Informacje o wersji usługi Azure Stack Edge 2403
DOTYCZY: 
Azure Stack Edge Pro — GPUAzure Stack Edge Pro 2Azure Stack Edge Pro R Azure Stack Edge Mini R
Poniższe informacje o wersji identyfikują krytyczne otwarte problemy i rozwiązane problemy dotyczące wersji 2403 dla urządzeń usługi Azure Stack Edge. Funkcje i problemy, które odpowiadają konkretnemu modelowi usługi Azure Stack Edge, są wywoływane wszędzie tam, gdzie ma to zastosowanie.
Informacje o wersji są stale aktualizowane, a po wykryciu krytycznych problemów wymagających obejścia są dodawane. Przed wdrożeniem urządzenia dokładnie przejrzyj informacje zawarte w informacjach o wersji.
Ten artykuł dotyczy wersji usługi Azure Stack Edge 2403 , która jest mapowania na oprogramowanie w wersji 3.2.2642.2487.
Ostrzeżenie
W tej wersji należy zaktualizować wersję podstawową pakietu do wersji AP5GC 2308 przed aktualizacją do usługi Azure Stack Edge 2403. Aby uzyskać szczegółowe instrukcje, zobacz Informacje o wersji usługi Azure Private 5G Core 2308. Jeśli zaktualizujesz usługę Azure Stack Edge 2403 przed aktualizacją do wersji Packet Core 2308.0.1, wystąpi całkowita awaria systemu. W takim przypadku należy usunąć i ponownie utworzyć klaster usługi Azure Kubernetes na urządzeniu Azure Stack Edge. Za każdym razem, gdy zmienisz profil obciążenia platformy Kubernetes, zostanie wyświetlony monit o aktualizację rozwiązania Kubernetes. Przejdź dalej i zastosuj aktualizację.
Obsługiwane ścieżki aktualizacji
Aby zastosować aktualizację 2403, na urządzeniu musi być uruchomiona wersja 2303 lub nowsza.
Jeśli nie używasz minimalnej wymaganej wersji, zostanie wyświetlony następujący błąd:
Nie można zainstalować pakietu aktualizacji, ponieważ jego zależności nie są spełnione.
Możesz przeprowadzić aktualizację do wersji 2303 z wersji 2207 lub nowszej, a następnie zaktualizować do wersji 2403.
Możesz zaktualizować do najnowszej wersji przy użyciu następujących ścieżek aktualizacji:
| Bieżąca wersja oprogramowania Azure Stack Edge i platformy Kubernetes | Aktualizowanie oprogramowania usługi Azure Stack Edge i rozwiązania Kubernetes | Żądana aktualizacja do wersji 2403 |
|---|---|---|
| 2207 | 2303 | 2403 |
| 2209 | 2303 | 2403 |
| 2210 | 2303 | 2403 |
| 2301 | 2303 | 2403 |
| 2303 | Bezpośrednio do | 2403 |
Co nowego
Wersja 2403 zawiera następujące nowe funkcje i ulepszenia:
- Przestarzała obsługa telemetrii usługi Azure Kubernetes w usłudze Azure Stack Edge.
- Obsługa etykiet strefy dla klastrów Kubernetes z dwoma węzłami.
- Zarządzanie maszynami wirtualnymi funkcji Hyper-V, monitorowanie użycia pamięci na hoście usługi Azure Stack Edge.
