App Service az Azure Stack Hub 2020 3. negyedévi kiadási megjegyzései
Ezek a kibocsátási megjegyzések ismertetik az Azure Stack Hub 2020 2020 3. negyedévi Azure App Service fejlesztéseit és javításait, valamint az ismert problémákat. Az ismert problémák az üzembe helyezéssel, a frissítési folyamattal és a buildel kapcsolatos problémákra (telepítés utáni) közvetlenül kapcsolódó problémákra oszlanak.
Fontos
Frissítse az Azure Stack Hubot egy támogatott verzióra (vagy ha szükséges, telepítse a legújabb Azure Stack Development Kitet) a App Service erőforrás-szolgáltató (RP) üzembe helyezése vagy frissítése előtt. Mindenképpen olvassa el az RP kibocsátási megjegyzéseit, hogy megismerje az új funkciókat, a javításokat és az üzembe helyezést esetlegesen befolyásoló ismert problémákat.
Támogatott minimális Azure Stack Hub-verzió App Service RP-verzió 2301 és újabb 2302 Installer (kibocsátási megjegyzések)
Összeállítási referencia
Az Azure Stack Hub 2020 3. negyedévi buildszámának App Service 89.0.2.15
Előfeltételek
Az üzembe helyezés megkezdése előtt tekintse meg az Első lépések dokumentációt .
Az Azure Stack Azure App Service 2020 3. negyedévi frissítésének megkezdése előtt:
Győződjön meg arról, hogy az összes szerepkör készen áll az Azure Stack Hub Rendszergazda Portal Azure App Service felügyeletében
Titkos kulcsok biztonsági mentése App Service az Azure Stack Hub Rendszergazda Portal App Service felügyeletével
Biztonsági másolatot készít a App Service és a master adatbázisokról:
- AppService_Hosting;
- AppService_Metering;
- Mester
A bérlői alkalmazás tartalomfájlmegosztásának biztonsági mentése
Fontos
A felhőszolgáltatók felelősek a fájlkiszolgáló és a SQL Server karbantartásáért és működéséért. Az erőforrás-szolgáltató nem kezeli ezeket az erőforrásokat. A felhőszolgáltató feladata a App Service adatbázisok és a bérlői tartalomfájl-megosztás biztonsági mentése.
Az egyéni szkriptbővítmény1.9.3-es verziójának szindikálása a Marketplace-ről
Frissítések
az Azure Stack Update 3. negyedévi Azure App Service a következő fejlesztéseket és javításokat tartalmazza:
Frissítések a bérlői, Rendszergazda-, Functions-portálok és Kudu-eszközök App Service. Konzisztens az Azure Stack Portal SDK-verziójával.
Teljes képernyős létrehozási felület hozzáadása web- és függvényalkalmazásokhoz
Új Azure Functions portálfelület, hogy összhangban legyen a Web Apps
Frissítések Azure Functions futtatókörnyezetet az 1.0.13154-ös verzióra.
Frissítések az alapvető szolgáltatásra a megbízhatóság és a hibaüzenetek javítása érdekében, így könnyebben diagnosztizálhatóak a gyakori problémák.
Frissítések a következő alkalmazás-keretrendszerekre és -eszközökre:
- ASP.NET Core 2.1.22
- ASP.NET Core 2.2.14
- ASP.NET Core 3.1.8
- ASP.NET Core Module v2 13.1.19331.0
- Azul OpenJDK
- 8.42.0.23
- 8.44.0.11
- 11.35.15
- 11.37.17
- Curl 7.55.1
- Git For Windows 2.28.0.1
- MSDeploy 3.5.90702.36
- NodeJS
- 14.10.1
- NPM
- 6.14.8
- PHP 7.4.5
- Tomcat
- 8.5.47
- 8.5.51
- 9.0.273
- 9.0.31
- A Kudu frissítve a 90.21005.4823-ra
Frissítések az összes szerepkör mögöttes operációs rendszerére:
A Windows Server kumulatív Frissítések mostantól a vezérlői szerepkörökre lesznek alkalmazva az üzembe helyezés és a frissítés részeként
Ebben a kiadásban kijavított problémák
A bérlők mostantól létrehozhatnak App Service-csomagot a bérlői portálon App Service Terv nézet új használatával
A bérlők a bérlői portálon kezelhetik az alkalmazásaik tanúsítványait
A függvények monitorozása mostantól képes adatokat lekérni a TLS 1.2-t kényszerítő tárolási végpontokról
Áthelyezési várakozás a felügyeleti kiszolgálók telepítés közbeni üzembe helyezési és frissítési megbízhatóságának javítása érdekében a Felhő üzembe helyezése lépésen kívüli lépésre
Probléma, amely miatt a feldolgozók nem fejezték be az állapot-ellenőrzési gyakorlatot a feldolgozói futtatókörnyezet naplófájljának mérete miatt, és megsértették a kvótakorlátot a tisztítási logika hibája után. Ebben a frissítésben kijavítottuk a tisztítási logikát.
