: 1.1901.0.99-ös build, frissítve 1.1901.0.95-től. Az 1.1901.0.95-ös verzióra már frissített ügyfeleknek nem kell további lépéseket tenniük.
Az 1811-es csatlakoztatott ügyfelek automatikusan látni fogják az új 1901 -es (1.1901.0.99-es) csomagot, amely elérhető a rendszergazdai portálon, és ha elkészült, telepíteniük kell. A leválasztott ügyfelek az itt ismertetett eljárással tölthetik le és importálhatják az új 1901-csomagot.
Az 1901-es verzióval rendelkező ügyfelekre nem lesz hatással a következő teljes vagy gyorsjavítási csomag telepítése.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1901-re való frissítése előtt mindenképpen telepítse az 1811-hez készült legújabb Azure Stack gyorsjavítást .
Az Azure Stack gyorsjavításai csak az Azure Stack integrált rendszereire alkalmazhatók; ne kísérelje meg gyorsjavítások telepítését az ASDK-ra.
Azure Stack gyorsjavítások
Ha már rendelkezik 1901-nel, és még nem telepített gyorsjavításokat, közvetlenül az 1902-et is telepítheti anélkül, hogy először telepítette volna az 1901-et.
- 1811: Nincs elérhető gyorsjavítás.
- 1901: KB 4500636 – Azure Stack gyorsjavítás 1.1901.5.109
Előfeltételek
Fontos
Telepítse az 1811-hez készült legújabb Azure Stack gyorsjavítást (ha van ilyen), mielőtt az 1901-re frissítené. Ha már rendelkezik 1901-nel, és még nem telepített gyorsjavításokat, közvetlenül az 1902-et is telepítheti anélkül, hogy először telepítette volna az 1901-et.
A frissítés telepítése előtt futtassa a Test-AzureStacket az alábbi paraméterekkel az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához, beleértve az összes figyelmeztetést és hibát. Tekintse át az aktív riasztásokat is, és oldja fel a műveletet igénylő összes problémát:
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Ha az Azure Stacket a System Center Operations Manager felügyeli, az 1901-es verzió alkalmazása előtt mindenképpen frissítse a Microsoft Azure Stack felügyeleti csomagját az 1.0.3.11-es verzióra.
Új funkciók
Ez a frissítés az Alábbi új funkciókat és fejlesztéseket tartalmazza az Azure Stackhez:
Az Azure Stack felügyelt lemezképei lehetővé teszik, hogy egy általánosított (nem felügyelt és felügyelt) virtuális gépen hozzon létre felügyelt rendszerkép-objektumot, amely csak felügyelt lemezen futó virtuális gépeket hozhat létre. További információ: Azure Stack Managed Disks.
AzureRm 2.4.0
- AzureRm.Profile
Hibajavítás –Import-AzureRmContext
a mentett jogkivonat helyes deszerializálásához. - AzureRm.Resources
Hibajavítás –Get-AzureRmResource
a kis- és nagybetűk érzéketlen lekérdezéséhez erőforrástípus szerint. - Azure.Storage
Az AzureRm összesítő modulja már tartalmazza a már közzétett 4.5.0-s verziót, amely támogatja az API 2017-07-29-es verzióját. - AzureRm.Storage
Az AzureRm összesítő modulja már tartalmazza a már közzétett 5.0.4-es verziót, amely támogatja az API 2017-10-01-es verzióját. - AzureRm.Compute
A hozzáadott egyszerű paraméterkészletekNew-AzureRmVM
ésNew-AzureRmVmss
a paraméter-Image
támogatja a felhasználói rendszerképek megadását. - AzureRm.Insights
Az AzureRm összesítő modul már tartalmazza a már közzétett 5.1.5-ös verziót, amely támogatja az API 2018-01-01-es verzióját a metrikákhoz és a metrikadefiníciók erőforrástípusaihoz.
- AzureRm.Profile
AzureStack 1.7.1 Ez egy kompatibilitástörő változás kiadás. A kompatibilitástörő változásokkal kapcsolatos részletekért tekintse meg a következőt: https://aka.ms/azspshmigration171.
- Azs.Backup.Admin modul
Kompatibilitástörő változás: Biztonsági mentési módosítások tanúsítványalapú titkosítási módra. A tartalomkulcsok támogatása elavult. - Azs.Fabric.Admin modul
Get-AzsInfrastructureVolume
elavult. Használja az új parancsmagotGet-AzsVolume
.
Get-AzsStorageSystem
elavult. Használja az új parancsmagotGet-AzsStorageSubSystem
.
Get-AzsStoragePool
elavult. AzStorageSubSystem
objektum tartalmazza a kapacitás tulajdonságot. - Azs.Compute.Admin modul
Hibajavítás –Add-AzsPlatformImage
,Get-AzsPlatformImage
: Csak a sikeres elérési úton hívhatóConvertTo-PlatformImageObject
meg.
BugFix –Add-AzsVmExtension
,Get-AzsVmExtension
: A ConvertTo-VmExtensionObject meghívása csak a sikeres elérési úton. - Azs.Storage.Admin modul
Javított hiba – Az Új tárterületkvóta megadott értékek hiányában az alapértelmezett értékeket használja.
- Azs.Backup.Admin modul
A frissített modulokra vonatkozó referenciát az Azure Stack-modul referenciája című témakörben tekintheti át.
Megoldott problémák
- Kijavítottunk egy hibát, amely miatt a portál olyan házirendalapú VPN-átjárók létrehozására adott lehetőséget, amelyek nem támogatottak az Azure Stackben. Ez a beállítás el lett távolítva a portálról.
Kijavítottunk egy hibát, amely miatt miután frissítette a virtuális hálózat DNS-beállításait az Azure Stack DNS-ről az egyéni DNS-re, a példányok nem frissültek az új beállítással.
-
Kijavítottunk egy hibát, amely miatt v2 utótagot tartalmazó méretű virtuális gépek üzembe helyezéséhez például Standard_A2_v2 kellett megadni az utótagot Standard_A2_v2 (kisbetűs v) formátumban. A globális Azure-hoz hasonlóan most is használhatja a Standard_A2_V2 (nagybetűs V).
- Kijavítottunk egy hibát, amely figyelmeztetést eredményezett, amikor a portálon prémium szintű virtuális gépek (DS, Ds_v2,FS,FSv2) virtuális gépeket hozott létre. A virtuális gép egy standard tárfiókban lett létrehozva. Bár ez nem befolyásolta a működést, az IP-címeket vagy a számlázást, a figyelmeztetés ki lett javítva.
Kijavítottunk egy hibát az Állapotvezérlő összetevővel kapcsolatban, amely az alábbi riasztásokat generálta. A riasztások biztonságosan figyelmen kívül hagyhatók:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
- Kijavítottunk egy hibát, amely miatt a felügyelt lemezek kvótáinak értéke a számítási kvótatípusokban 0-ra van állítva, ez megegyezik a 2048 GiB alapértelmezett értékével. A nulla kvótaérték most már tiszteletben van tartva.
- Kijavítottunk egy hibát, amely a Start-AzsScaleUnitNode vagy a Stop-AzsScaleUnitNode PowerShell-parancsmagok használatával történt a méretezési egységek kezeléséhez, és a méretezési egység első indítása vagy leállítása sikertelen lehet.
Kijavítottunk egy hibát, amely miatt regisztrálta a Microsoft.Insight erőforrás-szolgáltatót az előfizetési beállításokban, és létrehozott egy Windows rendszerű virtuális gépet, amelyen engedélyezve van a vendég operációs rendszer diagnosztikája, de a virtuális gép áttekintési oldalán lévő CPU Százalékos diagram nem jeleníti meg a metrikák adatait. Az adatok most már helyesen jelennek meg.
Kijavítottunk egy hibát, amely miatt a Get-AzureStackLog parancsmag futtatása meghiúsult, miután a Test-AzureStack parancsmagot ugyanazon a kiemelt végponton (PEP) futtatta. Most már használhatja ugyanazt a PEP-munkamenetet, amelyben végrehajtotta a Test-AzureStacket.
- Kijavítottuk az automatikus biztonsági mentésekkel kapcsolatos hibát, amely miatt az ütemező szolgáltatás váratlanul letiltott állapotba került.
- Eltávolította az Átjáró alaphelyzetbe állítása gombot az Azure Stack Portalról, amely hibát jelzett, ha a gombra kattintott. Ez a gomb nem szolgál ki funkciót az Azure Stackben, mivel az Azure Stack több-bérlős átjáróval rendelkezik az egyes bérlői VPN-átjárókhoz tartozó dedikált virtuálisgép-példányok helyett, ezért a rendszer eltávolította a félreértések elkerülése érdekében.
- Eltávolította az Érvényes biztonsági szabályok hivatkozást a Hálózat tulajdonságai panelről, mivel ez a funkció nem támogatott az Azure Stackben. A hivatkozás megjelenése azt a benyomást keltette, hogy ez a funkció támogatott, de nem működik. A félreértések enyhítése érdekében eltávolítottuk a hivatkozást.
- Kijavítottunk egy hibát, amely miatt az Azure Stackre egy OEM-frissítés alkalmazása után az elérhető frissítési értesítés nem jelent meg az Azure Stack felügyeleti portálján.
Változások
A frissítés biztonsági fejlesztései a címtárszolgáltatás szerepkör biztonsági mentési méretének növelését eredményezik. A külső tárolóhelyre vonatkozó frissített méretezési útmutatót az [infrastruktúra biztonsági mentési dokumentációjában< a1/> találja. /azure-stack-backup-reference.md#storage-location-sizing). Ez a változás hosszabb időt eredményez a biztonsági mentés befejezéséhez a nagyobb méretű adatátvitel miatt. Ez a változás hatással van az integrált rendszerekre.
2019 januárjától kubernetes-fürtöket helyezhet üzembe az Active Directory összevont szolgáltatásokban (AD FS) regisztrált, csatlakoztatott Azure Stack-bélyegeken (internet-hozzáférés szükséges). Kövesse az itt található utasításokat az új Kubernetes Marketplace-elem letöltéséhez. Kubernetes-fürt üzembe helyezéséhez kövesse az itt található utasításokat. Figyelje meg az új paramétereket, amelyek jelzik, hogy a célrendszer ADD vagy AD FS regisztrálva van-e. Ha AD FS, új mezők állnak rendelkezésre az üzembehelyezési tanúsítvány tárolására szolgáló Key Vault-paraméterek megadásához.
Vegye figyelembe, hogy a Kubernetes-fürtök üzembe helyezése még az AD FS támogatásával is igényel internet-hozzáférést.
Az Azure Stack frissítéseinek vagy gyorsjavításainak telepítése után új funkciók is bevezethetők, amelyek új engedélyek megadását igénylik egy vagy több identitásalkalmazás számára. Ezeknek az engedélyeknek a megadása rendszergazdai hozzáférést igényel a kezdőkönyvtárhoz, ezért nem végezhető el automatikusan. Példa:
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -Verbose
Az Azure Stack-kapacitás pontos tervezésének új szempontja van. Az 1901-es frissítéssel mostantól korlátozható a létrehozható virtuális gépek teljes száma. Ez a korlát a megoldás instabilitásának elkerülése érdekében ideiglenes. A nagyobb számú virtuális gép stabilitási problémájának forrását kezelik, de még nem határozták meg a szervizelés konkrét ütemtervét. Az 1901-s frissítéssel kiszolgálónként 60 virtuális gépre vonatkozó korlát érhető el, és a megoldás teljes korlátja 700. Egy 8 kiszolgálós Azure Stack virtuálisgép-korlát például 480 (8 * 60). Egy 12–16 kiszolgálós Azure Stack-megoldás esetében a korlát 700 lenne. Ezt a korlátot úgy hozták létre, hogy szem előtt tartsa az összes számítási kapacitásra vonatkozó szempontot, például a rugalmassági tartalékot és a processzor virtuális és fizikai arányát, amelyet az operátor a bélyegen szeretne fenntartani. További információkért lásd a kapacitástervező új kiadását.
Ha elérte a virtuálisgép-méretezési korlátot, a következő hibakódok lesznek visszaadva: VMsPerScaleUnitLimitExceededed, VMsPerScaleUnitNodeLimitExceededed.A Compute API verziója 2017-12-01-re nőtt.
Az infrastruktúra biztonsági mentése most már csak nyilvános kulccsal rendelkező tanúsítványt igényel (. CER) a biztonsági mentési adatok titkosításához. A szimmetrikus titkosítási kulcs támogatása 1901-től elavult. Ha az infrastruktúra biztonsági mentése az 1901-re való frissítés előtt van konfigurálva, a titkosítási kulcsok a helyén maradnak. A biztonsági mentési beállítások frissítéséhez legalább 2 további, visszamenőleges kompatibilitást támogató frissítéssel fog rendelkezni. További információkért tekintse meg az Azure Stack-infrastruktúra biztonsági mentésének ajánlott eljárásait.
Gyakori biztonsági rések és kitettségek
Ez a frissítés a következő biztonsági frissítéseket telepíti:
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
A biztonsági résekkel kapcsolatos további információkért kattintson az előző hivatkozásokra, vagy tekintse meg a Microsoft Tudásbázis 4480977 cikkeit.
A frissítési folyamat ismert problémái
Az Azure Stack-frissítés telepítésekor előfordulhat, hogy a frissítés állapota sikertelen lesz, és Az PreparationFailed állapotra változik. Ennek az az oka, hogy a frissítési erőforrás-szolgáltató (URP) nem tudja megfelelően továbbítani a fájlokat a tárolóból egy belső infrastruktúra-megosztásba feldolgozás céljából. Az 1901-es verziótól kezdve (1.1901.0.95) a probléma megoldásához kattintson ismét a Frissítés gombra (nem a Folytatásra). Az URP ezután törli a fájlokat az előző kísérletből, és újra elindítja a letöltést.
Ha a Test-AzureStack futtatásakor az AzsInfraRoleSummary vagy az AzsPortalApiSummary teszt meghiúsul, a rendszer a Test-AzureStack jelölővel történő
-Repair
futtatását kéri. Ha ezt a parancsot futtatja, a következő hibaüzenettel meghiúsul:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
A Test-AzureStack futtatásakor megjelenik a Baseboard Management Controller (BMC) figyelmeztető üzenete. Az üzenet biztonságosan figyelmen kívül hagyható –
- A frissítés telepítése során "Error – Template for FaultType UserAccounts.New is missing" (Hiba – A UserAccounts.New hibasablonja hiányzik) című riasztások jelenhetnek meg. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. A riasztások automatikusan bezáródnak a frissítés telepítése után.
Frissítés utáni lépések
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a gyorsjavításokat és a karbantartási szabályzatot.
Kérje le az adatokat a rest titkosítási kulcsok között, és biztonságosan tárolja őket az Azure Stack üzemelő példányán kívül. Kövesse a kulcsok lekérésére vonatkozó utasításokat.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
- Ha a "Docker" kifejezésre keres, a rendszer a rendszergazdai és a felhasználói portálon is helytelenül adja vissza az elemet. Az Azure Stackben nem érhető el. Ha megpróbálja létrehozni, megjelenik egy hibajelzést tartalmazó panel.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Az 1804-es verzióval bevezetett két felügyeleti előfizetés-típus nem használható. Az előfizetések típusai a Metering előfizetés és a Consumption előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
Compute
Új Windows rendszerű virtuális gép (VM) létrehozásakor a következő hiba jelenhet meg:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
A hiba akkor fordul elő, ha engedélyezi a rendszerindítási diagnosztikát egy virtuális gépen, de törli a rendszerindítási diagnosztikai tárfiókot. A probléma megoldásához hozza létre újra a tárfiókot ugyanazzal a névvel, mint korábban.
- A virtuálisgép-méretezési csoport (VMSS) létrehozási felülete centOS-alapú 7.2-t biztosít az üzembe helyezéshez. Mivel ez a rendszerkép nem érhető el az Azure Stackben, válasszon másik operációs rendszert az üzembe helyezéshez, vagy használjon egy Azure Resource Manager-sablont, amely egy másik CentOS-rendszerképet ad meg, amelyet az operátor az üzembe helyezés előtt töltött le a piactérről.
Az 1901-es frissítés alkalmazása után a következő problémák merülhetnek fel a virtuális gépek felügyelt lemezekkel való üzembe helyezésekor:
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
- A Bérlői portálon lépjen az Előfizetések elemre, és keresse meg az előfizetést. Válassza az Erőforrás-szolgáltatók lehetőséget, majd a Microsoft.Compute lehetőséget, majd kattintson az Újraregisztrálás gombra.
- Ugyanebben az előfizetésben lépjen a Hozzáférés-vezérlés (IAM) lapra, és ellenőrizze, hogy az AzureStack-DiskRP-Client szerepel-e a listában.
- Ha több-bérlős környezetet konfigurált, a virtuális gépek vendégkönyvtárhoz társított előfizetésben való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az ebben a cikkben ismertetett lépéseket az egyes vendégkönyvtárak újrakonfigurálásához.
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
Az SSH-engedélyezéssel létrehozott Ubuntu 18.04 rendszerű virtuális gép nem teszi lehetővé az SSH-kulcsok használatát a bejelentkezéshez. Kerülő megoldásként használja a Linux-bővítmény virtuálisgép-hozzáférését SSH-kulcsok implementálásához a kiépítés után, vagy használjon jelszóalapú hitelesítést.
Nem távolíthat el méretezési csoportot a Virtuálisgép-méretezési csoportok panelről. Kerülő megoldásként válassza ki az eltávolítani kívánt méretezési csoportot, majd kattintson a Törlés gombra az Áttekintés panelen.
Hálózat
Az Azure Stack Portalon, amikor egy virtuálisgép-példányhoz csatlakoztatott hálózati adapterhez kötött IP-konfiguráció statikus IP-címét módosítja, figyelmeztető üzenet jelenik meg, amely
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.Ezt az üzenetet nyugodtan figyelmen kívül hagyhatja; az IP-cím akkor is megváltozik, ha a virtuálisgép-példány nem indul újra.
A portálon, ha egy bejövő biztonsági szabályt ad hozzá, és a Szolgáltatáscímkét választja forrásként, több olyan lehetőség is megjelenik a Forráscímkék listában, amelyek nem érhetők el az Azure Stackhez. Az Azure Stackben csak az alábbi lehetőségek érvényesek:
Internet
VirtualNetwork
AzureLoadBalancer
A többi lehetőség nem támogatott forráscímkékként az Azure Stackben. Hasonlóképpen, ha kimenő biztonsági szabályt ad hozzá, és a szolgáltatáscímkét választja célként, a forráscímke beállításainak listája is megjelenik. Az egyetlen érvényes beállítás ugyanaz, mint a forráscímkéhez, az előző listában leírtak szerint.
A hálózati biztonsági csoportok (NSG-k) nem ugyanúgy működnek az Azure Stackben, mint a globális Azure-ban. Az Azure-ban több portot is beállíthat egy NSG-szabályon (a portál, a PowerShell és a Resource Manager-sablonok használatával). Az Azure Stackben azonban nem állíthat be több portot egy NSG-szabályon a portálon keresztül. A probléma megoldásához használja a Resource Manager-sablont vagy a PowerShellt a további szabályok beállításához.
- Az Azure Stack nem támogatja, hogy 4-nél több hálózati adaptert (NIC-t) csatoljon egy virtuálisgép-példányhoz, a példány méretétől függetlenül.
App Service
- Az előfizetés első Azure-függvényének létrehozása előtt regisztrálnia kell a tárerőforrás-szolgáltatót.
Rendszernapló
- A rendszernapló konfigurációja nem marad meg frissítési cikluson keresztül, ezért a syslog-ügyfél elveszíti a konfigurációját, és a syslog-üzenetek továbbítása leáll. Ez a probléma az Azure Stack összes verziójára vonatkozik, mivel a syslog-ügyfél (1809) GA-ját használták. A probléma megoldásához konfigurálja újra a syslog-ügyfelet egy Azure Stack-frissítés alkalmazása után.
A frissítés letöltése
Innen letöltheti az Azure Stack 1901 frissítési csomagot.
Csak csatlakoztatott forgatókönyvekben az Azure Stack üzemelő példányai rendszeres időközönként ellenőrzik a biztonságos végpontot, és automatikusan értesítik, ha a felhőhöz frissítés érhető el. További információ: Az Azure Stack frissítéseinek kezelése.
Következő lépések
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
1811 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1811-ben frissített csomag tartalmát ismerteti. A frissítési csomag fejlesztéseket, javításokat és új funkciókat tartalmaz az Azure Stack ezen verziójához. Ez a cikk a jelen kiadás ismert problémáit is ismerteti, és tartalmaz egy hivatkozást, amely lehetővé teszi a frissítés letöltését. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) vannak felosztva.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1811 frissítés buildszáma 1.1811.0.101.
Gyorsjavítások
Az Azure Stack rendszeresen kiadja a gyorsjavításokat. Az Azure Stack 1811-re való frissítése előtt mindenképpen telepítse az 1809-hez készült legújabb Azure Stack gyorsjavítást .
Azure Stack gyorsjavítások
- 1809: KB 4481548 – Azure Stack gyorsjavítás 1.1809.12.114
- 1811: Nincs elérhető gyorsjavítás.
Előfeltételek
Fontos
Az 1811-es frissítés telepítése során győződjön meg arról, hogy a rendszergazdai portál összes példánya zárva van. A felhasználói portál nyitva maradhat, de a felügyeleti portált be kell zárni.
Azure Stack-üzembe helyezés előkészítése az Azure Stack-bővítmény gazdagépéhez. Készítse elő a rendszert az alábbi útmutatással: Felkészülés az Azure Stack bővítménygazda-szolgáltatására.
Az 1809-hez készült legújabb Azure Stack gyorsjavítás telepítése az 1811-re való frissítés előtt.
A frissítés telepítése előtt futtassa a Test-AzureStacket az alábbi paraméterekkel az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához, beleértve az összes figyelmeztetést és hibát. Tekintse át az aktív riasztásokat is, és oldjon fel minden olyan riasztást, amely műveletet igényel.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Ha nem teljesülnek a bővítmény gazdagépére vonatkozó követelmények, a
Test-AzureStack
kimenet a következő üzenetet jeleníti meg:To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
Az Azure Stack 1811 frissítéséhez megfelelően kell importálnia a kötelező bővítménygazdatanúsítványokat az Azure Stack-környezetbe. Az 1811-s frissítés telepítésének folytatásához importálnia kell a bővítménygazda számára szükséges SSL-tanúsítványokat. A tanúsítványok importálásához tekintse meg ezt a szakaszt.
