Catatan rilis Q3 2020 App Service di Azure Stack Hub

Catatan rilis ini menjelaskan peningkatan dan perbaikan pada Q3 2020 Azure App Service di Azure Stack Hub dan masalah apa pun yang diketahui. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan penyebaran, proses pembaruan, dan masalah terkait build (pasca-penginstalan).

Penting

Perbarui Azure Stack Hub ke versi yang didukung (atau sebarkan Azure Stack Development Kit terbaru) jika perlu, sebelum menyebarkan atau memperbarui penyedia sumber (RP) App Service. Pastikan untuk membaca catatan rilis RP guna mempelajari masalah yang diketahui, perbaikan, dan fungsionalitas baru yang dapat memengaruhi penyebaran Anda.

Versi Azure Stack Hub yang didukung Versi RP App Service
2108 2021.Q3 Alat penginstal (catatan rilis)
2102 2021.Q1 Alat penginstal (catatan rilis)
2008 2020.Q3 Alat penginstal (catatan rilis)

Referensi build

Nomor build Q3 2020 App Service di Azure Stack Hub adalah 89.0.2.15

Prasyarat

Baca dokumentasi Sebelum Anda Mulai sebelum memulai penyebaran.

Sebelum memulai peningkatan Azure App Service di Azure Stack ke Q3 2020:

  • Pastikan semua peran sudah Siap dalam administrasi Azure App Service pada portal Admin Azure Stack Hub

  • Cadangkan Rahasia App Service menggunakan Administrasi App Service di Portal Admin Azure Stack Hub

  • Cadangkan App Service dan Database Master:

    • AppService_Hosting;
    • AppService_Metering;
    • Master
  • Mencadangkan berbagi file konten Aplikasi Penyewa

    Penting

    Operator cloud bertanggung jawab atas pemeliharaan dan pengoperasian Server File dan SQL Server. Penyedia sumber tidak mengelola sumber daya ini. Operator cloud bertanggung jawab untuk mencadangkan database App Service dan berbagi file konten penyewa.

  • Buat sindikasi Ekstensi Skrip Kustom versi 1.9.3 dari Marketplace

Pembaruan

Q3 Pembaruan Azure App Service di Azure Stack mencakup peningkatan dan perbaikan berikut:

  • Pembaruan untuk Penyewa App Service, Admin, portal Functions, dan alat Kudu. Konsisten dengan versi SDK Portal Azure Stack.

  • Penambahan Layar Penuh Menciptakan pengalaman untuk Aplikasi Web dan Fungsi

  • Pengalaman Portal Azure Functions Baru agar konsisten dengan Aplikasi Web

  • Pembaruan runtuime Azure Functions ke v1.0.13154.

  • Pembaruan pada layanan inti untuk meningkatkan keandalan dan pesan kesalahan yang memungkinkan diagnosis masalah umum lebih mudah.

  • Pembaruan untuk kerangka kerja dan alat aplikasi berikut:

    • ASP.NET Core 2.1.22
    • ASP.NET Core 2.2.14
    • ASP.NET Core 3.1.8
    • ASP.NET Core Module v2 13.1.19331.0
    • Azul OpenJDK
      • 8.42.0.23
      • 8.44.0.11
      • 11.35.15
      • 11.37.17
    • Curl 7.55.1
    • Git for Windows 2.28.0.1
    • MSDeploy 3.5.90702.36
    • NodeJS
      • 14.10.1
    • NPM
      • 6.14.8
    • PHP 7.4.5
    • Tomcat
      • 8.5.47
      • 8.5.51
      • 9.0.273
      • 9.0.31
    • Kudu diperbarui ke 90.21005.4823
  • Pembaruan pada sistem operasi yang mendasari semua peran:

  • Pembaruan Kumulatif untuk Windows Server sekarang diterapkan ke peran Pengontrol sebagai bagian dari penyebaran dan peningkatan

Masalah yang diperbaiki dalam rilis ini

  • Penyewa kini dapat membuat Paket App Service menggunakan tampilan yang baru di Paket App Service di portal penyewa

  • Penyewa dapat mengelola sertifikat untuk aplikasinya di portal penyewa

  • Pemantauan fungsi sekarang dapat mengambil data dari titik akhir penyimpanan yang menerapkan TLS 1.2

  • Menunggu Server Manajemen melangkah keluar dari langkah Menyebarkan Cloud selama penginstalan untuk meningkatkan keandalan penyebaran dan peningkatan dipindahkan

  • Masalah di mana pekerja gagal menyelesaikan latihan pemeriksaan kesehatan karena ukuran folder file log runtime pekerja, melanggar batas kuota setelah kesalahan dalam logika pembersihan. Logika pembersihan telah diperbaiki dalam pembaruan ini.

