Azure Stack Hub 보관 릴리스 정보
이 문서에서는 Azure Stack Hub 업데이트 패키지의 내용을 설명합니다. 이 업데이트에는 이 Azure Stack Hub 릴리스에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.
다른 보관된 버전의 릴리스 정보에 액세스하려면 왼쪽 목차 위의 버전 선택기 드롭다운을 사용합니다.
2206 빌드 참조
Azure Stack Hub 2206 업데이트 빌드 번호는 1.2206.1.24입니다.
업데이트 유형
Azure Stack Hub 2206 업데이트 빌드 유형이 Full입니다.
2206 업데이트에는 내부 테스트에 따라 다음과 같은 예상 런타임이 있습니다.
- 4개 노드: 8-28시간
- 8개 노드: 11-30시간
- 12개 노드: 14-34시간
- 16개 노드: 17-40시간
정확한 업데이트 기간은 일반적으로 테넌트 워크로드, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 시스템에 사용되는 용량에 따라 달라집니다. 예상 값보다 짧거나 긴 기간은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다. 이 런타임 근사값은 2206 업데이트와 관련이 있으며 다른 Azure Stack Hub 업데이트와 비교해서는 안 됩니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack Hub에서 업데이트 관리를 참조하세요.
새로운 기능
- 유럽 연합(EU) 기반 고객은 이제 모든 데이터를 유럽 연합 경계 내에서 저장하고 처리하도록 선택할 수 있습니다. 자세한 내용은 Azure Stack Hub에 대한 EU Schrems II 이니셔티브를 참조하세요.
- 이제 Azure Stack Hub는 미사용 데이터 암호화를 위해 BitLocker 키 검색을 지원합니다. 자세한 내용은 BitLocker 복구 키 검색을 참조하세요.
변경
- SQL RP V2 및 MySQL RP V2는 액세스 권한이 부여된 구독에서만 사용할 수 있습니다. 여전히 SQL RP V1 및 MySQL RP V1을 사용하는 경우 Azure Stack Hub 2206으로 업그레이드하기 전에 업그레이드 프로세스를 진행하기 위해 지원 사례를 여 는 것이 좋습니다.
- 이 릴리스에서는 Azure Stack Hub 루트 인증서 회전을 지원합니다. 이전에는 비밀 회전이 루트를 회전하지 않았습니다. 업데이트를 설치한 후 루트 인증서를 회전할 수 있습니다. 이렇게 하려면 다음에 만료 경고를 통해 알림을 받을 때 또는 그 이전에 내부 비밀 회전을 수행 합니다. 루트 인증서를 회전하거나 내부 비밀 회전을 수행하지 않으면 스탬프를 복구할 수 없게 될 수 있습니다.
수정 프로그램
- SLB 처리량을 개선하기 위한 수정.
- 배율 단위 노드를 다시 부팅할 때 스토리지 하위 시스템에 액세스할 수 없는 문제를 해결했습니다.
보안 업데이트
이 Azure Stack Hub 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack Hub 보안 업데이트를 참조하세요.
핫픽스
Azure Stack Hub는 핫픽스를 정기적으로 릴리스합니다. 2005년 릴리스부터 새 주 버전(예: 1.2008.x에서 1.2102.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다. 이후에는 빌드에 대한 핫픽스가 릴리스되면 설치해야 합니다.
참고
Azure Stack Hub 핫픽스 릴리스는 누적됩니다. 해당 버전의 이전 핫픽스 릴리스에 포함된 모든 수정 사항을 가져오려면 최신 핫픽스만 설치하면 됩니다.
자세한 내용은 서비스 정책을 참조하세요.
Azure Stack Hub 핫픽스는 Azure Stack Hub 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
핫픽스 필수 구성 요소: 2206 업데이트를 적용하기 전에
Azure Stack Hub의 2206 릴리스는 다음 핫픽스를 사용하여 2108 릴리스에 적용해야 합니다.
2206 업데이트를 성공적으로 적용한 후
새 주 버전(예: 1.2102.x에서 1.2108.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다. 이후에는 빌드에 대한 핫픽스가 릴리스되면 설치해야 합니다.
2206 설치 후 2206에 대한 핫픽스가 이후에 릴리스되는 경우 다음을 설치해야 합니다.
2102 빌드 참조
최신 Azure Stack Hub 2102 업데이트 빌드 번호는 1.2102.30.97입니다. 업데이트된 빌드 및 핫픽스 정보는 핫픽스 섹션을 참조하세요 .
업데이트 유형
Azure Stack Hub 2102 업데이트 빌드 유형이 Full입니다.
2102 업데이트에는 내부 테스트에 따라 다음과 같은 예상 런타임이 있습니다.
- 4개 노드: 8-20시간
- 8개 노드: 11-26시간
- 12개 노드: 14-32시간
- 16개 노드: 17-38시간
정확한 업데이트 기간은 일반적으로 테넌트 워크로드, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 시스템에 사용되는 용량에 따라 달라집니다. 예상 값보다 짧거나 긴 기간은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다. 이 런타임 근사값은 2102 업데이트와 관련이 있으며 다른 Azure Stack Hub 업데이트와 비교해서는 안 됩니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack Hub에서 업데이트 관리를 참조하세요.
새로운 기능
이 릴리스에는 원격 지원의 공개 미리 보기가 포함되어 있으므로 Microsoft 지원 전문가는 원격으로 디바이스에 대한 액세스를 허용하고 제한된 문제 해결 및 복구를 수행하여 지원 사례를 더 빠르게 해결할 수 있습니다. 액세스 수준 및 액세스 기간을 제어하면서 동의를 부여하여 이 기능을 사용하도록 설정할 수 있습니다. 지원 요청이 제출된 후에만 디바이스에 액세스할 수 있습니다. 자세한 내용은 Azure Stack Hub에 대한 원격 지원을 참조하세요.
이제 Azure Stack Hub 인프라 백업 서비스는 점진적 백업을 지원합니다. 이 기능은 외부 백업 위치에 대한 스토리지 요구 사항을 줄이고 외부 백업 저장소에서 파일을 구성하는 방식을 변경하는 데 도움이 됩니다. 백업 루트 디렉터리에서 파일을 조작하지 않는 것이 좋습니다.
이제 Azure Stack Hub 관리 디스크는 사용 가능한 기능의 하위 집합을 사용하여 Azure Disk API 버전 2019-07-01을 지원합니다.
이제 Azure Stack Hub Storage는 사용 가능한 총 기능의 하위 집합과 함께 Azure Storage 서비스 관리 API 버전 2019-06-01을 지원합니다.
이제 Azure Stack Hub 관리자 포털에 용량 데이터를 포함한 GPU 관련 정보가 표시됩니다. 이렇게 하려면 GPU를 시스템에 설치해야 합니다.
이제 사용자는 Azure Stack Hub 사용자 포털을 통해 Nvidia T4를 사용하여 지원되는 모든 VM 크기를 배포할 수 있습니다.
이제 Azure Stack Hub 운영자는 관리자 포털을 통해 Azure Stack Hub에서 다중 테넌시를 구성할 수 있습니다. 자세한 내용은 다중 테넌트 구성을 참조하세요.
이제 Azure Stack Hub 운영자는 권한 있는 엔드포인트를 사용하여 법적 알림을 구성할 수 있습니다. 자세한 내용은 Azure Stack Hub 보안 컨트롤 구성을 참조하세요.
업데이트 프로세스 중에 스토리지 복구 프로세스의 최적화인 GBR(세분화된 비트맵 복구)이 동기화되지 않은 데이터를 복구하기 위해 도입되었습니다. 이전 프로세스에 비해 더 작은 세그먼트가 복구되어 복구 시간이 줄어들고 전체 업데이트 기간이 짧아집니다. GBR은 2102의 모든 새 배포에 대해 기본적으로 사용하도록 설정됩니다. 이전 버전(2008)에서 2102로 업데이트하는 경우 업데이트 중에 GBR이 사용하도록 설정됩니다. GBR을 사용하려면 모든 실제 디스크가 정상 상태이므로 UpdateReadiness 검사 추가 유효성 검사가 추가되었습니다. 패치 & 업데이트는 유효성 검사가 실패하는 경우 초기 단계에서 실패합니다. 이 시점에서 클라우드 관리자는 업데이트를 다시 시작하기 전에 디스크 문제를 resolve 조치를 취해야 합니다. OEM을 추가하려면 OEM 연락처 정보를 검사.
Azure Stack Hub는 이제 새 Dv3, Ev3 및 SQL 관련 D 시리즈 VM 크기를 지원합니다.
이제 Azure Stack Hub는 모든 기존 시스템에 GPU 추가를 지원합니다. GPU를 추가하려면 stop-azurestack을 실행하고, stop-azurestack 프로세스를 실행하고, GPU를 추가한 다음, 완료될 때까지 start-azurestack 을 실행합니다. 시스템에 이미 GPU가 있는 경우 이전에 만든 GPU VM을 중지 할당 취소한 다음 다시 시작해야 합니다.
라이브 업데이트 프로세스를 사용하여 OEM 업데이트 시간을 단축했습니다.
Azure Stack Hub의 AKS 엔진은 다음과 같은 새로운 기능을 추가했습니다. 자세한 내용은 AKS 엔진 설명서의 릴리스 정보를 참조하세요.
- Ubuntu 18.04의 일반 공급.
- Kubernetes 1.17.17 및 1.18.15에 대한 지원.
- 인증서 회전 명령 공개 미리 보기.
- CSI 드라이버 Azure Disks 공개 미리 보기.
- CSI 드라이버 NFS 공개 미리 보기.
- Azure Blob용 CSI 드라이버 프라이빗 미리 보기.
- T4 Nvidia GPU는 프라이빗 미리 보기를 지원합니다.
- Azure Active Directory 통합 프라이빗 미리 보기.
향상 된 기능
- 네트워크 컨트롤러 로그 보존 기간이 늘어났으므로 문제가 해결된 후에도 엔지니어가 효과적인 문제 해결에 도움이 되도록 로그를 더 오래 사용할 수 있습니다.
- 업데이트 중에 네트워크 컨트롤러, 게이트웨이 VM, Load Balancer 및 호스트 에이전트 로그를 유지하기 위한 개선 사항입니다.
- 실패한 프로비저닝 상태로 차단된 네트워킹 리소스에 대한 삭제 논리가 향상되었습니다.
- XRP 메모리를 VM당 14GB로, WAS 메모리를 VM당 10GB로 줄였습니다. 총 VM 메모리 공간이 증가하지 않도록 하여 더 많은 테넌트 VM을 배포할 수 있습니다.
- 스탬프 및 진단 공유에 있는 파일의 스냅샷 제공하는 로그 수집 HTML 보고서에는 이제 수집된 파일, 역할, 리소스 공급자 및 이벤트 정보가 요약되어 있어 로그 수집 프로세스의 성공 및 실패율을 더 잘 이해할 수 있습니다.
- PowerShell cmdlet Set-AzSLegalNotice 및 Get-AzSLegalNotice 가 PEP(권한 있는 엔드포인트)에 추가되어 배포 후 로그인 배너 텍스트의 콘텐츠를 검색하고 업데이트합니다.
- ADCS(Active Directory Certificate Services) 및 CA VM이 Azure Stack Hub에서 완전히 제거되었습니다. 이렇게 하면 인프라 공간이 줄어들고 업데이트 시간이 최대 2시간까지 절약됩니다.
변경
- 이제 패브릭 리소스 공급자 API는 배율 단위에서 사용할 수 있는 경우 GPU에 대한 정보를 노출합니다.
- 이제 Azure Stack Hub 운영자는 PowerShell(AMD만 해당)을 통해 GPU 분할 비율을 변경할 수 있습니다. 이렇게 하려면 모든 가상 머신의 할당을 취소해야 합니다.
- 이 빌드에는 새 버전의 Azure Resource Manager 포함되어 있습니다.
- 이제 Azure Stack Hub 사용자 포털은 부하 분산 장치, 네트워크 보안 그룹, DNS 영역, 디스크 및 VM 만들기에 전체 화면 환경을 사용합니다.
- 2102 릴리스에서 WAC(Windows Admin Center)는 잠금 해제된 PEP 세션에서 요청 시 사용하도록 설정됩니다. 기본적으로 WAC는 사용하도록 설정되지 않습니다. 사용하도록 설정하려면 플래그(
-EnableWac예unlock-supportsession -EnableWac: )를 지정합니다. - 자동 관리 로그 수집은 이제 운영자에게 표시되지 않는 오류 조건 중에 로그를 캡처하는 향상된 알고리즘을 사용합니다. 이 알고리즘은 운영자 상호 작용 없이 올바른 진단 정보가 적시에 수집되도록 합니다. 경우에 따라 Microsoft 지원에서 문제 해결 및 해결을 더 빨리 시작할 수 있습니다. 초기 알고리즘 개선은 패치 및 업데이트 작업에 중점을 둡니다. 더 많은 작업이 최적화되고 이점이 증가함에 따라 자동 관리 로그 수집을 사용하도록 설정하는 것이 좋습니다.
- Azure Stack Hub 인프라에서 사용하는 10GB의 메모리가 일시적으로 증가합니다.
수정 프로그램
- 업데이트 중에 내부 DNS 영역이 동기화되지 않았고 업데이트가 실패하는 문제를 해결했습니다. 이 수정 사항은 핫픽스를 통해 2008년과 2005년으로 백포트되었습니다.
- 실제 호스트, 네트워크 컨트롤러, 게이트웨이 및 부하 분산 장치의 로그에 의해 디스크 공간이 소진되는 문제를 해결했습니다. 이 수정 사항은 2008년으로 백포트되었습니다.
- 네트워크 컨트롤러 계층의 분리된 리소스로 인해 리소스 그룹 또는 가상 네트워크를 삭제하지 못하는 문제를 해결했습니다.
- 지원되지 않는 VM 크기이므로 VM 크기 선택기에서 ND6s_dev 크기를 제거했습니다.
- VM에서 Stop-Deallocate 를 수행하면 VM에서 MTU 구성이 제거되는 문제가 해결되었습니다. 이 동작은 Azure와 일치하지 않습니다.
보안 업데이트
이 Azure Stack Hub 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack Hub 보안 업데이트를 참조하세요.
핫픽스
Azure Stack Hub는 핫픽스를 정기적으로 릴리스합니다. 2005 릴리스부터 새 주 버전(예: 1.2005.x에서 1.2008.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다. 이후에는 빌드에 대한 핫픽스가 릴리스되면 설치해야 합니다.
자세한 내용은 서비스 정책을 참조하세요.
Azure Stack Hub 핫픽스는 Azure Stack Hub 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
참고
Azure Stack Hub 핫픽스 릴리스는 누적됩니다. 해당 버전의 이전 핫픽스 릴리스에 포함된 모든 수정 사항을 가져오려면 최신 핫픽스만 설치하면 됩니다.
핫픽스 필수 구성 요소: 2102 업데이트를 적용하기 전에
Azure Stack Hub의 2102 릴리스는 다음 핫픽스를 사용하여 2008 릴리스에 적용해야 합니다.
2102 업데이트를 성공적으로 적용한 후
새 주 버전(예: 1.2008.x에서 1.2102.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다. 이후에는 빌드에 대한 핫픽스가 릴리스되면 설치해야 합니다.
2102 설치 후 2102에 대한 핫픽스가 이후에 릴리스되는 경우 다음을 설치해야 합니다.
지원되는 버전에 대한 릴리스 정보
지원되는 Azure Stack Hub 버전에 대한 릴리스 정보는 개요 > 릴리스 정보에서 찾을 수 있습니다.
중요
이 업데이트 패키지는 Azure Stack Hub 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 ASDK(Azure Stack Development Kit)에 적용하지 마세요.
중요
Azure Stack Hub instance 두 개 이상의 업데이트로 인해 뒤처진 경우 규정 준수를 벗어난 것으로 간주됩니다. 지원을 받으려면 지원되는 최소 버전 이상으로 업데이트해야 합니다.
2108 빌드 참조
최신 Azure Stack Hub 2108 업데이트 빌드 번호는 1.2108.2.65입니다. 업데이트된 빌드 및 핫픽스 정보는 핫픽스 섹션을 참조하세요 .
업데이트 유형
Azure Stack Hub 2108 업데이트 빌드 유형이 Full입니다.
2108 업데이트에는 내부 테스트에 따라 다음과 같은 예상 런타임이 있습니다.
- 4개 노드: 8-28시간
- 8개 노드: 11-30시간
- 12개 노드: 14-34시간
- 16개 노드: 17-40시간
정확한 업데이트 기간은 일반적으로 테넌트 워크로드에서 시스템에 사용되는 용량, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 달라집니다. 예상 값보다 짧거나 긴 기간은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다. 이 런타임 근사값은 2108 업데이트와 관련이 있으며 다른 Azure Stack Hub 업데이트와 비교해서는 안 됩니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack Hub에서 업데이트 관리를 참조하세요.
새로운 기능
- Azure Stack Hub 운영자는 이제 VM에 대한 GPU 할당량을 구성할 수 있습니다.
- 이제 Microsoft 지원 연결하지 않고 Azure Stack Hub에서 긴급 VM 액세스를 사용할 수 있습니다.
- 이제 Windows Server 2022가 게스트 운영 체제로 지원됩니다. Windows Server 2022 VM은 버전 2108 이상을 실행하는 Azure에서의 Windows Server Stack Hub에서 자동 가상 머신 정품 인증을 사용하여 수동으로 활성화해야 합니다. 이전 버전에서는 활성화할 수 없습니다.
- 이 버전부터 자동 관리 로그 수집을 사용하지 않도록 설정하면 사전 예방적 오류 이벤트를 위해 로그가 로컬로 캡처되고 저장됩니다. 로컬 로그는 지원 사례의 컨텍스트에서만 Microsoft에서 액세스할 수 있습니다. 사전 로그 수집 경고 라이브러리에 새 경고 가 추가되었습니다.
- Azure Kubernetes Service 및 Azure Container Registry 두 가지 새로운 서비스는 이 릴리스와 함께 공개 미리 보기에서 사용할 수 있습니다.
- Azure Stack Hub 버전 2108에 맞게 AzureStack 모듈 2.2.0이 릴리스되었습니다. 버전 업데이트에는 컴퓨팅 관리자 모듈 및 새 모듈 및
Azs.ContainerService.Admin의 변경 내용이 포함됩니다Azs.ContainerRegistry.Admin. 자세한 내용은 변경 로그를 참조하세요. - 이 릴리스에서는 원격 분석 데이터가 Microsoft에서 관리하고 제어하는 Azure Storage 계정에 업로드됩니다. Azure Stack Hub 원격 분석 서비스는 및 에 연결하여
https://*.blob.core.windows.net/https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/성공적인 원격 분석 데이터를 Microsoft에 업로드합니다. 포트 443(HTTPS)을 열어야 합니다. 자세한 내용은 Azure Stack Hub 원격 분석을 참조하세요. - 이 릴리스에는 원격 지원에 대한 공개 미리 보기가 포함되어 있어 Microsoft 지원 전문가가 원격으로 디바이스에 대한 액세스를 허용하고 제한된 문제 해결 및 복구를 수행하여 지원 사례를 더 빠르게 해결할 수 있습니다. 액세스 수준 및 액세스 기간을 제어하면서 동의를 부여하여 이 기능을 사용하도록 설정할 수 있습니다. 지원은 지원 요청이 제출된 후에만 디바이스에 액세스할 수 있습니다. 자세한 내용은 Azure Stack Hub에 대한 원격 지원을 참조하세요.
향상 된 기능
- 외부 SMB 공유가 거의 가득 차면 점진적 백업에 맞게 경고 설명이 조정되었습니다.
- 업로드 실패를 방지하기 위해 이제 외부 SMB 공유에 대한 병렬 인프라 백업 리포지토리 업로드 수가 제한됩니다.
- Node-Inaccessible-for-vm-placement 경고를 호스트 응답하지 않는 시나리오와 hostagent-service-on-node-unresponsive 시나리오를 구분하는 경고로 대체했습니다.
- 이제 App Service 아웃바운드 연결에 대한 기본 NAT IP를 검색할 수 있습니다.
변경
- 2108 업데이트를 시작하기 전에 업데이트가 성공적으로 완료될 수 있도록 GPU를 사용하는 모든 가상 머신을 중지(할당 취소)해야 합니다. 이는 기본 구현이 풀링된 리소스 없이 변경되기 때문에 AMD 및 NVIDIA GPU에 적용됩니다.
- SQL RP 및 MySQL RP는 액세스 권한이 부여된 구독에서만 사용할 수 있습니다. 이러한 리소스 공급자 사용을 시작하거나 이전 버전에서 업그레이드해야 하는 경우 지원 사례를 열고 Microsoft 지원 엔지니어가 배포 또는 업그레이드 프로세스를 도와줄 수 있습니다.
- Set-AzSLegalNotice는 이제 명령을 실행할 때 설정된 텍스트와 캡션 포함하는 새 화면의 모양을 트리거합니다. 이 화면은 포털의 새 instance 만들 때마다 표시됩니다.
수정 프로그램
- 외부 SMB 공유에 업로드할 때 하나의 리포지토리 오류로 인해 전체 인프라 백업이 실패하는 문제가 해결되었습니다.
- 여러 GPU가 있는 N 시리즈 VM이 생성에 실패하는 문제를 해결했습니다.
- VM 확장을 제거하면 기존 VM 확장에 대한 보호된 설정이 null로 표시되는 문제가 해결되었습니다.
- 내부 부하 분산 장치가 외부 IP를 사용하는 문제를 해결했습니다.
- 포털에서 직렬 로그를 다운로드하는 문제를 해결했습니다.
보안 업데이트
이 Azure Stack Hub 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack Hub 보안 업데이트를 참조하세요.
핫픽스
Azure Stack Hub는 핫픽스를 정기적으로 릴리스합니다. 2005 릴리스부터 새 주 버전(예: 1.2005.x에서 1.2008.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다. 이후에는 빌드에 대한 핫픽스가 릴리스되면 설치해야 합니다.
참고
Azure Stack Hub 핫픽스 릴리스는 누적됩니다. 해당 버전의 이전 핫픽스 릴리스에 포함된 모든 수정 사항을 가져오려면 최신 핫픽스만 설치하면 됩니다.
핫픽스에 대한 자세한 내용은 서비스 정책을 참조하세요.
Azure Stack Hub 핫픽스는 Azure Stack Hub 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
핫픽스 필수 구성 요소: 2108 업데이트를 적용하기 전에
Azure Stack Hub의 2108 릴리스는 다음 핫픽스를 사용하여 2102 릴리스에 적용해야 합니다.
2108 업데이트를 성공적으로 적용한 후
새 주 버전(예: 1.2102.x에서 1.2108.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다. 이후에는 빌드에 대한 핫픽스가 릴리스되면 설치해야 합니다.
2108을 설치한 후 2108에 대한 핫픽스가 이후에 릴리스되는 경우 다음을 설치해야 합니다.
2008 빌드 참조
최신 Azure Stack Hub 2008 업데이트 빌드 번호는 1.2008.40.149입니다. 업데이트된 빌드 및 핫픽스 정보는 핫픽스 섹션을 참조하세요 .
업데이트 유형
Azure Stack Hub 2008 업데이트 빌드 유형이 전체입니다.
2008 업데이트 패키지의 크기는 이전 업데이트에 비해 더 큽니다. 크기가 증가하면 다운로드 시간이 길어집니다. 업데이트는 오랫동안 준비 상태로 유지되며 운영자는 이 프로세스가 이전 업데이트보다 오래 걸릴 것으로 예상할 수 있습니다. 2008년 업데이트에는 내부 테스트- 4개 노드에서 13~20시간, 8개 노드: 16-26시간, 12개 노드: 19-32시간, 16개 노드: 22-38시간의 예상 런타임이 있습니다. 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드에서 시스템에 사용되는 용량, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 달라집니다. 예상 값보다 짧거나 긴 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다. 이 런타임 근사값은 2008 업데이트와 관련이 있으며 다른 Azure Stack Hub 업데이트와 비교해서는 안 됩니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack Hub에서 업데이트 관리를 참조하세요.
새로운 기능
- 이제 Azure Stack Hub는 NVA(네트워크 가상 어플라이언스) 없이 VNET을 연결하는 기능을 제공하는 VNET 피어링을 지원합니다. 자세한 내용은 새 VNET 피어링 설명서를 참조하세요.
- 이제 Azure Stack Hub Blob Storage를 사용하면 사용자가 변경할 수 없는 Blob을 사용할 수 있습니다. 컨테이너에서 변경할 수 없는 정책을 설정하면 중요 비즈니스용 데이터 개체를 WORM(한 번 쓰기, 여러 읽기) 상태로 저장할 수 있습니다. 이 릴리스에서 변경할 수 없는 정책은 REST API 또는 클라이언트 SDK를 통해서만 설정할 수 있습니다. 이 릴리스에서는 추가 Blob 쓰기도 불가능합니다. 변경이 불가능한 Blob에 대한 자세한 내용은 비즈니스에 중요한 Blob 데이터를 변경이 불가능한 스토리지에 저장을 참조하세요.
- 이제 Azure Stack Hub Storage는 Azure Storage 서비스 API 버전 2019-07-07을 지원합니다. 새 REST API 버전과 호환되는 Azure 클라이언트 라이브러리는 Azure Stack Hub 스토리지 개발 도구를 참조하세요. Azure Storage 서비스 관리 API의 경우 2018-02-01 은 사용 가능한 총 기능의 하위 집합과 함께 지원이 추가되었습니다.
- 이제 Azure Stack Hub 컴퓨팅은 사용 가능한 총 기능의 하위 집합을 사용하여 Azure Compute API 버전 2020-06-01을 지원합니다.
- 이제 Azure Stack Hub 관리 디스크는 사용 가능한 기능의 하위 집합을 사용하여 Azure Disk API 버전 2019-03-01을 지원합니다.
- 이제 Azure Stack Hub에 연결하여 지원 작업 중 인프라에 대한 심층 인사이트를 제공할 수 있는 Windows Admin Center 미리 보기(중단 필요).
- 배포 시 PEP(권한 있는 엔드포인트)에 로그인 배너를 추가할 수 있습니다.
- 더 많은 배타적 작업 배너를 릴리스하여 현재 시스템에서 발생하는 작업의 가시성을 개선하고 사용자가 다른 배타적 작업을 시작(및 나중에 실패)하지 않도록 설정합니다.
- 각 Azure Stack Hub Marketplace 항목의 제품 페이지에 두 개의 새 배너가 도입되었습니다. Marketplace 다운로드 오류가 있는 경우 운영자는 오류 세부 정보를 보고 권장 단계를 시도하여 문제를 resolve 수 있습니다.
- 고객이 피드백을 제공할 수 있는 등급 도구를 릴리스했습니다. 이렇게 하면 Azure Stack Hub가 고객 환경을 측정하고 최적화할 수 있습니다.
- 이 Azure Stack Hub 릴리스에는 AKS(Azure Kubernetes Service) 및 ACR(Azure Container Registry)의 프라이빗 미리 보기가 포함되어 있습니다. 프라이빗 미리 보기의 목적은 Azure Stack Hub에서 AKS 및 ACR의 품질, 기능 및 사용자 환경에 대한 피드백을 수집하는 것입니다.
- 이 릴리스에는 AKS 엔진 v0.55.4를 사용하는 Azure CNI 및 Windows 컨테이너의 공개 미리 보기가 포함되어 있습니다. API 모델에서 사용하는 방법에 대한 예제는 GitHub에서 이 예제를 참조하세요.
- 이제 AKS 엔진 v0.55.4에서 배포한 클러스터에서 Istio 1.3 배포를 지원합니다. 자세한 내용은 여기의 지침을 참조하세요.
- 이제 AKS 엔진 v0.55.4를 사용하여 프라이빗 클러스터를 배포할 수 있습니다.
- 이 릴리스에는 Azure 및 Azure Stack Hub Key Vault 인스턴스에서 Kubernetes 구성 비밀을 소싱하는 지원이 포함됩니다.
향상 된 기능
- 네트워크 컨트롤러 및 SLB 호스트 에이전트에 대한 내부 모니터링이 구현되었으므로 서비스가 중지된 상태로 전환되면 서비스가 자동으로 수정됩니다.
- 이제 AD FS(Active Directory Federation Services)는 고객이 자신의 AD FS 서버에서 인증서를 회전한 후 새 토큰 서명 인증서를 검색합니다. 이미 구성된 시스템에 대해 이 새로운 기능을 활용하려면 AD FS 통합을 다시 구성해야 합니다. 자세한 내용은 Azure Stack Hub 데이터 센터와 AD FS ID 통합을 참조하세요.
- 인프라 역할 인스턴스의 시작 및 종료 프로세스 및 배율 단위 노드에 대한 종속성에 대한 변경 내용입니다. 이러한 변경으로 인해 Azure Stack Hub 시작 및 종료에 대한 안정성이 향상됩니다.
- Test-AzureStack 유효성 검사 도구의 AzSScenarios 제품군이 업데이트되어 클라우드 서비스 공급자가 모든 고객 계정에 다단계 인증을 적용하여 이 제품군을 성공적으로 실행할 수 있도록 했습니다.
- 수명 주기 작업 중에 29개의 고객 연결 경고에 대한 억제 논리를 추가하여 경고 안정성을 개선했습니다.
- 이제 로그 컬렉션의 역할, 기간 및 상태 대한 세부 정보를 제공하는 자세한 로그 컬렉션 HTML 보고서를 볼 수 있습니다. 이 보고서의 목적은 사용자가 수집된 로그의 요약을 제공하는 데 도움이 되는 것입니다. 그런 다음 Microsoft 고객 지원 서비스는 보고서를 신속하게 평가하여 로그 데이터를 평가하고 시스템 문제를 해결하고 완화하는 데 도움이 될 수 있습니다.
- 인프라 오류 검색 범위는 CPU 사용률 및 메모리 사용량과 같은 사용자 시나리오에서 7개의 새로운 모니터를 추가하여 확장되어 오류 감지의 안정성을 높이는 데 도움이 됩니다.
변경
SRP API 버전 2016-01-01 및 2016-05-01의 supportHttpsTrafficOnly 스토리지 계정 리소스 종류 속성이 사용하도록 설정되었지만 이 속성은 Azure Stack Hub에서 지원되지 않습니다.
볼륨 용량 사용률 경고 임계값을 80%(경고) 및 90%(위험)에서 90%(경고) 및 95%(위험)로 올렸습니다. 자세한 내용은 스토리지 공간 경고를 참조하세요.
이 릴리스에서는 AD Graph 구성 단계가 변경됩니다. 자세한 내용은 Azure Stack Hub 데이터 센터와 AD FS ID 통합을 참조하세요.
Windows Server 2019에 대해 정의된 현재 모범 사례에 맞게 Azure Stack Hub는 장애 조치(failover) 클러스터링 제어 통신을 지원하기 위해 서버 간 통신을 추가로 구분하기 위해 추가 트래픽 클래스 또는 우선 순위를 사용하도록 변경하고 있습니다. 이러한 변경으로 인해 장애 조치(failover) 클러스터 통신의 복원력이 향상됩니다. 이 트래픽 클래스 및 대역폭 예약 구성은 Azure Stack Hub 솔루션의 ToR(Top-of-rack) 스위치와 Azure Stack Hub의 호스트 또는 서버에서 변경하여 수행됩니다.
이러한 변경 내용은 Azure Stack Hub 시스템의 호스트 수준에서 추가됩니다. OEM에 문의하여 ToR(Top-of-rack) 네트워크 스위치에서 변경합니다. 이 ToR 변경은 2008 릴리스로 업데이트하기 전이나 2008년으로 업데이트한 후에 수행할 수 있습니다. 자세한 내용은 네트워크 통합 설명서를 참조하세요.
이 빌드에서 GPU 지원 VM 크기 NCas_v4(NVIDIA T4) 은 Azure와 일치하도록 NCasT4_v3 VM 크기로 대체되었습니다. 이러한 항목은 아직 포털에 표시되지 않으며 Azure Resource Manager 템플릿을 통해서만 사용할 수 있습니다.
수정 프로그램
- 실행 중인 VM에 연결되지 않은 NIC의 NSG를 삭제하지 못하는 문제를 해결했습니다.
- 부하 분산 장치에 연결된 공용 IP에 대한 IdleTimeoutInMinutes 값을 수정하면 공용 IP가 실패한 상태로 전환되는 문제가 해결되었습니다.
- 연결된 관리 디스크에 대해 OnlineMigration 대신 올바른 연결된 상태 반환하도록 Get-AzsDisk cmdlet을 수정했습니다.
보안 업데이트
이 Azure Stack Hub 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack Hub 보안 업데이트를 참조하세요.
핫픽스
Azure Stack Hub는 핫픽스를 정기적으로 릴리스합니다. 2008로 업데이트하기 전에 최신 2005 핫픽스를 설치해야 합니다. 또한 2005 릴리스부터 새 주 버전(예: 1.2005.x에서 1.2008.x로)으로 업데이트하면 새 주 버전에서 최신 핫픽스(패키지 다운로드 시 사용 가능한 경우)가 자동으로 설치됩니다. 2008년 설치는 모든 핫픽스를 사용하여 최신 상태입니다. 이 시점부터 핫픽스가 2008년용으로 릴리스된 경우 설치해야 합니다.
참고
Azure Stack Hub 핫픽스 릴리스는 누적됩니다. 해당 버전의 이전 핫픽스 릴리스에 포함된 모든 수정 사항을 가져오려면 최신 핫픽스만 설치하면 됩니다.
자세한 내용은 서비스 정책을 참조하세요.
Azure Stack Hub 핫픽스는 Azure Stack Hub 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
팁
각 핫픽스 릴리스에 대한 알림을 받으려면 RSS 피드 를 구독하여 각 핫픽스 릴리스에 대한 알림을 받습니다.
2008 업데이트를 성공적으로 적용한 후
Azure Stack Hub 핫픽스는 누적되므로 주요 릴리스 간에 최상의 업데이트 환경을 보장하려면 빌드용으로 릴리스된 모든 핫픽스를 설치해야 합니다. 새 주 버전(예: 1.2005.x에서 1.2008.x로)으로 업데이트하면 새 주 버전에서 최신 핫픽스(패키지 다운로드 시 사용 가능한 경우)가 자동으로 설치됩니다.
2008년 설치 후 2008 핫픽스가 이후에 릴리스되는 경우 다음을 설치해야 합니다.
2005년 보관된 릴리스 정보
Azure Stack Hub 2005 업데이트 빌드 번호는 1.2005.6.53입니다.
업데이트 유형
Azure Stack Hub 2005 업데이트 빌드 유형이 Full입니다.
2005 업데이트 패키지의 크기는 이전 업데이트에 비해 더 큽니다. 크기가 증가하면 다운로드 시간이 길어집니다. 업데이트는 오랫동안 준비 상태로 유지되며 운영자는 이 프로세스가 이전 업데이트보다 오래 걸릴 것으로 예상할 수 있습니다. 2005년 업데이트에는 내부 테스트 4개 노드에서 13~20시간, 8개 노드: 16-26시간, 12개 노드: 19-32시간, 16개 노드: 22-38시간의 예상 런타임이 있습니다. 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드에서 시스템에 사용되는 용량, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 달라집니다. 예상 값보다 짧거나 긴 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다. 이 런타임 근사값은 2005 업데이트와 관련이 있으며 다른 Azure Stack Hub 업데이트와 비교해서는 안 됩니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack Hub에서 업데이트 관리를 참조하세요.
새로운 기능
- 이 빌드는 NCv3(Nvidia V100), NVv4(AMD MI25) 및 NCas_v4(NVIDIA T4) VM 크기의 3가지 새로운 GPU VM 유형을 지원합니다. VM 배포는 올바른 하드웨어가 있고 Azure Stack Hub GPU 미리 보기 프로그램에 온보딩된 사용자에게 성공합니다. 관심이 있는 경우 에서 https://aka.ms/azurestackhubgpupreviewGPU 미리 보기 프로그램에 등록합니다. 자세한 내용은 을 참조하세요.
- 이 릴리스는 오류를 감지하고, 영향을 평가하고, 시스템 문제를 안전하게 완화하는 자율 복구 기능을 가능하게 하는 새로운 기능을 제공합니다. 이 기능을 통해 수동 개입 없이 시스템의 가용성을 높이기 위해 노력하고 있습니다. 2005년 이후 릴리스에서는 경고 수가 감소합니다. 이 파이프라인의 오류는 알림을 받지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다.
- Azure Stack Hub 관리 포털에는 대기 간격/연결이 끊긴 Azure Stack Hub 고객을 위한 새 옵션이 있어 로그를 로컬로 저장합니다. Azure Stack Hub와 Azure의 연결이 끊어지면 로컬 SMB 공유에 로그를 저장할 수 있습니다.
- 이제 Azure Stack Hub 관리 포털은 시스템 작업이 이미 진행 중인 경우 특정 작업을 차단합니다. 예를 들어 업데이트가 진행 중인 경우 새 배율 단위 노드를 추가할 수 없습니다.
- 이 릴리스는 1910년 전에 만든 VM에서 Azure와 더 많은 패브릭 일관성을 제공합니다. 1910년 Microsoft는 새로 만든 모든 VM이 wireserver 프로토콜을 사용하여 고객이 Azure와 동일한 WALA 에이전트 및 Windows 게스트 에이전트를 사용할 수 있도록 하여 Azure Stack Hub에서 Azure 이미지를 더 쉽게 사용할 수 있도록 할 것이라고 발표했습니다. 이 릴리스에서는 1910년 이전에 만든 모든 VM이 wireserver 프로토콜을 사용하도록 자동으로 마이그레이션됩니다. 또한 안정적인 VM 만들기, VM 확장 배포 및 안정적인 상태 가동 시간 향상을 제공합니다.
- Azure Stack Hub 스토리지는 이제 Azure Storage 서비스 API 버전 2019-02-02를 지원합니다. Azure 클라이언트 라이브러리의 경우 새 REST API 버전과 호환됩니다. 자세한 내용은 Azure Stack Hub 스토리지 개발 도구를 참조하세요.
- 이제 Azure Stack Hub는 최신 버전의 CreateUiDefinition(버전 2)을 지원합니다.
- 일괄 처리된 VM 배포에 대한 새로운 지침입니다. 자세한 내용은 이 문서를 참조하세요.
- Azure Stack Hub Marketplace CoreOS Container Linux 항목 이 수명 종료에 가까워지고 있습니다. 자세한 내용은 CoreOS Container Linux에서 마이그레이션을 참조하세요.
향상 된 기능
- Storage 인프라 클러스터 서비스 로그 및 이벤트가 개선되었습니다. 스토리지 인프라 클러스터 서비스의 로그 및 이벤트는 더 나은 진단 문제 해결을 위해 최대 14일 동안 유지됩니다.
- Azure Stack Hub 시작 및 중지의 안정성을 높이는 개선 사항.
- 탈중앙화를 사용하고 종속성을 제거하여 업데이트 런타임을 줄이는 향상된 기능입니다. 2002년 업데이트와 비교하여 4개 노드 스탬프 업데이트 시간이 15~42시간에서 13~20시간으로 줄어듭니다. 노드 8개는 20~50시간에서 16~26시간으로 줄어듭니다. 노드 12개는 20~60시간에서 19~32시간으로 줄어듭니다. 노드 16개는 25~70시간에서 22~38시간으로 줄어듭니다. 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드에서 시스템에 사용되는 용량, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 달라집니다.
- 복구할 수 없는 특정 오류가 있는 경우 업데이트가 조기에 실패합니다.
- 인터넷에서 다운로드하는 동안 업데이트 패키지의 복원력이 향상되었습니다.
- VM의 할당을 중지하는 복원력이 향상되었습니다.
- 네트워크 컨트롤러 호스트 에이전트의 복원력이 향상되었습니다.
- 원본 IP 및 권한 있는 엔드포인트 및 복구 엔드포인트에 연결하는 데 사용되는 계정을 보고하기 위해 syslog 메시지의 CEF 페이로드에 더 많은 필드를 추가했습니다. 자세한 내용은 syslog 전달을 사용하여 모니터링 솔루션과 Azure Stack Hub 통합을 참조하세요.
- syslog 클라이언트를 통해 내보내는 이벤트 목록에 Windows Defender 이벤트(이벤트 ID 5001, 5010, 5012)가 추가되었습니다.
- Windows Defender 관련 이벤트에 대한 경고가 Azure Stack 관리자 포털에 추가되어 Defender 플랫폼 및 서명 버전 불일치 및 검색된 맬웨어에 대한 작업을 수행하지 못했습니다.
- Azure Stack Hub를 데이터 센터에 통합할 때 4개 Border 디바이스에 대한 지원이 추가되었습니다.
변경
- 관리 포털에서 instance 인프라 역할을 중지, 종료 및 다시 시작하는 작업을 제거했습니다. 패브릭 리소스 공급자에서도 해당 API가 제거되었습니다. Azure Stack Hub용 관리 RM 모듈 및 AZ 미리 보기의 PowerShell cmdlet은 더 이상 작동하지 않습니다. Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance 및 Restart-InfrastructureRoleInstance. 이러한 cmdlet은 Azure Stack Hub에 대한 다음 관리자 AZ 모듈 릴리스에서 제거됩니다.
- Azure Stack Hub 2005는 이제 Azure Stack Hub 2020(버전 87.x)에서만 App Service 지원합니다.
- 보안을 강화하기 위해 하드웨어 모니터링에 필요한 사용자 암호화 설정이 DES에서 AES로 변경되었습니다. BMC(기본 보드 관리 컨트롤러)에서 설정을 변경하는 방법을 알아보려면 하드웨어 파트너에게 문의하세요. BMC에서 변경한 후 권한 있는 엔드포인트를 사용하여 Set-BmcCredential 명령을 다시 실행해야 할 수 있습니다. 자세한 내용은 Azure Stack Hub에서 비밀 회전을 참조하세요.
수정 프로그램
- 기본 OS 이미지의 경로를 찾을 수 없으므로 복구 배율 단위 노드가 실패할 수 있는 문제를 해결했습니다.
- 배율 단위 노드 복구에 연속적인 영향을 주는 지원 인프라 역할에 대한 스케일 인 및 스케일 아웃 문제를 해결했습니다.
- 가 인 문제를 해결했습니다. 운영자가 모든 서비스 > 컴퓨팅 > VM 이미지 > 추가의 Azure Stack Hub 관리자 포털에 자체 이미지를 추가한 경우 VHD 확장(.vhd 대신)이 허용되지 않았습니다.
- 이전 VM 다시 시작 작업으로 인해 다른 VM 업데이트 작업(디스크, 태그 추가 등) 후 예기치 않은 다시 시작이 발생하는 문제가 해결되었습니다.
- 중복 DNS 영역을 만들면 포털의 응답이 중지되는 문제가 해결되었습니다. 이제 적절한 오류가 표시됩니다.
- Get-AzureStackLogs가 네트워킹 문제를 해결하는 데 필요한 로그를 수집하지 않는 문제를 해결했습니다.
- 포털에서 실제로 허용하는 것보다 적은 수의 NIC를 연결할 수 있는 문제를 해결했습니다.
- 특정 내부 소프트웨어에 대한 위반 이벤트를 내보내지 않도록 코드 무결성 정책을 수정했습니다. 이렇게 하면 syslog 클라이언트를 통해 내보낸 코드 무결성 위반 이벤트의 노이즈가 줄어듭니다.
- https 서비스를 다시 시작하거나 호스트를 다시 부팅하지 않고도 새 정책을 적용하도록 Set-TLSPolicy cmdlet을 수정했습니다.
- Linux NTP 서버를 사용하여 관리 포털에서 경고를 잘못 생성하는 문제를 해결했습니다.
- 백업 컨트롤러 서비스 instance 장애 조치(failover)로 인해 자동 백업이 비활성화되는 문제를 해결했습니다.
- 인프라 서비스에 인터넷 연결이 없는 경우 내부 비밀 순환이 실패하는 문제를 해결했습니다.
- 사용자가 Azure Stack Hub 포털을 사용하여 구독 권한을 볼 수 없는 문제를 해결했습니다.
보안 업데이트
이 Azure Stack Hub 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack Hub 보안 업데이트를 참조하세요.
핫픽스
Azure Stack Hub는 핫픽스를 정기적으로 릴리스합니다. 2005 릴리스부터 새 주 버전(예: 1.2002.x에서 1.2005.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다. 이후에는 빌드에 대한 핫픽스가 릴리스되면 설치해야 합니다.
참고
Azure Stack Hub 핫픽스 릴리스는 누적됩니다. 해당 버전의 이전 핫픽스 릴리스에 포함된 모든 수정 사항을 가져오려면 최신 핫픽스만 설치하면 됩니다.
자세한 내용은 서비스 정책을 참조하세요.
Azure Stack Hub 핫픽스는 Azure Stack Hub 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
필수 구성 요소: 2005 업데이트를 적용하기 전에
Azure Stack Hub의 2005 릴리스는 다음 핫픽스를 사용하여 2002 릴리스에 적용해야 합니다.
2005 업데이트를 성공적으로 적용한 후
2005 릴리스부터 새 주 버전(예: 1.2002.x에서 1.2005.x로)으로 업데이트하면 새 주 버전의 최신 핫픽스(있는 경우)가 자동으로 설치됩니다.
2005년 설치 후 2005 핫픽스가 이후에 릴리스되는 경우 다음을 설치해야 합니다.
2002년 보관된 릴리스 정보
이 문서에서는 Azure Stack Hub 업데이트 패키지의 내용을 설명합니다. 업데이트에는 Azure Stack Hub의 최신 릴리스에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.
중요
이 업데이트 패키지는 Azure Stack Hub 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 ASDK(Azure Stack Development Kit)에 적용하지 마세요.
중요
Azure Stack Hub instance 두 개 이상의 업데이트로 인해 뒤처진 경우 규정 준수를 벗어난 것으로 간주됩니다. 지원을 받으려면 지원되는 최소 버전 이상으로 업데이트해야 합니다.
업데이트 계획
업데이트를 적용하기 전에 다음 정보를 검토해야 합니다.
업데이트 및 업데이트 프로세스 문제 해결에 대한 도움말은 Azure Stack Hub에 대한 패치 및 업데이트 문제 해결을 참조하세요.
업데이트 다운로드
Azure Stack Hub 업데이트 다운로더 도구를 사용하여 Azure Stack Hub 업데이트 패키지를 다운로드할 수 있습니다.
2002 빌드 참조
Azure Stack Hub 2002 업데이트 빌드 번호는 1.2002.0.35입니다.
중요
Azure Stack Hub 2002 업데이트를 통해 Microsoft는 Azure Stack Hub 지원 정책 문을 일시적으로 확장하고 있습니다. COVID-19에 응답하고 Azure Stack Hub 시스템에 대해 중요한 결정을 내릴 수 있는 고객, 업데이트 및 관리 방법, 결과적으로 데이터 센터 비즈니스 운영이 정상적으로 계속 작동하도록 하는 전 세계 고객과 협력하고 있습니다. Microsoft는 고객을 지원하기 위해 이전 업데이트 버전 3개를 포함하도록 임시 지원 정책 변경 확장을 제공하고 있습니다. 따라서 새로 릴리스된 2002 업데이트와 세 가지 이전 업데이트 버전(예: 1910, 1908 및 1907) 중 하나가 지원됩니다.
업데이트 유형
Azure Stack Hub 2002 업데이트 빌드 유형이 전체입니다.
2002 업데이트 패키지는 이전 업데이트에 비해 크기가 더 큽니다. 크기가 증가하면 다운로드 시간이 길어집니다. 업데이트는 오랫동안 준비 상태로 유지되며 운영자는 이 프로세스가 이전 업데이트보다 오래 걸릴 것으로 예상할 수 있습니다. 2002년 업데이트에는 내부 테스트 4개 노드(15~42시간, 노드 8개: 20~50시간, 노드 12개: 20~60시간, 노드 16개: 25~70시간)에서 예상되는 런타임이 있습니다. 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드에서 시스템에 사용되는 용량, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 달라집니다. 예상 값보다 짧거나 긴 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다. 이 런타임 근사값은 2002 업데이트와 관련이 있으며 다른 Azure Stack Hub 업데이트와 비교해서는 안 됩니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack Hub에서 업데이트 관리를 참조하세요.
새로운 기능
- AzureRM을 기반으로 하는 Azure Stack Hub 관리자 PowerShell 모듈의 새 버전(1.8.1)을 사용할 수 있습니다.
- 새 버전의 Azure Stack Hub 관리자 REST API를 사용할 수 있습니다. API 참조에서 엔드포인트 및 호환성이 손상되는 변경에 대한 세부 정보를 찾을 수 있습니다.
- 새 Azure PowerShell 테넌트 모듈은 2020년 4월 15일에 Azure Stack Hub용으로 릴리스될 예정입니다. 현재 사용되는 Azure RM 모듈은 계속 작동하지만 빌드 2002 이후에는 더 이상 업데이트되지 않습니다.
- 구성된 syslog 서버의 연결 문제를 보고하기 위해 Azure Stack Hub 관리자 포털에 새 경고 경고가 추가되었습니다. 경고 제목 은 Syslog 클라이언트에서 Syslog 메시지를 보내는 동안 네트워킹 문제가 발생했습니다.
- Azure Stack Hub 관리자 포털에 NTP(네트워크 시간 프로토콜) 서버의 연결 문제를 보고하는 새 경고 경고가 추가되었습니다. 경고 제목이 [노드 이름]의 잘못된 시간 원본입니다.
- Java SDK는 TLS 제한과 관련된 2002년 호환성이 손상되는 변경으로 인해 새 패키지를 릴리스했습니다. 새 Java SDK 종속성을 설치해야 합니다. Java 및 API 버전 프로필에서 지침을 찾을 수 있습니다.
- System Center Operations Manager - Azure Stack Hub MP의 새 버전(1.0.5.10)은 호환성이 손상되는 API 변경으로 인해 2002를 실행하는 모든 시스템에 사용할 수 있으며 필요합니다. API 변경 내용은 백업 및 스토리지 성능 대시보드에 영향을 줍니다. MP를 업데이트하기 전에 먼저 모든 시스템을 2002로 업데이트하는 것이 좋습니다.
향상 된 기능
- 이 업데이트에는 향후 전체 업데이트의 성능을 크게 향상시키는 업데이트 프로세스에 대한 변경 내용이 포함되어 있습니다. 이러한 변경 내용은 2002년 릴리스 이후의 다음 전체 업데이트에 적용되며, 특히 호스트 운영 체제가 업데이트되는 전체 업데이트 단계의 성능을 개선하는 것을 목표로 합니다. 호스트 운영 체제 업데이트의 성능을 개선하면 전체 업데이트 중에 테넌트 워크로드가 영향을 미치는 기간을 크게 줄일 수 있습니다.
- 이제 Azure Stack Hub 준비 검사기 도구는 AD Graph에 할당된 모든 TCP IP 포트를 사용하여 AD Graph 통합의 유효성을 검사합니다.
- 오프라인 배포 도구가 안정성 향상으로 업데이트되었습니다. 이 도구는 GitHub에서 더 이상 사용할 수 없으며 PowerShell 갤러리 이동되었습니다. 자세한 내용은 Azure Stack Hub에 Marketplace 항목 다운로드를 참조하세요.
- 새로운 모니터링 기능이 도입되고 있습니다. 물리적 호스트 및 인프라 VM에 대한 디스크 공간 부족 경고는 플랫폼에서 자동으로 수정되며, 이 작업이 실패한 경우에만 운영자가 작업을 수행할 수 있도록 Azure Stack Hub 관리자 포털에 경고가 표시됩니다.
- 진단 로그 수집이 개선되었습니다. 새 환경은 Blob Storage 계정을 미리 구성할 필요가 없도록 하여 진단 로그 수집을 간소화하고 간소화합니다. 스토리지 환경은 지원 사례를 열기 전에 로그를 보내고 지원 통화에 더 적은 시간을 보낼 수 있도록 미리 구성됩니다.
- 자동 관리 로그 수집과 주문형 로그 수집에 소요된 시간이 80% 감소했습니다. 로그 수집 시간은 이 예상 값보다 오래 걸릴 수 있지만 로그 수집이 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다.