Problemy rozwiązane w tej wersji
| L.p. | Funkcja | Problem |
|---|---|---|
| 1. | Klastrowanie | Zimny rozruch z dwóch węzłów serwera powoduje, że zasoby klastra maszyn wirtualnych o wysokiej dostępności pojawiają się w trybie offline. Zmieniono ustawienie ColdStartSetting na AlwaysStart. |
| 2. | Obsługa obrazów w witrynie Marketplace | Usunięto usterkę zezwalającą na obraz witryny Windows Marketplace w usłudze Azure Stack Edge A i TMA. |
| 3. | Łączność sieciowa | Naprawiono flappowanie linku karty sieciowej maszyny wirtualnej po wyłączeniu/włączeniu/włączeniu hosta usługi Azure Stack Edge, co może spowodować utratę adresu IP DHCP przez maszynę wirtualną. |
| 4. | Łączność sieciowa | Ze względu na konfiguracje protokołu ARP serwera proxy w niektórych środowiskach klienta adres IP używany do sprawdzania zwraca wynik fałszywie dodatni, mimo że żaden punkt końcowy w sieci nie używa adresu IP. Poprawka pomija używany adres IP maszyny wirtualnej opartej na protokole ARP, sprawdzając, czy adres IP jest przydzielany z sieci wewnętrznej zarządzanej przez usługę Azure Stack Edge. |
| 5. | Łączność sieciowa | Operacja zmiany karty sieciowej maszyny wirtualnej przekroczyła limit czasu po upływie 3 godzin, co blokuje inne operacje aktualizacji maszyny wirtualnej. W klastrach Microsoft Kubernetes zasobniki zależne woluminu trwałego (PV) są zablokowane. Problem występuje, gdy wiele kart sieciowych w ramach maszyny wirtualnej jest przesyłanych z sieci wirtualnej sieci VLAN do sieci wirtualnej innej niż VLAN. Po naprawieniu operacja zmiany karty sieciowej maszyny wirtualnej zostanie skrócona, a aktualizacja maszyny wirtualnej nie zostanie zablokowana. |
| 6. | Kubernetes | Ogólne ulepszenia odporności platformy Kubernetes z dwoma węzłami, takie jak zwiększenie pamięci dla płaszczyzny sterowania dla klastra obciążenia usługi AKS, zwiększenie limitów itp., obsługa wielu replik i twardej koligacji dla podstawowych zasobników kontrolerów DNS i Azure disk csi oraz skrócenie czasu pracy w trybie failover maszyny wirtualnej. |
| 7. | Diagnostyka obliczeniowa i aktualizacja | Poprawki odporności |
| 8. | Zabezpieczenia | Poprawki zabezpieczeń STIG dla systemu operacyjnego gościa Mariner dla usługi Azure Kubernetes w usłudze Azure Stack Edge. |
| 9. | Operacje maszyny wirtualnej | W klastrze usługi Azure Stack Edge, który wdraża obciążenie AP5GC po teście cyklu zasilania hosta, gdy host zwraca błąd przejściowy dotyczący konfiguracji grupy procesora CPU, moduł AzSHostAgent ulegnie awarii. Spowodowało to niepowodzenie operacji maszyny wirtualnej. Poprawka sprawiła, że moduł AzSHostAgent był odporny na przejściowy błąd grupy procesora CPU. |
Znane problemy w tej wersji
| L.p. | Funkcja | Problem | Obejście/komentarze |
|---|---|---|---|
| 1. | Eksplorator magazynu Azure | Certyfikat punktu końcowego magazynu obiektów blob automatycznie wygenerowany przez urządzenie Azure Stack Edge może nie działać prawidłowo z Eksplorator usługi Azure Storage. | Zastąp certyfikat punktu końcowego usługi Blob Storage. Aby uzyskać szczegółowe instrukcje, zobacz Bring your own certificates (Używanie własnych certyfikatów). |
| 2. | Łączność sieciowa | W dwuwęźle klastrze usługi Azure Stack Edge Pro 2 z zespołowym przełącznikiem wirtualnym dla portu 1 i portu 2, jeśli łącze port 1 lub port 2 nie działa, wznowienie łączności sieciowej na pozostałym aktywnym porcie może potrwać do 5 sekund. Jeśli klaster Kubernetes używa tego zespołowego przełącznika wirtualnego do obsługi ruchu związanego z zarządzaniem, komunikacja zasobników może być zakłócana do 5 sekund. | |
| 3. | Maszyna wirtualna | Po zamknięciu maszyny wirtualnej puli węzłów hosta lub platformy Kubernetes istnieje prawdopodobieństwo, że polecenie kubelet na maszynie wirtualnej puli węzłów nie powiedzie się z powodu błędu zasad statycznych procesora CPU. Maszyna wirtualna puli węzłów zawiera stan Nie jest gotowy , a zasobniki nie zostaną zaplanowane na tej maszynie wirtualnej. | Wprowadź sesję pomocy technicznej i protokół SSH do maszyny wirtualnej puli węzłów, a następnie wykonaj kroki opisane w temacie Zmiana zasad menedżera procesora CPU w celu skorygowania usługi kubelet. |
Znane problemy z poprzednich wersji
Poniższa tabela zawiera podsumowanie znanych problemów przenoszonych z poprzednich wersji.