Ha figyelmen kívül hagy minden figyelmeztetést, és mégis úgy dönt, hogy telepíti az 1811-et, a frissítés körülbelül 1 óra múlva meghiúsul a következő üzenettel:
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]
Miután megfelelően importálta a kötelező bővítménygazdatanúsítványokat, folytathatja az 1811-es frissítést a rendszergazdai portálon. Bár a Microsoft azt tanácsolja az Azure Stack-operátoroknak, hogy ütemezjenek karbantartási időszakot a frissítési folyamat során, a hiányzó bővítménygazdatanúsítványok miatti hiba nem befolyásolhatja a meglévő számítási feladatokat vagy szolgáltatásokat.
A frissítés telepítése során az Azure Stack felhasználói portálja nem érhető el a bővítménygazda konfigurálása közben. A bővítménygazda konfigurálása akár 5 órát is igénybe vehet. Ez idő alatt ellenőrizheti a frissítés állapotát, vagy folytathatja egy frissítés sikertelen telepítését az Azure Stack rendszergazdai PowerShell vagy a kiemelt végpont használatával.
Ha az Azure Stacket a System Center Operations Manager felügyeli, az 1811-es verzió alkalmazása előtt mindenképpen frissítse a Microsoft Azure Stack felügyeleti csomagját az 1.0.3.11-es verzióra.
Új funkciók
Ez a frissítés az Alábbi új funkciókat és fejlesztéseket tartalmazza az Azure Stackhez:
Ezzel a kiadással a bővítmény gazdagépe engedélyezve van. A bővítménygazda leegyszerűsíti a hálózati integrációt, és javítja az Azure Stack biztonsági helyzetét.
Az Eszközhitelesítés támogatása az Active Directory összevont szolgáltatásokkal (AD FS) különösen az Azure CLI használatakor. További információ: API-verzióprofilok használata az Azure CLI-vel az Azure Stackben
Az Active Directory összevont szolgáltatásokkal (AD FS) rendelkező ügyféltitkot használó szolgáltatásnevek támogatása hozzáadva. További információ: Szolgáltatásnév létrehozása az AD FS-hez.
Ez a kiadás a következő Azure Storage Service API-verziók támogatását nyújtja: 2017-07-29, 2017-11-09. A következő Azure Storage-erőforrás-szolgáltatói API-verziók is támogatottak: 2016-05-01, 2016-12-01, 2017-06-01 és 2017-10-01. További információ: Azure Stack Storage: Különbségek és szempontok.
Új emelt szintű végpontparancsok lettek hozzáadva az ADFS szolgáltatás alapelveinek frissítéséhez és eltávolításához. További információ: Szolgáltatásnév létrehozása az AD FS-hez.
Új méretezési egységcsomópont-műveleteket adott hozzá, amelyek lehetővé teszik, hogy egy Azure Stack-operátor elindítsa, leállítsa és leállítsa a skálázási egységcsomópontot. További információ: Skálázási egység csomópontműveletei az Azure Stackben.
Hozzáadott egy új régiótulajdonságok panelt, amely megjeleníti a környezet regisztrációs adatait. Ezeket az információkat úgy tekintheti meg, hogy a rendszergazdai portál alapértelmezett irányítópultján a Régiókezelés csempére kattint, majd a Tulajdonságok gombra kattint.
Hozzáadtunk egy új emelt szintű végpontparancsot a BMC hitelesítő adatainak felhasználónévvel és jelszóval való frissítéséhez, amely a fizikai gépekkel való kommunikációra szolgál. További információ: Az alaplapi felügyeleti vezérlő (BMC) hitelesítő adatainak frissítése.
A rendszergazda és a felhasználói portálok jobb felső sarkában található súgó- és támogatási ikon (kérdőjel) ellenére is hozzáférhet az Azure-ütemtervhez, hasonlóan ahhoz, ahogyan az az Azure Portalon elérhető.
Továbbfejlesztett Marketplace-felügyeleti felület lett hozzáadva a leválasztott felhasználók számára. A Marketplace-elemek leválasztott környezetben való közzétételének folyamata egy lépésre egyszerűsíthető a kép és a Marketplace-csomag külön feltöltése helyett. A feltöltött termék a Marketplace felügyeleti paneljén is látható lesz.
Ez a kiadás csökkenti a titkos kulcsok rotálásához szükséges karbantartási időszakot azáltal, hogy lehetővé teszi, hogy csak külső tanúsítványokat forgassa el az Azure Stack titkos kulcsainak forgatása során.
Az Azure Stack PowerShell az 1.6.0-s verzióra lett frissítve. A frissítés támogatja az Azure Stack új, tárolóval kapcsolatos funkcióit. További információkért tekintse meg az Azure Stack Felügyeleti modul 1.6.0-s kiadási megjegyzéseit a PowerShell-galéria Az Azure Stack PowerShell frissítésével vagy telepítésével kapcsolatos információkért lásd: PowerShell telepítése az Azure Stackhez.
A felügyelt lemezek alapértelmezés szerint engedélyezve lesznek, amikor virtuális gépeket hoznak létre az Azure Stack Portal használatával. Tekintse meg az ismert problémák szakaszt a felügyelt lemezekhez szükséges további lépésekről a virtuális gépek létrehozási hibáinak elkerülése érdekében.
Ez a kiadás az Azure Stack-operátor riasztásjavítási műveleteit mutatja be. Az 1811-ben egyes riasztások egy Javítás gombot biztosítanak a riasztásban, amelyet kiválasztva megoldhatja a problémát. További információ: Állapot és riasztások monitorozása az Azure Stackben.
Az Azure Stack frissítési felületének frissítései. A frissítési fejlesztések a következők:
Azok a lapok, amelyek felosztják a frissítéseket a Frissítési előzmények között a folyamatban lévő frissítések és a befejezett frissítések jobb nyomon követése érdekében.
Továbbfejlesztett állapotvizualizációk az essentials szakaszban az aktuális és OEM-verziók új ikonjaival és elrendezésével, valamint a Legutóbbi frissítés dátuma beállítással.
A Kiadási megjegyzések oszlop hivatkozásának megtekintése közvetlenül az adott frissítésre vonatkozó dokumentációhoz irányítja a felhasználót az általános frissítési oldal helyett.
A Frissítési előzmények lap az egyes frissítések futtatási idejének, valamint a továbbfejlesztett szűrési képességeknek a meghatározására szolgál.
A csatlakoztatott Azure Stack-méretezési egységek továbbra is automatikusan megkapják az elérhetővé váló frissítést.
A nem csatlakoztatott Azure Stack-méretezési egységek ugyanúgy importálhatják a frissítéseket, mint korábban.
A JSON-naplók portálról való letöltésének folyamata nem változik. Az Azure Stack-operátorok az előrehaladást kifejező, bővülő lépéseket láthatnak.
További információ: Frissítések alkalmazása az Azure Stackben.
Megoldott problémák
- Kijavítottunk egy hibát, amely miatt a nyilvános IP-címhasználat-mérő adatai minden rekordnál ugyanazt az EventDateTime értéket mutatták a rekord létrehozásakor megjelenő TimeDate-bélyeg helyett. Ezeket az adatokat mostantól a nyilvános IP-címek használatának pontos nyilvántartására használhatja.
- Kijavítottunk egy hibát, amely egy új virtuális gép (VM) Azure Stack Portal használatával történő létrehozásakor jelentkezett. A virtuális gép méretének kiválasztása miatt az USD/Hónap oszlop nem érhető el üzenet jelenik meg. Ez az oszlop már nem jelenik meg; A virtuális gép díjszabási oszlopának megjelenítése nem támogatott az Azure Stackben.
- Kijavítottunk egy hibát, amely miatt a rendszergazdai portál a felhasználói előfizetés adatainak elérésekor a panel bezárása és a Legutóbbiak gombra kattintás után nem jelenik meg a felhasználói előfizetés neve. Ekkor megjelenik a felhasználói előfizetés neve.
- Kijavítottunk egy hibát mind a rendszergazdai, mind a felhasználói portálon: a portál beállításaira kattintva és az összes beállítás és privát irányítópult törlése lehetőség kiválasztásával nem a várt módon működött, és hibaértesítés jelent meg. Ez a beállítás most már megfelelően működik.
- Kijavítottunk egy hibát mind a rendszergazdai, mind a felhasználói portálon: a Minden szolgáltatás területen az eszköz DDoS védelmi csomagjai helytelenül szerepeltek a listában. Az Azure Stackben nem érhető el. A listaelem el lett távolítva.
- Kijavítottunk egy hibát, amely egy új Azure Stack-környezet telepítésekor merült fel, amelyben az aktiválást jelző riasztás nem jelent meg. Most már helyesen jelenik meg.
- Kijavítottunk egy hibát, amely megakadályozta az RBAC-szabályzatok alkalmazását egy felhasználói csoportra az ADFS használatakor.
- Kijavítottunk egy hibát, amely miatt az infrastruktúra biztonsági mentése meghiúsult, mert a nyilvános VIP-hálózatról nem érhető el fájlkiszolgáló. Ez a javítás visszaállítja az infrastruktúra biztonsági mentési szolgáltatását a nyilvános infrastruktúra hálózatára. Ha az 1809-hez a legújabb Azure Stack gyorsjavítást alkalmazta, amely ezt a problémát kezeli, az 1811-frissítés nem fog további módosításokat végezni.
- Kijavítottunk egy hibát, amely miatt az Azure Stack-rendszergazdai vagy felhasználói portálra bejelentkezett fiók azonosítatlan felhasználóként jelent meg. Ez az üzenet akkor jelenik meg, ha a fiókhoz nincs megadva vezeték- vagy utónév.
- Kijavítottunk egy hibát, amely miatt a portálon virtuálisgép-méretezési csoport (VMSS) létrehozásakor a példányméret legördülő menü nem töltődik be megfelelően az Internet Explorer használatakor. Ez a böngésző most már megfelelően működik.
- Kijavítottunk egy hibát, amely zajos riasztásokat generált, amelyek azt jelezték, hogy egy infrastruktúraszerepkör-példány nem volt elérhető, vagy a skálázási egységcsomópont offline állapotban volt.
- Kijavítottunk egy hibát, amely miatt a virtuális gép áttekintő oldala nem tudja megfelelően megjeleníteni a virtuálisgép-metrikák diagramot.
Változások
- A kvóták tervben való megtekintésének és szerkesztésének új módja 1811-ben jelent meg. További információ: Meglévő kvóta megtekintése.
A frissítés biztonsági fejlesztései a címtárszolgáltatás szerepkör biztonsági mentési méretének növelését eredményezik. A külső tárolóhelyre vonatkozó frissített méretezési útmutatót az infrastruktúra biztonsági mentési dokumentációjában találja. Ez a változás hosszabb időt eredményez a biztonsági mentés befejezéséhez a nagyobb méretű adatátvitel miatt. Ez a változás hatással van az integrált rendszerekre.
A BitLocker helyreállítási kulcsainak lekéréséhez szükséges meglévő PEP-parancsmag neve 1811-ben lesz, a Get-AzsCsvsRecoveryKeystől a Get-AzsRecoveryKeysig. A BitLocker helyreállítási kulcsainak lekérésével kapcsolatos további információkért tekintse meg a kulcsok lekérésére vonatkozó utasításokat.
Gyakori biztonsági rések és kitettségek
Ez a frissítés a következő biztonsági frissítéseket telepíti:
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
A biztonsági résekkel kapcsolatos további információkért kattintson az előző hivatkozásokra, vagy tekintse meg a Microsoft Tudásbázis 4478877 című cikkeit.
A frissítési folyamat ismert problémái
Ha a Get-AzureStackLog PowerShell-parancsmagot futtatja, miután a Test-AzureStacket ugyanazon a kiemelt végponton (PEP) futtatta, a Get-AzureStackLog sikertelen lesz. A probléma megoldásához zárja be azt a PEP-munkamenetet, amelyben végrehajtotta a Test-AzureStacket, majd nyisson meg egy új munkamenetet a Get-AzureStackLog futtatásához.
Az 1811-es frissítés telepítése során győződjön meg arról, hogy a rendszergazdai portál összes példánya le van zárva ez idő alatt. A felhasználói portál nyitva maradhat, de a felügyeleti portált be kell zárni.
Ha a Test-AzureStack futtatásakor az AzsInfraRoleSummary vagy az AzsPortalApiSummary teszt meghiúsul, a rendszer a Test-AzureStack jelölővel történő
-Repair
futtatását kéri. Ha ezt a parancsot futtatja, a következő hibaüzenettel meghiúsul:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
Ez a probléma egy későbbi kiadásban lesz kijavítva.Az 1811-es frissítés telepítése során az Azure Stack használati portálja nem érhető el a bővítménygazda konfigurálása közben. A bővítménygazda konfigurálása akár 5 órát is igénybe vehet. Ez idő alatt ellenőrizheti a frissítés állapotát, vagy folytathatja egy frissítés sikertelen telepítését az Azure Stack rendszergazdai PowerShell vagy a kiemelt végpont használatával.
Az 1811-es frissítés telepítése során előfordulhat, hogy a felhasználói portál irányítópultja nem érhető el, és a testreszabások elveszhetnek. A frissítés befejezése után visszaállíthatja az irányítópultot az alapértelmezett beállításra a portál beállításainak megnyitásával és az alapértelmezett beállítások visszaállítása lehetőség kiválasztásával.
A Test-AzureStack futtatásakor megjelenik a Baseboard Management Controller (BMC) figyelmeztető üzenete. Az üzenet biztonságosan figyelmen kívül hagyható –
- A frissítés telepítése során "Error – Template for FaultType UserAccounts.New is missing" (Hiba – Sablon a ErrorType UserAccounts.New elemhez) című riasztások jelenhetnek meg. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. A riasztások automatikusan bezáródnak a frissítés telepítése után.
- Ha az OEM-ről frissítette az Azure Stacket, előfordulhat, hogy az **Elérhető frissítés** értesítés nem jelenik meg az Azure Stack felügyeleti portálján. A Microsoft-frissítés telepítéséhez töltse le és importálja manuálisan az itt található utasítások használatával [Frissítések alkalmazása az Azure Stackben](.). /azure-stack-apply-updates.md).
Frissítés utáni lépések
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg a gyorsjavításokat és a karbantartási szabályzatot.
Kérje le az adatokat a rest titkosítási kulcsok között, és biztonságosan tárolja őket az Azure Stack üzemelő példányán kívül. Kövesse a kulcsok lekérésére vonatkozó utasításokat.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
- Ha a "Docker" kifejezésre keres, a rendszer a rendszergazdai és a felhasználói portálon is helytelenül adja vissza az elemet. Az Azure Stackben nem érhető el. Ha megpróbálja létrehozni, megjelenik egy hibajelzést tartalmazó panel.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Az 1804-es verzióval bevezetett két felügyeleti előfizetés-típus nem használható. Az előfizetések típusai a Metering előfizetés és a Consumption előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
Állapot és monitorozás
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Mindkét riasztás biztonságosan figyelmen kívül hagyható. Idővel automatikusan bezáródnak.
Compute
Új Windows rendszerű virtuális gép (VM) létrehozásakor a Beállítások panelen ki kell választania egy nyilvános bejövő portot a folytatáshoz. 1811-ben ez a beállítás kötelező, de nincs hatása. Ennek az az oka, hogy a funkció az Azure Firewalltól függ, amely nem az Azure Stackben van implementálva. Választhatja a Nincs nyilvános bejövő port lehetőséget, vagy a virtuális gép létrehozásának folytatásához szükséges egyéb lehetőségeket. A beállításnak nincs hatása.
Új Windows rendszerű virtuális gép (VM) létrehozásakor a következő hiba jelenhet meg:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
A hiba akkor fordul elő, ha engedélyezi a rendszerindítási diagnosztikát egy virtuális gépen, de törli a rendszerindítási diagnosztikai tárfiókot. A probléma megoldásához hozza létre újra a tárfiókot ugyanazzal a névvel, mint korábban.
Dv2 sorozatú virtuális gép létrehozásakor a D11-14v2 virtuális gépek lehetővé teszik 4, 8, 16 és 32 adatlemez létrehozását. A virtuális gép létrehozása panel azonban 8, 16, 32 és 64 adatlemezt jelenít meg.
Az Azure Stack használati rekordjai váratlan nagybetűs megjelenítést tartalmazhatnak; például:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}
Ebben a példában az erőforráscsoport neve AndrewRG lesz. Ezt az ellentmondást nyugodtan figyelmen kívül hagyhatja.
- V2 utótagot tartalmazó virtuális gépek üzembe helyezéséhez például Standard_A2_v2 adja meg az utótagot Standard_A2_v2 (kisbetűs v). Ne használjon Standard_A2_V2 (nagybetűs V). Ez a globális Azure-ban működik, és inkonzisztencia az Azure Stackben.
Az Add-AzsPlatformImage parancsmag használatakor az -OsUri paramétert kell használnia a lemez feltöltéséhez használt tárfiók URI-jaként. Ha a lemez helyi elérési útját használja, a parancsmag a következő hibával meghiúsul:
Long running operation failed with status 'Failed'
Ha a portál használatával prémium szintű virtuálisgép-méretben (DS,Ds_v2,FS,FSv2) hoz létre virtuális gépeket, a virtuális gép egy standard tárfiókban jön létre. A standard tárfiókokban való létrehozás nem befolyásolja a funkcionális, az IP-címeket és a számlázást. Nyugodtan figyelmen kívül hagyhatja a következő figyelmeztetést:
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- A virtuálisgép-méretezési csoport (VMSS) létrehozási felülete centOS-alapú 7.2-t biztosít az üzembe helyezéshez. Mivel ez a rendszerkép nem érhető el az Azure Stackben, válasszon másik operációs rendszert az üzembe helyezéshez, vagy használjon egy Azure Resource Manager-sablont, amely egy másik CentOS-rendszerképet ad meg, amelyet az operátor az üzembe helyezés előtt töltött le a piactérről.
- Ha a PowerShell-parancsmagok Start-AzsScaleUnitNode vagy Stop-AzsScaleunitNode parancsmagjait használja a méretezési egységek kezeléséhez, előfordulhat, hogy a méretezési egység első kísérlete sikertelen lesz. Ha a parancsmag az első futtatáskor meghiúsul, futtassa a parancsmagot még egyszer. A második futtatásnak sikeresen végre kell hajtania a műveletet.
- Ha egy bővítmény üzembe helyezése túl sokáig tart, hagyja, hogy a kiépítés időtúllépést hozzon létre ahelyett, hogy le szeretné állítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
A felügyelt lemezek két új számításikvóta-típust hoznak létre a kiosztható felügyelt lemezek maximális kapacitásának korlátozásához. Alapértelmezés szerint a 2048 GiB van lefoglalva minden felügyelt lemezkvótatípushoz. Előfordulhat azonban, hogy a következő problémákat tapasztalja:
- Az 1808-es frissítés előtt létrehozott kvóták esetében a felügyelt lemezek kvótája 0 értéket jelenít meg a rendszergazdai portálon, bár a 2048 GiB van lefoglalva. A tényleges igények alapján növelheti vagy csökkentheti az értéket, és az újonnan beállított kvótaérték felülírja a 2048-ra vonatkozó GiB-alapértelmezett értéket.
- Ha a kvótaértéket 0-ra frissíti, az egyenértékű a 2048 GiB alapértelmezett értékével. Áthidaló megoldásként állítsa a kvóta értékét 1 értékre.
Az 1811-s frissítés alkalmazása után a következő problémák merülhetnek fel a virtuális gépek felügyelt lemezekkel való üzembe helyezésekor:
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
- A Bérlői portálon lépjen az Előfizetések elemre, és keresse meg az előfizetést. Válassza az Erőforrás-szolgáltatók lehetőséget, majd a Microsoft.Compute lehetőséget, majd kattintson az Újraregisztrálás gombra.
- Ugyanebben az előfizetésben lépjen a Hozzáférés-vezérlés (IAM) lapra, és ellenőrizze, hogy az AzureStack-DiskRP-Client szerepkör szerepel-e a listában.
- Ha több-bérlős környezetet konfigurált, a virtuális gépek vendégkönyvtárhoz társított előfizetésben való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az ebben a cikkben ismertetett lépéseket az egyes vendégkönyvtárak újrakonfigurálásához.
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
Az SSH-engedélyezéssel létrehozott Ubuntu 18.04 rendszerű virtuális gép nem teszi lehetővé az SSH-kulcsok használatát a bejelentkezéshez. Kerülő megoldásként használja a Linux-bővítmény virtuálisgép-hozzáférését SSH-kulcsok implementálásához a kiépítés után, vagy használjon jelszóalapú hitelesítést.
Hálózat
- A Hálózatkezelés területen, ha a VPN-kapcsolat beállításához a VPN-átjáró létrehozása gombra kattint, a Házirendalapú beállítás VPN-típusként jelenik meg. Ne válassza ezt a beállítást. Az Azure Stack csak az Útvonalalapú beállítást támogatja.
- Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer elutasítja az azonos IP-címmel rendelkező helyi hálózati átjáró-erőforrás létrehozásának későbbi kísérleteit.
- Az Automatikus DNS-kiszolgáló beállításával létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
- Az Azure Stack titkos kulcsainak rotálása során van egy olyan időszak, amelyben a nyilvános IP-címek két-öt percig nem érhetők el.
Olyan esetekben, amikor a bérlő S2S VPN-alagutat használva éri el a virtuális gépeket, előfordulhat, hogy a csatlakozási kísérletek meghiúsulnak, ha a helyszíni alhálózatot hozzáadták a helyi hálózati átjáróhoz az átjáró létrehozása után.
Az Azure Stack Portalon, amikor egy virtuálisgép-példányhoz csatlakoztatott hálózati adapterhez kötött IP-konfiguráció statikus IP-címét módosítja, figyelmeztető üzenet jelenik meg, amely
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.Ezt az üzenetet nyugodtan figyelmen kívül hagyhatja; az IP-cím akkor is megváltozik, ha a virtuálisgép-példány nem indul újra.
