Catatan rilis Q3 2021 App Service di Azure Stack Hub
Catatan rilis ini menjelaskan peningkatan dan perbaikan pada Q3 2021 Azure App Service di Azure Stack Hub dan masalah apa pun yang diketahui. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan penyebaran, proses pembaruan, dan masalah terkait build (pasca-penginstalan).
Penting
Perbarui Azure Stack Hub ke versi yang didukung (atau sebarkan Azure Stack Development Kit terbaru) apabila diperlukan, sebelum menyebarkan atau memperbarui penyedia sumber (RP) App Service. Pastikan untuk membaca catatan rilis RP untuk mempelajari masalah yang diketahui, perbaikan, dan fungsionalitas baru yang dapat memengaruhi penyebaran Anda.
Versi Azure Stack Hub Minimum yang didukung Layanan RP App Service 2301 dan yang lebih baru Penginstal 2302 (catatan rilis)
Referensi build
Nomor build Q3 2021 App Service di Azure Stack Hub adalah 95.1.1.539
Prasyarat
Baca dokumentasi Sebelum Anda Memulai sebelum memulai penyebaran.
Sebelum Memulai peningkatan Azure App Service di Azure Stack ke Q3 2021:
Pastikan Azure Stack Hub Anda diperbarui ke 2108.
Pastikan semua peran sudah siap dalam administrasi Azure App Service pada portal Admin Azure Stack Hub
Backup App Service Secrets menggunakan Administrasi App Service di Portal Admin Azure Stack Hub
Cadangkan App Service dan Database SQL Server Master:
- AppService_Hosting;
- AppService_Metering;
- Master
Cadangkan berbagi file konten Aplikasi Penyewa
Penting
Operator cloud bertanggung jawab atas pemeliharaan dan pengoperasian Server File dan SQL Server. Penyedia sumber daya tidak mengelola sumber daya ini. Operator cloud bertanggung jawab untuk mencadangkan database App Service dan berbagi konten penyewa.
Buat sindikasi dari Ekstensi Skrip Khusus versi 1.9.3 dari Marketplace
Pembaruan
Pembaruan Azure App Service di Azure Stack Q3 2021 mencakup peningkatan dan perbaikan berikut:
Pembaruan untuk Penyewa App Service, Admin, portal Functions, dan alat Kudu. Konsisten dengan versi SDK Portal Azure Stack.
Pembaruan runtime Azure Functions ke v1.0.13154.
Pembaruan layanan inti untuk meningkatkan keandalan serta pesan kesalahan, yang memungkinkan diagnosis masalah umum yang lebih mudah.
Pembaruan pada kerangka kerja dan alat aplikasi berikut:
- Inti ASP.NET
- 3.1.16
- 5.0.7
- 6.0.0
- Azul OpenJDK
- 8.52.0.23
- 11.44.13
- Git 2.33.1.1
- MSBuild 16.8.3
- MSDeploy 3.5.100419.17
- NodeJS
- 10.15.2
- 10.16.3
- 10.19.0
- 12.21.0
- 14.15.1
- 14.16.0
- NPM
- 6.14.11
- PHP
- 7.2.34
- 7.3.27
- 7.4.15
- Tomcat
- 8.5.58
- 9.0.38
- Wordpress 4.9.18
- Memperbarui Kudu ke 94.30524.5227
- Inti ASP.NET
Pembaruan pada sistem operasi yang mendasari semua peran:
Pembaruan Kumulatif untuk Windows Server sekarang diterapkan ke peran Pengontrol sebagai bagian dari penyebaran serta peningkatan
TLS Cipher Suites diperbarui untuk menjaga konsistensi dengan Azure Service.
Menambahkan dukungan untuk profil hibrid 01-09-2020
Masalah yang diperbaiki dalam rilis ini
App Service sekarang dapat disebarkan saat menjalankan penginstal dari mesin Klien FIPS-Compliant
Kesehatan Peran App Service sekarang secara otomatis diperiksa sebelum menyelesaikan prosedur rotasi rahasia App Service. Jika semua peran tidak dalam keadaan siap, rotasi rahasia akan diblokir
Alamat IP keluar untuk situs sekarang ditampilkan di bilah properti dan Domain Kustom di dalam portal penyewa
Menyertakan detail lebih lanjut tentang peristiwa kegagalan verifikasi Domain Kustom
Pelanggan dapat berhasil mengunggah dan menghapus sertifikat privat di portal penyewa
Masalah teratasi di mana instans peran FrontEnd dapat tetap berada dalam loop Perbaikan Otomatis karena dependensi yang hilang di komponen penskalaan Functions
Mengatasi Kegagalan Akses Menyeluruh ke Situs SCM karena perubahan di titik akhir Microsoft Azure AD
Memperbarui pemeriksaan kesehatan penyeimbang beban pada peran Front-End dan peran Manajemen agar selaras dengan implementasi Azure. Lalu lintas diblokir dari mencapai instans peran Front-End saat status tidak dalam keadaan Siap.
