Notas de versão arquivadas do Azure Stack Hub

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para esta versão do Azure Stack Hub.

Para acessar notas sobre a versão de uma versão arquivada diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Referência de build 2206

O número de build de atualização do Azure Stack Hub 2206 é 1.2206.1.24.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2206 é Completo.

A atualização 2206 tem os seguintes runtimes esperados com base em nossos testes internos:

  • 4 nós: 8 a 28 horas
  • 8 nós: 11 a 30 horas
  • 12 nós: 14 a 34 horas
  • 16 nós: 17 a 40 horas

As durações exatas da atualização normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Durações mais curtas ou mais longas do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização 2206 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

Alterações

  • SQL RP V2 e MySQL RP V2 só estão disponíveis para assinaturas que receberam acesso. Se você ainda estiver usando o SQL RP V1 e o MySQL RP V1, é altamente recomendável que você abra um caso de suporte para passar pelo processo de atualização antes de atualizar para o Azure Stack Hub 2206.
  • Esta versão fornece suporte para a rotação de certificado raiz do Azure Stack Hub. Anteriormente, a rotação de segredo não girava a raiz. Você poderá girar o certificado raiz depois de instalar a atualização. Para fazer isso, execute a rotação de segredo interna na próxima vez que você for notificado por meio de alertas de expiração. A falha ao girar o certificado raiz e/ou executar a rotação de segredo interno pode fazer com que o carimbo se torne irrecuperável.

Correções

  • Correção para melhorar a taxa de transferência do SLB.
  • Corrigido um problema que impedia o acesso ao subsistema de armazenamento quando os nós de unidade de escala são reinicializados.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub libera hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em todas as versões de hotfix anteriores para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2206

A versão 2206 do Azure Stack Hub deve ser aplicada na versão 2108 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2206

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2206, se algum hotfix para 2206 for lançado posteriormente, você deverá instalá-los:

Referência de build 2102

O número de build de atualização mais recente do Azure Stack Hub 2102 é 1.2102.30.97. Para obter informações atualizadas sobre build e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2102 é Completo.

A atualização 2102 tem os seguintes runtimes esperados com base em nossos testes internos:

  • 4 nós: 8 a 20 horas
  • 8 nós: 11 a 26 horas
  • 12 nós: 14 a 32 horas
  • 16 nós: 17 a 38 horas

As durações exatas da atualização normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Durações mais curtas ou mais longas do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização 2102 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento, controlando o nível de acesso e a duração do acesso. O suporte só pode acessar seu dispositivo depois que uma solicitação de suporte tiver sido enviada. Para obter mais informações, consulte Suporte remoto para o Azure Stack Hub.

  • O serviço de backup de infraestrutura do Azure Stack Hub agora dá suporte ao backup progressivo. Esse recurso ajuda a reduzir os requisitos de armazenamento no local de backup externo e altera a forma como os arquivos são organizados no repositório de backup externo. É recomendável que você não manipule arquivos no diretório raiz de backup.

  • Os discos gerenciados do Azure Stack Hub agora dão suporte às APIs de Disco do Azure versão 2019-07-01, com um subconjunto dos recursos disponíveis.

  • O Armazenamento do Azure Stack Hub agora dá suporte às APIs de gerenciamento de serviços de Armazenamento do Azure versão 2019-06-01, com um subconjunto do total de recursos disponíveis.

  • O portal de administrador do Azure Stack Hub agora mostra informações relacionadas à GPU, incluindo dados de capacidade. Isso requer que uma GPU seja instalada no sistema.

  • Os usuários agora podem implantar todos os tamanhos de VM com suporte, usando o Nvidia T4 por meio do portal do usuário do Azure Stack Hub.

  • Os operadores do Azure Stack Hub agora podem configurar a multilocação no Azure Stack Hub por meio do portal do administrador. Para obter mais informações, consulte Configurar multilocação.

  • Os operadores do Azure Stack Hub agora podem configurar um aviso legal usando o ponto de extremidade privilegiado. Para obter mais informações, consulte Configurar controles de segurança do Azure Stack Hub.

  • Durante o processo de atualização, o GBR (Reparo de Bitmap Granular), uma otimização no processo de reparo de armazenamento, é introduzido para reparar dados fora de sincronização. Em comparação com o processo anterior, segmentos menores são reparados, o que leva a menos tempo de reparo e uma duração de atualização geral mais curta. O GBR está habilitado por padrão para todas as novas implantações do 2102. Para uma atualização para 2102 de uma versão anterior (2008), o GBR é habilitado durante a atualização. O GBR requer que todos os discos físicos estejam em um estado íntegro, portanto, uma validação extra foi adicionada no marcar UpdateReadiness. Patch & atualização falhará em um estágio inicial se a validação falhar. Nesse ponto, um administrador de nuvem deve tomar medidas para resolve o problema do disco antes de retomar a atualização. Para acompanhar o OEM, marcar as informações de contato do OEM.

  • O Azure Stack Hub agora dá suporte a novos tamanhos de VM da série D específicos de Dv3, Ev3 e SQL.

  • O Azure Stack Hub agora dá suporte à adição de GPUs a qualquer sistema existente. Para adicionar uma GPU, execute stop-azurestack, execute o processo de stop-azurestack, adicione GPUs e execute start-azurestack até a conclusão. Se o sistema já tiver GPUs, todas as VMs de GPU criadas anteriormente deverão ser desalocadas e reiniciá-los .

  • Redução do tempo de atualização do OEM usando o processo de atualização dinâmica.

  • O mecanismo do AKS no Azure Stack Hub adicionou os novos recursos a seguir. Para obter detalhes, confira as notas sobre a versão na documentação do mecanismo do AKS:

    • Disponibilidade geral do Ubuntu 18.04.
    • Suporte para Kubernetes 1.17.17 e 1.18.15.
    • Visualização pública do comando de rotação de certificado.
    • Visualização pública do Azure Disks do Driver CSI.
    • Visualização pública do NFS do Driver CSI.
    • Pré-visualização privada do Driver csi para Blobs do Azure.
    • A GPU T4 Nvidia dá suporte à versão prévia privada.
    • Versão prévia privada de integração do Azure Active Directory.

Aprimoramentos

  • Aumentou o período de retenção de log do Controlador de Rede, de modo que os logs ficarão disponíveis por mais tempo para ajudar os engenheiros na solução de problemas eficaz, mesmo depois de um problema ter sido resolvido.
  • Melhorias para preservar os logs do Controlador de Rede, da VM do Gateway, do Load Balancer e do Agente de Host durante uma atualização.
  • Melhorou a lógica de exclusão para recursos de rede bloqueados por um estado de provisionamento com falha.
  • Reduziu a memória XRP para 14 GB por VM e a memória WAS para 10 GB por VM. Ao evitar o aumento do volume total de memória da VM, mais VMs de locatário são implantáveis.
  • O relatório HTML da coleção de logs, que fornece uma instantâneo dos arquivos no compartilhamento de carimbo e diagnóstico, agora tem uma exibição resumida dos arquivos coletados, funções, provedores de recursos e informações de evento para ajudar a entender melhor a taxa de êxito e falha do processo de coleta de logs.
  • Foram adicionados cmdlets do PowerShell Set-AzSLegalNotice e Get-AzSLegalNotice ao PEP (ponto de extremidade privilegiado) para recuperar e atualizar o conteúdo do texto da faixa de logon após a implantação.
  • Foram removidos o ADCS (Active Directory Certificate Services) e a VM de AC inteiramente do Azure Stack Hub. Isso reduz o volume de infraestrutura e economiza até 2 horas de tempo de atualização.

Alterações

  • As APIs do Provedor de Recursos do Fabric agora expõem informações sobre GPUs, se disponíveis na unidade de escala.
  • Os operadores do Azure Stack Hub agora podem alterar a taxa de particionamento de GPU por meio do PowerShell (somente AMD). Isso exige que todas as máquinas virtuais sejam desalocadas.
  • Essa compilação inclui uma nova versão do Resource Manager do Azure.
  • O portal do usuário do Azure Stack Hub agora usa a experiência de tela inteira para balanceadores de carga, grupos de segurança de rede, zonas DNS e criação de disco e VM.
  • Na versão 2102, o Windows Admin Center (WAC) é habilitado sob demanda de uma sessão PEP desbloqueada. Por padrão, o WAC não está habilitado. Para habilitá-lo, especifique o -EnableWac sinalizador; por exemplo, unlock-supportsession -EnableWac.
  • A coleção proativa de logs agora usa um algoritmo aprimorado, que captura logs durante condições de erro que não são visíveis para um operador. Esse algoritmo garante que as informações de diagnóstico corretas sejam coletadas no momento certo, sem exigir nenhuma interação do operador. Em alguns casos, o suporte da Microsoft pode começar a solucionar problemas e resolver problemas mais cedo. As melhorias iniciais do algoritmo se concentram em operações de atualização e patch. É recomendável habilitar coleções proativas de log, pois mais operações são otimizadas e os benefícios aumentam.
  • Há um aumento temporário de 10 GB de memória usado pela infraestrutura do Azure Stack Hub.

Correções

  • Correção de um problema em que as zonas DNS internas ficavam fora de sincronia durante a atualização e causavam a falha da atualização. Essa correção foi suportada novamente para 2008 e 2005 por meio de hotfixes.
  • Correção de um problema em que o espaço em disco era esgotado por logs em hosts físicos, controladores de rede, gateways e balanceadores de carga. Essa correção foi suportada novamente para 2008.
  • Correção de um problema em que a exclusão de grupos de recursos ou redes virtuais falhava devido a um recurso órfão na camada controlador de rede.
  • Removido o tamanho do ND6s_dev do seletor de tamanho de VM, pois ele é um tamanho de VM sem suporte.
  • Corrigido um problema em que a execução de Stop-Deallocate em uma VM resulta em uma configuração de MTU na VM a ser removida. Esse comportamento era inconsistente com o Azure.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub libera hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em todas as versões de hotfix anteriores para essa versão.

Pré-requisitos de hotfix: antes de aplicar a atualização 2102

A versão 2102 do Azure Stack Hub deve ser aplicada na versão 2008 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2102

Quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2102, se algum hotfix para 2102 for lançado posteriormente, você deverá instalá-los:

Notas de versão para versões com suporte

Notas de versão para versões com suporte do Azure Stack Hub podem ser encontradas em Notas de versão de visão geral >

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique esse pacote de atualização ao ASDK (Azure Stack Development Kit).

Importante

Se a instância do Azure Stack Hub estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Referência de build 2108

O número de build de atualização mais recente do Azure Stack Hub 2108 é 1.2108.2.65. Para obter informações atualizadas sobre build e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2108 é Completo.

A atualização 2108 tem os seguintes runtimes esperados com base em nossos testes internos:

  • 4 nós: 8 a 28 horas
  • 8 nós: 11 a 30 horas
  • 12 nós: 14 a 34 horas
  • 16 nós: 17 a 40 horas

As durações exatas da atualização normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Durações mais curtas ou mais longas do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização 2108 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Os operadores do Azure Stack Hub agora podem configurar cotas de GPU para VMs.
  • O Acesso à VM de emergência agora está disponível no Azure Stack Hub sem entrar em contato com Suporte da Microsoft.
  • O Windows Server 2022 agora tem suporte como um sistema operacional convidado. As VMs do Windows Server 2022 devem ser ativadas manualmente usando a Ativação Automática de Máquina Virtual no Windows Server no Azure Stack Hub executando a versão 2108 ou posterior. Ele não pode ser ativado em versões anteriores.
  • A partir dessa versão, se a coleção proativa de logs estiver desabilitada, os logs serão capturados e armazenados localmente para eventos proativos de falha. Os logs locais só podem ser acessados pela Microsoft no contexto de um caso de suporte. Novos alertas foram adicionados à biblioteca proativa de alertas da coleção de logs.
  • Dois novos serviços, Serviço de Kubernetes do Azure e Registro de Contêiner do Azure, estão disponíveis em versão prévia pública com esta versão.
  • O módulo 2.2.0 do AzureStack foi lançado para se alinhar ao Azure Stack Hub versão 2108. A atualização de versão inclui alterações no módulo de administrador de computação e novos módulos Azs.ContainerRegistry.Admin e Azs.ContainerService.Admin. Para obter mais informações, consulte o log de alterações.
  • Com esta versão, os dados de telemetria são carregados em uma conta de Armazenamento do Azure gerenciada e controlada pela Microsoft. O serviço de telemetria do Azure Stack Hub se conecta a https://*.blob.core.windows.net/ e https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ para um upload bem-sucedido de dados de telemetria para a Microsoft. A porta 443 (HTTPS) deve ser aberta. Para obter mais informações, consulte Telemetria do Azure Stack Hub.
  • Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento, controlando o nível de acesso e a duração do acesso. O suporte só poderá acessar seu dispositivo depois que uma solicitação de suporte tiver sido enviada. Para obter mais informações, consulte Suporte remoto para o Azure Stack Hub.

Aprimoramentos

  • Quando o compartilhamento SMB externo está quase cheio, a descrição do alerta foi ajustada para se alinhar com o backup progressivo.
  • Para evitar falhas de upload, o número de uploads de repositório de backup de infraestrutura paralela para o compartilhamento SMB externo agora é limitado.
  • Substituição do alerta Node-Inaccessible-for-vm-placement por alertas para distinguir entre cenários sem resposta de host e cenários sem resposta de hostagent-service-on-node .
  • Serviço de Aplicativo agora tem a capacidade de descobrir o IP nat padrão para conexões de saída.

Alterações

  • Antes de iniciar a atualização 2108, você deve parar (desalocar) todas as máquinas virtuais que usam uma GPU para garantir que a atualização possa ser concluída com êxito. Isso se aplica às GPUs AMD e NVIDIA, pois a implementação subjacente muda para nenhum recurso em pool.
  • O RP do SQL e o RP do MySQL só estão disponíveis para assinaturas que receberam acesso. Se você quiser começar a usar esses provedores de recursos ou precisar atualizar de uma versão anterior, abra um caso de suporte e os engenheiros de suporte da Microsoft podem ajudá-lo com o processo de implantação ou atualização.
  • Set-AzSLegalNotice agora dispara a aparência de uma nova tela que contém o legenda e o texto que foram definidos ao executar o comando. Essa tela é exibida sempre que uma nova instância do portal é criada.

Correções

  • Corrigido um problema em que uma falha de repositório ao carregar no compartilhamento SMB externo fazia com que todo o backup de infraestrutura falhasse.
  • Corrigido um problema que fazia com que VMs da série N com várias GPUs falhassem na criação.
  • Corrigido um problema em que a desinstalação de uma extensão de VM anula as configurações protegidas para extensões de VM existentes.
  • Correção de um problema que fazia com que os balanceadores de carga internos usssem IPs externos.
  • Correção de um problema ao baixar logs seriais do portal.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, confira Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub libera hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em todas as versões de hotfix anteriores para essa versão.

Para obter mais informações sobre hotfixes, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2108

A versão 2108 do Azure Stack Hub deve ser aplicada na versão 2102 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2108

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2108, se algum hotfix para 2108 for lançado posteriormente, você deverá instalá-los:

Referência de build de 2008

O número de build de atualização mais recente do Azure Stack Hub 2008 é 1.2008.40.149. Para obter informações atualizadas de build e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2008 é Completo.

O pacote de atualização 2008 é maior em comparação com as atualizações anteriores. O tamanho aumentado resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por muito tempo, e os operadores podem esperar que esse processo demorou mais do que com as atualizações anteriores. A atualização de 2008 teve os seguintes runtimes esperados em nossos testes internos: 4 nós: 13 a 20 horas, 8 nós: 16 a 26 horas, 12 nós: 19 a 32 horas, 16 nós: 22 a 38 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Runtimes mais curtos ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização 2008 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • O Azure Stack Hub agora dá suporte ao emparelhamento VNET, que oferece a capacidade de conectar VNETs sem uma NVA (Solução de Virtualização de Rede). Para obter mais informações, consulte a nova documentação de emparelhamento VNET.
  • O armazenamento de blobs do Azure Stack Hub agora permite que os usuários usem um blob imutável. Ao definir políticas imutáveis em um contêiner, você pode armazenar objetos de dados comercialmente críticos em um estado WORM (Gravar uma vez, ler muitos). Nesta versão, as políticas imutáveis só podem ser definidas por meio da API REST ou dos SDKs do cliente. As gravações de blob de acréscimo também não são possíveis nesta versão. Para obter mais informações sobre blobs imutáveis, consulte Armazenar dados de blob comercialmente críticos com armazenamento imutável.
  • O Armazenamento do Azure Stack Hub agora dá suporte a APIs de serviços de Armazenamento do Azure versão 2019-07-07. Para bibliotecas de clientes do Azure compatíveis com a nova versão da API REST, confira Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub. Para APIs de gerenciamento de serviços de Armazenamento do Azure, 2018-02-01 foi adicionado suporte, com um subconjunto do total de recursos disponíveis.
  • A computação do Azure Stack Hub agora dá suporte às APIs de Computação do Azure versão 2020-06-01, com um subconjunto do total de recursos disponíveis.
  • Os discos gerenciados do Azure Stack Hub agora dão suporte às APIs de Disco do Azure versão 2019-03-01, com um subconjunto dos recursos disponíveis.
  • Versão prévia de Windows Admin Center que agora podem se conectar ao Azure Stack Hub para fornecer insights detalhados sobre a infraestrutura durante operações de suporte (quebra de vidro necessária).
  • Capacidade de adicionar a faixa de logon ao PEP (ponto de extremidade privilegiado) no momento da implantação.
  • Lançadas mais faixas de Operações Exclusivas , que melhoram a visibilidade das operações que estão ocorrendo atualmente no sistema e desabilitam os usuários de iniciar (e, posteriormente, falhar) qualquer outra operação exclusiva.
  • Introduziu duas novas faixas na página do produto de cada item do Azure Stack Hub Marketplace. Se houver uma falha de download do Marketplace, os operadores poderão exibir detalhes do erro e tentar as etapas recomendadas para resolve o problema.
  • Lançou uma ferramenta de classificação para os clientes fornecerem comentários. Isso permitirá que o Azure Stack Hub meça e otimize a experiência do cliente.
  • Esta versão do Azure Stack Hub inclui uma versão prévia privada do AKS (Serviço de Kubernetes do Azure) e do ACR (Registro de Contêiner do Azure). A finalidade da visualização privada é coletar comentários sobre a qualidade, os recursos e a experiência do usuário do AKS e do ACR no Azure Stack Hub.
  • Esta versão inclui uma versão prévia pública da CNI do Azure e contêineres do Windows usando o Mecanismo aks v0.55.4. Para obter um exemplo de como usá-los em seu modelo de API, consulte este exemplo no GitHub.
  • Agora há suporte para implantação do Istio 1.3 em clusters implantados pelo Mecanismo do AKS v0.55.4. Para obter mais informações, consulte as instruções aqui.
  • Agora há suporte para implantação de clusters privados usando o Mecanismo do AKS v0.55.4.
  • Esta versão inclui suporte para fornecimento de segredos de configuração do Kubernetes de instâncias do Azure e do Azure Stack Hub Key Vault.

Aprimoramentos

  • Implementou o monitoramento interno para agentes de host SLB e controlador de rede, para que os serviços sejam corrigidos automaticamente se entrarem em um estado parado.
  • Serviços de Federação do Active Directory (AD FS) (AD FS) agora recupera o novo certificado de autenticação de token depois que o cliente o gira em seu próprio servidor do AD FS. Para aproveitar essa nova funcionalidade para sistemas já configurados, a integração do AD FS deve ser configurada novamente. Para obter mais informações, consulte Integrar a identidade do AD FS ao datacenter do Azure Stack Hub.
  • Alterações no processo de inicialização e desligamento em instâncias de função de infraestrutura e suas dependências em nós de unidade de escala. Essas alterações aumentam a confiabilidade para inicialização e desligamento do Azure Stack Hub.
  • O pacote AzSScenarios da ferramenta de validação Test-AzureStack foi atualizado para permitir que os Provedores de Serviços de Nuvem executem esse pacote com êxito com a autenticação multifator imposta em todas as contas de cliente.
  • Maior confiabilidade de alerta adicionando lógica de supressão para 29 alertas voltados para o cliente durante operações de ciclo de vida.
  • Agora você pode exibir um relatório HTML detalhado da coleção de logs que fornece detalhes sobre as funções, a duração e status da coleção de logs. A finalidade deste relatório é ajudar os usuários a fornecer um resumo dos logs coletados. Os Serviços de Atendimento ao Cliente da Microsoft podem avaliar rapidamente o relatório para avaliar os dados de log e ajudar a solucionar problemas e atenuar problemas do sistema.
  • A cobertura de detecção de falhas de infraestrutura foi expandida com a adição de sete novos monitores em cenários de usuário, como utilização da CPU e consumo de memória, o que ajuda a aumentar a confiabilidade da detecção de falhas.

Alterações

  • A propriedade de tipo de recurso da conta de armazenamento supportHttpsTrafficOnly na API SRP versão 2016-01-01 e 2016-05-01 foi habilitada, mas essa propriedade não tem suporte no Azure Stack Hub.

  • Aumentou o limite de alerta de utilização da capacidade do volume de 80% (aviso) e 90% (crítico) para 90% (aviso) e 95% (crítico). Para obter mais informações, consulte Alertas de espaço de armazenamento

  • As etapas de configuração do AD Graph mudam com esta versão. Para obter mais informações, consulte Integrar a identidade do AD FS ao datacenter do Azure Stack Hub.

  • Para se alinhar às práticas recomendadas atuais definidas para o Windows Server 2019, o Azure Stack Hub está mudando para usar uma classe de tráfego adicional ou prioridade para separar ainda mais a comunicação de servidor para servidor em suporte à comunicação de controle de Clustering de Failover. O resultado dessas alterações fornece melhor resiliência para a comunicação do Cluster de Failover. Essa configuração de reserva de largura de banda e classe de tráfego é realizada por uma alteração nas opções tor (topo de rack) da solução do Azure Stack Hub e no host ou servidores do Azure Stack Hub.

    Essas alterações são adicionadas no nível do host de um sistema do Azure Stack Hub. Entre em contato com o OEM para fazer a alteração na parte superior do rack (ToR) comutadores de rede. Essa alteração de ToR pode ser executada antes da atualização para a versão 2008 ou após a atualização para 2008. Para obter mais informações, consulte a documentação de Integração de Rede.

  • Os tamanhos de VM compatíveis com GPU NCas_v4 (NVIDIA T4) foram substituídos nesta compilação pelos tamanhos de VM NCasT4_v3, para serem consistentes com o Azure. Eles ainda não estão visíveis no portal e só podem ser usados por meio de modelos de Resource Manager do Azure.

Correções

  • Correção de um problema em que a exclusão de um NSG de uma NIC que não está anexada a uma VM em execução falhava.
  • Corrigido um problema em que a modificação do valor IdleTimeoutInMinutes para um IP público associado a um balanceador de carga colocava o IP público em um estado de falha.
  • Corrigido o cmdlet Get-AzsDisk para retornar o status anexado correto, em vez de OnlineMigration, para discos gerenciados anexados.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, confira Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub libera hotfixes regularmente. Instale o hotfix 2005 mais recente antes de atualizar para 2008. Além disso, a partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente. A instalação do 2008 é atual com todos os hotfixes. Desse ponto em diante, se um hotfix for lançado para 2008, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em todas as versões de hotfix anteriores para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Dica

Se você quiser ser notificado sobre cada versão de hotfix, assine o RSS feed para ser notificado sobre cada versão de hotfix.

Depois de aplicar com êxito a atualização 2008

Como os hotfixes do Azure Stack Hub são cumulativos, como prática recomendada, você deve instalar todos os hotfixes lançados para seu build, para garantir a melhor experiência de atualização entre as versões principais. Quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente.

Após a instalação do 2008, se algum hotfix de 2008 for lançado posteriormente, você deverá instalá-los:

Notas de versão arquivadas de 2005

O número de build de atualização do Azure Stack Hub 2005 é 1.2005.6.53.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2005 é Completo.

O pacote de atualização 2005 é maior em comparação com as atualizações anteriores. O tamanho aumentado resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por muito tempo, e os operadores podem esperar que esse processo demorou mais do que com as atualizações anteriores. A atualização de 2005 teve os seguintes runtimes esperados em nossos testes internos: 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Runtimes mais curtos ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização 2005 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Esse build oferece suporte para três novos tipos de VM de GPU: tamanhos de VM NCv3 (Nvidia V100), NVv4 (AMD MI25) e NCas_v4 (NVIDIA T4). As implantações de VM serão bem-sucedidas para aqueles que têm o hardware certo e estão integrados ao programa de versão prévia da GPU do Azure Stack Hub. Se você estiver interessado, inscreva-se no programa de visualização de GPU em https://aka.ms/azurestackhubgpupreview. Para obter mais informações, consulte.
  • Esta versão fornece um novo recurso que permite uma capacidade de recuperação autônoma, que detecta falhas, avalia o impacto e reduz problemas do sistema com segurança. Com esse recurso, estamos trabalhando para aumentar a disponibilidade do sistema sem intervenção manual. Com a versão 2005 e posterior, os clientes terão uma redução no número de alertas. Qualquer falha nesse pipeline não requer ação dos operadores do Azure Stack Hub, a menos que seja notificada.
  • Há uma nova opção no portal de administração do Azure Stack Hub para clientes do Azure Stack Hub conectados/desconectados, para salvar logs localmente. Você pode armazenar os logs em um compartilhamento SMB local quando o Azure Stack Hub é desconectado do Azure.
  • O portal de administração do Azure Stack Hub agora bloqueia determinadas operações se uma operação do sistema já estiver em andamento. Por exemplo, se uma atualização estiver em andamento, não será possível adicionar um novo nó de unidade de escala.
  • Esta versão fornece mais consistência de malha com o Azure em VMs criadas antes de 1910. Em 1910, a Microsoft anunciou que todas as VMs recém-criadas usarão o protocolo wireserver, permitindo que os clientes usem o mesmo agente WALA e agente convidado do Windows que o Azure, facilitando o uso de imagens do Azure no Azure Stack Hub. Com essa versão, todas as VMs criadas anteriores a 1910 são migradas automaticamente para usar o protocolo wireserver. Isso também traz uma criação de VM mais confiável, implantação de extensão de VM e melhorias no tempo de atividade de estado estável.
  • O armazenamento do Azure Stack Hub agora dá suporte às APIs de serviços de Armazenamento do Azure versão 2019-02-02. Para bibliotecas de clientes do Azure, isso é compatível com a nova versão da API REST. Para obter mais informações, consulte Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub.
  • O Azure Stack Hub agora dá suporte à versão mais recente do CreateUiDefinition (versão 2).
  • Novas diretrizes para implantações de VM em lote. Para obter mais informações, consulte este artigo.
  • O item Linux do Contêiner CoreOS do Marketplace do Azure Stack Hub está se aproximando do fim da vida útil. Para obter mais informações, consulte Migrando do CoreOS Container Linux.

Aprimoramentos

  • Melhorias nos logs e eventos do serviço de cluster de infraestrutura de armazenamento. Os logs e eventos do serviço de cluster de infraestrutura de armazenamento serão mantidos por até 14 dias, para melhor diagnóstico e solução de problemas.
  • Melhorias que aumentam a confiabilidade de iniciar e parar o Azure Stack Hub.
  • Melhorias que reduzem o runtime de atualização usando a descentralização e a remoção de dependências. Em comparação com a atualização de 2002, o tempo de atualização do carimbo de 4 nós é reduzido de 15 a 42 horas para 13 a 20 horas. Oito nós são reduzidos de 20 a 50 horas para 16 a 26 horas. 12 nós são reduzidos de 20 a 60 horas para 19 a 32 horas. 16 nós são reduzidos de 25 a 70 horas para 22 a 38 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema.
  • A atualização agora falhará antecipadamente se houver certos erros irrecuperáveis.
  • Resiliência aprimorada do pacote de atualização durante o download da Internet.
  • Resiliência aprimorada de parar desalocar uma VM.
  • Resiliência aprimorada do agente host do controlador de rede.
  • Mais campos foram adicionados ao conteúdo do CEF das mensagens de syslog para relatar o IP de origem e a conta usada para se conectar ao ponto de extremidade privilegiado e ao ponto de extremidade de recuperação. Confira Integrar o Azure Stack Hub com soluções de monitoramento usando o encaminhamento de syslog para obter detalhes.
  • Foram adicionados Windows Defender eventos (IDs de evento 5001, 5010, 5012) à lista de eventos emitidos por meio do cliente syslog.
  • Adicionados alertas no portal do Administrador do Azure Stack para eventos relacionados a Windows Defender, para relatar inconsistências de versão da plataforma e assinaturas do Defender e falha ao executar ações sobre malware detectado.
  • Adicionado suporte para 4 Dispositivos de Borda ao integrar o Azure Stack Hub ao seu datacenter.

Alterações

  • Foram removidas as ações para parar, desligar e reiniciar uma instância de função de infraestrutura do portal de administração. As APIs correspondentes também foram removidas no Provedor de Recursos do Fabric. Os seguintes cmdlets do PowerShell no módulo de administração RM e na versão prévia do AZ para o Azure Stack Hub não funcionam mais: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance e Restart-InfrastructureRoleInstance. Esses cmdlets serão removidos da próxima versão do módulo AZ do administrador para o Azure Stack Hub.
  • O Azure Stack Hub 2005 agora dá suporte apenas a Serviço de Aplicativo no Azure Stack Hub 2020 (versões 87.x).
  • A configuração de criptografia do usuário necessária para o monitoramento de hardware foi alterada de DES para AES para aumentar a segurança. Entre em contato com seu parceiro de hardware para saber como alterar a configuração no BMC (controlador de gerenciamento de placa base). Depois que a alteração for feita no BMC, talvez seja necessário executar o comando Set-BmcCredential novamente usando o ponto de extremidade privilegiado. Para obter mais informações, consulte Girar segredos no Azure Stack Hub

Correções

  • Correção de um problema que poderia fazer com que um nó de unidade de escala de reparo falhasse porque não conseguia encontrar o caminho para a imagem base do sistema operacional.
  • Correção de um problema com redução horizontal e expansão para a função de infraestrutura de suporte que tem um efeito em cascata na reparação de nós de unidade de escala.
  • Correção de um problema no qual o . A extensão VHD (em vez de .vhd) não foi permitida quando os operadores adicionaram suas próprias imagens ao portal do administrador do Azure Stack Hub em Todos os serviços > Adicionar Imagens > de VM de Computação>.
  • Corrigido um problema em que uma operação de reinicialização de VM anterior causava uma reinicialização inesperada subsequente após qualquer outra operação de atualização de VM (adicionando discos, marcas etc.).
  • Corrigido um problema em que a criação de uma zona DNS duplicada fazia com que o portal parasse de responder. Agora, ele deve mostrar um erro apropriado.
  • Corrigido um problema em que Get-AzureStackLogs não coletava os logs necessários para solucionar problemas de rede.
  • Corrigido um problema em que o portal permitia que menos NICs fossem anexadas do que o que ele realmente permite.
  • Correção da política de integridade de código para não emitir eventos de violação para determinado software interno. Isso reduz o ruído em eventos de violação de integridade de código emitidos por meio do cliente syslog.
  • Corrigido o cmdlet Set-TLSPolicy para impor uma nova política sem exigir a reinicialização do serviço https ou a reinicialização do host.
  • Corrigido um problema em que o uso de um servidor NTP do Linux gera alertas erroneamente no portal de administração.
  • Correção de um problema em que o failover da instância de serviço do Controlador de Backup resultava na desabilitação de backups automáticos.
  • Correção de um problema em que a rotação de segredos interna falha quando os serviços de infraestrutura não têm conectividade com a Internet.
  • Corrigido um problema em que os usuários não podiam exibir permissões de assinatura usando os portais do Azure Stack Hub.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, confira Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub libera hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em todas as versões de hotfix anteriores para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos: antes de aplicar a atualização de 2005

A versão 2005 do Azure Stack Hub deve ser aplicada na versão 2002 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2005

A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente.

Após a instalação do 2005, se algum hotfix de 2005 for lançado posteriormente, você deverá instalá-los:

Notas de versão arquivadas de 2002

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui aprimoramentos e correções para a versão mais recente do Azure Stack Hub.

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique esse pacote de atualização ao ASDK (Kit de Desenvolvimento do Azure Stack).

Importante

Se a instância do Azure Stack Hub estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualizações

Antes de aplicar a atualização, examine as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização para o Azure Stack Hub.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack Hub usando a ferramenta de download de atualização do Azure Stack Hub.

Referência de build de 2002

O número de build da atualização do Azure Stack Hub 2002 é 1.2002.0.35.

Importante

Com a atualização do Azure Stack Hub 2002, a Microsoft está estendendo temporariamente nossas instruções de política de suporte do Azure Stack Hub. Estamos trabalhando com clientes em todo o mundo que estão respondendo à COVID-19 e que podem estar tomando decisões importantes sobre seus sistemas do Azure Stack Hub, como eles são atualizados e gerenciados e, como resultado, garantindo que suas operações de negócios de data center continuem funcionando normalmente. Em suporte aos nossos clientes, a Microsoft está oferecendo uma extensão de alteração de política de suporte temporária para incluir três versões de atualização anteriores. Como resultado, a atualização de 2002 recém-lançada e qualquer uma das três versões de atualização anteriores (por exemplo, 1910, 1908 e 1907) terão suporte.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2002 é Completo.

O pacote de atualização de 2002 é maior em comparação com as atualizações anteriores. O tamanho aumentado resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por muito tempo, e os operadores podem esperar que esse processo demorou mais do que com as atualizações anteriores. A atualização de 2002 teve os seguintes runtimes esperados em nossos testes internos: 4 nós: 15 a 42 horas, 8 nós: 20 a 50 horas, 12 nós: 20 a 60 horas, 16 nós: 25 a 70 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Runtimes mais curtos ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização 2002 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Uma nova versão (1.8.1) dos módulos do PowerShell de administrador do Azure Stack Hub com base no AzureRM está disponível.
  • Uma nova versão da API REST de administrador do Azure Stack Hub está disponível. Você pode encontrar detalhes sobre pontos de extremidade e alterações interruptivas na Referência de API.
  • Novos módulos de locatário Azure PowerShell serão lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados no momento continuarão funcionando, mas não serão mais atualizados após o build 2002.
  • Adicionado um novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor syslog configurado. O título do alerta é O cliente do Syslog encontrou um problema de rede ao enviar uma mensagem do Syslog.
  • Adicionado um novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor NTP (Protocolo de Tempo de Rede). O título do alerta é Fonte de Tempo Inválida em [nome do nó].
  • O SDK do Java lançou novos pacotes devido a uma alteração interruptiva em 2002 relacionada a restrições de TLS. Você deve instalar a nova dependência do SDK do Java. Você pode encontrar as instruções em Perfis de versão do Java e da API.
  • Uma nova versão (1.0.5.10) do Mp do System Center Operations Manager – Azure Stack Hub está disponível e é necessária para todos os sistemas que executam o 2002 devido a alterações interruptivas na API. As alterações de API afetam os painéis de desempenho de backup e armazenamento e é recomendável que você atualize primeiro todos os sistemas para 2002 antes de atualizar o MP.

Aprimoramentos

  • Esta atualização contém alterações no processo de atualização que melhoram significativamente o desempenho de atualizações completas futuras. Essas alterações entrarão em vigor com a próxima atualização completa após a versão de 2002 e visam especificamente melhorar o desempenho da fase de uma atualização completa na qual os sistemas operacionais host são atualizados. Melhorar o desempenho das atualizações do sistema operacional do host reduz significativamente a janela de tempo em que as cargas de trabalho do locatário são afetadas durante atualizações completas.
  • A ferramenta de verificador de preparação do Azure Stack Hub agora valida a integração do AD Graph usando todas as portas DE IP TCP alocadas para o AD Graph.
  • A ferramenta de sindicalização offline foi atualizada com melhorias de confiabilidade. A ferramenta não está mais disponível no GitHub e foi movida para o Galeria do PowerShell. Para obter mais informações, consulte Baixar itens do Marketplace para o Azure Stack Hub.
  • Uma nova funcionalidade de monitoramento está sendo introduzida. O alerta de pouco espaço em disco para hosts físicos e VMs de infraestrutura será corrigido automaticamente pela plataforma e somente se essa ação falhar, o alerta ficará visível no portal do administrador do Azure Stack Hub para que o operador execute uma ação.
  • Melhorias na coleta de logs de diagnóstico. A nova experiência simplifica e simplifica a coleta de logs de diagnóstico removendo a necessidade de configurar uma conta de armazenamento de blobs com antecedência. O ambiente de armazenamento é pré-configurado para que você possa enviar logs antes de abrir um caso de suporte e gastar menos tempo em uma chamada de suporte.
  • O tempo gasto para a Coleta proativa de logs e a coleta de logs sob demanda foi reduzido em 80%. O tempo de coleta de logs pode levar mais tempo do que esse valor esperado, mas não requer ação dos operadores do Azure Stack Hub, a menos que a coleção de logs falhe.
  • O progresso do download de um pacote de atualização do Azure Stack Hub agora está visível na folha de atualização depois que uma atualização é iniciada. Isso só se aplica a sistemas conectados do Azure Stack Hub que optam por preparar pacotes de atualização por meio do download automático.
  • Melhorias de confiabilidade para o agente host do controlador de rede.
  • Introduziu um novo microsserviço chamado Orquestrador DNS que melhora a lógica de resiliência para os serviços DNS internos durante o patch e a atualização.
  • Adicionada uma nova validação de solicitação para falhar uris de blob inválidos para o parâmetro de conta de armazenamento de diagnóstico de inicialização ao criar VMs.
  • Adição de melhorias de correção automática e registro em log para o Agente de Host e Rdagent – dois serviços no host que facilitam as operações CRUD da VM.
  • Adicionado um novo recurso ao gerenciamento do marketplace que permite à Microsoft adicionar atributos que impedem os administradores de baixar produtos do marketplace incompatíveis com o Azure Stack, devido a várias propriedades, como a versão do Azure Stack ou o modelo de cobrança. Somente a Microsoft pode adicionar esses atributos. Para obter mais informações, consulte Usar o portal para baixar itens do marketplace.

Alterações

  • O portal do administrador agora indica se uma operação está em andamento, com um ícone ao lado da região do Azure Stack. Quando você passa o mouse sobre o ícone, ele exibe o nome da operação. Isso permite identificar operações em segundo plano do sistema em execução; por exemplo, um trabalho de backup ou uma expansão de armazenamento que pode ser executada por várias horas.

  • As seguintes APIs de administrador foram preteridas:

    Provedor de recursos Recurso Versão
    Microsoft.Storage. Administração fazendas 2015-12-01-preview
    Microsoft.Storage. Administração farms/acquisitions 2015-12-01-preview
    Microsoft.Storage. Administração farms/shares 2015-12-01-preview
    Microsoft.Storage. Administração farms/storageaccounts 2015-12-01-preview
  • As seguintes APIs de administrador foram substituídas por uma versão mais recente (2018-09-01):

    Provedor de recursos Recurso Versão
    Microsoft.Backup. Administração Backuplocation 2016-05-01
    Microsoft.Backup. Administração backups 2016-05-01
    Microsoft.Backup. Administração operações 2016-05-01
  • Ao criar uma VM do Windows usando o PowerShell, adicione o provisionvmagent sinalizador se quiser que a VM implante extensões. Sem esse sinalizador, a VM é criada sem o agente convidado, removendo a capacidade de implantar extensões de VM:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
       -VM $VirtualMachine `
       -Windows `
       -ComputerName "MainComputer" `
       -Credential $Credential -ProvisionVMAgent
    

Correções

  • Correção de um problema em que adicionar mais de um IP público na mesma NIC em uma máquina virtual resultava em problemas de conectividade com a Internet. Agora, uma NIC com dois IPs públicos funciona conforme o esperado.
  • Corrigido um problema que fazia com que o sistema gerasse um alerta indicando que o Azure AD diretório base precisa ser configurado.
  • Correção de um problema que fazia com que um alerta não fechasse automaticamente. O alerta indicou que o Azure AD diretório base deve ser configurado, mas não foi fechado mesmo depois que o problema foi mitigado.
  • Correção de um problema que fazia com que as atualizações falhassem durante a fase de preparação da atualização como resultado de falhas internas do provedor de recursos de atualização.
  • Correção de um problema que fazia com que as operações do provedor de recursos de complemento falhassem após a execução da rotação de segredos do Azure Stack Hub.
  • Corrigido um problema que era uma causa comum de falhas de atualização do Azure Stack Hub devido à pressão de memória na função ERCS.
  • Correção de um bug na folha de atualização no qual a atualização status mostrada como Instalando em vez de Preparar durante a fase de preparação de uma atualização do Azure Stack Hub.
  • Corrigido um problema em que o recurso RSC nos comutadores virtuais estava criando inconsistências e descartando o tráfego fluindo por meio de um balanceador de carga. O recurso RSC agora está desabilitado por padrão.
  • Correção de um problema em que várias configurações de IP em uma NIC estavam fazendo com que o tráfego fosse mal roteado e impedisse a conectividade de saída.
  • Corrigido um problema em que o endereço MAC de uma NIC estava sendo armazenado em cache e a atribuição desse endereço a outro recurso estava causando falhas de implantação de VM.
  • Corrigido um problema em que as imagens de VM do Windows do canal RETAIL não podiam ter sua licença ativada pela AVMA.
  • Corrigido um problema em que as VMs falhavam ao serem criadas se o número de núcleos virtuais solicitados pela VM fosse igual aos núcleos físicos do nó. Agora, permitimos que as VMs tenham núcleos virtuais iguais ou menores que os núcleos físicos do nó.
  • Corrigido um problema em que não permitimos que o tipo de licença fosse definido como "nulo" para alternar imagens pagas conforme o uso para BYOL.
  • Correção de um problema para permitir que as extensões fossem adicionadas a um conjunto de dimensionamento de VMs.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, confira Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack Hub para 1910 antes de atualizar o Azure Stack Hub para 2002.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em todas as versões de hotfix anteriores para essa versão.

Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Para obter mais informações sobre hotfixes, consulte a política de manutenção do Azure Stack Hub.

Pré-requisitos: antes de aplicar a atualização de 2002

A versão 2002 do Azure Stack Hub deve ser aplicada na versão 1910 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização de 2002

Após a instalação dessa atualização, instale os hotfixes aplicáveis.

Notas de versão arquivadas de 1910

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui aprimoramentos e correções para a versão mais recente do Azure Stack Hub.

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique esse pacote de atualização ao ASDK (Kit de Desenvolvimento do Azure Stack).

Importante

Se a instância do Azure Stack Hub estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualizações

Antes de aplicar a atualização, examine as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização para o Azure Stack Hub.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack Hub usando a ferramenta de download de atualização do Azure Stack Hub.

Referência de build de 1910

O número de build de atualização do Azure Stack Hub 1910 é 1.1910.0.58.

Tipo de atualização

A partir do 1908, o sistema operacional subjacente no qual o Azure Stack Hub é executado foi atualizado para o Windows Server 2019. Essa atualização permite os principais aprimoramentos fundamentais e a capacidade de trazer recursos adicionais para o Azure Stack Hub.

O tipo de build de atualização do Azure Stack Hub 1910 é Express.

O pacote de atualização de 1910 é maior em comparação com as atualizações anteriores, o que resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por muito tempo e os operadores podem esperar que esse processo demorou mais do que as atualizações anteriores. O tempo esperado para a atualização de 1910 ser concluída é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack Hub. Os runtimes de atualização exatos normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Runtimes que duram mais do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização 1910 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • O portal do administrador agora mostra os endereços IP do ponto de extremidade privilegiado no menu de propriedades da região para facilitar a descoberta. Além disso, ele mostra o servidor de horário configurado atualmente e os encaminhadores DNS. Para obter mais informações, confira usar o ponto de extremidade privilegiado no Azure Stack Hub.

  • O sistema de integridade e monitoramento do Azure Stack Hub agora pode gerar alertas para vários componentes de hardware se ocorrer um erro. Esses alertas exigem configuração adicional. Para obter mais informações, consulte Monitorar componentes de hardware do Azure Stack Hub.

  • Suporte de inicialização de nuvem para o Azure Stack Hub: o Cloud-init é uma abordagem amplamente usada para personalizar uma VM do Linux conforme ela é inicializada pela primeira vez. Você pode utilizar a inicialização de nuvem para instalar pacotes e gravar arquivos, ou para configurar usuários e segurança. Como o cloud-init é executado durante o processo de inicialização inicial, não há etapa adicional ou agentes necessários para aplicar a configuração. As imagens do Ubuntu no marketplace foram atualizadas para dar suporte ao cloud-init para provisionamento.

  • O Azure Stack Hub agora dá suporte a todas as versões do Agente Linux do Windows Azure como Azure.

  • Uma nova versão dos módulos do PowerShell de administrador do Azure Stack Hub está disponível.

  • Novos módulos de locatário Azure PowerShell foram lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados no momento continuarão funcionando, mas não serão mais atualizados após o build 2002.

  • Adicionado o cmdlet Set-AzSDefenderManualUpdate no PEP (ponto de extremidade privilegiado) para configurar a atualização manual para definições de Windows Defender na infraestrutura do Azure Stack Hub. Para obter mais informações, consulte Atualizar Windows Defender Antivírus no Azure Stack Hub.

  • Adicionado o cmdlet Set-AzSDnsForwarder no PEP (ponto de extremidade privilegiado) para alterar as configurações de encaminhador dos servidores DNS no Azure Stack Hub. Para obter mais informações sobre a configuração de DNS, consulte Integração DNS do datacenter do Azure Stack Hub.

  • Adicionado suporte para gerenciamento de clusters do Kubernetes usando o mecanismo do AKS. A partir dessa atualização, os clientes podem implantar clusters kubernetes de produção. O mecanismo do AKS permite que os usuários:

    • Gerencie o ciclo de vida de seus clusters do Kubernetes. Eles podem criar, atualizar e dimensionar clusters.
    • Mantenha seus clusters usando imagens gerenciadas produzidas pelo AKS e pelas equipes do Azure Stack Hub.
    • Aproveite um provedor de nuvem do Kubernetes integrado ao Azure Resource Manager que compila clusters usando recursos nativos do Azure.
    • Implante e gerencie seus clusters em selos do Azure Stack Hub conectados ou desconectados.
    • Usar recursos híbridos do Azure:
      • Integração com o Azure Arc.
      • Integração com o Azure Monitor para Contêineres.
    • Use contêineres do Windows com o mecanismo do AKS.
    • Receba Suporte da Microsoft e suporte de engenharia para suas implantações.

Aprimoramentos

  • O Azure Stack Hub melhorou sua capacidade de corrigir automaticamente alguns problemas de patch e atualização que anteriormente causavam falhas de atualização ou impediam que os operadores fossem capazes de iniciar uma atualização do Azure Stack Hub. Como resultado, há menos testes incluídos no grupo Test-AzureStack -UpdateReadiness . Para obter mais informações, confira Validar estado do sistema Azure Stack Hub. Os três testes a seguir permanecem no grupo UpdateReadiness :

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary
  • Adicionada uma regra de auditoria para relatar quando um dispositivo externo (por exemplo, uma chave USB) é montado em um nó da infraestrutura do Azure Stack Hub. O log de auditoria é emitido por meio do syslog e será exibido como Microsoft-Windows-Security-Auditing: 6416|Plug and Play Eventos. Para obter mais informações sobre como configurar o cliente syslog, consulte Encaminhamento de Syslog.