- 이제 업데이트가 시작된 후 Azure Stack Hub 업데이트 패키지의 다운로드 진행률이 업데이트 블레이드에 표시됩니다. 이는 자동 다운로드를 통해 업데이트 패키지를 준비하도록 선택하는 연결된 Azure Stack Hub 시스템에만 적용됩니다.
- 네트워크 컨트롤러 호스트 에이전트의 안정성 향상.
- 패치 및 업데이트 중에 내부 DNS 서비스에 대한 복원력 논리를 개선하는 DNS Orchestrator라는 새로운 마이크로 서비스가 도입되었습니다.
- VM을 만드는 동안 부팅 진단 스토리지 계정 매개 변수에 대해 잘못된 Blob URI를 실패하도록 새 요청 유효성 검사를 추가했습니다.
- VM CRUD 작업을 용이하게 하는 호스트의 두 서비스인 Rdagent 및 호스트 에이전트에 대한 자동 수정 및 로깅 개선 사항이 추가되었습니다.
- Microsoft가 Azure Stack 버전 또는 청구 모델과 같은 다양한 속성으로 인해 관리자가 Azure Stack과 호환되지 않는 마켓플레이스 제품을 다운로드하지 못하도록 차단하는 특성을 추가할 수 있는 새로운 기능을 마켓플레이스 관리에 추가했습니다. Microsoft만 이러한 특성을 추가할 수 있습니다. 자세한 내용은 포털을 사용하여 마켓플레이스 항목 다운로드를 참조하세요.
변경
이제 관리자 포털은 Azure Stack 지역 옆에 아이콘이 있는 작업이 진행 중인지 나타냅니다. 아이콘을 마우스로 가리키면 작업의 이름이 표시됩니다. 이를 통해 실행 중인 시스템 백그라운드 작업을 식별할 수 있습니다. 예를 들어 몇 시간 동안 실행할 수 있는 백업 작업 또는 스토리지 확장입니다.
다음 관리자 API는 더 이상 사용되지 않습니다.
리소스 공급자 리소스 버전 Microsoft.Storage. 관리 농장 2015-12-01-preview Microsoft.Storage. 관리 팜/취득 2015-12-01-preview Microsoft.Storage. 관리 팜/공유 2015-12-01-preview Microsoft.Storage. 관리 팜/스토리지계정 2015-12-01-preview 다음 관리자 API가 최신 버전(2018-09-01)으로 대체되었습니다.
리소스 공급자 리소스 버전 Microsoft.Backup. 관리 backupLocation 2016-05-01 Microsoft.Backup. 관리 백업 2016-05-01 Microsoft.Backup. 관리 작업 2016-05-01 PowerShell을 사용하여 Windows VM을 만들 때 VM에서
provisionvmagent확장을 배포하려면 플래그를 추가해야 합니다. 이 플래그가 없으면 게스트 에이전트 없이 VM이 만들어지고 VM 확장을 배포하는 기능이 제거됩니다.$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
수정 프로그램
- Virtual Machine의 동일한 NIC에 둘 이상의 공용 IP를 추가하면 인터넷 연결 문제가 발생하는 문제를 해결했습니다. 이제 두 개의 공용 IP가 있는 NIC가 예상대로 작동합니다.
- 시스템에서 Azure AD 홈 디렉터리를 구성해야 한다는 경고를 발생시키는 문제를 해결했습니다.
- 경고가 자동으로 닫히지 않는 문제를 해결했습니다. 경고는 Azure AD 홈 디렉터리를 구성해야 하지만 문제가 완화된 후에도 닫지 않음을 표시했습니다.
- 업데이트 리소스 공급자의 내부 오류로 인해 업데이트 준비 단계에서 업데이트가 실패하는 문제를 해결했습니다.
- Azure Stack Hub 비밀 회전을 수행한 후 추가 기능 리소스 공급자 작업이 실패하는 문제를 해결했습니다.
- ERCS 역할에 대한 메모리 압력으로 인해 Azure Stack Hub 업데이트 실패의 일반적인 원인인 문제를 해결했습니다.
- 업데이트 블레이드에서 업데이트 상태 Azure Stack Hub 업데이트 준비 단계에서 준비하는 대신 설치로 표시되는 버그가 수정되었습니다.
- 가상 스위치의 RSC 기능이 불일치를 만들고 부하 분산 장치를 통해 흐르는 트래픽을 삭제하는 문제를 해결했습니다. 이제 RSC 기능이 기본적으로 사용하지 않도록 설정됩니다.
- NIC의 여러 IP 구성으로 인해 트래픽이 잘못 라우팅되고 아웃바운드 연결이 차단되는 문제가 해결되었습니다.
- NIC의 MAC 주소가 캐시되고 해당 주소를 다른 리소스에 할당하여 VM 배포 오류가 발생하는 문제를 해결했습니다.
- RETAIL 채널의 Windows VM 이미지가 AVMA에서 라이선스를 활성화할 수 없는 문제를 해결했습니다.
- VM에서 요청한 가상 코어 수가 노드의 실제 코어와 같으면 VM을 만들지 못하는 문제를 해결했습니다. 이제 VM에 노드의 물리적 코어와 같거나 작은 가상 코어를 포함할 수 있습니다.
- 종량제 이미지를 BYOL로 전환하기 위해 라이선스 유형을 "null"로 설정할 수 없는 문제를 해결했습니다.
- 확장을 VM 확장 집합에 추가할 수 있도록 하는 문제가 해결되었습니다.
보안 업데이트
이 Azure Stack Hub 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack Hub 보안 업데이트를 참조하세요.
핫픽스
Azure Stack Hub는 정기적으로 핫픽스를 릴리스합니다. Azure Stack Hub를 2002로 업데이트하기 전에 1910용 최신 Azure Stack Hub 핫픽스를 설치해야 합니다.
참고
Azure Stack Hub 핫픽스 릴리스는 누적됩니다. 해당 버전의 이전 핫픽스 릴리스에 포함된 모든 수정 사항을 가져오려면 최신 핫픽스만 설치하면 됩니다.
Azure Stack Hub 핫픽스는 Azure Stack Hub 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
핫픽스에 대한 자세한 내용은 Azure Stack Hub 서비스 정책을 참조하세요.
필수 구성 요소: 2002 업데이트를 적용하기 전에
Azure Stack Hub의 2002 릴리스는 다음 핫픽스를 사용하여 1910년 릴리스에 적용되어야 합니다.
2002 업데이트를 성공적으로 적용한 후
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다.
1910 보관된 릴리스 정보
이 문서에서는 Azure Stack Hub 업데이트 패키지의 내용을 설명합니다. 업데이트에는 Azure Stack Hub의 최신 릴리스에 대한 개선 사항 및 수정 사항이 포함되어 있습니다.
중요
이 업데이트 패키지는 Azure Stack Hub 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 ASDK(Azure Stack Development Kit)에 적용하지 마세요.
중요
Azure Stack Hub instance 두 개 이상의 업데이트로 인해 뒤처진 경우 규정 준수가 아닌 것으로 간주됩니다. 지원을 받으려면 지원되는 최소 버전으로 업데이트해야 합니다.
업데이트 계획
업데이트를 적용하기 전에 다음 정보를 검토해야 합니다.
업데이트 및 업데이트 프로세스 문제 해결에 대한 도움말은 Azure Stack Hub에 대한 패치 및 업데이트 문제 해결을 참조하세요.
업데이트 다운로드
Azure Stack Hub 업데이트 다운로더 도구를 사용하여 Azure Stack Hub 업데이트 패키지를 다운로드할 수 있습니다.
1910 빌드 참조
Azure Stack Hub 1910 업데이트 빌드 번호는 1.1910.0.58입니다.
업데이트 유형
1908년부터 Azure Stack Hub가 실행되는 기본 운영 체제가 Windows Server 2019로 업데이트되었습니다. 이 업데이트를 통해 핵심적인 향상된 기능과 Azure Stack Hub에 추가 기능을 제공할 수 있습니다.
Azure Stack Hub 1910 업데이트 빌드 유형은 Express입니다.
1910 업데이트 패키지의 크기는 이전 업데이트에 비해 크기가 더 커서 다운로드 시간이 길어집니다. 업데이트는 오랫동안 준비 상태로 유지되며 운영자는 이 프로세스가 이전 업데이트보다 오래 걸릴 것으로 예상할 수 있습니다. 1910 업데이트가 완료될 것으로 예상되는 시간은 Azure Stack Hub 환경의 실제 노드 수에 관계없이 약 10시간입니다. 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 시스템에 사용되는 용량에 따라 달라집니다. 예상 값보다 오래 지속되는 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack Hub 운영자의 작업이 필요하지 않습니다. 이 런타임 근사값은 1910년 업데이트와 관련이 있으며 다른 Azure Stack Hub 업데이트와 비교해서는 안 됩니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack Hub에서 업데이트 관리를 참조하세요.
새로운 기능
이제 관리자 포털은 쉽게 검색할 수 있는 지역 속성 메뉴에 권한 있는 엔드포인트 IP 주소를 표시합니다. 또한 현재 구성된 시간 서버 및 DNS 전달자를 표시합니다. 자세한 내용은 Azure Stack Hub에서 권한 있는 엔드포인트 사용을 참조하세요.
이제 Azure Stack Hub 상태 및 모니터링 시스템에서 오류가 발생할 경우 다양한 하드웨어 구성 요소에 대한 경고를 발생할 수 있습니다. 이러한 경고에는 추가 구성이 필요합니다. 자세한 내용은 Azure Stack Hub 하드웨어 구성 요소 모니터링을 참조하세요.
Azure Stack Hub에 대한 Cloud-init 지원: Cloud-init는 처음 부팅할 때 Linux VM을 사용자 지정하는 널리 사용되는 방법입니다. Cloud-init를 사용하여 패키지를 설치하고 파일을 쓰거나, 사용자 및 보안을 구성할 수 있습니다. 초기 부팅 프로세스 중에 cloud-init가 호출되므로 구성을 적용하기 위한 추가 단계나 필요한 에이전트가 없습니다. 프로비저닝을 위한 cloud-init를 지원하도록 마켓플레이스의 Ubuntu 이미지가 업데이트되었습니다.
이제 Azure Stack Hub는 모든 Windows Azure Linux 에이전트 버전을 Azure로 지원합니다.
새 버전의 Azure Stack Hub 관리자 PowerShell 모듈을 사용할 수 있습니다.
새 Azure PowerShell 테넌트 모듈은 2020년 4월 15일에 Azure Stack Hub용으로 릴리스되었습니다. 현재 사용되는 Azure RM 모듈은 계속 작동하지만 빌드 2002 이후에는 더 이상 업데이트되지 않습니다.
PEP(권한 있는 엔드포인트)에 Set-AzSDefenderManualUpdate cmdlet을 추가하여 Azure Stack Hub 인프라의 Windows Defender 정의에 대한 수동 업데이트를 구성했습니다. 자세한 내용은 Azure Stack Hub에서 Windows Defender 바이러스 백신 업데이트를 참조하세요.
PEP(권한 있는 엔드포인트)에 Set-AzSDnsForwarder cmdlet을 추가하여 Azure Stack Hub에서 DNS 서버의 전달자 설정을 변경했습니다. DNS 구성에 대한 자세한 내용은 Azure Stack Hub 데이터 센터 DNS 통합을 참조하세요.
AKS 엔진을 사용하여 Kubernetes 클러스터 관리에 대한 지원이 추가되었습니다. 이 업데이트부터 고객은 프로덕션 Kubernetes 클러스터를 배포할 수 있습니다. AKS 엔진을 사용하면 사용자가 다음을 수행할 수 있습니다.
- Kubernetes 클러스터의 수명 주기를 관리합니다. 클러스터를 만들고, 업데이트하고, 크기를 조정할 수 있습니다.
- AKS 및 Azure Stack Hub 팀에서 생성한 관리 이미지를 사용하여 클러스터를 유지 관리합니다.
- 네이티브 Azure 리소스를 사용하여 클러스터를 빌드하는 Azure Resource Manager 통합 Kubernetes 클라우드 공급자를 활용합니다.
- 연결되거나 연결이 끊긴 Azure Stack Hub 스탬프에서 클러스터를 배포하고 관리합니다.
- Azure 하이브리드 기능 사용:
- Azure Arc와 통합.
- 컨테이너용 Azure Monitor와 통합.
- AKS 엔진에서 Windows 컨테이너를 사용합니다.
- 배포에 대한 Microsoft 지원 및 엔지니어링 지원을 받습니다.
향상 된 기능
Azure Stack Hub는 이전에 업데이트 오류가 발생했거나 운영자가 Azure Stack Hub 업데이트를 시작할 수 없도록 일부 패치를 자동으로 수정하고 문제를 업데이트하는 기능을 개선했습니다. 결과적으로 Test-AzureStack -UpdateReadiness 그룹에 포함된 테스트 수가 줄어듭니다. 자세한 내용은 Azure Stack Hub 시스템 상태 유효성 검사를 참조하세요. 다음 세 가지 테스트는 UpdateReadiness 그룹에 남아 있습니다.
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
외부 디바이스(예: USB 키)가 Azure Stack Hub 인프라의 노드에 탑재될 때 보고할 감사 규칙이 추가되었습니다. 감사 로그는 syslog를 통해 내보내지고 Microsoft-Windows-Security-Auditing: 6416|플러그 앤 플레이 이벤트. syslog 클라이언트를 구성하는 방법에 대한 자세한 내용은 Syslog 전달을 참조하세요.
Azure Stack Hub는 내부 인증서에 대한 4096비트 RSA 키로 이동하고 있습니다. 내부 비밀 회전을 실행하면 이전 2048비트 인증서가 4096비트 길이의 인증서로 대체됩니다. Azure Stack Hub의 비밀 회전에 대한 자세한 내용은 Azure Stack Hub에서 비밀 회전을 참조하세요.
암호화 알고리즘의 복잡성과 여러 내부 구성 요소가 보안 정보 공유를 위해 공용 표준을 사용하기 위한 모범 사례를 제공하는 국가 안보 시스템 - 정책 15(CNSSP-15)를 준수하기 위한 주요 강도로 업그레이드합니다. 향상된 기능 중에는 Kerberos 인증용 AES256 및 VPN 암호화용 SHA384가 있습니다. CNSSP-15에 대한 자세한 내용은 국가 안보 시스템 위원회, 정책 페이지를 참조하세요.
위의 업그레이드로 인해 Azure Stack Hub에는 이제 IPsec/IKEv2 구성에 대한 새로운 기본값이 있습니다. Azure Stack Hub 쪽에서 사용되는 새 기본값은 다음과 같습니다.
IKE 1단계(주 모드) 매개 변수
속성 값 IKE 버전 IKEv2 Diffie-Hellman 그룹 ECP384 인증 방법 미리 공유한 키 암호화 및 해싱 알고리즘 AES256, SHA384 SA 수명(시간) 28,800초 IKE 2단계(빠른 모드) 매개 변수
속성 값 IKE 버전 IKEv2 암호화 & 해시 알고리즘(암호화) GCMAES256 암호화 & 해싱 알고리즘(인증) GCMAES256 SA 수명(시간) 27,000초 SA 수명(킬로바이트) 33,553,408 PFS(Perfect Forward Secrecy) ECP384 작동하지 않는 피어 검색 지원됨 이러한 변경 내용은 기본 IPsec/IKE 제안 설명서에도 반영됩니다.
인프라 백업 서비스는 고정 임계값에 의존하는 대신 백업에 필요한 사용 가능한 공간을 계산하는 논리를 개선합니다. 서비스는 외부 스토리지 위치의 백업, 보존 정책, 예약 및 현재 사용률의 크기를 사용하여 운영자에게 경고를 발생시켜야 하는지 여부를 확인합니다.
변경
Azure에서 Azure Stack Hub로 마켓플레이스 항목을 다운로드할 때 여러 버전이 있을 때 항목의 버전을 지정할 수 있는 새 사용자 인터페이스가 있습니다. 새 UI는 연결된 시나리오와 연결이 끊긴 시나리오 모두에서 사용할 수 있습니다. 자세한 내용은 Azure에서 Azure Stack Hub로 마켓플레이스 항목 다운로드를 참조하세요.
1910년 릴리스부터 Azure Stack Hub 시스템에는 추가 /20개의 개인 내부 IP 공간이 필요합니다 . 자세한 내용은 Azure Stack에 대한 네트워크 통합 계획을 참조하세요.
인프라 백업 서비스는 업로드 절차 중에 외부 스토리지 위치의 용량이 부족하면 부분적으로 업로드된 백업 데이터를 삭제합니다.
인프라 백업 서비스는 AAD 배포를 위한 백업 페이로드에 ID 서비스를 추가합니다.
Azure Stack Hub PowerShell 모듈이 1910년 릴리스의 버전 1.8.0으로 업데이트되었습니다.
변경 사항에는 다음이 포함됩니다.- 새 DRP 관리 모듈: DRP(배포 리소스 공급자)를 사용하여 Azure Stack Hub에 대한 리소스 공급자 오케스트레이션 배포를 수행할 수 있습니다. 이러한 명령은 Azure Resource Manager 레이어와 상호 작용하여 DRP와 상호 작용합니다.
- BRP:
- Azures 스택 인프라 백업에 대한 단일 역할 복원을 지원합니다.
- cmdletRestore-AzsBackup에 매개 변수RoleName를 추가합니다. - FRP: API 버전을
2019-05-01사용하여 드라이브 및 볼륨 리소스에 대한 주요 변경 내용입니다. 기능은 Azure Stack 1910 이상에서 지원됩니다.
- , ,Name및HealthStatusOperationalStatus값ID이 변경되었습니다.
- 드라이브 리소스에 대해 지원되는 새 속성FirmwareVersion,IsIndicationEnabledManufacturer, 및StoragePool
- 드라이브 리소스의 속성CanPool과CannotPoolReason속성은 더 이상 사용되지 않습니다. 대신 를 사용합니다OperationalStatus.
수정 프로그램
- Azure Stack Hub 1904 릴리스 전에 배포된 환경에 TLS 1.2 정책을 적용하지 못하는 문제를 해결했습니다.
- SSH 권한 부여를 사용하도록 설정된 Ubuntu 18.04 VM에서 SSH 키를 사용하여 로그인할 수 없는 문제를 해결했습니다.
- 가상 머신 확장 집합 UI에서 암호 재설정 이 제거되었습니다.
- 포털에서 부하 분산 장치를 삭제해도 인프라 계층에서 개체가 삭제되지 않는 문제를 해결했습니다.
- 관리자 포털에서 게이트웨이 풀 사용률 경고의 부정확한 비율을 보여 주는 문제를 해결했습니다.
보안 업데이트
이 Azure Stack Hub 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack Hub 보안 업데이트를 참조하세요.
이 릴리스의 Qualys 취약성 보고서는 Qualys 웹 사이트에서 다운로드할 수 있습니다.
핫픽스
Azure Stack Hub는 정기적으로 핫픽스를 릴리스합니다. Azure Stack Hub를 1910으로 업데이트하기 전에 1908용 최신 Azure Stack Hub 핫픽스를 설치해야 합니다.
참고
Azure Stack Hub 핫픽스 릴리스는 누적됩니다. 해당 버전의 이전 핫픽스 릴리스에 포함된 모든 수정 사항을 가져오려면 최신 핫픽스만 설치하면 됩니다.
Azure Stack Hub 핫픽스는 Azure Stack Hub 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
필수 구성 요소: 1910 업데이트를 적용하기 전에
Azure Stack Hub의 1910 릴리스는 다음 핫픽스를 사용하여 1908년 릴리스에 적용해야 합니다.
1910 업데이트를 성공적으로 적용한 후
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책을 참조하세요.
1908년 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 Azure Stack 업데이트 패키지의 내용을 설명합니다. 업데이트에는 새로운 개선 사항과 이 Azure Stack 릴리스에 대한 수정 사항이 포함되어 있습니다.
다른 버전의 릴리스 정보에 액세스하려면 왼쪽 목차 위의 버전 선택기 드롭다운을 사용합니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
중요
Azure Stack instance 두 개 이상의 업데이트로 인해 뒤처진 경우 규정 준수가 아닌 것으로 간주됩니다. 지원을 받으려면 지원되는 최소 버전으로 업데이트해야 합니다.
업데이트 계획
업데이트를 적용하기 전에 다음 정보를 검토해야 합니다.
업데이트 및 업데이트 프로세스 문제 해결에 대한 도움말은 Azure Stack에 대한 패치 및 업데이트 문제 해결을 참조하세요.
1908 빌드 참조
Azure Stack 1908 업데이트 빌드 번호는 1.1908.4.33입니다.
업데이트 유형
1908의 경우 Azure Stack이 실행되는 기본 운영 체제가 Windows Server 2019로 업데이트되었습니다. 이를 통해 핵심 기본 개선 사항뿐만 아니라 가까운 장래에 Azure Stack에 추가 기능을 제공할 수 있습니다.
Azure Stack 1908 업데이트 빌드 유형이 Full입니다. 따라서 1908 업데이트는 1906 및 1907과 같은 빠른 업데이트보다 런타임이 더 깁니다. 전체 업데이트에 대한 정확한 런타임은 일반적으로 Azure Stack instance 포함된 노드 수, 테넌트 워크로드에서 시스템에 사용되는 용량, 시스템의 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 구성에 따라 달라집니다. 1908년 업데이트에는 내부 테스트에서 4개 노드 - 42시간, 8개 노드 - 50시간, 12개 노드 - 60시간, 16개 노드 - 70시간의 예상 런타임이 있습니다. 이러한 예상 값보다 오래 지속되는 업데이트 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack 운영자의 작업이 필요하지 않습니다.
업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack에서 업데이트 관리를 참조하세요.
- 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 구성에 의해 시스템에 사용되는 용량에 따라 달라집니다.
- 예상보다 오래 지속되는 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack 운영자의 작업이 필요하지 않습니다.
- 이 런타임 근사값은 1908년 업데이트와 관련이 있으며 다른 Azure Stack 업데이트와 비교해서는 안 됩니다.
새로운 기능
- 1908의 경우 Azure Stack이 실행되는 기본 운영 체제가 Windows Server 2019로 업데이트되었습니다. 이를 통해 핵심 기본 개선 사항뿐만 아니라 가까운 장래에 Azure Stack에 추가 기능을 제공할 수 있습니다.
- Azure Stack 인프라의 모든 구성 요소는 이제 FIPS 140-2 모드에서 작동합니다.
- 이제 Azure Stack 운영자가 포털 사용자 데이터를 제거할 수 있습니다. 자세한 내용은 Azure Stack에서 포털 사용자 데이터 지우기를 참조하세요.
향상 된 기능
- 물리적 노드의 하드웨어 TPM(신뢰할 수 있는 플랫폼 모듈)에 비밀을 유지하기 위해 Azure Stack의 미사용 데이터 암호화가 개선되었습니다.
변경
- 하드웨어 공급자는 Azure Stack 버전 1908과 동시에 OEM 확장 패키지 2.1 이상을 릴리스할 예정입니다. OEM 확장 패키지 2.1 이상은 Azure Stack 버전 1908의 필수 구성 요소입니다. OEM 확장 패키지 2.1 이상을 다운로드하는 방법에 대한 자세한 내용은 시스템의 하드웨어 공급자에게 문의하고 OEM 업데이트 문서를 참조하세요.
수정 프로그램
- 향후 Azure Stack OEM 업데이트와의 호환성 문제 및 고객 사용자 이미지를 사용한 VM 배포 문제를 해결했습니다. 이 문제는 1907년에 발견되었으며 핫픽스 KB4517473
- OEM 펌웨어 업데이트 문제를 해결하고 패브릭 링 상태의 Test-AzureStack 잘못된 진단을 수정했습니다. 이 문제는 1907년에 발견되었으며 핫픽스 KB4515310
- OEM 펌웨어 업데이트 프로세스 문제를 해결했습니다. 이 문제는 1907년에 발견되었으며 핫픽스 KB4515650
보안 업데이트
이 Azure Stack 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack 보안 업데이트를 참조하세요.
업데이트 다운로드
Azure Stack 다운로드 페이지에서 Azure Stack 1908 업데이트 패키지를 다운로드할 수 있습니다.
핫픽스
Azure Stack은 핫픽스를 정기적으로 릴리스합니다. Azure Stack을 1908로 업데이트하기 전에 1907용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
필수 구성 요소: 1908 업데이트를 적용하기 전에
Azure Stack의 1908 릴리스는 다음 핫픽스를 사용하여 1907 릴리스에 적용되어야 합니다.
Azure Stack 1908 업데이트에는 시스템 하드웨어 공급자의 Azure Stack OEM 버전 2.1 이상이 필요합니다. OEM 업데이트에는 Azure Stack 시스템 하드웨어에 대한 드라이버 및 펌웨어 업데이트가 포함됩니다. OEM 업데이트 적용에 대한 자세한 내용은 Azure Stack 원래 장비 제조업체 업데이트 적용을 참조하세요.
1908 업데이트를 성공적으로 적용한 후
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책을 참조하세요.
1907 보관 릴리스 정보
이 문서에서는 Azure Stack 업데이트 패키지의 내용을 설명합니다. 업데이트에는 새로운 개선 사항과 이 Azure Stack 릴리스에 대한 수정 사항이 포함되어 있습니다.
다른 버전의 릴리스 정보에 액세스하려면 왼쪽 목차 위의 버전 선택기 드롭다운을 사용합니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
중요
Azure Stack instance 두 개 이상의 업데이트로 인해 뒤처진 경우 규정 준수가 아닌 것으로 간주됩니다. 지원을 받으려면 지원되는 최소 버전으로 업데이트해야 합니다.
업데이트 계획
업데이트를 적용하기 전에 다음 정보를 검토해야 합니다.
업데이트 및 업데이트 프로세스 문제 해결에 대한 도움말은 Azure Stack에 대한 패치 및 업데이트 문제 해결을 참조하세요.
1907 빌드 참조
Azure Stack 1907 업데이트 빌드 번호는 1.1907.0.20입니다.
업데이트 유형
Azure Stack 1907 업데이트 빌드 유형은 Express입니다. 업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 문서를 참조하세요. 내부 테스트에 따라 1907년 업데이트가 완료되는 데 걸리는 예상 시간은 약 13시간입니다.
- 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 구성에 의해 시스템에 사용되는 용량에 따라 달라집니다.
