App Service az Azure Stack Hub 7. frissítésének kibocsátási megjegyzései
Ezek a kibocsátási megjegyzések az Azure Stack Hub 7-es frissítésének Azure App Service új funkcióit, javításait és ismert problémáit ismertetik. Az ismert problémák két szakaszra vannak osztva: a frissítési folyamattal és a buildel kapcsolatos problémákra (telepítés után).
Fontos
Az 1910-as frissítés alkalmazása az Azure Stack integrált rendszerére, vagy a legújabb Azure Stack Development Kit (ASDK) üzembe helyezése Azure App Service 1.7 telepítése előtt.
Összeállítási referencia
Az Azure Stack Hub Update 7 App Service buildszáma 84.0.2.10.
Előfeltételek
Az üzembe helyezés megkezdése előtt tekintse meg a App Service Azure Stack Hubon való üzembe helyezésének előfeltételeit ismertető cikket.
Az Azure Stack Hub Azure App Service 1.7-re való frissítésének megkezdése előtt:
Győződjön meg arról, hogy minden szerepkör készen áll Azure App Service felügyeletre az Azure Stack Hub felügyeleti portálján.
Titkos kulcsok biztonsági mentése App Service az Azure Stack Hub Rendszergazda Portal App Service felügyeletével
A App Service és a master adatbázisok biztonsági mentése:
- AppService_Hosting;
- AppService_Metering;
- master
A bérlői alkalmazás tartalomfájlmegosztásának biztonsági mentése.
Fontos
A felhőszolgáltatók felelősek a fájlkiszolgáló és a SQL Server karbantartásáért és működéséért. Az erőforrás-szolgáltató nem kezeli ezeket az erőforrásokat. A felhőszolgáltató feladata a App Service adatbázisok és a bérlői tartalomfájl-megosztás biztonsági mentése.
Az Egyéni szkriptbővítmény1.9.3-es verziójának szindikálása az Azure Stack Hub Marketplace-ről.
Új funkciók és javítások
az Azure Stack Hub Update 7 Azure App Service a következő fejlesztéseket és javításokat tartalmazza:
Megoldás a CVE-2019-1372 távoli kódvégrehajtási biztonsági résre.
Frissítések a bérlői, rendszergazdai, függvényportálok és Kudu-eszközök App Service. Konzisztens az Azure Stack Hub Portal SDK-verziójával.
Frissítések Azure Functions futtatókörnyezetet az 1.0.12582-s verzióra.
Frissítések az alapvető szolgáltatásra a megbízhatóság és a hibaüzenetek javítása érdekében, így könnyebben diagnosztizálhatóak a gyakori problémák.
Frissítések az alábbi alkalmazás-keretrendszerekre és -eszközökre:
- ASP.NET Core 2.2.46
- Zul OpenJDK 8.38.0.13
- Tomcat 7.0.94
- Tomcat 8.5.42
- Tomcat 9.0.21
- PHP 5.6.40
- PHP 7.3.6
- A Kudu frissítve a 82.10503.3890-ra
Frissítések az összes szerepkör mögöttes operációs rendszerére:
A hozzáférési korlátozások mostantól engedélyezve lesznek a felhasználói portálon:
- A felhasználók mostantól a közzétett dokumentációnak megfelelően konfigurálhatják a webes/API-k/függvényalkalmazásaik hozzáférési korlátozásait – Azure App Service hozzáférési korlátozásokat.
Megjegyzés
Azure App Service az Azure Stack Hubon nem támogatja a szolgáltatásvégpontokat.
Az üzembehelyezési lehetőségek (klasszikus) funkciói visszaállítva:
- A felhasználók ismét használhatják az üzembehelyezési lehetőségeket (klasszikus) az alkalmazásaik GitHubról, Bitbucketből, Dropboxból, OneDrive-ról, helyi és külső adattárakból történő üzembe helyezésének konfigurálásához, valamint az alkalmazások üzembehelyezési hitelesítő adatainak beállításához.
Az Azure-függvények monitorozása megfelelően van konfigurálva.
Windows-frissítési viselkedés: Az ügyfelek visszajelzései alapján módosítottuk a Windows Update konfigurálásának módját App Service szerepkörökön a 7. frissítéstől kezdve:
- Három mód:
- Letiltva – Windows Update szolgáltatás le van tiltva, a Windows frissül az Azure Stack Hub-kiadások Azure App Service által szállított tudásbázissal;
- Automatikus – Windows Update szolgáltatás engedélyezve van, és Windows Update határozza meg, hogyan és mikor kell frissíteni;
- Felügyelt – Windows Update szolgáltatás le van tiltva, Azure App Service Windows Update ciklust hajt végre az egyes szerepkör indításakor.
Új Üzemelő példányok – Windows Update szolgáltatás alapértelmezés szerint le van tiltva.
Meglévő Üzemelő példányok – Ha módosította a beállítást a vezérlőn, az érték False (Hamis ) értékről Disabled (Letiltva ) értékre változik, és egy korábbi igaz érték automatikussá válik.
- Három mód:
Üzembe helyezés után lépések
Fontos
Ha az App Service erőforrás-szolgáltatónak biztosított egy SQL Always On-példányt, hozzá kell adnia a appservice_hosting és appservice_metering adatbázisokat egy rendelkezésre állási csoporthoz, és szinkronizálnia kell az adatbázisokat, hogy az adatbázis feladatátvétele esetén ne csökkenjen a szolgáltatás.
Ismert problémák (telepítés után)
- A feldolgozók nem tudják elérni a fájlkiszolgálót, ha App Service egy meglévő virtuális hálózaton vannak üzembe helyezve, és a fájlkiszolgáló csak a magánhálózaton érhető el, ahogy azt az Azure Stack Hub üzembe helyezési dokumentációjának Azure App Service is ismerteti.
Ha egy meglévő virtuális hálózaton és egy belső IP-címen szeretne csatlakozni a fájlkiszolgálóhoz, hozzá kell adnia egy kimenő biztonsági szabályt, amely engedélyezi az SMB-forgalmat a feldolgozó alhálózat és a fájlkiszolgáló között. Lépjen a WorkersNsg elemre a felügyeleti portálon, és adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:
- Forrás: Bármely
- Forrásporttartomány: *
- Cél: IP-címek
- Cél IP-címtartománya: A fájlkiszolgáló IP-címtartománya
- Célporttartomány: 445
- Protokoll: TCP
- Művelet: Engedélyezés
- Prioritás: 700
- Név: Outbound_Allow_SMB445
Az Azure Stack Hubon Azure App Service üzemeltető felhőadminisztrátorokkal kapcsolatos ismert problémák
Tekintse meg az Azure Stack Hub 1907 kibocsátási megjegyzéseiben található dokumentációt
Következő lépések
- A Azure App Service áttekintése: Azure App Service és Azure Functions az Azure Stack Hubon – áttekintés.
- A App Service Azure Stack Hubon való üzembe helyezésének előkészítéséről további információt a App Service Azure Stack Hubon való üzembe helyezésének előfeltételei című témakörben talál.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: