Notas de versão do Azure Stack Edge 2105

  • Artigo

APLICA-SE A:Yes for Pro GPU SKUAzure Stack Edge Pro - GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro R Azure Stack Edge Mini RYes for Mini R SKU

As notas de versão a seguir identificam os problemas críticos em aberto e os problemas resolvidos para a versão 2105 para seus dispositivos Azure Stack Edge. Estas notas de versão são aplicáveis para dispositivos Azure Stack Edge Pro GPU, Azure Stack Edge Pro R e Azure Stack Edge Mini R. Recursos e problemas que correspondem a um modelo específico são destacados sempre que aplicável.

As notas de versão são atualizadas continuamente e, à medida que problemas críticos que exigem uma solução alternativa são descobertos, elas são adicionadas. Antes de implantar seu dispositivo, revise cuidadosamente as informações contidas nas notas de versão.

Este artigo aplica-se à versão 2105 do Azure Stack Edge, que mapeia para o número de versão de software 2.2.1606.3320. Este software pode ser aplicado ao seu dispositivo se estiver a executar pelo menos o software Azure Stack Edge 2010 (2.1.1377.2170).

Novidades

Os novos recursos a seguir estão disponíveis na versão 2105 do Azure Stack Edge.

  • Suporte à configuração da Rede Local Virtual (VLAN) - Nesta versão, a configuração da Rede Local Virtual (VLAN) pode ser alterada conectando-se à interface PowerShell do dispositivo. Para obter mais informações, consulte Criar redes vLAN no comutador virtual.

  • Suporte a encaminhamento de IP - A partir desta versão, o encaminhamento de IP é suportado para interfaces de rede conectadas a máquinas virtuais (VMs).

    • O encaminhamento de IP permite que as VMs recebam tráfego de rede de um IP não atribuído a nenhuma das configurações de IP atribuídas a uma interface de rede na VM.
    • O encaminhamento de IP também permite que as VMs enviem tráfego de rede com um endereço IP de origem diferente daquele atribuído às configurações de IP para a interface de rede da VM.

    Para obter mais informações, consulte Habilitar ou desabilitar o encaminhamento de IP.

  • Melhorias no Kubernetes - Nesta versão, várias melhorias relacionadas ao Kubernetes foram feitas.

    • As seguintes atualizações de versão do Kubernetes estão disponíveis:

      • Versão do servidor Kubernetes: v1.20.2
      • Versão do IoT Edge: 0.1.0-beta14
      • Versão do Kubernetes habilitado para Azure Arc: 1.1

    • O Kubernetes habilitado para Azure Arc agora tem suporte para várias nuvens, o registro em log foi aprimorado e a experiência do cmdlet por meio da interface do PowerShell mudou.

    • Foram feitas correções de diagnóstico e telemetria.

    • A coleta proativa de logs é aprimorada para logs de computação.

  • Suporte para cmdlets Az - A partir desta versão, os cmdlets Az estarão disponíveis (em visualização) ao se conectar ao Azure Resource Manager local do dispositivo ou ao implantar cargas de trabalho de VM. Para obter mais informações, consulte Cmdlets Az.

  • Habilitar sessão remota do PowerShell sobre HTTP - A partir desta versão, você pode habilitar uma sessão remota do PowerShell em um dispositivo via http por meio da interface do usuário local. Para obter mais informações, consulte como habilitar o PowerShell remoto sobre http para seu dispositivo.

Problemas corrigidos na versão 2105

A tabela a seguir lista os problemas que foram anotados nas versões anteriores e corrigidos na versão atual.

Não Funcionalidade Problema
1. VM Uma falha durante a renovação da concessão DHCP não deve fazer com que o registro da interface de rede seja removido.
2. VM Melhorias de monitoramento para resolver problemas de bloqueio ao provisionar VMs.

Problemas conhecidos na versão 2105

A tabela a seguir fornece um resumo dos problemas conhecidos na versão 2105.

Não Funcionalidade Problema Solução alternativa/comentários
1. Funcionalidades de pré-visualização Para esta versão, os seguintes recursos: Gerenciador de Recursos do Azure Local, VMs, Gerenciamento de nuvem de VMs, Gerenciamento de nuvem do Kubernetes, Kubernetes habilitado para Azure Arc, VPN para Azure Stack Edge Pro R e Azure Stack Edge Mini R, Serviço de vários processos (MPS), Gerenciador de função de rede para GPU do Azure Stack Edge Pro - estão disponíveis na visualização. Esses recursos estarão geralmente disponíveis em versões posteriores.
2. Implantações de Computação de Borda de Multiacesso (MEC)/Network Function Manager (NFM) Para implantações MEC/NFM anteriores à atualização 2105, você pode enfrentar esse problema raro em que o tráfego de LAN/WAN VM NetAdapters é descartado.