- 예상보다 오래 지속되는 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack 운영자의 작업이 필요하지 않습니다.
- 이 런타임 근사값은 1907 업데이트와 관련이 있으며 다른 Azure Stack 업데이트와 비교해서는 안 됩니다.
이 업데이트의 내용
새로운 기능
진단 로그 수집을 용이하게 하고 개선하기 위한 Azure Stack 진단 로그 수집 서비스의 일반 공급 릴리스입니다. Azure Stack 진단 로그 수집 서비스는 진단 로그를 수집하고 Microsoft CSS(고객 지원 서비스)와 공유하는 간소화된 방법을 제공합니다. 이 진단 로그 수집 서비스는 운영자가 특정 중요한 경고가 발생할 때 스토리지 Blob에 진단 로그의 자동 업로드를 설정하거나 요청 시 동일한 작업을 수행할 수 있는 Azure Stack 관리자 포털에서 새로운 사용자 환경을 제공합니다. 자세한 내용은 진단 로그 수집 문서를 참조하세요.
Azure Stack 유효성 검사 도구 Test-AzureStack의 일부로 Azure Stack 네트워크 인프라 유효성 검사의 일반 공급 릴리스입니다. Azure Stack 네트워크 인프라는 Azure Stack의 네트워크 인프라에서 오류가 발생하는지 확인하기 위해 Test-AzureStack의 일부가 됩니다. 이 테스트는 Azure Stack 소프트웨어 정의 네트워크를 바이패스하여 네트워크 인프라의 연결을 확인합니다. 공용 VIP에서 구성된 DNS 전달자, NTP 서버 및 ID 엔드포인트로의 연결을 보여 줍니다. 또한 id 공급자로 Azure AD 사용할 때 Azure에 대한 연결을 확인하거나 ADFS를 사용할 때 페더레이션된 서버를 확인합니다. 자세한 내용은 Azure Stack 유효성 검사 도구 문서를 참조하세요.
시스템 업데이트 중에 필요에 따라 내부 SQL TLS 인증서를 회전하는 내부 비밀 회전 프로시저가 추가되었습니다.
향상 된 기능
이제 Azure Stack 업데이트 블레이드에 활성 업데이트에 대한 마지막 단계 완료 시간이 표시됩니다. 업데이트 블레이드로 이동하고 실행 중인 업데이트를 클릭하여 확인할 수 있습니다. 마지막 단계 완료 는 업데이트 실행 세부 정보 섹션에서 사용할 수 있습니다.
Start-AzureStack 및 Stop-AzureStack 연산자 작업이 개선되었습니다. Azure Stack을 시작하는 시간이 평균 50% 감소했습니다. Azure Stack을 종료하는 시간이 평균 30% 감소했습니다. 평균 시작 및 종료 시간은 배율 단위에서 노드 수가 증가하는 것과 동일하게 유지됩니다.
연결이 끊긴 Marketplace 도구에 대한 오류 처리가 향상되었습니다. Export-AzSOfflineMarketplaceItem을 사용할 때 다운로드가 실패하거나 부분적으로 성공하면 오류 및 완화 단계에 대한 자세한 내용과 함께 자세한 오류 메시지가 표시됩니다(있는 경우).
큰 페이지 Blob/스냅샷 관리 디스크 만들기의 성능이 향상되었습니다. 이전에는 큰 디스크를 만들 때 시간 제한을 트리거했습니다.
예기치 않은 가상 디스크 분리를 방지하기 위해 노드를 종료하기 전에 가상 디스크 상태 검사 향상되었습니다.
관리자 작업을 위한 내부 로그의 스토리지가 향상되었습니다. 이로 인해 내부 로그 프로세스의 메모리 및 스토리지 사용량을 최소화하여 관리자 작업 중에 성능과 안정성이 향상됩니다. 관리자 포털에서 업데이트 블레이드의 페이지 로드 시간이 향상되었음을 알 수도 있습니다. 이 개선의 일환으로 6개월 이전의 업데이트 로그는 시스템에서 더 이상 사용할 수 없습니다. 이러한 업데이트에 대한 로그가 필요한 경우 1907 업데이트를 수행하기 전에 6개월 이전의 모든 업데이트 실행에 대한 요약을 다운로드 해야 합니다.
변경
Azure Stack 버전 1907에는 버전 1908로 업데이트하기 전에 운영자가 시스템의 OEM 패키지를 버전 2.1 이상으로 업데이트하도록 지시하는 경고 경고가 포함되어 있습니다. Azure Stack OEM 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack 원래 장비 제조업체 업데이트 적용을 참조하세요.
Azure Stack 진단 로그 수집 서비스에 대한 통신을 사용하도록 설정하는 새 HTTPS(아웃바운드 규칙)가 추가되었습니다. 자세한 내용은 Azure Stack 데이터 센터 통합 - 엔드포인트 게시를 참조하세요.
이제 인프라 백업 서비스는 외부 스토리지 위치의 용량이 부족하면 부분적으로 업로드된 백업을 삭제합니다.
인프라 백업에는 더 이상 도메인 서비스 데이터의 백업이 포함되지 않습니다. 이는 Azure Active Directory를 ID 공급자로 사용하는 시스템에만 적용됩니다.
이제 Compute -> VM 이미지 블레이드에 수집되는 이미지가 페이지 Blob 유형인지 확인합니다.
수정 프로그램
- 게시자, 제품 및 SKU가 Resource Manager 템플릿에서 대/소문자 구분으로 처리되는 문제를 해결했습니다. 이미지 매개 변수가 게시자, 제품 및 SKU와 동일한 경우가 아니면 배포를 위해 이미지를 가져오지 않았습니다.
스토리지 서비스 메타데이터를 백업하는 동안 시간 초과로 인해 PartialSucceeded 오류 메시지로 인해 백업이 실패하는 문제를 해결했습니다.
사용자 구독을 삭제하면 리소스가 분리되는 문제가 해결되었습니다.
제품을 만들 때 설명 필드가 저장되지 않는 문제를 해결했습니다.
읽기 전용 권한이 있는 사용자가 리소스를 만들고, 편집하고, 삭제할 수 있는 문제를 해결했습니다. 이제 사용자는 기여자 권한이 할당된 경우에만 리소스를 만들 수 있습니다.
WMI 공급자 호스트가 잠근 DLL 파일로 인해 업데이트가 실패하는 문제를 해결했습니다.
업데이트 서비스에서 사용 가능한 업데이트가 업데이트 타일 또는 리소스 공급자에 표시되지 않는 문제를 해결했습니다. 이 문제는 1906년에 발견되었으며 핫픽스 KB4511282 해결되었습니다.
잘못된 구성으로 인해 관리 평면이 비정상으로 인해 업데이트가 실패할 수 있는 문제를 해결했습니다. 이 문제는 1906년에 발견되었으며 핫픽스 KB4512794 해결되었습니다.
사용자가 마켓플레이스에서 타사 이미지 배포를 완료하지 못하는 문제를 해결했습니다. 이 문제는 1906년에 발견되었으며 핫픽스 KB4511259 해결되었습니다.
사용자 이미지 관리자 서비스 크래시로 인해 관리되는 이미지에서 VM 만들기가 실패할 수 있는 문제를 해결했습니다. 이 문제는 1906년에 발견되었으며 핫픽스 KB4512794
앱 게이트웨이 캐시가 예상대로 새로 고쳐지지 않아 VM CRUD 작업이 실패할 수 있는 문제를 해결했습니다. 이 문제는 1906년에 발견되었으며 핫픽스 KB4513119
관리자 포털에서 지역 및 경고 블레이드의 가용성에 영향을 주는 상태 리소스 공급자의 문제를 해결했습니다. 이 문제는 1906년에 발견되었으며 핫픽스 KB4512794 해결되었습니다.
보안 업데이트
이 Azure Stack 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack 보안 업데이트를 참조하세요.
업데이트 다운로드
Azure Stack 다운로드 페이지에서 Azure Stack 1907 업데이트 패키지를 다운로드할 수 있습니다.
핫픽스
Azure Stack은 핫픽스를 정기적으로 릴리스합니다. Azure Stack을 1907로 업데이트하기 전에 1906용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
1907 업데이트를 적용하기 전에
Azure Stack의 1907 릴리스는 다음 핫픽스를 사용하여 1906 릴리스에 적용해야 합니다.
1907 업데이트를 성공적으로 적용한 후
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책을 참조하세요.
1906 보관된 릴리스 정보
이 문서에서는 Azure Stack 업데이트 패키지의 내용을 설명합니다. 업데이트에는 새로운 개선 사항과 이 Azure Stack 릴리스에 대한 수정 사항이 포함되어 있습니다.
다른 버전의 릴리스 정보에 액세스하려면 왼쪽 목차 위의 버전 선택기 드롭다운을 사용합니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
중요
Azure Stack instance 두 개 이상의 업데이트로 인해 뒤처진 경우 규정 준수를 벗어난 것으로 간주됩니다. 지원을 받으려면 지원되는 최소 버전 이상으로 업데이트해야 합니다.
업데이트 계획
업데이트를 적용하기 전에 다음 정보를 검토해야 합니다.
업데이트 및 업데이트 프로세스 문제 해결에 대한 도움말은 Azure Stack에 대한 패치 및 업데이트 문제 해결을 참조하세요.
1906 빌드 참조
Azure Stack 1906 업데이트 빌드 번호는 1.1906.0.30입니다.
업데이트 유형
Azure Stack 1906 업데이트 빌드 유형은 Express입니다. 업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 문서를 참조하세요. 1906 업데이트가 완료되는 데 걸리는 예상 시간은 Azure Stack 환경의 실제 노드 수에 관계없이 약 10시간입니다. 정확한 업데이트 런타임은 일반적으로 테넌트 워크로드, 시스템 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 사양에 따라 시스템에서 사용되는 용량에 따라 달라집니다. 예상 값보다 오래 지속되는 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack 연산자의 작업이 필요하지 않습니다. 이 런타임 근사값은 1906 업데이트와 관련이 있으며 다른 Azure Stack 업데이트와 비교해서는 안 됩니다.
이 업데이트의 내용
모든 엔드포인트에서 TLS 1.2를 강제 적용하는 PEP(권한 있는 엔드포인트)에 Set-TLSPolicy cmdlet이 추가되었습니다. 자세한 내용은 Azure Stack 보안 컨트롤을 참조하세요.
적용된 TLS 정책을 검색하기 위해 PEP(권한 있는 엔드포인트)에 Get-TLSPolicy cmdlet을 추가했습니다. 자세한 내용은 Azure Stack 보안 컨트롤을 참조하세요.
시스템 업데이트 중에 필요에 따라 내부 TLS 인증서를 회전하는 내부 비밀 회전 프로시저가 추가되었습니다.
만료되는 비밀에 대한 중요한 경고가 무시되는 경우 내부 비밀 순환을 강제하여 내부 비밀의 만료를 방지하는 보호 장치가 추가되었습니다. 이는 정기적인 운영 절차로 의존해서는 안 됩니다. 비밀 회전은 유지 관리 기간 동안 계획해야 합니다. 자세한 내용은 Azure Stack 비밀 회전을 참조하세요.
Visual Studio Code 이제 AD FS를 사용하여 Azure Stack 배포에서 지원됩니다.
향상 된 기능
권한 있는 엔드포인트의 Get-GraphApplication cmdlet에 현재 사용된 인증서의 지문이 표시됩니다. 이렇게 하면 Azure Stack이 AD FS와 함께 배포될 때 서비스 주체에 대한 인증서 관리가 향상됩니다.
경고를 발생시키는 기능을 포함하여 AD Graph 및 AD FS의 가용성을 확인하기 위한 새로운 상태 모니터링 규칙이 추가되었습니다.
인프라 백업 서비스가 다른 instance 이동할 때 백업 리소스 공급자의 안정성이 향상되었습니다.
유지 관리 기간의 예약을 용이하게 하기 위해 균일한 실행 시간을 제공하기 위해 외부 비밀 회전 프로시저의 성능 최적화
Test-AzureStack cmdlet은 이제 만료되는 내부 비밀(중요한 경고)에 대해 보고합니다.
AD FS에 대한 페더레이션 트러스트를 구성할 때 인증서 해지 목록 확인을 건너뛸 수 있는 권한 있는 엔드포인트의 Register-CustomAdfs cmdlet에 새 매개 변수를 사용할 수 있습니다.
1906 릴리스에서는 업데이트 진행률에 대한 가시성이 향상되므로 업데이트가 일시 중지되지 않는다는 것을 확신할 수 있습니다. 이로 인해 업데이트 블레이드의 운영자에게 표시되는 총 업데이트 단계 수가 증가합니다. 이전 업데이트보다 더 많은 업데이트 단계가 병렬로 발생하는 것을 확인할 수도 있습니다.
네트워킹 업데이트
Azure와 일치하도록 DHCP 응답기에서 설정된 임대 시간이 업데이트되었습니다.
리소스 배포 실패 시나리오에서 리소스 공급자에 대한 재시도 속도가 향상되었습니다.
현재 지원되지 않으므로 부하 분산 장치와 공용 IP 모두에서 표준 SKU 옵션이 제거되었습니다.
변경
스토리지 계정 환경을 만드는 것은 이제 Azure와 일치합니다.
내부 비밀의 만료에 대한 경고 트리거가 변경되었습니다.
- 이제 비밀이 만료되기 90일 전에 경고 경고가 발생합니다.
- 이제 비밀이 만료되기 30일 전에 중요한 경고가 발생합니다.
일관된 용어를 위해 인프라 백업 리소스 공급자의 문자열이 업데이트되었습니다.
수정 프로그램
내부 작업 오류로 관리 디스크 VM 크기 조정에 실패한 문제를 해결했습니다.
실패한 사용자 이미지 만들기로 인해 이미지를 관리하는 서비스가 잘못된 상태에 있는 문제를 해결했습니다. 이렇게 하면 실패한 이미지를 삭제하고 새 이미지를 만들 수 없습니다. 이는 1905년 핫픽스에서도 해결됩니다.
이제 내부 비밀 순환을 성공적으로 실행한 후 만료되는 내부 비밀에 대한 활성 경고가 자동으로 닫힙니다.
업데이트가 99시간 이상 실행되는 경우 업데이트 기록 탭의 업데이트 기간이 첫 번째 숫자를 자르는 문제를 해결했습니다.
업데이트 블레이드에는 실패한 업데이트 에 대한 다시 시작 옵션이 포함되어 있습니다.
관리자 및 사용자 포털에서 Docker 확장이 검색에서 잘못 반환되었지만 Azure Stack에서 사용할 수 없으므로 추가 작업을 수행할 수 없는 마켓플레이스의 문제를 해결했습니다.
템플릿 이름이 '_' 밑줄로 시작하는 경우 매개 변수를 채우지 않는 템플릿 배포 UI의 문제를 해결했습니다.
가상 머신 확장 집합 만들기 환경에서 배포 옵션으로 CentOS 기반 7.2를 제공하는 문제를 해결했습니다. CentOS 7.2는 Azure Stack에서 사용할 수 없습니다. 이제 배포 옵션으로 Centos 7.5를 제공합니다.
이제 가상 머신 확장 집합 블레이드에서 확장 집합을 제거할 수 있습니다.
보안 업데이트
이 Azure Stack 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack 보안 업데이트를 참조하세요.
업데이트 다운로드
Azure Stack 다운로드 페이지에서 Azure Stack 1906 업데이트 패키지를 다운로드할 수 있습니다.
핫픽스
Azure Stack은 정기적으로 핫픽스를 릴리스합니다. Azure Stack을 1906으로 업데이트하기 전에 1905용 최신 Azure Stack 핫픽스를 설치해야 합니다. 업데이트 후 1906에 사용 가능한 핫픽스를 설치합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
1906 업데이트를 적용하기 전에
Azure Stack의 1906 릴리스는 다음 핫픽스를 사용하여 1905 릴리스에 적용해야 합니다.
1906 업데이트를 성공적으로 적용한 후
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책을 참조하세요.
다음 단계
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
1905 보관 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1905 업데이트 패키지의 내용을 설명합니다. 이 업데이트에는 새로운 개선 사항과 이 Azure Stack 릴리스에 대한 수정 사항이 포함되어 있습니다. 이 문서는 다음 정보를 포함합니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1905 업데이트 빌드 번호는 1.1905.0.40입니다.
업데이트 유형
Azure Stack 1905 업데이트 빌드 유형이 Full입니다. 따라서 1905 업데이트는 1903 및 1904와 같은 빠른 업데이트보다 런타임이 더 깁니다. 전체 업데이트에 대한 정확한 런타임은 일반적으로 Azure Stack instance 포함된 노드 수, 테넌트 워크로드에서 시스템에 사용되는 용량, 시스템의 네트워크 연결(인터넷에 연결된 경우) 및 시스템 하드웨어 구성에 따라 달라집니다. 1905 년 업데이트는 내부 테스트에서 다음과 같은 예상 런타임이 있었다 : 4 노드 - 35 시간, 8 노드 - 45 시간, 12 노드 - 55 시간, 16 노드 - 70 시간. 이러한 예상 값보다 오래 지속되는 1905 런타임은 일반적이지 않으며 업데이트가 실패하지 않는 한 Azure Stack 연산자의 작업이 필요하지 않습니다. 업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack에서 업데이트 관리를 참조하세요.
이 업데이트의 내용
이 업데이트를 통해 Azure Stack의 업데이트 엔진은 배율 단위 노드의 펌웨어를 업데이트할 수 있습니다. 이를 위해서는 하드웨어 파트너의 규격 업데이트 패키지가 필요합니다. 가용성에 대한 자세한 내용은 하드웨어 파트너에게 문의하세요.
이제 Windows Server 2019가 지원되며 Azure Stack Marketplace를 통해 신디케이트할 수 있습니다. 이 업데이트를 통해 Windows Server 2019는 이제 2016 호스트에서 성공적으로 활성화될 수 있습니다.
새 Azure 계정 Visual Studio Code 확장을 사용하면 개발자가 로그인하고 구독뿐만 아니라 여러 다른 서비스를 확인하여 Azure Stack을 대상으로 지정할 수 있습니다. Azure 계정 확장은 Azure AD(Azure Active Directory) 및 AD FS 환경 모두에서 작동하며 Visual Studio Code 사용자 설정을 약간만 변경하면 됩니다. Visual Studio Code 이 환경에서 실행하려면 서비스 주체에 권한을 부여해야 합니다. 이렇게 하려면 ID 스크립트를 가져오고 Azure Stack의 다중 테넌시에 지정된 cmdlet을 실행합니다. 이렇게 하려면 홈 디렉터리를 업데이트하고 각 디렉터리에 대한 게스트 테넌트 디렉터리를 등록해야 합니다. 1905 이상으로 업데이트한 후 Visual Studio Code 서비스 주체가 포함된 홈 디렉터리 테넌트를 업데이트하는 경고가 표시됩니다.
향상 된 기능
Azure Stack에서 TLS 1.2를 적용하는 과정의 일환으로 다음 확장이 이러한 버전으로 업데이트되었습니다.
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
TLS 1.2가 향후 릴리스에서 적용될 때 확장의 새 배포가 실패하지 않도록 이러한 버전의 확장을 즉시 다운로드하세요. 항상 autoUpgradeMinorVersion=true 를 설정하여 확장에 대한 부 버전 업데이트(예: 1.8~1.9)가 자동으로 수행되도록 합니다.
Azure Stack 포털의 새로운 도움말 및 지원 개요를 사용하면 운영자가 지원 옵션을 더 쉽게 검사 전문가의 도움을 받고 Azure Stack에 대해 자세히 알아볼 수 있습니다. 통합 시스템에서 지원 요청을 만들면 Azure Stack 서비스가 미리 선택됩니다. 고객은 글로벌 Azure Portal 사용하는 대신 이 환경을 사용하여 티켓을 제출하는 것이 좋습니다. 자세한 내용은 Azure Stack 도움말 및 지원을 참조하세요.
여러 Azure Active Directory가 온보딩된 경우(이 프로세스를 통해) 특정 업데이트가 발생하거나 Azure AD 서비스 주체 권한 부여를 변경하면 권한이 누락될 때 스크립트를 다시 실행하지 않을 수 있습니다. 이로 인해 특정 기능에 대한 액세스 차단에서부터 원래 문제로 다시 추적하기 어려운 더 많은 불연속 오류에 이르기까지 다양한 문제가 발생할 수 있습니다. 이를 방지하기 위해 1905에는 이러한 권한을 확인하고 특정 구성 문제가 발견되면 경고를 만드는 새로운 기능이 도입되었습니다. 이 유효성 검사는 1시간마다 실행되며 문제를 해결하는 데 필요한 수정 작업을 표시합니다. 모든 테넌트가 정상 상태가 되면 경고가 닫힙니다.
서비스 장애 조치(failover) 중에 인프라 백업 작업의 안정성이 향상되었습니다.
인증에 ADAL(Azure Active Directory 인증 라이브러리)을 사용하는 새 버전의 Azure Stack Nagios 플러그 인을 사용할 수 있습니다. 이제 플러그 인은 Azure Stack의 AD FS(Azure AD 및 Active Directory Federation Services) 배포도 지원합니다. 자세한 내용은 Nagios 플러그 인 교환 사이트를 참조하세요.
Azure Stack의 모든 최신 기능을 지원하는 새로운 하이브리드 프로필 2019-03-01-Hybrid 가 릴리스되었습니다. Azure PowerShell 및 Azure CLI는 모두 2019-03-01-하이브리드 프로필을 지원합니다. .NET, Ruby, Node.js, Go 및 Python SDK는 2019-03-01-Hybrid 프로필을 지원하는 패키지를 게시했습니다. 각 설명서와 일부 샘플은 변경 내용을 반영하도록 업데이트되었습니다.
Node.js SDK는 이제 API 프로필을 지원합니다. 2019-03-01-Hybrid 프로필을 지원하는 패키지가 게시됩니다.
1905년 Azure Stack 업데이트는 플랫폼 안정성 및 지원 가능성을 개선하기 위해 두 가지 새로운 인프라 역할을 추가합니다.
- 인프라 링: 향후 인프라 링은 현재 자체 지정된 인프라 VM이 필요한 기존 인프라 역할(예: xrp)의 컨테이너화된 버전을 호스트합니다. 이렇게 하면 플랫폼 안정성이 향상되고 Azure Stack에 필요한 인프라 VM 수가 줄어듭니다. 그러면 나중에 Azure Stack 인프라 역할의 전체 리소스 사용량이 줄어듭니다.
- 지원 링: 향후 지원 링이 고객에 대한 향상된 지원 시나리오를 처리하는 데 사용됩니다.
또한 이 역할의 가용성 향상을 위해 도메인 컨트롤러 VM의 추가 instance 추가했습니다.
이러한 변경으로 Azure Stack 인프라의 리소스 사용량이 다음과 같이 증가합니다.
Azure Stack SKU 컴퓨팅 사용량 증가 메모리 사용량 증가 노드 4개 22개 vCPU 28GB 8개 노드 38개 vCPU 44GB 12개 노드 54개 vCPU 60GB 16개 노드 70개 vCPU 76GB
변경
계획 및 계획되지 않은 유지 관리 시나리오 중에 안정성과 가용성을 높이기 위해 Azure Stack은 도메인 서비스에 대한 추가 인프라 역할 instance 추가합니다.
이 업데이트를 사용하면 노드를 복구하고 추가하는 동안 하드웨어의 유효성을 검사하여 배율 단위 내에서 동종 배율 단위 노드를 보장합니다.
예약된 백업이 완료되지 못하고 정의된 보존 기간이 초과된 경우 인프라 백업 컨트롤러는 하나 이상의 성공적인 백업이 유지되도록 합니다.
수정 프로그램
배율 단위에서 노드를 다시 시작한 후 컴퓨팅 호스트 에이전트 경고가 표시되는 문제를 해결했습니다.
필터가 적용되었을 때 잘못된 결과를 표시하고 게시자 필터에 중복 게시자 이름을 표시하는 관리자 포털의 마켓플레이스 관리 문제를 해결했습니다. 또한 결과를 더 빠르게 표시할 수 있도록 성능이 향상되었습니다.
사용 가능한 백업 블레이드에서 외부 스토리지 위치에 업로드를 완료하기 전에 사용 가능한 새 백업을 나열하는 문제를 해결했습니다. 이제 사용 가능한 백업이 스토리지 위치에 성공적으로 업로드된 후 목록에 표시됩니다.
- 백업 작업 중에 복구 키를 검색하는 문제를 해결했습니다.
- 운영자 포털에서 버전을 '정의되지 않음'으로 표시하는 OEM 업데이트 문제를 해결했습니다.
보안 업데이트
이 Azure Stack 업데이트의 보안 업데이트에 대한 자세한 내용은 Azure Stack 보안 업데이트를 참조하세요.
업데이트 계획
업데이트를 적용하기 전에 다음 정보를 검토해야 합니다.
업데이트 다운로드
Azure Stack 다운로드 페이지에서 Azure Stack 1905 업데이트 패키지를 다운로드할 수 있습니다. 다운로더 도구를 사용하는 경우 다운로드 디렉터리에서 캐시된 복사본이 아닌 최신 버전을 사용해야 합니다.
핫픽스
Azure Stack은 정기적으로 핫픽스를 릴리스합니다. Azure Stack을 1905로 업데이트하기 전에 1904용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
1905 업데이트를 적용하기 전에
Azure Stack의 1905 릴리스는 다음 핫픽스를 사용하여 1904 릴리스에 적용해야 합니다.
1905 업데이트를 성공적으로 적용한 후
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책을 참조하세요.
자동 업데이트 알림
인프라 네트워크에서 인터넷에 액세스할 수 있는 시스템을 사용하는 고객은 운영자 포털에서 사용 가능한 업데이트 메시지를 볼 수 있습니다. 인터넷에 액세스할 수 없는 시스템은 해당 .xml 사용하여 .zip 파일을 다운로드하고 가져올 수 있습니다.
다음 단계
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
1904 보관 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1904 업데이트 패키지의 내용을 설명합니다. 이 업데이트에는 새로운 개선 사항과 이 Azure Stack 릴리스에 대한 수정 사항이 포함되어 있습니다. 이 문서는 다음 정보를 포함합니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1904 업데이트 빌드 번호는 1.1904.0.36입니다.
업데이트 유형
Azure Stack 1904 업데이트 빌드 유형은 Express입니다. 업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 문서를 참조하세요. 1904년 업데이트가 완료되는 데 걸리는 예상 시간은 약 16시간이지만 정확한 시간은 다를 수 있습니다. 이 런타임 근사값은 1904 업데이트와 관련이 있으며 다른 Azure Stack 업데이트와 비교해서는 안 됩니다.
이 업데이트의 내용
향상 된 기능
1904년에 SDN(소프트웨어 정의 네트워킹) 스택이 크게 개선되었습니다. 이러한 향상된 기능은 Azure Stack에서 SDN 스택의 전반적인 서비스 및 안정성을 향상합니다.
관리자 포털에 알림이 추가되었습니다. 현재 로그인한 사용자에게 필요한 권한이 없으면 dashboard 제대로 로드할 수 있습니다. 또한 배포 중에 사용되는 ID 공급자에 따라 적절한 권한이 있는 계정을 설명하는 설명서에 대한 링크도 포함되어 있습니다.
VM 복원력 및 작동 시간이 향상되어 VM 구성 파일이 포함된 스토리지 볼륨이 오프라인 상태가 되면 모든 VM이 오프라인 상태가 되는 시나리오를 해결합니다.
- 동시에 대피하는 VM 수에 최적화를 추가하고, 네트워크에서 부하가 많은 경우 VM 브라운아웃 또는 정전 문제를 해결하기 위해 사용된 대역폭에 한도를 배치했습니다. 이 변경으로 시스템이 업데이트되면 VM 작동 시간이 증가합니다.
시스템이 대규모로 실행되어 플랫폼 리소스가 소진되는 내부 프로세스로부터 보호하기 위해 리소스 제한이 개선되어 포털에서 작업이 실패했습니다.
향상된 필터링 기능을 통해 연산자는 동시에 여러 필터를 적용할 수 있습니다. 새 사용자 인터페이스의 이름 열에서만 정렬할 수 있습니다.
제안, 계획, 할당량 및 구독을 삭제하는 프로세스가 개선되었습니다. 삭제하려는 개체에 종속성이 없는 경우 관리자 포털에서 제품, 할당량, 계획 및 구독을 삭제할 수 있습니다. 자세한 내용은 이 문서를 참조하세요.
- 불필요한 이벤트를 필터링하고 전달된 메시지에 대해 원하는 심각도 수준을 선택하는 구성 매개 변수를 제공하여 syslog 메시지 볼륨을 개선했습니다. 심각도 수준을 구성하는 방법에 대한 자세한 내용은 Azure Stack 데이터 센터 통합 - syslog 전달을 참조하세요.
추가 매개 변수
-OutputSASUri를 통합하여 Get-AzureStackLog cmdlet에 새 기능을 추가했습니다. 이제 사용자 환경에서 Azure Stack 로그를 수집하고 지정된 Azure Storage Blob 컨테이너에 저장할 수 있습니다. 자세한 내용은 Azure Stack 진단 참조하세요.업데이트가 성공적으로 완료될 수 있도록 스택에서 사용 가능한 메모리가 충분한지 확인하는 Test-AzureStack
UpdateReadiness그룹에 새 메모리 검사 추가되었습니다.
- Service Fabric 상태를 평가하기 위한 Test-AzureStack 개선 사항.
- 하드웨어 업데이트가 개선되어 드라이브 펌웨어 업데이트를 완료하는 데 걸리는 시간을 2~4시간으로 줄입니다. 업데이트 엔진은 패키지의 콘텐츠에 따라 업데이트의 어떤 부분을 실행해야 하는지 동적으로 결정합니다.
- 가용성에 영향을 주는 중단 인프라 역할 instance 작업을 방지하기 위한 강력한 작업 사전 검사가 추가되었습니다.
- 인프라 백업 작업 계획의 멱등성이 향상되었습니다.
Azure Stack 로그 수집이 개선되었습니다. 이러한 향상된 기능으로 로그 집합을 검색하는 데 걸리는 시간이 줄어듭니다. 또한 Get-AzureStackLog cmdlet은 더 이상 OEM 역할에 대한 기본 로그를 생성하지 않습니다. OEM 로그를 검색할 역할을 지정하여 Invoke-AzureStackOnDemandLog cmdlet을 실행해야 합니다. 자세한 내용은 Azure Stack 진단 참조하세요.
이제 Azure Stack은 ADFS와 데이터 센터 통합을 위해 제공되는 페더레이션 데이터 URL을 모니터링합니다. 이렇게 하면 고객 ADFS instance 또는 팜의 비밀 회전 중에 안정성이 향상됩니다.
변경
- Azure Stack 운영자가 관리자 포털에서 인프라 역할 인스턴스를 종료하는 옵션을 제거했습니다. 다시 시작 기능은 인프라 역할 instance 다시 시작하기 전에 클린 종료 시도를 보장합니다. 고급 시나리오의 경우 API 및 PowerShell 기능을 계속 사용할 수 있습니다.
- Marketplace 이미지 및 리소스 공급자에 대한 별도의 화면이 있는 새로운 Marketplace 관리 환경이 있습니다. 지금은 리소스 공급자 창이 비어 있지만 향후 릴리스에서는 새 PaaS 서비스 제품이 표시되고 리소스 공급자 창에서 관리됩니다.
- 운영자 포털의 업데이트 환경이 변경되었습니다. 리소스 공급자 업데이트에 대한 새 표가 있습니다. 리소스 공급자를 업데이트하는 기능은 아직 사용할 수 없습니다.
운영자 포털의 업데이트 설치 환경이 변경되었습니다. Azure Stack 운영자가 업데이트 문제에 적절하게 대응할 수 있도록 포털은 이제 Test-AzureStack 을 실행하고 결과를 구문 분석하여 자동으로 파생되는 배율 단위의 상태에 따라 보다 구체적인 권장 사항을 제공합니다. 결과에 따라 운영자에게 다음 두 작업 중 하나를 수행하도록 알릴 것입니다.
포털에 "최신 업데이트에 주의가 필요합니다. Microsoft는 정상적인 업무 시간 동안 서비스 요청을 여는 것이 좋습니다. 업데이트 프로세스의 일부로 Test-AzureStack 수행되며 출력에 따라 가장 적절한 경고를 생성합니다. 이 경우 Test-AzureStack 전달되었습니다."
포털에 "가장 최근 업데이트가 실패했습니다. 가능한 한 빨리 서비스 요청을 여는 것이 좋습니다. 업데이트 프로세스의 일부로 Test-AzureStack 수행되며 출력에 따라 가장 적절한 경고를 생성합니다. 이 경우 Test-AzureStack 실패했습니다."
Azure Linux 에이전트 버전 2.2.38.0이 업데이트되었습니다. 이 지원을 통해 고객은 Azure와 Azure Stack 간에 일관된 Linux 이미지를 유지할 수 있습니다.
운영자 포털에서 업데이트 로그를 변경합니다. 성공적인 업데이트 로그 검색 요청은 더 이상 사용할 수 없습니다. 실패한 업데이트 로그는 진단 대해 실행 가능하므로 계속 다운로드할 수 있습니다.
수정 프로그램
업데이트 주기 동안 syslog 구성이 유지되지 않아 syslog 클라이언트의 구성이 손실되고 syslog 메시지가 전달되지 않는 문제를 해결했습니다. 이제 Syslog 구성이 유지됩니다.
CRP에서 VM의 할당 취소를 차단하는 문제를 해결했습니다. 이전에는 VM에 여러 개의 큰 관리 디스크가 포함된 경우 시간 제한 오류로 VM 할당을 취소하지 못했을 수 있습니다.
크기 조정 단위 스토리지에 대한 액세스에 영향을 미치는 Windows Defender 엔진 문제를 해결했습니다.
Blob Storage 계정에 대한 액세스 정책 창이 로드되지 않는 사용자 포털 문제를 해결했습니다.
관리자와 사용자 포털 모두에서 전역 Azure Portal 대한 잘못된 알림이 표시되는 문제를 해결했습니다.
피드백 타일을 선택하면 빈 브라우저 탭이 열리는 사용자 포털 문제가 해결되었습니다.
VM instance 연결된 네트워크 어댑터에 바인딩된 IP 구성에 대한 고정 IP 주소를 변경하면 오류 메시지가 표시되는 포털 문제가 해결되었습니다.
네트워킹 창을 통해 기존 VM에 네트워크 인터페이스를 연결하려고 시도하면 오류 메시지와 함께 작업이 실패하는 사용자 포털 문제가 해결되었습니다.
Azure Stack이 VM instance 4개 이상의 NIC(네트워크 인터페이스) 연결을 지원하지 않는 문제를 해결했습니다.
인바운드 보안 규칙을 추가하고 원본으로 서비스 태그 를 선택하면 Azure Stack에 사용할 수 없는 몇 가지 옵션이 표시되는 포털 문제가 해결되었습니다.
NSG(네트워크 보안 그룹)가 글로벌 Azure와 동일한 방식으로 Azure Stack에서 작동하지 않는 문제를 해결했습니다.
등록이 만료되거나 제거될 경우 다운로드한 모든 제품을 숨기는 Marketplace 관리 문제를 해결했습니다.
PowerShell에서 Set-AzureRmVirtualNetworkGatewayConnection 명령을 기존 가상 네트워크 게이트웨이 연결에 발급하지 못하고 잘못된 공유 키가 구성됨 오류 메시지와 함께 실패한 문제를 해결했습니다.
NRP(네트워크 리소스 공급자)가 네트워크 컨트롤러와 동기화되지 않고 중복 리소스가 요청되는 문제를 해결했습니다. 경우에 따라 이로 인해 부모 리소스가 오류 상태로 남게 됩니다.
구독에 기여자 역할이 할당되었지만 명시적으로 읽기 권한이 부여되지 않은 사용자가 읽은 오류가 생성되는 문제를 해결했습니다. 개체 ID가 {GUID}인 클라이언트 'somelogonaccount@domain.com'에는 리소스에 대한 변경 내용 저장을 시도할 때 작업을 수행할 수 있는 권한이 없습니다.
오프라인 배포 도구를 사용하여 이미지를 업로드하고 그 중 하나에 아이콘 URI가 누락된 경우 마켓플레이스 관리 화면이 비어 있는 문제를 해결했습니다.
마켓플레이스 관리에서 다운로드하지 못한 제품이 삭제되지 않는 문제를 해결했습니다.
보안 업데이트
이 Azure Stack 업데이트에는 Azure Stack을 호스트하는 기본 운영 체제에 대한 보안 업데이트가 포함되지 않습니다.
업데이트 계획
업데이트를 적용하기 전에 다음 정보를 검토해야 합니다.
참고
최신 버전의 Azure Stack Capacity Planner 도구를 사용하여 워크로드 계획 및 크기 조정을 수행해야 합니다. 최신 버전에는 버그 수정이 포함되어 있으며 각 Azure Stack 업데이트와 함께 릴리스되는 새로운 기능을 제공합니다.
업데이트 다운로드
Azure Stack 다운로드 페이지에서 Azure Stack 1904 업데이트 패키지를 다운로드할 수 있습니다.
핫픽스
Azure Stack은 정기적으로 핫픽스를 릴리스합니다. Azure Stack을 1904로 업데이트하기 전에 1903용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
1904 업데이트를 적용하기 전에
Azure Stack의 1904 릴리스는 다음 핫픽스를 사용하여 1903 릴리스에 적용해야 합니다.
1904 업데이트를 성공적으로 적용한 후
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책을 참조하세요.
자동 업데이트 알림
인프라 네트워크에서 인터넷에 액세스할 수 있는 시스템을 사용하는 고객은 운영자 포털에서 사용 가능한 업데이트 메시지를 볼 수 있습니다. 인터넷에 액세스할 수 없는 시스템은 해당 .xml 사용하여 .zip 파일을 다운로드하고 가져올 수 있습니다.
다음 단계
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
1903 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1903 업데이트 패키지의 내용을 설명합니다. 이 업데이트에는 이 버전의 Azure Stack에 대한 향상된 기능, 수정 사항 및 새로운 기능이 포함되어 있습니다. 이 문서에서는 이 릴리스의 알려진 문제에 대해서도 설명하고 업데이트를 다운로드하는 링크를 포함합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1903 업데이트 빌드 번호는 1.1903.0.35입니다.
업데이트 유형
Azure Stack 1903 업데이트 빌드 유형은 Express입니다. 업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 문서를 참조하세요. 1903년 업데이트가 완료되는 데 걸리는 예상 시간은 약 16시간이지만 정확한 시간은 다를 수 있습니다. 이 런타임 근사값은 1903 업데이트와 관련이 있으며 다른 Azure Stack 업데이트와 비교해서는 안 됩니다.
중요
1903 페이로드에는 ASDK 릴리스가 포함되지 않습니다.
핫픽스
Azure Stack은 정기적으로 핫픽스를 릴리스합니다. Azure Stack을 1903으로 업데이트하기 전에 1902용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
Azure Stack 핫픽스
향상 된 기능
공용 IP 주소의 유휴 시간 제한(분) 값 변경이 적용되지 않도록 하는 네트워킹 버그가 수정되었습니다. 이전에는 이 값에 대한 변경 내용이 무시되었으므로 변경한 내용에 관계없이 값은 기본적으로 4분으로 설정됩니다. 이 설정은 연결 유지 메시지를 보내기 위해 클라이언트에 의존하지 않고 TCP 연결을 열어 둘 시간(분)을 제어합니다. 이 버그는 부하 분산 장치에 할당된 공용 IP가 아니라 instance 수준 공용 IP에만 영향을 둡 수 있습니다.
업데이트가 중단 없이 적용되도록 일반적인 문제의 자동 수정을 포함하여 업데이트 엔진의 안정성이 향상되었습니다.
낮은 디스크 공간 조건의 검색 및 수정이 향상되었습니다.
이제 Azure Stack은 버전 2.2.35보다 큰 Windows Azure Linux 에이전트를 지원합니다. 이 지원을 통해 고객은 Azure와 Azure Stack 간에 일관된 Linux 이미지를 유지할 수 있습니다. 1901년과 1902년 핫픽스의 일부로 추가되었습니다.
비밀 관리
이제 Azure Stack은 외부 비밀 회전을 위해 인증서에서 사용하는 루트 인증서의 회전을 지원합니다. 자세한 내용은 이 문서를 참조하세요.
1903에는 내부 비밀 회전을 실행하는 데 걸리는 시간을 줄이는 비밀 회전에 대한 성능 향상이 포함되어 있습니다.
필수 구성 요소
중요
1903으로 업데이트하기 전에 1902용 최신 Azure Stack 핫픽스(있는 경우)를 설치합니다.
최신 버전의 Azure Stack Capacity Planner 를 사용하여 워크로드 계획 및 크기 조정을 수행해야 합니다. 최신 버전에는 버그 수정이 포함되어 있으며 각 Azure Stack 업데이트와 함께 릴리스되는 새로운 기능을 제공합니다.
이 업데이트 설치를 시작하기 전에 다음 매개 변수를 사용하여 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 모든 경고 및 오류를 포함하여 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 작업이 필요한 경고를 resolve.
Test-AzureStack -Group UpdateReadinessSystem Center Operations Manager에서 Azure Stack을 관리하는 경우 1903을 적용하기 전에 Microsoft Azure Stack용 관리 팩 을 버전 1.0.3.11로 업데이트해야 합니다.
Azure Stack 업데이트의 패키지 형식이 1902년 릴리스부터 .bin/.exe/.xml.zip/.xml 변경되었습니다. 연결된 Azure Stack 배율 단위가 있는 고객은 포털에서 사용 가능한 업데이트 메시지를 볼 수 있습니다 . 연결되지 않은 고객은 이제 해당 .xml 사용하여 .zip 파일을 다운로드하고 가져올 수 있습니다.
업데이트 프로세스의 알려진 문제
Azure Stack 업데이트를 설치하려고 할 때 업데이트에 대한 상태 실패하고 상태를 PreparationFailed로 변경할 수 있습니다. 이는 URP(업데이트 리소스 공급자)가 처리를 위해 스토리지 컨테이너에서 내부 인프라 공유로 파일을 제대로 전송할 수 없기 때문에 발생합니다. 버전 1901(1.1901.0.95)부터 지금 업데이트를 다시 클릭하여 이 문제를 해결할 수 있습니다( 다시 시작 아님). 그런 다음 URP는 이전 시도에서 파일을 정리하고 다운로드를 다시 시작합니다.
Test-AzureStack을 실행하면 BMC(베이스보드 관리 컨트롤러)의 경고 메시지가 표시됩니다. 이 경고는 무시해도 됩니다.
- 이 업데이트를 설치하는 동안 Error - Template for FaultType UserAccounts라는 제목의 경고가 표시될 수 있습니다. 새로 만들기가 누락되었습니다. 이러한 경고를 안전하게 무시할 수 있습니다. 이 업데이트 설치가 완료된 후 경고가 자동으로 닫힙니다.
업데이트 후 단계
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 핫픽스 및 서비스 정책을 참조하세요.
미사용 데이터 암호화 키를 검색하고 Azure Stack 배포 외부에 안전하게 저장합니다. 키를 검색하는 방법에 대한 지침을 따릅니다.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
- 사용자 포털 dashboard 피드백 타일을 클릭하려고 하면 빈 브라우저 탭이 열립니다. 해결 방법으로 Azure Stack User Voice 를 사용하여 사용자 음성 요청을 제출할 수 있습니다.
- 관리자와 사용자 포털 모두에서 "Docker"를 검색하면 항목이 잘못 반환됩니다. Azure Stack에서는 사용할 수 없습니다. 만들려는 경우 오류 표시가 있는 블레이드가 표시됩니다.
- 추가 기능 계획으로 사용자 구독에 추가된 플랜은 사용자 구독에서 플랜을 제거하는 경우에도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 계획이 유지됩니다.
- 버전 1804에서 도입된 두 가지 관리 구독 유형을 사용하면 안 됩니다. 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 사용자 구독을 삭제하면 분리된 리소스가 발생합니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
사용자 포털에서 스토리지 계정 내의 Blob으로 이동하고 탐색 트리에서 액세스 정책을 열려고 하면 후속 창이 로드되지 않습니다. 이 문제를 해결하기 위해 다음 PowerShell cmdlet을 사용하면 액세스 정책을 각각 만들고, 검색하고, 설정하고, 삭제할 수 있습니다.
사용자 포털에서 OAuth(미리 보기) 옵션을 사용하여 Blob을 업로드하려고 하면 오류 메시지와 함께 작업이 실패합니다. 이 문제를 해결하려면 SAS 옵션을 사용하여 Blob을 업로드합니다.
Azure Stack 포털에 로그인하면 전역 Azure Portal 대한 알림이 표시될 수 있습니다. 이러한 알림은 현재 Azure Stack에 적용되지 않으므로 무시해도 됩니다(예: "1개의 새 업데이트 - 이제 다음 업데이트를 사용할 수 있습니다. Azure Portal 2019년 4월 업데이트").
사용자 포털 dashboard 피드백 타일을 선택하면 빈 브라우저 탭이 열립니다. 해결 방법으로 Azure Stack User Voice 를 사용하여 사용자 음성 요청을 제출할 수 있습니다.
Compute
새 Windows VM(Virtual Machine)을 만들 때 다음 오류가 표시될 수 있습니다.
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'VM에서 부팅 진단 사용하도록 설정하지만 부팅 진단 스토리지 계정을 삭제하면 오류가 발생합니다. 이 문제를 해결하려면 이전에 사용한 것과 동일한 이름으로 스토리지 계정을 다시 만듭니다.
- Virtual Machine Scale Set 만들기 환경은 배포를 위한 옵션으로 CentOS 기반 7.2를 제공합니다. 해당 이미지는 Azure Stack Marketplace에서 사용할 수 없으므로 배포할 다른 운영 체제를 선택하거나 운영자가 마켓플레이스에서 배포하기 전에 다운로드한 다른 CentOS 이미지를 지정하는 Azure Resource Manager 템플릿을 사용합니다.
1903 업데이트를 적용한 후 Managed Disks 사용하여 VM을 배포할 때 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
- 테넌트 포털에서 구독으로 이동하여 구독 을 찾습니다. 리소스 공급자를 선택한 다음 Microsoft.Compute를 선택한 다음 다시 등록을 클릭합니다.
- 동일한 구독에서 Access Control(IAM)로 이동하여 Azure Stack - Managed Disk가 나열되어 있는지 확인합니다.
- 다중 테넌트 환경을 구성한 경우 게스트 디렉터리에 연결된 구독에 VM을 배포하는 데 내부 오류 메시지와 함께 실패할 수 있습니다. 오류를 resolve 이 문서의 다음 단계에 따라 각 게스트 디렉터리를 다시 구성합니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
SSH 권한 부여를 사용하도록 설정된 Ubuntu 18.04 VM에서는 SSH 키를 사용하여 로그인할 수 없습니다. 해결 방법으로 Linux 확장에 대한 VM 액세스를 사용하여 프로비전 후 SSH 키를 구현하거나 암호 기반 인증을 사용합니다.
HLH(하드웨어 수명 주기 호스트)가 없는 경우: 빌드 1902 전에 LM & NTLM을 보내도록 그룹 정책 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션을 설정해야 했습니다. 협상된 경우 NTLMv2 세션 보안을 사용합니다. 빌드 1902부터 정의 되지 않음 으로 두거나 NTLMv2 응답 보내기만 (기본값)으로 설정해야 합니다. 그렇지 않으면 PowerShell 원격 세션을 설정할 수 없으며 Access가 거부됨 오류가 표시됩니다.
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailedVirtual Machine Scale Sets 블레이드에서 확장 집합을 제거할 수 없습니다. 해결 방법으로 제거할 확장 집합을 선택한 다음 개요 창에서 삭제 단추를 클릭합니다.
4노드 Azure Stack 환경에서 업데이트 프로세스 중에 FabricVmPlacementErrorUnsupportedFaultDomainSize 오류로 인해 3개의 장애 도메인의 가용성 집합에서 VM을 만들고 가상 머신 확장 집합 instance 만드는 데 실패합니다. 2개의 장애 도메인이 있는 가용성 집합에서 단일 VM을 만들 수 있습니다. 그러나 확장 집합 instance 만들기는 4노드 Azure Stack의 업데이트 프로세스 중에 여전히 사용할 수 없습니다.
네트워킹
Azure Stack Portal에서 VM instance 연결된 네트워크 어댑터에 바인딩된 IP 구성에 대한 고정 IP 주소를 변경하면 상태라는 경고 메시지가 표시됩니다.
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...이 메시지는 무시해도 됩니다. VM instance 다시 시작되지 않더라도 IP 주소가 변경됩니다.
포털에서 인바운드 보안 규칙을 추가하고 원본으로 서비스 태그 를 선택하면 Azure Stack에 사용할 수 없는 여러 옵션이 원본 태그 목록에 표시됩니다. Azure Stack에서 유효한 유일한 옵션은 다음과 같습니다.
- 인터넷
- VirtualNetwork
- AzureLoadBalancer
다른 옵션은 Azure Stack에서 원본 태그로 지원되지 않습니다. 마찬가지로 아웃바운드 보안 규칙을 추가하고 대상으로 서비스 태그 를 선택하면 원본 태그 에 대한 동일한 옵션 목록이 표시됩니다. 유일한 유효한 옵션은 이전 목록에 설명된 대로 원본 태그와 동일합니다.
NSG(네트워크 보안 그룹)는 글로벌 Azure와 동일한 방식으로 Azure Stack에서 작동하지 않습니다. Azure에서는 하나의 NSG 규칙(포털, PowerShell 및 Resource Manager 템플릿 사용)에서 여러 포트를 설정할 수 있습니다. 그러나 Azure Stack에서는 포털을 통해 하나의 NSG 규칙에 여러 포트를 설정할 수 없습니다. 이 문제를 해결하려면 Resource Manager 템플릿 또는 PowerShell을 사용하여 이러한 추가 규칙을 설정합니다.
- Azure Stack은 instance 크기에 관계없이 현재 VM instance 4개 이상의 NIC(네트워크 인터페이스)를 연결하는 것을 지원하지 않습니다.
App Service
- 테넌트는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
- 일부 테넌트 포털 사용자 환경은 1903년 포털 프레임워크와의 비호환성으로 인해 중단되었습니다. 주로 배포 슬롯에 대한 UX, 프로덕션 및 사이트 확장에서 테스트합니다. 이 문제를 해결하려면 Azure App Service PowerShell 모듈 또는 Azure CLI를 사용합니다. 포털 환경은 Azure Stack 1.6(업데이트 6)의 향후 Azure App Service 릴리스에서 복원될 예정입니다.
syslog
- syslog 구성은 업데이트 주기를 통해 유지되지 않으므로 syslog 클라이언트의 구성이 손실되고 syslog 메시지가 전달되지 않습니다. 이 문제는 syslog 클라이언트의 GA(1809) 이후의 모든 Azure Stack 버전에 적용됩니다. 이 문제를 해결하려면 Azure Stack 업데이트를 적용한 후 syslog 클라이언트를 다시 구성합니다.
업데이트 다운로드
여기에서 Azure Stack 1903 업데이트 패키지를 다운로드할 수 있습니다.
연결된 시나리오에서만 Azure Stack 배포는 보안 엔드포인트를 주기적으로 검사 클라우드에 업데이트를 사용할 수 있는 경우 자동으로 알립니다. 자세한 내용은 Azure Stack에 대한 업데이트 관리를 참조하세요.
다음 단계
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
1902 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1902 업데이트 패키지의 내용을 설명합니다. 이 업데이트에는 이 버전의 Azure Stack에 대한 향상된 기능, 수정 사항 및 새로운 기능이 포함되어 있습니다. 이 문서에서는 이 릴리스의 알려진 문제에 대해서도 설명하고 업데이트를 다운로드하는 링크를 포함합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1902 업데이트 빌드 번호는 1.1902.0.69입니다.
업데이트 유형
Azure Stack 1902 업데이트 빌드 유형이 Full입니다. 업데이트 빌드 유형에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 문서를 참조하세요.
핫픽스
Azure Stack은 정기적으로 핫픽스를 릴리스합니다. Azure Stack을 1902로 업데이트하기 전에 1901용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
Azure Stack 핫픽스
필수 구성 요소
중요
1901 핫픽스를 먼저 설치하지 않고 1.1901.0.95 또는 1.1901.0.99 릴리스에서 직접 1902를 설치할 수 있습니다. 그러나 이전 1901.2.103 핫픽스를 설치한 경우 1902로 진행하기 전에 최신 1901.3.105 핫픽스를 설치해야 합니다.
이 업데이트 설치를 시작하기 전에 다음 매개 변수를 사용하여 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 모든 경고 및 오류를 포함하여 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 작업이 필요한 경고를 resolve.
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificatesAzsControlPlaneTest-AzureStack이 실행될 때 매개 변수가 포함된 경우 Test-AzureStack 출력에 다음 오류가 표시됩니다. FAIL Azure Stack Control Plane Websites Summary. 이 특정 오류를 무시해도 됩니다.System Center Operations Manager에서 Azure Stack을 관리하는 경우 1902를 적용하기 전에 Microsoft Azure Stack용 관리 팩 을 버전 1.0.3.11로 업데이트해야 합니다.
Azure Stack 업데이트의 패키지 형식이 1902년 릴리스부터 .bin/.exe/.xml.zip/.xml 변경되었습니다. 연결된 Azure Stack 배율 단위가 있는 고객은 포털에서 사용 가능한 업데이트 메시지를 볼 수 있습니다 . 연결되지 않은 고객은 이제 해당 .xml 사용하여 .zip 파일을 다운로드하고 가져올 수 있습니다.
향상 된 기능
- 1902 빌드는 계획, 제안, 할당량 및 추가 기능 계획을 만들기 위한 Azure Stack 관리자 포털에 새 사용자 인터페이스를 도입했습니다. 스크린샷을 비롯한 자세한 내용은 계획, 제안 및 할당량 만들기를 참조하세요.
- 확장 단위 상태를 "스토리지 확장"에서 "실행 중"으로 전환할 때 노드 추가 작업 중에 용량 확장의 안정성이 향상되었습니다.
패키지 무결성 및 보안을 개선하고 오프라인 수집을 보다 쉽게 관리하기 위해 Microsoft는 업데이트 패키지의 형식을 .exe 및 .bin 파일에서 .zip 파일로 변경했습니다. 새 형식은 압축 풀기 프로세스의 안정성을 더하여 때때로 업데이트 준비가 중단될 수 있습니다. OEM의 업데이트 패키지에도 동일한 패키지 형식이 적용됩니다.
Test-AzureStack을 실행할 때 Azure Stack 운영자 환경을 개선하기 위해 운영자는 Include 문 다음에 10개의 추가 매개 변수를 전달하는 대신 "Test-AzureStack -Group UpdateReadiness"를 간단히 사용할 수 있습니다.
Test-AzureStack -Group UpdateReadiness업데이트 프로세스 중에 핵심 인프라 서비스의 전반적인 안정성 및 가용성을 개선하기 위해 업데이트 작업 계획의 일부로 네이티브 업데이트 리소스 공급자는 필요에 따라 자동 전역 수정을 검색하고 호출합니다. 전역 수정 "복구" 워크플로는 다음과 같습니다.
- 최적 상태가 아닌 인프라 가상 머신을 확인하고 필요에 따라 복구를 시도합니다.
- 제어 계획의 일부로 SQL 서비스 문제를 확인하고 필요에 따라 복구를 시도합니다.
- SLB(소프트웨어 Load Balancer) 서비스의 상태를 NC(네트워크 컨트롤러)의 일부로 확인하고 필요에 따라 복구를 시도합니다.
- NC(네트워크 컨트롤러) 서비스의 상태를 확인하고 필요에 따라 복구를 시도합니다.
- ERCS(응급 복구 콘솔 서비스) 서비스 패브릭 노드의 상태를 확인하고 필요에 따라 복구합니다.
- 필요에 따라 인프라 역할 및 복구의 상태를 확인합니다.
- AZURE ACS(Consistent Storage) 서비스 패브릭 노드의 상태를 확인하고 필요에 따라 복구합니다.
- 로그 수집 안정성 및 성능을 개선하기 위해 Azure Stack 진단 도구가 개선되었습니다. 네트워킹 및 ID 서비스에 대한 추가 로깅.
- 비밀 회전 준비 테스트를 위한 Test-AzureStack 안정성이 향상되었습니다.
- 고객의 Active Directory 환경과 통신할 때 AD Graph 안정성을 높이기 위한 개선 사항
Get-AzureStackStampInformation의 하드웨어 인벤토리 컬렉션이 개선되었습니다.
ERCS 인프라에서 실행되는 작업의 안정성을 개선하기 위해 각 ERCS instance 메모리가 8GB에서 12GB로 증가합니다. Azure Stack 통합 시스템 설치 시 전체적으로 12GB가 증가합니다.
- 1902는 특정 노드의 모든 VM이 오프라인 상태가 되는 네트워크 컨트롤러 VSwitch 서비스의 문제를 해결합니다. 이 문제로 인해 주 데이터베이스에 연결할 수 없지만 역할이 다른 정상 instance 장애 조치(failover)되지 않은 기본 손실 상태에 빠지게 되었으며, 이는 Microsoft 지원 서비스에 문의해야만 해결할 수 있습니다.
중요
패치 및 업데이트 프로세스로 인해 테넌트 가동 중지 시간이 가장 적도록 하려면 Azure Stack 스탬프에 용량 블레이드에 12GB 이상의 사용 가능한 공간이 있는지 확인합니다. 업데이트를 성공적으로 설치한 후 용량 블레이드에 이 메모리 증가가 반영된 것을 볼 수 있습니다.
일반적인 취약성 및 노출
이 업데이트는 다음과 같은 보안 업데이트를 설치합니다.
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
이러한 취약성에 대한 자세한 내용은 이전 링크를 클릭하거나 microsoft 기술 자료 문서 4487006 참조하세요.
업데이트 프로세스의 알려진 문제
Azure Stack 업데이트를 설치하려고 할 때 업데이트에 대한 상태 실패하고 상태를 PreparationFailed로 변경할 수 있습니다. 이는 URP(업데이트 리소스 공급자)가 처리를 위해 스토리지 컨테이너에서 내부 인프라 공유로 파일을 제대로 전송할 수 없기 때문에 발생합니다. 버전 1901(1.1901.0.95)부터 지금 업데이트를 다시 클릭하여 이 문제를 해결할 수 있습니다( 다시 시작 아님). 그런 다음 URP는 이전 시도에서 파일을 정리하고 다운로드를 다시 시작합니다.
Test-AzureStack을 실행하면 BMC(베이스보드 관리 컨트롤러)의 경고 메시지가 표시됩니다. 이 경고는 무시해도 됩니다.
- 이 업데이트를 설치하는 동안 'Error - Template for FaultType UserAccounts.New가 없습니다.'라는 제목의 경고가 표시될 수 있습니다. 이러한 경고를 무시해도 됩니다. 이 업데이트 설치가 완료된 후 경고가 자동으로 닫힙니다.
업데이트 후 단계
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 핫픽스 및 서비스 정책을 참조하세요.
미사용 데이터 암호화 키를 검색하고 Azure Stack 배포 외부에 안전하게 저장합니다. 키를 검색하는 방법에 대한 지침을 따릅니다.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
- 관리자와 사용자 포털 모두에서 "Docker"를 검색하면 항목이 잘못 반환됩니다. Azure Stack에서는 사용할 수 없습니다. 만들려는 경우 오류 표시가 있는 블레이드가 표시됩니다.
- 추가 기능 계획으로 사용자 구독에 추가된 계획은 사용자 구독에서 계획을 제거하더라도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 플랜이 유지됩니다.
- 버전 1804에서 도입된 두 관리 구독 유형을 사용하면 안 됩니다. 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새로운 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 사용자 구독을 삭제하면 리소스가 분리됩니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
사용자 포털에서 스토리지 계정 내의 Blob으로 이동하여 탐색 트리에서 액세스 정책을 열려고 하면 후속 창이 로드되지 않습니다. 이 문제를 해결하기 위해 다음 PowerShell cmdlet을 사용하면 액세스 정책을 각각 만들고, 검색하고, 설정하고, 삭제할 수 있습니다.
Compute
새 Windows VM(가상 머신)을 만들 때 다음 오류가 표시될 수 있습니다.
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'VM에서 부팅 진단 사용하도록 설정하지만 부팅 진단 스토리지 계정을 삭제하면 오류가 발생합니다. 이 문제를 해결하려면 이전에 사용한 것과 동일한 이름으로 스토리지 계정을 다시 만듭니다.
- 가상 머신 확장 집합 만들기 환경은 배포 옵션으로 CentOS 기반 7.2를 제공합니다. 해당 이미지는 Azure Stack에서 사용할 수 없으므로 배포할 다른 운영 체제를 선택하거나 운영자가 마켓플레이스에서 배포하기 전에 다운로드한 다른 CentOS 이미지를 지정하는 Azure Resource Manager 템플릿을 사용합니다.
1902 업데이트를 적용한 후 Managed Disks 사용하여 VM을 배포할 때 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
- 테넌트 포털에서 구독으로 이동하여 구독 을 찾습니다. 리소스 공급자를 선택한 다음 Microsoft.Compute를 선택한 다음 다시 등록을 클릭합니다.
- 동일한 구독에서 Access Control(IAM)로 이동하여 Azure Stack - Managed Disk가 나열되어 있는지 확인합니다.
- 다중 테넌트 환경을 구성한 경우 게스트 디렉터리에 연결된 구독에 VM을 배포하는 데 내부 오류 메시지와 함께 실패할 수 있습니다. 오류를 resolve 이 문서의 다음 단계에 따라 각 게스트 디렉터리를 다시 구성합니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
SSH 권한 부여를 사용하도록 설정된 Ubuntu 18.04 VM에서는 SSH 키를 사용하여 로그인할 수 없습니다. 해결 방법으로 Linux 확장에 대한 VM 액세스를 사용하여 프로비전 후 SSH 키를 구현하거나 암호 기반 인증을 사용합니다.
Virtual Machine Scale Sets 블레이드에서 확장 집합을 제거할 수 없습니다. 해결 방법으로 제거할 확장 집합을 선택한 다음 개요 창에서 삭제 단추를 클릭합니다.
4노드 Azure Stack 환경에서 업데이트 프로세스 중에 FabricVmPlacementErrorUnsupportedFaultDomainSize 오류로 인해 3개의 장애 도메인의 가용성 집합에서 VM을 만들고 instance 가상 머신 확장 집합을 만드는 데 실패합니다. 2개의 장애 도메인이 있는 가용성 집합에서 단일 VM을 만들 수 있습니다. 그러나 확장 집합 instance 만들기는 4노드 Azure Stack의 업데이트 프로세스 중에는 여전히 사용할 수 없습니다.
네트워킹
Azure Stack 포털에서 VM instance 연결된 네트워크 어댑터에 바인딩된 IP 구성에 대한 고정 IP 주소를 변경하는 경우 다음과 같은 경고 메시지가 표시됩니다.
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....이 메시지는 무시해도 됩니다. VM instance 다시 시작되지 않더라도 IP 주소가 변경됩니다.
포털에서 인바운드 보안 규칙을 추가하고 원본으로 서비스 태그 를 선택하면 Azure Stack에서 사용할 수 없는 원본 태그 목록에 몇 가지 옵션이 표시됩니다. Azure Stack에서 유효한 유일한 옵션은 다음과 같습니다.
- 인터넷
- VirtualNetwork
- AzureLoadBalancer
다른 옵션은 Azure Stack에서 원본 태그로 지원되지 않습니다. 마찬가지로 아웃바운드 보안 규칙을 추가하고 서비스 태그 를 대상으로 선택하면 원본 태그 에 대한 동일한 옵션 목록이 표시됩니다. 유일한 유효한 옵션은 이전 목록에 설명된 대로 원본 태그와 동일합니다.
NSG(네트워크 보안 그룹)는 글로벌 Azure와 동일한 방식으로 Azure Stack에서 작동하지 않습니다. Azure에서는 하나의 NSG 규칙(포털, PowerShell 및 Resource Manager 템플릿 사용)에서 여러 포트를 설정할 수 있습니다. 그러나 Azure Stack에서는 포털을 통해 하나의 NSG 규칙에 여러 포트를 설정할 수 없습니다. 이 문제를 해결하려면 Resource Manager 템플릿 또는 PowerShell을 사용하여 이러한 추가 규칙을 설정합니다.
Azure Stack은 instance 크기에 관계없이 현재 VM instance 4개 이상의 NIC(네트워크 인터페이스)를 연결하는 것을 지원하지 않습니다.
사용자 포털에서 Load Balancer 백 엔드 풀을 추가하려고 하면 Load Balancer업데이트하지 못했습니다.... 오류 메시지와 함께 작업이 실패합니다. 이 문제를 해결하려면 PowerShell, CLI 또는 Azure Resource Manager 템플릿을 사용하여 백 엔드 풀을 부하 분산 장치 리소스와 연결합니다.
사용자 포털에서 Load Balancer 대한 인바운드 NAT 규칙을 만들려고 하면 Load Balancer업데이트하지 못했습니다.... 오류 메시지와 함께 작업이 실패합니다. 이 문제를 해결하려면 PowerShell, CLI 또는 Azure Resource Manager 템플릿을 사용하여 백 엔드 풀을 부하 분산 장치 리소스와 연결합니다.
사용자 포털에서 Load Balancer 만들기 창에는 표준 부하 분산 장치 SKU를 만드는 옵션이 표시됩니다. 이 옵션은 Azure Stack에서 지원되지 않습니다.
App Service
- 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
syslog
- syslog 구성은 업데이트 주기를 통해 유지되지 않으므로 syslog 클라이언트의 구성이 손실되고 syslog 메시지가 전달되지 않습니다. 이 문제는 syslog 클라이언트의 GA(1809) 이후의 모든 Azure Stack 버전에 적용됩니다. 이 문제를 해결하려면 Azure Stack 업데이트를 적용한 후 syslog 클라이언트를 다시 구성합니다.
업데이트 다운로드
여기에서 Azure Stack 1902 업데이트 패키지를 다운로드할 수 있습니다.
연결된 시나리오에서만 Azure Stack 배포는 보안 엔드포인트를 주기적으로 검사 클라우드에 업데이트를 사용할 수 있는지 자동으로 알립니다. 자세한 내용은 Azure Stack에 대한 업데이트 관리를 참조하세요.
다음 단계
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack을 사용하여 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
1901 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1901 업데이트 패키지의 내용을 설명합니다. 이 업데이트에는 이 버전의 Azure Stack에 대한 개선 사항, 수정 사항 및 새로운 기능이 포함됩니다. 이 문서에서는 이 릴리스의 알려진 문제에 대해서도 설명하고 업데이트를 다운로드하기 위한 링크를 포함합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1901 업데이트 빌드 번호는 2019 년 2월 26일 이후 1.1901.0.95 또는 1.1901.0.99 입니다. 다음 참고 사항을 참조하세요.
중요
Microsoft는 1811(1.1811.0.101)에서 1901로 업데이트된 고객에게 영향을 미칠 수 있는 문제를 발견했으며, 문제를 해결하기 위해 업데이트된 1901 패키지를 릴리스했습니다. 빌드 1.1901.0.99, 1.1901.0.95에서 업데이트되었습니다. 이미 1.1901.0.95로 업데이트된 고객은 추가 조치를 취할 필요가 없습니다.
1811에 있는 연결된 고객에게는 관리자 포털에서 사용할 수 있는 새 1901(1.1901.0.99) 패키지가 자동으로 표시되며 준비가 되면 설치해야 합니다. 연결이 끊긴 고객은 여기에 설명된 것과 동일한 프로세스를 사용하여 새 1901 패키지를 다운로드하고 가져올 수 있습니다.
1901 버전 중 하나를 가진 고객은 다음 전체 또는 핫픽스 패키지를 설치할 때 영향을 받지 않습니다.
핫픽스
Azure Stack은 핫픽스를 정기적으로 릴리스합니다. Azure Stack을 1901로 업데이트하기 전에 1811용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스는 Azure Stack 통합 시스템에만 적용됩니다. ASDK에 핫픽스 설치를 시도하지 마세요.
Azure Stack 핫픽스
이미 1901이 있고 핫픽스를 아직 설치하지 않은 경우 1901 핫픽스를 먼저 설치하지 않고 1902를 직접 설치할 수 있습니다.
- 1811: 현재 핫픽스를 사용할 수 없습니다.
- 1901: KB 4500636 - Azure Stack 핫픽스 1.1901.5.109
필수 구성 요소
중요
1901로 업데이트하기 전에 1811용 최신 Azure Stack 핫픽스 (있는 경우)를 설치합니다. 이미 1901이 있고 핫픽스를 아직 설치하지 않은 경우 1901 핫픽스를 먼저 설치하지 않고 1902를 직접 설치할 수 있습니다.
이 업데이트 설치를 시작하기 전에 다음 매개 변수를 사용하여 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 모든 경고 및 오류를 포함하여 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 작업이 필요한 경고를 resolve.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificatesSystem Center Operations Manager에서 Azure Stack을 관리하는 경우 1901을 적용하기 전에 Microsoft Azure Stack용 관리 팩을 버전 1.0.3.11로 업데이트해야 합니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 새로운 기능과 향상된 기능이 포함되어 있습니다.
Azure Stack의 관리되는 이미지를 사용하면 앞으로 관리 디스크 VM만 만들 수 있는 일반화된 VM(비관리형 및 관리형)에 관리되는 이미지 개체를 만들 수 있습니다. 자세한 내용은 Azure Stack Managed Disks 참조하세요.
AzureRm 2.4.0
- AzureRm.Profile
버그 수정 -Import-AzureRmContext저장된 토큰을 올바르게 역직렬화합니다. - AzureRm.Resources
버그 수정 -Get-AzureRmResource리소스 종류별로 대/소문자를 구분하지 않는 쿼리입니다. - Azure.Storage
이제 AzureRm 롤업 모듈에는 api-version 2017-07-29를 지원하는 이미 게시된 버전 4.5.0이 포함됩니다. - AzureRm.Storage
이제 AzureRm 롤업 모듈에는 api-version 2017-10-01을 지원하는 이미 게시된 버전 5.0.4가 포함됩니다. - AzureRm.Compute
및New-AzureRmVmss-Image에 간단한 매개 변수 집합이 추가되었습니다New-AzureRmVM. 매개 변수는 사용자 이미지 지정을 지원합니다. - AzureRm.Insights
이제 AzureRm 롤업 모듈에는 메트릭, 메트릭 정의 리소스 종류에 대한 api-version 2018-01-01을 지원하는 이미 게시된 버전 5.1.5 가 포함됩니다.
- AzureRm.Profile
AzureStack 1.7.1 이는 호환성이 손상되는 변경 릴리스입니다. 호환성이 손상되는 변경에 대한 자세한 내용은 https://aka.ms/azspshmigration171를 참조하세요.
- Azs.Backup. 관리 모듈
호환성이 손상되는 변경 내용: Backup이 인증서 기반 암호화 모드로 변경됩니다. 대칭 키에 대한 지원은 사용되지 않습니다. - Azs.Fabric. 관리 모듈
Get-AzsInfrastructureVolume는 사용되지 않습니다. 새 cmdlet 을Get-AzsVolume사용합니다.
Get-AzsStorageSystem는 사용되지 않습니다. 새 cmdlet 을Get-AzsStorageSubSystem사용합니다.
Get-AzsStoragePool는 사용되지 않습니다. 개체에StorageSubSystem용량 속성이 포함되어 있습니다. - Azs.Compute.Admin 모듈
버그 수정 -Add-AzsPlatformImage,Get-AzsPlatformImage: 성공 경로에서만 호출ConvertTo-PlatformImageObject합니다.
BugFix -Add-AzsVmExtension,Get-AzsVmExtension: 성공 경로에서만 ConvertTo-VmExtensionObject 호출합니다. - Azs.Storage.Admin 모듈
버그 수정 - 새 스토리지 할당량이 제공되지 않을 경우 기본값을 사용합니다.
- Azs.Backup. 관리 모듈
업데이트된 모듈에 대한 참조를 검토하려면 Azure Stack 모듈 참조를 참조하세요.
해결된 문제
- Azure Stack에서 지원되지 않는 정책 기반 VPN Gateway를 만드는 옵션이 포털에 표시되는 문제를 해결했습니다. 이 옵션은 포털에서 제거되었습니다.
Azure Stack DNS 사용에서 사용자 지정 DNS로 Virtual Network 대한 DNS 설정을 업데이트한 후 인스턴스가 새 설정으로 업데이트되지 않는 문제를 해결했습니다.
-
v2 접미사가 포함된 크기의 VM을 배포하는 문제를 해결했습니다. 예를 들어 Standard_A2_v2 접미사를 Standard_A2_v2(소문자 v)로 지정해야 합니다. 전역 Azure와 마찬가지로 이제 Standard_A2_V2 (대문자 V)를 사용할 수 있습니다.
- 포털을 사용하여 프리미엄 VM 크기(DS,Ds_v2,FS,FSv2)로 VM(가상 머신)을 만들 때 경고를 생성하는 문제를 해결했습니다. VM은 표준 스토리지 계정에 만들어졌습니다. 기능적, IOP 또는 청구에 영향을 주지는 않았지만 경고가 수정되었습니다.
다음 경고를 생성하는 상태 컨트롤러 구성 요소의 문제를 해결했습니다. 경고는 무시해도 됩니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
- 컴퓨팅 할당량 유형에서 Managed Disks 할당량 값을 0으로 설정할 때 발생하는 문제를 해결했습니다. 기본값인 2048GiB와 동일합니다. 이제 할당량 값 0이 적용됩니다.
- PowerShell cmdlet Start-AzsScaleUnitNode 또는 Stop-AzsScaleUnitNode 를 사용하여 배율 단위를 관리하는 경우 배율 단위를 처음 시작하거나 중지하는 시도가 실패할 수 있는 문제를 해결했습니다.
구독 설정에서 Microsoft.Insight 리소스 공급자를 등록하고 게스트 OS 진단을 사용하도록 설정된 Windows VM을 만들었지만 VM 개요 페이지의 CPU 백분율 차트에 메트릭 데이터가 표시되지 않는 문제를 해결했습니다. 이제 데이터가 올바르게 표시됩니다.
동일한 PEP(권한 있는 엔드포인트) 세션에서 Test-AzureStack을 실행한 후 Get-AzureStackLog cmdlet을 실행하지 못하는 문제를 해결했습니다. 이제 Test-AzureStack을 실행한 것과 동일한 PEP 세션을 사용할 수 있습니다.
- 스케줄러 서비스가 예기치 않게 비활성화 상태로 전환되는 자동 백업 문제를 해결했습니다.
- Azure Stack 포털에서 게이트웨이 다시 설정 단추를 제거했으며, 단추를 클릭하면 오류가 발생했습니다. Azure Stack에는 각 테넌트 VPN Gateway 전용 VM 인스턴스가 아닌 다중 테넌트 게이트웨이가 있으므로 혼동을 방지하기 위해 제거되었으므로 이 단추는 Azure Stack에서 아무 기능도 제공하지 않습니다.
- 이 기능은 Azure Stack에서 지원되지 않으므로 네트워킹 속성 블레이드에서 유효 보안 규칙 링크를 제거했습니다. 링크가 있으면 이 기능이 지원되지만 작동하지 않는다는 인상을 주었습니다. 혼동을 완화하기 위해 링크를 제거했습니다.
- OEM에서 Azure Stack에 업데이트가 적용된 후 사용 가능한 업데이트 알림이 Azure Stack 관리자 포털에 표시되지 않는 문제를 해결했습니다.
변경
이 업데이트의 보안이 향상되면 디렉터리 서비스 역할의 백업 크기가 증가합니다. 외부 스토리지 위치에 대한 업데이트된 크기 조정 지침은 [인프라 백업 설명서]를 참조하세요. /azure-stack-backup-reference.md#storage-location-sizing). 이렇게 변경하면 크기가 큰 데이터 전송으로 인해 백업을 완료하는 데 시간이 더 오래 걸립니다. 이러한 변화는 통합 시스템에 영향을 줍니다.
2019년 1월부터 AD FS(Active Directory Federated Services)에 등록된 연결된 Azure Stack 스탬프(인터넷 액세스 필요)에 Kubernetes 클러스터를 배포할 수 있습니다. 여기에 있는 지침에 따라 새 Kubernetes Marketplace 항목을 다운로드합니다. 여기의 지침에 따라 Kubernetes 클러스터를 배포합니다. 대상 시스템이 ADD 또는 AD FS 등록 여부를 나타내는 새 매개 변수를 확인합니다. AD FS인 경우 새 필드를 사용하여 배포 인증서가 저장되는 Key Vault 매개 변수를 입력할 수 있습니다.
AD FS를 지원하더라도 Kubernetes 클러스터를 배포하려면 인터넷 액세스가 필요합니다.
Azure Stack 업데이트 또는 핫픽스를 설치한 후, 하나 이상의 ID 애플리케이션에 새 권한을 부여해야 하는 새로운 기능이 도입될 수 있습니다. 이러한 권한을 부여하려면 홈 디렉터리에 대한 관리 액세스 권한이 필요하므로 자동으로 수행할 수 없습니다. 예를 들면 다음과 같습니다.
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -VerboseAzure Stack 용량을 정확하게 계획하기 위한 새로운 고려 사항이 있습니다. 1901 업데이트에서는 이제 만들 수 있는 총 Virtual Machines 수에 제한이 있습니다. 이 제한은 솔루션 불안정성을 방지하기 위해 임시로 사용할 수 있습니다. 더 많은 수의 VM에서 안정성 문제의 원인을 해결하고 있지만 수정을 위한 특정 타임라인 아직 결정되지 않았습니다. 1901년 업데이트에서는 이제 서버당 VM 60개 한도가 있으며 총 솔루션 제한은 700개입니다. 예를 들어 8개 서버 Azure Stack VM 제한은 480(8 * 60)입니다. 12~16개 서버 Azure Stack 솔루션의 경우 한도는 700입니다. 이 제한은 운영자가 스탬프에서 유지 관리하려는 복원력 예약 및 CPU 가상 대 물리적 비율과 같은 모든 컴퓨팅 용량 고려 사항을 염두에 두고 만들어졌습니다. 자세한 내용은 Capacity Planner의 새 릴리스를 참조하세요.
VM 확장 제한에 도달한 경우 VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded 오류 코드가 결과로 반환됩니다.Compute API 버전이 2017-12-01로 증가했습니다.
이제 인프라 백업에는 공개 키만 있는 인증서가 필요합니다(. 백업 데이터의 암호화에 대한 CER) 대칭 암호화 키 지원은 1901년부터 더 이상 사용되지 않습니다. 인프라 백업이 1901로 업데이트되기 전에 구성된 경우 암호화 키는 그대로 유지됩니다. 백업 설정을 업데이트하기 위해 이전 버전과의 호환성을 지원하는 업데이트가 2개 이상 있습니다. 자세한 내용은 Azure Stack 인프라 백업 모범 사례를 참조하세요.
일반적인 취약성 및 노출
이 업데이트는 다음과 같은 보안 업데이트를 설치합니다.
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
이러한 취약성에 대한 자세한 내용은 이전 링크를 클릭하거나 microsoft 기술 자료 문서 4480977 참조하세요.
업데이트 프로세스의 알려진 문제
Azure Stack 업데이트를 설치하려고 할 때 업데이트에 대한 상태 실패하고 상태를 PreparationFailed로 변경할 수 있습니다. 이는 URP(업데이트 리소스 공급자)가 처리를 위해 스토리지 컨테이너에서 내부 인프라 공유로 파일을 제대로 전송할 수 없기 때문에 발생합니다. 버전 1901(1.1901.0.95)부터 지금 업데이트를 다시 클릭하여 이 문제를 해결할 수 있습니다( 다시 시작 아님). 그런 다음 URP는 이전 시도에서 파일을 정리하고 다운로드를 다시 시작합니다.
Test-AzureStack을 실행할 때 AzsInfraRoleSummary 또는 AzsPortalApiSummary 테스트가 실패하면 플래그를
-Repair사용하여 Test-AzureStack을 실행하라는 메시지가 표시됩니다. 이 명령을 실행하면 다음 오류 메시지와 함께 실패합니다.Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.Test-AzureStack을 실행하면 BMC(베이스보드 관리 컨트롤러)의 경고 메시지가 표시됩니다. 이 경고는 무시해도 됩니다.
- 이 업데이트를 설치하는 동안 'Error - Template for FaultType UserAccounts.New가 없습니다.'라는 제목의 경고가 표시될 수 있습니다. 이러한 경고를 무시해도 됩니다. 이 업데이트 설치가 완료된 후 경고가 자동으로 닫힙니다.
업데이트 후 단계
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 핫픽스 및 서비스 정책을 참조하세요.
미사용 데이터 암호화 키를 검색하고 Azure Stack 배포 외부에 안전하게 저장합니다. 키를 검색하는 방법에 대한 지침을 따릅니다.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
- 관리자와 사용자 포털 모두에서 "Docker"를 검색하면 항목이 잘못 반환됩니다. Azure Stack에서는 사용할 수 없습니다. 만들려는 경우 오류 표시가 있는 블레이드가 표시됩니다.
- 추가 기능 계획으로 사용자 구독에 추가된 플랜은 사용자 구독에서 플랜을 제거하는 경우에도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 계획이 유지됩니다.
- 버전 1804에서 도입된 두 가지 관리 구독 유형을 사용하면 안 됩니다. 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 사용자 구독을 삭제하면 분리된 리소스가 발생합니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
Compute
새 Windows VM(Virtual Machine)을 만들 때 다음 오류가 표시될 수 있습니다.
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'VM에서 부팅 진단 사용하도록 설정하지만 부팅 진단 스토리지 계정을 삭제하면 오류가 발생합니다. 이 문제를 해결하려면 이전에 사용한 것과 동일한 이름으로 스토리지 계정을 다시 만듭니다.
- VMSS(가상 머신 확장 집합) 만들기 환경은 배포를 위한 옵션으로 CentOS 기반 7.2를 제공합니다. 해당 이미지는 Azure Stack에서 사용할 수 없으므로 배포할 다른 운영 체제를 선택하거나 운영자가 마켓플레이스에서 배포하기 전에 다운로드한 다른 CentOS 이미지를 지정하는 Azure Resource Manager 템플릿을 사용합니다.
1901 업데이트를 적용한 후 Managed Disks 사용하여 VM을 배포할 때 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
- 테넌트 포털에서 구독으로 이동하여 구독 을 찾습니다. 리소스 공급자를 선택한 다음 Microsoft.Compute를 선택한 다음 다시 등록을 클릭합니다.
- 동일한 구독에서 Access Control(IAM)로 이동하여 AzureStack-DiskRP-Client가 나열되어 있는지 확인합니다.
- 다중 테넌트 환경을 구성한 경우 게스트 디렉터리에 연결된 구독에 VM을 배포하는 데 내부 오류 메시지와 함께 실패할 수 있습니다. 오류를 resolve 이 문서의 다음 단계에 따라 각 게스트 디렉터리를 다시 구성합니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
SSH 권한 부여를 사용하도록 설정하여 만든 Ubuntu 18.04 VM에서는 SSH 키를 사용하여 로그인할 수 없습니다. 해결 방법으로 Linux 확장에 대한 VM 액세스를 사용하여 프로비전 후 SSH 키를 구현하거나 암호 기반 인증을 사용합니다.
Virtual Machine Scale Sets 블레이드에서 확장 집합을 제거할 수 없습니다. 해결 방법으로 제거할 확장 집합을 선택한 다음 개요 창에서 삭제 단추를 클릭합니다.
네트워킹
Azure Stack Portal에서 VM instance 연결된 네트워크 어댑터에 바인딩된 IP 구성에 대한 고정 IP 주소를 변경하면 상태라는 경고 메시지가 표시됩니다.
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....이 메시지는 무시해도 됩니다. VM instance 다시 시작되지 않더라도 IP 주소가 변경됩니다.
포털에서 인바운드 보안 규칙을 추가하고 원본으로 서비스 태그 를 선택하면 Azure Stack에 사용할 수 없는 여러 옵션이 원본 태그 목록에 표시됩니다. Azure Stack에서 유효한 유일한 옵션은 다음과 같습니다.
인터넷
VirtualNetwork
AzureLoadBalancer
다른 옵션은 Azure Stack에서 원본 태그로 지원되지 않습니다. 마찬가지로 아웃바운드 보안 규칙을 추가하고 대상으로 서비스 태그 를 선택하면 원본 태그 에 대한 동일한 옵션 목록이 표시됩니다. 유일한 유효한 옵션은 이전 목록에 설명된 대로 원본 태그와 동일합니다.
NSG(네트워크 보안 그룹)는 글로벌 Azure와 동일한 방식으로 Azure Stack에서 작동하지 않습니다. Azure에서는 하나의 NSG 규칙(포털, PowerShell 및 Resource Manager 템플릿 사용)에서 여러 포트를 설정할 수 있습니다. 그러나 Azure Stack에서는 포털을 통해 하나의 NSG 규칙에 여러 포트를 설정할 수 없습니다. 이 문제를 해결하려면 Resource Manager 템플릿 또는 PowerShell을 사용하여 이러한 추가 규칙을 설정합니다.
- Azure Stack은 instance 크기에 관계없이 현재 VM 인스턴스에 4개 이상의 NIC(네트워크 인터페이스)를 연결하는 것을 지원하지 않습니다.
App Service
- 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
syslog
- syslog 구성은 업데이트 주기를 통해 유지되지 않으므로 syslog 클라이언트의 구성이 손실되고 syslog 메시지가 전달되지 않습니다. 이 문제는 syslog 클라이언트의 GA(1809) 이후의 모든 Azure Stack 버전에 적용됩니다. 이 문제를 해결하려면 Azure Stack 업데이트를 적용한 후 syslog 클라이언트를 다시 구성합니다.
업데이트 다운로드
여기에서 Azure Stack 1901 업데이트 패키지를 다운로드할 수 있습니다.
연결된 시나리오에서만 Azure Stack 배포는 보안 엔드포인트를 주기적으로 검사 클라우드에 업데이트를 사용할 수 있는지 자동으로 알립니다. 자세한 내용은 Azure Stack에 대한 업데이트 관리를 참조하세요.
다음 단계
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack을 사용하여 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
1811 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1811 업데이트 패키지의 내용을 설명합니다. 업데이트 패키지에는 이 버전의 Azure Stack에 대한 개선 사항, 수정 사항 및 새로운 기능이 포함되어 있습니다. 이 문서에서는 또한 이 릴리스의 알려진 문제에 대해 설명하고 업데이트를 다운로드할 수 있도록 링크를 포함합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1811 업데이트 빌드 번호는 1.1811.0.101입니다.
핫픽스
Azure Stack은 핫픽스를 정기적으로 릴리스합니다. Azure Stack을 1811로 업데이트하기 전에 1809용 최신 Azure Stack 핫픽스를 설치해야 합니다.
Azure Stack 핫픽스
- 1809: KB 4481548 – Azure Stack 핫픽스 1.1809.12.114
- 1811: 현재 핫픽스를 사용할 수 없습니다.
필수 구성 요소
중요
1811 업데이트를 설치하는 동안 관리자 포털의 모든 인스턴스가 닫혀 있는지 확인해야 합니다. 사용자 포털은 열려 있을 수 있지만 관리 포털은 닫혀 있어야 합니다.
Azure Stack 확장 호스트에 대한 Azure Stack 배포를 준비합니다. 다음 지침을 사용하여 시스템을 준비합니다. Azure Stack에 대한 확장 호스트를 준비합니다.
1811로 업데이트하기 전에 1809용 최신 Azure Stack 핫픽스를 설치합니다.
이 업데이트 설치를 시작하기 전에 다음 매개 변수를 사용하여 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 모든 경고 및 실패를 포함하여 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 조치가 필요한 경고를 resolve.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates확장 호스트 요구 사항이 충족되지 않으면 출력에
Test-AzureStack다음 메시지가 표시됩니다.To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepareAzure Stack 1811 업데이트를 사용하려면 필수 확장 호스트 인증서를 Azure Stack 환경으로 올바르게 가져와야 합니다. 1811 업데이트 설치를 계속하려면 확장 호스트에 필요한 SSL 인증서를 가져와야 합니다. 인증서를 가져오려면 이 섹션을 참조하세요.
모든 경고를 무시하고 1811 업데이트를 설치하도록 선택하면 다음 메시지와 함께 약 1시간 후에 업데이트가 실패합니다.
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]필수 확장 호스트 인증서를 제대로 가져온 후에는 관리자 포털에서 1811 업데이트를 다시 시작할 수 있습니다. Microsoft는 업데이트 프로세스 중에 Azure Stack 운영자에게 유지 관리 기간을 예약하도록 권고하지만, 확장 호스트 인증서 누락으로 인한 오류는 기존 워크로드 또는 서비스에 영향을 주지 않아야 합니다.
이 업데이트를 설치하는 동안 확장 호스트를 구성하는 동안 Azure Stack 사용자 포털을 사용할 수 없습니다. 확장 호스트의 구성에는 최대 5시간이 걸릴 수 있습니다. 이 시간 동안 업데이트 상태를 확인하거나, Azure Stack 관리자 PowerShell 또는 권한 있는 엔드포인트를 사용하여 실패한 업데이트 설치를 다시 시작할 수 있습니다.
System Center Operations Manager에서 Azure Stack을 관리하는 경우 1811을 적용하기 전에 Microsoft Azure Stack용 관리 팩을 버전 1.0.3.11로 업데이트해야 합니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 새로운 기능 및 개선 사항이 포함되어 있습니다.
이 릴리스에서는 확장 호스트 가 사용하도록 설정됩니다. 확장 호스트는 네트워크 통합을 간소화하고 Azure Stack의 보안 태세를 개선합니다.
특히 Azure CLI를 사용할 때 AD FS(Active Directory Federated Services)를 사용한 디바이스 인증에 대한 지원이 추가되었습니다. 자세한 내용은 Azure Stack에서 Azure CLI에서 API 버전 프로필 사용을 참조하세요.
AD FS(Active Directory Federated Services)에서 클라이언트 암호를 사용하여 서비스 주체에 대한 지원이 추가되었습니다. 자세한 내용은 AD FS에 대한 서비스 주체 만들기를 참조하세요.
이 릴리스에서는 2017-07-29, 2017-11-09 Azure Storage Service API 버전에 대한 지원을 추가합니다. 2016-05-01, 2016-12-01, 2017-06-01 및 2017-10-01 Azure Storage 리소스 공급자 API 버전에 대한 지원도 추가됩니다. 자세한 내용은 Azure Stack Storage: 차이점 및 고려 사항을 참조하세요.
ADFS에 대한 서비스 원칙을 업데이트하고 제거하는 새로운 권한 있는 엔드포인트 명령이 추가되었습니다. 자세한 내용은 AD FS에 대한 서비스 주체 만들기를 참조하세요.
Azure Stack 연산자가 배율 단위 노드를 시작, 중지 및 종료할 수 있도록 하는 새 배율 단위 노드 작업이 추가되었습니다. 자세한 내용은 Azure Stack에서 단위 노드 작업 크기 조정을 참조하세요.
환경의 등록 세부 정보를 표시하는 새 지역 속성 블레이드가 추가되었습니다. 관리자 포털의 기본 dashboard 지역 관리 타일을 클릭한 다음 속성을 선택하여 이 정보를 볼 수 있습니다.
물리적 컴퓨터와 통신하는 데 사용되는 사용자 이름 및 암호로 BMC 자격 증명을 업데이트하는 새로운 권한 있는 엔드포인트 명령이 추가되었습니다. 자세한 내용은 BMC(베이스보드 관리 컨트롤러) 자격 증명 업데이트를 참조하세요.
관리자 및 사용자 포털의 오른쪽 위 모서리에 있는 도움말 및 지원 아이콘(물음표)을 사용하여 Azure 로드맵에 액세스하는 기능이 Azure Portal 사용 가능한 방식과 유사하게 추가되었습니다.
연결이 끊긴 사용자를 위한 향상된 Marketplace 관리 환경이 추가되었습니다. 연결이 끊긴 환경에서 Marketplace 항목을 게시하는 업로드 프로세스는 이미지와 Marketplace 패키지를 별도로 업로드하는 대신 한 단계로 간소화됩니다. 업로드된 제품은 Marketplace 관리 블레이드에도 표시됩니다.
이 릴리스는 Azure Stack 비밀 회전 중에 외부 인증서만 회전하는 기능을 추가하여 비밀 회전에 필요한 유지 관리 기간을 줄입니다.
Azure Stack PowerShell 이 버전 1.6.0으로 업데이트되었습니다. 업데이트에는 Azure Stack의 새 스토리지 관련 기능에 대한 지원이 포함됩니다. 자세한 내용은 PowerShell 갤러리 Azure Stack 관리 모듈 1.6.0에 대한 릴리스 정보를 참조하세요. Azure Stack PowerShell 업데이트 또는 설치에 대한 자세한 내용은 Azure Stack용 PowerShell 설치를 참조하세요.
이제 Azure Stack 포털을 사용하여 가상 머신을 만들 때 Managed Disks 기본적으로 사용하도록 설정됩니다. VM 생성 실패를 방지하기 위해 Managed Disks 필요한 추가 단계는 알려진 문제 섹션을 참조하세요.
이 릴리스에서는 Azure Stack 운영자에 대한 경고 복구 작업을 소개합니다. 1811의 일부 경고는 문제를 resolve 위해 선택할 수 있는 경고의 복구 단추를 제공합니다. 자세한 내용은 Azure Stack에서 상태 및 경고 모니터링을 참조하세요.
Azure Stack의 업데이트 환경으로 업데이트. 업데이트 개선 사항은 다음과 같습니다.
업데이트 기록에서 업데이트 분할하여 진행 중인 업데이트와 완료된 업데이트를 더 잘 추적하는 탭입니다.
현재 및 OEM 버전과 마지막 업데이트 날짜에 대한 새 아이콘 및 레이아웃이 포함된 Essentials 섹션의 향상된 상태 시각화
릴리스 정보 열에 대한 보기 링크는 사용자가 일반 업데이트 페이지가 아닌 해당 업데이트와 관련된 설명서로 직접 이동합니다.
업데이트 기록 탭은 향상된 필터링 기능뿐만 아니라 각 업데이트의 실행 시간을 결정하는 데 사용됩니다.
연결된 Azure Stack 배율 단위는 사용 가능한 업데이트를 계속 자동으로 받습니다.
연결되지 않은 Azure Stack 배율 단위는 이전과 마찬가지로 업데이트를 가져올 수 있습니다.
포털에서 JSON 로그를 다운로드하는 프로세스에는 변경 내용이 없습니다. Azure Stack 운영자는 진행 상황을 표현하는 확장 단계를 볼 수 있습니다.
자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
해결된 문제
- 공용 IP 주소 사용량 측정기 데이터가 레코드를 만들 때 보여 주는 TimeDate 스탬프 대신 각 레코드에 대해 동일한 EventDateTime 값을 표시하는 문제를 해결했습니다. 이제 이 데이터를 사용하여 공용 IP 주소 사용량을 정확하게 계산할 수 있습니다.
- Azure Stack 포털을 사용하여 새 VM(가상 머신)을 만들 때 발생하는 문제를 해결했습니다. VM 크기를 선택하면 USD/월 열에 사용할 수 없음 메시지가 표시됩니다. 이 열은 더 이상 표시되지 않습니다. VM 가격 책정 열을 표시하는 것은 Azure Stack에서 지원되지 않습니다.
- 관리자 포털이 사용자 구독의 세부 정보에 액세스할 때 블레이드를 닫고 최근을 클릭한 후 사용자 구독 이름이 나타나지 않는 문제를 해결했습니다. 이제 사용자 구독 이름이 나타납니다.
- 관리자와 사용자 포털 모두에서 문제가 해결되었습니다. 포털 설정을 클릭하고 모든 설정 및 프라이빗 대시보드 삭제 를 선택하면 예상대로 작동하지 않고 오류 알림이 표시되었습니다. 이제 이 옵션이 올바르게 작동합니다.
- 관리자와 사용자 포털 모두에서 문제가 해결되었습니다. 모든 서비스에서 자산 DDoS 보호 계획이 잘못 나열되었습니다. Azure Stack에서는 사용할 수 없습니다. 목록이 제거되었습니다.
- 활성화 필요 를 나타내는 경고가 표시되지 않는 새 Azure Stack 환경을 설치할 때 발생하는 문제를 해결했습니다. 이제 올바르게 표시됩니다.
- ADFS를 사용할 때 사용자 그룹에 RBAC 정책을 적용할 수 없는 문제를 해결했습니다.
- 공용 VIP 네트워크에서 액세스할 수 없는 파일 서버로 인해 인프라 백업이 실패하는 문제를 해결했습니다. 이 수정은 인프라 백업 서비스를 공용 인프라 네트워크로 다시 이동합니다. 이 문제를 해결하는 1809에 최신 Azure Stack 핫픽스를 적용한 경우 1811 업데이트는 더 이상 수정하지 않습니다.
- Azure Stack 관리자 또는 사용자 포털에 로그인하는 데 사용한 계정이 식별되지 않은 사용자로 표시되는 문제를 해결했습니다. 이 메시지는 계정에 이름 또는 성 이 지정되지 않은 경우에 표시되었습니다.
- 포털을 사용하여 VMSS(가상 머신 확장 집합)를 만드는 경우 인터넷 Explorer 사용할 때 instance 크기 드롭다운이 올바르게 로드되지 않는 문제를 해결했습니다. 이제 이 브라우저가 올바르게 작동합니다.
- 인프라 역할 인스턴스를 사용할 수 없거나 단위 노드 크기 조정이 오프라인 상태임을 나타내는 노이즈 경고를 생성하는 문제를 해결했습니다.
- VM 개요 페이지에서 VM 메트릭 차트를 올바르게 표시할 수 없는 문제를 해결했습니다.
변경
- 계획에서 할당량을 보고 편집하는 새로운 방법이 1811년에 도입되었습니다. 자세한 내용은 기존 할당량 보기를 참조하세요.
이 업데이트의 보안이 향상되면 디렉터리 서비스 역할의 백업 크기가 증가합니다. 외부 스토리지 위치에 대한 업데이트된 크기 조정 지침은 인프라 백업 설명서를 참조하세요. 이 변경으로 인해 더 큰 크기 데이터 전송으로 인해 백업을 완료하는 데 시간이 더 오래 걸립니다. 이러한 변경은 통합 시스템에 영향을 줍니다.
BitLocker 복구 키를 검색하기 위한 기존 PEP cmdlet의 이름이 1811년에 Get-AzsCsvsRecoveryKeys Get-AzsRecoveryKeys로 변경되었습니다. BitLocker 복구 키를 검색하는 방법에 대한 자세한 내용은 키를 검색하는 방법에 대한 지침을 참조하세요.
일반적인 취약성 및 노출
이 업데이트는 다음과 같은 보안 업데이트를 설치합니다.
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
이러한 취약성에 대한 자세한 내용은 이전 링크를 클릭하거나 Microsoft 기술 자료 문서 4478877 참조하세요.
업데이트 프로세스의 알려진 문제
PEP(동일한 권한 있는 엔드포인트) 세션에서 Test-AzureStack을 실행한 후 Get-AzureStackLog PowerShell cmdlet을 실행하면 Get-AzureStackLog가 실패합니다. 이 문제를 해결하려면 Test-AzureStack을 실행한 PEP 세션을 닫은 다음 새 세션을 열어 Get-AzureStackLog를 실행합니다.
1811 업데이트를 설치하는 동안 이 시간 동안 관리자 포털의 모든 인스턴스가 닫혀 있는지 확인합니다. 사용자 포털은 열려 있을 수 있지만 관리 포털은 닫혀 있어야 합니다.
Test-AzureStack을 실행할 때 AzsInfraRoleSummary 또는 AzsPortalApiSummary 테스트가 실패하면 플래그를
-Repair사용하여 Test-AzureStack을 실행하라는 메시지가 표시됩니다. 이 명령을 실행하면 다음 오류 메시지와 함께 실패합니다.Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.이 문제는 향후 릴리스에서 해결될 예정입니다.1811 업데이트를 설치하는 동안 확장 호스트를 구성하는 동안 Azure Stack 사용 포털을 사용할 수 없습니다. 확장 호스트의 구성에는 최대 5시간이 걸릴 수 있습니다. 이 시간 동안 업데이트 상태를 확인하거나, Azure Stack 관리자 PowerShell 또는 권한 있는 엔드포인트를 사용하여 실패한 업데이트 설치를 다시 시작할 수 있습니다.
1811 업데이트를 설치하는 동안 사용자 포털 dashboard 사용할 수 없으며 사용자 지정이 손실될 수 있습니다. 포털 설정을 열고 기본 설정 복원을 선택하여 업데이트가 완료된 후 dashboard 기본 설정으로 복원할 수 있습니다.
Test-AzureStack을 실행하면 BMC(Baseboard Management Controller)의 경고 메시지가 표시됩니다. 이 경고는 무시해도 됩니다.
- 이 업데이트를 설치하는 동안 '오류 – FaultType UserAccounts에 대한 템플릿이 없습니다.'라는 제목의 경고가 표시될 수 있습니다. 이러한 경고를 무시해도 됩니다. 이 업데이트 설치가 완료된 후 경고가 자동으로 닫힙니다.
- OEM에서 Azure Stack에 업데이트를 적용한 경우 **사용 가능한 업데이트** 알림이 Azure Stack 관리자 포털에 표시되지 않을 수 있습니다. Microsoft 업데이트를 설치하려면 [Azure Stack에서 업데이트 적용](.)에 있는 지침을 사용하여 수동으로 다운로드하고 가져옵니다. /azure-stack-apply-updates.md).
업데이트 후 단계
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 핫픽스 및 서비스 정책을 참조하세요.
미사용 데이터 암호화 키를 검색하고 Azure Stack 배포 외부에 안전하게 저장합니다. 키를 검색하는 방법에 대한 지침을 따릅니다.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
- 관리자와 사용자 포털 모두에서 "Docker"를 검색하면 항목이 잘못 반환됩니다. Azure Stack에서는 사용할 수 없습니다. 만들려는 경우 오류 표시가 있는 블레이드가 표시됩니다.
- 추가 기능 계획으로 사용자 구독에 추가된 계획은 사용자 구독에서 계획을 제거하더라도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 플랜이 유지됩니다.
- 버전 1804에서 도입된 두 관리 구독 유형을 사용하면 안 됩니다. 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새로운 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 사용자 구독을 삭제하면 리소스가 분리됩니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
상태 및 모니터링
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
두 경고는 모두 무시해도 됩니다. 시간이 지남에 따라 자동으로 닫힙니다.
Compute
새 Windows VM(가상 머신)을 만들 때 설정 블레이드를 진행하려면 공용 인바운드 포트를 선택해야 합니다. 1811에서는 이 설정이 필요하지만 영향을 주지 않습니다. 이 기능은 Azure Stack에서 구현되지 않는 Azure Firewall 따라 달라지기 때문입니다. 공용 인바운드 포트 없음 또는 다른 옵션을 선택하여 VM 만들기를 진행할 수 있습니다. 설정은 영향을 주지 않습니다.
새 Windows VM(가상 머신)을 만들 때 다음 오류가 표시될 수 있습니다.
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'VM에서 부팅 진단 사용하도록 설정하지만 부팅 진단 스토리지 계정을 삭제하면 오류가 발생합니다. 이 문제를 해결하려면 이전에 사용한 것과 동일한 이름으로 스토리지 계정을 다시 만듭니다.
Dv2 시리즈 VM을 만들 때 D11-14v2 VM을 사용하면 각각 4, 8, 16 및 32개의 데이터 디스크를 만들 수 있습니다. 그러나 VM 만들기 창에는 8, 16, 32 및 64개의 데이터 디스크가 표시됩니다.
Azure Stack의 사용량 레코드에는 예기치 않은 대문자 표시가 포함될 수 있습니다. 예를 들어:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}이 예제에서 리소스 그룹의 이름은 AndrewRG여야 합니다. 이 불일치는 무시해도 됩니다.
