Note sulla versione archiviate dell'hub di Azure Stack
Questo articolo descrive il contenuto dei pacchetti di aggiornamento dell'hub di Azure Stack. L'aggiornamento include miglioramenti e correzioni per questa versione dell'hub di Azure Stack.
Per accedere alle note sulla versione per una versione archiviata diversa, usare l'elenco a discesa del selettore della versione sopra il sommario a sinistra.
Informazioni di riferimento sulla build 2306
Il numero di build dell'aggiornamento dell'hub di Azure Stack 2306 è 1.2306.2.47.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2306 è Completo. Questa compilazione contiene solo aggiornamenti importanti della sicurezza.
L'aggiornamento 2306 include i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-28 ore
- 8 nodi: 11-30 ore
- 12 nodi: 14-34 ore
- 16 nodi: 17-40 ore
Le durate esatte degli aggiornamenti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2306 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- Questa compilazione contiene importanti aggiornamenti della sicurezza. Non ci sono altre aggiunte di funzionalità principali.
Modifiche
- La versione dell'hub di Azure Stack 2306 è l'ultimo aggiornamento principale che può essere installato nei sistemi integrati basati sulla piattaforma CPU Broadwell di Intel. Le versioni 2311 (e successive) sono basate su una codebase di Windows Server 2022 che non è supportata nella piattaforma Broadwell da Intel. Per qualsiasi famiglia di processori CPU o domande relative all'hardware, contattare il partner OEM hardware.
- Questa compilazione contiene questi importanti aggiornamenti della sicurezza.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2008.x a 1.2102.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti dell'hotfix: prima di applicare l'aggiornamento 2306
La versione 2306 dell'hub di Azure Stack deve essere applicata alla versione 2301 con l'hotfix seguente installato:
Dopo aver applicato correttamente l'aggiornamento 2306
Quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2108.x a 1.2206.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2306, se vengono rilasciati aggiornamenti rapidi per la versione 2306, è necessario installarli:
Informazioni di riferimento sulla build 2301
Il numero di build dell'aggiornamento dell'hub di Azure Stack 2301 è 1.2301.2.58.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2301 è Completo.
L'aggiornamento 2301 include i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-28 ore
- 8 nodi: 11-30 ore
- 12 nodi: 14-34 ore
- 16 nodi: 17-40 ore
Le durate esatte degli aggiornamenti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2301 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- Versione di anteprima pubblica del provider di risorse di Azure Site Recovery per l'hub di Azure Stack.
- Versione di anteprima pubblica del percorso rapido VPN con nuovi SKU di Gateway VPN.
- Documentazione del nuovo percorso rapido VPN per gli operatori dell'hub di Azure Stack e gli utenti dell'hub di Azure Stack.
- Aggiunta di nuove dimensioni della macchina virtuale Standard_E20_v3 per supportare carichi di lavoro di database di dimensioni maggiori che richiedono più di 112 GB di memoria.
- Aggiunta del supporto per GPU NVIDIA A100 Tensor. Convalidare con l'OEM se l'hardware può supportare i requisiti gpu.
- Aggiunta della nuova serie di macchine virtuali per A100. Per altre informazioni, vedere GPU nell'hub di Azure Stack.
- Questo aggiornamento include tutti i requisiti della piattaforma per aggiungere Azure Site Recovery nell'hub di Azure Stack. Il primo scenario che si sta abilitando è incentrato sulla replica di macchine virtuali in due aree dell'hub di Azure Stack. L'asr nell'hub di Azure Stack è un componente aggiuntivo che dovrà essere aggiunto tramite la gestione del Marketplace.
- Aggiunta della possibilità per gli operatori di visualizzare le informazioni sullo stato della macchina virtuale in tutte le sottoscrizioni utente nel portale di amministrazione dell'hub di Azure Stack.
Modifiche
- Il provider di risorse SQL 2.0.13 e il provider di risorse MySQL 2.0.13 vengono rilasciati per supportare alcune modifiche di rilievo dell'interfaccia utente introdotte nell'hub di Azure Stack 2301. Aggiornare il provider di risorse SQL e il provider di risorse MySQL alla versione più recente prima di aggiornare l'hub di Azure Stack. Potrebbe essere necessario aggiornare la cache del browser per rendere effettive le nuove modifiche all'interfaccia utente.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2008.x a 1.2102.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti dell'hotfix: prima di applicare l'aggiornamento 2301
La versione 2301 dell'hub di Azure Stack deve essere applicata alla versione 2206 con l'hotfix seguente installato:
Dopo aver applicato correttamente l'aggiornamento 2301
Quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2108.x a 1.2206.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2301, se vengono rilasciati aggiornamenti rapidi per la versione 2301, è necessario installarli:
Informazioni di riferimento sulla build 2206
Il numero di build dell'aggiornamento dell'hub di Azure Stack 2206 è 1.2206.1.24.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2206 è Completo.
L'aggiornamento 2206 include i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-28 ore
- 8 nodi: 11-30 ore
- 12 nodi: 14-34 ore
- 16 nodi: 17-40 ore
Le durate esatte degli aggiornamenti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2206 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- I clienti basati sull'Unione europea possono ora scegliere di archiviare ed elaborare tutti i dati all'interno dei confini dell'Unione europea. Per altre informazioni, vedere l'iniziativa EU Schrems II per l'hub di Azure Stack.
- L'hub di Azure Stack supporta ora il recupero delle chiavi BitLocker per la crittografia dei dati inattivi. Per altre informazioni, vedere Recupero delle chiavi di ripristino di BitLocker.
Modifiche
- SQL RP V2 e MySQL RP V2 sono disponibili solo per le sottoscrizioni a cui è stato concesso l'accesso. Se si usa ancora SQL RP V1 e MySQL RP V1, è consigliabile aprire un caso di supporto per eseguire il processo di aggiornamento prima di eseguire l'aggiornamento all'hub di Azure Stack 2206.
- Questa versione fornisce il supporto per la rotazione del certificato radice dell'hub di Azure Stack. In precedenza, la rotazione dei segreti non ruotava la radice. Sarà possibile ruotare il certificato radice dopo l'installazione dell'aggiornamento. A tale scopo, eseguire la rotazione interna dei segreti su o prima della successiva notifica tramite avvisi di scadenza. Se non si ruota il certificato radice e/o si esegue la rotazione interna dei segreti, il timbro potrebbe diventare irreversibile.
Correzioni
- Correzione per migliorare la velocità effettiva del bilanciamento del carico software.
- È stato risolto un problema che impediva l'accesso al sottosistema di archiviazione quando i nodi di unità di scala vengono riavviati.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2008.x a 1.2102.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti dell'hotfix: prima di applicare l'aggiornamento 2206
La versione 2206 dell'hub di Azure Stack deve essere applicata alla versione 2108 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2206
Quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2102.x a 1.2108.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2206, se vengono rilasciati aggiornamenti rapidi per la versione 2206, è necessario installarli:
Informazioni di riferimento sulla build 2102
Il numero di build più recente dell'hub di Azure Stack 2102 è 1.2102.30.97. Per informazioni aggiornate sulla compilazione e sull'hotfix, vedere la sezione Hotfix.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2102 è Completo.
L'aggiornamento 2102 include i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-20 ore
- 8 nodi: 11-26 ore
- 12 nodi: 14-32 ore
- 16 nodi: 17-38 ore
Le durate esatte degli aggiornamenti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2102 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
Questa versione include un'anteprima pubblica del supporto remoto, che consente a un professionista del supporto Tecnico Microsoft di risolvere il caso di supporto più velocemente consentendo l'accesso al dispositivo in modalità remota ed eseguendo risoluzione dei problemi e riparazioni limitate. È possibile abilitare questa funzionalità concedendo il consenso, controllando al tempo stesso il livello di accesso e la durata dell'accesso. Il supporto può accedere al dispositivo solo dopo l'invio di una richiesta di supporto. Per altre informazioni, vedere Supporto remoto per l'hub di Azure Stack.
Il servizio di backup dell'infrastruttura dell'hub di Azure Stack supporta ora il backup progressivo. Questa funzionalità consente di ridurre i requisiti di archiviazione nel percorso di backup esterno e di modificare la modalità di organizzazione dei file nell'archivio di backup esterno. È consigliabile non modificare i file nella directory radice del backup.
I dischi gestiti dell'hub di Azure Stack supportano ora le API dischi di Azure versione 2019-07-01, con un subset delle funzionalità disponibili.
Archiviazione dell'hub di Azure Stack supporta ora Archiviazione di Azure API di gestione dei servizi versione 2019-06-01, con un subset di funzionalità totali disponibili.
Il portale di amministrazione dell'hub di Azure Stack mostra ora informazioni correlate alla GPU, inclusi i dati sulla capacità. Questa operazione richiede l'installazione di una GPU nel sistema.
Gli utenti possono ora distribuire tutte le dimensioni di vm supportate usando Nvidia T4 tramite il portale utenti dell'hub di Azure Stack.
Gli operatori dell'hub di Azure Stack possono ora configurare la multi-tenancy nell'hub di Azure Stack tramite il portale di amministrazione. Per altre informazioni, vedere Configurare la multi-tenancy.
Gli operatori dell'hub di Azure Stack possono ora configurare una nota legale usando l'endpoint con privilegi. Per altre informazioni, vedere Configurare i controlli di sicurezza dell'hub di Azure Stack.
Durante il processo di aggiornamento, viene introdotta un'ottimizzazione nel processo di ripristino della bitmap granulare (GBR) per ripristinare i dati non sincronizzati. Rispetto al processo precedente, i segmenti più piccoli vengono riparati, con un tempo di ripristino inferiore e una durata complessiva dell'aggiornamento più breve. GBR è abilitato per impostazione predefinita per tutte le nuove distribuzioni di 2102. Per un aggiornamento alla versione 2102 di una versione precedente (2008), GBR viene abilitato durante l'aggiornamento. GBR richiede che tutti i dischi fisici siano in uno stato integro, quindi è stata aggiunta una convalida aggiuntiva nel controllo UpdateReadiness . Patch & update avrà esito negativo in una fase iniziale se la convalida non riesce. A questo punto, un amministratore cloud deve intervenire per risolvere il problema del disco prima di riprendere l'aggiornamento. Per seguire l'OEM, controllare le informazioni di contatto OEM.
L'hub di Azure Stack supporta ora nuove dimensioni di vm serie D dv3, Ev3 e SPECIFICHE di SQL.
L'hub di Azure Stack supporta ora l'aggiunta di GPU a qualsiasi sistema esistente. Per aggiungere una GPU, eseguire stop-azurestack, eseguire il processo di stop-azurestack, aggiungere GPU e quindi eseguire start-azurestack fino al completamento. Se il sistema aveva già GPU, tutte le macchine virtuali GPU create in precedenza devono essere interrotte e quindi avviate di nuovo.
Riduzione del tempo di aggiornamento OEM tramite il processo di aggiornamento in tempo reale.
Il motore del servizio Azure Kubernetes nell'hub di Azure Stack ha aggiunto le nuove funzionalità seguenti. Per informazioni dettagliate, vedere le note sulla versione nella documentazione del motore del servizio Azure Kubernetes:
- Disponibilità generale di Ubuntu 18.04.
- Supporto per Kubernetes 1.17.17 e 1.18.15.
- Comando rotazione certificati anteprima pubblica.
- Anteprima pubblica del driver CSI di Azure Disks.
- Anteprima pubblica NFS del driver CSI.
- Anteprima privata del driver CSI per BLOB di Azure.
- T4 Nvidia GPU supporta l'anteprima privata.
- Anteprima privata dell'integrazione di Azure Active Directory.
Miglioramenti
- Aumento del periodo di conservazione dei log del controller di rete, quindi i log saranno disponibili per più tempo per aiutare i tecnici nella risoluzione efficace della risoluzione dei problemi, anche dopo la risoluzione di un problema.
- Miglioramenti per mantenere i log del controller di rete, della macchina virtuale del gateway, del servizio di bilanciamento del carico e dell'agente host durante un aggiornamento.
- Miglioramento della logica di eliminazione per le risorse di rete bloccate da uno stato di provisioning non riuscito.
- Riduzione della memoria XRP a 14 GB per macchina virtuale e memoria WAS a 10 GB per macchina virtuale. Evitando l'aumento del footprint totale della memoria delle macchine virtuali, sono distribuibili più macchine virtuali tenant.
- Il report HTML della raccolta di log, che fornisce uno snapshot dei file nella condivisione stamp e diagnostica, ha ora una visualizzazione riepilogata dei file raccolti, dei ruoli, dei provider di risorse e delle informazioni sugli eventi per comprendere meglio la frequenza di esito positivo e negativo del processo di raccolta dei log.
- Aggiunti i cmdlet di PowerShell Set-AzSLegalNotice e Get-AzSLegalNotice all'endpoint con privilegi (PEP) per recuperare e aggiornare il contenuto del testo del banner di accesso dopo la distribuzione.
- Rimosso Servizi certificati Active Directory (ADCS) e la macchina virtuale della CA interamente dall'hub di Azure Stack. Ciò riduce il footprint dell'infrastruttura e consente di risparmiare fino a 2 ore di tempo di aggiornamento.
Modifiche
- Le API del provider di risorse di Infrastruttura ora espongono informazioni sulle GPU, se disponibili nell'unità di scala.
- Gli operatori dell'hub di Azure Stack possono ora modificare il rapporto di partizionamento gpu tramite PowerShell (solo AMD). Questa operazione richiede che tutte le macchine virtuali vengano deallocate.
- Questa build include una nuova versione di Azure Resource Manager.
- Il portale utenti dell'hub di Azure Stack usa ora l'esperienza a schermo intero per i servizi di bilanciamento del carico, i gruppi di sicurezza di rete, le zone DNS e la creazione di dischi e macchine virtuali.
- Nella versione 2102, Windows Admin Center (WAC) è abilitato su richiesta da una sessione PEP sbloccata. Per impostazione predefinita, WAC non è abilitato. Per abilitarla, specificare il
-EnableWac
flag,unlock-supportsession -EnableWac
ad esempio . - La raccolta proattiva dei log ora usa un algoritmo migliorato, che acquisisce i log durante le condizioni di errore che non sono visibili a un operatore. Questo algoritmo garantisce che le informazioni di diagnostica corrette vengano raccolte al momento giusto, senza richiedere alcuna interazione dell'operatore. In alcuni casi, il supporto Tecnico Microsoft può iniziare a risolvere i problemi prima. I miglioramenti dell'algoritmo iniziale riguardano soprattutto le operazioni di applicazione delle patch e di aggiornamento. È consigliabile abilitare le raccolte di log proattive, perché sono ottimizzate più operazioni e i vantaggi aumentano.
- È previsto un aumento temporaneo di 10 GB di memoria usata dall'infrastruttura dell'hub di Azure Stack.
Correzioni
- È stato risolto un problema per cui le zone DNS interne non erano sincronizzate durante l'aggiornamento e causavano l'esito negativo dell'aggiornamento. Questa correzione è stata inoltrata al 2008 e al 2005 tramite hotfix.
- È stato risolto un problema a causa del quale lo spazio su disco è stato esaurito dai log su host fisici, controller di rete, gateway e servizi di bilanciamento del carico. Questa correzione è stata inoltrata al 2008.
- È stato risolto un problema per cui l'eliminazione di gruppi di risorse o reti virtuali non è riuscita a causa di una risorsa orfana nel livello Controller di rete.
- Rimosse le dimensioni ND6s_dev dalla selezione delle dimensioni della macchina virtuale, perché si tratta di una dimensione di macchina virtuale non supportata.
- È stato risolto un problema per cui l'esecuzione di Stop-Deallocate in una macchina virtuale comporta la rimozione di una configurazione MTU nella macchina virtuale. Questo comportamento non è coerente con Azure.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2005.x a 1.2008.x), gli aggiornamenti rapidi più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Prerequisiti dell'hotfix: prima di applicare l'aggiornamento 2102
La versione 2102 dell'hub di Azure Stack deve essere applicata alla versione 2008 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2102
Quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2008.x a 1.2102.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2102, se vengono rilasciati aggiornamenti rapidi per la versione 2102, è necessario installarli:
Note sulla versione per le versioni supportate
Le note sulla versione per le versioni supportate dell'hub di Azure Stack sono disponibili in Note sulla versione di Panoramica >
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati dell'hub di Azure Stack. Non applicare questo pacchetto di aggiornamento ad Azure Stack Development Kit (ASDK).
Importante
Se l'istanza dell'hub di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Informazioni di riferimento sulla build 2108
Il numero di build più recente dell'hub di Azure Stack 2108 è 1.2108.2.65. Per informazioni aggiornate sulla compilazione e sull'hotfix, vedere la sezione Hotfix.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2108 è Completo.
L'aggiornamento 2108 include i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-28 ore
- 8 nodi: 11-30 ore
- 12 nodi: 14-34 ore
- 16 nodi: 17-40 ore
Le durate esatte degli aggiornamenti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2108 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- Gli operatori dell'hub di Azure Stack possono ora configurare le quote GPU per le macchine virtuali.
- L'accesso alle macchine virtuali di emergenza è ora disponibile nell'hub di Azure Stack senza contattare supporto tecnico Microsoft.
- Windows Server 2022 è ora supportato come sistema operativo guest. Le macchine virtuali Windows Server 2022 devono essere attivate manualmente usando l'attivazione automatica della macchina virtuale in Windows Server in Azure hub stack che esegue la versione 2108 o successiva. Non può essere attivato nelle versioni precedenti.
- A partire da questa versione, se la raccolta di log proattiva è disabilitata, i log vengono acquisiti e archiviati localmente per gli eventi di errore proattivi. I log locali possono essere accessibili solo da Microsoft nel contesto di un caso di supporto. Sono stati aggiunti nuovi avvisi alla raccolta di avvisi proattiva per la raccolta di log.
- Due nuovi servizi, servizio Azure Kubernetes e Registro Azure Container, sono disponibili in anteprima pubblica con questa versione.
- Il modulo AzureStack 2.2.0 viene rilasciato per allinearsi all'hub di Azure Stack versione 2108. L'aggiornamento della versione include le modifiche apportate al modulo di amministratore di calcolo e ai nuovi moduli
Azs.ContainerRegistry.Admin
eAzs.ContainerService.Admin
. Per altre informazioni, vedere il log delle modifiche. - Con questa versione, i dati di telemetria vengono caricati in un account Archiviazione di Azure gestito e controllato da Microsoft. Il servizio di telemetria dell'hub di Azure Stack si connette a
https://*.blob.core.windows.net/
ehttps://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/
per un caricamento dei dati di telemetria riuscito in Microsoft. È necessario aprire la porta 443 (HTTPS). Per altre informazioni, vedere Telemetria dell'hub di Azure Stack. - Questa versione include un'anteprima pubblica del supporto remoto, che consente a un professionista del supporto Tecnico Microsoft di risolvere il caso di supporto più velocemente consentendo l'accesso al dispositivo in modalità remota ed eseguendo risoluzione dei problemi e riparazioni limitate. È possibile abilitare questa funzionalità concedendo il consenso, controllando al tempo stesso il livello di accesso e la durata dell'accesso. Il supporto può accedere al dispositivo solo dopo l'invio di una richiesta di supporto. Per altre informazioni, vedere Supporto remoto per l'hub di Azure Stack.
Miglioramenti
- Quando la condivisione SMB esterna è quasi piena, la descrizione dell'avviso è stata modificata in modo da allinearsi al backup progressivo.
- Per evitare errori di caricamento, il numero di caricamenti del repository di backup dell'infrastruttura parallela nella condivisione SMB esterna è ora limitato.
- Sostituito l'avviso Node-Inaccessible-for-vm-placement con avvisi per distinguere gli scenari host-unresponsive e gli scenari hostagent-service-on-node-unresponsive .
- servizio app ora ha la possibilità di individuare l'IP NAT predefinito per le connessioni in uscita.
Modifiche
- Prima di avviare l'aggiornamento 2108, è necessario arrestare (deallocare) tutte le macchine virtuali che usano una GPU per assicurarsi che l'aggiornamento possa essere completato correttamente. Questo vale per le GPU AMD e NVIDIA, perché l'implementazione sottostante cambia in nessuna risorsa in pool.
- Il punto di ripristino di istanza di SQL e il punto di ripristino di MySQL sono disponibili solo per le sottoscrizioni a cui è stato concesso l'accesso. Se si vuole iniziare a usare questi provider di risorse o se è necessario eseguire l'aggiornamento da una versione precedente, aprire un caso di supporto e i tecnici del supporto Tecnico Microsoft possono essere utili per il processo di distribuzione o aggiornamento.
- Set-AzSLegalNotice attiva ora l'aspetto di una nuova schermata contenente la didascalia e il testo impostati durante l'esecuzione del comando. Questa schermata viene visualizzata ogni volta che viene creata una nuova istanza del portale.
Correzioni
- È stato risolto un problema a causa del quale un errore del repository durante il caricamento nella condivisione SMB esterna causava l'esito negativo dell'intero backup dell'infrastruttura.
- È stato risolto un problema che causava l'esito negativo della creazione di macchine virtuali serie N con più GPU.
- È stato risolto un problema per cui la disinstallazione di un'estensione di macchina virtuale annulla le impostazioni protette per le estensioni di macchina virtuale esistenti.
- È stato risolto un problema che causava l'uso di indirizzi IP esterni da parte dei servizi di bilanciamento del carico interno.
- È stato risolto un problema durante il download dei log seriali dal portale.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2005.x a 1.2008.x), gli aggiornamenti rapidi più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni sugli hotfix, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti dell'hotfix: prima di applicare l'aggiornamento 2108
La versione 2108 dell'hub di Azure Stack deve essere applicata alla versione 2102 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2108
Quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2102.x a 1.2108.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2108, se vengono rilasciati aggiornamenti rapidi per la versione 2108, è necessario installarli:
Informazioni di riferimento sulla build 2008
Il numero di build più recente dell'hub di Azure Stack 2008 è 1.2008.40.149. Per informazioni aggiornate sulla compilazione e sull'hotfix, vedere la sezione Hotfix.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2008 è Completo.
Il pacchetto di aggiornamento 2008 è più grande rispetto agli aggiornamenti precedenti. Le dimensioni aumentate comportano tempi di download più lunghi. L'aggiornamento rimarrà nello stato Preparazione per molto tempo e gli operatori possono prevedere che questo processo richiederà più tempo rispetto agli aggiornamenti precedenti. L'aggiornamento 2008 ha avuto i runtime previsti seguenti nei test interni- 4 nodi: 13-20 ore, 8 nodi: 16-26 ore, 12 nodi: 19-32 ore, 16 nodi: 22-38 ore. I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime più brevi o più lunghi del valore previsto non sono insoliti e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2008 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- L'hub di Azure Stack supporta ora il peering reti virtuali, che consente di connettere le reti virtuali senza un'appliance virtuale di rete. Per altre informazioni, vedere la nuova documentazione sul peering reti virtuali.
- L'archiviazione BLOB dell'hub di Azure Stack consente ora agli utenti di usare un BLOB non modificabile. Impostando criteri non modificabili in un contenitore, è possibile archiviare oggetti dati business critical in uno stato WORM (Write Once, Read Many). In questa versione i criteri non modificabili possono essere impostati solo tramite l'API REST o gli SDK client. Anche le scritture BLOB di accodamento non sono possibili in questa versione. Per altre informazioni sui BLOB non modificabili, vedere Archiviare dati BLOB critici per l'azienda con archiviazione non modificabile.
- Archiviazione dell'hub di Azure Stack supporta ora le API dei servizi di Archiviazione di Azure versione 2019-07-07. Per le librerie client di Azure compatibili con la nuova versione dell'API REST, vedere Strumenti di sviluppo dell'archiviazione dell'hub di Azure Stack. Per le API di gestione dei servizi Archiviazione di Azure, è stato aggiunto il supporto 2018-02-01, con un subset di funzionalità totali disponibili.
- L'ambiente di calcolo dell'hub di Azure Stack supporta ora le API di calcolo di Azure versione 2020-06-01, con un subset di funzionalità totali disponibili.
- I dischi gestiti dell'hub di Azure Stack ora supportano le API dischi di Azure versione 2019-03-01, con un subset delle funzionalità disponibili.
- Anteprima di Windows Admin Center che può ora connettersi all'hub di Azure Stack per fornire informazioni approfondite sull'infrastruttura durante le operazioni di supporto (richiesta interruzione).
- Possibilità di aggiungere un banner di accesso all'endpoint con privilegi (PEP) in fase di distribuzione.
- Rilasciati banner di operazioni più esclusive, che migliorano la visibilità delle operazioni attualmente in corso nel sistema e disabilitano gli utenti dall'avvio (e versioni successive non riuscite) di qualsiasi altra operazione esclusiva.
- Sono stati introdotti due nuovi banner nella pagina del prodotto di ogni elemento del Marketplace dell'hub di Azure Stack. Se si verifica un errore di download del Marketplace, gli operatori possono visualizzare i dettagli dell'errore e tentare i passaggi consigliati per risolvere il problema.
- Rilasciato uno strumento di valutazione per i clienti per fornire commenti e suggerimenti. Ciò consentirà all'hub di Azure Stack di misurare e ottimizzare l'esperienza del cliente.
- Questa versione dell'hub di Azure Stack include un'anteprima privata di servizio Azure Kubernetes (AKS) e Registro Azure Container (ACR). Lo scopo dell'anteprima privata è raccogliere commenti e suggerimenti sulla qualità, le funzionalità e l'esperienza utente del servizio Azure Kubernetes e del Registro Azure Container nell'hub di Azure Stack.
- Questa versione include un'anteprima pubblica di Azure CNI e contenitori Windows con il motore del servizio Azure Kubernetes v0.55.4. Per un esempio di come usarli nel modello api, vedere questo esempio in GitHub.
- È ora disponibile il supporto per la distribuzione di Istio 1.3 nei cluster distribuiti dal motore del servizio Azure Kubernetes v0.55.4. Per altre informazioni, vedere le istruzioni riportate qui.
- È ora disponibile il supporto per la distribuzione di cluster privati tramite il motore del servizio Azure Kubernetes v0.55.4.
- Questa versione include il supporto per l'origine dei segreti di configurazione kubernetes dalle istanze di Azure e dell'hub di Azure Stack.
Miglioramenti
- Implementato il monitoraggio interno per i controller di rete e gli agenti host SLB, quindi i servizi vengono corretti automaticamente se entrano in uno stato arrestato.
- Active Directory Federation Services (AD FS) recupera ora il nuovo certificato di firma del token dopo che il cliente lo ha ruotato sul proprio server AD FS. Per sfruttare questa nuova funzionalità per i sistemi già configurati, è necessario configurare di nuovo l'integrazione di AD FS. Per altre informazioni, vedere Integrare l'identità di AD FS con il data center dell'hub di Azure Stack.
- Modifiche al processo di avvio e arresto nelle istanze del ruolo dell'infrastruttura e alle relative dipendenze nei nodi dell'unità di scala. Queste modifiche aumentano l'affidabilità per l'avvio e l'arresto dell'hub di Azure Stack.
- La suite AzSScenarios dello strumento di convalida Test-AzureStack è stata aggiornata per consentire ai provider di servizi cloud di eseguire correttamente questa suite con l'autenticazione a più fattori applicata a tutti gli account dei clienti.
- Miglioramento dell'affidabilità degli avvisi aggiungendo la logica di eliminazione per 29 clienti che riscontrano avvisi durante le operazioni del ciclo di vita.
- È ora possibile visualizzare un report HTML dettagliato della raccolta di log che fornisce informazioni dettagliate sui ruoli, la durata e lo stato della raccolta di log. Lo scopo di questo report è aiutare gli utenti a fornire un riepilogo dei log raccolti. I servizi di supporto tecnico Microsoft possono quindi valutare rapidamente il report per valutare i dati di log e contribuire alla risoluzione e alla mitigazione dei problemi di sistema.
- La copertura del rilevamento degli errori dell'infrastruttura è stata ampliata con l'aggiunta di 7 nuovi monitor negli scenari utente, ad esempio l'utilizzo della CPU e l'utilizzo della memoria, che consente di aumentare l'affidabilità del rilevamento degli errori.
Modifiche
La proprietà del tipo di risorsa dell'account di archiviazione supportHttpsTrafficOnly nell'API SRP versione 2016-01-01 e 2016-05-01 è stata abilitata, ma questa proprietà non è supportata nell'hub di Azure Stack.
Aumento della soglia di avviso di utilizzo della capacità del volume dall'80% (avviso) e dal 90% (critico) al 90% (avviso) e al 95% (critico). Per altre informazioni, vedere Avvisi dello spazio di archiviazione
I passaggi di configurazione di Ad Graph cambiano con questa versione. Per altre informazioni, vedere Integrare l'identità di AD FS con il data center dell'hub di Azure Stack.
Per allinearsi alle procedure consigliate correnti definite per Windows Server 2019, l'hub di Azure Stack sta cambiando per usare una classe di traffico aggiuntiva o una priorità per separare ulteriormente la comunicazione tra server e server in supporto della comunicazione di controllo clustering di failover. Il risultato di queste modifiche offre una migliore resilienza per la comunicazione del cluster di failover. Questa configurazione della prenotazione della larghezza di banda e della classe di traffico viene eseguita da una modifica nei commutatori top-of-rack (ToR) della soluzione hub di Azure Stack e nell'host o nei server dell'hub di Azure Stack.
Queste modifiche vengono aggiunte a livello di host di un sistema hub di Azure Stack. Contattare l'OEM per apportare la modifica nei commutatori di rete top-of-rack (ToR). Questa modifica toR può essere eseguita prima dell'aggiornamento alla versione 2008 o dopo l'aggiornamento alla versione 2008. Per altre informazioni, vedere la documentazione sull'integrazione di rete.
Le dimensioni delle macchine virtuali con supporto gpu NCas_v4 (NVIDIA T4) sono state sostituite in questa compilazione con le dimensioni della macchina virtuale NCasT4_v3, in modo che siano coerenti con Azure. Queste non sono ancora visibili nel portale e possono essere usate solo tramite i modelli di Azure Resource Manager.
Correzioni
- È stato risolto un problema per cui l'eliminazione di un gruppo di sicurezza di rete di una scheda di interfaccia di rete non collegata a una macchina virtuale in esecuzione non è riuscita.
- Correzione di un problema per cui la modifica del valore IdleTimeoutInMinutes per un indirizzo IP pubblico associato a un servizio di bilanciamento del carico inserisce l'indirizzo IP pubblico in uno stato di errore.
- Correzione del cmdlet Get-AzsDisk per restituire lo stato collegato corretto, anziché OnlineMigration, per i dischi gestiti collegati.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix 2005 più recente prima dell'aggiornamento a 2008. Inoltre, a partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2005.x a 1.2008.x), gli hotfix più recenti (se disponibili al momento del download del pacchetto) nella nuova versione principale vengono installati automaticamente. L'installazione 2008 è quindi corrente con tutti gli hotfix. Da quel momento in poi, se viene rilasciato un hotfix per il 2008, è necessario installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Suggerimento
Se si vuole ricevere una notifica su ogni versione dell'hotfix, sottoscrivere il feed RSS per ricevere una notifica su ogni versione dell'hotfix.
Dopo aver applicato correttamente l'aggiornamento 2008
Poiché gli hotfix dell'hub di Azure Stack sono cumulativi, è consigliabile installare tutti gli hotfix rilasciati per la compilazione per garantire la migliore esperienza di aggiornamento tra le versioni principali. Quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2005.x a 1.2008.x), gli hotfix più recenti (se disponibili al momento del download del pacchetto) nella nuova versione principale vengono installati automaticamente.
Dopo l'installazione di 2008, se vengono rilasciati gli hotfix 2008, è necessario installarli:
Note sulla versione archiviate 2005
Il numero di build dell'aggiornamento dell'hub di Azure Stack 2005 è 1.2005.6.53.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2005 è Completo.
Il pacchetto di aggiornamento 2005 è più grande rispetto agli aggiornamenti precedenti. Le dimensioni aumentate comportano tempi di download più lunghi. L'aggiornamento rimarrà nello stato Preparazione per molto tempo e gli operatori possono prevedere che questo processo richiederà più tempo rispetto agli aggiornamenti precedenti. L'aggiornamento 2005 ha avuto i runtime previsti seguenti nei test interni- 4 nodi: 13-20 ore, 8 nodi: 16-26 ore, 12 nodi: 19-32 ore, 16 nodi: 22-38 ore. I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime più brevi o più lunghi del valore previsto non sono insoliti e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione del runtime è specifica per l'aggiornamento 2005 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- Questa build offre il supporto per 3 nuovi tipi di VM GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) e NCas_v4 (NVIDIA T4). Le distribuzioni di macchine virtuali avranno esito positivo per coloro che hanno l'hardware corretto e vengono caricate nel programma di anteprima gpu dell'hub di Azure Stack. Se si è interessati, iscriversi al programma di anteprima GPU all'indirizzo https://aka.ms/azurestackhubgpupreview. Per altre informazioni, vedere.
- Questa versione offre una nuova funzionalità che consente una funzionalità di correzione autonoma, che rileva errori, valuta l'impatto e attenua in modo sicuro i problemi di sistema. Con questa funzionalità, stiamo lavorando per aumentare la disponibilità del sistema senza intervento manuale. Con la versione 2005 e versioni successive, i clienti riscontrano una riduzione del numero di avvisi. Qualsiasi errore in questa pipeline non richiede un'azione da parte degli operatori dell'hub di Azure Stack, a meno che non venga notificata.
- È disponibile una nuova opzione nel portale di amministrazione dell'hub di Azure Stack per i clienti dell'hub di Azure Stack con air-gapped o disconnesso, per salvare i log in locale. È possibile archiviare i log in una condivisione SMB locale quando l'hub di Azure Stack è disconnesso da Azure.
- Il portale di amministrazione dell'hub di Azure Stack blocca ora determinate operazioni se un'operazione di sistema è già in corso. Ad esempio, se è in corso un aggiornamento, non è possibile aggiungere un nuovo nodo di unità di scala.
- Questa versione offre maggiore coerenza dell'infrastruttura con Azure nelle macchine virtuali create prima del 1910. Nel 1910, Microsoft ha annunciato che tutte le macchine virtuali appena create useranno il protocollo wireserver, consentendo ai clienti di usare lo stesso agente WALA e l'agente guest Windows di Azure, semplificando l'uso delle immagini di Azure nell'hub di Azure Stack. Con questa versione, viene eseguita automaticamente la migrazione di tutte le macchine virtuali create prima del 1910 per l'uso del protocollo wireserver. Ciò comporta anche una creazione di macchine virtuali più affidabile, la distribuzione dell'estensione della macchina virtuale e miglioramenti nel tempo di attività dello stato stabile.
- Archiviazione dell'hub di Azure Stack supporta ora le API dei servizi Archiviazione di Azure versione 2019-02-02. Per le librerie client di Azure, compatibile con la nuova versione dell'API REST. Per altre informazioni, vedere Strumenti di sviluppo dell'archiviazione dell'hub di Azure Stack.
- L'hub di Azure Stack supporta ora la versione più recente di CreateUiDefinition (versione 2).
- Nuove indicazioni per le distribuzioni di macchine virtuali in batch. Per altre informazioni, vedi questo articolo.
- L'elemento Azure Stack Hub Marketplace CoreOS Container Linux sta raggiungendo la fine del ciclo di vita. Per altre informazioni, vedere Migrazione da CoreOS Container Linux.
Miglioramenti
- Miglioramenti ai log e agli eventi del servizio cluster dell'infrastruttura di archiviazione. I log e gli eventi del servizio cluster dell'infrastruttura di archiviazione verranno conservati per un massimo di 14 giorni, per una migliore diagnostica e risoluzione dei problemi.
- Miglioramenti che aumentano l'affidabilità dell'avvio e dell'arresto dell'hub di Azure Stack.
- Miglioramenti che riducono il runtime di aggiornamento usando la decentralizzazione e rimuovendo le dipendenze. Rispetto all'aggiornamento 2002, il tempo di aggiornamento dei 4 nodi viene ridotto da 15 a 42 ore a 13-20 ore. 8 nodi sono ridotti da 20 a 50 ore a 16-26 ore. 12 nodi viene ridotto da 20-60 ore a 19-32 ore. 16 nodi sono ridotti da 25 a 70 ore a 22-38 ore. I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema.
- L'aggiornamento ha ora esito negativo in anticipo se sono presenti errori irreversibili.
- Miglioramento della resilienza del pacchetto di aggiornamento durante il download da Internet.
- Miglioramento della resilienza della deallocazione di una macchina virtuale.
- Miglioramento della resilienza dell'agente host del controller di rete.
- Aggiunta di altri campi al payload CEF dei messaggi syslog per segnalare l'INDIRIZZO IP di origine e l'account usato per connettersi all'endpoint con privilegi e all'endpoint di ripristino. Per informazioni dettagliate, vedere Integrare l'hub di Azure Stack con soluzioni di monitoraggio usando l'inoltro syslog.
- Aggiunta di eventi di Windows Defender (ID evento 5001, 5010, 5012) all'elenco di eventi generati tramite il client syslog.
- Aggiunti avvisi nel portale di amministrazione di Azure Stack per gli eventi correlati a Windows Defender, per segnalare le incoerenze della piattaforma e delle firme di Defender e l'impossibilità di eseguire azioni sul malware rilevato.
- Aggiunta del supporto per 4 dispositivi border durante l'integrazione dell'hub di Azure Stack nel data center.
Modifiche
- Rimosse le azioni per arrestare, arrestare e riavviare un'istanza del ruolo infrastruttura dal portale di amministrazione. Le API corrispondenti sono state rimosse anche nel provider di risorse di Infrastruttura. I cmdlet di PowerShell seguenti nel modulo ADMIN RM e az preview per l'hub di Azure Stack non funzionano più: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance e Restart-InfrastructureRoleInstance. Questi cmdlet verranno rimossi dalla versione successiva del modulo AZ di amministrazione per l'hub di Azure Stack.
- L'hub di Azure Stack 2005 supporta ora solo servizio app nell'hub di Azure Stack 2020 (versioni 87.x).
- L'impostazione di crittografia utente necessaria per il monitoraggio hardware è stata modificata da DES a AES per aumentare la sicurezza. Contattare il partner hardware per informazioni su come modificare l'impostazione nel controller di gestione della scheda di base ( BMC). Dopo aver apportato la modifica nel BMC, potrebbe essere necessario eseguire di nuovo il comando Set-BmcCredential usando l'endpoint con privilegi. Per altre informazioni, vedere Ruotare i segreti nell'hub di Azure Stack
Correzioni
- È stato risolto un problema che poteva causare un errore di un nodo dell'unità di scala di ripristino perché non è stato possibile trovare il percorso dell'immagine del sistema operativo di base.
- È stato risolto un problema relativo al ridimensionamento e alla scalabilità orizzontale per il ruolo dell'infrastruttura di supporto che ha un effetto a catena sul ripristino dei nodi dell'unità di scala.
- È stato risolto un problema in cui l'oggetto . L'estensione VHD (anziché .vhd) non è consentita quando gli operatori hanno aggiunto le proprie immagini al portale di amministrazione dell'hub di Azure Stack in Tutti i servizi > Aggiungere immagini >di macchine virtuali di calcolo>.
- È stato risolto un problema per cui un'operazione di riavvio precedente della macchina virtuale causava un successivo riavvio imprevisto dopo qualsiasi altra operazione di aggiornamento della macchina virtuale (aggiunta di dischi, tag e così via).
- È stato risolto un problema per cui la creazione di una zona DNS duplicata causava l'interruzione della risposta del portale. Dovrebbe ora essere visualizzato un errore appropriato.
- È stato risolto un problema per cui Get-AzureStackLogs non raccoglieva i log necessari per risolvere i problemi di rete.
- È stato risolto un problema in cui il portale consentiva l'associazione di meno schede di interfaccia di rete rispetto a quelle effettivamente consentite.
- Correzione dei criteri di integrità del codice per non generare eventi di violazione per determinati software interni. In questo modo si riduce il disturbo negli eventi di violazione dell'integrità del codice generati tramite il client syslog.
- Correzione del cmdlet Set-TLSPolicy per applicare nuovi criteri senza richiedere il riavvio del servizio https o il riavvio dell'host.
- È stato risolto un problema per cui l'uso di un server NTP Linux genera erroneamente avvisi nel portale di amministrazione.
- È stato risolto un problema per cui il failover dell'istanza del servizio Controller di backup causava la disabilitazione dei backup automatici.
- È stato risolto un problema a causa del quale la rotazione interna dei segreti ha esito negativo quando i servizi dell'infrastruttura non dispongono della connettività Internet.
- È stato risolto un problema per cui gli utenti non potevano visualizzare le autorizzazioni di sottoscrizione usando i portali dell'hub di Azure Stack.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2002.x a 1.2005.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti: prima di applicare l'aggiornamento 2005
La versione 2005 dell'hub di Azure Stack deve essere applicata alla versione 2002 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2005
A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2002.x a 1.2005.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente.
Dopo l'installazione di 2005, se vengono rilasciati eventuali hotfix 2005, è necessario installarli:
Note sulla versione archiviate 2002
Questo articolo descrive il contenuto dei pacchetti di aggiornamento dell'hub di Azure Stack. L'aggiornamento include miglioramenti e correzioni per la versione più recente dell'hub di Azure Stack.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati dell'hub di Azure Stack. Non applicare questo pacchetto di aggiornamento ad Azure Stack Development Kit (ASDK).
Importante
Se l'istanza dell'hub di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
- Problemi noti
- Hotfix
- Aggiornamenti per la sicurezza
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per l'hub di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento dell'hub di Azure Stack usando lo strumento downloader di aggiornamento dell'hub di Azure Stack.
Informazioni di riferimento sulla build 2002
Il numero di build dell'aggiornamento dell'hub di Azure Stack 2002 è 1.2002.0.35.
Importante
Con l'aggiornamento dell'hub di Azure Stack 2002, Microsoft estende temporaneamente le istruzioni dei criteri di supporto dell'hub di Azure Stack. Stiamo lavorando con i clienti di tutto il mondo che rispondono a COVID-19 e che potrebbero prendere decisioni importanti sui sistemi hub di Azure Stack, su come vengono aggiornati e gestiti e, di conseguenza, assicurando che le operazioni aziendali del data center continuino a funzionare normalmente. A supporto dei clienti, Microsoft offre un'estensione di modifica temporanea dei criteri di supporto per includere tre versioni di aggiornamento precedenti. Di conseguenza, l'aggiornamento 2002 appena rilasciato e una delle tre versioni di aggiornamento precedenti (ad esempio 1910, 1908 e 1907) saranno supportate.
Tipo di aggiornamento
Il tipo di build di aggiornamento dell'hub di Azure Stack 2002 è Completo.
Il pacchetto di aggiornamento 2002 è più grande rispetto agli aggiornamenti precedenti. Le dimensioni aumentate comportano tempi di download più lunghi. L'aggiornamento rimarrà nello stato Preparazione per molto tempo e gli operatori possono prevedere che questo processo richiederà più tempo rispetto agli aggiornamenti precedenti. L'aggiornamento 2002 ha avuto i runtime previsti seguenti nei test interni- 4 nodi: 15-42 ore, 8 nodi: 20-50 ore, 12 nodi: 20-60 ore, 16 nodi: 25-70 ore. I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime più brevi o più lunghi del valore previsto non sono insoliti e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2002 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- È disponibile una nuova versione (1.8.1) dei moduli powerShell di amministrazione dell'hub di Azure Stack in base ad AzureRM.
- È disponibile una nuova versione dell'API REST di amministrazione dell'hub di Azure Stack. Per informazioni dettagliate sugli endpoint e sulle modifiche che causano interruzioni, vedere Informazioni di riferimento sulle API.
- I nuovi moduli tenant di Azure PowerShell verranno rilasciati per l'hub di Azure Stack il 15 aprile 2020. I moduli azure RM attualmente usati continueranno a funzionare, ma non verranno più aggiornati dopo la build 2002.
- È stato aggiunto un nuovo avviso nel portale di amministrazione dell'hub di Azure Stack per segnalare i problemi di connettività con il server syslog configurato. Il titolo dell'avviso è Il client Syslog ha riscontrato un problema di rete durante l'invio di un messaggio Syslog.
- È stato aggiunto un nuovo avviso nel portale di amministrazione dell'hub di Azure Stack per segnalare i problemi di connettività con il server NTP (Network Time Protocol). Il titolo dell'avviso è Origine ora non valida in [nome nodo].
- Java SDK ha rilasciato nuovi pacchetti a causa di una modifica di rilievo nel 2002 correlata alle restrizioni TLS. È necessario installare la nuova dipendenza di Java SDK. Le istruzioni sono disponibili in Profili di versione Java e API.
- È disponibile una nuova versione (1.0.5.10) di System Center Operations Manager - Azure Stack Hub MP ed è necessaria per tutti i sistemi che eseguono la versione 2002 a causa di modifiche che causano un'interruzione dell'API. Le modifiche dell'API influisce sui dashboard delle prestazioni di backup e archiviazione ed è consigliabile aggiornare prima tutti i sistemi a 2002 prima di aggiornare il Management Pack.
Miglioramenti
- Questo aggiornamento contiene modifiche al processo di aggiornamento che migliorano significativamente le prestazioni degli aggiornamenti completi futuri. Queste modifiche diventano effettive con l'aggiornamento completo successivo dopo la versione 2002 e specificamente riguardano il miglioramento delle prestazioni della fase di un aggiornamento completo in cui vengono aggiornati i sistemi operativi host. Il miglioramento delle prestazioni degli aggiornamenti del sistema operativo host riduce significativamente l'intervallo di tempo in cui i carichi di lavoro del tenant sono interessati durante gli aggiornamenti completi.
- Lo strumento di verifica dell'idoneità dell'hub di Azure Stack convalida ora l'integrazione di AD Graph usando tutte le porte IP TCP allocate a Ad Graph.
- Lo strumento di diffusione offline è stato aggiornato con miglioramenti dell'affidabilità. Lo strumento non è più disponibile in GitHub ed è stato spostato in PowerShell Gallery. Per altre informazioni, vedere Scaricare elementi del Marketplace nell'hub di Azure Stack.
- È in corso l'introduzione di una nuova funzionalità di monitoraggio. L'avviso di spazio su disco insufficiente per gli host fisici e le macchine virtuali dell'infrastruttura verrà corretto automaticamente dalla piattaforma e solo se questa azione non riesce l'avviso sarà visibile nel portale di amministrazione dell'hub di Azure Stack, affinché l'operatore eselabori l'azione.
- Miglioramenti alla raccolta dei log di diagnostica. La nuova esperienza semplifica e semplifica la raccolta dei log di diagnostica rimuovendo la necessità di configurare in anticipo un account di archiviazione BLOB. L'ambiente di archiviazione è preconfigurato in modo da poter inviare i log prima di aprire un caso di supporto e dedicare meno tempo a una chiamata di supporto.
- Il tempo impiegato sia per la raccolta dei log proattivi che per la raccolta dei log su richiesta è stato ridotto dell'80%. Il tempo di raccolta dei log può richiedere più tempo rispetto a questo valore previsto, ma non richiede un'azione da parte degli operatori dell'hub di Azure Stack a meno che la raccolta di log non riesca.
- Lo stato di avanzamento del download di un pacchetto di aggiornamento dell'hub di Azure Stack è ora visibile nel pannello di aggiornamento dopo l'avvio di un aggiornamento. Questo vale solo per i sistemi dell'hub di Azure Stack connessi che scelgono di preparare i pacchetti di aggiornamento tramite download automatico.
- Miglioramenti dell'affidabilità per l'agente host del controller di rete.
- È stato introdotto un nuovo microservizio denominato DNS Orchestrator che migliora la logica di resilienza per i servizi DNS interni durante l'aggiornamento e la patch.
- È stata aggiunta una nuova convalida della richiesta per non riuscire gli URI BLOB non validi per il parametro dell'account di archiviazione di diagnostica di avvio durante la creazione di macchine virtuali.
- Sono stati aggiunti miglioramenti per la correzione automatica e la registrazione per Rdagent e l'agente host: due servizi nell'host che facilitano le operazioni CRUD della macchina virtuale.
- Aggiunta di una nuova funzionalità alla gestione del marketplace che consente a Microsoft di aggiungere attributi che impediscono agli amministratori di scaricare prodotti del marketplace incompatibili con Azure Stack, a causa di varie proprietà, ad esempio la versione di Azure Stack o il modello di fatturazione. Solo Microsoft può aggiungere questi attributi. Per altre informazioni, vedere Usare il portale per scaricare gli elementi del Marketplace.
Modifiche
Il portale di amministrazione indica ora se è in corso un'operazione, con un'icona accanto all'area di Azure Stack. Quando si passa il puntatore del mouse sull'icona, viene visualizzato il nome dell'operazione. In questo modo è possibile identificare le operazioni in background del sistema in esecuzione; ad esempio un processo di backup o un'espansione di archiviazione che può essere eseguita per diverse ore.
Sono state deprecate le API di amministratore seguenti:
Provider di risorse Conto risorse Versione Microsoft.Storage.Admin farms 2015-12-01-preview Microsoft.Storage.Admin farm/acquisizioni 2015-12-01-preview Microsoft.Storage.Admin farm/condivisioni 2015-12-01-preview Microsoft.Storage.Admin farm/storageaccounts 2015-12-01-preview Le API di amministratore seguenti sono state sostituite da una versione più recente (2018-09-01):
Provider di risorse Conto risorse Versione Microsoft.Backup.Admin backupLocation 2016-05-01 Microsoft.Backup.Admin backup 2016-05-01 Microsoft.Backup.Admin Operazioni 2016-05-01 Quando si crea una macchina virtuale Windows con PowerShell, assicurarsi di aggiungere il
provisionvmagent
flag se si vuole che la macchina virtuale distribuisca le estensioni. Senza questo flag, la macchina virtuale viene creata senza l'agente guest, rimuovendo la possibilità di distribuire le estensioni della macchina virtuale:$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
Correzioni
- È stato risolto un problema per cui l'aggiunta di più indirizzi IP pubblici nella stessa scheda di interfaccia di rete in una macchina virtuale causava problemi di connettività Internet. Ora, una scheda di interfaccia di rete con due indirizzi IP pubblici funziona come previsto.
- È stato risolto un problema che causava la generazione di un avviso che indica che la home directory di Azure AD deve essere configurata.
- È stato risolto un problema che causava la chiusura automatica di un avviso. L'avviso indica che la home directory di Azure AD deve essere configurata, ma non è stata chiusa anche dopo che il problema è stato risolto.
- È stato risolto un problema che causava un errore degli aggiornamenti durante la fase di preparazione dell'aggiornamento a causa di errori interni del provider di risorse di aggiornamento.
- È stato risolto un problema che causava l'esito negativo delle operazioni del provider di risorse del componente aggiuntivo dopo l'esecuzione della rotazione dei segreti dell'hub di Azure Stack.
- È stato risolto un problema che causava errori comuni di aggiornamento dell'hub di Azure Stack a causa di una pressione di memoria sul ruolo ERCS.
- Correzione di un bug nel pannello di aggiornamento in cui lo stato dell'aggiornamento è indicato come Installazione anziché preparazione durante la fase di preparazione di un aggiornamento dell'hub di Azure Stack.
- È stato risolto un problema per cui la funzionalità RSC nei commutatori virtuali creava incoerenze e rilasciava il traffico che scorreva attraverso un servizio di bilanciamento del carico. La funzionalità RSC è ora disabilitata per impostazione predefinita.
- È stato risolto un problema per cui più configurazioni IP in una scheda di interfaccia di rete causavano un errore di traffico e impedivano la connettività in uscita.
- È stato risolto un problema per cui l'indirizzo MAC di una scheda di interfaccia di rete veniva memorizzato nella cache e l'assegnazione di tale indirizzo a un'altra risorsa causava errori di distribuzione della macchina virtuale.
- È stato risolto un problema per cui le immagini di macchine virtuali Windows dal canale RETAIL non potevano avere la licenza attivata da AVMA.
- È stato risolto un problema per cui le macchine virtuali non venivano create se il numero di core virtuali richiesti dalla macchina virtuale era uguale ai core fisici del nodo. Ora è possibile consentire alle macchine virtuali di avere core virtuali uguali o minori dei core fisici del nodo.
- È stato risolto un problema per cui non è consentito impostare il tipo di licenza su "null" per passare le immagini con pagamento in base al consumo a BYOL.
- È stato risolto un problema per consentire l'aggiunta di estensioni a un set di scalabilità di macchine virtuali.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia aggiornamenti rapidi a intervalli regolari. Assicurarsi di installare l'hotfix più recente dell'hub di Azure Stack per 1910 prima di aggiornare l'hub di Azure Stack alla versione 2002.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Per altre informazioni sugli hotfix, vedere i criteri di manutenzione dell'hub di Azure Stack.
Prerequisiti: prima di applicare l'aggiornamento 2002
La versione 2002 dell'hub di Azure Stack deve essere applicata alla versione 1910 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2002
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili.
Note sulla versione archiviate 1910
Questo articolo descrive il contenuto dei pacchetti di aggiornamento dell'hub di Azure Stack. L'aggiornamento include miglioramenti e correzioni per la versione più recente dell'hub di Azure Stack.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati dell'hub di Azure Stack. Non applicare questo pacchetto di aggiornamento ad Azure Stack Development Kit (ASDK).
Importante
Se l'istanza dell'hub di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
- Problemi noti
- Hotfix
- Aggiornamenti per la sicurezza
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per l'hub di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento dell'hub di Azure Stack usando lo strumento downloader di aggiornamento dell'hub di Azure Stack.
Informazioni di riferimento sulla build 1910
Il numero di build dell'aggiornamento dell'hub di Azure Stack 1910 è 1.1910.0.58.
Tipo di aggiornamento
A partire dalla versione 1908, il sistema operativo sottostante in cui viene eseguito l'hub di Azure Stack è stato aggiornato a Windows Server 2019. Questo aggiornamento consente miglioramenti fondamentali di base e la possibilità di introdurre funzionalità aggiuntive nell'hub di Azure Stack.
Il tipo di build di aggiornamento dell'hub di Azure Stack 1910 è Express.
Il pacchetto di aggiornamento 1910 è più grande rispetto agli aggiornamenti precedenti, con tempi di download più lunghi. L'aggiornamento rimarrà nello stato Preparazione per molto tempo e gli operatori possono aspettarsi che questo processo richiederà più tempo rispetto agli aggiornamenti precedenti. Il tempo previsto per il completamento dell'aggiornamento 1910 è di circa 10 ore, indipendentemente dal numero di nodi fisici nell'ambiente dell'hub di Azure Stack. I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime durano più a lungo del valore previsto non sono insoliti e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 1910 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
Il portale di amministrazione mostra ora gli indirizzi IP degli endpoint con privilegi nel menu delle proprietà dell'area per facilitare l'individuazione. Inoltre, mostra il server ora configurato corrente e i server d'inoltro DNS. Per altre informazioni, vedere Usare l'endpoint con privilegi nell'hub di Azure Stack.
Il sistema di monitoraggio e integrità dell'hub di Azure Stack può ora generare avvisi per vari componenti hardware in caso di errore. Questi avvisi richiedono una configurazione aggiuntiva. Per altre informazioni, vedere Monitorare i componenti hardware dell'hub di Azure Stack.
Supporto cloud-init per l'hub di Azure Stack: Cloud-init è un approccio ampiamente usato per personalizzare una macchina virtuale Linux durante l'avvio per la prima volta. Cloud-init consente di installare pacchetti e scrivere file o configurare utenti e impostazioni di sicurezza. Poiché cloud-init viene chiamato durante il processo di avvio iniziale, non è necessario applicare passaggi aggiuntivi o agenti alla configurazione. Le immagini Ubuntu nel marketplace sono state aggiornate per supportare cloud-init per il provisioning.
L'hub di Azure Stack supporta ora tutte le versioni dell'agente Linux di Windows Azure come Azure.
È disponibile una nuova versione dei moduli di PowerShell per l'amministratore dell'hub di Azure Stack.
I nuovi moduli tenant di Azure PowerShell sono stati rilasciati per l'hub di Azure Stack il 15 aprile 2020. I moduli azure RM attualmente usati continueranno a funzionare, ma non verranno più aggiornati dopo la build 2002.
Aggiunto il cmdlet Set-AzSDefenderManualUpdate nell'endpoint con privilegi (PEP) per configurare l'aggiornamento manuale per le definizioni di Windows Defender nell'infrastruttura dell'hub di Azure Stack. Per altre informazioni, vedere Aggiornare Windows Defender Antivirus nell'hub di Azure Stack.
Aggiunto il cmdlet Set-AzSDnsForwarder nell'endpoint con privilegi (PEP) per modificare le impostazioni del server d'inoltro dei server DNS nell'hub di Azure Stack. Per altre informazioni sulla configurazione DNS, vedere Integrazione DNS del data center dell'hub di Azure Stack.
Aggiunta del supporto per la gestione dei cluster Kubernetes tramite il motore del servizio Azure Kubernetes. A partire da questo aggiornamento, i clienti possono distribuire cluster Kubernetes di produzione. Il motore del servizio Azure Kubernetes consente agli utenti di:
- Gestire il ciclo di vita dei cluster Kubernetes. Possono creare, aggiornare e ridimensionare i cluster.
- Gestire i cluster usando immagini gestite prodotte dal servizio Azure Kubernetes e dai team dell'hub di Azure Stack.
- Sfruttare i vantaggi di un provider di servizi cloud Kubernetes integrato in Azure Resource Manager che compila cluster usando risorse native di Azure.
- Distribuire e gestire i cluster in stamp dell'hub di Azure Stack connessi o disconnessi.
- Usare le funzionalità ibride di Azure:
- Integrazione con Azure Arc.
- Integrazione con Monitoraggio di Azure per contenitori.
- Usare i contenitori di Windows con il motore del servizio Azure Kubernetes.
- Ricevere supporto tecnico Microsoft e supporto tecnico per le distribuzioni.
Miglioramenti
L'hub di Azure Stack ha migliorato la possibilità di correggere automaticamente alcuni problemi di patch e aggiornamento che in precedenza causavano errori di aggiornamento o impedivano agli operatori di avviare un aggiornamento dell'hub di Azure Stack. Di conseguenza, nel gruppo Test-AzureStack -UpdateReadiness sono inclusi meno test. Per altre informazioni, vedere Convalidare lo stato del sistema dell'hub di Azure Stack. I tre test seguenti rimangono nel gruppo UpdateReadiness :
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
Aggiunta di una regola di controllo per segnalare quando un dispositivo esterno(ad esempio, una chiave USB) viene montato in un nodo dell'infrastruttura dell'hub di Azure Stack. Il log di controllo viene generato tramite syslog e verrà visualizzato come Microsoft-Windows-Security-Auditing: 6416 |Eventi Plug and Play. Per altre informazioni su come configurare il client syslog, vedere Inoltro Syslog.
L'hub di Azure Stack passa alle chiavi RSA a 4096 bit per i certificati interni. L'esecuzione della rotazione interna dei segreti sostituirà i certificati a 2048 bit precedenti con certificati lunghi a 4096 bit. Per altre informazioni sulla rotazione dei segreti nell'hub di Azure Stack, vedere Ruotare i segreti nell'hub di Azure Stack.
Aggiornamenti alla complessità degli algoritmi crittografici e della forza della chiave per diversi componenti interni per la conformità al Comitato sui sistemi di sicurezza nazionali - Policy 15 (CNSSP-15), che fornisce procedure consigliate per l'uso di standard pubblici per la condivisione sicura delle informazioni. Tra i miglioramenti, è disponibile AES256 per l'autenticazione Kerberos e SHA384 per la crittografia VPN. Per altre informazioni su CNSSP-15, vedere la pagina Committee on National Security Systems, Policies .For more information about CNSSP-15, see the Committee on National Security Systems, Policies page.