Frissítés előtti lépések
Tekintse át az ismert problémákat a frissítéshez , és végezze el az előírt lépéseket.
Üzembe helyezés után lépések
Fontos
Ha az App Service erőforrás-szolgáltatónak sql Always On-példányt adott meg, hozzá kell adnia a appservice_hosting és appservice_metering adatbázisokat egy rendelkezésre állási csoporthoz, és szinkronizálnia kell az adatbázisokat, hogy az adatbázis feladatátvétele esetén ne csökkenjen a szolgáltatás.
Ismert problémák (frissítés)
- Olyan esetekben, amikor az ügyfél a appservice_hosting és appservice_metering adatbázisokat tartalmazott adatbázissá alakította át, a frissítés meghiúsulhat, ha a bejelentkezések nem lettek sikeresen áttelepítve a tartalmazott felhasználókra
Azok az ügyfelek, akik az üzembe helyezés után a appservice_hosting és appservice_metering adatbázist tartalmazott adatbázissá alakították át, és nem migrálták az adatbázis-bejelentkezéseket a tartalmazott felhasználókra, frissítési hibákat tapasztalhatnak.
Az ügyfeleknek a következő szkriptet kell végrehajtaniuk a SQL Server üzemeltetési appservice_hosting és appservice_metering, mielőtt frissítenék a Azure App Service az Azure Stack Hub 2020 3. negyedévére. Ez a szkript nem romboló, és nem okoz állásidőt.
Ezt a szkriptet a következő feltételek mellett kell futtatni
Egy rendszergazdai jogosultsággal rendelkező felhasználó, például az SQL SA-fiók;
Ha az SQL Always on parancsot használja, győződjön meg arról, hogy a szkript az űrlap összes App Service bejelentkezését tartalmazó SQL-példányról fut:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Minden WebWorker-bejelentkezés – amely WebWorker_instance IP-cím formájában< van megadva>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Ismert problémák (telepítés után)
A feldolgozók nem tudják elérni a fájlkiszolgálót, ha App Service egy meglévő virtuális hálózaton vannak üzembe helyezve, és a fájlkiszolgáló csak a magánhálózaton érhető el, ahogy azt az Azure Stack üzembe helyezési dokumentációjának Azure App Service is ismerteti.
Ha egy meglévő virtuális hálózaton és egy belső IP-címen szeretne csatlakozni a fájlkiszolgálóhoz, hozzá kell adnia egy kimenő biztonsági szabályt, amely engedélyezi az SMB-forgalmat a feldolgozó alhálózat és a fájlkiszolgáló között. Lépjen a WorkersNsg elemre a Rendszergazda portálon, és adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:
- Forrás: Bármely
- Forrásporttartomány: *
- Cél: IP-címek
- Cél IP-címtartománya: A fájlkiszolgáló IP-címtartománya
- Célporttartomány: 445
- Protokoll: TCP
- Művelet: Engedélyezés
- Prioritás: 700
- Név: Outbound_Allow_SMB445
Ha el szeretné távolítani a késést, amikor a feldolgozók kommunikálnak a fájlkiszolgálóval, azt is javasoljuk, hogy adja hozzá a következő szabályt a feldolgozó NSG-hez, hogy engedélyezze a kimenő LDAP- és Kerberos-forgalmat az Active Directory-vezérlőknek, ha a fájlkiszolgálót az Active Directoryval biztonságossá teszi, például ha a gyorsindítási sablont használta egy HA-fájlkiszolgáló üzembe helyezéséhez és SQL Server.
Lépjen a WorkersNsg elemre a Rendszergazda portálon, és adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:
- Forrás: Bármely
- Forrásporttartomány: *
- Cél: IP-címek
- Cél IP-címtartománya: Ip-címek tartománya az AD-kiszolgálókhoz, például a 10.0.0.100-as, 10.0.0.101-as gyorsindítási sablonnal
- Célporttartomány: 389,88
- Protokoll: bármely
- Művelet: Engedélyezés
- Prioritás: 710
- Név: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Az Azure Stacken Azure App Service üzemeltető felhőadminisztrátorokkal kapcsolatos ismert problémák
- Az egyéni tartományok nem támogatottak leválasztott környezetekben
App Service elvégzi a tartomány tulajdonjogának ellenőrzését a nyilvános DNS-végpontokon, ezért az egyéni tartományok leválasztott forgatókönyvekben nem támogatottak.
Következő lépések
- A Azure App Service áttekintése: Azure App Service az Azure Stackben – áttekintés.
- A App Service Azure Stacken való üzembe helyezésének előkészítéséről az Azure Stack App Service használatának első lépéseit ismertető cikkben talál további információt.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: