Azure Stack Edge 2403 版本資訊
適用於:
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
下列版本資訊會識別 Azure Stack Edge 裝置的 2403 版本重大開放問題和已解決問題。 對應至特定 Azure Stack Edge 模型的功能和問題,無論適用,都已呼叫。
版本資訊會持續更新,而且當發現需要因應措施的嚴重問題時,就會新增它們。 部署裝置之前,請仔細檢閱版本資訊中包含的資訊。
本文適用於 Azure Stack Edge 2403 版本,其對應至軟體 3.2.2642.2487 版。
警告
在此版本中,您必須先將封包核心版本更新為AP5GC 2308,才能更新至 Azure Stack Edge 2403。 如需詳細步驟,請參閱 Azure Private 5G Core 2308 版本資訊。 如果您在更新至 Packet Core 2308.0.1 之前更新至 Azure Stack Edge 2403,您將會遇到系統完全中斷。 在此情況下,您必須在 Azure Stack Edge 裝置上刪除並重新建立 Azure Kubernetes 服務叢集。 每次變更 Kubernetes 工作負載配置檔時,系統會提示您進行 Kubernetes 更新。 繼續並套用更新。
支援的更新路徑
若要套用 2403 更新,您的裝置必須執行 2303 版或更新版本。
如果您未執行最低必要版本,您會看到此錯誤:
無法安裝更新套件,因為不符合其相依性。
您可以從 2207 或更新版本更新至 2303,然後更新至 2403。
您可以使用下列更新路徑更新至最新版本:
| Azure Stack Edge 軟體和 Kubernetes 的目前版本 | 更新至 Azure Stack Edge 軟體和 Kubernetes | 所需的更新至 2403 |
|---|---|---|
| 2207 | 2303 | 2403 |
| 2209 | 2303 | 2403 |
| 2210 | 2303 | 2403 |
| 2301 | 2303 | 2403 |
| 2303 | 直接連到 | 2403 |
最新功能
2403 版本具有下列新功能和增強功能:
- Azure Stack Edge 上的 Azure Kubernetes 服務遙測已淘汰支援。
- 雙節點 Kubernetes 叢集的區域標籤支援。
- Hyper-V VM 管理、Azure Stack Edge 主機上的記憶體使用量監視。
本版已修正的問題
| 否。 | 功能 | 問題 |
|---|---|---|
| 1. | 叢集 | 伺服器的雙節點冷開機會導致高可用性 VM 叢集資源脫機。 已將 ColdStartSetting 變更為 AlwaysStart。 |
| 2. | Marketplace 映像支援 | 已修正在 Azure Stack Edge A 和 TMA 上允許 Windows Marketplace 映射的錯誤。 |
| 3. | 網路連線 | 已修正 Azure Stack Edge 主機關閉/關閉/開啟之後的 VM NIC 連結,這可能會導致 VM 失去其 DHCP IP。 |
| 4. | 網路連線 | 由於某些客戶環境中的 Proxy ARP 設定, 使用中的 IP 位址檢查會傳回誤判為真,即使網路中沒有使用 IP 的端點也一樣。 修正程式會略過使用中的ARP型VM IP位址,檢查IP位址是否從 Azure Stack Edge 管理的內部網路配置。 |
| 5. | 網路連線 | VM NIC 變更作業會在 3 小時後逾時,這會封鎖其他 VM 更新作業。 在 Microsoft Kubernetes 叢集上,永續性磁碟區 (PV) 相依 Pod 停滯不前。 當 VM 內的多個 NIC 從 VLAN 虛擬網路傳輸到非 VLAN 虛擬網路時,就會發生此問題。 修正之後,VM NIC 變更作業會快速逾時,且不會封鎖 VM 更新。 |
| 6. | Kubernetes | 整體的雙節點 Kubernetes 復原改善,例如增加 AKS 工作負載叢集控制平面的記憶體、增加 etcd 的限制、多重複本,以及核心 DNS 和 Azure 磁碟 csi 控制器 Pod 的硬式反親和性支援,以及改善 VM 故障轉移時間。 |
| 7. | 計算診斷和更新 | 復原修正 |
| 8. | 安全性 | Azure Stack Edge 上適用於 Azure Kubernetes 服務的 Mariner 客體 OS STIG 安全性修正程式。 |
| 9. | VM 作業 | 在部署AP5GC工作負載的 Azure Stack Edge 叢集上,在主機電源週期測試之後,當主機傳回 CPU 群組設定的暫時性錯誤時,AzSHostAgent 會當機。 這會導致 VM 作業失敗。 修正讓 AzSHostAgent 復原暫時性 CPU 群組錯誤。 |
此版本已知的問題
| 否。 | 功能 | 問題 | 因應措施/註解 |
|---|---|---|---|
| 1. | Azure 儲存體總管 | Azure Stack Edge 裝置自動產生的 Blob 記憶體端點憑證可能無法與 Azure 儲存體 Explorer 正常運作。 | 取代 Blob 記憶體端點憑證。 如需詳細步驟,請參閱 自備憑證。 |
| 2. | 網路連線 | 在兩個節點的 Azure Stack Edge Pro 2 叢集上,如果埠 1 或埠 2 連結已關閉,則可能需要 5 秒的時間,才能繼續其餘作用中埠上的網路連線。 如果 Kubernetes 叢集使用此小組虛擬交換器來管理流量,Pod 通訊可能會中斷最多 5 秒。 | |
| 3. | 虛擬機器 | 主機或 Kubernetes 節點集區 VM 關閉之後,節點集區 VM 中的 kubelet 有可能因為 CPU 靜態原則錯誤而無法啟動。 節點集區 VM 會顯示 [未就緒 ] 狀態,而且不會在此 VM 上排程 Pod。 | 在節點集區 VM 中輸入支援會話和 ssh,然後遵循變更 CPU 管理員原則以補救 kubelet 服務中的步驟。 |
舊版的已知問題
下表提供舊版所傳來的已知問題摘要。
| 否。 | 功能 | 問題 | 因應措施/註解 |
|---|---|---|---|
| 1. | Azure Stack Edge Pro + Azure SQL | 建立 SQL 資料庫需要 管理員 istrator 存取權。 | 執行下列步驟,而不是 Create-the-sql-database 中的步驟 1-2。 1.在裝置的本機 UI 中,啟用計算介面。 選取 [計算 > 埠 ] # > [啟用],以套用計算 > 。 2.從 SQL 命令公用程式在您的用戶端電腦上下載 sqlcmd。 3. 連線 至計算介面 IP 位址(已啟用的埠),將 “,1401” 新增至地址的結尾。 4. 最終命令看起來像這樣:sqlcmd -S {Interface IP},1401 -U SA -P “Strong!Passw0rd”。 在此之後,目前檔中的步驟 3-4 應該相同。 |
| 2. | Refresh | 不支援透過 重新 整理還原之 Blob 的累加變更 | 針對 Blob 端點,在重新整理之後,Blob 的部分更新可能會導致更新未上傳至雲端。 例如,動作序列,例如: 1.在雲端中建立 Blob。 或刪除先前從裝置上傳的 Blob。 2.使用重新整理功能,將 Blob 從雲端重新整理到設備。 3.使用 Azure SDK REST API 只更新 Blob 的一部分。 這些動作可能會導致 Blob 的更新區段無法在雲端中更新。 因應措施:使用 robocopy 之類的工具,或透過檔案總管或命令行進行一般檔案複製,以取代整個 Blob。 |
| 3. | 節流 | 在節流期間,如果不允許對裝置進行新的寫入,則 NFS 用戶端的寫入會失敗,並出現「許可權遭拒」錯誤。 | 錯誤如下所示:hcsuser@ubuntu-vm:~/nfstest$ mkdir testmkdir: 無法建立目錄 'test': 許可權遭拒 |
| 4. | Blob 儲存體 擷取 | 使用 AzCopy 第 10 版進行 Blob 記憶體擷取時,請使用下列自變數執行 AzCopy: Azcopy <other arguments> --cap-mbps 2000 |
如果未針對 AzCopy 提供這些限制,可能會將大量要求傳送至裝置,而導致服務發生問題。 |
| 5. | 階層式記憶體帳戶 | 使用階層式記憶體帳戶時,適用下列專案: - 僅支援區塊 Blob。 不支援分頁 Blob。 - 沒有快照集或複製 API 支援。 - 不支援透過Hadoop工作負載擷取 distcp ,因為它會大量使用複製作業。 |
|
| 6. | NFS 共用連線 | 如果多個進程複製到相同的共用,且 nolock 未使用 屬性,您可能會在複製期間看到錯誤。 |
屬性 nolock 必須傳遞至掛接命令,才能將檔案複製到 NFS 共用。 例如: C:\Users\aseuser mount -o anon \\10.1.1.211\mnt\vms Z: 。 |
