App Service az Azure Stack Hub 7. frissítésének kibocsátási megjegyzései

  • Cikk

Ezek a kibocsátási megjegyzések az Azure Stack Hub 7-es frissítésének Azure App Service új funkcióit, javításait és ismert problémáit ismertetik. Az ismert problémák két szakaszra vannak osztva: a frissítési folyamattal és a buildel kapcsolatos problémákra (telepítés után).

Fontos

Az 1910-as frissítés alkalmazása az Azure Stack integrált rendszerére, vagy a legújabb Azure Stack Development Kit (ASDK) üzembe helyezése Azure App Service 1.7 telepítése előtt.

Összeállítási referencia

Az Azure Stack Hub Update 7 App Service buildszáma 84.0.2.10.

Előfeltételek

Az üzembe helyezés megkezdése előtt tekintse meg a App Service Azure Stack Hubon való üzembe helyezésének előfeltételeit ismertető cikket.

Az Azure Stack Hub Azure App Service 1.7-re való frissítésének megkezdése előtt:

  • Győződjön meg arról, hogy minden szerepkör készen áll Azure App Service felügyeletre az Azure Stack Hub felügyeleti portálján.

  • Titkos kulcsok biztonsági mentése App Service az Azure Stack Hub Rendszergazda Portal App Service felügyeletével

  • A App Service és a master adatbázisok biztonsági mentése:

    • AppService_Hosting;
    • AppService_Metering;
    • master

  • A bérlői alkalmazás tartalomfájlmegosztásának biztonsági mentése.

    Fontos

    A felhőszolgáltatók felelősek a fájlkiszolgáló és a SQL Server karbantartásáért és működéséért. Az erőforrás-szolgáltató nem kezeli ezeket az erőforrásokat. A felhőszolgáltató feladata a App Service adatbázisok és a bérlői tartalomfájl-megosztás biztonsági mentése.

  • Az Egyéni szkriptbővítmény1.9.3-es verziójának szindikálása az Azure Stack Hub Marketplace-ről.

Új funkciók és javítások

az Azure Stack Hub Update 7 Azure App Service a következő fejlesztéseket és javításokat tartalmazza:

  • Megoldás a CVE-2019-1372 távoli kódvégrehajtási biztonsági résre.

  • Frissítések a bérlői, rendszergazdai, függvényportálok és Kudu-eszközök App Service. Konzisztens az Azure Stack Hub Portal SDK-verziójával.

  • Frissítések Azure Functions futtatókörnyezetet az 1.0.12582-s verzióra.

  • Frissítések az alapvető szolgáltatásra a megbízhatóság és a hibaüzenetek javítása érdekében, így könnyebben diagnosztizálhatóak a gyakori problémák.

  • Frissítések az alábbi alkalmazás-keretrendszerekre és -eszközökre:

    • ASP.NET Core 2.2.46
    • Zul OpenJDK 8.38.0.13
    • Tomcat 7.0.94
    • Tomcat 8.5.42
    • Tomcat 9.0.21
    • PHP 5.6.40
    • PHP 7.3.6
    • A Kudu frissítve a 82.10503.3890-ra

  • Frissítések az összes szerepkör mögöttes operációs rendszerére:

  • A hozzáférési korlátozások mostantól engedélyezve lesznek a felhasználói portálon:

    Megjegyzés

    Azure App Service az Azure Stack Hubon nem támogatja a szolgáltatásvégpontokat.

  • Az üzembehelyezési lehetőségek (klasszikus) funkciói visszaállítva:

    • A felhasználók ismét használhatják az üzembehelyezési lehetőségeket (klasszikus) az alkalmazásaik GitHubról, Bitbucketből, Dropboxból, OneDrive-ról, helyi és külső adattárakból történő üzembe helyezésének konfigurálásához, valamint az alkalmazások üzembehelyezési hitelesítő adatainak beállításához.

  • Az Azure-függvények monitorozása megfelelően van konfigurálva.

  • Windows-frissítési viselkedés: Az ügyfelek visszajelzései alapján módosítottuk a Windows Update konfigurálásának módját App Service szerepkörökön a 7. frissítéstől kezdve:

    • Három mód:
      • Letiltva – Windows Update szolgáltatás le van tiltva, a Windows frissül az Azure Stack Hub-kiadások Azure App Service által szállított tudásbázissal;
      • Automatikus – Windows Update szolgáltatás engedélyezve van, és Windows Update határozza meg, hogyan és mikor kell frissíteni;
      • Felügyelt – Windows Update szolgáltatás le van tiltva, Azure App Service Windows Update ciklust hajt végre az egyes szerepkör indításakor.

    Új Üzemelő példányok – Windows Update szolgáltatás alapértelmezés szerint le van tiltva.

    Meglévő Üzemelő példányok – Ha módosította a beállítást a vezérlőn, az érték False (Hamis ) értékről Disabled (Letiltva ) értékre változik, és egy korábbi igaz érték automatikussá válik.

Üzembe helyezés után lépések

Fontos

Ha az App Service erőforrás-szolgáltatónak biztosított egy SQL Always On-példányt, hozzá kell adnia a appservice_hosting és appservice_metering adatbázisokat egy rendelkezésre állási csoporthoz, és szinkronizálnia kell az adatbázisokat, hogy az adatbázis feladatátvétele esetén ne csökkenjen a szolgáltatás.

Ismert problémák (telepítés után)

  • A feldolgozók nem tudják elérni a fájlkiszolgálót, ha App Service egy meglévő virtuális hálózaton vannak üzembe helyezve, és a fájlkiszolgáló csak a magánhálózaton érhető el, ahogy azt az Azure Stack Hub üzembe helyezési dokumentációjának Azure App Service is ismerteti.

Ha egy meglévő virtuális hálózaton és egy belső IP-címen szeretne csatlakozni a fájlkiszolgálóhoz, hozzá kell adnia egy kimenő biztonsági szabályt, amely engedélyezi az SMB-forgalmat a feldolgozó alhálózat és a fájlkiszolgáló között. Lépjen a WorkersNsg elemre a felügyeleti portálon, és adjon hozzá egy kimenő biztonsági szabályt a következő tulajdonságokkal:

  • Forrás: Bármely
  • Forrásporttartomány: *
  • Cél: IP-címek
  • Cél IP-címtartománya: A fájlkiszolgáló IP-címtartománya
  • Célporttartomány: 445
  • Protokoll: TCP
  • Művelet: Engedélyezés
  • Prioritás: 700
  • Név: Outbound_Allow_SMB445

Az Azure Stack Hubon Azure App Service üzemeltető felhőadminisztrátorokkal kapcsolatos ismert problémák

Tekintse meg az Azure Stack Hub 1907 kibocsátási megjegyzéseiben található dokumentációt

Következő lépések