Operációs rendszer és futtatókörnyezet javítása a Azure App Service
Ez a cikk bemutatja, hogyan szerezhet be bizonyos verzióinformációkat az operációs rendszerrel vagy szoftverekkel kapcsolatban a App Service.
App Service egy szolgáltatásként nyújtott platform, ami azt jelenti, hogy az operációs rendszert és az alkalmazásvermet az Azure kezeli Önnek; csak az alkalmazást és annak adatait kezeli. Az operációs rendszer és az alkalmazásverem feletti további vezérlés az Azure Virtual Machines érhető el. Ezt szem előtt tartva azonban hasznos, ha ön App Service felhasználóként további információkat tudhat meg, például:
- Hogyan és mikor alkalmazzák az operációsrendszer-frissítéseket?
- Hogyan javítható App Service jelentős biztonsági rések (például nulladik nap) ellen?
- Mely operációs rendszer- és futtatókörnyezeti verziók futtatják az alkalmazásokat?
Biztonsági okokból a biztonsági információk bizonyos jellemzői nem kerülnek közzétételre. A cikk célja azonban az, hogy enyhítse az aggályokat a folyamat átláthatóságának maximalizálásával, valamint azzal, hogy hogyan tarthatja naprakészen a biztonsággal kapcsolatos bejelentéseket vagy futtatókörnyezeti frissítéseket.
Hogyan és mikor alkalmazzák az operációsrendszer-frissítéseket?
Az Azure két szinten kezeli az operációs rendszer javítását: a fizikai kiszolgálókat és a App Service erőforrásokat futtató vendég virtuális gépeket. Mindkettő havonta frissül, amely igazodik a havi javítás keddi ütemezéséhez. Ezeket a frissítéseket a rendszer automatikusan alkalmazza oly módon, hogy garantálja az Azure-szolgáltatások magas rendelkezésre állású SLA-ját.
A frissítések alkalmazásával kapcsolatos részletes információkért lásd: App Service operációsrendszer-frissítések mögötti varázslatok demystifying the magic.
Hogyan kezeli az Azure a jelentős biztonsági réseket?
Ha a súlyos biztonsági rések azonnali javítást igényelnek, például nulla napos biztonsági réseket, a magas prioritású frissítéseket eseti alapon kezeli a rendszer.
Az Azure-beli kritikus biztonsági bejelentésekkel kapcsolatban az Azure Security Blogban olvashat.
Mikor frissülnek, vehetők fel vagy elavultak a támogatott nyelvi futtatókörnyezetek?
A támogatott nyelvi futtatókörnyezetek (főverziók, alverziók vagy javítások) új stabil verziói rendszeres időközönként hozzáadódnak App Service példányokhoz. Egyes frissítések felülírják a meglévő telepítést, míg mások a meglévő verziókkal együtt vannak telepítve. A felülírt telepítés azt jelenti, hogy az alkalmazás automatikusan a frissített futtatókörnyezetben fut. A párhuzamos telepítés azt jelenti, hogy manuálisan kell migrálnia az alkalmazást, hogy kihasználhassa az új futtatókörnyezeti verzió előnyeit. További információt az egyik alszakaszban talál.
Megjegyzés
Az itt található információk az App Service alkalmazásba beépített nyelvi futtatókörnyezetekre vonatkoznak. A App Service feltöltött egyéni futtatókörnyezetek például változatlanok maradnak, hacsak nem frissíti manuálisan.
Új javításfrissítések
A .NET, PHP, Java SDK vagy Tomcat verzió javítási frissítései automatikusan érvénybe lépnek a meglévő telepítés felülírásával a legújabb verzióval. Node.js javításfrissítések a meglévő verziók mellett vannak telepítve (hasonlóan a következő szakaszban szereplő fő- és alverziókhoz). Az új Python-javításverziók manuálisan telepíthetők a helybővítményeken keresztül, a beépített Python-telepítésekkel együtt.
Új fő- és alverziók
Új fő- vagy alverzió hozzáadásakor a meglévő verziókkal együtt települ. Az alkalmazást manuálisan frissítheti az új verzióra. Ha konfigurálta a futtatókörnyezet verzióját egy konfigurációs fájlban (például web.config és package.json), akkor ugyanazzal a módszerrel kell frissítenie. Ha App Service beállítást használt a futtatókörnyezet verziójának konfigurálásához, módosíthatja azt a Azure Portal vagy egy Azure CLI-parancs futtatásával a Cloud Shell, ahogyan az alábbi példákban látható:
az webapp config set --net-framework-version v4.7 --resource-group <groupname> --name <appname>
az webapp config set --php-version 7.0 --resource-group <groupname> --name <appname>
az webapp config appsettings set --settings WEBSITE_NODE_DEFAULT_VERSION=~14 --resource-group <groupname> --name <appname>
az webapp config set --python-version 3.8 --resource-group <groupname> --name <appname>
az webapp config set --java-version 1.8 --java-container Tomcat --java-container-version 9.0 --resource-group <groupname> --name <appname>
Megjegyzés
Ez a példa az ajánlott "tilde szintaxist" használja a Windows App Service Node.js 16-os futtatókörnyezet legújabb elérhető verziójának megcélzásához.
Hogyan kérdezhetem le az operációs rendszer és a futtatókörnyezet frissítési állapotát a példányaimon?
Bár a kritikus operációsrendszer-információk zárolva vannak a hozzáféréstől (lásd az operációs rendszer funkcióit Azure App Service), a Kudu-konzol lehetővé teszi a App Service példány lekérdezését az operációs rendszer verziójával és a futtatókörnyezet verzióival kapcsolatban.
Az alábbi táblázat a Windows és az alkalmazásokat futtató nyelvi futtatókörnyezet verzióit mutatja be:
| Tájékoztatás | Hol található |
|---|---|
| Windows-verzió | Lásd https://<appname>.scm.azurewebsites.net/Env.cshtml : (a Rendszerinformációk területen) |
| .NET-verzió | Futtassa https://<appname>.scm.azurewebsites.net/DebugConsolea következő parancsot a parancssorban:reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" |
| .NET Core-verzió | Futtassa https://<appname>.scm.azurewebsites.net/DebugConsolea következő parancsot a parancssorban:dotnet --version |
| PHP-verzió | Futtassa https://<appname>.scm.azurewebsites.net/DebugConsolea következő parancsot a parancssorban:php --version |
| Alapértelmezett Node.js verzió | A Cloud Shell futtassa a következő parancsot:az webapp config appsettings list --resource-group <groupname> --name <appname> --query "[?name=='WEBSITE_NODE_DEFAULT_VERSION']" |
| Python-verzió | Futtassa https://<appname>.scm.azurewebsites.net/DebugConsolea következő parancsot a parancssorban:python --version |
| Java-verzió | Futtassa https://<appname>.scm.azurewebsites.net/DebugConsolea következő parancsot a parancssorban:java -version |
Megjegyzés
A beállításjegyzék-helyhez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packagesvaló hozzáférés , ahol a "KB" javításokkal kapcsolatos információk tárolódnak, zárolva van.
További erőforrások
Adatvédelmi központ: Biztonság
64 bites ASP.NET Core Azure App Service