| L.p. | Funkcja | Problem | Obejście/komentarze |
|---|---|---|---|
| 1. | Azure Stack Edge Pro + Azure SQL | Tworzenie bazy danych SQL wymaga dostępu administratora. | Wykonaj poniższe kroki zamiast kroków 1–2 w sekcji Create-the-sql-database. 1. W lokalnym interfejsie użytkownika urządzenia włącz interfejs obliczeniowy. Wybierz pozycję Port obliczeniowy > # > Włącz dla obliczeń > Zastosuj. 2. Pobierz sqlcmd na komputerze klienckim z narzędzia poleceń SQL. 3. Połącz się z adresem IP interfejsu obliczeniowego (włączonym portem), dodając ciąg ",1401" na końcu adresu. 4. Końcowe polecenie wygląda następująco: sqlcmd -S {Interface IP},1401 -U SA -P "Strong! Passw0rd". Następnie kroki 3–4 z bieżącej dokumentacji powinny być identyczne. |
| 2. | Odśwież | Zmiany przyrostowe w obiektach blob przywróconych za pośrednictwem odświeżania nie są obsługiwane | W przypadku punktów końcowych obiektów blob częściowe aktualizacje obiektów blob po odświeżeniu mogą spowodować, że aktualizacje nie zostaną przekazane do chmury. Na przykład sekwencja akcji, takich jak: 1. Tworzenie obiektu blob w chmurze. Możesz też usunąć wcześniej przekazany obiekt blob z urządzenia. 2. Odśwież obiekt blob z chmury do urządzenia przy użyciu funkcji odświeżania. 3. Zaktualizuj tylko część obiektu blob przy użyciu interfejsów API REST zestawu Azure SDK. Te akcje mogą spowodować, że zaktualizowane sekcje obiektu blob nie zostaną zaktualizowane w chmurze. Obejście: Aby zastąpić całe obiekty blob, użyj narzędzi takich jak robocopy lub zwykłe kopiowanie plików za pośrednictwem Eksploratora lub wiersza polecenia. |
| 3. | Ograniczanie przepływności | Podczas ograniczania, jeśli nowe zapisy na urządzeniu nie są dozwolone, zapisy klienta NFS kończą się niepowodzeniem z powodu błędu "Odmowa uprawnień". | Błąd jest wyświetlany w następujący sposób:hcsuser@ubuntu-vm:~/nfstest$ mkdir testmkdir: nie można utworzyć katalogu "test": Odmowa uprawnień |
| 4. | Pozyskiwanie usługi Blob Storage | W przypadku korzystania z narzędzia AzCopy w wersji 10 na potrzeby pozyskiwania magazynu obiektów blob uruchom narzędzie AzCopy z następującym argumentem: Azcopy <other arguments> --cap-mbps 2000 |
Jeśli te limity nie są podane dla narzędzia AzCopy, potencjalnie może wysłać dużą liczbę żądań do urządzenia, co spowoduje problemy z usługą. |
| 5. | Konta magazynu warstwowego | W przypadku korzystania z kont magazynu warstwowego mają zastosowanie następujące elementy: — Obsługiwane są tylko blokowe obiekty blob. Stronicowe obiekty blob nie są obsługiwane. — Nie ma obsługi interfejsu API migawek ani kopiowania. — Pozyskiwanie obciążeń hadoop za pośrednictwem distcp nie jest obsługiwane, ponieważ intensywnie używa operacji kopiowania. |
|
| 6. | Połączenie udziału NFS | Jeśli wiele procesów kopiuje do tego samego udziału, a nolock atrybut nie jest używany, podczas kopiowania mogą wystąpić błędy. |
Atrybut nolock musi zostać przekazany do polecenia instalacji, aby skopiować pliki do udziału NFS. Na przykład: C:\Users\aseuser mount -o anon \\10.1.1.211\mnt\vms Z:. |