A portálOn a Hálózat tulajdonságai panelen található egy hivatkozás az egyes hálózati adapterek érvényes biztonsági szabályaihoz . Ha ezt a hivatkozást választja, megnyílik egy új panel, amely a következő hibaüzenetet
Not Found.
jeleníti meg: Ez a hiba azért fordul elő, mert az Azure Stack még nem támogatja az érvényes biztonsági szabályokat.A portálon, ha egy bejövő biztonsági szabályt ad hozzá, és a Szolgáltatáscímkét választja forrásként, több olyan lehetőség is megjelenik a Forráscímkék listában, amelyek nem érhetők el az Azure Stackhez. Az Azure Stackben csak az alábbi lehetőségek érvényesek:
Internet
VirtualNetwork
AzureLoadBalancer
A többi lehetőség nem támogatott forráscímkékként az Azure Stackben. Hasonlóképpen, ha kimenő biztonsági szabályt ad hozzá, és a szolgáltatáscímkét választja célként, a forráscímke beállításainak listája is megjelenik. Az egyetlen érvényes beállítás ugyanaz, mint a forráscímkéhez, az előző listában leírtak szerint.
A New-AzureRmIpSecPolicy PowerShell-parancsmag nem támogatja a DHGroup24 paraméter beállítását
DHGroup
.A hálózati biztonsági csoportok (NSG-k) nem ugyanúgy működnek az Azure Stackben, mint a globális Azure-ban. Az Azure-ban több portot is beállíthat egy NSG-szabályon (a portál, a PowerShell és a Resource Manager-sablonok használatával). Az Azure Stackben nem állíthat be több portot egy NSG-szabályon a portálon keresztül. A probléma megoldásához használja a Resource Manager-sablont a további szabályok beállításához.
Infrastruktúra biztonsági mentése
- Az automatikus biztonsági mentések engedélyezése után az ütemező szolgáltatás váratlanul letiltott állapotba kerül. A biztonsági mentésvezérlő szolgáltatás észleli, hogy az automatikus biztonsági mentések le vannak tiltva, és figyelmeztetést küld a rendszergazdai portálon. Ez a figyelmeztetés akkor várható, ha az automatikus biztonsági mentések le vannak tiltva.
- Ok: Ezt a problémát a szolgáltatás egy olyan hibája okozza, amely az ütemező konfigurációjának elvesztését eredményezi. Ez a hiba nem módosítja a tárolási helyet, a felhasználónevet, a jelszót vagy a titkosítási kulcsot.
- Szervizelés: A probléma megoldásához nyissa meg a biztonsági mentésvezérlő beállítások paneljét az Infrastruktúra biztonsági mentése erőforrás-szolgáltatóban, és válassza az Automatikus biztonsági mentések engedélyezése lehetőséget. Ügyeljen arra, hogy a kívánt gyakoriságot és megőrzési időtartamot adja meg.
- Előfordulás: Alacsony
App Service
- Az előfizetés első Azure-függvényének létrehozása előtt regisztrálnia kell a tárerőforrás-szolgáltatót.
Rendszernapló
- A rendszernapló konfigurációja nem marad meg frissítési cikluson keresztül, ezért a syslog-ügyfél elveszíti a konfigurációját, és a syslog-üzenetek továbbítása leáll. Ez a probléma az Azure Stack összes verziójára vonatkozik, mivel a syslog-ügyfél (1809) GA-ját használták. A probléma megoldásához konfigurálja újra a syslog-ügyfelet egy Azure Stack-frissítés alkalmazása után.
A frissítés letöltése
Innen letöltheti az Azure Stack 1811 frissítési csomagot.
Csak csatlakoztatott forgatókönyvekben az Azure Stack üzemelő példányai rendszeres időközönként ellenőrzik a biztonságos végpontot, és automatikusan értesítik, ha a felhőhöz frissítés érhető el. További információ: Az Azure Stack frissítéseinek kezelése.
Következő lépések
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
1809 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1809-ben frissített csomag tartalmát ismerteti. A frissítési csomag az Azure Stack ezen verziójával kapcsolatos fejlesztéseket, javításokat és ismert problémákat tartalmaz. Ez a cikk egy hivatkozást is tartalmaz, amely lehetővé teszi a frissítés letöltését. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) oszlanak meg.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1809 frissítés buildszáma 1.1809.0.90.
Új funkciók
Ez a frissítés az Azure Stack következő fejlesztéseit tartalmazza:
- Ezzel a kiadással az Azure Stack integrált rendszerei 4–16 csomópont konfigurációit támogatják. Az Azure Stack Capacity Planner használatával segíthet az Azure Stack-kapacitás és -konfiguráció tervezésében.
Azure Stack syslog-ügyfél (általános rendelkezésre állás): Ez az ügyfél lehetővé teszi az Azure Stack-infrastruktúrához kapcsolódó naplózások, riasztások és biztonsági naplók továbbítását az Azure Stacken kívüli syslog-kiszolgálóra vagy biztonsági információ- és eseménykezelő (SIEM) szoftverre. A syslog-ügyfél mostantól támogatja annak a portnak a megadását, amelyre a syslog-kiszolgáló figyel.
Ezzel a kiadással a syslog-ügyfél általánosan elérhető, és éles környezetben is használható.
További információ: Azure Stack syslog forwarding.
Most már áthelyezheti a regisztrációs erőforrást az Azure-ban az erőforráscsoportok között anélkül, hogy újra kellene regisztrálnia. A Felhőszolgáltató (CSP-k) is áthelyezhetik a regisztrációs erőforrást az előfizetések között, amennyiben az új és a régi előfizetés is ugyanarra a CSP-partnerazonosítóra van leképezve. Ez nem érinti a meglévő ügyfél-bérlőleképezéseket.
A hálózati adapterenként több IP-cím hozzárendelésének támogatása is hozzáadva. További részletekért lásd: Több IP-cím hozzárendelése virtuális gépekhez a PowerShell használatával.
Megoldott problémák
- A portálon az ingyenes/kihasznált kapacitást jelentő memóriadiagram most már pontos. Mostantól megbízhatóbb előrejelzést kaphat arról, hogy hány virtuális gépet tud létrehozni.
Kijavítottunk egy hibát, amely miatt virtuális gépeket hozott létre az Azure Stack felhasználói portálján, és a portál helytelen számú adatlemezt jelenített meg, amelyek csatlakoztathatók egy DS-sorozatú virtuális géphez. A DS-sorozatú virtuális gépek annyi adatlemezt képesek befogadni, mint az Azure-konfiguráció.
Az alábbi felügyelt lemezproblémák 1809-ben lettek kijavítva, és az 1808-ban az Azure Stack 1.1808.9.117-ben is kijavítottuk:
Kijavítottuk azt a hibát, amely miatt az SSD-adatlemezek prémium szintű felügyelt lemez virtuális gépekhez (DS, DSv2, Fs, Fs_V2) való csatolása hiba miatt meghiúsult: Nem sikerült frissíteni a virtuális gép virtuálisgép-lemeznevéhez tartozó lemezeket Hiba: A kért művelet nem hajtható végre, mert a tárfiók típusa Premium_LRS nem támogatott a virtuálisgép-méret Standard_DS/Ds_V2/FS/Fs_v2).
Felügyelt lemezes virtuális gép létrehozása a createOption használatával: A csatolás a következő hibával meghiúsul: A hosszú ideig futó művelet nem sikerült a "Sikertelen" állapottal. További információ:"Belső végrehajtási hiba történt." ErrorCode: InternalExecutionError ErrorMessage: Belső végrehajtási hiba történt.
Ez a probléma már ki lett javítva.
- Kijavítottuk azt a hibát, amely miatt a dinamikus kiosztási módszerrel üzembe helyezett nyilvános IP-címek nem lettek garantálva a stop-deallocate kiadása után. Most már megőrződött.
- Ha egy virtuális gépet 1808 előtt állítottak le, akkor az 1808-ban történt frissítés után nem lehetett újból lefoglalni. Ezt a problémát 1809-ben javítottuk. Az ebben az állapotban lévő és nem indítható példányok 1809-ben kezdődhetnek ezzel a javítással. A javítás azt is megakadályozza, hogy ez a probléma újra jelentkezik.
Változások
- Az infrastruktúra-biztonsági mentési szolgáltatás a nyilvános infrastruktúra-hálózatról a nyilvános VIP-hálózatra kerül. Az ügyfeleknek gondoskodniuk kell arról, hogy a szolgáltatás hozzáférhessen a biztonsági másolat tárolási helyéhez a nyilvános VIP-hálózatról.
Fontos
Ha olyan tűzfallal rendelkezik, amely nem engedélyezi a nyilvános VIP-hálózat és a fájlkiszolgáló közötti kapcsolatokat, a módosítás miatt az infrastruktúra biztonsági mentése sikertelen lesz az "53-os hiba: A hálózati elérési út nem található". Ez egy olyan kompatibilitástörő változás, amely nem rendelkezik ésszerű megkerülő megoldással. Az ügyfelek visszajelzése alapján a Microsoft visszaállítja ezt a módosítást egy gyorsjavításban. Az 1809-hez elérhető gyorsjavításokkal kapcsolatos további információkért tekintse át a frissítés utáni lépéseket ismertető szakaszt . Miután a gyorsjavítás elérhetővé válik, csak akkor alkalmazza az 1809-re való frissítés után, ha a hálózati házirendek nem teszik lehetővé a nyilvános VIP-hálózat számára az infrastruktúra-erőforrások elérését. 1811-ben ez a változás minden rendszerre érvényes lesz. Ha az 1809-ben alkalmazta a gyorsjavítást, nincs szükség további műveletre.
Gyakori biztonsági rések és kitettségek
Ez a frissítés a következő biztonsági frissítéseket telepíti:
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
A biztonsági résekkel kapcsolatos további információkért kattintson az előző hivatkozásokra, vagy tekintse meg a Microsoft Tudásbázis 4457131 és 4462917 című cikkeit.
Előfeltételek
Az 1809 alkalmazása előtt telepítse az 1808-hoz készült legújabb Azure Stack gyorsjavítást. További információ: KB 4481066 – Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117. Bár a Microsoft a legújabb elérhető gyorsjavítást javasolja, az 1809 telepítéséhez szükséges minimális verzió az 1.1808.5.110.
A frissítés telepítése előtt futtassa a Test-AzureStacket az alábbi paraméterekkel az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához, beleértve az összes figyelmeztetést és hibát. Tekintse át az aktív riasztásokat is, és oldjon fel minden olyan riasztást, amely műveletet igényel.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Ha az Azure Stacket a System Center Operations Manager felügyeli, az 1809-es verzió alkalmazása előtt mindenképpen frissítse a Microsoft Azure Stack felügyeleti csomagját az 1.0.3.11-es verzióra.
A frissítési folyamat ismert problémái
- Amikor a Test-AzureStacket az 1809-es frissítés után futtatja, megjelenik a Baseboard Management Controller (BMC) figyelmeztető üzenete. Az üzenet biztonságosan figyelmen kívül hagyható –
A frissítés telepítése során előfordulhat, hogy hibaüzenet – A ErrorType UserAccounts.New sablonja hiányzik . Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. Ezek a riasztások automatikusan bezáródnak a frissítés telepítése után.
A frissítés telepítése során ne kíséreljen meg virtuális gépeket létrehozni. További információ a frissítések kezeléséről: Frissítések kezelése az Azure Stackben – áttekintés.
Ha az OEM-ből frissítette az Azure Stacket, előfordulhat, hogy a frissítés elérhető értesítése nem jelenik meg az Azure Stack felügyeleti portálján. A Microsoft-frissítés telepítéséhez töltse le és importálja manuálisan az itt található utasítások alapján: Frissítések alkalmazása az Azure Stackben.
Frissítés utáni lépések
Fontos
Az Azure Stack üzembe helyezésének előkészítése bővítménygazda számára, amelyet a következő frissítési csomag engedélyez. Készítse elő a rendszert az alábbi útmutatással: Felkészülés az Azure Stack bővítménygazda-szolgáltatására.
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg az alábbi tudásbázis cikkeket, valamint a karbantartási szabályzatunkat.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
- Az Azure Stack műszaki dokumentációja a legújabb kiadásra összpontosít. A kiadások közötti portálváltozások miatt az Azure Stack-portálok használatakor megjelenő változások eltérhetnek a dokumentációban látottaktól.
- A rendszergazdai portálon a felhasználói előfizetés adatainak elérésekor a panel bezárása és a Legutóbbiak gombra kattintás után a felhasználói előfizetés neve nem jelenik meg.
- A rendszergazdai és a felhasználói portálon sem a portál beállításaira kattintva, sem a Személyes irányítópultok törlésével nem a várt módon működik. Megjelenik egy hibaértesítés.
- A rendszergazdai és a felhasználói portálon a Minden szolgáltatás területen az eszköz DDoS védelmi csomagjai helytelenül vannak felsorolva. Az Azure Stackben nem érhető el. Ha megpróbálja létrehozni, hibaüzenet jelenik meg, amely szerint a portál nem tudta létrehozni a marketplace-elemet.
- Ha a "Docker" kifejezésre keres, a rendszer a rendszergazdai és a felhasználói portálon is helytelenül adja vissza az elemet. Az Azure Stackben nem érhető el. Ha megpróbálja létrehozni, megjelenik egy hibajelzést tartalmazó panel.
- Azonosítatlan felhasználóként jelenik meg az Azure Stack felügyeleti vagy felhasználói portálra való bejelentkezéshez használt fiók. Ez az üzenet akkor jelenik meg, ha a fiókhoz nincs megadva vezeték- vagy utónév. A probléma megoldásához szerkessze a felhasználói fiókot, és adja meg az utónevet vagy a vezetéknevet. Ezután ki kell jelentkeznie, majd vissza kell jelentkeznie a portálra.
- Amikor a portálon virtuálisgép-méretezési csoportot (VMSS) hoz létre, a példányméret legördülő lista nem töltődik be megfelelően az Internet Explorer használatakor. A probléma megoldásához használjon egy másik böngészőt, miközben a portálon létrehoz egy VMSS-t.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Ha új Azure Stack-környezetet telepít, amely ezt a verziót futtatja, előfordulhat, hogy az aktiváláshoz szükséges aktiválást jelző riasztás nem jelenik meg. Aktiválásra van szükség a Marketplace-alapú szindikálás használatához.
- Az 1804-es verzióval bevezetett két felügyeleti előfizetés-típus nem használható. Az előfizetések típusai a Metering előfizetés és a Consumption előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
Állapot és monitorozás
Előfordulhat, hogy a következő riasztások ismételten megjelennek, majd eltűnnek az Azure Stack-rendszeren:
- Az infrastruktúraszerepkör-példány nem érhető el
- A skálázásiegység-csomópont offline állapotban van
Futtassa a Test-AzureStack parancsmagot az infrastruktúraszerepkör-példányok állapotának ellenőrzéséhez és az egységcsomópontok méretezéséhez. Ha a Test-AzureStack nem észlel problémákat, figyelmen kívül hagyhatja ezeket a riasztásokat. Ha probléma merül fel, megpróbálhatja elindítani az infrastruktúra-szerepkörpéldányt vagy -csomópontot a felügyeleti portálon vagy a PowerShellben.
Ez a probléma a legújabb 1809-es gyorsjavítás kiadásban van kijavítva, ezért mindenképpen telepítse ezt a gyorsjavítást, ha problémát tapasztal.
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Mindkét riasztás biztonságosan figyelmen kívül hagyható, és idővel automatikusan bezáródnak.
Előfordulhat, hogy megjelenik egy riasztás a Storage-összetevőhöz , amely a következő részletekkel rendelkezik:
NÉV: A storage-szolgáltatás belső kommunikációs hibája
SÚLYOSSÁG: Kritikus
ÖSSZETEVŐ: Tárolás
LEÍRÁS: A storage-szolgáltatás belső kommunikációs hibája történt, amikor kéréseket küld a következő csomópontokra.
A riasztást nyugodtan figyelmen kívül hagyhatja, de manuálisan kell bezárnia a riasztást.
- Egy Azure Stack-operátor, ha alacsony memóriariasztást kap, és a bérlői virtuális gépek nem telepíthetők fabric virtuális gép létrehozásával, lehetséges, hogy az Azure Stack-bélyeg nem áll rendelkezésre a memóriából. Az Azure Stack Capacity Planner használatával a lehető legjobban megismerheti a számítási feladatokhoz rendelkezésre álló kapacitást.
Compute
- Dv2 sorozatú virtuális gép létrehozásakor a D11-14v2 virtuális gépek lehetővé teszik 4, 8, 16 és 32 adatlemez létrehozását. A virtuális gép létrehozása panel azonban 8, 16, 32 és 64 adatlemezt jelenít meg.
- V2 utótagot tartalmazó virtuális gépek üzembe helyezéséhez( például Standard_A2_v2) adja meg az utótagot Standard_A2_v2 (kisbetűs v). Ne használjon Standard_A2_V2 (nagybetűs V). Ez a globális Azure-ban működik, és inkonzisztencia az Azure Stackben.
- Amikor új virtuális gépet hoz létre az Azure Stack Portal használatával, és kiválasztja a virtuális gép méretét, az USD/Hónap oszlop nem érhető el üzenettel jelenik meg. Ez az oszlop nem jelenhet meg; A virtuális gép díjszabási oszlopának megjelenítése nem támogatott az Azure Stackben.
- Az Add-AzsPlatformImage parancsmag használatakor az -OsUri paramétert kell használnia a lemez feltöltéséhez használt tárfiók URI-jaként. Ha a lemez helyi elérési útját használja, a parancsmag a következő hibával hiúsul meg: A hosszú ideig futó művelet "Sikertelen" állapottal meghiúsult.
Ha a portálon prémium szintű virtuálisgép-méretben (DS,Ds_v2,FS,FSv2) hoz létre virtuális gépeket, a virtuális gép egy standard tárfiókban jön létre. A standard tárfiókokban való létrehozás nem befolyásolja a funkcionális, az IP-címeket és a számlázást.
Nyugodtan figyelmen kívül hagyhatja a következő figyelmeztetést: Úgy döntött, hogy prémium szintű lemezeket támogató méretű standard lemezt használ. Ez hatással lehet az operációs rendszer teljesítményére, ezért nem ajánlott. Fontolja meg inkább a prémium szintű tárolás (SSD) használatát.
- A virtuálisgép-méretezési csoport (VMSS) létrehozási felülete centOS-alapú 7.2-t biztosít az üzembe helyezéshez. Mivel ez a rendszerkép nem érhető el az Azure Stackben, válasszon egy másik operációs rendszert az üzembe helyezéshez, vagy használjon egy Azure Resource Manager-sablont, amely egy másik CentOS-rendszerképet ad meg, amelyet az operátor az üzembe helyezés előtt letöltött a piactérről.
- Ha a PowerShell-parancsmagok Start-AzsScaleUnitNode vagy Stop-AzsScaleunitNode parancsmagjait használja a méretezési egységek kezeléséhez, előfordulhat, hogy a méretezési egység első kísérlete sikertelen lesz. Ha a parancsmag az első futtatáskor meghiúsul, futtassa a parancsmagot még egyszer. A második futtatásnak sikeresnek kell lennie a művelet végrehajtásához.
- Ha egy bővítmény üzembe helyezése túl sokáig tart, a felhasználók hagyják, hogy a kiépítés időtúllépéssel járjon ahelyett, hogy megkísérlik leállítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
Amikor regisztrálja a Microsoft.Insight erőforrás-szolgáltatót az Előfizetés beállításai között, és létrehoz egy Windows rendszerű virtuális gépet, amelyen engedélyezve van a vendég operációs rendszer diagnosztikája, a virtuális gép áttekintési oldalán látható CPU-százalék diagram nem jeleníti meg a metrikák adatait.
A metrikák adatainak , például a virtuális gép CPU-százalékos diagramjának megkereséséhez nyissa meg a Metrikák ablakot, és jelenítse meg az összes támogatott Windows rendszerű virtuális gép vendégmetrikáit.
A felügyelt lemezek két új számításikvóta-típust hoznak létre a kiosztható felügyelt lemezek maximális kapacitásának korlátozásához. Alapértelmezés szerint a 2048 GiB van lefoglalva minden felügyelt lemezkvótatípushoz. Előfordulhat azonban, hogy a következő problémákat tapasztalja:
- Az 1808-es frissítés előtt létrehozott kvóták esetében a felügyelt lemezek kvótája 0 értéket jelenít meg a rendszergazdai portálon, bár a 2048 GiB van lefoglalva. A tényleges igények alapján növelheti vagy csökkentheti az értéket, és az újonnan beállított kvótaérték felülírja a 2048-ra vonatkozó GiB-alapértelmezett értéket.
- Ha a kvótaértéket 0-ra frissíti, az egyenértékű a 2048 GiB alapértelmezett értékével. Áthidaló megoldásként állítsa a kvóta értékét 1 értékre.
Az 1809-s frissítés alkalmazása után a következő problémák merülhetnek fel a virtuális gépek felügyelt lemezekkel való üzembe helyezésekor:
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
- A Bérlői portálon lépjen az Előfizetések elemre, és keresse meg az előfizetést. Kattintson az Erőforrás-szolgáltatók, majd a Microsoft.Compute, majd az Újraregisztrálás gombra.
- Ugyanebben az előfizetésben lépjen a Hozzáférés-vezérlés (IAM) lapra, és ellenőrizze, hogy az AzureStack-DiskRP-Client szerepkör szerepel-e a listában.
- Ha több-bérlős környezetet konfigurált, a virtuális gépek vendégkönyvtárhoz társított előfizetésben való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az ebben a cikkben ismertetett lépéseket az egyes vendégkönyvtárak újrakonfigurálásához.
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, előfordulhat, hogy egy felügyelt lemezekkel rendelkező virtuális gép üzembe helyezése belső hibaüzenettel meghiúsul. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
Az SSH-engedélyezéssel létrehozott Ubuntu 18.04 rendszerű virtuális gépek nem teszik lehetővé az SSH-kulcsok használatát a bejelentkezéshez. Kerülő megoldásként használja a Linux-bővítmény virtuálisgép-hozzáférését az SSH-kulcsok üzembe helyezéséhez a kiépítés után, vagy használjon jelszóalapú hitelesítést.
Hálózat
- A Hálózatkezelés területen, ha a VPN-kapcsolat beállításához a VPN-átjáró létrehozása gombra kattint, a Házirendalapú beállítás VPN-típusként jelenik meg. Ne válassza ezt a beállítást. Az Azure Stack csak az Útvonalalapú beállítást támogatja.
- Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer letiltja az azonos IP-címmel rendelkező helyi hálózati átjáró erőforrásának létrehozását.