Menyelaraskan ukuran kuota direktori sementara per situs dengan Azure, batas pada Pekerja Khusus adalah 10 GB, Pekerja Bersama adalah 500 MB
Menambahkan algoritma untuk rutinitas Log Scavenger guna mencegah pekerja memasuki perulangan perbaikan jika log http yang dihasilkan melebihi ruang yang tersedia pada pekerja.
Langkah-langkah Pra-Pembaruan
Tinjau masalah yang diketahui untuk diperbarui serta lakukan tindakan apa pun yang ditentukan.
Langkah-langkah pasca-penyebaran
Penting
Jika Anda telah menyediakan penyedia sumber daya App Service dengan Instans Always On SQL, Anda HARUS menambahkan database appservice_hosting dan appservice_metering ke grup ketersediaan serta menyinkronkan database untuk mencegah hilangnya layanan jika terjadi failover database.
Masalah yang diketahui (pembaruan)
- Dalam situasi di mana pelanggan telah mengonversi database appservice_hosting dan appservice_metering ke database mandiri, peningkatan mungkin gagal jika login belum berhasil dimigrasikan ke pengguna mandiri
Pelanggan yang telah mengonversi database appservice_hosting dan appservice_metering ke penyebaran pos database yang berisi, dan belum berhasil memigrasikan login database ke pengguna mandiri, mungkin mengalami kegagalan peningkatan.
Pelanggan harus menjalankan skrip berikut terhadap hosting SQL Server appservice_hosting dan appservice_metering sebelum meningkatkan Azure App Service Anda pada pemasangan Azure Stack Hub ke Q3 2020. Skrip ini tidak merusak serta tidak akan menyebabkan downtime.
Skrip ini harus dijalankan dalam kondisi-kondisi berikut
Oleh pengguna yang memiliki hak istimewa administrator sistem, contohnya Akun SQL SA;
Jika menggunakan SQL Always on, pastikan skrip dijalankan dari instans SQL yang berisi semua login App Service dalam formulir:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Semua login WebWorker - dalam bentuk WebWorker_<alamat ip instans>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Masalah yang diketahui (pasca-penginstalan)
Pekerja tidak dapat mencapai server file saat App Service disebarkan di jaringan virtual yang ada dan server file hanya tersedia di jaringan pribadi, seperti yang disebutkan dalam Azure App Service di dokumentasi penyebaran Azure Stack.
Jika memilih untuk menyebarkan ke jaringan virtual serta alamat IP internal yang sudah ada untuk menyambung ke server file, Anda harus menambahkan aturan keamanan keluar, mengaktifkan lalu lintas SMB antara subnet pekerja dan server file. Buka WorkersNsg di Portal Administrator kemudian tambahkan aturan keamanan keluar dengan properti berikut:
- Sumber: Semua
- Rentang port sumber: *
- Tujuan: Alamat IP
- Rentang alamat IP tujuan: Rentang IP untuk server file Anda
- Rentang port tujuan: 445
- Protokol: TCP
- Tindakan: Izinkan
- Prioritas: 700
- Nama: Outbound_Allow_SMB445
Untuk menghapus latensi saat pekerja berkomunikasi dengan server file, kami juga menyarankan untuk menambahkan aturan berikut ke NSG Pekerja untuk mengizinkan lalu lintas LDAP dan Kerberos keluar ke Pengontrol Active Directory Anda jika mengamankan server file menggunakan Active Directory, misalnya jika Anda telah menggunakan templat Mulai Cepat untuk menyebarkan Server File HA dan SQL Server.
Buka WorkersNsg di Portal Administrator kemudian tambahkan aturan keamanan keluar dengan properti berikut:
- Sumber: Semua
- Rentang port sumber: *
- Tujuan: Alamat IP
- Rentang alamat IP tujuan: Rentang IP untuk Server AD Anda, contohnya dengan templat Mulai Cepat 10.0.0.100, 10.0.0.101
- Rentang port tujuan: 389,88
- Protokol: Semua
- Tindakan: Izinkan
- Prioritas: 710
- Nama: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Masalah yang diketahui untuk Admin Cloud yang mengoperasikan Azure App Service di Azure Stack
- Domain kustom tidak didukung di lingkungan yang terputus koneksinya
App Service melakukan verifikasi kepemilikan domain terhadap titik akhir DNS publik, akibatnya domain kustom tidak didukung dalam skenario koneksi yang terputus.
Langkah berikutnya
- Untuk gambaran umum Azure App Service, lihat gambaran umum Azure App Service di Azure Stack.
- Untuk informasi selengkapnya tentang cara mempersiapkan penerapan App Service di Azure Stack, periksa Sebelum memulai Layanan Aplikasi di Azure Stack.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk