Zarchiwizowane informacje o wersji usługi Azure Stack Hub

  • Artykuł

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack Hub. Aktualizacja zawiera ulepszenia i poprawki dla tej wersji usługi Azure Stack Hub.

Aby uzyskać dostęp do informacji o wersji dla innej zarchiwizowanej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Dokumentacja kompilacji 2206

Numer kompilacji aktualizacji usługi Azure Stack Hub 2206 to 1.2206.1.24.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2206 jest pełny.

Aktualizacja 2206 ma następujące oczekiwane środowiska uruchomieniowe na podstawie naszego wewnętrznego testowania:

  • 4 węzły: 8–28 godzin
  • 8 węzłów: 11–30 godzin
  • 12 węzłów: 14–34 godziny
  • 16 węzłów: 17–40 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2206 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

Zmiany

  • Dostawca usług SQL RP v2 i MySQL RP V2 są dostępne tylko dla subskrypcji, które otrzymały dostęp. Jeśli nadal używasz usługi SQL RP V1 i MySQL RP V1, zdecydowanie zaleca się otwarcie zgłoszenia do pomocy technicznej , aby przejść przez proces uaktualniania przed uaktualnieniem do usługi Azure Stack Hub 2206.
  • Ta wersja zapewnia obsługę rotacji certyfikatów głównych usługi Azure Stack Hub. Wcześniej rotacja wpisów tajnych nie obracała katalogu głównego. Po zainstalowaniu aktualizacji będzie można obracać certyfikat główny. W tym celu należy wykonać wewnętrzną rotację wpisów tajnych przed następnym powiadomieniem za pośrednictwem alertów wygasania. Nie można obrócić certyfikatu głównego i/lub przeprowadzić rotację wewnętrznych wpisów tajnych, co może spowodować, że sygnatura stanie się nieodwracalna.

Poprawki

  • Poprawka w celu zwiększenia przepływności SLB.
  • Rozwiązano problem uniemożliwiający dostęp do podsystemu magazynu podczas ponownego uruchamiania węzłów jednostki skalowania.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, podczas aktualizacji do nowej wersji głównej (na przykład 1.2008.x do 1.2102.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby uzyskać wszystkie poprawki uwzględnione w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2206

Wersja 2206 usługi Azure Stack Hub musi zostać zastosowana w wersji 2108 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2206

Podczas aktualizacji do nowej wersji głównej (na przykład 1.2102.x do 1.2108.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Po zainstalowaniu wersji 2206, jeśli zostaną wydane jakiekolwiek poprawki dla wersji 2206, należy je zainstalować:

Dokumentacja kompilacji 2102

Najnowszy numer kompilacji aktualizacji usługi Azure Stack Hub 2102 to 1.2102.30.97. Aby uzyskać zaktualizowane informacje o kompilacji i poprawkach, zobacz sekcję Poprawki .

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2102 jest pełny.

Aktualizacja 2102 ma następujące oczekiwane środowiska uruchomieniowe na podstawie naszego wewnętrznego testowania:

  • 4 węzły: 8–20 godzin
  • 8 węzłów: 11–26 godzin
  • 12 węzłów: 14–32 godziny
  • 16 węzłów: 17–38 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2102 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Ta wersja zawiera publiczną wersję zapoznawcza pomocy technicznej zdalnej, która umożliwia specjalistom pomocy technicznej firmy Microsoft szybsze rozwiązywanie problemów dzięki umożliwieniu dostępu do urządzenia zdalnie i wykonywaniu ograniczonych problemów i napraw. Tę funkcję można włączyć, udzielając zgody, kontrolując poziom dostępu i czas trwania dostępu. Pomoc techniczna może uzyskać dostęp tylko do urządzenia po przesłaniu wniosku o pomoc techniczną. Aby uzyskać więcej informacji, zobacz Zdalna obsługa usługi Azure Stack Hub.

  • Usługa tworzenia kopii zapasowych infrastruktury usługi Azure Stack Hub obsługuje teraz progresywną kopię zapasową. Ta funkcja pomaga zmniejszyć wymagania dotyczące magazynu w zewnętrznej lokalizacji kopii zapasowej i zmienić sposób organizowania plików w zewnętrznym magazynie kopii zapasowych. Zaleca się, aby nie manipulować plikami w katalogu głównym kopii zapasowej.

  • Dyski zarządzane usługi Azure Stack Hub obsługują teraz interfejsy API dysków platformy Azure w wersji 2019-07-01 z podzbiorem dostępnych funkcji.

  • Usługa Azure Stack Hub Storage obsługuje teraz interfejsy API zarządzania usługami Azure Storage w wersji 2019-06-01 z podzbiorem łącznej dostępnej funkcji.

  • Portal administratora usługi Azure Stack Hub zawiera teraz informacje związane z procesorem GPU, w tym dane dotyczące pojemności. Wymaga to zainstalowania procesora GPU w systemie.

  • Użytkownicy mogą teraz wdrażać wszystkie obsługiwane rozmiary maszyn wirtualnych przy użyciu rozwiązania Nvidia T4 za pośrednictwem portalu użytkowników usługi Azure Stack Hub.

  • Operatorzy usługi Azure Stack Hub mogą teraz konfigurować wiele dzierżaw w usłudze Azure Stack Hub za pośrednictwem portalu administratora. Aby uzyskać więcej informacji, zobacz Konfigurowanie wielodostępności.

  • Operatorzy usługi Azure Stack Hub mogą teraz skonfigurować powiadomienie prawne przy użyciu uprzywilejowanego punktu końcowego. Aby uzyskać więcej informacji, zobacz Konfigurowanie mechanizmów kontroli zabezpieczeń usługi Azure Stack Hub.

  • W trakcie procesu aktualizacji w procesie naprawy szczegółowej mapy bitowej (GBR) wprowadzono optymalizację w procesie naprawy magazynu w celu naprawy danych poza synchronizacją. W porównaniu z poprzednim procesem naprawiane są mniejsze segmenty, co prowadzi do mniejszego czasu naprawy i krótszego ogólnego czasu trwania aktualizacji. GbR jest domyślnie włączona dla wszystkich nowych wdrożeń 2102. W przypadku aktualizacji do wersji 2102 z wcześniejszej wersji (2008) podczas aktualizacji jest włączona funkcja GBR. GBR wymaga, aby wszystkie dyski fizyczne były w dobrej kondycji, więc dodatkowa walidacja została dodana w czeku UpdateReadiness . Aktualizacja & poprawek zakończy się niepowodzeniem na wczesnym etapie, jeśli walidacja zakończy się niepowodzeniem. W tym momencie administrator chmury musi podjąć działania, aby rozwiązać problem z dyskiem przed wznowieniem aktualizacji. Aby skontaktować się z producenta OEM, sprawdź informacje kontaktowe producenta OEM.

  • Usługa Azure Stack Hub obsługuje teraz nowe rozmiary maszyn wirtualnych z serii Dv3, Ev3 i SQL.

  • Usługa Azure Stack Hub obsługuje teraz dodawanie procesorów GPU do dowolnego istniejącego systemu. Aby dodać procesor GPU, wykonaj polecenie stop-azurestack, uruchom proces stop-azurestack, dodaj procesory GPU, a następnie uruchom polecenie start-azurestack do momentu ukończenia. Jeśli system miał już procesory GPU, wszystkie wcześniej utworzone maszyny wirtualne procesora GPU muszą zostać zatrzymane , a następnie ponownie uruchomione.

  • Skrócony czas aktualizacji producenta OEM przy użyciu procesu aktualizacji na żywo.

  • Aparat AKS w usłudze Azure Stack Hub dodał następujące nowe funkcje. Aby uzyskać szczegółowe informacje, zobacz informacje o wersji w dokumentacji aparatu AKS:

    • Ogólna dostępność systemu Ubuntu 18.04.
    • Obsługa platformy Kubernetes 1.17.17 i 1.18.15.
    • Rotacja certyfikatów — publiczna wersja zapoznawcza.
    • Sterownik CSI Dyski platformy Azure w publicznej wersji zapoznawczej.
    • Publiczna wersja zapoznawcza sterownika CSI NFS.
    • Sterownik CSI dla prywatnej wersji zapoznawczej obiektów blob platformy Azure.
    • Procesor GPU T4 Firmy Nvidia obsługuje prywatną wersję zapoznawcza.
    • Integracja z usługą Azure Active Directory w prywatnej wersji zapoznawczej.

Ulepszenia

  • Zwiększono okres przechowywania dziennika kontrolera sieci, dzięki czemu dzienniki będą dłużej dostępne, aby ułatwić inżynierom skuteczne rozwiązywanie problemów, nawet po rozwiązaniu problemu.
  • Ulepszenia dotyczące zachowania kontrolera sieci, maszyny wirtualnej bramy, Load Balancer i dzienników agenta hosta podczas aktualizacji.
  • Ulepszono logikę usuwania zasobów sieciowych, które są blokowane przez stan nieudanej aprowizacji.
  • Zmniejszono pamięć XRP do 14 GB na maszynę wirtualną i pamięć WAS do 10 GB na maszynę wirtualną. Dzięki uniknięciu wzrostu całkowitego zużycia pamięci maszyny wirtualnej można wdrożyć więcej maszyn wirtualnych dzierżawcy.
  • Raport HTML zbierania dzienników, który zawiera migawkę plików w sygnaturze i udziale diagnostycznym, zawiera teraz podsumowanie zebranych plików, ról, dostawców zasobów i informacji o zdarzeniach, aby lepiej zrozumieć powodzenie i współczynnik niepowodzeń procesu zbierania dzienników.
  • Dodano polecenia cmdlet programu PowerShell Set-AzSLegalNotice i Get-AzSLegalNotice do uprzywilejowanego punktu końcowego (PEP) w celu pobrania i zaktualizowania zawartości tekstu baneru logowania po wdrożeniu.
  • Usunięto usługi certyfikatów Active Directory (ADCS) i maszynę wirtualną urzędu certyfikacji całkowicie z usługi Azure Stack Hub. Zmniejsza to zużycie infrastruktury i oszczędza do 2 godzin czasu aktualizacji.

Zmiany

  • Interfejsy API dostawcy zasobów sieci szkieletowej udostępniają teraz informacje o procesorach GPU, jeśli są dostępne w jednostce skalowania.
  • Operatorzy usługi Azure Stack Hub mogą teraz zmieniać współczynnik partycjonowania procesora GPU za pomocą programu PowerShell (tylko AMD). Wymaga to cofnięcia przydziału wszystkich maszyn wirtualnych.
  • Ta kompilacja obejmuje nową wersję usługi Azure Resource Manager.
  • Portal użytkowników usługi Azure Stack Hub używa teraz środowiska pełnoekranowego dla modułów równoważenia obciążenia, sieciowych grup zabezpieczeń, stref DNS oraz tworzenia dysków i maszyn wirtualnych.
  • W wersji 2102 Windows Admin Center (WAC) jest włączona na żądanie z odblokowanej sesji PEP. Domyślnie funkcja WAC nie jest włączona. Aby ją włączyć, określ flagę -EnableWac , na przykład unlock-supportsession -EnableWac.
  • Proaktywne zbieranie dzienników używa teraz ulepszonego algorytmu, który przechwytuje dzienniki podczas warunków błędów, które nie są widoczne dla operatora. Ten algorytm zapewnia, że poprawne informacje diagnostyczne są zbierane w odpowiednim czasie bez konieczności interakcji operatora. W niektórych przypadkach pomoc techniczna firmy Microsoft może szybciej rozpocząć rozwiązywanie i rozwiązywanie problemów. Ulepszenia początkowego algorytmu koncentrują się na operacjach poprawek i aktualizacji. Włączenie proaktywnych kolekcji dzienników jest zalecane, ponieważ więcej operacji jest zoptymalizowanych i zwiększa korzyści.
  • Istnieje tymczasowy wzrost 10 GB pamięci używanej przez infrastrukturę usługi Azure Stack Hub.

Poprawki

  • Rozwiązano problem polegający na tym, że wewnętrzne strefy DNS nie były synchronizowane podczas aktualizacji i powodowały niepowodzenie aktualizacji. Ta poprawka została przywrócona do wersji 2008 i 2005 za pośrednictwem poprawek.
  • Rozwiązano problem polegający na tym, że miejsce na dysku zostało wyczerpane przez dzienniki na hostach fizycznych, kontrolerach sieci, bramach i modułach równoważenia obciążenia. Ta poprawka została przywrócona do wersji 2008.
  • Rozwiązano problem polegający na tym, że usunięcie grup zasobów lub sieci wirtualnych nie powiodło się z powodu zasobu oddzielonego w warstwie Kontrolera sieci.
  • Usunięto rozmiar ND6s_dev z selektora rozmiaru maszyny wirtualnej, ponieważ jest to nieobsługiwany rozmiar maszyny wirtualnej.
  • Rozwiązano problem polegający na tym, że wykonywanie operacji Zatrzymania cofnij przydział na maszynie wirtualnej powoduje usunięcie konfiguracji jednostki MTU na maszynie wirtualnej. To zachowanie było niespójne z platformą Azure.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2005.x do 1.2008.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby uzyskać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2102

Wersja 2102 usługi Azure Stack Hub musi być stosowana w wersji 2008 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2102

Po aktualizacji do nowej wersji głównej (na przykład 1.2008.x do 1.2102.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Jeśli po zainstalowaniu programu 2102 zostaną wydane jakiekolwiek poprawki dla wersji 2102, należy je zainstalować:

Informacje o wersji dla obsługiwanych wersji

Informacje o wersji dla obsługiwanych wersji usługi Azure Stack Hub można znaleźć w obszarze Omówienie > informacji o wersji

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack Hub. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit (ASDK).

Ważne

Jeśli wystąpienie usługi Azure Stack Hub znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby uzyskać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Dokumentacja kompilacji w wersji 2108

Najnowszy numer kompilacji aktualizacji usługi Azure Stack Hub 2108 to 1.2108.2.65. Aby uzyskać zaktualizowane informacje o kompilacji i poprawkach, zobacz sekcję Poprawki .

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2108 jest pełny.

Aktualizacja 2108 ma następujące oczekiwane środowiska uruchomieniowe oparte na naszych testach wewnętrznych:

  • 4 węzły: 8–28 godzin
  • 8 węzłów: 11–30 godzin
  • 12 węzłów: 14–34 godziny
  • 16 węzłów: 17–40 godzin

Dokładne czasy trwania aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Czasy trwania krótsze lub dłuższe niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2108 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Operatorzy usługi Azure Stack Hub mogą teraz konfigurować limity przydziału procesora GPU dla maszyn wirtualnych.
  • Dostęp awaryjnej maszyny wirtualnej jest teraz dostępny w usłudze Azure Stack Hub bez konieczności nawiązywania kontaktu z pomoc techniczna firmy Microsoft.
  • System Windows Server 2022 jest teraz obsługiwany jako system operacyjny gościa. Maszyny wirtualne z systemem Windows Server 2022 muszą być aktywowane ręcznie przy użyciu automatycznej aktywacji maszyny wirtualnej w usłudze Windows Server na platformie Azure Stack Hub w wersji 2108 lub nowszej. Nie można go aktywować w poprzednich wersjach.
  • Począwszy od tej wersji, jeśli aktywne zbieranie dzienników jest wyłączone, dzienniki są przechwytywane i przechowywane lokalnie na potrzeby proaktywnych zdarzeń awarii. Dostęp do dzienników lokalnych może uzyskać firma Microsoft tylko w kontekście zgłoszenia do pomocy technicznej. Nowe alerty zostały dodane do biblioteki alertów proaktywnej kolekcji dzienników.
  • W tej wersji zapoznawczej są dostępne dwie nowe usługi, Azure Kubernetes Service i Azure Container Registry.
  • Moduł AzureStack 2.2.0 został wydany w celu dostosowania do usługi Azure Stack Hub w wersji 2108. Aktualizacja wersji obejmuje zmiany w module administratora zasobów obliczeniowych oraz nowych modułach Azs.ContainerRegistry.Admin i Azs.ContainerService.Admin. Aby uzyskać więcej informacji, zobacz dziennik zmian.
  • W tej wersji dane telemetryczne są przekazywane do konta usługi Azure Storage zarządzanego i kontrolowanego przez firmę Microsoft. Usługa telemetrii usługi Azure Stack Hub łączy się z https://*.blob.core.windows.net/ usługą i https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ w celu pomyślnego przekazania danych telemetrycznych do firmy Microsoft. Należy otworzyć port 443 (HTTPS). Aby uzyskać więcej informacji, zobacz Telemetria usługi Azure Stack Hub.
  • Ta wersja obejmuje publiczną wersję zapoznawcza pomocy technicznej zdalnej, która umożliwia specjalistom pomocy technicznej firmy Microsoft szybsze rozwiązywanie problemów dzięki umożliwieniu dostępu do urządzenia zdalnie i przeprowadzaniu ograniczonego rozwiązywania problemów i naprawy. Tę funkcję można włączyć, udzielając zgody, kontrolując poziom dostępu i czas trwania dostępu. Pomoc techniczna może uzyskać dostęp tylko do twojego urządzenia po przesłaniu wniosku o pomoc techniczną. Aby uzyskać więcej informacji, zobacz Remote support for Azure Stack Hub (Zdalna obsługa usługi Azure Stack Hub).

Ulepszenia

  • Gdy zewnętrzny udział SMB jest prawie pełny, opis alertu został dostosowany do dopasowania do progresywnej kopii zapasowej.
  • Aby zapobiec niepowodzeniu przekazywania, liczba równoległych kopii zapasowych repozytorium kopii zapasowych infrastruktury równoległej przekazywanych do zewnętrznego udziału SMB jest teraz ograniczona.
  • Zastąpiono alert Node-Inaccessible-for-vm-placement alertem, aby odróżnić scenariusze nieodpowiadający hosta i scenariusze hostgent-service-on-node-unresponsive .
  • App Service teraz ma możliwość odnajdywania domyślnego adresu IP translatora adresów sieciowych dla połączeń wychodzących.

Zmiany

  • Przed rozpoczęciem aktualizacji 2108 należy zatrzymać (cofnąć przydział) wszystkich maszyn wirtualnych używających procesora GPU, aby upewnić się, że aktualizacja może zakończyć się pomyślnie. Dotyczy to procesorów GPU AMD i NVIDIA, ponieważ podstawowa implementacja zmienia się na brak zasobów w puli.
  • Dostawca usługi SQL i dostawca usługi MySQL są dostępne tylko dla subskrypcji, którym udzielono dostępu. Jeśli chcesz zacząć korzystać z tych dostawców zasobów lub chcesz przeprowadzić uaktualnienie z poprzedniej wersji, otwórz zgłoszenie do pomocy technicznej, a inżynierowie pomocy technicznej firmy Microsoft mogą pomóc w procesie wdrażania lub uaktualniania.
  • Polecenie Set-AzSLegalNotice wyzwala teraz wygląd nowego ekranu zawierającego podpis i tekst ustawiony podczas uruchamiania polecenia. Ten ekran jest wyświetlany za każdym razem, gdy zostanie utworzone nowe wystąpienie portalu.

Poprawki

  • Rozwiązano problem polegający na tym, że jeden błąd repozytorium podczas przekazywania do zewnętrznego udziału SMB spowodował niepowodzenie całej kopii zapasowej infrastruktury.
  • Rozwiązano problem powodujący niepowodzenie tworzenia maszyn wirtualnych serii N z wieloma procesorami GPU.
  • Rozwiązano problem polegający na tym, że odinstalowywanie rozszerzenia maszyny wirtualnej ma wartość null z chronionych ustawień dla istniejących rozszerzeń maszyn wirtualnych.
  • Rozwiązano problem, który powodował, że wewnętrzne moduły równoważenia obciążenia używały zewnętrznych adresów IP.
  • Rozwiązano problem z pobieraniem dzienników szeregowych z portalu.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2005.x do 1.2008.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby uzyskać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji na temat poprawek, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne dotyczące poprawek: przed zastosowaniem aktualizacji 2108

Wersja 2108 usługi Azure Stack Hub musi być stosowana w wersji 2102 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2108

Po zaktualizowaniu do nowej wersji głównej (na przykład 1.2102.x do wersji 1.2108.x) najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Po zainstalowaniu programu 2108, jeśli zostaną wydane jakiekolwiek poprawki dla wersji 2108, należy je zainstalować:

Dokumentacja kompilacji w wersji 2008

Najnowszy numer kompilacji aktualizacji usługi Azure Stack Hub 2008 to 1.2008.40.149. Aby uzyskać zaktualizowane informacje o kompilacji i poprawkach, zobacz sekcję Poprawki .

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2008 jest pełny.

Pakiet aktualizacji 2008 jest większy niż w porównaniu z poprzednimi aktualizacjami. Zwiększony rozmiar powoduje dłuższy czas pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces potrwa dłużej niż w przypadku poprzednich aktualizacji. Aktualizacja 2008 miała następujące oczekiwane środowiska uruchomieniowe w naszym wewnętrznym testowaniu — 4 węzły: 13–20 godzin, 8 węzłów: 16–26 godzin, 12 węzłów: 19–32 godziny, 16 węzłów: 22–38 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe, które są krótsze lub dłuższe niż oczekiwana wartość, nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2008 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Usługa Azure Stack Hub obsługuje teraz komunikację równorzędną sieci wirtualnych, która umożliwia łączenie sieci wirtualnych bez wirtualnego urządzenia sieciowego (WUS). Aby uzyskać więcej informacji, zobacz nową dokumentację dotyczącą komunikacji równorzędnej sieci wirtualnych.
  • Usługa Azure Stack Hub Blob Storage umożliwia teraz użytkownikom korzystanie z niezmiennego obiektu blob. Ustawiając niezmienne zasady w kontenerze, można przechowywać obiekty danych krytycznych dla działania firmy w stanie WORM (zapis raz, odczyt wielu). W tej wersji zasady niezmienne można ustawić tylko za pomocą interfejsu API REST lub zestawów SDK klienta. Zapisy uzupełnialnych obiektów blob nie są również możliwe w tej wersji. Aby uzyskać więcej informacji na temat niezmiennych obiektów blob, zobacz Przechowywanie danych obiektów blob krytycznych dla działania firmy z niezmiennym magazynem.
  • Usługa Azure Stack Hub Storage obsługuje teraz interfejsy API usług Azure Storage w wersji 2019-07-07. Aby uzyskać informacje o bibliotekach klienta platformy Azure zgodnych z nową wersją interfejsu API REST, zobacz Azure Stack Hub storage development tools (Narzędzia programistyczne magazynu usługi Azure Stack Hub). W przypadku interfejsów API zarządzania usługami Azure Storage 2018-02-01 dodano obsługę z podzbiorem wszystkich dostępnych funkcji.
  • Obliczenia w usłudze Azure Stack Hub obsługują teraz interfejsy API obliczeń platformy Azure w wersji 2020-06-01 z podzbiorem łącznej liczby dostępnych funkcji.
  • Dyski zarządzane usługi Azure Stack Hub obsługują teraz interfejsy API dysków platformy Azure w wersji 2019-03-01 z podzbiorem dostępnych funkcji.
  • Wersja zapoznawcza Windows Admin Center, które mogą teraz łączyć się z usługą Azure Stack Hub w celu zapewnienia szczegółowego wglądu w infrastrukturę podczas operacji pomocy technicznej (wymagane jest złamanie szyby).
  • Możliwość dodawania baneru logowania do uprzywilejowanego punktu końcowego (PEP) w czasie wdrażania.
  • Wydano więcej transparentów Operacji wyłącznych , które zwiększają widoczność operacji, które są obecnie wykonywane w systemie, i wyłączają inicjowanie (a później niepowodzenie) innych operacji wyłącznych.
  • Wprowadzono dwa nowe banery na każdej stronie produktu w witrynie Marketplace usługi Azure Stack Hub. Jeśli wystąpił błąd pobierania z witryny Marketplace, operatorzy mogą wyświetlić szczegóły błędu i spróbować wykonać zalecane kroki w celu rozwiązania problemu.
  • Wydano narzędzie do oceny dla klientów, aby przekazać opinię. Umożliwi to usłudze Azure Stack Hub mierzenie i optymalizowanie środowiska klienta.
  • Ta wersja usługi Azure Stack Hub obejmuje prywatną wersję zapoznawcza Azure Kubernetes Service (AKS) i Azure Container Registry (ACR). Prywatna wersja zapoznawcza służy do zbierania opinii na temat jakości, funkcji i środowiska użytkownika usług AKS i ACR w usłudze Azure Stack Hub.
  • Ta wersja zawiera publiczną wersję zapoznawską kontenerów CNI i Windows korzystających z aparatu AKS w wersji 0.55.4. Przykład użycia ich w modelu interfejsu API można znaleźć w tym przykładzie w witrynie GitHub.
  • W klastrach wdrożonych przez aparat usługi AKS w wersji 0.55.4 jest teraz dostępna obsługa wdrożenia usługi Istio 1.3. Aby uzyskać więcej informacji, zobacz instrukcje tutaj.
  • Obecnie jest dostępna obsługa wdrażania klastrów prywatnych przy użyciu aparatu AKS w wersji 0.55.4.
  • Ta wersja obejmuje obsługę określania źródeł wpisów tajnych konfiguracji platformy Kubernetes z wystąpień platformy Azure i usługi Azure Stack Hub Key Vault.

Ulepszenia

  • Zaimplementowano wewnętrzne monitorowanie dla agentów kontrolera sieci i hosta SLB, więc usługi są automatycznie korygowane, jeśli kiedykolwiek wchodzą w stan zatrzymania.
  • Active Directory Federation Services (AD FS) pobiera teraz nowy certyfikat podpisywania tokenu po tym, jak klient obrócił go na własnym serwerze usług AD FS. Aby korzystać z tej nowej funkcji dla już skonfigurowanych systemów, należy ponownie skonfigurować integrację usług AD FS. Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości usług AD FS z centrum danych usługi Azure Stack Hub.
  • Zmiany procesu uruchamiania i zamykania dla wystąpień roli infrastruktury i ich zależności w węzłach jednostki skalowania. Te zmiany zwiększają niezawodność uruchamiania i zamykania usługi Azure Stack Hub.
  • Pakiet AzSScenarios narzędzia weryfikacji Test-AzureStack został zaktualizowany w celu umożliwienia dostawcom usług w chmurze pomyślnego uruchomienia tego pakietu z użyciem uwierzytelniania wieloskładnikowego wymuszanego na wszystkich kontach klientów.
  • Zwiększona niezawodność alertów dzięki dodaniu logiki pomijania dla 29 alertów napotykanych przez klientów podczas operacji cyklu życia.
  • Teraz możesz wyświetlić szczegółowy raport HTML zbierania dzienników, który zawiera szczegółowe informacje na temat ról, czasu trwania i stanu kolekcji dzienników. Celem tego raportu jest ułatwienie użytkownikom udostępnienia podsumowania zebranych dzienników. Usługi obsługi klienta firmy Microsoft mogą następnie szybko ocenić raport w celu oceny danych dziennika oraz pomóc w rozwiązywaniu i rozwiązywaniu problemów z systemem.
  • Pokrycie wykrywania błędów infrastruktury zostało rozszerzone o dodanie 7 nowych monitorów w scenariuszach użytkownika, takich jak wykorzystanie procesora CPU i zużycie pamięci, co pomaga zwiększyć niezawodność wykrywania błędów.

Zmiany

  • Właściwość typu zasobu konta magazynu supportHttpsTrafficOnly w interfejsie API protokołu SRP w wersji 2016-01-01 i 2016-05-01 została włączona, ale ta właściwość nie jest obsługiwana w usłudze Azure Stack Hub.

  • Podniesiono próg alertu dotyczącego wykorzystania pojemności woluminu z 80% (ostrzeżenie) i 90% (krytyczne) do 90% (ostrzeżenie) i 95% (krytyczne). Aby uzyskać więcej informacji, zobacz Alerty dotyczące miejsca do magazynowania

  • Kroki konfiguracji programu AD Graph zmieniają się wraz z tą wersją. Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości usług AD FS z centrum danych usługi Azure Stack Hub.

  • Aby dostosować się do bieżących najlepszych rozwiązań zdefiniowanych dla systemu Windows Server 2019, usługa Azure Stack Hub zmienia się w taki sposób, aby używać dodatkowej klasy ruchu lub priorytetu w celu dalszego oddzielenia komunikacji między serwerami w celu obsługi komunikacji z klastrem trybu failover. Wynik tych zmian zapewnia lepszą odporność na komunikację klastra trybu failover. Ta konfiguracja rezerwacji ruchu i przepustowości jest realizowana przez zmianę przełączników top-of-rack (ToR) rozwiązania Azure Stack Hub oraz na hoście lub serwerach usługi Azure Stack Hub.

    Te zmiany są dodawane na poziomie hosta systemu Usługi Azure Stack Hub. Skontaktuj się z firmą OEM, aby wprowadzić zmiany w przełącznikach sieciowych top-of-rack (ToR). Tę zmianę tor można wykonać przed aktualizacją do wersji 2008 lub po aktualizacji do wersji 2008. Aby uzyskać więcej informacji, zobacz dokumentację dotyczącą integracji z siecią.

  • Rozmiary maszyn wirtualnych z obsługą procesora GPU NCas_v4 (NVIDIA T4) zostały zastąpione w tej kompilacji rozmiarami maszyn wirtualnych NCasT4_v3, aby zapewnić spójność z platformą Azure. Nie są one jeszcze widoczne w portalu i mogą być używane tylko za pośrednictwem szablonów usługi Azure Resource Manager.

Poprawki

  • Rozwiązano problem polegający na tym, że usuwanie sieciowej grupy zabezpieczeń karty sieciowej, która nie jest dołączona do uruchomionej maszyny wirtualnej, nie powiodło się.
  • Rozwiązano problem polegający na tym, że modyfikowanie wartości IdleTimeoutInMinutes dla publicznego adresu IP skojarzonego z modułem równoważenia obciążenia umieściło publiczny adres IP w stanie niepowodzenia.
  • Naprawiono polecenie cmdlet Get-AzsDisk , aby zwrócić prawidłowy stan Dołączone zamiast OnlineMigration dla dołączonych dysków zarządzanych.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Przed aktualizacją do wersji 2008 upewnij się, że zainstalowano najnowszą poprawkę 2005. Ponadto, począwszy od wersji 2005, po aktualizacji do nowej wersji głównej (na przykład 1.2005.x do 1.2008.x), najnowsze poprawki (jeśli są dostępne w momencie pobierania pakietu) w nowej wersji głównej są instalowane automatycznie. Instalacja programu 2008 jest aktualna wraz ze wszystkimi poprawkami. Od tego momentu, jeśli poprawka zostanie wydana w 2008 r., należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby uzyskać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Porada

Jeśli chcesz otrzymywać powiadomienia o każdej wersji poprawek, zasubskrybuj kanał informacyjny RSS , aby otrzymywać powiadomienia o każdej wersji poprawki.

Po pomyślnym zastosowaniu aktualizacji 2008

Ponieważ poprawki usługi Azure Stack Hub są zbiorcze, najlepszym rozwiązaniem jest zainstalowanie wszystkich poprawek wydanych dla kompilacji, aby zapewnić najlepsze środowisko aktualizacji między głównymi wersjami. Po zaktualizowaniu do nowej wersji głównej (na przykład 1.2005.x do wersji 1.2008.x) najnowsze poprawki (jeśli są dostępne w momencie pobierania pakietu) w nowej wersji głównej są instalowane automatycznie.

Po zainstalowaniu programu 2008, jeśli zostaną wydane jakiekolwiek poprawki z wersji 2008, należy je zainstalować:

Informacje o wersji zarchiwizowanej w wersji 2005

Numer kompilacji aktualizacji usługi Azure Stack Hub 2005 to 1.2005.6.53.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2005 jest pełny.

Pakiet aktualizacji 2005 jest większy niż w porównaniu z poprzednimi aktualizacjami. Zwiększony rozmiar powoduje dłuższy czas pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces potrwa dłużej niż w przypadku poprzednich aktualizacji. Aktualizacja 2005 miała następujące oczekiwane środowiska uruchomieniowe w naszym wewnętrznym testowaniu — 4 węzły: 13–20 godzin, 8 węzłów: 16–26 godzin, 12 węzłów: 19–32 godziny, 16 węzłów: 22–38 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe, które są krótsze lub dłuższe niż oczekiwana wartość, nie są rzadkie i nie wymagają akcji przez operatory usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2005 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Ta kompilacja oferuje obsługę 3 nowych typów maszyn wirtualnych gpu: NCv3 (Nvidia V100), NVv4 (AMD MI25) i NCas_v4 (NVIDIA T4) maszyn wirtualnych. Wdrożenia maszyn wirtualnych będą skuteczne dla tych, którzy mają odpowiedni sprzęt i są dołączani do programu wersji zapoznawczej procesora GPU usługi Azure Stack Hub. Jeśli chcesz, zarejestruj się w programie w wersji zapoznawczej procesora GPU pod adresem https://aka.ms/azurestackhubgpupreview. Aby uzyskać więcej informacji, zobacz.
  • Ta wersja udostępnia nową funkcję, która umożliwia autonomiczne naprawianie, które wykrywa błędy, ocenia wpływ i bezpiecznie ogranicza problemy z systemem. Dzięki tej funkcji pracujemy nad zwiększeniem dostępności systemu bez ręcznej interwencji. W wersji 2005 i nowszych klienci będą doświadczać zmniejszenia liczby alertów. Żaden błąd w tym potoku nie wymaga akcji operatorów usługi Azure Stack Hub, chyba że zostanie powiadomiony.
  • W portalu administracyjnym usługi Azure Stack Hub jest dostępna nowa opcja dla klientów korzystających z usługi Azure Stack Hub w celu zapisania dzienników lokalnie. Dzienniki można przechowywać w lokalnym udziale SMB, gdy usługa Azure Stack Hub jest odłączona od platformy Azure.
  • Portal administracyjny usługi Azure Stack Hub blokuje teraz niektóre operacje, jeśli operacja systemowa jest już w toku. Jeśli na przykład aktualizacja jest w toku, nie można dodać nowego węzła jednostki skalowania.
  • Ta wersja zapewnia większą spójność sieci szkieletowej z platformą Azure na maszynach wirtualnych utworzonych wstępnie 1910. W 1910 r. firma Microsoft ogłosiła, że wszystkie nowo utworzone maszyny wirtualne będą używać protokołu wireserver, umożliwiając klientom korzystanie z tego samego agenta WALA i agenta gościa systemu Windows co platforma Azure, co ułatwia korzystanie z obrazów platformy Azure w usłudze Azure Stack Hub. W tej wersji wszystkie maszyny wirtualne utworzone wcześniej niż 1910 są automatycznie migrowane do korzystania z protokołu wireserver. Zapewnia to również bardziej niezawodne tworzenie maszyn wirtualnych, wdrażanie rozszerzenia maszyny wirtualnej i ulepszenia czasu pracy w stanie stałym.
  • Magazyn usługi Azure Stack Hub obsługuje teraz interfejsy API usług Azure Storage w wersji 2019-02-02. W przypadku bibliotek klienckich platformy Azure, które są zgodne z nową wersją interfejsu API REST. Aby uzyskać więcej informacji, zobacz Azure Stack Hub storage development tools (Narzędzia programistyczne usługi Azure Stack Hub).
  • Usługa Azure Stack Hub obsługuje teraz najnowszą wersję polecenia CreateUiDefinition (wersja 2).
  • Nowe wskazówki dotyczące wdrożeń maszyn wirtualnych wsadowych. Aby uzyskać więcej informacji, zobacz ten artykuł.
  • Element Azure Stack Hub Marketplace CoreOS Container Linux zbliża się do końca życia. Aby uzyskać więcej informacji, zobacz Migrowanie z kontenera CoreOS w systemie Linux.

