App Service in Azure Stack Hub 2021 Q3: Versionshinweise
In diesen Versionshinweisen werden die Verbesserungen und Fehlerbehebungen in Azure App Service in Azure Stack Hub 2021 Q3 sowie bekannte Probleme beschrieben. Die bekannten Probleme sind in Probleme unterteilt, die sich direkt auf die Bereitstellung und den Updateprozess beziehen, und in Probleme mit dem Build (nach der Installation).
Wichtig
Aktualisieren Sie Azure Stack Hub bei Bedarf auf eine unterstützte Version, oder stellen Sie das neueste Azure Stack Development Kit bereit, bevor Sie den App Service-Ressourcenanbieter (Resource provider, RP) bereitstellen oder aktualisieren. Lesen Sie auch die RP-Versionshinweise, um weitere Informationen zu neuen Funktionen, Fehlerbehebungen und bekannten Problemen zu erhalten, die ggf. für Ihre Bereitstellung relevant sind.
Unterstützte Azure Stack Hub-Version App Service-RP-Version 2108 2021.Q3 Installationsprogramm (Versionshinweise) 2102 2021.Q1 Installationsprogramm (Versionshinweise) 2008 2020.Q3 Installationsprogramm (Versionshinweise)
Buildreferenz
Die Buildnummer für App Service in Azure Stack Hub 2021 Q3 lautet 95.1.1.539.
Voraussetzungen
Lesen Sie die Dokumentation Vor den ersten Schritten mit App Service in Azure Stack, bevor Sie mit der Bereitstellung beginnen.
Bevor Sie mit dem Upgrade von Azure App Service in Azure Stack auf 2021 Q3 beginnen:
Stellen Sie sicher, dass Azure Stack Hub auf Version 2108 aktualisiert wurde.
Stellen Sie sicher, dass alle Rollen in der Azure App Service-Verwaltung im Azure Stack Hub-Verwaltungsportal bereit sind.
Sichern der App Service-Geheimnisse mithilfe der App Service-Verwaltung im Azure Stack Hub-Verwaltungsportal
Sichern Sie die App Service- und SQL Server-Masterdatenbanken:
- AppService_Hosting
- AppService_Metering
- Master
Sichern Sie die Inhaltsdateifreigabe der Mandanten-App.
Wichtig
Cloudoperatoren sind für die Verwaltung und den Betrieb des Dateiservers und von SQL Server verantwortlich. Der Ressourcenanbieter verwaltet diese Ressourcen nicht. Der Cloudoperator ist für das Sichern der App Service-Datenbanken und der Mandanten-Inhaltsdateifreigabe verantwortlich.
Syndizieren Sie die benutzerdefinierte Skripterweiterung (Version 1.9.3) über den Marketplace.
Aktualisierungen
Update 2021 Q3 für Azure App Service in Azure Stack enthält folgende Verbesserungen und Fehlerbehebungen:
Updates für App Service-Mandanten, Admin, Functions-Portale und Kudu-Tools. Mit Azure Stack-Portal-SDK-Version konsistent.
Aktualisierung der Azure Functions-Runtime auf v1.0.13154.
Updates für den Kerndienst zur Verbesserung der Zuverlässigkeit und der Fehlermeldungen, die eine einfachere Diagnose von häufigen Problemen ermöglichen.
Updates für folgende Anwendungsframeworks und Tools:
- ASP.NET Core
- 3.1.16
- 5.0.7
- 6.0.0
- Azul OpenJDK
- 8.52.0.23
- 11.44.13
- Git 2.33.1.1
- MSBuild 16.8.3
- MSDeploy 3.5.100419.17
- NodeJS
- 10.15.2
- 10.16.3
- 10.19.0
- 12.21.0
- 14.15.1
- 14.16.0
- NPM
- 6.14.11
- PHP
- 7.2.34
- 7.3.27
- 7.4.15
- Tomcat
- 8.5.58
- 9.0.38
- Wordpress 4.9.18
- Kudu auf 94.30524.5227 aktualisiert
- ASP.NET Core
Updates des zugrunde liegenden Betriebssystems aller Rollen:
Kumulative Updates für Windows Server werden jetzt im Rahmen der Bereitstellung und Aktualisierung auf Controllerrollen angewendet.