- Az Automatikus DNS-kiszolgáló beállítással létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
- Az Azure Stack titkos kulcsainak rotálása során van egy olyan időszak, amelyben a nyilvános IP-címek két-öt percig nem érhetők el.
- Olyan esetekben, amikor a bérlő S2S VPN-alagút használatával éri el a virtuális gépeit, előfordulhat, hogy a csatlakozási kísérletek meghiúsulnak, ha a helyszíni alhálózatot hozzáadták a helyi hálózati átjáróhoz az átjáró létrehozása után.
App Service
- A felhasználóknak regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozzák az első Azure-függvényüket az előfizetésben.
Használat
- A nyilvános IP-címhasználat-mérő adatai minden rekordhoz ugyanazt az EventDateTime értéket jelenítik meg a rekord létrehozásakor megjelenő TimeDate-bélyeg helyett. Jelenleg nem használhatja ezeket az adatokat a nyilvános IP-címek használatának pontos nyilvántartására.
A frissítés letöltése
Innen letöltheti az Azure Stack 1809 frissítési csomagot.
Következő lépések
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
1808 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1808-ra vonatkozó frissítési csomag tartalmát ismerteti. A frissítési csomag az Azure Stack ezen verziójával kapcsolatos fejlesztéseket, javításokat és ismert problémákat tartalmaz. Ez a cikk egy hivatkozást is tartalmaz, amely lehetővé teszi a frissítés letöltését. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) oszlanak meg.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1808 frissítés buildszáma 1.1808.0.97.
Új funkciók
Ez a frissítés az Azure Stack következő fejlesztéseit tartalmazza.
- Most már minden Azure Stack-környezet az UTC időzóna-formátumot használja. Mostantól minden naplóadat és kapcsolódó információ UTC formátumban jelenik meg. Ha olyan korábbi verzióról frissít, amely nem UTC használatával lett telepítve, a környezet az UTC használatára frissül.
- A felügyelt lemezek támogatottak. Mostantól használhat felügyelt lemezeket az Azure Stack virtuális gépeken és virtuálisgép-méretezési csoportokban. További információ: Azure Stack Managed Disks: Különbségek és szempontok.
- Azure Monitor. Az Azure Monitorhoz hasonlóan az Azure Stacken futó Azure Monitor is alapszintű infrastruktúra-metrikákat és naplókat biztosít a legtöbb szolgáltatáshoz. További információ: Azure Monitor az Azure Stacken.
- Készüljön fel a bővítmény gazdagépére. A bővítmény gazdagépével a szükséges TCP/IP-portok számának csökkentésével segítheti az Azure Stack védelmét. Az 1808-ban készült frissítéssel előkészítheti az Azure Stacket a bővítménygazda számára. További információ: Felkészülés az Azure Stack bővítménygazda-szolgáltatására.
- A virtuálisgép-méretezési csoportok katalóguselemei mostantól beépítettek. A virtuálisgép-méretezési csoport katalóguseleme letöltés nélkül elérhetővé válik a felhasználói és rendszergazdai portálokon. Ha az 1808-ra frissít, az a frissítés befejezése után érhető el.
- Virtuálisgép-méretezési csoport skálázása. A portálon skálázhat egy virtuálisgép-méretezési csoportot (VMSS).
- Egyéni IPSec-/IKE-szabályzatkonfigurációk támogatása az Azure Stackben található VPN-átjárókhoz.
- Kubernetes Marketplace-elem. Mostantól a Kubernetes Marketplace-elem használatával telepítheti a Kubernetes-fürtöket. A felhasználók kiválaszthatják a Kubernetes-elemet, és kitölthetnek néhány paramétert a Kubernetes-fürt Azure Stackben való üzembe helyezéséhez. A sablonok célja, hogy a felhasználók egyszerűbbé tegyék a Kubernetes-környezetek néhány lépésben történő beállítását/tesztelését.
- Blokkláncsablonok. Most már végrehajthatja az Ethereum-konzorcium üzembe helyezését az Azure Stacken. Az Azure Stack gyorsindítási sablonjaiban három új sablont találhat. Lehetővé teszik a felhasználó számára, hogy minimális Azure- és Ethereum-tudással telepítsen és konfiguráljon egy többtagú konzorciumi Ethereum-hálózatot. A sablonok célja, hogy a felhasználók egyszerűbbé tegyék a blokklánctelepítések néhány lépésben történő beállítását/tesztelését.
- Az API-verzióprofil 2017-03-09-profilja 2018-03-01-hibridre frissült. Az API-profilok meghatározzák az Azure-erőforrás-szolgáltatót és az Azure REST-végpontok API-verzióját. További információ a profilokról: API-verzióprofilok kezelése az Azure Stackben.
Megoldott problémák
- Kijavítottuk a rendelkezésre állási csoport portálon való létrehozásával kapcsolatos hibát, amely miatt a készlet tartalék tartománnyal és 1-es frissítési tartománnyal rendelkezik.
- A virtuálisgép-méretezési csoportok méretezésére szolgáló beállítások mostantól elérhetők a portálon.
- Megoldódott az a probléma, amely megakadályozta, hogy egyes F sorozatú virtuálisgép-méretek megjelenjenek a virtuálisgép-méret üzembe helyezéshez való kiválasztásakor.
A virtuális gépek létrehozásakor a teljesítmény javítása és a mögöttes tárterület optimalizáltabb használata.
Az Azure Stack által használt teljesítmény, stabilitás, biztonság és operációs rendszer különböző javításai .
Változások
- A Felhasználói portál irányítópultjának rövid útmutatói mostantól az Azure Stack online dokumentációjában szereplő releváns cikkekre hivatkoznak.
- Minden szolgáltatás lecseréli a További szolgáltatásokat az Azure Stack felügyeleti és felhasználói portáljaira. Mostantól az Összes szolgáltatás alternatívaként is használhatja az Azure Stack-portálokon való navigálást ugyanúgy, mint az Azure Portalokon.
- + Erőforrás-csere + Új létrehozása az Azure Stack felügyeleti és felhasználói portálján. Most már használhatja az + Erőforrás létrehozása lehetőséget az Azure Stack-portálokon való navigálásra ugyanúgy, mint az Azure Portalokon.
- Az alapszintű A virtuálisgép-méretek kivonásra kerülnek a virtuálisgép-méretezési csoportok (VMSS) portálon keresztüli létrehozásához. Ha ilyen méretű VMSS-t szeretne létrehozni, használja a PowerShellt vagy egy sablont.
Gyakori biztonsági rések és kitettségek
Ez a frissítés a következő frissítéseket telepíti:
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
A biztonsági résekkel kapcsolatos további információkért kattintson az előző hivatkozásokra, vagy tekintse meg a Microsoft Tudásbázis 4343887 című cikkét.
Ez a frissítés a Microsoft biztonsági tanácsadói ADV180018 ismertetett L1 Terminálhiba (L1TF) néven ismert spekulatív végrehajtásioldali csatorna sebezhetőségének elhárítását is tartalmazza.
Előfeltételek
Az Azure Stack 1808-frissítés alkalmazása előtt telepítse az Azure Stack 1807-frissítést.
A frissítés telepítése előtt futtassa a Test-AzureStacket az alábbi paraméterekkel az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához, beleértve az összes figyelmeztetést és hibát. Tekintse át az aktív riasztásokat is, és oldjon fel minden olyan riasztást, amely műveletet igényel.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
A frissítési folyamat ismert problémái
- Amikor a Test-AzureStacket az 1808-es frissítés után futtatja, megjelenik a Baseboard Management Controller (BMC) figyelmeztető üzenete. Az üzenet biztonságosan figyelmen kívül hagyható –
- A frissítés telepítése során előfordulhat, hogy a ErrorType UserAccounts.New hibasablon címmel ellátott riasztások hiányoznak. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. Ezek a riasztások automatikusan bezáródnak a frissítés telepítése után.
- A frissítés telepítése során ne kíséreljen meg virtuális gépeket létrehozni. További információ a frissítések kezeléséről: Frissítések kezelése az Azure Stackben – áttekintés.
- Bizonyos esetekben, amikor egy frissítés figyelmet igényel, előfordulhat, hogy a megfelelő riasztás nem jön létre. A pontos állapot továbbra is megjelenik a portálon, és nem lesz hatással rá.
Frissítés utáni lépések
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg az alábbi tudásbázis cikkeket, valamint a karbantartási szabályzatunkat.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
- Az Azure Stack műszaki dokumentációja a legújabb kiadásra összpontosít. A kiadások közötti portálváltozások miatt az Azure Stack-portálok használatakor megjelenő változások eltérhetnek a dokumentációban látottaktól.
- Előfordulhat, hogy egy üres irányítópult jelenik meg a portálon. Az irányítópult helyreállításához kattintson az Irányítópult szerkesztése elemre, majd kattintson a jobb gombbal, és válassza az Alaphelyzetbe állítás alapértelmezett állapotba lehetőséget.
- A rendszergazdai portálon a felhasználói előfizetés adatainak elérésekor a panel bezárása és a Legutóbbiak gombra kattintás után a felhasználói előfizetés neve nem jelenik meg.
- A rendszergazdai és a felhasználói portálon sem a portál beállításaira kattintva, sem a Személyes irányítópultok törlésével nem a várt módon működik. Megjelenik egy hibaértesítés.
- A rendszergazdai és a felhasználói portálon a Minden szolgáltatás területen az eszköz DDoS védelmi csomagjai helytelenül vannak felsorolva. Ez valójában nem érhető el az Azure Stackben. Ha megpróbálja létrehozni, hibaüzenet jelenik meg, amely szerint a portál nem tudta létrehozni a marketplace-elemet.
- Ha a "Docker" kifejezésre keres, a rendszer a rendszergazdai és a felhasználói portálon is helytelenül adja vissza az elemet. Ez valójában nem érhető el az Azure Stackben. Ha megpróbálja létrehozni, megjelenik egy hibajelzést tartalmazó panel.
- Azonosítatlan felhasználóként jelenik meg az Azure Stack felügyeleti vagy felhasználói portálra való bejelentkezéshez használt fiók. Ez akkor fordul elő, ha a fiókhoz nincs megadva vezeték- vagy utónév. A probléma megoldásához szerkessze a felhasználói fiókot, és adja meg az utónevet vagy a vezetéknevet. Ezután ki kell jelentkeznie, majd vissza kell jelentkeznie a portálra.
- Amikor a portálon virtuálisgép-méretezési csoportot (VMSS) hoz létre, a példányméret legördülő lista nem töltődik be megfelelően az Internet Explorer használatakor. A probléma megoldásához használjon egy másik böngészőt, miközben a portálon létrehoz egy VMSS-t.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Ha új Azure Stack-környezetet telepít, amely ezt a verziót futtatja, előfordulhat, hogy az aktiváláshoz szükséges aktiválást jelző riasztás nem jelenik meg. Aktiválásra van szükség a Marketplace-alapú szindikálás használatához.
- Az 1804-es verzióval bevezetett két felügyeleti előfizetés-típus nem használható. Az előfizetések típusai a Metering előfizetés és a Consumption előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
Állapot és monitorozás
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Mindkét riasztás biztonságosan figyelmen kívül hagyható, és idővel automatikusan bezáródnak.
Előfordulhat, hogy a Storage-összetevőhöz a következő adatokkal rendelkező riasztás jelenik meg:
NÉV: A storage-szolgáltatás belső kommunikációs hibája
SÚLYOSSÁG: Kritikus
ÖSSZETEVŐ: Tárolás
LEÍRÁS: A storage-szolgáltatás belső kommunikációs hibája történt, amikor kéréseket küld a következő csomópontokra.
A riasztást nyugodtan figyelmen kívül hagyhatja, de manuálisan kell bezárnia a riasztást.
- Egy Azure Stack-operátor, ha alacsony memóriariasztást kap, és a bérlői virtuális gépek nem telepíthetők fabric virtuális gép létrehozásával, lehetséges, hogy az Azure Stack-bélyeg nem áll rendelkezésre a memóriából. Az Azure Stack Capacity Planner használatával a lehető legjobban megismerheti a számítási feladatokhoz rendelkezésre álló kapacitást.
Compute
- Amikor új virtuális gépet hoz létre az Azure Stack Portal használatával, és kiválasztja a virtuális gép méretét, az USD/Hónap oszlop nem érhető el üzenettel jelenik meg. Ez az oszlop nem jelenhet meg; A virtuális gép díjszabási oszlopának megjelenítése nem támogatott az Azure Stackben.
Az 1808-at érintő frissítés alkalmazása után a következő problémák léphetnek fel a virtuális gépek felügyelt lemezekkel való üzembe helyezésekor:
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, a virtuális gép felügyelt lemezekkel való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
- A Bérlői portálon lépjen az Előfizetések elemre, és keresse meg az előfizetést. Kattintson az Erőforrás-szolgáltatók, majd a Microsoft.Compute, majd az Újraregisztrálás gombra.
- Ugyanebben az előfizetésben lépjen a Hozzáférés-vezérlés (IAM) lapra, és ellenőrizze, hogy az Azure Stack managed Disk szerepel-e a listában.
- Ha több-bérlős környezetet konfigurált, a virtuális gépek vendégkönyvtárhoz társított előfizetésben való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az alábbi lépéseket:
- Alkalmazza az 1808-ban használt Azure Stack gyorsjavítást.
- Az egyes vendégkönyvtárak újrakonfigurálásához kövesse a cikkben leírt lépéseket.
- Ha az előfizetést az 1808-at megelőző frissítés előtt hozták létre, a virtuális gép felügyelt lemezekkel való üzembe helyezése belső hibaüzenettel meghiúsulhat. A hiba elhárításához kövesse az alábbi lépéseket az egyes előfizetésekhez:
- Az Add-AzsPlatformImage parancsmag használatakor az -OsUri paramétert kell használnia a lemez feltöltéséhez használt tárfiók URI-jaként. Ha a lemez helyi elérési útját használja, a parancsmag a következő hibával hiúsul meg: A hosszú ideig futó művelet sikertelen állapotú.
Az SSD-adatlemezek prémium szintű felügyelt lemez virtuális gépekhez (DS, DSv2, Fs, Fs_V2) való csatolása hiba miatt meghiúsul: Nem sikerült frissíteni a virtuális gép virtuálisgép-neve lemezeit Hiba: A kért művelet nem hajtható végre, mert a tárfiók típusa Premium_LRS nem támogatott a virtuális gép méretéhez Standard_DS/Ds_V2/FS/Fs_v2)
A probléma megoldásához használjon Standard_LRS adatlemezeket Premium_LRS lemezek helyett. Az Standard_LRS adatlemezek használata nem változtatja meg az IP-címeket és a számlázási költségeket.
Ha a portálon prémium szintű virtuálisgép-méretben (DS,Ds_v2,FS,FSv2) hoz létre virtuális gépeket, a virtuális gép egy standard tárfiókban jön létre. A standard tárfiókokban való létrehozás nem befolyásolja a funkcionális, az IP-címeket és a számlázást.
Nyugodtan figyelmen kívül hagyhatja a következő figyelmeztetést: Úgy döntött, hogy prémium szintű lemezeket támogató méretű standard lemezt használ. Ez hatással lehet az operációs rendszer teljesítményére, ezért nem ajánlott. Fontolja meg inkább a prémium szintű tárolás (SSD) használatát.
- A virtuálisgép-méretezési csoport (VMSS) létrehozási felülete centOS-alapú 7.2-t biztosít az üzembe helyezéshez. Mivel ez a rendszerkép nem érhető el az Azure Stackben, válasszon egy másik operációs rendszert az üzembe helyezéshez, vagy használjon egy Azure Resource Manager-sablont, amely egy másik CentOS-rendszerképet ad meg, amelyet az operátor az üzembe helyezés előtt letöltött a piactérről.
- Ha a PowerShell-parancsmagok Start-AzsScaleUnitNode vagy Stop-AzsScaleunitNode parancsmagjait használja a méretezési egységek kezeléséhez, előfordulhat, hogy a méretezési egység első kísérlete sikertelen lesz. Ha a parancsmag az első futtatáskor meghiúsul, futtassa a parancsmagot még egyszer. A második futtatásnak sikeresnek kell lennie a művelet végrehajtásához.
- Amikor virtuális gépeket hoz létre az Azure Stack felhasználói portálján, a portál helytelen számú adatlemezt jelenít meg, amelyek csatlakoztathatók egy DS-sorozatú virtuális géphez. A DS-sorozatú virtuális gépek annyi adatlemezt képesek befogadni, mint az Azure-konfiguráció.
- Ha egy bővítmény üzembe helyezése túl sokáig tart, a felhasználók hagyják, hogy a kiépítés időtúllépéssel járjon ahelyett, hogy megkísérlik leállítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
Ha regisztrálja a Microsoft.Insight erőforrás-szolgáltatót az Előfizetés beállításai között, és létrehoz egy Windows rendszerű virtuális gépet, amelyen engedélyezve van a vendég operációs rendszer diagnosztikája, a virtuális gép áttekintési oldalán látható CPU-százalék diagram nem fogja tudni megjeleníteni a metrikaadatokat.
A virtuális gép cpu-százalékos diagramjának megkereséséhez nyissa meg a Metrikák panelt, és jelenítse meg az összes támogatott Windows rendszerű virtuális gép vendégmetrikáit.
Hálózat
- A Hálózatkezelés területen, ha a VPN-kapcsolat beállításához a VPN-átjáró létrehozása gombra kattint, a Házirendalapú beállítás VPN-típusként jelenik meg. Ne válassza ezt a beállítást. Az Azure Stack csak az Útvonalalapú beállítást támogatja.
- Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer letiltja az azonos IP-címmel rendelkező helyi hálózati átjáró erőforrásának létrehozását.
- Az Automatikus DNS-kiszolgáló beállítással létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
- A dinamikus kiosztási módszerrel üzembe helyezett nyilvános IP-címek nem garantáltan megmaradnak a stop-deallocate kiadása után.
- Az Azure Stack titkos kulcsainak rotálása során van egy olyan időszak, amelyben a nyilvános IP-címek két-öt percig nem érhetők el.
- Olyan esetekben, amikor a bérlő S2S VPN-alagút használatával éri el a virtuális gépeit, előfordulhat, hogy a csatlakozási kísérletek meghiúsulnak, ha a helyszíni alhálózatot hozzáadták a helyi hálózati átjáróhoz az átjáró létrehozása után.
App Service
- A felhasználóknak regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozzák az első Azure-függvényüket az előfizetésben.
- Az infrastruktúra (feldolgozók, felügyelet, előtérbeli szerepkörök) felskálázásához a PowerShellt kell használnia a Compute kibocsátási megjegyzéseiben leírtak szerint.
Használat
- A használat nyilvános IP-címhasználat-mérő adatai minden rekordhoz ugyanazt az EventDateTime értéket jelenítik meg a rekord létrehozásakor megjelenő TimeDate-bélyeg helyett. Jelenleg nem használhatja ezeket az adatokat a nyilvános IP-címek használatának pontos nyilvántartására.
A frissítés letöltése
Innen letöltheti az Azure Stack 1808 frissítési csomagot.
Következő lépések
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
1807 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1807-ben frissített csomag tartalmát ismerteti. Ez a frissítés az Azure Stack ezen verziójával kapcsolatos fejlesztéseket, javításokat és ismert problémákat, valamint a frissítés letöltésének helyét tartalmazza. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) oszlanak meg.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1807 frissítés buildszáma 1.1807.0.76.
Új funkciók
Ez a frissítés az Azure Stack következő fejlesztéseit tartalmazza.
- Biztonsági mentések indítása előre meghatározott ütemezés szerint – Az Azure Stack mostantól automatikusan elindíthatja az infrastruktúra biztonsági mentéseit rendszeres időközönként az emberi beavatkozás kiküszöbölése érdekében. Az Azure Stack automatikusan törli a külső megosztást a megadott megőrzési időszaknál régebbi biztonsági másolatok esetében is. További információ: Az Azure Stack biztonsági mentésének engedélyezése a PowerShell-lel.
- Az adatátviteli idő hozzáadva a teljes biztonsági mentési időhez. További információ: Az Azure Stack biztonsági mentésének engedélyezése a PowerShell-lel.
- A külső kapacitás biztonsági mentése mostantól a külső megosztás megfelelő kapacitását jeleníti meg. (Korábban ez kemény kód volt 10 GB-ra.) További információ: Az Azure Stack biztonsági mentésének engedélyezése a PowerShell-lel.
- Kapacitás bővítése további méretezési egységcsomópontok hozzáadásával.
Az Azure Resource Manager-sablonok mostantól támogatják a feltételelemet – Mostantól üzembe helyezhet egy erőforrást egy Azure Resource Manger-sablonban egy feltétel használatával. A sablont úgy tervezheti meg, hogy egy feltétel alapján helyezzen üzembe egy erőforrást, például kiértékelheti, hogy van-e paraméterérték. A sablon feltételként való használatáról további információt az Azure Resource Manager-sablonok erőforrás- és változók feltételes üzembe helyezésével foglalkozó szakaszában talál az Azure dokumentációjában.
Sablonokkal több előfizetésben vagy erőforráscsoportban is üzembe helyezhet erőforrásokat.
- A Microsoft.Network API erőforrásverziójának támogatása frissült , hogy az Azure Stack hálózati erőforrásainak 2015.06.15-től 2017-10-01-es verziójához is támogatást nyújtsunk. Az erőforrásverziók támogatása 2017-10-01 és 2015-06-15 között nem szerepel ebben a kiadásban. A funkcióbeli különbségekért tekintse meg az Azure Stack hálózatkezelési szempontjait.
- Az Azure Stack támogatja a fordított DNS-kereséseket a külsőleg elérhető Azure Stack-infrastruktúravégpontokhoz (azaz a portálhoz, az adminportalhoz, a felügyelethez és a felügyelethez). Ez lehetővé teszi az Azure Stack külső végpontneveinek feloldását egy IP-címről.
- Az Azure Stack mostantól támogatja a további hálózati adapterek hozzáadását egy meglévő virtuális géphez. Ez a funkció a portál, a PowerShell és a parancssori felület használatával érhető el. További információ: Hálózati adapterek hozzáadása vagy eltávolítása az Azure dokumentációjában.
- A hálózathasználat-mérők pontossága és rugalmassága javult. A hálózathasználat-mérők mostantól pontosabbak, és figyelembe veszik a felfüggesztett előfizetéseket, a leállási időszakokat és a versenyfeltételeket.