  • O Azure Stack Hub está mudando para chaves RSA de 4096 bits para os certificados internos. A execução da rotação de segredo interna substituirá certificados antigos de 2048 bits por certificados de 4096 bits. Para obter mais informações sobre a rotação de segredos no Azure Stack Hub, consulte Girar segredos no Azure Stack Hub.

  • Atualiza para a complexidade de algoritmos criptográficos e força de chave para vários componentes internos cumprirem o Comitê de Sistemas de Segurança Nacional – Política 15 (CNSSP-15), que fornece práticas recomendadas para o uso de padrões públicos para compartilhamento seguro de informações. Entre as melhorias, há AES256 para autenticação Kerberos e SHA384 para criptografia VPN. Para obter mais informações sobre o CNSSP-15, consulte a página Comitê de Sistemas de Segurança Nacional, Políticas.

  • Devido à atualização acima, o Azure Stack Hub agora tem novos valores padrão para configurações IPsec/IKEv2. Os novos valores padrão usados no lado do Azure Stack Hub são os seguintes:

    Parâmetros da Fase 1 de IKE (Modo Principal)

    Propriedade Valor
    Versão IKE IKEv2
    Grupo Diffie-Hellman ECP384
    Método de autenticação Chave pré-compartilhada
    Criptografia e algoritmos de hash AES256, SHA384
    Tempo de vida da SA (Tempo) 28.800 segundos

    Parâmetros da Fase 2 de IKE (Modo Rápido)

    Propriedade Valor
    Versão IKE IKEv2
    Algoritmos de hash de & de criptografia (criptografia) GCMAES256
    Algoritmos de hash de & de criptografia (autenticação) GCMAES256
    Tempo de vida da SA (Tempo) 27.000 segundos
    Tempo de vida de SA (Kilobytes) 33,553,408
    PFS (Perfect Forward Secrecy) ECP384
    Detecção de par inativo Com suporte

    Essas alterações também são refletidas na documentação padrão da proposta de IPsec/IKE .

  • O serviço de backup de infraestrutura melhora a lógica que calcula o espaço livre desejado para backups em vez de depender de um limite fixo. O serviço usará o tamanho de um backup, política de retenção, reserva e utilização atual do local de armazenamento externo para determinar se um aviso precisa ser gerado para o operador.

Alterações

  • Ao baixar itens do Marketplace do Azure para o Azure Stack Hub, há uma nova interface do usuário que permite especificar uma versão do item quando houver várias versões. A nova interface do usuário está disponível em cenários conectados e desconectados. Para obter mais informações, consulte Baixar itens do marketplace do Azure para o Azure Stack Hub.

  • A partir da versão 1910, o sistema do Azure Stack Hub requer um espaço ip interno privado /20 adicional. Confira Planejamento de integração de rede para o Azure Stack para obter mais informações.

  • O serviço de backup de infraestrutura excluirá os dados de backup parcialmente carregados se o local de armazenamento externo ficar sem capacidade durante o procedimento de upload.

  • O serviço de backup de infraestrutura adiciona o serviço de identidade ao conteúdo de backup para implantações do AAD.

  • O Módulo do PowerShell do Azure Stack Hub foi atualizado para a versão 1.8.0 para a versão 1910.
    Alterações incluem:

    • Novo módulo de administrador de DRP: O DRP (provedor de recursos de implantação) permite implantações orquestradas de provedores de recursos para o Azure Stack Hub. Esses comandos interagem com a camada de Azure Resource Manager para interagir com o DRP.
    • BRP:
      – Suporte à restauração de função única para backup de infraestrutura de pilha do Azures.
      – Adicionar parâmetro RoleName ao cmdlet Restore-AzsBackup.
    • FRP: alterações interruptivas para recursos de Unidade e Volume com a versão 2019-05-01da API . Os recursos são compatíveis com o Azure Stack Hub 1910 e versões posteriores:
      - O valor de ID, Name, HealthStatuse OperationalStatus foram alterados.
      – Com suporte para novas propriedades FirmwareVersion, IsIndicationEnabled, Manufacturere StoragePool para recursos de unidade .
      - As propriedades CanPool e CannotPoolReasonos recursos drive foram preteridos; use OperationalStatus em vez disso.

Correções

  • Corrigido um problema que impedia a imposição da política TLS 1.2 em ambientes implantados antes da versão 1904 do Azure Stack Hub.
  • Correção de um problema em que uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permite que você use as chaves SSH para entrar.
  • Foi removida a redefinição de senha da interface do usuário do Conjunto de Dimensionamento de Máquinas Virtuais.
  • Corrigido um problema em que a exclusão do balanceador de carga do portal não resultava na exclusão do objeto na camada de infraestrutura.
  • Corrigido um problema que mostrava uma porcentagem imprecisa do alerta de utilização do Pool de Gateway no portal do administrador.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, confira Atualizações de segurança do Azure Stack Hub.

O relatório de vulnerabilidades do Qualys para esta versão pode ser baixado no site da Qualys.

Hotfixes

O Azure Stack Hub libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack Hub para 1908 antes de atualizar o Azure Stack Hub para 1910.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em todas as versões de hotfix anteriores para essa versão.

Os hotfixes do Azure Stack Hub só são aplicáveis aos sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos: antes de aplicar a atualização de 1910

A versão 1910 do Azure Stack Hub deve ser aplicada na versão 1908 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 1910

Após a instalação dessa atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1908

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas sobre a versão de uma versão diferente, use o menu suspenso do seletor de versão acima do sumário à esquerda.

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Importante

Se a instância do Azure Stack estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualizações

Antes de aplicar a atualização, examine as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de build de 1908

O número de build da atualização do Azure Stack 1908 é 1.1908.4.33.

Tipo de atualização

Para 1908, o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso permite os principais aprimoramentos fundamentais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.

O tipo de build de atualização do Azure Stack 1908 é Completo. Como resultado, a atualização de 1908 tem um runtime mais longo do que atualizações expressas, como 1906 e 1907. Os runtimes exatos para atualizações completas normalmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização de 1908 teve os seguintes runtimes esperados em nossos testes internos: 4 nós - 42 horas, 8 nós - 50 horas, 12 nós - 60 horas, 16 nós - 70 horas. Os runtimes de atualização que duram mais do que esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack.

  • Os runtimes de atualização exatos normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e da configuração de hardware do sistema.
  • Runtimes que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
  • Essa aproximação de runtime é específica da atualização 1908 e não deve ser comparada com outras atualizações do Azure Stack.

Novidades

  • Para 1908, observe que o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso permite os principais aprimoramentos fundamentais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.
  • Todos os componentes da infraestrutura do Azure Stack agora operam no modo FIPS 140-2.
  • Os operadores do Azure Stack agora podem remover dados do usuário do portal. Para obter mais informações, consulte Limpar dados de usuário do portal do Azure Stack.

Aprimoramentos

  • Melhorias na criptografia de dados inativos do Azure Stack para persistir segredos no TPM (Trusted Platform Module) de hardware dos nós físicos.

Alterações

  • Os provedores de hardware lançarão o pacote de extensão OEM 2.1 ou posterior ao mesmo tempo que o Azure Stack versão 1908. O pacote de extensão OEM 2.1 ou posterior é um pré-requisito para o Azure Stack versão 1908. Para obter mais informações sobre como baixar o pacote de extensão OEM 2.1 ou posterior, entre em contato com o provedor de hardware do sistema e consulte o artigo Atualizações do OEM .

Correções

  • Corrigido um problema com a compatibilidade com futuras atualizações do OEM do Azure Stack e um problema com a implantação da VM usando imagens de usuário do cliente. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4517473
  • Correção de um problema com a atualização do firmware OEM e o diagnóstico incorreto corrigido no Test-AzureStack para o Fabric Ring Health. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515310
  • Correção de um problema com o processo de atualização de firmware do OEM. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515650

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, confira Atualizações de segurança do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1908 na página de download do Azure Stack.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1907 antes de atualizar o Azure Stack para 1908.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Pré-requisitos: antes de aplicar a atualização de 1908

A versão 1908 do Azure Stack deve ser aplicada na versão 1907 com os seguintes hotfixes:

A Atualização do Azure Stack 1908 requer o Azure Stack OEM versão 2.1 ou posterior do provedor de hardware do sistema. As atualizações do OEM incluem atualizações de driver e firmware para o hardware do sistema do Azure Stack. Para obter mais informações sobre como aplicar atualizações de OEM, consulte Aplicar atualizações do fabricante de equipamento original do Azure Stack

Depois de aplicar com êxito a atualização 1908

Após a instalação dessa atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1907

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas sobre a versão de uma versão diferente, use o menu suspenso do seletor de versão acima do sumário à esquerda.

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Importante

Se a instância do Azure Stack estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualizações

Antes de aplicar a atualização, examine as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de build 1907

O número de build da atualização do Azure Stack 1907 é 1.1907.0.20.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1907 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . Com base em testes internos, o tempo esperado para a atualização de 1907 ser concluída é de aproximadamente 13 horas.

  • Os runtimes de atualização exatos normalmente dependem da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e da configuração de hardware do sistema.
  • Runtimes que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
  • Essa aproximação de runtime é específica da atualização 1907 e não deve ser comparada com outras atualizações do Azure Stack.

O que há nesta atualização

Novidades

  • Versão de disponibilidade geral do serviço de coleta de logs de diagnóstico do Azure Stack para facilitar e melhorar a coleta de logs de diagnóstico. O serviço de coleta de logs de diagnóstico do Azure Stack fornece uma maneira simplificada de coletar e compartilhar logs de diagnóstico com o CSS (Serviços de Atendimento ao Cliente) da Microsoft. Esse serviço de coleta de logs de diagnóstico fornece uma nova experiência de usuário no portal do administrador do Azure Stack que permite que os operadores configurem o upload automático de logs de diagnóstico para um blob de armazenamento quando determinados alertas críticos são gerados ou para executar a mesma operação sob demanda. Para obter mais informações, consulte o artigo Coleta de logs de diagnóstico.

  • Versão de disponibilidade geral da validação da infraestrutura de rede do Azure Stack como parte da ferramenta de validação do Azure Stack Test-AzureStack. A infraestrutura de rede do Azure Stack fará parte do Test-AzureStack para identificar se ocorre uma falha na infraestrutura de rede do Azure Stack. O teste verifica a conectividade da infraestrutura de rede ignorando a rede definida pelo software do Azure Stack. Ele demonstra a conectividade de um VIP público para os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de identidade. Além disso, ele verifica a conectividade com o Azure ao usar Azure AD como o provedor de identidade ou o servidor federado ao usar o ADFS. Para obter mais informações, consulte o artigo da ferramenta de validação do Azure Stack .

  • Adicionado um procedimento de rotação de segredo interno para girar certificados TLS do SQL interno conforme necessário durante uma atualização do sistema.

Aprimoramentos

  • A folha atualização do Azure Stack agora exibe um horário da Última Etapa Concluída para atualizações ativas. Isso pode ser visto acessando a folha de atualização e clicando em uma atualização em execução. A Última Etapa Concluída está disponível na seção Atualizar detalhes da execução .

  • Melhorias nas ações do operador Start-AzureStack e Stop-AzureStack . O tempo para iniciar o Azure Stack foi reduzido em uma média de 50%. O tempo para desligar o Azure Stack foi reduzido em uma média de 30%. Os tempos médios de inicialização e desligamento permanecem os mesmos que o número de nós aumenta em uma unidade de escala.

  • Melhor tratamento de erros para a ferramenta desconectada do Marketplace. Se um download falhar ou tiver êxito parcialmente ao usar Export-AzSOfflineMarketplaceItem, uma mensagem de erro detalhada será exibida com mais detalhes sobre as etapas de erro e mitigação, se houver.

  • Melhorou o desempenho da criação de disco gerenciado de um blob/instantâneo de página grande. Anteriormente, ele disparava um tempo limite ao criar um disco grande.

  • Melhoria na integridade do disco virtual marcar antes de desligar um nó para evitar a desanexação inesperada do disco virtual.

  • Armazenamento aprimorado de logs internos para operações de administrador. Isso resulta em melhor desempenho e confiabilidade durante operações de administrador minimizando o consumo de memória e armazenamento de processos de log internos. Você também pode notar tempos de carregamento de página aprimorados da folha de atualização no portal do administrador. Como parte dessa melhoria, os logs de atualização com mais de 6 meses não estarão mais disponíveis no sistema. Se você precisar de logs para essas atualizações, baixe o resumo de todas as execuções de atualização com mais de 6 meses antes de executar a atualização 1907.

Alterações

  • O Azure Stack versão 1907 contém um alerta de aviso que instrui os operadores a atualizar o pacote OEM do sistema para a versão 2.1 ou posterior antes de atualizar para a versão 1908. Para obter mais informações sobre como aplicar atualizações do OEM do Azure Stack, consulte Aplicar uma atualização original do fabricante do equipamento do Azure Stack.

  • Adicionada uma nova regra de saída (HTTPS) para habilitar a comunicação para o serviço de coleta de logs de diagnóstico do Azure Stack. Para obter mais informações, consulte Integração de datacenter do Azure Stack – Publicar pontos de extremidade.

  • O serviço de backup de infraestrutura agora exclui backups parcialmente carregados se o local de armazenamento externo ficar sem capacidade.

  • Os backups de infraestrutura não incluem mais um backup de dados de serviços de domínio. Isso só se aplica a sistemas que usam o Azure Active Directory como o provedor de identidade.

  • Agora validamos que uma imagem que está sendo ingerida na folha Computação –> imagens de VM é do tipo blob de páginas.

Correções

  • Corrigido um problema em que o publicador, a oferta e a SKU eram tratados como diferenciadores de maiúsculas e minúsculas em um modelo de Resource Manager: a imagem não era buscada para implantação, a menos que os parâmetros de imagem fossem o mesmo caso do editor, da oferta e do SKU.
  • Correção de um problema com backups falhando com uma mensagem de erro PartialSucceeded, devido a tempos limite durante o backup de metadados do serviço de armazenamento.

  • Correção de um problema em que a exclusão de assinaturas de usuário resultava em recursos órfãos.

  • Correção de um problema no qual o campo de descrição não foi salvo ao criar uma oferta.

  • Corrigido um problema em que um usuário com permissões somente leitura era capaz de criar, editar e excluir recursos. Agora, o usuário só poderá criar recursos quando a permissão Colaborador for atribuída.

  • Corrigido um problema em que a atualização falhava devido a um arquivo DLL bloqueado pelo host do provedor WMI.

  • Correção de um problema no serviço de atualização que impedia a exibição de atualizações disponíveis no bloco de atualização ou no provedor de recursos. Esse problema foi encontrado em 1906 e corrigido em KB4511282 de hotfix.

  • Correção de um problema que poderia fazer com que as atualizações falhassem devido ao plano de gerenciamento ficar não íntegro devido a uma configuração incorreta. Esse problema foi encontrado em 1906 e corrigido em KB4512794 de hotfix.

  • Corrigido um problema que impedia os usuários de concluir a implantação de imagens de terceiros do marketplace. Esse problema foi encontrado em 1906 e corrigido em KB4511259 de hotfix.

  • Correção de um problema que poderia fazer com que a criação da VM de imagens gerenciadas falhasse devido à falha do serviço gerenciador de imagens do usuário. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4512794

  • Correção de um problema no qual as operações CRUD da VM poderiam falhar devido ao cache do gateway de aplicativo não ser atualizado conforme o esperado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4513119

  • Corrigido um problema no provedor de recursos de integridade que afetava a disponibilidade das folhas de região e alerta no portal do administrador. Esse problema foi encontrado em 1906 e corrigido em KB4512794 de hotfix.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, confira Atualizações de segurança do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1907 na página de download do Azure Stack.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1906 antes de atualizar o Azure Stack para 1907.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização 1907

A versão 1907 do Azure Stack deve ser aplicada na versão 1906 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 1907

Após a instalação dessa atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1906

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use o menu suspenso do seletor de versão acima do sumário à esquerda.

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Importante

Se a instância do Azure Stack estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Atualizar o planejamento

Antes de aplicar a atualização, examine as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de build de 1906

O número de build de atualização do Azure Stack 1906 é 1.1906.0.30.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1906 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a conclusão da atualização de 1906 é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack. Os runtimes exatos de atualização normalmente dependerão da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectada à Internet) e das especificações de hardware do sistema. Runtimes que duram mais do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Essa aproximação de runtime é específica da atualização de 1906 e não deve ser comparada com outras atualizações do Azure Stack.

O que há nesta atualização

  • Adicionado um cmdlet Set-TLSPolicy no PEP (ponto de extremidade privilegiado) para forçar o TLS 1.2 em todos os pontos de extremidade. Para obter mais informações, consulte Controles de segurança do Azure Stack.

  • Adicionado um cmdlet Get-TLSPolicy no PEP (ponto de extremidade privilegiado) para recuperar a política TLS aplicada. Para obter mais informações, consulte Controles de segurança do Azure Stack.

  • Foi adicionado um procedimento de rotação de segredo interno para girar certificados TLS internos conforme necessário durante uma atualização do sistema.

  • Adicionada uma proteção para evitar a expiração de segredos internos forçando a rotação de segredos internos caso um alerta crítico sobre segredos expirados seja ignorado. Isso não deve ser usado como um procedimento operacional regular. A rotação de segredos deve ser planejada durante uma janela de manutenção. Para obter mais informações, consulte Rotação de segredo do Azure Stack.

  • Visual Studio Code agora tem suporte com a implantação do Azure Stack usando o AD FS.

Aprimoramentos

  • O cmdlet Get-GraphApplication no ponto de extremidade privilegiado agora exibe a impressão digital do certificado usado no momento. Isso melhora o gerenciamento de certificados para entidades de serviço quando o Azure Stack é implantado com o AD FS.

  • Novas regras de monitoramento de integridade foram adicionadas para validar a disponibilidade do AD Graph e do AD FS, incluindo a capacidade de gerar alertas.

  • Melhorias na confiabilidade do provedor de recursos de backup quando o serviço de backup de infraestrutura é movido para outra instância.

  • Otimização de desempenho do procedimento de rotação de segredo externo para fornecer um tempo de execução uniforme para facilitar o agendamento da janela de manutenção.

  • O cmdlet Test-AzureStack agora relata segredos internos que estão prestes a expirar (alertas críticos).

  • Um novo parâmetro está disponível para o cmdlet Register-CustomAdfs no ponto de extremidade privilegiado que permite ignorar a verificação da lista de revogação de certificados ao configurar a confiança de federação para o AD FS.

  • A versão 1906 apresenta maior visibilidade sobre o progresso da atualização, para que você possa ter certeza de que as atualizações não estão em pausa. Isso resulta em um aumento no número total de etapas de atualização mostradas aos operadores na folha Atualizar . Você também pode observar mais etapas de atualização acontecendo em paralelo do que nas atualizações anteriores.

Atualizações de rede

  • Tempo de concessão atualizado definido no respondente DHCP para ser consistente com o Azure.

  • Taxas de repetição aprimoradas para o provedor de recursos no cenário de falha na implantação de recursos.

  • A opção SKU Standard foi removida do balanceador de carga e do IP público, pois atualmente não há suporte para isso.

Alterações

  • A criação de uma experiência de conta de armazenamento agora é consistente com o Azure.

  • Gatilhos de alerta alterados para expiração de segredos internos:

    • Os alertas de aviso agora são gerados 90 dias antes da expiração dos segredos.
    • Os alertas críticos agora são gerados 30 dias antes da expiração dos segredos.
  • Cadeias de caracteres atualizadas no provedor de recursos de backup de infraestrutura para terminologia consistente.

Correções

  • Correção de um problema em que o redimensionamento de uma VM de disco gerenciado falhava com um Erro de Operação Interna.

  • Correção de um problema em que uma criação de imagem de usuário com falha coloca o serviço que gerencia imagens em um estado inválido; isso bloqueia a exclusão da imagem com falha e a criação de novas imagens. Isso também é corrigido no hotfix de 1905.

  • Os alertas ativos sobre a expiração de segredos internos agora são fechados automaticamente após a execução bem-sucedida da rotação de segredo interna.

  • Correção de um problema no qual a duração da atualização na guia histórico de atualizações cortaria o primeiro dígito se a atualização estivesse em execução por mais de 99 horas.

  • A folha Atualização inclui uma opção Retomar para atualizações com falha.

  • Nos portais do administrador e do usuário, corrigiu o problema no marketplace no qual a extensão do Docker foi retornada incorretamente da pesquisa, mas nenhuma ação adicional pôde ser executada, pois ela não está disponível no Azure Stack.

  • Correção de um problema na interface do usuário de implantação de modelo que não preenche parâmetros se o nome do modelo começar com o sublinhado '_'.

  • Corrigido um problema em que a experiência de criação do conjunto de dimensionamento de máquinas virtuais fornece o CentOS 7.2 como uma opção para implantação. O CentOS 7.2 não está disponível no Azure Stack. Agora fornecemos o Centos 7.5 como nossa opção para implantação

  • Agora você pode remover um conjunto de dimensionamento da folha Conjuntos de dimensionamento de máquinas virtuais .

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1906 na página de download do Azure Stack.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1905 antes de atualizar o Azure Stack para 1906. Após a atualização, instale os hotfixes disponíveis para 1906.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1906

A versão de 1906 do Azure Stack deve ser aplicada na versão de 1905 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização de 1906

Após a instalação dessa atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Próximas etapas

Notas de versão arquivadas de 1905

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1905. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1905 é 1.1905.0.40.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1905 é Completo. Como resultado, a atualização de 1905 tem um runtime mais longo do que atualizações expressas, como 1903 e 1904. Os runtimes exatos para atualizações completas normalmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada no sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização de 1905 teve os seguintes runtimes esperados em nossos testes internos: 4 nós - 35 horas, 8 nós - 45 horas, 12 nós - 55 horas, 16 nós - 70 horas. Os runtimes de 1905 que duram mais do que esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack.

O que há nesta atualização

  • Com essa atualização, o mecanismo de atualização no Azure Stack pode atualizar o firmware de nós de unidade de escala. Isso requer um pacote de atualização em conformidade dos parceiros de hardware. Entre em contato com seu parceiro de hardware para obter detalhes sobre a disponibilidade.

  • O Windows Server 2019 agora tem suporte e está disponível para sindicalização por meio do Azure Stack Marketplace. Com essa atualização, o Windows Server 2019 agora pode ser ativado com êxito em um host 2016.

  • Uma nova extensão de Visual Studio Code de Conta do Azure permite que os desenvolvedores direcionem o Azure Stack fazendo logon e exibindo assinaturas, bem como vários outros serviços. A extensão conta do Azure funciona em ambientes do Azure Active Directory (Azure AD) e do AD FS e requer apenas uma pequena alteração nas configurações de Visual Studio Code usuário. Visual Studio Code requer que uma entidade de serviço tenha permissão para ser executada nesse ambiente. Para fazer isso, importe o script de identidade e execute os cmdlets especificados em Multilocação no Azure Stack. Isso requer uma atualização para o diretório base e o registro do diretório locatário convidado para cada diretório. Um alerta é exibido após a atualização para 1905 ou posterior, para atualizar o locatário do diretório base para o qual a entidade de serviço Visual Studio Code está incluída.

Aprimoramentos

  • Como parte da imposição do TLS 1.2 no Azure Stack, as seguintes extensões foram atualizadas para essas versões:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Baixe essas versões das extensões imediatamente para que novas implantações da extensão não falhem quando o TLS 1.2 for imposto em uma versão futura. Sempre defina autoUpgradeMinorVersion=true para que as atualizações de versão secundária para extensões (por exemplo, 1.8 a 1.9) sejam executadas automaticamente.