TLS-Verschlüsselungssammlungen wurden aktualisiert, um die Konsistenz mit dem Azure-Dienst aufrechtzuerhalten.
Unterstützung für Profil „2020-09-01-hybrid“ hinzugefügt
In diesem Release behobene Probleme
App Service kann jetzt bereitgestellt werden, wenn das Installationsprogramm auf einem FIPS-konformen Clientcomputer ausgeführt wird.
Die App Service-Rollenintegrität wird jetzt automatisch überprüft, bevor die Verfahren zur App Service-Geheimnisrotation abgeschlossen werden. Wenn sich alle Rollen nicht im Zustand „Bereit“ befinden, wird die Geheimnisrotation blockiert.
Ausgehende IP-Adressen für Websites werden jetzt im Mandantenportal auf den Blättern „Eigenschaften“ und „Benutzerdefinierte Domänen“ angezeigt.
Weitere Details zum Ereignis eines Fehlers bei der Überprüfung einer benutzerdefinierten Domäne einbezogen
Kunden können private Zertifikate im Mandantenportal erfolgreich hochladen und löschen.
Es wurde das Problem behoben, bei dem FrontEnd-Rolleninstanzen aufgrund einer fehlenden Abhängigkeit in Functions-Skalierungskomponenten in der Schleife für die automatische Reparatur verbleiben können.
Fehler beim einmaligen Anmelden auf der SCM-Website aufgrund von Änderungen an Azure AD-Endpunkten wurden behoben.
Integritätstest des Lastenausgleichs für Front-End-Rollen und Verwaltungsrollen wurden aktualisiert, damit sie mit der Azure-Implementierung übereinstimmen. Datenverkehr wurde vor dem Erreichen von Front-End-Rolleninstanzen blockiert, wenn er nicht den Status „Bereit“ aufweist.
Kontingente für temporäre Verzeichnisse pro Standort wurden an Azure ausgerichtet. Der Grenzwert für Dedicated Workers ist 10 GB und für Shared Workers 500 MB.
Es wurde ein Algorithmus zu den Log Scavenger-Routinen hinzugefügt, um zu verhindern, dass Worker in eine Reparaturschleife geraten, wenn die generierten HTTP-Protokolle den verfügbaren Speicherplatz auf dem Worker überschreiten.
Schritte vor dem Update
Überprüfen Sie die bekannten Probleme bei Updates, und ergreifen Sie alle vorgeschriebenen Maßnahmen.
Schritte nach der Bereitstellung
Wichtig
Wenn Sie den App Service-Ressourcenanbieter mit einer SQL Always On-Instanz bereitgestellt haben, MÜSSEN Sie die Datenbanken „appservice_hosting“ und „appservice_metering“ einer Verfügbarkeitsgruppe hinzufügen und die Datenbanken synchronisieren, damit es im Falle eines Datenbankfailovers nicht zu Dienstausfällen kommt.
Bekannte Probleme (Update)
- In Fällen, in denen ein Kunde die appservice_hosting- und appservice_metering-Datenbanken in eine eigenständige Datenbank konvertiert hat, schlägt das Upgrade möglicherweise fehl, wenn Anmeldungen nicht erfolgreich zu eigenständigen Benutzern migriert wurden.
Bei Kunden, die die appservice_hosting- und appservice_metering-Datenbanken nach der Bereitstellung in eine eigenständige Datenbank konvertiert und die Datenbankanmeldungen nicht zu eigenständigen Benutzern migriert haben, können Upgradefehler auftreten.
