Udostępnij za pośrednictwem


Informacje o zarchiwizowanej wersji usługi Azure Stack Hub

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack Hub. Aktualizacja zawiera ulepszenia i poprawki dla tej wersji usługi Azure Stack Hub.

Aby uzyskać dostęp do informacji o wersji dla innej zarchiwizowanej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Dokumentacja kompilacji 2306

Numer kompilacji aktualizacji usługi Azure Stack Hub 2306 to 1.2306.2.47.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2306 jest pełny. Ta kompilacja zawiera tylko ważne aktualizacje zabezpieczeń.

Aktualizacja 2306 ma następujące oczekiwane środowiska uruchomieniowe na podstawie naszych testów wewnętrznych:

  • 4 węzły: 8–28 godzin
  • 8 węzłów: 11–30 godzin
  • 12 węzłów: 14–34 godziny
  • 16 węzłów: 17–40 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2306 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Ta kompilacja zawiera ważne aktualizacje zabezpieczeń. Nie ma żadnych innych głównych dodatków funkcji.

Zmiany

  • Wersja usługi Azure Stack Hub 2306 to ostatnia główna aktualizacja, którą można zainstalować w zintegrowanych systemach opartych na platformie procesora Cpu Broadwell firmy Intel. Wersje 2311 (i nowsze) są oparte na bazie kodu systemu Windows Server 2022, która nie jest obsługiwana na platformie Broadwell firmy Intel. W przypadku każdej rodziny procesorów CPU lub pytań związanych ze sprzętem skontaktuj się z partnerem producenta OEM sprzętu.
  • Ta kompilacja zawiera te ważne aktualizacje zabezpieczeń.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2008.x do 1.2102.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2306

Wersja 2306 usługi Azure Stack Hub musi zostać zastosowana w wersji 2301 z zainstalowaną następującą poprawką:

Po pomyślnym zastosowaniu aktualizacji 2306

Podczas aktualizacji do nowej wersji głównej (na przykład 1.2108.x do 1.2206.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Po zainstalowaniu programu 2306, jeśli zostaną wydane poprawki dla wersji 2306, należy je zainstalować:

Dokumentacja kompilacji 2301

Numer kompilacji aktualizacji usługi Azure Stack Hub 2301 to 1.2301.2.58.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2301 jest pełny.

Aktualizacja 2301 ma następujące oczekiwane środowiska uruchomieniowe na podstawie naszych testów wewnętrznych:

  • 4 węzły: 8–28 godzin
  • 8 węzłów: 11–30 godzin
  • 12 węzłów: 14–34 godziny
  • 16 węzłów: 17–40 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2301 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Publiczna wersja zapoznawcza dostawcy zasobów usługi Azure Site Recovery dla usługi Azure Stack Hub.
  • Publiczna wersja zapoznawcza szybkiej ścieżki sieci VPN z nowymi jednostkami SKU bramy sieci VPN.
  • Nowa dokumentacja szybkiej ścieżki sieci VPN dla operatorów usługi Azure Stack Hub i użytkowników usługi Azure Stack Hub.
  • Dodano nowy rozmiar maszyny wirtualnej Standard_E20_v3 do obsługi większych obciążeń bazy danych, które wymagają więcej niż 112 GB pamięci.
  • Dodano obsługę procesora GPU FIRMY NVIDIA A100 Tensor. Zweryfikuj z producenta OEM, czy sprzęt może obsługiwać wymagania procesora GPU.
  • Dodano nową serię maszyn wirtualnych dla A100. Aby uzyskać więcej informacji, zobacz Procesory GPU w usłudze Azure Stack Hub.
  • Ta aktualizacja obejmuje wszystkie wymagania platformy dotyczące dodawania usługi Azure Site Recovery w usłudze Azure Stack Hub. Pierwszy scenariusz, który włączamy, koncentruje się na replikowaniu maszyn wirtualnych w dwóch regionach usługi Azure Stack Hub. Usługa ASR w usłudze Azure Stack Hub to dodatek, który będzie musiał zostać dodany za pośrednictwem zarządzania witryną Marketplace.
  • Dodano możliwość wyświetlania informacji o stanie maszyny wirtualnej we wszystkich subskrypcjach użytkowników w portalu administracyjnym usługi Azure Stack Hub.

Zmiany

  • Dostawca zasobów SQL 2.0.13 i dostawca zasobów MySQL 2.0.13 są wydawane w celu uwzględnienia niektórych zmian powodujących niezgodność interfejsu użytkownika wprowadzonych w usłudze Azure Stack Hub 2301. Przed zaktualizowaniem usługi Azure Stack Hub zaktualizuj dostawcę zasobów SQL i dostawcę zasobów MySQL do najnowszej wersji. Może być konieczne odświeżenie pamięci podręcznej przeglądarki, aby nowe zmiany interfejsu użytkownika zaczęły obowiązywać.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2008.x do 1.2102.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2301

Wersja 2301 usługi Azure Stack Hub musi być stosowana w wersji 2206 z zainstalowaną następującą poprawką:

Po pomyślnym zastosowaniu aktualizacji 2301

Podczas aktualizacji do nowej wersji głównej (na przykład 1.2108.x do 1.2206.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Po zainstalowaniu programu 2301, jeśli zostaną wydane poprawki dla wersji 2301, należy je zainstalować:

Dokumentacja kompilacji 2206

Numer kompilacji aktualizacji usługi Azure Stack Hub 2206 to 1.2206.1.24.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2206 jest pełny.

Aktualizacja 2206 ma następujące oczekiwane środowiska uruchomieniowe na podstawie naszych testów wewnętrznych:

  • 4 węzły: 8–28 godzin
  • 8 węzłów: 11–30 godzin
  • 12 węzłów: 14–34 godziny
  • 16 węzłów: 17–40 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2206 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Klienci z siedzibą w Unii Europejskiej mogą teraz zdecydować się na przechowywanie i przetwarzanie wszystkich danych w granicach Unii Europejskiej. Aby uzyskać więcej informacji, zobacz inicjatywa EU Schrems II dla usługi Azure Stack Hub.
  • Usługa Azure Stack Hub obsługuje teraz pobieranie kluczy funkcji BitLocker na potrzeby szyfrowania danych magazynowanych. Aby uzyskać więcej informacji, zobacz Pobieranie kluczy odzyskiwania funkcji BitLocker.

Zmiany

  • Dostawca usług SQL RP w wersji 2 i MySQL RP V2 są dostępne tylko dla subskrypcji, którym udzielono dostępu. Jeśli nadal używasz usługi SQL RP V1 i MySQL RP V1, zdecydowanie zaleca się otwarcie zgłoszenia do pomocy technicznej, aby przejść przez proces uaktualniania przed uaktualnieniem do usługi Azure Stack Hub 2206.
  • Ta wersja zapewnia obsługę rotacji certyfikatów głównych usługi Azure Stack Hub. Wcześniej rotacja wpisów tajnych nie obracała katalogu głównego. Po zainstalowaniu aktualizacji będzie można obrócić certyfikat główny. W tym celu należy wykonać wewnętrzną rotację wpisów tajnych lub przed następnym powiadomieniem za pośrednictwem alertów wygaśnięcia. Błąd rotacji certyfikatu głównego i/lub wykonania wewnętrznej rotacji wpisów tajnych może spowodować, że sygnatura stanie się nieodwracalna.

Poprawki

  • Poprawka poprawiająca przepływność usługi SLB.
  • Rozwiązano problem uniemożliwiający dostęp do podsystemu magazynu podczas ponownego uruchamiania węzłów jednostki skalowania.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2008.x do 1.2102.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2206

Wersja 2206 usługi Azure Stack Hub musi być stosowana w wersji 2108 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2206

Podczas aktualizacji do nowej wersji głównej (na przykład 1.2102.x do 1.2108.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Po zainstalowaniu programu 2206, jeśli zostaną wydane poprawki dla wersji 2206, należy je zainstalować:

Dokumentacja kompilacji 2102

Najnowszy numer kompilacji aktualizacji usługi Azure Stack Hub 2102 to 1.2102.30.97. Aby uzyskać zaktualizowane informacje o kompilacji i poprawce, zobacz sekcję Poprawki .

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2102 jest pełny.

Aktualizacja 2102 ma następujące oczekiwane środowiska uruchomieniowe na podstawie naszych testów wewnętrznych:

  • 4 węzły: 8–20 godzin
  • 8 węzłów: 11–26 godzin
  • 12 węzłów: 14–32 godziny
  • 16 węzłów: 17–38 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2102 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Ta wersja zawiera publiczną wersję zapoznawcza pomocy technicznej zdalnej, która umożliwia specjalistom pomocy technicznej firmy Microsoft szybsze rozwiązanie problemu dzięki umożliwieniu dostępu do urządzenia zdalnie i wykonaniu ograniczonego rozwiązywania problemów i naprawy. Tę funkcję można włączyć, udzielając zgody, kontrolując poziom dostępu i czas trwania dostępu. Pomoc techniczna może uzyskać dostęp tylko do urządzenia po przesłaniu wniosku o pomoc techniczną. Aby uzyskać więcej informacji, zobacz Remote support for Azure Stack Hub (Zdalna obsługa usługi Azure Stack Hub).

  • Usługa tworzenia kopii zapasowej infrastruktury usługi Azure Stack Hub obsługuje teraz progresywną kopię zapasową. Ta funkcja pomaga zmniejszyć wymagania dotyczące magazynu w zewnętrznej lokalizacji kopii zapasowej i zmienić sposób organizowania plików w zewnętrznym magazynie kopii zapasowych. Zaleca się, aby nie manipulować plikami w katalogu głównym kopii zapasowej.

  • Dyski zarządzane usługi Azure Stack Hub obsługują teraz interfejsy API dysków platformy Azure w wersji 2019-07-01 z podzbiorem dostępnych funkcji.

  • Usługa Azure Stack Hub Storage obsługuje teraz interfejsy API zarządzania usługami Azure Storage w wersji 2019-06-01 z podzbiorem wszystkich dostępnych funkcji.

  • Portal administratora usługi Azure Stack Hub zawiera teraz informacje dotyczące procesora GPU, w tym dane dotyczące pojemności. Wymaga to zainstalowania procesora GPU w systemie.

  • Użytkownicy mogą teraz wdrażać wszystkie obsługiwane rozmiary maszyn wirtualnych przy użyciu rozwiązania Nvidia T4 za pośrednictwem portalu użytkowników usługi Azure Stack Hub.

  • Operatorzy usługi Azure Stack Hub mogą teraz konfigurować wiele dzierżaw w usłudze Azure Stack Hub za pośrednictwem portalu administratora. Aby uzyskać więcej informacji, zobacz Konfigurowanie wielu dzierżaw.

  • Operatorzy usługi Azure Stack Hub mogą teraz skonfigurować powiadomienie prawne przy użyciu uprzywilejowanego punktu końcowego. Aby uzyskać więcej informacji, zobacz Konfigurowanie mechanizmów kontroli zabezpieczeń usługi Azure Stack Hub.

  • Podczas procesu aktualizacji funkcja szczegółowej naprawy map bitowych (GBR) jest wprowadzana w procesie naprawy magazynu w celu naprawy danych poza synchronizacją. W porównaniu z poprzednim procesem naprawiane są mniejsze segmenty, co prowadzi do skrócenia czasu naprawy i skrócenia ogólnego czasu trwania aktualizacji. GbR jest domyślnie włączony dla wszystkich nowych wdrożeń 2102. W przypadku aktualizacji do wersji 2102 ze starszej wersji (2008) funkcja GBR jest włączona podczas aktualizacji. GbR wymaga, aby wszystkie dyski fizyczne były w dobrej kondycji, dlatego w czeku UpdateReadiness dodano dodatkową walidację. Aktualizacja poprawek i aktualizacji zakończy się niepowodzeniem na wczesnym etapie, jeśli walidacja zakończy się niepowodzeniem. W tym momencie administrator chmury musi podjąć działania, aby rozwiązać problem z dyskiem przed wznowieniem aktualizacji. Aby postępować zgodnie z informacjami o producentach OEM, sprawdź informacje kontaktowe producenta OEM.

  • Usługa Azure Stack Hub obsługuje teraz nowe rozmiary maszyn wirtualnych serii D z serii Dv3, Ev3 i SQL.

  • Usługa Azure Stack Hub obsługuje teraz dodawanie procesorów GPU do dowolnego istniejącego systemu. Aby dodać procesor GPU, wykonaj polecenie stop-azurestack, uruchom proces stop-azurestack, dodaj procesory GPU, a następnie uruchom polecenie start-azurestack do momentu ukończenia. Jeśli system miał już procesory GPU, wszystkie wcześniej utworzone maszyny wirtualne gpu muszą zostać zatrzymane , a następnie ponownie uruchomione.

  • Skrócony czas aktualizacji producenta OEM przy użyciu procesu aktualizacji na żywo.

  • Aparat usługi AKS w usłudze Azure Stack Hub dodał następujące nowe funkcje. Aby uzyskać szczegółowe informacje, zobacz informacje o wersji w dokumentacji aparatu AKS:

    • Ogólna dostępność systemu Ubuntu 18.04.
    • Obsługa platformy Kubernetes 1.17.17 i 1.18.15.
    • Publiczna wersja zapoznawcza polecenia rotacji certyfikatów.
    • CsI Driver Azure Disks publiczna wersja zapoznawcza.
    • Publiczna wersja zapoznawcza sterownika CSI NFS.
    • Sterownik CSI dla prywatnej wersji zapoznawczej obiektów blob platformy Azure.
    • Procesor GPU firmy T4 firmy Nvidia obsługuje prywatną wersję zapoznawcza.
    • Prywatna wersja zapoznawcza integracji usługi Azure Active Directory.

Ulepszenia

  • Zwiększono okres przechowywania dziennika kontrolera sieci, dzięki czemu dzienniki będą dłużej dostępne, aby pomóc inżynierom w skutecznym rozwiązywaniu problemów, nawet po rozwiązaniu problemu.
  • Ulepszenia dotyczące zachowania kontrolera sieci, maszyny wirtualnej bramy, modułu równoważenia obciążenia i dzienników agenta hosta podczas aktualizacji.
  • Ulepszono logikę usuwania zasobów sieciowych, które są blokowane przez stan aprowizacji, który uległ awarii.
  • Zmniejszono pamięć XRP do 14 GB na maszynę wirtualną i pamięć WAS do 10 GB na maszynę wirtualną. Unikając zwiększenia całkowitego zużycia pamięci maszyny wirtualnej, można wdrożyć więcej maszyn wirtualnych dzierżawcy.
  • Raport HTML zbierania dzienników, który zawiera migawkę plików w sygnaturze i udziale diagnostycznym, ma teraz podsumowany widok zebranych plików, ról, dostawców zasobów i informacji o zdarzeniach, aby lepiej zrozumieć powodzenie i współczynnik niepowodzeń procesu zbierania dzienników.
  • Dodano polecenia cmdlet programu PowerShell Set-AzSLegalNotice i Get-AzSLegalNotice do uprzywilejowanego punktu końcowego (PEP), aby pobrać i zaktualizować zawartość tekstu baneru logowania po wdrożeniu.
  • Usunięto usługi certyfikatów Active Directory (ADCS) i maszynę wirtualną urzędu certyfikacji całkowicie z usługi Azure Stack Hub. Zmniejsza to zużycie infrastruktury i oszczędza do 2 godzin czasu aktualizacji.

Zmiany

  • Interfejsy API dostawcy zasobów sieci szkieletowej udostępniają teraz informacje o procesorach GPU, jeśli są dostępne w jednostce skalowania.
  • Operatory usługi Azure Stack Hub mogą teraz zmieniać współczynnik partycjonowania procesora GPU za pomocą programu PowerShell (tylko AMD). Wymaga to cofnięcia przydziału wszystkich maszyn wirtualnych.
  • Ta kompilacja obejmuje nową wersję usługi Azure Resource Manager.
  • Portal użytkowników usługi Azure Stack Hub korzysta teraz z pełnego ekranu dla modułów równoważenia obciążenia, sieciowych grup zabezpieczeń, stref DNS i tworzenia dysków i maszyn wirtualnych.
  • W wersji 2102 program Windows Admin Center (WAC) jest włączony na żądanie z odblokowanej sesji PEP. Domyślnie funkcja WAC nie jest włączona. Aby ją włączyć, określ flagę -EnableWac , na przykład unlock-supportsession -EnableWac.
  • Proaktywne zbieranie dzienników używa teraz ulepszonego algorytmu, który przechwytuje dzienniki podczas warunków błędów, które nie są widoczne dla operatora. Ten algorytm zapewnia, że poprawne informacje diagnostyczne są zbierane w odpowiednim czasie bez konieczności interakcji operatora. W niektórych przypadkach pomoc techniczna firmy Microsoft może rozpocząć rozwiązywanie i rozwiązywanie problemów wcześniej. Początkowe ulepszenia algorytmu koncentrują się na operacjach poprawek i aktualizacji. Włączenie proaktywnych kolekcji dzienników jest zalecane, ponieważ więcej operacji jest zoptymalizowanych i zwiększa korzyści.
  • Istnieje tymczasowy wzrost 10 GB pamięci używanej przez infrastrukturę usługi Azure Stack Hub.

Poprawki

  • Rozwiązano problem polegający na tym, że wewnętrzne strefy DNS nie były synchronizowane podczas aktualizacji i powodowały niepowodzenie aktualizacji. Ta poprawka została przywrócona do wersji 2008 i 2005 za pośrednictwem poprawek.
  • Rozwiązano problem polegający na tym, że miejsce na dysku zostało wyczerpane przez dzienniki na hostach fizycznych, kontrolerach sieci, bramach i modułach równoważenia obciążenia. Ta poprawka została przywrócona do wersji 2008.
  • Rozwiązano problem polegający na tym, że usuwanie grup zasobów lub sieci wirtualnych nie powiodło się z powodu oddzielonego zasobu w warstwie Kontrolera sieci.
  • Usunięto rozmiar ND6s_dev z selektora rozmiaru maszyny wirtualnej, ponieważ jest to nieobsługiwany rozmiar maszyny wirtualnej.
  • Rozwiązano problem polegający na tym, że wykonywanie operacji zatrzymania cofania przydziału na maszynie wirtualnej powoduje usunięcie konfiguracji jednostki MTU na maszynie wirtualnej. To zachowanie było niespójne z platformą Azure.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2005.x do 1.2008.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2102

Wersja 2102 usługi Azure Stack Hub musi być stosowana w wersji 2008 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2102

Po zaktualizowaniu do nowej wersji głównej (na przykład 1.2008.x do wersji 1.2102.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Po zainstalowaniu programu 2102, jeśli zostaną wydane poprawki dla wersji 2102, należy je zainstalować:

Informacje o wersji dla obsługiwanych wersji

Informacje o wersji obsługiwanej wersji usługi Azure Stack Hub można znaleźć w obszarze Informacje o wersji przeglądu >

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack Hub. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit (ASDK).

Ważne

Jeśli wystąpienie usługi Azure Stack Hub znajduje się za ponad dwiema aktualizacjami, jest uznawane za niezgodne. Aby otrzymywać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Dokumentacja kompilacji 2108

Najnowszy numer kompilacji aktualizacji usługi Azure Stack Hub 2108 to 1.2108.2.65. Aby uzyskać zaktualizowane informacje o kompilacji i poprawce, zobacz sekcję Poprawki .

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2108 jest pełny.

Aktualizacja 2108 ma następujące oczekiwane środowiska uruchomieniowe na podstawie naszych testów wewnętrznych:

  • 4 węzły: 8–28 godzin
  • 8 węzłów: 11–30 godzin
  • 12 węzłów: 14–34 godziny
  • 16 węzłów: 17–40 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2108 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Operatorzy usługi Azure Stack Hub mogą teraz konfigurować limity przydziału procesora GPU dla maszyn wirtualnych.
  • Dostęp awaryjnej maszyny wirtualnej jest teraz dostępny w usłudze Azure Stack Hub bez kontaktu z pomoc techniczna firmy Microsoft.
  • System Windows Server 2022 jest teraz obsługiwany jako system operacyjny gościa. Maszyny wirtualne z systemem Windows Server 2022 muszą być aktywowane ręcznie przy użyciu automatycznej aktywacji maszyny wirtualnej w usłudze Windows Server na platformie Azure Stack Hub w wersji 2108 lub nowszej. Nie można go aktywować w poprzednich wersjach.
  • Począwszy od tej wersji, jeśli aktywne zbieranie dzienników jest wyłączone, dzienniki są przechwytywane i przechowywane lokalnie na potrzeby proaktywnych zdarzeń awarii. Dostęp do dzienników lokalnych można uzyskać tylko przez firmę Microsoft w kontekście zgłoszenia do pomocy technicznej. Nowe alerty zostały dodane do aktywnej biblioteki alertów zbierania dzienników.
  • Dwie nowe usługi, Azure Kubernetes Service i Azure Container Registry, są dostępne w publicznej wersji zapoznawczej z tą wersją.
  • Moduł AzureStack 2.2.0 został wydany w celu dostosowania do usługi Azure Stack Hub w wersji 2108. Aktualizacja wersji obejmuje zmiany w module administratora zasobów obliczeniowych oraz nowych modułach Azs.ContainerRegistry.Admin i Azs.ContainerService.Admin. Aby uzyskać więcej informacji, zobacz dziennik zmian.
  • W tej wersji dane telemetryczne są przekazywane do konta usługi Azure Storage zarządzanego i kontrolowanego przez firmę Microsoft. Usługa telemetrii usługi Azure Stack Hub łączy się z https://*.blob.core.windows.net/ usługą i https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ w celu pomyślnego przekazania danych telemetrycznych do firmy Microsoft. Należy otworzyć port 443 (HTTPS). Aby uzyskać więcej informacji, zobacz Telemetria usługi Azure Stack Hub.
  • Ta wersja zawiera publiczną wersję zapoznawcza pomocy technicznej zdalnej, która umożliwia specjalistom pomocy technicznej firmy Microsoft szybsze rozwiązanie problemu dzięki umożliwieniu dostępu do urządzenia zdalnie i wykonaniu ograniczonego rozwiązywania problemów i naprawy. Tę funkcję można włączyć, udzielając zgody, kontrolując poziom dostępu i czas trwania dostępu. Pomoc techniczna może uzyskać dostęp tylko do urządzenia po przesłaniu wniosku o pomoc techniczną. Aby uzyskać więcej informacji, zobacz Remote support for Azure Stack Hub (Zdalna obsługa usługi Azure Stack Hub).

Ulepszenia

  • Gdy zewnętrzny udział SMB jest prawie pełny, opis alertu został dostosowany do dopasowania do progresywnej kopii zapasowej.
  • Aby zapobiec niepowodzeniu przekazywania, liczba równoległych kopii zapasowych infrastruktury przekazywanych do zewnętrznego udziału SMB jest teraz ograniczona.
  • Zastąpiono alert node-inaccessible-for-vm-placement alertami, aby odróżnić scenariusze nieodpowiadający hosta i hostgent-service-on-node-unresponsive scenariusze.
  • Usługa App Service ma teraz możliwość odnajdywania domyślnego adresu IP translatora adresów sieciowych dla połączeń wychodzących.

Zmiany

  • Przed rozpoczęciem aktualizacji 2108 należy zatrzymać (cofnąć przydział) wszystkich maszyn wirtualnych używających procesora GPU, aby upewnić się, że aktualizacja może zakończyć się pomyślnie. Dotyczy to procesorów GPU AMD i NVIDIA, ponieważ podstawowa implementacja zmienia się na brak zasobów w puli.
  • Dostawca usług SQL i Dostawca usług MySQL są dostępne tylko dla subskrypcji, którym udzielono dostępu. Jeśli chcesz rozpocząć korzystanie z tych dostawców zasobów lub chcesz przeprowadzić uaktualnienie z poprzedniej wersji, otwórz zgłoszenie do pomocy technicznej, a inżynierowie pomocy technicznej firmy Microsoft mogą pomóc w procesie wdrażania lub uaktualniania.
  • Polecenie Set-AzSLegalNotice wyzwala teraz wygląd nowego ekranu zawierającego podpis i tekst ustawiony podczas uruchamiania polecenia. Ten ekran jest wyświetlany za każdym razem, gdy zostanie utworzone nowe wystąpienie portalu.

Poprawki

  • Rozwiązano problem polegający na tym, że jedno repozytorium nie powiodło się podczas przekazywania do zewnętrznego udziału SMB, co powodowało niepowodzenie całej kopii zapasowej infrastruktury.
  • Rozwiązano problem powodujący niepowodzenie tworzenia maszyn wirtualnych serii N z wieloma procesorami GPU.
  • Rozwiązano problem polegający na tym, że odinstalowywanie rozszerzenia maszyny wirtualnej ma wartość null z ustawieniami chronionymi dla istniejących rozszerzeń maszyn wirtualnych.
  • Rozwiązano problem polegający na tym, że wewnętrzne moduły równoważenia obciążenia używały zewnętrznych adresów IP.
  • Rozwiązano problem podczas pobierania dzienników seryjnych z portalu.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2005.x do 1.2008.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji na temat poprawek, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2108

Wersja 2108 usługi Azure Stack Hub musi być stosowana w wersji 2102 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2108

Podczas aktualizacji do nowej wersji głównej (na przykład 1.2102.x do 1.2108.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Po zainstalowaniu programu 2108, jeśli zostaną wydane poprawki dla wersji 2108, należy je zainstalować:

Dokumentacja kompilacji 2008

Najnowszy numer kompilacji aktualizacji usługi Azure Stack Hub 2008 to 1.2008.40.149. Aby uzyskać zaktualizowane informacje o kompilacji i poprawce, zobacz sekcję Poprawki .

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2008 jest pełny.

Pakiet aktualizacji 2008 jest większy niż w porównaniu z poprzednimi aktualizacjami. Zwiększenie rozmiaru powoduje dłuższy czas pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces będzie trwać dłużej niż w przypadku poprzednich aktualizacji. Aktualizacja 2008 miała następujące oczekiwane środowiska uruchomieniowe w naszych wewnętrznych testach — 4 węzłach: 13–20 godzin, 8 węzłów: 16–26 godzin, 12 węzłów: 19–32 godziny, 16 węzłów: 22–38 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe, które są krótsze lub dłuższe niż oczekiwana wartość, nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2008 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Usługa Azure Stack Hub obsługuje teraz komunikację równorzędną sieci wirtualnych, która umożliwia łączenie sieci wirtualnych bez wirtualnego urządzenia sieciowego (NVA). Aby uzyskać więcej informacji, zobacz nową dokumentację komunikacji równorzędnej sieci wirtualnych.
  • Usługa Azure Stack Hub Blob Storage umożliwia teraz użytkownikom korzystanie z niezmiennego obiektu blob. Ustawiając niezmienne zasady w kontenerze, można przechowywać obiekty danych o znaczeniu krytycznym dla działania firmy w stanie WORM (zapis raz, odczyt wielu). W tej wersji niezmienne zasady można ustawić tylko za pomocą interfejsu API REST lub zestawów SDK klienta. Zapisy uzupełnialnych obiektów blob nie są również możliwe w tej wersji. Aby uzyskać więcej informacji na temat niezmiennych obiektów blob, zobacz Przechowywanie danych obiektów blob krytycznych dla działania firmy z niezmiennym magazynem.
  • Usługa Azure Stack Hub Storage obsługuje teraz interfejsy API usług Azure Storage w wersji 2019-07-07. W przypadku bibliotek klienckich platformy Azure, które są zgodne z nową wersją interfejsu API REST, zobacz Azure Stack Hub storage development tools (Narzędzia programistyczne usługi Azure Stack Hub). W przypadku interfejsów API zarządzania usługami Azure Storage dodano obsługę 2018-02-01 z podzbiorem łącznej dostępnej funkcji.
  • Obliczenia w usłudze Azure Stack Hub obsługują teraz interfejsy API obliczeń platformy Azure w wersji 2020-06-01 z podzbiorem łącznej liczby dostępnych funkcji.
  • Dyski zarządzane usługi Azure Stack Hub obsługują teraz interfejsy API dysków platformy Azure w wersji 2019-03-01 z podzbiorem dostępnych funkcji.
  • Wersja zapoznawcza Centrum administracyjnego systemu Windows, które może teraz łączyć się z usługą Azure Stack Hub w celu zapewnienia szczegółowych informacji na temat infrastruktury podczas operacji pomocy technicznej (wymagane jest złamanie szkła).
  • Możliwość dodawania transparentu logowania do uprzywilejowanego punktu końcowego (PEP) w czasie wdrażania.
  • Wydano więcej transparentów operacji wyłącznych , które zwiększają widoczność operacji, które są obecnie wykonywane w systemie, i wyłączają użytkowników od inicjowania (i późniejszego niepowodzenia) wszelkich innych operacji wyłącznych.
  • Wprowadzono dwa nowe banery na każdej stronie produktu witryny Marketplace usługi Azure Stack Hub. Jeśli wystąpił błąd pobierania witryny Marketplace, operatorzy mogą wyświetlić szczegóły błędu i spróbować wykonać zalecane kroki w celu rozwiązania problemu.
  • Wydano narzędzie do oceny dla klientów w celu przekazania opinii. Umożliwi to usłudze Azure Stack Hub mierzenie i optymalizowanie środowiska klienta.
  • Ta wersja usługi Azure Stack Hub obejmuje prywatną wersję zapoznawcza usług Azure Kubernetes Service (AKS) i Azure Container Registry (ACR). Prywatna wersja zapoznawcza służy zbieraniu opinii na temat jakości, funkcji i środowiska użytkownika usługi AKS i usługi ACR w usłudze Azure Stack Hub.
  • Ta wersja zawiera publiczną wersję zapoznawcza usług Azure CNI i Kontenerów systemu Windows przy użyciu aparatu AKS w wersji 0.55.4. Przykład użycia ich w modelu interfejsu API można znaleźć w tym przykładzie w witrynie GitHub.
  • W klastrach wdrożonych przez aparat usługi AKS w wersji 0.55.4 jest teraz dostępna obsługa wdrożenia rozwiązania Istio 1.3. Aby uzyskać więcej informacji, zobacz instrukcje tutaj.
  • Obecnie jest dostępna obsługa wdrażania klastrów prywatnych przy użyciu aparatu AKS w wersji 0.55.4.
  • Ta wersja obejmuje obsługę określania źródła wpisów tajnych konfiguracji platformy Kubernetes z wystąpień usługi Azure i Azure Stack Hub Key Vault.

Ulepszenia

  • Zaimplementowano wewnętrzne monitorowanie dla agentów hosta kontroler sieci i SLB, więc usługi są automatycznie korygowane, jeśli kiedykolwiek wchodzą w stan zatrzymania.
  • Usługi Active Directory Federation Services (AD FS) pobiera teraz nowy certyfikat podpisywania tokenu po tym, jak klient obrócił go na własnym serwerze usług AD FS. Aby korzystać z tej nowej funkcji dla już skonfigurowanych systemów, należy ponownie skonfigurować integrację usług AD FS. Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości usług AD FS z centrum danych usługi Azure Stack Hub.
  • Zmiany procesu uruchamiania i zamykania wystąpień roli infrastruktury oraz ich zależności w węzłach jednostki skalowania. Te zmiany zwiększają niezawodność uruchamiania i zamykania usługi Azure Stack Hub.
  • Pakiet AzSScenarios narzędzia weryfikacji Test-AzureStack został zaktualizowany w celu umożliwienia dostawcom usług w chmurze pomyślnego uruchomienia tego pakietu przy użyciu uwierzytelniania wieloskładnikowego wymuszanego na wszystkich kontach klientów.
  • Ulepszona niezawodność alertów dzięki dodaniu logiki pomijania dla 29 alertów napotykanych przez klientów podczas operacji cyklu życia.
  • Teraz możesz wyświetlić szczegółowy raport HTML zbierania dzienników zawierający szczegółowe informacje o rolach, czasie trwania i stanie zbierania dzienników. Celem tego raportu jest ułatwienie użytkownikom udostępnienia podsumowania zebranych dzienników. Usługi obsługi klienta firmy Microsoft mogą następnie szybko ocenić raport w celu oceny danych dziennika oraz pomóc w rozwiązywaniu i rozwiązywaniu problemów z systemem.
  • Pokrycie wykrywania błędów infrastruktury zostało rozszerzone o dodanie 7 nowych monitorów w scenariuszach użytkownika, takich jak wykorzystanie procesora CPU i zużycie pamięci, co pomaga zwiększyć niezawodność wykrywania błędów.