  • Uma nova Visão geral de ajuda e suporte no portal do Azure Stack facilita para os operadores marcar suas opções de suporte, obter ajuda de especialistas e saber mais sobre o Azure Stack. Em sistemas integrados, a criação de uma solicitação de suporte pré-selecionará o serviço Azure Stack. É altamente recomendável que os clientes usem essa experiência para enviar tíquetes em vez de usar o portal do Azure global. Para obter mais informações, consulte Ajuda e suporte do Azure Stack.

  • Quando vários Azure Active Directories são integrados (por meio desse processo), é possível negligenciar a nova execução do script quando determinadas atualizações ocorrem ou quando alterações na autorização da Entidade de Serviço do Azure AD fazem com que os direitos estejam ausentes. Isso pode causar vários problemas, desde o acesso bloqueado para determinados recursos, até falhas mais discretas que são difíceis de rastrear até o problema original. Para evitar isso, o 1905 apresenta um novo recurso que verifica essas permissões e cria um alerta quando determinados problemas de configuração são encontrados. Essa validação é executada a cada hora e exibe as ações de correção necessárias para corrigir o problema. O alerta é fechado quando todos os locatários estão em um estado íntegro.

  • Maior confiabilidade das operações de backup de infraestrutura durante o failover de serviço.

  • Uma nova versão do plug-in do Azure Stack Nagios está disponível que usa as ADAL (Bibliotecas de Autenticação do Azure Active Directory ) para autenticação. O plug-in agora também dá suporte a implantações de Azure AD e Serviços de Federação do Active Directory (AD FS) (AD FS) do Azure Stack. Para obter mais informações, consulte o site de troca de plug-ins do Nagios .

  • Um novo perfil híbrido 2019-03-01-Hybrid foi lançado que dá suporte a todos os recursos mais recentes do Azure Stack. O Azure PowerShell e a CLI do Azure dão suporte ao perfil 2019-03-01-Hybrid. Os SDKs do .NET, Ruby, Node.js, Go e Python publicaram pacotes que dão suporte ao perfil 2019-03-01-Hybrid . A respectiva documentação e alguns exemplos foram atualizados para refletir as alterações.

  • O SDK doNode.js agora dá suporte a perfis de API. Os pacotes que dão suporte ao perfil 2019-03-01-Hybrid são publicados.

  • A atualização do Azure Stack de 1905 adiciona duas novas funções de infraestrutura para melhorar a confiabilidade e a capacidade de suporte da plataforma:

    • Anel de infraestrutura: no futuro, o anel de infraestrutura hospedará versões em contêineres de funções de infraestrutura existentes – por exemplo, xrp – que atualmente exigem suas próprias VMs de infraestrutura designadas. Isso melhorará a confiabilidade da plataforma e reduzirá o número de VMs de infraestrutura necessárias para o Azure Stack. Isso reduz posteriormente o consumo geral de recursos das funções de infraestrutura do Azure Stack no futuro.
    • Anel de suporte: no futuro, o anel de suporte será usado para lidar com cenários de suporte aprimorados para os clientes.

    Além disso, adicionamos uma instância extra da VM do controlador de domínio para melhorar a disponibilidade dessa função.

    Essas alterações aumentarão o consumo de recursos da infraestrutura do Azure Stack das seguintes maneiras:

    Azure Stack SKU Aumento no consumo de computação Aumento no consumo de memória
    4 nós 22 vCPU 28 GB
    8 nós 38 vCPU 44 GB
    12 nós 54 vCPU 60 GB
    16 nós 70 vCPU 76 GB

Alterações

  • Para aumentar a confiabilidade e a disponibilidade durante cenários de manutenção planejada e não planejada, o Azure Stack adiciona uma instância de função de infraestrutura adicional para serviços de domínio.

  • Com essa atualização, durante o reparo e a adição de operações de nó, o hardware é validado para garantir nós de unidade de escala homogêneos dentro de uma unidade de escala.

  • Se os backups agendados não forem concluídos e o período de retenção definido for excedido, o controlador de backup de infraestrutura garantirá que pelo menos um backup bem-sucedido seja mantido.

Correções

  • Correção de um problema em que um aviso do agente host de computação aparecia depois de reiniciar um nó na unidade de escala.

  • Correção de problemas no gerenciamento do marketplace no portal do administrador que mostravam resultados incorretos quando os filtros eram aplicados e mostravam nomes de editor duplicados no filtro do editor. Também aprimorou o desempenho para exibir resultados mais rapidamente.

  • Corrigido o problema na folha de backup disponível que listava um novo backup disponível antes de concluir o upload para o local de armazenamento externo. Agora, o backup disponível será mostrado na lista depois que ele for carregado com êxito no local de armazenamento.

  • Corrigido o problema com a recuperação de chaves de recuperação durante a operação de backup.
  • Corrigido o problema com a atualização do OEM exibindo a versão como "indefinida" no portal do operador.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, confira Atualizações de segurança do Azure Stack.

Planejamento de atualizações

Antes de aplicar a atualização, examine as seguintes informações:

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1905 na página de download do Azure Stack. Ao usar a ferramenta de download, use a versão mais recente e não uma cópia armazenada em cache do diretório de downloads.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1904 antes de atualizar o Azure Stack para 1905.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização 1905

A versão 1905 do Azure Stack deve ser aplicada na versão 1904 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 1905

Após a instalação dessa atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notificações de atualização automática

Os clientes com sistemas que podem acessar a Internet na rede de infraestrutura verão a mensagem Atualizar disponível no portal do operador. Sistemas sem acesso à Internet podem baixar e importar o arquivo .zip com o .xml correspondente.

Próximas etapas

Notas de versão arquivadas de 1904

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1904. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1904 é 1.1904.0.36.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1904 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a conclusão da atualização de 1904 é de aproximadamente 16 horas, mas os horários exatos podem variar. Essa aproximação de runtime é específica da atualização de 1904 e não deve ser comparada com outras atualizações do Azure Stack.

O que há nesta atualização

Aprimoramentos

  • Melhorias significativas foram feitas na pilha SDN (Rede Definida pelo Software) em 1904. Essas melhorias aumentam a manutenção geral e a confiabilidade da pilha de SDN no Azure Stack.

  • Adicionada uma notificação no portal do administrador, quando o usuário conectado no momento não tem as permissões necessárias, o que permite que o dashboard seja carregado corretamente. Ele também contém um link para a documentação que explica quais contas têm as permissões apropriadas, dependendo do provedor de identidade usado durante a implantação.

  • Foram adicionadas melhorias na resiliência e no tempo de atividade da VM, o que resolve o cenário em que todas as VMs ficam offline se o volume de armazenamento que contém os arquivos de configuração da VM ficar offline.

  • A otimização foi adicionada ao número de VMs evacuadas simultaneamente e colocou uma tampa na largura de banda consumida, para resolver brownouts ou apagões de VM se a rede estiver sob carga pesada. Essa alteração aumenta o tempo de atividade da VM quando um sistema está atualizando.
  • Limitação de recursos aprimorada quando um sistema está em execução em escala para proteger contra processos internos esgotando recursos da plataforma, resultando em operações com falha no portal.

  • Recursos de filtragem aprimorados permitem que os operadores apliquem vários filtros ao mesmo tempo. Você só pode classificar na coluna Nome na nova interface do usuário.

  • Melhorias no processo de exclusão de ofertas, planos, cotas e assinaturas. Agora você pode excluir com êxito ofertas, cotas, planos e assinaturas do portal do Administrador se o objeto que você deseja excluir não tiver dependências. Para obter mais informações, consulte este artigo.

  • Melhorou o volume de mensagens syslog filtrando eventos desnecessários e fornecendo um parâmetro de configuração para selecionar o nível de severidade desejado para mensagens encaminhadas. Para obter mais informações sobre como configurar o nível de severidade, consulte Integração do datacenter do Azure Stack – encaminhamento do syslog.
  • Adicionada uma nova funcionalidade ao cmdlet Get-AzureStackLog incorporando um parâmetro adicional, -OutputSASUri. Agora você pode coletar logs do Azure Stack do seu ambiente e armazená-los no contêiner de blob do Armazenamento do Azure especificado. Para obter mais informações, consulte Azure Stack diagnóstico.

  • Adicionada uma nova marcar de memória no grupo Test-AzureStackUpdateReadiness, que verifica se você tem memória suficiente disponível na pilha para que a atualização seja concluída com êxito.

  • Melhorias no Test-AzureStack para avaliar a integridade do Service Fabric.
  • Melhorias nas atualizações de hardware, o que reduz o tempo necessário para concluir a atualização de firmware da unidade para 2 a 4 horas. O mecanismo de atualização determina dinamicamente quais partes da atualização precisam ser executadas, com base no conteúdo do pacote.
  • Foram adicionadas pré-verificações de operação robustas para evitar operações de instância de função de infraestrutura disruptiva que afetam a disponibilidade.
  • Melhorias na idempotência do plano de ação de backup de infraestrutura.
  • Melhorias na coleção de logs do Azure Stack. Essas melhorias reduzem o tempo necessário para recuperar o conjunto de logs. Além disso, o cmdlet Get-AzureStackLog não gera mais logs padrão para a função OEM. Você deve executar o cmdlet Invoke-AzureStackOnDemandLog , especificando a função para recuperar os logs do OEM. Para obter mais informações, consulte Azure Stack diagnóstico.

  • O Azure Stack agora monitora a URL de dados de federação fornecida para integração do datacenter ao ADFS. Isso melhora a confiabilidade durante a rotação de segredo da instância ou farm do ADFS do cliente.

Alterações

  • Foi removida a opção para os operadores do Azure Stack desligarem as instâncias de função de infraestrutura no portal do administrador. A funcionalidade de reinicialização garante uma tentativa de desligamento limpo antes de reiniciar a instância de função de infraestrutura. Para cenários avançados, a funcionalidade da API e do PowerShell permanece disponível.
  • Há uma nova experiência de gerenciamento do Marketplace, com telas separadas para imagens do Marketplace e provedores de recursos. Por enquanto, a janela Provedores de recursos está vazia, mas em versões futuras novas ofertas de serviço de PaaS serão exibidas e gerenciadas na janela Provedores de recursos .
  • Alterações na experiência de atualização no portal do operador. Há uma nova grade para atualizações do provedor de recursos. A capacidade de atualizar provedores de recursos ainda não está disponível.
  • Alterações na experiência de instalação de atualização no portal do operador. Para ajudar os operadores do Azure Stack a responder adequadamente a um problema de atualização, o portal agora fornece recomendações mais específicas com base na integridade da unidade de escala, conforme derivado automaticamente executando Test-AzureStack e analisando os resultados. Com base no resultado, ele informará o operador a executar uma das duas ações:

    • Um alerta de aviso "suave" é exibido no portal que diz "A atualização mais recente precisa de atenção. A Microsoft recomenda abrir uma solicitação de serviço durante o horário comercial normal. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, Test-AzureStack passado."

    • Um alerta crítico "rígido" é exibido no portal que diz: "Falha na atualização mais recente. A Microsoft recomenda abrir uma solicitação de serviço o mais rápido possível. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, Test-AzureStack também falhou."

  • Atualizado o Agente linux do Azure versão 2.2.38.0. Esse suporte permite que os clientes mantenham imagens consistentes do Linux entre o Azure e o Azure Stack.

  • Alterações nos logs de atualização no portal do operador. As solicitações para recuperar logs de atualização bem-sucedidos não estão mais disponíveis. Os logs de atualização com falha, porque são acionáveis para diagnóstico, ainda estão disponíveis para download.

Correções

  • Correção de um problema no qual a configuração do syslog não era persistente por meio de um ciclo de atualização, fazendo com que o cliente do syslog perdesse sua configuração e as mensagens de syslog parassem de ser encaminhadas. A configuração do Syslog agora é preservada.

  • Correção de um problema no CRP que bloqueava a desalocação de VMs. Anteriormente, se uma VM contivesse vários discos gerenciados grandes, a desalocação da VM poderia ter falhado com um erro de tempo limite.

  • Corrigido o problema com Windows Defender mecanismo que afeta o acesso ao armazenamento de unidade de escala.

  • Correção de um problema no portal do usuário no qual a janela Política de Acesso para contas de armazenamento de blobs não foi carregada.

  • Correção de um problema nos portais do administrador e do usuário, em que notificações errôneas sobre o portal do Azure global eram exibidas.

  • Correção de um problema no portal do usuário no qual a seleção do bloco Comentários fazia com que uma guia vazia do navegador abrisse.

  • Correção de um problema no portal em que a alteração de um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM fazia com que uma mensagem de erro fosse exibida.

  • Correção de um problema no portal do usuário no qual a tentativa de anexar o Adaptador de Rede a uma VM existente por meio da janela Rede fazia com que a operação falhasse com uma mensagem de erro.

  • Correção de um problema no qual o Azure Stack não suportava a anexação de mais de 4 NICs (Interfaces de Rede) a uma instância de VM.

  • Correção de um problema no portal no qual adicionar uma regra de segurança de entrada e selecionar a Marca de Serviço como a origem exibia várias opções que não estão disponíveis para o Azure Stack.

  • Corrigido o problema em que os NSGs (Grupos de Segurança de Rede) não funcionavam no Azure Stack da mesma forma que o Azure global.

  • Correção de um problema no gerenciamento do Marketplace, que oculta todos os produtos baixados se o registro expirar ou for removido.

  • Correção de um problema no qual a emissão de um comando Set-AzureRmVirtualNetworkGatewayConnection no PowerShell para uma conexão de gateway de rede virtual existente falhou com a mensagem de erro Chave compartilhada inválida configurada....

  • Correção de um problema que fazia com que o NRP (Provedor de Recursos de Rede) estivesse fora de sincronia com o controlador de rede, resultando na solicitação de recursos duplicados. Em alguns casos, isso resultou em deixar o recurso pai em um estado de erro.

  • Correção de um problema em que, se um usuário que recebeu uma função de contribuidor a uma assinatura, mas não recebeu explicitamente permissões de leitura, foi gerado um erro que dizia ... O cliente 'somelogonaccount@domain.com' com ID de objeto {GUID} não tem autorização para executar a ação... ao tentar salvar uma alteração em um recurso.

  • Corrigido um problema em que a tela de gerenciamento do marketplace estava vazia se a ferramenta de sindicalização offline era usada para carregar imagens e qualquer uma delas não tinha o(s) ícone URI(s).

  • Correção de um problema que impedia que os produtos que não baixavam fossem excluídos no gerenciamento do marketplace.

Atualizações de segurança

Essa atualização do Azure Stack não inclui atualizações de segurança para o sistema operacional subjacente que hospeda o Azure Stack.

Planejamento de atualizações

Antes de aplicar a atualização, examine as seguintes informações:

Observação

Use a versão mais recente da ferramenta planejador de capacidade do Azure Stack para executar o planejamento e o dimensionamento da carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1904 na página de download do Azure Stack.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1903 antes de atualizar o Azure Stack para 1904.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1904

A versão 1904 do Azure Stack deve ser aplicada na versão 1903 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 1904

Após a instalação dessa atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa Política de Manutenção.

Notificações de atualização automática

Os clientes com sistemas que podem acessar a Internet na rede de infraestrutura verão a mensagem Atualizar disponível no portal do operador. Sistemas sem acesso à Internet podem baixar e importar o arquivo .zip com o .xml correspondente.

Próximas etapas

Notas de versão arquivadas de 1903

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1903. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1903 é 1.1903.0.35.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1903 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a atualização de 1903 ser concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Essa aproximação de runtime é específica da atualização 1903 e não deve ser comparada com outras atualizações do Azure Stack.

Importante

O conteúdo de 1903 não inclui uma versão do ASDK.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1902 antes de atualizar o Azure Stack para 1903.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Aprimoramentos

  • Correção de um bug na rede que impedia que as alterações no valor de tempo limite ocioso (minutos) de um Endereço IP Público entrem em vigor. Anteriormente, as alterações nesse valor eram ignoradas, de modo que, independentemente das alterações feitas, o valor seria padronizado como 4 minutos. Essa configuração controla quantos minutos manter uma conexão TCP aberta sem depender de clientes para enviar mensagens keep alive. Observe que esse bug afetou apenas os IPs públicos no nível da instância, não os IPs públicos atribuídos a um balanceador de carga.

  • Melhorias na confiabilidade do mecanismo de atualização, incluindo a correção automática de problemas comuns para que as atualizações se apliquem sem interrupção.

  • Melhorias na detecção e correção de condições de pouco espaço em disco.

  • O Azure Stack agora dá suporte a agentes Linux do Windows Azure maiores que a versão 2.2.35. Esse suporte permite que os clientes mantenham imagens consistentes do Linux entre o Azure e o Azure Stack. Ele foi adicionado como parte dos hotfixes 1901 e 1902.

Gerenciamento de segredos

  • O Azure Stack agora dá suporte à rotação do certificado raiz usado por certificados para rotação de segredo externo. Para obter mais informações, consulte este artigo.

  • 1903 contém melhorias de desempenho para rotação de segredo que reduzem o tempo necessário para executar a rotação de segredo interno.

Pré-requisitos

Importante

Instale o hotfix mais recente do Azure Stack para 1902 (se houver) antes de atualizar para 1903.

  • Use a versão mais recente do planejador de capacidade do Azure Stack para fazer o planejamento e o dimensionamento da carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.

  • Antes de iniciar a instalação dessa atualização, execute Test-AzureStack com o parâmetro a seguir para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolve qualquer um que exija ação:

    Test-AzureStack -Group UpdateReadiness
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1903.

  • O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão 1902. Os clientes com unidades de escala do Azure Stack conectadas verão a mensagem Atualizar disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso ocorre porque o URP (provedor de recursos de atualização) não consegue transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interno para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento de Quadro de Base) é exibida. Ignore esse erro.

  • Durante a instalação dessa atualização, você poderá ver alertas com o título Erro – Modelo para UserAccounts FaultType. Novo está faltando. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação dessa atualização.

Etapas pós-atualização

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • No portal do usuário dashboard, quando você tenta clicar no bloco Comentários, uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para registrar uma solicitação de voz do usuário.
  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.
  • No portal do usuário, quando você tenta carregar um blob usando a opção OAuth(versão prévia), a tarefa falha com uma mensagem de erro. Para contornar esse problema, carregue o blob usando a opção SAS .

  • Quando conectado aos portais do Azure Stack, você pode ver notificações sobre o portal do Azure global. Você pode ignorar essas notificações com segurança, pois elas não se aplicam atualmente ao Azure Stack (por exemplo, "1 nova atualização – as seguintes atualizações agora estão disponíveis: portal do Azure atualização de abril de 2019").

  • No portal do usuário dashboard, quando você seleciona o bloco Comentários, uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para registrar uma solicitação de Voz do Usuário.

Computação

  • Ao criar uma nova VM (Máquina Virtual) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento diagnóstico inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • A experiência de criação do Conjunto de Dimensionamento de Máquinas Virtuais fornece o CentOS baseado em 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack Marketplace, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização de 1903, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, acesse Assinaturas e localize a assinatura. Selecione Provedores de Recursos e, em seguida, Selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse Controle de Acesso (IAM) e verifique se o Azure Stack – Managed Disk está listado.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para entrar. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou usar a autenticação baseada em senha.

  • Se você não tiver um Host do Ciclo de Vida de Hardware (HLH): antes do build 1902, era necessário definir a política de grupo Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança para Enviar LM & NTLM – use a segurança da sessão NTLMv2 se negociado. Desde o build 1902, você deve deixá-lo como Não Definido ou defini-lo como Enviar resposta NTLMv2 somente (que é o valor padrão). Caso contrário, você não poderá estabelecer uma sessão remota do PowerShell e verá um erro de acesso negado :

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
    New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
    about_Remote_Troubleshooting Help topic.
    At line:1 char:12
    + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
    +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    
  • Não é possível remover um conjunto de dimensionamento da folha Conjuntos de Dimensionamento de Máquinas Virtuais. Como solução alternativa, selecione o conjunto de dimensionamento que você deseja remover e clique no botão Excluir no painel Visão geral .

  • A criação de VMs em um conjunto de disponibilidade de três domínios de falha e a criação de uma instância do conjunto de dimensionamento de máquinas virtuais falha com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente do Azure Stack de 4 nós. Você pode criar VMs individuais em um conjunto de disponibilidade com dois domínios de falha com êxito. No entanto, a criação da instância do conjunto de dimensionamento ainda não está disponível durante o processo de atualização em um Azure Stack de 4 nós.

Rede

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como o destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando o portal, o PowerShell e Resource Manager modelos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo de Resource Manager ou PowerShell para definir essas regras adicionais.

  • O Azure Stack não dá suporte à anexação de mais de 4 NICs (Interfaces de Rede) a uma instância de VM hoje, independentemente do tamanho da instância.

Serviço de Aplicativo

  • Os locatários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
  • Algumas experiências de usuário do portal de locatários são interrompidas devido a uma incompatibilidade com a estrutura do portal em 1903; principalmente, o UX para slots de implantação, teste em extensões de produção e site. Para contornar esse problema, use o módulo Serviço de Aplicativo do Azure PowerShell ou a CLI do Azure. A experiência do portal será restaurada na próxima versão do Serviço de Aplicativo do Azure no Azure Stack 1.6 (atualização 6).

syslog

  • A configuração do syslog não é persistente por meio de um ciclo de atualização, fazendo com que o cliente do syslog perca sua configuração e as mensagens de syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente do syslog depois de aplicar uma atualização do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1903 aqui.

Somente em cenários conectados, as implantações do Azure Stack periodicamente marcar um ponto de extremidade seguro e notificá-lo automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciamento de atualizações para o Azure Stack.

Próximas etapas

Notas de versão arquivadas de 1902

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1902. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1902 é 1.1902.0.69.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1902 é Completo. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack .

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1901 antes de atualizar o Azure Stack para 1902.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Pré-requisitos

Importante

Você pode instalar o 1902 diretamente da versão 1.1901.0.95 ou 1.1901.0.99 , sem antes instalar nenhum hotfix 1901. No entanto, se você instalou o hotfix 1901.2.103 mais antigo, instale o hotfix 1901.3.105 mais recente antes de prosseguir para 1902.

  • Antes de iniciar a instalação dessa atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolve qualquer um que exija ação:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Se o AzsControlPlane parâmetro for incluído quando Test-AzureStack for executado, você verá a seguinte falha na saída Test-AzureStack : Fail Azure Stack Control Plane Websites Summary. Você pode ignorar esse erro específico com segurança.

  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1902.

  • O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão de 1902. Os clientes com unidades de escala conectadas do Azure Stack verão a mensagem Atualizar disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Aprimoramentos

  • O build de 1902 apresenta uma nova interface do usuário no portal do Administrador do Azure Stack para criar planos, ofertas, cotas e planos de complemento. Para obter mais informações, incluindo capturas de tela, consulte Criar planos, ofertas e cotas.
  • Melhorias na confiabilidade da expansão de capacidade durante uma operação de adição de nó ao alternar o estado da unidade de escala de "Expansão do armazenamento" para "Em execução".
  • Para melhorar a integridade e a segurança do pacote, bem como facilitar o gerenciamento para ingestão offline, a Microsoft alterou o formato do pacote Update de arquivos de .exe e .bin para um arquivo de .zip. O novo formato adiciona confiabilidade adicional do processo de desempacotar que, às vezes, pode fazer com que a preparação da atualização seja interrompida. O mesmo formato de pacote também se aplica aos pacotes de atualização do OEM.

  • Para melhorar a experiência do operador do Azure Stack ao executar Test-AzureStack, os operadores agora podem simplesmente usar "Test-AzureStack -Group UpdateReadiness" em vez de passar dez parâmetros adicionais após uma instrução Include.