| 7. | Klaster Kubernetes | Podczas stosowania aktualizacji na urządzeniu z uruchomionym klastrem Kubernetes maszyny wirtualne Kubernetes zostaną uruchomione ponownie i ponownie uruchomione. W tym przypadku tylko zasobniki wdrożone z określonymi replikami są automatycznie przywracane po aktualizacji. | Jeśli pojedyncze zasobniki zostały utworzone poza kontrolerem replikacji bez określenia zestawu replik, te zasobniki nie zostaną przywrócone automatycznie po aktualizacji urządzenia. Należy przywrócić te zasobniki. Zestaw replik zastępuje zasobniki, które są usuwane lub przerywane z jakiegokolwiek powodu, takie jak awaria węzła lub zakłócenie uaktualniania węzła. Z tego powodu zalecamy użycie zestawu replik, nawet jeśli aplikacja wymaga tylko jednego zasobnika. |
| 8. | Klaster Kubernetes | Platforma Kubernetes w usłudze Azure Stack Edge Pro jest obsługiwana tylko w programie Helm w wersji 3 lub nowszej. Aby uzyskać więcej informacji, przejdź do często zadawanych pytań: usuwanie Tillera. | |
| 9. | Kubernetes | Port 31000 jest zarezerwowany dla pulpitu nawigacyjnego platformy Kubernetes. Port 31001 jest zarezerwowany dla rejestru kontenerów usługi Edge. Podobnie w konfiguracji domyślnej adresy IP 172.28.0.1 i 172.28.0.10 są zarezerwowane odpowiednio dla usługi Kubernetes i podstawowej usługi DNS. | Nie używaj zarezerwowanych adresów IP. |
| 10. | Kubernetes | Platforma Kubernetes obecnie nie zezwala na usługi LoadBalancer z wieloma protokołami. Na przykład usługa DNS, która musiałaby nasłuchiwać zarówno protokołu TCP, jak i UDP. | Aby obejść to ograniczenie platformy Kubernetes z modułem MetalLB, można utworzyć dwie usługi (jedną dla protokołu TCP, jedną dla protokołu UDP) na tym samym selektorze zasobnika. Te usługi używają tego samego klucza udostępniania i specyfikacji.loadBalancerIP do współużytkowania tego samego adresu IP. Adresy IP mogą być również udostępniane, jeśli masz więcej usług niż dostępne adresy IP. Aby uzyskać więcej informacji, zobacz Udostępnianie adresów IP. |
| 11. | Klaster Kubernetes | Istniejące moduły witryny Marketplace usługi Azure IoT Edge mogą wymagać modyfikacji do uruchomienia na urządzeniu usługi IoT Edge na urządzeniu Azure Stack Edge. | Aby uzyskać więcej informacji, zobacz Run existing IoT Edge modules from Azure Stack Edge Pro FPGA devices on Azure Stack Edge Pro GPU device (Uruchamianie istniejących modułów usługi IoT Edge z urządzenia FPGA w usłudze Azure Stack Edge Pro). |
| 12. | Kubernetes | Instalacje powiązań oparte na plikach nie są obsługiwane w usłudze Azure IoT Edge na platformie Kubernetes na urządzeniu Azure Stack Edge. | Usługa IoT Edge używa warstwy tłumaczenia do tłumaczenia ContainerCreate opcji na konstrukcje Kubernetes. Tworzenie Binds map do hostpath katalogu i w związku z tym instalacji powiązań opartych na plikach nie może być powiązane ze ścieżkami w kontenerach usługi IoT Edge. Jeśli to możliwe, zamapuj katalog nadrzędny. |
| 13. | Kubernetes | Jeśli dodasz własne certyfikaty dla usługi IoT Edge i dodasz te certyfikaty na urządzeniu Azure Stack Edge po skonfigurowaniu obliczeń na urządzeniu, nowe certyfikaty nie zostaną odebrane. | Aby obejść ten problem, należy przekazać certyfikaty przed skonfigurowaniem obliczeń na urządzeniu. Jeśli obliczenia są już skonfigurowane, połącz się z interfejsem programu PowerShell urządzenia i uruchom polecenia usługi IoT Edge. Uruchom ponownie iotedged zasobniki i edgehub zasobniki. |
