Aracılığıyla paylaş

Azure Stack Hub'da App Service 2022 H1 sürüm notları

  • Makale

Bu sürüm notları, Azure Stack Hub 2022 H1'de Azure Uygulaması Hizmeti'ndeki iyileştirmeleri ve düzeltmeleri ve bilinen sorunları açıklar. Bilinen sorunlar doğrudan dağıtım, güncelleştirme işlemi ve derlemeyle ilgili sorunlar (yükleme sonrası) ile ilgili sorunlara ayrılır.

Önemli

Gerekirse, App Service kaynak sağlayıcısını (RP) dağıtmadan veya güncelleştirmeden önce Azure Stack Hub'ı desteklenen bir sürüme güncelleştirin (veya en son Azure Stack Geliştirme Seti'ni dağıtın). Dağıtımınızı etkileyebilecek yeni işlevler, düzeltmeler ve bilinen sorunlar hakkında bilgi edinmek için RP sürüm notlarını okuduğunuzdan emin olun.

Desteklenen En Düşük Azure Stack Hub sürümü App Service RP sürümü
2301 ve daha yenisi 2302 Yükleyicisi (sürüm notları)

Derleme başvurusu

Azure Stack Hub 2022 H1'de App Service derleme numarası 98.0.1.699'dir

Yenilikler

Azure Stack Hub 2022 H1'de Azure Uygulaması Hizmeti, Azure Stack Hub'a birçok yeni özellik getirir.

  • Tüm roller artık Windows Server 2022 Datacenter tarafından desteklenmektedir.
  • Yöneticiler, SKU'yu AppService olarak ayarlayarak platform görüntüsünü Azure Stack Hub'da App Service tarafından kullanılmak üzere yalıtabilir.
  • Tüm çalışan Sanal Makine Ölçek Kümeleri için ağ tasarımı güncelleştirmesi, SNAT bağlantı noktası tükenme sorunlarıyla karşılaşan müşterileri ele alır.
  • Tüm uygulamalar için artan giden adres sayısı. Güncelleştirilmiş giden adres listesi, Azure Stack Hub portalındaki bir uygulamanın özelliklerinde bulunabilir.
  • Yöneticiler, dağıtılan her Sanal Makine Ölçek Kümesindeki tek tek örnekler için üç karakterlik bir dağıtım ön eki ayarlayabilir ve birden çok Azure Stack Hub örneğini yönetirken kullanışlıdır.
  • Dağıtım Merkezi artık kiracılar için etkinleştirildi ve Dağıtım Seçenekleri deneyiminin yerini alıyor. ÖNEMLİ: Bu güncelleştirmeyle Birlikte Yeniden Yönlendirme URL'leri değiştikçe operatörlerin dağıtım kaynaklarını yeniden yapılandırması ve ayrıca kiracıların uygulamalarını kaynak denetimi sağlayıcılarına yeniden bağlaması gerekir.
  • Bu güncelleştirmeden itibaren, K harfi artık ayrılmış bir SKU Mektubudur, K harfi kullanılarak tanımlanmış özel bir SKU'nuz varsa yükseltmeden önce bu durumun çözülmesine yardımcı olmak için desteğe başvurun.

Önkoşullar

Dağıtıma başlamadan önce Başlamadan Önce belgelerine bakın.

Azure Stack'te Azure Uygulaması Hizmetini 2022 H1'e yükseltmeye başlamadan önce:

  • Azure Stack Hub'ınızın 1.2108.2.127 veya 1.2206.2.52 olarak güncelleştirildiğinden emin olun.

  • Azure Stack Hub Yönetim Portalı'ndaki Azure Uygulaması Hizmet Yönetimi'nde tüm rollerin Hazır olduğundan emin olun.

  • Azure Stack Hub Yönetim Portalı'nda App Service Yönetimi'ni kullanarak App Service Gizli Dizilerini yedekleyin.

  • App Service ve SQL Server Ana Veritabanlarını yedekleyin:

    • AppService_Hosting;
    • AppService_Metering;
    • Ana

  • Kiracı Uygulaması içerik dosya paylaşımını yedekleyin.

    Önemli

    Bulut operatörleri, Dosya Sunucusu ve SQL Server'ın bakım ve işlemlerinden sorumludur. Kaynak sağlayıcısı bu kaynakları yönetmez. App Service veritabanlarını ve kiracı içerik dosya paylaşımını yedeklemek bulut operatöründen sorumludur.

  • Market'ten Özel Betik Uzantısı sürüm 1.9.3'te dağıtım yapın.