      Test-AzureStack -Group UpdateReadiness  
    
  • Para melhorar a confiabilidade geral e a disponibilidade dos principais serviços de infraestrutura durante o processo de atualização, o provedor de recursos de atualização nativo como parte do plano de ação de atualização detectará e invocará correções globais automáticas conforme necessário. Os fluxos de trabalho de "reparo" de correção global incluem:

    • Verificar se há máquinas virtuais de infraestrutura que estão em um estado não ideal e tentar repará-las conforme necessário.
    • Verifique se há problemas de serviço sql como parte do plano de controle e tente repará-los conforme necessário.
    • Verifique o estado do serviço SLB (Software Load Balancer) como parte do Controlador de Rede (NC) e tente repará-los conforme necessário.
    • Verifique o estado do serviço NC (Controlador de Rede) e tente repará-lo conforme necessário
    • Verifique o estado dos nós de malha do serviço ERCS (Serviço de Console de Recuperação de Emergência) e repare-os conforme necessário.
    • Verifique o estado da função de infraestrutura e o reparo conforme necessário.
    • Verifique o estado dos nós da malha de serviço do ACS (Armazenamento Consistente do Azure) e repare-os conforme necessário.
  • Melhorias nas ferramentas de diagnóstico do Azure Stack para melhorar a confiabilidade e o desempenho da coleção de logs. Registro em log adicional para serviços de rede e identidade.
  • Melhorias na confiabilidade de Test-AzureStack para teste de preparação de rotação de segredo.
  • Melhorias para aumentar a confiabilidade do AD Graph ao se comunicar com o ambiente do Active Directory do cliente
  • Aprimora a coleta de inventário de hardware em Get-AzureStackStampInformation.

  • Para melhorar a confiabilidade das operações em execução na infraestrutura do ERCS, a memória de cada instância do ERCS aumenta de 8 GB para 12 GB. Em uma instalação de sistemas integrados do Azure Stack, isso resulta em um aumento geral de 12 GB.

  • O 1902 corrige um problema no Serviço VSwitch de Controladores de Rede, no qual todas as VMs em um nó específico ficaram offline. O problema fez com que ele se travasse em um estado de perda primária, em que o primário não pode ser contatado, mas a função não foi reprovada em outra instância íntegra, que só poderia ser resolvida entrando em contato com os serviços de suporte da Microsoft.

Importante

Para garantir que o processo de patch e atualização resulte na menor quantidade de tempo de inatividade do locatário, verifique se o selo do Azure Stack tem mais de 12 GB de espaço disponível na folha Capacidade . Você pode ver esse aumento de memória refletido na folha Capacidade após uma instalação bem-sucedida da atualização.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte artigos da Base de Dados de Conhecimento da Microsoft 4487006.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso ocorre porque o URP (provedor de recursos de atualização) não consegue transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interno para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Quando você executa o Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento do Quadro de Base) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você poderá ver alertas com o título 'Erro - Modelo para UserAccounts FaultType.Novo está ausente.' Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação dessa atualização.

Etapas pós-atualização

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.

Computação

  • Ao criar uma nova VM (Máquina Virtual) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento diagnóstico inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • A experiência de criação do conjunto de dimensionamento de máquinas virtuais fornece o CentOS baseado em 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização de 1902, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, acesse Assinaturas e localize a assinatura. Selecione Provedores de Recursos e, em seguida, Selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse Controle de Acesso (IAM) e verifique se o Azure Stack – Managed Disk está listado.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer logon. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou usar a autenticação baseada em senha.

  • Não é possível remover um conjunto de dimensionamento da folha Conjuntos de Dimensionamento de Máquinas Virtuais. Como solução alternativa, selecione o conjunto de dimensionamento que você deseja remover e clique no botão Excluir no painel Visão geral .

  • A criação de VMs em um conjunto de disponibilidade de três domínios de falha e a criação de uma instância do conjunto de dimensionamento de máquinas virtuais falha com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente do Azure Stack de 4 nós. Você pode criar VMs individuais em um conjunto de disponibilidade com dois domínios de falha com êxito. No entanto, a criação da instância do conjunto de dimensionamento ainda não está disponível durante o processo de atualização em um Azure Stack de 4 nós.

Rede

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como o destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando o portal, o PowerShell e Resource Manager modelos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo de Resource Manager ou PowerShell para definir essas regras adicionais.

  • O Azure Stack não dá suporte à anexação de mais de 4 NICs (Interfaces de Rede) a uma instância de VM hoje, independentemente do tamanho da instância.

  • No portal do usuário, se você tentar adicionar um pool de back-end a um Load Balancer, a operação falhará com a mensagem de erro Falha ao atualizar Load Balancer.... Para contornar esse problema, use o PowerShell, a CLI ou um modelo de Resource Manager do Azure para associar o pool de back-end a um recurso de balanceador de carga.

  • No portal do usuário, se você tentar criar uma regra NAT de entrada para um Load Balancer, a operação falhará com a mensagem de erro Falha ao atualizar Load Balancer.... Para contornar esse problema, use o PowerShell, a CLI ou um modelo de Resource Manager do Azure para associar o pool de back-end a um recurso de balanceador de carga.

  • No portal do usuário, a janela Criar Load Balancer mostra uma opção para criar um SKU do balanceador de carga Standard. Não há suporte para essa opção no Azure Stack.

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é persistente por meio de um ciclo de atualização, fazendo com que o cliente do syslog perca sua configuração e as mensagens de syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente do syslog depois de aplicar uma atualização do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1902 aqui.

Somente em cenários conectados, as implantações do Azure Stack periodicamente marcar um ponto de extremidade seguro e notificá-lo automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciamento de atualizações para o Azure Stack.

Próximas etapas

Notas de versão arquivadas de 1901

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1901. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1901 é 1.1901.0.95 ou 1.1901.0.99 após 26 de fevereiro de 2019. Confira a seguinte observação:

Importante

A Microsoft descobriu um problema que pode afetar os clientes que atualizam do 1811 (1.1811.0.101) para 1901 e lançou um pacote 1901 atualizado para resolver o problema: build 1.1901.0.99, atualizado de 1.1901.0.95. Os clientes que já atualizaram para 1.1901.0.95 não precisam tomar mais medidas.

Os clientes conectados que estão no 1811 verão automaticamente o novo pacote 1901 (1.1901.0.99) disponível no portal do Administrador e devem instalá-lo quando estiverem prontos. Os clientes desconectados podem baixar e importar o novo pacote 1901 usando o mesmo processo descrito aqui.

Os clientes com uma das versões de 1901 não serão afetados ao instalar o próximo pacote completo ou hotfix.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1811 antes de atualizar o Azure Stack para 1901.

Os hotfixes do Azure Stack só são aplicáveis aos sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Se você já tiver o 1901 e ainda não tiver instalado nenhum hotfix, poderá instalar o 1902 diretamente, sem primeiro instalar o hotfix 1901.

Pré-requisitos

Importante

Instale o hotfix mais recente do Azure Stack para 1811 (se houver) antes de atualizar para 1901. Se você já tiver o 1901 e ainda não tiver instalado nenhum hotfix, poderá instalar o 1902 diretamente, sem primeiro instalar o hotfix 1901.

  • Antes de iniciar a instalação dessa atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolve qualquer um que exija ação:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1901.

Novos recursos

Essa atualização inclui os seguintes novos recursos e aprimoramentos para o Azure Stack:

  • As imagens gerenciadas no Azure Stack permitem que você crie um objeto de imagem gerenciada em uma VM generalizada (não gerenciada e gerenciada) que só pode criar VMs de disco gerenciado no futuro. Para obter mais informações, consulte Azure Stack Managed Disks.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Correção de bug – Import-AzureRmContext para desserializar o token salvo corretamente.
    • AzureRm.Resources
      Correção de bug – Get-AzureRmResource para consultar maiúsculas e minúsculas por tipo de recurso.
    • Azure.Storage
      O módulo cumulativo cumulativo de atualizações do AzureRm agora inclui a versão 4.5.0 já publicada que dá suporte à api-version 2017-07-29.
    • AzureRm.Storage
      O módulo cumulativo de atualizações do AzureRm agora inclui a versão 5.0.4 já publicada com suporte para a api-version 2017-10-01.
    • AzureRm.Compute
      Adição de conjuntos de parâmetros simples em New-AzureRmVM e New-AzureRmVmss, -Image o parâmetro dá suporte à especificação de imagens de usuário.
    • AzureRm.Insights
      O módulo cumulativo cumulativo de atualizações do AzureRm agora inclui a versão 5.1.5 já publicada que dá suporte à api-version 2018-01-01 para métricas, tipos de recursos de definições de métrica.
  • AzureStack 1.7.1 Esta é uma versão de alteração interruptiva. Para obter detalhes sobre as alterações de falhas, confira https://aka.ms/azspshmigration171

    • Azs.Backup. Módulo Administração
      Alterações da falha: Alterações de backup do modo de criptografia baseada em certificado. O suporte para chaves simétricas está preterido.
    • Azs.Fabric. Módulo Administração
      Get-AzsInfrastructureVolume foi preterido. Use o novo cmdlet Get-AzsVolume.
      Get-AzsStorageSystem foi preterido. Use o novo cmdlet Get-AzsStorageSubSystem.
      Get-AzsStoragePool foi preterido. O StorageSubSystem objeto contém a propriedade capacity.
    • Módulo Azs.Compute.Admin
      Correção de bug – Add-AzsPlatformImage, Get-AzsPlatformImage: chamando ConvertTo-PlatformImageObject apenas no caminho de êxito.
      BugFix – Add-AzsVmExtension, Get-AzsVmExtension: chamar ConvertTo-VmExtensionObject apenas no caminho de êxito.
    • Módulo Azs.Storage.Admin
      Correção de bug – Nova Cota de Armazenamento usará os padrões se nenhum for fornecido.

Para examinar a referência dos módulos atualizados, confira Referência do módulo do Azure Stack.

Problemas corrigidos

  • Correção de um problema em que o portal mostrava uma opção para criar gateways de VPN baseados em política, que não têm suporte no Azure Stack. Essa opção foi removida do portal.
  • Corrigido um problema em que, depois de atualizar as configurações de DNS para o Rede Virtual de Usar o DNS do Azure Stack para o DNS personalizado, as instâncias não eram atualizadas com a nova configuração.

  • Corrigido um problema em que a implantação de VMs com tamanhos contendo um sufixo v2 ; por exemplo, Standard_A2_v2, necessário especificar o sufixo como Standard_A2_v2 (v em minúsculas). Assim como acontece com o Azure global, agora você pode usar Standard_A2_V2 (V maiúsculo).

  • Corrigido um problema que produzia um aviso quando você usava o portal para criar VMs (máquinas virtuais) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2). A VM foi criada em uma conta de armazenamento padrão. Embora isso não tenha afetado funcionalmente, IOPs ou cobrança, o aviso foi corrigido.
  • Correção de um problema com o componente controlador de integridade que estava gerando os alertas a seguir. Os alertas podem ser ignorados com segurança:

    • Alerta nº 1:

      • NOME: função de infraestrutura não íntegra
      • SEVERIDADE: Aviso
      • COMPONENT: Controlador de integridade
      • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.
    • Alerta nº 2:

      • NOME: função de infraestrutura não íntegra
      • SEVERIDADE: Aviso
      • COMPONENT: Controlador de integridade
      • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.
  • Corrigido um problema ao definir o valor de Managed Disks cotas em tipos de cota de computação como 0, ele é equivalente ao valor padrão de 2048 GiB. O valor de cota zero agora é respeitado.
  • Corrigido um problema ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleUnitNode para gerenciar unidades de escala, em que a primeira tentativa de iniciar ou parar a unidade de escala poderia falhar.
  • Correção de um problema no qual você registrou o provedor de recursos Microsoft.Insight nas configurações de assinatura e criou uma VM do Windows com o Diagnóstico do SO Convidado habilitado, mas o gráfico percentual de CPU na página de visão geral da VM não mostrou dados de métricas. Os dados agora são exibidos corretamente.

  • Corrigido um problema em que a execução do cmdlet Get-AzureStackLog falhava depois de executar Test-AzureStack na mesma sessão pep (ponto de extremidade privilegiado). Agora você pode usar a mesma sessão PEP na qual executou Test-AzureStack.

  • Correção de um problema com backups automáticos em que o serviço agendador entraria no estado desabilitado inesperadamente.
  • O botão Redefinir Gateway foi removido do portal do Azure Stack, o que gerou um erro se o botão tivesse sido clicado. Esse botão não serve para nenhuma função no Azure Stack, pois o Azure Stack tem um gateway multilocatário em vez de instâncias de VM dedicadas para cada locatário Gateway de VPN, portanto, ele foi removido para evitar confusão.
  • Removido o link Regras de Segurança Efetivas da folha Propriedades de Rede , pois esse recurso não tem suporte no Azure Stack. Ter o link presente deu a impressão de que esse recurso tinha suporte, mas não estava funcionando. Para aliviar a confusão, removemos o link.
  • Correção de um problema em que, depois que uma atualização foi aplicada ao Azure Stack de um OEM, a notificação Atualização disponível não era exibida no portal do administrador do Azure Stack.

Alterações

  • Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter diretrizes de dimensionamento atualizadas para o local de armazenamento externo, consulte a [documentação de backup de infraestrutura.. /azure-stack-backup-reference.md#storage-location-sizing). Essa alteração resulta em um tempo maior para concluir o backup devido à transferência de dados de tamanho maior. Essa alteração afeta os sistemas integrados.

  • A partir de janeiro de 2019, você pode implantar clusters do Kubernetes nos AD FS (Serviços Federados do Active Directory) registrados e conectados aos selos do Azure Stack (o acesso à Internet é necessário). Siga as instruções aqui para baixar o novo item do Kubernetes Marketplace. Siga as instruções aqui para implantar um cluster do Kubernetes. Observe os novos parâmetros para indicar se o sistema de destino é ADD ou AD FS registrado. Se for AD FS, novos campos estarão disponíveis para inserir os parâmetros Key Vault nos quais o certificado de implantação é armazenado.

    Observe que, mesmo com o suporte do AD FS, a implantação de clusters do Kubernetes requer acesso à Internet.

  • Depois de instalar atualizações ou hotfixes no Azure Stack, novos recursos poderão ser introduzidos, o que exigirá que novas permissões sejam concedidas a um ou mais aplicativos de identidade. Conceder essas permissões requer acesso administrativo ao diretório base e, portanto, não pode ser feito automaticamente. Por exemplo:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
    $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
    
    Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
       -DirectoryTenantName $homeDirectoryTenantName -Verbose
    
  • Há uma nova consideração para planejar com precisão a capacidade do Azure Stack. Com a atualização de 1901, agora há um limite no número total de Máquinas Virtuais que podem ser criados. Esse limite destina-se a ser temporário para evitar a instabilidade da solução. A origem do problema de estabilidade em um número maior de VMs está sendo resolvida, mas uma linha do tempo específica para correção ainda não foi determinada. Com a atualização de 1901, agora há um limite por servidor de 60 VMs com um limite total de solução de 700. Por exemplo, um limite de 8 servidores de VM do Azure Stack seria 480 (8 * 60). Para uma solução do Azure Stack de 12 a 16 servidores, o limite seria de 700. Esse limite foi criado mantendo todas as considerações de capacidade de computação em mente, como a reserva de resiliência e a taxa virtual de CPU para física que um operador gostaria de manter no selo. Para obter mais informações, consulte a nova versão do planejador de capacidade.
    Caso o limite de escala da VM tenha sido atingido, os seguintes códigos de erro serão retornados como resultado: VMsPerScaleUnitLimitExceededed, VMsPerScaleUnitNodeLimitExceeded.

  • A versão da API de Computação aumentou para 2017-12-01.

  • O backup de infraestrutura agora requer um certificado somente com uma chave pública (. CER) para criptografia de dados de backup. O suporte a chave de criptografia simétrica foi preterido a partir de 1901. Se o backup de infraestrutura estiver configurado antes da atualização para 1901, as chaves de criptografia permanecerão em vigor. Você terá pelo menos mais duas atualizações com suporte de compatibilidade com versões anteriores para atualizar as configurações de backup. Para obter mais informações, consulte Práticas recomendadas de backup de infraestrutura do Azure Stack.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte artigos da Base de Dados de Conhecimento da Microsoft 4480977.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso ocorre porque o URP (provedor de recursos de atualização) não consegue transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interno para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o -Repair sinalizador . Se você executar esse comando, ele falhará com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Quando você executa o Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento do Quadro de Base) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você poderá ver alertas com o título 'Erro - Modelo para UserAccounts FaultType.Novo está ausente.' Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação dessa atualização.

Etapas pós-atualização

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.

Computação

  • Ao criar uma nova VM (Máquina Virtual) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento diagnóstico inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o CentOS baseado em 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização de 1901, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, acesse Assinaturas e localize a assinatura. Selecione Provedores de Recursos e, em seguida, Selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse Controle de Acesso (IAM) e verifique se o AzureStack-DiskRP-Client está listado.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer logon. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou usar a autenticação baseada em senha.

  • Não é possível remover um conjunto de dimensionamento da folha Conjuntos de Dimensionamento de Máquinas Virtuais. Como solução alternativa, selecione o conjunto de dimensionamento que você deseja remover e clique no botão Excluir no painel Visão geral .

Rede

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como o destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando o portal, o PowerShell e Resource Manager modelos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo de Resource Manager ou PowerShell para definir essas regras adicionais.

  • O Azure Stack não dá suporte à anexação de mais de 4 NICs (Interfaces de Rede) a uma instância de VM hoje, independentemente do tamanho da instância.

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é persistente por meio de um ciclo de atualização, fazendo com que o cliente do syslog perca sua configuração e as mensagens de syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente do syslog depois de aplicar uma atualização do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1901 aqui.

Somente em cenários conectados, as implantações do Azure Stack periodicamente marcar um ponto de extremidade seguro e notificá-lo automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciamento de atualizações para o Azure Stack.

Próximas etapas

Notas de versão arquivadas de 1811

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1811. O pacote de atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para que você possa baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1811 é 1.1811.0.101.

Hotfixes

O Azure Stack libera hotfixes regularmente. Instale o hotfix mais recente do Azure Stack para 1809 antes de atualizar o Azure Stack para 1811.

Hotfixes do Azure Stack

Pré-requisitos

Importante

Durante a instalação da atualização 1811, você deve garantir que todas as instâncias do portal do administrador sejam fechadas. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.

  • Prepare sua implantação do Azure Stack para o host de extensão do Azure Stack. Prepare seu sistema usando as diretrizes a seguir: Preparar-se para o host de extensão para o Azure Stack.

  • Instale o hotfix mais recente do Azure Stack para 1809 antes de atualizar para 1811.

  • Antes de iniciar a instalação dessa atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolve qualquer um que exija ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Se você não tiver os requisitos de host de extensão atendidos, a Test-AzureStack saída exibirá a seguinte mensagem:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • A atualização do Azure Stack 1811 exige que você tenha importado corretamente os certificados de host de extensão obrigatórios para o ambiente do Azure Stack. Para prosseguir com a instalação da atualização 1811, você deve importar os certificados SSL necessários para o host de extensão. Para importar os certificados, consulte esta seção.

    Se você ignorar todos os avisos e ainda optar por instalar a atualização 1811, a atualização falhará em aproximadamente 1 hora com a seguinte mensagem:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Depois de importar corretamente os certificados de host de extensão obrigatórios, você poderá retomar a atualização 1811 no portal do Administrador. Enquanto a Microsoft aconselha os operadores do Azure Stack a agendar uma janela de manutenção durante o processo de atualização, uma falha devido aos certificados de host de extensão ausentes não deve afetar as cargas de trabalho ou os serviços existentes.

    Durante a instalação dessa atualização, o portal do usuário do Azure Stack fica indisponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, você pode verificar o status de uma atualização ou retomar uma instalação de atualização com falha usando o PowerShell do Administrador do Azure Stack ou o ponto de extremidade com privilégios.

  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1811.

Novos recursos

Esta atualização inclui os seguintes novos recursos e aprimoramentos para o Azure Stack:

  • Com esta versão, o host de extensão está habilitado. O host de extensão simplifica a integração de rede e melhora a postura de segurança do Azure Stack.

  • Adicionado suporte para autenticação de dispositivo com o AD FS (Active Directory Federated Services), ao usar a CLI do Azure em particular. Para obter mais informações, consulte Usar perfis de versão da API com a CLI do Azure no Azure Stack

  • Adicionado suporte para entidades de serviço usando um segredo do cliente com o AD FS (Serviços Federados do Active Directory). Para obter mais informações, consulte Criar entidade de serviço para o AD FS.

  • Esta versão adiciona suporte para as seguintes versões da API do Serviço de Armazenamento do Azure: 2017-07-29, 2017-11-09. O suporte também é adicionado para as seguintes versões da API do Provedor de Recursos de Armazenamento do Azure: 2016-05-01, 2016-12-01, 2017-06-01 e 2017-10-01. Para obter mais informações, consulte Armazenamento do Azure Stack: diferenças e considerações.

  • Foram adicionados novos comandos de ponto de extremidade privilegiado para atualizar e remover os princípios de serviço do ADFS. Para obter mais informações, consulte Criar entidade de serviço para o AD FS.

  • Foram adicionadas novas operações de Nó de Unidade de Escala que permitem que um operador do Azure Stack inicie, pare e desligue um nó de unidade de escala. Para obter mais informações, consulte Ações de nó de unidade de escala no Azure Stack.

  • Adicionada uma nova folha de propriedades de região que exibe os detalhes de registro do ambiente. Você pode exibir essas informações clicando no bloco Gerenciamento de Região no dashboard padrão no portal do administrador e selecionando Propriedades.

  • Adicionado um novo comando de ponto de extremidade privilegiado para atualizar a credencial do BMC com nome de usuário e senha, usado para se comunicar com os computadores físicos. Para obter mais informações, consulte Atualizar a credencial do BMC (controlador de gerenciamento de placa base).

  • Adicionada a capacidade de acessar o roteiro do Azure por meio do ícone de ajuda e suporte (ponto de interrogação) no canto superior direito dos portais do administrador e do usuário, semelhante à maneira como ele está disponível no portal do Azure.

  • Adicionada uma experiência de gerenciamento aprimorada do Marketplace para usuários desconectados. O processo de upload para publicar um item do Marketplace em um ambiente desconectado é simplificado para uma etapa, em vez de carregar a imagem e o pacote do Marketplace separadamente. O produto carregado também ficará visível na folha de gerenciamento do Marketplace.

  • Esta versão reduz a janela de manutenção necessária para rotação de segredo adicionando a capacidade de girar apenas certificados externos durante a rotação de segredos do Azure Stack.

  • O Azure Stack PowerShell foi atualizado para a versão 1.6.0. A atualização inclui suporte para os novos recursos relacionados ao armazenamento no Azure Stack. Para obter mais informações, consulte as notas sobre a versão do Módulo 1.6.0 da Administração do Azure Stack no Galeria do PowerShell Para obter informações sobre como atualizar ou instalar o Azure Stack PowerShell, consulte Instalar o PowerShell para Azure Stack.

  • Managed Disks agora está habilitado por padrão ao criar máquinas virtuais usando o portal do Azure Stack. Consulte a seção problemas conhecidos para obter as etapas adicionais necessárias para Managed Disks para evitar falhas de criação de VM.

  • Esta versão apresenta ações de reparo de alerta para o operador do Azure Stack. Alguns alertas em 1811 fornecem um botão Reparar no alerta que você pode selecionar para resolve o problema. Para obter mais informações, consulte Monitorar a integridade e os alertas no Azure Stack.

  • Atualizações para a experiência de atualização no Azure Stack. Os aprimoramentos de atualização incluem:

    • Guias que dividem o Atualizações do histórico de atualizações para melhores atualizações de acompanhamento em andamento e atualizações concluídas.

    • Visualizações de estado aprimoradas na seção essentials com novos ícones e layout para versões atuais e OEM, bem como data da última atualização.

    • O link exibir para a coluna Notas de versão leva o usuário diretamente para a documentação específica para essa atualização em vez da página de atualização genérica.

    • A guia Histórico de atualizações usada para determinar os tempos de execução de cada uma das atualizações, bem como recursos de filtragem aprimorados.

