Operációs rendszer és futtatókörnyezet javítása a Azure-alkalmazás Szolgáltatásban
Ez a cikk bemutatja, hogyan kérhet le bizonyos verzióinformációkat az App Service operációs rendszeréről vagy szoftveréről.
Az App Service egy szolgáltatásként nyújtott platform, ami azt jelenti, hogy az operációs rendszert és az alkalmazásvermet az Azure felügyeli Önnek; csak az alkalmazást és annak adatait kezeli. Az azure-beli virtuális gépeken az operációs rendszer és az alkalmazásverem további vezérlése érhető el. Ezt szem előtt tartva azonban hasznos, ha App Service-felhasználóként további információkat tudhat meg, például:
- Hogyan és mikor alkalmazzák az operációsrendszer-frissítéseket?
- Hogyan javítható ki az App Service a jelentős biztonsági rések (például nulladik nap) ellen?
- Mely operációs rendszer- és futtatókörnyezet-verziók futtatják az alkalmazásokat?
Biztonsági okokból a biztonsági információk bizonyos jellemzői nem kerülnek közzétételre. A cikk célja azonban az, hogy enyhítse a problémákat azáltal, hogy maximalizálja a folyamat átláthatóságát, és hogy miként tarthatja naprakészen a biztonsággal kapcsolatos bejelentéseket vagy futtatókörnyezeti frissítéseket.
Hogyan és mikor alkalmazzák az operációsrendszer-frissítéseket?
Az Azure két szinten kezeli az operációs rendszer javításait: a fizikai kiszolgálókon és az App Service-erőforrásokat futtató vendég virtuális gépeken. Mindkettő havonta frissül, ami igazodik a havi Frissítési kedd ütemezéséhez. Ezeket a frissítéseket a rendszer automatikusan alkalmazza oly módon, hogy garantálja az Azure-szolgáltatások magas rendelkezésreállású SLA-ját.
A frissítések alkalmazásával kapcsolatos részletes információkért tekintse meg az App Service operációsrendszer-frissítések mögötti varázslat demystifying (Az App Service operációs rendszer frissítései mögötti varázslatok demystifying of the magic) című témakört.
Hogyan kezeli az Azure a jelentős biztonsági réseket?
Ha a súlyos biztonsági rések azonnali javítást igényelnek, például a nulladik napi biztonsági réseket, a magas prioritású frissítéseket eseti alapon kezeli a rendszer.
Az Azure Security Blog felkeresésével naprakész maradhat a kritikus fontosságú biztonsági bejelentésekkel az Azure-ban.
Mikor frissülnek, hozzáadhatók vagy elavultak a támogatott nyelvi futtatókörnyezetek?
A támogatott nyelvi futtatókörnyezetek (főverziók, alverziók vagy javítások) új stabil verziói rendszeresen hozzáadódnak az App Service-példányokhoz. Egyes frissítések felülírják a meglévő telepítést, míg mások a meglévő verziók mellett vannak telepítve. A felülírt telepítés azt jelenti, hogy az alkalmazás automatikusan a frissített futtatókörnyezetben fut. A párhuzamos telepítés azt jelenti, hogy manuálisan kell migrálnia az alkalmazást, hogy kihasználhassa az új futtatókörnyezeti verzió előnyeit. További információkért tekintse meg az egyik alszakaszt.
Feljegyzés
Az itt található információk az App Service-alkalmazásokba épített nyelvi futtatókörnyezetekre érvényesek. Az App Service-be feltöltött egyéni futtatókörnyezetek például változatlanok maradnak, ha manuálisan nem frissíti őket.
Új javításfrissítések
A .NET, PHP, Java SDK vagy Tomcat verzió javításfrissítései automatikusan érvénybe lépnek a meglévő telepítés felülírásával a legújabb verzióval. Node.js javításfrissítések a meglévő verziók mellett vannak telepítve (hasonlóan a következő szakaszban szereplő fő- és alverziókhoz). Az új Python patch-verziók manuálisan telepíthetők a helybővítményeken keresztül, a beépített Python-telepítésekkel párhuzamosan.
Új fő- és alverziók
Ha új fő- vagy alverziót ad hozzá, a meglévő verziókkal párhuzamosan települ. Manuálisan frissítheti az alkalmazást az új verzióra. Ha konfigurálta a futtatókörnyezet verzióját egy konfigurációs fájlban (például web.config és package.json), akkor ugyanazzal a módszerrel kell frissítenie. Ha App Service-beállítást használt a futtatókörnyezet verziójának konfigurálásához, azt módosíthatja az Azure Portalon vagy egy Azure CLI-parancs futtatásával a Cloud Shellben, ahogyan az alábbi példákban is látható:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Feljegyzés
Ez a példa az ajánlott "tilde szintaxist" használja a Windows App Service Node.js 16 futtatókörnyezet legújabb elérhető verziójának megcélzásához.
Hogyan kérdezhetem le az operációs rendszer és a futtatókörnyezet frissítési állapotát a példányaimon?
Bár a kritikus operációsrendszer-információk le vannak zárva a hozzáférésről (lásd az operációs rendszer funkcióit a Azure-alkalmazás Szolgáltatásban), a Kudu-konzol lehetővé teszi az App Service-példány lekérdezését az operációs rendszer verziójával és futtatókörnyezeti verzióival kapcsolatban.
Az alábbi táblázat a Windows és az alkalmazásokat futtató nyelvi futtatókörnyezet verzióit mutatja be:
Feljegyzés
A beállításjegyzék-helyhez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesvaló hozzáférés , ahol a "KB" javítások adatai vannak tárolva, zárolva van.
További erőforrások
Adatvédelmi központ: Biztonság
64 bites ASP.NET Core a Azure-alkalmazás Szolgáltatáson