Güncelleştirmeler

Azure Stack Update 2022 H1'de Azure Uygulaması Hizmeti aşağıdaki iyileştirmeleri ve düzeltmeleri içerir:

  • App Service Kiracısı , Yönetici, İşlevler portalları ve Kudu araçları için güncelleştirmeler. Azure Stack Portal SDK’sı sürümüyle tutarlıdır.

  • Azure İşlevleri çalışma zamanını v1.0.13154'e güncelleştirir.

  • Güvenilirliği artırmaya yönelik çekirdek hizmet güncelleştirmeleri ve sık karşılaşılan sorunların daha kolay tanılanmasına olanak tanıyan hata iletileri.

  • Aşağıdaki uygulama çerçeveleri ve araçları için güncelleştirmeler:

    • x64 için Microsoft server işletim sistemi sürüm 21H2 için .NET Framework 3.5 ve 4.8 için 2022-09 Toplu Güncelleştirmesi (KB5017028).
    • ASP.NET Core
      • 3.1.18
      • 3.1.23
      • 6.0.2
      • 6.0.3
    • Eclipse Temurin OpenJDK 8
      • 8u302
      • 8u312
      • 8u322
    • Microsoft OpenJDK 11
      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 17.0.1.12
      • 17.0.2.8
    • MSBuild
      • 16.7.0
      • 17.1.0
    • MSDeploy 3.5.100608.567
    • NodeJS
      • 14.18.1
      • 16.9.1
      • 16.13.0
    • npm
      • 6.14.15
      • 7.21.1
      • 8.1.0
    • Tomcat
      • 8.5.69
      • 8.5.72
      • 8.5.78
      • 9.0.52
      • 9.0.54
      • 9.0.62
      • 10.0.12
      • 10.0.20
    • Kudu 97.40427.5713 olarak güncelleştirildi.

  • Tüm rollerin temel işletim sisteminde yapılan güncelleştirmeler:

  • Windows Server için Toplu Güncelleştirmeler artık dağıtım ve yükseltme kapsamında Denetleyici rollerine uygulanır.

Bu sürümde giderilen sorunlar

  • App Service Kaynak Sağlayıcısı veritabanlarındaki SiteDataRecord ve TraceMessages tablolarını otomatik olarak temizleyin.
  • Özel sertifika artık dağıtım yuvaları olan sitelerde gösterilmektedir.
  • Tüm rollerin hazır olduğunu doğrulayarak yükseltme işleminin güvenilirliği geliştirildi.

Güncelleştirme Öncesi adımları

Azure Stack Hub 2022 H1'de Azure Uygulaması Hizmeti önemli bir güncelleştirmedir ve bu nedenle dağıtımın tamamı güncelleştirildikçe ve tüm roller Windows Server 2022 Datacenter işletim sistemiyle yeniden oluşturulurken tamamlanması birkaç saat sürebilir. Bu nedenle, güncelleştirmeyi uygulamadan önce son müşterileri planlı güncelleştirme konusunda bilgilendirmenizi öneririz.

  • Azure Stack Hub 2022 H1 Güncelleştirmesinde Azure Uygulaması Hizmeti'nin K harfi artık ayrılmış bir SKU Harfidir. K harfi kullanılarak tanımlanmış özel bir SKU'nuz varsa yükseltmeden önce bu durumun çözülmesine yardımcı olmak için desteğe başvurun.

Güncelleştirmeyle ilgili bilinen sorunları gözden geçirin ve önceden belirlenmiş tüm eylemleri gerçekleştirin.

Dağıtım sonrası adımları

Önemli

App Service kaynak sağlayıcısına bir SQL Always On Örneği sağladıysanız, veritabanı yük devretmesi durumunda hizmet kaybını önlemek için appservice_hosting ve appservice_metering veritabanlarını bir kullanılabilirlik grubuna eklemeli ve veritabanlarını eşitlemelisiniz.

Bilinen sorunlar (güncelleştirme)

  • Müşterinin appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştürdüğü durumlarda, oturum açma işlemleri kapsanan kullanıcılara başarıyla geçirilmemişse yükseltme başarısız olabilir.

Dağıtım sonrasında appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştüren ve veritabanı oturum açma bilgilerini kapsanan kullanıcılara başarıyla geçirmemiş olan müşteriler yükseltme hatalarıyla karşılaşabilir.

Müşterilerin Azure Stack Hub'da Azure Uygulaması Hizmetinizi 2020 Q3'e yükseltmeden önce SQL Server barındırma appservice_hosting ve appservice_metering karşı aşağıdaki betiği yürütmesi gerekir. Bu betik yıkıcı değildir ve kapalı kalma süresine neden olmaz.