    • As unidades de escala do Azure Stack conectadas ainda receberão automaticamente a Atualização disponível à medida que estiverem disponíveis.

    • As unidades de escala do Azure Stack que não estão conectadas podem importar as atualizações como antes.

    • Não há alterações no processo para baixar os logs JSON do portal. Os operadores do Azure Stack verão etapas de expansão expressando o progresso.

      Para obter mais informações, consulte Aplicar atualizações no Azure Stack.

Problemas corrigidos

  • Corrigido um problema no qual os dados do medidor de uso do endereço IP público mostravam o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Agora você pode usar esses dados para executar uma contabilidade precisa do uso de endereço IP público.
  • Correção de um problema que ocorreu ao criar uma VM (máquina virtual) usando o portal do Azure Stack. A seleção do tamanho da VM fez com que a coluna USD/Mês exibisse uma mensagem Indisponível . Esta coluna não é mais exibida; Não há suporte para a exibição da coluna de preços da VM no Azure Stack.
  • Corrigido um problema no qual o portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, após fechar a folha e clicar em Recente, o nome da assinatura do usuário não era exibido. O nome da assinatura do usuário agora é exibido.
  • Correção de um problema nos portais do administrador e do usuário: clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funcionou conforme o esperado e uma notificação de erro foi exibida. Essa opção agora funciona corretamente.
  • Correção de um problema nos portais do administrador e do usuário: em Todos os serviços, os planos de proteção contra DDoS do ativo foram listados incorretamente. Ele não está disponível no Azure Stack. A listagem foi removida.
  • Correção de um problema que ocorreu quando você instalou um novo ambiente do Azure Stack, no qual o alerta que indica Ativação Necessária não era exibido. Agora ele é exibido corretamente.
  • Corrigido um problema que impedia a aplicação de políticas RBAC a um grupo de usuários ao usar o ADFS.
  • Correção de um problema com a falha dos backups de infraestrutura devido a um servidor de arquivos inacessível da rede VIP pública. Essa correção move o serviço de backup de infraestrutura de volta para a rede de infraestrutura pública. Se você aplicou o hotfix mais recente do Azure Stack para 1809 que resolve esse problema, a atualização 1811 não fará nenhuma modificação adicional.
  • Correção de um problema em que a conta usada para entrar no Azure Stack admin ou no portal do usuário era exibida como usuário não identificado. Essa mensagem foi exibida quando a conta não tinha um Nome ou Sobrenome especificado.
  • Correção de um problema em que o uso do portal para criar um VMSS (conjunto de dimensionamento de máquinas virtuais) fazia com que a lista suspensa de tamanho da instância não carregasse corretamente ao usar o Explorer da Internet. Este navegador agora funciona corretamente.
  • Corrigido um problema que gerava alertas barulhentos indicando que uma Instância de Função de Infraestrutura não estava disponível ou o Nó de Unidade de Escala estava offline.
  • Correção de um problema no qual a página de visão geral da VM não pode mostrar corretamente o gráfico de métricas da VM.

Alterações

  • Uma nova maneira de exibir e editar as cotas em um plano é introduzida em 1811. Para obter mais informações, consulte Exibir uma cota existente.
  • Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter diretrizes de dimensionamento atualizadas para o local de armazenamento externo, consulte a documentação de backup de infraestrutura. Essa alteração resulta em um tempo maior para concluir o backup devido à transferência de dados de tamanho maior. Essa alteração afeta sistemas integrados.

  • O cmdlet PEP existente para recuperar as chaves de recuperação do BitLocker é renomeado em 1811, de Get-AzsCsvsRecoveryKeys para Get-AzsRecoveryKeys. Para obter mais informações sobre como recuperar as chaves de recuperação do BitLocker, consulte instruções sobre como recuperar as chaves.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte artigos da Base de Dados de Conhecimento da Microsoft 4478877.

Problemas conhecidos com o processo de atualização

  • Quando você executa o cmdlet Get-AzureStackLog do PowerShell depois de executar Test-AzureStack na mesma sessão pep (ponto de extremidade privilegiado), Get-AzureStackLog falha. Para contornar esse problema, feche a sessão PEP na qual você executou Test-AzureStack e abra uma nova sessão para executar Get-AzureStackLog.

  • Durante a instalação da atualização 1811, certifique-se de que todas as instâncias do portal do administrador sejam fechadas durante esse período. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.

  • Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o -Repair sinalizador . Se você executar esse comando, ele falhará com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Esse problema será corrigido em uma versão futura.

  • Durante a instalação da atualização 1811, o portal de uso do Azure Stack não está disponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, você pode verificar o status de uma atualização ou retomar uma instalação de atualização com falha usando o PowerShell do Administrador do Azure Stack ou o ponto de extremidade com privilégios.

  • Durante a instalação da atualização 1811, o portal do usuário dashboard pode não estar disponível e as personalizações podem ser perdidas. Você pode restaurar o dashboard para a configuração padrão após a conclusão da atualização abrindo as configurações do portal e selecionando Restaurar configurações padrão.

  • Quando você executa o Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento do Quadro de Base) é exibida. Ignore esse erro.

  • Durante a instalação dessa atualização, você poderá ver alertas com o título 'Erro – Modelo para UserAccounts FaultType.Novo está ausente.' Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação dessa atualização.
  • Se você aplicou uma atualização ao Azure Stack do OEM, a notificação **Atualização disponível** pode não aparecer no portal do administrador do Azure Stack. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui [Aplicar atualizações no Azure Stack](.. /azure-stack-apply-updates.md).

Etapas pós-atualização

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade que tem os seguintes detalhes:

    • Alerta nº 1:

      • NOME: função de infraestrutura não íntegra
      • SEVERIDADE: Aviso
      • COMPONENT: Controlador de integridade
      • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.
    • Alerta nº 2:

      • NOME: função de infraestrutura não íntegra
      • SEVERIDADE: Aviso
      • COMPONENT: Controlador de integridade
      • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.

      Ambos os alertas podem ser ignorados com segurança. Eles fecharão automaticamente ao longo do tempo.

Computação

  • Ao criar uma nova VM (Máquina Virtual) do Windows, a folha Configurações exige que você selecione uma porta de entrada pública para continuar. Em 1811, essa configuração é necessária, mas não tem efeito. Isso ocorre porque o recurso depende de Firewall do Azure, que não é implementado no Azure Stack. Você pode selecionar Nenhuma Porta de Entrada Pública ou qualquer uma das outras opções para prosseguir com a criação da VM. A configuração não terá efeito.

  • Ao criar uma VM (Máquina Virtual) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar o diagnóstico de inicialização em uma VM, mas excluir a inicialização diagnóstico conta de armazenamento. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem que você crie 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel criar VM mostra 8, 16, 32 e 64 discos de dados.

  • Os registros de uso no Azure Stack podem conter maiúsculas inesperadas; por exemplo:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    Neste exemplo, o nome do grupo de recursos deve ser AndrewRG. Você pode ignorar essa inconsistência com segurança.

  • Para implantar VMs com tamanhos que contêm um sufixo v2 ; por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v em minúsculas). Não use Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento em que o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro:

    Long running operation failed with status 'Failed'

  • Quando você usa o portal para criar VMs (máquinas virtuais) em um tamanho de VM premium (DS, Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou cobrança. Você pode ignorar com segurança o aviso que diz:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o CentOS baseado em 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute o cmdlet uma segunda vez. A segunda execução deve concluir a operação com êxito.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, deixe o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM do Linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB é alocado para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

    • Para cotas criadas antes da atualização 1808, a cota de Managed Disks mostrará 0 valores no portal do Administrador, embora 2048 GiB esteja alocado. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor de cota recém-definido substitui o padrão de 2048 GiB.
    • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
  • Depois de aplicar a atualização 1811, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas para cada assinatura:
      1. No Portal do locatário, acesse Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse Controle de Acesso (IAM) e verifique se a função AzureStack-DiskRP-Client está listada.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer logon. Como alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo vpn. Não selecione essa opção. Há suporte apenas para a opção Baseada em Rota no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são rejeitadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa VNet.
  • Durante a Rotação de Segredos do Azure Stack, há um período em que os endereços IP públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando máquinas virtuais usando um túnel VPN S2S, eles podem encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao gateway de rede local depois que o gateway já foi criado.

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, na folha Propriedades de Rede , há um link para Regras de Segurança Efetivas para cada adaptador de rede. Se você selecionar esse link, será aberta uma nova folha que mostra a mensagem Not Found. de erro Esse erro ocorre porque o Azure Stack ainda não dá suporte a Regras de Segurança Efetivas.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como o destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • O cmdlet do PowerShell New-AzureRmIpSecPolicy não dá suporte à configuração de DHGroup24 para o DHGroup parâmetro .

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma maneira que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando o portal, o PowerShell e os modelos de Resource Manager). No Azure Stack, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo de Resource Manager para definir essas regras adicionais.

Backup de infraestrutura

  • Depois de habilitar backups automáticos, o serviço agendador entra em estado desabilitado inesperadamente. O serviço do controlador de backup detectará que os backups automáticos estão desabilitados e gerará um aviso no portal do administrador. Esse aviso é esperado quando os backups automáticos são desabilitados.
    • Causa: esse problema ocorre devido a um bug no serviço que resulta na perda da configuração do agendador. Esse bug não altera o local de armazenamento, o nome de usuário, a senha ou a chave de criptografia.
    • Correção: para atenuar esse problema, abra a folha configurações do controlador de backup no provedor de recursos de Backup de Infraestrutura e selecione Habilitar Backups Automáticos. Defina a frequência e o período de retenção desejados.
    • Ocorrência: Baixa

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é persistida por meio de um ciclo de atualização, fazendo com que o cliente do syslog perca sua configuração e as mensagens de syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente do syslog depois de aplicar uma atualização do Azure Stack.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1811 aqui.

Somente em cenários conectados, as implantações do Azure Stack periodicamente marcar um ponto de extremidade seguro e notificá-lo automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciamento de atualizações para o Azure Stack.

Próximas etapas

1809 notas de versão arquivadas

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1809. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1809 é 1.1809.0.90.

Novos recursos

Esta atualização inclui os seguintes aprimoramentos para o Azure Stack:

  • Com esta versão, os sistemas integrados do Azure Stack dão suporte a configurações de 4 a 16 nós. Você pode usar o Planejador de Capacidade do Azure Stack para ajudar no planejamento da capacidade e da configuração do Azure Stack.
  • Cliente do Azure Stack syslog (Disponibilidade Geral): esse cliente permite o encaminhamento de auditorias, alertas e logs de segurança relacionados à infraestrutura do Azure Stack para um servidor syslog ou software SIEM (gerenciamento de eventos e informações de segurança) externo ao Azure Stack. O cliente syslog agora dá suporte à especificação da porta na qual o servidor syslog está escutando.

    Com esta versão, o cliente syslog está em disponibilidade geral e pode ser usado em ambientes de produção.

    Para obter mais informações, consulte Encaminhamento de syslog do Azure Stack.

  • Agora você pode mover o recurso de registro no Azure entre grupos de recursos sem precisar se registrar novamente. Os CSPs (Provedores de Soluções na Nuvem) também podem mover o recurso de registro entre assinaturas, desde que as assinaturas novas e antigas sejam mapeadas para a mesma ID de parceiro CSP. Isso não afeta os mapeamentos de locatário do cliente existentes.

  • Adicionado suporte para atribuir vários endereços IP por adaptador de rede. Para obter mais detalhes, consulte Atribuir vários endereços IP a máquinas virtuais usando o PowerShell.

Problemas corrigidos

  • No portal, o gráfico de memória que relata a capacidade livre/usada agora é preciso. Agora você pode prever de forma mais confiável quantas VMs você pode criar.
  • Corrigido um problema em que você criava máquinas virtuais no portal do usuário do Azure Stack e o portal exibia um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Os seguintes problemas de disco gerenciado são corrigidos em 1809 e também são corrigidos no Azure Stack Hotfix 1.1808.9.117 de 1808:

    • Correção do problema em que a anexação de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs, Fs_V2) falhou com um erro: Falha ao atualizar discos para o vmname da máquina virtual Erro: a operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não tem suporte para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2).

    • Criando uma VM de disco gerenciado usando createOption: a anexação falha com o seguinte erro: falha na operação de execução longa com status 'Falha'. Informações adicionais:'Ocorreu um erro de execução interna.' ErrorCode: InternalExecutionError ErrorMessage: ocorreu um erro de execução interna.

      Esse problema já foi corrigido.

  • Correção do problema em que os IPs públicos implantados usando o método de alocação dinâmica não tinham garantia de serem preservados após a emissão de um Stop-Deallocate. Eles agora são preservados.
  • Se uma VM foi desalocada antes de 1808, ela não pôde ser alocada novamente após a atualização 1808. Esse problema foi corrigido em 1809. Instâncias que estavam nesse estado e não puderam ser iniciadas podem ser iniciadas em 1809 com essa correção. A correção também impede que esse problema se repita.

Alterações

Importante

Se você tiver um firewall que não permite conexões da rede VIP pública para o servidor de arquivos, essa alteração fará com que os backups de infraestrutura falhem com "Erro 53 O caminho da rede não foi encontrado". Esta é uma alteração interruptiva que não tem nenhuma solução alternativa razoável. Com base nos comentários dos clientes, a Microsoft reverter essa alteração em um hotfix. Examine a seção etapas de pós-atualização para obter mais informações sobre hotfixes disponíveis para 1809. Depois que o hotfix estiver disponível, aplique-o após a atualização para o 1809 somente se as políticas de rede não permitirem que a rede VIP pública acesse recursos de infraestrutura. em 1811, essa alteração será aplicada a todos os sistemas. Se você aplicou o hotfix em 1809, não será necessária nenhuma ação adicional.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou confira os artigos da Base de Dados de Conhecimento Microsoft 4457131 e 4462917.

Pré-requisitos

  • Instale o Hotfix do Azure Stack mais recente para 1808 antes de aplicar o 1809. Para obter mais informações, consulte KB 4481066 – Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117. Embora a Microsoft recomende o Hotfix mais recente disponível, a versão mínima necessária para instalar o 1809 é 1.1808.5.110.

  • Antes de iniciar a instalação dessa atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolve qualquer um que exija ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1809.

Problemas conhecidos com o processo de atualização

  • Quando você executa Test-AzureStack após a atualização 1809, uma mensagem de aviso do BMC (Controlador de Gerenciamento do Quadro de Base) é exibida. Ignore esse erro.
  • Durante a instalação dessa atualização, você poderá ver alertas com o título Erro – Modelo para UserAccounts FaultType.Novo está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação dessa atualização.

  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral de gerenciar atualizações no Azure Stack.

  • Se você aplicou uma atualização ao Azure Stack do OEM, a notificação Atualizar disponível pode não aparecer no portal do Azure Stack Administração. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui Aplicar atualizações no Azure Stack.

Etapas pós-atualização

Importante

Prepare a implantação do Azure Stack para o host de extensão habilitado pelo próximo pacote de atualização. Prepare seu sistema usando as diretrizes a seguir, Preparar-se para o host de extensão para o Azure Stack.

Após a instalação dessa atualização, instale os Hotfixes aplicáveis. Para obter mais informações, veja os artigos base de dados de conhecimento a seguir, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não será exibido.
  • Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona conforme o esperado. Uma notificação de erro é exibida.
  • Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, um erro será exibido informando que o portal não pôde criar o item do marketplace.
  • Nos portais do administrador e do usuário, se você pesquisar "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • A conta que você usa para entrar no portal do usuário ou administrador do Azure Stack é exibida como usuário não identificado. Essa mensagem é exibida quando a conta não tem um Nome ou Sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o Nome ou Sobrenome. Em seguida, você deve sair e entrar novamente no portal.
  • Quando você usa o portal para criar um VMSS (conjunto de dimensionamento de máquinas virtuais), a lista suspensa de tamanho da instância não é carregada corretamente quando você usa a Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.
  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa essa versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária antes que você possa usar a sindicalização do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Integridade e monitoramento

  • Você pode ver os seguintes alertas aparecerem repetidamente e desaparecer no sistema do Azure Stack:

    • Instância de função de infraestrutura indisponível
    • O nó da unidade de escala está offline

    Execute o cmdlet Test-AzureStack para verificar a integridade das instâncias de função de infraestrutura e dos nós de unidade de escala. Se nenhum problema for detectado pelo Test-AzureStack, você poderá ignorar esses alertas. Se um problema for detectado, você poderá tentar iniciar a instância ou o nó da função de infraestrutura usando o portal de administração ou o PowerShell.

    Esse problema foi corrigido na versão mais recente do hotfix 1809, portanto, certifique-se de instalar esse hotfix se você estiver enfrentando o problema.

  • Você pode ver alertas para o componente controlador de integridade que têm os seguintes detalhes:

    Alerta nº 1:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.

    Alerta nº 2:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

  • Você pode ver um alerta para o componente Armazenamento que tem os seguintes detalhes:

    • NOME: erro de comunicação interna do serviço de armazenamento

    • SEVERIDADE: Crítico

    • COMPONENT: Armazenamento

    • DESCRIÇÃO: ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os nós a seguir.

      O alerta pode ser ignorado com segurança, mas você precisa fechar o alerta manualmente.

  • Um operador do Azure Stack, se você receber um alerta de memória insuficiente e as máquinas virtuais de locatário falharem ao implantar com um erro de criação de VM do Fabric, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem que você crie 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel criar VM mostra 8, 16, 32 e 64 discos de dados.
  • Para implantar VMs com tamanhos que contêm um sufixo v2 ; por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v em minúsculas). Não use Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
  • Quando você cria uma VM (máquina virtual) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; não há suporte para a exibição da coluna de preços da VM no Azure Stack.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento em que o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: falha na operação de execução longa com status 'Falha'.
  • Quando você usa o portal para criar VMs (máquinas virtuais) em um tamanho de VM premium (DS, Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou cobrança.

    Você pode ignorar com segurança o aviso que diz: você optou por usar um disco padrão em um tamanho que dá suporte a discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere usar o SSD (armazenamento Premium).

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o CentOS baseado em 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo de Resource Manager do Azure especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute o cmdlet uma segunda vez. A segunda execução deve ter êxito para concluir a operação.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight nas configurações de Assinatura e cria uma VM do Windows com o Diagnóstico de SO Convidado habilitado, o gráfico Percentual de CPU na página de visão geral da VM não mostra dados de métricas.

    Para localizar dados de métricas, como o gráfico percentual de CPU para a VM, acesse a janela Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

  • Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB é alocado para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

    • Para cotas criadas antes da atualização 1808, a cota de Managed Disks mostrará 0 valores no portal do Administrador, embora 2048 GiB esteja alocado. Você pode aumentar ou diminuir o valor com base em suas necessidades reais e o valor de cota recém-definido substitui o padrão de 2048 GiB.
    • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
  • Depois de aplicar a atualização 1809, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, acesse Assinaturas e localize a assinatura. Clique em Provedores de Recursos, em seguida, clique em Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse Controle de Acesso (IAM)e verifique se a função AzureStack-DiskRP-Client está listada.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer logon. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou usar a autenticação baseada em senha.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Policy Based será listado como um tipo VPN. Não selecione essa opção. Há suporte apenas para a opção Baseada em Rota no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em um Rede Virtual que foi criado com uma configuração de Servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Durante a Rotação de Segredos do Azure Stack, há um período em que os endereços IP públicos são inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, eles podem encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criarem sua primeira Função do Azure na assinatura.

Uso

  • Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereço IP público.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1809 aqui.

Próximas etapas

Notas de versão arquivadas 1808

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1808. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1808 é 1.1808.0.97.

Novos recursos

Essa atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • Todos os ambientes do Azure Stack agora usam o formato de fuso horário UTC (Tempo Universal Coordenado). Todos os dados de log e informações relacionadas agora são exibidos no formato UTC. Se você atualizar de uma versão anterior que não foi instalada usando UTC, seu ambiente será atualizado para usar UTC.
  • Azure Monitor. Assim como o Azure Monitor no Azure, o Azure Monitor no Azure Stack fornece métricas e logs de infraestrutura de nível base para a maioria dos serviços. Para obter mais informações, consulte Azure Monitor no Azure Stack.
  • Prepare-se para o host de extensão. Você pode usar o host de extensão para ajudar a proteger o Azure Stack reduzindo o número de portas TCP/IP necessárias. Com a atualização 1808, você pode preparar e preparar o Azure Stack para o host de extensão. Para obter mais informações, consulte Preparar para o host de extensão para o Azure Stack.
  • Os itens da galeria para Conjuntos de Dimensionamento de Máquinas Virtuais agora são internos. O item da galeria conjunto de dimensionamento de máquinas virtuais agora é disponibilizado nos portais do usuário e do administrador sem precisar baixá-lo. Se você atualizar para o 1808, ele estará disponível após a conclusão da atualização.
  • Item do marketplace do Kubernetes. Agora você pode implantar clusters do Kubernetes usando o item do Kubernetes Marketplace. Os usuários podem selecionar o item kubernetes e preencher alguns parâmetros para implantar um cluster do Kubernetes no Azure Stack. A finalidade dos modelos é tornar simples para os usuários configurar implantações de desenvolvimento/teste do Kubernetes em algumas etapas.
  • Modelos de blockchain. Agora você pode executar implantações do consórcio Ethereum no Azure Stack. Você pode encontrar três novos modelos nos Modelos de Início Rápido do Azure Stack. Eles permitem que o usuário implante e configure uma rede Ethereum de consórcio multi-membro com conhecimento mínimo do Azure e do Ethereum. A finalidade dos modelos é tornar simples para os usuários configurar implantações de desenvolvimento/teste do Blockchain em algumas etapas.
  • O perfil de versão da API 2017-03-09-profile foi atualizado para 2018-03-01-hybrid. Os perfis de API especificam o provedor de recursos do Azure e a versão da API para pontos de extremidade REST do Azure. Para obter mais informações sobre perfis, consulte Gerenciar perfis de versão da API no Azure Stack.

Problemas corrigidos

  • Corrigimos o problema para criar um conjunto de disponibilidade no portal que resultou no conjunto com um domínio de falha e um domínio de atualização de 1.
  • As configurações para dimensionar conjuntos de dimensionamento de máquinas virtuais agora estão disponíveis no portal.
  • O problema que impediu que alguns tamanhos de máquina virtual da série F aparecessem ao selecionar um tamanho de VM para implantação agora foi resolvido.
  • Melhorias no desempenho ao criar máquinas virtuais e uso mais otimizado do armazenamento subjacente.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Alterações

  • Os tutoriais de início rápido no portal do usuário dashboard agora vinculam a artigos relevantes na documentação do Azure Stack online.
  • Todos os serviços substituem Mais serviços nos portais de usuário e administrador do Azure Stack. Agora você pode usar Todos os serviços como uma alternativa para navegar nos portais do Azure Stack da mesma maneira que faz nos portais do Azure.
  • + Criar um recurso substitui + Novo nos portais de administrador e usuário do Azure Stack. Agora você pode usar + Criar um recurso como alternativa para navegar nos portais do Azure Stack da mesma maneira que faz nos portais do Azure.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte o artigo da Base de Dados de Conhecimento da Microsoft 4343887.

Essa atualização também contém a mitigação da vulnerabilidade do canal lateral de execução especulativa conhecida como L1TF (Falha de Terminal L1), descrita na ADV180018 de Consultoria de Segurança da Microsoft.

Pré-requisitos

  • Instale a atualização do Azure Stack 1807 antes de aplicar a atualização do Azure Stack 1808.

  • Antes de iniciar a instalação dessa atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolve qualquer um que exija ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conhecidos com o processo de atualização

  • Quando você executa o Test-AzureStack após a atualização 1808, uma mensagem de aviso do BMC (Controlador de Gerenciamento do Quadro de Base) é exibida. Ignore esse erro.
  • Durante a instalação desta atualização, você poderá ver alertas com o título Modelo de Erro para UserAccounts Do Tipo de Falha.Novo está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação dessa atualização.
  • Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. A status precisa ainda será refletida no portal e não será afetada.