- Az elérhető értesítés frissítése. A csatlakoztatott Azure Stack-üzemelő példányok rendszeres időközönként ellenőrzik a biztonságos végpontot, és megállapítják, hogy elérhető-e frissítés a felhőhöz. Ez az értesítés a Frissítés csempén jelenik meg, ahogyan az egy új frissítés manuális ellenőrzése és importálása után is megjelenik. További információ az Azure Stack frissítéseinek kezeléséről.
Az Azure Stack syslog-ügyfél fejlesztései (előzetes verziójú funkció). Ez az ügyfél lehetővé teszi az Azure Stack-infrastruktúrához kapcsolódó naplózási és naplók továbbítását egy, az Azure Stacken kívüli syslog-kiszolgálóra vagy biztonsági információ- és eseménykezelési (SIEM) szoftverre. A syslog-ügyfél mostantól támogatja a TCP protokollt egyszerű szöveggel vagy TLS 1.2 titkosítással, ez utóbbi az alapértelmezett konfiguráció. A TLS-kapcsolatot kiszolgálói vagy kölcsönös hitelesítéssel is konfigurálhatja.
A Set-SyslogServer parancsmaggal konfigurálhatja, hogyan kommunikál a syslog-ügyfél (például protokoll, titkosítás és hitelesítés) a syslog-kiszolgálóval. Ez a parancsmag a kiemelt végpontról (PEP) érhető el.
A syslog ügyfél TLS 1.2 kölcsönös hitelesítés ügyféloldali tanúsítványának hozzáadásához használja a Set-SyslogClient parancsmagot a PEP-ben.
Ezzel az előzetes verzióval sokkal több naplózást és riasztást láthat.
Mivel ez a funkció még előzetes verzióban érhető el, éles környezetben ne támaszkodhat rá.
További információ: Azure Stack syslog forwarding.
- Az Azure Resource Manager tartalmazza a régió nevét. Ezzel a kiadással az Azure Resource Managerből lekért objektumok tartalmazzák a régiónév attribútumot. Ha egy meglévő PowerShell-szkript közvetlenül átadja az objektumot egy másik parancsmagnak, a szkript hibát okozhat, és meghiúsulhat. Ez az Azure Resource Manager-kompatibilis viselkedés, és megköveteli, hogy a hívó ügyfél kivonja a régió attribútumát. Az Azure Resource Managerrel kapcsolatos további információkért lásd az Azure Resource Manager dokumentációját.
- A delegált szolgáltatók funkcióinak módosítása. 1807-től kezdve a delegált szolgáltatók modell egyszerűbbé válik, hogy jobban igazodjanak az Azure-viszonteladói modellhez, és a delegált szolgáltatók nem fognak tudni más delegált szolgáltatókat létrehozni, lényegében a modell simításával és a delegált szolgáltató funkció egyetlen szinten való elérhetővé tételével. Az új modellre és az előfizetések felügyeletére való áttérés engedélyezéséhez a felhasználó-előfizetések mostantól áthelyezhetők az ugyanazon címtár-bérlőhöz tartozó új vagy meglévő delegált szolgáltatói előfizetések között. Az alapértelmezett szolgáltatói előfizetéshez tartozó felhasználói előfizetések áthelyezhetők ugyanazon címtár-bérlő delegált szolgáltatói előfizetéseibe is. További információ: Delegálási ajánlatok az Azure Stackben.
- Továbbfejlesztett virtuálisgép-létrehozási idő az Azure Marketplace-ről letöltött rendszerképekkel létrehozott virtuális gépekhez.
- Az Azure Stack Capacity Planner használhatósági fejlesztései. Az Azure Stack Capacity Planner mostantól egyszerűsített felületet kínál az S2D-gyorsítótár és az S2D-kapacitás beviteléhez a megoldás termékváltozatainak meghatározásakor. Az 1000 virtuálisgép-korlát el lett távolítva.
Megoldott problémák
- A frissítési folyamat során különböző fejlesztések történtek annak érdekében, hogy megbízhatóbb legyen. Emellett javításokat végeztek a mögöttes infrastruktúrán, amelyek minimalizálják a számítási feladatok lehetséges állásidejét a frissítés során.
- Kijavítottunk egy hibát, amely miatt a módosított kvótakorlát nem vonatkozott a meglévő előfizetésekre. Most, amikor kvótakorlátot emel egy olyan hálózati erőforrásra, amely egy felhasználói előfizetéshez társított ajánlat és csomag része, az új korlát a meglévő előfizetésekre és az új előfizetésekre is vonatkozik.
- Mostantól sikeresen lekérdezheti az UTC+N időzónában üzembe helyezett rendszerek tevékenységnaplóit.
- A biztonsági mentés konfigurációs paramétereinek (elérési út/felhasználónév/jelszó/titkosítási kulcs) előzetes ellenőrzése már nem állít be helytelen beállításokat a biztonsági mentés konfigurációjára. (Korábban helytelen beállítások lettek beállítva a biztonsági mentésbe, és a biztonsági mentés sikertelen lesz az aktiváláskor.)
- A biztonsági mentési lista ekkor frissül, amikor manuálisan törli a biztonsági másolatot a külső megosztásból.
- Az erre a verzióra való frissítés többé nem állítja vissza az alapértelmezett szolgáltatói előfizetés alapértelmezett tulajdonosát a beépített CloudAdmin-felhasználóra az AD FS-ben való üzembe helyezéskor.
- Az adatközpont-integráció beállításakor többé nem fér hozzá az AD FS metaadatfájlhoz egy Azure-fájlmegosztásból. További információ: Az AD FS integrációjának beállítása összevonási metaadatfájl megadásával.
- Kijavítottunk egy hibát, amely megakadályozta, hogy a felhasználók egy meglévő nyilvános IP-címet rendeljenek hozzá, amelyet korábban hálózati adapterhez vagy Terheléselosztóhoz rendeltek egy új hálózati adapterhez vagy Terheléselosztóhoz.
- Ha a rendszergazdai vagy a felhasználói portálon kiválasztja a tárfiókok áttekintését , az Alapvető szolgáltatások panelen most már helyesen jelenik meg az összes elvárt információ.
- Amikor a rendszergazdai vagy a felhasználói portálon kiválasztja a tárfiók címkéit , az információk helyesen jelennek meg.
- Az Azure Stack ezen verziója kijavította azt a hibát, amely megakadályozta az illesztőprogram-frissítések alkalmazását az OEM-bővítménycsomagokból.
- Kijavítottunk egy hibát, amely megakadályozta a virtuális gépek törlését a számítási panelről, amikor a virtuális gépet nem sikerült létrehozni.
Az alacsony memóriakapacitásra vonatkozó riasztás már nem jelenik meg helytelenül.
Az Azure Stack által használt teljesítmény, stabilitás, biztonság és operációs rendszer különböző javításai .
Gyakori biztonsági rések és kitettségek
Az Azure Stack a Windows Server 2016 Server Core-telepítéseit használja a kulcsinfrastruktúra üzemeltetéséhez. Ez a kiadás az alábbi Windows Server 2016-frissítéseket telepíti az Azure Stack infrastruktúra-kiszolgálóira:
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
A biztonsági résekkel kapcsolatos további információkért kattintson az előző hivatkozásokra, vagy tekintse meg a Microsoft Tudásbázis 4338814 és 4345418 című cikkeit.
Mielőtt elkezdené
Előfeltételek
Az Azure Stack 1807-frissítés alkalmazása előtt telepítse az Azure Stack 1805-frissítést. Nem volt 1806-os frissítés.
Telepítse az 1805-ös verzió legújabb elérhető frissítését vagy gyorsjavítását.
A frissítés telepítése előtt futtassa a Test-AzureStacket az alábbi paraméterekkel az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához, beleértve az összes figyelmeztetést és hibát. Tekintse át az aktív riasztásokat is, és oldjon fel minden olyan riasztást, amely műveletet igényel.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
A frissítési folyamat ismert problémái
- A frissítés telepítése során előfordulhat, hogy a ErrorType UserAccounts.New hibasablon címmel ellátott riasztások hiányoznak. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. Ezek a riasztások automatikusan bezáródnak a frissítés telepítése után.
- A frissítés telepítése során ne kíséreljen meg virtuális gépeket létrehozni. További információ a frissítések kezeléséről: Frissítések kezelése az Azure Stackben – áttekintés.
- Bizonyos esetekben, amikor egy frissítés figyelmet igényel, előfordulhat, hogy a megfelelő riasztás nem jön létre. A pontos állapot továbbra is megjelenik a portálon, és nem lesz hatással rá.
Frissítés utáni lépések
A frissítés telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg az alábbi tudásbázis cikkeket, valamint a karbantartási szabályzatunkat.
A frissítés telepítése után láthatja a sikertelen frissítéstelepítések továbbfejlesztett állapotát. Ez a frissítéstelepítés korábbi hibáival kapcsolatos információkat is tartalmazhat, amelyek a két új ÁLLAPOT kategóriát tükrözik. Az új STATE-kategóriák a PreparationFailed és a InstallationFailed.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
Az Azure Stack műszaki dokumentációja a legújabb kiadásra összpontosít. A kiadások közötti portálváltozások miatt az Azure Stack-portálok használatakor megjelenő változások eltérhetnek a dokumentációban látottaktól.
A rendszergazdai portál legördülő listájából nem lehet új támogatási kérést megnyitni. Ehelyett az Azure Stack integrált rendszereihez használja a következő hivatkozást: https://aka.ms/newsupportrequest.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Ha új Azure Stack-környezetet telepít, amely ezt a verziót futtatja, előfordulhat, hogy az aktiváláshoz szükséges aktiválást jelző riasztás nem jelenik meg. Aktiválásra van szükség a Marketplace-alapú szindikálás használatához.
- Az 1804-es verzióval bevezetett két felügyeleti előfizetés-típus nem használható. Az előfizetések típusai a Metering előfizetés és a Consumption előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- Előfordulhat, hogy nem használja a rendszergazdai és felhasználói portálok alján található vízszintes görgetősávot. Ha nem fér hozzá a vízszintes görgetősávhoz, a zsemléket használva lépjen a portál egy korábbi paneljére. Ehhez válassza ki a megtekinteni kívánt panel nevét a portál bal felső sarkában található zsenge listából.
- Előfordulhat, hogy a számítási vagy tárolási erőforrások nem tekinthetők meg a rendszergazdai portálon. A probléma oka a frissítés telepítése során előforduló hiba, amely miatt a frissítés hibásan jelenthető meg sikeresként. Ha ez a probléma jelentkezik, forduljon a Microsoft ügyfélszolgálatához segítségért.
- Előfordulhat, hogy egy üres irányítópult jelenik meg a portálon. Az irányítópult helyreállításához válassza a fogaskerék ikont a portál jobb felső sarkában, majd válassza az Alapértelmezett beállítások visszaállítása lehetőséget.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
Állapot és monitorozás
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Mindkét riasztás biztonságosan figyelmen kívül hagyható, és idővel automatikusan bezáródnak.
Előfordulhat, hogy a Storage-összetevőhöz a következő adatokkal rendelkező riasztás jelenik meg:
NÉV: A storage-szolgáltatás belső kommunikációs hibája
SÚLYOSSÁG: Kritikus
ÖSSZETEVŐ: Tárolás
LEÍRÁS: A storage-szolgáltatás belső kommunikációs hibája történt, amikor kéréseket küld a következő csomópontokra.
A riasztást nyugodtan figyelmen kívül hagyhatja, de manuálisan kell bezárnia a riasztást.
- Egy Azure Stack-operátor, ha alacsony memóriariasztást kap, és a bérlői virtuális gépek nem telepíthetők fabric virtuális gép létrehozásával, lehetséges, hogy az Azure Stack-bélyeg nem áll rendelkezésre a memóriából. Az Azure Stack Capacity Planner használatával a lehető legjobban megismerheti a számítási feladatokhoz rendelkezésre álló kapacitást.
Compute
- Ha a PowerShell-parancsmagok Start-AzsScaleUnitNode vagy Stop-AzsScaleunitNode parancsmagjait használja a méretezési egységek kezeléséhez, előfordulhat, hogy a méretezési egység első kísérlete sikertelen lesz. Ha a parancsmag az első futtatáskor meghiúsul, futtassa a parancsmagot még egyszer. A második futtatásnak sikeresnek kell lennie a művelet végrehajtásához.
Amikor virtuálisgép-méretet választ egy virtuális gép üzembe helyezéséhez, egyes F sorozatú virtuálisgép-méretek nem láthatók a méretválasztó részeként a virtuális gép létrehozásakor. A következő virtuálisgép-méretek nem jelennek meg a választóban: F8s_v2, F16s_v2, F32s_v2 és F64s_v2.
Áthidaló megoldásként használja az alábbi módszerek egyikét egy virtuális gép üzembe helyezéséhez. Minden metódusban meg kell adnia a használni kívánt virtuálisgép-méretet.Azure Resource Manager-sablon: Amikor sablont használ, állítsa a virtuálisgép-méretezést a sablonban a használni kívánt virtuálisgép-méretre. A következő bejegyzés például egy F32s_v2 méretű virtuális gép üzembe helyezésére szolgál:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: Használhatja az az vm create parancsot, és paraméterként megadhatja a virtuális gép méretét, hasonló módon.
--size "Standard_F32s_v2"
PowerShell: A PowerShell-lel a New-AzureRMVMConfigot használhatja a virtuális gép méretét meghatározó paraméterrel, hasonlóan a .
-VMSize "Standard_F32s_v2"
- A virtuálisgép-méretezési csoportok méretezési beállításai nem érhetők el a portálon. Áthidaló megoldásként használhatja az Azure PowerShellt. A PowerShell verzióbeli eltérései miatt a paramétert kell használnia a
-Name
-VMScaleSetName
helyett.
- Amikor a portálon az Új>számítási>rendelkezésre állási csoportra lépve létrehoz egy rendelkezésre állási csoportot, csak tartalék tartománnyal rendelkező rendelkezésre állási csoportot hozhat létre, és frissítheti az 1-es tartományt. Kerülő megoldásként új virtuális gép létrehozásakor hozza létre a rendelkezésre állási csoportot a PowerShell, a parancssori felület vagy a portál használatával.
- Amikor virtuális gépeket hoz létre az Azure Stack felhasználói portálján, a portál helytelen számú adatlemezt jelenít meg, amelyek csatlakoztathatók egy DS-sorozatú virtuális géphez. A DS-sorozatú virtuális gépek annyi adatlemezt képesek befogadni, mint az Azure-konfiguráció.
- Ha egy bővítmény üzembe helyezése túl sokáig tart, a felhasználók hagyják, hogy a kiépítés időtúllépéssel járjon ahelyett, hogy megkísérlik leállítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
Ha regisztrálja a Microsoft.Insight erőforrás-szolgáltatót az Előfizetés beállításai között, és létrehoz egy Windows rendszerű virtuális gépet, amelyen engedélyezve van a vendég operációs rendszer diagnosztikája, a virtuális gép áttekintési oldala nem jeleníti meg a metrikák adatait.
A metrikák adatainak , például a virtuális gép CPU-százalékos diagramjának megkereséséhez lépjen a Metrikák panelre, és jelenítse meg az összes támogatott Windows rendszerű virtuális gép vendégmetrikáit.
Hálózat
- A Hálózatkezelés területen, ha a VPN-kapcsolat beállításához a VPN-átjáró létrehozása gombra kattint, a Házirendalapú beállítás VPN-típusként jelenik meg. Ne válassza ezt a beállítást. Az Azure Stack csak az Útvonalalapú beállítást támogatja.
- Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer letiltja az azonos IP-címmel rendelkező helyi hálózati átjáró erőforrásának létrehozását.
- Az Automatikus DNS-kiszolgáló beállítással létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
- A dinamikus kiosztási módszerrel üzembe helyezett nyilvános IP-címek nem garantáltan megmaradnak a stop-deallocate kiadása után.
- Az Azure Stack titkos kulcsainak rotálása során van egy olyan időszak, amelyben a nyilvános IP-címek két-öt percig nem érhetők el.
- Olyan esetekben, amikor a bérlő S2S VPN-alagút használatával éri el a virtuális gépeit, előfordulhat, hogy a csatlakozási kísérletek meghiúsulnak, ha a helyszíni alhálózatot hozzáadták a helyi hálózati átjáróhoz az átjáró létrehozása után.
SQL és MySQL
- Az SQL- és MySQL-erőforrás-szolgáltatók termékváltozatának létrehozásakor a családnév nem támogatja a speciális karaktereket, beleértve a szóközöket és az időszakokat.
- Csak az erőforrás-szolgáltató támogatja az SQL-t vagy MySQL-t futtató kiszolgálókon lévő elemek létrehozását. Az erőforrás-szolgáltató által nem létrehozott gazdagépkiszolgálón létrehozott elemek eltérő állapotot eredményezhetnek.
Feljegyzés
Az Azure Stack ezen verziójára való frissítés után továbbra is használhatja a korábban üzembe helyezett SQL- és MySQL-erőforrás-szolgáltatókat. Javasoljuk, hogy frissítse az SQL-t és a MySQL-t, amikor egy új kiadás elérhetővé válik. Az Azure Stackhez hasonlóan egymás után alkalmazza a frissítéseket az SQL- és MySQL-erőforrás-szolgáltatókra. Ha például az 1804-es verziót használja, először alkalmazza az 1805-ös verziót, majd frissítsen az 1807-es verzióra.
A frissítés telepítése nem befolyásolja az SQL- vagy MySQL-erőforrás-szolgáltatók felhasználók általi aktuális használatát. A használt erőforrás-szolgáltatók verziójától függetlenül a felhasználók adatbázisaiban lévő adatok nem lesznek megérintve, és elérhetők maradnak.
App Service
- A felhasználóknak regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozzák az első Azure-függvényüket az előfizetésben.
- Az infrastruktúra (feldolgozók, felügyelet, előtérbeli szerepkörök) felskálázásához a PowerShellt kell használnia a Compute kibocsátási megjegyzéseiben leírtak szerint.
- Az App Service jelenleg csak az alapértelmezett szolgáltatói előfizetésben helyezhető üzembe.
Használat
- A használat nyilvános IP-címhasználat-mérő adatai minden rekordhoz ugyanazt az EventDateTime értéket jelenítik meg a rekord létrehozásakor megjelenő TimeDate-bélyeg helyett. Jelenleg nem használhatja ezeket az adatokat a nyilvános IP-címek használatának pontos nyilvántartására.
A frissítés letöltése
Innen letöltheti az Azure Stack 1807 frissítési csomagot.
Következő lépések
- Az Integrált Azure Stack-rendszerek karbantartási szabályzatának áttekintéséhez és a rendszer támogatott állapotban tartásához szükséges teendőkről az Azure Stack karbantartási szabályzatában olvashat.
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
1805 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1805-ös frissítési csomag fejlesztéseit és javítását, a verzió ismert problémáit és a frissítés letöltésének helyét ismerteti. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) oszlanak meg.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1805 frissítés buildszáma 1.1805.1.47.
Tipp.
Az ügyfelek visszajelzése alapján frissül a Microsoft Azure Stackhez használt verzióséma. Az 1805-ös frissítéstől kezdve az új séma jobban megfelel az aktuális felhőverziónak.
A verzióséma most Version.YearYearMonthMonth.MinorVersion.BuildNumber, ahol a második és a harmadik készlet jelzi a verziót és a kiadást. Az 1805.1 például az 1805-ös gyártási (RTM) verziót jelöli.
Új funkciók
Ez a frissítés az Azure Stack következő fejlesztéseit tartalmazza.
Az Azure Stack mostantól előzetes verzióként tartalmaz egy Syslog-ügyfelet. Ez az ügyfél lehetővé teszi az Azure Stack-infrastruktúrához kapcsolódó naplózási és biztonsági naplók továbbítását egy Syslog-kiszolgálóra vagy az Azure Stacken kívüli biztonsági információ- és eseménykezelő (SIEM) szoftverre. A Syslog-ügyfél jelenleg csak a hitelesítés nélküli UDP-kapcsolatokat támogatja az alapértelmezett 514-es porton keresztül. Az egyes Syslog-üzenetek hasznos adatai Common Event Format (CEF) formátumban lesznek formázva.
A Syslog-ügyfél konfigurálásához használja a Privileged Endpointben közzétett Set-SyslogServer parancsmagot.
Ebben az előzetes verzióban a következő három riasztás jelenhet meg. Amikor az Azure Stack be van adva, ezek a riasztások leírásokat és szervizelési útmutatást tartalmaznak.
- CÍM: Kódintegritás kikapcsolva
- CÍM: Kódintegritás naplózási módban
- CÍM: Létrehozott felhasználói fiók
Bár ez a funkció előzetes verzióban érhető el, éles környezetben nem szabad támaszkodni rá.
Megoldott problémák
Kijavítottuk azt a hibát, amely megakadályozta egy új támogatási kérelem megnyitását a felügyeleti portál legördülő menüjéből . Ez a beállítás mostantól a kívánt módon működik.
Az Azure Stack által használt teljesítmény, stabilitás, biztonság és operációs rendszer különböző javításai .
Mielőtt elkezdené
Előfeltételek
- Az Azure Stack 1805-frissítés alkalmazása előtt telepítse az Azure Stack 1804-frissítést.
- Telepítse az 1804-es verzió legújabb elérhető frissítését vagy gyorsjavítását.
- Az 1805-ös frissítés telepítése előtt futtassa a Test-AzureStack parancsot az Azure Stack állapotának ellenőrzéséhez és a talált működési problémák megoldásához. Tekintse át az aktív riasztásokat is, és oldjon fel minden olyan riasztást, amely műveletet igényel.
A frissítési folyamat ismert problémái
- Az 1805-ös frissítés telepítése során előfordulhat, hogy a ErrorType UserAccounts.New hibasablonja címmel rendelkező riasztások hiányoznak. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. Ezek a riasztások az 1805-ös frissítés befejeződése után automatikusan bezáródnak.
- A frissítés telepítése során ne kíséreljen meg virtuális gépeket létrehozni. További információ a frissítések kezeléséről: Frissítések kezelése az Azure Stackben – áttekintés.
Frissítés utáni lépések
Az 1805-ös telepítés után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg az alábbi tudásbázis cikkeket, valamint a karbantartási szabályzatunkat.
Ismert problémák (telepítés után)
Az alábbiakban a buildverzió telepítés utáni ismert problémáit ismertetjük.
Portál
- Az Azure Stack műszaki dokumentációja a legújabb kiadásra összpontosít. A kiadások közötti portálváltozások miatt az Azure Stack-portálok használatakor megjelenő változások eltérhetnek a dokumentációban látottaktól.
- A felhasználói előfizetéshez bővítménycsomagként hozzáadott csomagok nem törölhetők, még akkor sem, ha eltávolítja a csomagot a felhasználói előfizetésből. A csomag addig marad, amíg a bővítménycsomagra hivatkozó előfizetések is törlődnek.
- Az illesztőprogram-frissítések nem alkalmazhatók oem-bővítménycsomag használatával az Azure Stack ezen verziójával. Erre a problémára nincs áthidaló megoldás.
Ha a rendszergazdai vagy a felhasználói portálon a tárfiók áttekintését választja, az Alapvető szolgáltatások panelen lévő információk nem jelennek meg. Az Essentials panel olyan információkat jelenít meg a fiókról, mint az erőforráscsoport, a hely és az előfizetés azonosítója. Az Áttekintés más lehetőségei is elérhetők, például a Szolgáltatások és a Figyelés, valamint a Megnyitás az Explorerben vagy a Tárfiók törlése lehetőség.
A nem elérhető információk megtekintéséhez használja a Get-azureRMstorageaccount PowerShell-parancsmagot.
Ha a rendszergazdai vagy a felhasználói portálon választ címkéket egy tárfiókhoz, az információk nem töltődnek be, és nem jelennek meg.
A nem elérhető információk megtekintéséhez használja a Get-AzureRmTag PowerShell-parancsmagot.
- Ha AD FS-t használ az Azure Stack identitásrendszeréhez, és az Azure Stack ezen verziójára frissít, az alapértelmezett szolgáltatói előfizetés alapértelmezett tulajdonosa visszaáll a beépített CloudAdmin-felhasználóra.
Megkerülő megoldás: A probléma megoldásához a frissítés telepítése után az Eseményindító automatizálásának 3. lépésével konfigurálja a jogcímszolgáltatók megbízhatóságát az Azure Stack eljárásban az alapértelmezett szolgáltatói előfizetés tulajdonosának alaphelyzetbe állításához.
- Egyes felügyeleti előfizetés-típusok nem érhetők el. Amikor az Azure Stacket erre a verzióra frissíti, az 1804-es verzióval bevezetett két előfizetéstípus nem látható a konzolon. Ez várható. A nem elérhető előfizetés-típusok a fogyasztásmérős előfizetés és a használatalapú előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- Előfordulhat, hogy nem használja a rendszergazdai és felhasználói portálok alján található vízszintes görgetősávot. Ha nem fér hozzá a vízszintes görgetősávhoz, a zsemléket használva lépjen a portál egy korábbi paneljére. Ehhez válassza ki a megtekinteni kívánt panel nevét a portál bal felső sarkában található zsenge listából.
- Előfordulhat, hogy a számítási vagy tárolási erőforrások nem tekinthetők meg a rendszergazdai portálon. A probléma oka a frissítés telepítése során előforduló hiba, amely miatt a frissítés hibásan jelenthető meg sikeresként. Ha ez a probléma jelentkezik, forduljon a Microsoft ügyfélszolgálatához segítségért.
- Előfordulhat, hogy egy üres irányítópult jelenik meg a portálon. Az irányítópult helyreállításához válassza a fogaskerék ikont a portál jobb felső sarkában, majd válassza az Alapértelmezett beállítások visszaállítása lehetőséget.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
Állapot és monitorozás
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Az 1. és a 2. riasztások is nyugodtan figyelmen kívül hagyhatók, és idővel automatikusan bezáródnak.
A Kapacitásra vonatkozó alábbi riasztás is megjelenhet. Ebben a riasztásban a leírásban azonosított rendelkezésre álló memória százalékos aránya eltérő lehet:
3. riasztás:
- NÉV: Kevés memóriakapacitás
- SÚLYOSSÁG: Kritikus
- ÖSSZETEVŐ: Kapacitás
- LEÍRÁS: A régió a rendelkezésre álló memória több mint 80,00%-át felhasználta. A nagy mennyiségű memóriával rendelkező virtuális gépek létrehozása meghiúsulhat.
Az Azure Stack ezen verziójában ez a riasztás helytelenül aktiválható. Ha a bérlői virtuális gépek továbbra is sikeresen üzembe helyezhetők, nyugodtan figyelmen kívül hagyhatja ezt a riasztást.
A 3. riasztás nem záródik be automatikusan. Ha bezárja ezt a riasztást, az Azure Stack 15 percen belül létrehozza ugyanazt a riasztást.
- Azure Stack-operátorként, ha alacsony memóriariasztást kap, és a bérlői virtuális gépek nem telepíthetők fabric virtuális gép létrehozási hibával, lehetséges, hogy az Azure Stack-bélyeg nincs elérhető memóriában. Az Azure Stack Capacity Planner használatával a lehető legjobban megismerheti a számítási feladatokhoz rendelkezésre álló kapacitást.
Compute
Amikor virtuálisgép-méretet választ egy virtuális gép üzembe helyezéséhez, egyes F sorozatú virtuálisgép-méretek nem láthatók a méretválasztó részeként a virtuális gép létrehozásakor. A következő virtuálisgép-méretek nem jelennek meg a választóban: F8s_v2, F16s_v2, F32s_v2 és F64s_v2.
Áthidaló megoldásként használja az alábbi módszerek egyikét egy virtuális gép üzembe helyezéséhez. Minden metódusban meg kell adnia a használni kívánt virtuálisgép-méretet.Azure Resource Manager-sablon: Amikor sablont használ, állítsa a virtuálisgép-méretezést a sablonban a használni kívánt virtuálisgép-méretre. A következő bejegyzés például egy F32s_v2 méretű virtuális gép üzembe helyezésére szolgál:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: Használhatja az az vm create parancsot, és paraméterként megadhatja a virtuális gép méretét, hasonló módon.
--size "Standard_F32s_v2"
PowerShell: A PowerShell-lel a New-AzureRMVMConfigot használhatja a virtuális gép méretét meghatározó paraméterrel, hasonlóan a .
-VMSize "Standard_F32s_v2"
- A virtuálisgép-méretezési csoportok méretezési beállításai nem érhetők el a portálon. Áthidaló megoldásként használhatja az Azure PowerShellt. A PowerShell verzióbeli eltérései miatt a paramétert kell használnia a
-Name
-VMScaleSetName
helyett.
- Amikor a portálon az Új>számítási>rendelkezésre állási csoportra lépve létrehoz egy rendelkezésre állási csoportot, csak tartalék tartománnyal rendelkező rendelkezésre állási csoportot hozhat létre, és frissítheti az 1-es tartományt. Kerülő megoldásként új virtuális gép létrehozásakor hozza létre a rendelkezésre állási csoportot a PowerShell, a parancssori felület vagy a portál használatával.
- Amikor virtuális gépeket hoz létre az Azure Stack felhasználói portálján, a portál helytelen számú adatlemezt jelenít meg, amelyek csatlakoztathatók egy DS-sorozatú virtuális géphez. A DS-sorozatú virtuális gépek annyi adatlemezt képesek befogadni, mint az Azure-konfiguráció.
Ha nem sikerül létrehozni egy virtuálisgép-lemezképet, előfordulhat, hogy a virtuálisgép-rendszerképek számítási paneljéhez hozzáad egy nem törölhető, sikertelen elemet.
Áthidaló megoldásként hozzon létre egy új virtuálisgép-lemezképet egy hamis VHD-vel, amely a Hyper-V használatával hozható létre (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ennek a folyamatnak ki kell javítania a hibát, amely megakadályozza a sikertelen elem törlését. Ezután 15 perccel a próbakép létrehozása után sikeresen törölheti azt.
Ezután megpróbálhatja újra betölteni a korábban sikertelen virtuálisgép-rendszerképet.
- Ha egy bővítmény üzembe helyezése túl sokáig tart, a felhasználók hagyják, hogy a kiépítés időtúllépéssel járjon ahelyett, hogy megkísérlik leállítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
Hálózat
- Felhasználó által megadott útvonalak nem hozhatók létre sem a rendszergazdai, sem a felhasználói portálon. Kerülő megoldásként használja az Azure PowerShellt.
- A Hálózatkezelés területen, ha a VPN-kapcsolat beállításához a VPN-átjáró létrehozása gombra kattint, a Házirendalapú beállítás VPN-típusként jelenik meg. Ne válassza ezt a beállítást. Az Azure Stack csak az Útvonalalapú beállítást támogatja.
A virtuális gép létrehozása és nyilvános IP-címhez való társítása után nem lehet leválasztani a virtuális gépet az adott IP-címről. A társítás megszüntetése úgy tűnik, hogy működik, de a korábban hozzárendelt nyilvános IP-cím továbbra is az eredeti virtuális géphez van társítva.
Jelenleg csak új nyilvános IP-címeket kell használnia a létrehozott új virtuális gépekhez.
Ez a viselkedés akkor is előfordul, ha az IP-címet egy új virtuális géphez rendeli hozzá (más néven VIP-felcseréléshez). Az IP-címen keresztüli kapcsolódás minden jövőbeni kísérlete az eredeti virtuális géphez való csatlakozást eredményezi, nem pedig az újat.
Ha kvótakorlátot emel egy olyan hálózati erőforrásra, amely egy bérlői előfizetéshez társított ajánlat és csomag része, az új korlát nem lesz alkalmazva erre az előfizetésre. Az új korlát azonban a kvóta növelése után létrehozott új előfizetésekre vonatkozik.
A probléma megoldásához használjon egy bővítménycsomagot a hálózati kvóta növeléséhez, ha a csomag már társítva van egy előfizetéssel. További információkért tekintse meg, hogyan teheti elérhetővé a bővítménytervet.
- Nem törölhet olyan előfizetést, amelyhez DNS-zónaerőforrások vagy útvonaltábla-erőforrások vannak társítva. Az előfizetés sikeres törléséhez először törölnie kell a DNS-zóna és az útvonaltábla erőforrásait a bérlői előfizetésből.
- Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer letiltja az azonos IP-címmel rendelkező helyi hálózati átjáró erőforrásának létrehozását.
- Az Automatikus DNS-kiszolgáló beállítással létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
- Az Azure Stack nem támogatja további hálózati adapterek hozzáadását egy virtuálisgép-példányhoz a virtuális gép üzembe helyezése után. Ha a virtuális gép több hálózati adaptert igényel, az üzembe helyezéskor kell meghatározni őket.
A felügyeleti portálon nem frissítheti a hálózati biztonsági csoportok szabályait.
Megkerülő megoldás az App Service-hez: Ha távoli asztalt kell létrehoznia a vezérlőpéldányokhoz, módosítsa a hálózati biztonsági csoportok biztonsági szabályait a PowerShell-lel. Az alábbiakban példákat láthat az engedélyezésre, majd a konfiguráció elutasításra való visszaállítására:
Enged:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Tagad:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL és MySQL
- Csak az erőforrás-szolgáltató támogatja az SQL-t vagy MySQL-t futtató kiszolgálókon lévő elemek létrehozását. Az erőforrás-szolgáltató által nem létrehozott gazdagépkiszolgálón létrehozott elemek eltérő állapotot eredményezhetnek.
- Az SQL- és MySQL-erőforrás-szolgáltatók termékváltozatának létrehozásakor a család- vagy rétegnevek nem támogatják a speciális karaktereket, beleértve a szóközöket és az időszakokat.
Feljegyzés
Az Azure Stack 1805-be való frissítés után továbbra is használhatja a korábban üzembe helyezett SQL- és MySQL-erőforrás-szolgáltatókat. Javasoljuk, hogy frissítse az SQL-t és a MySQL-t, amikor egy új kiadás elérhetővé válik. Az Azure Stackhez hasonlóan egymás után alkalmazza a frissítéseket az SQL- és MySQL-erőforrás-szolgáltatókra. Ha például az 1803-at használja, először alkalmazza az 1804-es verziót, majd frissítsen az 1805-ös verzióra.
Az 1805-ös frissítés telepítése nem befolyásolja az SQL- vagy MySQL-erőforrás-szolgáltatók felhasználók általi aktuális használatát. A használt erőforrás-szolgáltatók verziójától függetlenül a felhasználók adatbázisaiban lévő adatok nem lesznek megérintve, és elérhetők maradnak.
App Service
- A felhasználóknak regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozzák az első Azure-függvényüket az előfizetésben.
- Az infrastruktúra (feldolgozók, felügyelet, előtérbeli szerepkörök) felskálázásához a PowerShellt kell használnia a Compute kibocsátási megjegyzéseiben leírtak szerint.
- Az App Service jelenleg csak az alapértelmezett szolgáltatói előfizetésben helyezhető üzembe.
Használat
- A használat nyilvános IP-címhasználat-mérő adatai minden rekordhoz ugyanazt az EventDateTime értéket jelenítik meg a rekord létrehozásakor megjelenő TimeDate-bélyeg helyett. Jelenleg nem használhatja ezeket az adatokat a nyilvános IP-címek használatának pontos nyilvántartására.
A frissítés letöltése
Innen letöltheti az Azure Stack 1805 frissítési csomagot.
Lásd még
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
1804 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1804-es frissítési csomag fejlesztéseit és javítását, a kiadás ismert problémáit és a frissítés letöltésének helyét ismerteti. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) oszlanak meg.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1804 frissítés buildszáma 20180513.1.
Új funkciók
Ez a frissítés az Azure Stack következő fejlesztéseit tartalmazza.
- A Visual Studio támogatja az AD FS használatával leválasztott Azure Stack-üzemelő példányokat. A Visual Studióban mostantól hozzáadhat előfizetéseket és hitelesítést az AD FS összevont felhasználói hitelesítő adataival.
- Av2 és F sorozatú virtuális gépeket használjon. Az Azure Stack mostantól az Av2- és F-sorozatú virtuális gépek méretén alapuló virtuális gépeket is használhat. További információ: Az Azure Stackben támogatott virtuálisgép-méretek.
Új felügyeleti előfizetések. Az 1804-es verzióval két új előfizetéstípus érhető el a portálon. Ezek az új előfizetés-típusok az alapértelmezett szolgáltatói előfizetés mellett láthatók, és az 1804-es verziótól kezdődő új Azure Stack-telepítésekkel láthatók. Ne használja ezeket az új előfizetéstípusokat az Azure Stack ezen verziójával. Egy későbbi frissítéssel bejelentjük, hogy ezek az előfizetés-típusok milyen rendelkezésre állással használhatók.
Ha az Azure Stacket az 1804-es verzióra frissíti, a két új előfizetéstípus nem látható. Az Azure Stack integrált rendszereinek és az Azure Stack Development Kit 1804-es vagy újabb verziójának új üzembe helyezései azonban mindhárom előfizetéstípushoz hozzáférnek.
Ezek az új előfizetéstípusok egy nagyobb módosítás részét képezik az alapértelmezett szolgáltatói előfizetés védelme és a megosztott erőforrások, például az SQL Hosting-kiszolgálók üzembe helyezésének megkönnyítése érdekében. Mivel a nagyobb változás további részeit hozzáadjuk az Azure Stack jövőbeli frissítéseivel, az új előfizetés-típusok alatt üzembe helyezett erőforrások elveszhetnek.
A most látható három előfizetéstípus a következő:
- Alapértelmezett szolgáltatói előfizetés: Továbbra is használja ezt az előfizetéstípust.
- Mérési előfizetés: Ne használja ezt az előfizetéstípust.
- Használati előfizetés: Ne használja ezt az előfizetéstípust
Megoldott problémák
- A felügyeleti portálon már nem kell frissítenie a Frissítés csempét az információk megjelenítése előtt.
- Mostantól a felügyeleti portálon szerkesztheti a Blob szolgáltatás, a Table service és a Queue szolgáltatás tárolási metrikáit.
A Hálózatkezelés területen, ha a Vpn-kapcsolat beállításához a Kapcsolat gombra kattint, a helyek közötti (IPsec) lehetőség az egyetlen elérhető lehetőség.
Az Azure Stack által használt teljesítmény, stabilitás, biztonság és operációs rendszer különböző javításai .
A frissítéssel időtúllépéssel töltött további kiadások
Az alábbiak már elérhetők, de nincs szükség az Azure Stack 1804-s frissítésére.
Frissítsen a Microsoft Azure Stack System Center Operations Manager monitorozási csomagra. Az Azure Stackhez készült Microsoft System Center Operations Manager monitorozási csomag új verziója (1.0.3.0) letölthető. Ezzel a verzióval a Service Principals szolgáltatást használhatja egy csatlakoztatott Azure Stack-üzembe helyezés hozzáadásakor. Ez a verzió az Update Management szolgáltatást is tartalmazza, amely lehetővé teszi a szervizelési műveletek elvégzését közvetlenül az Operations Managerből. Vannak olyan új irányítópultok is, amelyek erőforrás-szolgáltatókat, skálázási egységeket és skálázási egységek csomópontjait jelenítik meg.
Az Azure Stack új rendszergazdája, a PowerShell 1.3.0-s verziója. Az Azure Stack PowerShell 1.3.0 már telepíthető. Ez a verzió parancsokat biztosít az összes rendszergazdai erőforrás-szolgáltató számára az Azure Stack kezeléséhez. Ezzel a kiadással bizonyos tartalmak elavultak lesznek az Azure Stack Tools GitHub-adattárból.
A telepítés részleteiért kövesse az Azure Stack 1.3.0-s modul utasításait vagy súgótartalmait .
Az Azure Stack API Rest Reference kezdeti kiadása. Az összes Azure Stack-rendszergazdai erőforrás-szolgáltató API-referenciája közzé lett téve.
Mielőtt elkezdené
Előfeltételek
Az Azure Stack 1804-frissítés alkalmazása előtt telepítse az Azure Stack 1803-at.
Telepítse az 1803-es verzió legújabb elérhető frissítését vagy gyorsjavítását.
A frissítési folyamat ismert problémái
- Az 1804-es frissítés telepítése során előfordulhat, hogy a következő címmel jelenik meg riasztás: A ErrorType UserAccounts.New sablonja hiányzik. Ezeket a riasztásokat nyugodtan figyelmen kívül hagyhatja. Ezek a riasztások automatikusan bezáródnak az 1804-hez való frissítés befejezése után.
- A frissítés telepítése során ne kíséreljen meg virtuális gépeket létrehozni. További információ a frissítések kezeléséről: Frissítések kezelése az Azure Stackben – áttekintés.
Frissítés utáni lépések
Az 1804 telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg az alábbi tudásbázis cikkeket, valamint a karbantartási szabályzatunkat.
Ismert problémák (telepítés után)
Az alábbiakban a 20180513.1 build telepítés utáni ismert problémáit ismertetjük.
Portál
- Az Azure Stack műszaki dokumentációja a legújabb kiadásra összpontosít. A kiadások közötti portálváltozások miatt az Azure Stack-portálok használatakor megjelenő változások eltérhetnek a dokumentációban látottaktól.
- Az illesztőprogram-frissítések nem alkalmazhatók oem-bővítménycsomag használatával az Azure Stack ezen verziójával. Erre a problémára nincs áthidaló megoldás.
- Az Azure Stack ezen verziójának telepítése vagy frissítése után előfordulhat, hogy nem tudja megtekinteni az Azure Stack méretezési egységét a felügyeleti portálon.
Megkerülő megoldás: A PowerShell használatával megtekintheti a méretezési egységekre vonatkozó információkat. További információkért tekintse meg az Azure Stack 1.3.0-s modul súgótartalmat .
- Ha AD FS-t használ az Azure Stack identitásrendszeréhez, és az Azure Stack ezen verziójára frissít, az alapértelmezett szolgáltatói előfizetés alapértelmezett tulajdonosa visszaáll a beépített CloudAdmin-felhasználóra.
Megkerülő megoldás: A probléma megoldásához a frissítés telepítése után az Eseményindító automatizálásának 3. lépésével konfigurálja a jogcímszolgáltatók megbízhatóságát az Azure Stack eljárásban az alapértelmezett szolgáltatói előfizetés tulajdonosának alaphelyzetbe állításához.
- Egyes felügyeleti előfizetés-típusok nem érhetők el. Amikor az Azure Stacket erre a verzióra frissíti, az 1804-es verzióval bevezetett két előfizetéstípus nem látható a konzolon. Ez várható. A nem elérhető előfizetés-típusok a fogyasztásmérős előfizetés és a használatalapú előfizetés. Ezek az előfizetés-típusok az 1804-es verziótól kezdve láthatók az új Azure Stack-környezetekben, de még nem állnak készen a használatra. Továbbra is az Alapértelmezett szolgáltató előfizetéstípust kell használnia.
- A rendszergazdai portál legördülő listájából nem lehet új támogatási kérelmet megnyitni. Ehelyett használja a következő hivatkozást:
- Az Azure Stack integrált rendszereihez használja https://aka.ms/newsupportrequesta .
- Előfordulhat, hogy nem használja a rendszergazdai és felhasználói portálok alján található vízszintes görgetősávot. Ha nem fér hozzá a vízszintes görgetősávhoz, a zsemléket használva lépjen a portál egy korábbi paneljére. Ehhez válassza ki a megtekinteni kívánt panel nevét a portál bal felső sarkában található zsenge listából.
- Előfordulhat, hogy a számítási vagy tárolási erőforrások nem tekinthetők meg a rendszergazdai portálon. A probléma oka a frissítés telepítése során előforduló hiba, amely miatt a frissítés hibásan jelenthető meg sikeresként. Ha ez a probléma jelentkezik, forduljon a Microsoft ügyfélszolgálatához segítségért.
- Előfordulhat, hogy egy üres irányítópult jelenik meg a portálon. Az irányítópult helyreállításához válassza a fogaskerék ikont a portál jobb felső sarkában, majd válassza az Alapértelmezett beállítások visszaállítása lehetőséget.
- A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
- Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
A felügyeleti portálon kritikus riasztás jelenhet meg a Microsoft.Update.Admin összetevőhöz. A riasztás neve, leírása és szervizelése az alábbi módon jelenik meg:
- HIBA – Hiányzik a FaultType ResourceProviderTimeout sablonja.
Ez a riasztás biztonságosan figyelmen kívül hagyható.
Állapot és monitorozás
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Mindkét riasztás biztonságosan figyelmen kívül hagyható. Idővel automatikusan bezáródnak.