Zmiany

  • Właściwość typu zasobu konta magazynu supportHttpsTrafficOnly w interfejsie API protokołu SRP w wersji 2016-01-01 i 2016-05-01 została włączona, ale ta właściwość nie jest obsługiwana w usłudze Azure Stack Hub.

  • Podniesiono próg alertu wykorzystania pojemności woluminu z 80% (ostrzeżenie) i 90% (krytyczne) do 90% (ostrzeżenie) i 95% (krytyczne). Aby uzyskać więcej informacji, zobacz Alerty dotyczące miejsca do magazynowania

  • Kroki konfiguracji programu AD Graph zmieniają się wraz z tą wersją. Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości usług AD FS z centrum danych usługi Azure Stack Hub.

  • Aby dostosować się do bieżących najlepszych rozwiązań zdefiniowanych dla systemu Windows Server 2019, usługa Azure Stack Hub zmienia się tak, aby korzystała z dodatkowej klasy ruchu lub priorytetu, aby dodatkowo oddzielić komunikację między serwerami w celu obsługi komunikacji z klastrem trybu failover. Wynik tych zmian zapewnia lepszą odporność komunikacji z klastrem trybu failover. Ta konfiguracja rezerwacji ruchu i przepustowości jest realizowana przez zmianę przełączników top-of-rack (ToR) rozwiązania Azure Stack Hub i na hoście lub serwerach usługi Azure Stack Hub.

    Te zmiany są dodawane na poziomie hosta systemu usługi Azure Stack Hub. Skontaktuj się z firmą OEM, aby wprowadzić zmianę w przełącznikach sieciowych top-of-rack (ToR). Tę zmianę tor można wykonać przed aktualizacją do wersji 2008 lub po aktualizacji do wersji 2008. Aby uzyskać więcej informacji, zobacz dokumentację dotyczącą integracji z siecią.

  • Rozmiary maszyn wirtualnych z obsługą procesora GPU NCas_v4 (NVIDIA T4) zostały zastąpione w tej kompilacji rozmiarami maszyn wirtualnych NCasT4_v3, aby były spójne z platformą Azure. Nie są one jeszcze widoczne w portalu i mogą być używane tylko za pośrednictwem szablonów usługi Azure Resource Manager.

Poprawki

  • Rozwiązano problem polegający na tym, że usuwanie sieciowej grupy zabezpieczeń karty sieciowej, która nie jest dołączona do uruchomionej maszyny wirtualnej, nie powiodło się.
  • Rozwiązano problem polegający na tym, że modyfikowanie wartości IdleTimeoutInMinutes dla publicznego adresu IP skojarzonego z modułem równoważenia obciążenia umieściło publiczny adres IP w stanie niepowodzenia.
  • Naprawiono polecenie cmdlet Get-AzsDisk w celu zwrócenia poprawnego stanu Dołączone zamiast Funkcji OnlineMigration dla dołączonych dysków zarządzanych.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Przed aktualizacją do wersji 2008 upewnij się, że zainstalowano najnowszą poprawkę 2005. Ponadto, począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2005.x do 1.2008.x), najnowsze poprawki (jeśli są dostępne w momencie pobierania pakietu) są instalowane automatycznie. Instalacja programu 2008 jest następnie aktualna ze wszystkimi poprawkami. Od tego momentu, jeśli poprawka zostanie wydana dla 2008 r., należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Napiwek

Jeśli chcesz otrzymywać powiadomienia o każdej wersji poprawek, zasubskrybuj kanał informacyjny RSS, aby otrzymywać powiadomienia o każdej wersji poprawki.

Po pomyślnym zastosowaniu aktualizacji 2008

Ponieważ poprawki usługi Azure Stack Hub są zbiorcze, najlepszym rozwiązaniem jest zainstalowanie wszystkich poprawek wydanych dla kompilacji, aby zapewnić najlepsze środowisko aktualizacji między głównymi wersjami. Po zaktualizowaniu do nowej wersji głównej (na przykład 1.2005.x do wersji 1.2008.x) najnowsze poprawki (jeśli są dostępne w momencie pobierania pakietu) w nowej wersji głównej są instalowane automatycznie.

Po zainstalowaniu programu 2008, jeśli zostaną wydane poprawki z 2008 r., należy je zainstalować:

Zarchiwizowane informacje o wersji programu 2005

Numer kompilacji aktualizacji usługi Azure Stack Hub 2005 to 1.2005.6.53.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2005 jest pełny.

Pakiet aktualizacji 2005 jest większy niż w porównaniu z poprzednimi aktualizacjami. Zwiększenie rozmiaru powoduje dłuższy czas pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces będzie trwać dłużej niż w przypadku poprzednich aktualizacji. Aktualizacja 2005 miała następujące oczekiwane środowiska uruchomieniowe w naszych wewnętrznych testach — 4 węzłach: 13–20 godzin, 8 węzłów: 16–26 godzin, 12 węzłów: 19–32 godziny, 16 węzłów: 22–38 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe, które są krótsze lub dłuższe niż oczekiwana wartość, nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2005 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Ta kompilacja oferuje obsługę 3 nowych typów maszyn wirtualnych procesora GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) i NCas_v4 (NVIDIA T4) rozmiarów maszyn wirtualnych. Wdrożenia maszyn wirtualnych będą skuteczne dla tych, którzy mają odpowiedni sprzęt i są dołączani do programu wersji zapoznawczej procesora GPU usługi Azure Stack Hub. Jeśli chcesz, zarejestruj się w programie w wersji zapoznawczej procesora GPU pod adresem https://aka.ms/azurestackhubgpupreview. Aby uzyskać więcej informacji, zobacz.
  • Ta wersja udostępnia nową funkcję umożliwiającą autonomiczne naprawianie, która wykrywa błędy, ocenia wpływ i bezpiecznie ogranicza problemy z systemem. Dzięki tej funkcji pracujemy nad zwiększoną dostępnością systemu bez interwencji ręcznej. W wersji 2005 lub nowszej klienci będą doświadczać zmniejszenia liczby alertów. Żaden błąd w tym potoku nie wymaga akcji operatorów usługi Azure Stack Hub, chyba że zostanie powiadomiony.
  • W portalu administracyjnym usługi Azure Stack Hub jest dostępna nowa opcja dla klientów korzystających z usługi Azure Stack Hub w celu zapisania dzienników lokalnie. Dzienniki można przechowywać w lokalnym udziale SMB, gdy usługa Azure Stack Hub jest odłączona od platformy Azure.
  • Portal administracyjny usługi Azure Stack Hub blokuje teraz niektóre operacje, jeśli operacja systemowa jest już w toku. Jeśli na przykład aktualizacja jest w toku, nie można dodać nowego węzła jednostki skalowania.
  • Ta wersja zapewnia większą spójność sieci szkieletowej z platformą Azure na maszynach wirtualnych utworzonych wstępnie 1910. W 1910 r. firma Microsoft ogłosiła, że wszystkie nowo utworzone maszyny wirtualne będą używać protokołu wireserver, umożliwiając klientom korzystanie z tego samego agenta WALA i agenta gościa systemu Windows co platforma Azure, co ułatwia korzystanie z obrazów platformy Azure w usłudze Azure Stack Hub. W tej wersji wszystkie maszyny wirtualne utworzone wcześniej niż 1910 są automatycznie migrowane do korzystania z protokołu wireserver. Zapewnia to również bardziej niezawodne tworzenie maszyn wirtualnych, wdrażanie rozszerzeń maszyn wirtualnych i ulepszenia czasu pracy w stanie stałym.
  • Magazyn usługi Azure Stack Hub obsługuje teraz interfejsy API usług Azure Storage w wersji 2019-02-02. W przypadku bibliotek klienckich platformy Azure jest to zgodne z nową wersją interfejsu API REST. Aby uzyskać więcej informacji, zobacz Azure Stack Hub storage development tools (Narzędzia programistyczne usługi Azure Stack Hub).
  • Usługa Azure Stack Hub obsługuje teraz najnowszą wersję polecenia CreateUiDefinition (wersja 2).
  • Nowe wskazówki dotyczące wdrożeń maszyn wirtualnych wsadowych. Aby uzyskać więcej informacji, zobacz ten artykuł.
  • Element Azure Stack Hub Marketplace CoreOS Container Linux zbliża się do końca życia. Aby uzyskać więcej informacji, zobacz Migrowanie z kontenera CoreOS w systemie Linux.

Ulepszenia

  • Ulepszenia dzienników i zdarzeń usługi klastra infrastruktury magazynu. Dzienniki i zdarzenia usługi klastra infrastruktury magazynu będą przechowywane przez maksymalnie 14 dni, aby uzyskać lepszą diagnostykę i rozwiązywanie problemów.
  • Ulepszenia zwiększające niezawodność uruchamiania i zatrzymywania usługi Azure Stack Hub.
  • Ulepszenia, które zmniejszają środowisko uruchomieniowe aktualizacji przy użyciu decentralizacji i usuwania zależności. W porównaniu z aktualizacją z 2002 r. czas aktualizacji sygnatury 4 węzłów jest skrócony z 15–42 godzin do 13–20 godzin. 8 węzłów zmniejsza się z 20–50 godzin do 16–26 godzin. 12 węzłów zmniejsza się z 20–60 godzin do 19–32 godzin. 16 węzłów zmniejsza się z 25–70 godzin do 22–38 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu.
  • Aktualizacja kończy się niepowodzeniem na wczesnym etapie, jeśli występują pewne nieodwracalne błędy.
  • Ulepszona odporność pakietu aktualizacji podczas pobierania z Internetu.
  • Ulepszona odporność na cofnięcie przydziału maszyny wirtualnej.
  • Ulepszona odporność agenta hosta kontrolera sieci.
  • Dodano więcej pól do ładunku CEF komunikatów dziennika systemowego w celu raportowania źródłowego adresu IP i konta użytego do nawiązania połączenia z uprzywilejowanym punktem końcowym i punktem końcowym odzyskiwania. Aby uzyskać szczegółowe informacje, zobacz Integrowanie usługi Azure Stack Hub z rozwiązaniami do monitorowania przy użyciu przekazywania dziennika systemowego .
  • Dodano zdarzenia usługi Windows Defender (identyfikatory zdarzeń 5001, 5010, 5012) do listy zdarzeń emitowanych za pośrednictwem klienta dziennika systemowego.
  • Dodano alerty w portalu administratora usługi Azure Stack dla zdarzeń związanych z usługą Windows Defender w celu raportowania niespójności platformy i sygnatur usługi Defender oraz niepowodzenia podejmowania działań dotyczących wykrytego złośliwego oprogramowania.
  • Dodano obsługę 4 urządzeń Border Devices podczas integrowania usługi Azure Stack Hub z centrum danych.

Zmiany

  • Usunięto akcje, aby zatrzymać, zamknąć i ponownie uruchomić wystąpienie roli infrastruktury z portalu administracyjnego. Odpowiednie interfejsy API zostały również usunięte w dostawcy zasobów sieci szkieletowej. Następujące polecenia cmdlet programu PowerShell w module administratora RM i az w wersji zapoznawczej usługi Azure Stack Hub nie działają już: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance i Restart-InfrastructureRoleInstance. Te polecenia cmdlet zostaną usunięte z następnej wersji modułu AZ administratora dla usługi Azure Stack Hub.
  • Usługa Azure Stack Hub 2005 obsługuje teraz tylko usługę App Service w usłudze Azure Stack Hub 2020 (wersja 87.x).
  • Ustawienie szyfrowania użytkownika wymagane do monitorowania sprzętu zostało zmienione z DES na AES w celu zwiększenia bezpieczeństwa. Skontaktuj się z partnerem ds. sprzętu, aby dowiedzieć się, jak zmienić ustawienie w kontrolerze zarządzania płytą podstawową (BMC). Po wprowadzeniu zmiany w kontrolerze BMC może być konieczne ponowne uruchomienie polecenia Set-BmcCredential przy użyciu uprzywilejowanego punktu końcowego. Aby uzyskać więcej informacji, zobacz Rotacja wpisów tajnych w usłudze Azure Stack Hub

Poprawki

  • Rozwiązano problem, który mógł spowodować niepowodzenie węzła jednostki skalowania naprawy, ponieważ nie mógł odnaleźć ścieżki do podstawowego obrazu systemu operacyjnego.
  • Rozwiązano problem z skalowaniem i skalowaniem w poziomie dla roli infrastruktury pomocy technicznej, który ma kaskadowy wpływ na naprawianie węzłów jednostki skalowania.
  • Rozwiązano problem polegający na tym, że element . Rozszerzenie dysku VHD (zamiast wirtualnego dysku twardego) nie było dozwolone, gdy operatory dodały własne obrazy do portalu administratora usługi Azure Stack Hub w obszarze Wszystkie usługi > Obliczeniowe > obrazy > maszyn wirtualnych Dodaj.
  • Rozwiązano problem polegający na tym, że poprzednia operacja ponownego uruchamiania maszyny wirtualnej spowodowała kolejne nieoczekiwane ponowne uruchomienie po każdej innej operacji aktualizacji maszyny wirtualnej (dodawanie dysków, tagów itp.).
  • Rozwiązano problem polegający na tym, że tworzenie zduplikowane strefy DNS powodowało, że portal przestał odpowiadać. Teraz powinien zostać wyświetlony odpowiedni błąd.
  • Rozwiązano problem polegający na tym, że polecenie Get-AzureStackLogs nie zbierało wymaganych dzienników w celu rozwiązywania problemów z siecią.
  • Rozwiązano problem polegający na tym, że portal zezwalał na dołączanie mniejszej liczby kart sieciowych niż to, co w rzeczywistości zezwala.
  • Naprawiono zasady integralności kodu, aby nie emitować zdarzeń naruszenia dla określonego oprogramowania wewnętrznego. Zmniejsza to szum w zdarzeniach naruszenia integralności kodu emitowanych za pośrednictwem klienta dziennika systemowego.
  • Naprawiono polecenie cmdlet Set-TLSPolicy w celu wymuszenia nowych zasad bez konieczności ponownego uruchamiania usługi https lub ponownego uruchamiania hosta.
  • Rozwiązano problem polegający na tym, że używanie serwera NTP z systemem Linux błędnie generuje alerty w portalu administracyjnym.
  • Rozwiązano problem polegający na tym, że przejście w tryb failover wystąpienia usługi Kontrolera kopii zapasowych powodowało wyłączenie automatycznych kopii zapasowych.
  • Rozwiązano problem polegający na tym, że wewnętrzna rotacja wpisów tajnych kończyła się niepowodzeniem, gdy usługi infrastruktury nie mają łączności z Internetem.
  • Rozwiązano problem polegający na tym, że użytkownicy nie mogli wyświetlać uprawnień subskrypcji przy użyciu portali usługi Azure Stack Hub.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2002.x do 1.2005.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne: przed zastosowaniem aktualizacji 2005

Wersja 2005 usługi Azure Stack Hub musi być stosowana w wersji 2002 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2005

Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2002.x do 1.2005.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie.

Po zainstalowaniu programu 2005, jeśli zostaną wydane jakiekolwiek poprawki z 2005 r., należy je zainstalować:

Zarchiwizowane informacje o wersji z 2002 r.

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack Hub. Aktualizacja zawiera ulepszenia i poprawki dla najnowszej wersji usługi Azure Stack Hub.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack Hub. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit (ASDK).

Ważne

Jeśli wystąpienie usługi Azure Stack Hub znajduje się za ponad dwiema aktualizacjami, jest uznawane za niezgodne. Aby otrzymywać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami w usłudze Azure Stack Hub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack Hub można pobrać przy użyciu narzędzia do pobierania aktualizacji usługi Azure Stack Hub.

Dokumentacja kompilacji z 2002 r.

Numer kompilacji aktualizacji usługi Azure Stack Hub 2002 to 1.2002.0.35.

Ważne

Dzięki aktualizacji usługi Azure Stack Hub 2002 firma Microsoft tymczasowo rozszerza nasze instrukcje zasad pomocy technicznej usługi Azure Stack Hub. Współpracujemy z klientami na całym świecie, którzy reagują na pandemię COVID-19 i którzy mogą podejmować ważne decyzje dotyczące systemów usługi Azure Stack Hub, sposobu ich aktualizowania i zarządzania nimi, a w rezultacie zapewnienia, że ich operacje biznesowe centrum danych nadal działają normalnie. Firma Microsoft oferuje tymczasowe rozszerzenie zmiany zasad pomocy technicznej w celu uwzględnienia trzech poprzednich wersji aktualizacji. W rezultacie nowo wydana aktualizacja z 2002 r. i każda z trzech poprzednich wersji aktualizacji (np. 1910, 1908 i 1907) będzie obsługiwana.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2002 jest pełny.

Pakiet aktualizacji 2002 jest większy niż w porównaniu z poprzednimi aktualizacjami. Zwiększenie rozmiaru powoduje dłuższy czas pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces będzie trwać dłużej niż w przypadku poprzednich aktualizacji. Aktualizacja 2002 miała następujące oczekiwane środowiska uruchomieniowe w naszych wewnętrznych testach — 4 węzłach: 15–42 godziny, 8 węzłów: 20–50 godzin, 12 węzłów: 20–60 godzin, 16 węzłów: 25–70 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe, które są krótsze lub dłuższe niż oczekiwana wartość, nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2002 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Dostępna jest nowa wersja (1.8.1) modułów programu PowerShell administratora usługi Azure Stack Hub na podstawie modułu AzureRM.
  • Dostępna jest nowa wersja interfejsu API REST administratora usługi Azure Stack Hub. Szczegółowe informacje o punktach końcowych i zmianach powodujących niezgodność można znaleźć w dokumentacji interfejsu API.
  • Nowe moduły dzierżawy programu Azure PowerShell zostaną wydane dla usługi Azure Stack Hub 15 kwietnia 2020 r. Obecnie używane moduły usługi Azure RM będą nadal działać, ale nie będą już aktualizowane po kompilacji 2002.
  • Dodano nowy alert ostrzegawczy w portalu administratora usługi Azure Stack Hub w celu raportowania problemów z łącznością ze skonfigurowanym serwerem syslog. Tytuł alertu to Klient syslog napotkał problem z siecią podczas wysyłania komunikatu syslog.
  • Dodano nowy alert ostrzegawczy w portalu administratora usługi Azure Stack Hub w celu raportowania problemów z łącznością z serwerem protokołu NTP (Network Time Protocol). Tytuł alertu to Nieprawidłowe źródło czasu [nazwa węzła].
  • Zestaw Java SDK wydał nowe pakiety z powodu zmiany powodującej niezgodność w 2002 r. związanych z ograniczeniami protokołu TLS. Musisz zainstalować nową zależność zestawu Java SDK. Instrukcje można znaleźć w temacie Java and API version profiles (Profile wersji języka Java i interfejsu API).
  • Nowa wersja (1.0.5.10) programu System Center Operations Manager — Azure Stack Hub MP jest dostępna i wymagana dla wszystkich systemów z systemem 2002 ze względu na istotne zmiany interfejsu API. Zmiany interfejsu API wpływają na pulpity nawigacyjne wydajności kopii zapasowych i magazynu i zaleca się najpierw zaktualizowanie wszystkich systemów do wersji 2002 przed zaktualizowaniem pliku MP.

Ulepszenia

  • Ta aktualizacja zawiera zmiany w procesie aktualizacji, które znacząco zwiększają wydajność przyszłych pełnych aktualizacji. Zmiany te zaczynają obowiązywać wraz z następną pełną aktualizacją po wydaniu z 2002 r., a w szczególności mają na celu poprawę wydajności fazy pełnej aktualizacji, w której są aktualizowane systemy operacyjne hosta. Poprawa wydajności aktualizacji systemu operacyjnego hosta znacznie skraca czas, w którym obciążenia dzierżawy mają wpływ podczas pełnych aktualizacji.
  • Narzędzie do sprawdzania gotowości usługi Azure Stack Hub sprawdza teraz poprawność integracji programu AD Graph przy użyciu wszystkich portów TCP IP przydzielonych do usługi AD Graph.
  • Narzędzie syndykacji offline zostało zaktualizowane o ulepszenia niezawodności. Narzędzie nie jest już dostępne w usłudze GitHub i zostało przeniesione do Galeria programu PowerShell. Aby uzyskać więcej informacji, zobacz Pobieranie elementów witryny Marketplace do usługi Azure Stack Hub.
  • Wprowadzana jest nowa funkcja monitorowania. Alert o niskim miejscu na dysku dla hostów fizycznych i maszyn wirtualnych infrastruktury zostanie automatycznie skorygowany przez platformę i tylko wtedy, gdy ta akcja nie powiedzie się, alert będzie widoczny w portalu administratora usługi Azure Stack Hub, aby operator podejmował działania.
  • Ulepszenia zbierania dzienników diagnostycznych. Nowe środowisko usprawnia i upraszcza zbieranie dzienników diagnostycznych przez usunięcie konieczności wcześniejszego skonfigurowania konta magazynu obiektów blob. Środowisko magazynu jest wstępnie skonfigurowane, aby można było wysyłać dzienniki przed otwarciem zgłoszenia do pomocy technicznej i poświęcać mniej czasu na wezwanie do pomocy technicznej.
  • Czas potrzebny zarówno dla proaktywnej zbierania dzienników, jak i zbierania dzienników na żądanie został zmniejszony o 80%. Czas zbierania dzienników może trwać dłużej niż ta oczekiwana wartość, ale nie wymaga akcji przez operatorów usługi Azure Stack Hub, chyba że zbieranie dzienników zakończy się niepowodzeniem.
  • Postęp pobierania pakietu aktualizacji usługi Azure Stack Hub jest teraz widoczny w bloku aktualizacji po zainicjowaniu aktualizacji. Dotyczy to tylko połączonych systemów usługi Azure Stack Hub, które wybierają przygotowanie pakietów aktualizacji za pośrednictwem automatycznego pobierania.
  • Ulepszenia niezawodności agenta hosta kontrolera sieci.
  • Wprowadzono nową mikrousługę o nazwie DNS Orchestrator, która poprawia logikę odporności dla wewnętrznych usług DNS podczas stosowania poprawek i aktualizacji.
  • Dodano nową walidację żądania w celu niepowodzenia nieprawidłowych identyfikatorów URI obiektów blob dla parametru konta magazynu diagnostycznego rozruchu podczas tworzenia maszyn wirtualnych.
  • Dodano ulepszenia automatycznego korygowania i rejestrowania dla agenta rdagent i agenta hosta — dwie usługi na hoście, które ułatwiają operacje CRUD maszyny wirtualnej.
  • Dodano nową funkcję do zarządzania witryną Marketplace, która umożliwia firmie Microsoft dodawanie atrybutów blokujących administratorom pobieranie produktów z witryny Marketplace niezgodnych z usługą Azure Stack ze względu na różne właściwości, takie jak wersja usługi Azure Stack lub model rozliczeń. Tylko firma Microsoft może dodać te atrybuty. Aby uzyskać więcej informacji, zobacz Pobieranie elementów witryny Marketplace przy użyciu portalu.

Zmiany

  • Portal administratora wskazuje teraz, czy operacja jest w toku, z ikoną obok regionu usługi Azure Stack. Po umieszczeniu wskaźnika myszy na ikonie zostanie wyświetlona nazwa operacji. Dzięki temu można zidentyfikować uruchomione operacje w tle systemu; na przykład zadanie tworzenia kopii zapasowej lub rozszerzenie magazynu, które może działać przez kilka godzin.

  • Następujące interfejsy API administratora zostały wycofane:

    Dostawca zasobów Zasób Wersja
    Microsoft.Storage.Admin Gospodarstw 2015-12-01-preview
    Microsoft.Storage.Admin gospodarstwa rolne/przejęcia 2015-12-01-preview
    Microsoft.Storage.Admin farmy/udziały 2015-12-01-preview
    Microsoft.Storage.Admin farmy/konta magazynu 2015-12-01-preview
  • Następujące interfejsy API administratora zostały zastąpione nowszą wersją (2018-09-01):

    Dostawca zasobów Zasób Wersja
    Microsoft.Backup.Admin backupLocation 2016-05-01
    Microsoft.Backup.Admin Kopie zapasowe 2016-05-01
    Microsoft.Backup.Admin operacje 2016-05-01
  • Podczas tworzenia maszyny wirtualnej z systemem Windows przy użyciu programu PowerShell dodaj flagę provisionvmagent , jeśli chcesz, aby maszyna wirtualna wdrażała rozszerzenia. Bez tej flagi maszyna wirtualna jest tworzona bez agenta gościa, usuwając możliwość wdrażania rozszerzeń maszyn wirtualnych:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
       -VM $VirtualMachine `
       -Windows `
       -ComputerName "MainComputer" `
       -Credential $Credential -ProvisionVMAgent
    

Poprawki

  • Rozwiązano problem polegający na tym, że dodanie więcej niż jednego publicznego adresu IP na tej samej karcie sieciowej na maszynie wirtualnej powodowało problemy z łącznością z Internetem. Teraz karta sieciowa z dwoma publicznymi adresami IP działa zgodnie z oczekiwaniami.
  • Rozwiązano problem, który spowodował, że system zgłaszał alert wskazujący, że katalog główny usługi Azure AD musi być skonfigurowany.
  • Rozwiązano problem, który spowodował, że alert nie był automatycznie zamykany. Alert wskazał, że katalog główny usługi Azure AD musi być skonfigurowany, ale nie został zamknięty nawet po rozwiązaniu problemu.
  • Rozwiązano problem powodujący niepowodzenie aktualizacji w fazie przygotowania aktualizacji w wyniku wewnętrznych awarii dostawcy zasobów aktualizacji.
  • Rozwiązano problem powodujący niepowodzenie operacji dostawcy zasobów dodatku po przeprowadzeniu rotacji wpisów tajnych usługi Azure Stack Hub.
  • Rozwiązano problem, który był częstą przyczyną niepowodzeń aktualizacji usługi Azure Stack Hub z powodu ciśnienia pamięci w roli ERCS.
  • Usunięto usterkę w bloku aktualizacji, w której stan aktualizacji był wyświetlany jako Instalowanie zamiast przygotowywanie w fazie przygotowywania aktualizacji usługi Azure Stack Hub.
  • Rozwiązano problem polegający na tym, że funkcja RSC na przełącznikach wirtualnych tworzyła niespójności i usuwała ruch przepływujący przez moduł równoważenia obciążenia. Funkcja RSC jest teraz domyślnie wyłączona.
  • Rozwiązano problem polegający na tym, że wiele konfiguracji adresów IP na karcie sieciowej powodowało błędne przekierowywanie ruchu i uniemożliwiało łączność wychodzącą.
  • Rozwiązano problem polegający na tym, że adres MAC karty sieciowej był buforowany i przypisywanie tego adresu do innego zasobu powodowało błędy wdrażania maszyny wirtualnej.
  • Rozwiązano problem polegający na tym, że obrazy maszyn wirtualnych z systemem Windows z kanału RETAIL nie mogły aktywować licencji przez usługę AVMA.
  • Rozwiązano problem polegający na tym, że nie można było utworzyć maszyn wirtualnych, jeśli liczba rdzeni wirtualnych żądanych przez maszynę wirtualną była równa rdzeniom fizycznym węzła. Teraz zezwalamy maszynom wirtualnym na używanie rdzeni wirtualnych równych lub mniejszych niż fizyczne rdzenie węzła.
  • Rozwiązano problem polegający na tym, że nie zezwalaliśmy na ustawienie typu licencji na wartość "null", aby przełączyć obrazy z płatnością zgodnie z rzeczywistym użyciem do funkcji BYOL.
  • Rozwiązano problem umożliwiający dodawanie rozszerzeń do zestawu skalowania maszyn wirtualnych.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack Hub dla wersji 1910 przed zaktualizowaniem usługi Azure Stack Hub do wersji 2002.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Aby uzyskać więcej informacji na temat poprawek, zobacz zasady obsługi usługi Azure Stack Hub.

Wymagania wstępne: przed zastosowaniem aktualizacji 2002

Wersja 2002 usługi Azure Stack Hub musi być stosowana w wersji 1910 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2002

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki.

1910 zarchiwizowane informacje o wersji

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack Hub. Aktualizacja zawiera ulepszenia i poprawki dla najnowszej wersji usługi Azure Stack Hub.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack Hub. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit (ASDK).

Ważne

Jeśli wystąpienie usługi Azure Stack Hub znajduje się za ponad dwiema aktualizacjami, jest uznawane za niezgodne. Aby otrzymywać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami w usłudze Azure Stack Hub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack Hub można pobrać przy użyciu narzędzia do pobierania aktualizacji usługi Azure Stack Hub.

Dokumentacja kompilacji 1910

Numer kompilacji aktualizacji usługi Azure Stack Hub 1910 to 1.1910.0.58.

Typ aktualizacji

Począwszy od wersji 1908, podstawowy system operacyjny, na którym działa usługa Azure Stack Hub, został zaktualizowany do systemu Windows Server 2019. Ta aktualizacja umożliwia podstawowe ulepszenia i możliwość korzystania z dodatkowych funkcji w usłudze Azure Stack Hub.

Typ kompilacji aktualizacji usługi Azure Stack Hub 1910 to Express.

Pakiet aktualizacji 1910 jest większy w porównaniu z poprzednimi aktualizacjami, co skutkuje dłuższym czasem pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces potrwa dłużej niż poprzednie aktualizacje. Oczekiwany czas ukończenia aktualizacji 1910 wynosi około 10 godzin, niezależnie od liczby węzłów fizycznych w środowisku usługi Azure Stack Hub. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe trwające dłużej niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1910 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • W portalu administratora są teraz wyświetlane uprzywilejowane adresy IP punktu końcowego w menu właściwości regionu, aby ułatwić odnajdywanie. Ponadto pokazuje bieżący skonfigurowany serwer czasu i usługi przesyłania dalej DNS. Aby uzyskać więcej informacji, zobacz Korzystanie z uprzywilejowanego punktu końcowego w usłudze Azure Stack Hub.

  • System kondycji i monitorowania usługi Azure Stack Hub może teraz zgłaszać alerty dotyczące różnych składników sprzętowych, jeśli wystąpi błąd. Te alerty wymagają dodatkowej konfiguracji. Aby uzyskać więcej informacji, zobacz Monitorowanie składników sprzętowych usługi Azure Stack Hub.

  • Obsługa pakietu Cloud-init dla usługi Azure Stack Hub: Cloud-init to powszechnie stosowane podejście do dostosowywania maszyny wirtualnej z systemem Linux podczas pierwszego rozruchu. Za pomocą pakietu cloud-init można instalować pakiety i zapisywać pliki lub konfigurować użytkowników i zabezpieczenia. Ponieważ pakiet cloud-init jest wywoływany podczas początkowego procesu rozruchu, nie ma dodatkowych kroków ani agentów wymaganych do zastosowania konfiguracji. Obrazy z systemem Ubuntu na platformie handlowej zostały zaktualizowane w celu obsługi pakietu cloud-init na potrzeby aprowizacji.

  • Usługa Azure Stack Hub obsługuje teraz wszystkie wersje agenta systemu Linux platformy Windows Azure jako platformy Azure.

  • Dostępna jest nowa wersja modułów programu PowerShell administratora usługi Azure Stack Hub.

  • Nowe moduły dzierżawy programu Azure PowerShell zostały wydane dla usługi Azure Stack Hub 15 kwietnia 2020 r. Obecnie używane moduły usługi Azure RM będą nadal działać, ale nie będą już aktualizowane po kompilacji 2002.

  • Dodano polecenie cmdlet Set-AzSDefenderManualUpdate w uprzywilejowanym punkcie końcowym (PEP) w celu skonfigurowania ręcznej aktualizacji definicji usługi Windows Defender w infrastrukturze usługi Azure Stack Hub. Aby uzyskać więcej informacji, zobacz Aktualizowanie programu antywirusowego Windows Defender w usłudze Azure Stack Hub.

  • Dodano polecenie cmdlet Set-AzSDnsForwarder w uprzywilejowanym punkcie końcowym (PEP), aby zmienić ustawienia usługi przesyłania dalej serwerów DNS w usłudze Azure Stack Hub. Aby uzyskać więcej informacji na temat konfiguracji dns, zobacz Integracja usługi DNS centrum danych usługi Azure Stack Hub.