Etapas pós-atualização

Após a instalação dessa atualização, instale os Hotfixes aplicáveis. Para obter mais informações, veja os artigos base de dados de conhecimento a seguir, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • Você pode ver um dashboard em branco no portal. Para recuperar o dashboard, clique em Editar Painel e clique com o botão direito do mouse e selecione Redefinir para o estado padrão.
  • No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.
  • Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona conforme o esperado. Uma notificação de erro é exibida.
  • Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Ele não está realmente disponível no Azure Stack. Se você tentar criá-lo, um erro será exibido informando que o portal não pôde criar o item do marketplace.
  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está realmente disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • A conta que você usa para entrar no Azure Stack admin ou no portal do usuário é exibida como usuário não identificado. Isso ocorre quando a conta não tem um Nome ou Sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o Nome ou Sobrenome. Em seguida, você deve sair e entrar novamente no portal.
  • Quando você usa o portal para criar um VMSS (conjunto de dimensionamento de máquinas virtuais), a lista suspensa tamanho da instância não é carregada corretamente quando você usa o Explorer da Internet. Para solucionar esse problema, use outro navegador ao usar o portal para criar um VMSS.
  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa essa versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária antes que você possa usar a sindicalização do marketplace.
  • Os dois tipos de assinatura administrativa introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade que tem os seguintes detalhes:

    Alerta nº 1:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta nº 2:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

  • Você pode ver um alerta para o componente armazenamento que tem os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • SEVERIDADE: Crítico

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: erro de comunicação interna do serviço de armazenamento ocorreu ao enviar solicitações para os seguintes nós.

      O alerta pode ser ignorado com segurança, mas você precisa fechar o alerta manualmente.

  • Um operador do Azure Stack, se você receber um alerta de memória baixa e as máquinas virtuais de locatário falharem ao implantar com um erro de criação de VM do Fabric, é possível que o selo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Quando você cria uma nova VM (máquina virtual) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; Não há suporte para a exibição da coluna de preços da VM no Azure Stack.
  • Depois de aplicar a atualização 1808, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    1. Se a assinatura tiver sido criada antes da atualização 1808, a implantação da VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolve o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, acesse Assinaturas e localize a assinatura. Clique em Provedores de Recursos, em seguida, clique em Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse Controle de Acesso (IAM) e verifique se o Azure Stack Managed Disk está listado.
    2. Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolver esse erro, siga estas etapas:
      1. Aplique o Hotfix do Azure Stack 1808.
      2. Siga as etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento em que o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de execução longa com status Falha.
  • A anexação de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falha com um erro: Falha ao atualizar discos para o vmname da máquina virtual Erro: a operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não tem suporte para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2)

    Para contornar esse problema, use Standard_LRS discos de dados em vez de discos Premium_LRS. O uso de discos de dados Standard_LRS não altera os IOPs nem o custo de cobrança.

  • Quando você usa o portal para criar VMs (máquinas virtuais) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou cobrança.

    Você pode ignorar com segurança o aviso que diz: você optou por usar um disco padrão em um tamanho que dá suporte a discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere usar o SSD (armazenamento Premium).

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o CentOS baseado em 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo de Resource Manager do Azure especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute o cmdlet uma segunda vez. A segunda execução deve ter êxito para concluir a operação.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight nas configurações de Assinatura e cria uma VM do Windows com o Diagnóstico de SO Convidado habilitado, o gráfico Percentual de CPU na página de visão geral da VM não poderá mostrar dados de métrica.

    Para localizar o gráfico Percentual de CPU para a VM, acesse a folha Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Policy Based será listado como um tipo VPN. Não selecione essa opção. Há suporte apenas para a opção Baseada em Rota no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em um Rede Virtual que foi criado com uma configuração de Servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Os IPs públicos implantados usando o método de alocação dinâmica não têm garantia de serem preservados após a emissão de um Stop-Deallocate.
  • Durante a Rotação de Segredos do Azure Stack, há um período em que os endereços IP públicos são inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, eles podem encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criarem sua primeira Função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell, conforme descrito nas notas de versão para Computação.

Uso

  • Os dados do medidor de uso de endereço IP público de uso de uso mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereço IP público.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1808 aqui.

Próximas etapas

Notas de versão arquivadas 1807

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1807. Essa atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack e onde baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1807 é 1.1807.0.76.

Novos recursos

Essa atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • Iniciar backups em um agendamento predefinido – como um dispositivo, o Azure Stack agora pode disparar automaticamente backups de infraestrutura periodicamente para eliminar a intervenção humana. O Azure Stack também limpo automaticamente o compartilhamento externo para backups mais antigos do que o período de retenção definido. Para obter mais informações, consulte Habilitar backup para o Azure Stack com o PowerShell.
  • O suporte à versão do recurso da API Microsoft.Network foi atualizado para incluir suporte para recursos de rede do API 2017-10-01 de 2015-06-15 para recursos de rede do Azure Stack. O suporte para versões de recursos entre 2017-10-01 e 2015-06-15 não está incluído nesta versão. Consulte Considerações sobre a rede do Azure Stack para obter diferenças de funcionalidade.
  • O Azure Stack adicionou suporte para pesquisas de DNS reverso para pontos de extremidade de infraestrutura do Azure Stack voltados externamente (ou seja, para portal, adminportal, gerenciamento e administrador). Isso permite que os nomes de ponto de extremidade externo do Azure Stack sejam resolvidos a partir de um endereço IP.
  • O Azure Stack agora dá suporte à adição de interfaces de rede adicionais a uma VM existente. Essa funcionalidade está disponível usando o portal, o PowerShell e a CLI. Para obter mais informações, consulte Adicionar ou remover interfaces de rede na documentação do Azure.
  • Melhorias na precisão e resiliência foram feitas em medidores de uso de rede. Os medidores de uso de rede agora são mais precisos e levam em conta assinaturas suspensas, períodos de interrupção e condições de corrida.
  • Atualizar a notificação disponível. As implantações conectadas do Azure Stack agora marcar um ponto de extremidade seguro e determinarão se uma atualização está disponível para sua nuvem. Essa notificação aparece no bloco Atualizar, como faria depois de verificar manualmente e importar uma nova atualização. Leia mais sobre como gerenciar atualizações para o Azure Stack.
  • Melhorias no cliente Syslog do Azure Stack (versão prévia do recurso). Esse cliente permite o encaminhamento de auditoria e logs relacionados à infraestrutura do Azure Stack para um servidor syslog ou software SIEM (gerenciamento de eventos e informações de segurança) externo ao Azure Stack. O cliente syslog agora dá suporte ao protocolo TCP com texto sem formatação ou criptografia TLS 1.2, sendo a última a configuração padrão. Você pode configurar a conexão TLS com autenticação somente servidor ou mútua.

    Para configurar como o cliente syslog se comunica (como protocolo, criptografia e autenticação) com o servidor syslog, use o cmdlet Set-SyslogServer . Esse cmdlet está disponível no PEP (ponto de extremidade privilegiado).

    Para adicionar o certificado do lado do cliente para a autenticação mútua TLS 1.2 do cliente syslog, use o cmdlet Set-SyslogClient no PEP.

    Com essa versão prévia, você pode ver um número muito maior de auditorias e alertas.

    Como esse recurso ainda está em versão prévia, não confie nele em ambientes de produção.

    Para obter mais informações, consulte Encaminhamento de syslog do Azure Stack.

  • O Azure Resource Manager inclui o nome da região. Com essa versão, os objetos recuperados do Azure Resource Manager agora incluirão o atributo de nome da região. Se um script existente do PowerShell passar diretamente o objeto para outro cmdlet, o script poderá produzir um erro e falhar. Esse é o comportamento em conformidade com o Azure Resource Manager e requer que o cliente de chamada subtraia o atributo de região. Para obter mais informações sobre o Azure Resource Manager consulte Documentação do Azure Resource Manager.
  • Alterações na funcionalidade provedores delegados. A partir do 1807, o modelo de Provedores Delegados é simplificado para se alinhar melhor ao modelo de revendedor do Azure e os Provedores Delegados não poderão criar outros Provedores Delegados, essencialmente nivelando o modelo e disponibilizando o recurso Provedor Delegado em um único nível. Para habilitar a transição para o novo modelo e o gerenciamento das assinaturas, as assinaturas de usuário agora podem ser movidas entre assinaturas novas ou existentes do Provedor Delegado que pertencem ao mesmo locatário do Diretório. As assinaturas de usuário pertencentes à Assinatura do Provedor Padrão também podem ser movidas para as Assinaturas do Provedor Delegado no mesmo diretório-locatário. Para obter mais informações, consulte Delegar ofertas no Azure Stack.
  • Tempo de criação de VM aprimorado para VMs criadas com imagens baixadas de Azure Marketplace.
  • Melhorias de usabilidade do Planejador de Capacidade do Azure Stack. O Planejador de Capacidade do Azure Stack agora oferece uma experiência simplificada para inserir o cache S2D e a capacidade S2D ao definir SKUs de solução. O limite de 1000 VMs foi removido.

Problemas corrigidos

  • Foram feitas várias melhorias no processo de atualização para torná-lo mais confiável. Além disso, foram feitas correções na infraestrutura subjacente, que minimizam o tempo de inatividade potencial para cargas de trabalho durante a atualização.
  • Corrigimos um problema em que um limite de cota modificado não se aplicava a assinaturas existentes. Agora, quando você aumenta um limite de cota para um recurso de rede que faz parte de uma oferta e um plano associado a uma assinatura de usuário, o novo limite se aplica às assinaturas pré-existentes, bem como a novas assinaturas.
  • Agora você pode consultar com êxito os logs de atividades para sistemas implantados em um fuso horário UTC+N.
  • A pré-marcar para parâmetros de configuração de backup (Path/Username/Password/Encryption Key) não define mais as configurações incorretas para a configuração de backup. (Anteriormente, as configurações incorretas eram definidas no backup e o backup falhava quando disparado.)
  • A lista de backup agora é atualizada quando você exclui manualmente o backup do compartilhamento externo.
  • A atualização para essa versão não redefine mais o proprietário padrão da assinatura do provedor padrão para o usuário interno do CloudAdmin quando implantado com o AD FS.
  • Corrigimos um problema que impedia os usuários de atribuir um endereço IP público existente que havia sido atribuído anteriormente a um Adaptador de Rede ou Load Balancer a um novo Adaptador de Rede ou Load Balancer.
  • Quando você seleciona Visão geral de uma conta de armazenamento nos portais do administrador ou do usuário, o painel Essentials agora exibe todas as informações esperadas corretamente.
  • Quando você seleciona Marcas para uma conta de armazenamento nos portais do administrador ou do usuário, as informações agora são exibidas corretamente.
  • Esta versão do Azure Stack corrige o problema que impedia o aplicativo de atualizações de driver de pacotes de extensão OEM.
  • Corrigimos um problema que impedia a exclusão de VMs da folha de computação quando a VM não foi criada.
  • O alerta de Baixa capacidade de memória não aparece mais incorretamente.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Vulnerabilidades e exposições comuns

O Azure Stack usa instalações server core de Windows Server 2016 para hospedar a infraestrutura de chave. Esta versão instala as seguintes atualizações Windows Server 2016 nos servidores de infraestrutura do Azure Stack:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4338814 e 4345418.

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1805 antes de aplicar a atualização do Azure Stack 1807. Não houve atualização 1806.

  • Instale a atualização ou o hotfix mais recente disponível para a versão 1805.

  • Antes de iniciar a instalação dessa atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolve qualquer um que exija ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conhecidos com o processo de atualização

  • Durante a instalação dessa atualização, você poderá ver alertas com o título Modelo de erro para UserAccounts FaultType.Novo está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação dessa atualização.
  • Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. A status precisa ainda será refletida no portal e não será afetada.

Etapas pós-atualização

Após a instalação dessa atualização, instale os Hotfixes aplicáveis. Para obter mais informações, veja os artigos base de dados de conhecimento a seguir, bem como nossa Política de Manutenção.

Após a instalação dessa atualização, você poderá ver status aprimoradas para instalações de atualização com falha. Isso pode incluir informações sobre falhas de instalação de atualização anteriores que são revisadas para refletir as duas novas categorias state. As novas categorias STATE são PreparationFailed e InstallationFailed.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.

  • A capacidade de abrir uma nova solicitação de suporte na lista suspensa no portal do administrador não está disponível. Em vez disso, para sistemas integrados do Azure Stack, use o seguinte link: https://aka.ms/newsupportrequest.

  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa essa versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária antes que você possa usar a sindicalização do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Talvez você não tenha o uso da barra de rolagem horizontal ao longo da parte inferior dos portais do administrador e do usuário. Se você não conseguir acessar a barra de rolagem horizontal, use as trilhas para navegar até uma folha anterior no portal selecionando o nome da folha que você deseja exibir na lista de trilhas encontrada na parte superior esquerda do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com os Serviços de Atendimento ao Cliente da Microsoft para obter assistência.
  • Você pode ver um dashboard em branco no portal. Para recuperar o dashboard, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade que tem os seguintes detalhes:

    Alerta nº 1:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta nº 2:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

  • Você pode ver um alerta para o componente armazenamento que tem os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • SEVERIDADE: Crítico

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: erro de comunicação interna do serviço de armazenamento ocorreu ao enviar solicitações para os seguintes nós.

      O alerta pode ser ignorado com segurança, mas você precisa fechar o alerta manualmente.

  • Um operador do Azure Stack, se você receber um alerta de memória baixa e as máquinas virtuais de locatário falharem ao implantar com um erro de criação de VM do Fabric, é possível que o selo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute o cmdlet uma segunda vez. A segunda execução deve ter êxito para concluir a operação.
  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos métodos a seguir para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo de Resource Manager do Azure: ao usar um modelo, defina o vmSize no modelo como igual ao tamanho da VM que você deseja usar. Por exemplo, a seguinte entrada é usada para implantar uma VM que usa o tamanho F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: Você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante a --size "Standard_F32s_v2".

    • Powershell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante a -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidadede Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight nas configurações de Assinatura e cria uma VM do Windows com o Diagnóstico de SO Convidado habilitado, a página de visão geral da VM não mostra dados de métricas.

    Para encontrar dados de métricas, como o gráfico percentual de CPU para a VM, vá para a folha Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Policy Based será listado como um tipo VPN. Não selecione essa opção. Há suporte apenas para a opção Baseada em Rota no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em um Rede Virtual que foi criado com uma configuração de Servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Os IPs públicos implantados usando o método de alocação dinâmica não têm garantia de serem preservados após a emissão de um Stop-Deallocate.
  • Durante a Rotação de Segredos do Azure Stack, há um período em que os endereços IP públicos são inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, eles podem encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

SQL e MySQL

  • Caracteres especiais, incluindo espaços e períodos, não têm suporte no Nome da família quando você cria um SKU para os provedores de recursos SQL e MySQL.
  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

Observação

Depois de atualizar para esta versão do Azure Stack, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1804, primeiro aplique a versão 1805 e, em seguida, atualize para 1807.

A instalação dessa atualização não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criarem sua primeira Função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell, conforme descrito nas notas de versão para Computação.
  • Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Uso

  • Os dados do medidor de uso de endereço IP público de uso de uso mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereço IP público.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1807 aqui.

Próximas etapas

Notas de versão arquivadas 1805

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1805, problemas conhecidos para esta versão e onde baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1805 é 1.1805.1.47.

Dica

Com base nos comentários dos clientes, há uma atualização do esquema de versão em uso para o Microsoft Azure Stack. A partir dessa atualização, 1805, o novo esquema representa melhor a versão atual da nuvem.

O esquema de versão agora é Version.YearYearMonthMonth.MinorVersion.BuildNumber , em que o segundo e o terceiro conjuntos indicam a versão e a versão. Por exemplo, o 1805.1 representa a versão rtm da versão de 1805 para fabricação.

Novos recursos

Essa atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • O Azure Stack agora inclui um cliente Syslog como um recurso de visualização. Esse cliente permite o encaminhamento de logs de auditoria e segurança relacionados à infraestrutura do Azure Stack para um servidor Syslog ou software SIEM (gerenciamento de eventos e informações de segurança) externo ao Azure Stack. Atualmente, o cliente Syslog dá suporte apenas a conexões UDP não autenticadas pela porta padrão 514. O conteúdo de cada mensagem do Syslog é formatado em CEF (Formato de Evento Comum).

    Para configurar o cliente Syslog, use o cmdlet Set-SyslogServer exposto no ponto de extremidade privilegiado.

    Com essa versão prévia, você poderá ver os três alertas a seguir. Quando apresentados pelo Azure Stack, esses alertas incluem descrições e diretrizes de correção .

    • TÍTULO: Integridade do código desativada
    • TÍTULO: Integridade do código no modo de auditoria
    • TÍTULO: Conta de Usuário Criada

    Embora esse recurso esteja em versão prévia, ele não deve ser confiado em ambientes de produção.

Problemas corrigidos

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1804 antes de aplicar a atualização do Azure Stack 1805.
  • Instale a atualização ou o hotfix mais recente disponível para a versão 1804.
  • Antes de iniciar a instalação da atualização 1805, execute Test-AzureStack para validar o status do Azure Stack e resolve quaisquer problemas operacionais encontrados. Examine também os alertas ativos e resolve qualquer um que exija ação.

Problemas conhecidos com o processo de atualização

  • Durante a instalação da atualização 1805, você poderá ver alertas com o título Modelo de Erro para UserAccounts FaultType.Novo está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1805.

Etapas pós-atualização

Após a instalação do 1805, instale qualquer Hotfixes aplicável. Para obter mais informações, veja os artigos base de dados de conhecimento a seguir, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação desta versão de build.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • Planos que são adicionados a uma assinatura de usuário como um plano de complemento não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Você não pode aplicar atualizações de driver usando um pacote de extensão OEM com esta versão do Azure Stack. Não há solução alternativa para esse problema.
  • Quando você seleciona Visão geral de uma conta de armazenamento nos portais do administrador ou do usuário, as informações do painel Essentials não são exibidas . O painel Essentials exibe informações sobre a conta, como seu grupo de recursos, Localização e ID da Assinatura. Outras opções para Visão geral são acessíveis, como Serviços e Monitoramento, bem como opções para Abrir em Explorer ou excluir conta de armazenamento.

    Para exibir as informações indisponíveis, use o cmdlet Get-azureRMstorageaccount do PowerShell.

  • Quando você seleciona Marcas para uma conta de armazenamento nos portais de administrador ou de usuário, as informações falham ao carregar e não são exibidas.

    Para exibir as informações indisponíveis, use o cmdlet Get-AzureRmTag do PowerShell.

  • Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura introduzidos com a versão 1804 não ficam visíveis no console. Isso é esperado. Os tipos de assinatura indisponíveis são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Talvez você não tenha o uso da barra de rolagem horizontal ao longo da parte inferior dos portais do administrador e do usuário. Se você não conseguir acessar a barra de rolagem horizontal, use as trilhas para navegar até uma folha anterior no portal selecionando o nome da folha que você deseja exibir na lista de trilhas encontrada na parte superior esquerda do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com os Serviços de Atendimento ao Cliente da Microsoft para obter assistência.
  • Você pode ver um dashboard em branco no portal. Para recuperar o dashboard, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade que tem os seguintes detalhes:

    Alerta nº 1:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta nº 2:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Os alertas nº 1 e nº 2 podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

    Você também pode ver o alerta a seguir para Capacidade. Para esse alerta, o percentual de memória disponível identificado na descrição pode variar:

    Alerta nº 3:

    • NOME: baixa capacidade de memória
    • SEVERIDADE: Crítico
    • COMPONENTE: Capacidade
    • DESCRIÇÃO: a região consumiu mais de 80,00% da memória disponível. A criação de máquinas virtuais com grandes quantidades de memória pode falhar.

    Nesta versão do Azure Stack, esse alerta pode ser acionado incorretamente. Se as máquinas virtuais de locatário continuarem a ser implantadas com êxito, você poderá ignorar esse alerta com segurança.

    O alerta nº 3 não é fechado automaticamente. Se você fechar esse alerta, o Azure Stack criará o mesmo alerta dentro de 15 minutos.

  • Como um operador do Azure Stack, se você receber um alerta de memória baixa e as máquinas virtuais de locatário falharem ao implantar com um erro de criação de VM do Fabric, é possível que o selo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos métodos a seguir para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo de Resource Manager do Azure: ao usar um modelo, defina o vmSize no modelo como igual ao tamanho da VM que você deseja usar. Por exemplo, a seguinte entrada é usada para implantar uma VM que usa o tamanho F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: Você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante a --size "Standard_F32s_v2".

    • Powershell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante a -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidadede Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar recarregar a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Não é possível criar rotas definidas pelo usuário no portal do administrador ou do usuário. Como solução alternativa, use Azure PowerShell.
  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Policy Based será listado como um tipo VPN. Não selecione essa opção. Há suporte apenas para a opção Baseada em Rota no Azure Stack.
  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (normalmente chamada de troca VIP). Todas as tentativas futuras de se conectar por meio desse endereço IP resultam em uma conexão com a VM original e não com a nova.

  • Se você aumentar um limite de cota para um recurso de rede que faz parte de uma Oferta e Plano associada a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite se aplica a novas assinaturas criadas após o aumento da cota.

    Para solucionar esse problema, use um plano Add-On para aumentar uma Cota de Rede quando o plano já estiver associado a uma assinatura. Para obter mais informações, confira como disponibilizar um plano de complemento.

  • Não é possível excluir uma assinatura que tenha recursos de Zona DNS ou recursos da Tabela de Rotas associados a ela. Para excluir a assinatura com êxito, primeiro você deve excluir os recursos de Zona DNS e Tabela de Rotas da assinatura do locatário.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em um Rede Virtual que foi criado com uma configuração de Servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • O Azure Stack não dá suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de um adaptador de rede, ela deverá ser definida no momento da implantação.
  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para Serviço de Aplicativo: se você precisar da área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      

SQL e MySQL

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
  • Não há suporte para caracteres especiais, incluindo espaços e períodos, nos nomesfamília ou camada quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1805, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1803, primeiro aplique a versão 1804 e, em seguida, atualize para 1805.

A instalação da atualização 1805 não afeta o uso atual de provedores de recursos SQL ou MySQL pelos usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criarem sua primeira Função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell, conforme descrito nas notas de versão para Computação.
  • Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Uso

  • Os dados do medidor de uso de endereço IP público de uso de uso mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereço IP público.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1805 aqui.

Confira também

Notas de versão arquivadas 1804

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1804, problemas conhecidos para esta versão e onde baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1804 é 20180513.1.

Novos recursos

Essa atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • Suporte do Visual Studio para implantações desconectadas do Azure Stack usando o AD FS. No Visual Studio, agora você pode adicionar assinaturas e autenticar usando credenciais de usuário federado do AD FS.
  • Novas assinaturas administrativas. Com o 1804, há dois novos tipos de assinatura disponíveis no portal. Esses novos tipos de assinatura são além da assinatura provedor padrão e visíveis com novas instalações do Azure Stack começando com a versão 1804. Não use esses novos tipos de assinatura com esta versão do Azure Stack. Anunciaremos a disponibilidade para usar esses tipos de assinatura em com uma atualização futura.

    Se você atualizar o Azure Stack para a versão 1804, os dois novos tipos de assinatura não estarão visíveis. No entanto, novas implantações de sistemas integrados do Azure Stack e instalações do Azure Stack Development Kit versão 1804 ou posterior têm acesso aos três tipos de assinatura.