A causa dell'aggiornamento precedente, l'hub di Azure Stack include ora nuovi valori predefiniti per le configurazioni IPsec/IKEv2. I nuovi valori predefiniti usati sul lato hub di Azure Stack sono i seguenti:
Parametri della fase 1 IKE (modalità principale)
Proprietà valore Versione IKE IKEv2 Gruppo Diffie-Hellman ECP384 Metodo di autenticazione Chiave condivisa Algoritmi di crittografia e di hash AES256, SHA384 Durata dell'associazione di sicurezza (tempo) 28.800 secondi Parametri della fase 2 IKE (modalità rapida)
Proprietà valore Versione IKE IKEv2 Algoritmi di crittografia e hash (crittografia) GCMAES256 Algoritmi di crittografia e hash (autenticazione) GCMAES256 Durata dell'associazione di sicurezza (tempo) 27.000 secondi Durata sa (kilobyte) 33,553,408 PFS (Perfect Forward Secrecy) ECP384 Rilevamento peer inattivo Supportata Queste modifiche vengono riflesse anche nella documentazione della proposta IPsec/IKE predefinita.
Il servizio di backup dell'infrastruttura migliora la logica che calcola lo spazio disponibile desiderato per i backup anziché basarsi su una soglia fissa. Il servizio userà le dimensioni di un backup, dei criteri di conservazione, della riserva e dell'utilizzo corrente della posizione di archiviazione esterna per determinare se è necessario generare un avviso all'operatore.
Modifiche
Quando si scaricano elementi del Marketplace da Azure all'hub di Azure Stack, è disponibile una nuova interfaccia utente che consente di specificare una versione dell'elemento quando esistono più versioni. La nuova interfaccia utente è disponibile in scenari connessi e disconnessi. Per altre informazioni, vedere Scaricare elementi del Marketplace da Azure all'hub di Azure Stack.
A partire dalla versione 1910, il sistema hub di Azure Stack richiede uno spazio IP interno privato aggiuntivo /20. Per altre informazioni, vedere Pianificazione dell'integrazione di rete per Azure Stack .
Il servizio di backup dell'infrastruttura elimina i dati di backup parzialmente caricati se la posizione di archiviazione esterna esaurisce la capacità durante la procedura di caricamento.
Il servizio di backup dell'infrastruttura aggiunge il servizio identity al payload di backup per le distribuzioni di AAD.
Il modulo PowerShell dell'hub di Azure Stack è stato aggiornato alla versione 1.8.0 per la versione 1910.
Le modifiche includono:- Nuovo modulo DRP Admin: il provider di risorse di distribuzione (DRP) consente distribuzioni orchestrate di provider di risorse nell'hub di Azure Stack. Questi comandi interagiscono con il livello di Azure Resource Manager per interagire con DRP.
- BRP:
- Supportare il ripristino a ruolo singolo per il backup dell'infrastruttura di Azures Stack.
- Aggiungere il parametroRoleName
al cmdletRestore-AzsBackup
. - FRP: modifiche di rilievo per le risorse unità e volume con la versione
2019-05-01
dell'API . Le funzionalità sono supportate dall'hub di Azure Stack 1910 e versioni successive:
- Il valore diID
,Name
HealthStatus
, eOperationalStatus
è stato modificato.
- Sono supportate nuove proprietàFirmwareVersion
,IsIndicationEnabled
,Manufacturer
eStoragePool
per le risorse di Unità .
- Le proprietàCanPool
eCannotPoolReason
le risorse unità sono state deprecate. UsareOperationalStatus
invece.
Correzioni
- È stato risolto un problema che impediva l'applicazione dei criteri TLS 1.2 negli ambienti distribuiti prima della versione dell'hub di Azure Stack 1904.
- È stato risolto un problema per cui una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere.
- Rimozione della password di reimpostazione dall'interfaccia utente del set di scalabilità di macchine virtuali.
- È stato risolto un problema per cui l'eliminazione del servizio di bilanciamento del carico dal portale non comportava l'eliminazione dell'oggetto nel livello dell'infrastruttura.
- È stato risolto un problema che mostrava una percentuale imprecisa dell'avviso di utilizzo del pool di gateway nel portale di amministrazione.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Il report sulla vulnerabilità Qualys per questa versione può essere scaricato dal sito Web Qualys.
Aggiornamenti rapidi
L'hub di Azure Stack rilascia aggiornamenti rapidi a intervalli regolari. Assicurarsi di installare l'hotfix più recente dell'hub di Azure Stack per 1908 prima di aggiornare l'hub di Azure Stack a 1910.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti: prima di applicare l'aggiornamento 1910
La versione 1910 dell'hub di Azure Stack deve essere applicata alla versione 1908 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1910
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Note sulla versione archiviate 1908
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto dei pacchetti di aggiornamento di Azure Stack. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack.
Per accedere alle note sulla versione per una versione diversa, usare l'elenco a discesa del selettore di versione sopra il sommario a sinistra.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Importante
Se l'istanza di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per Azure Stack.
Informazioni di riferimento sulla build 1908
Il numero di build dell'aggiornamento di Azure Stack 1908 è 1.1908.4.33.
Tipo di aggiornamento
Per il 1908, il sistema operativo sottostante in cui viene eseguito Azure Stack è stato aggiornato a Windows Server 2019. Ciò consente miglioramenti fondamentali di base, oltre alla possibilità di introdurre funzionalità aggiuntive in Azure Stack nel prossimo futuro.
Il tipo di build di aggiornamento di Azure Stack 1908 è Completo. Di conseguenza, l'aggiornamento 1908 ha un runtime più lungo rispetto agli aggiornamenti rapidi come 1906 e 1907. I runtime esatti per gli aggiornamenti completi dipendono in genere dal numero di nodi contenuti dall'istanza di Azure Stack, dalla capacità usata nel sistema dai carichi di lavoro del tenant, dalla connettività di rete del sistema (se connessa a Internet) e dalla configurazione hardware del sistema. L'aggiornamento 1908 ha avuto i runtime previsti seguenti nel test interno: 4 nodi - 42 ore, 8 nodi - 50 ore, 12 nodi - 60 ore, 16 nodi - 70 ore. I runtime di aggiornamento durano più a lungo di questi valori previsti non sono insoliti e non richiedono azioni da parte degli operatori di Azure Stack a meno che l'aggiornamento non riesca.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti in Azure Stack.
- I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalla configurazione hardware del sistema.
- I runtime che durano più a lungo del previsto non sono insoliti e non richiedono un'azione da parte degli operatori di Azure Stack, a meno che l'aggiornamento non riesca.
- Questa approssimazione di runtime è specifica per l'aggiornamento 1908 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Novità
- Per il 1908, si noti che il sistema operativo sottostante in cui viene eseguita Azure Stack è stato aggiornato a Windows Server 2019. Ciò consente miglioramenti fondamentali di base, oltre alla possibilità di introdurre funzionalità aggiuntive in Azure Stack nel prossimo futuro.
- Tutti i componenti dell'infrastruttura di Azure Stack ora funzionano in modalità FIPS 140-2.
- Gli operatori di Azure Stack possono ora rimuovere i dati utente del portale. Per altre informazioni, vedere Cancellare i dati utente del portale da Azure Stack.
Miglioramenti
- Miglioramenti alla crittografia dei dati inattivi di Azure Stack per rendere persistenti i segreti nel modulo TPM (Trusted Platform Module) hardware dei nodi fisici.
Modifiche
- I provider hardware rilasciano il pacchetto di estensione OEM 2.1 o versione successiva contemporaneamente ad Azure Stack versione 1908. Il pacchetto di estensione OEM 2.1 o versione successiva è un prerequisito per Azure Stack versione 1908. Per altre informazioni su come scaricare il pacchetto di estensione OEM 2.1 o versione successiva, contattare il provider hardware del sistema e vedere l'articolo Aggiornamenti OEM.
Correzioni
- È stato risolto un problema relativo alla compatibilità con gli aggiornamenti OEM futuri di Azure Stack e un problema relativo alla distribuzione di macchine virtuali usando immagini utente del cliente. Questo problema è stato rilevato nel 1907 e risolto nell'hotfix KB4517473
- È stato risolto un problema relativo all'aggiornamento del firmware OEM e correzione di errori di diagnostica in Test-AzureStack for Fabric Ring Health. Questo problema è stato rilevato nel 1907 e risolto nell'hotfix KB4515310
- È stato risolto un problema relativo al processo di aggiornamento del firmware OEM. Questo problema è stato rilevato nel 1907 e risolto nell'hotfix KB4515650
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1908 dalla pagina di download di Azure Stack.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1907 prima di aggiornare Azure Stack a 1908.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Prerequisiti: prima di applicare l'aggiornamento 1908
La versione 1908 di Azure Stack deve essere applicata alla versione 1907 con gli hotfix seguenti:
L'aggiornamento di Azure Stack 1908 richiede Azure Stack OEM versione 2.1 o successiva dal provider hardware del sistema. Gli aggiornamenti OEM includono gli aggiornamenti del driver e del firmware per l'hardware di sistema di Azure Stack. Per altre informazioni sull'applicazione degli aggiornamenti OEM, vedere Applicare gli aggiornamenti del produttore di apparecchiature originali di Azure Stack
Dopo aver applicato correttamente l'aggiornamento 1908
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Note sulla versione archiviate del 1907
Questo articolo descrive il contenuto dei pacchetti di aggiornamento di Azure Stack. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack.
Per accedere alle note sulla versione per una versione diversa, usare l'elenco a discesa del selettore di versione sopra il sommario a sinistra.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Importante
Se l'istanza di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per Azure Stack.
Informazioni di riferimento sulla build 1907
Il numero di build dell'aggiornamento di Azure Stack 1907 è 1.1907.0.20.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1907 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . In base ai test interni, il tempo previsto necessario per il completamento dell'aggiornamento 1907 è di circa 13 ore.
- I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalla configurazione hardware del sistema.
- I runtime che durano più a lungo del previsto non sono insoliti e non richiedono un'azione da parte degli operatori di Azure Stack, a meno che l'aggiornamento non riesca.
- Questa approssimazione di runtime è specifica per l'aggiornamento 1907 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Che cos'è in questo aggiornamento
Novità
Versione di disponibilità generale del servizio di raccolta dei log di diagnostica di Azure Stack per facilitare e migliorare la raccolta dei log di diagnostica. Il servizio di raccolta dei log di diagnostica di Azure Stack offre un modo semplificato per raccogliere e condividere i log di diagnostica con Il servizio supporto tecnico Microsoft (CSS). Questo servizio di raccolta log di diagnostica offre una nuova esperienza utente nel portale di amministrazione di Azure Stack che consente agli operatori di configurare il caricamento automatico dei log di diagnostica in un BLOB di archiviazione quando vengono generati determinati avvisi critici o di eseguire la stessa operazione su richiesta. Per altre informazioni, vedere l'articolo Raccolta log di diagnostica .
Versione di disponibilità generale della convalida dell'infrastruttura di rete di Azure Stack come parte dello strumento di convalida di Azure Stack Test-AzureStack. L'infrastruttura di rete di Azure Stack farà parte di Test-AzureStack per identificare se si verifica un errore nell'infrastruttura di rete di Azure Stack. Il test controlla la connettività dell'infrastruttura di rete ignorando la rete software-defined di Azure Stack. Illustra la connettività da un indirizzo VIP pubblico ai server d'inoltro DNS, ai server NTP e agli endpoint di identità configurati. Verifica inoltre la connettività ad Azure quando si usa Azure AD come provider di identità o il server federato quando si usa ADFS. Per altre informazioni, vedere l'articolo relativo allo strumento di convalida di Azure Stack.
Aggiunta di una procedura di rotazione dei segreti interna per ruotare i certificati TLS SQL interni in base alle esigenze durante un aggiornamento del sistema.
Miglioramenti
Il pannello di aggiornamento di Azure Stack visualizza ora un'ora di completamento ultimo passaggio per gli aggiornamenti attivi. Questa operazione può essere visualizzata passando al pannello di aggiornamento e facendo clic su un aggiornamento in esecuzione. Last Step Completed (Ultimo passaggio completato ) è quindi disponibile nella sezione Update run details (Dettagli esecuzione aggiornamenti).
Miglioramenti alle azioni dell'operatore Start-AzureStack e Stop-AzureStack. Il tempo di avvio di Azure Stack è stato ridotto di una media del 50%. Il tempo di arresto di Azure Stack è stato ridotto di una media del 30%. I tempi medi di avvio e arresto rimangono gli stessi del numero di nodi in un'unità di scala.
Miglioramento della gestione degli errori per lo strumento Marketplace disconnesso. Se un download ha esito negativo o parziale quando si usa Export-AzSOfflineMarketplaceItem, viene visualizzato un messaggio di errore dettagliato con altri dettagli sui passaggi di errore e mitigazione, se presenti.
Miglioramento delle prestazioni della creazione del disco gestito da un BLOB o uno snapshot di pagine di grandi dimensioni. In precedenza, attivava un timeout durante la creazione di un disco di grandi dimensioni.
Controllo dell'integrità del disco virtuale migliorato prima di arrestare un nodo per evitare la disconnessione imprevista del disco virtuale.
Archiviazione migliorata dei log interni per le operazioni di amministratore. Ciò consente di migliorare le prestazioni e l'affidabilità durante le operazioni di amministratore riducendo al minimo l'utilizzo di memoria e archiviazione dei processi di log interni. È anche possibile notare un miglioramento dei tempi di caricamento delle pagine del pannello di aggiornamento nel portale di amministrazione. Come parte di questo miglioramento, i log di aggiornamento precedenti a 6 mesi non saranno più disponibili nel sistema. Se sono necessari i log per questi aggiornamenti, assicurarsi di scaricare il riepilogo per tutte le esecuzioni degli aggiornamenti precedenti a 6 mesi prima di eseguire l'aggiornamento 1907.
Modifiche
Azure Stack versione 1907 contiene un avviso che indica agli operatori di aggiornare il pacchetto OEM del sistema alla versione 2.1 o successiva prima dell'aggiornamento alla versione 1908. Per altre informazioni su come applicare gli aggiornamenti OEM di Azure Stack, vedere Applicare un aggiornamento del produttore di apparecchiature originali di Azure Stack.
Aggiunta di una nuova regola in uscita (HTTPS) per abilitare la comunicazione per il servizio di raccolta dei log di diagnostica di Azure Stack. Per altre informazioni, vedere Integrazione del data center di Azure Stack - Pubblicare gli endpoint.
Il servizio di backup dell'infrastruttura elimina ora i backup parzialmente caricati se la posizione di archiviazione esterna esaurisce la capacità.
I backup dell'infrastruttura non includono più un backup dei dati dei servizi di dominio. Questo vale solo per i sistemi che usano Azure Active Directory come provider di identità.
È ora possibile verificare che un'immagine inserita nel pannello Calcolo -> Immagini vm sia di tipo BLOB di pagine.
Correzioni
- È stato risolto un problema per cui l'editore, l'offerta e lo SKU venivano considerati come distinzione tra maiuscole e minuscole in un modello di Resource Manager: l'immagine non veniva recuperata per la distribuzione, a meno che i parametri dell'immagine non corrispondano a quello del server di pubblicazione, dell'offerta e dello SKU.
È stato risolto un problema relativo agli errori di backup con un messaggio di errore PartialSucceeded , a causa di timeout durante il backup dei metadati del servizio di archiviazione.
È stato risolto un problema per cui l'eliminazione delle sottoscrizioni utente causava risorse orfane.
È stato risolto un problema per cui il campo della descrizione non veniva salvato durante la creazione di un'offerta.
È stato risolto un problema per cui un utente con autorizzazioni di sola lettura era in grado di creare, modificare ed eliminare risorse. Ora l'utente è in grado di creare risorse solo quando viene assegnata l'autorizzazione Collaboratore .
È stato risolto un problema per cui l'aggiornamento non riesce a causa di un file DLL bloccato dall'host del provider WMI.
È stato risolto un problema nel servizio di aggiornamento che impediva la visualizzazione degli aggiornamenti disponibili nel riquadro di aggiornamento o nel provider di risorse. Questo problema è stato rilevato nel 1906 e risolto nell'hotfix KB4511282.
È stato risolto un problema che poteva causare un errore degli aggiornamenti a causa della mancata integrità del piano di gestione a causa di una configurazione non valida. Questo problema è stato rilevato nel 1906 e risolto nell'hotfix KB4512794.
È stato risolto un problema che impediva agli utenti di completare la distribuzione di immagini di terze parti dal marketplace. Questo problema è stato rilevato nel 1906 e risolto nell'hotfix KB4511259.
È stato risolto un problema che poteva causare un errore di creazione di macchine virtuali da immagini gestite a causa dell'arresto anomalo del servizio Gestione immagini utente. Questo problema è stato rilevato nel 1906 e risolto nell'hotfix KB4512794
È stato risolto un problema per cui le operazioni CRUD della macchina virtuale potevano non riuscire a causa del mancato aggiornamento della cache del gateway app come previsto. Questo problema è stato rilevato nel 1906 e risolto nell'hotfix KB4513119
È stato risolto un problema nel provider di risorse di integrità che influisce sulla disponibilità dei pannelli di area e avviso nel portale di amministrazione. Questo problema è stato rilevato nel 1906 e risolto nell'hotfix KB4512794.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1907 dalla pagina di download di Azure Stack.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per la versione 1906 prima di aggiornare Azure Stack a 1907.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Prima di applicare l'aggiornamento 1907
La versione 1907 di Azure Stack deve essere applicata alla versione 1906 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1907
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Note sulla versione archiviate 1906
Questo articolo descrive il contenuto dei pacchetti di aggiornamento di Azure Stack. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack.
Per accedere alle note sulla versione per una versione diversa, usare l'elenco a discesa del selettore di versione sopra il sommario a sinistra.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Importante
Se l'istanza di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per Azure Stack.
Informazioni di riferimento sulla build 1906
Il numero di build dell'aggiornamento di Azure Stack 1906 è 1.1906.0.30.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1906 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . Il tempo previsto necessario per il completamento dell'aggiornamento 1906 è di circa 10 ore, indipendentemente dal numero di nodi fisici nell'ambiente Azure Stack. I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware di sistema. I runtime durano più a lungo del valore previsto non sono insoliti e non richiedono azioni da parte degli operatori di Azure Stack, a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 1906 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Che cos'è in questo aggiornamento
Aggiunta di un cmdlet Set-TLSPolicy nell'endpoint con privilegi (PEP) per forzare TLS 1.2 in tutti gli endpoint. Per altre informazioni, vedere Controlli di sicurezza di Azure Stack.
Aggiunto un cmdlet Get-TLSPolicy nell'endpoint con privilegi (PEP) per recuperare i criteri TLS applicati. Per altre informazioni, vedere Controlli di sicurezza di Azure Stack.
Aggiunta di una procedura di rotazione dei segreti interna per ruotare i certificati TLS interni come richiesto durante un aggiornamento del sistema.
Aggiunta di una protezione per impedire la scadenza dei segreti interni forzando la rotazione dei segreti interni nel caso in cui venga ignorato un avviso critico sui segreti in scadenza. Questo non deve essere considerato come una procedura operativa regolare. La rotazione dei segreti deve essere pianificata durante una finestra di manutenzione. Per altre informazioni, vedere Rotazione dei segreti di Azure Stack.
Visual Studio Code è ora supportato con la distribuzione di Azure Stack con AD FS.
Miglioramenti
Il cmdlet Get-GraphApplication nell'endpoint con privilegi visualizza ora l'identificazione personale del certificato attualmente usato. Ciò migliora la gestione dei certificati per le entità servizio quando Azure Stack viene distribuito con AD FS.
Sono state aggiunte nuove regole di monitoraggio dell'integrità per convalidare la disponibilità di Ad Graph e AD FS, inclusa la possibilità di generare avvisi.
Miglioramenti all'affidabilità del provider di risorse di backup quando il servizio di backup dell'infrastruttura passa a un'altra istanza.
Ottimizzazione delle prestazioni della procedura di rotazione dei segreti esterna per fornire un tempo di esecuzione uniforme per facilitare la pianificazione della finestra di manutenzione.
Il cmdlet Test-AzureStack ora segnala i segreti interni che stanno per scadere (avvisi critici).
È disponibile un nuovo parametro per il cmdlet Register-CustomAdfs nell'endpoint con privilegi che consente di ignorare il controllo dell'elenco di revoche di certificati durante la configurazione del trust federativo per AD FS.
La versione 1906 introduce una maggiore visibilità sullo stato di avanzamento degli aggiornamenti, quindi è possibile assicurarsi che gli aggiornamenti non vengano interrotti. Ciò comporta un aumento del numero totale di passaggi di aggiornamento mostrati agli operatori nel pannello Aggiorna . È anche possibile notare più passaggi di aggiornamento in parallelo rispetto agli aggiornamenti precedenti.
Aggiornamenti di rete
Ora di lease aggiornata impostata nel risponditore DHCP in modo che sia coerente con Azure.
Miglioramento delle percentuali di ripetizione dei tentativi al provider di risorse nello scenario di distribuzione non riuscita delle risorse.
Rimossa l'opzione SKU Standard sia dal servizio di bilanciamento del carico che dall'indirizzo IP pubblico, in quanto non è attualmente supportata.
Modifiche
La creazione di un'esperienza di account di archiviazione è ora coerente con Azure.
Trigger di avviso modificati per la scadenza dei segreti interni:
- Gli avvisi di avviso vengono ora generati 90 giorni prima della scadenza dei segreti.
- Gli avvisi critici vengono ora generati 30 giorni prima della scadenza dei segreti.
Stringhe aggiornate nel provider di risorse di backup dell'infrastruttura per una terminologia coerente.
Correzioni
È stato risolto un problema per cui il ridimensionamento di una macchina virtuale del disco gestito non è riuscito con un errore di operazione interna.
È stato risolto un problema a causa del quale la creazione di un'immagine utente non riuscita inserisce il servizio che gestisce le immagini è in uno stato non valido; questo blocca l'eliminazione dell'immagine non riuscita e la creazione di nuove immagini. Questo problema è stato risolto anche nell'hotfix 1905.
Gli avvisi attivi sulla scadenza dei segreti interni vengono ora chiusi automaticamente dopo l'esecuzione corretta della rotazione interna dei segreti.
È stato risolto un problema per cui la durata dell'aggiornamento nella scheda Cronologia aggiornamenti tagliava la prima cifra se l'aggiornamento era in esecuzione per più di 99 ore.
Il pannello Aggiorna include un'opzione Riprendi per gli aggiornamenti non riusciti.
Nei portali di amministrazione e utenti è stato risolto il problema nel marketplace in cui l'estensione Docker veniva restituita erroneamente dalla ricerca, ma non poteva essere eseguita alcuna ulteriore azione, perché non è disponibile in Azure Stack.
È stato risolto un problema nell'interfaccia utente di distribuzione del modello che non popola i parametri se il nome del modello inizia con il carattere di sottolineatura '_'.
È stato risolto un problema per cui l'esperienza di creazione del set di scalabilità di macchine virtuali offre la versione 7.2 basata su CentOS come opzione per la distribuzione. CentOS 7.2 non è disponibile in Azure Stack. È ora disponibile Centos 7.5 come opzione per la distribuzione
È ora possibile rimuovere un set di scalabilità dal pannello Set di scalabilità di macchine virtuali.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1906 dalla pagina di download di Azure Stack.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1905 prima di aggiornare Azure Stack a 1906. Dopo l'aggiornamento, installare eventuali hotfix disponibili per la versione 1906.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Prima di applicare l'aggiornamento 1906
La versione 1906 di Azure Stack deve essere applicata alla versione 1905 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1906
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate 1905
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1905. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack. In questo articolo sono incluse le seguenti informazioni:
- Descrizione delle novità, miglioramenti, correzioni e aggiornamenti della sicurezza
- Pianificazione degli aggiornamenti
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1905 è 1.1905.0.40.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1905 è Completo. Di conseguenza, l'aggiornamento 1905 ha un runtime più lungo rispetto agli aggiornamenti rapidi come 1903 e 1904. I runtime esatti per gli aggiornamenti completi dipendono in genere dal numero di nodi contenuti dall'istanza di Azure Stack, dalla capacità usata nel sistema dai carichi di lavoro del tenant, dalla connettività di rete del sistema (se connessa a Internet) e dalla configurazione hardware del sistema. L'aggiornamento 1905 ha avuto i runtime previsti seguenti nel test interno: 4 nodi - 35 ore, 8 nodi - 45 ore, 12 nodi - 55 ore, 16 nodi - 70 ore. I runtime 1905 durano più a lungo di questi valori previsti non sono insoliti e non richiedono azioni da parte degli operatori di Azure Stack a meno che l'aggiornamento non riesca. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti in Azure Stack.
Che cos'è in questo aggiornamento
Con questo aggiornamento, il motore di aggiornamento in Azure Stack può aggiornare il firmware dei nodi unità di scala. Ciò richiede un pacchetto di aggiornamento conforme dai partner hardware. Contattare il partner hardware per informazioni dettagliate sulla disponibilità.
Windows Server 2019 è ora supportato e disponibile per la diffusione tramite Azure Stack Marketplace. Con questo aggiornamento, Windows Server 2019 può ora essere attivato correttamente in un host 2016.
Una nuova estensione di Visual Studio Code per account Azure consente agli sviluppatori di scegliere come destinazione Azure Stack accedendo e visualizzando le sottoscrizioni, oltre a diversi altri servizi. L'estensione Account di Azure funziona sia negli ambienti Azure Active Directory (Azure AD) che in ambienti AD FS e richiede solo una piccola modifica nelle impostazioni utente di Visual Studio Code. Visual Studio Code richiede l'autorizzazione per l'esecuzione in questo ambiente da parte di un'entità servizio. A tale scopo, importare lo script di identità ed eseguire i cmdlet specificati in Multi-tenancy in Azure Stack. Questo richiede un aggiornamento alla home directory e la registrazione della directory tenant guest per ogni directory. Un avviso viene visualizzato dopo l'aggiornamento alla versione 1905 o successiva per aggiornare il tenant della home directory per cui è inclusa l'entità servizio di Visual Studio Code.
Miglioramenti
Nell'ambito dell'applicazione di TLS 1.2 in Azure Stack, le estensioni seguenti sono state aggiornate a queste versioni:
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
Scaricare immediatamente queste versioni delle estensioni, in modo che le nuove distribuzioni dell'estensione non riescano quando TLS 1.2 viene applicato in una versione futura. Impostare sempre autoUpgradeMinorVersion=true in modo che gli aggiornamenti della versione secondaria alle estensioni (ad esempio, da 1.8 a 1.9) vengano eseguiti automaticamente.
Una nuova panoramica della Guida e del supporto tecnico nel portale di Azure Stack rende più semplice per gli operatori controllare le opzioni di supporto, ottenere assistenza per esperti e altre informazioni su Azure Stack. Nei sistemi integrati, la creazione di una richiesta di supporto preselezionerà il servizio Azure Stack. È consigliabile che i clienti usino questa esperienza per inviare ticket anziché usare il portale di Azure globale. Per altre informazioni, vedere Guida e supporto tecnico di Azure Stack.
Quando si esegue l'onboarding di più directory di Azure Active Directory (tramite questo processo), è possibile ignorare la riesecuzione dello script quando si verificano determinati aggiornamenti o quando le modifiche apportate all'autorizzazione dell'entità servizio di Azure AD causano la mancanza dei diritti. Ciò può causare diversi problemi, dall'accesso bloccato per determinate funzionalità, a errori più discreti che sono difficili da ricondurre al problema originale. Per evitare questo problema, 1905 introduce una nuova funzionalità che controlla queste autorizzazioni e crea un avviso quando vengono rilevati determinati problemi di configurazione. Questa convalida viene eseguita ogni ora e visualizza le azioni correttive necessarie per risolvere il problema. L'avviso viene chiuso una volta che tutti i tenant sono in uno stato integro.
Maggiore affidabilità delle operazioni di backup dell'infrastruttura durante il failover del servizio.
È disponibile una nuova versione del plug-in Azure Stack Nagios che usa Azure Active Directory Authentication Libraries (ADAL) per l'autenticazione. Il plug-in supporta ora anche le distribuzioni di Azure AD e Active Directory Federation Services (AD FS) di Azure Stack. Per altre informazioni, vedere il sito di scambio del plug-in Nagios.
È stato rilasciato un nuovo profilo ibrido 2019-03-01-Hybrid che supporta tutte le funzionalità più recenti in Azure Stack. Sia Azure PowerShell che l'interfaccia della riga di comando di Azure supportano il profilo ibrido 2019-03-01 . Gli SDK .NET, Ruby, Node.js, Go e Python hanno pubblicato pacchetti che supportano il profilo 2019-03-01-Hybrid . La documentazione e alcuni esempi sono stati aggiornati per riflettere le modifiche.
L'SDK di Node.js supporta ora i profili API. I pacchetti che supportano il profilo ibrido 2019-03-01 vengono pubblicati.
L'aggiornamento 1905 di Azure Stack aggiunge due nuovi ruoli dell'infrastruttura per migliorare l'affidabilità e il supporto della piattaforma:
- Anello dell'infrastruttura: in futuro, l'anello dell'infrastruttura ospiterà versioni in contenitori dei ruoli dell'infrastruttura esistenti, ad esempio xrp, che attualmente richiedono macchine virtuali dell'infrastruttura designate. In questo modo si migliorerà l'affidabilità della piattaforma e si ridurrà il numero di macchine virtuali dell'infrastruttura richieste da Azure Stack. In questo modo si riduce in futuro l'utilizzo complessivo delle risorse dei ruoli dell'infrastruttura di Azure Stack.
- Anello di supporto: in futuro, l'anello di supporto verrà usato per gestire scenari di supporto avanzati per i clienti.
È stata inoltre aggiunta un'istanza aggiuntiva della macchina virtuale del controller di dominio per migliorare la disponibilità di questo ruolo.
Queste modifiche aumentano il consumo di risorse dell'infrastruttura di Azure Stack nei modi seguenti:
Azure Stack SKU Aumento del consumo di calcolo Aumento del consumo di memoria 4 nodi 22 vCPU 28 GB 8 nodi 38 vCPU 44 GB 12 nodi 54 vCPU 60 GB 16 nodi 70 vCPU 76 GB
Modifiche
Per aumentare l'affidabilità e la disponibilità durante gli scenari di manutenzione pianificata e non pianificata, Azure Stack aggiunge un'istanza aggiuntiva del ruolo infrastruttura per i servizi di dominio.
Con questo aggiornamento, durante il ripristino e l'aggiunta di operazioni sui nodi, l'hardware viene convalidato per garantire nodi di unità di scala omogenei all'interno di un'unità di scala.
Se il completamento dei backup pianificati non riesce e viene superato il periodo di conservazione definito, il controller di backup dell'infrastruttura garantisce che venga mantenuto almeno un backup riuscito.
Correzioni
È stato risolto un problema in cui veniva visualizzato un avviso dell'agente host di calcolo dopo il riavvio di un nodo nell'unità di scala.
È stato risolto un problema nella gestione del marketplace nel portale di amministrazione che mostrava risultati non corretti quando venivano applicati i filtri e mostrava nomi duplicati degli editori nel filtro dell'editore. Sono stati inoltre apportati miglioramenti delle prestazioni per visualizzare i risultati più velocemente.
È stato risolto un problema nel pannello di backup disponibile che elencava un nuovo backup disponibile prima del completamento del caricamento nel percorso di archiviazione esterno. Il backup disponibile verrà ora visualizzato nell'elenco dopo che è stato caricato correttamente nel percorso di archiviazione.
- Correzione del problema relativo al recupero delle chiavi di ripristino durante l'operazione di backup.
- Correzione del problema relativo all'aggiornamento OEM che visualizza la versione come "non definita" nel portale degli operatori.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1905 dalla pagina di download di Azure Stack. Quando si usa lo strumento downloader, assicurarsi di usare la versione più recente e non una copia memorizzata nella cache dalla directory dei download.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1904 prima di aggiornare Azure Stack a 1905.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Prima di applicare l'aggiornamento 1905
La versione 1905 di Azure Stack deve essere applicata alla versione 1904 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1905
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Notifiche di aggiornamento automatico
I clienti con sistemi che possono accedere a Internet dalla rete dell'infrastruttura visualizzeranno il messaggio Aggiorna disponibile nel portale degli operatori. I sistemi senza accesso a Internet possono scaricare e importare il file .zip con il .xml corrispondente.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate 1904
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1904. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack. In questo articolo sono incluse le seguenti informazioni:
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1904 è 1.1904.0.36.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1904 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . Il tempo previsto necessario per il completamento dell'aggiornamento 1904 è di circa 16 ore, ma i tempi esatti possono variare. Questa approssimazione di runtime è specifica per l'aggiornamento 1904 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Che cos'è in questo aggiornamento
Miglioramenti
Sono stati apportati miglioramenti significativi allo stack SDN (Software Defined Networking) nel 1904. Questi miglioramenti aumentano la manutenzione complessiva e l'affidabilità dello stack SDN in Azure Stack.
Aggiunta di una notifica nel portale di amministrazione, quando l'utente attualmente connesso non dispone delle autorizzazioni necessarie, che consente al dashboard di caricarsi correttamente. Contiene anche un collegamento alla documentazione che illustra quali account dispongono delle autorizzazioni appropriate, a seconda del provider di identità usato durante la distribuzione.
Sono stati aggiunti miglioramenti alla resilienza e al tempo di attività delle macchine virtuali, che risolve lo scenario in cui tutte le macchine virtuali passano offline se il volume di archiviazione contenente i file di configurazione della macchina virtuale diventa offline.
- Aggiunta dell'ottimizzazione al numero di macchine virtuali evacuate contemporaneamente e ha posto un limite sulla larghezza di banda utilizzata, per risolvere i brownout delle macchine virtuali o i black-out se la rete è sotto carico elevato. Questa modifica aumenta il tempo di attività delle macchine virtuali quando un sistema viene aggiornato.
Miglioramento della limitazione delle risorse quando un sistema è in esecuzione su larga scala per proteggersi da processi interni che esauriscono le risorse della piattaforma, causando operazioni non riuscite nel portale.
Le funzionalità di filtro migliorate consentono agli operatori di applicare più filtri contemporaneamente. È possibile ordinare solo la colonna Nome nella nuova interfaccia utente.
Miglioramenti al processo di eliminazione di offerte, piani, quote e sottoscrizioni. È ora possibile eliminare correttamente offerte, quote, piani e sottoscrizioni dal portale di amministrazione se l'oggetto da eliminare non ha dipendenze. Per altre informazioni, vedi questo articolo.
- Miglioramento del volume dei messaggi syslog filtrando gli eventi non necessari e fornendo un parametro di configurazione per selezionare il livello di gravità desiderato per i messaggi inoltrati. Per altre informazioni su come configurare il livello di gravità, vedere Integrazione del data center di Azure Stack - inoltro syslog.
È stata aggiunta una nuova funzionalità al cmdlet Get-AzureStackLog incorporando un parametro aggiuntivo,
-OutputSASUri
. È ora possibile raccogliere i log di Azure Stack dall'ambiente e archiviarli nel contenitore BLOB specificato Archiviazione di Azure. Per altre informazioni, vedere Diagnostica di Azure Stack.È stato aggiunto un nuovo controllo della memoria nel gruppo Test-AzureStack
UpdateReadiness
, che verifica se nello stack è disponibile memoria sufficiente per il completamento dell'aggiornamento.
- Miglioramenti a Test-AzureStack per la valutazione dell'integrità di Service Fabric.
- Miglioramenti agli aggiornamenti hardware, riducendo il tempo necessario per completare l'aggiornamento del firmware dell'unità a 2-4 ore. Il motore di aggiornamento determina in modo dinamico le parti dell'aggiornamento da eseguire, in base al contenuto del pacchetto.
- Sono state aggiunte precontrollazioni operative affidabili per evitare operazioni di istanza del ruolo dell'infrastruttura che influiscono sulla disponibilità.
- Miglioramenti alla idempotenza del piano di azione di backup dell'infrastruttura.
Miglioramenti alla raccolta di log di Azure Stack. Questi miglioramenti riducono il tempo necessario per recuperare il set di log. Inoltre, il cmdlet Get-AzureStackLog non genera più i log predefiniti per il ruolo OEM. È necessario eseguire il cmdlet Invoke-AzureStackOnDemandLog , specificando il ruolo per recuperare i log OEM. Per altre informazioni, vedere Diagnostica di Azure Stack.
Azure Stack monitora ora l'URL dei dati federativo fornito per l'integrazione del data center con ADFS. Ciò migliora l'affidabilità durante la rotazione dei segreti dell'istanza o della farm ADFS del cliente.
Modifiche
- Rimossa l'opzione per gli operatori di Azure Stack per arrestare le istanze del ruolo dell'infrastruttura nel portale di amministrazione. La funzionalità di riavvio garantisce un tentativo di arresto pulito prima di riavviare l'istanza del ruolo dell'infrastruttura. Per gli scenari avanzati, l'API e la funzionalità di PowerShell rimangono disponibili.
- È disponibile una nuova esperienza di gestione del Marketplace, con schermate separate per le immagini del Marketplace e i provider di risorse. Per il momento, la finestra Provider di risorse è vuota, ma nelle versioni future le nuove offerte di servizio PaaS verranno visualizzate e gestite nella finestra Provider di risorse .
- Modifiche all'esperienza di aggiornamento nel portale degli operatori. È disponibile una nuova griglia per gli aggiornamenti del provider di risorse. La possibilità di aggiornare i provider di risorse non è ancora disponibile.
Modifiche all'esperienza di installazione degli aggiornamenti nel portale degli operatori. Per aiutare gli operatori di Azure Stack a rispondere in modo appropriato a un problema di aggiornamento, il portale offre ora raccomandazioni più specifiche in base all'integrità dell'unità di scala, come derivato automaticamente eseguendo Test-AzureStack e analizzando i risultati. In base al risultato, informerà l'operatore di eseguire una delle due azioni seguenti:
Nel portale viene visualizzato un avviso di avviso "soft" che legge "L'aggiornamento più recente richiede attenzione. Microsoft consiglia di aprire una richiesta di servizio durante l'orario di ufficio normale. Come parte del processo di aggiornamento, Viene eseguito Test-AzureStack e in base all'output generato l'avviso più appropriato. In questo caso, Test-AzureStack è stato superato."
Nel portale viene visualizzato un avviso critico "hard" che legge "L'aggiornamento più recente non è riuscito. Microsoft consiglia di aprire una richiesta di servizio il prima possibile. Come parte del processo di aggiornamento, Viene eseguito Test-AzureStack e in base all'output generato l'avviso più appropriato. In questo caso, anche Test-AzureStack non è riuscito".
Aggiornamento dell'agente Linux di Azure versione 2.2.38.0. Questo supporto consente ai clienti di mantenere immagini Linux coerenti tra Azure e Azure Stack.
Modifiche ai log di aggiornamento nel portale degli operatori. Le richieste di recupero dei log di aggiornamento riuscite non sono più disponibili. I log di aggiornamento non riusciti, perché sono utilizzabili per la diagnostica, sono ancora disponibili per il download.
Correzioni
È stato risolto un problema per cui la configurazione syslog non era persistente tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e l'arresto dell'inoltro dei messaggi syslog. La configurazione di syslog viene ora mantenuta.
È stato risolto un problema in CRP che bloccava la deallocazione delle macchine virtuali. In precedenza, se una macchina virtuale conteneva più dischi gestiti di grandi dimensioni, la deallocazione della macchina virtuale potrebbe non riuscire con un errore di timeout.
È stato risolto un problema con il motore di Windows Defender che influisce sull'accesso all'archiviazione unità di scala.
È stato risolto un problema del portale utenti in cui la finestra Criteri di accesso per gli account di archiviazione BLOB non è stata caricata.
È stato risolto un problema nei portali di amministratori e utenti, in cui venivano visualizzate notifiche errate sul portale di Azure globale.
È stato risolto un problema del portale utenti in cui la selezione del riquadro Commenti e suggerimenti causava l'apertura di una scheda del browser vuota.
È stato risolto un problema del portale in cui la modifica di un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale causava la visualizzazione di un messaggio di errore.
È stato risolto un problema del portale utenti in cui il tentativo di collegare l'interfaccia di rete a una macchina virtuale esistente tramite la finestra Rete causava l'esito negativo dell'operazione con un messaggio di errore.
È stato risolto un problema per cui Azure Stack non supportava il collegamento di più di 4 interfacce di rete (NIC) a un'istanza di macchina virtuale.
È stato risolto un problema del portale in cui l'aggiunta di una regola di sicurezza in ingresso e la selezione di Tag di servizio come origine visualizzava diverse opzioni non disponibili per Azure Stack.
È stato risolto il problema per cui i gruppi di sicurezza di rete (NSG) non funzionavano in Azure Stack nello stesso modo di Azure globale.
È stato risolto un problema nella gestione del Marketplace, che nasconde tutti i prodotti scaricati se la registrazione scade o viene rimossa.
È stato risolto un problema per cui l'emissione di un comando Set-AzureRmVirtualNetworkGatewayConnection in PowerShell a una connessione gateway di rete virtuale esistente non è riuscita con il messaggio di errore Chiave condivisa non valida configurata....
È stato risolto un problema che causava la disconnessione del provider di risorse di rete con il controller di rete, causando la richiesta di risorse duplicate. In alcuni casi, ciò ha comportato l'uscita dalla risorsa padre in uno stato di errore.
È stato risolto un problema per cui se un utente a cui è stato assegnato un ruolo di collaboratore a una sottoscrizione, ma non è stato concesso in modo esplicito le autorizzazioni di lettura, è stato generato un errore che leggeva ... Il client 'somelogonaccount@domain.com' con ID oggetto {GUID} non dispone dell'autorizzazione per eseguire l'azione... quando si tenta di salvare una modifica in una risorsa.
È stato risolto un problema per cui la schermata di gestione del Marketplace era vuota se lo strumento di diffusione offline veniva usato per caricare immagini e uno di essi mancava gli URI icona.
È stato risolto un problema che impediva l'eliminazione dei prodotti che non venivano scaricati nella gestione del marketplace.
Aggiornamenti della sicurezza
Questo aggiornamento di Azure Stack non include gli aggiornamenti della sicurezza al sistema operativo sottostante che ospita Azure Stack.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Nota
Assicurarsi di usare la versione più recente dello strumento Azure Stack Capacity Planner per eseguire la pianificazione e il ridimensionamento del carico di lavoro. La versione più recente contiene correzioni di bug e fornisce nuove funzionalità rilasciate con ogni aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1904 dalla pagina di download di Azure Stack.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1903 prima di aggiornare Azure Stack a 1904.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Prima di applicare l'aggiornamento 1904
La versione 1904 di Azure Stack deve essere applicata alla versione 1903 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1904
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Notifiche di aggiornamento automatico
I clienti con sistemi che possono accedere a Internet dalla rete dell'infrastruttura visualizzeranno il messaggio Aggiorna disponibile nel portale degli operatori. I sistemi senza accesso a Internet possono scaricare e importare il file .zip con il .xml corrispondente.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate 1903
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1903. L'aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento per scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1903 è 1.1903.0.35.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1903 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . Il tempo previsto necessario per il completamento dell'aggiornamento 1903 è di circa 16 ore, ma i tempi esatti possono variare. Questa approssimazione di runtime è specifica per l'aggiornamento 1903 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Importante
Il payload 1903 non include una versione ASDK.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1902 prima di aggiornare Azure Stack a 1903.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Hotfix di Azure Stack
- 1902: KB 4500637 - Hotfix di Azure Stack 1.1902.3.75
- 1903: KB 4500638 - Hotfix di Azure Stack 1.1903.2.39
Miglioramenti
Correzione di un bug nella rete che impediva l'applicazione delle modifiche al valore di timeout di inattività (minuti) di un indirizzo IP pubblico. In precedenza, le modifiche apportate a questo valore venivano ignorate, in modo che, indipendentemente dalle modifiche apportate, il valore predefinito fosse 4 minuti. Questa impostazione controlla il numero di minuti per mantenere aperta una connessione TCP senza basarsi sui client per inviare messaggi keep-alive. Si noti che questo bug ha interessato solo gli INDIRIZZI IP pubblici a livello di istanza, non gli INDIRIZZI IP pubblici assegnati a un servizio di bilanciamento del carico.
Miglioramenti all'affidabilità del motore di aggiornamento, inclusa la correzione automatica dei problemi comuni in modo che gli aggiornamenti vengano applicati senza interruzioni.
Miglioramenti al rilevamento e alla correzione delle condizioni di spazio su disco insufficiente.
Azure Stack supporta ora agenti Linux di Windows Azure superiori alla versione 2.2.35. Questo supporto consente ai clienti di mantenere immagini Linux coerenti tra Azure e Azure Stack. È stato aggiunto come parte degli hotfix 1901 e 1902.
Gestione dei segreti
Azure Stack supporta ora la rotazione del certificato radice usato dai certificati per la rotazione dei segreti esterni. Per altre informazioni, vedi questo articolo.
1903 contiene miglioramenti delle prestazioni per la rotazione dei segreti che riducono il tempo necessario per eseguire la rotazione interna dei segreti.
Prerequisiti
Importante
Installare l'hotfix di Azure Stack più recente per la versione 1902 (se presente) prima dell'aggiornamento alla versione 1903.
Assicurarsi di usare la versione più recente di Azure Stack Capacity Planner per eseguire la pianificazione e il dimensionamento del carico di lavoro. La versione più recente contiene correzioni di bug e fornisce nuove funzionalità rilasciate con ogni aggiornamento di Azure Stack.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con il parametro seguente per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione:
Test-AzureStack -Group UpdateReadiness
Quando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare la versione 1903.
Il formato del pacchetto per l'aggiornamento di Azure Stack è passato da .bin/.exe/.xml a .zip/.xml a partire dalla versione 1902. I clienti con unità di scala di Azure Stack connesse visualizzeranno il messaggio Aggiorna disponibile nel portale. I clienti che non sono connessi ora possono semplicemente scaricare e importare il file .zip con il .xml corrispondente.
Problemi noti relativi al processo di aggiornamento
Quando si tenta di installare un aggiornamento di Azure Stack, lo stato dell'aggiornamento potrebbe non riuscire e modificare lo stato in PreparationFailed. Ciò è causato dal fatto che il provider di risorse di aggiornamento (URP) non è in grado di trasferire correttamente i file dal contenitore di archiviazione a una condivisione di infrastruttura interna per l'elaborazione. A partire dalla versione 1901 (1.1901.0.95), è possibile risolvere questo problema facendo clic su Aggiorna di nuovo (non su Riprendi). L'URP pulisce quindi i file dal tentativo precedente e avvia di nuovo il download.
Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso da Baseboard Management Controller (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, potrebbero essere visualizzati avvisi con il titolo Error - Template for FaultType UserAccounts. Nuovo mancante. È possibile ignorare questi avvisi in modo sicuro. Gli avvisi si chiudono automaticamente dopo il completamento dell'installazione di questo aggiornamento.
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix e i criteri di manutenzione.
Recuperare le chiavi di crittografia dei dati inattivi e archiviarle in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- Nel dashboard del portale utenti, quando si tenta di fare clic sul riquadro Commenti e suggerimenti, viene visualizzata una scheda del browser vuota. Come soluzione alternativa, è possibile usare Azure Stack User Voice per inviare una richiesta vocale dell'utente.
- In entrambi i portali di amministrazione e utenti, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel portale utenti, quando si passa a un BLOB all'interno di un account di archiviazione e si tenta di aprire Criteri di accesso dall'albero di spostamento, la finestra successiva non viene caricata. Per risolvere questo problema, i cmdlet di PowerShell seguenti consentono rispettivamente la creazione, il recupero, l'impostazione e l'eliminazione dei criteri di accesso:
Nel portale utenti, quando si tenta di caricare un BLOB usando l'opzione OAuth(preview), l'attività non riesce con un messaggio di errore. Per risolvere questo problema, caricare il BLOB usando l'opzione SAS .
Dopo aver eseguito l'accesso ai portali di Azure Stack, è possibile che vengano visualizzate notifiche sulla portale di Azure globale. È possibile ignorare queste notifiche in modo sicuro, perché attualmente non si applicano ad Azure Stack (ad esempio, "1 nuovo aggiornamento- Sono ora disponibili gli aggiornamenti seguenti: portale di Azure aggiornamento di aprile 2019").
Nel dashboard del portale utenti, quando si seleziona il riquadro Commenti e suggerimenti, viene visualizzata una scheda del browser vuota. Come soluzione alternativa, è possibile usare Azure Stack User Voice per inviare una richiesta user voice.
Calcolo
Quando si crea una nuova macchina virtuale Windows, potrebbe essere visualizzato l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale, ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
- L'esperienza di creazione del set di scalabilità di macchine virtuali offre la versione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack Marketplace, selezionare un altro sistema operativo per la distribuzione oppure usare un modello di Azure Resource Manager che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
Dopo aver applicato l'aggiornamento 1903, potrebbero verificarsi i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Registra di nuovo.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che Azure Stack - Managed Disk sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ogni directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alle macchine virtuali per l'estensione Linux per implementare le chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Se non si dispone di un host del ciclo di vita hardware (HLH): prima della build 1902, è necessario impostare Configurazione computer criteri di gruppo \Impostazioni di Windows\Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza per inviare LM & NTLM - usare la sicurezza della sessione NTLMv2 se negoziata. Poiché la build 1902, è necessario lasciarla come Non definita o impostarla solo su Invia risposta NTLMv2 (ovvero il valore predefinito). In caso contrario, non sarà possibile stabilire una sessione remota di PowerShell e verrà visualizzato un errore di accesso negato :
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
Non è possibile rimuovere un set di scalabilità dal pannello set di scalabilità di macchine virtuali. Come soluzione alternativa, selezionare il set di scalabilità da rimuovere, quindi fare clic sul pulsante Elimina dal riquadro Panoramica .
La creazione di macchine virtuali in un set di disponibilità di 3 domini di errore e la creazione di un'istanza del set di scalabilità di macchine virtuali ha esito negativo con un errore FabricVmPlacementErrorUnsupportedFaultDomainSize durante il processo di aggiornamento in un ambiente Azure Stack a 4 nodi. È possibile creare macchine virtuali singole in un set di disponibilità con 2 domini di errore correttamente. Tuttavia, la creazione dell'istanza del set di scalabilità non è ancora disponibile durante il processo di aggiornamento in azure Stack a 4 nodi.
Rete
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica che
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
È possibile ignorare questo messaggio in modo sicuro; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, nell'elenco Tag di origine non sono disponibili per Azure Stack diverse opzioni. Le uniche opzioni valide in Azure Stack sono le seguenti:
- Internet
- VirtualNetwork
- AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Tag di servizio come destinazione, viene visualizzato lo stesso elenco di opzioni per Tag di origine. Le uniche opzioni valide sono uguali a per tag di origine, come descritto nell'elenco precedente.
I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack allo stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack, tuttavia, non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello di Resource Manager o PowerShell per impostare queste regole aggiuntive.
- Azure Stack non supporta il collegamento di più di 4 interfacce di rete (NIC) a un'istanza di macchina virtuale, indipendentemente dalle dimensioni dell'istanza.
Servizio app
- I tenant devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Alcune esperienze utente del portale tenant sono interrotte a causa di un'incompatibilità con il framework del portale nel 1903; prevalentemente, l'esperienza utente per gli slot di distribuzione, il test nelle estensioni di produzione e sito. Per risolvere il problema, usare il modulo PowerShell del servizio app di Azure o l'interfaccia della riga di comando di Azure. L'esperienza con il portale verrà ripristinata nella prossima versione del servizio app di Azure in Azure Stack 1.6 (aggiornamento 6).
Syslog
- La configurazione syslog non viene resa persistente tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e l'arresto dell'inoltro dei messaggi syslog. Questo problema si applica a tutte le versioni di Azure Stack dalla disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo l'applicazione di un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1903 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e avvisano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate 1902
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1902. L'aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento per scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1902 è 1.1902.0.69.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1902 è Completo. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack .
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1901 prima di aggiornare Azure Stack a 1902.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Hotfix di Azure Stack
- 1901: KB 4500636 - Hotfix di Azure Stack 1.1901.5.109
- 1902: KB 4500637 - Hotfix di Azure Stack 1.1902.3.75
Prerequisiti
Importante
È possibile installare 1902 direttamente dalla versione 1.1901.0.95 o 1.1901.0.99 , senza prima installare alcun hotfix 1901. Tuttavia, se è stato installato l'hotfix 1901.2.103 precedente, è necessario installare l'hotfix 1901.3.105 più recente prima di procedere alla versione 1902.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione:
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Se il
AzsControlPlane
parametro viene incluso quando viene eseguito Test-AzureStack , verrà visualizzato l'errore seguente nell'output Test-AzureStack : FAIL Azure Stack Control Plane Summary (Riepilogo dei siti Web del piano di controllo di Azure Stack). È possibile ignorare in modo sicuro questo errore specifico.Quando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare la versione 1902.
Il formato del pacchetto per l'aggiornamento di Azure Stack è passato da .bin/.exe/.xml a .zip/.xml a partire dalla versione 1902. I clienti con unità di scala di Azure Stack connesse visualizzeranno il messaggio Aggiorna disponibile nel portale. I clienti che non sono connessi ora possono semplicemente scaricare e importare il file .zip con il .xml corrispondente.
Miglioramenti
- La build 1902 introduce una nuova interfaccia utente nel portale di amministrazione di Azure Stack per la creazione di piani, offerte, quote e piani aggiuntivi. Per altre informazioni, incluse le schermate, vedere Creare piani, offerte e quote.
- Miglioramenti all'affidabilità dell'espansione della capacità durante un'operazione di aggiunta del nodo quando si passa allo stato dell'unità di scala da "Espansione dell'archiviazione" a "In esecuzione".
Per migliorare l'integrità e la sicurezza dei pacchetti, nonché una gestione più semplice per l'inserimento offline, Microsoft ha modificato il formato del pacchetto di aggiornamento da .exe e .bin file a un file .zip. Il nuovo formato aggiunge ulteriore affidabilità del processo di decompressione che, a volte, può causare l'arresto della preparazione dell'aggiornamento. Lo stesso formato di pacchetto si applica anche ai pacchetti di aggiornamento dall'OEM.
Per migliorare l'esperienza dell'operatore di Azure Stack durante l'esecuzione di Test-AzureStack, gli operatori possono ora usare semplicemente "Test-AzureStack -Group UpdateReadiness" anziché passare dieci parametri aggiuntivi dopo un'istruzione Include.
Test-AzureStack -Group UpdateReadiness
Per migliorare l'affidabilità complessiva e la disponibilità dei servizi di infrastruttura di base durante il processo di aggiornamento, il provider di risorse di aggiornamento nativo come parte del piano di azione di aggiornamento rileverà e richiamerà correzioni globali automatiche in base alle esigenze. I flussi di lavoro di correzione globali "repair" includono:
- Verificare la presenza di macchine virtuali dell'infrastruttura in uno stato non ottimale e tentare di ripristinarle in base alle esigenze.
- Verificare la presenza di problemi del servizio SQL come parte del piano di controllo e tentare di ripristinarli in base alle esigenze.
- Controllare lo stato del servizio SLB (Software Load Balancer) come parte del controller di rete (NC) e tentare di ripristinarli in base alle esigenze.
- Controllare lo stato del servizio Controller di rete (NC) e tentare di ripristinarlo in base alle esigenze
- Controllare lo stato dei nodi di Service Fabric del servizio ERCS (Emergency Recovery Console Service) e ripristinarli in base alle esigenze.
- Controllare lo stato del ruolo dell'infrastruttura e ripristinare in base alle esigenze.
- Controllare lo stato dei nodi di Service Fabric (ACS) di Archiviazione coerente di Azure e ripristinarli in base alle esigenze.
- Miglioramenti agli strumenti di diagnostica di Azure Stack per migliorare l'affidabilità e le prestazioni della raccolta dei log. Registrazione aggiuntiva per servizi di rete e identità.
- Miglioramenti all'affidabilità di Test-AzureStack per il test di conformità della rotazione dei segreti.
- Miglioramenti per aumentare l'affidabilità di Ad Graph durante la comunicazione con l'ambiente Active Directory del cliente
Miglioramenti della raccolta di inventario hardware in Get-AzureStackStampInformation.
Per migliorare l'affidabilità delle operazioni in esecuzione nell'infrastruttura ERCS, la memoria per ogni istanza ERCS aumenta da 8 GB a 12 GB. In un'installazione di sistemi integrati di Azure Stack questo comporta un aumento complessivo di 12 GB.
- 1902 risolve un problema nel servizio VSwitch controller di rete, in cui tutte le macchine virtuali in un nodo specifico sono andate offline. Il problema ha causato il blocco in uno stato di perdita primaria, in cui il database primario non può essere contattato, ma il ruolo non è stato sottoposto a failover in un'altra istanza integra e integra, che potrebbe essere risolta solo contattando i servizi di supporto Microsoft.
Importante
Per assicurarsi che la patch e il processo di aggiornamento comportino il minor tempo di inattività del tenant, verificare che il timbro di Azure Stack abbia più di 12 GB di spazio disponibile nel pannello Capacità . Questo aumento di memoria si riflette nel pannello Capacità dopo un'installazione corretta dell'aggiornamento.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti della sicurezza seguenti:
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere gli articoli della Microsoft Knowledge Base 4487006.
Problemi noti relativi al processo di aggiornamento
Quando si tenta di installare un aggiornamento di Azure Stack, lo stato dell'aggiornamento potrebbe non riuscire e modificare lo stato in PreparationFailed. Ciò è causato dal fatto che il provider di risorse di aggiornamento (URP) non è in grado di trasferire correttamente i file dal contenitore di archiviazione a una condivisione di infrastruttura interna per l'elaborazione. A partire dalla versione 1901 (1.1901.0.95), è possibile risolvere questo problema facendo clic su Aggiorna di nuovo (non su Riprendi). L'URP pulisce quindi i file dal tentativo precedente e avvia di nuovo il download.
Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso da Baseboard Management Controller (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, potrebbero essere visualizzati avvisi con il titolo "Error - Template for FaultType UserAccounts.New is missing". È possibile ignorare questi avvisi in modo sicuro. Gli avvisi si chiudono automaticamente dopo il completamento dell'installazione di questo aggiornamento.
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix e i criteri di manutenzione.
Recuperare le chiavi di crittografia dei dati inattivi e archiviarle in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- In entrambi i portali di amministrazione e utenti, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel portale utenti, quando si passa a un BLOB all'interno di un account di archiviazione e si tenta di aprire Criteri di accesso dall'albero di spostamento, la finestra successiva non viene caricata. Per risolvere questo problema, i cmdlet di PowerShell seguenti consentono rispettivamente la creazione, il recupero, l'impostazione e l'eliminazione dei criteri di accesso:
Calcolo
Quando si crea una nuova macchina virtuale Windows, potrebbe essere visualizzato l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale, ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
- L'esperienza di creazione del set di scalabilità di macchine virtuali offre la versione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione oppure usare un modello di Azure Resource Manager che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
Dopo aver applicato l'aggiornamento 1902, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Registra di nuovo.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che Azure Stack - Managed Disk sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ogni directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consentirà di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alle macchine virtuali per l'estensione Linux per implementare le chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Non è possibile rimuovere un set di scalabilità dal pannello set di scalabilità di macchine virtuali. Come soluzione alternativa, selezionare il set di scalabilità da rimuovere, quindi fare clic sul pulsante Elimina dal riquadro Panoramica .
La creazione di macchine virtuali in un set di disponibilità di 3 domini di errore e la creazione di un'istanza del set di scalabilità di macchine virtuali ha esito negativo con un errore FabricVmPlacementErrorUnsupportedFaultDomainSize durante il processo di aggiornamento in un ambiente Azure Stack a 4 nodi. È possibile creare macchine virtuali singole in un set di disponibilità con 2 domini di errore correttamente. Tuttavia, la creazione dell'istanza del set di scalabilità non è ancora disponibile durante il processo di aggiornamento in azure Stack a 4 nodi.
Rete
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica che
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.È possibile ignorare questo messaggio in modo sicuro; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, nell'elenco Tag di origine non sono disponibili per Azure Stack diverse opzioni. Le uniche opzioni valide in Azure Stack sono le seguenti:
- Internet
- VirtualNetwork
- AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Tag di servizio come destinazione, viene visualizzato lo stesso elenco di opzioni per Tag di origine. Le uniche opzioni valide sono uguali a per tag di origine, come descritto nell'elenco precedente.
I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack allo stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack, tuttavia, non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello di Resource Manager o PowerShell per impostare queste regole aggiuntive.
Azure Stack non supporta il collegamento di più di 4 interfacce di rete (NIC) a un'istanza di macchina virtuale, indipendentemente dalle dimensioni dell'istanza.
Nel portale utenti, se si tenta di aggiungere un pool back-end a un servizio di bilanciamento del carico, l'operazione ha esito negativo con il messaggio di errore Impossibile aggiornare Load Balancer. Per risolvere questo problema, usare PowerShell, l'interfaccia della riga di comando o un modello di Azure Resource Manager per associare il pool back-end a una risorsa di bilanciamento del carico.
Nel portale utenti, se si tenta di creare una regola NAT in ingresso per un servizio di bilanciamento del carico, l'operazione non riesce con il messaggio di errore Impossibile aggiornare Load Balancer. Per risolvere questo problema, usare PowerShell, l'interfaccia della riga di comando o un modello di Azure Resource Manager per associare il pool back-end a una risorsa di bilanciamento del carico.
Nel portale utenti la finestra Crea servizio di bilanciamento del carico mostra un'opzione per creare uno SKU del servizio di bilanciamento del carico Standard . Questa opzione non è supportata in Azure Stack.
Servizio app
- È necessario registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Syslog
- La configurazione syslog non viene resa persistente tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e l'arresto dell'inoltro dei messaggi syslog. Questo problema si applica a tutte le versioni di Azure Stack dalla disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo l'applicazione di un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1902 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e avvisano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate 1901
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1901. L'aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento per scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1901 è 1.1901.0.95 o 1.1901.0.99 dopo il 26 febbraio 2019. Vedere la nota seguente:
Importante
Microsoft ha rilevato un problema che può influire sull'aggiornamento dei clienti dalla versione 1811 (1.1811.0.101) al 1901 e ha rilasciato un pacchetto 1901 aggiornato per risolvere il problema: build 1.1901.0.99, aggiornato dalla versione 1.1901.0.95. I clienti che hanno già eseguito l'aggiornamento alla versione 1.1901.0.95 non devono eseguire ulteriori azioni.
I clienti connessi che si trovano nella versione 1811 visualizzeranno automaticamente il nuovo pacchetto 1901 (1.1901.0.99) disponibile nel portale di amministrazione e deve installarlo quando è pronto. I clienti disconnessi possono scaricare e importare il nuovo pacchetto 1901 usando lo stesso processo descritto qui.
I clienti con una delle versioni 1901 non saranno interessati durante l'installazione del pacchetto completo o hotfix successivo.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1811 prima di aggiornare Azure Stack a 1901.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack. non tentare di installare gli hotfix in ASDK.
Hotfix di Azure Stack
Se si dispone già della versione 1901 e non sono ancora stati installati aggiornamenti rapidi, è possibile installare direttamente la versione 1902, senza prima installare l'hotfix 1901.
- 1811: nessun hotfix corrente disponibile.
- 1901: KB 4500636 - Hotfix di Azure Stack 1.1901.5.109
Prerequisiti
Importante
Installare l'hotfix di Azure Stack più recente per la versione 1811 (se presente) prima dell'aggiornamento a 1901. Se si dispone già della versione 1901 e non sono ancora stati installati aggiornamenti rapidi, è possibile installare direttamente la versione 1902, senza prima installare l'hotfix 1901.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione:
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Quando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare la versione 1901.
Nuove funzionalità
Questo aggiornamento include le nuove funzionalità e i miglioramenti seguenti per Azure Stack:
Le immagini gestite in Azure Stack consentono di creare un oggetto immagine gestito in una macchina virtuale generalizzata (sia non gestita che gestita) in grado di creare solo macchine virtuali disco gestito in futuro. Per altre informazioni, vedere Azure Stack Managed Disks.
AzureRm 2.4.0
- AzureRm.Profile
Correzione di bug:Import-AzureRmContext
per deserializzare correttamente il token salvato. - AzureRm.Resources
Correzione di bug:Get-AzureRmResource
per eseguire query senza distinzione tra maiuscole e minuscole in base al tipo di risorsa. - Azure.Storage
Il modulo di rollup di AzureRm include ora la versione 4.5.0 già pubblicata che supporta api-version 2017-07-29. - AzureRm.Storage
Il modulo di rollup di AzureRm include ora la versione 5.0.4 già pubblicata che supporta api-version 2017-10-01. - AzureRm.Compute
Aggiunta di set di parametri semplici inNew-AzureRmVM
eNew-AzureRmVmss
,-Image
il parametro supporta la specifica delle immagini utente. - AzureRm.Insights
Il modulo di rollup di AzureRm include ora la versione 5.1.5 già pubblicata che supporta api-version 2018-01-01 per le metriche, i tipi di risorse delle definizioni delle metriche.
- AzureRm.Profile
AzureStack 1.7.1 Questa versione di modifica di rilievo. Per informazioni dettagliate, fare riferimento a https://aka.ms/azspshmigration171
- Modulo Azs.Backup.Admin
Modifica che causa un'interruzione: il backup passa alla modalità di crittografia basata su certificati. Il supporto delle chiavi simmetriche è deprecato. - Modulo Azs.Fabric.Admin
Get-AzsInfrastructureVolume
è stato deprecato. Usare il nuovo cmdletGet-AzsVolume
.
Get-AzsStorageSystem
è stato deprecato. Usare il nuovo cmdletGet-AzsStorageSubSystem
.
Get-AzsStoragePool
è stato deprecato. L'oggettoStorageSubSystem
contiene la proprietà capacity. - Modulo Azs.Compute.Admin
Correzione di bug -Add-AzsPlatformImage
,Get-AzsPlatformImage
: chiamataConvertTo-PlatformImageObject
solo nel percorso di esito positivo.
BugFix -Add-AzsVmExtension
,Get-AzsVmExtension
: chiamata di ConvertTo-VmExtensionObject solo nel percorso di esito positivo. - Modulo Azs.Storage.Admin
Correzione dei bug - In assenza di valori, la nuova quota di archiviazione usa quelli predefiniti.
- Modulo Azs.Backup.Admin
Per esaminare le informazioni di riferimento per i moduli aggiornati, vedere Informazioni di riferimento sui moduli di Azure Stack.
Problemi risolti
- È stato risolto un problema per cui il portale mostrava un'opzione per creare gateway VPN basati su criteri, che non sono supportati in Azure Stack. Questa opzione è stata rimossa dal portale.
È stato risolto un problema per cui dopo l'aggiornamento delle impostazioni DNS per il Rete virtuale da Usare DNS di Azure Stack a DNS personalizzato, le istanze non venivano aggiornate con la nuova impostazione.
-
È stato risolto un problema per cui la distribuzione di macchine virtuali con dimensioni contenenti un suffisso v2 , ad esempio Standard_A2_v2, richiedeva di specificare il suffisso come Standard_A2_v2 (v minuscolo). Come per Azure globale, è ora possibile usare Standard_A2_V2 (V maiuscola).
- È stato risolto un problema che generava un avviso quando si usava il portale per creare macchine virtuali (VM) con dimensioni premium della macchina virtuale (DS,Ds_v2,FS,FSv2). La macchina virtuale è stata creata in un account di archiviazione standard. Anche se ciò non influisce sul funzionamento, sulle operazioni di I/O o sulla fatturazione, l'avviso è stato risolto.
È stato risolto un problema relativo al componente controller di integrità che generava gli avvisi seguenti. Gli avvisi potrebbero essere ignorati in modo sicuro:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
- È stato risolto un problema quando si imposta il valore delle quote di Managed Disks in tipi di quota di calcolo su 0, equivale al valore predefinito di 2048 GiB. Il valore della quota zero viene ora rispettato.
- È stato risolto un problema quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleUnitNode per gestire le unità di scala, in cui il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire.
È stato risolto un problema per cui il provider di risorse Microsoft.Insight è stato registrato nelle impostazioni della sottoscrizione e è stata creata una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, ma il grafico Percentuale CPU nella pagina di panoramica della macchina virtuale non mostrava i dati delle metriche. I dati vengono ora visualizzati correttamente.
È stato risolto un problema per cui l'esecuzione del cmdlet Get-AzureStackLog non è riuscita dopo l'esecuzione di Test-AzureStack nella stessa sessione di endpoint con privilegi (PEP). È ora possibile usare la stessa sessione PEP in cui è stato eseguito Test-AzureStack.
- È stato risolto un problema con i backup automatici in cui il servizio utilità di pianificazione passava allo stato disabilitato in modo imprevisto.
- È stato rimosso il pulsante Reimposta gateway dal portale di Azure Stack, che ha generato un errore se è stato fatto clic sul pulsante. Questo pulsante non funge da funzione in Azure Stack, perché Azure Stack ha un gateway multi-tenant anziché istanze di macchina virtuale dedicate per ogni Gateway VPN tenant, quindi è stato rimosso per evitare confusione.
- È stato rimosso il collegamento Regole di sicurezza valide dal pannello Proprietà rete perché questa funzionalità non è supportata in Azure Stack. La presenza del collegamento ha dato l'impressione che questa funzionalità sia stata supportata ma non funzionante. Per alleviare la confusione, abbiamo rimosso il collegamento.
- È stato risolto un problema per cui, dopo l'applicazione di un aggiornamento ad Azure Stack da un OEM, la notifica Aggiorna disponibile non veniva visualizzata nel portale di amministrazione di Azure Stack.
Modifiche
I miglioramenti della sicurezza in questo aggiornamento comportano un aumento delle dimensioni del backup del ruolo del servizio directory. Per indicazioni sul ridimensionamento aggiornate per il percorso di archiviazione esterno, vedere la [documentazione sul backup dell'infrastruttura.. /azure-stack-backup-reference.md#storage-location-sizing). Questa modifica comporta un tempo più lungo per completare il backup a causa del trasferimento di dati di dimensioni maggiori. Questa modifica influisce sui sistemi integrati.
A partire da gennaio 2019, è possibile distribuire cluster Kubernetes in Active Directory Federated Services (AD FS) registrati, indicatori di Azure Stack connessi (è necessario l'accesso a Internet). Seguire le istruzioni riportate qui per scaricare il nuovo elemento di Kubernetes Marketplace. Seguire le istruzioni riportate qui per distribuire un cluster Kubernetes. Si notino i nuovi parametri per indicare se il sistema di destinazione è ADD o AD FS registrato. Se si tratta di AD FS, sono disponibili nuovi campi per immettere i parametri di Key Vault in cui è archiviato il certificato di distribuzione.
Si noti che, anche con il supporto di AD FS, la distribuzione dei cluster Kubernetes richiede l'accesso a Internet.
Dopo l'installazione di aggiornamenti o hotfix in Azure Stack, è possibile introdurre le nuove funzionalità che richiedono il rinnovo della concessione delle autorizzazioni per una o più applicazioni di identità. La concessione di queste autorizzazioni richiede l'accesso amministrativo alla home directory e pertanto non può essere eseguita automaticamente. Ad esempio:
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -Verbose
Esiste una nuova considerazione per la pianificazione accurata della capacità di Azure Stack. Con l'aggiornamento 1901 è ora previsto un limite al numero totale di Macchine virtuali che è possibile creare. Questo limite è temporaneo e ha lo scopo di evitare l'instabilità della soluzione. L'origine del problema di stabilità a un numero più elevato di macchine virtuali viene risolta, ma non è stata ancora determinata una sequenza temporale specifica per la correzione. Con l'aggiornamento 1901, è ora previsto un limite per server di 60 macchine virtuali con un limite totale di soluzioni pari a 700. Ad esempio, un limite di 8 server per macchine virtuali di Azure Stack sarà 480 (8 * 60). Per una soluzione Azure Stack da 12 a 16 server, il limite sarà 700. Questo limite è stato creato tenendo presenti tutte le considerazioni sulla capacità di calcolo, ad esempio la riserva di resilienza e il rapporto tra cpu virtuale e fisico che un operatore vuole mantenere sul timbro. Per altre informazioni, vedere la nuova versione di Capacity Planner.
Nel caso in cui sia stato raggiunto il limite di scalabilità di macchine virtuali, vengono restituiti i codici di errore seguenti: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.La versione dell'API di calcolo è aumentata a 2017-12-01.
Il backup dell'infrastruttura richiede ora un certificato solo con una chiave pubblica (. CER) per la crittografia dei dati di backup. Il supporto della chiave di crittografia simmetrica è deprecato a partire dal 1901. Se il backup dell'infrastruttura è configurato prima dell'aggiornamento alla versione 1901, le chiavi di crittografia rimarranno invariate. Saranno disponibili almeno 2 altri aggiornamenti con supporto per la compatibilità con le versioni precedenti per aggiornare le impostazioni di backup. Per altre informazioni, vedere Procedure consigliate per il backup dell'infrastruttura di Azure Stack.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti della sicurezza seguenti:
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere gli articoli della Microsoft Knowledge Base 4480977.
Problemi noti relativi al processo di aggiornamento
Quando si tenta di installare un aggiornamento di Azure Stack, lo stato dell'aggiornamento potrebbe non riuscire e modificare lo stato in PreparationFailed. Ciò è causato dal fatto che il provider di risorse di aggiornamento (URP) non è in grado di trasferire correttamente i file dal contenitore di archiviazione a una condivisione di infrastruttura interna per l'elaborazione. A partire dalla versione 1901 (1.1901.0.95), è possibile risolvere questo problema facendo clic su Aggiorna di nuovo (non su Riprendi). L'URP pulisce quindi i file dal tentativo precedente e avvia di nuovo il download.
Quando si esegue Test-AzureStack, se il test AzsInfraRoleSummary o azsPortalApiSummary ha esito negativo, viene richiesto di eseguire Test-AzureStack con il
-Repair
flag . Se si esegue questo comando, l'operazione ha esito negativo e viene visualizzato il messaggio di errore seguente:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso da Baseboard Management Controller (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, potrebbero essere visualizzati avvisi con il titolo "Error - Template for FaultType UserAccounts.New is missing". È possibile ignorare questi avvisi in modo sicuro. Gli avvisi si chiudono automaticamente dopo il completamento dell'installazione di questo aggiornamento.
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix e i criteri di manutenzione.
Recuperare le chiavi di crittografia dei dati inattivi e archiviarle in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- In entrambi i portali di amministrazione e utenti, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Calcolo
Quando si crea una nuova macchina virtuale Windows, potrebbe essere visualizzato l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale, ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre la versione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione oppure usare un modello di Azure Resource Manager che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
Dopo aver applicato l'aggiornamento 1901, potrebbero verificarsi i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Registra di nuovo.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che AzureStack-DiskRP-Client sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ogni directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consentirà di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alle macchine virtuali per l'estensione Linux per implementare le chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Non è possibile rimuovere un set di scalabilità dal pannello set di scalabilità di macchine virtuali. Come soluzione alternativa, selezionare il set di scalabilità da rimuovere, quindi fare clic sul pulsante Elimina dal riquadro Panoramica .
Rete
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica che
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.È possibile ignorare questo messaggio in modo sicuro; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, nell'elenco Tag di origine non sono disponibili per Azure Stack diverse opzioni. Le uniche opzioni valide in Azure Stack sono le seguenti:
Internet
VirtualNetwork
AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Tag di servizio come destinazione, viene visualizzato lo stesso elenco di opzioni per Tag di origine. Le uniche opzioni valide sono uguali a per tag di origine, come descritto nell'elenco precedente.
I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack allo stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack, tuttavia, non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello di Resource Manager o PowerShell per impostare queste regole aggiuntive.
- Azure Stack non supporta attualmente il collegamento di più di 4 interfacce di rete (NIC) a un'istanza di macchina virtuale, indipendentemente dalle dimensioni dell'istanza.
Servizio app
- È necessario registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Syslog
- La configurazione syslog non viene resa persistente tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e l'arresto dell'inoltro dei messaggi syslog. Questo problema si applica a tutte le versioni di Azure Stack dalla disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo l'applicazione di un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1901 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e avvisano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate 1811
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1811. Il pacchetto di aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento che consente di scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1811 è 1.1811.0.101.
Aggiornamenti rapidi
Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1809 prima di aggiornare Azure Stack a 1811.
Hotfix di Azure Stack
- 1809: KB 4481548 - Hotfix di Azure Stack 1.1809.12.114
- 1811: nessun hotfix corrente disponibile.
Prerequisiti
Importante
Durante l'installazione dell'aggiornamento 1811, è necessario assicurarsi che tutte le istanze del portale di amministrazione siano chiuse. Il portale utenti può rimanere aperto, ma il portale di amministrazione deve essere chiuso.
Preparare la distribuzione di Azure Stack per l'host dell'estensione Azure Stack. Preparare il sistema usando le indicazioni seguenti: Preparare l'host di estensione per Azure Stack.
Installare l'hotfix di Azure Stack più recente per 1809 prima dell'aggiornamento alla versione 1811.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Se i requisiti dell'host dell'estensione non sono soddisfatti, l'output
Test-AzureStack
visualizza il messaggio seguente:To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
L'aggiornamento di Azure Stack 1811 richiede che i certificati host dell'estensione obbligatori siano stati importati correttamente nell'ambiente Azure Stack. Per procedere con l'installazione dell'aggiornamento 1811, è necessario importare i certificati SSL necessari per l'host dell'estensione. Per importare i certificati, vedere questa sezione.
Se si ignora ogni avviso e si sceglie comunque di installare l'aggiornamento 1811, l'aggiornamento avrà esito negativo in circa 1 ora con il messaggio seguente:
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]
Dopo aver importato correttamente i certificati host di estensione obbligatori, è possibile riprendere l'aggiornamento 1811 dal portale di amministrazione. Anche se Microsoft consiglia agli operatori di Azure Stack di pianificare una finestra di manutenzione durante il processo di aggiornamento, un errore dovuto ai certificati host dell'estensione mancanti non deve influire sui carichi di lavoro o sui servizi esistenti.
Durante l'installazione di questo aggiornamento, il portale utenti di Azure Stack non è disponibile durante la configurazione dell'host dell'estensione. La configurazione dell'host di estensione può richiedere fino a 5 ore. Durante questo periodo, è possibile controllare lo stato di un aggiornamento o riprendere un'installazione di un aggiornamento non riuscito con PowerShell per amministratori di Azure Stack o l'endpoint con privilegi.
Quando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare la versione 1811.
Nuove funzionalità
Questo aggiornamento include le nuove funzionalità e i miglioramenti seguenti per Azure Stack:
Con questa versione, l'host di estensione è abilitato. L'host di estensione semplifica l'integrazione della rete e migliora il comportamento di sicurezza di Azure Stack.
Aggiunta del supporto per l'autenticazione del dispositivo con Active Directory Federated Services (AD FS), in particolare quando si usa l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere Usare i profili di versione dell'API con l'interfaccia della riga di comando di Azure in Azure Stack
Aggiunta del supporto per le entità servizio tramite un segreto client con Active Directory Federated Services (AD FS). Per altre informazioni, vedere Creare un'entità servizio per AD FS.
Questa versione aggiunge il supporto per le versioni dell'API del servizio di Archiviazione di Azure seguenti: 2017-07-29, 2017-11-09. Viene aggiunto anche il supporto per le versioni Archiviazione di Azure dell'API del provider di risorse seguenti: 2016-05-01, 2016-12-01, 2017-06-01 e 2017-10-01. Per altre informazioni, vedere Archiviazione di Azure Stack: Differenze e considerazioni.
Aggiunta di nuovi comandi endpoint con privilegi per aggiornare e rimuovere i principi del servizio per ADFS. Per altre informazioni, vedere Creare un'entità servizio per AD FS.
Sono state aggiunte nuove operazioni di nodo unità di scala che consentono a un operatore di Azure Stack di avviare, arrestare e arrestare un nodo di unità di scala. Per altre informazioni, vedere Ridimensionare le azioni dei nodi unità in Azure Stack.
È stato aggiunto un nuovo pannello delle proprietà dell'area che visualizza i dettagli di registrazione dell'ambiente. È possibile visualizzare queste informazioni facendo clic sul riquadro Gestione aree nel dashboard predefinito nel portale di amministrazione e quindi selezionando Proprietà.
È stato aggiunto un nuovo comando endpoint con privilegi per aggiornare le credenziali BMC con nome utente e password, usate per comunicare con i computer fisici. Per altre informazioni, vedere Aggiornare le credenziali BMC (BaseBoard Management Controller).
È stata aggiunta la possibilità di accedere alla roadmap di Azure anche se l'icona della Guida e del supporto tecnico (punto interrogativo) nell'angolo in alto a destra degli amministratori e dei portali utente, in modo analogo al modo in cui è disponibile nella portale di Azure.
Aggiunta di un'esperienza di gestione migliorata del Marketplace per gli utenti disconnessi. Il processo di caricamento per pubblicare un elemento del Marketplace in un ambiente disconnesso è semplificato in un unico passaggio, invece di caricare l'immagine e il pacchetto del Marketplace separatamente. Il prodotto caricato sarà visibile anche nel pannello di gestione del Marketplace.
Questa versione riduce la finestra di manutenzione necessaria per la rotazione dei segreti aggiungendo la possibilità di ruotare solo i certificati esterni durante la rotazione dei segreti di Azure Stack.
Azure Stack PowerShell è stato aggiornato alla versione 1.6.0. L'aggiornamento include il supporto per le nuove funzionalità correlate all'archiviazione in Azure Stack. Per altre informazioni, vedere le note sulla versione per il modulo di amministrazione di Azure Stack 1.6.0 in PowerShell Gallery Per informazioni sull'aggiornamento o l'installazione di Azure Stack PowerShell, vedere Installare PowerShell per Azure Stack.
Managed Disks è ora abilitato per impostazione predefinita durante la creazione di macchine virtuali tramite il portale di Azure Stack. Vedere la sezione relativa ai problemi noti per i passaggi aggiuntivi necessari per Managed Disks per evitare errori di creazione di macchine virtuali.
Questa versione introduce le azioni di ripristino degli avvisi per l'operatore Azure Stack. Alcuni avvisi nella versione 1811 forniscono un pulsante Ripristina nell'avviso che è possibile selezionare per risolvere il problema. Per altre informazioni, vedere Monitorare l'integrità e gli avvisi in Azure Stack.
Aggiornamenti all'esperienza di aggiornamento in Azure Stack. I miglioramenti dell'aggiornamento includono:
Schede che separano gli aggiornamenti dalla cronologia degli aggiornamenti per tenere traccia degli aggiornamenti in corso e degli aggiornamenti completati.
Visualizzazioni dello stato migliorate nella sezione Informazioni di base con nuove icone e layout per le versioni correnti e OEM, nonché la data dell'ultimo aggiornamento.
Per visualizzare il collegamento per la colonna Note sulla versione, l'utente passa direttamente alla documentazione specifica dell'aggiornamento anziché alla pagina di aggiornamento generico.
La scheda Cronologia aggiornamenti usata per determinare i tempi di esecuzione per ognuno degli aggiornamenti e le funzionalità di filtro avanzate.
Le unità di scala di Azure Stack connesse riceveranno comunque automaticamente l'aggiornamento disponibile quando diventano disponibili.
Le unità di scala di Azure Stack non connesse possono importare gli aggiornamenti esattamente come in precedenza.
Non sono state apportate modifiche al processo per scaricare i log JSON dal portale. Gli operatori di Azure Stack vedranno i passaggi di espansione che esprimono lo stato di avanzamento.
Per altre informazioni, vedere Applicare gli aggiornamenti in Azure Stack.
Problemi risolti
- È stato risolto un problema per cui i dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostravano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando è stato creato il record. È ora possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
- È stato risolto un problema che si verificava durante la creazione di una nuova macchina virtuale usando il portale di Azure Stack. Se si selezionano le dimensioni della macchina virtuale, la colonna USD/Mese visualizza un messaggio Non disponibile . Questa colonna non viene più visualizzata; la visualizzazione della colonna prezzi della macchina virtuale non è supportata in Azure Stack.
- È stato risolto un problema a causa del quale il portale di amministrazione, quando si accede ai dettagli di una sottoscrizione utente, dopo aver chiuso il pannello e facendo clic su Recenti, il nome della sottoscrizione utente non è stato visualizzato. Viene ora visualizzato il nome della sottoscrizione utente.
- È stato risolto un problema nei portali degli amministratori e degli utenti: facendo clic sulle impostazioni del portale e selezionando Elimina tutte le impostazioni e i dashboard privati non funzionavano come previsto e veniva visualizzata una notifica di errore. Questa opzione ora funziona correttamente.
- È stato risolto un problema nei portali di amministratore e utente: in Tutti i servizi i piani di protezione DDoS asset erano elencati in modo non corretto. Non è disponibile in Azure Stack. L'elenco è stato rimosso.
- È stato risolto un problema che si verificava quando è stato installato un nuovo ambiente Azure Stack, in cui l'avviso che indica che l'attivazione richiesta non è stata visualizzata. Ora viene visualizzato correttamente.
- È stato risolto un problema che impediva l'applicazione dei criteri di controllo degli accessi in base al ruolo a un gruppo di utenti quando si usa ADFS.
- È stato risolto un problema relativo ai backup dell'infrastruttura a causa di un file server inaccessibile dalla rete VIP pubblica. Questa correzione sposta nuovamente il servizio di backup dell'infrastruttura nella rete dell'infrastruttura pubblica. Se è stato applicato l'hotfix di Azure Stack più recente per 1809 che risolve questo problema, l'aggiornamento 1811 non apporta ulteriori modifiche.
- È stato risolto un problema per cui l'account usato per accedere all'amministratore di Azure Stack o al portale utenti visualizzato come utente non identificato. Questo messaggio è stato visualizzato quando l'account non ha specificato un nome o un cognome.
- È stato risolto un problema per cui l'uso del portale per creare un set di scalabilità di macchine virtuali causava il caricamento corretto dell'elenco a discesa delle dimensioni dell'istanza quando si usa Internet Explorer. Questo browser ora funziona correttamente.
- È stato risolto un problema che generava avvisi rumorosi che indicavano che un'istanza del ruolo dell'infrastruttura non era disponibile o che il nodo unità di scala era offline.
- È stato risolto un problema per cui la pagina di panoramica della macchina virtuale non è in grado di visualizzare correttamente il grafico delle metriche delle macchine virtuali.
Modifiche
- Nel 1811 è stato introdotto un nuovo modo per visualizzare e modificare le quote in un piano. Per altre informazioni, vedere Visualizzare una quota esistente.
I miglioramenti della sicurezza in questo aggiornamento comportano un aumento delle dimensioni del backup del ruolo del servizio directory. Per indicazioni sul ridimensionamento aggiornate per il percorso di archiviazione esterno, vedere la documentazione sul backup dell'infrastruttura. Questa modifica comporta un tempo più lungo per completare il backup a causa del trasferimento di dati di dimensioni maggiori. Questa modifica influisce sui sistemi integrati.
Il cmdlet PEP esistente per recuperare le chiavi di ripristino di BitLocker viene rinominato nel 1811, da Get-AzsCsvsRecoveryKeys a Get-AzsRecoveryKeys. Per altre informazioni su come recuperare le chiavi di ripristino di BitLocker, vedere le istruzioni su come recuperare le chiavi.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti della sicurezza seguenti:
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere gli articoli della Microsoft Knowledge Base 4478877.
Problemi noti relativi al processo di aggiornamento
Quando si esegue il cmdlet Di PowerShell Get-AzureStackLog dopo l'esecuzione di Test-AzureStack nella stessa sessione di endpoint con privilegi (PEP), Get-AzureStackLog ha esito negativo. Per risolvere questo problema, chiudere la sessione PEP in cui è stato eseguito Test-AzureStack e quindi aprire una nuova sessione per eseguire Get-AzureStackLog.
Durante l'installazione dell'aggiornamento 1811, assicurarsi che tutte le istanze del portale di amministrazione vengano chiuse durante questo periodo. Il portale utenti può rimanere aperto, ma il portale di amministrazione deve essere chiuso.
Quando si esegue Test-AzureStack, se il test AzsInfraRoleSummary o azsPortalApiSummary ha esito negativo, viene richiesto di eseguire Test-AzureStack con il
-Repair
flag . Se si esegue questo comando, si verifica un errore con il messaggio di errore seguente:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
questo problema verrà risolto in una versione futura.Durante l'installazione dell'aggiornamento 1811, il portale di uso di Azure Stack non è disponibile durante la configurazione dell'host dell'estensione. La configurazione dell'host di estensione può richiedere fino a 5 ore. Durante questo periodo, è possibile controllare lo stato di un aggiornamento o riprendere un'installazione di un aggiornamento non riuscito con PowerShell per amministratori di Azure Stack o l'endpoint con privilegi.
Durante l'installazione dell'aggiornamento 1811, il dashboard del portale utenti potrebbe non essere disponibile e le personalizzazioni possono essere perse. È possibile ripristinare il dashboard all'impostazione predefinita dopo il completamento dell'aggiornamento aprendo le impostazioni del portale e selezionando Ripristina impostazioni predefinite.
Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso da Baseboard Management Controller (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, è possibile che vengano visualizzati avvisi con il titolo "Error – Template for FaultType UserAccounts.New is missing". È possibile ignorare questi avvisi in modo sicuro. Gli avvisi si chiudono automaticamente dopo il completamento dell'installazione di questo aggiornamento.
- Se è stato applicato un aggiornamento ad Azure Stack dall'OEM, la notifica **Aggiorna disponibile** potrebbe non essere visualizzata nel portale di amministrazione di Azure Stack. Per installare l'aggiornamento Microsoft, scaricarlo e importarlo manualmente usando le istruzioni disponibili qui [Applica aggiornamenti in Azure Stack](.. /azure-stack-apply-updates.md).
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix e i criteri di manutenzione.
Recuperare le chiavi di crittografia dei dati inattivi e archiviarle in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- In entrambi i portali di amministrazione e utenti, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Si chiuderanno automaticamente nel tempo.
Calcolo
Quando si crea una nuova macchina virtuale Windows, il pannello Impostazioni richiede di selezionare una porta in ingresso pubblica per continuare. Nel 1811 questa impostazione è obbligatoria, ma non ha alcun effetto. Ciò è dovuto al fatto che la funzionalità dipende da Firewall di Azure, che non è implementata in Azure Stack. È possibile selezionare Nessuna porta in ingresso pubblica o qualsiasi altra opzione per procedere con la creazione della macchina virtuale. L'impostazione non avrà alcun effetto.
Quando si crea una nuova macchina virtuale Windows, potrebbe essere visualizzato l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale, ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
Quando si crea una macchina virtuale serie Dv2, le macchine virtuali D11-14v2 consentono di creare rispettivamente dischi dati 4, 8, 16 e 32. Tuttavia, il riquadro Crea macchina virtuale mostra 8, 16, 32 e 64 dischi dati.
I record di utilizzo in Azure Stack possono contenere maiuscole impreviste; Per esempio:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}
In questo esempio il nome del gruppo di risorse deve essere AndrewRG. È possibile ignorare in modo sicuro questa incoerenza.
- Per distribuire macchine virtuali con dimensioni contenenti un suffisso v2 , ad esempio Standard_A2_v2, specificare il suffisso come Standard_A2_v2 (v minuscolo). Non usare Standard_A2_V2 (V maiuscola). Funziona in Azure globale ed è un'incoerenza in Azure Stack.
Quando si usa il cmdlet Add-AzsPlatformImage, è necessario usare il parametro -OsUri come URI dell'account di archiviazione in cui viene caricato il disco. Se si usa il percorso locale del disco, il cmdlet non riesce con l'errore seguente:
Long running operation failed with status 'Failed'
Quando si usa il portale per creare macchine virtuali (VM) con dimensioni premium della macchina virtuale (DS, Ds_v2,FS,FSv2), la macchina virtuale viene creata in un account di archiviazione standard. La creazione in un account di archiviazione standard non influisce su funzionalità, operazioni di I/O o fatturazione. È possibile ignorare in modo sicuro l'avviso che indica:
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre la versione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione oppure usare un modello di Azure Resource Manager che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scala, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet non riesce alla prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione dovrebbe completare correttamente l'operazione.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, lasciare che il timeout del provisioning invece di tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Managed Disks crea due nuovi tipi di quota di calcolo per limitare la capacità massima dei dischi gestiti di cui è possibile effettuare il provisioning. Per impostazione predefinita, 2048 GiB viene allocato per ogni tipo di quota di dischi gestiti. Tuttavia, è possibile che si verifichino i problemi seguenti:
- Per le quote create prima dell'aggiornamento 1808, la quota Managed Disks mostrerà 0 valori nel portale di amministrazione, anche se 2048 GiB è allocato. È possibile aumentare o ridurre il valore in base alle esigenze effettive e il valore quota appena impostato sostituisce l'impostazione predefinita 2048 GiB.
- Se si aggiorna il valore della quota a 0, equivale al valore predefinito 2048 GiB. Come soluzione alternativa, impostare il valore della quota su 1.
Dopo aver applicato l'aggiornamento 1811, potrebbero verificarsi i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Registra di nuovo.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che sia elencato il ruolo AzureStack-DiskRP-Client.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ogni directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consentirà di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alle macchine virtuali per l'estensione Linux per implementare le chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri è elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono rifiutati.
- In una rete virtuale creata con un'impostazione server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
- Durante la rotazione dei segreti di Azure Stack, è previsto un periodo in cui gli indirizzi IP pubblici non sono raggiungibili per due o cinque minuti.
Negli scenari in cui il tenant accede alle macchine virtuali usando un tunnel VPN da sito a sito, potrebbe verificarsi uno scenario in cui i tentativi di connessione hanno esito negativo se la subnet locale è stata aggiunta al gateway di rete locale dopo la creazione del gateway.
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica che
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.È possibile ignorare questo messaggio in modo sicuro; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel pannello Proprietà rete del portale è presente un collegamento per le regole di sicurezza valide per ogni scheda di rete. Se si seleziona questo collegamento, viene aperto un nuovo pannello che mostra il messaggio
Not Found.
di errore Questo errore si verifica perché Azure Stack non supporta ancora regole di sicurezza valide.Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, nell'elenco Tag di origine non sono disponibili per Azure Stack diverse opzioni. Le uniche opzioni valide in Azure Stack sono le seguenti:
Internet
VirtualNetwork
AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Tag di servizio come destinazione, viene visualizzato lo stesso elenco di opzioni per Tag di origine. Le uniche opzioni valide sono uguali a per tag di origine, come descritto nell'elenco precedente.
Il cmdlet Di PowerShell New-AzureRmIpSecPolicy non supporta l'impostazione di DHGroup24 per il
DHGroup
parametro .I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack allo stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello di Resource Manager per impostare queste regole aggiuntive.
Backup dell'infrastruttura
- Dopo aver abilitato i backup automatici, il servizio utilità di pianificazione passa allo stato disabilitato in modo imprevisto. Il servizio controller di backup rileverà che i backup automatici sono disabilitati e genereranno un avviso nel portale di amministrazione. Questo avviso è previsto quando i backup automatici sono disabilitati.
- Causa: questo problema è dovuto a un bug nel servizio che causa la perdita della configurazione dell'utilità di pianificazione. Questo bug non modifica la posizione di archiviazione, il nome utente, la password o la chiave di crittografia.
- Correzione: per attenuare questo problema, aprire il pannello delle impostazioni del controller di backup nel provider di risorse Backup infrastruttura e selezionare Abilita backup automatici. Assicurarsi di impostare la frequenza e il periodo di conservazione desiderati.
- Occorrenza: bassa
Servizio app
- È necessario registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Syslog
- La configurazione syslog non viene resa persistente tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e l'arresto dell'inoltro dei messaggi syslog. Questo problema si applica a tutte le versioni di Azure Stack dalla disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo l'applicazione di un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1811 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e avvisano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1809
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1809. Il pacchetto di aggiornamento include miglioramenti, correzioni e problemi noti per questa versione di Azure Stack. Questo articolo include anche un collegamento che consente di scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1809 è 1.1809.0.90.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack:
- Con questa versione, i sistemi integrati di Azure Stack supportano configurazioni di 4-16 nodi. È possibile usare Azure Stack Capacity Planner per semplificare la pianificazione della capacità e della configurazione di Azure Stack.
Client syslog di Azure Stack (disponibilità generale): questo client consente l'inoltro di controlli, avvisi e log di sicurezza correlati all'infrastruttura di Azure Stack a un server syslog o a un software SIEM (Security Information and Event Management) esterno ad Azure Stack. Il client syslog supporta ora la specifica della porta in cui il server syslog è in ascolto.
Con questa versione, il client syslog è disponibile a livello generale e può essere usato negli ambienti di produzione.
Per altre informazioni, vedere Inoltro syslog di Azure Stack.
È ora possibile spostare la risorsa di registrazione in Azure tra gruppi di risorse senza dover ripetere la registrazione. I provider di soluzioni cloud (CSP) possono anche spostare la risorsa di registrazione tra sottoscrizioni, purché le sottoscrizioni nuove e precedenti siano mappate allo stesso ID partner CSP. Ciò non influisce sui mapping dei tenant dei clienti esistenti.
Aggiunta del supporto per l'assegnazione di più indirizzi IP per ogni interfaccia di rete. Per altri dettagli, vedere Assegnare più indirizzi IP alle macchine virtuali usando PowerShell.
Problemi risolti
- Nel portale il grafico di memoria che segnala capacità libera/usata è ora accurato. È ora possibile stimare in modo più affidabile il numero di macchine virtuali che è possibile creare.
È stato risolto un problema per cui sono state create macchine virtuali nel portale utenti di Azure Stack e il portale visualizzava un numero errato di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono supportare il numero di dischi dati della configurazione di Azure.
I problemi del disco gestito seguenti sono stati risolti nel 1809 e vengono risolti anche nell'hotfix 1808 di Azure Stack 1.1808.9.117:
È stato risolto il problema per cui il collegamento di dischi dati SSD a macchine virtuali del disco gestito di dimensioni Premium (DS, DSv2, Fs, Fs_V2) non è riuscito ad aggiornare i dischi per la macchina virtuale error: Impossibile eseguire l'operazione richiesta perché il tipo di account di archiviazione Premium_LRS non è supportato per le dimensioni della macchina virtuale Standard_DS/Ds_V2/FS/Fs_v2).
Creazione di una macchina virtuale con disco gestito tramite createOption: Il collegamento ha esito negativo con l'errore seguente: l'operazione a esecuzione prolungata non è riuscita con lo stato 'Failed'. Informazioni aggiuntive:'Si è verificato un errore di esecuzione interna'. ErrorCode: InternalExecutionError ErrorMessage: si è verificato un errore di esecuzione interno.
Questo problema è stato risolto.
- È stato risolto un problema per cui gli INDIRIZZI IP pubblici distribuiti tramite il metodo di allocazione dinamica non venivano mantenuti dopo l'emissione di un'operazione Stop-Deallocate. Ora vengono mantenuti.
- Se una macchina virtuale è stata interrotta e deallocata prima del 1808, non è stato possibile riallocare dopo l'aggiornamento 1808. Questo problema è stato risolto nel 1809. Le istanze in questo stato e non possono essere avviate nel 1809 con questa correzione. La correzione impedisce anche la ripetizione di questo problema.
Modifiche
- Il servizio di backup dell'infrastruttura passa dalla rete dell'infrastruttura pubblica alla rete VIP pubblica. I clienti dovranno assicurarsi che il servizio abbia accesso al percorso di archiviazione di backup dalla rete VIP pubblica.
Importante
Se si dispone di un firewall che non consente connessioni dalla rete VIP pubblica al file server, questa modifica causerà l'esito negativo dei backup dell'infrastruttura con "Errore 53 Il percorso di rete non è stato trovato". Si tratta di una modifica che causa un'interruzione senza soluzioni alternative ragionevoli. In base al feedback dei clienti, Microsoft riprendo questa modifica in un hotfix. Per altre informazioni sugli hotfix disponibili per la versione 1809, vedere la sezione post-aggiornamento. Quando l'hotfix è disponibile, assicurarsi di applicarlo dopo l'aggiornamento a 1809 solo se i criteri di rete non consentono alla rete VIP pubblica di accedere alle risorse dell'infrastruttura. nel 1811 questa modifica verrà applicata a tutti i sistemi. Se l'hotfix è stato applicato nel 1809, non sono necessarie altre azioni.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti della sicurezza seguenti:
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere gli articoli della Microsoft Knowledge Base 4457131 e 4462917.
Prerequisiti
Installare l'hotfix di Azure Stack più recente per 1808 prima di applicare la versione 1809. Per altre informazioni, vedere KB 4481066 - Hotfix di Azure Stack Hotfix di Azure Stack 1.1808.9.117. Anche se Microsoft consiglia l'hotfix più recente disponibile, la versione minima necessaria per installare 1809 è 1.1808.5.110.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Quando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare la versione 1809.
Problemi noti relativi al processo di aggiornamento
- Quando si esegue Test-AzureStack dopo l'aggiornamento 1809, viene visualizzato un messaggio di avviso dal controller di gestione base. È possibile ignorare questo avviso.
Durante l'installazione di questo aggiornamento, potrebbero essere visualizzati avvisi con il titolo Errore - Modello per FaultType UserAccounts.New mancante. È possibile ignorare questi avvisi in modo sicuro. Questi avvisi si chiuderanno automaticamente al termine dell'installazione di questo aggiornamento.
Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Se è stato applicato un aggiornamento ad Azure Stack dall'OEM, la notifica Aggiorna disponibile potrebbe non essere visualizzata nel portale di amministrazione di Azure Stack. Per installare l'aggiornamento Microsoft, scaricarlo e importarlo manualmente usando le istruzioni disponibili qui Applicare gli aggiornamenti in Azure Stack.
Passaggi successivi all'aggiornamento
Importante
Preparare la distribuzione di Azure Stack per l'host dell'estensione abilitato dal pacchetto di aggiornamento successivo. Preparare il sistema usando le indicazioni seguenti, Preparare l'host di estensione per Azure Stack.
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli della Knowledge Base seguenti, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche del portale tra le versioni, gli elementi visualizzati quando si usano i portali di Azure Stack possono variare rispetto a quanto visualizzato nella documentazione.
- Nel portale di amministrazione, quando si accede ai dettagli di qualsiasi sottoscrizione utente, dopo aver chiuso il pannello e facendo clic su Recenti, il nome della sottoscrizione utente non viene visualizzato.
- Sia nell'amministratore che nel portale utenti, fare clic sulle impostazioni del portale e selezionare Elimina tutte le impostazioni e i dashboard privati non funzionano come previsto. Viene visualizzata una notifica di errore.
- Sia nell'amministratore che nei portali utente, in Tutti i servizi, i piani di protezione DDoS asset non sono elencati correttamente. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un errore che informa che il portale non è riuscito a creare l'elemento del marketplace.
- In entrambi i portali di amministrazione e utenti, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- L'account usato per accedere all'amministratore di Azure Stack o al portale utenti viene visualizzato come utente non identificato. Questo messaggio viene visualizzato quando l'account non ha un nome o cognome specificato. Per risolvere questo problema, modificare l'account utente per specificare il nome o il cognome. È quindi necessario disconnettersi e quindi accedere di nuovo al portale.
- Quando si usa il portale per creare un set di scalabilità di macchine virtuali , l'elenco a discesa dimensioni dell'istanza non viene caricato correttamente quando si usa Internet Explorer. Per risolvere questo problema, usare un altro browser durante l'uso del portale per creare un set di scalabilità di macchine virtuali.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Quando si installa un nuovo ambiente Azure Stack che esegue questa versione, l'avviso che indica che l'attivazione richiesta potrebbe non essere visualizzata. L'attivazione è necessaria prima di poter usare la diffusione del Marketplace.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
È possibile che vengano visualizzati ripetutamente gli avvisi seguenti e quindi scompaiano nel sistema di Azure Stack:
- Istanza del ruolo infrastruttura non disponibile
- Il nodo dell'unità di scala è offline
Eseguire il cmdlet Test-AzureStack per verificare l'integrità delle istanze del ruolo dell'infrastruttura e dei nodi unità di scala. Se non vengono rilevati problemi da Test-AzureStack, è possibile ignorare questi avvisi. Se viene rilevato un problema, è possibile tentare di avviare l'istanza o il nodo del ruolo dell'infrastruttura usando il portale di amministrazione o PowerShell.
Questo problema è stato risolto nella versione più recente dell'hotfix 1809, quindi assicurarsi di installare questo hotfix se si verifica il problema.
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
È possibile che venga visualizzato un avviso per il componente di archiviazione con i dettagli seguenti:
NAME: Errore di comunicazione interna del servizio di archiviazione
GRAVITÀ: critico
COMPONENTE: Archiviazione
DESCRIZIONE: si è verificato un errore di comunicazione interna del servizio di archiviazione durante l'invio di richieste ai nodi seguenti.
L'avviso può essere ignorato in modo sicuro, ma è necessario chiudere l'avviso manualmente.
- Un operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non riescono a eseguire la distribuzione con un errore di creazione della macchina virtuale di Infrastruttura, è possibile che lo stamp di Azure Stack non sia disponibile. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
- Quando si crea una macchina virtuale serie Dv2, le macchine virtuali D11-14v2 consentono di creare rispettivamente dischi dati 4, 8, 16 e 32. Tuttavia, il riquadro Crea macchina virtuale mostra 8, 16, 32 e 64 dischi dati.
- Per distribuire macchine virtuali con dimensioni contenenti un suffisso v2 , ad esempio Standard_A2_v2, specificare il suffisso come Standard_A2_v2 (v minuscolo). Non usare Standard_A2_V2 (V maiuscola). Funziona in Azure globale ed è un'incoerenza in Azure Stack.
- Quando si crea una nuova macchina virtuale usando il portale di Azure Stack e si selezionano le dimensioni della macchina virtuale, viene visualizzata la colonna USD/Mese con un messaggio Non disponibile . Questa colonna non dovrebbe essere visualizzata; la visualizzazione della colonna prezzi della macchina virtuale non è supportata in Azure Stack.
- Quando si usa il cmdlet Add-AzsPlatformImage, è necessario usare il parametro -OsUri come URI dell'account di archiviazione in cui viene caricato il disco. Se si usa il percorso locale del disco, il cmdlet ha esito negativo e viene visualizzato l'errore seguente: Operazione a esecuzione prolungata non riuscita con stato 'Failed'.
Quando si usa il portale per creare macchine virtuali (VM) con dimensioni premium della macchina virtuale (DS, Ds_v2,FS,FSv2), la macchina virtuale viene creata in un account di archiviazione standard. La creazione in un account di archiviazione standard non influisce su funzionalità, operazioni di I/O o fatturazione.
È possibile ignorare in modo sicuro l'avviso indicato: Si è scelto di usare un disco standard con dimensioni che supportano dischi Premium. Ciò potrebbe influire sulle prestazioni del sistema operativo e non è consigliato. Prendere invece in considerazione l'uso dell'archiviazione Premium (SSD).
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre la versione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione o usare un modello di Azure Resource Manager che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scala, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet non riesce alla prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione dovrebbe avere esito positivo per completare l'operazione.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Quando si registra il provider di risorse Microsoft.Insight nelle impostazioni di sottoscrizione e si crea una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, il grafico Percentuale CPU nella pagina di panoramica della macchina virtuale non mostra i dati delle metriche.
Per trovare i dati delle metriche, ad esempio il grafico Percentuale CPU per la macchina virtuale, passare alla finestra Metriche e visualizzare tutte le metriche guest della macchina virtuale Windows supportate.
Managed Disks crea due nuovi tipi di quota di calcolo per limitare la capacità massima dei dischi gestiti di cui è possibile effettuare il provisioning. Per impostazione predefinita, 2048 GiB viene allocato per ogni tipo di quota di dischi gestiti. Tuttavia, è possibile che si verifichino i problemi seguenti:
- Per le quote create prima dell'aggiornamento 1808, la quota Managed Disks mostrerà 0 valori nel portale di amministrazione, anche se 2048 GiB è allocato. È possibile aumentare o ridurre il valore in base alle esigenze effettive e il valore quota appena impostato sostituisce l'impostazione predefinita 2048 GiB.
- Se si aggiorna il valore della quota a 0, equivale al valore predefinito 2048 GiB. Come soluzione alternativa, impostare il valore della quota su 1.
Dopo aver applicato l'aggiornamento 1809, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Fare clic su Provider di risorse, quindi su Microsoft.Compute e quindi su Registra di nuovo.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che sia elencato il ruolo AzureStack-DiskRP-Client.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ogni directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per l'accesso. Come soluzione alternativa, usare l'accesso alle macchine virtuali per l'estensione Linux per implementare chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri è elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione Server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
- Durante la rotazione dei segreti di Azure Stack, è previsto un periodo in cui gli indirizzi IP pubblici non sono raggiungibili per due o cinque minuti.
- Negli scenari in cui il tenant accede alle macchine virtuali usando un tunnel VPN da sito a sito, potrebbe verificarsi uno scenario in cui i tentativi di connessione hanno esito negativo se la subnet locale è stata aggiunta al gateway di rete locale dopo la creazione del gateway di rete locale.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando è stato creato il record. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1809 da qui.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1808
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1808. Il pacchetto di aggiornamento include miglioramenti, correzioni e problemi noti per questa versione di Azure Stack. Questo articolo include anche un collegamento che consente di scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1808 è 1.1808.0.97.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
- Tutti gli ambienti Azure Stack ora usano il formato fuso orario UTC (Coordinated Universal Time). Tutti i dati di log e le informazioni correlate vengono ora visualizzati in formato UTC. Se si esegue l'aggiornamento da una versione precedente non installata usando l'ora UTC, l'ambiente viene aggiornato per l'uso dell'ora UTC.
- I dischi gestiti sono supportati. È ora possibile usare Managed Disks in macchine virtuali e set di scalabilità di macchine virtuali di Azure Stack. Per altre informazioni, vedere Azure Stack Managed Disks: Differenze e considerazioni.
- Monitoraggio di Azure. Come Monitoraggio di Azure in Azure, Monitoraggio di Azure in Azure Stack fornisce metriche e log dell'infrastruttura a livello di base per la maggior parte dei servizi. Per altre informazioni, vedere Monitoraggio di Azure in Azure Stack.
- Preparare l'host dell'estensione. È possibile usare l'host di estensione per proteggere Azure Stack riducendo il numero di porte TCP/IP necessarie. Con l'aggiornamento 1808, è possibile preparare Azure Stack per l'host dell'estensione. Per altre informazioni, vedere Preparare l'host dell'estensione per Azure Stack.
- Gli elementi della raccolta per set di scalabilità di macchine virtuali sono ora incorporati. L'elemento della raccolta del set di scalabilità di macchine virtuali è ora disponibile nei portali utente e amministratore senza doverlo scaricare. Se si esegue l'aggiornamento alla versione 1808, è disponibile al termine dell'aggiornamento.
- Scalabilità del set di scalabilità di macchine virtuali. È possibile usare il portale per ridimensionare un set di scalabilità di macchine virtuali.You can use the portal to scale a virtual machine scale set (VMSS).
- Supporto per configurazioni dei criteri IPSec/IKE personalizzate per i gateway VPN in Azure Stack.
- Elemento del marketplace Kubernetes. È ora possibile distribuire cluster Kubernetes usando l'elemento di Kubernetes Marketplace. Gli utenti possono selezionare l'elemento Kubernetes e compilare alcuni parametri per distribuire un cluster Kubernetes in Azure Stack. Lo scopo dei modelli è semplificare agli utenti di configurare distribuzioni Kubernetes di sviluppo/test in pochi passaggi.
- Modelli di blockchain. È ora possibile eseguire distribuzioni di consorzio Ethereum in Azure Stack. È possibile trovare tre nuovi modelli nei modelli di avvio rapido di Azure Stack. Consentono all'utente di distribuire e configurare una rete Ethereum del consorzio multi-membro con una conoscenza minima di Azure e Ethereum. Lo scopo dei modelli è semplificare agli utenti di configurare distribuzioni di blockchain di sviluppo/test in pochi passaggi.
- Il profilo di versione dell'API 2017-03-09-profile è stato aggiornato a 2018-03-01-hybrid. I profili API specificano il provider di risorse di Azure e la versione dell'API per gli endpoint REST di Azure. Per altre informazioni sui profili, vedere Gestire i profili di versione dell'API in Azure Stack.
Problemi risolti
- È stato risolto il problema relativo alla creazione di un set di disponibilità nel portale, che causava la presenza di un dominio di errore e l'aggiornamento del dominio di 1.
- Le impostazioni per ridimensionare i set di scalabilità di macchine virtuali sono ora disponibili nel portale.
- Il problema che impediva la visualizzazione di alcune dimensioni delle macchine virtuali serie F durante la selezione delle dimensioni di una macchina virtuale per la distribuzione viene ora risolto.
Miglioramenti delle prestazioni durante la creazione di macchine virtuali e un uso più ottimizzato dell'archiviazione sottostante.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Modifiche
- Le esercitazioni di avvio rapido nel dashboard del portale utenti ora sono collegate agli articoli pertinenti nella documentazione di Azure Stack online.
- Tutti i servizi sostituiscono Altri servizi nei portali di amministrazione e utenti di Azure Stack. È ora possibile usare Tutti i servizi come alternativa per spostarsi nei portali di Azure Stack nello stesso modo in cui si esegue nelle portale di Azure.
- + Crea una risorsa sostituisce + Nuovo nei portali di amministrazione e utenti di Azure Stack. È ora possibile usare + Crea una risorsa come alternativa per spostarsi nei portali di Azure Stack nello stesso modo in cui si esegue nelle portale di Azure.
- Le dimensioni di base di una macchina virtuale vengono ritirati per la creazione di set di scalabilità di macchine virtuali tramite il portale. Per creare un set di scalabilità di macchine virtuali con queste dimensioni, usare PowerShell o un modello.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti seguenti:
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere l'articolo della Microsoft Knowledge Base 4343887.
Questo aggiornamento contiene anche la mitigazione per la vulnerabilità del canale laterale dell'esecuzione speculativa nota come L1 Terminal Fault (L1TF), descritta in Microsoft Security Advisory ADV180018.This update contains the mitigation for the speculative execution side channel vulnerability known as L1 Terminal Fault (L1TF), descritto in Microsoft Security Advisory ADV180018.
Prerequisiti
Installare l'aggiornamento di Azure Stack 1807 prima di applicare l'aggiornamento di Azure Stack 1808.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Problemi noti relativi al processo di aggiornamento
- Quando si esegue Test-AzureStack dopo l'aggiornamento 1808, viene visualizzato un messaggio di avviso dal controller di gestione base. È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, potrebbero essere visualizzati avvisi con il titolo Modello di errore per FaultType UserAccounts.New mancante. È possibile ignorare questi avvisi in modo sicuro. Questi avvisi si chiuderanno automaticamente al termine dell'installazione di questo aggiornamento.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- In determinate circostanze, quando un aggiornamento richiede attenzione, l'avviso corrispondente potrebbe non essere generato. Lo stato accurato verrà comunque riflesso nel portale e non sarà interessato.
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli della Knowledge Base seguenti, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche del portale tra le versioni, gli elementi visualizzati quando si usano i portali di Azure Stack possono variare rispetto a quanto visualizzato nella documentazione.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, fare clic su Modifica dashboard, quindi fare clic con il pulsante destro del mouse e selezionare Ripristina stato predefinito.
- Nel portale di amministrazione, quando si accede ai dettagli di qualsiasi sottoscrizione utente, dopo aver chiuso il pannello e facendo clic su Recenti, il nome della sottoscrizione utente non viene visualizzato.
- Sia nell'amministratore che nel portale utenti, fare clic sulle impostazioni del portale e selezionare Elimina tutte le impostazioni e i dashboard privati non funzionano come previsto. Viene visualizzata una notifica di errore.
- Sia nell'amministratore che nei portali utente, in Tutti i servizi, i piani di protezione DDoS asset non sono elencati correttamente. Non è effettivamente disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un errore che informa che il portale non è riuscito a creare l'elemento del marketplace.
- In entrambi i portali di amministrazione e utenti, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è effettivamente disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- L'account usato per accedere all'amministratore di Azure Stack o al portale utenti viene visualizzato come utente non identificato. Ciò si verifica quando l'account non dispone di un Nome o Cognome specificato. Per risolvere questo problema, modificare l'account utente per specificare il nome o il cognome. È quindi necessario disconnettersi e quindi accedere di nuovo al portale.
- Quando si usa il portale per creare un set di scalabilità di macchine virtuali , l'elenco a discesa dimensioni dell'istanza non viene caricato correttamente quando si usa Internet Explorer. Per risolvere questo problema, usare un altro browser durante l'uso del portale per creare un set di scalabilità di macchine virtuali.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Quando si installa un nuovo ambiente Azure Stack che esegue questa versione, l'avviso che indica che l'attivazione richiesta potrebbe non essere visualizzata. L'attivazione è necessaria prima di poter usare la diffusione del Marketplace.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
È possibile che venga visualizzato un avviso per il componente di archiviazione con i dettagli seguenti:
NAME: Errore di comunicazione interna del servizio di archiviazione
GRAVITÀ: critico
COMPONENTE: Archiviazione
DESCRIZIONE: si è verificato un errore di comunicazione interna del servizio di archiviazione durante l'invio di richieste ai nodi seguenti.
L'avviso può essere ignorato in modo sicuro, ma è necessario chiudere l'avviso manualmente.
- Un operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non riescono a eseguire la distribuzione con un errore di creazione della macchina virtuale di Infrastruttura, è possibile che lo stamp di Azure Stack non sia disponibile. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
- Quando si crea una nuova macchina virtuale usando il portale di Azure Stack e si selezionano le dimensioni della macchina virtuale, viene visualizzata la colonna USD/Mese con un messaggio Non disponibile . Questa colonna non dovrebbe essere visualizzata; la visualizzazione della colonna prezzi della macchina virtuale non è supportata in Azure Stack.
Dopo aver applicato l'aggiornamento 1808, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di macchine virtuali con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Fare clic su Provider di risorse, quindi su Microsoft.Compute e quindi su Registra di nuovo.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che Azure Stack Managed Disk sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura:
- Applicare l'hotfix di Azure Stack 1808.
- Seguire la procedura descritta in questo articolo per riconfigurare ognuna delle directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di macchine virtuali con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Quando si usa il cmdlet Add-AzsPlatformImage, è necessario usare il parametro -OsUri come URI dell'account di archiviazione in cui viene caricato il disco. Se si usa il percorso locale del disco, il cmdlet ha esito negativo e viene visualizzato l'errore seguente: l'operazione a esecuzione prolungata non è riuscita con lo stato Non riuscito.If you use the local path of the disk, the cmdlet failed with the following error: Long running operation failed with status Failed.
Il collegamento di dischi dati SSD a macchine virtuali del disco gestito di dimensioni Premium (DS, DSv2, Fs, Fs_V2) ha esito negativo e genera un errore: Non è stato possibile aggiornare i dischi per la macchina virtuale errore: Impossibile eseguire l'operazione richiesta perché il tipo di account di archiviazione Premium_LRS non è supportato per le dimensioni della macchina virtuale Standard_DS/Ds_V2/FS/Fs_v2)
Per risolvere questo problema, usare Standard_LRS dischi dati anziché Premium_LRS dischi. L'uso di Standard_LRS dischi dati non modifica le operazioni di I/O o il costo di fatturazione.
Quando si usa il portale per creare macchine virtuali (VM) con dimensioni premium della macchina virtuale (DS, Ds_v2,FS,FSv2), la macchina virtuale viene creata in un account di archiviazione standard. La creazione in un account di archiviazione standard non influisce su funzionalità, operazioni di I/O o fatturazione.
È possibile ignorare in modo sicuro l'avviso indicato: Si è scelto di usare un disco standard con dimensioni che supportano dischi Premium. Ciò potrebbe influire sulle prestazioni del sistema operativo e non è consigliato. Prendere invece in considerazione l'uso dell'archiviazione Premium (SSD).
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre un'opzione basata su CentOS 7.2 come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione o usare un modello di Azure Resource Manager che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scala, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet non riesce alla prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione dovrebbe avere esito positivo per completare l'operazione.
- Quando si creano macchine virtuali nel portale utenti di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono supportare il numero di dischi dati della configurazione di Azure.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Quando si registra il provider di risorse Microsoft.Insight nelle impostazioni di sottoscrizione e si crea una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, il grafico Percentuale CPU nella pagina di panoramica della macchina virtuale non sarà in grado di visualizzare i dati delle metriche.
Per trovare il grafico Percentuale CPU per la macchina virtuale, passare al pannello Metriche e visualizzare tutte le metriche guest della macchina virtuale Windows supportate.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri è elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione Server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
- Gli indirizzi IP pubblici distribuiti tramite il metodo di allocazione dinamica non vengono mantenuti dopo l'emissione di un'operazione Stop-Deallocate.
- Durante la rotazione dei segreti di Azure Stack, è previsto un periodo in cui gli indirizzi IP pubblici non sono raggiungibili per due o cinque minuti.
- Negli scenari in cui il tenant accede alle proprie macchine virtuali usando un tunnel VPN da sito a sito, potrebbe verificarsi uno scenario in cui i tentativi di connessione hanno esito negativo se la subnet locale è stata aggiunta al gateway di rete locale dopo la creazione del gateway di rete locale.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione e front-end), è necessario usare PowerShell come descritto nelle note sulla versione per calcolo.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando il record è stato creato. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1808 da qui.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1807
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1807. Questo aggiornamento include miglioramenti, correzioni e problemi noti per questa versione di Azure Stack e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1807 è 1.1807.0.76.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
- Avviare i backup in base a una pianificazione predefinita: come appliance, Azure Stack può ora attivare periodicamente i backup dell'infrastruttura per eliminare l'intervento umano. Azure Stack pulisce automaticamente anche la condivisione esterna per i backup precedenti al periodo di conservazione definito. Per altre informazioni, vedere Abilitare il backup per Azure Stack con PowerShell.
- Aggiunta del tempo di trasferimento dei dati nel tempo totale di backup. Per altre informazioni, vedere Abilitare il backup per Azure Stack con PowerShell.
- La capacità esterna di backup mostra ora la capacità corretta della condivisione esterna. In precedenza, questo era hardcoded da 10 GB. Per altre informazioni, vedere Abilitare il backup per Azure Stack con PowerShell.
- Espandere la capacità aggiungendo nodi di unità di scala aggiuntivi.
I modelli di Azure Resource Manager ora supportano l'elemento condizione: è ora possibile distribuire una risorsa in un modello di Azure Resource Manger usando una condizione. È possibile progettare il modello per distribuire una risorsa in base a una condizione, ad esempio la valutazione se è presente un valore di parametro. Per informazioni sull'uso di un modello come condizione, vedere La sezione Distribuire in modo condizionale una risorsa e variabili dei modelli di Azure Resource Manager nella documentazione di Azure.
È anche possibile usare i modelli per distribuire le risorse in più sottoscrizioni o gruppi di risorse.
- Il supporto della versione delle risorse dell'API Microsoft.Network è stato aggiornato per includere il supporto per le risorse di rete dell'API versione 2017-10-01 da 2015-06-15 per le risorse di rete di Azure Stack. Il supporto per le versioni delle risorse tra 2017-10-01 e 2015-06-15 non è incluso in questa versione. Per informazioni sulle differenze tra le funzionalità, vedere Considerazioni sulla rete di Azure Stack.
- Azure Stack ha aggiunto il supporto per le ricerche DNS inversi per gli endpoint dell'infrastruttura di Azure Stack esterni, vale a dire per il portale, l'amministratore, la gestione e l'amministrazione. In questo modo è possibile risolvere i nomi di endpoint esterni di Azure Stack da un indirizzo IP.
- Azure Stack supporta ora l'aggiunta di interfacce di rete aggiuntive a una macchina virtuale esistente. Questa funzionalità è disponibile tramite il portale, PowerShell e l'interfaccia della riga di comando. Per altre informazioni, vedere Aggiungere o rimuovere interfacce di rete nella documentazione di Azure.
- Sono stati apportati miglioramenti dell'accuratezza e della resilienza ai contatori di utilizzo della rete. I contatori di utilizzo della rete sono ora più accurati e prendono in considerazione le sottoscrizioni sospese, i periodi di interruzione e le condizioni di gara.
- Aggiornare la notifica disponibile. Le distribuzioni connesse di Azure Stack ora controllano periodicamente un endpoint protetto e determinano se è disponibile un aggiornamento per il cloud. Questa notifica viene visualizzata nel riquadro Aggiorna, come dopo aver verificato manualmente la presenza e l'importazione di un nuovo aggiornamento. Altre informazioni sulla gestione degli aggiornamenti per Azure Stack.
Miglioramenti al client syslog di Azure Stack (funzionalità di anteprima). Questo client consente l'inoltro di log e di controllo correlati all'infrastruttura di Azure Stack a un server syslog o a un software SIEM (Security Information and Event Management) esterno ad Azure Stack. Il client syslog supporta ora il protocollo TCP con la crittografia TLS 1.2 o testo normale, che è la configurazione predefinita. È possibile configurare la connessione TLS con l'autenticazione reciproca o solo server.
Per configurare la modalità di comunicazione del client syslog, ad esempio protocollo, crittografia e autenticazione, con il server syslog, usare il cmdlet Set-SyslogServer . Questo cmdlet è disponibile dall'endpoint con privilegi (PEP).
Per aggiungere il certificato lato client per l'autenticazione reciproca TLS 1.2 del client syslog, usare il cmdlet Set-SyslogClient in PEP.
Con questa anteprima è possibile visualizzare un numero molto maggiore di controlli e avvisi.
Poiché questa funzionalità è ancora in anteprima, non basarsi su di essa negli ambienti di produzione.
Per altre informazioni, vedere Inoltro syslog di Azure Stack.
- Azure Resource Manager include il nome dell'area. Con questa versione, gli oggetti recuperati da Azure Resource Manager includeranno ora l'attributo del nome dell'area. Se uno script di PowerShell esistente passa direttamente l'oggetto a un altro cmdlet, lo script potrebbe generare un errore e non riuscire. Si tratta di un comportamento conforme ad Azure Resource Manager e richiede al client chiamante di sottrarre l'attributo region. Per altre informazioni su Azure Resource Manager, vedere Documentazione di Azure Resource Manager.
- Modifiche alla funzionalità Provider delegati. A partire dalla versione 1807, il modello Dei provider delegati è semplificato per allinearsi meglio al modello di rivenditore di Azure e ai provider delegati non sarà in grado di creare altri provider delegati, essenzialmente appiattindo il modello e rendendo disponibile la funzionalità Provider delegato su un singolo livello. Per abilitare la transizione al nuovo modello e alla gestione delle sottoscrizioni, è ora possibile spostare le sottoscrizioni utente tra sottoscrizioni del provider delegato nuove o esistenti che appartengono allo stesso tenant della directory. Le sottoscrizioni utente appartenenti alla sottoscrizione provider predefinita possono anche essere spostate nelle sottoscrizioni del provider delegato nello stesso tenant di directory. Per altre informazioni, vedere Delegare le offerte in Azure Stack.
- Miglioramento del tempo di creazione delle macchine virtuali per le macchine virtuali create con le immagini scaricate da Azure Marketplace.
- Miglioramenti dell'usabilità di Capacity Planner di Azure Stack. Azure Stack Capacity Planner offre ora un'esperienza semplificata per l'input della cache S2D e la capacità S2D durante la definizione degli SKU della soluzione. Il limite di 1000 macchine virtuali è stato rimosso.
Problemi risolti
- Sono stati apportati vari miglioramenti al processo di aggiornamento per renderlo più affidabile. Inoltre, sono state apportate correzioni all'infrastruttura sottostante, riducendo al minimo i potenziali tempi di inattività per i carichi di lavoro durante l'aggiornamento.
- È stato risolto un problema per cui un limite di quota modificato non si applicava alle sottoscrizioni esistenti. Ora, quando si aumenta un limite di quota per una risorsa di rete che fa parte di un'offerta e un piano associato a una sottoscrizione utente, il nuovo limite si applica alle sottoscrizioni preesistenti, nonché alle nuove sottoscrizioni.
- È ora possibile eseguire query sui log attività per i sistemi distribuiti in un fuso orario UTC+N.
- Il controllo preliminare per i parametri di configurazione del backup (Percorso/Nome utente/Password/Chiave di crittografia) non imposta più impostazioni non corrette per la configurazione del backup. In precedenza, le impostazioni non corrette venivano impostate nel backup e il backup non riuscivano quando viene attivato.
- L'elenco di backup ora viene aggiornato quando si elimina manualmente il backup dalla condivisione esterna.
- L'aggiornamento a questa versione non reimposta più il proprietario predefinito della sottoscrizione del provider predefinita all'utente CloudAdmin predefinito quando viene distribuito con AD FS.
- Quando si configura l'integrazione del data center, non si accede più al file di metadati AD FS da una condivisione file di Azure. Per altre informazioni, vedere Configurazione dell'integrazione di AD FS fornendo il file di metadati della federazione.
- È stato risolto un problema che impediva agli utenti di assegnare un indirizzo IP pubblico esistente assegnato in precedenza a un'interfaccia di rete o a un servizio di bilanciamento del carico a una nuova interfaccia di rete o a un servizio di bilanciamento del carico.
- Quando si seleziona Panoramica per un account di archiviazione nei portali di amministrazione o utente, il riquadro Informazioni di base visualizza ora tutte le informazioni previste correttamente.
- Quando si seleziona Tag per un account di archiviazione nei portali di amministrazione o utente, le informazioni vengono ora visualizzate correttamente.
- Questa versione di Azure Stack risolve il problema che impediva l'applicazione degli aggiornamenti del driver dai pacchetti di estensione OEM.
- È stato risolto un problema che impediva di eliminare le macchine virtuali dal pannello di calcolo quando non è stato possibile creare la macchina virtuale.
L'avviso relativo alla capacità di memoria insufficiente non viene più visualizzato in modo errato.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Vulnerabilità ed esposizioni comuni
Azure Stack usa le installazioni Server Core di Windows Server 2016 per ospitare l'infrastruttura chiave. Questa versione installa gli aggiornamenti di Windows Server 2016 seguenti nei server di infrastruttura per Azure Stack:
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere gli articoli della Microsoft Knowledge Base 4338814 e 4345418.
Operazioni preliminari
Prerequisiti
Installare l'aggiornamento di Azure Stack 1805 prima di applicare l'aggiornamento di Azure Stack 1807. Non è stato eseguito alcun aggiornamento 1806.
Installare l'aggiornamento o l'hotfix più recente disponibile per la versione 1805.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Problemi noti relativi al processo di aggiornamento
- Durante l'installazione di questo aggiornamento, potrebbero essere visualizzati avvisi con il titolo Modello di errore per FaultType UserAccounts.New mancante. È possibile ignorare questi avvisi in modo sicuro. Questi avvisi si chiuderanno automaticamente al termine dell'installazione di questo aggiornamento.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- In determinate circostanze, quando un aggiornamento richiede attenzione, l'avviso corrispondente potrebbe non essere generato. Lo stato accurato verrà comunque riflesso nel portale e non sarà interessato.
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli della Knowledge Base seguenti, nonché i criteri di manutenzione.
Dopo l'installazione di questo aggiornamento, è possibile visualizzare lo stato migliorato per le installazioni di aggiornamenti non riuscite. Ciò potrebbe includere informazioni sugli errori di installazione degli aggiornamenti precedenti che vengono rivisti per riflettere le due nuove categorie STATE. Le nuove categorie STATE sono PreparationFailed e InstallationFailed.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche del portale tra le versioni, gli elementi visualizzati quando si usano i portali di Azure Stack possono variare rispetto a quanto visualizzato nella documentazione.
La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa nel portale di amministrazione non è disponibile. Usare invece il collegamento seguente per i sistemi integrati di Azure Stack: https://aka.ms/newsupportrequest.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Quando si installa un nuovo ambiente Azure Stack che esegue questa versione, l'avviso che indica che l'attivazione richiesta potrebbe non essere visualizzata. L'attivazione è necessaria prima di poter usare la diffusione del Marketplace.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- È possibile che non sia disponibile la barra di scorrimento orizzontale nella parte inferiore dei portali di amministrazione e utenti. Se non è possibile accedere alla barra di scorrimento orizzontale, usare i percorsi di navigazione per passare a un pannello precedente nel portale selezionando il nome del pannello che si vuole visualizzare dall'elenco di navigazione in alto a sinistra del portale.
- Potrebbe non essere possibile visualizzare le risorse di calcolo o archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione non corretta dell'aggiornamento. Se si verifica questo problema, contattare il Servizio supporto tecnico Microsoft per assistenza.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo in alto a destra del portale e quindi selezionare Ripristina impostazioni predefinite.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
È possibile che venga visualizzato un avviso per il componente di archiviazione con i dettagli seguenti:
NAME: Errore di comunicazione interna del servizio di archiviazione
GRAVITÀ: critico
COMPONENTE: Archiviazione
DESCRIZIONE: si è verificato un errore di comunicazione interna del servizio di archiviazione durante l'invio di richieste ai nodi seguenti.
L'avviso può essere ignorato in modo sicuro, ma è necessario chiudere l'avviso manualmente.
- Un operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non riescono a eseguire la distribuzione con un errore di creazione della macchina virtuale di Infrastruttura, è possibile che lo stamp di Azure Stack non sia disponibile. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scala, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet non riesce alla prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione dovrebbe avere esito positivo per completare l'operazione.
Quando si selezionano le dimensioni di una macchina virtuale per una distribuzione di macchine virtuali, alcune dimensioni della macchina virtuale serie F non sono visibili come parte del selettore di dimensioni quando si crea una macchina virtuale. Le dimensioni della macchina virtuale seguenti non vengono visualizzate nel selettore: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Come soluzione alternativa, usare uno dei metodi seguenti per distribuire una macchina virtuale. In ogni metodo è necessario specificare le dimensioni della macchina virtuale da usare.Modello di Azure Resource Manager: quando si usa un modello, impostare vmSize nel modello in modo che corrisponda alle dimensioni della macchina virtuale da usare. Ad esempio, la voce seguente viene usata per distribuire una macchina virtuale che usa le dimensioni F32s_v2 :
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Interfaccia della riga di comando di Azure: è possibile usare il comando az vm create e specificare le dimensioni della macchina virtuale come parametro, in modo analogo a
--size "Standard_F32s_v2"
.PowerShell: con PowerShell è possibile usare New-AzureRMVMConfig con il parametro che specifica le dimensioni della macchina virtuale, simile a
-VMSize "Standard_F32s_v2"
.
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Name
parametro anziché-VMScaleSetName
.
- Quando si crea un set di disponibilità nel portale passando a Nuovo>set di disponibilità di calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio di 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
- Quando si creano macchine virtuali nel portale utenti di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono supportare il numero di dischi dati della configurazione di Azure.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Quando si registra il provider di risorse Microsoft.Insight nelle impostazioni della sottoscrizione e si crea una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, la pagina di panoramica della macchina virtuale non mostra i dati delle metriche.
Per trovare i dati delle metriche, ad esempio il grafico Percentuale CPU per la macchina virtuale, passare al pannello Metriche e visualizzare tutte le metriche guest della macchina virtuale Windows supportate.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri è elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione Server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
- Gli indirizzi IP pubblici distribuiti tramite il metodo di allocazione dinamica non vengono mantenuti dopo l'emissione di un'operazione Stop-Deallocate.
- Durante la rotazione dei segreti di Azure Stack, è previsto un periodo in cui gli indirizzi IP pubblici non sono raggiungibili per due o cinque minuti.
- Negli scenari in cui il tenant accede alle proprie macchine virtuali usando un tunnel VPN da sito a sito, potrebbe verificarsi uno scenario in cui i tentativi di connessione hanno esito negativo se la subnet locale è stata aggiunta al gateway di rete locale dopo la creazione del gateway di rete locale.
SQL e MySQL
- I caratteri speciali, inclusi spazi e punti, non sono supportati nel nome della famiglia quando si crea uno SKU per i provider di risorse SQL e MySQL.
- Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare una mancata corrispondenza dello stato.
Nota
Dopo l'aggiornamento a questa versione di Azure Stack, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1804, applicare prima la versione 1805 e quindi eseguire l'aggiornamento alla versione 1807.
L'installazione di questo aggiornamento non influisce sull'uso corrente dei provider di risorse SQL o MySQL da parte degli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione e front-end), è necessario usare PowerShell come descritto nelle note sulla versione per calcolo.
- servizio app possono essere distribuiti solo nel Sottoscrizione provider predefinita al momento.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando il record è stato creato. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1807 da qui.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1805
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1805, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1805 è 1.1805.1.47.
Suggerimento
In base ai commenti e suggerimenti dei clienti, è disponibile un aggiornamento dello schema della versione in uso per Microsoft Azure Stack. A partire da questo aggiornamento, 1805, il nuovo schema rappresenta meglio la versione cloud corrente.
Lo schema della versione è ora Version.YearYearMonthMonth.MinorVersion.BuildNumber in cui il secondo e il terzo set indicano la versione e la versione. Ad esempio, 1805.1 rappresenta la versione di produzione (RTM) 1805.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
Azure Stack include ora un client Syslog come funzionalità di anteprima. Questo client consente l'inoltro dei log di controllo e sicurezza correlati all'infrastruttura di Azure Stack a un server Syslog o a un software SIEM (Security Information and Event Management) esterno ad Azure Stack. Attualmente, il client Syslog supporta solo connessioni UDP non autenticate sulla porta predefinita 514. Il payload di ogni messaggio Syslog viene formattato in Common Event Format (CEF).
Per configurare il client Syslog, usare il cmdlet Set-SyslogServer esposto nell'endpoint con privilegi.
Con questa anteprima è possibile che vengano visualizzati i tre avvisi seguenti. Quando presentato da Azure Stack, questi avvisi includono descrizioni e linee guida per la correzione .
- TITOLO: Integrità del codice disattivata
- TITOLO: Integrità del codice in modalità di controllo
- TITLE: User Account Created
Anche se questa funzionalità è in anteprima, non deve essere basata su negli ambienti di produzione.
Problemi risolti
È stato risolto il problema che impediva di aprire una nuova richiesta di supporto dall'elenco a discesa dal portale di amministrazione. Questa opzione ora funziona come previsto.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Operazioni preliminari
Prerequisiti
- Installare l'aggiornamento di Azure Stack 1804 prima di applicare l'aggiornamento di Azure Stack 1805.
- Installare l'aggiornamento o l'hotfix più recente disponibile per la versione 1804.
- Prima di avviare l'installazione dell'aggiornamento 1805, eseguire Test-AzureStack per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione.
Problemi noti relativi al processo di aggiornamento
- Durante l'installazione dell'aggiornamento 1805, potrebbero essere visualizzati avvisi con il titolo Modello di errore per FaultType UserAccounts.New mancante. È possibile ignorare questi avvisi in modo sicuro. Questi avvisi si chiuderanno automaticamente al termine dell'aggiornamento alla versione 1805.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Passaggi successivi all'aggiornamento
Dopo l'installazione di 1805, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli della Knowledge Base seguenti, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche del portale tra le versioni, gli elementi visualizzati quando si usano i portali di Azure Stack possono variare rispetto a quanto visualizzato nella documentazione.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Non è possibile applicare gli aggiornamenti dei driver usando un pacchetto di estensione OEM con questa versione di Azure Stack. Non esiste alcuna soluzione alternativa per questo problema.
Quando si seleziona Panoramica per un account di archiviazione nei portali di amministrazione o utente, le informazioni del riquadro Informazioni di base non vengono visualizzate. Nel riquadro Informazioni di base vengono visualizzate informazioni sull'account, ad esempio gruppo di risorse, posizione e ID sottoscrizione. Altre opzioni per Panoramica sono accessibili, ad esempio Servizi e Monitoraggio, nonché opzioni per Aprire in Explorer o eliminare l'account di archiviazione.
Per visualizzare le informazioni non disponibili, usare il cmdlet PowerShell Get-azureRMstorageaccount .
Quando si seleziona Tag per un account di archiviazione nei portali di amministrazione o utente, le informazioni non vengono caricate e non vengono visualizzate.
Per visualizzare le informazioni non disponibili, usare il cmdlet PowerShell Get-AzureRmTag .
- Quando si usa AD FS per il sistema di identità di Azure Stack e si esegue l'aggiornamento a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato sull'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo l'installazione dell'aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni nella procedura di Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinita.
- Alcuni tipi di sottoscrizione amministrativa non sono disponibili. Quando si aggiorna Azure Stack a questa versione, i due tipi di sottoscrizione introdotti con la versione 1804 non sono visibili nella console. Si tratta di un comportamento previsto. I tipi di sottoscrizione non disponibili sono Sottoscrizione di misurazione e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- È possibile che non sia disponibile la barra di scorrimento orizzontale nella parte inferiore dei portali di amministrazione e utenti. Se non è possibile accedere alla barra di scorrimento orizzontale, usare i percorsi di navigazione per passare a un pannello precedente nel portale selezionando il nome del pannello che si vuole visualizzare dall'elenco di navigazione in alto a sinistra del portale.
- Potrebbe non essere possibile visualizzare le risorse di calcolo o archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione non corretta dell'aggiornamento. Se si verifica questo problema, contattare il Servizio supporto tecnico Microsoft per assistenza.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo in alto a destra del portale e quindi selezionare Ripristina impostazioni predefinite.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi n. 1 e 2 possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
È anche possibile che venga visualizzato l'avviso seguente per Capacità. Per questo avviso, la percentuale di memoria disponibile identificata nella descrizione può variare:
Avviso n. 3:
- NAME: Capacità di memoria insufficiente
- GRAVITÀ: critico
- COMPONENTE: Capacità
- DESCRIZIONE: l'area ha utilizzato più dell'80,00% della memoria disponibile. La creazione di macchine virtuali con grandi quantità di memoria potrebbe non riuscire.
In questa versione di Azure Stack questo avviso può essere generato in modo non corretto. Se le macchine virtuali tenant continuano a essere distribuite correttamente, è possibile ignorare questo avviso in modo sicuro.
L'avviso n. 3 non si chiude automaticamente. Se si chiude questo avviso, Azure Stack creerà lo stesso avviso entro 15 minuti.
- In qualità di operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non vengono distribuite con un errore di creazione della macchina virtuale di Infrastruttura, è possibile che lo stamp di Azure Stack non sia disponibile. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
Quando si selezionano le dimensioni di una macchina virtuale per una distribuzione di macchine virtuali, alcune dimensioni della macchina virtuale serie F non sono visibili come parte del selettore di dimensioni quando si crea una macchina virtuale. Le dimensioni della macchina virtuale seguenti non vengono visualizzate nel selettore: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Come soluzione alternativa, usare uno dei metodi seguenti per distribuire una macchina virtuale. In ogni metodo è necessario specificare le dimensioni della macchina virtuale da usare.Modello di Azure Resource Manager: quando si usa un modello, impostare vmSize nel modello in modo che corrisponda alle dimensioni della macchina virtuale da usare. Ad esempio, la voce seguente viene usata per distribuire una macchina virtuale che usa le dimensioni F32s_v2 :
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Interfaccia della riga di comando di Azure: è possibile usare il comando az vm create e specificare le dimensioni della macchina virtuale come parametro, in modo analogo a
--size "Standard_F32s_v2"
.PowerShell: con PowerShell è possibile usare New-AzureRMVMConfig con il parametro che specifica le dimensioni della macchina virtuale, simile a
-VMSize "Standard_F32s_v2"
.
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Name
parametro anziché-VMScaleSetName
.
- Quando si crea un set di disponibilità nel portale passando a Nuovo>set di disponibilità di calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio di 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
- Quando si creano macchine virtuali nel portale utenti di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono supportare il numero di dischi dati della configurazione di Azure.
Quando non è possibile creare un'immagine di macchina virtuale, è possibile aggiungere un elemento non riuscito al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo deve risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare di nuovo l'immagine della macchina virtuale che in precedenza non è riuscita.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
- Non è possibile creare route definite dall'utente nel portale di amministrazione o utente. Come soluzione alternativa, usare Azure PowerShell.
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri è elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
Dopo la creazione e l'associazione di una macchina virtuale a un indirizzo IP pubblico, non è possibile annullare l'associazione di tale macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico precedentemente assegnato rimane associato alla macchina virtuale originale.
Attualmente, è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio vip). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP comportano una connessione alla macchina virtuale originale e non alla nuova.
Se si aumenta un limite di quota per una risorsa di rete che fa parte di un'offerta e un piano associato a una sottoscrizione tenant, il nuovo limite non viene applicato a tale sottoscrizione. Tuttavia, il nuovo limite si applica alle nuove sottoscrizioni create dopo l'aumento della quota.
Per risolvere questo problema, usare un piano aggiuntivo per aumentare una quota di rete quando il piano è già associato a una sottoscrizione. Per altre informazioni, vedere come rendere disponibile un piano aggiuntivo.
- Non è possibile eliminare una sottoscrizione con risorse della zona DNS o risorse tabella di route associate. Per eliminare correttamente la sottoscrizione, è prima necessario eliminare le risorse zona DNS e tabella di route dalla sottoscrizione tenant.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione Server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
- Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario eseguire il desktop remoto per le istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati alcuni esempi di come consentire e quindi ripristinare la configurazione per rifiutare:
ALLOW:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Nega.
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
- Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare una mancata corrispondenza dello stato.
- I caratteri speciali, inclusi spazi e punti, non sono supportati nei nomi famiglia o livello quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1805, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1803, applicare prima la versione 1804 e quindi eseguire l'aggiornamento alla versione 1805.
L'installazione dell'aggiornamento 1805 non influisce sull'uso corrente dei provider di risorse SQL o MySQL da parte degli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione e front-end), è necessario usare PowerShell come descritto nelle note sulla versione per calcolo.
- servizio app possono essere distribuiti solo nel Sottoscrizione provider predefinita al momento.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando il record è stato creato. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1805 da qui.
Vedi anche
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1804
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1804, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1804 è 20180513.1.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
- Supporto di Visual Studio per le distribuzioni disconnesse di Azure Stack con AD FS. In Visual Studio è ora possibile aggiungere sottoscrizioni ed eseguire l'autenticazione usando le credenziali utente federate di AD FS.
- Usare macchine virtuali serie Av2 e F. Azure Stack può ora usare macchine virtuali basate sulle dimensioni delle macchine virtuali serie Av2 e F. Per altre informazioni, vedere Dimensioni delle macchine virtuali supportate in Azure Stack.
Nuove sottoscrizioni amministrative. Con la versione 1804 sono disponibili due nuovi tipi di sottoscrizione nel portale. Questi nuovi tipi di sottoscrizione si aggiungono alla sottoscrizione del provider predefinito e sono visibili con le nuove installazioni di Azure Stack a partire dalla versione 1804. Non usare questi nuovi tipi di sottoscrizione con questa versione di Azure Stack. Verrà annunciata la disponibilità per l'uso di questi tipi di sottoscrizione in con un aggiornamento futuro.
Se si aggiorna Azure Stack alla versione 1804, i due nuovi tipi di sottoscrizione non sono visibili. Tuttavia, le nuove distribuzioni di sistemi integrati e installazioni di Azure Stack Development Kit versione 1804 o successiva hanno accesso a tutti e tre i tipi di sottoscrizione.
Questi nuovi tipi di sottoscrizione fanno parte di una modifica più ampia per proteggere la sottoscrizione del provider predefinito e per semplificare la distribuzione di risorse condivise come i server di hosting SQL. Man mano che si aggiungono altre parti di questa modifica più grande con gli aggiornamenti futuri di Azure Stack, le risorse distribuite in questi nuovi tipi di sottoscrizione potrebbero andare perse.
I tre tipi di sottoscrizione ora visibili sono:
- Sottoscrizione provider predefinita: continuare a usare questo tipo di sottoscrizione.
- Sottoscrizione di misurazione: non usare questo tipo di sottoscrizione.
- Sottoscrizione a consumo: non usare questo tipo di sottoscrizione
Problemi risolti
- Nel portale di amministrazione non è più necessario aggiornare il riquadro Aggiorna prima di visualizzare le informazioni.
- È ora possibile usare il portale di amministrazione per modificare le metriche di archiviazione per il servizio BLOB, il servizio tabelle e il servizio code.
In Rete, quando si fa clic su Connessione per configurare una connessione VPN, l'unica opzione disponibile è da sito a sito (IPsec ).
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Versioni aggiuntive con questo aggiornamento
Di seguito sono ora disponibili, ma non richiedono l'aggiornamento di Azure Stack 1804.
Eseguire l'aggiornamento al Monitoring Pack di Microsoft Azure Stack System Center Operations Manager. Per il download è disponibile una nuova versione (1.0.3.0) di Microsoft System Center Operations Manager Monitoring Pack per Azure Stack. Con questa versione, è possibile usare le entità servizio quando si aggiunge una distribuzione di Azure Stack connessa. Questa versione offre anche un'esperienza di Gestione aggiornamenti che consente di eseguire azioni correttive direttamente da Operations Manager. Sono disponibili anche nuovi dashboard che visualizzano provider di risorse, unità di scala e nodi unità di scala.