Ulepszenia

  • Ulepszenia dzienników i zdarzeń usługi klastra infrastruktury magazynu. Dzienniki i zdarzenia usługi klastra infrastruktury magazynu będą przechowywane przez maksymalnie 14 dni w celu uzyskania lepszej diagnostyki i rozwiązywania problemów.
  • Ulepszenia zwiększające niezawodność uruchamiania i zatrzymywania usługi Azure Stack Hub.
  • Ulepszenia, które zmniejszają środowisko uruchomieniowe aktualizacji przy użyciu decentralizacji i usuwania zależności. W porównaniu z aktualizacją z 2002 r. czas aktualizacji sygnatury 4 węzłów jest skrócony z 15–42 godzin do 13–20 godzin. 8 węzłów jest zredukowanych z 20–50 godzin do 16–26 godzin. 12 węzłów jest zredukowanych z 20–60 godzin do 19–32 godzin. 16 węzłów jest zredukowanych z 25-70 godzin do 22-38 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu.
  • Aktualizacja kończy się teraz niepowodzeniem na wczesnym etapie, jeśli występują pewne nieodwracalne błędy.
  • Ulepszona odporność pakietu aktualizacji podczas pobierania z Internetu.
  • Ulepszona odporność na cofanie przydziału maszyny wirtualnej.
  • Ulepszona odporność agenta hosta kontrolera sieci.
  • Dodano więcej pól do ładunku CEF komunikatów dziennika systemowego w celu raportowania źródłowego adresu IP i konta używanego do łączenia się z uprzywilejowanym punktem końcowym i punktem końcowym odzyskiwania. Aby uzyskać szczegółowe informacje, zobacz Integrowanie usługi Azure Stack Hub z rozwiązaniami do monitorowania przy użyciu przekazywania dziennika systemowego .
  • Dodano zdarzenia Windows Defender (identyfikatory zdarzeń 5001, 5010, 5012) do listy zdarzeń emitowanych za pośrednictwem klienta dziennika systemowego.
  • Dodano alerty w portalu administratora usługi Azure Stack dla zdarzeń związanych z Windows Defender w celu raportowania niespójności wersji platformy i sygnatur usługi Defender oraz niepowodzenia podejmowania akcji dotyczących wykrytego złośliwego oprogramowania.
  • Dodano obsługę 4 urządzeń obramowania podczas integrowania usługi Azure Stack Hub z centrum danych.

Zmiany

  • Usunięto akcje, aby zatrzymać, zamknąć i ponownie uruchomić wystąpienie roli infrastruktury z portalu administracyjnego. Odpowiednie interfejsy API zostały również usunięte w dostawcy zasobów sieci szkieletowej. Następujące polecenia cmdlet programu PowerShell w module zarządzania administracyjnym i wersji zapoznawczej az dla usługi Azure Stack Hub nie działają już: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance i Restart-InfrastructureRoleInstance. Te polecenia cmdlet zostaną usunięte z następnej wersji modułu AZ administratora dla usługi Azure Stack Hub.
  • Usługa Azure Stack Hub 2005 obsługuje teraz tylko App Service w usłudze Azure Stack Hub 2020 (wersja 87.x).
  • Ustawienie szyfrowania użytkownika wymagane do monitorowania sprzętu zostało zmienione z DES na AES w celu zwiększenia bezpieczeństwa. Skontaktuj się z partnerem sprzętowym, aby dowiedzieć się, jak zmienić ustawienie w kontrolerze zarządzania płytą podstawową (BMC). Po wprowadzeniu zmiany w kontrolerze BMC może być konieczne ponowne uruchomienie polecenia Set-BmcCredential przy użyciu uprzywilejowanego punktu końcowego. Aby uzyskać więcej informacji, zobacz Rotacja wpisów tajnych w usłudze Azure Stack Hub

Poprawki

  • Rozwiązano problem, który mógł spowodować niepowodzenie węzła jednostki skalowania naprawy, ponieważ nie mógł odnaleźć ścieżki do podstawowego obrazu systemu operacyjnego.
  • Rozwiązano problem z skalowaniem w poziomie i skalowaniem w poziomie dla roli infrastruktury pomocy technicznej, który ma kaskadowy wpływ na naprawianie węzłów jednostki skalowania.
  • Rozwiązano problem polegający na tym, że element . Rozszerzenie wirtualnego dysku twardego (zamiast pliku vhd) nie było dozwolone, gdy operatorzy dodali własne obrazy do portalu administratora usługi Azure Stack Hub w obszarze Dodawanie obrazów maszyn wirtualnych > obliczeniowych > dla wszystkich usług>.
  • Rozwiązano problem polegający na tym, że poprzednia operacja ponownego uruchamiania maszyny wirtualnej spowodowała kolejne nieoczekiwane ponowne uruchomienie po każdej innej operacji aktualizacji maszyny wirtualnej (dodawanie dysków, tagów itp.).
  • Rozwiązano problem polegający na tym, że utworzenie zduplikowanego strefy DNS spowodowało, że portal przestał odpowiadać. Powinien teraz zostać wyświetlony odpowiedni błąd.
  • Rozwiązano problem polegający na tym, że polecenie Get-AzureStackLogs nie zbierało wymaganych dzienników w celu rozwiązywania problemów z siecią.
  • Rozwiązano problem polegający na tym, że portal zezwalał na dołączanie mniejszej liczby kart sieciowych niż to, co w rzeczywistości zezwala.
  • Naprawiono zasady integralności kodu, aby nie emitować zdarzeń naruszenia dla określonego oprogramowania wewnętrznego. Zmniejsza to szum w zdarzeniach naruszenia integralności kodu emitowanych za pośrednictwem klienta dziennika systemowego.
  • Naprawiono polecenie cmdlet Set-TLSPolicy , aby wymusić nowe zasady bez konieczności ponownego uruchamiania usługi https lub ponownego uruchamiania hosta.
  • Rozwiązano problem polegający na tym, że użycie serwera NTP systemu Linux błędnie generuje alerty w portalu administracyjnym.
  • Rozwiązano problem polegający na tym, że przechodzenie w tryb failover wystąpienia usługi Backup Controller powodowało wyłączenie automatycznych kopii zapasowych.
  • Rozwiązano problem polegający na tym, że wewnętrzna rotacja wpisów tajnych kończyła się niepowodzeniem, gdy usługi infrastruktury nie mają łączności z Internetem.
  • Rozwiązano problem polegający na tym, że użytkownicy nie mogli wyświetlać uprawnień subskrypcji przy użyciu portali usługi Azure Stack Hub.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Począwszy od wersji 2005, po zaktualizowaniu do nowej wersji głównej (na przykład 1.2002.x do 1.2005.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie. Od tego momentu, jeśli poprawka zostanie wydana dla kompilacji, należy ją zainstalować.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby uzyskać wszystkie poprawki uwzględnione w poprzednich wersjach poprawek dla tej wersji.

Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne: przed zastosowaniem aktualizacji 2005

Wersja 2005 usługi Azure Stack Hub musi zostać zastosowana w wersji 2002 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2005

Począwszy od wersji 2005, po zaktualizowaniu do nowej wersji głównej (na przykład 1.2002.x do 1.2005.x), najnowsze poprawki (jeśli istnieją) w nowej wersji głównej są instalowane automatycznie.

Po zainstalowaniu programu 2005, jeśli zostaną wydane jakiekolwiek poprawki z wersji 2005, należy je zainstalować:

Zarchiwizowane informacje o wersji z 2002 r.

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack Hub. Aktualizacja zawiera ulepszenia i poprawki najnowszej wersji usługi Azure Stack Hub.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack Hub. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit (ASDK).

Ważne

Jeśli wystąpienie usługi Azure Stack Hub znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby uzyskać pomoc techniczną, musisz zaktualizować co najmniej minimalną obsługiwaną wersję.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami w usłudze Azure Stack Hub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack Hub można pobrać za pomocą narzędzia do pobierania aktualizacji usługi Azure Stack Hub.

Dokumentacja kompilacji z 2002 r.

Numer kompilacji aktualizacji usługi Azure Stack Hub 2002 to 1.2002.0.35.

Ważne

Dzięki aktualizacji usługi Azure Stack Hub 2002 firma Microsoft tymczasowo rozszerza nasze instrukcje zasad pomocy technicznej usługi Azure Stack Hub. Pracujemy z klientami na całym świecie, którzy reagują na covid-19 i którzy mogą podejmować ważne decyzje dotyczące systemów usługi Azure Stack Hub, sposobu aktualizowania i zarządzania nimi, a w rezultacie zapewnienia, że ich operacje biznesowe centrum danych nadal działają normalnie. Firma Microsoft oferuje tymczasowe rozszerzenie zmiany zasad pomocy technicznej w celu uwzględnienia trzech poprzednich wersji aktualizacji. W związku z tym nowo wydana aktualizacja 2002 i każda z trzech poprzednich wersji aktualizacji (np. 1910, 1908 i 1907) będzie obsługiwana.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack Hub 2002 jest pełny.

Pakiet aktualizacji 2002 jest większy w porównaniu z poprzednimi aktualizacjami. Zwiększony rozmiar powoduje dłuższy czas pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces potrwa dłużej niż w przypadku poprzednich aktualizacji. Aktualizacja 2002 miała następujące oczekiwane środowiska uruchomieniowe w naszym wewnętrznym testowaniu — 4 węzły: 15–42 godziny, 8 węzłów: 20–50 godzin, 12 węzłów: 20–60 godzin, 16 węzłów: 25–70 godzin. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe, które są krótsze lub dłuższe niż oczekiwana wartość, nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 2002 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • Dostępna jest nowa wersja (1.8.1) modułów programu PowerShell administratora usługi Azure Stack Hub na podstawie modułu AzureRM.
  • Dostępna jest nowa wersja interfejsu API REST administratora usługi Azure Stack Hub. Szczegółowe informacje o punktach końcowych i zmianach powodujących niezgodność można znaleźć w dokumentacji interfejsu API.
  • Nowe moduły dzierżawy Azure PowerShell zostaną wydane dla usługi Azure Stack Hub 15 kwietnia 2020 r. Obecnie używane moduły usługi Azure RM będą nadal działać, ale nie zostaną już zaktualizowane po kompilacji 2002.
  • Dodano nowy alert ostrzegawczy w portalu administratora usługi Azure Stack Hub, aby zgłosić problemy z łącznością ze skonfigurowanym serwerem syslog. Tytuł alertu to Klient dziennika syslog napotkał problem z siecią podczas wysyłania komunikatu dziennika systemowego.
  • Dodano nowy alert ostrzegawczy w portalu administratora usługi Azure Stack Hub, aby zgłosić problemy z łącznością z serwerem protokołu NTP (Network Time Protocol). Tytuł alertu jest nieprawidłowym źródłem czasu [nazwa węzła].
  • Zestaw Java SDK wydał nowe pakiety z powodu zmiany powodującej niezgodność w 2002 r. związanych z ograniczeniami protokołu TLS. Należy zainstalować nową zależność zestawu Java SDK. Instrukcje można znaleźć w temacie Profile wersji języka Java i interfejsu API.
  • Nowa wersja (1.0.5.10) programu System Center Operations Manager — azure Stack Hub MP jest dostępna i wymagana dla wszystkich systemów z systemem z systemem 2002 ze względu na zmiany interfejsu API powodujące niezgodność. Zmiany interfejsu API wpływają na pulpity nawigacyjne wydajności kopii zapasowych i magazynu i zaleca się, aby najpierw zaktualizować wszystkie systemy do wersji 2002 przed zaktualizowaniem elementu MP.

Ulepszenia

  • Ta aktualizacja zawiera zmiany w procesie aktualizacji, które znacznie zwiększają wydajność przyszłych pełnych aktualizacji. Zmiany te zaczynają obowiązywać wraz z następną pełną aktualizacją po wydaniu z 2002 r., a w szczególności mają na celu poprawę wydajności fazy pełnej aktualizacji, w której są aktualizowane systemy operacyjne hosta. Poprawa wydajności aktualizacji systemu operacyjnego hosta znacznie skraca czas, w którym obciążenia dzierżawy mają wpływ na pełne aktualizacje.
  • Narzędzie do sprawdzania gotowości usługi Azure Stack Hub weryfikuje teraz integrację programu AD Graph przy użyciu wszystkich portów TCP IP przydzielonych do usługi AD Graph.
  • Narzędzie syndykacji offline zostało zaktualizowane o ulepszenia niezawodności. Narzędzie nie jest już dostępne w usłudze GitHub i zostało przeniesione do Galeria programu PowerShell. Aby uzyskać więcej informacji, zobacz Pobieranie elementów witryny Marketplace do usługi Azure Stack Hub.
  • Wprowadzono nową funkcję monitorowania. Alert o niskim miejscu na dysku dla hostów fizycznych i maszyn wirtualnych infrastruktury zostanie automatycznie skorygowany przez platformę i tylko wtedy, gdy ta akcja zakończy się niepowodzeniem, alert będzie widoczny w portalu administratora usługi Azure Stack Hub, aby operator podejmował działania.
  • Ulepszenia zbierania dzienników diagnostycznych. Nowe środowisko usprawnia i upraszcza zbieranie dzienników diagnostycznych, usuwając konieczność wcześniejszego skonfigurowania konta usługi Blob Storage. Środowisko magazynu jest wstępnie skonfigurowane, aby można było wysyłać dzienniki przed otwarciem zgłoszenia do pomocy technicznej i poświęcać mniej czasu na wezwanie do pomocy technicznej.
  • Czas potrzebny zarówno dla proaktywnej kolekcji dzienników, jak i zbierania dzienników na żądanie został zmniejszony o 80%. Czas zbierania dzienników może trwać dłużej niż ta oczekiwana wartość, ale nie wymaga akcji przez operatorów usługi Azure Stack Hub, chyba że zbieranie dzienników zakończy się niepowodzeniem.
  • Postęp pobierania pakietu aktualizacji usługi Azure Stack Hub jest teraz widoczny w bloku aktualizacji po zainicjowaniu aktualizacji. Dotyczy to tylko połączonych systemów usługi Azure Stack Hub, które wybierają przygotowanie pakietów aktualizacji za pośrednictwem automatycznego pobierania.
  • Ulepszenia niezawodności agenta hosta kontrolera sieci.
  • Wprowadzono nową mikrousługę o nazwie DNS Orchestrator, która poprawia logikę odporności dla wewnętrznych usług DNS podczas stosowania poprawek i aktualizacji.
  • Dodano nową walidację żądania w celu niepowodzenia nieprawidłowych identyfikatorów URI obiektów blob dla parametru konta magazynu diagnostycznego rozruchu podczas tworzenia maszyn wirtualnych.
  • Dodano ulepszenia automatycznego korygowania i rejestrowania agenta rdagent i hosta — dwie usługi na hoście, które ułatwiają operacje CRUD maszyny wirtualnej.
  • Dodano nową funkcję do zarządzania platformą handlową, która umożliwia firmie Microsoft dodawanie atrybutów blokujących administratorom pobieranie produktów z witryny Marketplace niezgodnych z ich usługą Azure Stack ze względu na różne właściwości, takie jak wersja usługi Azure Stack lub model rozliczeń. Tylko firma Microsoft może dodać te atrybuty. Aby uzyskać więcej informacji, zobacz Pobieranie elementów z witryny Marketplace za pomocą portalu.

Zmiany

  • Portal administratora wskazuje teraz, czy operacja jest w toku, z ikoną obok regionu usługi Azure Stack. Po umieszczeniu wskaźnika myszy na ikonie zostanie wyświetlona nazwa operacji. Dzięki temu można zidentyfikować uruchomione operacje w tle systemu; na przykład zadanie tworzenia kopii zapasowej lub rozszerzenie magazynu, które może działać przez kilka godzin.

  • Następujące interfejsy API administratora zostały uznane za przestarzałe:

    Dostawca zasobów Zasób Wersja
    Microsoft.Storage. Administracja Gospodarstw 2015-12-01-preview
    Microsoft.Storage. Administracja gospodarstwa rolne/przejęcia 2015-12-01-preview
    Microsoft.Storage. Administracja gospodarstwa/udziały 2015-12-01-preview
    Microsoft.Storage. Administracja farmy/konta magazynu 2015-12-01-preview

  • Następujące interfejsy API administratora zostały zastąpione nowszą wersją (2018-09-01):

    Dostawca zasobów Zasób Wersja
    Microsoft.Backup. Administracja Backuplocation 2016-05-01
    Microsoft.Backup. Administracja Kopie zapasowe 2016-05-01
    Microsoft.Backup. Administracja operacje 2016-05-01

  • Podczas tworzenia maszyny wirtualnej z systemem Windows przy użyciu programu PowerShell pamiętaj, aby dodać flagę provisionvmagent , jeśli chcesz, aby maszyna wirtualna wdrażała rozszerzenia. Bez tej flagi maszyna wirtualna jest tworzona bez agenta gościa, usuwając możliwość wdrażania rozszerzeń maszyn wirtualnych:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
   -VM $VirtualMachine `
   -Windows `
   -ComputerName "MainComputer" `
   -Credential $Credential -ProvisionVMAgent

Poprawki

  • Rozwiązano problem polegający na tym, że dodanie więcej niż jednego publicznego adresu IP na tej samej karcie sieciowej na maszynie wirtualnej powodowało problemy z łącznością z Internetem. Teraz karta sieciowa z dwoma publicznymi adresami IP działa zgodnie z oczekiwaniami.
  • Rozwiązano problem, który spowodował, że system zgłaszał alert wskazujący, że Azure AD katalogu macierzystego musi być skonfigurowany.
  • Rozwiązano problem powodujący automatyczne zamknięcie alertu. Alert wskazał, że Azure AD katalogu macierzystego musi być skonfigurowany, ale nie został zamknięty nawet po rozwiązaniu problemu.
  • Rozwiązano problem powodujący niepowodzenie aktualizacji w fazie przygotowywania aktualizacji w wyniku wewnętrznych awarii dostawcy zasobów aktualizacji.
  • Rozwiązano problem powodujący niepowodzenie operacji dostawcy zasobów dodatku po przeprowadzeniu rotacji wpisów tajnych usługi Azure Stack Hub.
  • Rozwiązano problem, który był częstą przyczyną błędów aktualizacji usługi Azure Stack Hub z powodu wykorzystania pamięci w roli ERCS.
  • Usunięto usterkę w bloku aktualizacji, w której stan aktualizacji był wyświetlany jako Instalowanie zamiast przygotowywanie w fazie przygotowywania aktualizacji usługi Azure Stack Hub.
  • Rozwiązano problem polegający na tym, że funkcja RSC na przełącznikach wirtualnych tworzyła niespójności i usuwała ruch przepływujący przez moduł równoważenia obciążenia. Funkcja RSC jest teraz domyślnie wyłączona.
  • Rozwiązano problem polegający na tym, że wiele konfiguracji adresów IP na karcie sieciowej powodowało błędne przekierowywanie ruchu i uniemożliwiało łączność wychodzącą.
  • Rozwiązano problem polegający na tym, że adres MAC karty sieciowej był buforowany i przypisywanie tego adresu do innego zasobu powodowało błędy wdrażania maszyny wirtualnej.
  • Rozwiązano problem polegający na tym, że obrazy maszyn wirtualnych z systemem Windows z kanału RETAIL nie mogły aktywować licencji przez usługę AVMA.
  • Rozwiązano problem polegający na tym, że nie można było utworzyć maszyn wirtualnych, jeśli liczba rdzeni wirtualnych żądanych przez maszynę wirtualną była równa rdzeniom fizycznym węzła. Teraz zezwalamy maszynom wirtualnym na używanie rdzeni wirtualnych równych lub mniejszych niż fizyczne rdzenie węzła.
  • Rozwiązano problem polegający na tym, że nie zezwalaliśmy na ustawienie typu licencji na wartość "null", aby przełączyć obrazy z płatnością zgodnie z rzeczywistym użyciem na model BYOL.
  • Rozwiązano problem polegający na dodawaniu rozszerzeń do zestawu skalowania maszyn wirtualnych.

Aktualizacje zabezpieczeń

Aby uzyskać informacje o aktualizacjach zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack Hub dla wersji 1910 przed zaktualizowaniem usługi Azure Stack Hub do wersji 2002.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby uzyskać wszystkie poprawki zawarte w poprzednich wersjach poprawek dla tej wersji.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Aby uzyskać więcej informacji na temat poprawek, zobacz zasady obsługi usługi Azure Stack Hub.

Wymagania wstępne: przed zastosowaniem aktualizacji 2002

Wersja 2002 usługi Azure Stack Hub musi być stosowana w wersji 1910 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 2002

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki.

1910 zarchiwizowane informacje o wersji

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack Hub. Aktualizacja obejmuje ulepszenia i poprawki najnowszej wersji usługi Azure Stack Hub.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack Hub. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit (ASDK).

Ważne

Jeśli wystąpienie usługi Azure Stack Hub znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby uzyskać pomoc techniczną, należy zaktualizować do co najmniej minimalnej obsługiwanej wersji.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami w usłudze Azure Stack Hub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack Hub można pobrać przy użyciu narzędzia do pobierania aktualizacji usługi Azure Stack Hub.

Dokumentacja kompilacji w wersji 1910

Numer kompilacji aktualizacji usługi Azure Stack Hub 1910 to 1.1910.0.58.

Typ aktualizacji

Począwszy od wersji 1908, podstawowy system operacyjny, na którym działa usługa Azure Stack Hub, został zaktualizowany do systemu Windows Server 2019. Ta aktualizacja umożliwia podstawowe ulepszenia i możliwość korzystania z dodatkowych funkcji w usłudze Azure Stack Hub.

Typ kompilacji aktualizacji usługi Azure Stack Hub 1910 to Express.

Pakiet aktualizacji 1910 jest większy niż w porównaniu z poprzednimi aktualizacjami, co powoduje dłuższy czas pobierania. Aktualizacja pozostanie w stanie Przygotowywanie przez długi czas, a operatorzy mogą oczekiwać, że ten proces potrwa dłużej niż poprzednie aktualizacje. Oczekiwany czas ukończenia aktualizacji 1910 wynosi około 10 godzin, niezależnie od liczby węzłów fizycznych w środowisku usługi Azure Stack Hub. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe trwające dłużej niż oczekiwana wartość nie są rzadkie i nie wymagają akcji operatorów usługi Azure Stack Hub, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1910 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack Hub.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack Hub.

Co nowego

  • W portalu administratora są teraz wyświetlane uprzywilejowane adresy IP punktów końcowych w menu właściwości regionu, aby ułatwić odnajdywanie. Ponadto pokazuje bieżący skonfigurowany serwer czasu i usługi przesyłania dalej DNS. Aby uzyskać więcej informacji, zobacz Korzystanie z uprzywilejowanego punktu końcowego w usłudze Azure Stack Hub.

  • System kondycji i monitorowania usługi Azure Stack Hub może teraz zgłaszać alerty dla różnych składników sprzętowych, jeśli wystąpi błąd. Te alerty wymagają dodatkowej konfiguracji. Aby uzyskać więcej informacji, zobacz Monitorowanie składników sprzętowych usługi Azure Stack Hub.

  • Obsługa pakietu Cloud-init dla usługi Azure Stack Hub: Cloud-init to powszechnie stosowane podejście do dostosowywania maszyny wirtualnej z systemem Linux podczas pierwszego rozruchu. Za pomocą pakietu cloud-init można instalować pakiety i zapisywać pliki lub konfigurować użytkowników i zabezpieczenia. Ponieważ pakiet cloud-init jest wywoływany podczas początkowego procesu rozruchu, nie ma żadnych dodatkowych kroków ani wymaganych agentów do zastosowania konfiguracji. Obrazy systemu Ubuntu na platformie handlowej zostały zaktualizowane w celu obsługi pakietu cloud-init na potrzeby aprowizacji.

  • Usługa Azure Stack Hub obsługuje teraz wszystkie wersje agenta systemu Windows Azure dla systemu Linux jako platformę Azure.

  • Dostępna jest nowa wersja modułów programu PowerShell dla administratorów usługi Azure Stack Hub.

  • Nowe moduły Azure PowerShell dzierżawy zostały wydane dla usługi Azure Stack Hub 15 kwietnia 2020 r. Obecnie używane moduły usługi Azure RM będą nadal działać, ale nie będą już aktualizowane po kompilacji 2002.

  • Dodano polecenie cmdlet Set-AzSDefenderManualUpdate w uprzywilejowanym punkcie końcowym (PEP), aby skonfigurować ręczną aktualizację definicji Windows Defender w infrastrukturze usługi Azure Stack Hub. Aby uzyskać więcej informacji, zobacz Update Windows Defender Antivirus w usłudze Azure Stack Hub.

  • Dodano polecenie cmdlet Set-AzSDnsForwarder w uprzywilejowanym punkcie końcowym (PEP), aby zmienić ustawienia usługi przesyłania dalej serwerów DNS w usłudze Azure Stack Hub. Aby uzyskać więcej informacji na temat konfiguracji DNS, zobacz Integracja systemu DNS centrum danych usługi Azure Stack Hub.

  • Dodano obsługę zarządzania klastrami Kubernetes przy użyciu aparatu AKS. Począwszy od tej aktualizacji klienci mogą wdrażać produkcyjne klastry Kubernetes. Aparat AKS umożliwia użytkownikom:

    • Zarządzanie cyklem życia klastrów Kubernetes. Mogą tworzyć, aktualizować i skalować klastry.
    • Obsługa klastrów przy użyciu obrazów zarządzanych generowanych przez usługi AKS i zespoły usługi Azure Stack Hub.
    • Skorzystaj z usługi Azure Resource Manager zintegrowanego dostawcy usług Kubernetes w chmurze, który tworzy klastry przy użyciu natywnych zasobów platformy Azure.
    • Wdrażanie klastrów i zarządzanie nimi w połączonych lub odłączonych sygnaturach usługi Azure Stack Hub.
    • Korzystanie z funkcji hybrydowych platformy Azure:
      • Integracja z usługą Azure Arc.
      • Integracja z usługą Azure Monitor dla kontenerów.
    • Używanie kontenerów systemu Windows z aparatem AKS.
    • Uzyskaj pomoc techniczna firmy Microsoft i pomoc techniczną dotyczącą wdrożeń.

Ulepszenia

  • Usługa Azure Stack Hub poprawiła możliwość automatycznego korygowania niektórych problemów z poprawkami i aktualizacjami, które wcześniej spowodowały błędy aktualizacji lub uniemożliwiły operatorom zainicjowanie aktualizacji usługi Azure Stack Hub. W związku z tym w grupie Test-AzureStack -UpdateReadiness znajduje się mniej testów. Aby uzyskać więcej informacji, zobacz Weryfikowanie stanu systemu usługi Azure Stack Hub. W grupie UpdateReadiness pozostają następujące trzy testy:

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary

  • Dodano regułę inspekcji w celu raportowania, gdy urządzenie zewnętrzne (na przykład klucz USB) jest instalowane w węźle infrastruktury usługi Azure Stack Hub. Dziennik inspekcji jest emitowany za pośrednictwem dziennika systemowego i będzie wyświetlany jako Microsoft-Windows-Security-Auditing: 6416|Plug and Play Zdarzenia. Aby uzyskać więcej informacji na temat konfigurowania klienta dziennika systemowego, zobacz Przekazywanie usługi Syslog.

  • Usługa Azure Stack Hub jest przenoszona do 4096-bitowych kluczy RSA dla certyfikatów wewnętrznych. Uruchomienie wewnętrznego rotacji wpisów tajnych spowoduje zastąpienie starych certyfikatów 2048-bitowych certyfikatami o długości 4096 bitów. Aby uzyskać więcej informacji na temat rotacji wpisów tajnych w usłudze Azure Stack Hub, zobacz Rotacja wpisów tajnych w usłudze Azure Stack Hub.

  • Uaktualnienia do złożoności algorytmów kryptograficznych i siły klucza dla kilku składników wewnętrznych w celu zapewnienia zgodności z Komitetem Systemów Bezpieczeństwa Narodowego - Polityka 15 (CNSSP-15), która zawiera najlepsze rozwiązania w zakresie stosowania standardów publicznych do bezpiecznego udostępniania informacji. Wśród ulepszeń wprowadzono algorytm AES256 na potrzeby uwierzytelniania Kerberos i algorytm SHA384 na potrzeby szyfrowania sieci VPN. Aby uzyskać więcej informacji na temat CNSSP-15, zobacz komitet ds. systemów bezpieczeństwa narodowego, strony Polityki.

  • Z powodu powyższego uaktualnienia usługa Azure Stack Hub ma teraz nowe wartości domyślne dla konfiguracji protokołu IPsec/IKEv2. Nowe wartości domyślne używane po stronie usługi Azure Stack Hub są następujące:

    Parametry protokołu IKE — faza 1 (tryb główny)

    Właściwość Wartość
    Wersja IKE IKEv2
    Grupa Diffie’ego-Hellmana ECP384
    Metoda uwierzytelniania Klucz wstępny
    Szyfrowanie i algorytmy wyznaczania wartości skrótu AES256, SHA384
    Okres istnienia skojarzeń zabezpieczeń (czas) 28 800 sekund

    Parametry protokołu IKE — faza 2 (tryb szybki)

    Właściwość Wartość
    Wersja IKE IKEv2
    Algorytmy szyfrowania & tworzenia skrótów (szyfrowanie) GCMAES256
    Algorytmy szyfrowania & tworzenia skrótów (uwierzytelnianie) GCMAES256
    Okres istnienia skojarzeń zabezpieczeń (czas) 27 000 sekund
    Okres istnienia skojarzenia zabezpieczeń (kilobajty) 33,553,408
    Doskonałe utajnienie przekazywania (PFS) ECP384
    Wykrywanie nieaktywnych elementów równorzędnych Obsługiwane

    Te zmiany są również odzwierciedlane w domyślnej dokumentacji propozycji protokołu IPsec/IKE .

  • Usługa tworzenia kopii zapasowych infrastruktury zwiększa logikę, która oblicza żądaną ilość wolnego miejsca dla kopii zapasowych zamiast polegać na stałym progu. Usługa będzie używać rozmiaru kopii zapasowej, zasad przechowywania, rezerwy i bieżącego wykorzystania zewnętrznej lokalizacji magazynu w celu określenia, czy do operatora należy zgłosić ostrzeżenie.

Zmiany

  • Podczas pobierania elementów z witryny Marketplace z platformy Azure do usługi Azure Stack Hub istnieje nowy interfejs użytkownika, który umożliwia określenie wersji elementu, gdy istnieje wiele wersji. Nowy interfejs użytkownika jest dostępny zarówno w scenariuszach połączonych, jak i rozłączonych. Aby uzyskać więcej informacji, zobacz Pobieranie elementów z witryny Marketplace z platformy Azure do usługi Azure Stack Hub.

  • Począwszy od wersji 1910, system Azure Stack Hub wymaga dodatkowej /20 prywatnej wewnętrznej przestrzeni IP. Aby uzyskać więcej informacji , zobacz Planowanie integracji z siecią dla usługi Azure Stack .

  • Usługa tworzenia kopii zapasowej infrastruktury usuwa częściowo przekazane dane kopii zapasowej, jeśli w trakcie procedury przekazywania zabraknie pojemności zewnętrznej lokalizacji magazynu.

  • Usługa tworzenia kopii zapasowej infrastruktury dodaje usługę tożsamości do ładunku kopii zapasowej dla wdrożeń usługi AAD.

  • Moduł Programu PowerShell usługi Azure Stack Hub został zaktualizowany do wersji 1.8.0 dla wersji 1910.
    Zmiany te obejmują:

    • Nowy moduł administracyjny dostawcy DRP: Dostawca Deployment Resource Provider (DRP) umożliwia zorganizowane wdrożenia dostawców zasobów w usłudze Azure Stack Hub. Te polecenia współpracują z warstwą Azure Resource Manager w celu interakcji z dostawcą DRP.
    • BRP:
      — Obsługa przywracania pojedynczej roli dla kopii zapasowej infrastruktury stosu platformy Azure.
      - Dodaj parametr RoleName do polecenia cmdlet Restore-AzsBackup.
    • FRP: Istotne zmiany dotyczące zasobów dysku i woluminu przy użyciu wersji 2019-05-01interfejsu API. Te funkcje są obsługiwane przez usługę Azure Stack Hub w wersji 1910 lub nowszej:
      - Zmieniono wartość ID, Name, HealthStatusi OperationalStatus .
      — Obsługiwane nowe właściwości FirmwareVersion, , ManufacturerIsIndicationEnabledi StoragePool dla zasobów dysku.
      - Właściwości CanPool i CannotPoolReason zasoby dysku zostały przestarzałe; zamiast tego należy użyć OperationalStatus .

Poprawki

  • Rozwiązano problem uniemożliwiający wymuszanie zasad TLS 1.2 w środowiskach wdrożonych przed wydaniem usługi Azure Stack Hub 1904.
  • Rozwiązano problem polegający na tym, że maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie zezwalała na logowanie przy użyciu kluczy SSH.
  • Usunięto resetowanie hasła z interfejsu użytkownika zestawu skalowania maszyn wirtualnych.
  • Rozwiązano problem polegający na tym, że usunięcie modułu równoważenia obciążenia z portalu nie spowodowało usunięcia obiektu w warstwie infrastruktury.
  • Rozwiązano problem pokazujący niedokładny procent alertu użycia puli bramy w portalu administratora.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack Hub, zobacz Aktualizacje zabezpieczeń usługi Azure Stack Hub.

Raport luk w zabezpieczeniach qualys dla tej wersji można pobrać z witryny internetowej Qualys.

Poprawki

Usługa Azure Stack Hub regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack Hub dla wersji 1908 przed zaktualizowaniem usługi Azure Stack Hub do wersji 1910.

Uwaga

Wydania poprawek usługi Azure Stack Hub są zbiorcze; Wystarczy zainstalować najnowszą poprawkę, aby uzyskać wszystkie poprawki uwzględnione w poprzednich wersjach poprawek dla tej wersji.

Poprawki usługi Azure Stack Hub mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack Hub; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne: przed zastosowaniem aktualizacji 1910

Wersja 1910 usługi Azure Stack Hub musi zostać zastosowana w wersji 1908 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1910

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

1908 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack.

Aby uzyskać dostęp do informacji o wersji dla innej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Ważne

Jeśli wystąpienie usługi Azure Stack znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby uzyskać pomoc techniczną, musisz zaktualizować co najmniej minimalną obsługiwaną wersję.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami usługi Azure Stack.

1908 — dokumentacja kompilacji

Numer kompilacji aktualizacji usługi Azure Stack 1908 to 1.1908.4.33.

Typ aktualizacji

W 1908 r. bazowy system operacyjny, na którym działa usługa Azure Stack, został zaktualizowany do systemu Windows Server 2019. Umożliwia to podstawowe ulepszenia podstawowe, a także możliwość wprowadzenia dodatkowych możliwości do usługi Azure Stack w najbliższej przyszłości.

Typ kompilacji aktualizacji usługi Azure Stack 1908 jest pełny. W rezultacie aktualizacja z 1908 r. ma dłuższe środowisko uruchomieniowe niż ekspresowe aktualizacje, takie jak 1906 i 1907. Dokładne środowiska uruchomieniowe dla pełnych aktualizacji zwykle zależą od liczby węzłów zawartych w wystąpieniu usługi Azure Stack, pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli jest połączone z Internetem) i konfiguracji sprzętu systemu. Aktualizacja 1908 miała następujące oczekiwane środowiska uruchomieniowe w naszym wewnętrznym testowaniu: 4 węzły — 42 godziny, 8 węzłów — 50 godzin, 12 węzłów — 60 godzin, 16 węzłów — 70 godzin. Środowiska uruchomieniowe aktualizacji trwające dłużej niż te oczekiwane wartości nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem.

Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack.

  • Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i konfiguracji sprzętu systemu.
  • Środowiska uruchomieniowe trwające dłużej niż oczekiwano nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem.
  • To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1908 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co nowego

  • W przypadku wersji 1908 należy pamiętać, że podstawowy system operacyjny, na którym działa usługa Azure Stack, został zaktualizowany do systemu Windows Server 2019. Umożliwia to podstawowe ulepszenia podstawowe, a także możliwość wprowadzenia dodatkowych możliwości do usługi Azure Stack w najbliższej przyszłości.
  • Wszystkie składniki infrastruktury usługi Azure Stack działają teraz w trybie FIPS 140-2.
  • Operatorzy usługi Azure Stack mogą teraz usuwać dane użytkowników portalu. Aby uzyskać więcej informacji, zobacz Clear portal user data from Azure Stack (Czyszczenie danych użytkowników portalu z usługi Azure Stack).

Ulepszenia

  • Ulepszenia szyfrowania danych magazynowanych usługi Azure Stack w celu utrwalania wpisów tajnych w sprzętowym module Trusted Platform Module (TPM) węzłów fizycznych.

Zmiany

  • Dostawcy sprzętu będą zwalniać pakiet rozszerzenia OEM 2.1 lub nowszy w tym samym czasie co usługa Azure Stack w wersji 1908. Pakiet rozszerzenia OEM 2.1 lub nowszy jest wymaganiem wstępnym dla usługi Azure Stack w wersji 1908. Aby uzyskać więcej informacji na temat pobierania pakietu rozszerzenia OEM 2.1 lub nowszego, skontaktuj się z dostawcą sprzętu systemu i zapoznaj się z artykułem o aktualizacjach producenta OEM .

Poprawki

  • Rozwiązano problem ze zgodnością z przyszłymi aktualizacjami producenta OEM usługi Azure Stack i problemem z wdrażaniem maszyny wirtualnej przy użyciu obrazów użytkowników klienta. Ten problem został znaleziony w wersji 1907 i rozwiązany w poprawce KB4517473
  • Rozwiązano problem z aktualizacją oprogramowania układowego OEM i poprawioną błędną diagnostyką w Test-AzureStack dla kondycji pierścienia sieci szkieletowej. Ten problem został znaleziony w wersji 1907 i rozwiązany w KB4515310 poprawki
  • Rozwiązano problem z procesem aktualizacji oprogramowania układowego OEM. Ten problem został znaleziony w wersji 1907 i rozwiązany w KB4515650 poprawki

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1908 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1907 przed zaktualizowaniem usługi Azure Stack do wersji 1908.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Wymagania wstępne: przed zastosowaniem aktualizacji 1908

Wersja 1908 usługi Azure Stack musi być stosowana w wersji 1907 z następującymi poprawkami:

Aktualizacja usługi Azure Stack 1908 wymaga usługi Azure Stack OEM w wersji 2.1 lub nowszej od dostawcy sprzętu systemu. Aktualizacje producenta OEM obejmują aktualizacje sterowników i oprogramowania układowego do sprzętu systemowego usługi Azure Stack. Aby uzyskać więcej informacji na temat stosowania aktualizacji producenta OEM, zobacz Stosowanie aktualizacji producenta oryginalnego sprzętu usługi Azure Stack

Po pomyślnym zastosowaniu aktualizacji 1908

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

1907 zarchiwizowane informacje o wersji

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack.

Aby uzyskać dostęp do informacji o wersji dla innej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Ważne

Jeśli wystąpienie usługi Azure Stack znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby uzyskać pomoc techniczną, musisz zaktualizować co najmniej minimalną obsługiwaną wersję.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami usługi Azure Stack.

1907 — dokumentacja kompilacji

Numer kompilacji aktualizacji usługi Azure Stack 1907 to 1.1907.0.20.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1907 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Na podstawie testów wewnętrznych oczekiwany czas ukończenia aktualizacji z 1907 r. wynosi około 13 godzin.

  • Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli są połączone z Internetem) i konfiguracji sprzętu systemu.
  • Środowiska uruchomieniowe trwające dłużej niż oczekiwano nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem.
  • To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1907 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co znajduje się w tej aktualizacji

Co nowego

  • Ogólna dostępność usługi zbierania dzienników diagnostycznych usługi Azure Stack w celu ułatwienia i ulepszenia zbierania dzienników diagnostycznych. Usługa zbierania dzienników diagnostycznych usługi Azure Stack zapewnia uproszczony sposób zbierania i udostępniania dzienników diagnostycznych usługom pomocy technicznej firmy Microsoft (CSS). Ta usługa zbierania dzienników diagnostycznych zapewnia nowe środowisko użytkownika w portalu administratora usługi Azure Stack, które umożliwia operatorom skonfigurowanie automatycznego przekazywania dzienników diagnostycznych do obiektu blob magazynu w przypadku podniesienia określonych alertów krytycznych lub wykonania tej samej operacji na żądanie. Aby uzyskać więcej informacji, zobacz artykuł Zbieranie dzienników diagnostycznych .

  • Ogólna wersja dostępności weryfikacji infrastruktury sieciowej usługi Azure Stack w ramach narzędzia do sprawdzania poprawności usługi Azure Stack Test-AzureStack. Infrastruktura sieciowa usługi Azure Stack będzie częścią rozwiązania Test-AzureStack, aby określić, czy awaria wystąpi w infrastrukturze sieciowej usługi Azure Stack. Test sprawdza łączność infrastruktury sieciowej, pomijając sieć zdefiniowaną programowo w usłudze Azure Stack. Demonstruje łączność z publicznym adresem VIP do skonfigurowanych usług przesyłania dalej DNS, serwerów NTP i punktów końcowych tożsamości. Ponadto sprawdza łączność z platformą Azure podczas korzystania z usługi Azure AD jako dostawcy tożsamości lub serwera federacyjnego podczas korzystania z usług ADFS. Aby uzyskać więcej informacji, zobacz artykuł dotyczący narzędzia do sprawdzania poprawności usługi Azure Stack .

  • Dodano wewnętrzną procedurę rotacji wpisów tajnych w celu rotacji wewnętrznych certyfikatów PROTOKOŁU TLS SQL zgodnie z wymaganiami podczas aktualizacji systemu.

Ulepszenia

  • Blok aktualizacji usługi Azure Stack wyświetla teraz czas ostatniego ukończenia dla aktywnych aktualizacji. Można to zobaczyć, przechodząc do bloku aktualizacji i klikając uruchomioną aktualizację. Ostatni krok Ukończono jest następnie dostępny w sekcji Szczegóły przebiegu aktualizacji .

  • Ulepszenia akcji operatora Start-AzureStack i Stop-AzureStack . Czas rozpoczęcia usługi Azure Stack został zmniejszony średnio o 50%. Czas zamknięcia usługi Azure Stack został zmniejszony średnio o 30%. Średni czas uruchamiania i zamykania pozostaje taki sam, jak liczba węzłów zwiększa się w jednostce skalowania.

  • Ulepszona obsługa błędów dla odłączonego narzędzia marketplace. Jeśli pobieranie zakończy się niepowodzeniem lub częściowo zakończy się powodzeniem podczas korzystania z polecenia Export-AzSOfflineMarketplaceItem, zostanie wyświetlony szczegółowy komunikat o błędzie i krokach ograniczania ryzyka, jeśli istnieje.

  • Ulepszono wydajność tworzenia dysku zarządzanego na podstawie dużego stronicowego obiektu blob/migawki. Wcześniej wyzwolono limit czasu podczas tworzenia dużego dysku.

  • Ulepszona kontrola kondycji dysku wirtualnego przed zamknięciem węzła w celu uniknięcia nieoczekiwanego odłączenia dysku wirtualnego.

  • Ulepszony magazyn dzienników wewnętrznych dla operacji administratora. Skutkuje to lepszą wydajnością i niezawodnością podczas operacji administratora przez zminimalizowanie ilości pamięci i magazynowania wewnętrznych procesów dziennika. W portalu administratora można również zauważyć ulepszone czasy ładowania strony bloku aktualizacji. W ramach tej poprawy dzienniki aktualizacji starsze niż 6 miesięcy nie będą już dostępne w systemie. Jeśli potrzebujesz dzienników dla tych aktualizacji, przed wykonaniem aktualizacji 1907 pobierz podsumowanie dla wszystkich przebiegów aktualizacji starszych niż 6 miesięcy.

Zmiany

  • Usługa Azure Stack w wersji 1907 zawiera alert ostrzegawczy, który nakazuje operatorom zaktualizowanie pakietu OEM systemu do wersji 2.1 lub nowszej przed aktualizacją do wersji 1908. Aby uzyskać więcej informacji na temat stosowania aktualizacji producenta OEM usługi Azure Stack, zobacz Stosowanie aktualizacji oryginalnego sprzętu usługi Azure Stack.

  • Dodano nową regułę ruchu wychodzącego (HTTPS), aby włączyć komunikację dla usługi zbierania dzienników diagnostycznych usługi Azure Stack. Aby uzyskać więcej informacji, zobacz Integracja centrum danych usługi Azure Stack — publikowanie punktów końcowych.

  • Usługa tworzenia kopii zapasowej infrastruktury usuwa teraz częściowo przekazane kopie zapasowe, jeśli zewnętrzna lokalizacja magazynu zabraknie pojemności.

  • Kopie zapasowe infrastruktury nie zawierają już kopii zapasowej danych usług domenowych. Dotyczy to tylko systemów korzystających z usługi Azure Active Directory jako dostawcy tożsamości.

  • Teraz sprawdzamy, czy obraz pozyskiwany do bloku Obliczenia —> obrazy maszyn wirtualnych jest typu stronicowy obiekt blob.

Poprawki

  • Rozwiązano problem polegający na tym, że wydawca, oferta i jednostka SKU były traktowane jako wielkość liter w szablonie Resource Manager: obraz nie został pobrany do wdrożenia, chyba że parametry obrazu były takie same jak w przypadku wydawcy, oferty i jednostki SKU.

  • Rozwiązano problem z niepowodzeniem tworzenia kopii zapasowych z komunikatem o błędzie PartialSucceeded z powodu przekroczenia limitu czasu podczas tworzenia kopii zapasowej metadanych usługi magazynu.

  • Rozwiązano problem polegający na tym, że usunięcie subskrypcji użytkownika spowodowało oddzielone zasoby.

  • Rozwiązano problem polegający na tym, że pole opisu nie zostało zapisane podczas tworzenia oferty.

  • Rozwiązano problem polegający na tym, że użytkownik z uprawnieniami tylko do odczytu mógł tworzyć, edytować i usuwać zasoby. Teraz użytkownik może tworzyć zasoby tylko wtedy, gdy przypisano uprawnienie Współautor .

  • Rozwiązano problem polegający na tym, że aktualizacja nie powiodła się z powodu pliku DLL zablokowanego przez hosta dostawcy WMI.

  • Rozwiązano problem w usłudze aktualizacji, który uniemożliwił wyświetlanie dostępnych aktualizacji na kafelku aktualizacji lub dostawcy zasobów. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4511282 poprawki.

  • Rozwiązano problem, który mógł spowodować niepowodzenie aktualizacji z powodu złej kondycji płaszczyzny zarządzania z powodu nieprawidłowej konfiguracji. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4512794 poprawki.

  • Rozwiązano problem uniemożliwiający użytkownikom ukończenie wdrażania obrazów innych firm z witryny Marketplace. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4511259 poprawki.

  • Rozwiązano problem, który mógł spowodować awarię tworzenia maszyny wirtualnej z obrazów zarządzanych z powodu awarii usługi menedżera obrazów użytkownika. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4512794 poprawki

  • Rozwiązano problem polegający na tym, że operacje CRUD maszyny wirtualnej mogły zakończyć się niepowodzeniem z powodu braku odświeżenia pamięci podręcznej bramy aplikacji zgodnie z oczekiwaniami. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4513119 poprawki

  • Rozwiązano problem z dostawcą zasobów kondycji, który wpływał na dostępność bloków regionów i alertów w portalu administratora. Ten problem został znaleziony w wersji 1906 i rozwiązany w KB4512794 poprawki.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1907 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1906 przed zaktualizowaniem usługi Azure Stack do wersji 1907.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1907

Wersja 1907 usługi Azure Stack musi zostać zastosowana w wersji 1906 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1907

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

1906 zarchiwizowane informacje o wersji

W tym artykule opisano zawartość pakietów aktualizacji usługi Azure Stack. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack.

Aby uzyskać dostęp do informacji o wersji dla innej wersji, użyj listy rozwijanej selektora wersji powyżej spisu treści po lewej stronie.

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Ważne

Jeśli wystąpienie usługi Azure Stack znajduje się za więcej niż dwiema aktualizacjami, jest uznawane za niezgodne. Aby uzyskać pomoc techniczną, musisz zaktualizować co najmniej minimalną obsługiwaną wersję.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Aby uzyskać pomoc dotyczącą rozwiązywania problemów z aktualizacjami i procesem aktualizacji, zobacz Rozwiązywanie problemów z poprawkami i aktualizacjami usługi Azure Stack.

1906 — dokumentacja kompilacji

Numer kompilacji aktualizacji usługi Azure Stack 1906 to 1.1906.0.30.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1906 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Oczekiwany czas ukończenia aktualizacji 1906 wynosi około 10 godzin, niezależnie od liczby węzłów fizycznych w środowisku usługi Azure Stack. Dokładne środowiska uruchomieniowe aktualizacji zwykle zależą od pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli jest połączone z Internetem) i specyfikacji sprzętu systemu. Środowiska uruchomieniowe trwające dłużej niż oczekiwana wartość nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1906 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co znajduje się w tej aktualizacji

  • Dodano polecenie cmdlet Set-TLSPolicy w uprzywilejowanym punkcie końcowym (PEP), aby wymusić protokół TLS 1.2 na wszystkich punktach końcowych. Aby uzyskać więcej informacji, zobacz Azure Stack security controls (Mechanizmy zabezpieczeń usługi Azure Stack).

  • Dodano polecenie cmdlet Get-TLSPolicy w uprzywilejowanym punkcie końcowym (PEP), aby pobrać zastosowane zasady protokołu TLS. Aby uzyskać więcej informacji, zobacz Azure Stack security controls (Mechanizmy zabezpieczeń usługi Azure Stack).

  • Dodano wewnętrzną procedurę rotacji wpisów tajnych, aby obracać wewnętrzne certyfikaty TLS zgodnie z wymaganiami podczas aktualizacji systemu.

  • Dodano ochronę, aby zapobiec wygaśnięciu wewnętrznych wpisów tajnych przez wymuszenie rotacji wpisów tajnych wewnętrznych w przypadku ignorowania alertu o krytycznym wygaśnięciu wpisów tajnych. Nie należy polegać na tym, że jest to zwykła procedura operacyjna. Rotacja wpisów tajnych powinna być planowana podczas okna obsługi. Aby uzyskać więcej informacji, zobacz Rotacja wpisów tajnych usługi Azure Stack.

  • Visual Studio Code jest teraz obsługiwana przy użyciu wdrażania usługi Azure Stack przy użyciu usług AD FS.

Ulepszenia

  • Polecenie cmdlet Get-GraphApplication w uprzywilejowanym punkcie końcowym wyświetla teraz odcisk palca aktualnie używanego certyfikatu. Poprawia to zarządzanie certyfikatami dla jednostek usługi, gdy usługa Azure Stack jest wdrażana z usługami AD FS.

  • Dodano nowe reguły monitorowania kondycji, aby zweryfikować dostępność programu AD Graph i usług AD FS, w tym możliwość zgłaszania alertów.

  • Ulepszenia niezawodności dostawcy zasobów kopii zapasowej, gdy usługa tworzenia kopii zapasowej infrastruktury zostanie przeniesiona do innego wystąpienia.

  • Optymalizacja wydajności zewnętrznej procedury rotacji wpisów tajnych w celu zapewnienia jednolitego czasu wykonywania w celu ułatwienia planowania okna obsługi.

  • Polecenie cmdlet Test-AzureStack teraz raportuje wpisy tajne wewnętrzne, które wkrótce wygaśnie (alerty krytyczne).

  • Nowy parametr jest dostępny dla polecenia cmdlet Register-CustomAdfs w uprzywilejowanym punkcie końcowym, który umożliwia pomijanie sprawdzania listy odwołania certyfikatów podczas konfigurowania zaufania federacji dla usług AD FS.

  • Wersja 1906 wprowadza większy wgląd w postęp aktualizacji, dzięki czemu można mieć pewność, że aktualizacje nie są wstrzymujące. Spowoduje to zwiększenie całkowitej liczby kroków aktualizacji wyświetlanych operatorom w bloku Aktualizacja . Możesz również zauważyć, że więcej kroków aktualizacji występuje równolegle niż w poprzednich aktualizacjach.

Aktualizacje sieci

  • Zaktualizowano zestaw czasu dzierżawy w funkcji reagowania DHCP, aby był spójny z platformą Azure.

  • Ulepszono współczynniki ponawiania prób dla dostawcy zasobów w scenariuszu niepowodzenia wdrażania zasobów.

  • Usunięto opcję Jednostki SKU w warstwie Standardowa zarówno z modułu równoważenia obciążenia, jak i publicznego adresu IP, ponieważ obecnie nie jest to obsługiwane.

Zmiany

  • Tworzenie środowiska konta magazynu jest teraz spójne z platformą Azure.

  • Zmienione wyzwalacze alertów dotyczące wygasania wpisów tajnych wewnętrznych:

    • Alerty ostrzegawcze są teraz zgłaszane 90 dni przed wygaśnięciem wpisów tajnych.
    • Alerty krytyczne są teraz zgłaszane 30 dni przed wygaśnięciem wpisów tajnych.

  • Zaktualizowano ciągi w dostawcy zasobów kopii zapasowej infrastruktury, aby uzyskać spójną terminologię.

Poprawki

  • Rozwiązano problem polegający na tym, że zmiana rozmiaru maszyny wirtualnej dysku zarządzanego nie powiodła się z powodu błędu operacji wewnętrznej.

  • Rozwiązano problem polegający na tym, że tworzenie obrazu użytkownika zakończyło się niepowodzeniem, ponieważ usługa zarządzająca obrazami jest w złym stanie; spowoduje to zablokowanie usunięcia obrazu, który zakończył się niepowodzeniem i utworzenie nowych obrazów. Jest to również naprawione w poprawce 1905.

  • Aktywne alerty dotyczące wygasających wpisów tajnych wewnętrznych są teraz automatycznie zamykane po pomyślnym wykonaniu wewnętrznej rotacji wpisów tajnych.

  • Rozwiązano problem polegający na tym, że czas trwania aktualizacji na karcie Historia aktualizacji przycinał pierwszą cyfrę, jeśli aktualizacja była uruchomiona przez ponad 99 godzin.

  • Blok Aktualizacja zawiera opcję Wznawianie aktualizacji dla nieudanych aktualizacji.

  • W portalach administratora i użytkowników rozwiązano problem w witrynie Marketplace, w której rozszerzenie platformy Docker zostało niepoprawnie zwrócone z wyszukiwania, ale nie można podjąć żadnych dalszych działań, ponieważ nie jest ono dostępne w usłudze Azure Stack.

  • Rozwiązano problem z interfejsem użytkownika wdrożenia szablonu, który nie wypełnia parametrów, jeśli nazwa szablonu zaczyna się od znaku podkreślenia "_".

  • Rozwiązano problem polegający na tym, że środowisko tworzenia zestawu skalowania maszyn wirtualnych zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. System CentOS 7.2 nie jest dostępny w usłudze Azure Stack. Teraz udostępniamy platformę Centos 7.5 jako opcję wdrożenia

  • Zestaw skalowania można teraz usunąć z bloku Zestawy skalowania maszyn wirtualnych .

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1906 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1905 przed zaktualizowaniem usługi Azure Stack do wersji 1906. Po zaktualizowaniu zainstaluj wszystkie dostępne poprawki dla wersji 1906.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1906

Wersja 1906 usługi Azure Stack musi być stosowana w wersji 1905 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1906

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Następne kroki

1905 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1905. Aktualizacja zawiera nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack. Ten artykuł zawiera następujące informacje:

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1905 to 1.1905.0.40.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1905 jest pełny. W rezultacie aktualizacja 1905 ma dłuższe środowisko uruchomieniowe niż ekspresowe aktualizacje, takie jak 1903 i 1904. Dokładne środowiska uruchomieniowe dla pełnych aktualizacji zwykle zależą od liczby węzłów zawartych w wystąpieniu usługi Azure Stack, pojemności używanej w systemie przez obciążenia dzierżawy, łączności sieciowej systemu (jeśli jest połączone z Internetem) i konfiguracji sprzętu systemu. Aktualizacja 1905 miała następujące oczekiwane środowiska uruchomieniowe w naszym wewnętrznym testowaniu: 4 węzły — 35 godzin, 8 węzłów — 45 godzin, 12 węzłów — 55 godzin, 16 węzłów — 70 godzin. Czasy uruchomieniowe 1905 trwające dłużej niż te oczekiwane wartości nie są rzadkie i nie wymagają akcji przez operatorów usługi Azure Stack, chyba że aktualizacja zakończy się niepowodzeniem. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz Zarządzanie aktualizacjami w usłudze Azure Stack.

Co znajduje się w tej aktualizacji

  • Dzięki tej aktualizacji aparat aktualizacji w usłudze Azure Stack może zaktualizować oprogramowanie układowe węzłów jednostki skalowania. Wymaga to zgodnego pakietu aktualizacji od partnerów sprzętowych. Skontaktuj się z partnerem sprzętu, aby uzyskać szczegółowe informacje o dostępności.

  • System Windows Server 2019 jest teraz obsługiwany i dostępny do syndykacji za pośrednictwem witryny Azure Stack Marketplace. Dzięki tej aktualizacji system Windows Server 2019 można teraz pomyślnie aktywować na hoście 2016.

  • Nowe rozszerzenie Visual Studio Code konta platformy Azure umożliwia deweloperom kierowanie usługi Azure Stack przez zalogowanie się i wyświetlanie subskrypcji, a także wiele innych usług. Rozszerzenie konta platformy Azure działa zarówno w środowiskach usługi Azure Active Directory (Azure AD), jak i w środowiskach usług AD FS i wymaga tylko niewielkiej zmiany ustawień użytkownika Visual Studio Code. Visual Studio Code wymaga podania uprawnień jednostki usługi w celu uruchomienia w tym środowisku. W tym celu zaimportuj skrypt tożsamości i uruchom polecenia cmdlet określone w wielodostępności w usłudze Azure Stack. Wymaga to aktualizacji katalogu macierzystego i rejestracji katalogu dzierżawy gościa dla każdego katalogu. Alert jest wyświetlany po aktualizacji do wersji 1905 lub nowszej, aby zaktualizować dzierżawę katalogu macierzystego, dla której jest uwzględniona jednostka usługi Visual Studio Code.

Ulepszenia

  • W ramach wymuszania protokołu TLS 1.2 w usłudze Azure Stack zaktualizowano następujące rozszerzenia do następujących wersji:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Pobierz te wersje rozszerzeń natychmiast, aby nowe wdrożenia rozszerzenia nie powiodły się, gdy protokół TLS 1.2 zostanie wymuszony w przyszłej wersji. Zawsze ustawiaj wartość autoUpgradeMinorVersion=true , aby aktualizacje wersji pomocniczej rozszerzeń (na przykład 1.8 do 1.9) były wykonywane automatycznie.

  • Nowe omówienie pomocy i obsługi technicznej w witrynie Azure Stack Portal ułatwia operatorom sprawdzanie opcji pomocy technicznej, uzyskiwanie pomocy ekspertów i dowiedz się więcej o usłudze Azure Stack. W zintegrowanych systemach utworzenie wniosku o pomoc techniczną spowoduje wstępne wybranie usługi Azure Stack. Zdecydowanie zalecamy, aby klienci używali tego środowiska do przesyłania biletów zamiast korzystać z globalnej Azure Portal. Aby uzyskać więcej informacji, zobacz Pomoc i obsługa techniczna usługi Azure Stack.

  • Po dołączeniu wielu katalogów usługi Azure Active Directory (w ramach tego procesu) można zaniedbać ponowne uruchamianie skryptu po wystąpieniu niektórych aktualizacji lub gdy zmiany w autoryzacji jednostki usługi Azure AD powodują brak praw. Może to spowodować różne problemy, z zablokowanym dostępem dla niektórych funkcji, do bardziej dyskretnych awarii, które są trudne do śledzenia z powrotem do oryginalnego problemu. Aby temu zapobiec, 1905 wprowadza nową funkcję, która sprawdza te uprawnienia i tworzy alert po znalezieniu niektórych problemów z konfiguracją. Ta walidacja jest uruchamiana co godzinę i wyświetla akcje korygowania wymagane do rozwiązania problemu. Alert zostanie zamknięty, gdy wszystkie dzierżawy są w dobrej kondycji.

  • Zwiększona niezawodność operacji tworzenia kopii zapasowych infrastruktury podczas pracy w trybie failover usługi.

  • Dostępna jest nowa wersja wtyczki Azure Stack Nagios , która używa bibliotek uwierzytelniania usługi Azure Active Directory (ADAL) do uwierzytelniania. Wtyczka obsługuje teraz również wdrożenia Azure AD i Active Directory Federation Services (AD FS) usługi Azure Stack. Aby uzyskać więcej informacji, zobacz witrynę wymiany wtyczek Nagios .

  • Wydano nowy profil hybrydowy 2019-03-01-Hybrid , który obsługuje wszystkie najnowsze funkcje w usłudze Azure Stack. Zarówno Azure PowerShell, jak i interfejs wiersza polecenia platformy Azure obsługują profil hybrydowy 2019-03-01. Zestawy SDK .NET, Ruby, Node.js, Go i Python opublikowały pakiety obsługujące profil hybrydowy 2019-03-01. Odpowiednia dokumentacja i niektóre przykłady zostały zaktualizowane, aby odzwierciedlić zmiany.

  • Zestaw SDKNode.js obsługuje teraz profile interfejsu API. Opublikowane są pakiety obsługujące profil hybrydowy 2019-03-01.01 .

  • Aktualizacja usługi Azure Stack w wersji 1905 dodaje dwie nowe role infrastruktury w celu zwiększenia niezawodności platformy i możliwości obsługi:

    • Pierścień infrastruktury: W przyszłości pierścień infrastruktury będzie hostować konteneryzowane wersje istniejących ról infrastruktury — na przykład xrp — które obecnie wymagają własnych wyznaczonych maszyn wirtualnych infrastruktury. Zwiększy to niezawodność platformy i zmniejszy liczbę maszyn wirtualnych infrastruktury, których wymaga usługa Azure Stack. Następnie zmniejsza to ogólne zużycie zasobów ról infrastruktury usługi Azure Stack w przyszłości.
    • Pierścień pomocy technicznej: W przyszłości pierścień pomocy technicznej będzie używany do obsługi rozszerzonych scenariuszy pomocy technicznej dla klientów.

    Ponadto dodaliśmy dodatkowe wystąpienie maszyny wirtualnej kontrolera domeny w celu zwiększenia dostępności tej roli.

    Te zmiany spowodują zwiększenie zużycia zasobów infrastruktury usługi Azure Stack w następujący sposób:

    Azure Stack SKU Zwiększenie zużycia zasobów obliczeniowych Zwiększenie zużycia pamięci
    4 węzły 22 procesory wirtualne 28 GB
    8 węzłów 38 procesorów wirtualnych 44 GB
    12 węzłów 54 procesory wirtualne 60 GB
    16 węzłów 70 procesorów wirtualnych 76 GB

Zmiany

  • Aby zwiększyć niezawodność i dostępność podczas planowanych i nieplanowanych scenariuszy konserwacji, usługa Azure Stack dodaje dodatkowe wystąpienie roli infrastruktury dla usług domenowych.

  • Dzięki tej aktualizacji podczas naprawy i dodawania operacji węzła sprzęt jest weryfikowany w celu zapewnienia homogenicznych węzłów jednostki skalowania w ramach jednostki skalowania.

  • Jeśli zaplanowane kopie zapasowe nie zostaną ukończone i zdefiniowany okres przechowywania zostanie przekroczony, kontroler kopii zapasowej infrastruktury zapewni zachowanie co najmniej jednej pomyślnej kopii zapasowej.

Poprawki

  • Rozwiązano problem polegający na tym, że po ponownym uruchomieniu węzła w jednostce skalowania pojawiło się ostrzeżenie agenta hosta obliczeniowego .

  • Rozwiązano problemy z zarządzaniem platformą Marketplace w portalu administratora, które pokazywały nieprawidłowe wyniki podczas stosowania filtrów i pokazywały zduplikowane nazwy wydawców w filtrze wydawcy. Wprowadzono również ulepszenia wydajności w celu szybszego wyświetlania wyników.

  • Rozwiązano problem w dostępnym bloku kopii zapasowej, który wymienił nową dostępną kopię zapasową przed zakończeniem przekazywania do zewnętrznej lokalizacji magazynu. Teraz dostępna kopia zapasowa zostanie wyświetlona na liście po pomyślnym przekazaniu jej do lokalizacji magazynu.

  • Rozwiązano problem z pobieraniem kluczy odzyskiwania podczas operacji tworzenia kopii zapasowej.
  • Rozwiązano problem z aktualizacją OEM wyświetlającą wersję jako "niezdefiniowaną" w portalu operatora.

Aktualizacje zabezpieczeń

Aby uzyskać informacje na temat aktualizacji zabezpieczeń w tej aktualizacji usługi Azure Stack, zobacz Aktualizacje zabezpieczeń usługi Azure Stack.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1905 można pobrać ze strony pobierania usługi Azure Stack. W przypadku korzystania z narzędzia pobierania należy użyć najnowszej wersji, a nie buforowanej kopii z katalogu pobierania.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1904 przed zaktualizowaniem usługi Azure Stack do wersji 1905.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1905

Wersja 1905 usługi Azure Stack musi być stosowana w wersji 1904 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1905

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Powiadomienia dotyczące automatycznej aktualizacji

Klienci z systemami, które mogą uzyskiwać dostęp do Internetu z sieci infrastruktury, zobaczą komunikat Aktualizuj dostępny w portalu operatora. Systemy bez dostępu do Internetu mogą pobierać i importować plik .zip z odpowiednimi .xml.

Następne kroki

1904 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1904. Aktualizacja obejmuje nowe ulepszenia i poprawki dla tej wersji usługi Azure Stack. Ten artykuł zawiera następujące informacje:

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1904 to 1.1904.0.36.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1904 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Oczekiwany czas ukończenia aktualizacji z 1904 r. wynosi około 16 godzin, ale dokładne czasy mogą się różnić. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1904 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Co znajduje się w tej aktualizacji

Ulepszenia

  • W 1904 r. wprowadzono znaczące ulepszenia w stosie programowalnej sieci komputerowej (SDN). Te ulepszenia zwiększają ogólną obsługę i niezawodność stosu SDN w usłudze Azure Stack.

  • Dodano powiadomienie w portalu administratora, gdy aktualnie zalogowany użytkownik nie ma niezbędnych uprawnień, co umożliwia prawidłowe ładowanie pulpitu nawigacyjnego. Zawiera również link do dokumentacji, w której wyjaśniono, które konta mają odpowiednie uprawnienia, w zależności od dostawcy tożsamości używanego podczas wdrażania.

  • Dodano ulepszenia odporności i czasu pracy maszyny wirtualnej, co rozwiązuje scenariusz, w którym wszystkie maszyny wirtualne przechodzą w tryb offline, jeśli wolumin magazynu zawierający pliki konfiguracji maszyny wirtualnej przejdzie w tryb offline.

  • Dodano optymalizację do liczby maszyn wirtualnych ewakuowanych jednocześnie i umieszczono limit na zużywanej przepustowości, aby rozwiązać problemy z zaciemnianiami lub zaciemnianiami maszyn wirtualnych, jeśli sieć jest obciążona dużym obciążeniem. Ta zmiana zwiększa czas pracy maszyny wirtualnej podczas aktualizowania systemu.

  • Ulepszono ograniczanie zasobów, gdy system działa na dużą skalę, aby chronić przed wewnętrznymi procesami wyczerpującymi zasoby platformy, co powoduje niepowodzenie operacji w portalu.

  • Ulepszone możliwości filtrowania umożliwiają operatorom jednoczesne stosowanie wielu filtrów. Kolumnę Name (Nazwa ) można sortować tylko w nowym interfejsie użytkownika.

  • Ulepszenia procesu usuwania ofert, planów, przydziałów i subskrypcji. Teraz możesz pomyślnie usunąć oferty, przydziały, plany i subskrypcje z portalu administratora, jeśli obiekt, który chcesz usunąć, nie ma zależności. Więcej informacji znajduje się w tym artykule.

  • Dodano nową funkcję do polecenia cmdlet Get-AzureStackLog , włączając dodatkowy parametr -OutputSASUri. Teraz możesz zbierać dzienniki usługi Azure Stack ze środowiska i przechowywać je w określonym kontenerze obiektów blob usługi Azure Storage. Aby uzyskać więcej informacji, zobacz Diagnostyka usługi Azure Stack.

  • Dodano nową kontrolę pamięci w grupie Test-AzureStackUpdateReadiness , która sprawdza, czy masz wystarczającą ilość pamięci dostępnej na stosie, aby aktualizacja została pomyślnie ukończona.

  • Ulepszenia platformy Test-AzureStack do oceny kondycji usługi Service Fabric.
  • Ulepszenia aktualizacji sprzętu, co skraca czas potrzebny na ukończenie aktualizacji oprogramowania układowego stacji dysków do 2–4 godzin. Aparat aktualizacji dynamicznie określa, które części aktualizacji należy wykonać na podstawie zawartości w pakiecie.
  • Dodano zaawansowane testy wstępne operacji, aby zapobiec zakłócaniu operacji wystąpienia roli infrastruktury, które mają wpływ na dostępność.
  • Ulepszenia idempotentności planu działania tworzenia kopii zapasowej infrastruktury.

  • Ulepszenia zbierania dzienników usługi Azure Stack. Te ulepszenia skracają czas pobierania zestawu dzienników. Ponadto polecenie cmdlet Get-AzureStackLog nie generuje już dzienników domyślnych dla roli OEM. Musisz wykonać polecenie cmdlet Invoke-AzureStackOnDemandLog , określając rolę, aby pobrać dzienniki producenta OEM. Aby uzyskać więcej informacji, zobacz Diagnostyka usługi Azure Stack.

  • Usługa Azure Stack monitoruje teraz adres URL danych federacji udostępniany na potrzeby integracji centrum danych z usługami ADFS. Zwiększa to niezawodność podczas rotacji wpisów tajnych wystąpienia lub farmy usług AD FS klienta.

Zmiany

  • Usunięto opcję dla operatorów usługi Azure Stack w celu zamknięcia wystąpień roli infrastruktury w portalu administratora. Funkcja ponownego uruchamiania zapewnia czystą próbę zamknięcia przed ponownym uruchomieniem wystąpienia roli infrastruktury. W przypadku zaawansowanych scenariuszy interfejs API i funkcje programu PowerShell pozostają dostępne.
  • Istnieje nowe środowisko zarządzania witryną Marketplace z oddzielnymi ekranami dla obrazów witryny Marketplace i dostawców zasobów. Na razie okno Dostawcy zasobów jest puste, ale w przyszłych wersjach pojawią się nowe oferty usług PaaS i będą zarządzane w oknie Dostawcy zasobów .
  • Zmiany w środowisku aktualizacji w portalu operatora. Istnieje nowa siatka aktualizacji dostawcy zasobów. Możliwość aktualizowania dostawców zasobów nie jest jeszcze dostępna.

  • Zmiany w środowisku instalacji aktualizacji w portalu operatora. Aby pomóc operatorom usługi Azure Stack w odpowiednim reagowaniu na problem z aktualizacją, portal udostępnia teraz bardziej szczegółowe zalecenia na podstawie kondycji jednostki skalowania, co jest uzyskiwane automatycznie przez uruchomienie polecenia Test-AzureStack i przeanalizowanie wyników. Na podstawie wyniku poinformuje operatora o podjęciu jednej z dwóch akcji:

    • W portalu zostanie wyświetlony alert ostrzegawczy "Najnowsza aktualizacja wymaga uwagi. Firma Microsoft zaleca otwarcie żądania obsługi w normalnych godzinach pracy. W ramach procesu aktualizacji Test-AzureStack jest wykonywana i na podstawie danych wyjściowych generujemy najbardziej odpowiedni alert. W tym przypadku Test-AzureStack przekazane".

    • W portalu zostanie wyświetlony "Twardy" alert krytyczny z komunikatem "Ostatnia aktualizacja nie powiodła się. Firma Microsoft zaleca jak najszybsze otwarcie żądania obsługi. W ramach procesu aktualizacji Test-AzureStack jest wykonywana i na podstawie danych wyjściowych generujemy najbardziej odpowiedni alert. W tym przypadku Test-AzureStack również nie powiodła się".

  • Zaktualizowano agenta systemu Linux platformy Azure w wersji 2.2.38.0. Ta obsługa umożliwia klientom utrzymywanie spójnych obrazów systemu Linux między platformą Azure i usługą Azure Stack.

  • Zmiany w dziennikach aktualizacji w portalu operatora. Żądania pobrania pomyślnych dzienników aktualizacji nie są już dostępne. Dzienniki aktualizacji, które nie powiodły się, ponieważ można je podjąć w celu przeprowadzenia diagnostyki, są nadal dostępne do pobrania.

Poprawki

  • Rozwiązano problem polegający na tym, że konfiguracja dziennika systemowego nie była utrwalana przez cykl aktualizacji, powodując utratę konfiguracji przez klienta dziennika systemowego oraz komunikaty dziennika systemowego w celu zatrzymania przesyłania dalej. Konfiguracja dziennika systemowego jest teraz zachowywana.

  • Rozwiązano problem w programie CRP, który zablokował cofanie alokacji maszyn wirtualnych. Wcześniej, jeśli maszyna wirtualna zawierała wiele dużych dysków zarządzanych, cofnięcie przydziału maszyny wirtualnej mogło zakończyć się niepowodzeniem z powodu błędu przekroczenia limitu czasu.

  • Rozwiązano problem z aparatem Windows Defender wpływającym na dostęp do magazynu jednostek skalowania.

  • Rozwiązano problem z portalem użytkowników, w którym nie można załadować okna zasad dostępu dla kont usługi Blob Storage.

  • Rozwiązano problem w portalach administratora i użytkowników, w którym były wyświetlane błędne powiadomienia o Azure Portal globalnej.

  • Rozwiązano problem z portalem użytkowników polegający na tym, że wybranie kafelka Opinia powodowało otwarcie pustej karty przeglądarki.

  • Rozwiązano problem z portalem, w którym zmiana statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej spowodowała wyświetlenie komunikatu o błędzie.

  • Rozwiązano problem z portalem użytkowników polegający na tym, że próba dołączenia interfejsu sieciowego do istniejącej maszyny wirtualnej za pośrednictwem okna Sieć spowodowała niepowodzenie operacji z komunikatem o błędzie.

  • Rozwiązano problem polegający na tym, że usługa Azure Stack nie obsługiwała dołączania więcej niż 4 interfejsów sieciowych (NIC) do wystąpienia maszyny wirtualnej.

  • Rozwiązano problem z portalem polegający na dodawaniu reguły zabezpieczeń dla ruchu przychodzącego i wybieraniu tagu usługi jako źródła, co powoduje wyświetlenie kilku opcji, które nie są dostępne dla usługi Azure Stack.

  • Rozwiązano problem polegający na tym, że sieciowe grupy zabezpieczeń nie działały w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure.

  • Rozwiązano problem z zarządzaniem witryną Marketplace, który ukrywa wszystkie pobrane produkty, jeśli rejestracja wygaśnie lub została usunięta.

  • Rozwiązano problem polegający na tym, że polecenie Set-AzureRmVirtualNetworkGatewayConnection w programie PowerShell do istniejącego połączenia bramy sieci wirtualnej nie powiodło się z komunikatem o błędzie : Skonfigurowano nieprawidłowy klucz wspólny....

  • Rozwiązano problem polegający na tym, że dostawca zasobów sieciowych (NRP) nie był zsynchronizowany z kontrolerem sieci, co powodowało żądanie zduplikowanych zasobów. W niektórych przypadkach spowodowało to pozostawienie zasobu nadrzędnego w stanie błędu.

  • Rozwiązano problem polegający na tym, że jeśli użytkownik, któremu przypisano rolę współautora do subskrypcji, ale nie otrzymał jawnie uprawnień do odczytu, wygenerowano błąd, który odczytał ... Klient "somelogonaccount@domain.com" o identyfikatorze obiektu {GUID} nie ma autoryzacji do wykonania akcji... podczas próby zapisania zmiany w zasobie.

  • Rozwiązano problem polegający na tym, że ekran zarządzania platformą marketplace był pusty, jeśli narzędzie syndykacji w trybie offline było używane do przekazywania obrazów, a dowolny z nich nie miał identyfikatorów URI ikony.

  • Rozwiązano problem uniemożliwiający pobieranie produktów, które nie zostały pobrane w zarządzaniu platformą marketplace.

Aktualizacje zabezpieczeń

Ta aktualizacja usługi Azure Stack nie obejmuje aktualizacji zabezpieczeń do bazowego systemu operacyjnego, który hostuje usługę Azure Stack.

Planowanie aktualizacji

Przed zastosowaniem aktualizacji zapoznaj się z następującymi informacjami:

Uwaga

Pamiętaj, aby użyć najnowszej wersji narzędzia Planista pojemności usługi Azure Stack do planowania i określania rozmiaru obciążenia. Najnowsza wersja zawiera poprawki błędów i udostępnia nowe funkcje, które są wydawane przy każdej aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1904 można pobrać ze strony pobierania usługi Azure Stack.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1903 przed zaktualizowaniem usługi Azure Stack do wersji 1904.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Przed zastosowaniem aktualizacji 1904

Wersja 1904 usługi Azure Stack musi być stosowana w wersji 1903 z następującymi poprawkami:

Po pomyślnym zastosowaniu aktualizacji 1904

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz nasze zasady obsługi.

Powiadomienia o automatycznej aktualizacji

Klienci z systemami, które mogą uzyskiwać dostęp do Internetu z sieci infrastruktury, zobaczą komunikat Aktualizuj dostępny w portalu operatora. Systemy bez dostępu do Internetu mogą pobierać i importować plik .zip z odpowiednim .xml.

Następne kroki

1903 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1903. Aktualizacja obejmuje ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji i zawiera link do pobrania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1903 to 1.1903.0.35.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1903 to Express. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack . Oczekiwany czas ukończenia aktualizacji 1903 wynosi około 16 godzin, ale dokładne czasy mogą się różnić. To przybliżenie środowiska uruchomieniowego jest specyficzne dla aktualizacji 1903 i nie powinno być porównywane z innymi aktualizacjami usługi Azure Stack.

Ważne

Ładunek 1903 nie zawiera wydania zestawu ASDK.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1902 przed zaktualizowaniem usługi Azure Stack do wersji 1903.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Poprawki usługi Azure Stack

Ulepszenia

  • Usunięto usterkę w sieci, która uniemożliwiała wprowadzanie zmian w wartości limitu czasu bezczynności (w minutach)publicznego adresu IP . Wcześniej zmiany tej wartości zostały zignorowane, aby niezależnie od wprowadzonych zmian wartość była domyślnie 4 minuty. To ustawienie określa, ile minut ma być otwarte połączenie TCP bez polegania na klientach w celu wysyłania komunikatów o zachowaniu aktywności. Należy pamiętać, że ta usterka dotyczy tylko publicznych adresów IP na poziomie wystąpienia, a nie publicznych adresów IP przypisanych do modułu równoważenia obciążenia.

  • Ulepszenia niezawodności aparatu aktualizacji, w tym automatyczne korygowanie typowych problemów, dzięki czemu aktualizacje są stosowane bez przerw.

  • Ulepszenia wykrywania i korygowania warunków wolnego miejsca na dysku.

  • Usługa Azure Stack obsługuje teraz agentów systemu Windows Azure Linux w wersji 2.2.35. Ta obsługa umożliwia klientom utrzymywanie spójnych obrazów systemu Linux między platformą Azure i usługą Azure Stack. Dodano ją w ramach poprawek z 1901 i 1902 roku.

Zarządzanie wpisami tajnymi

  • Usługa Azure Stack obsługuje teraz rotację certyfikatu głównego używanego przez certyfikaty do rotacji wpisów tajnych zewnętrznych. Aby uzyskać więcej informacji, zobacz ten artykuł.

  • 1903 zawiera ulepszenia wydajności rotacji wpisów tajnych, które skracają czas potrzebny na wykonanie wewnętrznej rotacji wpisów tajnych.

Wymagania wstępne

Ważne

Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1902 (jeśli istnieje) przed aktualizacją do wersji 1903.

  • Pamiętaj, aby użyć najnowszej wersji planisty pojemności usługi Azure Stack do planowania i określania rozmiaru obciążenia. Najnowsza wersja zawiera poprawki błędów i udostępnia nowe funkcje, które są wydawane przy każdej aktualizacji usługi Azure Stack.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującym parametrem, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji:

    Test-AzureStack -Group UpdateReadiness

  • Gdy usługa Azure Stack jest zarządzana przez program System Center Operations Manager, przed zastosowaniem wersji 1.0.3.11 zaktualizuj pakiet administracyjny usługi Microsoft Azure Stack do wersji 1.0.3.11.

  • Format pakietu aktualizacji usługi Azure Stack został zmieniony z .bin/.exe/.xml na .zip/.xml począwszy od wersji 1902. Klienci z połączonymi jednostkami skalowania usługi Azure Stack zobaczą komunikat Aktualizuj dostępny w portalu. Klienci, którzy nie są połączeni, mogą teraz po prostu pobrać i zaimportować plik .zip z odpowiednim .xml.

Znane problemy z procesem aktualizacji

  • Podczas próby zainstalowania aktualizacji usługi Azure Stack stan aktualizacji może zakończyć się niepowodzeniem i zmienić stan na PreparationFailed. Jest to spowodowane tym, że dostawca zasobów aktualizacji (URP) nie może prawidłowo przenieść plików z kontenera magazynu do wewnętrznego udziału infrastruktury na potrzeby przetwarzania. Począwszy od wersji 1901 (1.1901.0.95), możesz obejść ten problem, klikając pozycję Aktualizuj teraz ponownie (nie wznów). Adres URL następnie czyści pliki z poprzedniej próby i ponownie uruchamia pobieranie.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą bazową (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą zostać wyświetlone alerty o tytule Błąd — szablon parametru FaultType UserAccounts. Brak nowego. Możesz bezpiecznie zignorować te alerty. Alerty są zamykane automatycznie po zakończeniu instalacji tej aktualizacji.

Kroki po aktualizacji

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Na pulpicie nawigacyjnym portalu użytkowników po próbie kliknięcia kafelka Opinia zostanie otwarta pusta karta przeglądarki. Aby obejść ten problem, możesz użyć usługi Azure Stack User Voice do złożenia żądania głosowego użytkownika.
  • W portalu administratora i użytkownika, jeśli wyszukasz frazę "Docker", element jest niepoprawnie zwracany. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok ze wskazaniem błędu.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to subskrypcja pomiarów i subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

  • W portalu użytkowników podczas próby przekazania obiektu blob przy użyciu opcji OAuth(wersja zapoznawcza) zadanie kończy się niepowodzeniem z komunikatem o błędzie. Aby obejść ten problem, przekaż obiekt blob przy użyciu opcji SAS .

  • Po zalogowaniu się do portali usługi Azure Stack mogą zostać wyświetlone powiadomienia dotyczące globalnego Azure Portal. Możesz bezpiecznie zignorować te powiadomienia, ponieważ nie mają one obecnie zastosowania do usługi Azure Stack (na przykład "1 nowa aktualizacja — dostępne są teraz następujące aktualizacje: Azure Portal aktualizacji z kwietnia 2019 r.).

  • Na pulpicie nawigacyjnym portalu użytkowników po wybraniu kafelka Opinia zostanie otwarta pusta karta przeglądarki. Aby obejść ten problem, możesz użyć usługi Azure Stack User Voice , aby zgłosić żądanie głosu użytkownika.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w witrynie Azure Stack Marketplace, wybierz inny system operacyjny dla wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz systemu CentOS, który został pobrany przed wdrożeniem z witryny Marketplace przez operatora .

  • Po zastosowaniu aktualizacji 1903 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, a następnie wybierz pozycję Microsoft.Compute, a następnie kliknij pozycję Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Access Control (IAM) i sprawdź, czy na liście znajduje się usługa Azure Stack — dysk zarządzany.
    • Jeśli skonfigurowano środowisko z wieloma dzierżawami, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować poszczególne katalogi gościa.

  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie zezwala na logowanie przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

  • Jeśli nie masz hosta cyklu życia sprzętu (HLH): przed kompilacją 1902 musisz ustawić zasady grupy Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeńdo wysyłania lm & NTLM — użyj zabezpieczeń sesji NTLMv2, jeśli zostaną wynegocjowane. Od kompilacji 1902 należy pozostawić ją jako Niezdefiniowane lub ustawić na wartość Wyślij tylko odpowiedź NTLMv2 (która jest wartością domyślną). W przeciwnym razie nie będzie można ustanowić sesji zdalnej programu PowerShell i zostanie wyświetlony błąd Odmowa dostępu :

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

  • Nie można usunąć zestawu skalowania z bloku Virtual Machine Scale Sets. Aby obejść ten problem, wybierz zestaw skalowania, który chcesz usunąć, a następnie kliknij przycisk Usuń w okienku Przegląd .

  • Tworzenie maszyn wirtualnych w zestawie dostępności 3 domen błędów i tworzenie wystąpienia zestawu skalowania maszyn wirtualnych kończy się niepowodzeniem z błędem FabricVmPlacementErrorUnsupportedFaultDomainSize podczas procesu aktualizacji w środowisku usługi Azure Stack z 4 węzłami. Pojedyncze maszyny wirtualne można utworzyć w zestawie dostępności z 2 domenami błędów pomyślnie. Jednak tworzenie wystąpienia zestawu skalowania nadal nie jest dostępne podczas procesu aktualizacji w usłudze Azure Stack z 4 węzłami.

Sieć

  • W witrynie Azure Stack Portal po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Możesz bezpiecznie zignorować tę wiadomość; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu, jeśli dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz pozycję Tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego . Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, jak opisano na poprzedniej liście.

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów Resource Manager). Jednak w usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu Resource Manager lub programu PowerShell, aby ustawić te dodatkowe reguły.

  • Usługa Azure Stack nie obsługuje dołączania więcej niż 4 interfejsów sieciowych (KART sieciowych) do wystąpienia maszyny wirtualnej obecnie, niezależnie od rozmiaru wystąpienia.

App Service

  • Dzierżawcy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Niektóre środowiska użytkowników portalu dzierżawy są uszkodzone z powodu niezgodności ze strukturą portalu w 1903 r.; głównie środowisko użytkownika dla miejsc wdrożenia, testowanie w rozszerzeniach produkcyjnych i lokacji. Aby obejść ten problem, użyj modułu Azure App Service PowerShell lub interfejsu wiersza polecenia platformy Azure. Środowisko portalu zostanie przywrócone w nadchodzącej wersji usługi Azure App Service w usłudze Azure Stack w wersji 1.6 (aktualizacja 6).

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemu i komunikaty dziennika systemowego, aby przestać być przekazywane. Ten problem dotyczy wszystkich wersji usługi Azure Stack, ponieważ ogólna dostępność klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemu po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1903 można pobrać tutaj.

Tylko w połączonych scenariuszach wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

1902 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1902. Aktualizacja obejmuje ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji i zawiera link do pobrania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1902 to 1.1902.0.69.

Typ aktualizacji

Typ kompilacji aktualizacji usługi Azure Stack 1902 jest pełny. Aby uzyskać więcej informacji na temat typów kompilacji aktualizacji, zobacz artykuł Zarządzanie aktualizacjami w usłudze Azure Stack .

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1901 przed zaktualizowaniem usługi Azure Stack do wersji 1902.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Poprawki usługi Azure Stack

Wymagania wstępne

Ważne

Program 1902 można zainstalować bezpośrednio z wersji 1.1901.0.95 lub 1.1901.0.99 bez uprzedniego zainstalowania poprawki 1901. Jeśli jednak zainstalowano starszą poprawkę 1901.2.103 , należy zainstalować nowszą poprawkę 1901.3.105 przed przejściem do wersji 1902.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

    AzsControlPlane Jeśli parametr zostanie uwzględniony podczas wykonywania polecenia Test-AzureStack, zobaczysz następujący błąd w danych wyjściowych Test-AzureStack: Podsumowanie nieudanych witryn internetowych płaszczyzny sterowania usługi Azure Stack. Ten konkretny błąd można bezpiecznie zignorować.

  • Gdy usługa Azure Stack jest zarządzana przez program System Center Operations Manager, przed zastosowaniem 1902 należy zaktualizować pakiet administracyjny dla usługi Microsoft Azure Stack do wersji 1.0.3.11.

  • Format pakietu aktualizacji usługi Azure Stack został zmieniony z .bin/.exe/.xml na .zip/.xml począwszy od wersji 1902. Klienci z połączonymi jednostkami skalowania usługi Azure Stack zobaczą komunikat Aktualizuj dostępny w portalu. Klienci, którzy nie są połączeni, mogą teraz po prostu pobrać i zaimportować plik .zip z odpowiednim .xml.

Ulepszenia

  • Kompilacja 1902 wprowadza nowy interfejs użytkownika w portalu administratora usługi Azure Stack do tworzenia planów, ofert, przydziałów i planów dodatków. Aby uzyskać więcej informacji, w tym zrzutów ekranu, zobacz Tworzenie planów, ofert i przydziałów.
  • Ulepszenia niezawodności rozszerzenia pojemności podczas operacji dodawania węzła podczas przełączania stanu jednostki skalowania z "Rozszerzanie magazynu" na "Uruchomione".

  • Aby zwiększyć integralność i bezpieczeństwo pakietów, a także ułatwić zarządzanie pozyskiwaniem w trybie offline, firma Microsoft zmieniła format pakietu aktualizacji z .exe i .bin plików do pliku .zip. Nowy format dodaje dodatkową niezawodność procesu rozpakowywania, który czasami może spowodować zatrzymanie przygotowania aktualizacji. Ten sam format pakietu dotyczy również pakietów aktualizacji z producenta OEM.

  • Aby ulepszyć środowisko operatora usługi Azure Stack podczas uruchamiania polecenia Test-AzureStack, operatory mogą teraz po prostu używać polecenia "Test-AzureStack -Group UpdateReadiness", a nie przekazywania dziesięciu dodatkowych parametrów po instrukcji Include.

      Test-AzureStack -Group UpdateReadiness

  • Aby poprawić ogólną niezawodność i dostępność podstawowych usług infrastruktury podczas procesu aktualizacji, natywny dostawca zasobów aktualizacji w ramach planu działania aktualizacji wykryje i wywoła automatyczne globalne korygowania zgodnie z potrzebami. Globalne przepływy pracy korygowania "naprawy" obejmują:

    • Sprawdzanie pod kątem maszyn wirtualnych infrastruktury, które są w stanie nie optymalnym, i spróbuj je naprawić zgodnie z potrzebami.
    • Sprawdź problemy z usługą SQL w ramach planu sterowania i spróbuj je naprawić zgodnie z potrzebami.
    • Sprawdź stan usługi Software Load Balancer (SLB) w ramach kontrolera sieci (NC) i spróbuj naprawić je zgodnie z potrzebami.
    • Sprawdź stan usługi Kontrolera sieci (NC) i spróbuj naprawić ją zgodnie z potrzebami
    • Sprawdź stan węzłów usługi Service Fabric usługi odzyskiwania awaryjnego (ERCS) i napraw je zgodnie z potrzebami.
    • Sprawdź stan roli infrastruktury i napraw zgodnie z potrzebami.
    • Sprawdź stan węzłów usługi Service Fabric usługi Azure Consistent Storage (ACS) i napraw je zgodnie z potrzebami.
  • Ulepszenia narzędzi diagnostycznych usługi Azure Stack w celu zwiększenia niezawodności i wydajności zbierania dzienników. Dodatkowe rejestrowanie dla usług sieciowych i tożsamości.
  • Ulepszenia niezawodności Test-AzureStack na potrzeby testu gotowości do rotacji wpisów tajnych.
  • Ulepszenia zwiększania niezawodności programu AD Graph podczas komunikowania się ze środowiskiem usługi Active Directory klienta

  • Ulepszenia zbierania spisu sprzętu w poleceniach Get-AzureStackStampInformation.

  • Aby zwiększyć niezawodność operacji działających w infrastrukturze ERCS, pamięć dla każdego wystąpienia ERCS zwiększa się z 8 GB do 12 GB. W przypadku instalacji zintegrowanych systemów usługi Azure Stack spowoduje to ogólny wzrost o 12 GB.

  • 1902 rozwiązuje problem w usłudze przełącznika wirtualnego kontrolerów sieci, w którym wszystkie maszyny wirtualne w określonym węźle poszły w tryb offline. Problem spowodował zablokowanie go w podstawowym stanie utraty, gdzie nie można skontaktować się z rolą podstawową, ale rola nie została przełączona w tryb failover do innego wystąpienia w dobrej kondycji, które można rozwiązać tylko przez skontaktowanie się z usługami pomocy technicznej firmy Microsoft.

Ważne

Aby upewnić się, że proces poprawek i aktualizacji powoduje najmniejszy przestój dzierżawy, upewnij się, że sygnatura usługi Azure Stack ma więcej niż 12 GB dostępnego miejsca w bloku Pojemność . Ten wzrost pamięci można zobaczyć w bloku Pojemność po pomyślnej instalacji aktualizacji.

Typowe luki w zabezpieczeniach i ekspozycje

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4487006.

Znane problemy z procesem aktualizacji

  • Podczas próby zainstalowania aktualizacji usługi Azure Stack stan aktualizacji może zakończyć się niepowodzeniem i zmienić stan na PreparationFailed. Jest to spowodowane tym, że dostawca zasobów aktualizacji (URP) nie może prawidłowo przenieść plików z kontenera magazynu do wewnętrznego udziału infrastruktury na potrzeby przetwarzania. Począwszy od wersji 1901 (1.1901.0.95), możesz obejść ten problem, klikając pozycję Aktualizuj teraz ponownie (nie wznów). Adres URL następnie czyści pliki z poprzedniej próby i ponownie uruchamia pobieranie.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą bazową (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą zostać wyświetlone alerty z tytułem "Błąd — szablon dla parametru FaultType UserAccounts.New is missing". Możesz bezpiecznie zignorować te alerty. Alerty są zamykane automatycznie po zakończeniu instalacji tej aktualizacji.

Kroki po aktualizacji

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • W portalu administratora i użytkownika, jeśli wyszukasz frazę "Docker", element jest niepoprawnie zwracany. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok ze wskazaniem błędu.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to subskrypcja pomiarów i subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz systemu CentOS pobrany przed wdrożeniem z witryny Marketplace przez operatora .

  • Po zastosowaniu aktualizacji 1902 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, a następnie wybierz pozycję Microsoft.Compute, a następnie kliknij pozycję Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Access Control (IAM) i sprawdź, czy na liście znajduje się usługa Azure Stack — dysk zarządzany.
    • Jeśli skonfigurowano środowisko z wieloma dzierżawami, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować poszczególne katalogi gościa.

  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie zezwala na logowanie przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

  • Nie można usunąć zestawu skalowania z bloku Virtual Machine Scale Sets. Aby obejść ten problem, wybierz zestaw skalowania, który chcesz usunąć, a następnie kliknij przycisk Usuń w okienku Przegląd .

  • Tworzenie maszyn wirtualnych w zestawie dostępności 3 domen błędów i tworzenie wystąpienia zestawu skalowania maszyn wirtualnych kończy się niepowodzeniem z błędem FabricVmPlacementErrorUnsupportedFaultDomainSize podczas procesu aktualizacji w środowisku usługi Azure Stack z 4 węzłami. Pojedyncze maszyny wirtualne można utworzyć w zestawie dostępności z 2 domenami błędów pomyślnie. Jednak tworzenie wystąpienia zestawu skalowania nadal nie jest dostępne podczas procesu aktualizacji w usłudze Azure Stack z 4 węzłami.

Sieć

  • W witrynie Azure Stack Portal po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Możesz bezpiecznie zignorować tę wiadomość; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu, jeśli dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz pozycję Tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego . Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, jak opisano na poprzedniej liście.

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów Resource Manager). Jednak w usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu Resource Manager lub programu PowerShell, aby ustawić te dodatkowe reguły.

  • Usługa Azure Stack nie obsługuje dołączania więcej niż 4 interfejsów sieciowych (KART sieciowych) do wystąpienia maszyny wirtualnej obecnie, niezależnie od rozmiaru wystąpienia.

  • W portalu użytkowników, jeśli spróbujesz dodać pulę zaplecza do Load Balancer, operacja zakończy się niepowodzeniem z komunikatem o błędzie Nie można zaktualizować Load Balancer.... Aby obejść ten problem, użyj programu PowerShell, interfejsu wiersza polecenia lub szablonu usługi Azure Resource Manager, aby skojarzyć pulę zaplecza z zasobem modułu równoważenia obciążenia.

  • W portalu użytkowników, jeśli spróbujesz utworzyć regułę nat dla ruchu przychodzącego dla Load Balancer, operacja zakończy się niepowodzeniem z komunikatem o błędzie Nie można zaktualizować Load Balancer.... Aby obejść ten problem, użyj programu PowerShell, interfejsu wiersza polecenia lub szablonu usługi Azure Resource Manager, aby skojarzyć pulę zaplecza z zasobem modułu równoważenia obciążenia.

  • W portalu użytkownika w oknie Tworzenie Load Balancer zostanie wyświetlona opcja utworzenia jednostki SKU modułu równoważenia obciążenia w warstwie Standardowa. Ta opcja nie jest obsługiwana w usłudze Azure Stack.

App Service

  • Przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji należy zarejestrować dostawcę zasobów magazynu.

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemu i komunikaty dziennika systemowego, aby przestać być przekazywane. Ten problem dotyczy wszystkich wersji usługi Azure Stack, ponieważ ogólna dostępność klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemu po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1902 można pobrać tutaj.

Tylko w połączonych scenariuszach wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

1901 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1901. Aktualizacja obejmuje ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji i zawiera link do pobrania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1901 to 1.1901.0.95 lub 1.1901.0.99 po 26 lutego 2019 r. Zobacz następującą uwagę:

Ważne

Firma Microsoft wykryła problem, który może mieć wpływ na aktualizację klientów z wersji 1811 (1.1811.0.101) do 1901 i wydał zaktualizowany pakiet 1901 w celu rozwiązania problemu: kompilacja 1.1901.0.99, zaktualizowana z wersji 1.1901.0.95. Klienci, którzy zostali już zaktualizowani do wersji 1.1901.0.95, nie muszą podejmować dalszych działań.

Połączoni klienci, którzy znajdują się w wersji 1811, automatycznie zobaczą nowy pakiet 1901 (1.1901.0.99) dostępny w portalu administratora i powinien go zainstalować po zakończeniu. Odłączony klienci mogą pobrać i zaimportować nowy pakiet 1901 przy użyciu tego samego procesu opisanego tutaj.

Klienci z jedną z wersji 1901 nie będą mieć wpływu na zainstalowanie następnego pakietu pełnej lub poprawki.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1811 przed zaktualizowaniem usługi Azure Stack do wersji 1901.

Poprawki usługi Azure Stack mają zastosowanie tylko do zintegrowanych systemów usługi Azure Stack; nie należy próbować instalować poprawek w zestawie ASDK.

Poprawki usługi Azure Stack

Jeśli masz już 1901 i nie zainstalowano jeszcze żadnych poprawek, możesz zainstalować poprawkę 1902 bezpośrednio bez uprzedniego zainstalowania poprawki 1901.

Wymagania wstępne

Ważne

Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1811 (jeśli istnieje) przed aktualizacją do wersji 1901. Jeśli masz już 1901 i nie zainstalowano jeszcze żadnych poprawek, możesz zainstalować 1902 bezpośrednio bez wcześniejszego zainstalowania poprawki 1901.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszystkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

  • Jeśli usługa Azure Stack jest zarządzana przez program System Center Operations Manager, przed zastosowaniem programu 1901 należy zaktualizować pakiet administracyjny dla usługi Microsoft Azure Stack do wersji 1.0.3.11.

Nowe funkcje

Ta aktualizacja obejmuje następujące nowe funkcje i ulepszenia usługi Azure Stack:

  • Obrazy zarządzane w usłudze Azure Stack umożliwiają tworzenie obiektu obrazu zarządzanego na uogólnionej maszynie wirtualnej (niezarządzanej i zarządzanej), która może tworzyć tylko maszyny wirtualne dysku zarządzanego. Aby uzyskać więcej informacji, zobacz Azure Stack Dyski zarządzane.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Poprawka usterki — Import-AzureRmContext w celu poprawnego deserializacji zapisanego tokenu.
    • AzureRm.Resources
      Poprawka usterki — Get-AzureRmResource aby nie uwzględniać wielkości liter według typu zasobu.
    • Azure.Storage
      Moduł zestawień modułu AzureRm zawiera teraz już opublikowaną wersję 4.5.0 obsługującą interfejs API-version 2017-07-29.
    • AzureRm.Storage
      Moduł zestawień modułu AzureRm zawiera teraz już opublikowaną wersję 5.0.4 obsługującą interfejs API-version 2017-10-01.
    • AzureRm.Compute
      Dodano proste zestawy parametrów w systemach New-AzureRmVM i New-AzureRmVmss, -Image parametr obsługuje określanie obrazów użytkowników.
    • AzureRm.Insights
      Moduł zestawień modułu AzureRm zawiera teraz już opublikowaną wersję 5.1.5 obsługującą interfejs API-version 2018-01-01 dla metryk, typów zasobów definicji metryk.

  • AzureStack 1.7.1 Jest to wersja zmiany powodującej niezgodność. Aby uzyskać szczegółowe informacje na temat istotnych zmian, zobacz https://aka.ms/azspshmigration171

    • Azs.Backup. moduł Administracja
      Zmiana powodująca niezgodność: Kopia zapasowa zmienia się na tryb szyfrowania opartego na certyfikacie. Obsługa kluczy symetrycznych jest przestarzała.
    • Azs.Fabric. moduł Administracja
      Get-AzsInfrastructureVolume Zdeprecjonowana. Użyj nowego polecenia cmdlet Get-AzsVolume.
      Get-AzsStorageSystem Zdeprecjonowana. Użyj nowego polecenia cmdlet Get-AzsStorageSubSystem.
      Get-AzsStoragePool Zdeprecjonowana. Obiekt StorageSubSystem zawiera właściwość capacity.
    • Moduł Azs.Compute.Admin
      Poprawka usterki — Add-AzsPlatformImage, Get-AzsPlatformImage: wywoływanie ConvertTo-PlatformImageObject tylko w ścieżce powodzenia.
      BugFix — , Get-AzsVmExtension: Add-AzsVmExtensionwywoływanie ConvertTo-VmExtensionObject tylko w ścieżce sukcesu.
    • Moduł Azs.Storage.Admin
      Poprawka usterki — nowy limit przydziału magazynu używa wartości domyślnych, jeśli żadne wartości nie zostaną podane.

Aby zapoznać się ze zaktualizowanymi modułami, zobacz Dokumentacja modułów usługi Azure Stack.

Naprawione problemy

  • Rozwiązano problem polegający na tym, że portal pokazywał opcję tworzenia bram sieci VPN opartych na zasadach, które nie są obsługiwane w usłudze Azure Stack. Ta opcja została usunięta z portalu.

  • Rozwiązano problem polegający na tym, że po zaktualizowaniu ustawień DNS dla Virtual Network z artykułu Używanie usługi Azure Stack DNS do niestandardowego systemu DNS wystąpienia nie były aktualizowane przy użyciu nowego ustawienia.

  • Rozwiązano problem polegający na tym, że wdrażanie maszyn wirtualnych o rozmiarach zawierających sufiks w wersji 2 ; na przykład Standard_A2_v2 wymagane określenie sufiksu jako Standard_A2_v2 (małe litery v). Podobnie jak w przypadku globalnej platformy Azure, można teraz używać Standard_A2_V2 (wielkie litery V).

  • Rozwiązano problem, który spowodował ostrzeżenie podczas tworzenia maszyn wirtualnych w portalu w rozmiarze maszyn wirtualnych w warstwie Premium (DS,Ds_v2,FS,FSv2). Maszyna wirtualna została utworzona na koncie magazynu w warstwie Standardowa. Mimo że nie miało to wpływu na funkcje, operacji we/wy lub rozliczeń, ostrzeżenie zostało naprawione.

  • Rozwiązano problem ze składnikiem kontrolera kondycji , który wygenerował następujące alerty. Alerty można bezpiecznie zignorować:

    • Alert nr 1:

      • NAZWA: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    • Alert nr 2:

      • NAZWA: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.
  • Rozwiązano problem podczas ustawiania wartości przydziałów Dyski zarządzane w ramach typów przydziałów obliczeniowych na wartość 0, jest to odpowiednik wartości domyślnej 2048 GiB. Wartość przydziału zerowego jest teraz uwzględniana.
  • Rozwiązano problem podczas używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleUnitNode do zarządzania jednostkami skalowania, w których pierwsza próba uruchomienia lub zatrzymania jednostki skalowania mogła zakończyć się niepowodzeniem.

  • Rozwiązano problem polegający na tym, że dostawca zasobów Microsoft.Insight został zarejestrowany w ustawieniach subskrypcji i utworzono maszynę wirtualną z systemem Windows z włączoną diagnostyką systemu operacyjnego gościa, ale wykres Procent użycia procesora CPU na stronie przeglądu maszyny wirtualnej nie pokazywał danych metryk. Dane są teraz poprawnie wyświetlane.

  • Rozwiązano problem polegający na tym, że uruchomienie polecenia cmdlet Get-AzureStackLog nie powiodło się po uruchomieniu polecenia test-AzureStack w tej samej sesji uprzywilejowanego punktu końcowego (PEP). Teraz możesz użyć tej samej sesji PEP, w której wykonano polecenie Test-AzureStack.

  • Rozwiązano problem z automatycznymi kopiami zapasowymi polegający na tym, że usługa harmonogramu nieoczekiwanie przechodziła w stan wyłączenia.
  • Usunięto przycisk Resetuj bramę z portalu usługi Azure Stack, który zgłosił błąd, jeśli przycisk został kliknięty. Ten przycisk nie obsługuje żadnej funkcji w usłudze Azure Stack, ponieważ usługa Azure Stack ma bramę z wieloma dzierżawami, a nie dedykowane wystąpienia maszyn wirtualnych dla każdej VPN Gateway dzierżawy, dlatego została usunięta, aby zapobiec nieporozumieniu.
  • Usunięto link Obowiązujące reguły zabezpieczeń w bloku Właściwości sieci , ponieważ ta funkcja nie jest obsługiwana w usłudze Azure Stack. Wyświetlenie linku dało wrażenie, że ta funkcja jest obsługiwana, ale nie działa. Aby złagodzić zamieszanie, usunęliśmy link.
  • Rozwiązano problem polegający na tym, że po zastosowaniu aktualizacji do usługi Azure Stack z producenta OEM powiadomienie o dostępności aktualizacji nie było wyświetlane w portalu administratora usługi Azure Stack.

Zmiany

  • Ulepszenia zabezpieczeń w tej aktualizacji powodują zwiększenie rozmiaru kopii zapasowej roli usługi katalogowej. Aby uzyskać zaktualizowane wskazówki dotyczące ustalania rozmiaru lokalizacji magazynu zewnętrznego, zobacz [dokumentację dotyczącą tworzenia kopii zapasowych infrastruktury. /azure-stack-backup-reference.md#storage-location-sizing). Ta zmiana powoduje dłuższy czas na ukończenie tworzenia kopii zapasowej z powodu transferu danych o większym rozmiarze. Ta zmiana ma wpływ na zintegrowane systemy.

  • Począwszy od stycznia 2019 r., można wdrożyć klastry Kubernetes w zarejestrowanych usługach Active Directory Federated Services (AD FS), połączonych sygnatur usługi Azure Stack (wymagany jest dostęp do Internetu). Postępuj zgodnie z instrukcjami dostępnymi tutaj , aby pobrać nowy element witryny Kubernetes Marketplace. Postępuj zgodnie z instrukcjami podanymi tutaj , aby wdrożyć klaster Kubernetes. Zanotuj nowe parametry wskazujące, czy system docelowy jest zarejestrowany w usłudze ADD, czy AD FS. Jeśli jest to usługa AD FS, nowe pola są dostępne do wprowadzania parametrów Key Vault, w których jest przechowywany certyfikat wdrożenia.

    Należy pamiętać, że nawet w przypadku obsługi usług AD FS wdrożenie klastrów Kubernetes wymaga dostępu do Internetu.

  • Po zainstalowaniu aktualizacji lub poprawek w usłudze Azure Stack można wprowadzić nowe funkcje, które wymagają udzielenia nowych uprawnień do co najmniej jednej aplikacji tożsamości. Udzielenie tych uprawnień wymaga dostępu administracyjnego do katalogu macierzystego, więc nie można go wykonać automatycznie. Na przykład:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose

  • Istnieje nowa kwestia dotycząca dokładnego planowania pojemności usługi Azure Stack. W przypadku aktualizacji 1901 istnieje teraz limit całkowitej liczby Virtual Machines, które można utworzyć. Ten limit ma być tymczasowy, aby uniknąć niestabilności rozwiązania. Źródło problemu ze stabilnością w większej liczbie maszyn wirtualnych jest rozwiązywane, ale określona oś czasu korygowania nie została jeszcze określona. W przypadku aktualizacji 1901 istnieje obecnie limit 60 maszyn wirtualnych na serwer z całkowitym limitem rozwiązania wynoszącym 700. Na przykład limit 8 serwerów maszyn wirtualnych usługi Azure Stack wynosi 480 (8 * 60). W przypadku rozwiązania Azure Stack z 12 do 16 serwerów limit wynosi 700. Ten limit został utworzony przy zachowaniu wszystkich zagadnień dotyczących pojemności obliczeniowej, takich jak rezerwa odporności i stosunek wirtualny procesora CPU do fizycznego, który operator chce zachować na sygnaturze. Aby uzyskać więcej informacji, zobacz nową wersję planisty pojemności.
    W przypadku osiągnięcia limitu skalowania maszyny wirtualnej następujące kody błędów zostaną zwrócone w wyniku: maszyny wirtualnePerScaleUnitLimitExceed, maszyny wirtualnePerScaleUnitNodeLimitExceeded.

  • Wersja interfejsu API obliczeniowego wzrosła do wersji 2017-12-01.

  • Tworzenie kopii zapasowej infrastruktury wymaga teraz certyfikatu tylko z kluczem publicznym (. CER) do szyfrowania danych kopii zapasowych. Obsługa klucza szyfrowania symetrycznego jest przestarzała od 1901 roku. Jeśli kopia zapasowa infrastruktury zostanie skonfigurowana przed aktualizacją do wersji 1901, klucze szyfrowania pozostaną na miejscu. Będziesz mieć co najmniej 2 więcej aktualizacji z obsługą zgodności z poprzednimi wersjami w celu zaktualizowania ustawień kopii zapasowej. Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące tworzenia kopii zapasowych infrastruktury usługi Azure Stack.

Typowe luki w zabezpieczeniach i ekspozycje

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4480977.

Znane problemy z procesem aktualizacji

  • Podczas próby zainstalowania aktualizacji usługi Azure Stack stan aktualizacji może zakończyć się niepowodzeniem i zmienić stan na PreparationFailed. Jest to spowodowane tym, że dostawca zasobów aktualizacji (URP) nie może prawidłowo przenieść plików z kontenera magazynu do wewnętrznego udziału infrastruktury na potrzeby przetwarzania. Począwszy od wersji 1901 (1.1901.0.95), możesz obejść ten problem, klikając pozycję Aktualizuj teraz ponownie (nie wznów). Adres URL następnie czyści pliki z poprzedniej próby i ponownie uruchamia pobieranie.

  • Jeśli podczas uruchamiania testu Test-AzureStack albo azsInfraRoleSummary lub testu AzsPortalApiSummary kończy się niepowodzeniem, zostanie wyświetlony monit o uruchomienie polecenia Test-AzureStack z flagą -Repair . Jeśli uruchomisz to polecenie, nie powiedzie się z następującym komunikatem o błędzie: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą bazową (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą zostać wyświetlone alerty z tytułem "Błąd — szablon dla parametru FaultType UserAccounts.New is missing". Możesz bezpiecznie zignorować te alerty. Alerty są zamykane automatycznie po zakończeniu instalacji tej aktualizacji.

Kroki po aktualizacji

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • W portalu administratora i użytkownika, jeśli wyszukasz frazę "Docker", element jest niepoprawnie zwracany. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok ze wskazaniem błędu.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to subskrypcja pomiarów i subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz systemu CentOS pobrany przed wdrożeniem z witryny Marketplace przez operatora .

  • Po zastosowaniu aktualizacji 1901 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, a następnie wybierz pozycję Microsoft.Compute, a następnie kliknij pozycję Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Access Control (IAM) i sprawdź, czy na liście znajduje się klient AzureStack-DiskRP-Client.
    • Jeśli skonfigurowano środowisko z wieloma dzierżawami, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować poszczególne katalogi gościa.

  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie zezwala na logowanie przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

  • Nie można usunąć zestawu skalowania z bloku Virtual Machine Scale Sets. Aby obejść ten problem, wybierz zestaw skalowania, który chcesz usunąć, a następnie kliknij przycisk Usuń w okienku Przegląd .

Sieć

  • W witrynie Azure Stack Portal po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy informujący o tym, że

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Możesz bezpiecznie zignorować tę wiadomość; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu, jeśli dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz pozycję Tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego . Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, jak opisano na poprzedniej liście.

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów Resource Manager). Jednak w usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu Resource Manager lub programu PowerShell, aby ustawić te dodatkowe reguły.

  • Usługa Azure Stack nie obsługuje dołączania więcej niż 4 interfejsów sieciowych (NIC) do wystąpień maszyn wirtualnych, niezależnie od rozmiaru wystąpienia.

App Service

  • Przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji należy zarejestrować dostawcę zasobów magazynu.

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemowego, a komunikaty dziennika systemowego przestają być przekazywane. Ten problem dotyczy wszystkich wersji usługi Azure Stack od wersji ogólnodostępnej klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemowego po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1901 można pobrać tutaj.

Tylko w scenariuszach połączonych wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

1811 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1811. Pakiet aktualizacji zawiera ulepszenia, poprawki i nowe funkcje dla tej wersji usługi Azure Stack. W tym artykule opisano również znane problemy w tej wersji oraz link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1811 to 1.1811.0.101.

Poprawki

Usługa Azure Stack regularnie publikuje poprawki. Pamiętaj, aby zainstalować najnowszą poprawkę usługi Azure Stack dla wersji 1809 przed zaktualizowaniem usługi Azure Stack do wersji 1811.

Poprawki usługi Azure Stack

Wymagania wstępne

Ważne

Podczas instalacji aktualizacji 1811 należy upewnić się, że wszystkie wystąpienia portalu administratora są zamknięte. Portal użytkowników może pozostać otwarty, ale portal administracyjny musi zostać zamknięty.

  • Przygotuj wdrożenie usługi Azure Stack na hosta rozszerzenia usługi Azure Stack. Przygotuj system, korzystając z poniższych wskazówek: Przygotowanie do hostów rozszerzeń dla usługi Azure Stack.

  • Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1809 przed aktualizacją do wersji 1811.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszystkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie te, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

    Jeśli nie spełniono wymagań dotyczących hosta rozszerzenia, w Test-AzureStack danych wyjściowych zostanie wyświetlony następujący komunikat:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • Aktualizacja usługi Azure Stack 1811 wymaga prawidłowego zaimportowania obowiązkowych certyfikatów hosta rozszerzeń do środowiska usługi Azure Stack. Aby kontynuować instalację aktualizacji 1811, należy zaimportować certyfikaty SSL wymagane dla hosta rozszerzenia. Aby zaimportować certyfikaty, zobacz tę sekcję.

    Jeśli zignoruj każde ostrzeżenie i nadal zdecydujesz się zainstalować aktualizację 1811, aktualizacja zakończy się niepowodzeniem w ciągu około 1 godziny z następującym komunikatem:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Po prawidłowym zaimportowaniu obowiązkowych certyfikatów hosta rozszerzenia można wznowić aktualizację 1811 z portalu administratora. Chociaż firma Microsoft zaleca operatorom usługi Azure Stack zaplanowanie okna obsługi podczas procesu aktualizacji, niepowodzenie z powodu braku certyfikatów hosta rozszerzenia nie powinno mieć wpływu na istniejące obciążenia ani usługi.

    Podczas instalacji tej aktualizacji portal użytkowników usługi Azure Stack jest niedostępny podczas konfigurowania hosta rozszerzenia. Konfiguracja hosta rozszerzenia może potrwać do 5 godzin. W tym czasie można sprawdzić stan aktualizacji lub wznowić niepomyślną instalację aktualizacji przy użyciu programu PowerShell administratora usługi Azure Stack lub punktu końcowego z uprzywilejowanym dostępem.

  • Jeśli usługa Azure Stack jest zarządzana przez program System Center Operations Manager, przed zastosowaniem 1811 należy zaktualizować pakiet administracyjny dla usługi Microsoft Azure Stack do wersji 1.0.3.11.

Nowe funkcje

Ta aktualizacja obejmuje następujące nowe funkcje i ulepszenia usługi Azure Stack:

  • W tej wersji host rozszerzenia jest włączony. Host rozszerzenia upraszcza integrację sieci i poprawia stan zabezpieczeń usługi Azure Stack.

  • Dodano obsługę uwierzytelniania urządzeń za pomocą usług Active Directory Federated Services (AD FS), w szczególności podczas korzystania z interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz Używanie profilów wersji interfejsu API z interfejsem wiersza polecenia platformy Azure w usłudze Azure Stack

  • Dodano obsługę jednostek usługi przy użyciu wpisu tajnego klienta z usługami Active Directory Federated Services (AD FS). Aby uzyskać więcej informacji, zobacz Tworzenie jednostki usługi dla usług AD FS.

  • W tej wersji dodano obsługę następujących wersji interfejsu API usługi Azure Storage: 2017-07-29, 2017-11-09. Dodano również obsługę następujących wersji interfejsu API dostawcy zasobów usługi Azure Storage: 2016-05-01, 2016-12-01, 2017-06-01 i 2017-10-01. Aby uzyskać więcej informacji, zobacz Magazyn usługi Azure Stack: różnice i zagadnienia.

  • Dodano nowe polecenia uprzywilejowanego punktu końcowego w celu zaktualizowania i usunięcia zasad usługi dla usług AD FS. Aby uzyskać więcej informacji, zobacz Tworzenie jednostki usługi dla usług AD FS.

  • Dodano nowe operacje węzła jednostki skalowania, które umożliwiają operatorowi usługi Azure Stack uruchamianie, zatrzymywanie i zamykanie węzła jednostki skalowania. Aby uzyskać więcej informacji, zobacz Akcje węzła jednostki skalowania w usłudze Azure Stack.

  • Dodano nowy blok właściwości regionu, w którym są wyświetlane szczegóły rejestracji środowiska. Te informacje można wyświetlić, klikając kafelek Zarządzanie regionami na domyślnym pulpicie nawigacyjnym w portalu administratora, a następnie wybierając pozycję Właściwości.

  • Dodano nowe polecenie uprzywilejowanego punktu końcowego w celu zaktualizowania poświadczeń kontrolera BMC przy użyciu nazwy użytkownika i hasła używanego do komunikowania się z maszynami fizycznymi. Aby uzyskać więcej informacji, zobacz Aktualizowanie poświadczeń kontrolera zarządzania płytą główną (BMC).

  • Dodano możliwość uzyskiwania dostępu do planu działania platformy Azure, chociaż ikona pomocy i obsługi technicznej (znak zapytania) w prawym górnym rogu portalu administratora i użytkowników, podobnie jak w przypadku Azure Portal.

  • Dodano ulepszone środowisko zarządzania witryną Marketplace dla użytkowników bez połączenia. Proces przekazywania w celu opublikowania elementu witryny Marketplace w środowisku bez połączenia został uproszczony w jednym kroku, zamiast oddzielnie przekazywać obraz i pakiet witryny Marketplace. Przekazany produkt będzie również widoczny w bloku zarządzania witryną Marketplace.

  • Ta wersja zmniejsza wymagane okno obsługi rotacji wpisów tajnych, dodając możliwość rotacji tylko certyfikatów zewnętrznych podczas rotacji wpisów tajnych usługi Azure Stack.

  • Program Azure Stack PowerShell został zaktualizowany do wersji 1.6.0. Aktualizacja obejmuje obsługę nowych funkcji związanych z magazynem w usłudze Azure Stack. Aby uzyskać więcej informacji, zobacz informacje o wersji modułu administracyjnego usługi Azure Stack w wersji 1.6.0 w Galeria programu PowerShell Aby uzyskać informacje o aktualizowaniu lub instalowaniu programu Azure Stack PowerShell, zobacz Instalowanie programu PowerShell dla usługi Azure Stack.

  • Dyski zarządzane jest teraz domyślnie włączona podczas tworzenia maszyn wirtualnych przy użyciu portalu usługi Azure Stack. Zapoznaj się z sekcją znanych problemów, aby zapoznać się z dodatkowymi krokami wymaganymi dla Dyski zarządzane, aby uniknąć błędów tworzenia maszyn wirtualnych.

  • W tej wersji wprowadzono akcje naprawy alertów dla operatora usługi Azure Stack. Niektóre alerty w wersji 1811 zawierają przycisk Napraw w alercie, który można wybrać, aby rozwiązać ten problem. Aby uzyskać więcej informacji, zobacz Monitorowanie kondycji i alertów w usłudze Azure Stack.

  • Aktualizacje do środowiska aktualizacji w usłudze Azure Stack. Ulepszenia aktualizacji obejmują:

    • Karty dzielące Aktualizacje z historii aktualizacji w celu lepszego śledzenia aktualizacji w toku i ukończonych aktualizacji.

    • Ulepszone wizualizacje stanu w sekcji Podstawy z nowymi ikonami i układem wersji Current i OEM, a także Data ostatniej aktualizacji.

    • Link do widoku dla kolumny Informacje o wersji prowadzi użytkownika bezpośrednio do dokumentacji określonej dla tej aktualizacji, a nie do ogólnej strony aktualizacji.

    • Karta Historia aktualizacji służąca do określania czasów uruchamiania dla każdej aktualizacji, a także rozszerzonych możliwości filtrowania.

    • Połączone jednostki skalowania usługi Azure Stack będą nadal automatycznie otrzymywać dostępne aktualizacje , gdy staną się dostępne.

    • Jednostki skalowania usługi Azure Stack, które nie są połączone, mogą importować aktualizacje tak jak wcześniej.

    • Nie ma żadnych zmian w procesie pobierania dzienników JSON z portalu. Operatorzy usługi Azure Stack zobaczą rozszerzanie kroków wyrażających postęp.

      Aby uzyskać więcej informacji, zobacz Stosowanie aktualizacji w usłudze Azure Stack.

Naprawione problemy

  • Rozwiązano problem polegający na tym, że dane miernika użycia publicznego adresu IP pokazywały tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Teraz możesz użyć tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.
  • Rozwiązano problem, który wystąpił podczas tworzenia nowej maszyny wirtualnej przy użyciu portalu usługi Azure Stack. Wybranie rozmiaru maszyny wirtualnej spowodowało wyświetlenie komunikatu Niedostępne w kolumnie USD/Miesiąc. Ta kolumna nie jest już wyświetlana; wyświetlanie kolumny cen maszyny wirtualnej nie jest obsługiwane w usłudze Azure Stack.
  • Rozwiązano problem polegający na tym, że portal administratora podczas uzyskiwania dostępu do szczegółów dowolnej subskrypcji użytkownika po zamknięciu bloku i kliknięciu pozycji Ostatnie nazwa subskrypcji użytkownika nie została wyświetlona. Zostanie wyświetlona nazwa subskrypcji użytkownika.
  • Rozwiązano problem zarówno w portalu administratora, jak i w portalach użytkowników: kliknięcie ustawień portalu i wybranie opcji Usuń wszystkie ustawienia i prywatne pulpity nawigacyjne nie działało zgodnie z oczekiwaniami i było wyświetlane powiadomienie o błędzie. Ta opcja działa teraz poprawnie.
  • Rozwiązano problem zarówno w portalach administratora, jak i użytkowników: w obszarze Wszystkie usługiplany ochrony przed atakami DDoS były niepoprawnie wyświetlane. Nie jest ona dostępna w usłudze Azure Stack. Lista została usunięta.
  • Rozwiązano problem, który wystąpił podczas instalowania nowego środowiska usługi Azure Stack, w którym alert wskazujący, że nie było wyświetlane wymaganej aktywacji . Teraz jest poprawnie wyświetlana.
  • Rozwiązano problem uniemożliwiający stosowanie zasad RBAC do grupy użytkowników podczas korzystania z usług ADFS.
  • Rozwiązano problem polegający na tym, że tworzenie kopii zapasowych infrastruktury kończyło się niepowodzeniem z powodu niedostępnego serwera plików z publicznej sieci adresów VIP. Ta poprawka przenosi usługę kopii zapasowej infrastruktury z powrotem do sieci infrastruktury publicznej. Jeśli zastosowano najnowszą poprawkę usługi Azure Stack dla wersji 1809 , która rozwiązuje ten problem, aktualizacja 1811 nie wprowadzi żadnych dalszych modyfikacji.
  • Rozwiązano problem polegający na tym, że konto użyte do zalogowania się do administratora usługi Azure Stack lub portalu użytkowników było wyświetlane jako niezidentyfikowany użytkownik. Ten komunikat został wyświetlony, gdy konto nie ma podanego ani pierwszego lub ostatniego nazwiska.
  • Rozwiązano problem polegający na tym, że utworzenie zestawu skalowania maszyn wirtualnych (VMSS) przy użyciu portalu powodowało, że lista rozwijana rozmiaru wystąpienia nie została załadowana poprawnie podczas korzystania z programu Internet Explorer. Ta przeglądarka działa teraz poprawnie.
  • Rozwiązano problem, który wygenerował głośne alerty wskazujące, że wystąpienie roli infrastruktury było niedostępne lub węzeł jednostki skalowania był w trybie offline.
  • Rozwiązano problem polegający na tym, że na stronie przeglądu maszyny wirtualnej nie można poprawnie wyświetlić wykresu metryk maszyny wirtualnej.

Zmiany

  • Ulepszenia zabezpieczeń w tej aktualizacji powodują zwiększenie rozmiaru kopii zapasowej roli usługi katalogowej. Aby uzyskać zaktualizowane wskazówki dotyczące ustalania rozmiaru lokalizacji magazynu zewnętrznego, zobacz dokumentację dotyczącą tworzenia kopii zapasowych infrastruktury. Ta zmiana powoduje dłuższy czas na ukończenie tworzenia kopii zapasowej z powodu transferu danych o większym rozmiarze. Ta zmiana ma wpływ na zintegrowane systemy.

  • Nazwa istniejącego polecenia cmdlet PEP do pobrania kluczy odzyskiwania funkcji BitLocker została zmieniona w 1811 r. z Get-AzsCsvsRecoveryKeys na Get-AzsRecoveryKeys. Aby uzyskać więcej informacji na temat pobierania kluczy odzyskiwania funkcji BitLocker, zobacz instrukcje dotyczące pobierania kluczy.

Typowe luki w zabezpieczeniach i ujawnieniach

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4478877.

Znane problemy z procesem aktualizacji

  • Po uruchomieniu polecenia cmdlet Get-AzureStackLog programu PowerShell po uruchomieniu polecenia Test-AzureStack w tej samej sesji uprzywilejowanego punktu końcowego (PEP) polecenie Get-AzureStackLog kończy się niepowodzeniem. Aby obejść ten problem, zamknij sesję PEP, w której wykonano polecenie Test-AzureStack, a następnie otwórz nową sesję, aby uruchomić polecenie Get-AzureStackLog.

  • Podczas instalacji aktualizacji 1811 upewnij się, że wszystkie wystąpienia portalu administratora są w tym czasie zamknięte. Portal użytkowników może pozostać otwarty, ale portal administracyjny musi zostać zamknięty.

  • Jeśli podczas uruchamiania polecenia Test-AzureStack albo azsInfraRoleSummary lub testu AzsPortalApiSummary kończy się niepowodzeniem, zostanie wyświetlony monit o uruchomienie polecenia Test-AzureStack z flagą -Repair . Jeśli uruchomisz to polecenie, wystąpi błąd z następującym komunikatem o błędzie: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Ten problem zostanie rozwiązany w przyszłej wersji.

  • Podczas instalacji aktualizacji 1811 portal użycia usługi Azure Stack jest niedostępny podczas konfigurowania hosta rozszerzenia. Konfiguracja hosta rozszerzenia może potrwać do 5 godzin. W tym czasie można sprawdzić stan aktualizacji lub wznowić niepomyślną instalację aktualizacji przy użyciu programu PowerShell administratora usługi Azure Stack lub punktu końcowego z uprzywilejowanym dostępem.

  • Podczas instalacji aktualizacji 1811 pulpit nawigacyjny portalu użytkowników może być niedostępny, a dostosowania można utracić. Pulpit nawigacyjny można przywrócić do domyślnego ustawienia po zakończeniu aktualizacji, otwierając ustawienia portalu i wybierając pozycję Przywróć ustawienia domyślne.

  • Po uruchomieniu polecenia Test-AzureStack zostanie wyświetlony komunikat ostrzegawczy kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą pojawić się alerty o tytule "Błąd — szablon dla userAccounts.New is missing". Możesz bezpiecznie zignorować te alerty. Alerty są zamykane automatycznie po zakończeniu instalacji tej aktualizacji.
  • Jeśli zastosowano aktualizację do usługi Azure Stack z producenta OEM, powiadomienie **Aktualizuj dostępne** może nie pojawić się w portalu administratora usługi Azure Stack. Aby zainstalować aktualizację firmy Microsoft, pobierz ją i zaimportuj ręcznie, korzystając z instrukcji znajdujących się tutaj [Zastosuj aktualizacje w usłudze Azure Stack](.. /azure-stack-apply-updates.md).

Kroki po aktualizacji

  • Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz Poprawki, a także nasze zasady obsługi.

  • Pobieranie danych magazynowanych kluczy szyfrowania i bezpieczne przechowywanie ich poza wdrożeniem usługi Azure Stack. Postępuj zgodnie z instrukcjami dotyczącymi pobierania kluczy.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • W portalu administratora i użytkownika, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok ze wskazaniem błędu.
  • Planów dodanych do subskrypcji użytkownika jako planu dodatku nie można usunąć, nawet jeśli usuniesz plan z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja pomiarów i Subskrypcja zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje, że zasoby oddzielone. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika kontrolera kondycji , które zawierają następujące szczegóły:

    • Alert nr 1:

      • NAZWA: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    • Alert nr 2:

      • NAZWA: Zła kondycja roli infrastruktury
      • WAŻNOŚĆ: Ostrzeżenie
      • SKŁADNIK: Kontroler kondycji
      • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

      Oba alerty można bezpiecznie zignorować. Zostaną one automatycznie zamknięte w czasie.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows blok Ustawienia wymaga wybrania publicznego portu wejściowego, aby kontynuować. W wersji 1811 to ustawienie jest wymagane, ale nie ma żadnego wpływu. Dzieje się tak, ponieważ funkcja zależy od Azure Firewall, która nie jest zaimplementowana w usłudze Azure Stack. Możesz wybrać opcję Brak publicznych portów wejściowych lub dowolną inną opcję, aby kontynuować tworzenie maszyny wirtualnej. Ustawienie nie będzie miało żadnego wpływu.

  • Podczas tworzenia nowej maszyny wirtualnej z systemem Windows może zostać wyświetlony następujący błąd:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    Ten błąd występuje, jeśli włączysz diagnostykę rozruchu na maszynie wirtualnej, ale usuniesz konto magazynu diagnostyki rozruchu. Aby obejść ten problem, utwórz ponownie konto magazynu o takiej samej nazwie, jak wcześniej.

  • Podczas tworzenia maszyny wirtualnej serii Dv2 maszyny wirtualne D11-14v2 umożliwiają tworzenie odpowiednio 4, 8, 16 i 32 dysków danych. Jednak w okienku tworzenia maszyny wirtualnej są wyświetlane 8, 16, 32 i 64 dyski danych.

  • Rekordy użycia w usłudze Azure Stack mogą zawierać nieoczekiwaną wielkość liter; na przykład:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    W tym przykładzie nazwa grupy zasobów powinna mieć wartość AndrewRG. Możesz bezpiecznie zignorować tę niespójność.

  • Aby wdrożyć maszyny wirtualne o rozmiarach zawierających sufiks v2 ; na przykład Standard_A2_v2 określ sufiks jako Standard_A2_v2 (małe litery v). Nie używaj Standard_A2_V2 (wielkie litery V). Działa to na globalnej platformie Azure i jest niespójnością w usłudze Azure Stack.

  • W przypadku korzystania z polecenia cmdlet Add-AzsPlatformImage należy użyć parametru -OsUri jako identyfikatora URI konta magazynu, w którym jest przekazywany dysk. Jeśli używasz ścieżki lokalnej dysku, polecenie cmdlet zakończy się niepowodzeniem z powodu następującego błędu:

    Long running operation failed with status 'Failed'

  • Jeśli używasz portalu do tworzenia maszyn wirtualnych w rozmiarze maszyn wirtualnych w warstwie Premium (DS,Ds_v2,FS,FSv2), maszyna wirtualna jest tworzona na standardowym koncie magazynu. Tworzenie na koncie magazynu w warstwie Standardowa nie ma wpływu na funkcje, operacji we/wy ani rozliczeń. Możesz bezpiecznie zignorować ostrzeżenie z informacją:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) udostępnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla danego wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz systemu CentOS pobrany przed wdrożeniem z witryny Marketplace przez operatora.
  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien pomyślnie zakończyć operację.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, niech aprowizacja upłynął limit czasu zamiast próbować zatrzymać proces cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyn wirtualnych z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

  • Dyski zarządzane tworzy dwa nowe typy przydziałów obliczeniowych, aby ograniczyć maksymalną pojemność dysków zarządzanych, które można aprowizować. Domyślnie 2048 GiB jest przydzielany dla każdego typu limitu przydziału dysków zarządzanych. Mogą jednak wystąpić następujące problemy:

    • W przypadku przydziałów utworzonych przed aktualizacją 1808 Dyski zarządzane limit przydziału będzie zawierać 0 wartości w portalu administratora, chociaż przydzielono 2048 GiB. Możesz zwiększyć lub zmniejszyć wartość na podstawie rzeczywistych potrzeb, a nowo ustawiona wartość limitu przydziału zastępuje wartość domyślną GiB 2048.
    • Jeśli zaktualizujesz wartość limitu przydziału na 0, jest ona równoważna wartości domyślnej 2048 GiB. Aby obejść ten problem, ustaw wartość limitu przydziału na 1.

  • Po zastosowaniu aktualizacji 1811 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Wybierz pozycję Dostawcy zasobów, wybierz pozycję Microsoft.Compute, a następnie kliknij pozycję Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Access Control (IAM) i sprawdź, czy na liście znajduje się rola AzureStack-DiskRP-Client.
    • Jeśli skonfigurowano środowisko z wieloma dzierżawami, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować poszczególne katalogi gościa.

  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie umożliwi zalogowania się przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu do maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

Sieć

  • W obszarze Sieć po kliknięciu pozycji Utwórz VPN Gateway w celu skonfigurowania połączenia sieci VPN na podstawie zasad zostanie wyświetlona jako typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną odrzucone.
  • W sieci wirtualnej, która została utworzona przy użyciu ustawienia serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.

  • W scenariuszach, w których dzierżawa uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

  • W portalu usługi Azure Stack po zmianie statycznego adresu IP dla konfiguracji adresu IP powiązanej z kartą sieciową dołączoną do wystąpienia maszyny wirtualnej zostanie wyświetlony komunikat ostrzegawczy z informacją

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Możesz bezpiecznie zignorować tę wiadomość; adres IP zostanie zmieniony, nawet jeśli wystąpienie maszyny wirtualnej nie zostanie uruchomione ponownie.

  • W portalu w bloku Właściwości sieci znajduje się link obowiązujących reguł zabezpieczeń dla każdej karty sieciowej. Jeśli wybierzesz ten link, zostanie otwarty nowy blok z wyświetlonym komunikatem Not Found. o błędzie Ten błąd występuje, ponieważ usługa Azure Stack nie obsługuje jeszcze obowiązujących reguł zabezpieczeń.

  • Jeśli w portalu dodasz regułę zabezpieczeń dla ruchu przychodzącego i wybierzesz pozycję Tag usługi jako źródło, na liście Tag źródłowy jest wyświetlanych kilka opcji, które nie są dostępne dla usługi Azure Stack. Jedyne opcje, które są prawidłowe w usłudze Azure Stack, są następujące:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Inne opcje nie są obsługiwane jako tagi źródłowe w usłudze Azure Stack. Podobnie, jeśli dodasz regułę zabezpieczeń dla ruchu wychodzącego i wybierzesz tag usługi jako miejsce docelowe, zostanie wyświetlona ta sama lista opcji tagu źródłowego . Jedyne prawidłowe opcje są takie same jak w przypadku tagu źródłowego, zgodnie z opisem na poprzedniej liście.

  • Polecenie cmdlet programu PowerShell New-AzureRmIpSecPolicy nie obsługuje ustawienia DHGroup24 dla parametru DHGroup .

  • Sieciowe grupy zabezpieczeń nie działają w usłudze Azure Stack w taki sam sposób jak globalna platforma Azure. Na platformie Azure można ustawić wiele portów w jednej regule sieciowej grupy zabezpieczeń (przy użyciu portalu, programu PowerShell i szablonów Resource Manager). W usłudze Azure Stack nie można ustawić wielu portów w jednej regule sieciowej grupy zabezpieczeń za pośrednictwem portalu. Aby obejść ten problem, użyj szablonu Resource Manager, aby ustawić te dodatkowe reguły.

Kopia zapasowa infrastruktury

  • Po włączeniu automatycznych kopii zapasowych usługa harmonogramu przechodzi w stan wyłączenia nieoczekiwanie. Usługa kontrolera kopii zapasowych wykryje, że automatyczne kopie zapasowe są wyłączone i w portalu administratora zostanie wyświetlone ostrzeżenie. To ostrzeżenie jest oczekiwane, gdy automatyczne kopie zapasowe są wyłączone.
    • Przyczyna: Ten problem jest spowodowany usterką w usłudze, która powoduje utratę konfiguracji harmonogramu. Ta usterka nie zmienia lokalizacji przechowywania, nazwy użytkownika, hasła ani klucza szyfrowania.
    • Korygowanie: Aby rozwiązać ten problem, otwórz blok ustawień kontrolera kopii zapasowej w dostawcy zasobów infrastruktury kopii zapasowej i wybierz pozycję Włącz automatyczne kopie zapasowe. Upewnij się, że ustawiono żądaną częstotliwość i okres przechowywania.
    • Wystąpienie: Niskie

App Service

  • Przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji należy zarejestrować dostawcę zasobów magazynu.

Dziennik systemu

  • Konfiguracja dziennika systemowego nie jest utrwalana przez cykl aktualizacji, co powoduje utratę konfiguracji klienta dziennika systemowego, a komunikaty dziennika systemowego przestają być przekazywane. Ten problem dotyczy wszystkich wersji usługi Azure Stack od wersji ogólnodostępnej klienta dziennika systemowego (1809). Aby obejść ten problem, skonfiguruj ponownie klienta dziennika systemowego po zastosowaniu aktualizacji usługi Azure Stack.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1811 można pobrać tutaj.

Tylko w scenariuszach połączonych wdrożenia usługi Azure Stack okresowo sprawdzają zabezpieczony punkt końcowy i automatycznie powiadamiają o dostępności aktualizacji dla chmury. Aby uzyskać więcej informacji, zobacz zarządzanie aktualizacjami usługi Azure Stack.

Następne kroki

1809 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1809. Pakiet aktualizacji zawiera ulepszenia, poprawki i znane problemy dotyczące tej wersji usługi Azure Stack. Ten artykuł zawiera również link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemami z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1809 to 1.1809.0.90.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack:

  • W tej wersji zintegrowane systemy usługi Azure Stack obsługują konfiguracje 4–16 węzłów. Planista pojemności usługi Azure Stack może pomóc w planowaniu pojemności i konfiguracji usługi Azure Stack.

  • Klient dziennika systemowego usługi Azure Stack (ogólna dostępność): ten klient umożliwia przekazywanie inspekcji, alertów i dzienników zabezpieczeń związanych z infrastrukturą usługi Azure Stack do serwera syslog lub oprogramowania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) poza usługą Azure Stack. Klient dziennika systemu obsługuje teraz określanie portu, na którym nasłuchuje serwer syslog.

    W tej wersji klient dziennika systemowego jest ogólnie dostępny i może być używany w środowiskach produkcyjnych.

    Aby uzyskać więcej informacji, zobacz Przekazywanie dziennika systemowego usługi Azure Stack.

  • Teraz możesz przenieść zasób rejestracji na platformie Azure między grupami zasobów bez konieczności ponownego rejestrowania. Dostawcy rozwiązań w chmurze mogą również przenieść zasób rejestracji między subskrypcjami, o ile zarówno nowe, jak i stare subskrypcje są mapowane na ten sam identyfikator partnera CSP. Nie ma to wpływu na istniejące mapowania dzierżawy klienta.

  • Dodano obsługę przypisywania wielu adresów IP na interfejs sieciowy. Aby uzyskać więcej informacji, zobacz Przypisywanie wielu adresów IP do maszyn wirtualnych przy użyciu programu PowerShell.

Naprawione problemy

  • W portalu wykres pamięci raportowanie pojemności wolnej/używanej jest teraz dokładne. Teraz można bardziej niezawodnie przewidzieć liczbę maszyn wirtualnych, które można utworzyć.

  • Rozwiązano problem polegający na tym, że utworzono maszyny wirtualne w portalu użytkowników usługi Azure Stack, a portal wyświetlał nieprawidłową liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić dowolną liczbę dysków danych w ramach konfiguracji platformy Azure.

  • Następujące problemy z dyskiem zarządzanym zostały rozwiązane w wersji 1809 i zostały również rozwiązane w poprawce 1808 usługi Azure Stack 1.1808.9.117:

    • Rozwiązano problem polegający na tym, że dołączanie dysków danych SSD do maszyn wirtualnych dysku zarządzanego o rozmiarze Premium (DS, DSv2, Fs, Fs_V2) nie powiodło się z powodu błędu: Nie można zaktualizować dysków dla maszyny wirtualnej vmname Błąd: Nie można wykonać żądanej operacji, ponieważ typ konta magazynu Premium_LRS nie jest obsługiwany w przypadku rozmiaru maszyny wirtualnej Standard_DS/Ds_V2/FS/Fs_v2).

    • Tworzenie maszyny wirtualnej dysku zarządzanego przy użyciu polecenia createOption: dołączanie kończy się niepowodzeniem z powodu następującego błędu: Operacja długotrwała nie powiodła się ze stanem "Niepowodzenie". Dodatkowe informacje:"Wystąpił wewnętrzny błąd wykonywania". ErrorCode: InternalExecutionError ErrorMessage: Wystąpił błąd wykonywania wewnętrznego.

      Ten problem został rozwiązany.

  • Rozwiązano problem polegający na tym, że publiczne adresy IP wdrożone przy użyciu metody alokacji dynamicznej nie miały gwarancji zachowania po wydaniu Stop-Deallocate. Są one teraz zachowywane.
  • Jeśli przydział maszyny wirtualnej został zatrzymany przed 1808 r., nie można go ponownie przydzielić po aktualizacji 1808. Ten problem został rozwiązany w wersji 1809. Wystąpienia, które były w tym stanie i nie można uruchomić, można uruchomić w wersji 1809 z tą poprawką. Poprawka zapobiega również ponownemu powtarzaniu tego problemu.

Zmiany

Ważne

Jeśli masz zaporę, która nie zezwala na połączenia z publicznej sieci VIP do serwera plików, ta zmiana spowoduje niepowodzenie kopii zapasowych infrastruktury z komunikatem "Błąd 53 Nie znaleziono ścieżki sieciowej". Jest to zmiana powodująca niezgodność, która nie ma rozsądnego obejścia. Na podstawie opinii klientów firma Microsoft przywróci tę zmianę w poprawce. Zapoznaj się z sekcją kroków po aktualizacji , aby uzyskać więcej informacji na temat dostępnych poprawek dla wersji 1809. Po udostępnieniu poprawki pamiętaj, aby zastosować ją po aktualizacji do wersji 1809 tylko wtedy, gdy zasady sieciowe nie zezwalają publicznej sieci VIP na dostęp do zasobów infrastruktury. w 1811 r. ta zmiana zostanie zastosowana do wszystkich systemów. W przypadku zastosowania poprawki w wersji 1809 nie jest wymagana żadna dalsza akcja.

Typowe luki w zabezpieczeniach i ujawnieniach

Ta aktualizacja instaluje następujące aktualizacje zabezpieczeń:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4457131 i 4462917.

Wymagania wstępne

  • Zainstaluj najnowszą poprawkę usługi Azure Stack dla wersji 1808 przed zastosowaniem wersji 1809. Aby uzyskać więcej informacji, zobacz KB 4481066 — Poprawka usługi Azure Stack dla usługi Azure Stack 1.1808.9.117. Firma Microsoft zaleca najnowszą dostępną poprawkę, ale minimalna wersja wymagana do zainstalowania wersji 1809 to 1.1808.5.110.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszystkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie te, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

  • Jeśli usługa Azure Stack jest zarządzana przez program System Center Operations Manager, przed zastosowaniem 1809 należy zaktualizować pakiet administracyjny dla usługi Microsoft Azure Stack do wersji 1.0.3.11.

Znane problemy z procesem aktualizacji

  • Po uruchomieniu polecenia Test-AzureStack po aktualizacji 1809 zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą główną (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.

  • Podczas instalacji tej aktualizacji mogą pojawić się alerty o tytule Błąd — brak szablonu dla userAccounts.New. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.

  • Nie należy próbować tworzyć maszyn wirtualnych podczas instalacji tej aktualizacji. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami, zobacz Manage updates in Azure Stack overview (Zarządzanie aktualizacjami w usłudze Azure Stack — omówienie).

  • Jeśli zastosowano aktualizację do usługi Azure Stack z producenta OEM, w portalu usługi Azure Stack Administracja może pojawić się powiadomienie o dostępnej aktualizacji. Aby zainstalować aktualizację firmy Microsoft, pobierz ją i zaimportuj ręcznie, korzystając z instrukcji znajdujących się tutaj : Zastosuj aktualizacje w usłudze Azure Stack.

Kroki po aktualizacji

Ważne

Przygotuj wdrożenie usługi Azure Stack dla hosta rozszerzenia, który jest włączony przez następny pakiet aktualizacji. Przygotuj system, korzystając z poniższych wskazówek , przygotuj się do hostów rozszerzeń dla usługi Azure Stack.

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami informacje widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.
  • W portalu administratora podczas uzyskiwania dostępu do szczegółów dowolnej subskrypcji użytkownika po zamknięciu bloku i kliknięciu pozycji Ostatnie nazwa subskrypcji użytkownika nie jest wyświetlana.
  • W portalu administratora i użytkowników kliknięcie ustawień portalu i wybranie pozycji Usuń wszystkie ustawienia i prywatne pulpity nawigacyjne nie działa zgodnie z oczekiwaniami. Zostanie wyświetlone powiadomienie o błędzie.
  • W portalu administratora i użytkowników w obszarze Wszystkie usługiplany ochrony przed atakami DDoS są niepoprawnie wyświetlane. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony komunikat o błędzie informujący, że portal nie może utworzyć elementu witryny Marketplace.
  • W portalu administratora i użytkownika, jeśli wyszukasz ciąg "Docker", element zostanie niepoprawnie zwrócony. Nie jest ona dostępna w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok ze wskazaniem błędu.
  • Konto używane do logowania się do portalu administratora lub użytkownika usługi Azure Stack jest wyświetlane jako niezidentyfikowany użytkownik. Ten komunikat jest wyświetlany, gdy konto nie ma podanej nazwy Imię lub Nazwisko . Aby obejść ten problem, zmodyfikuj konto użytkownika, aby podać imię lub nazwisko. Następnie musisz się wylogować, a następnie zalogować się ponownie do portalu.
  • Jeśli używasz portalu do tworzenia zestawu skalowania maszyn wirtualnych (VMSS), lista rozwijana rozmiaru wystąpienia nie jest ładowana poprawnie podczas korzystania z programu Internet Explorer. Aby obejść ten problem, użyj innej przeglądarki podczas tworzenia zestawu skalowania maszyn wirtualnych przy użyciu portalu.
  • Planów dodanych do subskrypcji użytkownika jako planu dodatku nie można usunąć, nawet jeśli usuniesz plan z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Po zainstalowaniu nowego środowiska usługi Azure Stack, w którym jest uruchomiona ta wersja, alert wskazujący, że wymaganej aktywacji może nie być wyświetlany. Aktywacja jest wymagana przed użyciem syndykacji witryny Marketplace.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja pomiarów i Subskrypcja zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje, że zasoby oddzielone. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • W systemie Azure Stack mogą pojawić się następujące alerty wielokrotnie, a następnie zniknąć:

    • Wystąpienie roli infrastruktury jest niedostępne
    • Węzeł jednostki skalowania jest w trybie offline

    Uruchom polecenie cmdlet Test-AzureStack , aby zweryfikować kondycję wystąpień roli infrastruktury i węzłów jednostki skalowania. Jeśli usługa Test-AzureStack nie wykryje żadnych problemów, możesz zignorować te alerty. Jeśli zostanie wykryty problem, możesz spróbować uruchomić wystąpienie roli infrastruktury lub węzeł przy użyciu portalu administracyjnego lub programu PowerShell.

    Ten problem został rozwiązany w najnowszej wersji poprawki 1809, dlatego pamiętaj o zainstalowaniu tej poprawki, jeśli występuje problem.

  • Mogą zostać wyświetlone alerty dotyczące składnika kontrolera kondycji , które zawierają następujące szczegóły:

    Alert nr 1:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Alert nr 2:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Oba alerty mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

  • Może zostać wyświetlony alert dotyczący składnika magazynu z następującymi szczegółami:

    • NAZWA: Błąd komunikacji wewnętrznej usługi magazynu

    • WAŻNOŚĆ: Krytyczne

    • SKŁADNIK: Magazyn

    • OPIS: Wystąpił wewnętrzny błąd komunikacji usługi magazynu podczas wysyłania żądań do następujących węzłów.

      Alert można bezpiecznie zignorować, ale należy go zamknąć ręcznie.

  • Operator usługi Azure Stack, jeśli zostanie wyświetlony alert o niskiej ilości pamięci i nie można wdrożyć maszyn wirtualnych dzierżawcy z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, możliwe, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack , aby lepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • Podczas tworzenia maszyny wirtualnej serii Dv2 maszyny wirtualne D11-14v2 umożliwiają tworzenie odpowiednio 4, 8, 16 i 32 dysków danych. Jednak w okienku tworzenia maszyny wirtualnej są wyświetlane 8, 16, 32 i 64 dyski danych.
  • Aby wdrożyć maszyny wirtualne o rozmiarach zawierających sufiks v2 ; na przykład Standard_A2_v2 określ sufiks jako Standard_A2_v2 (małe litery v). Nie używaj Standard_A2_V2 (wielkie litery V). Działa to na globalnej platformie Azure i jest niespójnością w usłudze Azure Stack.
  • Podczas tworzenia nowej maszyny wirtualnej przy użyciu portalu usługi Azure Stack i wybrania rozmiaru maszyny wirtualnej kolumna USD/Miesiąc jest wyświetlana z komunikatem Niedostępny . Ta kolumna nie powinna być wyświetlana; wyświetlanie kolumny cen maszyny wirtualnej nie jest obsługiwane w usłudze Azure Stack.
  • W przypadku korzystania z polecenia cmdlet Add-AzsPlatformImage należy użyć parametru -OsUri jako identyfikatora URI konta magazynu, w którym jest przekazywany dysk. Jeśli używasz ścieżki lokalnej dysku, polecenie cmdlet zakończy się niepowodzeniem z powodu następującego błędu: Długotrwała operacja nie powiodła się ze stanem "Niepowodzenie".

  • Jeśli używasz portalu do tworzenia maszyn wirtualnych w rozmiarze maszyny wirtualnej w warstwie Premium (DS,Ds_v2,FS,FSv2), maszyna wirtualna jest tworzona na standardowym koncie magazynu. Tworzenie na koncie magazynu w warstwie Standardowa nie ma wpływu na funkcje, we/wy lub rozliczenia.

    Możesz bezpiecznie zignorować ostrzeżenie z informacją: Wybrano użycie dysku standardowego w rozmiarze obsługującym dyski w warstwie Premium. Może to mieć wpływ na wydajność systemu operacyjnego i nie jest zalecane. Zamiast tego rozważ użycie magazynu w warstwie Premium (SSD).

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz centOS, który został pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien zakończyć operację.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni pozwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

  • Po zarejestrowaniu dostawcy zasobów Microsoft.Insight w ustawieniach subskrypcji i utworzeniu maszyny wirtualnej z systemem Windows z włączoną diagnostyką systemu operacyjnego gościa wykres procentowy procesora CPU na stronie przeglądu maszyny wirtualnej nie wyświetla danych metryk.

    Aby znaleźć dane metryk, takie jak wykres procentowy procesora CPU dla maszyny wirtualnej, przejdź do okna Metryki i pokaż wszystkie obsługiwane metryki gościa maszyny wirtualnej z systemem Windows.

  • Dyski zarządzane tworzy dwa nowe typy przydziałów obliczeniowych, aby ograniczyć maksymalną pojemność dysków zarządzanych, które można aprowizować. Domyślnie 2048 GiB jest przydzielany dla każdego typu limitu przydziału dysków zarządzanych. Mogą jednak wystąpić następujące problemy:

    • W przypadku przydziałów utworzonych przed aktualizacją 1808 przydział Dyski zarządzane będzie zawierać 0 wartości w portalu administratora, chociaż przydzielono 2048 GiB. Możesz zwiększyć lub zmniejszyć wartość na podstawie rzeczywistych potrzeb, a nowo ustawiona wartość przydziału zastępuje wartość domyślną GiB 2048.
    • Jeśli zaktualizujesz wartość limitu przydziału do wartości 0, jest ona równoważna wartości domyślnej 2048 GiB. Aby obejść ten problem, ustaw wartość limitu przydziału na 1.

  • Po zastosowaniu aktualizacji 1809 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    • Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Kliknij pozycję Dostawcy zasobów, a następnie kliknij pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do pozycji Access Control (IAM) i sprawdź, czy na liście znajduje się rola AzureStack-DiskRP-Client.
    • Jeśli skonfigurowano środowisko z wieloma dzierżawami, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki w tym artykule , aby ponownie skonfigurować poszczególne katalogi gościa.

  • Maszyna wirtualna z systemem Ubuntu 18.04 utworzona z włączoną autoryzacją SSH nie zezwala na logowanie przy użyciu kluczy SSH. Aby obejść ten problem, użyj dostępu maszyny wirtualnej dla rozszerzenia systemu Linux, aby zaimplementować klucze SSH po aprowizacji lub użyć uwierzytelniania opartego na hasłach.

Sieć

  • W obszarze Sieć kliknij pozycję Utwórz VPN Gateway, aby skonfigurować połączenie sieci VPN, zasady oparte na zasadach są wyświetlane jako typ sieci VPN. Nie wybieraj tej opcji. W usłudze Azure Stack jest obsługiwana tylko opcja Oparta na trasach .
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • Na Virtual Network, który został utworzony przy użyciu ustawienia serwera DNS Automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.
  • W scenariuszach, w których dzierżawca uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.

Użycie

  • Dane miernika użycia publicznego adresu IP pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1809 można pobrać tutaj.

Następne kroki

1808 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1808. Pakiet aktualizacji zawiera ulepszenia, poprawki i znane problemy dotyczące tej wersji usługi Azure Stack. Ten artykuł zawiera również link umożliwiający pobranie aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1808 to 1.1808.0.97.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Wszystkie środowiska usługi Azure Stack używają teraz formatu strefy czasowej uniwersalnej koordynowanej (UTC). Wszystkie dane dziennika i powiązane informacje są teraz wyświetlane w formacie UTC. Jeśli zaktualizujesz poprzednią wersję, która nie została zainstalowana przy użyciu czasu UTC, środowisko zostanie zaktualizowane do korzystania z czasu UTC.
  • Azure Monitor. Podobnie jak usługa Azure Monitor na platformie Azure, usługa Azure Monitor w usłudze Azure Stack udostępnia metryki i dzienniki infrastruktury na poziomie podstawowym dla większości usług. Aby uzyskać więcej informacji, zobacz Azure Monitor w usłudze Azure Stack.
  • Przygotuj się do hosta rozszerzenia. Możesz użyć hosta rozszerzenia, aby pomóc zabezpieczyć usługę Azure Stack, zmniejszając liczbę wymaganych portów TCP/IP. Dzięki aktualizacji 1808 można przygotować usługę Azure Stack do obsługi hosta rozszerzeń. Aby uzyskać więcej informacji, zobacz Przygotowywanie hosta rozszerzeń dla usługi Azure Stack.
  • Elementy galerii dla Virtual Machine Scale Sets są teraz wbudowane. Element galerii zestawu skalowania maszyn wirtualnych jest teraz dostępny w portalach użytkowników i administratorów bez konieczności pobierania go. Jeśli uaktualnisz do wersji 1808, jest ona dostępna po zakończeniu uaktualniania.
  • Element witryny Marketplace kubernetes. Teraz można wdrażać klastry Kubernetes przy użyciu elementu Kubernetes Marketplace. Użytkownicy mogą wybrać element Kubernetes i wypełnić kilka parametrów w celu wdrożenia klastra Kubernetes w usłudze Azure Stack. Szablony ułatwiają użytkownikom konfigurowanie wdrożeń platformy Kubernetes w kilku krokach.
  • Szablony łańcucha bloków. Teraz możesz wykonywać wdrożenia konsorcjum Ethereum w usłudze Azure Stack. Trzy nowe szablony można znaleźć w szablonach Szybkiego startu usługi Azure Stack. Umożliwiają one użytkownikowi wdrażanie i konfigurowanie sieci Ethereum z wieloma członkami przy użyciu minimalnej wiedzy na temat platformy Azure i Ethereum. Szablony ułatwiają użytkownikom konfigurowanie wdrożeń tworzenia i testowania łańcucha bloków w kilku krokach.

Naprawione problemy

  • Rozwiązaliśmy problem podczas tworzenia zestawu dostępności w portalu, co spowodowało, że zestaw miał domenę błędów i domenę aktualizacji 1.
  • Ustawienia skalowania zestawów skalowania maszyn wirtualnych są teraz dostępne w portalu.
  • Problem uniemożliwiający pojawienie się niektórych rozmiarów maszyn wirtualnych serii F podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia został rozwiązany.

  • Ulepszenia wydajności podczas tworzenia maszyn wirtualnych i bardziej zoptymalizowane wykorzystanie bazowego magazynu.

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Zmiany

  • Samouczki szybki start na pulpicie nawigacyjnym portalu użytkowników umożliwiają teraz łączenie się z odpowiednimi artykułami w dokumentacji usługi Azure Stack w wierszu.
  • Wszystkie usługi zastępują pozycję Więcej usług w portalu administracyjnym i portalu użytkowników usługi Azure Stack. Teraz możesz użyć opcji Wszystkie usługi jako alternatywy, aby nawigować w witrynie Azure Stack Portal w taki sam sposób, jak w witrynie Azure Portal.
  • + Utwórz zasób zastępuje element + Nowy w portalach administratora i użytkowników usługi Azure Stack. Teraz możesz użyć opcji + Utwórz zasób jako alternatywę , aby nawigować w witrynie Azure Stack Portal w taki sam sposób, jak w witrynie Azure Portal.

Typowe luki w zabezpieczeniach i ekspozycji

Ta aktualizacja instaluje następujące aktualizacje:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuł bazy wiedzy Microsoft Knowledge Base 4343887.

Ta aktualizacja zawiera również środki zaradcze luki w zabezpieczeniach kanału po stronie spekulatywnego wykonywania znanej jako błąd terminalu L1 (L1TF), opisanej w ADV180018 biuletynu zabezpieczeń firmy Microsoft.

Wymagania wstępne

  • Przed zastosowaniem aktualizacji usługi Azure Stack 1808 zainstaluj aktualizację usługi Azure Stack 1807.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

Znane problemy z procesem aktualizacji

  • Po uruchomieniu polecenia Test-AzureStack po aktualizacji 1808 zostanie wyświetlony komunikat ostrzegawczy z kontrolera zarządzania płytą bazową (BMC). Możesz bezpiecznie zignorować to ostrzeżenie.
  • Podczas instalacji tej aktualizacji mogą pojawić się alerty z tytułem Szablon błędu dla parametru FaultType UserAccounts.Brak nowego. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną automatycznie zamknięte po zakończeniu instalacji tej aktualizacji.
  • W pewnych okolicznościach, gdy aktualizacja wymaga uwagi, odpowiedni alert może nie zostać wygenerowany. Dokładny stan będzie nadal odzwierciedlany w portalu i nie ma to wpływu.

Kroki po aktualizacji

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widać w dokumentacji.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, kliknij pozycję Edytuj pulpit nawigacyjny, a następnie kliknij prawym przyciskiem myszy i wybierz pozycję Resetuj do stanu domyślnego.
  • W portalu administratora podczas uzyskiwania dostępu do szczegółów dowolnej subskrypcji użytkownika po zamknięciu bloku i kliknięciu pozycji Ostatnie nazwa subskrypcji użytkownika nie jest wyświetlana.
  • W portalach administratora i użytkowników kliknij ustawienia portalu, a następnie wybierz pozycję Usuń wszystkie ustawienia i prywatne pulpity nawigacyjne nie działają zgodnie z oczekiwaniami. Zostanie wyświetlone powiadomienie o błędzie.
  • W portalu administratora i użytkowników w obszarze Wszystkie usługiplany ochrony przed atakami DDoS są niepoprawnie wyświetlane. Nie jest on w rzeczywistości dostępny w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony komunikat o błędzie informujący, że portal nie może utworzyć elementu witryny Marketplace.
  • W portalu administratora i użytkownika, jeśli wyszukasz frazę "Docker", element jest niepoprawnie zwracany. Nie jest on w rzeczywistości dostępny w usłudze Azure Stack. Jeśli spróbujesz go utworzyć, zostanie wyświetlony blok ze wskazaniem błędu.
  • Konto, którego używasz do logowania się do administratora usługi Azure Stack lub portalu użytkowników, jest wyświetlane jako niezidentyfikowany użytkownik. Dzieje się tak, gdy konto nie ma określonej nazwy Imię lub Nazwisko . Aby obejść ten problem, edytuj konto użytkownika, aby podać imię lub nazwisko. Następnie musisz się wylogować, a następnie zalogować się ponownie do portalu.
  • Jeśli używasz portalu do tworzenia zestawu skalowania maszyn wirtualnych (VMSS), lista rozwijana rozmiaru wystąpienia nie jest ładowana poprawnie podczas korzystania z programu Internet Explorer. Aby obejść ten problem, użyj innej przeglądarki podczas korzystania z portalu, aby utworzyć usługę VMSS.
  • Nie można usunąć planów dodanych do subskrypcji użytkownika jako planu dodatku, nawet w przypadku usunięcia planu z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Po zainstalowaniu nowego środowiska usługi Azure Stack, w którym jest uruchomiona ta wersja, alert wskazujący, że wymagana aktywacja może nie być wyświetlana. Aktywacja jest wymagana przed użyciem syndykacji witryny Marketplace.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to subskrypcja pomiarów i subskrypcja Zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • Alerty dotyczące składnika Kontrolera kondycji mogą zawierać następujące szczegóły:

    Alert nr 1:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

  • Może zostać wyświetlony alert dotyczący składnika magazynu , który zawiera następujące szczegóły:

    • NAZWA: Błąd komunikacji wewnętrznej usługi magazynu

    • WAŻNOŚĆ: Krytyczne

    • SKŁADNIK: Magazyn

    • OPIS: Wystąpił wewnętrzny błąd komunikacji usługi magazynu podczas wysyłania żądań do następujących węzłów.

      Alert można bezpiecznie zignorować, ale musisz ręcznie zamknąć alert.

  • Operator usługi Azure Stack, jeśli zostanie wyświetlony alert o niskiej ilości pamięci i nie można wdrożyć maszyn wirtualnych dzierżawcy z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, istnieje możliwość, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack , aby najlepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • Podczas tworzenia nowej maszyny wirtualnej przy użyciu portalu usługi Azure Stack i wybraniu rozmiaru maszyny wirtualnej kolumna USD/Miesiąc jest wyświetlana z komunikatem Niedostępny . Ta kolumna nie powinna być wyświetlana; wyświetlanie kolumny cenowej maszyny wirtualnej nie jest obsługiwane w usłudze Azure Stack.

  • Po zastosowaniu aktualizacji 1808 mogą wystąpić następujące problemy podczas wdrażania maszyn wirtualnych przy użyciu Dyski zarządzane:

    1. Jeśli subskrypcja została utworzona przed aktualizacją 1808, wdrożenie maszyny wirtualnej z Dyski zarządzane może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki dla każdej subskrypcji:
      1. W portalu dzierżawy przejdź do pozycji Subskrypcje i znajdź subskrypcję. Kliknij pozycję Dostawcy zasobów, a następnie kliknij pozycję Microsoft.Compute, a następnie kliknij przycisk Zarejestruj ponownie.
      2. W ramach tej samej subskrypcji przejdź do Access Control (IAM) i sprawdź, czy na liście znajduje się dysk zarządzany usługi Azure Stack.
    2. Jeśli skonfigurowano środowisko z wieloma dzierżawami, wdrażanie maszyn wirtualnych w subskrypcji skojarzonej z katalogiem gościa może zakończyć się niepowodzeniem z wewnętrznym komunikatem o błędzie. Aby rozwiązać ten problem, wykonaj następujące kroki:
      1. Zastosuj poprawkę usługi Azure Stack 1808.
      2. Wykonaj kroki opisane w tym artykule , aby ponownie skonfigurować poszczególne katalogi gościa.
  • W przypadku korzystania z polecenia cmdlet Add-AzsPlatformImage należy użyć parametru -OsUri jako identyfikatora URI konta magazynu, w którym jest przekazywany dysk. Jeśli używasz ścieżki lokalnej dysku, polecenie cmdlet zakończy się niepowodzeniem z następującym błędem: Długotrwała operacja nie powiodła się ze stanem Niepowodzenie.

  • Dołączanie dysków danych SSD do maszyn wirtualnych dysku zarządzanego o rozmiarze Premium (DS, DSv2, Fs, Fs_V2) kończy się niepowodzeniem z powodu błędu: Nie można zaktualizować dysków dla maszyny wirtualnej vmname Błąd: Nie można wykonać żądanej operacji, ponieważ typ konta magazynu Premium_LRS nie jest obsługiwany dla rozmiaru maszyny wirtualnej Standard_DS/Ds_V2/FS/Fs_v2)

    Aby obejść ten problem, użyj dysków danych Standard_LRS zamiast dysków Premium_LRS. Użycie dysków danych Standard_LRS nie zmienia liczby operacji we/wy ani kosztów rozliczeń.

  • Gdy używasz portalu do tworzenia maszyn wirtualnych w rozmiarze maszyny wirtualnej w warstwie Premium (DS,Ds_v2,FS,FSv2), maszyna wirtualna jest tworzona na standardowym koncie magazynu. Tworzenie na koncie magazynu w warstwie Standardowa nie ma wpływu na funkcje, we/wy lub rozliczenia.

    Możesz bezpiecznie zignorować ostrzeżenie z informacją: Wybrano użycie dysku standardowego w rozmiarze obsługującym dyski w warstwie Premium. Może to mieć wpływ na wydajność systemu operacyjnego i nie jest zalecane. Zamiast tego rozważ użycie magazynu w warstwie Premium (SSD).

  • Środowisko tworzenia zestawu skalowania maszyn wirtualnych (VMSS) zapewnia oparte na systemie CentOS 7.2 jako opcję wdrożenia. Ponieważ ten obraz nie jest dostępny w usłudze Azure Stack, wybierz inny system operacyjny dla wdrożenia lub użyj szablonu usługi Azure Resource Manager określającego inny obraz systemu CentOS, który został pobrany przed wdrożeniem z witryny Marketplace przez operatora .
  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien zakończyć operację.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkownika usługi Azure Stack portal wyświetla nieprawidłową liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić dowolną liczbę dysków danych jako konfigurację platformy Azure.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni pozwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

  • Po zarejestrowaniu dostawcy zasobów Microsoft.Insight w ustawieniach subskrypcji i utworzeniu maszyny wirtualnej z systemem Windows z włączoną diagnostyką systemu operacyjnego gościa wykres procentowy procesora CPU na stronie przeglądu maszyny wirtualnej nie będzie mógł wyświetlać danych metryk.

    Aby znaleźć wykres procentowy procesora CPU dla maszyny wirtualnej, przejdź do bloku Metryki i pokaż wszystkie obsługiwane metryki gościa maszyny wirtualnej z systemem Windows.

Sieć

  • W obszarze Sieć kliknij pozycję Utwórz VPN Gateway, aby skonfigurować połączenie sieci VPN, zasady oparte na zasadach są wyświetlane jako typ sieci VPN. Nie wybieraj tej opcji. W usłudze Azure Stack jest obsługiwana tylko opcja Oparta na trasach .
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • Na Virtual Network, który został utworzony przy użyciu ustawienia serwera DNS Automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Publiczne adresy IP wdrożone przy użyciu metody alokacji dynamicznej nie mają gwarancji zachowania po wydaniu Stop-Deallocate.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.
  • W scenariuszach, w których dzierżawca uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji usługi Compute.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1808 można pobrać tutaj.

Następne kroki

1807 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano zawartość pakietu aktualizacji 1807. Ta aktualizacja obejmuje ulepszenia, poprawki i znane problemy dotyczące tej wersji usługi Azure Stack oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1807 to 1.1807.0.76.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Uruchamianie kopii zapasowych zgodnie ze wstępnie zdefiniowanym harmonogramem — jako urządzenie usługa Azure Stack może teraz automatycznie wyzwalać kopie zapasowe infrastruktury okresowo w celu wyeliminowania interwencji człowieka. Usługa Azure Stack automatycznie wyczyści również udział zewnętrzny dla kopii zapasowych starszych niż zdefiniowany okres przechowywania. Aby uzyskać więcej informacji, zobacz Włączanie kopii zapasowej dla usługi Azure Stack przy użyciu programu PowerShell.
  • Obsługa wersji zasobów interfejsu API usługi Microsoft.Network została zaktualizowana , aby uwzględnić obsługę interfejsu API w wersji 2017-10-01 z wersji 2015-06-15 dla zasobów sieciowych usługi Azure Stack. Obsługa wersji zasobów z zakresu od 2017 do 10-01 do 2015-06-15 nie jest uwzględniona w tej wersji. Zapoznaj się z tematem Zagadnienia dotyczące sieci usługi Azure Stack, aby uzyskać różnice w funkcjonalności.
  • Usługa Azure Stack dodała obsługę odwrotnych odnośników DNS dla zewnętrznych punktów końcowych infrastruktury usługi Azure Stack (czyli portal, administratorportal, zarządzanie i administrator). Umożliwia to rozpoznawanie nazw zewnętrznych punktów końcowych usługi Azure Stack z adresu IP.
  • Wprowadzono ulepszenia dokładności i odporności na mierniki użycia sieci. Mierniki użycia sieci są teraz dokładniejsze i uwzględniają zawieszone subskrypcje, okresy awarii i warunki wyścigu.
  • Aktualizowanie dostępnego powiadomienia. Wdrożenia połączonej usługi Azure Stack będą teraz okresowo sprawdzać zabezpieczony punkt końcowy i określać, czy aktualizacja jest dostępna dla chmury. To powiadomienie jest wyświetlane na kafelku Aktualizuj, tak jak po ręcznym sprawdzeniu i zaimportowaniu nowej aktualizacji. Przeczytaj więcej na temat zarządzania aktualizacjami usługi Azure Stack.

  • Ulepszenia klienta usługi Azure Stack syslog (funkcja w wersji zapoznawczej). Ten klient umożliwia przekazywanie inspekcji i dzienników związanych z infrastrukturą usługi Azure Stack do serwera dziennika systemowego lub oprogramowania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) poza usługą Azure Stack. Klient dziennika systemowego obsługuje teraz protokół TCP z szyfrowaniem zwykłego tekstu lub TLS 1.2, czyli konfiguracją domyślną. Połączenie TLS można skonfigurować za pomocą uwierzytelniania tylko na serwerze lub wzajemnego uwierzytelniania.

    Aby skonfigurować sposób komunikacji klienta dziennika systemowego (np. protokołu, szyfrowania i uwierzytelniania) z serwerem syslog, użyj polecenia cmdlet Set-SyslogServer . To polecenie cmdlet jest dostępne z uprzywilejowanego punktu końcowego (PEP).

    Aby dodać certyfikat po stronie klienta dla uwierzytelniania wzajemnego PROTOKOŁU TLS 1.2 klienta dziennika systemowego, użyj polecenia cmdlet Set-SyslogClient w pep.

    Dzięki tej wersji zapoznawczej można zobaczyć znacznie większą liczbę inspekcji i alertów.

    Ponieważ ta funkcja jest nadal dostępna w wersji zapoznawczej, nie polegaj na niej w środowiskach produkcyjnych.

    Aby uzyskać więcej informacji, zobacz Przekazywanie dziennika systemowego usługi Azure Stack.

  • Usługa Azure Resource Manager zawiera nazwę regionu. W tej wersji obiekty pobrane z usługi Azure Resource Manager będą teraz zawierać atrybut nazwy regionu. Jeśli istniejący skrypt programu PowerShell bezpośrednio przekazuje obiekt do innego polecenia cmdlet, skrypt może spowodować wystąpienie błędu i niepowodzenie. Jest to zachowanie zgodne z usługą Azure Resource Manager i wymaga odejmowania atrybutu regionu przez wywołującego klienta. Aby uzyskać więcej informacji na temat usługi Azure Resource Manager, zobacz Dokumentację usługi Azure Resource Manager.
  • Zmiany w funkcji Dostawcy delegowani. Począwszy od wersji 1807 model dostawców delegowanych jest uproszczony w celu lepszego dopasowania do modelu odsprzedawcy platformy Azure, a dostawcy delegowani nie będą mogli tworzyć innych dostawców delegowanych, zasadniczo spłaszczając model i udostępniając funkcję Dostawcy delegowanego na jednym poziomie. Aby umożliwić przejście do nowego modelu i zarządzania subskrypcjami, subskrypcje użytkowników można teraz przenosić między nowymi lub istniejącymi subskrypcjami dostawcy delegowanymi należącymi do tej samej dzierżawy katalogu. Subskrypcje użytkowników należące do subskrypcji dostawcy domyślnego można również przenieść do subskrypcji dostawcy delegowanego w tej samej dzierżawie katalogu. Aby uzyskać więcej informacji, zobacz Delegowanie ofert w usłudze Azure Stack.
  • Ulepszony czas tworzenia maszyn wirtualnych tworzonych przy użyciu obrazów pobranych z Azure Marketplace.
  • Ulepszenia użyteczności planisty wydajności usługi Azure Stack. Planista wydajności usługi Azure Stack oferuje teraz uproszczone środowisko wprowadzania pamięci podręcznej S2D i pojemności S2D podczas definiowania jednostek SKU rozwiązania. Limit 1000 maszyn wirtualnych został usunięty.

Naprawione problemy

  • Wprowadzono różne ulepszenia w procesie aktualizacji, aby uczynić go bardziej niezawodnym. Ponadto wprowadzono poprawki do podstawowej infrastruktury, co minimalizuje potencjalny przestój obciążeń podczas aktualizacji.
  • Rozwiązaliśmy problem polegający na tym, że zmodyfikowany limit przydziału nie miał zastosowania do istniejących subskrypcji. Teraz po podniesieniu limitu przydziału zasobu sieciowego, który jest częścią oferty i planu skojarzonego z subskrypcją użytkownika, nowy limit dotyczy istniejących subskrypcji, a także nowych subskrypcji.
  • Teraz można pomyślnie wykonywać zapytania dotyczące dzienników aktywności dla systemów wdrożonych w strefie czasowej UTC+N.
  • Wstępne sprawdzanie parametrów konfiguracji kopii zapasowej (ścieżka/nazwa użytkownika/hasło/klucz szyfrowania) nie powoduje już ustawiania nieprawidłowych ustawień konfiguracji kopii zapasowej. (Wcześniej ustawiono nieprawidłowe ustawienia w kopii zapasowej, a po wyzwoleniu kopii zapasowej tworzenie kopii zapasowej zakończy się niepowodzeniem).
  • Lista kopii zapasowych jest teraz odświeżona po ręcznym usunięciu kopii zapasowej z udziału zewnętrznego.
  • Aktualizacja do tej wersji nie resetuje już domyślnego właściciela domyślnej subskrypcji dostawcy do wbudowanego użytkownika CloudAdmin podczas wdrażania z usługami AD FS.
  • Rozwiązano problem uniemożliwiający użytkownikom przypisanie istniejącego publicznego adresu IP, który został wcześniej przypisany do interfejsu sieciowego lub Load Balancer do nowego interfejsu sieciowego lub Load Balancer.
  • Po wybraniu pozycji Przegląd dla konta magazynu w portalach administratora lub użytkowników okienko Podstawy wyświetla teraz wszystkie oczekiwane informacje poprawnie.
  • Po wybraniu pozycji Tagi dla konta magazynu w portalu administratora lub użytkownika informacje są teraz wyświetlane poprawnie.
  • Ta wersja usługi Azure Stack rozwiązuje problem uniemożliwiający stosowanie aktualizacji sterowników z pakietów rozszerzeń OEM.
  • Rozwiązaliśmy problem uniemożliwiający usunięcie maszyn wirtualnych z bloku obliczeniowego, gdy nie można było utworzyć maszyny wirtualnej.

  • Alert dotyczący małej pojemności pamięci nie jest już wyświetlany niepoprawnie.

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Typowe luki w zabezpieczeniach i ujawnieniach

Usługa Azure Stack używa instalacji Server Core Windows Server 2016 do hostowania infrastruktury kluczy. Ta wersja instaluje następujące aktualizacje Windows Server 2016 na serwerach infrastruktury dla usługi Azure Stack:

Aby uzyskać więcej informacji na temat tych luk w zabezpieczeniach, kliknij powyższe linki lub zobacz artykuły z bazy wiedzy Microsoft Knowledge Base 4338814 i 4345418.

Zanim rozpoczniesz

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1805 przed zastosowaniem aktualizacji usługi Azure Stack 1807. Nie było aktualizacji 1806.

  • Zainstaluj najnowszą dostępną aktualizację lub poprawkę dla wersji 1805.

  • Przed rozpoczęciem instalacji tej aktualizacji uruchom polecenie Test-AzureStack z następującymi parametrami, aby zweryfikować stan usługi Azure Stack i rozwiązać wszystkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Przejrzyj również aktywne alerty i rozwiąż wszystkie te, które wymagają akcji.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

Znane problemy z procesem aktualizacji

  • Podczas instalacji tej aktualizacji mogą pojawić się alerty z tytułem Szablon błędu dla userAccounts.New nie ma szablonu błędu. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną zamknięte automatycznie po zakończeniu instalacji tej aktualizacji.
  • W pewnych okolicznościach, gdy aktualizacja wymaga uwagi, odpowiedni alert może nie zostać wygenerowany. Dokładny stan będzie nadal odzwierciedlany w portalu i nie ma to wpływu.

Kroki po aktualizacji

Po zainstalowaniu tej aktualizacji zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Po zainstalowaniu tej aktualizacji można zobaczyć ulepszony stan instalacji aktualizacji, które zakończyły się niepowodzeniem. Może to obejmować informacje o poprzednich błędach instalacji aktualizacji, które są zmieniane w celu odzwierciedlenia dwóch nowych kategorii STATE. Nowe kategorie STATE to PreparationFailed i InstallationFailed.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami informacje widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.

  • Możliwość otwarcia nowego wniosku o pomoc techniczną z listy rozwijanej w portalu administratora jest niedostępna. Zamiast tego w przypadku zintegrowanych systemów usługi Azure Stack użyj następującego linku: https://aka.ms/newsupportrequest.

  • Planów dodanych do subskrypcji użytkownika jako planu dodatku nie można usunąć, nawet jeśli usuniesz plan z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Po zainstalowaniu nowego środowiska usługi Azure Stack, w którym jest uruchomiona ta wersja, alert wskazujący, że wymaganej aktywacji może nie być wyświetlany. Aktywacja jest wymagana przed użyciem syndykacji witryny Marketplace.
  • Nie należy używać dwóch typów subskrypcji administracyjnych wprowadzonych w wersji 1804. Typy subskrypcji to Subskrypcja pomiarów i Subskrypcja zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Być może nie używasz poziomego paska przewijania u dołu portalu administratora i użytkowników. Jeśli nie możesz uzyskać dostępu do poziomego paska przewijania, użyj linków do stron nadrzędnych, aby przejść do poprzedniego bloku w portalu, wybierając nazwę bloku, który chcesz wyświetlić z listy stron nadrzędnych znajdujących się w lewym górnym rogu portalu.
  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może być niemożliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania pomocy.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.
  • Usunięcie subskrypcji użytkowników powoduje, że zasoby oddzielone. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika kontrolera kondycji , które zawierają następujące szczegóły:

    Alert nr 1:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Alert nr 2:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Oba alerty mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

  • Może zostać wyświetlony alert dotyczący składnika magazynu z następującymi szczegółami:

    • NAZWA: Błąd komunikacji wewnętrznej usługi magazynu

    • WAŻNOŚĆ: Krytyczne

    • SKŁADNIK: Magazyn

    • OPIS: Wystąpił wewnętrzny błąd komunikacji usługi magazynu podczas wysyłania żądań do następujących węzłów.

      Alert można bezpiecznie zignorować, ale należy go zamknąć ręcznie.

  • Operator usługi Azure Stack, jeśli zostanie wyświetlony alert o niskiej ilości pamięci i nie można wdrożyć maszyn wirtualnych dzierżawcy z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, możliwe, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack , aby lepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • W przypadku używania poleceń cmdlet programu PowerShell Start-AzsScaleUnitNode lub Stop-AzsScaleunitNode do zarządzania jednostkami skalowania pierwsza próba uruchomienia lub zatrzymania jednostki skalowania może zakończyć się niepowodzeniem. Jeśli polecenie cmdlet zakończy się niepowodzeniem podczas pierwszego uruchomienia, uruchom polecenie cmdlet po raz drugi. Drugi przebieg powinien zakończyć operację pomyślnie.

  • Podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia maszyny wirtualnej niektóre rozmiary maszyn wirtualnych serii F nie są widoczne jako część selektora rozmiaru podczas tworzenia maszyny wirtualnej. Następujące rozmiary maszyn wirtualnych nie są wyświetlane w selektorze: F8s_v2, F16s_v2, F32s_v2 i F64s_v2.
    Aby obejść ten problem, użyj jednej z następujących metod, aby wdrożyć maszynę wirtualną. W każdej metodzie należy określić rozmiar maszyny wirtualnej, którego chcesz użyć.

    • Szablon usługi Azure Resource Manager: w przypadku korzystania z szablonu ustaw rozmiar vmSize w szablonie, aby był równy rozmiarowi maszyny wirtualnej, którego chcesz użyć. Na przykład następujący wpis służy do wdrażania maszyny wirtualnej korzystającej z rozmiaru F32s_v2 :

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Interfejs wiersza polecenia platformy Azure: Możesz użyć polecenia az vm create i określić rozmiar maszyny wirtualnej jako parametr, podobny do --size "Standard_F32s_v2".

    • Powershell: Za pomocą programu PowerShell można użyć polecenia New-AzureRMVMConfig z parametrem określającym rozmiar maszyny wirtualnej, podobny do -VMSize "Standard_F32s_v2".

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, można użyć Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.
  • Po utworzeniu zestawu dostępności w portalu w obszarze Nowy>zestaw dostępnościobliczeniowej> można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić dowolną liczbę dysków danych w ramach konfiguracji platformy Azure.
  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni pozwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyn wirtualnych z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

  • Po zarejestrowaniu dostawcy zasobów Microsoft.Insight w ustawieniach subskrypcji i utworzeniu maszyny wirtualnej z systemem Windows z włączoną diagnostyką systemu operacyjnego gościa na stronie przeglądu maszyny wirtualnej nie są wyświetlane dane metryk.

    Aby znaleźć dane metryk, takie jak wykres Procent użycia procesora CPU dla maszyny wirtualnej, przejdź do bloku Metryki i wyświetl wszystkie obsługiwane metryki gościa maszyny wirtualnej z systemem Windows.

Sieć

  • W obszarze Sieć po kliknięciu pozycji Utwórz VPN Gateway w celu skonfigurowania połączenia sieci VPN na podstawie zasad zostanie wyświetlona jako typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP są blokowane.
  • Na Virtual Network, który został utworzony z ustawieniem Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Publiczne adresy IP wdrożone przy użyciu metody alokacji dynamicznej nie mają gwarancji zachowania po wydaniu Stop-Deallocate.
  • Podczas rotacji wpisów tajnych usługi Azure Stack istnieje okres, w którym publiczne adresy IP są niedostępne przez od dwóch do pięciu minut.
  • W scenariuszach, w których dzierżawa uzyskuje dostęp do maszyn wirtualnych przy użyciu tunelu sieci VPN typu lokacja-lokacja, może wystąpić scenariusz, w którym próby połączenia kończą się niepowodzeniem, jeśli podsieć lokalna została dodana do bramy sieci lokalnej po utworzeniu bramy.

SQL i MySQL

  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwie rodziny podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.
  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie zostały utworzone przez dostawcę zasobów, mogą spowodować niezgodność stanu.

Uwaga

Po zaktualizowaniu do tej wersji usługi Azure Stack możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie baz danych SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, stosuje aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1804, najpierw zastosuj wersję 1805, a następnie zaktualizuj do wersji 1807.

Instalacja tej aktualizacji nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji usługi Compute.
  • App Service można wdrożyć tylko w subskrypcji dostawcy domyślnego w tej chwili.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1807 można pobrać tutaj.

Następne kroki

1805 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1805, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemami z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1805 to 1.1805.1.47.

Porada

Na podstawie opinii klientów istnieje aktualizacja schematu wersji używanego dla usługi Microsoft Azure Stack. Począwszy od tej aktualizacji, 1805, nowy schemat lepiej reprezentuje bieżącą wersję chmury.

Schemat wersji to teraz Version.YearYearMonthMonth.MinorVersion.BuildNumber , gdzie drugi i trzeci zestaw wskazuje wersję i wydanie. Na przykład wersja 1805.1 oznacza wydanie wersji 1805 (RTM).

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Usługa Azure Stack zawiera teraz klienta usługi Syslog jako funkcję w wersji zapoznawczej. Ten klient umożliwia przekazywanie dzienników inspekcji i zabezpieczeń związanych z infrastrukturą usługi Azure Stack do serwera syslog lub oprogramowania do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), które jest zewnętrzne dla usługi Azure Stack. Obecnie klient syslog obsługuje tylko nieuwierzytelnione połączenia UDP za pośrednictwem domyślnego portu 514. Ładunek każdego komunikatu dziennika systemowego jest sformatowany w formacie Common Event Format (CEF).

    Aby skonfigurować klienta usługi Syslog, użyj polecenia cmdlet Set-SyslogServer uwidocznione w uprzywilejowanym punkcie końcowym.

    W tej wersji zapoznawczej mogą zostać wyświetlone następujące trzy alerty. W przypadku prezentowania przez usługę Azure Stack te alerty obejmują opisy i wskazówki dotyczące korygowania .

    • TYTUŁ: Integralność kodu wyłączona
    • TYTUŁ: Integralność kodu w trybie inspekcji
    • TYTUŁ: Utworzone konto użytkownika

    Chociaż ta funkcja jest dostępna w wersji zapoznawczej, nie należy jej polegać na środowiskach produkcyjnych.

Naprawione problemy

  • Rozwiązaliśmy problem, który zablokował otwieranie nowego wniosku o pomoc techniczną z listy rozwijanej z poziomu portalu administracyjnego. Ta opcja działa teraz zgodnie z oczekiwaniami.

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Zanim rozpoczniesz

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1804 przed zastosowaniem aktualizacji usługi Azure Stack 1805.
  • Zainstaluj najnowszą dostępną aktualizację lub poprawkę dla wersji 1804.
  • Przed rozpoczęciem instalacji aktualizacji 1805 uruchom polecenie Test-AzureStack , aby zweryfikować stan usługi Azure Stack i rozwiązać wszystkie znalezione problemy operacyjne. Przejrzyj również aktywne alerty i rozwiąż wszystkie te, które wymagają akcji.

Znane problemy z procesem aktualizacji

  • Podczas instalacji aktualizacji 1805 mogą zostać wyświetlone alerty z tytułem Szablon błędu dla błędu UserAccounts.New jest brak. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną automatycznie zamknięte po zakończeniu aktualizacji do wersji 1805.

Kroki po aktualizacji

Po zainstalowaniu programu 1805 zainstaluj wszystkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji dla tej wersji kompilacji.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami informacje widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.
  • Planów dodanych do subskrypcji użytkownika jako planu dodatku nie można usunąć, nawet jeśli usuniesz plan z subskrypcji użytkownika. Plan pozostanie do momentu usunięcia subskrypcji odwołujących się do planu dodatku.
  • Nie można stosować aktualizacji sterowników przy użyciu pakietu rozszerzenia OEM z tą wersją usługi Azure Stack. Nie ma obejścia tego problemu.

  • Po wybraniu pozycji Przegląd dla konta magazynu w portalu administratora lub użytkownika informacje z okienka Podstawy nie są wyświetlane. W okienku Podstawy są wyświetlane informacje o koncie, takie jak grupa zasobów, lokalizacja i identyfikator subskrypcji. Dostępne są inne opcje przeglądu, takie jak usługi i monitorowanie, a także opcje otwierania w Eksploratorze lub usuwania konta magazynu.

    Aby wyświetlić niedostępne informacje, użyj polecenia cmdlet Get-azureRMstorageaccount programu PowerShell.

  • Po wybraniu pozycji Tagi dla konta magazynu w portalu administratora lub użytkownika informacje nie są ładowane i nie są wyświetlane.

    Aby wyświetlić niedostępne informacje, użyj polecenia cmdlet Get-AzureRmTag programu PowerShell.

  • Niektóre typy subskrypcji administracyjnych są niedostępne. Po uaktualnieniu usługi Azure Stack do tej wersji dwa typy subskrypcji wprowadzone w wersji 1804 nie są widoczne w konsoli programu . Jest to oczekiwane zachowanie. Niedostępne typy subskrypcji to Subskrypcja pomiarów i Subskrypcja zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Być może nie używasz poziomego paska przewijania u dołu portalu administratora i użytkowników. Jeśli nie możesz uzyskać dostępu do poziomego paska przewijania, użyj linków do stron nadrzędnych, aby przejść do poprzedniego bloku w portalu, wybierając nazwę bloku, który chcesz wyświetlić z listy stron nadrzędnych znajdujących się w lewym górnym rogu portalu.
  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może być niemożliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania pomocy.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.
  • Usunięcie subskrypcji użytkowników powoduje, że zasoby oddzielone. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika kontrolera kondycji , które zawierają następujące szczegóły:

    Alert nr 1:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Alert nr 2:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Alerty #1 i #2 mogą być bezpiecznie ignorowane i zamykane automatycznie w czasie.

    Może również zostać wyświetlony następujący alert dotyczący pojemności. W przypadku tego alertu procent dostępnej pamięci zidentyfikowanej w opisie może się różnić:

    Alert nr 3:

    • NAZWA: Mała pojemność pamięci
    • WAŻNOŚĆ: Krytyczne
    • SKŁADNIK: pojemność
    • OPIS: Region zużywał ponad 80,00% dostępnej pamięci. Tworzenie maszyn wirtualnych z dużą ilością pamięci może zakończyć się niepowodzeniem.

    W tej wersji usługi Azure Stack ten alert może być wyzwalany niepoprawnie. Jeśli maszyny wirtualne dzierżawcy będą nadal pomyślnie wdrażane, możesz bezpiecznie zignorować ten alert.

    Alert nr 3 nie zamyka się automatycznie. Jeśli zamkniesz ten alert, usługa Azure Stack utworzy ten sam alert w ciągu 15 minut.

  • Jeśli jako operator usługi Azure Stack otrzymasz alert o niskiej ilości pamięci, a maszyny wirtualne dzierżawcy nie będą wdrażane z powodu błędu tworzenia maszyny wirtualnej sieci szkieletowej, może to oznaczać, że sygnatura usługi Azure Stack jest niedostępna. Użyj planisty pojemności usługi Azure Stack , aby lepiej zrozumieć pojemność dostępną dla obciążeń.

Compute

  • Podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia maszyny wirtualnej niektóre rozmiary maszyn wirtualnych serii F nie są widoczne jako część selektora rozmiaru podczas tworzenia maszyny wirtualnej. Następujące rozmiary maszyn wirtualnych nie są wyświetlane w selektorze: F8s_v2, F16s_v2, F32s_v2 i F64s_v2.
    Aby obejść ten problem, użyj jednej z następujących metod wdrażania maszyny wirtualnej. W każdej metodzie należy określić rozmiar maszyny wirtualnej, którego chcesz użyć.

    • Szablon usługi Azure Resource Manager: w przypadku korzystania z szablonu ustaw wartość vmSize w szablonie, aby był równy rozmiarowi maszyny wirtualnej, którego chcesz użyć. Na przykład następujący wpis służy do wdrażania maszyny wirtualnej korzystającej z rozmiaru F32s_v2 :

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Interfejs wiersza polecenia platformy Azure: Możesz użyć polecenia az vm create i określić rozmiar maszyny wirtualnej jako parametr podobny do --size "Standard_F32s_v2".

    • Powershell: Za pomocą programu PowerShell można użyć polecenia New-AzureRMVMConfig z parametrem określającym rozmiar maszyny wirtualnej podobny do -VMSize "Standard_F32s_v2".

  • Ustawienia skalowania zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, można użyć Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.
  • Podczas tworzenia zestawu dostępności w portalu przejdź do opcji Nowy>zestaw dostępnościobliczeniowej>, możesz utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkownika usługi Azure Stack portal wyświetla nieprawidłową liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej serii DS. Maszyny wirtualne serii DS mogą pomieścić dowolną liczbę dysków danych jako konfigurację platformy Azure.

  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym wirtualnym dyskiem twardym, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni pozwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • Nie można tworzyć tras zdefiniowanych przez użytkownika w portalu administracyjnym lub portalu użytkowników. Aby obejść ten problem, użyj Azure PowerShell.
  • W obszarze Sieć kliknij pozycję Utwórz VPN Gateway, aby skonfigurować połączenie sieci VPN, zasady oparte na zasadach są wyświetlane jako typ sieci VPN. Nie wybieraj tej opcji. W usłudze Azure Stack jest obsługiwana tylko opcja Oparta na trasach .

  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Skojarzenie wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla tworzonych nowych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (powszechnie nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z oryginalną maszyną wirtualną, a nie z nową maszyną wirtualną.

  • W przypadku podniesienia limitu przydziału zasobu sieciowego, który jest częścią oferty i planu skojarzonego z subskrypcją dzierżawy, nowy limit nie zostanie zastosowany do tej subskrypcji. Jednak nowy limit dotyczy nowych subskrypcji, które są tworzone po zwiększeniu limitu przydziału.

    Aby obejść ten problem, użyj Add-On planu, aby zwiększyć limit przydziału sieci, gdy plan jest już skojarzony z subskrypcją. Aby uzyskać więcej informacji, zobacz, jak udostępnić plan dodatku.

  • Nie można usunąć subskrypcji z zasobami strefy DNS lub skojarzonymi z nią zasobami tabeli tras. Aby pomyślnie usunąć subskrypcję, musisz najpierw usunąć zasoby strefy DNS i tabeli tras z subskrypcji dzierżawy.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.
  • Na Virtual Network, który został utworzony przy użyciu ustawienia serwera DNS Automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.

  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście App Service: Jeśli musisz uruchomić pulpit zdalny do wystąpień kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Umożliwić swobodne otworzenie:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odmów:

      
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL i MySQL

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą spowodować niezgodność stanu.
  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwach rodziny lub warstw podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po zaktualizowaniu usługi Azure Stack 1805 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie programów SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1803, najpierw zastosuj wersję 1804, a następnie zaktualizujesz do wersji 1805.

Instalacja aktualizacji 1805 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w ich bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji usługi Compute.
  • App Service można wdrożyć tylko w subskrypcji dostawcy domyślnego w tej chwili.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1805 można pobrać tutaj.

Zobacz też

1804 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1804, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1804 to 20180513.1.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia usługi Azure Stack.

  • Obsługa programu Visual Studio dla rozłączonych wdrożeń usługi Azure Stack przy użyciu usług AD FS. W programie Visual Studio można teraz dodawać subskrypcje i uwierzytelniać przy użyciu poświadczeń użytkownika federacyjnego usług AD FS.

  • Nowe subskrypcje administracyjne. W wersji 1804 w portalu są dostępne dwa nowe typy subskrypcji. Te nowe typy subskrypcji są oprócz subskrypcji dostawcy domyślnego i widoczne w nowych instalacjach usługi Azure Stack, począwszy od wersji 1804. Nie używaj tych nowych typów subskrypcji w tej wersji usługi Azure Stack. Ogłosimy dostępność do korzystania z tych typów subskrypcji w ramach przyszłej aktualizacji.

    Jeśli zaktualizujesz usługę Azure Stack do wersji 1804, dwa nowe typy subskrypcji nie będą widoczne. Jednak nowe wdrożenia zintegrowanych systemów i instalacji zestawu Azure Stack Development Kit w wersji 1804 lub nowszej mają dostęp do wszystkich trzech typów subskrypcji.

    Te nowe typy subskrypcji są częścią większej zmiany w celu zabezpieczenia subskrypcji dostawcy domyślnego i ułatwiają wdrażanie udostępnionych zasobów, takich jak serwery hostingu SQL. W miarę dodawania kolejnych części tej większej zmiany wraz z przyszłymi aktualizacjami usługi Azure Stack zasoby wdrożone w ramach tych nowych typów subskrypcji mogą zostać utracone.

    Widoczne są teraz trzy typy subskrypcji:

    • Domyślna subskrypcja dostawcy: kontynuuj korzystanie z tego typu subskrypcji.
    • Subskrypcja pomiarów: nie używaj tego typu subskrypcji.
    • Subskrypcja zużycie: nie używaj tego typu subskrypcji

Naprawione problemy

  • W portalu administracyjnym nie trzeba już odświeżać kafelka Aktualizuj przed wyświetleniem informacji.
  • Teraz możesz użyć portalu administracyjnego, aby edytować metryki magazynu dla usług Blob Service, Table Service i Queue Service.

  • W obszarze Sieć po kliknięciu pozycji Połączenie w celu skonfigurowania połączenia sieci VPN jedyną dostępną opcją jest połączenie typu lokacja-lokacja (IPsec ).

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Upłynął limit czasu dodatkowych wydań z tą aktualizacją

Poniższe informacje są teraz dostępne, ale nie wymagają aktualizacji 1804 usługi Azure Stack.

  • Zaktualizuj pakiet monitorowania programu Microsoft Azure Stack System Center Operations Manager. Do pobrania jest dostępna nowa wersja (1.0.3.0) pakietu monitorowania programu Microsoft System Center Operations Manager dla usługi Azure Stack. W tej wersji można użyć jednostek usługi podczas dodawania połączonego wdrożenia usługi Azure Stack. Ta wersja zawiera również środowisko rozwiązania Update Management, które umożliwia podjęcie działań korygujących bezpośrednio z poziomu programu Operations Manager. Istnieją również nowe pulpity nawigacyjne, które wyświetlają dostawców zasobów, jednostki skalowania i węzły jednostki skalowania.

  • Nowy program Azure Stack Administracja PowerShell w wersji 1.3.0. Program Azure Stack PowerShell 1.3.0 jest teraz dostępny do zainstalowania. Ta wersja udostępnia polecenia dla wszystkich dostawców zasobów Administracja do zarządzania usługą Azure Stack. W tej wersji część zawartości zostanie wycofana z repozytorium GitHub Narzędzi usługi Azure Stack.

    Aby uzyskać szczegółowe informacje o instalacji, postępuj zgodnie z instrukcjami lub zawartością pomocy dla modułu usługi Azure Stack w wersji 1.3.0.

  • Początkowa wersja dokumentacji rest interfejsu API usługi Azure Stack. Dokumentacja interfejsu API dla wszystkich dostawców zasobów usługi Azure Stack Administracja została opublikowana.

Zanim rozpoczniesz

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1803 przed zastosowaniem aktualizacji usługi Azure Stack 1804.

  • Zainstaluj najnowszą dostępną aktualizację lub poprawkę dla wersji 1803.

Znane problemy z procesem aktualizacji

  • Podczas instalacji aktualizacji 1804 mogą zostać wyświetlone alerty o tytule Błąd: brak szablonu dla atrybutu FaultType UserAccounts.New. Możesz bezpiecznie zignorować te alerty. Te alerty zostaną automatycznie zamknięte po zakończeniu aktualizacji do wersji 1804.

Kroki po aktualizacji

Po zainstalowaniu programu 1804 zainstaluj wszystkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji kompilacji 20180513.1.

Portal

  • Dokumentacja techniczna usługi Azure Stack koncentruje się na najnowszej wersji. Ze względu na zmiany w portalu między wersjami informacje widoczne w przypadku korzystania z portali usługi Azure Stack mogą się różnić od tego, co widzisz w dokumentacji.
  • Nie można stosować aktualizacji sterowników przy użyciu pakietu rozszerzenia OEM z tą wersją usługi Azure Stack. Nie ma obejścia tego problemu.
  • Po zainstalowaniu lub zaktualizowaniu do tej wersji usługi Azure Stack może nie być możliwe wyświetlenie jednostek skalowania usługi Azure Stack w portalu Administracja.
    Obejście: Użyj programu PowerShell, aby wyświetlić informacje o jednostkach skalowania. Aby uzyskać więcej informacji, zobacz zawartość pomocy dla modułu usługi Azure Stack w wersji 1.3.0.
  • Niektóre typy subskrypcji administracyjnych są niedostępne. Po uaktualnieniu usługi Azure Stack do tej wersji dwa typy subskrypcji wprowadzone w wersji 1804 nie są widoczne w konsoli programu . Jest to oczekiwane zachowanie. Niedostępne typy subskrypcji to Subskrypcja pomiarów i Subskrypcja zużycie. Te typy subskrypcji są widoczne w nowych środowiskach usługi Azure Stack, począwszy od wersji 1804, ale nie są jeszcze gotowe do użycia. Należy nadal używać domyślnego typu subskrypcji dostawcy .
  • Być może nie używasz poziomego paska przewijania u dołu portalu administratora i użytkowników. Jeśli nie możesz uzyskać dostępu do poziomego paska przewijania, użyj linków do stron nadrzędnych, aby przejść do poprzedniego bloku w portalu, wybierając nazwę bloku, który chcesz wyświetlić z listy stron nadrzędnych znajdujących się w lewym górnym rogu portalu.
  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może być niemożliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania pomocy.
  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.
  • Usunięcie subskrypcji użytkowników powoduje, że zasoby oddzielone. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.
  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

  • W portalu administracyjnym może zostać wyświetlony alert krytyczny dla składnika Microsoft.Update.Administracja. Nazwa, opis i korygowanie alertu są wyświetlane jako:

    • BŁĄD — brak szablonu elementu ResourceProviderTimeout typu FaultType.

    Ten alert można bezpiecznie zignorować.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika kontrolera kondycji , które zawierają następujące szczegóły:

    Alert nr 1:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Alert nr 2:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Oba alerty można bezpiecznie zignorować. Zostaną one automatycznie zamknięte w czasie.

Compute

  • Podczas wybierania rozmiaru maszyny wirtualnej dla wdrożenia maszyny wirtualnej niektóre rozmiary maszyn wirtualnych serii F nie są widoczne jako część selektora rozmiaru podczas tworzenia maszyny wirtualnej. Następujące rozmiary maszyn wirtualnych nie są wyświetlane w selektorze: F8s_v2, F16s_v2, F32s_v2 i F64s_v2.
    Aby obejść ten problem, użyj jednej z następujących metod, aby wdrożyć maszynę wirtualną. W każdej metodzie należy określić rozmiar maszyny wirtualnej, którego chcesz użyć.

    • Szablon usługi Azure Resource Manager: w przypadku korzystania z szablonu ustaw właściwość vmSize w szablonie tak, aby była równa żądanemu rozmiarowi maszyny wirtualnej. Na przykład w celu wdrożenia maszyny wirtualnej korzystającej z rozmiaru F32s_v2 :

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Interfejs wiersza polecenia platformy Azure: Możesz użyć polecenia az vm create i określić rozmiar maszyny wirtualnej jako parametr, podobny do --size "Standard_F32s_v2".

    • Powershell: Za pomocą programu PowerShell można użyć polecenia New-AzureRMVMConfig z parametrem określającym rozmiar maszyny wirtualnej, podobny do -VMSize "Standard_F32s_v2".

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, można użyć Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.
  • Po utworzeniu zestawu dostępności w portalu w obszarze Nowy>zestaw dostępnościobliczeniowej> można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.
  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które można dołączyć do maszyny wirtualnej serii D. Wszystkie obsługiwane maszyny wirtualne serii D mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.

  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym dyskiem VHD, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni pozwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.
  • Diagnostyka maszyn wirtualnych z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • W obszarze Sieć po kliknięciu pozycji Utwórz VPN Gateway w celu skonfigurowania połączenia sieci VPN na podstawie zasad zostanie wyświetlona jako typ sieci VPN. Nie wybieraj tej opcji. Tylko opcja Oparta na trasach jest obsługiwana w usłudze Azure Stack.

  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Usuwanie skojarzenia wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla tworzonych nowych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (często nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z pierwotnie skojarzona maszyna wirtualna, a nie z nową.

  • Jeśli podniesiesz limit przydziału zasobu sieciowego, który jest częścią oferty i planu skojarzonego z subskrypcją dzierżawy, nowy limit nie zostanie zastosowany do tej subskrypcji. Jednak nowy limit dotyczy nowych subskrypcji, które są tworzone po podwyższeniu limitu przydziału.

    Aby obejść ten problem, użyj planu Add-On, aby zwiększyć limit przydziału sieci, gdy plan jest już skojarzony z subskrypcją. Aby uzyskać więcej informacji, zobacz jak udostępnić plan dodatku.

  • Nie można usunąć subskrypcji z zasobami strefy DNS ani skojarzonymi z nią zasobami tabeli routingu. Aby pomyślnie usunąć subskrypcję, należy najpierw usunąć zasoby strefy DNS i tabeli tras z subskrypcji dzierżawy.
  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP są blokowane.
  • Na Virtual Network, który został utworzony z ustawieniem Serwera DNS automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.
  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.

  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście dla App Service: Jeśli musisz przeprowadzić pulpit zdalny w wystąpieniach kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Umożliwić swobodne otworzenie:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odmów:

      
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL i MySQL

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie zostały utworzone przez dostawcę zasobów, mogą spowodować niezgodność stanu.
  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwach rodziny lub warstw podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po zaktualizowaniu do usługi Azure Stack 1804 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie baz danych SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, stosuje aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1802, najpierw zastosuj wersję 1803, a następnie zaktualizuj do wersji 1804.

Instalacja aktualizacji 1804 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.
  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji usługi Compute.
  • App Service można wdrożyć tylko w domyślnej subskrypcji dostawcy. W przyszłej aktualizacji App Service zostanie wdrożona w nowej subskrypcji pomiaru wprowadzonej w usłudze Azure Stack 1804, a wszystkie istniejące wdrożenia zostaną również zmigrowane do tej nowej subskrypcji.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1804 można pobrać tutaj.

Zobacz też

1803 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1803, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemami z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla zintegrowanych systemów usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1803 to 20180329.1.

Zanim rozpoczniesz

Ważne

Nie należy próbować tworzyć maszyn wirtualnych podczas instalacji tej aktualizacji. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami, zobacz Manage updates in Azure Stack overview (Zarządzanie aktualizacjami w usłudze Azure Stack — omówienie).

Wymagania wstępne

  • Zainstaluj aktualizację usługi Azure Stack 1802 przed zastosowaniem aktualizacji usługi Azure Stack 1803.

  • Zainstaluj poprawkę AzS 1.0.180312.1 — kompilacja 20180222.2 przed zastosowaniem aktualizacji usługi Azure Stack 1803. Ta poprawka aktualizuje Windows Defender i jest dostępna podczas pobierania aktualizacji dla usługi Azure Stack.

    Aby zainstalować poprawkę, postępuj zgodnie z normalnymi procedurami instalowania aktualizacji dla usługi Azure Stack. Nazwa aktualizacji jest wyświetlana jako AzS Hotfix 1.0.180312.1 i zawiera następujące pliki:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po przekazaniu tych plików do konta magazynu i kontenera uruchom instalację z kafelka Aktualizuj w portalu administracyjnym.

    W przeciwieństwie do aktualizacji usługi Azure Stack instalacja tej aktualizacji nie zmienia wersji usługi Azure Stack. Aby potwierdzić, że ta aktualizacja jest zainstalowana, wyświetl listę zainstalowanych aktualizacji.

Nowe funkcje

Ta aktualizacja obejmuje następujące ulepszenia i poprawki dla usługi Azure Stack.

  • Automatyczne przekierowywanie do protokołu HTTPS w przypadku uzyskiwania dostępu do portalu administratora i użytkowników przy użyciu protokołu HTTP. To ulepszenie zostało wprowadzone w oparciu o opinie dotyczące usługi UserVoice dla usługi Azure Stack.
  • Uzyskaj dostęp do witryny Marketplace — możesz teraz otworzyć witrynę Azure Stack Marketplace przy użyciu opcji +Nowy z poziomu portali administracyjnych i użytkowników w taki sam sposób, jak w witrynie Azure Portal.

  • Azure Monitor — usługa Azure Stack dodaje usługę Azure Monitor do portali administratorów i użytkowników. Obejmuje to nowe eksploratory metryk i dzienników aktywności. Aby uzyskać dostęp do tej usługi Azure Monitor z sieci zewnętrznych, port 13012 musi być otwarty w konfiguracjach zapory. Aby uzyskać więcej informacji na temat portów wymaganych przez usługę Azure Stack, zobacz Integracja centrum danych usługi Azure Stack — publikowanie punktów końcowych.

    Ponadto w ramach tej zmiany w obszarze Więcej usługdzienniki inspekcji są teraz wyświetlane jako Dzienniki aktywności. Funkcja jest teraz zgodna z Azure Portal.

  • Pliki rozrzedzone — po dodaniu nowego obrazu do usługi Azure Stack lub dodaniu obrazu za pomocą syndykacji z witryny Marketplace obraz jest konwertowany na plik rozrzedzony. Nie można przekonwertować obrazów dodanych przed użyciem usługi Azure Stack w wersji 1803. Zamiast tego należy użyć syndykacji witryny Marketplace, aby ponownie przesłać te obrazy, aby skorzystać z tej funkcji.

    Pliki rozrzedzające są wydajnym formatem plików używanym do zmniejszenia wykorzystania miejsca do magazynowania i ulepszania operacji we/wy. ? Aby uzyskać więcej informacji, zobacz Fsutil rozrzedy dla systemu Windows Server.

Naprawione problemy

  • Wewnętrzne równoważenie obciążenia (ILB) obsługuje teraz prawidłowo adresy MAC dla maszyn wirtualnych zaplecza, co powoduje, że wewnętrzne moduły równoważenia obciążenia porzucają pakiety do sieci zaplecza podczas korzystania z wystąpień systemu Linux w sieci zaplecza. Moduł równoważenia obciążenia działa prawidłowo w przypadku wystąpień systemu Windows w sieci zaplecza.
  • Problem polegający na tym, że Connections sieci VPN między usługą Azure Stack zostałaby rozłączona z powodu użycia różnych ustawień zasad protokołu IKE niż platforma Azure. Wartości parametrów SALifetime (Time) i SALiftetime (Bytes) nie były zgodne z platformą Azure i zmieniły się w 1803 roku, aby były zgodne z ustawieniami platformy Azure. Wartość parametru SALifetime (w sekundach) sprzed 1803 wynosiła 14 400, a teraz zmienia się na 27 000 w 1803 roku. Wartość parametru SALifetime (Bajty) wcześniejsza niż 1803 wynosiła 819 200 i zmienia się na 33 553 408 w 1803 roku.
  • Problem z adresem IP polegający na tym, że Connections sieci VPN była wcześniej widoczna w portalu, ale włączanie lub przełączanie przekazywania adresów IP nie ma wpływu. Funkcja jest domyślnie włączona i możliwość zmiany tej funkcji nie jest jeszcze obsługiwana. Kontrolka została usunięta z portalu.
  • Usługa Azure Stack nie obsługuje bram sieci VPN opartych na zasadach, mimo że opcja jest wyświetlana w portalu. Opcja została usunięta z portalu.
  • Usługa Azure Stack uniemożliwia teraz zmianę rozmiaru maszyny wirtualnej utworzonej przy użyciu dysków dynamicznych.
  • Dane użycia maszyn wirtualnych są teraz rozdzielane godzinowo. Jest to zgodne z platformą Azure.

  • Problem polegający na tym, że w portalach administratora i użytkowników nie można załadować bloku Ustawienia dla podsieci sieci wirtualnej. Aby obejść ten problem, użyj programu PowerShell i polecenia cmdlet Get-AzureRmVirtualNetworkSubnetConfig , aby wyświetlić te informacje i zarządzać nimi.

  • Podczas tworzenia maszyny wirtualnej podczas wybierania rozmiaru maszyny wirtualnej zostanie wyświetlony komunikat Nie można wyświetlić cennika .

  • Różne poprawki dotyczące wydajności, stabilności, zabezpieczeń i systemu operacyjnego używanego przez usługę Azure Stack.

Zmiany

  • Sposób zmiany stanu nowo utworzonej oferty z prywatnej na publiczną lub zlikwidowaną została zmieniona . Aby uzyskać więcej informacji, zobacz Tworzenie oferty.

Znane problemy z procesem aktualizacji

Podczas instalacji aktualizacji 1803 może wystąpić przestój usługi blob i usług wewnętrznych korzystających z usługi blob. Obejmuje to niektóre operacje maszyny wirtualnej. Ten czas awarii może spowodować błędy operacji dzierżawy lub alerty z usług, które nie mogą uzyskać dostępu do danych. Ten problem rozwiązuje się po zakończeniu instalacji aktualizacji.

Kroki po aktualizacji

  • Po zainstalowaniu programu 1803 zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

  • Po zainstalowaniu tej aktualizacji przejrzyj konfigurację zapory, aby upewnić się, że niezbędne porty są otwarte. Na przykład ta aktualizacja wprowadza usługę Azure Monitor , która obejmuje zmianę dzienników inspekcji na dzienniki aktywności. W przypadku tej zmiany jest teraz używany port 13012 i musi być również otwarty.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji kompilacji 20180323.2.

Portal

  • W portalu administracyjnym nie można edytować metryk magazynu dla usług Blob Service, Table Service ani Queue Service. Po przejściu do usługi Storage, a następnie wybraniu kafelka usługi blob, tabeli lub kolejki zostanie otwarty nowy blok zawierający wykres metryk dla tej usługi. Jeśli następnie wybierzesz pozycję Edytuj w górnej części kafelka wykresu metryk, zostanie otwarty blok Edytuj wykres, ale nie wyświetla opcji edytowania metryk.

  • Wyświetlanie zasobów obliczeniowych lub magazynowych w portalu administratora może być niemożliwe. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje, że aktualizacja jest niepoprawnie zgłaszana jako pomyślna. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania pomocy.

  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.

  • Usunięcie subskrypcji użytkowników powoduje, że zasoby oddzielone. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

  • Na pulpicie nawigacyjnym portalu administracyjnego kafelek Aktualizacja nie wyświetla informacji o aktualizacjach. Aby rozwiązać ten problem, kliknij kafelek, aby go odświeżyć.

  • W portalu administracyjnym może zostać wyświetlony alert krytyczny dla składnika Microsoft.Update.Administracja. Nazwa, opis i korygowanie alertu są wyświetlane jako:

    • BŁĄD — brak szablonu elementu ResourceProviderTimeout typu FaultType.

    Ten alert można bezpiecznie zignorować.

Kondycja i monitorowanie

  • Mogą zostać wyświetlone alerty dotyczące składnika kontrolera kondycji , które zawierają następujące szczegóły:

    Alert nr 1:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Alert nr 2:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty o kondycji i metryki.

    Oba alerty można bezpiecznie zignorować. Zostaną one automatycznie zamknięte w czasie.

Portal Marketplace

  • Użytkownicy mogą przeglądać pełną platformę handlową bez subskrypcji i wyświetlać elementy administracyjne, takie jak plany i oferty. Te elementy są niefunkcjonalne dla użytkowników.

Compute

  • Ustawienia skalowania dla zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, można użyć Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.

  • Po utworzeniu zestawu dostępności w portalu w obszarze Nowy>zestaw dostępnościobliczeniowej> można utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.

  • Podczas tworzenia maszyn wirtualnych w portalu użytkowników usługi Azure Stack portal wyświetla niepoprawną liczbę dysków danych, które można dołączyć do maszyny wirtualnej serii D. Wszystkie obsługiwane maszyny wirtualne serii D mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.

  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym dyskiem VHD, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni pozwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.

  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Skojarzenie wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla tworzonych nowych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (powszechnie nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z pierwotnie skojarzona maszyna wirtualna, a nie z nową maszyną wirtualną.

  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.

  • Na Virtual Network, który został utworzony przy użyciu ustawienia serwera DNS Automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.

  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.

  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście App Service: Jeśli musisz uruchomić pulpit zdalny do wystąpień kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Umożliwić swobodne otworzenie:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odmów:

      
Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL i MySQL

  • Przed kontynuowaniem zapoznaj się z ważną uwagą przed rozpoczęciem tych informacji o wersji.

  • Zanim użytkownicy będą mogli tworzyć bazy danych w nowym wdrożeniu SQL lub MySQL, może upłynąć do godziny.

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą spowodować niezgodność stanu.

  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwie rodziny podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po zaktualizowaniu usługi Azure Stack 1803 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie programów SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1711, najpierw zastosuj wersję 1712, a następnie 1802, a następnie zaktualizuj do wersji 1803.

Instalacja aktualizacji 1803 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w ich bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.

  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji usługi Compute.

Użycie

  • Dane miernika użycia publicznego adresu IP użycia pokazują tę samą wartość EventDateTime dla każdego rekordu zamiast sygnatury TimeDate , która pokazuje, kiedy rekord został utworzony. Obecnie nie można używać tych danych do dokładnego ewidencjonowania użycia publicznych adresów IP.

Pobieranie narzędzi usługi Azure Stack z usługi GitHub

  • Podczas korzystania z polecenia cmdlet invoke-webrequest programu PowerShell w celu pobrania narzędzi usługi Azure Stack z usługi GitHub zostanie wyświetlony błąd:

    • invoke-webrequest: żądanie zostało przerwane: nie można utworzyć bezpiecznego kanału SSL/TLS.

    Ten błąd występuje z powodu ostatniej obsługi usługi GitHub wycofywania standardów kryptograficznych Tlsv1 i Tlsv1.1 (ustawienie domyślne dla programu PowerShell). Aby uzyskać więcej informacji, zobacz Słabe informacje o usuwaniu standardów kryptograficznych.

    Aby rozwiązać ten problem, dodaj [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 do góry skryptu, aby wymusić użycie konsoli programu PowerShell do używania protokołu TLSv1.2 podczas pobierania z repozytoriów GitHub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1803 można pobrać tutaj.

Zobacz też

1802 zarchiwizowane informacje o wersji

Dotyczy: zintegrowane systemy usługi Azure Stack

W tym artykule opisano ulepszenia i poprawki w pakiecie aktualizacji 1802, znane problemy dotyczące tej wersji oraz miejsce pobierania aktualizacji. Znane problemy są podzielone na problemy bezpośrednio związane z procesem aktualizacji i problemy z kompilacją (po instalacji).

Ważne

Ten pakiet aktualizacji jest przeznaczony tylko dla systemów zintegrowanych usługi Azure Stack. Nie należy stosować tego pakietu aktualizacji do zestawu Azure Stack Development Kit.

Dokumentacja kompilowania

Numer kompilacji aktualizacji usługi Azure Stack 1802 to 20180302.1.

Zanim rozpoczniesz

Ważne

Nie należy próbować tworzyć maszyn wirtualnych podczas instalacji tej aktualizacji. Aby uzyskać więcej informacji na temat zarządzania aktualizacjami, zobacz Zarządzanie aktualizacjami w temacie Omówienie usługi Azure Stack.

Wymagania wstępne

  • Przed zastosowaniem aktualizacji usługi Azure Stack 1802 zainstaluj aktualizację usługi Azure Stack 1712.

  • Zainstaluj poprawkę AzS 1.0.180312.1 — kompilacja 20180222.2 przed zastosowaniem aktualizacji usługi Azure Stack 1802. Ta poprawka aktualizuje Windows Defender i jest dostępna podczas pobierania aktualizacji dla usługi Azure Stack.

    Aby zainstalować poprawkę, postępuj zgodnie z normalnymi procedurami instalowania aktualizacji usługi Azure Stack. Nazwa aktualizacji jest wyświetlana jako AzS Hotfix 1.0.180312.1 i zawiera następujące pliki:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po przekazaniu tych plików do konta magazynu i kontenera uruchom instalację z kafelka Update w portalu administracyjnym.

    W przeciwieństwie do aktualizacji usługi Azure Stack instalowanie tej aktualizacji nie zmienia wersji usługi Azure Stack. Aby potwierdzić, że ta aktualizacja jest zainstalowana, wyświetl listę zainstalowanych aktualizacji.

Kroki po aktualizacji

Po zainstalowaniu programu 1802 zainstaluj wszelkie odpowiednie poprawki. Aby uzyskać więcej informacji, zobacz następujące artykuły baza wiedzy, a także nasze zasady obsługi.

Nowe funkcje i poprawki

Ta aktualizacja obejmuje następujące ulepszenia i poprawki dla usługi Azure Stack.

Znane problemy z procesem aktualizacji

Nie ma znanych problemów z instalacją aktualizacji 1802.

Znane problemy (po instalacji)

Poniżej przedstawiono znane problemy po instalacji kompilacji 20180302.1

Portal

  • W portalu administracyjnym nie można edytować metryk magazynu dla usług Blob Service, Table Service ani Queue Service. Po przejściu do usługi Storage, a następnie wybraniu kafelka usługi blob, tabeli lub kolejki zostanie otwarty nowy blok z wyświetlonym wykresem metryk dla tej usługi. Jeśli następnie wybierzesz pozycję Edytuj w górnej części kafelka wykresu metryk, zostanie otwarty blok Edytuj wykres, ale nie wyświetla opcji edytowania metryk.

  • Może nie być możliwe wyświetlenie zasobów obliczeniowych lub magazynu w portalu administratora. Przyczyną tego problemu jest błąd podczas instalacji aktualizacji, który powoduje niepoprawne zgłaszanie aktualizacji jako pomyślne. Jeśli ten problem wystąpi, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc.

  • W portalu może zostać wyświetlony pusty pulpit nawigacyjny. Aby odzyskać pulpit nawigacyjny, wybierz ikonę koła zębatego w prawym górnym rogu portalu, a następnie wybierz pozycję Przywróć ustawienia domyślne.

  • Usunięcie subskrypcji użytkowników powoduje oddzielone zasoby. Aby obejść ten problem, najpierw usuń zasoby użytkownika lub całą grupę zasobów, a następnie usuń subskrypcje użytkowników.

  • Nie można wyświetlić uprawnień do subskrypcji przy użyciu portali usługi Azure Stack. Aby obejść ten problem, użyj programu PowerShell, aby zweryfikować uprawnienia.

  • Na pulpicie nawigacyjnym portalu administracyjnego kafelek Aktualizacja nie wyświetla informacji o aktualizacjach. Aby rozwiązać ten problem, kliknij kafelek, aby go odświeżyć.

  • W portalu administracyjnym może zostać wyświetlony alert krytyczny dla witryny Microsoft.Update. Administracja składnik. Nazwa, opis i korygowanie alertu są wyświetlane jako:

    BŁĄD — brak szablonu elementu ResourceProvider ResourceProviderType.

    Ten alert można bezpiecznie zignorować.

  • W portalach administratora i użytkowników nie można załadować bloku Ustawienia podsieci sieci wirtualnej. Aby obejść ten problem, użyj programu PowerShell i polecenia cmdlet Get-AzureRmVirtualNetworkSubnetConfig , aby wyświetlić te informacje i zarządzać nimi.

  • W portalu administracyjnym i portalu użytkowników nie można załadować bloku Przegląd po wybraniu bloku Przegląd dla kont magazynu utworzonych przy użyciu starszej wersji interfejsu API (na przykład 2015-06-15). Obejmuje to konta magazynu systemowego, takie jak updateadminaccount używane podczas stosowania poprawek i aktualizacji.

    Aby obejść ten problem, użyj programu PowerShell, aby uruchomić skrypt Start-ResourceSynchronization.ps1 w celu przywrócenia dostępu do szczegółów konta magazynu. Skrypt jest dostępny w usłudze GitHub i musi być uruchamiany przy użyciu poświadczeń administratora usługi w uprzywilejowanym punkcie końcowym.

  • Nie można załadować bloku Kondycja usługi . Po otwarciu bloku Kondycja usługi w portalu administratora lub użytkownika usługa Azure Stack wyświetla błąd i nie ładuje informacji. Jest to oczekiwane zachowanie. Mimo że można wybrać i otworzyć usługę Service Health, ta funkcja nie jest jeszcze dostępna, ale zostanie zaimplementowana w przyszłej wersji usługi Azure Stack.

Kondycja i monitorowanie

  • Alerty dotyczące składnika Kontrolera kondycji mogą zawierać następujące szczegóły:

    Alert nr 1:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner pulsu kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Alert nr 2:

    • NAZWA: Zła kondycja roli infrastruktury
    • WAŻNOŚĆ: Ostrzeżenie
    • SKŁADNIK: Kontroler kondycji
    • OPIS: Skaner błędów kontrolera kondycji jest niedostępny. Może to mieć wpływ na raporty i metryki kondycji.

    Oba alerty można bezpiecznie zignorować. Zostaną one zamknięte automatycznie w czasie.

Portal Marketplace

  • Użytkownicy mogą przeglądać pełną platformę handlową bez subskrypcji i wyświetlać elementy administracyjne, takie jak plany i oferty. Te elementy są niefunkcjonalne dla użytkowników.

Compute

  • Ustawienia skalowania zestawów skalowania maszyn wirtualnych nie są dostępne w portalu. Aby obejść ten problem, można użyć Azure PowerShell. Ze względu na różnice wersji programu PowerShell należy użyć parametru -Name zamiast -VMScaleSetName.

  • Nie można skalować w górę zestawu skalowania maszyn wirtualnych (VMSS), który został utworzony podczas korzystania z usługi Azure Stack przed wersją 1802. Jest to spowodowane zmianą obsługi używania zestawów dostępności z zestawami skalowania maszyn wirtualnych. Ta obsługa została dodana z wersją 1802. Podczas próby dodania dodatkowych wystąpień w celu skalowania zestawu skalowania maszyn wirtualnych utworzonych przed dodaniem tej pomocy technicznej akcja kończy się niepowodzeniem z komunikatem Stan aprowizacji nie powiodło się.

    Ten problem został rozwiązany w wersji 1803. Aby rozwiązać ten problem w wersji 1802, zainstaluj poprawkę usługi Azure Stack 1.0.180302.4. Aby uzyskać więcej informacji, zobacz kb 4131152: Istniejące Virtual Machine Scale Sets mogą stać się bezużyteczne.

  • Usługa Azure Stack obsługuje tylko dyski VHD o stałym typie. Niektóre obrazy oferowane za pośrednictwem witryny Marketplace w usłudze Azure Stack używają dynamicznych dysków VHD, ale zostały usunięte. Zmiana rozmiaru maszyny wirtualnej z dołączonym dyskiem dynamicznym pozostawia maszynę wirtualną w stanie niepowodzenia.

    Aby rozwiązać ten problem, usuń maszynę wirtualną bez usuwania dysku maszyny wirtualnej, obiektu blob wirtualnego dysku twardego na koncie magazynu. Następnie przekonwertuj dysk VHD z dysku dynamicznego na dysk stały, a następnie utwórz ponownie maszynę wirtualną.

  • Podczas tworzenia zestawu dostępności w portalu przejdź do opcji Nowy>zestaw dostępnościobliczeniowej>, możesz utworzyć tylko zestaw dostępności z domeną błędów i domeną aktualizacji 1. Aby obejść ten problem, podczas tworzenia nowej maszyny wirtualnej utwórz zestaw dostępności przy użyciu programu PowerShell, interfejsu wiersza polecenia lub z poziomu portalu.

  • Podczas tworzenia maszyn wirtualnych w portalu użytkownika usługi Azure Stack portal wyświetla nieprawidłową liczbę dysków danych, które mogą zostać przyłączane do maszyny wirtualnej serii D. Wszystkie obsługiwane maszyny wirtualne serii D mogą pomieścić tyle dysków danych, jak konfiguracja platformy Azure.

  • Gdy nie można utworzyć obrazu maszyny wirtualnej, do bloku obliczeniowego obrazów maszyn wirtualnych może zostać dodany element, którego nie można usunąć.

    Aby obejść ten problem, utwórz nowy obraz maszyny wirtualnej z fikcyjnym wirtualnym dyskiem twardym, który można utworzyć za pomocą funkcji Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Ten proces powinien rozwiązać problem uniemożliwiający usunięcie elementu, który zakończył się niepowodzeniem. Następnie 15 minut po utworzeniu fikcyjnego obrazu można go pomyślnie usunąć.

    Następnie możesz spróbować ponownie pobrać obraz maszyny wirtualnej, który wcześniej zakończył się niepowodzeniem.

  • Jeśli aprowizowanie rozszerzenia we wdrożeniu maszyny wirtualnej trwa zbyt długo, użytkownicy powinni pozwolić na przekroczenie limitu czasu aprowizacji zamiast próby zatrzymania procesu cofnięcia przydziału lub usunięcia maszyny wirtualnej.

  • Diagnostyka maszyny wirtualnej z systemem Linux nie jest obsługiwana w usłudze Azure Stack. Wdrożenie maszyny wirtualnej z systemem Linux z włączoną diagnostyką maszyny wirtualnej kończy się niepowodzeniem. Wdrożenie zakończy się niepowodzeniem, jeśli włączysz podstawowe metryki maszyny wirtualnej z systemem Linux za pomocą ustawień diagnostycznych.

Sieć

  • Po utworzeniu i skojarzeniu maszyny wirtualnej z publicznym adresem IP nie można usunąć skojarzenia tej maszyny wirtualnej z tego adresu IP. Skojarzenie wydaje się działać, ale wcześniej przypisany publiczny adres IP pozostaje skojarzony z oryginalną maszyną wirtualną.

    Obecnie należy używać tylko nowych publicznych adresów IP dla tworzonych nowych maszyn wirtualnych.

    To zachowanie występuje nawet w przypadku ponownego przypisania adresu IP do nowej maszyny wirtualnej (powszechnie nazywanej zamianą adresów VIP). Wszystkie przyszłe próby nawiązania połączenia za pośrednictwem tego adresu IP powodują połączenie z pierwotnie skojarzona maszyna wirtualna, a nie z nową maszyną wirtualną.

  • Wewnętrzne równoważenie obciążenia (ILB) nieprawidłowo obsługuje adresy MAC dla maszyn wirtualnych zaplecza, co powoduje przerwanie wewnętrznego modułu równoważenia obciążenia podczas korzystania z wystąpień systemu Linux w sieci Back-End. Moduł równoważenia obciążenia działa prawidłowo w przypadku wystąpień systemu Windows w sieci Back-End.

  • Funkcja przekazywania adresów IP jest widoczna w portalu, jednak włączenie przekazywania adresów IP nie ma wpływu. Ta funkcja nie jest jeszcze obsługiwana.

  • Usługa Azure Stack obsługuje jedną bramę sieci lokalnej na adres IP. Dotyczy to wszystkich subskrypcji dzierżawy. Po utworzeniu pierwszego połączenia bramy sieci lokalnej kolejne próby utworzenia zasobu bramy sieci lokalnej z tym samym adresem IP zostaną zablokowane.

  • Na Virtual Network, który został utworzony przy użyciu ustawienia serwera DNS Automatycznego, zmiana na niestandardowy serwer DNS kończy się niepowodzeniem. Zaktualizowane ustawienia nie są wypychane do maszyn wirtualnych w tej sieci wirtualnej.

  • Usługa Azure Stack nie obsługuje dodawania dodatkowych interfejsów sieciowych do wystąpienia maszyny wirtualnej po wdrożeniu maszyny wirtualnej. Jeśli maszyna wirtualna wymaga więcej niż jednego interfejsu sieciowego, należy je zdefiniować w czasie wdrażania.

  • Nie można użyć portalu administracyjnego do aktualizowania reguł dla sieciowej grupy zabezpieczeń.

    Obejście App Service: Jeśli musisz uruchomić pulpit zdalny do wystąpień kontrolera, zmodyfikuj reguły zabezpieczeń w sieciowych grupach zabezpieczeń za pomocą programu PowerShell. Poniżej przedstawiono przykłady sposobu zezwalania, a następnie przywracania konfiguracji w celu odmowy:

    • Umożliwić swobodne otworzenie:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Odmów:

      
Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL i MySQL

  • Przed kontynuowaniem zapoznaj się z ważną uwagą przed rozpoczęciem tych informacji o wersji.

  • Zanim użytkownicy będą mogli tworzyć bazy danych w nowym wdrożeniu SQL lub MySQL, może upłynąć do godziny.

  • Tylko dostawca zasobów jest obsługiwany do tworzenia elementów na serwerach hostujących sql lub MySQL. Elementy utworzone na serwerze hosta, które nie są tworzone przez dostawcę zasobów, mogą spowodować niezgodność stanu.

  • Znaki specjalne, w tym spacje i kropki, nie są obsługiwane w nazwie rodziny podczas tworzenia jednostki SKU dla dostawców zasobów SQL i MySQL.

Uwaga

Po zaktualizowaniu usługi Azure Stack 1802 możesz nadal korzystać z wdrożonych wcześniej dostawców zasobów SQL i MySQL. Zalecamy zaktualizowanie programów SQL i MySQL po udostępnieniu nowej wersji. Podobnie jak usługa Azure Stack, zastosuj aktualizacje do dostawców zasobów SQL i MySQL sekwencyjnie. Jeśli na przykład używasz wersji 1710, najpierw zastosuj wersję 1711, a następnie 1712, a następnie zaktualizuj do wersji 1802.

Instalacja aktualizacji 1802 nie ma wpływu na bieżące użycie dostawców zasobów SQL lub MySQL przez użytkowników. Niezależnie od używanej wersji dostawców zasobów dane użytkowników w ich bazach danych nie są dotykane i pozostają dostępne.

App Service

  • Użytkownicy muszą zarejestrować dostawcę zasobów magazynu przed utworzeniem pierwszej funkcji platformy Azure w subskrypcji.

  • Aby skalować infrastrukturę w poziomie (procesy robocze, zarządzanie, role frontonu), należy użyć programu PowerShell zgodnie z opisem w informacjach o wersji usługi Compute.

Pobieranie narzędzi usługi Azure Stack z usługi GitHub

  • Podczas korzystania z polecenia cmdlet invoke-webrequest programu PowerShell w celu pobrania narzędzi usługi Azure Stack z usługi GitHub zostanie wyświetlony błąd:

    • invoke-webrequest: żądanie zostało przerwane: nie można utworzyć bezpiecznego kanału SSL/TLS.

    Ten błąd występuje z powodu ostatniej obsługi usługi GitHub wycofywania standardów kryptograficznych Tlsv1 i Tlsv1.1 (ustawienie domyślne dla programu PowerShell). Aby uzyskać więcej informacji, zobacz Słabe informacje o usuwaniu standardów kryptograficznych.

    Aby rozwiązać ten problem, dodaj [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 do góry skryptu, aby wymusić użycie konsoli programu PowerShell do używania protokołu TLSv1.2 podczas pobierania z repozytoriów GitHub.

Pobieranie aktualizacji

Pakiet aktualizacji usługi Azure Stack 1802 można pobrać tutaj.

Więcej informacji

Firma Microsoft udostępniła sposób monitorowania i wznawiania aktualizacji przy użyciu uprzywilejowanego punktu końcowego (PEP) zainstalowanego z aktualizacją Update 1710.

Zobacz też