Compute
Amikor virtuálisgép-méretet választ egy virtuális gép üzembe helyezéséhez, egyes F sorozatú virtuálisgép-méretek nem láthatók a méretválasztó részeként a virtuális gép létrehozásakor. A következő virtuálisgép-méretek nem jelennek meg a választóban: F8s_v2, F16s_v2, F32s_v2 és F64s_v2.
Áthidaló megoldásként használja az alábbi módszerek egyikét egy virtuális gép üzembe helyezéséhez. Minden metódusban meg kell adnia a használni kívánt virtuálisgép-méretet.Azure Resource Manager-sablon: Amikor sablont használ, állítsa a vmSize értéket a sablonban a kívánt virtuálisgép-méretre. Az alábbiak például a F32s_v2 méretet használó virtuális gépek üzembe helyezésére szolgálnak:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: Használhatja az az vm create parancsot, és paraméterként megadhatja a virtuális gép méretét, hasonló módon.
--size "Standard_F32s_v2"
PowerShell: A PowerShell-lel a New-AzureRMVMConfigot használhatja a virtuális gép méretét meghatározó paraméterrel, hasonlóan a .
-VMSize "Standard_F32s_v2"
- A virtuálisgép-méretezési csoportok méretezési beállításai nem érhetők el a portálon. Áthidaló megoldásként használhatja az Azure PowerShellt. A PowerShell verzióbeli eltérései miatt a paramétert kell használnia a
-Name
-VMScaleSetName
helyett.
- Amikor a portálon az Új>számítási>rendelkezésre állási csoportra lépve létrehoz egy rendelkezésre állási csoportot, csak tartalék tartománnyal rendelkező rendelkezésre állási csoportot hozhat létre, és frissítheti az 1-es tartományt. Kerülő megoldásként új virtuális gép létrehozásakor hozza létre a rendelkezésre állási csoportot a PowerShell, a parancssori felület vagy a portál használatával.
- Amikor virtuális gépeket hoz létre az Azure Stack felhasználói portálján, a portál helytelen számú adatlemezt jelenít meg, amelyek csatlakoztathatók egy D sorozatú virtuális géphez. Minden támogatott D sorozatú virtuális gép annyi adatlemezt képes befogadni, mint az Azure-konfiguráció.
Ha nem sikerül létrehozni egy virtuálisgép-lemezképet, előfordulhat, hogy a virtuálisgép-rendszerképek számítási paneljéhez hozzáad egy nem törölhető, sikertelen elemet.
Áthidaló megoldásként hozzon létre egy új virtuálisgép-lemezképet egy hamis VHD-vel, amely a Hyper-V használatával hozható létre (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ennek a folyamatnak ki kell javítania a hibát, amely megakadályozza a sikertelen elem törlését. Ezután 15 perccel a próbakép létrehozása után sikeresen törölheti azt.
Ezután megpróbálhatja újra betölteni a korábban sikertelen virtuálisgép-rendszerképet.
- Ha egy bővítmény üzembe helyezése túl sokáig tart, a felhasználók hagyják, hogy a kiépítés időtúllépéssel járjon ahelyett, hogy megkísérlik leállítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
Hálózat
- A Hálózatkezelés területen, ha a VPN-kapcsolat beállításához a VPN-átjáró létrehozása gombra kattint, a Házirendalapú beállítás VPN-típusként jelenik meg. Ne válassza ezt a beállítást. Az Azure Stack csak az Útvonalalapú beállítást támogatja.
A virtuális gép létrehozása és nyilvános IP-címhez való társítása után nem lehet leválasztani a virtuális gépet az adott IP-címről. A társítás megszüntetése úgy tűnik, hogy működik, de a korábban hozzárendelt nyilvános IP-cím továbbra is az eredeti virtuális géphez van társítva.
Jelenleg csak új nyilvános IP-címeket kell használnia a létrehozott új virtuális gépekhez.
Ez a viselkedés akkor is előfordul, ha az IP-címet egy új virtuális géphez rendeli hozzá (más néven VIP-felcseréléshez). Az IP-címen keresztüli kapcsolódás minden jövőbeni kísérlete az eredetileg társított virtuális géphez való kapcsolódást eredményezi, nem pedig az újhoz.
Ha kvótakorlátot emel egy olyan hálózati erőforrásra, amely egy bérlői előfizetéshez társított ajánlat és csomag része, az új korlát nem lesz alkalmazva erre az előfizetésre. Az új korlát azonban a kvóta növelése után létrehozott új előfizetésekre vonatkozik.
A probléma megoldásához használjon egy bővítménycsomagot a hálózati kvóta növeléséhez, ha a csomag már társítva van egy előfizetéssel. További információkért tekintse meg, hogyan teheti elérhetővé a bővítménytervet.
- Nem törölhet olyan előfizetést, amelyhez DNS-zónaerőforrások vagy útvonaltábla-erőforrások vannak társítva. Az előfizetés sikeres törléséhez először törölnie kell a DNS-zóna és az útvonaltábla erőforrásait a bérlői előfizetésből.
- Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer letiltja az azonos IP-címmel rendelkező helyi hálózati átjáró erőforrásának létrehozását.
- Az Automatikus DNS-kiszolgáló beállítással létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
- Az Azure Stack nem támogatja további hálózati adapterek hozzáadását egy virtuálisgép-példányhoz a virtuális gép üzembe helyezése után. Ha a virtuális gép több hálózati adaptert igényel, az üzembe helyezéskor kell meghatározni őket.
A felügyeleti portálon nem frissítheti a hálózati biztonsági csoportok szabályait.
Megkerülő megoldás az App Service-hez: Ha távoli asztalt kell létrehoznia a vezérlőpéldányokhoz, módosítsa a hálózati biztonsági csoportok biztonsági szabályait a PowerShell-lel. Az alábbiakban példákat láthat az engedélyezésre, majd a konfiguráció elutasításra való visszaállítására:
Enged:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Tagad:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL és MySQL
- Csak az erőforrás-szolgáltató támogatja az SQL-t vagy MySQL-t futtató kiszolgálókon lévő elemek létrehozását. Az erőforrás-szolgáltató által nem létrehozott gazdagépkiszolgálón létrehozott elemek eltérő állapotot eredményezhetnek.
- Az SQL- és MySQL-erőforrás-szolgáltatók termékváltozatának létrehozásakor a család- vagy rétegnevek nem támogatják a speciális karaktereket, beleértve a szóközöket és az időszakokat.
Feljegyzés
Az Azure Stack 1804-be való frissítés után továbbra is használhatja a korábban üzembe helyezett SQL- és MySQL-erőforrás-szolgáltatókat. Javasoljuk, hogy frissítse az SQL-t és a MySQL-t, amikor egy új kiadás elérhetővé válik. Az Azure Stackhez hasonlóan egymás után alkalmazza a frissítéseket az SQL- és MySQL-erőforrás-szolgáltatókra. Ha például az 1802-es verziót használja, először alkalmazza az 1803-at, majd frissítsen az 1804-es verzióra.
Az 1804-s frissítés telepítése nem befolyásolja az SQL- vagy MySQL-erőforrás-szolgáltatók felhasználók általi aktuális használatát. A használt erőforrás-szolgáltatók verziójától függetlenül a felhasználók adatbázisaiban lévő adatok nem lesznek megérintve, és elérhetők maradnak.
App Service
- A felhasználóknak regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozzák az első Azure-függvényüket az előfizetésben.
- Az infrastruktúra (feldolgozók, felügyelet, előtérbeli szerepkörök) felskálázásához a PowerShellt kell használnia a Compute kibocsátási megjegyzéseiben leírtak szerint.
- Az App Service jelenleg csak az alapértelmezett szolgáltatói előfizetésben telepíthető. Egy későbbi frissítésben az App Service üzembe lesz helyezve az Azure Stack 1804-ben bevezetett új metering-előfizetésben, és az összes meglévő üzembe helyezés is ebbe az új előfizetésbe lesz migrálva.
Használat
- A használat nyilvános IP-címhasználat-mérő adatai minden rekordhoz ugyanazt az EventDateTime értéket jelenítik meg a rekord létrehozásakor megjelenő TimeDate-bélyeg helyett. Jelenleg nem használhatja ezeket az adatokat a nyilvános IP-címek használatának pontos nyilvántartására.
A frissítés letöltése
Innen letöltheti az Azure Stack 1804 frissítési csomagot.
Lásd még
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
1803 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1803-ban kiadott frissítési csomag fejlesztéseit és javítását, a kiadás ismert problémáit és a frissítés letöltésének helyét ismerteti. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) oszlanak meg.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1803 frissítés buildszáma 20180329.1.
Mielőtt elkezdené
Fontos
A frissítés telepítése során ne kíséreljen meg virtuális gépeket létrehozni. További információ a frissítések kezeléséről: Frissítések kezelése az Azure Stackben – áttekintés.
Előfeltételek
Az Azure Stack 1803-frissítés alkalmazása előtt telepítse az Azure Stack 1802-frissítést.
Az Azure Stack 1803 frissítés alkalmazása előtt telepítse az AzS Hotfix 1.0.180312.1- Build 20180222.2-t . Ez a gyorsjavítás frissíti a Windows Defendert, és az Azure Stack frissítéseinek letöltésekor érhető el.
A gyorsjavítás telepítéséhez kövesse az Azure Stack frissítéseinek telepítéséhez szükséges szokásos eljárásokat. A frissítés neve az AzS 1.0.180312.1 gyorsjavításként jelenik meg, és a következő fájlokat tartalmazza:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Miután feltöltötte ezeket a fájlokat egy tárfiókba és tárolóba, futtassa a telepítést a felügyeleti portál Frissítés csempéjén.
Az Azure Stack frissítésével ellentétben a frissítés telepítése nem módosítja az Azure Stack verzióját. A frissítés telepítésének megerősítéséhez tekintse meg a telepített frissítések listáját.
Új funkciók
Ez a frissítés az Alábbi fejlesztéseket és javításokat tartalmazza az Azure Stackhez.
- Az Azure Stack titkos kulcsainak frissítése – (fiókok és tanúsítványok). A titkos kódok kezelésével kapcsolatos további információkért lásd : Titkos kulcsok elforgatása az Azure Stackben.
- Automatikus átirányítás HTTPS-hez , amikor HTTP-t használ a rendszergazdai és felhasználói portálok eléréséhez. Ez a fejlesztés az Azure Stack UserVoice-visszajelzése alapján történt.
- Hozzáférés a Marketplace-hez – Most már megnyithatja az Azure Stack Marketplace-t az +Új lehetőség használatával a felügyeleti és felhasználói portálokon ugyanúgy, mint az Azure Portalokon.
Azure Monitor – Az Azure Stack hozzáadja az Azure Monitort a felügyeleti és felhasználói portálokhoz. Ide tartoznak a metrikák és a tevékenységnaplók új kezelői. Az Azure Monitor külső hálózatokról való eléréséhez az 13012-s portnak tűzfalkonfigurációkban kell nyitva lennie. Az Azure Stack által igényelt portokról további információt az Azure Stack adatközpont-integrációja – Végpontok közzététele című témakörben talál.
A módosítás részeként a További szolgáltatások területen az auditnaplók mostantól tevékenységnaplókként is megjelennek. A funkció mostantól összhangban van az Azure Portallal.
Ritka fájlok – Amikor új lemezképet ad hozzá az Azure Stackhez, vagy a Marketplace-alapú szindikáláson keresztül ad hozzá egy képet, a rendszer ritka fájllá alakítja a rendszerképet. Az Azure Stack 1803-ás verziójának használata előtt hozzáadott képek nem konvertálhatók. Ehelyett a marketplace-alapú szindikálással kell újraküldnie ezeket a képeket a funkció előnyeinek kihasználásához.
A ritka fájlok hatékony fájlformátumot jelentenek a tárhelyhasználat csökkentésére és az I/O javítására. ? További információ: Fsutil sparse for Windows Server.
Megoldott problémák
- A belső terheléselosztás (ILB) már megfelelően kezeli a háttérbeli virtuális gépek MAC-címeit, ami miatt az ILB a háttérhálózatra küldi a csomagokat, amikor Linux-példányokat használ a háttérhálózaton. Az ILB jól működik a windowsos példányokkal a háttérhálózaton.
- Az Azure Stack közötti VPN-kapcsolatok megszakadását okozza, hogy az Azure Stack az Azure-nál eltérő beállításokat használ az IKE-szabályzathoz. A SALifetime (Time) és a SALiftetime (bájt) értékei nem voltak kompatibilisek az Azure-ral, és 1803-ban módosultak az Azure-beállításoknak megfelelően. Az 1803 előtti SALifetime (Seconds) értéke 14 400 volt, és most 27 000-re változik az 1803-ban. Az 1803 előtti SALifetime (bájt) értéke 819 200 volt, és 1803-ban 33 553 408-ra módosult.
- Az IP-probléma, amely miatt a VPN-kapcsolatok korábban láthatóak a portálon; azonban az IP-továbbítás engedélyezésének vagy összesítésének nincs hatása. A funkció alapértelmezés szerint be van kapcsolva, és a módosítás lehetősége még nem támogatott. A vezérlő el lett távolítva a portálról.
- Az Azure Stack nem támogatja a szabályzatalapú VPN-átjárókat, annak ellenére, hogy a lehetőség megjelenik a portálon. A beállítás el lett távolítva a portálról.
- Az Azure Stack mostantól megakadályozza a dinamikus lemezekkel létrehozott virtuális gépek átméretezését.
- A virtuális gépek használati adatai mostantól óránként különülnek el egymástól. Ez összhangban van az Azure-ral.
Az a probléma, amely miatt a rendszergazdai és a felhasználói portálon a vNet-alhálózatok Beállítások panelje nem töltődik be. Kerülő megoldásként használja a PowerShellt és a Get-AzureRmVirtualNetworkSubnetConfig parancsmagot ezen információk megtekintéséhez és kezeléséhez.
Virtuális gép létrehozásakor a nem jeleníthető meg a díjszabás a virtuális gép méretének kiválasztásakor már nem jelenik meg.
Az Azure Stack által használt teljesítmény, stabilitás, biztonság és operációs rendszer különböző javításai.
Változások
- Az újonnan létrehozott ajánlat állapotának módosítása privátról nyilvánosra vagy leszereltre módosult. További információ: Ajánlat létrehozása.
A frissítési folyamat ismert problémái
Az 1803-es frissítés telepítése során leállhat a blobszolgáltatás és a blobszolgáltatást használó belső szolgáltatások. Ez magában foglal néhány virtuálisgép-műveletet is. Ez a leállás a bérlői műveletek hibáit vagy az adatokhoz nem hozzáférő szolgáltatások riasztásait okozhatja. Ez a probléma akkor szűnik meg, amikor a frissítés befejezi a telepítést.
Frissítés utáni lépések
Az 1803-at követően telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg az alábbi tudásbázis cikkeket, valamint a karbantartási szabályzatunkat.
A frissítés telepítése után tekintse át a tűzfal konfigurációját, és győződjön meg arról, hogy a szükséges portok nyitva vannak. Ez a frissítés például bevezeti az Azure Monitort , amely az auditnaplók tevékenységnaplókra való módosítását tartalmazza. Ezzel a módosítással az 13012-s port már használatban van, és nyitva is kell lennie.
Ismert problémák (telepítés után)
Az alábbiakban a 20180323.2-s build telepítés utáni ismert problémáit ismertetjük.
Portál
Ha AD FS-t használ az Azure Stack identitásrendszeréhez, és az Azure Stack ezen verziójára frissít, az alapértelmezett szolgáltatói előfizetés alapértelmezett tulajdonosa visszaáll a beépített CloudAdmin-felhasználóra.
Megkerülő megoldás: A probléma megoldásához a frissítés telepítése után az Eseményindító automatizálásának 3. lépésével konfigurálja a jogcímszolgáltatók megbízhatóságát az Azure Stack eljárásban az alapértelmezett szolgáltatói előfizetés tulajdonosának alaphelyzetbe állításához.A rendszergazdai portál legördülő listájából nem lehet új támogatási kérelmet megnyitni. Ehelyett használja a következő hivatkozást:
- Az Azure Stack integrált rendszereihez használja https://aka.ms/newsupportrequesta .
A felügyeleti portálon nem szerkeszthetők a Blob szolgáltatás, a Table service vagy a Queue szolgáltatás tárolási metrikái. Amikor a Storage-ba lép, majd kiválasztja a blob-, tábla- vagy üzenetsor-szolgáltatás csempéjét, megnyílik egy új panel, amely megjeleníti az adott szolgáltatáshoz tartozó metrikák diagramjait. Ha ezután a Metrikák diagram csempe tetején a Szerkesztés lehetőséget választja, megnyílik a Diagram szerkesztése panel, de nem jeleníti meg a metrikák szerkesztési beállításait.
Előfordulhat, hogy a számítási vagy tárolási erőforrások nem tekinthetők meg a rendszergazdai portálon. A probléma oka a frissítés telepítése során előforduló hiba, amely miatt a frissítés hibásan jelenthető meg sikeresként. Ha ez a probléma jelentkezik, forduljon a Microsoft ügyfélszolgálatához segítségért.
Előfordulhat, hogy egy üres irányítópult jelenik meg a portálon. Az irányítópult helyreállításához válassza a fogaskerék ikont a portál jobb felső sarkában, majd válassza az Alapértelmezett beállítások visszaállítása lehetőséget.
A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
A felügyeleti portál irányítópultján a Frissítés csempe nem jeleníti meg a frissítésekre vonatkozó információkat. A probléma megoldásához kattintson a csempére a frissítéshez.
A felügyeleti portálon kritikus riasztás jelenhet meg a Microsoft.Update.Admin összetevőhöz. A riasztás neve, leírása és szervizelése az alábbi módon jelenik meg:
- HIBA – Hiányzik a FaultType ResourceProviderTimeout sablonja.
Ez a riasztás biztonságosan figyelmen kívül hagyható.
Állapot és monitorozás
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Mindkét riasztás biztonságosan figyelmen kívül hagyható. Idővel automatikusan bezáródnak.
Piactér
- A felhasználók előfizetés nélkül böngészhetnek a teljes piactéren, és megtekinthetik a felügyeleti elemeket, például a csomagokat és az ajánlatokat. Ezek az elemek nem működnek a felhasználók számára.
Compute
A virtuálisgép-méretezési csoportok méretezési beállításai nem érhetők el a portálon. Áthidaló megoldásként használhatja az Azure PowerShellt. A PowerShell verzióbeli eltérései miatt a paramétert kell használnia a
-Name
-VMScaleSetName
helyett.Amikor a portálon az Új>számítási>rendelkezésre állási csoportra lépve létrehoz egy rendelkezésre állási csoportot, csak tartalék tartománnyal rendelkező rendelkezésre állási csoportot hozhat létre, és frissítheti az 1-es tartományt. Kerülő megoldásként új virtuális gép létrehozásakor hozza létre a rendelkezésre állási csoportot a PowerShell, a parancssori felület vagy a portál használatával.
Amikor virtuális gépeket hoz létre az Azure Stack felhasználói portálján, a portál helytelen számú adatlemezt jelenít meg, amelyek csatlakoztathatók egy D sorozatú virtuális géphez. Minden támogatott D sorozatú virtuális gép annyi adatlemezt képes befogadni, mint az Azure-konfiguráció.
Ha nem sikerül létrehozni egy virtuálisgép-lemezképet, előfordulhat, hogy a virtuálisgép-rendszerképek számítási paneljéhez hozzáad egy nem törölhető, sikertelen elemet.
Áthidaló megoldásként hozzon létre egy új virtuálisgép-lemezképet egy hamis VHD-vel, amely a Hyper-V használatával hozható létre (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ennek a folyamatnak ki kell javítania a hibát, amely megakadályozza a sikertelen elem törlését. Ezután 15 perccel a próbakép létrehozása után sikeresen törölheti azt.
Ezután megpróbálhatja újra betölteni a korábban sikertelen virtuálisgép-rendszerképet.
Ha egy bővítmény üzembe helyezése túl sokáig tart, a felhasználók hagyják, hogy a kiépítés időtúllépéssel járjon ahelyett, hogy megkísérlik leállítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
Hálózat
A virtuális gép létrehozása és nyilvános IP-címhez való társítása után nem lehet leválasztani a virtuális gépet az adott IP-címről. A társítás megszüntetése úgy tűnik, hogy működik, de a korábban hozzárendelt nyilvános IP-cím továbbra is az eredeti virtuális géphez van társítva.
Jelenleg csak új nyilvános IP-címeket kell használnia a létrehozott új virtuális gépekhez.
Ez a viselkedés akkor is előfordul, ha az IP-címet egy új virtuális géphez rendeli hozzá (más néven VIP-felcseréléshez). Az IP-címen keresztüli kapcsolódás minden jövőbeni kísérlete az eredetileg társított virtuális géphez való kapcsolódást eredményezi, nem pedig az újhoz.
Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer letiltja az azonos IP-címmel rendelkező helyi hálózati átjáró erőforrásának létrehozását.
Az Automatikus DNS-kiszolgáló beállítással létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
Az Azure Stack nem támogatja további hálózati adapterek hozzáadását egy virtuálisgép-példányhoz a virtuális gép üzembe helyezése után. Ha a virtuális gép több hálózati adaptert igényel, az üzembe helyezéskor kell meghatározni őket.
A felügyeleti portálon nem frissítheti a hálózati biztonsági csoportok szabályait.
Megkerülő megoldás az App Service-hez: Ha távoli asztalt kell létrehoznia a vezérlőpéldányokhoz, módosítsa a hálózati biztonsági csoportok biztonsági szabályait a PowerShell-lel. Az alábbiakban példákat láthat az engedélyezésre, majd a konfiguráció elutasításra való visszaállítására:
Enged:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Tagad:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL és MySQL
A folytatás előtt tekintse át a fontos megjegyzést , mielőtt elkezdené a kibocsátási megjegyzések kezdetét.
Akár egy órát is igénybe vehet, mire a felhasználók adatbázisokat hozhatnak létre egy új SQL- vagy MySQL-környezetben.
Csak az erőforrás-szolgáltató támogatja az SQL-t vagy MySQL-t futtató kiszolgálókon lévő elemek létrehozását. Az erőforrás-szolgáltató által nem létrehozott gazdagépkiszolgálón létrehozott elemek eltérő állapotot eredményezhetnek.