Nuovo amministratore di Azure Stack PowerShell versione 1.3.0. Azure Stack PowerShell 1.3.0 è ora disponibile per l'installazione. Questa versione fornisce comandi per tutti i provider di risorse amministratore per gestire Azure Stack. Con questa versione, alcuni contenuti saranno deprecati dal repository GitHub degli strumenti di Azure Stack.
Per informazioni dettagliate sull'installazione, seguire le istruzioni o il contenuto della Guida per il modulo Azure Stack 1.3.0.
Versione iniziale del riferimento rest dell'API di Azure Stack. Le informazioni di riferimento sulle API per tutti i provider di risorse di amministrazione di Azure Stack sono ora pubblicate.
Operazioni preliminari
Prerequisiti
Installare l'aggiornamento di Azure Stack 1803 prima di applicare l'aggiornamento di Azure Stack 1804.
Installare l'aggiornamento o l'hotfix più recente disponibile per la versione 1803.
Problemi noti relativi al processo di aggiornamento
- Durante l'installazione dell'aggiornamento 1804, potrebbero essere visualizzati avvisi con il titolo Errore : Modello per FaultType UserAccounts.New mancante. È possibile ignorare questi avvisi in modo sicuro. Questi avvisi si chiuderanno automaticamente al termine dell'aggiornamento alla versione 1804.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Passaggi successivi all'aggiornamento
Dopo l'installazione di 1804, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli della Knowledge Base seguenti, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti post-installazione per la build 20180513.1.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche del portale tra le versioni, gli elementi visualizzati quando si usano i portali di Azure Stack possono variare rispetto a quanto visualizzato nella documentazione.
- Non è possibile applicare gli aggiornamenti dei driver usando un pacchetto di estensione OEM con questa versione di Azure Stack. Non esiste alcuna soluzione alternativa per questo problema.
- Dopo l'installazione o l'aggiornamento a questa versione di Azure Stack, potrebbe non essere possibile visualizzare le unità di scala di Azure Stack nel portale di amministrazione.
Soluzione alternativa: usare PowerShell per visualizzare informazioni sulle unità di scala. Per altre informazioni, vedere il contenuto della Guida per il modulo 1.3.0 di Azure Stack.
- Quando si usa AD FS per il sistema di identità di Azure Stack e si esegue l'aggiornamento a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato sull'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo l'installazione dell'aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni nella procedura di Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinita.
- Alcuni tipi di sottoscrizione amministrativa non sono disponibili. Quando si aggiorna Azure Stack a questa versione, i due tipi di sottoscrizione introdotti con la versione 1804 non sono visibili nella console. Si tratta di un comportamento previsto. I tipi di sottoscrizione non disponibili sono Sottoscrizione di misurazione e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito.
- La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa dal portale di amministrazione non è disponibile. Usare invece il collegamento seguente:
- Per i sistemi integrati di Azure Stack, usare https://aka.ms/newsupportrequest.
- È possibile che non sia disponibile la barra di scorrimento orizzontale nella parte inferiore dei portali di amministrazione e utenti. Se non è possibile accedere alla barra di scorrimento orizzontale, usare i percorsi di navigazione per passare a un pannello precedente nel portale selezionando il nome del pannello che si vuole visualizzare dall'elenco di navigazione in alto a sinistra del portale.
- Potrebbe non essere possibile visualizzare le risorse di calcolo o archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione non corretta dell'aggiornamento. Se si verifica questo problema, contattare il Servizio supporto tecnico Microsoft per assistenza.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo in alto a destra del portale e quindi selezionare Ripristina impostazioni predefinite.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel portale di amministrazione potrebbe essere visualizzato un avviso critico per il componente Microsoft.Update.Admin . Il nome, la descrizione e la correzione dell'avviso vengono visualizzati come segue:
- ERROR - Manca il modello per FaultType ResourceProviderTimeout.
Questo avviso può essere ignorato in modo sicuro.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Si chiuderanno automaticamente nel tempo.
Calcolo
Quando si selezionano le dimensioni di una macchina virtuale per una distribuzione di macchine virtuali, alcune dimensioni della macchina virtuale serie F non sono visibili come parte del selettore di dimensioni quando si crea una macchina virtuale. Le dimensioni della macchina virtuale seguenti non vengono visualizzate nel selettore: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Come soluzione alternativa, usare uno dei metodi seguenti per distribuire una macchina virtuale. In ogni metodo è necessario specificare le dimensioni della macchina virtuale da usare.Modello di Azure Resource Manager: quando si usa un modello, impostare vmSize nel modello in modo che corrisponda alle dimensioni della macchina virtuale desiderate. Ad esempio, per distribuire una macchina virtuale che usa le dimensioni F32s_v2 , viene usata la seguente:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Interfaccia della riga di comando di Azure: è possibile usare il comando az vm create e specificare le dimensioni della macchina virtuale come parametro, in modo analogo a
--size "Standard_F32s_v2"
.PowerShell: con PowerShell è possibile usare New-AzureRMVMConfig con il parametro che specifica le dimensioni della macchina virtuale, simile a
-VMSize "Standard_F32s_v2"
.
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Name
parametro anziché-VMScaleSetName
.
- Quando si crea un set di disponibilità nel portale passando a Nuovo>set di disponibilità di calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio di 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
- Quando si creano macchine virtuali nel portale utenti di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie D. Tutte le macchine virtuali serie D supportate possono supportare il numero di dischi dati della configurazione di Azure.
Quando non è possibile creare un'immagine di macchina virtuale, è possibile aggiungere un elemento non riuscito al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo deve risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare di nuovo l'immagine della macchina virtuale che in precedenza non è riuscita.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri è elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
Dopo la creazione e l'associazione di una macchina virtuale a un indirizzo IP pubblico, non è possibile annullare l'associazione di tale macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico precedentemente assegnato rimane associato alla macchina virtuale originale.
Attualmente, è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio vip). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP comportano una connessione alla macchina virtuale originariamente associata e non alla nuova.
Se si aumenta un limite di quota per una risorsa di rete che fa parte di un'offerta e un piano associato a una sottoscrizione tenant, il nuovo limite non viene applicato a tale sottoscrizione. Tuttavia, il nuovo limite si applica alle nuove sottoscrizioni create dopo l'aumento della quota.
Per risolvere questo problema, usare un piano aggiuntivo per aumentare una quota di rete quando il piano è già associato a una sottoscrizione. Per altre informazioni, vedere come rendere disponibile un piano aggiuntivo.
- Non è possibile eliminare una sottoscrizione con risorse della zona DNS o risorse tabella di route associate. Per eliminare correttamente la sottoscrizione, è prima necessario eliminare le risorse zona DNS e tabella di route dalla sottoscrizione tenant.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione Server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
- Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario eseguire il desktop remoto per le istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati alcuni esempi di come consentire e quindi ripristinare la configurazione per rifiutare:
ALLOW:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Nega.
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
- Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare una mancata corrispondenza dello stato.
- I caratteri speciali, inclusi spazi e punti, non sono supportati nei nomi famiglia o livello quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1804, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1802, applicare prima la versione 1803 e quindi eseguire l'aggiornamento alla versione 1804.
L'installazione dell'aggiornamento 1804 non influisce sull'uso corrente dei provider di risorse SQL o MySQL da parte degli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione e front-end), è necessario usare PowerShell come descritto nelle note sulla versione per calcolo.
- servizio app possono essere distribuiti solo nel Sottoscrizione provider predefinita al momento. In un aggiornamento futuro servizio app verrà distribuita nella nuova sottoscrizione di misurazione introdotta in Azure Stack 1804 e tutte le distribuzioni esistenti verranno migrate anche in questa nuova sottoscrizione.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando il record è stato creato. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1804 da qui.
Vedi anche
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1803
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1803, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1803 è 20180329.1.
Operazioni preliminari
Importante
Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Prerequisiti
Installare l'aggiornamento di Azure Stack 1802 prima di applicare l'aggiornamento di Azure Stack 1803.
Installare AzS Hotfix 1.0.180312.1- Build 20180222.2 prima di applicare l'aggiornamento di Azure Stack 1803. Questo hotfix aggiorna Windows Defender ed è disponibile quando si scaricano gli aggiornamenti per Azure Stack.
Per installare l'hotfix, seguire le normali procedure per l'installazione degli aggiornamenti per Azure Stack. Il nome dell'aggiornamento viene visualizzato come AzS Hotfix 1.0.180312.1 e include i file seguenti:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Dopo aver caricato questi file in un account di archiviazione e in un contenitore, eseguire l'installazione dal riquadro Aggiorna nel portale di amministrazione.
A differenza degli aggiornamenti di Azure Stack, l'installazione di questo aggiornamento non modifica la versione di Azure Stack. Per verificare che questo aggiornamento sia installato, visualizzare l'elenco aggiornamenti installati.
Nuove funzionalità
Questo aggiornamento include i miglioramenti e le correzioni seguenti per Azure Stack.
- Aggiornare i segreti di Azure Stack : (account e certificati). Per altre informazioni sulla gestione dei segreti, vedere Ruotare i segreti in Azure Stack.
- Reindirizzamento automatico a HTTPS quando si usa HTTP per accedere agli amministratori e ai portali utente. Questo miglioramento è stato apportato in base al feedback di UserVoice per Azure Stack.
- Accedere al Marketplace: è ora possibile aprire Azure Stack Marketplace usando l'opzione +Nuovo dall'interno dei portali di amministrazione e utenti nello stesso modo in cui si esegue nei portale di Azure.
Monitoraggio di Azure: Azure Stack aggiunge Monitoraggio di Azure ai portali di amministrazione e utenti. Sono inclusi nuovi explorer per metriche e log attività. Per accedere a Monitoraggio di Azure da reti esterne, la porta 13012 deve essere aperta nelle configurazioni del firewall. Per altre informazioni sulle porte richieste da Azure Stack, vedere Integrazione del data center di Azure Stack - Pubblicare gli endpoint.
Inoltre, come parte di questa modifica, in Altri servizi, i log di controllo vengono ora visualizzati come log attività. La funzionalità è ora coerente con il portale di Azure.
File di tipo sparse: quando si aggiunge una nuova immagine ad Azure Stack o si aggiunge un'immagine tramite la diffusione del marketplace, l'immagine viene convertita in un file sparse. Le immagini aggiunte prima dell'uso di Azure Stack versione 1803 non possono essere convertite. È invece necessario usare la diffusione del Marketplace per inviare nuovamente tali immagini per sfruttare questa funzionalità.
I file di tipo sparse sono un formato di file efficiente usato per ridurre l'uso dello spazio di archiviazione e migliorare le operazioni di I/O. ? Per altre informazioni, vedere Fsutil sparse per Windows Server.
Problemi risolti
- Il bilanciamento del carico interno (ILB) ora gestisce correttamente gli indirizzi MAC per le macchine virtuali back-end, il che fa sì che il bilanciamento del carico interno rilasci i pacchetti alla rete back-end quando si usano istanze Linux nella rete back-end. Il bilanciamento del carico interno funziona correttamente con le istanze di Windows nella rete back-end.
- Un problema per cui le connessioni VPN tra Azure Stack vengono disconnesse a causa di Azure Stack usando impostazioni diverse per i criteri IKE rispetto ad Azure. I valori per SALifetime (Time) e SALiftetime (byte) non sono compatibili con Azure e sono stati modificati nel 1803 in modo che corrispondano alle impostazioni di Azure. Il valore di SALifetime (Seconds) precedente a 1803 era 14.400 e ora cambia a 27.000 nel 1803. Il valore di SALifetime (byte) precedente a 1803 era 819.200 e cambia a 33.553.408 nel 1803.
- Problema IP a causa del quale le connessioni VPN erano precedentemente visibili nel portale; Tuttavia, l'abilitazione o l'attivazione/disattivazione dell'inoltro IP non ha alcun effetto. La funzionalità è attivata per impostazione predefinita e la possibilità di modificare questa funzionalità non è ancora supportata. Il controllo è stato rimosso dal portale.
- Azure Stack non supporta le Gateway VPN basate su criteri, anche se l'opzione viene visualizzata nel portale. L'opzione è stata rimossa dal portale.
- Azure Stack impedisce ora il ridimensionamento di una macchina virtuale creata con dischi dinamici.
- I dati di utilizzo per le macchine virtuali sono ora separati a intervalli orari. Questo è coerente con Azure.
Problema a causa del quale nel portale di amministrazione e utente il pannello Impostazioni per le subnet di rete virtuale non viene caricato. Come soluzione alternativa, usare PowerShell e il cmdlet Get-AzureRmVirtualNetworkSubnetConfig per visualizzare e gestire queste informazioni.
Quando si crea una macchina virtuale, il messaggio Non è più possibile visualizzare i prezzi quando si sceglie una dimensione per le dimensioni della macchina virtuale.
Varie correzioni per prestazioni, stabilità, sicurezza e sistema operativo usato da Azure Stack.
Modifiche
- Il modo per modificare lo stato di un'offerta appena creata da privato a pubblico o rimosso è stato modificato. Per altre informazioni, vedere Creare un'offerta.
Problemi noti relativi al processo di aggiornamento
Durante l'installazione dell'aggiornamento 1803, possono verificarsi tempi di inattività del servizio BLOB e dei servizi interni che usano il servizio BLOB. Sono incluse alcune operazioni di macchina virtuale. Questo tempo inattivo può causare errori di operazioni o avvisi del tenant da servizi che non possono accedere ai dati. Questo problema si risolve quando l'aggiornamento completa l'installazione.
Passaggi successivi all'aggiornamento
Dopo l'installazione di 1803, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli della Knowledge Base seguenti, nonché i criteri di manutenzione.
Dopo aver installato questo aggiornamento, esaminare la configurazione del firewall per assicurarsi che le porte necessarie siano aperte. Ad esempio, questo aggiornamento introduce Monitoraggio di Azure che include una modifica dei log di controllo nei log attività. Con questa modifica, la porta 13012 viene ora usata e deve anche essere aperta.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti post-installazione per la build 20180323.2.
Portale
Quando si usa AD FS per il sistema di identità di Azure Stack e si esegue l'aggiornamento a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato sull'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo l'installazione dell'aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni nella procedura di Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinita.La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa dal portale di amministrazione non è disponibile. Usare invece il collegamento seguente:
- Per i sistemi integrati di Azure Stack, usare https://aka.ms/newsupportrequest.
Nel portale di amministrazione non è possibile modificare le metriche di archiviazione per il servizio BLOB, il servizio tabelle o il servizio code. Quando si passa ad Archiviazione e quindi si seleziona il riquadro BLOB, tabella o servizio di accodamento, viene aperto un nuovo pannello che visualizza un grafico delle metriche per tale servizio. Se quindi si seleziona Modifica nella parte superiore del riquadro del grafico delle metriche, viene aperto il pannello Modifica grafico ma non vengono visualizzate le opzioni per modificare le metriche.
Potrebbe non essere possibile visualizzare le risorse di calcolo o archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione non corretta dell'aggiornamento. Se si verifica questo problema, contattare il Servizio supporto tecnico Microsoft per assistenza.
Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo in alto a destra del portale e quindi selezionare Ripristina impostazioni predefinite.
L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel dashboard del portale di amministrazione il riquadro Aggiorna non visualizza informazioni sugli aggiornamenti. Per risolvere il problema, fare clic sul riquadro per aggiornarlo.
Nel portale di amministrazione potrebbe essere visualizzato un avviso critico per il componente Microsoft.Update.Admin . Il nome, la descrizione e la correzione dell'avviso vengono visualizzati come segue:
- ERROR - Manca il modello per FaultType ResourceProviderTimeout.
Questo avviso può essere ignorato in modo sicuro.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Si chiuderanno automaticamente nel tempo.
Marketplace
- Gli utenti possono esplorare il marketplace completo senza una sottoscrizione e visualizzare elementi amministrativi come piani e offerte. Questi elementi non sono funzionali agli utenti.
Calcolo
Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Name
parametro anziché-VMScaleSetName
.Quando si crea un set di disponibilità nel portale passando a Nuovo>set di disponibilità di calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio di 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
Quando si creano macchine virtuali nel portale utenti di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie D. Tutte le macchine virtuali serie D supportate possono supportare il numero di dischi dati della configurazione di Azure.
Quando non è possibile creare un'immagine di macchina virtuale, è possibile aggiungere un elemento non riuscito al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo deve risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare di nuovo l'immagine della macchina virtuale che in precedenza non è riuscita.
Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
Dopo la creazione e l'associazione di una macchina virtuale a un indirizzo IP pubblico, non è possibile annullare l'associazione di tale macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico precedentemente assegnato rimane associato alla macchina virtuale originale.
Attualmente, è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio vip). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP comportano una connessione alla macchina virtuale originariamente associata e non alla nuova.
Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
In un Rete virtuale creato con un'impostazione Server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario eseguire il desktop remoto per le istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati alcuni esempi di come consentire e quindi ripristinare la configurazione per rifiutare:
ALLOW:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Nega.
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
Prima di procedere, esaminare la nota importante in prima di iniziare vicino all'inizio di queste note sulla versione.
L'operazione può richiedere fino a un'ora prima che gli utenti possano creare database in una nuova distribuzione SQL o MySQL.
Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare una mancata corrispondenza dello stato.
- I caratteri speciali, inclusi spazi e punti, non sono supportati nel nome della famiglia quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1803, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1711, applicare prima la versione 1712, quindi 1802 e quindi eseguire l'aggiornamento alla versione 1803.
L'installazione dell'aggiornamento 1803 non influisce sull'uso corrente dei provider di risorse SQL o MySQL da parte degli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione e front-end), è necessario usare PowerShell come descritto nelle note sulla versione per calcolo.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando il record è stato creato. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Download degli strumenti di Azure Stack da GitHub
Quando si usa il cmdlet di PowerShell invoke-webrequest per scaricare gli strumenti di Azure Stack da GitHub, viene visualizzato un errore:
- invoke-webrequest: la richiesta è stata interrotta: non è stato possibile creare un canale sicuro SSL/TLS.
Questo errore si verifica a causa di una recente deprecazione del supporto GitHub degli standard crittografici Tlsv1 e Tlsv1.1 (impostazione predefinita per PowerShell). Per altre informazioni, vedere Avviso di rimozione di standard crittografici deboli.
Per risolvere questo problema, aggiungere
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
all'inizio dello script per forzare la console di PowerShell a usare TLSv1.2 durante il download dai repository GitHub.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1803 da qui.
Vedi anche
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1802
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1802, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1802 è 20180302.1.
Operazioni preliminari
Importante
Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Prerequisiti
Installare l'aggiornamento di Azure Stack 1712 prima di applicare l'aggiornamento di Azure Stack 1802.
Installare AzS Hotfix 1.0.180312.1- Build 20180222.2 prima di applicare l'aggiornamento di Azure Stack 1802. Questo hotfix aggiorna Windows Defender ed è disponibile quando si scaricano gli aggiornamenti per Azure Stack.
Per installare l'hotfix, seguire le normali procedure per l'installazione degli aggiornamenti per Azure Stack. Il nome dell'aggiornamento viene visualizzato come AzS Hotfix 1.0.180312.1 e include i file seguenti:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Dopo aver caricato questi file in un account di archiviazione e in un contenitore, eseguire l'installazione dal riquadro Aggiorna nel portale di amministrazione.
A differenza degli aggiornamenti di Azure Stack, l'installazione di questo aggiornamento non modifica la versione di Azure Stack. Per verificare che questo aggiornamento sia installato, visualizzare l'elenco aggiornamenti installati.
Passaggi successivi all'aggiornamento
Dopo l'installazione di 1802, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli della Knowledge Base seguenti, nonché i criteri di manutenzione.
Hotfix di Azure Stack 1.0.180302.4. 4131152 KB - I set di scalabilità di macchine virtuali esistenti potrebbero diventare inutilizzabili
Questa correzione risolve anche i problemi descritti in KB 4103348 - Arresto anomalo del servizio API controller di rete quando si tenta di installare un aggiornamento di Azure Stack.
Nuove funzionalità e correzioni
Questo aggiornamento include i miglioramenti e le correzioni seguenti per Azure Stack.
Viene aggiunto il supporto per le versioni dell'API del servizio Archiviazione di Azure seguenti:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
Per altre informazioni, vedere Archiviazione di Azure Stack: differenze e considerazioni.
Supporto per BLOB in blocchi di dimensioni maggiori:
- La dimensione massima consentita del blocco è aumentata da 4 MB a 100 MB.
- Le dimensioni massime del BLOB sono aumentate da 195 GB a 4,75 TB.
Il backup dell'infrastruttura viene ora visualizzato nel riquadro Provider di risorse e gli avvisi per il backup sono abilitati. Per altre informazioni sul servizio di backup dell'infrastruttura, vedere Backup e ripristino dei dati per Azure Stack con il servizio di backup dell'infrastruttura.
Eseguire l'aggiornamento al cmdlet Test-AzureStack per migliorare la diagnostica per l'archiviazione. Per altre informazioni su questo cmdlet, vedere Convalida per Azure Stack.
Miglioramenti del controllo degli Controllo di accesso accessi in base al ruolo : è ora possibile usare il controllo degli accessi in base al ruolo per delegare le autorizzazioni ai gruppi di utenti universali quando Azure Stack viene distribuito con AD FS. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Gestire il controllo degli accessi in base al ruolo.
Viene aggiunto il supporto per più domini di errore. Per altre informazioni, vedere Disponibilità elevata per Azure Stack.
Supporto per gli aggiornamenti della memoria fisica: è ora possibile espandere la capacità di memoria del sistema integrato di Azure Stack dopo la distribuzione iniziale. Per altre informazioni, vedere Gestire la capacità di memoria fisica per Azure Stack.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Problemi noti relativi al processo di aggiornamento
Non sono presenti problemi noti per l'installazione dell'aggiornamento 1802.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti post-installazione per la build 20180302.1
Portale
Quando si usa AD FS per il sistema di identità di Azure Stack e si esegue l'aggiornamento a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato sull'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo l'installazione dell'aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni nella procedura di Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinita.La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa dal portale di amministrazione non è disponibile. Usare invece il collegamento seguente:
- Per i sistemi integrati di Azure Stack, usare https://aka.ms/newsupportrequest.
Nel portale di amministrazione non è possibile modificare le metriche di archiviazione per il servizio BLOB, il servizio tabelle o il servizio code. Quando si passa ad Archiviazione e quindi si seleziona il riquadro BLOB, tabella o servizio di accodamento, viene aperto un nuovo pannello che visualizza un grafico delle metriche per tale servizio. Se quindi si seleziona Modifica nella parte superiore del riquadro del grafico delle metriche, viene aperto il pannello Modifica grafico ma non vengono visualizzate le opzioni per modificare le metriche.
Potrebbe non essere possibile visualizzare le risorse di calcolo o archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione non corretta dell'aggiornamento. Se si verifica questo problema, contattare il Servizio supporto tecnico Microsoft per assistenza.
Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo in alto a destra del portale e quindi selezionare Ripristina impostazioni predefinite.
L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel dashboard del portale di amministrazione il riquadro Aggiorna non visualizza informazioni sugli aggiornamenti. Per risolvere il problema, fare clic sul riquadro per aggiornarlo.
Nel portale di amministrazione potrebbe essere visualizzato un avviso critico per il componente Microsoft.Update.Admin. Il nome, la descrizione e la correzione dell'avviso vengono visualizzati come segue:
ERROR - Manca il modello per FaultType ResourceProviderTimeout.
Questo avviso può essere ignorato in modo sicuro.
Nei portali di amministrazione e utenti il pannello Impostazioni per le subnet di rete virtuale non viene caricato. Come soluzione alternativa, usare PowerShell e il cmdlet Get-AzureRmVirtualNetworkSubnetConfig per visualizzare e gestire queste informazioni.
Nel portale di amministrazione e nel portale utenti il pannello Panoramica non viene caricato quando si seleziona il pannello Panoramica per gli account di archiviazione creati con una versione precedente dell'API (ad esempio: 2015-06-15). Sono inclusi gli account di archiviazione di sistema, ad esempio updateadminaccount , usati durante l'aggiornamento e la patch.
Come soluzione alternativa, usare PowerShell per eseguire lo script Start-ResourceSynchronization.ps1 per ripristinare l'accesso ai dettagli dell'account di archiviazione. Lo script è disponibile in GitHub e deve essere eseguito con le credenziali di amministratore del servizio nell'endpoint con privilegi.
Il pannello Integrità dei servizi non viene caricato. Quando si apre il pannello Integrità dei servizi nell'amministratore o nel portale utenti, Azure Stack visualizza un errore e non carica le informazioni. Si tratta di un comportamento previsto. Anche se è possibile selezionare e aprire Integrità dei servizi, questa funzionalità non è ancora disponibile, ma verrà implementata in una versione futura di Azure Stack.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Si chiuderanno automaticamente nel tempo.
Marketplace
- Gli utenti possono esplorare il marketplace completo senza una sottoscrizione e visualizzare elementi amministrativi come piani e offerte. Questi elementi non sono funzionali agli utenti.
Calcolo
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Name
parametro anziché-VMScaleSetName
.
Non è possibile aumentare le prestazioni di un set di scalabilità di macchine virtuali creato quando si usa Azure Stack prima della versione 1802. Ciò è dovuto alla modifica del supporto per l'uso di set di disponibilità con set di scalabilità di macchine virtuali. Questo supporto è stato aggiunto con la versione 1802. Quando si tenta di aggiungere istanze aggiuntive per ridimensionare un set di scalabilità di macchine virtuali creato prima dell'aggiunta di questo supporto, l'azione ha esito negativo con il messaggio Provisioning stato non riuscito.
Questo problema viene risolto nella versione 1803. Per risolvere questo problema per la versione 1802, installare l'hotfix di Azure Stack 1.0.180302.4. Per altre informazioni, vedere kb 4131152: i set di scalabilità di macchine virtuali esistenti potrebbero diventare inutilizzabili.
Azure Stack supporta l'uso solo di dischi rigidi virtuali di tipo fisso. Alcune immagini offerte tramite il marketplace in Azure Stack usano dischi rigidi virtuali dinamici, ma sono state rimosse. Il ridimensionamento di una macchina virtuale (VM) con un disco dinamico collegato lascia la macchina virtuale in uno stato di errore.
Per attenuare questo problema, eliminare la macchina virtuale senza eliminare il disco della macchina virtuale, un BLOB VHD in un account di archiviazione. Convertire quindi il disco rigido virtuale da un disco dinamico a un disco fisso e quindi ricreare la macchina virtuale.
Quando si crea un set di disponibilità nel portale passando a Nuovo>set di disponibilità di calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio di 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
Quando si creano macchine virtuali nel portale utenti di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie D. Tutte le macchine virtuali serie D supportate possono supportare il numero di dischi dati della configurazione di Azure.
Quando non è possibile creare un'immagine di macchina virtuale, è possibile aggiungere un elemento non riuscito al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo deve risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare di nuovo l'immagine della macchina virtuale che in precedenza non è riuscita.
Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione non riesce anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
Dopo la creazione e l'associazione di una macchina virtuale a un indirizzo IP pubblico, non è possibile annullare l'associazione di tale macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico precedentemente assegnato rimane associato alla macchina virtuale originale.
Attualmente, è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio vip). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP comportano una connessione alla macchina virtuale originariamente associata e non alla nuova.
Il bilanciamento del carico interno gestisce in modo non corretto gli indirizzi MAC per le macchine virtuali back-end, causando l'interruzione del servizio di bilanciamento del carico interno quando si usano istanze Linux nella rete back-end. Il bilanciamento del carico interno funziona correttamente con le istanze di Windows nella rete back-end.
La funzionalità Inoltro IP è visibile nel portale, ma l'abilitazione dell'inoltro IP non ha alcun effetto. Questa funzionalità non è ancora supportata.
Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Questo vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i successivi tentativi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
In un Rete virtuale creato con un'impostazione Server DNS automatica la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono inoltrate alle macchine virtuali in tale rete virtuale.
Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario eseguire il desktop remoto per le istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati alcuni esempi di come consentire e quindi ripristinare la configurazione per rifiutare:
ALLOW:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Nega.
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
Prima di procedere, esaminare la nota importante in prima di iniziare vicino all'inizio di queste note sulla versione.
L'operazione può richiedere fino a un'ora prima che gli utenti possano creare database in una nuova distribuzione SQL o MySQL.
Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare una mancata corrispondenza dello stato.
- I caratteri speciali, inclusi spazi e punti, non sono supportati nel nome della famiglia quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1802, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1710, applicare prima la versione 1711, quindi 1712 e quindi eseguire l'aggiornamento alla versione 1802.
L'installazione dell'aggiornamento 1802 non influisce sull'uso corrente dei provider di risorse SQL o MySQL da parte degli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione e front-end), è necessario usare PowerShell come descritto nelle note sulla versione per calcolo.
Download degli strumenti di Azure Stack da GitHub
Quando si usa il cmdlet di PowerShell invoke-webrequest per scaricare gli strumenti di Azure Stack da GitHub, viene visualizzato un errore:
- invoke-webrequest: la richiesta è stata interrotta: non è stato possibile creare un canale sicuro SSL/TLS.
Questo errore si verifica a causa di una recente deprecazione del supporto GitHub degli standard crittografici Tlsv1 e Tlsv1.1 (impostazione predefinita per PowerShell). Per altre informazioni, vedere Avviso di rimozione di standard crittografici deboli.
Per risolvere questo problema, aggiungere
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
all'inizio dello script per forzare la console di PowerShell a usare TLSv1.2 durante il download dai repository GitHub.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1802 da qui.
Ulteriori informazioni
Microsoft ha fornito un modo per monitorare e riprendere gli aggiornamenti usando privileged end point (PEP) installato con l'aggiornamento 1710.
- Vedere la documentazione Monitorare gli aggiornamenti in Azure Stack usando la documentazione dell'endpoint con privilegi.
Vedi anche
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.