| 14. | Certyfikaty | W niektórych przypadkach aktualizacja stanu certyfikatu w lokalnym interfejsie użytkownika może potrwać kilka sekund. | Może to mieć wpływ na następujące scenariusze w lokalnym interfejsie użytkownika. - Kolumna Stan na stronie Certyfikaty . - Kafelek Zabezpieczenia na stronie Wprowadzenie . - Kafelek Konfiguracji na stronie Przegląd . |
| 15. | Certyfikaty | Alerty związane z certyfikatami łańcucha podpisywania nie są usuwane z portalu nawet po przekazaniu nowych certyfikatów łańcucha podpisywania. | |
| 16. | Serwer proxy sieci Web | Internetowy serwer proxy oparty na uwierzytelnianiu NTLM nie jest obsługiwany. | |
| 17. | Internet Explorer | Jeśli włączono ulepszone funkcje zabezpieczeń, dostęp do lokalnych stron internetowego interfejsu użytkownika może być niedostępny. | Wyłącz zwiększone zabezpieczenia i uruchom ponownie przeglądarkę. |
| 18. | Kubernetes | Platforma Kubernetes nie obsługuje ciągu ":" w nazwach zmiennych środowiskowych używanych przez aplikacje platformy .NET. Jest to również wymagane, aby moduł usługi Event Grid IoT Edge działał na urządzeniu Azure Stack Edge i innych aplikacjach. Aby uzyskać więcej informacji, zobacz dokumentację podstawową ASP.NET. | Zastąp ciąg ":" znakiem podwójnego podkreślenia. Aby uzyskać więcej informacji, zobacz Problem z platformą Kubernetes |
| 19. | Klaster Usługi Azure Arc i Kubernetes | Domyślnie po usunięciu zasobu yamls z repozytorium Git odpowiednie zasoby nie są usuwane z klastra Kubernetes. |
Aby zezwolić na usuwanie zasobów po ich usunięciu z repozytorium Git, ustaw parametr --sync-garbage-collection Arc OperatorParams. Aby uzyskać więcej informacji, zobacz Usuwanie konfiguracji. |
| 20. | NFS | Aplikacje korzystające z instalacji udziałów NFS na urządzeniu do zapisywania danych powinny używać wyłącznego zapisu. Dzięki temu zapisy są zapisywane na dysku. | |
| 21. | Konfiguracja obliczeniowa | Konfiguracja obliczeniowa kończy się niepowodzeniem w konfiguracjach sieci, w których bramy lub przełączniki lub routery odpowiadają na żądania protokołu ARP (Address Resolution Protocol) dla systemów, które nie istnieją w sieci. | |
| 22. | Obliczenia i platforma Kubernetes | Jeśli platforma Kubernetes jest skonfigurowana jako pierwsza na urządzeniu, twierdzi, że wszystkie dostępne procesory GPU. W związku z tym nie można utworzyć maszyn wirtualnych usługi Azure Resource Manager przy użyciu procesorów GPU po skonfigurowaniu platformy Kubernetes. | Jeśli urządzenie ma 2 procesory GPU, możesz utworzyć jedną maszynę wirtualną korzystającą z procesora GPU, a następnie skonfigurować platformę Kubernetes. W takim przypadku platforma Kubernetes będzie używać pozostałego dostępnego procesora GPU. |
| 23. | Rozszerzenie niestandardowego skryptu maszyny wirtualnej | Istnieje znany problem w maszynach wirtualnych z systemem Windows, które zostały utworzone we wcześniejszej wersji, a urządzenie zostało zaktualizowane do wersji 2103. Jeśli dodasz niestandardowe rozszerzenie skryptu na tych maszynach wirtualnych, agent gościa maszyny wirtualnej z systemem Windows (wersja 2.7.41491.901) zostanie zablokowany w aktualizacji, co powoduje przekroczenie limitu czasu wdrożenia rozszerzenia. |