Kunden müssen das folgende Skript für den SQL-Server ausführen, der appservice_hosting und appservice_metering hostet, bevor sie die Azure App Service in Azure Stack Hub-Installation auf 2020 Q3 aktualisieren können. Dieses Skript ist nicht destruktiv und führt nicht zu Ausfallzeiten.
Dieses Skript muss unter den folgenden Bedingungen ausgeführt werden.
Es muss von einem Benutzer mit der Berechtigung „Systemadministrator“ ausgeführt werden, z. B. dem SQL-Konto „SA“.
Wenn Sie SQL Always On verwenden, stellen Sie sicher, dass das Skript von der SQL-Instanz ausgeführt wird, die alle App Service-Anmeldungen im folgenden Format enthält:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Alle WebWorker-Anmeldungen in der Form WebWorker_<Instanz-IP-Adresse>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Bekannte Probleme (nach der Installation)
Worker können den Dateiserver nicht erreichen, wenn App Service in einem bestehenden virtuellen Netzwerk bereitgestellt wird und der Dateiserver nur im privaten Netzwerk verfügbar ist. Dies ist in der Bereitstellungsdokumentation zu Azure App Service in Azure Stack dargestellt.
Wenn Sie sich für die Bereitstellung in einem bestehenden virtuellen Netzwerk und eine interne IP-Adresse für die Verbindung mit Ihrem Dateiserver entschieden haben, müssen Sie eine Sicherheitsregel für ausgehenden Datenverkehr hinzufügen, die den SMB-Verkehr zwischen dem Workersubnetz und dem Dateiserver ermöglicht. Wechseln Sie im Verwaltungsportal zu WorkersNsg, und fügen Sie eine Sicherheitsregel für ausgehenden Datenverkehr mit den folgenden Eigenschaften hinzu:
- Quelle: Any
- Quellportbereich: *
- Ziel: IP-Adressen
- IP-Zieladressbereich: Bereich der IPs für Ihren Dateiserver
- Zielportbereich: 445
- Protokoll: TCP
- Aktion: Allow
- Priorität: 700
- Name: Outbound_Allow_SMB445
Um die Wartezeit bei der Kommunikation der Worker mit dem Dateiserver zu beseitigen, empfehlen wir außerdem, die folgende Regel zur Worker-NSG hinzuzufügen, um den ausgehenden LDAP- und Kerberos-Datenverkehr zu Ihren Active Directory-Controllern zuzulassen, wenn Sie den Dateiserver mithilfe von Active Directory sichern, z. B. wenn Sie die Schnellstartvorlage zur Bereitstellung einer Dateiserver- und SQL Server-Instanz mit Hochverfügbarkeit verwendet haben.
Wechseln Sie im Verwaltungsportal zu WorkersNsg, und fügen Sie eine Sicherheitsregel für ausgehenden Datenverkehr mit den folgenden Eigenschaften hinzu:
- Quelle: Any
- Quellportbereich: *
- Ziel: IP-Adressen
- Ziel-IP-Adressbereich: IP-Adressbereich für Ihre AD-Server, z. B. mit der Schnellstartvorlage 10.0.0.100, 10.0.0.101
- Zielportbereich: 389,88
- Protokoll: Any
- Aktion: Allow
- Priorität: 710
- Name: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Bekannte Probleme von Cloudadministratoren, die Azure App Service in Azure Stack betreiben
- Benutzerdefinierte Domänen werden in getrennten Umgebungen nicht unterstützt.
App Service führt die Überprüfung des Domänenbesitzes für öffentliche DNS-Endpunkte durch. Daher werden benutzerdefinierte Domänen in getrennten Szenarien nicht unterstützt.
Nächste Schritte
- Einen Überblick über Azure App Service finden Sie unter Übersicht über App Service in Azure Stack.
- Weitere Informationen zum Vorbereiten der Bereitstellung von App Service in Azure Stack finden Sie unter Vor den ersten Schritten mit App Service in Azure Stack.