  • Dodano obsługę zarządzania klastrami Kubernetes przy użyciu aparatu AKS. Począwszy od tej aktualizacji, klienci mogą wdrażać produkcyjne klastry Kubernetes. Aparat usługi AKS umożliwia użytkownikom:

    • Zarządzanie cyklem życia klastrów Kubernetes. Mogą tworzyć, aktualizować i skalować klastry.
    • Obsługa klastrów przy użyciu obrazów zarządzanych utworzonych przez usługi AKS i zespoły usługi Azure Stack Hub.
    • Skorzystaj z zintegrowanego dostawcy chmury Kubernetes zintegrowanego z usługą Azure Resource Manager, który kompiluje klastry przy użyciu natywnych zasobów platformy Azure.
    • Wdrażanie klastrów i zarządzanie nimi w połączonych lub odłączonych sygnaturach usługi Azure Stack Hub.
    • Korzystanie z funkcji hybrydowych platformy Azure:
      • Integracja z usługą Azure Arc.
      • Integracja z usługą Azure Monitor dla kontenerów.
    • Używanie kontenerów systemu Windows z aparatem usługi AKS.
    • Uzyskaj pomoc techniczna firmy Microsoft i pomoc techniczną dotyczącą wdrożeń.

Ulepszenia

  • Usługa Azure Stack Hub zwiększyła możliwość automatycznego korygowania niektórych problemów z poprawkami i aktualizacjami, które wcześniej spowodowały błędy aktualizacji lub uniemożliwiły operatorom zainicjowanie aktualizacji usługi Azure Stack Hub. W związku z tym w grupie Test-AzureStack -UpdateReadiness znajduje się mniej testów. Aby uzyskać więcej informacji, zobacz Weryfikowanie stanu systemu usługi Azure Stack Hub. Następujące trzy testy pozostają w grupie UpdateReadiness :

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary
  • Dodano regułę inspekcji w celu raportowania, gdy urządzenie zewnętrzne (na przykład klucz USB) jest instalowane w węźle infrastruktury usługi Azure Stack Hub. Dziennik inspekcji jest emitowany za pośrednictwem dziennika systemowego i będzie wyświetlany jako Microsoft-Windows-Security-Auditing: 6416|Zdarzenia plug and Play. Aby uzyskać więcej informacji na temat konfigurowania klienta dziennika systemowego, zobacz Przekazywanie dziennika systemowego.

  • Usługa Azure Stack Hub przenosi się do 4096-bitowych kluczy RSA dla certyfikatów wewnętrznych. Uruchomienie wewnętrznego rotacji wpisów tajnych spowoduje zastąpienie starych certyfikatów 2048-bitowych certyfikatami o długości 4096 bitów. Aby uzyskać więcej informacji na temat rotacji wpisów tajnych w usłudze Azure Stack Hub, zobacz Rotacja wpisów tajnych w usłudze Azure Stack Hub.

  • Uaktualnia do złożoności algorytmów kryptograficznych i siły klucza dla kilku składników wewnętrznych w celu zachowania zgodności z Komitetem Systemów Bezpieczeństwa Narodowego - Polityka 15 (CNSSP-15), która zawiera najlepsze rozwiązania dotyczące stosowania standardów publicznych do bezpiecznego udostępniania informacji. Wśród ulepszeń wprowadzono algorytm AES256 na potrzeby uwierzytelniania Kerberos i algorytm SHA384 na potrzeby szyfrowania sieci VPN. Aby uzyskać więcej informacji na temat CNSSP-15, zobacz Stronę Komitetu Systemów Bezpieczeństwa Narodowego, Polityki.

  • Z powodu powyższego uaktualnienia usługa Azure Stack Hub ma teraz nowe wartości domyślne dla konfiguracji protokołu IPsec/IKEv2. Nowe wartości domyślne używane po stronie usługi Azure Stack Hub są następujące:

    Parametry fazy 1 (tryb główny) IKE

    Właściwości Wartość
    Wersja IKE IKEv2
    Grupa Diffie’ego-Hellmana ECP384
    Metoda uwierzytelniania Klucz wstępny
    Szyfrowanie i algorytmy wyznaczania wartości skrótu AES256, SHA384
    Okres istnienia skojarzeń zabezpieczeń (czas) 28 800 sekund

    Parametry IKE Phase 2 (Tryb szybki)

    Właściwości Wartość
    Wersja IKE IKEv2
    Algorytmy szyfrowania i tworzenia skrótów (szyfrowanie) GCMAES256
    Algorytmy szyfrowania i tworzenia skrótów (uwierzytelnianie) GCMAES256
    Okres istnienia skojarzeń zabezpieczeń (czas) 27 000 sekund
    Okres istnienia sa (kilobajty) 33,553,408
    Doskonałe utajnienie przekazywania (PFS) ECP384
    Wykrywanie nieaktywnych elementów równorzędnych Obsługiwane

    Te zmiany są również odzwierciedlone w domyślnej dokumentacji propozycji protokołu IPsec/IKE.

  • Usługa tworzenia kopii zapasowych infrastruktury zwiększa logikę, która oblicza żądaną ilość wolnego miejsca dla kopii zapasowych zamiast polegać na stałym progu. Usługa będzie używać rozmiaru kopii zapasowej, zasad przechowywania, rezerwy i bieżącego wykorzystania lokalizacji magazynu zewnętrznego w celu określenia, czy do operatora musi zostać zgłoszone ostrzeżenie.

Zmiany

  • Podczas pobierania elementów z witryny Marketplace z platformy Azure do usługi Azure Stack Hub istnieje nowy interfejs użytkownika, który umożliwia określenie wersji elementu, gdy istnieje wiele wersji. Nowy interfejs użytkownika jest dostępny zarówno w scenariuszach połączonych, jak i rozłączonych. Aby uzyskać więcej informacji, zobacz Pobieranie elementów z witryny Marketplace z platformy Azure do usługi Azure Stack Hub.

  • Począwszy od wersji 1910, system Azure Stack Hub wymaga dodatkowej wewnętrznej przestrzeni IP /20. Aby uzyskać więcej informacji, zobacz Planowanie integracji z siecią dla usługi Azure Stack .

  • Usługa tworzenia kopii zapasowej infrastruktury usuwa częściowo przekazane dane kopii zapasowej, jeśli w trakcie procedury przekazywania zabraknie pojemności zewnętrznej lokalizacji magazynu.

  • Usługa tworzenia kopii zapasowej infrastruktury dodaje usługę tożsamości do ładunku kopii zapasowej dla wdrożeń usługi AAD.

  • Moduł PowerShell usługi Azure Stack Hub został zaktualizowany do wersji 1.8.0 dla wersji 1910.
    Zmiany obejmują:

    • Nowy moduł administratora drP: Dostawca zasobów wdrażania (DRP) umożliwia organizowanie wdrożeń dostawców zasobów w usłudze Azure Stack Hub. Te polecenia współpracują z warstwą Azure Resource Manager w celu interakcji z dostawcą DRP.
    • Protokół BRP:
      — Obsługa przywracania pojedynczej roli dla kopii zapasowej infrastruktury stosu platformy Azure.
      - Dodaj parametr RoleName do polecenia cmdlet Restore-AzsBackup.
    • FRP: Zmiany powodujące niezgodność dla zasobów dysku i woluminu przy użyciu wersji 2019-05-01interfejsu API . Te funkcje są obsługiwane przez usługę Azure Stack Hub 1910 lub nowszą:
      - Wartość ID, Name, HealthStatusi OperationalStatus zostały zmienione.
      — Obsługiwane nowe właściwościFirmwareVersion, , ManufacturerIsIndicationEnabledi StoragePool dla zasobów dysków.
      — Właściwości CanPool i CannotPoolReason zasoby dysku zostały przestarzałe; użyj zamiast tego OperationalStatus .

Poprawki

  • Rozwiązano problem uniemożliwiający wymuszanie zasad TLS 1.2 w środowiskach wdrożonych przed wydaniem usługi Azure Stack Hub 1904.
  • Rozwiązano problem polegający na tym, że maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie zezwalała na logowanie się przy użyciu kluczy SSH.
  • Usunięto resetowanie hasła z interfejsu użytkownika zestawu skalowania maszyn wirtualnych.
  • Rozwiązano problem polegający na tym, że usunięcie modułu równoważenia obciążenia z portalu nie spowodowało usunięcia obiektu w warstwie infrastruktury.
  • Rozwiązano problem pokazujący niedokładny procent alertu wykorzystania puli bramy w portalu administratora.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Raport o lukach w zabezpieczeniach qualys dla tej wersji można pobrać z witryny internetowej Qualys.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack Hub dla wersji 1908 przed zaktualizowaniem usługi Azure Stack Hub do wersji 1910.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby pobrać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne: przed zastosowaniem aktualizacji 1910

Wersja 1910 usługi Azure Stack Hub musi być stosowana w wersji 1908 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1910

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Zarchiwizowane informacje o wersji z 1908 r.

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack.

Aby uzyskać dostęp do informacji o wersji dla innej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Ważne

Jeśli wystąpienie usługi Azure Stack znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby otrzymywać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami usługi Azure Stack.

Dokumentacja kompilacji w wersji 1908

Numer kompilacji aktualizacji usługi Azure Stack 1908 to 1.1908.4.33.

Typ aktualizacji

W wersji 1908 podstawowy system operacyjny, na którym działa usługa Azure Stack, został zaktualizowany do systemu Windows Server 2019. Umożliwia to podstawowe ulepszenia, a także możliwość dostarczania dodatkowych funkcji do usługi Azure Stack w najbliższej przyszłości.

Typ kompilacji aktualizacji usługi Azure Stack 1908 jest pełny. W rezultacie aktualizacja 1908 ma dłuższe środowisko uruchomieniowe niż ekspresowe aktualizacje, takie jak 1906 i 1907. Dokładne środowiska uruchomieniowe dla pełnych aktualizacji zwykle zależą od liczby węzłów, które zawiera wystąpienie usługi Azure Stack, pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i konfiguracji sprzętu systemu. Aktualizacja 1908 miała następujące oczekiwane środowiska uruchomieniowe w naszym wewnętrznym testowaniu: 4 węzły — 42 godziny, 8 węzłów — 50 godzin, 12 węzłów — 60 godzin, 16 węzłów — 70 godzin. Środowiska uruchomieniowe aktualizacji trwające dłużej niż te oczekiwane wartości nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack.

  • Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i konfiguracji sprzętu systemu.
  • Środowiska uruchomieniowe trwające dłużej niż oczekiwano nie są rzadkością i nie wymagają akcji przez operatory usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem.
  • To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji z 1908 r. i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co nowego

  • W wersji 1908 należy pamiętać, że podstawowy system operacyjny, na którym działa usługa Azure Stack, został zaktualizowany do systemu Windows Server 2019. Umożliwia to podstawowe ulepszenia, a także możliwość dostarczania dodatkowych funkcji do usługi Azure Stack w najbliższej przyszłości.
  • Wszystkie składniki infrastruktury usługi Azure Stack działają teraz w trybie FIPS 140-2.
  • Operatorzy usługi Azure Stack mogą teraz usuwać dane użytkowników portalu. Aby uzyskać więcej informacji, zobacz Clear portal user data from Azure Stack (Czyszczenie danych użytkowników portalu z usługi Azure Stack).

Ulepszenia

  • Ulepszenia szyfrowania danych magazynowanych usługi Azure Stack w celu utrwalania wpisów tajnych w sprzętowym module Trusted Platform Module (TPM) węzłów fizycznych.

Zmiany

  • Dostawcy sprzętu będą zwalniać pakiet rozszerzenia OEM 2.1 lub nowszy w tym samym czasie co usługa Azure Stack w wersji 1908. Pakiet rozszerzenia OEM 2.1 lub nowszy jest wymaganiem wstępnym dla usługi Azure Stack w wersji 1908. Aby uzyskać więcej informacji na temat pobierania pakietu rozszerzenia OEM 2.1 lub nowszego, skontaktuj się z dostawcą sprzętu systemu i zobacz artykuł aktualizacje producenta OEM.

Poprawki

  • Rozwiązano problem ze zgodnością z przyszłymi aktualizacjami producenta OEM usługi Azure Stack i problemem z wdrażaniem maszyny wirtualnej przy użyciu obrazów użytkowników klienta. Ten problem został znaleziony w wersji 1907 i rozwiązany w KB4517473 poprawek
  • Rozwiązano problem z aktualizacją oprogramowania układowego OEM i poprawioną błędną diagnostyką w narzędziu Test-AzureStack for Fabric Ring Health. Ten problem został znaleziony w wersji 1907 i rozwiązany w KB4515310 poprawek
  • Rozwiązano problem z procesem aktualizacji oprogramowania układowego OEM. Ten problem został znaleziony w wersji 1907 i rozwiązany w KB4515650 poprawek

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1908 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1907 przed zaktualizowaniem usługi Azure Stack do wersji 1908.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne: przed zastosowaniem aktualizacji 1908

Wersja 1908 usługi Azure Stack musi być stosowana w wersji 1907 z następującymi poprawkami:

Aktualizacja usługi Azure Stack 1908 wymaga usługi Azure Stack OEM w wersji 2.1 lub nowszej od dostawcy sprzętu systemu. Aktualizacje producenta OEM obejmują aktualizacje sterownika i oprogramowania układowego do sprzętu systemu usługi Azure Stack. Aby uzyskać więcej informacji na temat stosowania aktualizacji producenta OEM, zobacz Stosowanie aktualizacji producenta oryginalnego sprzętu usługi Azure Stack

Po pomyślnym zastosowaniu aktualizacji 1908

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Zarchiwizowane informacje o wersji z 1907 r.

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack.

Aby uzyskać dostęp do informacji o wersji dla innej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Ważne

Jeśli wystąpienie usługi Azure Stack znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby otrzymywać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami usługi Azure Stack.

Dokumentacja kompilacji w wersji 1907

Numer kompilacji aktualizacji usługi Azure Stack 1907 to 1.1907.0.20.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1907 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Na podstawie testów wewnętrznych oczekiwany czas ukończenia aktualizacji z 1907 r. wynosi około 13 godzin.

  • Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i konfiguracji sprzętu systemu.
  • Środowiska uruchomieniowe trwające dłużej niż oczekiwano nie są rzadkością i nie wymagają akcji przez operatory usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem.
  • To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1907 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co znajduje się w tej aktualizacji

Co nowego

  • Ogólna wersja wersji usługi zbierania dzienników diagnostycznych usługi Azure Stack w celu ułatwienia i ulepszenia zbierania dzienników diagnostycznych. Usługa zbierania dzienników diagnostycznych usługi Azure Stack zapewnia uproszczony sposób zbierania i udostępniania dzienników diagnostycznych usługom pomocy technicznej firmy Microsoft (CSS). Ta usługa zbierania dzienników diagnostycznych udostępnia nowe środowisko użytkownika w portalu administratora usługi Azure Stack, które umożliwia operatorom skonfigurowanie automatycznego przekazywania dzienników diagnostycznych do obiektu blob magazynu, gdy są wywoływane pewne krytyczne alerty lub wykonywanie tej samej operacji na żądanie. Aby uzyskać więcej informacji, zobacz artykuł Zbieranie dzienników diagnostycznych.

  • Ogólna wersja dostępności weryfikacji infrastruktury sieciowej usługi Azure Stack w ramach narzędzia do sprawdzania poprawności usługi Azure Stack Test-AzureStack. Infrastruktura sieciowa usługi Azure Stack będzie częścią rozwiązania Test-AzureStack, aby określić, czy wystąpi awaria w infrastrukturze sieciowej usługi Azure Stack. Test sprawdza łączność infrastruktury sieciowej, pomijając sieć zdefiniowaną programowo w usłudze Azure Stack. Demonstruje łączność z publicznego adresu VIP do skonfigurowanych usług przesyłania dalej DNS, serwerów NTP i punktów końcowych tożsamości. Ponadto sprawdza łączność z platformą Azure podczas korzystania z usługi Azure AD jako dostawcy tożsamości lub serwera federacyjnego podczas korzystania z usług ADFS. Aby uzyskać więcej informacji, zobacz artykuł dotyczący narzędzia do sprawdzania poprawności usługi Azure Stack.

  • Dodano wewnętrzną procedurę rotacji wpisów tajnych w celu rotacji wewnętrznych certyfikatów PROTOKOŁU TLS SQL zgodnie z wymaganiami podczas aktualizacji systemu.

Ulepszenia

  • Blok aktualizacji usługi Azure Stack wyświetla teraz czas ostatniego ukończenia dla aktywnych aktualizacji. Można to zobaczyć, przechodząc do bloku aktualizacji i klikając uruchomioną aktualizację. Ostatni krok ukończony jest następnie dostępny w sekcji Szczegóły przebiegu aktualizacji.

  • Ulepszenia akcji operatora Start-AzureStack i Stop-AzureStack. Czas rozpoczęcia usługi Azure Stack został zmniejszony o średnio 50%. Czas zamknięcia usługi Azure Stack został zmniejszony średnio o 30%. Średni czas uruchamiania i zamykania pozostaje taki sam, jak liczba węzłów zwiększa się w jednostce skalowania.

  • Ulepszona obsługa błędów dla odłączonego narzędzia marketplace. Jeśli pobieranie zakończy się niepowodzeniem lub częściowo zakończy się powodzeniem podczas korzystania z polecenia Export-AzSOfflineMarketplaceItem, zostanie wyświetlony szczegółowy komunikat o błędzie i krokach ograniczania ryzyka, jeśli istnieje.

  • Zwiększono wydajność tworzenia dysku zarządzanego z dużego stronicowego obiektu blob/migawki. Wcześniej wyzwolono limit czasu podczas tworzenia dużego dysku.

  • Ulepszona kontrola kondycji dysku wirtualnego przed zamknięciem węzła w celu uniknięcia nieoczekiwanego odłączenia dysku wirtualnego.

  • Ulepszony magazyn dzienników wewnętrznych dla operacji administratora. Pozwala to zwiększyć wydajność i niezawodność podczas operacji administratora, minimalizując użycie pamięci i magazynu wewnętrznych procesów dziennika. W portalu administratora można również zauważyć ulepszone czasy ładowania strony bloku aktualizacji. W ramach tej poprawy dzienniki aktualizacji starsze niż 6 miesięcy nie będą już dostępne w systemie. Jeśli potrzebujesz dzienników dla tych aktualizacji, pamiętaj o pobraniu podsumowania dla wszystkich przebiegów aktualizacji starszych niż 6 miesięcy przed wykonaniem aktualizacji 1907.

Zmiany

  • Usługa Azure Stack w wersji 1907 zawiera alert ostrzegawczy, który nakazuje operatorom zaktualizowanie pakietu OEM systemu do wersji 2.1 lub nowszej przed aktualizacją do wersji 1908. Aby uzyskać więcej informacji na temat stosowania aktualizacji producenta OEM usługi Azure Stack, zobacz Stosowanie aktualizacji producenta oryginalnego sprzętu usługi Azure Stack.

  • Dodano nową regułę ruchu wychodzącego (HTTPS), aby włączyć komunikację dla usługi zbierania dzienników diagnostycznych usługi Azure Stack. Aby uzyskać więcej informacji, zobacz Integracja centrum danych usługi Azure Stack — publikowanie punktów końcowych.

  • Usługa tworzenia kopii zapasowej infrastruktury usuwa teraz częściowo przekazane kopie zapasowe, jeśli zewnętrzna lokalizacja magazynu zabraknie pojemności.

  • Kopie zapasowe infrastruktury nie obejmują już kopii zapasowej danych usług domenowych. Dotyczy to tylko systemów korzystających z usługi Azure Active Directory jako dostawcy tożsamości.

  • Teraz sprawdzamy, czy obraz pozyskiwany do bloku Obliczenia —> obrazy maszyn wirtualnych jest typu stronicowy obiekt blob.

Poprawki

  • Rozwiązano problem polegający na tym, że wydawca, oferta i jednostka SKU były traktowane jako wielkość liter w szablonie usługi Resource Manager: obraz nie został pobrany do wdrożenia, chyba że parametry obrazu były takie same jak parametry wydawcy, oferty i jednostki SKU.
  • Rozwiązano problem z niepowodzeniem tworzenia kopii zapasowych z komunikatem o błędzie PartialSucceeded z powodu przekroczenia limitu czasu podczas tworzenia kopii zapasowej metadanych usługi magazynu.

  • Rozwiązano problem polegający na tym, że usuwanie subskrypcji użytkowników powodowało oddzielone zasoby.

  • Rozwiązano problem polegający na tym, że pole opisu nie zostało zapisane podczas tworzenia oferty.

  • Rozwiązano problem polegający na tym, że użytkownik z uprawnieniami tylko do odczytu mógł tworzyć, edytować i usuwać zasoby. Teraz użytkownik może tworzyć zasoby tylko wtedy, gdy przypisano uprawnienie Współautor .

  • Rozwiązano problem polegający na tym, że aktualizacja nie powiodła się z powodu pliku DLL zablokowanego przez hosta dostawcy WMI.

  • Rozwiązano problem w usłudze aktualizacji, który uniemożliwił wyświetlanie dostępnych aktualizacji w kafelku aktualizacji lub dostawcy zasobów. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4511282 poprawek.

  • Rozwiązano problem, który mógł powodować niepowodzenie aktualizacji z powodu złej kondycji płaszczyzny zarządzania z powodu nieprawidłowej konfiguracji. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4512794 poprawek.

  • Rozwiązano problem uniemożliwiający użytkownikom ukończenie wdrażania obrazów innych firm z witryny Marketplace. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4511259 poprawek.

  • Rozwiązano problem, który mógł spowodować niepowodzenie tworzenia maszyny wirtualnej z obrazów zarządzanych z powodu awarii usługi menedżera obrazów użytkownika. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4512794 poprawek

  • Rozwiązano problem polegający na tym, że operacje CRUD maszyny wirtualnej mogły zakończyć się niepowodzeniem z powodu braku odświeżenia pamięci podręcznej bramy aplikacji zgodnie z oczekiwaniami. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4513119 poprawek

  • Rozwiązano problem z dostawcą zasobów kondycji, który wpływał na dostępność regionów i bloków alertów w portalu administratora. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4512794 poprawek.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1907 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1906 przed zaktualizowaniem usługi Azure Stack do wersji 1907.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1907

Wersja 1907 usługi Azure Stack musi być stosowana w wersji 1906 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1907

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Zarchiwizowane informacje o wersji z 1906 r.

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack.

Aby uzyskać dostęp do informacji o wersji dla innej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Ważne

Jeśli wystąpienie usługi Azure Stack znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby otrzymywać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami usługi Azure Stack.

Dokumentacja kompilacji w wersji 1906

Numer kompilacji aktualizacji usługi Azure Stack 1906 to 1.1906.0.30.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1906 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Oczekiwany czas ukończenia aktualizacji 1906 wynosi około 10 godzin, niezależnie od liczby węzłów fizycznych w środowisku usługi Azure Stack. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej przez system przez obciążenia dzierżawy, łączność sieciową systemu (jeśli jest połączona z Internetem) i specyfikacje sprzętu systemu. Środowiska uruchomieniowe trwające dłużej niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1906 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co znajduje się w tej aktualizacji

  • Dodano polecenie cmdlet Set-TLSPolicy w uprzywilejowanym punkcie końcowym (PEP), aby wymusić protokół TLS 1.2 we wszystkich punktach końcowych. Aby uzyskać więcej informacji, zobacz Azure Stack security controls (Mechanizmy kontroli zabezpieczeń usługi Azure Stack).

  • Dodano polecenie cmdlet Get-TLSPolicy w uprzywilejowanym punkcie końcowym (PEP), aby pobrać zastosowane zasady protokołu TLS. Aby uzyskać więcej informacji, zobacz Azure Stack security controls (Mechanizmy kontroli zabezpieczeń usługi Azure Stack).

  • Dodano wewnętrzną procedurę rotacji wpisów tajnych w celu rotacji wewnętrznych certyfikatów TLS zgodnie z wymaganiami podczas aktualizacji systemu.

  • Dodano zabezpieczenie, aby zapobiec wygaśnięciu wewnętrznych wpisów tajnych przez wymuszenie rotacji wewnętrznych wpisów tajnych w przypadku ignorowania alertu krytycznego dotyczącego wygasających wpisów tajnych. Nie należy polegać na tym, że jest to zwykła procedura operacyjna. Rotacja wpisów tajnych powinna być planowana podczas okna obsługi. Aby uzyskać więcej informacji, zobacz Rotacja wpisów tajnych usługi Azure Stack.

  • Program Visual Studio Code jest teraz obsługiwany w przypadku wdrażania usługi Azure Stack przy użyciu usług AD FS.

Ulepszenia

  • Polecenie cmdlet Get-GraphApplication w uprzywilejowanym punkcie końcowym wyświetla teraz odcisk palca aktualnie używanego certyfikatu. Poprawia to zarządzanie certyfikatami dla jednostek usługi podczas wdrażania usługi Azure Stack z usługami AD FS.

  • Dodano nowe reguły monitorowania kondycji w celu zweryfikowania dostępności programu AD Graph i usług AD FS, w tym możliwości zgłaszania alertów.

  • Ulepszenia niezawodności dostawcy zasobów kopii zapasowej, gdy usługa tworzenia kopii zapasowej infrastruktury zostanie przeniesiona do innego wystąpienia.

  • Optymalizacja wydajności zewnętrznej procedury rotacji wpisów tajnych w celu zapewnienia jednolitego czasu wykonywania w celu ułatwienia planowania okna obsługi.

  • Polecenie cmdlet Test-AzureStack teraz raportuje wewnętrzne wpisy tajne, które wkrótce wygaśnie (alerty krytyczne).

  • Nowy parametr jest dostępny dla polecenia cmdlet Register-CustomAdfs w uprzywilejowanym punkcie końcowym, który umożliwia pomijanie sprawdzania listy odwołania certyfikatów podczas konfigurowania zaufania federacji dla usług AD FS.

  • Wersja 1906 wprowadza większy wgląd w postęp aktualizacji, dzięki czemu można mieć pewność, że aktualizacje nie wstrzymują się. Spowoduje to zwiększenie całkowitej liczby kroków aktualizacji wyświetlanych operatorom w bloku Aktualizacja . Możesz również zauważyć, że więcej kroków aktualizacji występuje równolegle niż w poprzednich aktualizacjach.

Aktualizacje sieci

  • Zaktualizowano zestaw czasu dzierżawy w odpowiedzi DHCP, aby był zgodny z platformą Azure.

  • Ulepszono współczynniki ponawiania prób dla dostawcy zasobów w scenariuszu niepowodzenia wdrażania zasobów.

  • Usunięto opcję jednostki SKU w warstwie Standardowa zarówno z modułu równoważenia obciążenia, jak i z publicznego adresu IP, ponieważ nie jest to obecnie obsługiwane.

Zmiany

  • Tworzenie środowiska konta magazynu jest teraz spójne z platformą Azure.

  • Zmieniono wyzwalacze alertów dotyczące wygasania wpisów tajnych wewnętrznych:

    • Alerty ostrzegawcze są teraz zgłaszane 90 dni przed wygaśnięciem wpisów tajnych.
    • Alerty krytyczne są teraz zgłaszane 30 dni przed wygaśnięciem wpisów tajnych.
  • Zaktualizowano ciągi w dostawcy zasobów kopii zapasowej infrastruktury, aby uzyskać spójną terminologię.

Poprawki

  • Rozwiązano problem polegający na tym, że zmiana rozmiaru maszyny wirtualnej dysku zarządzanego nie powiodła się z powodu błędu operacji wewnętrznej.

  • Rozwiązano problem polegający na tym, że tworzenie obrazu użytkownika nie powiodło się, powoduje, że usługa zarządzająca obrazami jest w złym stanie; spowoduje to zablokowanie usunięcia obrazu, który zakończył się niepowodzeniem i utworzenie nowych obrazów. Jest to również naprawione w poprawce 1905.

  • Aktywne alerty dotyczące wygasających wpisów tajnych wewnętrznych są teraz automatycznie zamykane po pomyślnym wykonaniu wewnętrznego rotacji wpisów tajnych.

  • Rozwiązano problem polegający na tym, że czas trwania aktualizacji na karcie Historia aktualizacji przycinał pierwszą cyfrę, jeśli aktualizacja była uruchomiona przez ponad 99 godzin.

  • Blok Aktualizacja zawiera opcję Wznów dla nieudanych aktualizacji.

  • W portalach administratorów i użytkowników rozwiązano problem w witrynie Marketplace, w którym rozszerzenie platformy Docker zostało niepoprawnie zwrócone z wyszukiwania, ale nie można było podjąć żadnych dalszych działań, ponieważ nie jest ona dostępna w usłudze Azure Stack.

  • Rozwiązano problem z interfejsem użytkownika wdrożenia szablonu, który nie wypełnia parametrów, jeśli nazwa szablonu zaczyna się od podkreślenia "_".

  • Rozwiązano problem polegający na tym, że środowisko tworzenia zestawu skalowania maszyn wirtualnych zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. System CentOS 7.2 nie jest dostępny w usłudze Azure Stack. Teraz udostępniamy centos 7.5 jako naszą opcję wdrożenia

  • Teraz możesz usunąć zestaw skalowania z bloku Zestawy skalowania maszyn wirtualnych.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1906 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1905 przed zaktualizowaniem usługi Azure Stack do wersji 1906. Po zaktualizowaniu zainstaluj wszystkie dostępne poprawki dla wersji 1906.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1906

Wersja 1906 usługi Azure Stack musi być stosowana w wersji 1905 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1906

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Następne kroki

Zarchiwizowane informacje o wersji z 1905 r.

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1905. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack. Ten artykuł zawiera następujące informacje:

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1905 to 1.1905.0.40.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1905 jest pełny. W rezultacie aktualizacja 1905 ma dłuższe środowisko uruchomieniowe niż ekspresowe aktualizacje, takie jak 1903 i 1904. Dokładne środowiska uruchomieniowe dla pełnych aktualizacji zwykle zależą od liczby węzłów, które zawiera wystąpienie usługi Azure Stack, pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i konfiguracji sprzętu systemu. Aktualizacja 1905 miała następujące oczekiwane środowiska uruchomieniowe w naszym wewnętrznym testowaniu: 4 węzły — 35 godzin, 8 węzłów — 45 godzin, 12 węzłów — 55 godzin, 16 węzłów — 70 godzin. Czasy uruchomieniowe 1905 trwające dłużej niż te oczekiwane wartości nie są rzadkością i nie wymagają akcji przez operatory usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack.

Co znajduje się w tej aktualizacji

  • Dzięki tej aktualizacji aparat aktualizacji w usłudze Azure Stack może aktualizować oprogramowanie układowe węzłów jednostki skalowania. Wymaga to zgodnego pakietu aktualizacji od partnerów sprzętowych. Skontaktuj się ze swoim partnerem sprzętu, aby uzyskać szczegółowe informacje o dostępności.

  • System Windows Server 2019 jest teraz obsługiwany i dostępny do syndykacji za pośrednictwem witryny Azure Stack Marketplace. Dzięki tej aktualizacji system Windows Server 2019 można teraz pomyślnie aktywować na hoście 2016.

  • Nowe rozszerzenie programu Visual Studio Code konta platformy Azure umożliwia deweloperom kierowanie usługi Azure Stack przez zalogowanie się i wyświetlanie subskrypcji, a także wiele innych usług. Rozszerzenie konta platformy Azure działa zarówno w środowiskach usługi Azure Active Directory (Azure AD) jak i usług AD FS i wymaga tylko niewielkiej zmiany w ustawieniach użytkownika programu Visual Studio Code. Program Visual Studio Code wymaga, aby jednostka usługi otrzymała uprawnienia do uruchamiania w tym środowisku. W tym celu zaimportuj skrypt tożsamości i uruchom polecenia cmdlet określone w wielodostępności w usłudze Azure Stack. Wymaga to aktualizacji katalogu macierzystego i rejestracji katalogu dzierżawy gościa dla każdego katalogu. Alert jest wyświetlany po aktualizacji do wersji 1905 lub nowszej w celu zaktualizowania dzierżawy katalogu macierzystego, dla której jest uwzględniona jednostka usługi programu Visual Studio Code.