No dispositivo Azure Stack Edge, a Porta 5 e a Porta 6 são conectadas à placa de interface de rede Mellanox que permite uma rede acelerada. A rede acelerada permite que o tráfego LAN/WAN da Porta 5 e da Porta 6 ignore a camada do hipervisor e o comutador virtual e alcance diretamente o comutador físico.

Você pode desativar a rede acelerada desativando o dispositivo de funções virtuais (VF) nas interfaces de rede LAN/WAN. Todo o tráfego de rede das VMs agora atravessará a camada do hipervisor que executa as verificações de segurança. Se o seu aplicativo enviar tráfego usando o endereço IP de origem unicast arbitrário (que não é o IP para VM NetAdapter), as verificações de segurança farão com que o tráfego seja descartado (pois parece ser originado de IPs arbitrários que não são especificados no contrato de Funções de Rede Virtual).		 Para contornar esse problema, você pode adiar a atualização 2105 e aguardar a próxima versão que tem uma correção para esse problema.

Como alternativa, você pode aplicar a atualização 2105 em seu dispositivo Azure Stack Edge e reimplantar a mesma VNF. Os VNFs implantados após a atualização 2105 não exigem a correção.

Problemas conhecidos de versões anteriores

A tabela a seguir fornece um resumo dos problemas conhecidos transferidos das versões anteriores.

Não Funcionalidade Problema Solução alternativa/comentários
1. Azure Stack Edge Pro + Azure SQL A criação de banco de dados SQL requer acesso de administrador. Execute as etapas a seguir em vez das etapas 1 a 2 em Create-the-sql-database.
  • Na interface do usuário local do seu dispositivo, habilite a interface de computação. Selecione Compute Port # > Enable for compute >> Apply.
  • Faça o download sqlcmd em sua máquina cliente do utilitário de comando SQL.
  • Conecte-se ao endereço IP da interface de computação (a porta que foi ativada), adicionando um ",1401" ao final do endereço.
  • O comando final terá esta aparência: sqlcmd -S {Interface IP},1401 -U SA -P "Strong! Passw0rd".
    • Depois disso, as etapas 3 a 4 da documentação atual devem ser idênticas.
2. Atualizar NÃO há suporte para alterações incrementais em blobs restaurados por meio de Atualização Para pontos de extremidade de Blob, atualizações parciais de blobs após uma Atualização podem fazer com que as atualizações não sejam carregadas na nuvem. Por exemplo, sequência de ações como:
  • Crie blob na nuvem. Ou exclua um blob carregado anteriormente do dispositivo.
  • Atualize o blob da nuvem para o dispositivo usando a funcionalidade de atualização.
  • Atualize apenas uma parte do blob usando as APIs REST do SDK do Azure.
Essas ações podem fazer com que as seções atualizadas do blob não sejam atualizadas na nuvem.
Solução alternativa: use ferramentas como roboscopia ou cópia regular de arquivos por meio do Explorer ou da linha de comando para substituir blobs inteiros.
3. Limitação Durante a limitação, se novas gravações no dispositivo não forem permitidas, as gravações pelo cliente NFS falharão com um erro "Permissão negada". O erro será mostrado abaixo:
hcsuser@ubuntu-vm:~/nfstest$ mkdir test
mkdir: não é possível criar o diretório 'test': Permissão negada
4. Ingestão de Blob Storage Ao usar AzCopy versão 10 para ingestão de armazenamento de Blob, execute AzCopy com o seguinte argumento: Azcopy <other arguments> --cap-mbps 2000 Se esses limites não forem fornecidos para o AzCopy, ele poderá enviar um grande número de solicitações para o dispositivo, resultando em problemas com o serviço.
5. Contas de armazenamento hierárquico O seguinte se aplica ao usar contas de armazenamento hierárquico:
  • Apenas blobs de bloco são suportados. Os blobs de páginas não são suportados.
  • Não há suporte a snapshot ou copy API.
  • Não há suporte para a ingestão de carga de trabalho do distcp Hadoop, pois ele usa muito a operação de cópia.
6. Conexão de compartilhamento NFS Se vários processos estiverem copiando para o mesmo compartilhamento e o nolock atributo não for usado, você poderá ver erros durante a cópia. O nolock atributo deve ser passado para o comando mount para copiar arquivos para o compartilhamento NFS. Por exemplo: C:\Users\aseuser mount -o anon \\10.1.1.211\mnt\vms Z:.
7. Cluster do Kubernetes Ao aplicar uma atualização em seu dispositivo que esteja executando um cluster Kubernetes, as máquinas virtuais Kubernetes serão reiniciadas e reinicializadas. Nesse caso, apenas os pods implantados com réplicas especificadas são restaurados automaticamente após uma atualização. Se você tiver criado pods individuais fora de um controlador de replicação sem especificar um conjunto de réplicas, esses pods não serão restaurados automaticamente após a atualização do dispositivo. Você precisará restaurar esses pods.
Um conjunto de réplicas substitui pods que são excluídos ou encerrados por qualquer motivo, como falha de nó ou atualização de nó com interrupções. Por esse motivo, recomendamos que você use um conjunto de réplicas, mesmo que seu aplicativo exija apenas um único pod.
8. Cluster do Kubernetes O Kubernetes no Azure Stack Edge Pro é suportado apenas com o Helm v3 ou posterior. Para obter mais informações, vá para Perguntas frequentes: Remoção de Tiller.
9. Kubernetes habilitado para Azure Arc Para a versão GA, o Kubernetes habilitado para Azure Arc é atualizado da versão 0.1.18 para 0.2.9. Como a atualização do Kubernetes habilitado para Azure Arc não é suportada no dispositivo Azure Stack Edge, você precisará reimplantar o Kubernetes habilitado para Azure Arc. Siga estes passos:
  1. Aplique o software do dispositivo e as atualizações do Kubernetes.
  2. Conecte-se à interface do PowerShell do dispositivo.
  3. Remova o agente existente do Azure Arc. Tipo: Remove-HcsKubernetesAzureArcAgent.
  4. Implante o Azure Arc em um novo recurso. Não use um recurso existente do Azure Arc.
10. Kubernetes habilitado para Azure Arc As implantações do Azure Arc não são suportadas se o proxy da Web estiver configurado no seu dispositivo Azure Stack Edge Pro.
11. Kubernetes A porta 31000 está reservada para o Painel do Kubernetes. A porta 31001 está reservada para o registro de contêiner de Borda. Da mesma forma, na configuração padrão, os endereços IP 172.28.0.1 e 172.28.0.10 são reservados para o serviço Kubernetes e o serviço Core DNS, respectivamente. Não use IPs reservados.
12. Kubernetes Atualmente, o Kubernetes não permite serviços LoadBalancer multiprotocolo. Por exemplo, um serviço DNS que teria que escutar em TCP e UDP. Para contornar essa limitação do Kubernetes com o MetalLB, dois serviços (um para TCP, um para UDP) podem ser criados no mesmo seletor de pod. Esses serviços usam a mesma chave de compartilhamento e spec.loadBalancerIP para compartilhar o mesmo endereço IP. Os IPs também podem ser compartilhados se você tiver mais serviços do que os endereços IP disponíveis.
Para obter mais informações, consulte Compartilhamento de endereços IP.
13. Cluster do Kubernetes Os módulos de mercado existentes do Azure IoT Edge podem exigir modificações para serem executados no IoT Edge no dispositivo Azure Stack Edge. Para obter mais informações, consulte Modificar módulos do Azure IoT Edge do marketplace para serem executados no dispositivo Azure Stack Edge.
14. Kubernetes As montagens de associação baseadas em arquivo não são suportadas com o Azure IoT Edge no Kubernetes no dispositivo Azure Stack Edge. O IoT Edge usa uma camada de tradução para traduzir ContainerCreate opções para construções do Kubernetes. A criação Binds de mapas para hostpath diretórios e, portanto, montagens de associação baseadas em arquivo não pode ser vinculada a caminhos em contêineres do IoT Edge. Se possível, mapeie o diretório pai.
15. Kubernetes Se você trazer seus próprios certificados para o IoT Edge e adicionar esses certificados em seu dispositivo Azure Stack Edge depois que a computação for configurada no dispositivo, os novos certificados não serão coletados. Para contornar esse problema, você deve carregar os certificados antes de configurar a computação no dispositivo. Se a computação já estiver configurada, conecte-se à interface do PowerShell do dispositivo e execute os comandos do IoT Edge. Reiniciar iotedged e edgehub pods.
16. Certificados Em certos casos, o estado do certificado na interface do usuário local pode levar vários segundos para ser atualizado. Os seguintes cenários na interface do usuário local podem ser afetados.
  • Coluna de status na página Certificados .
  • Mosaico Segurança na página Introdução.
  • Bloco Configuração na página Visão geral .
17. IoT Edge Os módulos implantados por meio do IoT Edge não podem usar a rede do host.
18. Computação + Kubernetes Compute/Kubernetes não suporta proxy da web NTLM.
19. Kubernetes + atualização Versões de software anteriores, como versões de 2008, têm um problema de atualização de condição de corrida que faz com que a atualização falhe com ClusterConnectionException. Usar as compilações mais recentes deve ajudar a evitar esse problema. Se você ainda vir esse problema, a solução alternativa é tentar novamente a atualização, e ela deve funcionar.
20 Internet Explorer Se os recursos de segurança aprimorados estiverem habilitados, talvez não seja possível acessar as páginas locais da interface do usuário da Web. Desative a segurança reforçada e reinicie o navegador.
21. Painel do Kubernetes Não há suporte para o ponto de extremidade https para o Painel do Kubernetes com certificado SSL.
22. Kubernetes O Kubernetes não suporta ":" em nomes de variáveis de ambiente que são usados por aplicativos .NET. Isso também é necessário para que o módulo IoT Edge da grade de eventos funcione no dispositivo Azure Stack Edge e em outros aplicativos. Para obter mais informações, consulte ASP.NET documentação principal. Substitua ":" por sublinhado duplo. Para obter mais informações, consulte Problema do Kubernetes
23. Azure Arc + cluster Kubernetes Por padrão, quando o recurso yamls é excluído do repositório Git, os recursos correspondentes não são excluídos do cluster Kubernetes. Para permitir a exclusão de recursos quando eles são excluídos do repositório git, defina --sync-garbage-collection em Arc OperatorParams. Para obter mais informações, consulte Excluir uma configuração.
24. NFS Os aplicativos que usam montagens de compartilhamento NFS em seu dispositivo para gravar dados devem usar a gravação exclusiva. Isso garante que as gravações sejam gravadas no disco.
25. Configuração de computação A configuração de computação falha em configurações de rede em que gateways, switches ou roteadores respondem a solicitações ARP (Address Resolution Protocol) para sistemas que não existem na rede.
26. Computação e Kubernetes Se o Kubernetes for configurado primeiro no seu dispositivo, ele reivindicará todas as GPUs disponíveis. Portanto, não é possível criar VMs do Azure Resource Manager usando GPUs depois de configurar o Kubernetes. Se o seu dispositivo tiver 2 GPUs, você poderá criar 1 VM que use a GPU e, em seguida, configurar o Kubernetes. Nesse caso, o Kubernetes usará as 1 GPU restantes disponíveis.
27. Extensão de VM de script personalizado Há um problema conhecido nas VMs do Windows que foram criadas em uma versão anterior e o dispositivo foi atualizado para 2103.
Se você adicionar uma extensão de script personalizada nessas VMs, o Agente Convidado de VM do Windows (somente Versão 2.7.41491.901) ficará preso na atualização, fazendo com que a implantação da extensão atinja o tempo limite.		 Para contornar esse problema:
  • Conecte-se à VM do Windows usando o protocolo RDP (Remote Desktop Protocol).
  • Certifique-se de que o waappagent.exe está em execução na máquina: Get-Process WaAppAgent.
  • Se o não estiver em execução, reinicie o waappagent.exe serviço: Get-Service RdAgent | Restart-Service.rdagent Aguarde 5 minutos.
  • Enquanto o está em execução, mate o waappagent.exeWindowsAzureGuest.exe processo.
  • Depois de matar o processo, o processo começa a ser executado novamente com a versão mais recente.
  • Verifique se a versão do Windows VM Guest Agent é 2.7.41491.971 usando este comando: Get-Process WindowsAzureGuestAgent | fl ProductVersion.
  • Configure a extensão de script personalizada na VM do Windows.
    28. VMs GPU Antes desta versão, o ciclo de vida da GPU VM não era gerenciado no fluxo de atualização. Assim, ao atualizar para a versão 2103, as VMs de GPU não são interrompidas automaticamente durante a atualização. Você precisará parar manualmente as VMs da GPU usando um stop-stayProvisioned sinalizador antes de atualizar seu dispositivo. Para obter mais informações, consulte Suspender ou desligar a VM.
    Todas as VMs de GPU que são mantidas em execução antes da atualização são iniciadas após a atualização. Nesses casos, as cargas de trabalho em execução nas VMs não são encerradas normalmente. E as VMs podem potencialmente acabar em um estado indesejável após a atualização.
    Todas as VMs GPU que são interrompidas através do stop-stayProvisioned antes da atualização, são iniciadas automaticamente após a atualização.
    Se você parar as VMs de GPU por meio do portal do Azure, precisará iniciar manualmente a VM após a atualização do dispositivo.    		 Se estiver executando VMs de GPU com Kubernetes, pare as VMs de GPU imediatamente antes da atualização.
    Quando as VMs da GPU forem interrompidas, o Kubernetes assumirá as GPUs que foram usadas originalmente pelas VMs.
    Quanto mais tempo as VMs da GPU estiverem no estado parado, maiores as chances de o Kubernetes assumir o controle das GPUs.
    29. Serviço Multiprocesso (MPS) Quando o software do dispositivo e o cluster Kubernetes são atualizados, a configuração MPS não é mantida para as cargas de trabalho. Reative o MPS e reimplante as cargas de trabalho que estavam usando o MPS .

    Próximos passos