| 7. | Kubernetes 叢集 | 在執行 Kubernetes 叢集的裝置上套用更新時,Kubernetes 虛擬機將會重新啟動並重新啟動。 在此實例中,只有部署具有指定複本的 Pod 會在更新之後自動還原。 | 如果您已在復寫控制器外部建立個別 Pod 而不指定副本集,這些 Pod 將不會在裝置更新之後自動還原。 您必須還原這些 Pod。 副本集會取代因任何原因而刪除或終止的 Pod,例如節點失敗或干擾性節點升級。 基於這個理由,即使您的應用程式只需要單一Pod,也建議您使用副本集。 |
| 8. | Kubernetes 叢集 | Azure Stack Edge Pro 上的 Kubernetes 僅支援 Helm v3 或更新版本。 如需詳細資訊,請移至 常見問題:移除Tiller。 | |
| 9. | Kubernetes | 埠 31000 保留給 Kubernetes 儀錶板。 埠 31001 保留給 Edge 容器登錄。 同樣地,在預設設定中,IP 位址 172.28.0.1 和 172.28.0.10 分別保留給 Kubernetes 服務和 Core DNS 服務。 | 請勿使用保留的IP。 |
| 10. | Kubernetes | Kubernetes 目前不允許多重通訊協定 LoadBalancer 服務。 例如,必須同時接聽 TCP 和 UDP 的 DNS 服務。 | 若要解決 Kubernetes 與 MetalLB 的限制,可以在相同的 Pod 選取器上建立兩個服務(一個用於 TCP,一個用於 UDP)。 這些服務使用相同的共享密鑰和spec.loadBalancerIP來共用相同的IP位址。 如果您有比可用IP位址更多的服務,也可以共用IP。 如需詳細資訊,請參閱 IP位址共用。 |
| 11. | Kubernetes 叢集 | 現有的 Azure IoT Edge Marketplace 模組可能需要修改,才能在 Azure Stack Edge 裝置上的 IoT Edge 上執行。 | 如需詳細資訊,請參閱 從 Azure Stack Edge Pro FPGA 裝置上的 Azure Stack Edge Pro FPGA 裝置執行現有的 IoT Edge 模組。 |
| 12. | Kubernetes | Azure Stack Edge 裝置上的 Azure IoT Edge 不支援以檔案為基礎的系結掛接。 | IoT Edge 會使用轉譯層將選項轉譯 ContainerCreate 為 Kubernetes 建構。 建立 Binds 對應至 hostpath 目錄,因此檔案型系結掛接無法系結至IoT Edge容器中的路徑。 可能的話,請對應父目錄。 |
| 13. | Kubernetes | 如果您在裝置上設定計算之後,攜帶自己的 IoT Edge 憑證,並在 Azure Stack Edge 裝置上新增這些憑證,則不會挑選新的憑證。 | 若要解決此問題,您應該先上傳憑證,再在裝置上設定計算。 如果已設定計算,連線 裝置的PowerShell介面並執行IoT Edge命令。 重新啟動 iotedged 和 edgehub Pod。 |
| 14. | 憑證 | 在某些情況下,本機 UI 中的憑證狀態可能需要幾秒鐘的時間才能更新。 | 本機 UI 中的下列案例可能會受到影響。 - [憑證] 頁面中的狀態數據行。 - [開始使用] 頁面中的安全性圖格。 - [概觀] 頁面中的 [設定] 圖格。 |
| 15. | 憑證 | 即使上傳新的簽署鏈結憑證之後,也不會從入口網站移除與簽署鏈結憑證相關的警示。 | |
| 16. | Web Proxy | 不支援 NTLM 驗證型 Web Proxy。 | |
| 17. | Internet Explorer | 如果已啟用增強的安全性功能,您可能無法存取本機 Web UI 頁面。 | 停用增強的安全性,然後重新啟動瀏覽器。 |
| 18. | Kubernetes | Kubernetes 不支援 .NET 應用程式所使用的環境變數名稱 “:”。 事件方格 IoT Edge 模組也需要此專案,才能在 Azure Stack Edge 裝置和其他應用程式上運作。 如需詳細資訊,請參閱 ASP.NET 核心檔。 | 以雙底線取代 “ :”。 如需詳細資訊,請參閱 Kubernetes 問題 |
| 19. | Azure Arc + Kubernetes 叢集 | 根據預設,從 Git 存放庫刪除資源 yamls 時,不會從 Kubernetes 叢集刪除對應的資源。 |
若要在從 Git 存放庫刪除資源時允許刪除資源,請在 Arc OperatorParams 中設定 --sync-garbage-collection 。 如需詳細資訊,請參閱 刪除設定。 |
| 20. | NFS | 在裝置上使用 NFS 共用掛接以寫入數據的應用程式應該使用獨佔寫入。 這可確保寫入磁碟。 | |
| 21. | 計算組態 | 當閘道或交換器或路由器響應網路上不存在之系統的位址解析通訊協定 (ARP) 要求時,計算組態會失敗。 | |
| 22. | 計算和 Kubernetes | 如果您的裝置上已先設定 Kubernetes,它會宣告所有可用的 GPU。 因此,在設定 Kubernetes 之後,就無法使用 GPU 建立 Azure Resource Manager VM。 | 如果您的裝置有 2 個 GPU,您可以建立一個使用 GPU 的 VM,然後設定 Kubernetes。 在此情況下,Kubernetes 會使用其餘可用的一個 GPU。 |
| 23. | 自定義腳本 VM 擴充功能 | 在舊版中建立的 Windows VM 中有已知問題,且裝置已更新為 2103。 如果您在這些 VM 上新增自定義腳本擴充功能,Windows VM 客體代理程式(僅限版本 2.7.41491.901)會卡在更新中,導致擴充功能部署逾時。 |
若要解決此問題: 1.使用遠端桌面通訊協定 (RDP) 連線 至 Windows VM。 2.確定 waappagent.exe 已在計算機上執行: Get-Process WaAppAgent。 3.如果 waappagent.exe 未執行,請重新啟動 rdagent 服務: Get-Service RdAgent | Restart-Service。 等候 5 分鐘。4. 執行 時 waappagent.exe ,請終止進程 WindowsAzureGuest.exe 。 5. 在您終止進程之後,進程會以較新版本再次開始執行。 6.使用此命令確認 Windows VM 客體代理程式版本為 2.7.41491.971: Get-Process WindowsAzureGuestAgent | fl ProductVersion。7. 在 Windows VM 上設定自定義腳本擴充功能。 |
| 24. | 多行程服務 (MPS) | 當裝置軟體和 Kubernetes 叢集更新時,MPS 設定不會保留給工作負載。 | 重新啟用 MPS ,並重新部署使用 MPS 的工作負載。 |
| 25. | Wi-Fi | Wi-Fi 在此版本中無法在 Azure Stack Edge Pro 2 上運作。 | |
| 26. | Azure IoT Edge | Azure Stack Edge 上的受控 Azure IoT Edge 解決方案是在生命周期結束時較舊的過時 IoT Edge 運行時間上執行。 如需詳細資訊,請參閱 IoT Edge v1.1 EoL:這對我來說意味著什麼?。 雖然解決方案不會停止過去生命周期結束的工作,但沒有計劃更新它。 | 若要在其 Azure Stack Edge 上使用最新更新和功能來執行最新版的 Azure IoT Edge LTS,建議您部署在 Linux VM 上執行的客戶自我管理 IoT Edge 解決方案。 如需詳細資訊,請參閱 將工作負載從 Azure Stack Edge 上的受控 IoT Edge 移至 Linux VM 上的 IoT Edge 解決方案。 |
| 27. | Azure Stack Edge 上的 AKS | 在此版本中,在 Azure Stack Edge 叢集上部署 AKS 叢集之後,您無法修改虛擬網路。 | 若要修改虛擬網路,您必須刪除 AKS 叢集,然後修改虛擬網路,然後在 Azure Stack Edge 上重新建立 AKS 叢集。 |
| 28. | AKS 更新 | 如果其中一個 AKS VM 未執行,AKS Kubernetes 更新可能會失敗。 此問題可能會在雙節點叢集中看到。 | 如果 AKS 更新失敗,連線 裝置的 PowerShell 介面。 執行 Get-VM Cmdlet 來檢查 Kubernetes VM 的狀態。 如果 VM 已關閉,請執行 Start-VM Cmdlet 以重新啟動 VM。 執行 Kubernetes VM 之後,請重新套用更新。 |
| 29. | Wi-Fi | Azure Stack Edge Mini R 的 Wi-Fi 功能已被取代。 |