Ulepszenia

  • W ramach wymuszania protokołu TLS 1.2 w usłudze Azure Stack następujące rozszerzenia zostały zaktualizowane do następujących wersji:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Pobierz te wersje rozszerzeń natychmiast, aby nowe wdrożenia rozszerzenia nie kończyły się niepowodzeniem, gdy protokół TLS 1.2 jest wymuszany w przyszłej wersji. Zawsze ustawiaj wartość autoUpgradeMinorVersion=true , aby aktualizacje wersji pomocniczej rozszerzeń (na przykład od 1.8 do 1.9) były wykonywane automatycznie.

  • Nowe omówienie pomocy i obsługi technicznej w portalu usługi Azure Stack ułatwia operatorom sprawdzanie opcji pomocy technicznej, uzyskiwanie pomocy ekspertów i dowiedz się więcej o usłudze Azure Stack. W zintegrowanych systemach utworzenie wniosku o pomoc techniczną spowoduje wstępne wybranie usługi Azure Stack. Zdecydowanie zalecamy, aby klienci używali tego środowiska do przesyłania biletów, a nie korzystania z globalnej witryny Azure Portal. Aby uzyskać więcej informacji, zobacz Pomoc i obsługa techniczna usługi Azure Stack.

  • Po dołączeniu wielu katalogów usługi Azure Active Directory (w ramach tego procesu) można pominąć ponowne uruchomienie skryptu w przypadku wystąpienia niektórych aktualizacji lub zmiany autoryzacji jednostki usługi Azure AD, które powodują brak praw. Może to spowodować różne problemy, od zablokowanego dostępu do niektórych funkcji, do bardziej dyskretnych błędów, które trudno prześledzić z powrotem do oryginalnego problemu. Aby temu zapobiec, w wersji 1905 wprowadzono nową funkcję, która sprawdza te uprawnienia i tworzy alert po znalezieniu niektórych problemów z konfiguracją. Ta walidacja jest uruchamiana co godzinę i wyświetla akcje korygowania wymagane do rozwiązania problemu. Alert zostanie zamknięty, gdy wszystkie dzierżawy są w dobrej kondycji.

  • Zwiększona niezawodność operacji tworzenia kopii zapasowych infrastruktury podczas pracy w trybie failover usługi.

  • Dostępna jest nowa wersja wtyczki Azure Stack Nagios, która używa bibliotek uwierzytelniania usługi Azure Active Directory (ADAL) do uwierzytelniania. Wtyczka obsługuje teraz również wdrożenia usług Azure AD i Active Directory Federation Services (AD FS) usługi Azure Stack. Aby uzyskać więcej informacji, zobacz witrynę wymiany wtyczki Nagios.

  • Został wydany nowy profil hybrydowy 2019-03-01-Hybrid , który obsługuje wszystkie najnowsze funkcje w usłudze Azure Stack. Program Azure PowerShell i interfejs wiersza polecenia platformy Azure obsługują profil hybrydowy 2019-03-01. Zestawy SDK platformy .NET, Ruby, Node.js, Go i Python opublikowały pakiety obsługujące profil hybrydowy 2019-03-01. Odpowiednia dokumentacja i niektóre przykłady zostały zaktualizowane w celu odzwierciedlenia zmian.

  • Zestaw SDK Node.js obsługuje teraz profile interfejsu API. Publikowane są pakiety obsługujące profil hybrydowy 2019-03-01.

  • Aktualizacja usługi Azure Stack z 1905 r. dodaje dwie nowe role infrastruktury w celu zwiększenia niezawodności i możliwości obsługi platformy:

    • Pierścień infrastruktury: W przyszłości pierścień infrastruktury będzie hostować konteneryzowane wersje istniejących ról infrastruktury — na przykład xrp — które obecnie wymagają własnych wyznaczonych maszyn wirtualnych infrastruktury. Zwiększy to niezawodność platformy i zmniejszy liczbę maszyn wirtualnych infrastruktury, których wymaga usługa Azure Stack. Następnie zmniejsza to ogólne zużycie zasobów przez role infrastruktury usługi Azure Stack w przyszłości.
    • Pierścień pomocy technicznej: W przyszłości pierścień pomocy technicznej będzie używany do obsługi rozszerzonych scenariuszy pomocy technicznej dla klientów.

    Ponadto dodaliśmy dodatkowe wystąpienie maszyny wirtualnej kontrolera domeny w celu zwiększenia dostępności tej roli.

    Te zmiany zwiększą zużycie zasobów infrastruktury usługi Azure Stack na następujące sposoby:

    Azure Stack SKU Zwiększenie użycia zasobów obliczeniowych Zwiększenie zużycia pamięci
    4 węzły 22 procesory wirtualne 28 GB
    8 węzłów 38 procesorów wirtualnych 44 GB
    12 węzłów 54 procesory wirtualne 60 GB
    16 węzłów 70 procesorów wirtualnych 76 GB

Zmiany

  • Aby zwiększyć niezawodność i dostępność podczas planowanych i nieplanowanych scenariuszy konserwacji, usługa Azure Stack dodaje dodatkowe wystąpienie roli infrastruktury dla usług domenowych.

  • Dzięki tej aktualizacji podczas naprawy i dodawania operacji węzła sprzęt jest weryfikowany w celu zapewnienia homogenicznych węzłów jednostki skalowania w ramach jednostki skalowania.

  • Jeśli nie można ukończyć zaplanowanych kopii zapasowych i przekroczono zdefiniowany okres przechowywania, kontroler kopii zapasowej infrastruktury zapewni zachowanie co najmniej jednej pomyślnej kopii zapasowej.

Poprawki

  • Rozwiązano problem polegający na tym, że po ponownym uruchomieniu węzła w jednostce skalowania pojawiło się ostrzeżenie agenta hosta obliczeniowego.

  • Rozwiązano problemy z zarządzaniem witryną Marketplace w portalu administratora, które pokazywały nieprawidłowe wyniki podczas stosowania filtrów i pokazywały zduplikowane nazwy wydawców w filtrze wydawcy. Wprowadzono również ulepszenia wydajności w celu szybszego wyświetlania wyników.

  • Rozwiązano problem w bloku dostępnej kopii zapasowej, który wymienił nową dostępną kopię zapasową przed zakończeniem przekazywania do lokalizacji magazynu zewnętrznego. Teraz dostępna kopia zapasowa będzie wyświetlana na liście po pomyślnym przekazaniu jej do lokalizacji przechowywania.

  • Rozwiązano problem z pobieraniem kluczy odzyskiwania podczas operacji tworzenia kopii zapasowej.
  • Rozwiązano problem z aktualizacją OEM wyświetlającą wersję jako "niezdefiniowaną" w portalu operatora.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1905 można pobrać ze strony pobierania usługi Azure Stack. W przypadku korzystania z narzędzia do pobierania upewnij się, że używasz najnowszej wersji, a nie buforowanej kopii z katalogu pobierania.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1904 przed zaktualizowaniem usługi Azure Stack do wersji 1905.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1905

Wersja 1905 usługi Azure Stack musi być stosowana w wersji 1904 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1905

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Powiadomienia dotyczące automatycznej aktualizacji

Klienci z systemami, które mogą uzyskiwać dostęp do Internetu z sieci infrastruktury, zobaczą komunikat Aktualizacja dostępny w portalu operatora. Systemy bez dostępu do Internetu mogą pobierać i importować plik .zip z odpowiednimi .xml.

Następne kroki

Zarchiwizowane informacje o wersji z 1904 r.

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1904. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack. Ten artykuł zawiera następujące informacje:

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1904 to 1.1904.0.36.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1904 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Oczekiwany czas ukończenia aktualizacji z 1904 r. wynosi około 16 godzin, ale dokładne czasy mogą się różnić. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1904 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co znajduje się w tej aktualizacji

Ulepszenia

  • W 1904 r. wprowadzono znaczące ulepszenia w stosie programowalnej sieci komputerowej (SDN). Te ulepszenia zwiększają ogólną obsługę i niezawodność stosu SDN w usłudze Azure Stack.

  • Dodano powiadomienie w portalu administratora, gdy aktualnie zalogowany użytkownik nie ma niezbędnych uprawnień, co umożliwia prawidłowe ładowanie pulpitu nawigacyjnego. Zawiera również link do dokumentacji, która wyjaśnia, które konta mają odpowiednie uprawnienia, w zależności od dostawcy tożsamości używanego podczas wdrażania.

  • Dodano ulepszenia odporności i czasu działania maszyny wirtualnej, co rozwiązuje scenariusz, w którym wszystkie maszyny wirtualne przechodzą w tryb offline, jeśli wolumin magazynu zawierający pliki konfiguracji maszyny wirtualnej przejdzie w tryb offline.

  • Dodano optymalizację do liczby maszyn wirtualnych ewakuowanych jednocześnie i umieszczono limit na zużywanej przepustowości, aby rozwiązać problemy z przepustami lub zaciemnianiami maszyn wirtualnych, jeśli sieć jest obciążona dużym obciążeniem. Ta zmiana zwiększa czas pracy maszyny wirtualnej podczas aktualizowania systemu.
  • Ulepszone ograniczanie zasobów w przypadku działania systemu na dużą skalę w celu ochrony przed wewnętrznymi procesami wyczerpania zasobów platformy, co powoduje niepowodzenie operacji w portalu.

  • Ulepszone możliwości filtrowania umożliwiają operatorom jednoczesne stosowanie wielu filtrów. Kolumnę Nazwa można sortować tylko w nowym interfejsie użytkownika.

  • Ulepszenia procesu usuwania ofert, planów, przydziałów i subskrypcji. Teraz możesz pomyślnie usunąć oferty, przydziały, plany i subskrypcje z portalu administratora, jeśli obiekt, który chcesz usunąć, nie ma zależności. Aby uzyskać więcej informacji, zobacz ten artykuł.

  • Dodano nową funkcję do polecenia cmdlet Get-AzureStackLog , włączając dodatkowy parametr -OutputSASUri. Teraz możesz zbierać dzienniki usługi Azure Stack ze środowiska i przechowywać je w określonym kontenerze obiektów blob usługi Azure Storage. Aby uzyskać więcej informacji, zobacz Diagnostyka usługi Azure Stack.

  • Dodano nową kontrolę pamięci w grupie Test-AzureStackUpdateReadiness, która sprawdza, czy masz wystarczającą ilość pamięci dostępnej na stosie, aby aktualizacja została pomyślnie ukończona.

  • Ulepszenia usługi Test-AzureStack do oceny kondycji usługi Service Fabric.
  • Ulepszenia aktualizacji sprzętu, co skraca czas potrzebny na ukończenie aktualizacji oprogramowania układowego stacji dysków do 2–4 godzin. Aparat aktualizacji dynamicznie określa, które części aktualizacji należy wykonać na podstawie zawartości w pakiecie.
  • Dodano niezawodne testy wstępne operacji, aby zapobiec zakłócaniu operacji wystąpienia roli infrastruktury, które wpływają na dostępność.
  • Ulepszenia idempotentności planu działania tworzenia kopii zapasowej infrastruktury.
  • Ulepszenia zbierania dzienników usługi Azure Stack. Te ulepszenia skracają czas pobierania zestawu dzienników. Ponadto polecenie cmdlet Get-AzureStackLog nie generuje już dzienników domyślnych dla roli producenta OEM. Musisz wykonać polecenie cmdlet Invoke-AzureStackOnDemandLog , określając rolę, aby pobrać dzienniki producenta OEM. Aby uzyskać więcej informacji, zobacz Diagnostyka usługi Azure Stack.

  • Usługa Azure Stack monitoruje teraz adres URL danych federacji udostępniany na potrzeby integracji centrum danych z usługą ADFS. Zwiększa to niezawodność podczas rotacji wpisów tajnych wystąpienia lub farmy usług AD FS klienta.

Zmiany

  • Usunięto opcję dla operatorów usługi Azure Stack w celu zamknięcia wystąpień ról infrastruktury w portalu administratora. Funkcja ponownego uruchamiania zapewnia czystą próbę zamknięcia przed ponownym uruchomieniem wystąpienia roli infrastruktury. W przypadku zaawansowanych scenariuszy funkcja interfejsu API i programu PowerShell pozostaje dostępna.
  • Istnieje nowe środowisko zarządzania witryną Marketplace z oddzielnymi ekranami obrazów witryny Marketplace i dostawców zasobów. Na razie okno Dostawcy zasobów jest puste, ale w przyszłych wersjach pojawią się nowe oferty usług PaaS i będą zarządzane w oknie Dostawcy zasobów.
  • Zmiany środowiska aktualizacji w portalu operatora. Istnieje nowa siatka aktualizacji dostawcy zasobów. Możliwość aktualizowania dostawców zasobów nie jest jeszcze dostępna.
  • Zmiany środowiska instalacji aktualizacji w portalu operatora. Aby ułatwić operatorom usługi Azure Stack odpowiednie reagowanie na problem z aktualizacją, portal udostępnia teraz bardziej szczegółowe rekomendacje na podstawie kondycji jednostki skalowania, co jest generowane automatycznie przez uruchomienie polecenia Test-AzureStack i przeanalizowanie wyników. Na podstawie wyniku poinformuje operatora o podjęciu jednej z dwóch akcji:

    • W portalu zostanie wyświetlony alert ostrzegawczy "Najnowsza aktualizacja wymaga uwagi. Firma Microsoft zaleca otwarcie żądania obsługi w normalnych godzinach pracy. W ramach procesu aktualizacji jest wykonywany test-AzureStack i na podstawie danych wyjściowych generujemy najbardziej odpowiedni alert. W takim przypadku test-AzureStack przeszedł"."

    • W portalu zostanie wyświetlony "Hard" krytyczny alert z napisem "Ostatnia aktualizacja nie powiodła się. Firma Microsoft zaleca jak najszybsze otwarcie żądania obsługi. W ramach procesu aktualizacji jest wykonywany test-AzureStack i na podstawie danych wyjściowych generujemy najbardziej odpowiedni alert. W takim przypadku test-AzureStack również zakończył się niepowodzeniem".

  • Zaktualizowano agenta systemu Linux platformy Azure w wersji 2.2.38.0. Ta obsługa umożliwia klientom utrzymywanie spójnych obrazów systemu Linux między platformą Azure i usługą Azure Stack.

  • Zmiany w dziennikach aktualizacji w portalu operatora. Żądania pobrania pomyślnych dzienników aktualizacji nie są już dostępne. Dzienniki aktualizacji, których działanie można podjąć w przypadku diagnostyki, nie powiodło się, są nadal dostępne do pobrania.

Poprawki

  • Rozwiązano problem polegający na tym, że konfiguracja dziennika systemowego nie była utrwalana przez cykl aktualizacji, powodując utratę konfiguracji klienta dziennika systemu i komunikaty dziennika systemowego, aby przestać przekazywać dalej. Konfiguracja dziennika systemowego jest teraz zachowywana.

  • Rozwiązano problem w programie CRP, który zablokował cofnięcie przydziału maszyn wirtualnych. Wcześniej, jeśli maszyna wirtualna zawierała wiele dużych dysków zarządzanych, cofnięcie przydziału maszyny wirtualnej mogło zakończyć się niepowodzeniem z powodu błędu przekroczenia limitu czasu.

  • Rozwiązano problem z aparatem usługi Windows Defender wpływającym na dostęp do magazynu jednostek skalowania.

  • Rozwiązano problem z portalem użytkowników, w którym nie można załadować okna zasad dostępu dla kont usługi Blob Storage.

  • Rozwiązano problem w portalach administratora i użytkowników, w którym były wyświetlane błędne powiadomienia dotyczące globalnej witryny Azure Portal.

  • Rozwiązano problem z portalem użytkowników, w którym wybranie kafelka Opinia spowodowało otwarcie pustej karty przeglądarki.

  • Rozwiązano problem z portalem, w którym zmiana statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej spowodowała wyświetlenie komunikatu o błędzie.

  • Rozwiązano problem z portalem użytkowników, w którym próba dołączenia interfejsu sieciowego do istniejącej maszyny wirtualnej za pośrednictwem okna Sieć spowodowała niepowodzenie operacji z komunikatem o błędzie.

  • Rozwiązano problem polegający na tym, że usługa Azure Stack nie obsługiwała dołączania więcej niż 4 interfejsów sieciowych do wystąpienia maszyny wirtualnej.

  • Rozwiązano problem z portalem, w którym dodano regułę zabezpieczeń dla ruchu przychodzącego i wybierając pozycję Tag usługi jako źródło, wyświetlono kilka opcji, które nie są dostępne dla usługi Azure Stack.

  • Rozwiązano problem polegający na tym, że sieciowe grupy zabezpieczeń nie działały w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure.

  • Rozwiązano problem z zarządzaniem witryną Marketplace, który ukrywa wszystkie pobrane produkty, jeśli rejestracja wygaśnie lub została usunięta.

  • Rozwiązano problem polegający na tym, że polecenie Set-AzureRmVirtualNetworkGatewayConnection w programie PowerShell do istniejącego połączenia bramy sieci wirtualnej nie powiodło się z komunikatem o błędzie Skonfigurowano nieprawidłowy klucz udostępniony....

  • Rozwiązano problem, który spowodował, że dostawca zasobów sieciowych (NRP) nie był zsynchronizowany z kontrolerem sieci, co spowodowało żądanie zduplikowanych zasobów. W niektórych przypadkach spowodowało to pozostawienie zasobu nadrzędnego w stanie błędu.

  • Rozwiązano problem polegający na tym, że jeśli użytkownik, któremu przypisano rolę współautora do subskrypcji, ale nie otrzymał jawnie uprawnień do odczytu, wygenerowano błąd podczas odczytu ... Klient "somelogonaccount@domain.com" o identyfikatorze obiektu {GUID} nie ma autoryzacji do wykonania akcji... podczas próby zapisania zmiany zasobu.

  • Rozwiązano problem polegający na tym, że ekran zarządzania platformą marketplace był pusty, jeśli narzędzie syndykacji w trybie offline było używane do przekazywania obrazów, a dowolny z nich nie miał identyfikatorów URI ikon.

  • Rozwiązano problem uniemożliwiający usunięcie produktów, których pobieranie nie powiodło się w zarządzaniu witryną Marketplace.

Aktualizacje zabezpieczeń

Ta aktualizacja usługi Azure Stack nie obejmuje aktualizacji zabezpieczeń do bazowego systemu operacyjnego, który hostuje usługę Azure Stack.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Uwaga

Pamiętaj, aby użyć najnowszej wersji narzędzia Planista pojemności usługi Azure Stack do planowania i określania rozmiaru obciążenia. Najnowsza wersja zawiera poprawki błędów i udostępnia nowe funkcje, które są wydawane wraz z każdą aktualizacją usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1904 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1903 przed zaktualizowaniem usługi Azure Stack do wersji 1904.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1904

Wersja 1904 usługi Azure Stack musi być stosowana w wersji 1903 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1904

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Powiadomienia dotyczące automatycznej aktualizacji

Klienci z systemami, które mogą uzyskiwać dostęp do Internetu z sieci infrastruktury, zobaczą komunikat Aktualizacja dostępny w portalu operatora. Systemy bez dostępu do Internetu mogą pobierać i importować plik .zip z odpowiednimi .xml.

Następne kroki

Zarchiwizowane informacje o wersji z 1903 r.

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1903. Aktualizacja obejmuje ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji oraz link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1903 to 1.1903.0.35.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1903 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Oczekiwany czas ukończenia aktualizacji z 1903 r. wynosi około 16 godzin, ale dokładne czasy mogą się różnić. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1903 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Ważne

Ładunek 1903 nie zawiera wydania zestawu ASDK.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1902 przed zaktualizowaniem usługi Azure Stack do wersji 1903.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Poprawki usługi Azure Stack

Ulepszenia

  • Usunięto usterkę w sieci, która uniemożliwiała wprowadzanie zmian w wartości limitu czasu bezczynności (w minutach) publicznego adresu IP. Wcześniej zmiany tej wartości były ignorowane, aby niezależnie od wprowadzonych zmian wartość była domyślnie 4 minuty. To ustawienie określa, ile minut ma być otwartych połączeń TCP bez polegania na klientach w celu wysyłania komunikatów o zachowaniu aktywności. Należy pamiętać, że ta usterka dotyczy tylko publicznych adresów IP na poziomie wystąpienia, a nie publicznych adresów IP przypisanych do modułu równoważenia obciążenia.

  • Ulepszenia niezawodności aparatu aktualizacji, w tym automatyczne korygowanie typowych problemów, dzięki czemu aktualizacje będą stosowane bez przerw.

  • Ulepszenia wykrywania i korygowania warunków małej ilości miejsca na dysku.

  • Usługa Azure Stack obsługuje teraz agentów systemu Windows Azure Linux w wersji 2.2.35. Ta obsługa umożliwia klientom utrzymywanie spójnych obrazów systemu Linux między platformą Azure i usługą Azure Stack. Dodano ją w ramach poprawek z 1901 i 1902 roku.

Zarządzanie wpisami tajnymi

  • Usługa Azure Stack obsługuje teraz rotację certyfikatu głównego używanego przez certyfikaty do zewnętrznej rotacji wpisów tajnych. Aby uzyskać więcej informacji, zobacz ten artykuł.

  • 1903 zawiera ulepszenia wydajności rotacji wpisów tajnych, które skracają czas potrzebny na wykonanie wewnętrznej rotacji wpisów tajnych.

Wymagania wstępne

Ważne

Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1902 (jeśli istnieje) przed aktualizacją do wersji 1903.

  • Pamiętaj, aby użyć najnowszej wersji planisty pojemności usługi Azure Stack do planowania i określania rozmiaru obciążenia. Najnowsza wersja zawiera poprawki błędów i udostępnia nowe funkcje, które są wydawane wraz z każdą aktualizacją usługi Azure Stack.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującym parametrem, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji:

    Test-AzureStack -Group UpdateReadiness
    
  • Gdy usługa Azure Stack jest zarządzana przez program System Center Operations Manager, pamiętaj o zaktualizowaniu pakietu administracyjnego usługi Microsoft Azure Stack do wersji 1.0.3.11 przed zastosowaniem programu 1903.

  • Format pakietu aktualizacji usługi Azure Stack został zmieniony z .bin/.exe/.xml na .zip/.xml począwszy od wersji 1902. Klienci z połączonymi jednostkami skalowania usługi Azure Stack zobaczą komunikat Aktualizuj dostępną w portalu. Klienci, którzy nie są połączeni, mogą teraz po prostu pobrać i zaimportować plik .zip z odpowiednim .xml.

Znane problemy z procesem aktualizacji

  • Podczas próby zainstalowania aktualizacji usługi Azure Stack stan aktualizacji może zakończyć się niepowodzeniem i zmienić stan na PreparationFailed. Jest to spowodowane tym, że dostawca zasobów aktualizacji (URP) nie może prawidłowo przenieść plików z kontenera magazynu do wewnętrznego udziału infrastruktury do przetwarzania. Począwszy od wersji 1901 (1.1901.0.95), możesz obejść ten problem, klikając przycisk Aktualizuj teraz ponownie (nie wznów). Następnie adres URP czyści pliki z poprzedniej próby i uruchamia pobieranie ponownie.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą pojawić się alerty z tytułem Błąd — szablon dla userAccounts Typu błędu. Brak nowego. Możesz bezpiecznie zignorować te alerty. Alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.

Kroki po aktualizacji

  • Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz Poprawki, a także nasze zasady obsługi.

  • Pobieranie danych magazynowanych kluczy szyfrowania i bezpieczne przechowywanie ich poza wdrożeniem usługi Azure Stack. Postępuj zgodnie z instrukcjami dotyczącymi pobierania kluczy.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Na pulpicie nawigacyjnym portalu użytkowników po próbie kliknięcia kafelka Opinia zostanie otwarta pusta karta przeglądarki. Aby obejść ten problem, możesz użyć usługi Azure Stack User Voice , aby zgłosić żądanie głosu użytkownika.
  • W portalu administratora i użytkowników, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok z wskazaniem błędu.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja mierników i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • W portalu użytkowników podczas próby przekazania obiektu blob przy użyciu opcji OAuth(wersja zapoznawcza) zadanie kończy się niepowodzeniem z komunikatem o błędzie. Aby obejść ten problem, przekaż obiekt blob przy użyciu opcji SAS .

  • Po zalogowaniu się do portali usługi Azure Stack mogą zostać wyświetlone powiadomienia dotyczące globalnej witryny Azure Portal. Możesz bezpiecznie zignorować te powiadomienia, ponieważ obecnie nie mają zastosowania do usługi Azure Stack (na przykład "1 nowa aktualizacja — dostępne są teraz następujące aktualizacje: aktualizacja z kwietnia 2019 r.) w witrynie Azure Portal").

  • Na pulpicie nawigacyjnym portalu użytkowników po wybraniu kafelka Opinia zostanie otwarta pusta karta przeglądarki. Aby obejść ten problem, możesz użyć usługi Azure Stack User Voice, aby zgłosić żądanie user voice .

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Ten błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej użyto.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w witrynie Azure Stack Marketplace, wybierz inny system operacyjny dla danego wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz centOS pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • Po zastosowaniu aktualizacji 1903 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, wybierz pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Kontrola dostępu (IAM) i sprawdź, czy na liście znajduje się usługa Azure Stack — dysk zarządzany.
    • Jeśli skonfigurowano środowisko wielodostępne, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować każdy katalog gościa.
  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie umożliwi logowania się przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu do maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

  • Jeśli nie masz hosta cyklu życia sprzętu (HLH): przed kompilacją 1902 należy ustawić zasady grupy Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń w celu wysyłania zabezpieczeń LM i NTLM — użyj zabezpieczeń sesji NTLMv2, jeśli zostanie wynegocjowana. Ponieważ kompilacja 1902, należy pozostawić ją jako Niezdefiniowane lub ustawić ją na Wyślij tylko odpowiedź NTLMv2 (która jest wartością domyślną). W przeciwnym razie nie będzie można ustanowić sesji zdalnej programu PowerShell i zostanie wyświetlony błąd Odmowa dostępu:

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
    New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
    about_Remote_Troubleshooting Help topic.
    At line:1 char:12
    + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
    +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    
  • Nie można usunąć zestawu skalowania z bloku Zestawy skalowania maszyn wirtualnych. Aby obejść ten problem, wybierz zestaw skalowania, który chcesz usunąć, a następnie kliknij przycisk Usuń w okienku Przegląd .

  • Tworzenie maszyn wirtualnych w zestawie dostępności 3 domen błędów i tworzenie wystąpienia zestawu skalowania maszyn wirtualnych kończy się niepowodzeniem z błędem FabricVmPlacementErrorUnsupportedFaultDomainSize podczas procesu aktualizacji w środowisku usługi Azure Stack z 4 węzłami. W zestawie dostępności można utworzyć pojedyncze maszyny wirtualne z 2 domenami błędów. Jednak tworzenie wystąpienia zestawu skalowania nadal nie jest dostępne podczas procesu aktualizacji w usłudze Azure Stack z 4 węzłami.

Sieć

  • W portalu usługi Azure Stack po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Możesz bezpiecznie zignorować ten komunikat; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu, jeśli dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet
    • Sieć wirtualna
    • AzureLoadBalancer

    Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz pozycję Tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego. Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, jak opisano na poprzedniej liście.

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów usługi Resource Manager). Jednak w usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu usługi Resource Manager lub programu PowerShell, aby ustawić te dodatkowe reguły.

  • Usługa Azure Stack nie obsługuje dołączania ponad 4 interfejsów sieciowych do wystąpienia maszyny wirtualnej, niezależnie od rozmiaru wystąpienia.

App Service

  • Dzierżawcy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Niektóre środowiska użytkowników portalu dzierżawy są uszkodzone z powodu niezgodności ze strukturą portalu w 1903 r.; w głównej mierze środowisko użytkownika dla miejsc wdrożenia, testowanie w rozszerzeniach środowiska produkcyjnego i lokacji. Aby obejść ten problem, należy użyć modułu Azure App Service PowerShell lub interfejsu wiersza polecenia platformy Azure. Środowisko portalu zostanie przywrócone w nadchodzącej wersji usługi Azure App Service w usłudze Azure Stack w wersji 1.6 (aktualizacja 6).

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemu i komunikaty dziennika systemowego, aby przestać przekazywać dalej. Ten problem dotyczy wszystkich wersji usługi Azure Stack od czasu ga klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemu po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1903 można pobrać tutaj.

Tylko w scenariuszach połączonych wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

Zarchiwizowane informacje o wersji z 1902 r.

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1902. Aktualizacja obejmuje ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji oraz link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1902 to 1.1902.0.69.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1902 jest pełny. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack .

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1901 przed zaktualizowaniem usługi Azure Stack do wersji 1902.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Poprawki usługi Azure Stack

Wymagania wstępne

Ważne

Program 1902 można zainstalować bezpośrednio z wersji 1.1901.0.95 lub 1.1901.0.99 bez uprzedniej instalacji poprawki 1901. Jeśli jednak zainstalowano starszą poprawkę 1901.2.103 , musisz zainstalować nowszą poprawkę 1901.3.105 przed przejściem do wersji 1902.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    AzsControlPlane Jeśli parametr zostanie uwzględniony podczas wykonywania polecenia Test-AzureStack, w danych wyjściowych Test-AzureStack zostanie wyświetlony następujący błąd: Podsumowanie podsumowania płaszczyzny sterowania usługi Azure Stack. Możesz bezpiecznie zignorować ten konkretny błąd.

  • Gdy usługa Azure Stack jest zarządzana przez program System Center Operations Manager, przed zastosowaniem 1902 pamiętaj o zaktualizowaniu pakietu administracyjnego dla usługi Microsoft Azure Stack do wersji 1.0.3.11.

  • Format pakietu aktualizacji usługi Azure Stack został zmieniony z .bin/.exe/.xml na .zip/.xml począwszy od wersji 1902. Klienci z połączonymi jednostkami skalowania usługi Azure Stack zobaczą komunikat Aktualizuj dostępną w portalu. Klienci, którzy nie są połączeni, mogą teraz po prostu pobrać i zaimportować plik .zip z odpowiednim .xml.

Ulepszenia

  • Kompilacja 1902 wprowadza nowy interfejs użytkownika w portalu administratora usługi Azure Stack na potrzeby tworzenia planów, ofert, przydziałów i planów dodatków. Aby uzyskać więcej informacji, w tym zrzutów ekranu, zobacz Tworzenie planów, ofert i przydziałów.
  • Ulepszenia niezawodności rozszerzania pojemności podczas operacji dodawania węzła podczas przełączania stanu jednostki skalowania z "Rozszerzanie magazynu" na "Uruchomione".
  • Aby zwiększyć integralność i bezpieczeństwo pakietów, a także ułatwić zarządzanie pozyskiwaniem w trybie offline, firma Microsoft zmieniła format pakietu aktualizacji z plików .exe i .bin na plik .zip. Nowy format dodaje dodatkową niezawodność procesu rozpakowywania, który czasami może spowodować zatrzymanie przygotowania aktualizacji. Ten sam format pakietu dotyczy również pakietów aktualizacji z producenta OEM.

  • Aby ulepszyć środowisko operatora usługi Azure Stack podczas uruchamiania rozwiązania Test-AzureStack, operatory mogą teraz po prostu używać polecenia "Test-AzureStack -Group UpdateReadiness", a nie przekazywać dziesięć dodatkowych parametrów po instrukcji Include.

      Test-AzureStack -Group UpdateReadiness  
    
  • Aby poprawić ogólną niezawodność i dostępność podstawowych usług infrastruktury podczas procesu aktualizacji, natywny dostawca zasobów aktualizacji w ramach planu działania aktualizacji wykryje i wywoła automatyczne globalne korygowania zgodnie z potrzebami. Globalne przepływy pracy korygowania "naprawy" obejmują:

    • Sprawdzanie pod kątem maszyn wirtualnych infrastruktury, które są w stanie nie optymalnym, i podjęcie próby ich naprawy zgodnie z potrzebami.
    • Sprawdź, czy występują problemy z usługą SQL w ramach planu kontroli i spróbuj je naprawić zgodnie z potrzebami.
    • Sprawdź stan usługi programowego modułu równoważenia obciążenia (SLB) w ramach kontrolera sieci i spróbuj naprawić je zgodnie z potrzebami.
    • Sprawdź stan usługi kontrolera sieci i spróbuj naprawić ją zgodnie z potrzebami
    • Sprawdź stan węzłów usługi service fabric usługi service fabric usługi odzyskiwania awaryjnego (ERCS) i napraw je zgodnie z potrzebami.
    • Sprawdź stan roli infrastruktury i napraw zgodnie z potrzebami.
    • Sprawdź stan węzłów usługi Service Fabric usługi Azure Consistent Storage (ACS) i napraw je zgodnie z potrzebami.
  • Ulepszenia narzędzi diagnostycznych usługi Azure Stack w celu zwiększenia niezawodności i wydajności zbierania dzienników. Dodatkowe rejestrowanie dla usług sieciowych i tożsamości.
  • Ulepszenia niezawodności aplikacji Test-AzureStack na potrzeby testu gotowości do rotacji wpisów tajnych.
  • Ulepszenia zwiększające niezawodność programu AD Graph podczas komunikowania się ze środowiskiem usługi Active Directory klienta
  • Ulepszenia zbierania spisu sprzętu w funkcji Get-AzureStackStampInformation.

  • Aby zwiększyć niezawodność operacji uruchomionych w infrastrukturze ERCS, pamięć dla każdego wystąpienia ERCS wzrasta z 8 GB do 12 GB. W przypadku instalacji zintegrowanych systemów usługi Azure Stack powoduje to ogólny wzrost o 12 GB.

  • 1902 rozwiązuje problem w usłudze przełącznika wirtualnego kontrolerów sieci, w którym wszystkie maszyny wirtualne w określonym węźle przeszły w tryb offline. Problem spowodował zablokowanie go w podstawowym stanie utraty, w którym nie można skontaktować się z główną rolą, ale rola nie została przełączona w tryb failover do innego wystąpienia w dobrej kondycji, które można rozwiązać tylko przez skontaktowanie się z usługami pomocy technicznej firmy Microsoft.

Ważne

Aby upewnić się, że proces poprawek i aktualizacji powoduje najmniejszy przestój dzierżawy, upewnij się, że sygnatura usługi Azure Stack ma więcej niż 12 GB dostępnego miejsca w bloku Pojemność . Ten wzrost pamięci można zobaczyć w bloku Pojemność po pomyślnej instalacji aktualizacji.

Typowe luki w zabezpieczeniach i ekspozycje

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4487006.

Znane problemy z procesem aktualizacji

  • Podczas próby zainstalowania aktualizacji usługi Azure Stack stan aktualizacji może zakończyć się niepowodzeniem i zmienić stan na PreparationFailed. Jest to spowodowane tym, że dostawca zasobów aktualizacji (URP) nie może prawidłowo przenieść plików z kontenera magazynu do wewnętrznego udziału infrastruktury do przetwarzania. Począwszy od wersji 1901 (1.1901.0.95), możesz obejść ten problem, klikając przycisk Aktualizuj teraz ponownie (nie wznów). Następnie adres URP czyści pliki z poprzedniej próby i uruchamia pobieranie ponownie.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą pojawić się alerty o tytule "Błąd — szablon dla userAccounts.New" Możesz bezpiecznie zignorować te alerty. Alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.

Kroki po aktualizacji

  • Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz Poprawki, a także nasze zasady obsługi.

  • Pobieranie danych magazynowanych kluczy szyfrowania i bezpieczne przechowywanie ich poza wdrożeniem usługi Azure Stack. Postępuj zgodnie z instrukcjami dotyczącymi pobierania kluczy.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • W portalu administratora i użytkowników, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok z wskazaniem błędu.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja mierników i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Ten błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej użyto.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla danego wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz centOS pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • Po zastosowaniu aktualizacji 1902 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych za pomocą Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, wybierz pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Kontrola dostępu (IAM) i sprawdź, czy na liście znajduje się usługa Azure Stack — dysk zarządzany.
    • Jeśli skonfigurowano środowisko wielodostępne, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować każdy katalog gościa.
  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie umożliwi logowania się przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu do maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

  • Nie można usunąć zestawu skalowania z bloku Zestawy skalowania maszyn wirtualnych. Aby obejść ten problem, wybierz zestaw skalowania, który chcesz usunąć, a następnie kliknij przycisk Usuń w okienku Przegląd .

  • Tworzenie maszyn wirtualnych w zestawie dostępności 3 domen błędów i tworzenie wystąpienia zestawu skalowania maszyn wirtualnych kończy się niepowodzeniem z błędem FabricVmPlacementErrorUnsupportedFaultDomainSize podczas procesu aktualizacji w środowisku usługi Azure Stack z 4 węzłami. W zestawie dostępności można utworzyć pojedyncze maszyny wirtualne z 2 domenami błędów. Jednak tworzenie wystąpienia zestawu skalowania nadal nie jest dostępne podczas procesu aktualizacji w usłudze Azure Stack z 4 węzłami.

Sieć

  • W portalu usługi Azure Stack po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Możesz bezpiecznie zignorować ten komunikat; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu, jeśli dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet
    • Sieć wirtualna
    • AzureLoadBalancer

    Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz pozycję Tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego. Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, jak opisano na poprzedniej liście.

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów usługi Resource Manager). Jednak w usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu usługi Resource Manager lub programu PowerShell, aby ustawić te dodatkowe reguły.

  • Usługa Azure Stack nie obsługuje dołączania ponad 4 interfejsów sieciowych do wystąpienia maszyny wirtualnej, niezależnie od rozmiaru wystąpienia.

  • W portalu użytkowników, jeśli próbujesz dodać pulę zaplecza do modułu równoważenia obciążenia, operacja kończy się niepowodzeniem z komunikatem o błędzie Nie można zaktualizować modułu równoważenia obciążenia.... Aby obejść ten problem, użyj programu PowerShell, interfejsu wiersza polecenia lub szablonu usługi Azure Resource Manager, aby skojarzyć pulę zaplecza z zasobem modułu równoważenia obciążenia.

  • W portalu użytkowników, jeśli próbujesz utworzyć regułę nat dla ruchu przychodzącego dla modułu równoważenia obciążenia, operacja kończy się niepowodzeniem z komunikatem o błędzie Nie można zaktualizować modułu równoważenia obciążenia.... Aby obejść ten problem, użyj programu PowerShell, interfejsu wiersza polecenia lub szablonu usługi Azure Resource Manager, aby skojarzyć pulę zaplecza z zasobem modułu równoważenia obciążenia.

  • W portalu użytkowników w oknie Tworzenie modułu równoważenia obciążenia zostanie wyświetlona opcja utworzenia jednostki SKU modułu równoważenia obciążenia w warstwie Standardowa . Ta opcja nie jest obsługiwana w usłudze Azure Stack.

App Service

  • Przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji należy zarejestrować dostawcę zasobów magazynu.

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemu i komunikaty dziennika systemowego, aby przestać przekazywać dalej. Ten problem dotyczy wszystkich wersji usługi Azure Stack od czasu ga klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemu po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1902 można pobrać tutaj.

Tylko w scenariuszach połączonych wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

Zarchiwizowane informacje o wersji z 1901 r.

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1901. Aktualizacja obejmuje ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji oraz link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1901 to 1.1901.0.95 lub 1.1901.0.99 po 26 lutego 2019 r. Zobacz następującą uwagę:

Ważne

Firma Microsoft wykryła problem, który może mieć wpływ na aktualizację klientów z wersji 1811 (1.1811.0.101) do 1901 i wydał zaktualizowany pakiet 1901 w celu rozwiązania problemu: kompilacja 1.1901.0.99, zaktualizowana z wersji 1.1901.0.95. Klienci zaktualizowani do wersji 1.1901.0.95 nie muszą podejmować dalszych działań.

Klienci połączeni, którzy znajdują się w wersji 1811, będą automatycznie widzieć nowy pakiet 1901 (1.1901.0.99) dostępny w portalu administratora i powinien go zainstalować, gdy będzie gotowy. Odłączony klienci mogą pobrać i zaimportować nowy pakiet 1901 przy użyciu tego samego procesu opisanego tutaj.

Klienci z jedną z wersji 1901 nie będą mieć wpływu na zainstalowanie następnego pakietu pełnej lub poprawki.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1811 przed zaktualizowaniem usługi Azure Stack do wersji 1901.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Poprawki usługi Azure Stack

Jeśli masz już 1901 i nie zainstalowano jeszcze żadnych poprawek, możesz zainstalować 1902 bezpośrednio bez uprzedniego zainstalowania poprawki 1901.

Wymagania wstępne

Ważne

Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1811 (jeśli istnieje) przed aktualizacją do wersji 1901. Jeśli masz już 1901 i nie zainstalowano jeszcze żadnych poprawek, możesz zainstalować 1902 bezpośrednio bez uprzedniego zainstalowania poprawki 1901.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    
  • Jeśli usługa Azure Stack jest zarządzana przez program System Center Operations Manager, pamiętaj o zaktualizowaniu pakietu administracyjnego usługi Microsoft Azure Stack do wersji 1.0.3.11 przed zastosowaniem programu 1901.

Nowe funkcje

Ta aktualizacja obejmuje następujące nowe funkcje i ulepszenia usługi Azure Stack:

  • Obrazy zarządzane w usłudze Azure Stack umożliwiają tworzenie obiektu obrazu zarządzanego na uogólnionej maszynie wirtualnej (niezarządzanej i zarządzanej), które mogą tworzyć tylko maszyny wirtualne dysku zarządzanego w przyszłości. Aby uzyskać więcej informacji, zobacz Azure Stack Dyski zarządzane.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Poprawka usterki — Import-AzureRmContext w celu poprawnego deserializacji zapisanego tokenu.
    • AzureRm.Resources
      Poprawka usterki — Get-AzureRmResource w celu niewrażliwego na wielkość liter według typu zasobu.
    • Azure.Storage
      Moduł zestawień modułu AzureRm zawiera teraz już opublikowaną wersję 4.5.0 obsługującą interfejs API-version 2017-07-29.
    • AzureRm.Storage
      Moduł zestawień modułu AzureRm zawiera teraz już opublikowaną wersję 5.0.4 obsługującą interfejs API-version 2017-10-01.
    • AzureRm.Compute
      Dodano proste zestawy parametrów w systemach New-AzureRmVM i New-AzureRmVmss, -Image parametr obsługuje określanie obrazów użytkowników.
    • AzureRm.Insights
      Moduł zestawienia modułu AzureRm zawiera teraz już opublikowaną wersję 5.1.5 obsługując interfejs API-version 2018-01-01 dla metryk, typów zasobów definicji metryk.
  • AzureStack 1.7.1 Ta wersja zmiany powodująca niezgodność. Aby uzyskać szczegółowe informacje na temat istotnych zmian, zobacz https://aka.ms/azspshmigration171

    • Moduł Azs.Backup.Admin
      Zmiana powodująca niezgodność: Zmiany kopii zapasowej w trybie szyfrowania opartego na certyfikatach. Obsługa kluczy symetrycznych jest przestarzała.
    • Moduł Azs.Fabric.Admin
      Get-AzsInfrastructureVolume został przestarzały. Użyj nowego polecenia cmdlet Get-AzsVolume.
      Get-AzsStorageSystem został przestarzały. Użyj nowego polecenia cmdlet Get-AzsStorageSubSystem.
      Get-AzsStoragePool został przestarzały. Obiekt StorageSubSystem zawiera właściwość capacity.
    • Moduł Azs.Compute.Admin
      Poprawka usterki — Add-AzsPlatformImage, Get-AzsPlatformImage: wywoływanie ConvertTo-PlatformImageObject tylko w ścieżce powodzenia.
      BugFix — Add-AzsVmExtension, Get-AzsVmExtension: wywoływanie obiektu ConvertTo-VmExtensionObject tylko w ścieżce sukcesu.
    • Moduł Azs.Storage.Admin
      Poprawka usterki — nowy limit przydziału magazynu używa wartości domyślnych, jeśli żadne wartości nie zostaną podane.

Aby zapoznać się z dokumentacją zaktualizowanych modułów, zobacz Azure Stack Module Reference (Dokumentacja modułu usługi Azure Stack).

Naprawione problemy

  • Rozwiązano problem polegający na tym, że portal zawierał opcję tworzenia bram sieci VPN opartych na zasadach, które nie są obsługiwane w usłudze Azure Stack. Ta opcja została usunięta z portalu.
  • Rozwiązano problem polegający na tym, że po zaktualizowaniu ustawień DNS dla sieci wirtualnej z użyj usługi Azure Stack DNS do niestandardowego systemu DNS wystąpienia nie zostały zaktualizowane przy użyciu nowego ustawienia.

  • Rozwiązano problem polegający na tym, że wdrażanie maszyn wirtualnych o rozmiarach zawierających sufiks w wersji 2 , na przykład Standard_A2_v2, wymagało określenia sufiksu jako Standard_A2_v2 (małe litery v). Podobnie jak w przypadku globalnej platformy Azure, możesz teraz używać Standard_A2_V2 (wielkie litery V).

  • Rozwiązano problem, który wygenerował ostrzeżenie podczas tworzenia maszyn wirtualnych w portalu w rozmiarze maszyn wirtualnych w warstwie Premium (DS,Ds_v2,FS,FSv2). Maszyna wirtualna została utworzona na koncie magazynu w warstwie Standardowa. Mimo że nie miało to wpływu na funkcje, operacji we/wy lub rozliczeń, ostrzeżenie zostało naprawione.
  • Rozwiązano problem ze składnikiem Kontrolera kondycji, który wygenerował następujące alerty. Alerty mogą być bezpiecznie ignorowane:

    • Alert nr 1:

      • NAME: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.
    • Alert nr 2:

      • NAME: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.
  • Rozwiązano problem podczas ustawiania wartości przydziałów Dyski zarządzane w ramach typów przydziałów obliczeniowych na wartość 0, jest to równoważne wartości domyślnej 2048 GiB. Wartość przydziału zerowego jest teraz uwzględniana.
  • Rozwiązano problem podczas używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleUnitNode do zarządzania jednostkami skalowania, w których pierwsza próba uruchomienia lub zatrzymania jednostki skalowania mogła zakończyć się niepowodzeniem.
  • Rozwiązano problem polegający na tym, że zarejestrowano dostawcę zasobów Microsoft.Insight w ustawieniach subskrypcji i utworzono maszynę wirtualną z systemem Windows z włączoną diagnostyką systemu operacyjnego gościa, ale wykres procentowy procesora CPU na stronie przeglądu maszyny wirtualnej nie pokazywał danych metryk. Dane są teraz poprawnie wyświetlane.

  • Rozwiązano problem polegający na tym, że uruchomienie polecenia cmdlet Get-AzureStackLog nie powiodło się po uruchomieniu polecenia test-AzureStack w tej samej sesji uprzywilejowanego punktu końcowego (PEP). Teraz możesz użyć tej samej sesji PEP, w której wykonano test-AzureStack.

  • Rozwiązano problem z automatycznymi kopiami zapasowymi, w których usługa harmonogramu nieoczekiwanie przechodziła do stanu wyłączonego.
  • Usunięto przycisk Resetuj bramę z portalu usługi Azure Stack, który zgłosił błąd, jeśli przycisk został kliknięty. Ten przycisk nie obsługuje żadnej funkcji w usłudze Azure Stack, ponieważ usługa Azure Stack ma bramę z wieloma dzierżawami, a nie dedykowane wystąpienia maszyn wirtualnych dla każdej dzierżawy vpn Gateway, więc została usunięta, aby zapobiec nieporozumieniu.
  • Usunięto link Obowiązujące reguły zabezpieczeń z bloku Właściwości sieci, ponieważ ta funkcja nie jest obsługiwana w usłudze Azure Stack. Wyświetlenie linku sprawiło, że ta funkcja była obsługiwana, ale nie działa. Aby złagodzić zamieszanie, usunęliśmy link.
  • Rozwiązano problem polegający na tym, że po zastosowaniu aktualizacji do usługi Azure Stack z producenta OEM powiadomienie o dostępności aktualizacji nie było wyświetlane w portalu administratora usługi Azure Stack.

Zmiany

  • Ulepszenia zabezpieczeń w tej aktualizacji powodują zwiększenie rozmiaru kopii zapasowej roli usługi katalogowej. Aby uzyskać zaktualizowane wskazówki dotyczące ustalania rozmiaru lokalizacji magazynu zewnętrznego, zobacz [dokumentację dotyczącą tworzenia kopii zapasowej infrastruktury. /azure-stack-backup-reference.md#storage-location-sizing). Ta zmiana powoduje dłuższy czas na ukończenie tworzenia kopii zapasowej z powodu większego rozmiaru transferu danych. Ta zmiana ma wpływ na zintegrowane systemy.

  • Począwszy od stycznia 2019 r., można wdrożyć klastry Kubernetes w zarejestrowanych usługach Active Directory Federated Services (AD FS) połączonych sygnatur usługi Azure Stack (wymagany jest dostęp do Internetu). Postępuj zgodnie z instrukcjami dostępnymi tutaj , aby pobrać nowy element witryny Marketplace platformy Kubernetes. Postępuj zgodnie z instrukcjami podanymi tutaj , aby wdrożyć klaster Kubernetes. Zanotuj nowe parametry wskazujące, czy system docelowy jest zarejestrowany w usłudze ADD, czy AD FS. Jeśli jest to usługa AD FS, nowe pola są dostępne do wprowadzania parametrów usługi Key Vault, w których jest przechowywany certyfikat wdrożenia.

    Należy pamiętać, że nawet w przypadku obsługi usług AD FS wdrożenie klastrów Kubernetes wymaga dostępu do Internetu.

  • Po zainstalowaniu aktualizacji lub poprawek w usłudze Azure Stack można wprowadzić nowe funkcje, które wymagają udzielenia nowych uprawnień co najmniej jednej aplikacji tożsamości. Udzielenie tych uprawnień wymaga dostępu administracyjnego do katalogu macierzystego, dlatego nie można go wykonać automatycznie. Na przykład:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
    $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
    
    Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
       -DirectoryTenantName $homeDirectoryTenantName -Verbose
    
  • Istnieje nowa kwestia dokładnego planowania pojemności usługi Azure Stack. W przypadku aktualizacji 1901 istnieje teraz limit całkowitej liczby maszyn wirtualnych, które można utworzyć. Ten limit ma być tymczasowy, aby uniknąć niestabilności rozwiązania. Źródło problemu ze stabilnością w większej liczbie maszyn wirtualnych jest rozwiązywane, ale określona oś czasu korygowania nie została jeszcze ustalona. W przypadku aktualizacji 1901 istnieje obecnie limit na serwer wynoszący 60 maszyn wirtualnych z całkowitym limitem rozwiązania wynoszącym 700. Na przykład limit 8 serwerów maszyn wirtualnych usługi Azure Stack wynosi 480 (8 * 60). W przypadku rozwiązania Azure Stack z 12 do 16 serwerów limit wynosi 700. Ten limit został utworzony, zachowując wszystkie zagadnienia dotyczące pojemności obliczeniowej, takie jak rezerwa odporności i stosunek wirtualny procesora CPU do fizycznego, który operator chce zachować na sygnaturze. Aby uzyskać więcej informacji, zobacz nową wersję planisty pojemności.
    W przypadku osiągnięcia limitu skalowania maszyn wirtualnych następujące kody błędów zostaną zwrócone w wyniku: maszyny wirtualnePerScaleUnitLimitExceeded, maszyny wirtualnePerScaleScaleUnitNodeLimitExceeded.

  • Wersja interfejsu API obliczeń wzrosła do wersji 2017-12-01.

  • Kopia zapasowa infrastruktury wymaga teraz certyfikatu tylko z kluczem publicznym (. CER) do szyfrowania danych kopii zapasowej. Obsługa klucza szyfrowania symetrycznego jest przestarzała od 1901 roku. Jeśli kopia zapasowa infrastruktury zostanie skonfigurowana przed aktualizacją do wersji 1901, klucze szyfrowania pozostaną na miejscu. Będziesz mieć co najmniej 2 więcej aktualizacji z obsługą zgodności z poprzednimi wersjami w celu zaktualizowania ustawień kopii zapasowej. Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące tworzenia kopii zapasowych infrastruktury usługi Azure Stack.

Typowe luki w zabezpieczeniach i ekspozycje

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4480977.

Znane problemy z procesem aktualizacji

  • Podczas próby zainstalowania aktualizacji usługi Azure Stack stan aktualizacji może zakończyć się niepowodzeniem i zmienić stan na PreparationFailed. Jest to spowodowane tym, że dostawca zasobów aktualizacji (URP) nie może prawidłowo przenieść plików z kontenera magazynu do wewnętrznego udziału infrastruktury do przetwarzania. Począwszy od wersji 1901 (1.1901.0.95), możesz obejść ten problem, klikając przycisk Aktualizuj teraz ponownie (nie wznów). Następnie adres URP czyści pliki z poprzedniej próby i uruchamia pobieranie ponownie.

  • Jeśli podczas uruchamiania polecenia Test-AzureStack albo azsInfraRoleSummary lub testu AzsPortalApiSummary kończy się niepowodzeniem, zostanie wyświetlony monit o uruchomienie polecenia Test-AzureStack z flagą -Repair . Jeśli uruchomisz to polecenie, wystąpi błąd z następującym komunikatem o błędzie: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą pojawić się alerty o tytule "Błąd — szablon dla userAccounts.New" Możesz bezpiecznie zignorować te alerty. Alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.

Kroki po aktualizacji

  • Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz Poprawki, a także nasze zasady obsługi.

  • Pobieranie danych magazynowanych kluczy szyfrowania i bezpieczne przechowywanie ich poza wdrożeniem usługi Azure Stack. Postępuj zgodnie z instrukcjami dotyczącymi pobierania kluczy.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • W portalu administratora i użytkowników, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok z wskazaniem błędu.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja mierników i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Ten błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej użyto.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) udostępnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla danego wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz centOS pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • Po zastosowaniu aktualizacji 1901 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych z Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, wybierz pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Kontrola dostępu (IAM) i sprawdź, czy na liście znajduje się klient AzureStack-DiskRP-Client .
    • Jeśli skonfigurowano środowisko wielodostępne, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować każdy katalog gościa.
  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie umożliwi logowania się przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu do maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

  • Nie można usunąć zestawu skalowania z bloku Zestawy skalowania maszyn wirtualnych. Aby obejść ten problem, wybierz zestaw skalowania, który chcesz usunąć, a następnie kliknij przycisk Usuń w okienku Przegląd .

Sieć

  • W portalu usługi Azure Stack po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Możesz bezpiecznie zignorować ten komunikat; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu, jeśli dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet

    • Sieć wirtualna

    • AzureLoadBalancer

      Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz pozycję Tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego. Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, jak opisano na poprzedniej liście.

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów usługi Resource Manager). Jednak w usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu usługi Resource Manager lub programu PowerShell, aby ustawić te dodatkowe reguły.

  • Usługa Azure Stack nie obsługuje dołączania więcej niż 4 interfejsów sieciowych do wystąpień maszyn wirtualnych, niezależnie od rozmiaru wystąpienia.

App Service

  • Przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji należy zarejestrować dostawcę zasobów magazynu.

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemu i komunikaty dziennika systemowego, aby przestać przekazywać dalej. Ten problem dotyczy wszystkich wersji usługi Azure Stack od czasu ga klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemu po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1901 można pobrać tutaj.

Tylko w scenariuszach połączonych wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

1811 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1811. Pakiet aktualizacji zawiera ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji i zawiera link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1811 to 1.1811.0.101.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1809 przed zaktualizowaniem usługi Azure Stack do wersji 1811.

Poprawki usługi Azure Stack

Wymagania wstępne

Ważne

Podczas instalacji aktualizacji 1811 należy upewnić się, że wszystkie wystąpienia portalu administratora są zamknięte. Portal użytkowników może pozostać otwarty, ale portal administracyjny musi zostać zamknięty.

  • Przygotuj wdrożenie usługi Azure Stack na hosta rozszerzenia usługi Azure Stack. Przygotuj system, korzystając z poniższych wskazówek: Przygotowanie hosta rozszerzenia dla usługi Azure Stack.

  • Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1809 przed aktualizacją do wersji 1811.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Jeśli nie spełniono wymagań dotyczących hosta rozszerzenia, w Test-AzureStack danych wyjściowych zostanie wyświetlony następujący komunikat:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • Aktualizacja usługi Azure Stack 1811 wymaga prawidłowego zaimportowania obowiązkowych certyfikatów hosta rozszerzeń do środowiska usługi Azure Stack. Aby kontynuować instalację aktualizacji 1811, należy zaimportować certyfikaty SSL wymagane dla hosta rozszerzenia. Aby zaimportować certyfikaty, zobacz tę sekcję.

    Jeśli zignoruj każde ostrzeżenie i nadal zdecydujesz się zainstalować aktualizację 1811, aktualizacja zakończy się niepowodzeniem w około 1 godzinę z następującym komunikatem:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Po prawidłowym zaimportowaniu obowiązkowych certyfikatów hosta rozszerzenia można wznowić aktualizację 1811 z portalu administratora. Chociaż firma Microsoft zaleca operatorom usługi Azure Stack zaplanowanie okna obsługi podczas procesu aktualizacji, niepowodzenie z powodu braku certyfikatów hosta rozszerzenia nie powinno mieć wpływu na istniejące obciążenia ani usługi.

    Podczas instalacji tej aktualizacji portal użytkowników usługi Azure Stack jest niedostępny podczas konfigurowania hosta rozszerzenia. Konfiguracja hosta rozszerzenia może potrwać do 5 godzin. W tym czasie można sprawdzić stan aktualizacji lub wznowić niepomyślną instalację aktualizacji przy użyciu programu PowerShell administratora usługi Azure Stack lub punktu końcowego z uprzywilejowanym dostępem.

  • Jeśli usługa Azure Stack jest zarządzana przez program System Center Operations Manager, pamiętaj o zaktualizowaniu pakietu administracyjnego usługi Microsoft Azure Stack do wersji 1.0.3.11 przed zastosowaniem wersji 1811.

Nowe funkcje

Ta aktualizacja obejmuje następujące nowe funkcje i ulepszenia usługi Azure Stack:

  • W tej wersji host rozszerzenia jest włączony. Host rozszerzenia upraszcza integrację sieci i poprawia stan zabezpieczeń usługi Azure Stack.

  • Dodano obsługę uwierzytelniania urządzeń za pomocą usług Active Directory Federated Services (AD FS), w szczególności podczas korzystania z interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz Używanie profilów wersji interfejsu API za pomocą interfejsu wiersza polecenia platformy Azure w usłudze Azure Stack

  • Dodano obsługę jednostek usługi przy użyciu klucza tajnego klienta z usługami Federacyjnymi Active Directory (AD FS). Aby uzyskać więcej informacji, zobacz Tworzenie jednostki usługi dla usług AD FS.

  • W tej wersji dodano obsługę następujących wersji interfejsu API usługi Azure Storage: 2017-07-29, 2017-11-09. Dodano również obsługę następujących wersji interfejsu API dostawcy zasobów usługi Azure Storage: 2016-05-01, 2016-12-01, 2017-06-01 i 2017-10-01. Aby uzyskać więcej informacji, zobacz Azure Stack Storage: Differences and considerations (Magazyn usługi Azure Stack: różnice i zagadnienia).

  • Dodano nowe polecenia uprzywilejowanego punktu końcowego w celu zaktualizowania i usunięcia zasad usługi dla usług AD FS. Aby uzyskać więcej informacji, zobacz Tworzenie jednostki usługi dla usług AD FS.

  • Dodano nowe operacje węzła jednostki skalowania, które umożliwiają operatorowi usługi Azure Stack uruchamianie, zatrzymywanie i zamykanie węzła jednostki skalowania. Aby uzyskać więcej informacji, zobacz Akcje węzła jednostki skalowania w usłudze Azure Stack.

  • Dodano nowy blok właściwości regionu, w którym są wyświetlane szczegóły rejestracji środowiska. Te informacje można wyświetlić, klikając kafelek Zarządzanie regionami na domyślnym pulpicie nawigacyjnym w portalu administratora, a następnie wybierając pozycję Właściwości.

  • Dodano nowe polecenie uprzywilejowanego punktu końcowego w celu zaktualizowania poświadczeń kontrolera BMC przy użyciu nazwy użytkownika i hasła używanego do komunikowania się z maszynami fizycznymi. Aby uzyskać więcej informacji, zobacz Aktualizowanie poświadczeń kontrolera zarządzania płytą główną (BMC).

  • Dodano możliwość uzyskiwania dostępu do planu działania platformy Azure, choć ikona pomocy i obsługi technicznej (znak zapytania) w prawym górnym rogu portalu administratora i użytkowników, podobnie jak w witrynie Azure Portal.

  • Dodano ulepszone środowisko zarządzania witryną Marketplace dla odłączonych użytkowników. Proces przekazywania w celu opublikowania elementu witryny Marketplace w środowisku odłączonym jest uproszczony w jednym kroku, zamiast przekazywać obraz i pakiet witryny Marketplace oddzielnie. Przekazany produkt będzie również widoczny w bloku zarządzania witryną Marketplace.

  • Ta wersja zmniejsza wymagane okno obsługi rotacji wpisów tajnych przez dodanie możliwości rotacji tylko certyfikatów zewnętrznych podczas rotacji wpisów tajnych usługi Azure Stack.

  • Program Azure Stack PowerShell został zaktualizowany do wersji 1.6.0. Aktualizacja obejmuje obsługę nowych funkcji związanych z magazynem w usłudze Azure Stack. Aby uzyskać więcej informacji, zobacz informacje o wersji modułu administracyjnego usługi Azure Stack 1.6.0 w Galeria programu PowerShell Aby uzyskać informacje na temat aktualizowania lub instalowania programu Azure Stack PowerShell, zobacz Instalowanie programu PowerShell dla usługi Azure Stack.

  • Dyski zarządzane jest teraz domyślnie włączona podczas tworzenia maszyn wirtualnych przy użyciu portalu usługi Azure Stack. Aby uniknąć błędów tworzenia maszyn wirtualnych, zobacz sekcję znane problemy, aby uzyskać dodatkowe kroki wymagane do Dyski zarządzane.

  • W tej wersji wprowadzono akcje naprawy alertów dla operatora usługi Azure Stack. Niektóre alerty w wersji 1811 zawierają przycisk Napraw w alercie, który można wybrać, aby rozwiązać ten problem. Aby uzyskać więcej informacji, zobacz Monitorowanie kondycji i alertów w usłudze Azure Stack.

  • Aktualizacje środowiska aktualizacji w usłudze Azure Stack. Ulepszenia aktualizacji obejmują:

    • Karty dzielące aktualizacje z historii aktualizacji w celu lepszego śledzenia aktualizacji w toku i ukończonych aktualizacji.

    • Ulepszone wizualizacje stanu w sekcji Podstawy z nowymi ikonami i układem wersji Bieżących i OEM oraz Data ostatniej aktualizacji.

    • Link widoku dla kolumny Informacje o wersji umożliwia użytkownikowi bezpośrednie przejście do dokumentacji określonej dla tej aktualizacji, a nie do ogólnej strony aktualizacji.

    • Karta Historia aktualizacji służąca do określania czasów uruchamiania dla każdej aktualizacji, a także ulepszonych funkcji filtrowania.

    • Połączone jednostki skalowania usługi Azure Stack będą nadal automatycznie otrzymywać dostępne aktualizacje, gdy staną się dostępne .

    • Jednostki skalowania usługi Azure Stack, które nie są połączone, mogą importować aktualizacje tak jak wcześniej.

    • Nie ma żadnych zmian w procesie pobierania dzienników JSON z portalu. Operatory usługi Azure Stack będą widzieć rozszerzanie kroków wyrażających postęp.

      Aby uzyskać więcej informacji, zobacz Stosowanie aktualizacji w usłudze Azure Stack.

Naprawione problemy

  • Rozwiązano problem polegający na tym, że dane miernika użycia publicznego adresu IP pokazywały tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Teraz możesz używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.
  • Rozwiązano problem, który wystąpił podczas tworzenia nowej maszyny wirtualnej przy użyciu portalu usługi Azure Stack. Wybranie rozmiaru maszyny wirtualnej spowodowało wyświetlenie komunikatu Niedostępny w kolumnie USD/Miesiąc. Ta kolumna nie jest już wyświetlana; wyświetlanie kolumny cen maszyny wirtualnej nie jest obsługiwane w usłudze Azure Stack.
  • Rozwiązano problem polegający na tym, że portal administratora podczas uzyskiwania dostępu do szczegółów dowolnej subskrypcji użytkownika po zamknięciu bloku i kliknięciu pozycji Ostatnie nazwa subskrypcji użytkownika nie została wyświetlona. Zostanie wyświetlona nazwa subskrypcji użytkownika.
  • Rozwiązano problem zarówno w portalach administratora, jak i użytkowników: kliknięcie ustawień portalu i wybranie pozycji Usuń wszystkie ustawienia i prywatne pulpity nawigacyjne nie działały zgodnie z oczekiwaniami i było wyświetlane powiadomienie o błędzie. Ta opcja działa teraz poprawnie.
  • Rozwiązano problem zarówno w portalu administratora, jak i w portalu użytkowników: w obszarze Wszystkie usługi plany ochrony przed atakami DDoS były niepoprawnie wyświetlane. Nie jest ona dostępna w usłudze Azure Stack. Lista została usunięta.
  • Rozwiązano problem, który wystąpił podczas instalowania nowego środowiska usługi Azure Stack, w którym alert wskazujący , że nie było wyświetlane wymaganej aktywacji. Teraz jest on poprawnie wyświetlany.
  • Rozwiązano problem uniemożliwiający stosowanie zasad RBAC do grupy użytkowników podczas korzystania z usług ADFS.
  • Rozwiązano problem polegający na tym, że tworzenie kopii zapasowych infrastruktury kończyło się niepowodzeniem z powodu niedostępnego serwera plików z publicznej sieci VIP. Ta poprawka przenosi usługę tworzenia kopii zapasowej infrastruktury z powrotem do sieci infrastruktury publicznej. Jeśli zastosowano najnowszą poprawkę usługi Azure Stack dla wersji 1809 , która rozwiązuje ten problem, aktualizacja 1811 nie wprowadzi żadnych dalszych modyfikacji.
  • Rozwiązano problem polegający na tym, że konto użyte do logowania się do portalu administratora usługi Azure Stack lub portalu użytkowników było wyświetlane jako niezidentyfikowany użytkownik. Ten komunikat został wyświetlony, gdy konto nie ma podanej nazwy Imię lub Nazwisko .
  • Rozwiązano problem polegający na tym, że używanie portalu do tworzenia zestawu skalowania maszyn wirtualnych (VMSS) spowodowało , że lista rozwijana rozmiaru wystąpienia nie została załadowana poprawnie podczas korzystania z programu Internet Explorer. Ta przeglądarka działa teraz poprawnie.
  • Rozwiązano problem, który wygenerował hałaśliwe alerty wskazujące, że wystąpienie roli infrastruktury było niedostępne lub węzeł jednostki skalowania był w trybie offline.
  • Rozwiązano problem polegający na tym, że strona przeglądu maszyny wirtualnej nie może poprawnie wyświetlić wykresu metryk maszyny wirtualnej.

Zmiany

  • Ulepszenia zabezpieczeń w tej aktualizacji powodują zwiększenie rozmiaru kopii zapasowej roli usługi katalogowej. Aby uzyskać zaktualizowane wskazówki dotyczące ustalania rozmiaru lokalizacji magazynu zewnętrznego, zobacz dokumentację dotyczącą tworzenia kopii zapasowych infrastruktury. Ta zmiana powoduje dłuższy czas na ukończenie tworzenia kopii zapasowej z powodu większego rozmiaru transferu danych. Ta zmiana ma wpływ na zintegrowane systemy.

  • Nazwa istniejącego polecenia cmdlet PEP w celu pobrania kluczy odzyskiwania funkcji BitLocker została zmieniona w 1811 r. z polecenia Get-AzsCsvsRecoveryKeys na Get-AzsRecoveryKeys. Aby uzyskać więcej informacji na temat pobierania kluczy odzyskiwania funkcji BitLocker, zobacz instrukcje dotyczące pobierania kluczy.

Typowe luki w zabezpieczeniach i ekspozycje

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4478877.

Znane problemy z procesem aktualizacji

  • Po uruchomieniu polecenia cmdlet Get-AzureStackLog programu PowerShell po uruchomieniu polecenia Test-AzureStack w tej samej sesji uprzywilejowanego punktu końcowego (PEP) polecenie Get-AzureStackLog kończy się niepowodzeniem. Aby obejść ten problem, zamknij sesję PEP, w której wykonano polecenie Test-AzureStack, a następnie otwórz nową sesję, aby uruchomić polecenie Get-AzureStackLog.

  • Podczas instalacji aktualizacji 1811 upewnij się, że wszystkie wystąpienia portalu administratora są w tym czasie zamknięte. Portal użytkowników może pozostać otwarty, ale portal administracyjny musi zostać zamknięty.

  • Jeśli podczas uruchamiania polecenia Test-AzureStack albo azsInfraRoleSummary lub testu AzsPortalApiSummary kończy się niepowodzeniem, zostanie wyświetlony monit o uruchomienie polecenia Test-AzureStack z flagą -Repair . Jeśli uruchomisz to polecenie, wystąpi błąd z następującym komunikatem o błędzie: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Ten problem zostanie rozwiązany w przyszłej wersji.

  • Podczas instalacji aktualizacji 1811 portal użycia usługi Azure Stack jest niedostępny podczas konfigurowania hosta rozszerzenia. Konfiguracja hosta rozszerzenia może potrwać do 5 godzin. W tym czasie można sprawdzić stan aktualizacji lub wznowić niepomyślną instalację aktualizacji przy użyciu programu PowerShell administratora usługi Azure Stack lub punktu końcowego z uprzywilejowanym dostępem.

  • Podczas instalacji aktualizacji 1811 pulpit nawigacyjny portalu użytkowników może być niedostępny, a dostosowania mogą zostać utracone. Pulpit nawigacyjny można przywrócić do domyślnego ustawienia po zakończeniu aktualizacji, otwierając ustawienia portalu i wybierając pozycję Przywróć ustawienia domyślne.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą zostać wyświetlone alerty o tytule "Błąd — szablon dla userAccounts.New" Możesz bezpiecznie zignorować te alerty. Alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.
  • Jeśli zastosowano aktualizację do usługi Azure Stack z producenta OEM, powiadomienie **Aktualizuj dostępne** może nie pojawić się w portalu administratora usługi Azure Stack. Aby zainstalować aktualizację firmy Microsoft, pobierz ją i zaimportuj ręcznie, korzystając z instrukcji znajdujących się tutaj [Zastosuj aktualizacje w usłudze Azure Stack](.. /azure-stack-apply-updates.md).

Kroki po aktualizacji

  • Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz Poprawki, a także nasze zasady obsługi.

  • Pobieranie danych magazynowanych kluczy szyfrowania i bezpieczne przechowywanie ich poza wdrożeniem usługi Azure Stack. Postępuj zgodnie z instrukcjami dotyczącymi pobierania kluczy.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • W portalu administratora i użytkowników, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok z wskazaniem błędu.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja mierników i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    • Alert nr 1:

      • NAME: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.
    • Alert nr 2:

      • NAME: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

      Oba alerty można bezpiecznie zignorować. Zostaną one zamknięte automatycznie w czasie.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows blok Ustawienia wymaga wybrania publicznego portu przychodzącego, aby kontynuować. W wersji 1811 to ustawienie jest wymagane, ale nie ma żadnego wpływu. Jest to spowodowane tym, że funkcja zależy od usługi Azure Firewall, która nie jest zaimplementowana w usłudze Azure Stack. Możesz wybrać opcję Brak publicznych portów wejściowych lub dowolną inną opcję, aby kontynuować tworzenie maszyny wirtualnej. Ustawienie nie będzie miało żadnego wpływu.

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Ten błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej użyto.

  • Podczas tworzenia maszyny wirtualnej serii Dv2 maszyny wirtualne D11-14v2 umożliwiają tworzenie odpowiednio 4, 8, 16 i 32 dysków danych. Jednak okienko tworzenie maszyny wirtualnej zawiera 8, 16, 32 i 64 dyski danych.

  • Rekordy użycia w usłudze Azure Stack mogą zawierać nieoczekiwane litery; na przykład:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    W tym przykładzie nazwa grupy zasobów powinna mieć wartość AndrewRG. Tę niespójność można bezpiecznie zignorować.

  • Aby wdrożyć maszyny wirtualne z rozmiarami zawierającymi sufiks v2 , na przykład Standard_A2_v2, określ sufiks jako Standard_A2_v2 (małe litery v). Nie używaj Standard_A2_V2 (wielkie litery V). Działa to na globalnej platformie Azure i jest niespójnością w usłudze Azure Stack.
  • W przypadku korzystania z polecenia cmdlet Add-AzsPlatformImage należy użyć parametru -OsUri jako identyfikatora URI konta magazynu, w którym został przekazany dysk. Jeśli używasz ścieżki lokalnej dysku, polecenie cmdlet zakończy się niepowodzeniem z powodu następującego błędu:

    Long running operation failed with status 'Failed'

  • Gdy używasz portalu do tworzenia maszyn wirtualnych w rozmiarze maszyn wirtualnych w warstwie Premium (DS, Ds_v2,FS,FSv2), maszyna wirtualna jest tworzona na koncie magazynu w warstwie Standardowa. Tworzenie na koncie magazynu w warstwie Standardowa nie wpływa na funkcje, operacji we/wy ani rozliczeń. Możesz bezpiecznie zignorować ostrzeżenie z informacją:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) udostępnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla danego wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz centOS pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien pomyślnie zakończyć operację.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, niech aprowizacja upłynął limit czasu, zamiast próbować zatrzymać proces cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.
  • Dyski zarządzane tworzy dwa nowe typy przydziałów obliczeniowych, aby ograniczyć maksymalną pojemność dysków zarządzanych, które można aprowizować. Domyślnie 2048 GiB jest przydzielany dla każdego typu przydziału dysków zarządzanych. Mogą jednak wystąpić następujące problemy:

    • W przypadku przydziałów utworzonych przed aktualizacją 1808 przydział Dyski zarządzane będzie zawierać 0 wartości w portalu administratora, chociaż przydzielono 2048 GiB. Możesz zwiększyć lub zmniejszyć wartość na podstawie rzeczywistych potrzeb, a nowo ustawiona wartość limitu przydziału zastępuje wartość domyślną GiB 2048.
    • Jeśli zaktualizujesz wartość limitu przydziału na 0, jest ona równoważna wartości domyślnej 2048 GiB. Aby obejść ten problem, ustaw wartość limitu przydziału na 1.
  • Po zastosowaniu aktualizacji 1811 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, wybierz pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Kontrola dostępu (IAM) i sprawdź, czy rola klienta AzureStack-DiskRP-Client jest wyświetlana.
    • Jeśli skonfigurowano środowisko wielodostępne, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować każdy katalog gościa.
  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie umożliwi logowania się przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu do maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

Sieć

  • W obszarze Sieć, jeśli klikniesz pozycję Utwórz bramę SIECI VPN, aby skonfigurować połączenie sieci VPN, na podstawie zasad zostanie wyświetlony typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną odrzucone.
  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.
  • W scenariuszach, w których dzierżawa uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

  • W portalu usługi Azure Stack po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Możesz bezpiecznie zignorować ten komunikat; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu w bloku Właściwości sieci znajduje się link do obowiązujących reguł zabezpieczeń dla każdej karty sieciowej. Jeśli wybierzesz ten link, zostanie otwarty nowy blok z wyświetlonym komunikatem Not Found. o błędzie Ten błąd występuje, ponieważ usługa Azure Stack nie obsługuje jeszcze obowiązujących reguł zabezpieczeń.

  • W portalu, jeśli dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet

    • Sieć wirtualna

    • AzureLoadBalancer

      Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz pozycję Tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego. Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, jak opisano na poprzedniej liście.

  • Polecenie cmdlet New-AzureRmIpSecPolicy programu PowerShell nie obsługuje ustawienia DHGroup24 dla parametru DHGroup .

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów usługi Resource Manager). W usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu usługi Resource Manager, aby ustawić te dodatkowe reguły.

Kopia zapasowa infrastruktury

  • Po włączeniu automatycznych kopii zapasowych usługa harmonogramu nieoczekiwanie przechodzi w stan wyłączony. Usługa kontrolera kopii zapasowych wykryje, że automatyczne kopie zapasowe są wyłączone i w portalu administratora zostanie wyświetlone ostrzeżenie. To ostrzeżenie jest oczekiwane, gdy automatyczne kopie zapasowe są wyłączone.
    • Przyczyna: Ten problem jest spowodowany usterką w usłudze, która powoduje utratę konfiguracji harmonogramu. Ta usterka nie zmienia lokalizacji magazynu, nazwy użytkownika, hasła ani klucza szyfrowania.
    • Korygowanie: Aby rozwiązać ten problem, otwórz blok ustawień kontrolera kopii zapasowej w dostawcy zasobów infrastruktury kopii zapasowej i wybierz pozycję Włącz automatyczne kopie zapasowe. Upewnij się, że ustawiono żądaną częstotliwość i okres przechowywania.
    • Wystąpienie: niski

App Service

  • Przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji należy zarejestrować dostawcę zasobów magazynu.

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemu i komunikaty dziennika systemowego, aby przestać przekazywać dalej. Ten problem dotyczy wszystkich wersji usługi Azure Stack od czasu ga klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemu po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1811 można pobrać tutaj.

Tylko w scenariuszach połączonych wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

1809 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1809. Pakiet aktualizacji zawiera ulepszenia, poprawki i znane problemy dotyczące tej wersji usługi Azure Stack. Ten artykuł zawiera również link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1809 to 1.1809.0.90.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack:

  • W tej wersji zintegrowane systemy usługi Azure Stack obsługują konfiguracje 4–16 węzłów. Możesz użyć planisty pojemności usługi Azure Stack, aby ułatwić planowanie pojemności i konfiguracji usługi Azure Stack.
  • Klient dziennika systemowego usługi Azure Stack (ogólna dostępność): ten klient umożliwia przekazywanie inspekcji, alertów i dzienników zabezpieczeń związanych z infrastrukturą usługi Azure Stack do serwera dziennika systemu lub oprogramowania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) poza usługą Azure Stack. Klient dziennika systemu obsługuje teraz określanie portu, na którym nasłuchuje serwer syslog.

    W tej wersji klient dziennika systemowego jest ogólnie dostępny i może być używany w środowiskach produkcyjnych.

    Aby uzyskać więcej informacji, zobacz Przekazywanie dziennika systemowego usługi Azure Stack.

  • Teraz możesz przenieść zasób rejestracji na platformie Azure między grupami zasobów bez konieczności ponownego rejestrowania. Dostawca rozwiązań w chmurze (CSP) można również przenieść zasób rejestracji między subskrypcjami, o ile zarówno nowe, jak i stare subskrypcje są mapowane na ten sam identyfikator partnera CSP. Nie ma to wpływu na istniejące mapowania dzierżawy klienta.

  • Dodano obsługę przypisywania wielu adresów IP na interfejs sieciowy. Aby uzyskać więcej informacji, zobacz Przypisywanie wielu adresów IP do maszyn wirtualnych przy użyciu programu PowerShell.

Naprawione problemy

  • W portalu wykres pamięci raportowanie pojemności wolnej/używanej jest teraz dokładne. Teraz można bardziej niezawodnie przewidzieć liczbę maszyn wirtualnych, które można utworzyć.
  • Rozwiązano problem polegający na tym, że utworzono maszyny wirtualne w portalu użytkowników usługi Azure Stack, a portal wyświetlał niepoprawną liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.

  • Następujące problemy z dyskiem zarządzanym zostały rozwiązane w wersji 1809 i zostały również rozwiązane w poprawce 1808 usługi Azure Stack 1.1808.9.117:

    • Rozwiązano problem polegający na tym, że dołączanie dysków danych SSD do maszyn wirtualnych dysku zarządzanego o rozmiarze Premium (DS, DSv2, Fs, Fs_V2) nie powiodło się z powodu błędu: Nie można zaktualizować dysków dla maszyny wirtualnej Błąd: Nie można wykonać żądanej operacji, ponieważ typ konta magazynu Premium_LRS nie jest obsługiwany dla rozmiaru maszyny wirtualnej Standard_DS/Ds_V2/FS/Fs_v2).

    • Tworzenie maszyny wirtualnej dysku zarządzanego przy użyciu polecenia createOption: dołączanie kończy się niepowodzeniem z powodu następującego błędu: Długotrwała operacja nie powiodła się ze stanem "Niepowodzenie". Dodatkowe informacje: "Wystąpił wewnętrzny błąd wykonywania". ErrorCode: InternalExecutionError ErrorMessage: Wystąpił błąd wykonywania wewnętrznego.

      Ten problem został rozwiązany.

  • Rozwiązano problem polegający na tym, że publiczne adresy IP wdrożone przy użyciu metody alokacji dynamicznej nie miały gwarancji zachowania po wydaniu przydziału zatrzymania. Są one teraz zachowywane.
  • Jeśli przydział maszyny wirtualnej został zatrzymany przed 1808 r., nie można go ponownie przydzielić po aktualizacji 1808. Ten problem został rozwiązany w wersji 1809. Wystąpienia, które były w tym stanie i nie można było uruchomić, można uruchomić w wersji 1809 z tą poprawką. Poprawka zapobiega również ponownemu powtarzaniu tego problemu.

Zmiany

  • Usługa tworzenia kopii zapasowej infrastruktury przenosi się z sieci infrastruktury publicznej do publicznej sieci VIP. Klienci będą musieli upewnić się, że usługa ma dostęp do lokalizacji magazynu kopii zapasowych z publicznej sieci adresów VIP.

Ważne

Jeśli masz zaporę, która nie zezwala na połączenia z publicznej sieci VIP do serwera plików, ta zmiana spowoduje niepowodzenie tworzenia kopii zapasowych infrastruktury z komunikatem "Błąd 53 Nie znaleziono ścieżki sieciowej". Jest to zmiana powodująca niezgodność, która nie ma rozsądnego obejścia. Na podstawie opinii klientów firma Microsoft przywróci tę zmianę w poprawce. Zapoznaj się z sekcją kroków aktualizacji, aby uzyskać więcej informacji na temat dostępnych poprawek dla wersji 1809. Po udostępnieniu poprawki pamiętaj, aby zastosować ją po aktualizacji do wersji 1809 tylko wtedy, gdy zasady sieciowe nie zezwalają publicznej sieci VIP na dostęp do zasobów infrastruktury. w 1811 r. ta zmiana zostanie zastosowana do wszystkich systemów. W przypadku zastosowania poprawki w wersji 1809 nie jest wymagana żadna dalsza akcja.

Typowe luki w zabezpieczeniach i ekspozycje

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4457131 i 4462917.

Wymagania wstępne

  • Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1808 przed zastosowaniem wersji 1809. Aby uzyskać więcej informacji, zobacz kb 4481066 — Poprawka usługi Azure Stack w wersji 1.1808.9.117. Chociaż firma Microsoft zaleca najnowszą dostępną poprawkę, minimalna wersja wymagana do zainstalowania wersji 1809 to 1.1808.5.110.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    
  • Jeśli usługa Azure Stack jest zarządzana przez program System Center Operations Manager, pamiętaj o zaktualizowaniu pakietu administracyjnego usługi Microsoft Azure Stack do wersji 1.0.3.11 przed zastosowaniem wersji 1809.

Znane problemy z procesem aktualizacji

  • Po uruchomieniu polecenia Test-AzureStack po aktualizacji 1809 zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.
  • Podczas instalacji tej aktualizacji mogą pojawić się alerty z tytułem Błąd — brak szablonu błędu userAccounts.New. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.

  • Nie należy próbować tworzyć maszyn wirtualnych podczas instalacji tej aktualizacji. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami, zobacz Zarządzanie aktualizacjami w temacie Omówienie usługi Azure Stack.

  • Jeśli zastosowano aktualizację do usługi Azure Stack z producenta OEM, powiadomienie o dostępności aktualizacji może nie pojawić się w portalu administracyjnym usługi Azure Stack. Aby zainstalować aktualizację firmy Microsoft, pobierz ją i zaimportuj ręcznie, korzystając z instrukcji znajdujących się tutaj Stosowanie aktualizacji w usłudze Azure Stack.

Kroki po aktualizacji

Ważne

Przygotuj wdrożenie usługi Azure Stack na host rozszerzenia, który jest włączony przez następny pakiet aktualizacji. Przygotuj system, korzystając z poniższych wskazówek, przygotuj się do hosta rozszerzeń dla usługi Azure Stack.

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.
  • W portalu administratora podczas uzyskiwania dostępu do szczegółów dowolnej subskrypcji użytkownika po zamknięciu bloku i kliknięciu pozycji Ostatnie nazwa subskrypcji użytkownika nie jest wyświetlana.
  • W portalu administratora i użytkowników kliknij ustawienia portalu, a następnie wybierz pozycję Usuń wszystkie ustawienia i prywatne pulpity nawigacyjne nie działają zgodnie z oczekiwaniami. Zostanie wyświetlone powiadomienie o błędzie.
  • W portalu administratora i użytkowników w obszarze Wszystkie usługi plany ochrony przed atakami DDoS są niepoprawnie wyświetlane. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony komunikat o błędzie informujący, że portal nie może utworzyć elementu witryny Marketplace.
  • W portalu administratora i użytkowników, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok z wskazaniem błędu.
  • Konto używane do logowania się do portalu administracyjnego lub portalu użytkowników usługi Azure Stack jest wyświetlane jako niezidentyfikowany użytkownik. Ten komunikat jest wyświetlany, gdy konto nie ma podanej nazwy Imię lub Nazwisko . Aby obejść ten problem, zmodyfikuj konto użytkownika, aby podać imię lub nazwisko. Następnie musisz się wylogować, a następnie zalogować się ponownie do portalu.
  • Jeśli używasz portalu do tworzenia zestawu skalowania maszyn wirtualnych (VMSS), lista rozwijana rozmiaru wystąpienia nie jest ładowana poprawnie podczas korzystania z programu Internet Explorer. Aby obejść ten problem, użyj innej przeglądarki podczas korzystania z portalu, aby utworzyć zestaw skalowania maszyn wirtualnych.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Po zainstalowaniu nowego środowiska usługi Azure Stack z uruchomioną tą wersją alert wskazujący , że wymagana aktywacja może nie być wyświetlana. Aktywacja jest wymagana przed użyciem syndykacji witryny Marketplace.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja mierników i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • Mogą pojawić się następujące alerty wielokrotnie, a następnie zniknąć w systemie usługi Azure Stack:

    • Wystąpienie roli infrastruktury jest niedostępne
    • Węzeł jednostki skalowania jest w trybie offline

    Uruchom polecenie cmdlet Test-AzureStack, aby zweryfikować kondycję wystąpień roli infrastruktury i węzłów jednostki skalowania. Jeśli nie zostaną wykryte żadne problemy przez rozwiązanie Test-AzureStack, możesz zignorować te alerty. Jeśli wykryto problem, możesz podjąć próbę uruchomienia wystąpienia roli infrastruktury lub węzła przy użyciu portalu administracyjnego lub programu PowerShell.

    Ten problem został rozwiązany w najnowszej wersji poprawki 1809, dlatego pamiętaj, aby zainstalować tę poprawkę, jeśli występuje problem.

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    Alert nr 1:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

  • Może zostać wyświetlony alert dotyczący składnika magazynu , który zawiera następujące szczegóły:

    • NAZWA: Błąd komunikacji wewnętrznej usługi magazynu

    • WAŻNOŚĆ: Krytyczne

    • SKŁADNIK: Magazyn

    • OPIS: Wystąpił wewnętrzny błąd komunikacji usługi magazynu podczas wysyłania żądań do następujących węzłów.

      Alert można bezpiecznie zignorować, ale musisz ręcznie zamknąć alert.

  • Operator usługi Azure Stack, jeśli wystąpi alert o niskiej ilości pamięci, a maszyny wirtualne dzierżawcy nie będą wdrażane z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, możliwe, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack, aby lepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • Podczas tworzenia maszyny wirtualnej serii Dv2 maszyny wirtualne D11-14v2 umożliwiają tworzenie odpowiednio 4, 8, 16 i 32 dysków danych. Jednak okienko tworzenie maszyny wirtualnej zawiera 8, 16, 32 i 64 dyski danych.
  • Aby wdrożyć maszyny wirtualne z rozmiarami zawierającymi sufiks v2 , na przykład Standard_A2_v2, określ sufiks jako Standard_A2_v2 (małe litery v). Nie używaj Standard_A2_V2 (wielkie litery V). Działa to na globalnej platformie Azure i jest niespójnością w usłudze Azure Stack.
  • Podczas tworzenia nowej maszyny wirtualnej przy użyciu portalu usługi Azure Stack i wybrania rozmiaru maszyny wirtualnej zostanie wyświetlona kolumna USD/Miesiąc z komunikatem Niedostępny . Ta kolumna nie powinna być wyświetlana; wyświetlanie kolumny cen maszyny wirtualnej nie jest obsługiwane w usłudze Azure Stack.
  • W przypadku korzystania z polecenia cmdlet Add-AzsPlatformImage należy użyć parametru -OsUri jako identyfikatora URI konta magazynu, w którym został przekazany dysk. Jeśli używasz ścieżki lokalnej dysku, polecenie cmdlet zakończy się niepowodzeniem z powodu następującego błędu: Operacja długotrwała nie powiodła się ze stanem "Niepowodzenie".
  • Gdy używasz portalu do tworzenia maszyn wirtualnych w rozmiarze maszyn wirtualnych w warstwie Premium (DS, Ds_v2,FS,FSv2), maszyna wirtualna jest tworzona na standardowym koncie magazynu. Tworzenie na koncie magazynu w warstwie Standardowa nie wpływa na funkcje, operacji we/wy ani rozliczeń.

    Możesz bezpiecznie zignorować ostrzeżenie z informacją: Wybrano użycie dysku standardowego w rozmiarze obsługującym dyski w warstwie Premium. Może to mieć wpływ na wydajność systemu operacyjnego i nie jest zalecane. Zamiast tego rozważ użycie magazynu w warstwie Premium (SSD).

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) udostępnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla danego wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz systemu CentOS pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien zakończyć operację.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni zezwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.
  • Po zarejestrowaniu dostawcy zasobów Microsoft.Insight w ustawieniach subskrypcji i utworzeniu maszyny wirtualnej z systemem windows z włączoną diagnostyką systemu operacyjnego gościa wykres procentowy procesora CPU na stronie przeglądu maszyny wirtualnej nie wyświetla danych metryk.

    Aby znaleźć dane metryk, takie jak wykres procentowy procesora CPU dla maszyny wirtualnej, przejdź do okna Metryki i pokaż wszystkie obsługiwane metryki gościa maszyny wirtualnej z systemem Windows.

  • Dyski zarządzane tworzy dwa nowe typy przydziałów obliczeniowych, aby ograniczyć maksymalną pojemność dysków zarządzanych, które można aprowizować. Domyślnie 2048 GiB jest przydzielany dla każdego typu przydziału dysków zarządzanych. Mogą jednak wystąpić następujące problemy:

    • W przypadku przydziałów utworzonych przed aktualizacją 1808 przydział Dyski zarządzane będzie zawierać 0 wartości w portalu administratora, chociaż przydzielono 2048 GiB. Możesz zwiększyć lub zmniejszyć wartość na podstawie rzeczywistych potrzeb, a nowo ustawiona wartość limitu przydziału zastępuje wartość domyślną GiB 2048.
    • Jeśli zaktualizujesz wartość limitu przydziału na 0, jest ona równoważna wartości domyślnej 2048 GiB. Aby obejść ten problem, ustaw wartość limitu przydziału na 1.
  • Po zastosowaniu aktualizacji 1809 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Kliknij pozycję Dostawcy zasobów, a następnie kliknij pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Kontrola dostępu (IAM) i sprawdź, czy rola klienta AzureStack-DiskRP-Client jest wyświetlana.
    • Jeśli skonfigurowano środowisko wielodostępne, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować każdy katalog gościa.
  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie umożliwi zalogowania się przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu do maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

Sieć

  • W obszarze Sieć, jeśli klikniesz pozycję Utwórz bramę SIECI VPN, aby skonfigurować połączenie sieci VPN, na podstawie zasad zostanie wyświetlony typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.
  • W scenariuszach, w których dzierżawa uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.

Użycie

  • Dane miernika użycia publicznego adresu IP pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1809 można pobrać tutaj.

Następne kroki

1808 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1808. Pakiet aktualizacji zawiera ulepszenia, poprawki i znane problemy dotyczące tej wersji usługi Azure Stack. Ten artykuł zawiera również link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1808 to 1.1808.0.97.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Wszystkie środowiska usługi Azure Stack używają teraz formatu strefy czasowej uniwersalnej koordynowanej (UTC). Wszystkie dane dziennika i powiązane informacje są teraz wyświetlane w formacie UTC. Jeśli zaktualizujesz poprzednią wersję, która nie została zainstalowana przy użyciu czasu UTC, środowisko zostanie zaktualizowane do korzystania z czasu UTC.
  • Azure Monitor. Podobnie jak usługa Azure Monitor na platformie Azure, usługa Azure Monitor w usłudze Azure Stack udostępnia metryki i dzienniki infrastruktury na poziomie podstawowym dla większości usług. Aby uzyskać więcej informacji, zobacz Azure Monitor w usłudze Azure Stack.
  • Przygotuj się do hosta rozszerzenia. Możesz użyć hosta rozszerzenia, aby zabezpieczyć usługę Azure Stack, zmniejszając liczbę wymaganych portów TCP/IP. Dzięki aktualizacji 1808 możesz przygotować się do przygotowania usługi Azure Stack na host rozszerzenia. Aby uzyskać więcej informacji, zobacz Przygotowanie do hostów rozszerzeń dla usługi Azure Stack.
  • Elementy galerii dla zestawów skalowania maszyn wirtualnych są teraz wbudowane. Element galerii zestawu skalowania maszyn wirtualnych jest teraz udostępniany w portalach użytkowników i administratorów bez konieczności pobierania go. Uaktualnienie do wersji 1808 jest dostępne po zakończeniu uaktualniania.
  • Skalowanie zestawu skalowania zestawu skalowania maszyn wirtualnych. Za pomocą portalu można skalować zestaw skalowania maszyn wirtualnych (VMSS).
  • Element witryny Marketplace kubernetes. Klastry Kubernetes można teraz wdrożyć przy użyciu elementu Kubernetes Marketplace. Użytkownicy mogą wybrać element Kubernetes i wypełnić kilka parametrów, aby wdrożyć klaster Kubernetes w usłudze Azure Stack. Szablony ułatwiają użytkownikom konfigurowanie wdrożeń platformy Kubernetes w kilku krokach.
  • Profil wersji interfejsu API 2017-03-09-profile został zaktualizowany do wersji 2018-03-01-hybrid. Profile interfejsu API określają dostawcę zasobów platformy Azure i wersję interfejsu API dla punktów końcowych REST platformy Azure. Aby uzyskać więcej informacji na temat profilów, zobacz Zarządzanie profilami wersji interfejsu API w usłudze Azure Stack.

Naprawione problemy

  • Rozwiązaliśmy problem z tworzeniem zestawu dostępności w portalu, co spowodowało, że zestaw miał domenę błędów i domenę aktualizacji 1.
  • Ustawienia skalowania zestawów skalowania maszyn wirtualnych są teraz dostępne w portalu.
  • Problem uniemożliwiający wyświetlenie niektórych rozmiarów maszyn wirtualnych serii F podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia jest teraz rozwiązywany.
  • Ulepszenia wydajności podczas tworzenia maszyn wirtualnych i bardziej zoptymalizowane wykorzystanie magazynu bazowego.

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Zmiany

  • Samouczki Szybki start na pulpicie nawigacyjnym portalu użytkowników umożliwiają teraz łączenie się z odpowiednimi artykułami w dokumentacji usługi Azure Stack.
  • Wszystkie usługi zastępują pozycję Więcej usług w portalu administracyjnym i portalu użytkowników usługi Azure Stack. Teraz możesz używać opcji Wszystkie usługi jako alternatywy do nawigowania w portalach usługi Azure Stack w taki sam sposób, jak w witrynach Azure Portal.
  • + Utwórz zasób zastępuje element + Nowy w portalu administracyjnym i portalu użytkowników usługi Azure Stack. Teraz możesz użyć pozycji + Utwórz zasób jako alternatywę, aby nawigować w portalach usługi Azure Stack w taki sam sposób, jak w witrynach Azure Portal.
  • Podstawowe rozmiary maszyn wirtualnych są wycofane do tworzenia zestawów skalowania maszyn wirtualnych (VMSS) za pośrednictwem portalu. Aby utworzyć zestaw skalowania maszyn wirtualnych o tym rozmiarze, użyj programu PowerShell lub szablonu.

Typowe luki w zabezpieczeniach i ekspozycje

Ta aktualizacja instaluje następujące aktualizacje:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuł bazy wiedzy Microsoft Knowledge Base 4343887.

Ta aktualizacja zawiera również środki zaradcze dotyczące luki w zabezpieczeniach kanału po stronie spekulatywnego wykonywania znanej jako błąd terminalu L1 (L1TF), opisanej w ADV180018 biuletynu zabezpieczeń firmy Microsoft.

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1807 przed zastosowaniem aktualizacji usługi Azure Stack 1808.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Znane problemy z procesem aktualizacji

  • Po uruchomieniu polecenia Test-AzureStack po aktualizacji 1808 zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.
  • Podczas instalacji tej aktualizacji mogą pojawić się alerty z tytułem Szablon błędu dla parametru FaultType UserAccounts.Brak nowego. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.
  • W pewnych okolicznościach, gdy aktualizacja wymaga uwagi, odpowiedni alert może nie zostać wygenerowany. Dokładny stan będzie nadal odzwierciedlany w portalu i nie ma to wpływu.

Kroki po aktualizacji

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, kliknij pozycję Edytuj pulpit nawigacyjny, a następnie kliknij prawym przyciskiem myszy i wybierz pozycję Resetuj do stanu domyślnego.
  • W portalu administratora podczas uzyskiwania dostępu do szczegółów dowolnej subskrypcji użytkownika po zamknięciu bloku i kliknięciu pozycji Ostatnie nazwa subskrypcji użytkownika nie jest wyświetlana.
  • W portalu administratora i użytkowników kliknij ustawienia portalu, a następnie wybierz pozycję Usuń wszystkie ustawienia i prywatne pulpity nawigacyjne nie działają zgodnie z oczekiwaniami. Zostanie wyświetlone powiadomienie o błędzie.
  • W portalu administratora i użytkowników w obszarze Wszystkie usługi plany ochrony przed atakami DDoS są niepoprawnie wyświetlane. Nie jest ona faktycznie dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony komunikat o błędzie informujący, że portal nie może utworzyć elementu witryny Marketplace.
  • W portalu administratora i użytkowników, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona faktycznie dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok z wskazaniem błędu.
  • Konto używane do logowania się do portalu administracyjnego lub portalu użytkowników usługi Azure Stack jest wyświetlane jako niezidentyfikowany użytkownik. Dzieje się tak, gdy konto nie ma podanej nazwy Imię lub Nazwisko . Aby obejść ten problem, zmodyfikuj konto użytkownika, aby podać imię lub nazwisko. Następnie musisz się wylogować, a następnie zalogować się ponownie do portalu.
  • Jeśli używasz portalu do tworzenia zestawu skalowania maszyn wirtualnych (VMSS), lista rozwijana rozmiaru wystąpienia nie jest ładowana poprawnie podczas korzystania z programu Internet Explorer. Aby obejść ten problem, użyj innej przeglądarki podczas korzystania z portalu, aby utworzyć zestaw skalowania maszyn wirtualnych.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Po zainstalowaniu nowego środowiska usługi Azure Stack z uruchomioną tą wersją alert wskazujący , że wymagana aktywacja może nie być wyświetlana. Aktywacja jest wymagana przed użyciem syndykacji witryny Marketplace.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja mierników i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    Alert nr 1:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

  • Może zostać wyświetlony alert dotyczący składnika magazynu , który zawiera następujące szczegóły:

    • NAZWA: Błąd komunikacji wewnętrznej usługi magazynu

    • WAŻNOŚĆ: Krytyczne

    • SKŁADNIK: Magazyn

    • OPIS: Wystąpił wewnętrzny błąd komunikacji usługi magazynu podczas wysyłania żądań do następujących węzłów.

      Alert można bezpiecznie zignorować, ale musisz ręcznie zamknąć alert.

  • Operator usługi Azure Stack, jeśli wystąpi alert o niskiej ilości pamięci, a maszyny wirtualne dzierżawcy nie będą wdrażane z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, możliwe, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack, aby lepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej przy użyciu portalu usługi Azure Stack i wybrania rozmiaru maszyny wirtualnej zostanie wyświetlona kolumna USD/Miesiąc z komunikatem Niedostępny . Ta kolumna nie powinna być wyświetlana; wyświetlanie kolumny cen maszyny wirtualnej nie jest obsługiwane w usłudze Azure Stack.
  • Po zastosowaniu aktualizacji 1808 podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane mogą wystąpić następujące problemy:

    1. Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Kliknij pozycję Dostawcy zasobów, a następnie kliknij pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Kontrola dostępu (Zarządzanie dostępem i tożsamościami) i sprawdź, czy dysk zarządzany usługi Azure Stack znajduje się na liście.
    2. Jeśli skonfigurowano środowisko wielodostępne, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z komunikatem o błędzie wewnętrznym. Aby rozwiązać ten problem, wykonaj następujące kroki:
      1. Zastosuj poprawkę 1808 usługi Azure Stack.
      2. Wykonaj kroki opisane w tym artykule , aby ponownie skonfigurować każdy katalog gościa.
  • W przypadku korzystania z polecenia cmdlet Add-AzsPlatformImage należy użyć parametru -OsUri jako identyfikatora URI konta magazynu, w którym został przekazany dysk. Jeśli używasz ścieżki lokalnej dysku, polecenie cmdlet zakończy się niepowodzeniem z powodu następującego błędu: Długotrwała operacja nie powiodła się ze stanem Niepowodzenie.
  • Dołączanie dysków danych SSD do maszyn wirtualnych dysku zarządzanego o rozmiarze Premium (DS, DSv2, Fs, Fs_V2) kończy się niepowodzeniem z powodu błędu: Nie można zaktualizować dysków dla maszyny wirtualnej vmname Błąd: Nie można wykonać żądanej operacji, ponieważ typ konta magazynu Premium_LRS nie jest obsługiwany dla rozmiaru maszyny wirtualnej Standard_DS/Ds_V2/FS/Fs_v2)

    Aby obejść ten problem, użyj dysków danych Standard_LRS zamiast dysków Premium_LRS. Użycie dysków danych Standard_LRS nie zmienia operacji we/wy ani kosztów rozliczeń.

  • Gdy używasz portalu do tworzenia maszyn wirtualnych w rozmiarze maszyn wirtualnych w warstwie Premium (DS, Ds_v2,FS,FSv2), maszyna wirtualna jest tworzona na standardowym koncie magazynu. Tworzenie na koncie magazynu w warstwie Standardowa nie wpływa na funkcje, operacji we/wy ani rozliczeń.

    Możesz bezpiecznie zignorować ostrzeżenie z informacją: Wybrano użycie dysku standardowego w rozmiarze obsługującym dyski w warstwie Premium. Może to mieć wpływ na wydajność systemu operacyjnego i nie jest zalecane. Zamiast tego rozważ użycie magazynu w warstwie Premium (SSD).

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla danego wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz systemu CentOS, który został pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien zakończyć operację.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które można dołączyć do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni zezwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.
  • Po zarejestrowaniu dostawcy zasobów Microsoft.Insight w ustawieniach subskrypcji i utworzeniu maszyny wirtualnej z systemem windows z włączoną diagnostyką systemu operacyjnego gościa wykres procentowy procesora CPU na stronie przeglądu maszyny wirtualnej nie będzie mógł wyświetlić danych metryk.

    Aby znaleźć wykres Procent użycia procesora CPU dla maszyny wirtualnej, przejdź do bloku Metryki i pokaż wszystkie obsługiwane metryki gościa maszyny wirtualnej z systemem Windows.

Sieć

  • W obszarze Sieć, jeśli klikniesz pozycję Utwórz bramę SIECI VPN, aby skonfigurować połączenie sieci VPN, na podstawie zasad zostanie wyświetlony typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Publiczne adresy IP wdrożone przy użyciu metody alokacji dynamicznej nie mają gwarancji zachowania po wydaniu przydziału zatrzymania.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.
  • W scenariuszach, w których dzierżawa uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji dla usługi Compute.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1808 można pobrać tutaj.

Następne kroki

1807 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1807. Ta aktualizacja obejmuje ulepszenia, poprawki i znane problemy dotyczące tej wersji usługi Azure Stack oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1807 to 1.1807.0.76.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Uruchamianie kopii zapasowych zgodnie ze wstępnie zdefiniowanym harmonogramem — jako urządzenie usługa Azure Stack może teraz automatycznie wyzwalać kopie zapasowe infrastruktury okresowo w celu wyeliminowania interwencji człowieka. Usługa Azure Stack automatycznie wyczyści również udział zewnętrzny dla kopii zapasowych starszych niż zdefiniowany okres przechowywania. Aby uzyskać więcej informacji, zobacz Włączanie kopii zapasowej dla usługi Azure Stack przy użyciu programu PowerShell.
  • Obsługa wersji zasobów interfejsu API usługi Microsoft.Network została zaktualizowana , aby uwzględnić obsługę interfejsu API w wersji 2017-10-01 z 2015-06-15 dla zasobów sieciowych usługi Azure Stack. Obsługa wersji zasobów w latach 2017-10-01 i 2015-06-15 nie jest uwzględniona w tej wersji. Zapoznaj się z tematem Zagadnienia dotyczące sieci usługi Azure Stack, aby uzyskać różnice w funkcjonalności.
  • Usługa Azure Stack dodała obsługę wstecznych wyszukiwań DNS dla punktów końcowych infrastruktury usługi Azure Stack przeznaczonych dla zewnętrznych punktów końcowych infrastruktury usługi Azure Stack (dotyczy to portalu, portalu, administracyjnego, zarządzania i zarządzania). Dzięki temu nazwy zewnętrznych punktów końcowych usługi Azure Stack mogą być rozpoznawane z adresu IP.
  • Wprowadzono ulepszenia dokładności i odporności na mierniki użycia sieci. Mierniki użycia sieci są teraz dokładniejsze i uwzględniają zawieszone subskrypcje, okresy awarii i warunki wyścigu.
  • Zaktualizuj dostępne powiadomienie. Wdrożenia połączonego usługi Azure Stack będą teraz okresowo sprawdzać zabezpieczony punkt końcowy i określać, czy aktualizacja jest dostępna dla chmury. To powiadomienie jest wyświetlane na kafelku Aktualizacja, tak jak po ręcznym sprawdzeniu i zaimportowaniu nowej aktualizacji. Przeczytaj więcej na temat zarządzania aktualizacjami usługi Azure Stack.
  • Ulepszenia klienta usługi Azure Stack syslog (funkcja w wersji zapoznawczej). Ten klient umożliwia przekazywanie inspekcji i dzienników związanych z infrastrukturą usługi Azure Stack do serwera dziennika systemu lub oprogramowania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) poza usługą Azure Stack. Klient dziennika systemu obsługuje teraz protokół TCP z szyfrowaniem w postaci zwykłego tekstu lub TLS 1.2, czyli konfiguracją domyślną. Połączenie TLS można skonfigurować przy użyciu tylko serwera lub wzajemnego uwierzytelniania.

    Aby skonfigurować sposób komunikowania się klienta dziennika systemu (na przykład protokołu, szyfrowania i uwierzytelniania) z serwerem syslog, użyj polecenia cmdlet Set-SyslogServer . To polecenie cmdlet jest dostępne w uprzywilejowanym punkcie końcowym (PEP).

    Aby dodać certyfikat po stronie klienta dla uwierzytelniania wzajemnego protokołu TLS 1.2 klienta dziennika systemowego, użyj polecenia cmdlet Set-SyslogClient w pep.

    Dzięki tej wersji zapoznawczej można zobaczyć znacznie większą liczbę inspekcji i alertów.

    Ponieważ ta funkcja jest nadal dostępna w wersji zapoznawczej, nie polegaj na niej w środowiskach produkcyjnych.

    Aby uzyskać więcej informacji, zobacz Przekazywanie dziennika systemowego usługi Azure Stack.

  • Usługa Azure Resource Manager zawiera nazwę regionu. W tej wersji obiekty pobrane z usługi Azure Resource Manager będą teraz zawierać atrybut nazwy regionu. Jeśli istniejący skrypt programu PowerShell bezpośrednio przekazuje obiekt do innego polecenia cmdlet, skrypt może spowodować wystąpienie błędu i niepowodzenie. Jest to zachowanie zgodne z usługą Azure Resource Manager i wymaga odjęcie atrybutu regionu przez klienta wywołującego. Aby uzyskać więcej informacji na temat usługi Azure Resource Manager, zobacz Dokumentację usługi Azure Resource Manager.
  • Zmiany w funkcjach delegowanych dostawców. Począwszy od wersji 1807 model delegowanych dostawców jest uproszczony w celu lepszego dopasowania do modelu odsprzedawcy platformy Azure i dostawców delegowanych nie będzie mógł utworzyć innych dostawców delegowanych, zasadniczo spłaszczając model i udostępniając funkcję Dostawcy delegowanego na jednym poziomie. Aby umożliwić przejście do nowego modelu i zarządzania subskrypcjami, subskrypcje użytkowników można teraz przenosić między nowymi lub istniejącymi subskrypcjami dostawcy delegowanymi należącymi do tej samej dzierżawy katalogu. Subskrypcje użytkownika należące do subskrypcji dostawcy domyślnego można również przenieść do subskrypcji dostawcy delegowanego w tej samej dzierżawie katalogu. Aby uzyskać więcej informacji, zobacz Delegowanie ofert w usłudze Azure Stack.
  • Ulepszony czas tworzenia maszyn wirtualnych tworzonych przy użyciu obrazów pobranych z witryny Azure Marketplace.
  • Ulepszenia użyteczności planisty pojemności usługi Azure Stack. Planista pojemności usługi Azure Stack oferuje teraz uproszczone środowisko wprowadzania pamięci podręcznej S2D i pojemności S2D podczas definiowania jednostek SKU rozwiązania. Limit 1000 maszyn wirtualnych został usunięty.

Naprawione problemy

  • Wprowadzono różne ulepszenia procesu aktualizacji, aby uczynić go bardziej niezawodnym. Ponadto wprowadzono poprawki do podstawowej infrastruktury, co minimalizuje potencjalne przestoje obciążeń podczas aktualizacji.
  • Rozwiązano problem polegający na tym, że zmodyfikowany limit przydziału nie miał zastosowania do istniejących subskrypcji. Teraz, gdy podniesiesz limit przydziału dla zasobu sieciowego, który jest częścią oferty i planu skojarzonego z subskrypcją użytkownika, nowy limit dotyczy istniejących subskrypcji, a także nowych subskrypcji.
  • Teraz można pomyślnie wykonywać zapytania dotyczące dzienników aktywności dla systemów wdrożonych w strefie czasowej UTC+N.
  • Wstępne sprawdzanie parametrów konfiguracji kopii zapasowej (ścieżka/nazwa użytkownika/hasło/klucz szyfrowania) nie ustawia już nieprawidłowych ustawień konfiguracji kopii zapasowej. (Wcześniej niepoprawne ustawienia zostały ustawione na kopię zapasową, a tworzenie kopii zapasowej zakończy się niepowodzeniem po wyzwoleniu).
  • Lista kopii zapasowych jest teraz odświeżona po ręcznym usunięciu kopii zapasowej z udziału zewnętrznego.
  • Aktualizacja do tej wersji nie powoduje już zresetowania domyślnego właściciela domyślnej subskrypcji dostawcy do wbudowanego użytkownika CloudAdmin podczas wdrażania z usługami AD FS.
  • Rozwiązano problem uniemożliwiający użytkownikom przypisanie istniejącego publicznego adresu IP, który został wcześniej przypisany do interfejsu sieciowego lub modułu równoważenia obciążenia do nowego interfejsu sieciowego lub modułu równoważenia obciążenia.
  • Po wybraniu pozycji Przegląd dla konta magazynu w portalu administracyjnym lub portalu użytkowników okienko Podstawy wyświetli teraz wszystkie oczekiwane informacje poprawnie.
  • Po wybraniu pozycji Tagi dla konta magazynu w portalu administracyjnym lub portalu użytkowników informacje są teraz wyświetlane poprawnie.
  • Ta wersja usługi Azure Stack rozwiązuje problem uniemożliwiający stosowanie aktualizacji sterowników z pakietów rozszerzeń OEM.
  • Rozwiązaliśmy problem uniemożliwiający usunięcie maszyn wirtualnych z bloku obliczeniowego, gdy nie można utworzyć maszyny wirtualnej.
  • Alert dotyczący małej pojemności pamięci nie jest już wyświetlany niepoprawnie.

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Typowe luki w zabezpieczeniach i ekspozycje

Usługa Azure Stack używa instalacji Server Core systemu Windows Server 2016 do hostowania infrastruktury kluczy. Ta wersja instaluje następujące aktualizacje systemu Windows Server 2016 na serwerach infrastruktury dla usługi Azure Stack:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4338814 i 4345418.

Zanim rozpoczniesz

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1805 przed zastosowaniem aktualizacji usługi Azure Stack 1807. Nie było aktualizacji 1806.

  • Zainstaluj najnowszą dostępną aktualizację lub poprawkę dla wersji 1805.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Znane problemy z procesem aktualizacji

  • Podczas instalacji tej aktualizacji mogą pojawić się alerty z tytułem Szablon błędu dla parametru FaultType UserAccounts.Brak nowego. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.
  • W pewnych okolicznościach, gdy aktualizacja wymaga uwagi, odpowiedni alert może nie zostać wygenerowany. Dokładny stan będzie nadal odzwierciedlany w portalu i nie ma to wpływu.

Kroki po aktualizacji

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Po zainstalowaniu tej aktualizacji można zobaczyć ulepszony stan instalacji aktualizacji, które zakończyły się niepowodzeniem. Może to obejmować informacje o poprzednich błędach instalacji aktualizacji, które zostały zmienione, aby odzwierciedlić dwie nowe kategorie STATE. Nowe kategorie STATE to PreparationFailed i InstallationFailed.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.

  • Możliwość otwarcia nowego wniosku o pomoc techniczną z listy rozwijanej w portalu administratora jest niedostępna. Zamiast tego w przypadku zintegrowanych systemów usługi Azure Stack użyj następującego linku: https://aka.ms/newsupportrequest.

  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Po zainstalowaniu nowego środowiska usługi Azure Stack z uruchomioną tą wersją alert wskazujący , że wymagana aktywacja może nie być wyświetlana. Aktywacja jest wymagana przed użyciem syndykacji witryny Marketplace.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja mierników i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Być może nie używasz poziomego paska przewijania u dołu portalu administratora i użytkowników. Jeśli nie możesz uzyskać dostępu do poziomego paska przewijania, użyj stron nadrzędnych, aby przejść do poprzedniego bloku w portalu, wybierając nazwę bloku, który chcesz wyświetlić z listy stron nadrzędnych znajdujących się w lewym górnym rogu portalu.
  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może nie być możliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    Alert nr 1:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

  • Może zostać wyświetlony alert dotyczący składnika magazynu , który zawiera następujące szczegóły:

    • NAZWA: Błąd komunikacji wewnętrznej usługi magazynu

    • WAŻNOŚĆ: Krytyczne

    • SKŁADNIK: Magazyn

    • OPIS: Wystąpił wewnętrzny błąd komunikacji usługi magazynu podczas wysyłania żądań do następujących węzłów.

      Alert można bezpiecznie zignorować, ale musisz ręcznie zamknąć alert.

  • Operator usługi Azure Stack, jeśli wystąpi alert o niskiej ilości pamięci, a maszyny wirtualne dzierżawcy nie będą wdrażane z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, możliwe, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack, aby lepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien zakończyć operację.
  • Podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia maszyny wirtualnej niektóre rozmiary maszyn wirtualnych serii F nie są widoczne jako część selektora rozmiaru podczas tworzenia maszyny wirtualnej. Następujące rozmiary maszyn wirtualnych nie są wyświetlane w selektorze: F8s_v2, F16s_v2, F32s_v2 i F64s_v2.
    Aby obejść ten problem, użyj jednej z następujących metod, aby wdrożyć maszynę wirtualną. W każdej metodzie należy określić rozmiar maszyny wirtualnej, którego chcesz użyć.

    • Szablon usługi Azure Resource Manager: jeśli używasz szablonu, ustaw właściwość vmSize w szablonie tak, aby równała się rozmiarowi maszyny wirtualnej, którego chcesz użyć. Na przykład następujący wpis służy do wdrażania maszyny wirtualnej korzystającej z rozmiaru F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • Interfejs wiersza polecenia platformy Azure: możesz użyć polecenia az vm create i określić rozmiar maszyny wirtualnej jako parametr podobny do --size "Standard_F32s_v2".

    • PowerShell: za pomocą programu PowerShell można użyć polecenia New-AzureRMVMConfig z parametrem określającym rozmiar maszyny wirtualnej, podobny do -VMSize "Standard_F32s_v2".

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, możesz użyć programu Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.
  • Podczas tworzenia zestawu dostępności w portalu, przechodząc do opcji Nowy>zestaw dostępności obliczeniowej>, można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które można dołączyć do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni zezwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.
  • Po zarejestrowaniu dostawcy zasobów Microsoft.Insight w ustawieniach subskrypcji i utworzeniu maszyny wirtualnej z systemem Windows z włączoną diagnostyką systemu operacyjnego gościa strona przeglądu maszyny wirtualnej nie wyświetla danych metryk.

    Aby znaleźć dane metryk, takie jak wykres procentowy procesora CPU dla maszyny wirtualnej, przejdź do bloku Metryki i pokaż wszystkie obsługiwane metryki gościa maszyny wirtualnej z systemem Windows.

Sieć

  • W obszarze Sieć, jeśli klikniesz pozycję Utwórz bramę SIECI VPN, aby skonfigurować połączenie sieci VPN, na podstawie zasad zostanie wyświetlony typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Publiczne adresy IP wdrożone przy użyciu metody alokacji dynamicznej nie mają gwarancji zachowania po wydaniu przydziału zatrzymania.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.
  • W scenariuszach, w których dzierżawa uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

SQL i MySQL

  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwie rodziny podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.
  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą powodować niezgodność stanu.

Uwaga

Po zaktualizowaniu do tej wersji usługi Azure Stack możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie usług SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1804, najpierw zastosuj wersję 1805, a następnie zaktualizujesz do wersji 1807.

Instalacja tej aktualizacji nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji dla usługi Compute.
  • Obecnie usługę App Service można wdrożyć tylko w ramach subskrypcji dostawcy domyślnego.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1807 można pobrać tutaj.

Następne kroki

1805 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1805, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1805 to 1.1805.1.47.

Napiwek

Na podstawie opinii klientów istnieje aktualizacja schematu wersji używanego dla usługi Microsoft Azure Stack. Począwszy od tej aktualizacji, 1805, nowy schemat lepiej reprezentuje bieżącą wersję chmury.

Schemat wersji to teraz Version.YearYearMonthMonth.MinorVersion.BuildNumber , gdzie drugi i trzeci zestaw wskazuje wersję i wydanie. Na przykład wersja 1805.1 reprezentuje wydanie do produkcji (RTM) w wersji 1805.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Usługa Azure Stack zawiera teraz klienta usługi Syslog jako funkcję w wersji zapoznawczej. Ten klient umożliwia przekazywanie dzienników inspekcji i zabezpieczeń związanych z infrastrukturą usługi Azure Stack do serwera Syslog lub oprogramowania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), które jest zewnętrzne dla usługi Azure Stack. Obecnie klient syslog obsługuje tylko nieuwierzytelnione połączenia UDP za pośrednictwem domyślnego portu 514. Ładunek każdego komunikatu dziennika systemowego jest sformatowany w formacie Common Event Format (CEF).

    Aby skonfigurować klienta syslog, użyj polecenia cmdlet Set-SyslogServer uwidocznionego w uprzywilejowanym punkcie końcowym.

    W tej wersji zapoznawczej mogą zostać wyświetlone następujące trzy alerty. W przypadku prezentowania przez usługę Azure Stack te alerty obejmują opisy i wskazówki dotyczące korygowania .

    • TYTUŁ: Integralność kodu wyłączona
    • TYTUŁ: Integralność kodu w trybie inspekcji
    • TYTUŁ: Utworzone konto użytkownika

    Chociaż ta funkcja jest dostępna w wersji zapoznawczej, nie należy jej polegać na środowiskach produkcyjnych.

Naprawione problemy

  • Rozwiązano problem uniemożliwiający otwarcie nowego żądania pomocy technicznej z listy rozwijanej z poziomu portalu administracyjnego. Ta opcja działa teraz zgodnie z oczekiwaniami.

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Zanim rozpoczniesz

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1804 przed zastosowaniem aktualizacji usługi Azure Stack 1805.
  • Zainstaluj najnowszą dostępną aktualizację lub poprawkę dla wersji 1804.
  • Przed rozpoczęciem instalacji aktualizacji 1805 uruchom polecenie Test-AzureStack , aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji.

Znane problemy z procesem aktualizacji

  • Podczas instalacji aktualizacji 1805 mogą pojawić się alerty z tytułem Szablon błędu dla atrybutu FaultType UserAccounts.Brak nowego. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną automatycznie zamknięte po zakończeniu aktualizacji do wersji 1805.

Kroki po aktualizacji

Po zainstalowaniu programu 1805 zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie można zastosować aktualizacji sterowników przy użyciu pakietu rozszerzenia OEM z tą wersją usługi Azure Stack. Nie ma obejścia tego problemu.
  • Po wybraniu pozycji Przegląd dla konta magazynu w portalach administratora lub użytkowników informacje z okienka Podstawy nie są wyświetlane. W okienku Podstawy są wyświetlane informacje o koncie, takie jak grupa zasobów, lokalizacja i identyfikator subskrypcji. Dostępne są inne opcje przeglądu, takie jak usługi i monitorowanie, a także opcje otwierania w Eksploratorze lub Usuwania konta magazynu.

    Aby wyświetlić niedostępne informacje, użyj polecenia cmdlet Get-azureRMstorageaccount programu PowerShell.

  • Po wybraniu pozycji Tagi dla konta magazynu w portalu administracyjnym lub portalu użytkowników informacje nie są ładowane i nie są wyświetlane.

    Aby wyświetlić niedostępne informacje, użyj polecenia cmdlet Get-AzureRmTag programu PowerShell.

  • W przypadku korzystania z usług AD FS dla systemu tożsamości usługi Azure Stack i aktualizacji do tej wersji usługi Azure Stack domyślny właściciel domyślnej subskrypcji dostawcy jest resetowany do wbudowanego użytkownika CloudAdmin .
    Obejście: Aby rozwiązać ten problem po zainstalowaniu tej aktualizacji, użyj kroku 3 z automatyzacji wyzwalacza, aby skonfigurować zaufanie dostawcy oświadczeń w procedurze azure Stack , aby zresetować właściciela domyślnej subskrypcji dostawcy.
  • Niektóre typy subskrypcji administracyjnych nie są dostępne. Po uaktualnieniu usługi Azure Stack do tej wersji dwa typy subskrypcji wprowadzone w wersji 1804 nie są widoczne w konsoli programu . Jest to oczekiwane. Niedostępne typy subskrypcji to Subskrypcja pomiarów i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Być może nie używasz poziomego paska przewijania u dołu portalu administratora i użytkowników. Jeśli nie możesz uzyskać dostępu do poziomego paska przewijania, użyj stron nadrzędnych, aby przejść do poprzedniego bloku w portalu, wybierając nazwę bloku, który chcesz wyświetlić z listy stron nadrzędnych znajdujących się w lewym górnym rogu portalu.
  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może nie być możliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    Alert nr 1:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alerty #1 i #2 mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

    Może również zostać wyświetlony następujący alert dotyczący pojemności. W przypadku tego alertu procent dostępnej pamięci zidentyfikowanej w opisie może się różnić:

    Alert nr 3:

    • NAZWA: Niska pojemność pamięci
    • WAŻNOŚĆ: Krytyczne
    • SKŁADNIK: Pojemność
    • OPIS: Region zużywał ponad 80,00% dostępnej pamięci. Tworzenie maszyn wirtualnych z dużą ilością pamięci może zakończyć się niepowodzeniem.

    W tej wersji usługi Azure Stack ten alert może być uruchamiany nieprawidłowo. Jeśli maszyny wirtualne dzierżawy będą nadal pomyślnie wdrażane, możesz bezpiecznie zignorować ten alert.

    Alert nr 3 nie zamyka się automatycznie. Jeśli zamkniesz ten alert, usługa Azure Stack utworzy ten sam alert w ciągu 15 minut.

  • Jeśli jako operator usługi Azure Stack otrzymasz alert o niskiej ilości pamięci, a maszyny wirtualne dzierżawcy nie będą wdrażane z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, możliwe, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack, aby lepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • Podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia maszyny wirtualnej niektóre rozmiary maszyn wirtualnych serii F nie są widoczne jako część selektora rozmiaru podczas tworzenia maszyny wirtualnej. Następujące rozmiary maszyn wirtualnych nie są wyświetlane w selektorze: F8s_v2, F16s_v2, F32s_v2 i F64s_v2.
    Aby obejść ten problem, użyj jednej z następujących metod, aby wdrożyć maszynę wirtualną. W każdej metodzie należy określić rozmiar maszyny wirtualnej, którego chcesz użyć.

    • Szablon usługi Azure Resource Manager: jeśli używasz szablonu, ustaw właściwość vmSize w szablonie tak, aby równała się rozmiarowi maszyny wirtualnej, którego chcesz użyć. Na przykład następujący wpis służy do wdrażania maszyny wirtualnej korzystającej z rozmiaru F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • Interfejs wiersza polecenia platformy Azure: możesz użyć polecenia az vm create i określić rozmiar maszyny wirtualnej jako parametr podobny do --size "Standard_F32s_v2".

    • PowerShell: za pomocą programu PowerShell można użyć polecenia New-AzureRMVMConfig z parametrem określającym rozmiar maszyny wirtualnej, podobny do -VMSize "Standard_F32s_v2".

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, możesz użyć programu Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.
  • Podczas tworzenia zestawu dostępności w portalu, przechodząc do opcji Nowy>zestaw dostępności obliczeniowej>, można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które można dołączyć do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.
  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym dyskiem VHD, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni zezwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • Nie można tworzyć tras zdefiniowanych przez użytkownika w portalu administratora lub portalu użytkowników. Aby obejść ten problem, użyj programu Azure PowerShell.
  • W obszarze Sieć, jeśli klikniesz pozycję Utwórz bramę SIECI VPN, aby skonfigurować połączenie sieci VPN, na podstawie zasad zostanie wyświetlony typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Skojarzenie wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla nowo utworzonych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (często nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z oryginalną maszyną wirtualną, a nie z nową.

  • W przypadku podniesienia limitu przydziału dla zasobu sieciowego, który jest częścią oferty i planu skojarzonego z subskrypcją dzierżawy, nowy limit nie zostanie zastosowany do tej subskrypcji. Jednak nowy limit dotyczy nowych subskrypcji utworzonych po podwyższeniu limitu przydziału.

    Aby obejść ten problem, użyj planu dodatku, aby zwiększyć limit przydziału sieci, gdy plan jest już skojarzony z subskrypcją. Aby uzyskać więcej informacji, zobacz jak udostępnić plan dodatku.

  • Nie można usunąć subskrypcji z zasobami strefy DNS lub skojarzonymi z nią zasobami tabeli tras. Aby pomyślnie usunąć subskrypcję, musisz najpierw usunąć zasoby strefy DNS i tabeli tras z subskrypcji dzierżawy.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.
  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście problemu dla usługi App Service: jeśli musisz wykonać pulpit zdalny w wystąpieniach kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Pozwolić:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Zaprzeczać:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      

SQL i MySQL

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą powodować niezgodność stanu.
  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwach rodziny lub warstw podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po aktualizacji do usługi Azure Stack 1805 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie usług SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1803, najpierw zastosuj wersję 1804, a następnie zaktualizuj do wersji 1805.

Instalacja aktualizacji 1805 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji dla usługi Compute.
  • Obecnie usługę App Service można wdrożyć tylko w ramach subskrypcji dostawcy domyślnego.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1805 można pobrać tutaj.