Bu betik aşağıdaki koşullarda çalıştırılmalıdır:

  • Sql SA Hesabı gibi sistem yöneticisi ayrıcalığına sahip bir kullanıcı tarafından;

  • SQL Always on kullanıyorsanız betiğin, formdaki tüm App Service oturum açma bilgilerini içeren SQL örneğinden çalıştırıldığından emin olun:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Tüm WebWorker oturum açma bilgileri - WebWorker_<instance ip adresi biçimindedir>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

  • Kiracı Uygulamaları, yükseltmeden sonra uygulamalara sertifika bağlayamıyor.

    Bu sorunun nedeni, Windows Server 2022'ye yükseltmeden sonra Ön Uçlarda eksik bir özellik olmasıdır. İşleçlerin sorunu çözmek için bu yordamı izlemesi gerekir.

    1. Azure Stack Hub yönetici portalında Ağ Güvenlik Grupları'na gidin ve ControllersNSG Ağ Güvenlik Grubu'na bakın.

    2. Varsayılan olarak, uzak masaüstü tüm App Service altyapı rollerinde devre dışı bırakılır. Inbound_Rdp_2289 kuralı eylemini Erişime izin ver olarak değiştirin.

    3. App Service Kaynak Sağlayıcısı dağıtımını içeren kaynak grubuna gidin; varsayılan olarak ad AppService'tir.<ve> CN0-VM'ye bağlanın.

    4. CN0-VM uzak masaüstü oturumuna dönün.

    5. Yönetici PowerShell oturumunda komutunu çalıştırın:

      Önemli

      Bu betiğin yürütülmesi sırasında Ön Uç ölçek kümesindeki her örnek için bir duraklama olacaktır. Özelliğin yüklendiğini belirten bir ileti varsa, bu örnek yeniden başlatılırsa Ön Uç kullanılabilirliğini korumak için betikteki duraklatma özelliğini kullanın. Operatörler, kiracı uygulamalarının trafik alabildiğinden ve kapalı kalma süresi yaşamadığından emin olmak için her zaman en az bir Ön Uç örneğinin "Hazır" olduğundan emin olmalıdır.

      $c = Get-AppServiceConfig -Type Credential -CredentialName FrontEndCredential
$spwd = ConvertTo-SecureString -String $c.Password -AsPlainText -Force
$cred = New-Object System.Management.Automation.PsCredential ($c.UserName, $spwd)

Get-AppServiceServer -ServerType LoadBalancer | ForEach-Object {
    $lb = $_
    $session = New-PSSession -ComputerName $lb.Name -Credential $cred

    Invoke-Command -Session $session {
      $f = Get-WindowsFeature -Name Web-CertProvider
      if (-not $f.Installed) {
          Write-Host Install feature on $env:COMPUTERNAME
          Install-WindowsFeature -Name Web-CertProvider

          Read-Host -Prompt "If installing the feature, the machine will reboot. Wait until there's enough frontend availability, then press ENTER to continue"
          Shutdown /t 5 /r /f 
      }
}

Remove-PSSession -Session $session

    6. Azure Stack yönetici portalında ControllersNSG Ağ Güvenlik Grubu'na geri dönün.

    7. erişimi reddetmek için Inbound_Rdp_3389 kuralını değiştirin.

Bilinen sorunlar (yükleme sonrası)

  • App Service mevcut bir sanal ağa dağıtıldığında ve dosya sunucusu yalnızca Azure Stack'te Azure Uygulaması Hizmeti dağıtım belgelerinde belirtildiği gibi özel ağda kullanılabilir olduğunda çalışanlar dosya sunucusuna erişemez.

    Dosya sunucunuza bağlanmak için mevcut bir sanal ağa ve bir iç IP adresine dağıtmayı seçtiyseniz, çalışan alt ağı ile dosya sunucusu arasında SMB trafiğini etkinleştiren bir giden güvenlik kuralı eklemeniz gerekir. Yönetim Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:

    • Kaynak: Herhangi biri
    • Kaynak bağlantı noktası aralığı: *
    • Hedef: IP Adresleri
    • Hedef IP adresi aralığı: Dosya sunucunuz için IP aralığı
    • Hedef bağlantı noktası aralığı: 445
    • Protokol: TCP
    • Eylem: İzin Ver
    • Öncelik: 700
    • Ad: Outbound_Allow_SMB445

  • Çalışanlar dosya sunucusuyla iletişim kurarken gecikme süresini kaldırmak için, Active Directory kullanarak dosya sunucusunun güvenliğini sağlıyorsanız , örneğin bir HA Dosya Sunucusu ve SQL Server dağıtmak için Hızlı Başlangıç şablonunu kullandıysanız, Active Directory Denetleyicilerinize giden LDAP ve Kerberos trafiğine izin vermek için Çalışan NSG'sine aşağıdaki kuralın eklenmesini öneririz.

    Yönetim Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:

    • Kaynak: Herhangi biri
    • Kaynak bağlantı noktası aralığı: *
    • Hedef: IP Adresleri
    • Hedef IP adresi aralığı: AD Sunucularınız için IP aralığı, örneğin Hızlı Başlangıç şablonu 10.0.0.100, 10.0.0.101
    • Hedef bağlantı noktası aralığı: 389,88
    • Protokol: Tümü
    • Eylem: İzin Ver
    • Öncelik: 710
    • Ad: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

  • Kiracı Uygulamaları, yükseltmeden sonra uygulamalara sertifika bağlayamıyor.

    Bu sorunun nedeni, Windows Server 2022'ye yükseltmeden sonra Ön Uçlarda eksik bir özellik olmasıdır. İşleçlerin sorunu çözmek için bu yordamı izlemesi gerekir.

    1. Azure Stack Hub yönetici portalında Ağ Güvenlik Grupları'na gidin ve ControllersNSG Ağ Güvenlik Grubu'na bakın.

    2. Varsayılan olarak, uzak masaüstü tüm App Service altyapı rollerinde devre dışı bırakılır. Inbound_Rdp_2289 kuralı eylemini Erişime izin ver olarak değiştirin.

    3. App Service Kaynak Sağlayıcısı dağıtımını içeren kaynak grubuna gidin; varsayılan olarak ad AppService'tir.<ve> CN0-VM'ye bağlanın.

    4. CN0-VM uzak masaüstü oturumuna dönün.

    5. Yönetici PowerShell oturumunda komutunu çalıştırın:

      Önemli

      Bu betiğin yürütülmesi sırasında Ön Uç ölçek kümesindeki her örnek için bir duraklama olacaktır. Özelliğin yüklendiğini belirten bir ileti varsa, bu örnek yeniden başlatılırsa Ön Uç kullanılabilirliğini korumak için betikteki duraklatma özelliğini kullanın. Operatörler, kiracı uygulamalarının trafik alabildiğinden ve kapalı kalma süresi yaşamadığından emin olmak için her zaman en az bir Ön Uç örneğinin "Hazır" olduğundan emin olmalıdır.

      $c = Get-AppServiceConfig -Type Credential -CredentialName FrontEndCredential
$spwd = ConvertTo-SecureString -String $c.Password -AsPlainText -Force
$cred = New-Object System.Management.Automation.PsCredential ($c.UserName, $spwd)

Get-AppServiceServer -ServerType LoadBalancer | ForEach-Object {
    $lb = $_
    $session = New-PSSession -ComputerName $lb.Name -Credential $cred

    Invoke-Command -Session $session {
      $f = Get-WindowsFeature -Name Web-CertProvider
      if (-not $f.Installed) {
          Write-Host Install feature on $env:COMPUTERNAME
          Install-WindowsFeature -Name Web-CertProvider

          Shutdown /t 5 /r /f 
      }
}

Remove-PSSession -Session $session

Read-Host -Prompt "If installing the feature, the machine will reboot. Wait until there's enough frontend availability, then press ENTER to continue"

    6. Azure Stack yönetici portalında ControllersNSG Ağ Güvenlik Grubu'na geri dönün.

    7. erişimi reddetmek için Inbound_Rdp_3389 kuralını değiştirin.

Azure Stack'te Azure Uygulaması Hizmeti'ni çalıştıran Bulut Yöneticileri için bilinen sorunlar

  • Özel etki alanları bağlantısız ortamlarda desteklenmez.

    App Service, genel DNS uç noktalarına karşı etki alanı sahipliği doğrulaması gerçekleştirir. Sonuç olarak, özel etki alanları bağlantısız senaryolarda desteklenmez.

  • Web ve İşlev Uygulamaları için Sanal Ağ tümleştirmesi desteklenmez.

    Web ve İşlev uygulamalarına sanal ağ tümleştirmesi ekleyebilme özelliği Azure Stack Hub portalında gösterilir ve kiracı yapılandırmayı denerse iç sunucu hatası alır. Bu özellik Azure Stack Hub'daki Azure Uygulaması Hizmeti'nde desteklenmez.

Sonraki adımlar