Dela via

App Service på Viktig information om Azure Stack Hub 2020 Q3

  • Artikel

Dessa viktig information beskriver förbättringar och korrigeringar i Azure App Service på Azure Stack Hub 2020 Q3 och eventuella kända problem. Kända problem är indelade i problem som är direkt relaterade till distributionen, uppdateringsprocessen och problem med bygget (efter installationen).

Viktigt

Uppdatera Azure Stack Hub till en version som stöds (eller distribuera det senaste Azure Stack Development Kit) vid behov innan du distribuerar eller uppdaterar App Service resursprovider (RP). Läs viktig information om RP om du vill veta mer om nya funktioner, korrigeringar och kända problem som kan påverka distributionen.

Lägsta Azure Stack Hub-version som stöds App Service RP-version
2301 och senare 2302 Installer (viktig information)

Build-referens

App Service på Azure Stack Hub 2020 Q3-versionsnumret är 89.0.2.15

Förutsättningar

Läs dokumentationen Innan du kommer igång innan du påbörjar distributionen.

Innan du påbörjar uppgraderingen av Azure App Service på Azure Stack till 2020 Q3:

  • Se till att alla roller är redo i Azure App Service Administration i Azure Stack Hub Admin-portalen

  • Säkerhetskopiera App Service hemligheter med hjälp av App Service administration i Azure Stack Hub Admin-portalen

  • Säkerhetskopiera App Service och huvuddatabaser:

    • AppService_Hosting;
    • AppService_Metering;
    • Huvudserver

  • Säkerhetskopiera klientappens innehållsfilresurs

    Viktigt

    Molnoperatörer ansvarar för underhåll och drift av filservern och SQL Server. Resursprovidern hanterar inte dessa resurser. Molnoperatören ansvarar för att säkerhetskopiera App Service databaser och klientinnehållsfilresurs.

  • Syndikera det anpassade skripttillägget version 1.9.3 från Marketplace

Uppdateringar

Azure App Service på Azure Stack Update Q3 innehåller följande förbättringar och korrigeringar:

  • Uppdateringar till App Service klientorganisation, Admin, Functions-portaler och Kudu-verktyg. Överensstämmer med Azure Stack Portal SDK-versionen.

  • Tillägg av helskärmsskapande för webb- och funktionsappar

  • Ny Azure Functions portalupplevelse som ska vara konsekvent med Web Apps

  • Uppdateringar Azure Functions runtime till v1.0.13154.

  • Uppdateringar till kärntjänsten för att förbättra tillförlitligheten och felmeddelanden som möjliggör enklare diagnos av vanliga problem.

  • Uppdateringar till följande programramverk och verktyg:

    • ASP.NET Core 2.1.22
    • ASP.NET Core 2.2.14
    • ASP.NET Core 3.1.8
    • ASP.NET Core Module v2 13.1.19331.0
    • Azul OpenJDK
      • 8.42.0.23
      • 8.44.0.11
      • 11.35.15
      • 11.37.17
    • Curl 7.55.1
    • Git för Windows 2.28.0.1
    • MSDeploy 3.5.90702.36
    • NodeJS
      • 14.10.1
    • NPM
      • 6.14.8
    • PHP 7.4.5
    • Tomcat
      • 8.5.47
      • 8.5.51
      • 9.0.273
      • 9.0.31
    • Uppdaterade Kudu till 90.21005.4823

  • Uppdateringar till underliggande operativsystem för alla roller:

  • Kumulativa Uppdateringar för Windows Server tillämpas nu på kontrollantroller som en del av distributionen och uppgraderingen

Problem som åtgärdats i den här versionen

  • Klientorganisationer kan nu skapa App Service plan med nytt i App Service-planvyn i klientportalen

  • Klienter kan hantera certifikat för sina program i klientportalen

  • Funktionsövervakning kan nu hämta data från lagringsslutpunkter som framtvingar TLS 1.2

  • Flyttad väntan på hanteringsservrar steg utanför steget Distribuera moln under installationen för att förbättra tillförlitligheten för distribution och uppgradering

  • Problem där arbetare inte kan slutföra hälsokontrollövningen på grund av arbetskörningsloggfilens mappstorlek, vilket bryter mot kvotgränsen efter fel i rensningslogik. Rensningslogik har åtgärdats i den här uppdateringen.

Föruppdateringssteg

Granska kända problem för uppdatering och vidta de åtgärder som föreskrivs.

Åtgärder efter distributionen

Viktigt

Om du har försett App Service resursprovidern med en SQL AlwaysOn-instans måste du lägga till appservice_hosting- och appservice_metering-databaserna i en tillgänglighetsgrupp och synkronisera databaserna för att förhindra förlust av tjänsten i händelse av en databasredundansväxling.

Kända problem (uppdatering)

  • I situationer där en kund har konverterat appservice_hosting- och appservice_metering databaser till en oberoende databas kan uppgraderingen misslyckas om inloggningarna inte har migrerats till inneslutna användare

Kunder som har konverterat appservice_hosting- och appservice_metering databaser till innesluten databas efter distribution, och som inte har migrerat databasinloggningarna till oberoende användare, kan uppleva uppgraderingsfel.

Kunderna måste köra följande skript mot SQL Server som är värd för appservice_hosting och appservice_metering innan de uppgraderar din Azure App Service på Azure Stack Hub-installationen till 2020 Q3. Det här skriptet är icke-destruktivt och orsakar inte driftstopp.

Skriptet måste köras under följande villkor

  • Av en användare som har systemadministratörsbehörighet, till exempel SQL SA-kontot;

  • Om du använder SQL Always on kontrollerar du att skriptet körs från SQL-instansen som innehåller alla App Service inloggningar i formuläret:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Alla WebWorker-inloggningar – som finns i formuläret WebWorker_<instance ip-adress>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Kända problem (efter installationen)

  • Arbetare kan inte nå filservern när App Service distribueras i ett befintligt virtuellt nätverk och filservern endast är tillgänglig i det privata nätverket, som det beskrivs i Azure App Service i Azure Stack-distributionsdokumentationen.

    Om du väljer att distribuera till ett befintligt virtuellt nätverk och en intern IP-adress för att ansluta till filservern måste du lägga till en utgående säkerhetsregel som aktiverar SMB-trafik mellan arbetsundernätet och filservern. Gå till WorkersNsg i Admin-portalen och lägg till en regel för utgående säkerhet med följande egenskaper:

    • Källa: Alla
    • Källportintervall: *
    • Mål: IP-adresser
    • Mål-IP-adressintervall: Intervall med IP-adresser för filservern
    • Målportintervall: 445
    • Protokoll: TCP
    • Åtgärd: Tillåt
    • Prioritet: 700
    • Namn: Outbound_Allow_SMB445

  • För att ta bort svarstiden när arbetare kommunicerar med filservern rekommenderar vi också att du lägger till följande regel i arbets-NSG för att tillåta utgående LDAP- och Kerberos-trafik till dina Active Directory-kontrollanter om du skyddar filservern med Active Directory, till exempel om du har använt snabbstartsmallen för att distribuera en HA-filserver och SQL Server.

    Gå till WorkersNsg i Admin-portalen och lägg till en regel för utgående säkerhet med följande egenskaper:

    • Källa: Alla
    • Källportintervall: *
    • Mål: IP-adresser
    • Mål-IP-adressintervall: Intervall med IP-adresser för dina AD-servrar, till exempel med snabbstartsmallen 10.0.0.100, 10.0.0.101
    • Målportintervall: 389,88
    • Protokoll: Valfritt
    • Åtgärd: Tillåt
    • Prioritet: 710
    • Namn: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Kända problem för molnadministratörer som arbetar Azure App Service i Azure Stack

  • Anpassade domäner stöds inte i frånkopplade miljöer

App Service utför verifiering av domänägarskap mot offentliga DNS-slutpunkter, vilket innebär att anpassade domäner inte stöds i frånkopplade scenarier.

Nästa steg