Zobacz też

1804 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1804, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1804 to 20180513.1.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Obsługa programu Visual Studio dla rozłączonych wdrożeń usługi Azure Stack przy użyciu usług AD FS. W programie Visual Studio możesz teraz dodawać subskrypcje i uwierzytelniać się przy użyciu poświadczeń użytkownika federacyjnego usług AD FS.
  • Nowe subskrypcje administracyjne. W wersji 1804 w portalu są dostępne dwa nowe typy subskrypcji. Te nowe typy subskrypcji są dodatkiem do subskrypcji dostawcy domyślnego i widoczne w nowych instalacjach usługi Azure Stack, począwszy od wersji 1804. Nie używaj tych nowych typów subskrypcji w tej wersji usługi Azure Stack. Ogłosimy dostępność, aby używać tych typów subskrypcji w ramach przyszłej aktualizacji.

    Jeśli zaktualizujesz usługę Azure Stack do wersji 1804, dwa nowe typy subskrypcji nie będą widoczne. Jednak nowe wdrożenia zintegrowanych systemów i instalacji zestawu Azure Stack Development Kit w wersji 1804 lub nowszej mają dostęp do wszystkich trzech typów subskrypcji.

    Te nowe typy subskrypcji są częścią większej zmiany w celu zabezpieczenia subskrypcji dostawcy domyślnego i ułatwienia wdrażania zasobów udostępnionych, takich jak serwery hostingu SQL. W miarę dodawania kolejnych części tej większej zmiany wraz z przyszłymi aktualizacjami do usługi Azure Stack zasoby wdrożone w ramach tych nowych typów subskrypcji mogą zostać utracone.

    Widoczne są teraz trzy typy subskrypcji:

    • Domyślna subskrypcja dostawcy: kontynuuj korzystanie z tego typu subskrypcji.
    • Subskrypcja pomiaru: nie używaj tego typu subskrypcji.
    • Subskrypcja użycia: nie używaj tego typu subskrypcji

Naprawione problemy

  • W portalu administracyjnym nie trzeba już odświeżać kafelka Aktualizuj przed wyświetleniem informacji.
  • Teraz możesz użyć portalu administracyjnego, aby edytować metryki magazynu dla usług Blob Service, Table Service i Queue Service.
  • W obszarze Sieć po kliknięciu pozycji Połączenie , aby skonfigurować połączenie sieci VPN, jedyną dostępną opcją jest połączenie typu lokacja-lokacja (IPsec ).

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Dodatkowe wersje upłynął limit czasu tej aktualizacji

Poniższe informacje są teraz dostępne, ale nie wymagają aktualizacji 1804 usługi Azure Stack.

  • Zaktualizuj pakiet monitorowania programu Microsoft Azure Stack System Center Operations Manager. Do pobrania jest dostępna nowa wersja (1.0.3.0) pakietu monitorowania programu Microsoft System Center Operations Manager dla usługi Azure Stack. W tej wersji można użyć jednostek usługi podczas dodawania połączonego wdrożenia usługi Azure Stack. Ta wersja zawiera również środowisko rozwiązania Update Management, które umożliwia podejmowanie działań korygujących bezpośrednio z poziomu programu Operations Manager. Istnieją również nowe pulpity nawigacyjne, które wyświetlają dostawców zasobów, jednostki skalowania i węzły jednostki skalowania.

  • Nowy program PowerShell administratora usługi Azure Stack w wersji 1.3.0. Program Azure Stack PowerShell 1.3.0 jest teraz dostępny do zainstalowania. Ta wersja udostępnia polecenia dla wszystkich dostawców zasobów administracyjnych do zarządzania usługą Azure Stack. W tej wersji część zawartości zostanie wycofana z repozytorium GitHub Narzędzi usługi Azure Stack.

    Aby uzyskać szczegółowe informacje o instalacji, postępuj zgodnie z instrukcjami lub zawartością pomocy dla modułu usługi Azure Stack w wersji 1.3.0.

  • Początkowa wersja dokumentacji rest interfejsu API usługi Azure Stack. Dokumentacja interfejsu API dla wszystkich dostawców zasobów administratora usługi Azure Stack jest teraz opublikowana.

Zanim rozpoczniesz

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1803 przed zastosowaniem aktualizacji usługi Azure Stack 1804.

  • Zainstaluj najnowszą dostępną aktualizację lub poprawkę dla wersji 1803.

Znane problemy z procesem aktualizacji

  • Podczas instalacji aktualizacji 1804 mogą pojawić się alerty z tytułem Błąd: brak szablonu faultType UserAccounts.New. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną automatycznie zamknięte po zakończeniu aktualizacji do wersji 1804.

Kroki po aktualizacji

Po zainstalowaniu programu 1804 zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji kompilacji 20180513.1.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.
  • Nie można zastosować aktualizacji sterowników przy użyciu pakietu rozszerzenia OEM z tą wersją usługi Azure Stack. Nie ma obejścia tego problemu.
  • Po zainstalowaniu lub zaktualizowaniu tej wersji usługi Azure Stack może nie być możliwe wyświetlenie jednostek skalowania usługi Azure Stack w portalu administracyjnym.
    Obejście: Użyj programu PowerShell, aby wyświetlić informacje o jednostkach skalowania. Aby uzyskać więcej informacji, zobacz zawartość pomocy dla modułu usługi Azure Stack w wersji 1.3.0.
  • W przypadku korzystania z usług AD FS dla systemu tożsamości usługi Azure Stack i aktualizacji do tej wersji usługi Azure Stack domyślny właściciel domyślnej subskrypcji dostawcy jest resetowany do wbudowanego użytkownika CloudAdmin .
    Obejście: Aby rozwiązać ten problem po zainstalowaniu tej aktualizacji, użyj kroku 3 z automatyzacji wyzwalacza, aby skonfigurować zaufanie dostawcy oświadczeń w procedurze azure Stack , aby zresetować właściciela domyślnej subskrypcji dostawcy.
  • Niektóre typy subskrypcji administracyjnych nie są dostępne. Po uaktualnieniu usługi Azure Stack do tej wersji dwa typy subskrypcji wprowadzone w wersji 1804 nie są widoczne w konsoli programu . Jest to oczekiwane. Niedostępne typy subskrypcji to Subskrypcja pomiarów i Subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Być może nie używasz poziomego paska przewijania u dołu portalu administratora i użytkowników. Jeśli nie możesz uzyskać dostępu do poziomego paska przewijania, użyj stron nadrzędnych, aby przejść do poprzedniego bloku w portalu, wybierając nazwę bloku, który chcesz wyświetlić z listy stron nadrzędnych znajdujących się w lewym górnym rogu portalu.
  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może nie być możliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.
  • W portalu administracyjnym może zostać wyświetlony alert krytyczny dla składnika Microsoft.Update.Admin . Nazwa alertu, opis i korygowanie są wyświetlane jako:

    • ERROR — brak szablonu elementu ResourceProviderTimeout właściwości FaultType.

    Ten alert można bezpiecznie zignorować.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    Alert nr 1:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty można bezpiecznie zignorować. Zostaną one zamknięte automatycznie w czasie.

Compute

  • Podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia maszyny wirtualnej niektóre rozmiary maszyn wirtualnych serii F nie są widoczne jako część selektora rozmiaru podczas tworzenia maszyny wirtualnej. Następujące rozmiary maszyn wirtualnych nie są wyświetlane w selektorze: F8s_v2, F16s_v2, F32s_v2 i F64s_v2.
    Aby obejść ten problem, użyj jednej z następujących metod, aby wdrożyć maszynę wirtualną. W każdej metodzie należy określić rozmiar maszyny wirtualnej, którego chcesz użyć.

    • Szablon usługi Azure Resource Manager: jeśli używasz szablonu, ustaw właściwość vmSize w szablonie tak, aby równała się żądanemu rozmiarowi maszyny wirtualnej. Na przykład w celu wdrożenia maszyny wirtualnej, która używa rozmiaru F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • Interfejs wiersza polecenia platformy Azure: możesz użyć polecenia az vm create i określić rozmiar maszyny wirtualnej jako parametr podobny do --size "Standard_F32s_v2".

    • PowerShell: za pomocą programu PowerShell można użyć polecenia New-AzureRMVMConfig z parametrem określającym rozmiar maszyny wirtualnej, podobny do -VMSize "Standard_F32s_v2".

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, możesz użyć programu Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.
  • Podczas tworzenia zestawu dostępności w portalu, przechodząc do opcji Nowy>zestaw dostępności obliczeniowej>, można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej z serii D. Wszystkie obsługiwane maszyny wirtualne serii D mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.
  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym dyskiem VHD, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni zezwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • W obszarze Sieć, jeśli klikniesz pozycję Utwórz bramę SIECI VPN, aby skonfigurować połączenie sieci VPN, na podstawie zasad zostanie wyświetlony typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Skojarzenie wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla nowo utworzonych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (często nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z oryginalną skojarzona maszyną wirtualną, a nie z nową.

  • W przypadku podniesienia limitu przydziału dla zasobu sieciowego, który jest częścią oferty i planu skojarzonego z subskrypcją dzierżawy, nowy limit nie zostanie zastosowany do tej subskrypcji. Jednak nowy limit dotyczy nowych subskrypcji utworzonych po podwyższeniu limitu przydziału.

    Aby obejść ten problem, użyj planu dodatku, aby zwiększyć limit przydziału sieci, gdy plan jest już skojarzony z subskrypcją. Aby uzyskać więcej informacji, zobacz jak udostępnić plan dodatku.

  • Nie można usunąć subskrypcji z zasobami strefy DNS lub skojarzonymi z nią zasobami tabeli tras. Aby pomyślnie usunąć subskrypcję, musisz najpierw usunąć zasoby strefy DNS i tabeli tras z subskrypcji dzierżawy.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.
  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście problemu dla usługi App Service: jeśli musisz wykonać pulpit zdalny w wystąpieniach kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Pozwolić:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Zaprzeczać:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL i MySQL

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą powodować niezgodność stanu.
  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwach rodziny lub warstw podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po zaktualizowaniu do usługi Azure Stack 1804 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie usług SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1802, najpierw zastosuj wersję 1803, a następnie zaktualizujesz do wersji 1804.

Instalacja aktualizacji 1804 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji dla usługi Compute.
  • Obecnie usługę App Service można wdrożyć tylko w domyślnej subskrypcji dostawcy. W przyszłej aktualizacji usługa App Service zostanie wdrożona w nowej subskrypcji pomiaru wprowadzonej w usłudze Azure Stack 1804, a wszystkie istniejące wdrożenia zostaną również zmigrowane do tej nowej subskrypcji.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1804 można pobrać tutaj.

Zobacz też

1803 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1803, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1803 to 20180329.1.

Zanim rozpoczniesz

Ważne

Nie należy próbować tworzyć maszyn wirtualnych podczas instalacji tej aktualizacji. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami, zobacz Zarządzanie aktualizacjami w temacie Omówienie usługi Azure Stack.

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1802 przed zastosowaniem aktualizacji usługi Azure Stack 1803.

  • Zainstaluj poprawkę AzS 1.0.180312.1 — kompilacja 20180222.2 przed zastosowaniem aktualizacji usługi Azure Stack 1803. Ta poprawka aktualizuje usługę Windows Defender i jest dostępna podczas pobierania aktualizacji usługi Azure Stack.

    Aby zainstalować poprawkę, postępuj zgodnie z normalnymi procedurami instalowania aktualizacji dla usługi Azure Stack. Nazwa aktualizacji jest wyświetlana jako AzS Hotfix 1.0.180312.1 i zawiera następujące pliki:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po przekazaniu tych plików do konta magazynu i kontenera uruchom instalację z kafelka Aktualizuj w portalu administracyjnym.

    W przeciwieństwie do aktualizacji usługi Azure Stack instalowanie tej aktualizacji nie zmienia wersji usługi Azure Stack. Aby potwierdzić, że ta aktualizacja jest zainstalowana, wyświetl listę zainstalowanych aktualizacji.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia i poprawki usługi Azure Stack.

  • Automatyczne przekierowywanie do protokołu HTTPS w przypadku uzyskiwania dostępu do portalu administratora i użytkowników przy użyciu protokołu HTTP. Ta poprawa została wprowadzona na podstawie opinii usługi UserVoice dla usługi Azure Stack.
  • Dostęp do witryny Marketplace — możesz teraz otworzyć witrynę Azure Stack Marketplace przy użyciu opcji +Nowy w portalu administracyjnym i portalu użytkowników tak samo jak w witrynach Azure Portal.
  • Azure Monitor — usługa Azure Stack dodaje usługę Azure Monitor do portali administratorów i użytkowników. Obejmuje to nowe eksploratory metryk i dzienników aktywności. Aby uzyskać dostęp do tej usługi Azure Monitor z sieci zewnętrznych, port 13012 musi być otwarty w konfiguracjach zapory. Aby uzyskać więcej informacji na temat portów wymaganych przez usługę Azure Stack, zobacz Integracja centrum danych usługi Azure Stack — publikowanie punktów końcowych.

    Ponadto w ramach tej zmiany w obszarze Więcej usług dzienniki inspekcji są teraz wyświetlane jako dzienniki aktywności. Ta funkcja jest teraz spójna z witryną Azure Portal.

  • Pliki rozrzedzone — po dodaniu nowego obrazu do usługi Azure Stack lub dodaniu obrazu za pomocą syndykacji z witryny Marketplace obraz jest konwertowany na plik rozrzedzony. Nie można przekonwertować obrazów dodanych przed użyciem usługi Azure Stack w wersji 1803. Zamiast tego należy użyć syndykacji witryny Marketplace, aby ponownie przesłać te obrazy, aby skorzystać z tej funkcji.

    Pliki rozrzedzające są wydajnym formatem plików używanym do zmniejszenia wykorzystania miejsca do magazynowania i ulepszania operacji we/wy. ? Aby uzyskać więcej informacji, zobacz Fsutil rozrzednia dla systemu Windows Server.

Naprawione problemy

  • Wewnętrzne równoważenie obciążenia (ILB) obsługuje teraz prawidłowo adresy MAC dla maszyn wirtualnych zaplecza, co powoduje, że wewnętrzne moduły równoważenia obciążenia porzucają pakiety do sieci zaplecza podczas korzystania z wystąpień systemu Linux w sieci zaplecza. Moduł równoważenia obciążenia działa prawidłowo w przypadku wystąpień systemu Windows w sieci zaplecza.
  • Problem polegający na tym, że połączenia sieci VPN między usługą Azure Stack zostałyby rozłączone ze względu na usługę Azure Stack przy użyciu różnych ustawień zasad IKE niż platforma Azure. Wartości parametrów SALifetime (Time) i SALiftetime (Bytes) nie były zgodne z platformą Azure i zostały zmienione w 1803 roku, aby były zgodne z ustawieniami platformy Azure. Wartość parametru SALifetime (Seconds) przed 1803 miała wartość 14 400, a teraz zmienia się na 27 000 w 1803 roku. Wartość parametru SALifetime (Bajty) sprzed 1803 to 819 200, a w 1803 r. zmienia się na 33 553 408.
  • Problem z adresem IP polegający na tym, że połączenia sieci VPN były wcześniej widoczne w portalu; włączenie lub przełączenie przekazywania ip nie ma żadnego wpływu. Funkcja jest domyślnie włączona i możliwość zmiany tej funkcji nie jest jeszcze obsługiwana. Kontrolka została usunięta z portalu.
  • Usługa Azure Stack nie obsługuje bram sieci VPN opartych na zasadach, mimo że opcja jest wyświetlana w portalu. Opcja została usunięta z portalu.
  • Usługa Azure Stack uniemożliwia teraz zmianę rozmiaru maszyny wirtualnej utworzonej przy użyciu dysków dynamicznych.
  • Dane użycia maszyn wirtualnych są teraz rozdzielane godzinowo. Jest to zgodne z platformą Azure.
  • Problem polegający na tym, że w portalach administratora i użytkowników nie można załadować bloku Ustawienia podsieci sieci wirtualnej. Aby obejść ten problem, użyj programu PowerShell i polecenia cmdlet Get-AzureRmVirtualNetworkSubnetConfig , aby wyświetlić te informacje i zarządzać nimi.

  • Podczas tworzenia maszyny wirtualnej podczas wybierania rozmiaru maszyny wirtualnej zostanie wyświetlony komunikat Nie można wyświetlić cennika .

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Zmiany

  • Sposób zmiany stanu nowo utworzonej oferty z prywatnej na publiczną lub zlikwidowaną uległ zmianie. Aby uzyskać więcej informacji, zobacz Tworzenie oferty.

Znane problemy z procesem aktualizacji

Podczas instalacji aktualizacji 1803 może wystąpić przestój usługi obiektów blob i usług wewnętrznych korzystających z usługi blob. Obejmuje to niektóre operacje maszyny wirtualnej. Ten czas awarii może spowodować błędy operacji dzierżawy lub alertów z usług, które nie mogą uzyskać dostępu do danych. Ten problem rozwiązuje się po zakończeniu instalacji aktualizacji.

Kroki po aktualizacji

  • Po zainstalowaniu programu 1803 zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

  • Po zainstalowaniu tej aktualizacji przejrzyj konfigurację zapory, aby upewnić się, że niezbędne porty są otwarte. Na przykład ta aktualizacja wprowadza usługę Azure Monitor , która obejmuje zmianę dzienników inspekcji na dzienniki aktywności. W przypadku tej zmiany używany jest teraz port 13012 i musi być również otwarty.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji kompilacji 20180323.2.

Portal

  • W portalu administracyjnym nie można edytować metryk magazynu dla usług Blob Service, Table Service ani Queue Service. Po przejściu do usługi Storage, a następnie wybraniu kafelka usługi blob, tabeli lub kolejki zostanie otwarty nowy blok z wyświetlonym wykresem metryk dla tej usługi. Jeśli następnie wybierzesz pozycję Edytuj w górnej części kafelka wykresu metryk, zostanie otwarty blok Edytuj wykres, ale nie wyświetla opcji edytowania metryk.

  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może nie być możliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc.

  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.

  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

  • Na pulpicie nawigacyjnym portalu administracyjnego kafelek Aktualizacja nie może wyświetlić informacji o aktualizacjach. Aby rozwiązać ten problem, kliknij kafelek, aby go odświeżyć.

  • W portalu administracyjnym może zostać wyświetlony alert krytyczny dla składnika Microsoft.Update.Admin . Nazwa alertu, opis i korygowanie są wyświetlane jako:

    • ERROR — brak szablonu elementu ResourceProviderTimeout właściwości FaultType.

    Ten alert można bezpiecznie zignorować.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    Alert nr 1:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty można bezpiecznie zignorować. Zostaną one zamknięte automatycznie w czasie.

Marketplace

  • Użytkownicy mogą przeglądać pełną platformę handlową bez subskrypcji i wyświetlać elementy administracyjne, takie jak plany i oferty. Te elementy nie są funkcjonalne dla użytkowników.

Compute

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, możesz użyć programu Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.

  • Podczas tworzenia zestawu dostępności w portalu, przechodząc do opcji Nowy>zestaw dostępności obliczeniowej>, można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.

  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej z serii D. Wszystkie obsługiwane maszyny wirtualne serii D mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.

  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym dyskiem VHD, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni zezwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.

  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Skojarzenie wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla nowo utworzonych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (często nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z oryginalną skojarzona maszyną wirtualną, a nie z nową.

  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.

  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.

  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.

  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście problemu dla usługi App Service: jeśli musisz wykonać pulpit zdalny w wystąpieniach kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Pozwolić:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Zaprzeczać:

      
      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL i MySQL

  • Przed kontynuowaniem zapoznaj się z ważną uwagą przed rozpoczęciem tych informacji o wersji.

  • Zanim użytkownicy będą mogli tworzyć bazy danych w nowym wdrożeniu SQL lub MySQL, może upłynąć do godziny.

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą powodować niezgodność stanu.

  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwie rodziny podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po aktualizacji do usługi Azure Stack 1803 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie usług SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1711, najpierw zastosuj wersję 1712, a następnie 1802, a następnie zaktualizuj do wersji 1803.

Instalacja aktualizacji 1803 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.

  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji dla usługi Compute.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie narzędzi usługi Azure Stack z usługi GitHub

  • W przypadku korzystania z polecenia cmdlet invoke-webrequest programu PowerShell w celu pobrania narzędzi usługi Azure Stack z usługi GitHub występuje błąd:

    • invoke-webrequest: żądanie zostało przerwane: nie można utworzyć bezpiecznego kanału SSL/TLS.

    Ten błąd występuje z powodu niedawnego wycofania obsługi usługi GitHub ze standardami kryptograficznymi Tlsv1 i Tlsv1.1 (ustawieniem domyślnym dla programu PowerShell). Aby uzyskać więcej informacji, zobacz Słabe informacje o usuwaniu standardów kryptograficznych.

    Aby rozwiązać ten problem, dodaj [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 go do góry skryptu, aby wymusić używanie konsoli programu PowerShell do używania protokołu TLSv1.2 podczas pobierania z repozytoriów GitHub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1803 można pobrać tutaj.

Zobacz też

1802 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1802, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1802 to 20180302.1.

Zanim rozpoczniesz

Ważne

Nie należy próbować tworzyć maszyn wirtualnych podczas instalacji tej aktualizacji. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami, zobacz Zarządzanie aktualizacjami w temacie Omówienie usługi Azure Stack.

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1712 przed zastosowaniem aktualizacji usługi Azure Stack 1802.

  • Zainstaluj poprawkę AzS 1.0.180312.1 — kompilacja 20180222.2 przed zastosowaniem aktualizacji usługi Azure Stack 1802. Ta poprawka aktualizuje usługę Windows Defender i jest dostępna podczas pobierania aktualizacji usługi Azure Stack.

    Aby zainstalować poprawkę, postępuj zgodnie z normalnymi procedurami instalowania aktualizacji dla usługi Azure Stack. Nazwa aktualizacji jest wyświetlana jako AzS Hotfix 1.0.180312.1 i zawiera następujące pliki:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po przekazaniu tych plików do konta magazynu i kontenera uruchom instalację z kafelka Aktualizuj w portalu administracyjnym.

    W przeciwieństwie do aktualizacji usługi Azure Stack instalowanie tej aktualizacji nie zmienia wersji usługi Azure Stack. Aby potwierdzić, że ta aktualizacja jest zainstalowana, wyświetl listę zainstalowanych aktualizacji.

Kroki po aktualizacji

Po zainstalowaniu programu 1802 zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Nowe funkcje i poprawki

Ta aktualizacja obejmuje następujące ulepszenia i poprawki usługi Azure Stack.

  • Dodano obsługę następujących wersji interfejsu API usługi Azure Storage:

    • 2017-04-17
    • 2016-05-31
    • 2015-12-11
    • 2015-07-08

    Aby uzyskać więcej informacji, zobacz Azure Stack Storage: Różnice i zagadnienia.

  • Obsługa większych blokowych obiektów blob:

    • Maksymalny dozwolony rozmiar bloku jest zwiększany z 4 MB do 100 MB.
    • Maksymalny rozmiar obiektu blob jest zwiększany z 195 GB do 4,75 TB.
  • Kopia zapasowa infrastruktury jest teraz wyświetlana na kafelku Dostawcy zasobów, a alerty dotyczące kopii zapasowej są włączone. Aby uzyskać więcej informacji na temat usługi tworzenia kopii zapasowych infrastruktury, zobacz Tworzenie kopii zapasowych i odzyskiwanie danych dla usługi Azure Stack za pomocą usługi Infrastructure Backup Service.

  • Zaktualizuj polecenie cmdlet Test-AzureStack, aby ulepszyć diagnostykę magazynu. Aby uzyskać więcej informacji na temat tego polecenia cmdlet, zobacz Walidacja dla usługi Azure Stack.

  • Ulepszenia kontroli dostępu opartej na rolach (RBAC) — teraz możesz użyć kontroli dostępu opartej na rolach, aby delegować uprawnienia do uniwersalnych grup użytkowników podczas wdrażania usługi Azure Stack z usługami AD FS. Aby dowiedzieć się więcej na temat kontroli dostępu opartej na rolach, zobacz Zarządzanie kontrolą dostępu opartą na rolach.

  • Obsługa jest dodawana dla wielu domen błędów. Aby uzyskać więcej informacji, zobacz Wysoka dostępność usługi Azure Stack.

  • Obsługa uaktualnień pamięci fizycznej — można teraz rozszerzyć pojemność pamięci zintegrowanego systemu usługi Azure Stack po początkowym wdrożeniu. Aby uzyskać więcej informacji, zobacz Zarządzanie pojemnością pamięci fizycznej dla usługi Azure Stack.

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Znane problemy z procesem aktualizacji

Nie ma znanych problemów z instalacją aktualizacji 1802.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji kompilacji 20180302.1

Portal

  • W portalu administracyjnym nie można edytować metryk magazynu dla usług Blob Service, Table Service ani Queue Service. Po przejściu do usługi Storage, a następnie wybraniu kafelka usługi blob, tabeli lub kolejki zostanie otwarty nowy blok z wyświetlonym wykresem metryk dla tej usługi. Jeśli następnie wybierzesz pozycję Edytuj w górnej części kafelka wykresu metryk, zostanie otwarty blok Edytuj wykres, ale nie wyświetla opcji edytowania metryk.

  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może nie być możliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc.

  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.

  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

  • Na pulpicie nawigacyjnym portalu administracyjnego kafelek Aktualizacja nie może wyświetlić informacji o aktualizacjach. Aby rozwiązać ten problem, kliknij kafelek, aby go odświeżyć.

  • W portalu administracyjnym może zostać wyświetlony alert krytyczny dla składnika Microsoft.Update.Admin. Nazwa alertu, opis i korygowanie są wyświetlane jako:

    ERROR — brak szablonu elementu ResourceProviderTimeout właściwości FaultType.

    Ten alert można bezpiecznie zignorować.

  • W portalach administratora i użytkowników nie można załadować bloku Ustawienia podsieci sieci wirtualnej. Aby obejść ten problem, użyj programu PowerShell i polecenia cmdlet Get-AzureRmVirtualNetworkSubnetConfig , aby wyświetlić te informacje i zarządzać nimi.

  • W portalu administracyjnym i portalu użytkowników nie można załadować bloku Przegląd po wybraniu bloku Przegląd dla kont magazynu utworzonych przy użyciu starszej wersji interfejsu API (na przykład: 2015-06-15). Obejmuje to konta magazynu systemu, takie jak updateadminaccount używane podczas stosowania poprawek i aktualizacji.

    Aby obejść ten problem, użyj programu PowerShell, aby uruchomić skrypt Start-ResourceSynchronization.ps1 w celu przywrócenia dostępu do szczegółów konta magazynu. Skrypt jest dostępny w usłudze GitHub i musi być uruchamiany przy użyciu poświadczeń administratora usługi w uprzywilejowanym punkcie końcowym.

  • Nie można załadować bloku Kondycja usługi . Po otwarciu bloku Kondycja usługi w portalu administratora lub użytkownika usługa Azure Stack wyświetla błąd i nie ładuje informacji. Jest to oczekiwane zachowanie. Chociaż można wybrać i otworzyć usługę Service Health, ta funkcja nie jest jeszcze dostępna, ale zostanie zaimplementowana w przyszłej wersji usługi Azure Stack.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika Kontrolera kondycji, które zawierają następujące szczegóły:

    Alert nr 1:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAME: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty można bezpiecznie zignorować. Zostaną one zamknięte automatycznie w czasie.

Marketplace

  • Użytkownicy mogą przeglądać pełną platformę handlową bez subskrypcji i wyświetlać elementy administracyjne, takie jak plany i oferty. Te elementy nie są funkcjonalne dla użytkowników.

Compute

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, możesz użyć programu Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.
  • Nie można skalować w górę zestawu skalowania maszyn wirtualnych (VMSS), który został utworzony podczas korzystania z usługi Azure Stack przed wersją 1802. Jest to spowodowane zmianą obsługi używania zestawów dostępności z zestawami skalowania maszyn wirtualnych. Ta obsługa została dodana z wersją 1802. Podczas próby dodania dodatkowych wystąpień w celu skalowania zestawu skalowania zestawu skalowania maszyn wirtualnych utworzonych przed dodaniem tej obsługi akcja kończy się niepowodzeniem z komunikatem Stan aprowizacji zakończył się niepowodzeniem.

    Ten problem został rozwiązany w wersji 1803. Aby rozwiązać ten problem w wersji 1802, zainstaluj poprawkę usługi Azure Stack 1.0.180302.4. Aby uzyskać więcej informacji, zobacz kb 4131152: Istniejące zestawy skalowania maszyn wirtualnych mogą stać się bezużyteczne.

  • Usługa Azure Stack obsługuje tylko dyski VHD o stałym typie. Niektóre obrazy oferowane za pośrednictwem witryny Marketplace w usłudze Azure Stack używają dynamicznych dysków VHD, ale zostały usunięte. Zmiana rozmiaru maszyny wirtualnej z dołączonym dyskiem dynamicznym pozostawia maszynę wirtualną w stanie niepowodzenia.

    Aby rozwiązać ten problem, usuń maszynę wirtualną bez usuwania dysku maszyny wirtualnej, obiektu blob wirtualnego dysku twardego na koncie magazynu. Następnie przekonwertuj dysk VHD z dysku dynamicznego na dysk stały, a następnie ponownie utwórz maszynę wirtualną.

  • Podczas tworzenia zestawu dostępności w portalu, przechodząc do opcji Nowy>zestaw dostępności obliczeniowej>, można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.

  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej z serii D. Wszystkie obsługiwane maszyny wirtualne serii D mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.

  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym dyskiem VHD, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni zezwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.

  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Skojarzenie wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla nowo utworzonych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (często nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z oryginalną skojarzona maszyną wirtualną, a nie z nową.

  • Wewnętrzne równoważenie obciążenia (ILB) nieprawidłowo obsługuje adresy MAC dla maszyn wirtualnych zaplecza, co powoduje przerwanie wewnętrznego modułu równoważenia obciążenia podczas korzystania z wystąpień systemu Linux w sieci zaplecza. Moduł równoważenia obciążenia działa prawidłowo w przypadku wystąpień systemu Windows w sieci zaplecza.

  • Funkcja przekierowywania adresów IP jest widoczna w portalu, jednak włączenie przekazywania ip nie ma żadnego wpływu. Ta funkcja nie jest jeszcze obsługiwana.

  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.

  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.

  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.

  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście problemu dla usługi App Service: jeśli musisz wykonać pulpit zdalny w wystąpieniach kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Pozwolić:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Zaprzeczać:

      
      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL i MySQL

  • Przed kontynuowaniem zapoznaj się z ważną uwagą przed rozpoczęciem tych informacji o wersji.

  • Zanim użytkownicy będą mogli tworzyć bazy danych w nowym wdrożeniu SQL lub MySQL, może upłynąć do godziny.

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą powodować niezgodność stanu.

  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwie rodziny podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po aktualizacji do usługi Azure Stack 1802 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie usług SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1710, najpierw zastosuj wersję 1711, a następnie 1712, a następnie zaktualizuj do wersji 1802.

Instalacja aktualizacji 1802 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.

  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji dla usługi Compute.

Pobieranie narzędzi usługi Azure Stack z usługi GitHub

  • W przypadku korzystania z polecenia cmdlet invoke-webrequest programu PowerShell w celu pobrania narzędzi usługi Azure Stack z usługi GitHub występuje błąd:

    • invoke-webrequest: żądanie zostało przerwane: nie można utworzyć bezpiecznego kanału SSL/TLS.

    Ten błąd występuje z powodu niedawnego wycofania obsługi usługi GitHub ze standardami kryptograficznymi Tlsv1 i Tlsv1.1 (ustawieniem domyślnym dla programu PowerShell). Aby uzyskać więcej informacji, zobacz Słabe informacje o usuwaniu standardów kryptograficznych.

    Aby rozwiązać ten problem, dodaj [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 go do góry skryptu, aby wymusić używanie konsoli programu PowerShell do używania protokołu TLSv1.2 podczas pobierania z repozytoriów GitHub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1802 można pobrać tutaj.

Więcej informacji

Firma Microsoft udostępniła sposób monitorowania i wznawiania aktualizacji przy użyciu punktu końcowego uprzywilejowanego (PEP) zainstalowanego z aktualizacją Update 1710.

  • Zapoznaj się z dokumentacją Monitorowanie aktualizacji w usłudze Azure Stack przy użyciu uprzywilejowanego punktu końcowego.

Zobacz też