    Esses novos tipos de assinatura fazem parte de uma alteração maior para proteger a assinatura do Provedor Padrão e facilitar a implantação de recursos compartilhados, como servidores de Hospedagem do SQL. À medida que adicionamos mais partes dessa alteração maior com atualizações futuras ao Azure Stack, os recursos implantados nesses novos tipos de assinatura podem ser perdidos.

    Os três tipos de assinatura agora visíveis são:

    • Assinatura do provedor padrão: continue a usar esse tipo de assinatura.
    • Assinatura de medição: não use esse tipo de assinatura.
    • Assinatura de consumo: não use esse tipo de assinatura

Problemas corrigidos

  • No portal de administração, você não precisa mais atualizar o bloco Atualizar antes que ele exiba informações.
  • Agora você pode usar o portal de administração para editar as métricas de armazenamento para o serviço Blob, o serviço Tabela e o serviço Fila.
  • Em Rede, quando você clica em Conexão para configurar uma conexão VPN, o IPsec (site a site) agora é a única opção disponível.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Versões adicionais cronometrada com esta atualização

As opções a seguir já estão disponíveis, mas não exigem a atualização 1804 do Azure Stack.

  • Atualize para o Pacote de Monitoramento do Microsoft Azure Stack System Center Operations Manager. Uma nova versão (1.0.3.0) do Pacote de Monitoramento do Microsoft System Center Operations Manager para Azure Stack está disponível para download. Com essa versão, você pode usar entidades de serviço ao adicionar uma implantação conectada do Azure Stack. Esta versão também apresenta uma experiência de Gerenciamento de Atualizações que permite que você execute uma ação de correção diretamente de dentro do Operations Manager. Também há novos painéis que exibem provedores de recursos, unidades de escala e nós de unidade de escala.

  • Novo Azure Stack Administração PowerShell versão 1.3.0. O Azure Stack PowerShell 1.3.0 já está disponível para instalação. Esta versão fornece comandos para todos os provedores de recursos Administração para gerenciar o Azure Stack. Com esta versão, algum conteúdo será preterido do repositório GitHub do Azure Stack Tools.

    Para obter detalhes de instalação, siga as instruções ou o conteúdo da ajuda para o Módulo 1.3.0 do Azure Stack.

  • Versão inicial da Referência rest da API do Azure Stack. A referência de API para todos os provedores de recursos do Azure Stack Administração agora é publicada.

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1803 antes de aplicar a atualização do Azure Stack 1804.

  • Instale a atualização ou o hotfix mais recente disponível para a versão 1803.

Problemas conhecidos com o processo de atualização

  • Durante a instalação da atualização 1804, você poderá ver alertas com o título Erro: Modelo para UserAccounts FaultType.Novo está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1804.

Etapas pós-atualização

Após a instalação do 1804, instale qualquer Hotfixes aplicável. Para obter mais informações, veja os artigos base de dados de conhecimento a seguir, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação do build 20180513.1.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • Você não pode aplicar atualizações de driver usando um pacote de extensão OEM com esta versão do Azure Stack. Não há solução alternativa para esse problema.
  • Depois de instalar ou atualizar para esta versão do Azure Stack, talvez você não consiga exibir unidades de escala do Azure Stack no portal do Administração.
    Solução alternativa: use o PowerShell para exibir informações sobre unidades de escala. Para obter mais informações, consulte o conteúdo da ajuda para o Módulo 1.3.0 do Azure Stack.
  • Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura introduzidos com a versão 1804 não ficam visíveis no console. Isso é esperado. Os tipos de assinatura indisponíveis são assinatura de medição e assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Talvez você não tenha o uso da barra de rolagem horizontal ao longo da parte inferior dos portais do administrador e do usuário. Se você não conseguir acessar a barra de rolagem horizontal, use as trilhas para navegar até uma folha anterior no portal selecionando o nome da folha que você deseja exibir na lista de trilhas encontrada na parte superior esquerda do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com os Serviços de Atendimento ao Cliente da Microsoft para obter assistência.
  • Você pode ver um dashboard em branco no portal. Para recuperar o dashboard, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.
  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Administração. O nome do alerta, a descrição e a correção são exibidos como:

    • ERRO – O modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade que tem os seguintes detalhes:

    Alerta nº 1:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta nº 2:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Computação

  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos métodos a seguir para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo de Resource Manager do Azure: ao usar um modelo, defina o vmSize no modelo como igual ao tamanho desejado da VM. Por exemplo, o seguinte é usado para implantar uma VM que usa o tamanho F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: Você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante a --size "Standard_F32s_v2".

    • Powershell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante a -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidadede Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar recarregar a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Policy Based será listado como um tipo VPN. Não selecione essa opção. Há suporte apenas para a opção Baseada em Rota no Azure Stack.
  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (normalmente chamada de troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM associada originalmente e não com a nova.

  • Se você aumentar um limite de cota para um recurso de rede que faz parte de uma Oferta e Plano associada a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite se aplica a novas assinaturas criadas após o aumento da cota.

    Para solucionar esse problema, use um plano Add-On para aumentar uma Cota de Rede quando o plano já estiver associado a uma assinatura. Para obter mais informações, confira como disponibilizar um plano de complemento.

  • Não é possível excluir uma assinatura que tenha recursos de Zona DNS ou recursos da Tabela de Rotas associados a ela. Para excluir a assinatura com êxito, primeiro você deve excluir os recursos de Zona DNS e Tabela de Rotas da assinatura do locatário.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em um Rede Virtual que foi criado com uma configuração de Servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • O Azure Stack não dá suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de um adaptador de rede, ela deverá ser definida no momento da implantação.
  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para Serviço de Aplicativo: se você precisar da área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
  • Não há suporte para caracteres especiais, incluindo espaços e períodos, nos nomesfamília ou camada quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1804, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1802, primeiro aplique a versão 1803 e, em seguida, atualize para 1804.

A instalação da atualização 1804 não afeta o uso atual de provedores de recursos SQL ou MySQL pelos usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criarem sua primeira Função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell, conforme descrito nas notas de versão para Computação.
  • Serviço de Aplicativo só pode ser implantado na Assinatura do Provedor Padrão no momento. Em uma atualização futura, Serviço de Aplicativo será implantada na nova Assinatura de Medição introduzida no Azure Stack 1804 e todas as implantações existentes também serão migradas para essa nova assinatura.

Uso

  • Os dados do medidor de uso de endereço IP público de uso de uso mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereço IP público.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1804 aqui.

Confira também

Notas de versão arquivadas 1803

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1803, problemas conhecidos desta versão e onde baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1803 é 20180329.1.

Antes de começar

Importante

Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.

Pré-requisitos

  • Instale a atualização do Azure Stack 1802 antes de aplicar a atualização do Azure Stack 1803.

  • Instale o Hotfix do AzS 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização do Azure Stack 1803. Esse hotfix atualiza Windows Defender e está disponível quando você baixa atualizações para o Azure Stack.

    Para instalar o hotfix, siga os procedimentos normais para instalar atualizações do Azure Stack. O nome da atualização aparece como Hotfix do AzS 1.0.180312.1 e inclui os seguintes arquivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Depois de carregar esses arquivos em uma conta de armazenamento e um contêiner, execute a instalação no bloco Atualizar no portal de administração.

    Ao contrário das atualizações do Azure Stack, a instalação dessa atualização não altera a versão do Azure Stack. Para confirmar se essa atualização está instalada, exiba a lista de atualizações instaladas.

Novos recursos

Essa atualização inclui as seguintes melhorias e correções para o Azure Stack.

  • Atualizar segredos do Azure Stack – (Contas e certificados). Para obter mais informações sobre como gerenciar segredos, consulte Girar segredos no Azure Stack.
  • Redirecionamento automático para HTTPS quando você usa HTTP para acessar os portais do administrador e do usuário. Essa melhoria foi feita com base nos comentários do UserVoice para o Azure Stack.
  • Acessar o Marketplace – agora você pode abrir o Azure Stack Marketplace usando a opção +Novo de dentro dos portais de administrador e usuário da mesma maneira que faz nos portais do Azure.
  • Azure Monitor – O Azure Stack adiciona o Azure Monitor aos portais de administrador e usuário. Isso inclui novos exploradores para métricas e logs de atividades. Para acessar esse Azure Monitor de redes externas, a porta 13012 deve estar aberta em configurações de firewall. Para obter mais informações sobre as portas exigidas pelo Azure Stack, confira Integração do datacenter do Azure Stack – Publicar pontos de extremidade.

    Além disso, como parte dessa alteração, em Mais serviços, os logs de auditoria agora são exibidos como Logs de atividades. A funcionalidade agora é consistente com o portal do Azure.

  • Arquivos esparsos – quando você adiciona uma nova imagem ao Azure Stack ou adiciona uma imagem por meio da sindicalização do marketplace, a imagem é convertida em um arquivo esparso. Imagens que foram adicionadas antes de usar o Azure Stack versão 1803 não podem ser convertidas. Em vez disso, você deve usar a sindicalização do marketplace para reenviar essas imagens para aproveitar esse recurso.

    Arquivos esparsos são um formato de arquivo eficiente usado para reduzir o uso de espaço de armazenamento e melhorar a E/S. ? Para obter mais informações, consulte Fsutil sparse for Windows Server.

Problemas corrigidos

  • O ILB (Balanceamento de Carga Interno) agora manipula corretamente endereços MAC para VMs de back-end, o que faz com que o ILB descarte pacotes para a rede de back-end ao usar instâncias do Linux na rede de back-end. O ILB funciona bem com instâncias do Windows na rede de back-end.
  • Um problema em que Connections VPN entre o Azure Stack se desconectaria devido ao Azure Stack usar configurações diferentes para a política de IKE do que o Azure. Os valores de SALifetime (Time) e SALiftetime (Bytes) não eram compatíveis com o Azure e foram alterados no 1803 para corresponder às configurações do Azure. O valor de SALifetime (Seconds) anterior a 1803 era 14.400 e agora é alterado para 27.000 em 1803. O valor de SALifetime (Bytes) anterior a 1803 era 819.200 e muda para 33.553.408 em 1803.
  • O problema de IP em que o Connections VPN era visível anteriormente no portal; no entanto, habilitar ou alternar o encaminhamento de IP não tem nenhum efeito. O recurso é ativado por padrão e a capacidade de alterar isso ainda não tem suporte. O controle foi removido do portal.
  • O Azure Stack não dá suporte a Gateways de VPN baseados em políticas, mesmo que a opção apareça no Portal. A opção foi removida do Portal.
  • O Azure Stack agora impede o redimensionamento de uma máquina virtual criada com discos dinâmicos.
  • Os dados de uso de máquinas virtuais agora são separados em intervalos de hora em hora. Isso é consistente com o Azure.
  • O problema em que, nos portais do administrador e do usuário, a folha Configurações das Sub-redes da vNet não é carregada. Como alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

  • Quando você cria uma máquina virtual, a mensagem Não é mais possível exibir preços ao escolher um tamanho para o tamanho da VM.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Alterações

  • A maneira de alterar o estado de uma oferta recém-criada de privada para pública ou desativada mudou. Para obter mais informações, consulte Criar uma oferta.

Problemas conhecidos com o processo de atualização

Durante a instalação da atualização 1803, pode haver tempo de inatividade do serviço blob e dos serviços internos que usam o serviço blob. Isso inclui algumas operações de máquina virtual. Esse tempo de inatividade pode causar falhas de operações de locatário ou alertas de serviços que não podem acessar dados. Esse problema se resolve quando a atualização conclui a instalação.

Etapas pós-atualização

  • Após a instalação do 1803, instale os Hotfixes aplicáveis. Para obter mais informações, veja os artigos base de dados de conhecimento a seguir, bem como nossa Política de Manutenção.

  • Depois de instalar essa atualização, examine a configuração do firewall para garantir que as portas necessárias estejam abertas. Por exemplo, essa atualização apresenta o Azure Monitor , que inclui uma alteração dos logs de auditoria nos logs de atividades. Com essa alteração, a porta 13012 agora é usada e também deve estar aberta.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação do build 20180323.2.

Portal

  • No portal de administração, não é possível editar as métricas de armazenamento para o serviço Blob, o serviço Tabela ou o serviço Fila. Quando você acessa Armazenamento e seleciona o bloco blob, tabela ou serviço de fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar Gráfico será aberta, mas não exibirá opções para editar métricas.

  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com os Serviços de Atendimento ao Cliente da Microsoft para obter assistência.

  • Você pode ver um dashboard em branco no portal. Para recuperar o dashboard, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.

  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

  • No dashboard do portal de administração, o bloco Atualizar falha ao exibir informações sobre atualizações. Para resolve esse problema, clique no bloco para atualizá-lo.

  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Administração. O Nome do alerta, a descrição e a correção são exibidos como:

    • ERROR - O modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

Integridade e monitoramento

  • Você pode ver alertas para o componente controlador de integridade que têm os seguintes detalhes:

    Alerta nº 1:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.

    Alerta nº 2:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.

    Ambos os alertas podem ser ignorados com segurança. Eles fecharão automaticamente ao longo do tempo.

Marketplace

  • Os usuários podem navegar pelo marketplace completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.

  • Ao criar um conjunto de disponibilidade no portal acessando Novo>Conjunto de Disponibilidade deComputação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e atualizar o domínio de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.

  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar recarregar a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (normalmente chamada de troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM associada originalmente e não com a nova.

  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

  • Em um Rede Virtual que foi criado com uma configuração de Servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

  • O Azure Stack não dá suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de um adaptador de rede, ela deverá ser definida no momento da implantação.

  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para Serviço de Aplicativo: se você precisar da área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Antes de continuar, examine a observação importante em antes de começar perto do início dessas notas sobre a versão.

  • Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação de SQL ou MySQL.

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

  • Caracteres especiais, incluindo espaços e períodos, não têm suporte no Nome da família quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1803, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1711, primeiro aplique a versão 1712, depois 1802 e, em seguida, atualize para 1803.

A instalação da atualização 1803 não afeta o uso atual de provedores de recursos SQL ou MySQL pelos usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criarem sua primeira Função do Azure na assinatura.

  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell, conforme descrito nas notas de versão para Computação.

Uso

  • Os dados do medidor de uso de endereço IP público de uso de uso mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereço IP público.

Baixar o Azure Stack Tools do GitHub

  • Ao usar o cmdlet invoke-webrequest do PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:

    • invoke-webrequest : a solicitação foi anulada: não foi possível criar um canal seguro SSL/TLS.

    Esse erro ocorre devido a uma substituição recente do suporte do GitHub aos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão para o PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

    Para resolve esse problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 à parte superior do script para forçar o console do PowerShell a usar o TLSv1.2 ao baixar de repositórios GitHub.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1803 aqui.

Confira também

Notas de versão arquivadas de 1802

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1802, problemas conhecidos para esta versão e onde baixar a atualização. Problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Esse pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique esse pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build de atualização do Azure Stack 1802 é 20180302.1.

Antes de começar

Importante

Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.

Pré-requisitos

  • Instale a atualização do Azure Stack 1712 antes de aplicar a atualização do Azure Stack 1802.

  • Instale o Hotfix do AzS 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização do Azure Stack 1802. Esse hotfix atualiza Windows Defender e está disponível quando você baixa atualizações para o Azure Stack.

    Para instalar o hotfix, siga os procedimentos normais para instalar atualizações do Azure Stack. O nome da atualização aparece como Hotfix do AzS 1.0.180312.1 e inclui os seguintes arquivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Depois de carregar esses arquivos em uma conta de armazenamento e um contêiner, execute a instalação no bloco Atualizar no portal de administração.

    Ao contrário das atualizações do Azure Stack, a instalação dessa atualização não altera a versão do Azure Stack. Para confirmar se essa atualização está instalada, exiba a lista de atualizações instaladas.

Etapas pós-atualização

Após a instalação do 1802, instale qualquer Hotfixes aplicável. Para obter mais informações, veja os artigos base de dados de conhecimento a seguir, bem como nossa Política de Manutenção.

Novos recursos e correções

Essa atualização inclui as seguintes melhorias e correções para o Azure Stack.

  • O suporte é adicionado para as seguintes versões da API do Serviço de Armazenamento do Azure:

    • 17/04/2017
    • 31-05-2016
    • 11-12-2015
    • 08-07-2015

    Para obter mais informações, consulte Armazenamento do Azure Stack: diferenças e considerações.

  • Suporte para Blobs de Blocos maiores:

    • O tamanho máximo do bloco permitido é aumentado de 4 MB para 100 MB.
    • O tamanho máximo do blob é aumentado de 195 GB para 4,75 TB.
  • O backup de infraestrutura agora aparece no bloco Provedores de Recursos e os alertas para backup estão habilitados. Para obter mais informações sobre o Serviço de Backup de Infraestrutura, consulte Backup e recuperação de dados para o Azure Stack com o Serviço de Backup de Infraestrutura.

  • Atualize para o cmdlet Test-AzureStack para melhorar diagnóstico para armazenamento. Para obter mais informações sobre esse cmdlet, consulte Validação para o Azure Stack.

  • Aprimoramentos do RBAC (Controle de Acesso Baseado em Função) – agora você pode usar o RBAC para delegar permissões a Grupos de Usuários Universais quando o Azure Stack é implantado com o AD FS. Para saber mais sobre o RBAC, confira Gerenciar RBAC.

  • O suporte é adicionado para vários domínios de falha. Para obter mais informações, consulte Alta disponibilidade para o Azure Stack.

  • Suporte para atualizações de memória física – agora você pode expandir a capacidade de memória do sistema integrado do Azure Stack após a implantação inicial. Para obter mais informações, consulte Gerenciar a capacidade de memória física para o Azure Stack.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Problemas conhecidos com o processo de atualização

Não há problemas conhecidos para a instalação da atualização 1802.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação do build 20180302.1

Portal

  • No portal de administração, não é possível editar as métricas de armazenamento para o serviço Blob, o serviço Tabela ou o serviço Fila. Quando você acessa Armazenamento e seleciona o bloco blob, tabela ou serviço de fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar Gráfico será aberta, mas não exibirá opções para editar métricas.

  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com os Serviços de Atendimento ao Cliente da Microsoft para obter assistência.

  • Você pode ver um dashboard em branco no portal. Para recuperar o dashboard, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.

  • Excluir assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

  • No dashboard do portal de administração, o bloco Atualizar falha ao exibir informações sobre atualizações. Para resolve esse problema, clique no bloco para atualizá-lo.

  • No portal de administração, você pode ver um alerta crítico para o Microsoft.Update. Administração componente. O Nome do alerta, a descrição e a correção são exibidos como:

    ERROR - O modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

  • Nos portais do administrador e do usuário, a folha Configurações para sub-redes de vNet não é carregada. Como alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

  • No portal de administração e no portal do usuário, a folha Visão geral não é carregada quando você seleciona a folha Visão geral para contas de armazenamento que foram criadas com uma versão mais antiga da API (exemplo: 2015-06-15). Isso inclui contas de armazenamento do sistema, como updateadminaccount , que é usada durante o patch e a atualização.

    Como solução alternativa, use o PowerShell para executar o script Start-ResourceSynchronization.ps1 para restaurar o acesso aos detalhes da conta de armazenamento. O script está disponível no GitHub e deve ser executado com credenciais de administrador de serviços no ponto de extremidade privilegiado.

  • A folha Integridade do Serviço não é carregada. Quando você abre a folha Integridade do Serviço no portal do administrador ou do usuário, o Azure Stack exibe um erro e não carrega informações. Esse comportamento é esperado. Embora você possa selecionar e abrir a Integridade do Serviço, esse recurso ainda não está disponível, mas será implementado em uma versão futura do Azure Stack.

Integridade e monitoramento

  • Você pode ver alertas para o componente controlador de integridade que têm os seguintes detalhes:

    Alerta nº 1:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o Verificador de Pulsação do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.

    Alerta nº 2:

    • NOME: função de infraestrutura não íntegra
    • SEVERIDADE: Aviso
    • COMPONENT: Controlador de integridade
    • DESCRIÇÃO: o verificador de falhas do controlador de integridade não está disponível. Isso pode afetar métricas e relatórios de integridade.

    Ambos os alertas podem ser ignorados com segurança. Eles fecharão automaticamente ao longo do tempo.

Marketplace

  • Os usuários podem navegar pelo marketplace completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Não é possível escalar verticalmente um VMSS (conjunto de dimensionamento de máquinas virtuais) que foi criado ao usar o Azure Stack antes da versão 1802. Isso ocorre devido à alteração no suporte para usar conjuntos de disponibilidade com conjuntos de dimensionamento de máquinas virtuais. Esse suporte foi adicionado com a versão 1802. Quando você tenta adicionar instâncias adicionais para dimensionar um VMSS que foi criado antes de esse suporte ser adicionado, a ação falha com a mensagem O estado de provisionamento falhou.

    Esse problema foi resolvido na versão 1803. Para resolve esse problema para a versão 1802, instale o hotfix do Azure Stack 1.0.180302.4. Para obter mais informações, consulte KB 4131152: Conjuntos de Dimensionamento de Máquinas Virtuais existentes podem se tornar inutilizáveis.

  • O Azure Stack dá suporte ao uso apenas de VHDs de tipo fixo. Algumas imagens oferecidas por meio do marketplace no Azure Stack usam VHDs dinâmicos, mas elas foram removidas. Redimensionar uma VM (máquina virtual) com um disco dinâmico anexado a ela deixa a VM em um estado de falha.

    Para atenuar esse problema, exclua a VM sem excluir o disco da VM, um blob VHD em uma conta de armazenamento. Em seguida, converta o VHD de um disco dinâmico em um disco fixo e recrie a máquina virtual.

  • Ao criar um conjunto de disponibilidade no portal acessando Novo>Conjunto de Disponibilidade deComputação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e atualizar o domínio de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.

  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar recarregar a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

  • Não há suporte para diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM do Linux com a VM diagnóstico habilitada, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (normalmente conhecida como troca de VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM associada originalmente e não com a nova.

  • O ILB (Balanceamento de Carga Interno) manipula incorretamente endereços MAC para VMs de back-end, o que faz com que o ILB interrompa ao usar instâncias do Linux na rede Back-End. O ILB funciona bem com instâncias do Windows na Rede Back-End.

  • O recurso encaminhamento de IP está visível no portal, no entanto, habilitar o encaminhamento de IP não tem efeito. Ainda não há suporte para esse recurso.

  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

  • Em um Rede Virtual que foi criado com uma configuração de Servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

  • O Azure Stack não dá suporte à adição de interfaces de rede adicionais a uma instância de VM após a implantação da VM. Se a VM exigir mais de um adaptador de rede, ela deverá ser definida no momento da implantação.

  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para Serviço de Aplicativo: se você precisar da área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Antes de continuar, examine a observação importante em antes de começar perto do início dessas notas sobre a versão.

  • Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação de SQL ou MySQL.

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

  • Caracteres especiais, incluindo espaços e períodos, não têm suporte no Nome da família quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1802, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1710, primeiro aplique a versão 1711, depois 1712 e, em seguida, atualize para 1802.

A instalação da atualização 1802 não afeta o uso atual de provedores de recursos SQL ou MySQL pelos usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criarem sua primeira Função do Azure na assinatura.

  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell, conforme descrito nas notas de versão para Computação.

Baixar o Azure Stack Tools do GitHub

  • Ao usar o cmdlet invoke-webrequest do PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:

    • invoke-webrequest : a solicitação foi anulada: não foi possível criar um canal seguro SSL/TLS.

    Esse erro ocorre devido a uma substituição recente do suporte do GitHub aos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão para o PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

    Para resolve esse problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 à parte superior do script para forçar o console do PowerShell a usar o TLSv1.2 ao baixar de repositórios GitHub.

Baixar a atualização

Você pode baixar o pacote de atualização do Azure Stack 1802 aqui.

Mais informações

A Microsoft forneceu uma maneira de monitorar e retomar atualizações usando o PEP (Ponto de Extremidade Privilegiado) instalado com a Atualização 1710.

Confira também