Langkah-langkah PraPembaruan

Tinjau masalah yang diketahui untuk pembaruan dan lakukan tindakan apa pun yang ditentukan.

Langkah-langkah pasca-penyebaran

Penting

Jika Anda telah menyediakan penyedia sumber App Service dengan Instans SQL Always On, Anda HARUS menambahkan database appservice_hosting dan appservice_metering ke grup ketersediaan serta menyinkronkan database untuk mencegah hilangnya layanan jika terjadi failover database.

Masalah umum (pembaruan)

  • Dalam situasi di mana pelanggan telah mengonversi database appservice_hosting dan appservice_metering ke database mandiri, peningkatan mungkin gagal jika proses masuk belum berhasil dimigrasikan ke pengguna mandiri

Pelanggan yang telah mengonversi database appservice_hosting dan appservice_metering ke pasca-penyebaran database mandiri, dan belum berhasil memigrasikan proses masuk database ke pengguna mandiri, mungkin mengalami kegagalan peningkatan.

Pelanggan harus menjalankan skrip berikut terhadap SQL Server yang meng-hosting appservice_hosting dan appservice_metering sebelum meningkatkan penginstalan Azure App Service Anda di Azure Stack Hub ke Q3 2020. Skrip ini tidak merusak serta tidak akan menyebabkan downtime.

Skrip ini harus dijalankan dalam kondisi berikut

  • Oleh pengguna yang memiliki hak istimewa administrator sistem, misalnya Akun SQL SA;

  • Jika menggunakan SQL Always On, pastikan skrip dijalankan dari instans SQL yang berisi semua proses masuk App Service dalam formulir:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Semua masuk WebWorker - yang dalam bentuk WebWorker_<alamat ip instans>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Masalah yang diketahui (pasca-penginstalan)

  • Pekerja tidak dapat mencapai server file saat App Service disebarkan di jaringan virtual yang ada dan server file hanya tersedia di jaringan pribadi, seperti yang disebut dalam Azure App Service pada dokumentasi penyebaran Azure Stack.

    Jika Anda memilih untuk menyebarkan ke jaringan virtual dan alamat IP internal yang sudah ada untuk tersambung ke server file Anda, Anda harus menambahkan aturan keamanan keluar, mengaktifkan lalu lintas SMB antara subnet pekerja dan server file. Buka WorkersNsg di portal Admin kemudian tambahkan aturan keamanan keluar dengan properti berikut:

    • Sumber: Semua
    • Rentang port sumber: *
    • Tujuan: Alamat IP
    • Rentang alamat IP tujuan: Rentang IP untuk server file Anda
    • Rentang port tujuan: 445
    • Protokol: TCP
    • Tindakan: Izinkan
    • Prioritas: 700
    • Nama: Outbound_Allow_SMB445
  • Untuk menghapus latensi saat pekerja berkomunikasi dengan server file, kami juga menyarankan untuk menambahkan aturan berikut ke NSG Pekerja guna mengizinkan lalu lintas LDAP dan Kerberos keluar ke Pengontrol Active Directory Anda jika mengamankan server file menggunakan Active Directory, misalnya jika Anda telah menggunakan templat Mulai Cepat untuk menyebarkan Server File high availability dan SQL Server.

    Buka WorkersNsg di portal Admin kemudian tambahkan aturan keamanan keluar dengan properti berikut:

    • Sumber: Semua
    • Rentang port sumber: *
    • Tujuan: Alamat IP
    • Rentang alamat IP tujuan: Rentang IP untuk Server AD Anda, contohnya dengan templat Mulai Cepat 10.0.0.100, 10.0.0.101
    • Rentang port tujuan: 389,88
    • Protokol: Semua
    • Tindakan: Izinkan
    • Prioritas: 710
    • Nama: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Masalah yang diketahui untuk Admin Cloud yang mengoperasikan Azure App Service di Azure Stack Hub

  • Domain kustom tidak didukung di lingkungan yang terputus koneksinya

App Service melakukan verifikasi kepemilikan domain terhadap titik akhir DNS publik, akibatnya domain kustom tidak didukung dalam skenario koneksi yang terputus.

Langkah berikutnya