Zpráva k vydání verze 2020. App Service v centru Azure Stack

Tyto poznámky k verzi popisují vylepšení a opravy v Azure App Service v centru Azure Stack 2020, Q3 a všech známých problémech. Známé problémy jsou rozděleny do potíží přímo souvisejících s nasazením, procesem aktualizace a problémy se sestavením (po instalaci).

Důležité

Pokud je to nutné, aktualizujte centrum Azure Stack na podporovanou verzi (nebo v případě potřeby nasaďte nejnovější Azure Stack Development Kit) před nasazením nebo aktualizací App Serviceho poskytovatele prostředků (RP). Nezapomeňte si přečíst poznámky k verzi RP, kde se dozvíte o nových funkcích, opravách a známých problémech, které by mohly mít vliv na nasazení.

Podporovaná verze centra Azure Stack Verze App Service RP
2102 2021. Q1 – instalační program (poznámky k verzi)
2008 2020. Q3 – instalační program (poznámky k verzi)
2005 2020. Q2 – instalační program (poznámky k verzi)

Referenční informace o buildu

App Service číslo buildu v centru Azure Stack 2020 Q3 je 89.0.2.15

Požadavky

než začnete s nasazením, přečtěte si téma před tím, než Začínáme dokumentaci .

Než začnete s upgradem Azure App Service v Azure Stack na 2020. čtvrtletí:

  • Zajistěte, aby všechny role byly připravené ve správě Azure App Service na portálu Azure Stack hub pro správu.

  • Zálohování App Service tajných kódů pomocí správy App Service na portálu pro správu centra Azure Stack

  • Zálohování App Service a hlavních databází:

    • AppService_Hosting;
    • AppService_Metering;
    • Hlavní
  • Zálohování sdílené složky obsahu aplikace tenanta

    Důležité

    Operátoři cloudu zodpovídají za údržbu a provoz souborového serveru a SQL Server. Poskytovatel prostředků tyto prostředky nespravuje. Operátor cloudu zodpovídá za zálohování databází App Service a sdílené složky obsahu tenanta.

  • Zasyndikátte si rozšíření vlastních skriptů1.9.3 z Marketplace.

Aktualizace

Azure App Service na Azure Stack Update Q3 obsahuje následující vylepšení a opravy:

  • Aktualizace pro App Service klientů, správců, funkcí portálů a nástrojů Kudu Konzistentní s Azure Stack verze sady SDK portálu.

  • Přidání prostředí pro webové a funkční aplikace na celé obrazovce

  • Nové prostředí Azure Functionsového portálu v souladu s Web Apps

  • Aktualizuje Azure Functions runtime na v 1.0.13154.

  • Aktualizace služby Core pro zlepšení spolehlivosti a chybového zasílání zpráv umožňují snazší diagnostiku běžných problémů.

  • Aktualizace následujících aplikačních architektur a nástrojů:

    • ASP.NET Core 2.1.22
    • ASP.NET Core 2.2.14
    • ASP.NET Core 3.1.8
    • ASP.NET Core modul v2 13.1.19331.0
    • Azul OpenJDK
      • 8.42.0.23
      • 8.44.0.11
      • 11.35.15
      • 11.37.17
    • Oblé 7.55.1
    • Git pro Windows 2.28.0.1
    • 3.5.90702.36 MSDeploy
    • NodeJS
      • 14.10.1
    • NPM
      • 6.14.8
    • PHP 7.4.5
    • Tomcat
      • 8.5.47
      • 8.5.51
      • 9.0.273
      • 9.0.31
    • Aktualizace Kudu na 90.21005.4823
  • Aktualizace základního operačního systému všech rolí:

  • kumulativní aktualizace pro Windows Server se teď v rámci nasazení a upgradu aplikují na role kontroleru.

Chyby opravené v této verzi

  • Klienti teď můžou vytvořit plán App Service pomocí nového App Serviceho zobrazení plánu na portálu tenanta.

  • Klienti můžou spravovat certifikáty pro své aplikace na portálu tenanta.

  • Monitorování funkcí teď může načítat data z koncových bodů úložiště vynucujících TLS 1,2.

  • Při instalaci se přesunul krok čekání na servery pro správu mimo krok nasazení cloudu, aby se zlepšila spolehlivost nasazení a upgradu.

  • Problém s tím, že se pracovníkům nepodaří dokončit kontrolu stavu, protože velikost složky souborů protokolu modulu runtime pracovního procesu porušila limit kvóty po chybě v logice pro vyčištění. V této aktualizaci byla opravena logika vyčištění.

Kroky před aktualizací

Projděte si známé problémy s aktualizací a proveďte předepsané akce.

Kroky po nasazení

Důležité

pokud jste poskytli App Service poskytovatele prostředků s instancí SQL Always On, musíte do skupiny dostupnosti přidat databáze appservice_hosting a appservice_metering a synchronizovat databáze, aby nedošlo ke ztrátě služeb v případě převzetí služeb při selhání databáze.

Známé problémy (aktualizace)

  • V situacích, kdy zákazník převedl služby appservice_hosting a databáze appservice_metering na databázi s omezením, může upgrade selhat, pokud nebyla přihlášení úspěšně migrována na obsažené uživatele.

Zákazníci, kteří převedli databáze appservice_hosting a appservice_metering na databázi s omezením nasazení a kteří neúspěšně migrovali přihlašovací údaje databáze pro obsažené uživatele, mohou nastat při selhání upgradu.

před upgradem Azure App Service na Azure Stack instalaci centra na 2020. čtvrtletí musí zákazníci spustit následující skript proti SQL Server hostování appservice_hosting a appservice_metering. Tento skript není destruktivní a nebude způsobovat výpadky.

Tento skript musí být spuštěný za následujících podmínek.

  • uživatel, který má oprávnění správce systému, například účet SQL SA;

  • pokud používáte SQL Always on, ujistěte se, že se skript spouští z instance SQL, která obsahuje všechna App Service přihlášení ve formuláři:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Všechna přihlášení do webworker – ve formuláři WebWorker_ < IP adresa instance>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Známé problémy (po instalaci)

  • Pracovní proces se nemůže připojit k souborovému serveru, když je App Service nasazen v existující virtuální síti a souborový server je k dispozici pouze v privátní síti, jak je Azure App Service v dokumentaci Azure Stack nasazení.

    Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovému serveru, musíte přidat odchozí pravidlo zabezpečení, které povolí provoz PROTOKOLU SMB mezi podsítí pracovního procesu a souborový server. Na portálu pro správu přejděte do skupiny pracovních sítí a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

    • Zdroj: Jakýkoli
    • Rozsah zdrojových portů: *
    • Cíl: IP adresy
    • Rozsah cílových IP adres: Rozsah IP adres pro váš souborový server
    • Rozsah cílových portů: 445
    • Protokol. TCP
    • Akce: Povolit
    • Priorita: 700
    • Název: Outbound_Allow_SMB445

Známé problémy pro správce cloudu, kteří Azure App Service na Azure Stack

  • Vlastní domény se v odpojených prostředích nepodporují.

App Service provádí ověření vlastnictví domény u veřejných koncových bodů DNS, protože v odpojených scénářích se vlastní domény nepodporují.

Další kroky