Aby obejść ten problem: 1. Połącz się z maszyną wirtualną z systemem Windows przy użyciu protokołu RDP (Remote Desktop Protocol). 2. Upewnij się, że waappagent.exe maszyna jest uruchomiona: Get-Process WaAppAgent. 3. Jeśli waappagent.exe element nie jest uruchomiony, uruchom ponownie usługęrdagent: | Get-Service RdAgentRestart-Service . Poczekaj 5 minut.4. Podczas uruchamiania waappagent.exe procesu należy go zabić WindowsAzureGuest.exe . 5. Po zabieniu procesu proces zostanie uruchomiony ponownie przy użyciu nowszej wersji. 6. Sprawdź, czy agent gościa maszyny wirtualnej z systemem Windows ma wersję 2.7.41491.971 przy użyciu tego polecenia: Get-Process WindowsAzureGuestAgent | fl ProductVersion.7. Skonfiguruj niestandardowe rozszerzenie skryptu na maszynie wirtualnej z systemem Windows. |
| 24. | Usługa wieloprocesowa (MPS) | Gdy oprogramowanie urządzenia i klaster Kubernetes zostaną zaktualizowane, ustawienie MPS nie zostanie zachowane dla obciążeń. | Ponownie włącz usługę MPS i ponownie wdróż obciążenia korzystające z usługi MPS. |
| 25. | Wi-Fi | W tej wersji sieć Wi-Fi nie działa w usłudze Azure Stack Edge Pro 2. | |
| 26. | Azure IoT Edge | Zarządzane rozwiązanie usługi Azure IoT Edge w usłudze Azure Stack Edge działa w starszym, przestarzałym środowisku uruchomieniowym usługi IoT Edge, które jest na koniec życia. Aby uzyskać więcej informacji, zobacz IoT Edge v1.1 EoL: Co to znaczy dla mnie?. Chociaż rozwiązanie nie przestaje działać po zakończeniu życia, nie ma planów, aby go zaktualizować. | Aby uruchomić najnowszą wersję usługi Azure IoT Edge LTSs z najnowszymi aktualizacjami i funkcjami w usłudze Azure Stack Edge, zalecamy wdrożenie rozwiązania usługi IoT Edge zarządzanego przez klienta działającego na maszynie wirtualnej z systemem Linux. Aby uzyskać więcej informacji, zobacz Przenoszenie obciążeń z zarządzanej usługi IoT Edge w usłudze Azure Stack Edge do rozwiązania usługi IoT Edge na maszynie wirtualnej z systemem Linux. |
| 27. | Usługa AKS w usłudze Azure Stack Edge | W tej wersji nie można modyfikować sieci wirtualnych po wdrożeniu klastra usługi AKS w klastrze usługi Azure Stack Edge. | Aby zmodyfikować sieć wirtualną, należy usunąć klaster usługi AKS, zmodyfikować sieci wirtualne, a następnie ponownie utworzyć klaster usługi AKS w usłudze Azure Stack Edge. |
| 28. | Aktualizacja usługi AKS | Aktualizacja usługi AKS Kubernetes może zakończyć się niepowodzeniem, jeśli jedna z maszyn wirtualnych usługi AKS nie jest uruchomiona. Ten problem może być widoczny w klastrze z dwoma węzłami. | Jeśli aktualizacja usługi AKS nie powiodła się, połącz się z interfejsem programu PowerShell urządzenia. Sprawdź stan maszyn wirtualnych Kubernetes, uruchamiając Get-VM polecenie cmdlet. Jeśli maszyna wirtualna jest wyłączona, uruchom Start-VM polecenie cmdlet , aby ponownie uruchomić maszynę wirtualną. Po uruchomieniu maszyny wirtualnej Kubernetes ponownie zastosuj aktualizację. |
| 29. | Wi-Fi | Funkcje sieci Wi-Fi dla usługi Azure Stack Edge Mini R są przestarzałe. |