- Az SQL- és MySQL-erőforrás-szolgáltatók termékváltozatának létrehozásakor a családnév nem támogatja a speciális karaktereket, beleértve a szóközöket és az időszakokat.
Feljegyzés
Az Azure Stack 1803-ra való frissítés után továbbra is használhatja a korábban üzembe helyezett SQL- és MySQL-erőforrás-szolgáltatókat. Javasoljuk, hogy frissítse az SQL-t és a MySQL-t, amikor egy új kiadás elérhetővé válik. Az Azure Stackhez hasonlóan egymás után alkalmazza a frissítéseket az SQL- és MySQL-erőforrás-szolgáltatókra. Ha például az 1711-es verziót használja, először alkalmazza az 1712-es, majd az 1802-es verziót, majd frissítsen az 1803-ra.
Az 1803-ás frissítés telepítése nem befolyásolja az SQL- vagy MySQL-erőforrás-szolgáltatók felhasználók általi aktuális használatát. A használt erőforrás-szolgáltatók verziójától függetlenül a felhasználók adatbázisaiban lévő adatok nem lesznek megérintve, és elérhetők maradnak.
App Service
A felhasználóknak regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozzák az első Azure-függvényüket az előfizetésben.
Az infrastruktúra (feldolgozók, felügyelet, előtérbeli szerepkörök) felskálázásához a PowerShellt kell használnia a Compute kibocsátási megjegyzéseiben leírtak szerint.
Használat
- A használat nyilvános IP-címhasználat-mérő adatai minden rekordhoz ugyanazt az EventDateTime értéket jelenítik meg a rekord létrehozásakor megjelenő TimeDate-bélyeg helyett. Jelenleg nem használhatja ezeket az adatokat a nyilvános IP-címek használatának pontos nyilvántartására.
Az Azure Stack Tools letöltése a GitHubról
Ha az invoke-webrequest PowerShell-parancsmaggal tölti le az Azure Stack-eszközöket a GitHubról, hibaüzenet jelenik meg:
- invoke-webrequest : A kérés megszakadt: Nem hozható létre SSL/TLS biztonságos csatorna.
Ez a hiba a Tlsv1 és a Tlsv1.1 titkosítási szabványok (a PowerShell alapértelmezett beállítása) gitHub-támogatásának közelmúltbeli elavulása miatt fordul elő. További információ: Gyenge titkosítási szabványok eltávolítási értesítése.
A probléma megoldásához adja hozzá
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
a szkript elejéhez, hogy a PowerShell-konzol tLSv1.2-t használjon a GitHub-adattárakból való letöltéskor.
A frissítés letöltése
Innen letöltheti az Azure Stack 1803 frissítési csomagot.
Lásd még
- Ha a kiemelt végpontot (PEP) szeretné használni a frissítések monitorozásához és folytatásához, olvassa el az Azure Stack frissítéseinek monitorozása a kiemelt végponttal című témakört.
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.
1802 archivált kibocsátási megjegyzések
A következőkre vonatkozik: Integrált Azure Stack-rendszerek
Ez a cikk az 1802-es frissítési csomag fejlesztéseit és javítását, a kiadás ismert problémáit és a frissítés letöltésének helyét ismerteti. Az ismert problémák a frissítési folyamattal közvetlenül összefüggő problémákra és a buildel kapcsolatos problémákra (a telepítés után) oszlanak meg.
Fontos
Ez a frissítési csomag csak az Azure Stack integrált rendszereihez készült. Ne alkalmazza ezt a frissítési csomagot az Azure Stack Fejlesztői Készletre.
Összeállítási referencia
Az Azure Stack 1802 frissítés buildszáma 20180302.1.
Mielőtt elkezdené
Fontos
A frissítés telepítése során ne kíséreljen meg virtuális gépeket létrehozni. További információ a frissítések kezeléséről: Frissítések kezelése az Azure Stackben – áttekintés.
Előfeltételek
Az Azure Stack 1802-frissítés alkalmazása előtt telepítse az Azure Stack 1712-frissítést.
Az Azure Stack 1802-frissítés alkalmazása előtt telepítse az AzS 1.0.180312.1 – 20180222.2-s buildet. Ez a gyorsjavítás frissíti a Windows Defendert, és az Azure Stack frissítéseinek letöltésekor érhető el.
A gyorsjavítás telepítéséhez kövesse az Azure Stack frissítéseinek telepítéséhez szükséges szokásos eljárásokat. A frissítés neve az AzS 1.0.180312.1 gyorsjavításként jelenik meg, és a következő fájlokat tartalmazza:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Miután feltöltötte ezeket a fájlokat egy tárfiókba és tárolóba, futtassa a telepítést a felügyeleti portál Frissítés csempéjén.
Az Azure Stack frissítésével ellentétben a frissítés telepítése nem módosítja az Azure Stack verzióját. A frissítés telepítésének megerősítéséhez tekintse meg a telepített frissítések listáját.
Frissítés utáni lépések
Az 1802 telepítése után telepítse a vonatkozó gyorsjavításokat. További információkért tekintse meg az alábbi tudásbázis cikkeket, valamint a karbantartási szabályzatunkat.
Azure Stack gyorsjavítás 1.0.180302.4. KB 4131152 – A meglévő virtuálisgép-méretezési csoportok használhatatlanná válhatnak
Ez a javítás az Azure Stack-frissítés telepítésekor a KB 4103348 – A Network Controller API szolgáltatás összeomlik.
Új funkciók és hibajavítások
Ez a frissítés az Alábbi fejlesztéseket és javításokat tartalmazza az Azure Stackhez.
A következő Azure Storage Service API-verziók támogatottak:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
További információ: Azure Stack Storage: Különbségek és szempontok.
Nagyobb blokkblobok támogatása:
- A maximális engedélyezett blokkméret 4 MB-ról 100 MB-ra nő.
- A blob maximális mérete 195 GB-ról 4,75 TB-ra nő.
Az infrastruktúra biztonsági mentése most megjelenik az Erőforrás-szolgáltatók csempén, és a biztonsági mentésre vonatkozó riasztások engedélyezve vannak. Az infrastruktúra-biztonsági mentési szolgáltatással kapcsolatos további információkért tekintse meg az Azure Stack biztonsági mentési és adat-helyreállítási szolgáltatását az Infrastruktúra biztonsági mentési szolgáltatással.
Frissítsen a Test-AzureStack parancsmagra a tárolás diagnosztikáinak javítása érdekében. A parancsmaggal kapcsolatos további információkért lásd : Érvényesítés az Azure Stackhez.
Szerepköralapú hozzáférés-vezérlési (RBAC) fejlesztések – Mostantól az RBAC használatával is delegálhat engedélyeket univerzális felhasználói csoportoknak, amikor az Azure Stack az AD FS-sel van üzembe helyezve. Az RBAC kezelésével kapcsolatos további információkért lásd : RBAC kezelése.
Több tartalék tartomány támogatása is hozzáadódik. További információ: Magas rendelkezésre állás az Azure Stackhez.
A fizikai memória frissítésének támogatása – A kezdeti üzembe helyezés után már bővítheti az Azure Stack integrált rendszer memóriakapacitását. További információ: Az Azure Stack fizikai memóriakapacitásának kezelése.
Az Azure Stack által használt teljesítmény, stabilitás, biztonság és operációs rendszer különböző javításai .
A frissítési folyamat ismert problémái
Az 1802-s frissítés telepítésével kapcsolatban nincsenek ismert problémák.
Ismert problémák (telepítés után)
Az alábbiakban a 20180302.1-s build telepítés utáni ismert problémáit ismertetjük
Portál
Ha AD FS-t használ az Azure Stack identitásrendszeréhez, és az Azure Stack ezen verziójára frissít, az alapértelmezett szolgáltatói előfizetés alapértelmezett tulajdonosa visszaáll a beépített CloudAdmin-felhasználóra.
Megkerülő megoldás: A probléma megoldásához a frissítés telepítése után az Eseményindító automatizálásának 3. lépésével konfigurálja a jogcímszolgáltatók megbízhatóságát az Azure Stack eljárásban az alapértelmezett szolgáltatói előfizetés tulajdonosának alaphelyzetbe állításához.A rendszergazdai portál legördülő listájából nem lehet új támogatási kérelmet megnyitni. Ehelyett használja a következő hivatkozást:
- Az Azure Stack integrált rendszereihez használja https://aka.ms/newsupportrequesta .
A felügyeleti portálon nem szerkeszthetők a Blob szolgáltatás, a Table service vagy a Queue szolgáltatás tárolási metrikái. Amikor a Storage-ba lép, majd kiválasztja a blob-, tábla- vagy üzenetsor-szolgáltatás csempéjét, megnyílik egy új panel, amely megjeleníti az adott szolgáltatáshoz tartozó metrikák diagramjait. Ha ezután a Metrikák diagram csempe tetején a Szerkesztés lehetőséget választja, megnyílik a Diagram szerkesztése panel, de nem jeleníti meg a metrikák szerkesztési beállításait.
Előfordulhat, hogy a számítási vagy tárolási erőforrások nem tekinthetők meg a rendszergazdai portálon. A probléma oka a frissítés telepítése során előforduló hiba, amely miatt a frissítés hibásan jelenthető meg sikeresként. Ha ez a probléma jelentkezik, forduljon a Microsoft ügyfélszolgálatához segítségért.
Előfordulhat, hogy egy üres irányítópult jelenik meg a portálon. Az irányítópult helyreállításához válassza a fogaskerék ikont a portál jobb felső sarkában, majd válassza az Alapértelmezett beállítások visszaállítása lehetőséget.
A felhasználói előfizetések törlése árva erőforrásokat eredményez. Kerülő megoldásként először törölje a felhasználói erőforrásokat vagy a teljes erőforráscsoportot, majd törölje a felhasználói előfizetéseket.
Az Azure Stack-portálok használatával nem tekintheti meg az előfizetéshez tartozó engedélyeket. Kerülő megoldásként használja a PowerShellt az engedélyek ellenőrzésére.
A felügyeleti portál irányítópultján a Frissítés csempe nem jeleníti meg a frissítésekre vonatkozó információkat. A probléma megoldásához kattintson a csempére a frissítéshez.
A felügyeleti portálon kritikus riasztás jelenhet meg a Microsoft.Update.Admin összetevőhöz. A riasztás neve, leírása és szervizelése az alábbi módon jelenik meg:
HIBA – Hiányzik a FaultType ResourceProviderTimeout sablonja.
Ez a riasztás biztonságosan figyelmen kívül hagyható.
A felügyeleti és felhasználói portálokon a virtuális hálózatok alhálózatainak Beállítások panelje nem töltődik be. Kerülő megoldásként használja a PowerShellt és a Get-AzureRmVirtualNetworkSubnetConfig parancsmagot ezen információk megtekintéséhez és kezeléséhez.
A felügyeleti portálon és a felhasználói portálon az Áttekintés panel nem töltődik be, amikor a régebbi API-verzióval létrehozott tárfiókok Áttekintés paneljét választja (például: 2015-06-15). Ide tartoznak a javítás és frissítés során használt rendszer storage-fiókok, például az updateadminaccount .
Kerülő megoldásként a PowerShell használatával futtassa a Start-ResourceSynchronization.ps1 szkriptet a tárfiók részleteihez való hozzáférés visszaállításához. A szkript elérhető a GitHubról, és szolgáltatásadminisztrátori hitelesítő adatokkal kell futnia a kiemelt végponton.
A Service Health panel betöltése sikertelen. Amikor megnyitja a Service Health panelt a rendszergazdai vagy a felhasználói portálon, az Azure Stack hibát jelenít meg, és nem tölt be adatokat. Ez az elvárt működés. Bár kiválaszthatja és megnyithatja a Service Health szolgáltatást, ez a funkció még nem érhető el, de az Azure Stack egy későbbi verziójában lesz implementálva.
Állapot és monitorozás
Az állapotvezérlő összetevőre vonatkozó riasztások a következő részletekkel jelenhetnek meg:
1. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő szívverésolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
2. riasztás:
- NÉV: Az infrastruktúra-szerepkör nem kifogástalan
- SÚLYOSSÁG: Figyelmeztetés
- ÖSSZETEVŐ: Állapotvezérlő
- LEÍRÁS: Az állapotvezérlő hibaolvasója nem érhető el. Ez hatással lehet az állapotjelentésekre és metrikákra.
Mindkét riasztás biztonságosan figyelmen kívül hagyható. Idővel automatikusan bezáródnak.
Piactér
- A felhasználók előfizetés nélkül böngészhetnek a teljes piactéren, és megtekinthetik a felügyeleti elemeket, például a csomagokat és az ajánlatokat. Ezek az elemek nem működnek a felhasználók számára.
Compute
- A virtuálisgép-méretezési csoportok méretezési beállításai nem érhetők el a portálon. Áthidaló megoldásként használhatja az Azure PowerShellt. A PowerShell verzióbeli eltérései miatt a paramétert kell használnia a
-Name
-VMScaleSetName
helyett.
Az 1802-es verzió előtt az Azure Stack használatakor létrehozott virtuálisgép-méretezési csoport (VMSS) nem skálázható fel. Ennek oka a rendelkezésre állási csoportok virtuálisgép-méretezési csoportokkal való használatának támogatásának változása. Ez a támogatás az 1802-es verzióval lett hozzáadva. Amikor további példányokat próbál hozzáadni a támogatás hozzáadása előtt létrehozott VMSS skálázásához, a művelet meghiúsul a kiépítési állapot sikertelenségével.
Ez a probléma az 1803-ban megoldódott. Az 1802-es verzióval kapcsolatos probléma megoldásához telepítse az Azure Stack 1.0.180302.4-es gyorsjavítását. További információ: KB 4131152: A meglévő virtuálisgép-méretezési csoportok használhatatlanná válhatnak.
Az Azure Stack csak rögzített típusú VHD-k használatát támogatja. Az Azure Stack piacterén kínált egyes rendszerképek dinamikus virtuális merevlemezeket használnak, de ezek el lettek távolítva. Egy virtuális gép (VM) átméretezése egy dinamikus lemezrel, amelyhez egy dinamikus lemez csatlakozik, a virtuális gépet sikertelen állapotban hagyja.
A probléma megoldásához törölje a virtuális gépet a virtuális gép lemezének törlése nélkül, amely egy tárfiókban lévő VHD-blob. Ezután konvertálja a virtuális merevlemezt dinamikus lemezről rögzített lemezzé, majd hozza létre újra a virtuális gépet.
Amikor a portálon az Új>számítási>rendelkezésre állási csoportra lépve létrehoz egy rendelkezésre állási csoportot, csak tartalék tartománnyal rendelkező rendelkezésre állási csoportot hozhat létre, és frissítheti az 1-es tartományt. Kerülő megoldásként új virtuális gép létrehozásakor hozza létre a rendelkezésre állási csoportot a PowerShell, a parancssori felület vagy a portál használatával.
Amikor virtuális gépeket hoz létre az Azure Stack felhasználói portálján, a portál helytelen számú adatlemezt jelenít meg, amelyek csatlakoztathatók egy D sorozatú virtuális géphez. Minden támogatott D sorozatú virtuális gép annyi adatlemezt képes befogadni, mint az Azure-konfiguráció.
Ha nem sikerül létrehozni egy virtuálisgép-lemezképet, előfordulhat, hogy a virtuálisgép-rendszerképek számítási paneljéhez hozzáad egy nem törölhető, sikertelen elemet.
Áthidaló megoldásként hozzon létre egy új virtuálisgép-lemezképet egy hamis VHD-vel, amely a Hyper-V használatával hozható létre (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ennek a folyamatnak ki kell javítania a hibát, amely megakadályozza a sikertelen elem törlését. Ezután 15 perccel a próbakép létrehozása után sikeresen törölheti azt.
Ezután megpróbálhatja újra betölteni a korábban sikertelen virtuálisgép-rendszerképet.
Ha egy bővítmény üzembe helyezése túl sokáig tart, a felhasználók hagyják, hogy a kiépítés időtúllépéssel járjon ahelyett, hogy megkísérlik leállítani a virtuális gép felszabadításának vagy törlésének folyamatát.
- A Linux rendszerű virtuális gépek diagnosztikái nem támogatottak az Azure Stackben. Ha linuxos virtuális gépet helyez üzembe, és engedélyezve van a virtuálisgép-diagnosztika, az üzembe helyezés meghiúsul. Az üzembe helyezés akkor is meghiúsul, ha diagnosztikai beállításokon keresztül engedélyezi a Linux rendszerű virtuális gép alapvető metrikáit.
Hálózat
A virtuális gép létrehozása és nyilvános IP-címhez való társítása után nem lehet leválasztani a virtuális gépet az adott IP-címről. A társítás megszüntetése úgy tűnik, hogy működik, de a korábban hozzárendelt nyilvános IP-cím továbbra is az eredeti virtuális géphez van társítva.
Jelenleg csak új nyilvános IP-címeket kell használnia a létrehozott új virtuális gépekhez.
Ez a viselkedés akkor is előfordul, ha az IP-címet egy új virtuális géphez rendeli hozzá (más néven VIP-felcseréléshez). Az IP-címen keresztüli kapcsolódás minden jövőbeni kísérlete az eredetileg társított virtuális géphez való kapcsolódást eredményezi, nem pedig az újhoz.
A belső terheléselosztás (ILB) helytelenül kezeli a háttérbeli virtuális gépek MAC-címeit, ami miatt az ILB megszakad, amikor Linux-példányokat használ a háttérhálózaton. Az ILB jól működik a Háttérhálózat Windows-példányaival.
Az IP-továbbítás funkció látható a portálon, de az IP-továbbítás engedélyezésének nincs hatása. Ez a funkció még nem támogatott.
Az Azure Stack IP-címenként egyetlen helyi hálózati átjárót támogat. Ez az összes bérlői előfizetésre igaz. Az első helyi hálózati átjárókapcsolat létrehozása után a rendszer letiltja az azonos IP-címmel rendelkező helyi hálózati átjáró erőforrásának létrehozását.
Az Automatikus DNS-kiszolgáló beállítással létrehozott virtuális hálózaton az egyéni DNS-kiszolgálóra való váltás meghiúsul. A frissített beállítások nem lesznek leküldésesen az adott virtuális hálózaton lévő virtuális gépekre.
Az Azure Stack nem támogatja további hálózati adapterek hozzáadását egy virtuálisgép-példányhoz a virtuális gép üzembe helyezése után. Ha a virtuális gép több hálózati adaptert igényel, az üzembe helyezéskor kell meghatározni őket.
A felügyeleti portálon nem frissítheti a hálózati biztonsági csoportok szabályait.
Megkerülő megoldás az App Service-hez: Ha távoli asztalt kell létrehoznia a vezérlőpéldányokhoz, módosítsa a hálózati biztonsági csoportok biztonsági szabályait a PowerShell-lel. Az alábbiakban példákat láthat az engedélyezésre, majd a konfiguráció elutasításra való visszaállítására:
Enged:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Tagad:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL és MySQL
A folytatás előtt tekintse át a fontos megjegyzést , mielőtt elkezdené a kibocsátási megjegyzések kezdetét.
Akár egy órát is igénybe vehet, mire a felhasználók adatbázisokat hozhatnak létre egy új SQL- vagy MySQL-környezetben.
Csak az erőforrás-szolgáltató támogatja az SQL-t vagy MySQL-t futtató kiszolgálókon lévő elemek létrehozását. Az erőforrás-szolgáltató által nem létrehozott gazdagépkiszolgálón létrehozott elemek eltérő állapotot eredményezhetnek.
- Az SQL- és MySQL-erőforrás-szolgáltatók termékváltozatának létrehozásakor a családnév nem támogatja a speciális karaktereket, beleértve a szóközöket és az időszakokat.
Feljegyzés
Az Azure Stack 1802-be való frissítés után továbbra is használhatja a korábban üzembe helyezett SQL- és MySQL-erőforrás-szolgáltatókat. Javasoljuk, hogy frissítse az SQL-t és a MySQL-t, amikor egy új kiadás elérhetővé válik. Az Azure Stackhez hasonlóan egymás után alkalmazza a frissítéseket az SQL- és MySQL-erőforrás-szolgáltatókra. Ha például az 1710-es verziót használja, először alkalmazza az 1711-es, majd az 1712-es verziót, majd frissítsen az 1802-es verzióra.
Az 1802-s frissítés telepítése nem befolyásolja az SQL- vagy MySQL-erőforrás-szolgáltatók felhasználók általi aktuális használatát. A használt erőforrás-szolgáltatók verziójától függetlenül a felhasználók adatbázisaiban lévő adatok nem lesznek megérintve, és elérhetők maradnak.
App Service
A felhasználóknak regisztrálniuk kell a tárerőforrás-szolgáltatót, mielőtt létrehozzák az első Azure-függvényüket az előfizetésben.
Az infrastruktúra (feldolgozók, felügyelet, előtérbeli szerepkörök) felskálázásához a PowerShellt kell használnia a Compute kibocsátási megjegyzéseiben leírtak szerint.
Az Azure Stack Tools letöltése a GitHubról
Ha az invoke-webrequest PowerShell-parancsmaggal tölti le az Azure Stack-eszközöket a GitHubról, hibaüzenet jelenik meg:
- invoke-webrequest : A kérés megszakadt: Nem hozható létre SSL/TLS biztonságos csatorna.
Ez a hiba a Tlsv1 és a Tlsv1.1 titkosítási szabványok (a PowerShell alapértelmezett beállítása) gitHub-támogatásának közelmúltbeli elavulása miatt fordul elő. További információ: Gyenge titkosítási szabványok eltávolítási értesítése.
A probléma megoldásához adja hozzá
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
a szkript elejéhez, hogy a PowerShell-konzol tLSv1.2-t használjon a GitHub-adattárakból való letöltéskor.
A frissítés letöltése
Innen letöltheti az Azure Stack 1802 frissítési csomagot.
További információ
A Microsoft lehetővé tette a frissítések monitorozását és folytatását az 1710-ben telepített Kiemelt végpont (PEP) használatával.
- Tekintse meg az Azure Stack frissítéseinek monitorozását a kiemelt végpont dokumentációjának használatával.
Lásd még
- Az Azure Stack frissítéskezelésének áttekintéséért tekintse meg az Azure Stack frissítéseinek kezelését ismertető témakört.
- A frissítések Azure Stackben való alkalmazásával kapcsolatos további információkért lásd : Frissítések alkalmazása az Azure Stackben.