Azure Stack Hub のリリース ノート

この記事では、Azure Stack Hub 更新プログラム パッケージの内容について説明します。 更新プログラムには、Azure Stack Hub の最新のリリースに対する機能強化と修正が含まれています。

別のバージョンのリリース ノートにアクセスするには、左側の目次の上部にあるバージョン セレクターのドロップダウンを使用します。

重要

この更新プログラム パッケージは、Azure Stack Hub 統合システム専用です。 Azure Stack Development Kit (ASDK) にこの更新プログラム パッケージを適用しないでください。

重要

お使いの Azure Stack Hub インスタンスが 2 つ前の更新プログラムより古い場合、コンプライアンスに対応していないとみなされます。 サポートを受けるためには、少なくともサポートされる最小バージョンまで更新する必要があります。

重要

Azure Stack Hub インスタンスにハードウェア パートナーとのアクティブなサポート契約がない場合は、規定に準拠していないと見なされます。 サポートを受けるには、ハードウェアに対するアクティブなサポート契約が必要です。

計画の更新

更新プログラムを適用する前に、必ず次の情報を確認してください。

更新プログラムのトラブルシューティングと更新プロセスの詳細については、Azure Stack Hub の修正プログラムと更新プログラムについての問題のトラブルシューティングに関するページを参照してください。

更新プログラムをダウンロードする

Azure Stack Hub 更新プログラム パッケージは、Azure Stack Hub 更新プログラム ダウンローダー ツールを使用してダウンロードできます。

2102 ビルドのリファレンス

最新の Azure Stack Hub 2102 更新プログラムのビルド番号は 1.2102.30.97 です。 更新されたビルドと修正プログラムについては、「修正プログラム」セクションを参照してください。

更新の種類

Azure Stack Hub 2102 更新プログラムのビルドの種類は 完全 です。

2102 更新プログラムのランタイムは、内部テストに基づいて次のように予測されました。

  • 4 ノード: 8 から 20 時間
  • 8 ノード: 11 から 26 時間
  • 12 ノード: 14 から 32 時間
  • 16 ノード: 17 から 38 時間

更新プログラムの正確な期間は一般的に、ご使用のシステムでテナント ワークロードによって使用されている容量、システム ネットワーク接続 (インターネットに接続されている場合)、およびシステム ハードウェアの仕様に左右されます。 期間がこの予測値よりも短くなったり長くなったりするのは珍しいことではなく、更新が失敗した場合を除き、Azure Stack Hub オペレーターによるアクションは不要です。 この実行時間の概算は 2102 更新プログラムに固有であるため、他の Azure Stack Hub 更新プログラムと比較しないでください。

更新プログラムのビルドの種類については、「Azure Stack Hub での更新プログラム管理の概要」を参照してください。

新機能

  • Azure Stack Hub インフラストラクチャ バックアップ サービスで、プログレッシブ バックアップがサポートされるようになりました。 この機能により、外部バックアップの場所のストレージ要件を軽減し、外部バックアップ ストア上でのファイルの整理方法を変更することができます。 バックアップ ルート ディレクトリの下のファイルは操作しないことをお勧めします。

  • Azure Stack Hub マネージド ディスクで、Azure Disk API バージョン 2019-07-01 がサポートされるようになりました。これには、利用可能な機能のサブセットが含まれます。

  • Azure Stack Hub ストレージで、Azure Storage サービス管理 API バージョン 2019-06-01 がサポートされるようになりました。これには、利用可能な機能のサブセットが含まれます。

  • Azure Stack Hub 管理者ポータルに、容量データなどの GPU 関連情報が表示されるようになりました。 これには、システムに GPU をインストールする必要があります。

  • ユーザーが、Azure Stack Hub ユーザー ポータルを介して Nvidia T4 を使用して、サポートされているすべての VM サイズをデプロイできるようになりました。

  • Azure Stack Hub オペレーターが、管理者ポータルを介して Azure Stack Hub 内でマルチテナントを構成できるようになりました。 詳細については、マルチテナントの構成に関するページをご覧ください。

  • Azure Stack Hub オペレーターが、特権エンドポイントを使用して法的通知を構成できるようになりました。 詳細については、Azure Stack Hub のセキュリティ コントロールの構成に関するページをご覧ください。

  • 更新プロセスには、詳細なビットマップ修復 (GBR) が導入されています。これは、ストレージ修復プロセス内での最適化で、これにより同期されていないデータが修復されます。 以前のプロセスと比べ、修復されるセグメントが小さいため修復時間が短くなり、全体的な更新時間が短縮されます。 GBR は、2102 のすべての新規デプロイに対して既定で有効になっています。 以前のバージョン (2008) から 2102 に更新すると、更新中に GBR が有効になります。 GBR を使用するには、すべての物理ディスクが正常な状態である必要があるため、追加検証が UpdateReadiness チェックに追加されました。 検証が失敗すると、パッチと更新プログラムが早い段階で失敗します。 その時点で、クラウド管理者は、更新プログラムを再開する前に、ディスクの問題を解決するためのアクションを実行する必要があります。 OEM のフォローアップを行う場合は、「OEM の連絡先情報」をご確認ください。

  • Azure Stack Hub で新しい Dv3、Ev3、SQL 固有の D シリーズ VM サイズがサポートされるようになりました。

  • Azure Stack Hub で既存のシステムに GPU を追加できるようになりました。 GPU を追加するには、stop-azurestack を実行し、stop-azurestack のプロセスを実行して、GPU を追加します。その後、完了するまで start-azurestack を実行します。 システムに GPU が既に存在する場合は、前に作成したすべての GPU VM の 停止-割り当て解除 を行い、再起動する必要があります。

  • ライブ更新プロセスを使用した OEM 更新時間が短縮されました。

  • Azure Stack Hub 上の AKS エンジンによって次の新機能が追加されました。 詳細については、AKS エンジンのドキュメントのリリース ノートをご覧ください。

    • Ubuntu 18.04 の一般提供。
    • Kubernetes 1.17.17 および 1.18.15 のサポート。
    • 証明書ローテーション コマンドのパブリック プレビュー。
    • CSI ドライバー Azure Disks のパブリック プレビュー。
    • CSI ドライバー NFS のパブリック プレビュー。
    • Azure Blob 用 CSI ドライバーのプライベート プレビュー。
    • T4 Nvidia GPU サポートのプライベート プレビュー。
    • Azure Active Directory 統合のプライベート プレビュー。

機能強化

  • ネットワーク コントローラーのログ保持期間が長くなったため、問題が解決した後も、エンジニアは、効果的なトラブルシューティングに役立つログをより長く使用することができます。
  • 更新中にネットワーク コントローラー、ゲートウェイ VM、Load Balancer、ホスト エージェントのログを保持するための機能強化。
  • プロビジョニングに失敗した状態によってブロックされたネットワーク リソースの削除ロジックが改善されました。
  • XRP メモリが VM あたり 14 GB に、WAS メモリが VM あたり 10 GB に減りました。 合計 VM メモリ占有領域が増えないようにすると、より多くのテナント VM をデプロイできます。
  • スタンプと診断の共有上のファイルのスナップショットが提供される、ログの収集 HTML レポートに、収集されたファイル、ロール、リソース プロバイダー、イベントに関する概要情報が表示されるようになりました。これは、ログ収集プロセスの成功率と失敗率を把握するのに役立ちます。
  • デプロイ後にログイン バナー テキストのコンテンツを取得および更新するために、特権エンドポイント (PEP) に PowerShell コマンドレット AzSLegalNoticeAzSLegalNotice が追加されました。
  • Azure Stack Hub プライベート プレビュー上の Azure Container Registry 機能に Webhook 機能が追加されました。 Webhook の作成 - CLI に関するページをご覧ください。
  • Active Directory 証明書サービス (ADCS) と CA VM が Azure Stack Hub から完全に削除されました。 これにより、インフラストラクチャの占有領域が削減され、更新時間を最大 2 時間節約できます。

[変更点]

  • Fabric リソース プロバイダー API で GPU 情報が公開されるようになりました (スケール ユニットで使用できる場合)。
  • Azure Stack Hub オペレーターが、PowerShell を使用して GPU パーティションの比率を変更できるようになりました (AMD のみ)。 これには、すべての仮想マシンの割り当てを解除する必要があります。
  • このビルドには、新しいバージョンの Azure Resource Manager が含まれています。
  • Azure Stack Hub ユーザー ポータルで、ロードバランサー、ネットワーク セキュリティ グループ、DNS ゾーン、ディスクと VM の作成に全画面表示エクスペリエンスが使用されるようになりました。
  • 2102 リリースの Windows Admin Center (WAC) は、ロック解除された PEP セッションからオンデマンドで有効になります。 既定では、WAC は有効になっていません。 有効にするには、-EnableWac フラグを指定します (例: unlock-supportsession -EnableWac)。
  • オペレーターに表示されないエラー状態の間にログをキャプチャする、強化されたアルゴリズムが、事前ログ収集で使用されるようになりました。 このアルゴリズムにより、正しい診断情報が確実かつ適切なタイミングで収集されるようになります。オペレーターとの対話は不要です。 場合によっては、Microsoft サポートがトラブルシューティングを開始し、問題をより早く解決することができます。 最初のアルゴリズムの改善では、パッチと更新の操作に重点が置かれています。 より多くの操作が最適化され、メリットが増えるため、事前ログ収集を有効にすることをお勧めします。
  • Azure Stack Hub インフラストラクチャによって使用されるメモリ 10 GB が一時的に増加しています。

修正

  • 更新中、内部 DNS ゾーンが同期されなくなり、更新が失敗するという問題を修正しました。 この修正は、修正プログラムによって 2008 と 2005 に移植されました。
  • 物理ホスト、ネットワーク コントローラー、ゲートウェイ、ロード バランサー上のログによってディスク領域が使い尽くされるという問題を修正しました。 この修正は 2008 に移植されました。
  • ネットワーク コントローラー レイヤー内の孤立したリソースが原因でリソース グループまたは仮想ネットワークの削除が失敗するという問題を修正しました。
  • サポートされていない VM サイズ、ND6s_dev サイズが VM サイズ ピッカーから削除されました。
  • VM 上で 停止-割り当て解除 を行うと、VM 上の MTU 構成が削除されるという問題を修正しました。 この動作は Azure と矛盾していました。

セキュリティ更新プログラム

Azure Stack Hub のこの更新でのセキュリティ更新プログラムについては、「Azure Stack Hub のセキュリティ更新プログラム」を参照してください。

修正プログラム

Azure Stack Hub の修正プログラムは定期的にリリースされています。 2005 リリース以降では、新しいメジャー バージョンに更新すると (たとえば、1.2005.x から 1.2008.x)、その新しいメジャー バージョン内の最新の修正プログラム (存在する場合) が自動的にインストールされます。 それ以降は、ビルドの修正プログラムがリリースされたら、それをインストールする必要があります。

注意

Azure Stack Hub 修正プログラムのリリースは累積的です。そのバージョンに対する以前の修正プログラムのリリースに含まれるすべての修正を取得するには、最新の修正プログラムをインストールするだけで済みます。

詳細については、サービス ポリシーに関する記事を参照してください。

Azure Stack Hub 修正プログラムを適用できるのは Azure Stack Hub 統合システムのみです。ASDK には修正プログラムをインストールしないでください。

修正プログラムの前提条件: 2102 更新プログラムを適用する前

Azure Stack Hub の 2102 リリースは、次の修正プログラムが適用された 2008 リリースに適用する必要があります。

2102 更新プログラムが正常に適用された後

新しいメジャー バージョンに更新すると (たとえば、1.2008.x から 1.2102.x)、その新しいメジャー バージョン内の最新の修正プログラム (存在する場合) が自動的にインストールされます。 それ以降は、ビルドの修正プログラムがリリースされたら、それをインストールする必要があります。

2102 のインストール後に、2102 の修正プログラムがリリースされた場合は、それらをインストールする必要があります。

2008 ビルドのリファレンス

最新の Azure Stack Hub 2008 更新プログラムのビルド番号は 1.2008.40.149 です。 更新されたビルドと修正プログラムについては、「修正プログラム」セクションを参照してください。

更新の種類

Azure Stack Hub 2008 更新プログラムのビルドの種類は 完全 です。

2008 更新プログラム パッケージは、以前の更新プログラムと比較してサイズが大きくなっています。 サイズが大きいため、ダウンロード時間が長くなります。 この更新プログラムは 準備中 状態の時間が長くなります。オペレーターは以前の更新プログラムよりもこのプロセスの時間が長くなることを想定してください。 内部テストでは、2008 更新プログラムの実行時間が次のように予測されました。4 ノード: 13 から 20 時間、8 ノード: 16 から 26 時間、12 ノード: 19 から 32 時間、16 ノード: 22 から 38 時間。 更新プログラムの正確なランタイムは一般的に、ご使用のシステムでテナント ワークロードによって使用されている容量、システム ネットワーク接続 (インターネットに接続されている場合)、およびシステム ハードウェアの仕様に左右されます。 実行時間がこの予測値よりも短くなったり長くなったりすることは一般的で、更新が失敗した場合を除き、Azure Stack Hub オペレーターによるアクションは不要です。 この実行時間の概算は 2008 更新プログラムに固有であるため、他の Azure Stack Hub 更新プログラムと比較しないでください。

更新プログラムのビルドの種類については、「Azure Stack Hub での更新プログラム管理の概要」を参照してください。

新機能

  • Azure Stack Hub で VNET ピアリングがサポートされるようになりました。これにより、ネットワーク仮想アプライアンス (NVA) を使用せずに VNET に接続できるようになります。 詳細については、新しい VNET ピアリングのドキュメントを参照してください。
  • Azure Stack Hub の Blob Storage で、ユーザーが不変 BLOB を使用できるようになりました。 コンテナーで不変ポリシーを設定することにより、ビジネス クリティカルなデータ オブジェクトを WORM (Write Once, Read Many) 状態で格納することができます。 このリリースでは、不変ポリシーは REST API またはクライアント SDK によってのみ設定できます。 このリリースでは、追加 BLOB の書き込みもできません。 不変 BLOB の詳細については、「不変ストレージを使用してビジネスに不可欠な BLOB データを保存する」を参照してください。
  • Azure Stack Hub ストレージで、Azure Storage サービスの API バージョン 2019-07-07 がサポートされるようになりました。 新しい REST API のバージョンと互換性がある Azure クライアント ライブラリについては、Azure Stack Hub ストレージの開発ツールに関するページを参照してください。 Azure Storage サービスの管理 API の場合、利用可能な全機能のサブセットが含まれる 2018-02-01 がサポートに追加されています。
  • Azure Stack Hub コンピューティングで、Azure Compute API バージョン 2020-06-01 がサポートされるようになりました。これには、利用可能な全機能のサブセットが含まれています。
  • Azure Stack Hub マネージド ディスクで、Azure Disk API バージョン 2019-03-01 がサポートされるようになりました。これには、利用可能な機能のサブセットが含まれます。
  • サポート操作中に Azure Stack Hub に接続してインフラストラクチャに関する詳細な分析情報を提供できるようになった、Windows Admin Center のプレビュー (緊急用アカウントが必要)。
  • デプロイ時に特権エンドポイント (PEP) にログイン バナーを追加する機能。
  • より多くの 排他的操作 バナーがリリースされました。これにより、システムで現在行われている操作の可視性が向上し、ユーザーは他の排他的な操作を開始することが (そして、後で失敗することが) なくなります。
  • Azure Stack Hub Marketplace の各項目の製品ページに、2 つの新しいバナーが導入されました。 Marketplace のダウンロードに失敗した場合、オペレーターはエラーの詳細を表示し、問題を解決するために推奨される手順を試行できます。
  • お客様がフィードバックを提供するための評価ツールがリリースされました。 これにより、Azure Stack Hub でカスタマー エクスペリエンスを測定して最適化できます。
  • このリリースの Azure Stack Hub には、Azure Kubernetes Service (AKS) と Azure Container Registry (ACR) のプライベート プレビューが含まれています。 このプライベート プレビューの目的は、Azure Stack Hub の AKS と ACR の品質、機能、ユーザー エクスペリエンスに関するフィードバックを収集することです。
  • このリリースには、AKS Engine v 0.55.4 を使用する Azure CNI と Windows コンテナーのパブリック プレビューが含まれています。 API モデルでこれらを使用する方法の例については、GitHub のこちらの例を参照してください。
  • AKS Engine v 0.55.4 によってデプロイされたクラスターでの Istio 1.3 デプロイがサポートされるようになりました。 詳細については、こちらの手順を参照してください
  • AKS Engine v 0.55.4 を使用したプライベート クラスターのデプロイがサポートされるようになりました。
  • このリリースでは、Azure および Azure Stack Hub Key Vault インスタンスからの Kubernetes の構成シークレットのソーシングがサポートされています。

機能強化

  • ネットワーク コントローラーと SLB ホスト エージェントの内部監視が実装されたため、停止状態になったサービスは自動的に修復されます。
  • お客様が独自の Active Directory フェデレーション サービス (AD FS) サーバーで新しいトークン署名証明書をローテーションした後、AD FS によってそれが取得されるようになりました。 既に構成されているシステムでこの新機能を利用するには、AD FS 統合を再度構成する必要があります。 詳細については、「AD FS ID を Azure Stack Hub データセンターに統合する」を参照してください。
  • インフラストラクチャ ロール インスタンスおよびスケール ユニット ノードでのそれらの依存関係における、スタートアップ プロセスとシャットダウン プロセスの変更。 これらの変更により、Azure Stack Hub の起動とシャットダウンの信頼性が向上します。
  • Test-AzureStack 検証ツールの AzSScenarios スイートが、すべての顧客アカウントに多要素認証が適用されている場合にクラウド サービス プロバイダーがこのスイートを正常に実行できるように更新されました。
  • ライフサイクル操作中の 29 の顧客向けアラートの抑制ロジックを追加することで、アラートの信頼性が向上しました。
  • ログ コレクションの役割、期間、およびステータスの詳細を提供する詳細なログ コレクション HTML レポートを表示できるようになりました。 このレポートは、収集したログの概要をユーザーがまとめやすくなるよう提供されています。 その後、Microsoft カスタマー サポート サービスがレポートを迅速に査定してログ データを評価し、システムの問題をトラブルシューティングして軽減するサポートを行います。
  • CPU 使用率やメモリ消費量などのユーザー シナリオにまたがる、障害検知の信頼性向上に貢献する 7 つのモニターが新たに追加されたことで、インフラストラクチャの障害検知範囲が拡張されました。

[変更点]

  • SRP API バージョン 2016-01-01 および 2016-05-01supportHttpsTrafficOnly ストレージ アカウント リソースの種類プロパティが有効にされましたが、このプロパティは Azure Stack Hub ではサポートされていません。

  • ボリューム容量使用率アラートのしきい値が、80% (警告) と 90% (重大) から、90% (警告) と 95% (重大) に引き上げられました。 詳細については、「記憶域スペースのアラート」を参照してください

  • AD Graph の構成手順が、このリリースで変更されます。 詳細については、「AD FS ID を Azure Stack Hub データセンターに統合する」を参照してください。

  • Windows Server 2019 用に定義されている現在のベスト プラクティスに合わせるために、Azure Stack Hub は、追加のトラフィック クラスまたは優先順位を使用して、フェールオーバー クラスタリング制御通信をサポートするサーバー間通信をさらに分離するように変更されています。 これらの変更により、フェールオーバー クラスターの通信の回復性が向上します。 このトラフィック クラスと帯域幅の予約の構成は、Azure Stack Hub ソリューションの Top-of-Rack (ToR) スイッチ上と、Azure Stack Hub のホストまたはサーバー上での変更によって実現されます。

    これらの変更は、Azure Stack Hub システムのホスト レベルで追加されています。 OEM に連絡して、Top-of-Rack (ToR) ネットワーク スイッチで変更してください。 この ToR の変更は、2008 リリースに更新する前に実行することも、2008 に更新した後に実行することもできます。 詳細については、ネットワーク統合に関するドキュメントを参照してください。

  • このビルドでは、GPU 対応の VM サイズ NCas_v4 (NVIDIA T4) が、Azure に合わせて VM サイズ NCasT4_v3 に置き換えられました。 それらはポータルにはまだ表示されておらず、Azure Resource Manager テンプレートでのみ使用できます。

修正

  • 実行中の VM にアタッチされていない NIC の NSG の削除が失敗する問題を修正しました。
  • ロード バランサーに関連付けられているパブリック IP の IdleTimeoutInMinutes の値を変更すると、パブリック IP がエラー状態になるという問題を修正しました。
  • アタッチされたマネージド ディスクに対して OnlineMigration ではなく、正しく Attached 状態が返されるように、Get-AzsDisk コマンドレットを修正しました。

セキュリティ更新プログラム

Azure Stack Hub のこの更新でのセキュリティ更新プログラムについては、「Azure Stack Hub のセキュリティ更新プログラム」を参照してください。

修正プログラム

Azure Stack Hub の修正プログラムは定期的にリリースされています。 2008 に更新する前に、最新の 2005 修正プログラムをインストールしてください。 また、2005 リリース以降、新しいメジャー バージョンに更新すると (たとえば、1.2005.x から 1.2008.x)、その新しいメジャー バージョン内の最新の修正プログラム (パッケージのダウンロード時に使用可能なものがある場合) が自動的にインストールされます。 これにより 2008 インストールにすべての修正プログラムが適用され、最新の状態になります。 それ以降は、2008 の修正プログラムがリリースされたら、それをインストールする必要があります。

注意

Azure Stack Hub 修正プログラムのリリースは累積的です。そのバージョンに対する以前の修正プログラムのリリースに含まれるすべての修正を取得するには、最新の修正プログラムをインストールするだけで済みます。

詳細については、サービス ポリシーに関する記事を参照してください。

Azure Stack Hub 修正プログラムを適用できるのは Azure Stack Hub 統合システムのみです。ASDK には修正プログラムをインストールしないでください。

ヒント

各修正プログラムのリリースについて通知を受け取る場合は、RSS フィードをサブスクライブして、各修正プログラムのリリースについての通知を受け取ります。

2008 更新プログラムが正常に適用された後

Azure Stack Hub の修正プログラムは累積されるため、ベスト プラクティスとして、お使いのビルド用にリリースされたすべての修正プログラムをインストールして、メジャー リリース間の更新エクスペリエンスを最適にする必要があります。 新しいメジャー バージョンに更新すると (たとえば、1.2005.x から 1.2008.x)、その新しいメジャー バージョン内の最新の修正プログラム (パッケージのダウンロード時に使用可能なものがある場合) が自動的にインストールされます。

2008 のインストール後に、2008 修正プログラムがリリースされた場合は、それらをインストールする必要があります。

2005 ビルドのリファレンス

最新の Azure Stack Hub 2005 更新プログラムのビルド番号は 1.2005.45.131 です。 更新されたビルドと修正プログラムについては、「修正プログラム」セクションを参照してください。

更新の種類

Azure Stack Hub 2005 更新プログラムのビルドの種類は 完全 です。

2005 更新プログラム パッケージは、以前の更新プログラムと比較してサイズが大きくなっています。 サイズが大きいため、ダウンロード時間が長くなります。 この更新プログラムは 準備中 状態の時間が長くなります。オペレーターは以前の更新プログラムよりもこのプロセスの時間が長くなることを想定してください。 内部テストでは、2005 更新プログラムの実行時間が 4 ノードの場合は 13 から 20 時間、8 ノードの場合は 16 から 26 時間、12 ノードの場合は 19 から 32 時間、16 ノードの場合は 22 から 38 時間と予測されました。 更新プログラムの正確なランタイムは一般的に、ご使用のシステムでテナント ワークロードによって使用されている容量、システム ネットワーク接続 (インターネットに接続されている場合)、およびシステム ハードウェアの仕様に左右されます。 実行時間がこの予測値よりも短くなったり長くなったりすることは一般的で、更新が失敗した場合を除き、Azure Stack Hub オペレーターによるアクションは不要です。 この実行時間の概算は 2005 更新プログラムに固有であるため、他の Azure Stack Hub 更新プログラムと比較しないでください。

更新プログラムのビルドの種類については、「Azure Stack Hub での更新プログラム管理の概要」を参照してください。

新機能

  • このビルドでは、3 つの新しい GPU VM の種類がサポートされています。NCv3 (Nvidia V100)、NVv4 (AMD MI25)、NCas_v4 (NVIDIA T4) の各 VM サイズです。 適切なハードウェアを使用し、Azure Stack Hub GPU プレビュー プログラムにオンボードされていれば、VM のデプロイは成功します。 関心がある場合は、 https://aka.ms/azurestackhubgpupreview で GPU プレビュー プログラムにサインアップしてください。 詳細については、こちらを参照してください。
  • このリリースには、エラーを検出し、影響を評価して、システムの問題を安全に軽減する自律復旧機能を有効にする新機能が用意されています。 この機能により、Microsoft は手動による介入なしでシステムの可用性を向上させることを目指しています。 リリース 2005 以降では、アラートの数が減少します。 このパイプラインでエラーが発生しても、通知されない限り、Azure Stack Hub オペレーターによるアクションは不要です。
  • Azure Stack Hub 管理ポータルに、エアギャップまたは切断された Azure Stack Hub のお客様がログをローカルに保存するための新しいオプションが追加されました。 Azure Stack Hub が Azure から切断されている場合、ログをローカル SMB 共有に保存できます。
  • システム操作が既に進行中の場合に Azure Stack Hub 管理ポータルで特定の操作がブロックされるようになりました。 たとえば、更新が進行中の場合、新しいスケール ユニット ノードを追加することはできません。
  • このリリースでは、1910 より前に作成された VM で、Azure とのファブリックの一貫性が向上します。 1910 で、Microsoft は、新しく作成されたすべての VM で wireserver プロトコルが使用されることを発表しました。これにより、お客様は Azure と同じ WALA エージェントおよび Windows ゲスト エージェントを使用できるようになり、Azure Stack Hub でより簡単に Azure イメージを使用できるようになりました。 今回のリリースでは、1910 より前に作成されたすべての VM が、wireserver プロトコルを使用するよう自動的に移行されます。 これにより、より信頼性の高い VM の作成、VM 拡張機能のデプロイ、安定状態のアップタイムの向上も実現します。
  • Azure Stack Hub ストレージで、Azure Storage サービスの API バージョン 2019-02-02 がサポートされるようになりました。 Azure クライアント ライブラリでは、これは新しい REST API バージョンと互換性があります。 詳細については、Azure Stack Hub ストレージ開発ツールに関する記事をご覧ください。
  • Azure Stack Hub で、CreateUiDefinition (バージョン 2) の最新バージョンがサポートされるようになりました。
  • バッチ処理された VM デプロイに関する新しいガイダンス。 詳細については、こちらの記事を参照してください。
  • Azure Stack Hub Marketplace CoreOS Container Linux 項目は、まもなくサポート終了になります。 詳細については、CoreOS Container Linux からの移行に関するページをご覧ください。

改善

  • ストレージ インフラストラクチャ クラスター サービスのログとイベントの機能強化。 ストレージ インフラストラクチャ クラスター サービスのログとイベントは、診断とトラブルシューティングの向上のために最大 14 日間保持されます。
  • Azure Stack Hub の開始と停止の信頼性を向上させる機能強化。
  • 分散を使用し、依存関係を削除することで、更新プログラムの実行時間を短縮する機能強化。 2002 更新プログラムと比較すると、4 ノードのスタンプ更新時間が、15 から 42 時間から、13 から 20 時間に短縮されます。 8 ノードでは、20 から 50 時間から、16 から 26 時間に短縮されます。 12 ノードでは、20 から 60 時間から、19 から 32 時間に短縮されます。 16 ノードでは、25 から 70 時間から、22 から 38 時間に短縮されます。 更新プログラムの正確なランタイムは一般的に、ご使用のシステムでテナント ワークロードによって使用されている容量、システム ネットワーク接続 (インターネットに接続されている場合)、およびシステム ハードウェアの仕様に左右されます。
  • 特定の回復不能なエラーが発生した場合、更新が早期に失敗するようになりました。
  • インターネットからのダウンロード中に更新プログラム パッケージの回復性が向上しました。
  • VM の停止 - 割り当て解除中の回復性が向上しました。
  • ネットワーク コントローラーのホスト エージェントの回復性が向上しました。
  • 特権エンドポイントと復旧エンドポイントへの接続に使用されるソース IP とアカウントを報告するために、syslog メッセージの CEF ペイロードにフィールドが追加されました。 詳細については、「Syslog 転送を使用して Azure Stack Hub と監視ソリューションを統合する」を参照してください。
  • syslog クライアントによって生成されるイベントのリストに Windows Defender イベント (イベント ID 5001、5010、5012) が追加されました。
  • Defender プラットフォームとシグネチャのバージョンの不一致、および検出されたマルウェアに対するアクションの失敗を報告するために、Azure Stack 管理者ポータルに Windows Defender 関連のイベントのアラートが追加されました。
  • Azure Stack Hub をデータセンターに統合するときに、4 つの境界デバイスのサポートが追加されました。

[変更点]

  • インフラストラクチャ ロール インスタンスを停止、シャットダウン、再起動するアクションが、管理ポータルから削除されました。 また、ファブリック リソース プロバイダーの対応する API も削除されました。 Azure Stack Hub 用の管理 RM モジュールと AZ プレビューの次の PowerShell コマンドレットは機能しなくなりました: Stop-AzsInfrastructureRoleInstanceDisable-InfrastructureRoleInstanceRestart-InfrastructureRoleInstance。 これらのコマンドレットは、Azure Stack Hub 用管理 AZ モジュールの次回リリースから削除される予定です。
  • Azure Stack Hub 2005 では、App Service on Azure Stack Hub 2020 (バージョン 87.x) のみがサポートされるようになりました。
  • セキュリティを強化するために、ハードウェア監視に必要なユーザー暗号化設定が DES から AES に変更されました。 ベースボード管理コントローラー (BMC) の設定を変更する方法については、ハードウェア パートナーにお問い合わせください。 場合によっては、BMC で変更を行った後、特権エンドポイントを使用して Set-BmcCredential コマンドを再実行する必要があります。 詳細については、「Azure Stack Hub でシークレットをローテーションする」を参照してください。

修正

  • ベース OS イメージへのパスが見つからないためスケール ユニット ノードの修復が失敗する原因となる問題を修正しました。
  • スケール ユニット ノードの修復に連鎖的な影響を及ぼすサポート インフラストラクチャ ロールのスケールインとスケールアウトに関する問題を修正しました。
  • オペレーターが [すべてのサービス] > [コンピューティング] > [VM イメージ] > [追加] で Azure Stack Hub 管理者ポータルに独自のイメージを追加するときに (.vhd ではなく) .VHD 拡張子が許可されない問題を修正しました。
  • 以前の VM 再起動操作によって、他の VM 更新操作 (ディスク、タグなどの追加) 後に予期しない再起動が発生する問題を修正しました。
  • 重複する DNS ゾーンを作成するとポータルが応答しなくなる問題を修正しました。 適切なエラーが表示されるようになりました。
  • Get-AzureStackLogs で、ネットワークの問題のトラブルシューティングに必要なログが収集されていない問題を修正しました。
  • ポータルで接続が許可される NIC の数が、実際に許可されている数よりも少ないという問題を修正しました。
  • 特定の内部ソフトウェアに対して違反イベントが生成されないようにコードの整合性ポリシーを修正しました。 これにより、syslog クライアントによって生成されるコードの整合性違反イベントのノイズが減少します。
  • https サービスの再起動またはホストの再起動を求めることなく新しいポリシーを適用するように Set-TLSPolicy コマンドレットを修正しました。
  • Linux NTP サーバーを使用したときに管理ポータルで誤ってアラートが生成される問題を修正しました。
  • バックアップ コントローラー サービス インスタンスのフェールオーバーによって自動バックアップが無効になる問題を修正しました。
  • インフラストラクチャ サービスがインターネットに接続されていないときに内部シークレットのローテーションが失敗する問題を修正しました。
  • ユーザーが、Azure Stack Hub ポータルを使用して、サブスクリプションのアクセス許可を表示できない問題を修正しました。

セキュリティ更新プログラム

Azure Stack Hub のこの更新でのセキュリティ更新プログラムについては、「Azure Stack Hub のセキュリティ更新プログラム」を参照してください。

修正プログラム

Azure Stack Hub の修正プログラムは定期的にリリースされています。 2005 リリース以降では、新しいメジャー バージョンに更新すると (たとえば、1.2002.x から 1.2005.x)、その新しいメジャー バージョン内の最新の修正プログラム (存在する場合) が自動的にインストールされます。 それ以降は、ビルドの修正プログラムがリリースされたら、それをインストールする必要があります。

注意

Azure Stack Hub 修正プログラムのリリースは累積的です。そのバージョンに対する以前の修正プログラムのリリースに含まれるすべての修正を取得するには、最新の修正プログラムをインストールするだけで済みます。

詳細については、サービス ポリシーに関する記事を参照してください。

Azure Stack Hub 修正プログラムを適用できるのは Azure Stack Hub 統合システムのみです。ASDK には修正プログラムをインストールしないでください。

前提条件:2005 更新プログラムを適用する前

Azure Stack Hub の 2005 リリースは、次の修正プログラムが適用された 2002 リリースに適用する必要があります。

2005 更新プログラムが正常に適用された後

2005 リリース以降では、新しいメジャー バージョンに更新すると (たとえば、1.2002.x から 1.2005.x)、その新しいメジャー バージョン内の最新の修正プログラム (存在する場合) が自動的にインストールされます。

2005 のインストール後に、2005 修正プログラムがリリースされた場合は、それらをインストールする必要があります。

2002 アーカイブされたリリース ノート

1910 アーカイブされたリリース ノート

1908 アーカイブされたリリース ノート

1907 アーカイブされたリリース ノート

1906 アーカイブされたリリース ノート

1905 アーカイブされたリリース ノート

1904 アーカイブされたリリース ノート

1903 アーカイブされたリリース ノート

1902 アーカイブされたリリース ノート

1901 アーカイブされたリリース ノート

1811 アーカイブされたリリース ノート

1809 アーカイブされたリリース ノート

1808 アーカイブされたリリース ノート

1807 アーカイブされたリリース ノート

1805 アーカイブされたリリース ノート

1804 アーカイブされたリリース ノート

1803 アーカイブされたリリース ノート

1802 アーカイブされたリリース ノート

以前のバージョンの Azure Stack Hub リリースノートには、左側の目次の [リソース] > [リリース ノートのアーカイブ] からアクセスできます。 左上の [バージョン セレクター] ドロップダウンで、目的のアーカイブ済みのバージョンを選択します。 これらのアーカイブされた記事は、参照のみを目的に提供されており、これらのバージョンのサポートを意味しているわけではありません。 Azure Stack のサポートについては、「Azure Stack Hub サービス ポリシー」を参照してください。 さらにサポートが必要な場合は、Microsoft カスタマー サポート サービスにお問い合わせください。