- v2 접미사가 포함된 크기의 VM 을 배포하려면 예를 들어 Standard_A2_v2 접미사를 Standard_A2_v2 (소문자 v)로 지정합니다. Standard_A2_V2(대문자 V)를 사용하지 마세요. 이는 글로벌 Azure에서 작동하며 Azure Stack의 불일치입니다.
Add-AzsPlatformImage cmdlet을 사용하는 경우 -OsUri 매개 변수를 디스크가 업로드되는 스토리지 계정 URI로 사용해야 합니다. 디스크의 로컬 경로를 사용하는 경우 다음 오류와 함께 cmdlet이 실패합니다.
Long running operation failed with status 'Failed'
포털을 사용하여 프리미엄 VM 크기(DS,Ds_v2,FS,FSv2)로 VM(가상 머신)을 만들면 VM이 표준 스토리지 계정에 만들어집니다. 표준 스토리지 계정에서 만드는 것은 기능적, IOP 또는 청구에 영향을 주지 않습니다. 다음과 같은 경고를 안전하게 무시할 수 있습니다.
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- VMSS(가상 머신 확장 집합) 만들기 환경은 배포 옵션으로 CentOS 기반 7.2를 제공합니다. 해당 이미지는 Azure Stack에서 사용할 수 없으므로 배포할 다른 운영 체제를 선택하거나 운영자가 마켓플레이스에서 배포하기 전에 다운로드한 다른 CentOS 이미지를 지정하는 Azure Resource Manager 템플릿을 사용합니다.
- PowerShell cmdlet Start-AzsScaleUnitNode 또는 Stop-AzsScaleunitNode 를 사용하여 배율 단위를 관리하는 경우 배율 단위를 시작하거나 중지하려는 첫 번째 시도가 실패할 수 있습니다. 첫 번째 실행에서 cmdlet이 실패하면 cmdlet을 두 번째로 실행합니다. 두 번째 실행은 작업을 성공적으로 완료해야 합니다.
- VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 VM 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
Managed Disks 프로비전할 수 있는 관리 디스크의 최대 용량을 제한하는 두 가지 새로운 컴퓨팅 할당량 유형을 만듭니다. 기본적으로 각 관리 디스크 할당량 유형에 대해 2048GiB가 할당됩니다. 그러나 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 만든 할당량의 경우 2048GiB가 할당되었지만 Managed Disks 할당량은 관리자 포털에 0 값을 표시합니다. 실제 요구 사항에 따라 값을 늘리거나 줄일 수 있으며 새로 설정된 할당량 값은 2048GiB 기본값을 재정의합니다.
- 할당량 값을 0으로 업데이트하면 기본값인 2048GiB와 동일합니다. 해결 방법으로 할당량 값을 1로 설정합니다.
1811 업데이트를 적용한 후 Managed Disks 사용하여 VM을 배포할 때 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
- 테넌트 포털에서 구독으로 이동하여 구독 을 찾습니다. 리소스 공급자를 선택한 다음 Microsoft.Compute를 선택한 다음 다시 등록을 클릭합니다.
- 동일한 구독에서 Access Control(IAM)로 이동하여 AzureStack-DiskRP-Client 역할이 나열되어 있는지 확인합니다.
- 다중 테넌트 환경을 구성한 경우 게스트 디렉터리에 연결된 구독에 VM을 배포하는 데 내부 오류 메시지와 함께 실패할 수 있습니다. 오류를 resolve 이 문서의 다음 단계에 따라 각 게스트 디렉터리를 다시 구성합니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
SSH 권한 부여를 사용하도록 설정된 Ubuntu 18.04 VM에서는 SSH 키를 사용하여 로그인할 수 없습니다. 해결 방법으로 Linux 확장에 대한 VM 액세스를 사용하여 프로비전 후 SSH 키를 구현하거나 암호 기반 인증을 사용합니다.
네트워킹
- 네트워킹에서 VPN Gateway 만들기를 클릭하여 VPN 연결을 설정하면 정책 기반이 VPN 유형으로 나열됩니다. 이 옵션을 선택하지 마세요. 경로 기반 옵션만 Azure Stack에서 지원됩니다.
- Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 거부됩니다.
- DNS 서버 설정 자동을 사용하여 만든 가상 네트워크에서 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
- Azure Stack 비밀 회전 중에는 공용 IP 주소에 2~5분 동안 연결할 수 없는 기간이 있습니다.
테넌트가 S2S VPN 터널을 사용하여 가상 머신에 액세스하는 시나리오에서는 게이트웨이를 이미 만든 후 온-프레미스 서브넷이 로컬 네트워크 게이트웨이에 추가된 경우 연결 시도가 실패하는 시나리오가 발생할 수 있습니다.
Azure Stack 포털에서 VM instance 연결된 네트워크 어댑터에 바인딩된 IP 구성에 대한 고정 IP 주소를 변경하는 경우 다음과 같은 경고 메시지가 표시됩니다.
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....이 메시지는 무시해도 됩니다. VM instance 다시 시작되지 않더라도 IP 주소가 변경됩니다.
포털의 네트워킹 속성 블레이드에는 각 네트워크 어댑터에 대한 효과적인 보안 규칙에 대한 링크가 있습니다. 이 링크를 선택하면 Azure Stack에서 아직 유효 보안 규칙을 지원하지 않으므로 이 오류가 발생합니다. 오류 메시지를
Not Found.보여 주는 새 블레이드가 열립니다.포털에서 인바운드 보안 규칙을 추가하고 원본으로 서비스 태그 를 선택하면 Azure Stack에서 사용할 수 없는 원본 태그 목록에 몇 가지 옵션이 표시됩니다. Azure Stack에서 유효한 유일한 옵션은 다음과 같습니다.
인터넷
VirtualNetwork
AzureLoadBalancer
다른 옵션은 Azure Stack에서 원본 태그로 지원되지 않습니다. 마찬가지로 아웃바운드 보안 규칙을 추가하고 서비스 태그 를 대상으로 선택하면 원본 태그 에 대한 동일한 옵션 목록이 표시됩니다. 유일한 유효한 옵션은 이전 목록에 설명된 대로 원본 태그와 동일합니다.
New-AzureRmIpSecPolicy PowerShell cmdlet은 매개 변수에 대한
DHGroupDHGroup24 설정을 지원하지 않습니다.NSG(네트워크 보안 그룹)는 글로벌 Azure와 동일한 방식으로 Azure Stack에서 작동하지 않습니다. Azure에서는 하나의 NSG 규칙(포털, PowerShell 및 Resource Manager 템플릿 사용)에서 여러 포트를 설정할 수 있습니다. Azure Stack에서는 포털을 통해 하나의 NSG 규칙에 여러 포트를 설정할 수 없습니다. 이 문제를 해결하려면 Resource Manager 템플릿을 사용하여 이러한 추가 규칙을 설정합니다.
인프라 백업
- 자동 백업을 사용하도록 설정하면 스케줄러 서비스가 예기치 않게 비활성화 상태로 전환됩니다. 백업 컨트롤러 서비스는 자동 백업이 비활성화된 것을 감지하고 관리자 포털에서 경고를 발생합니다. 자동 백업을 사용하지 않도록 설정하면 이 경고가 예상됩니다.
- 원인: 이 문제는 스케줄러 구성이 손실되는 서비스의 버그 때문입니다. 이 버그는 스토리지 위치, 사용자 이름, 암호 또는 암호화 키를 변경하지 않습니다.
- 수정: 이 문제를 완화하려면 인프라 백업 리소스 공급자에서 백업 컨트롤러 설정 블레이드를 열고 자동 백업 사용을 선택합니다. 원하는 빈도 및 보존 기간을 설정해야 합니다.
- 발생: 낮음
App Service
- 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
syslog
- syslog 구성은 업데이트 주기를 통해 유지되지 않으므로 syslog 클라이언트의 구성이 손실되고 syslog 메시지가 전달되지 않습니다. 이 문제는 syslog 클라이언트의 GA(1809) 이후의 모든 Azure Stack 버전에 적용됩니다. 이 문제를 해결하려면 Azure Stack 업데이트를 적용한 후 syslog 클라이언트를 다시 구성합니다.
업데이트 다운로드
여기에서 Azure Stack 1811 업데이트 패키지를 다운로드할 수 있습니다.
연결된 시나리오에서만 Azure Stack 배포는 보안 엔드포인트를 주기적으로 검사 클라우드에 업데이트를 사용할 수 있는 경우 자동으로 알립니다. 자세한 내용은 Azure Stack에 대한 업데이트 관리를 참조하세요.
다음 단계
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
1809 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1809 업데이트 패키지의 내용을 설명합니다. 업데이트 패키지에는 이 버전의 Azure Stack에 대한 개선 사항, 수정 사항 및 알려진 문제가 포함됩니다. 이 문서에는 업데이트를 다운로드할 수 있는 링크도 포함되어 있습니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1809 업데이트 빌드 번호는 1.1809.0.90입니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 개선 사항이 포함되어 있습니다.
- 이 릴리스에서 Azure Stack 통합 시스템은 4-16개 노드의 구성을 지원합니다. Azure Stack Capacity Planner를 사용하여 Azure Stack 용량 및 구성 계획에 도움을 줄 수 있습니다.
Azure Stack syslog 클라이언트(일반 공급) : 이 클라이언트를 사용하면 Azure Stack 인프라와 관련된 감사, 경고 및 보안 로그를 Syslog 서버 또는 Azure Stack 외부의 SIEM(보안 정보 및 이벤트 관리) 소프트웨어로 전달할 수 있습니다. 이제 syslog 클라이언트는 syslog 서버가 수신 대기 중인 포트 지정을 지원합니다.
이 릴리스에서는 syslog 클라이언트를 일반적으로 사용할 수 있으며 프로덕션 환경에서 사용할 수 있습니다.
자세한 내용은 Azure Stack syslog 전달을 참조하세요.
이제 다시 등록하지 않고도 리소스 그룹 간에 Azure의 등록 리소스를 이동할 수 있습니다. 새 구독과 이전 구독이 모두 동일한 CSP 파트너 ID에 매핑되는 한 CSP(클라우드 솔루션 공급자)는 구독 간에 등록 리소스를 이동할 수도 있습니다. 이는 기존 고객 테넌트 매핑에 영향을 주지 않습니다.
네트워크 인터페이스당 여러 IP 주소 할당에 대한 지원이 추가되었습니다. 자세한 내용은 PowerShell을 사용하여 가상 머신에 여러 IP 주소 할당을 참조하세요.
해결된 문제
- 포털에서 사용 가능한/사용된 용량을 보고하는 메모리 차트가 이제 정확합니다. 이제 만들 수 있는 VM 수를 보다 안정적으로 예측할 수 있습니다.
Azure Stack 사용자 포털에서 가상 머신을 만들고 포털에 DS 시리즈 VM에 연결할 수 있는 잘못된 수의 데이터 디스크가 표시되는 문제를 해결했습니다. DS 시리즈 VM은 Azure 구성만큼 많은 데이터 디스크를 수용할 수 있습니다.
다음 관리 디스크 문제는 1809년에 해결되었으며 1808 Azure Stack 핫픽스 1.1808.9.117에서도 해결됩니다.
프리미엄 크기의 관리 디스크 가상 머신(DS, DSv2, Fs, Fs_V2)에 SSD 데이터 디스크를 연결하지 못하는 문제를 해결했습니다. 가상 머신 vmname에 대한 디스크를 업데이트하지 못했습니다. 오류: 스토리지 계정 유형 Premium_LRS VM 크기 Standard_DS/Ds_V2/FS/Fs_v2 지원되지 않으므로 요청된 작업을 수행할 수 없습니다.
createOption을 사용하여 관리 디스크 VM 만들기: 연결이 실패하고 다음 오류가 발생합니다. 상태 '실패'로 인해 장기 실행 작업이 실패했습니다. 추가 정보:'내부 실행 오류가 발생했습니다.' ErrorCode: InternalExecutionError ErrorMessage: 내부 실행 오류가 발생했습니다.
이제 이 문제가 해결되었습니다.
- 동적 할당 방법을 사용하여 배포된 공용 IP가 Stop-Deallocate 발급된 후 유지되지 않는 문제를 해결했습니다. 이제 보존됩니다.
- VM이 1808년 이전에 중지 할당 취소된 경우 1808 업데이트 후에 다시 할당할 수 없습니다. 이 문제는 1809년에 해결되었습니다. 이 상태에 있었고 시작할 수 없는 인스턴스는 이 수정을 사용하여 1809년에 시작할 수 있습니다. 또한 이 수정으로 인해 이 문제가 다시 발생하지 않습니다.
변경
- 인프라 백업 서비스는 공용 인프라 네트워크에서 공용VIP 네트워크로 이동합니다. 고객은 서비스가 공용 VIP 네트워크에서 백업 스토리지 위치에 액세스할 수 있는지 확인해야 합니다.
중요
공용 VIP 네트워크에서 파일 서버로의 연결을 허용하지 않는 방화벽이 있는 경우 이 변경으로 인해 인프라 백업이 실패하고 "오류 53 네트워크 경로를 찾을 수 없습니다." 이는 합리적인 해결 방법이 없는 호환성이 손상되는 변경입니다. Microsoft는 고객 피드백에 따라 핫픽스로 이 변경 내용에 되돌리기. 1809의 사용 가능한 핫픽스에 대한 자세한 내용은 업데이트 후 단계 섹션 을 검토하세요. 핫픽스를 사용할 수 있게 되면 네트워크 정책에서 공용 VIP 네트워크가 인프라 리소스에 액세스하는 것을 허용하지 않는 경우에만 1809로 업데이트한 후에 적용해야 합니다. 1811년에 이 변경 내용이 모든 시스템에 적용됩니다. 1809년에 핫픽스를 적용한 경우 추가 작업이 필요하지 않습니다.
일반적인 취약성 및 노출
이 업데이트는 다음과 같은 보안 업데이트를 설치합니다.
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
이러한 취약성에 대한 자세한 내용은 이전 링크를 클릭하거나 microsoft 기술 자료 문서 4457131 및 4462917 참조하세요.
사전 요구 사항
1809를 적용하기 전에 1808용 최신 Azure Stack 핫픽스를 설치합니다. 자세한 내용은 KB 4481066 - Azure Stack 핫픽스 Azure Stack 핫픽스 1.1808.9.117을 참조하세요. Microsoft는 사용 가능한 최신 핫픽스를 권장하지만 1809를 설치하는 데 필요한 최소 버전은 1.1808.5.110입니다.
이 업데이트 설치를 시작하기 전에 다음 매개 변수를 사용하여 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 모든 경고 및 오류를 포함하여 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 조치가 필요한 경고를 resolve.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummarySystem Center Operations Manager에서 Azure Stack을 관리하는 경우 1809를 적용하기 전에 Microsoft Azure Stack용 관리 팩을 버전 1.0.3.11로 업데이트해야 합니다.
업데이트 프로세스의 알려진 문제
- 1809 업데이트 후 Test-AzureStack 을 실행하면 BMC(베이스보드 관리 컨트롤러)의 경고 메시지가 표시됩니다. 이 경고는 무시해도 됩니다.
이 업데이트를 설치하는 동안 Error - Template for FaultType UserAccounts.New라는 제목의 경고가 표시 될 수 있습니다. 이러한 경고를 안전하게 무시할 수 있습니다. 이러한 경고는 이 업데이트 설치가 완료된 후 자동으로 닫힙니다.
이 업데이트를 설치하는 동안 가상 머신을 만들려고 시도하지 마세요. 업데이트 관리에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 개요를 참조하세요.
OEM에서 Azure Stack에 업데이트를 적용한 경우 사용 가능한 업데이트 알림이 Azure Stack 관리 포털에 표시되지 않을 수 있습니다. Microsoft 업데이트를 설치하려면 Azure Stack에서 업데이트 적용에 있는 지침을 사용하여 수동으로 다운로드하여 가져옵니다.
업데이트 후 단계
중요
다음 업데이트 패키지에서 사용하도록 설정된 확장 호스트에 대한 Azure Stack 배포를 준비합니다. 다음 지침인 Azure Stack용 확장 호스트 준비를 사용하여 시스템을 준비합니다.
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책뿐만 아니라 다음 기술 자료 문서를 참조하세요.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
- Azure Stack 기술 설명서는 최신 릴리스에 중점을 둡니다. 릴리스 간의 포털 변경으로 인해 Azure Stack 포털을 사용할 때 표시되는 내용은 설명서에 표시된 내용과 다를 수 있습니다.
- 관리자 포털에서 모든 사용자 구독의 세부 정보에 액세스할 때 블레이드를 닫고 최근을 클릭하면 사용자 구독 이름이 표시되지 않습니다.
- 관리자와 사용자 포털 모두에서 포털 설정을 클릭하고 모든 설정 및 프라이빗 대시보드 삭제 를 선택하면 예상대로 작동하지 않습니다. 오류 알림이 표시됩니다.
- 관리자와 사용자 포털 모두의 모든 서비스에서 자산 DDoS 보호 계획이 잘못 나열됩니다. Azure Stack에서는 사용할 수 없습니다. 만들려는 경우 포털에서 마켓플레이스 항목을 만들 수 없다는 오류가 표시됩니다.
- 관리자와 사용자 포털 모두에서 "Docker"를 검색하면 항목이 잘못 반환됩니다. Azure Stack에서는 사용할 수 없습니다. 만들려는 경우 오류 표시가 있는 블레이드가 표시됩니다.
- Azure Stack 관리자 또는 사용자 포털에 로그인하는 데 사용하는 계정은 식별되지 않은 사용자로 표시됩니다. 이 메시지는 계정에 이름 또는 성 중 하나가 지정되지 않은 경우에 표시됩니다. 이 문제를 해결하려면 사용자 계정을 편집하여 이름 또는 성을 제공합니다. 그런 다음 로그아웃한 다음 포털에 다시 로그인해야 합니다.
- 포털을 사용하여 VMSS(가상 머신 확장 집합)를 만드는 경우 인터넷 Explorer 사용할 때 instance 크기 드롭다운이 올바르게 로드되지 않습니다. 이 문제를 해결하려면 포털을 사용하는 동안 다른 브라우저를 사용하여 VMSS를 만듭니다.
- 추가 기능 계획으로 사용자 구독에 추가된 플랜은 사용자 구독에서 플랜을 제거하는 경우에도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 계획이 유지됩니다.
- 이 버전을 실행하는 새 Azure Stack 환경을 설치하면 활성화 필요 를 나타내는 경고가 표시되지 않을 수 있습니다. 마켓플레이스 배포를 사용하려면 활성화가 필요합니다.
- 버전 1804에서 도입된 두 가지 관리 구독 유형을 사용하면 안 됩니다. 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 사용자 구독을 삭제하면 분리된 리소스가 발생합니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
상태 및 모니터링
Azure Stack 시스템에서 다음 경고가 반복적으로 표시되고 사라지는 것을 볼 수 있습니다.
- 인프라 역할 instance 사용할 수 없음
- 배율 단위 노드가 오프라인 상태
Test-AzureStack cmdlet을 실행하여 인프라 역할 인스턴스 및 배율 단위 노드의 상태를 확인합니다. Test-AzureStack에서 문제가 검색되지 않으면 이러한 경고를 무시할 수 있습니다. 문제가 감지되면 관리 포털 또는 PowerShell을 사용하여 인프라 역할 instance 또는 노드를 시작하려고 시도할 수 있습니다.
이 문제는 최신 1809 핫픽스 릴리스에서 해결되므로 문제가 발생하는 경우 이 핫픽스를 설치해야 합니다.
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
두 경고는 모두 안전하게 무시될 수 있으며 시간이 지남에 따라 자동으로 닫힙니다.
다음 세부 정보가 있는 Storage 구성 요소에 대한 경고가 표시될 수 있습니다.
이름: 스토리지 서비스 내부 통신 오류
심각도: 위험
구성 요소: 스토리지
설명: 다음 노드로 요청을 보낼 때 스토리지 서비스 내부 통신 오류가 발생했습니다.
경고를 안전하게 무시할 수 있지만 경고를 수동으로 닫아야 합니다.
- Azure Stack 운영자는 낮은 메모리 경고를 수신하고 테넌트 가상 머신이 패브릭 VM 만들기 오류로 배포하지 못하는 경우 Azure Stack 스탬프가 사용 가능한 메모리가 부족할 수 있습니다. Azure Stack Capacity Planner를 사용하여 워크로드에 사용할 수 있는 용량을 가장 잘 이해합니다.
Compute
- Dv2 시리즈 VM을 만들 때 D11-14v2 VM을 사용하면 각각 4, 8, 16 및 32개의 데이터 디스크를 만들 수 있습니다. 그러나 VM 만들기 창에는 8, 16, 32 및 64개의 데이터 디스크가 표시됩니다.
- v2 접미사가 포함된 크기의 VM 을 배포하려면 예를 들어 Standard_A2_v2 접미사를 Standard_A2_v2 (소문자 v)로 지정하세요. Standard_A2_V2(대문자 V)를 사용하지 마세요. 이는 글로벌 Azure에서 작동하며 Azure Stack의 불일치입니다.
- Azure Stack 포털을 사용하여 새 VM(가상 머신)을 만들고 VM 크기를 선택하면 USD/월 열이 사용할 수 없음 메시지와 함께 표시됩니다. 이 열은 표시되지 않아야 합니다. VM 가격 책정 열을 표시하는 것은 Azure Stack에서 지원되지 않습니다.
- Add-AzsPlatformImage cmdlet을 사용하는 경우 디스크가 업로드되는 스토리지 계정 URI로 -OsUri 매개 변수를 사용해야 합니다. 디스크의 로컬 경로를 사용하는 경우 다음 오류와 함께 cmdlet이 실패합니다. '실패'상태 장기 실행 작업이 실패했습니다.
포털을 사용하여 프리미엄 VM 크기(DS,Ds_v2,FS,FSv2)로 VM(가상 머신)을 만들면 VM이 표준 스토리지 계정에 만들어집니다. 표준 스토리지 계정의 생성은 기능적, IOP 또는 청구에 영향을 주지 않습니다.
프리미엄 디스크를 지원하는 크기에서 표준 디스크를 사용하도록 선택했습니다.라는 경고를 무시해도 됩니다. 이는 운영 체제 성능에 영향을 미칠 수 있으며 권장되지 않습니다. 대신 프리미엄 스토리지(SSD)를 사용하는 것이 좋습니다.
- VMSS(가상 머신 확장 집합) 만들기 환경은 배포를 위한 옵션으로 CentOS 기반 7.2를 제공합니다. 해당 이미지는 Azure Stack에서 사용할 수 없으므로 배포할 다른 OS를 선택하거나 운영자가 마켓플레이스에서 배포하기 전에 다운로드한 다른 CentOS 이미지를 지정하는 Azure Resource Manager 템플릿을 사용합니다.
- PowerShell cmdlet Start-AzsScaleUnitNode 또는 Stop-AzsScaleunitNode 를 사용하여 배율 단위를 관리하는 경우 배율 단위를 시작하거나 중지하려는 첫 번째 시도가 실패할 수 있습니다. 첫 번째 실행에서 cmdlet이 실패하면 cmdlet을 두 번째로 실행합니다. 두 번째 실행은 작업을 완료하는 데 성공해야 합니다.
- VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 사용자는 VM의 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용해야 합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
구독 설정에 Microsoft.Insight 리소스 공급자를 등록하고 게스트 OS 진단을 사용하도록 설정된 Windows VM을 만들면 VM 개요 페이지의 CPU 백분율 차트에 메트릭 데이터가 표시되지 않습니다.
VM의 CPU 백분율 차트와 같은 메트릭 데이터를 찾으려면 메트릭 창으로 이동하여 지원되는 모든 Windows VM 게스트 메트릭을 표시합니다.
Managed Disks 프로비전할 수 있는 관리 디스크의 최대 용량을 제한하는 두 가지 새로운 컴퓨팅 할당량 유형을 만듭니다. 기본적으로 각 관리 디스크 할당량 유형에 대해 2048GiB가 할당됩니다. 그러나 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 만든 할당량의 경우 2048GiB가 할당되었지만 Managed Disks 할당량은 관리자 포털에 0 값을 표시합니다. 실제 요구 사항에 따라 값을 늘리거나 줄일 수 있으며 새로 설정된 할당량 값은 2048GiB 기본값을 재정의합니다.
- 할당량 값을 0으로 업데이트하면 기본값인 2048GiB와 동일합니다. 해결 방법으로 할당량 값을 1로 설정합니다.
1809 업데이트를 적용한 후 Managed Disks 사용하여 VM을 배포할 때 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
- 테넌트 포털에서 구독으로 이동하여 구독 을 찾습니다. 리소스 공급자를 클릭한 다음 Microsoft.Compute를 클릭한 다음 다시 등록을 클릭합니다.
- 동일한 구독에서 Access Control(IAM)로 이동하여 AzureStack-DiskRP-Client 역할이 나열되어 있는지 확인합니다.
- 다중 테넌트 환경을 구성한 경우 게스트 디렉터리에 연결된 구독에 VM을 배포하는 데 내부 오류 메시지와 함께 실패할 수 있습니다. 오류를 resolve 이 문서의 다음 단계에 따라 각 게스트 디렉터리를 다시 구성합니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
SSH 권한 부여를 사용하도록 설정하여 만든 Ubuntu 18.04 VM에서는 SSH 키를 사용하여 로그인할 수 없습니다. 해결 방법으로 Linux 확장에 대한 VM 액세스를 사용하여 프로비전 후 SSH 키를 구현하거나 암호 기반 인증을 사용하세요.
네트워킹
- 네트워킹에서 VPN Gateway 만들기를 클릭하여 VPN 연결을 설정하면 정책 기반이 VPN 유형으로 나열됩니다. 이 옵션을 선택하지 마세요. 경로 기반 옵션만 Azure Stack에서 지원됩니다.
- Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 차단됩니다.
- DNS 서버 설정 자동으로 만든 Virtual Network 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
- Azure Stack 비밀 회전 중에는 공용 IP 주소에 2~5분 동안 연결할 수 없는 기간이 있습니다.
- 테넌트가 S2S VPN 터널을 사용하여 가상 머신에 액세스하는 시나리오에서는 게이트웨이를 이미 만든 후 온-프레미스 서브넷이 로컬 네트워크 게이트웨이에 추가된 경우 연결 시도가 실패하는 시나리오가 발생할 수 있습니다.
App Service
- 사용자는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
사용량
- 공용 IP 주소 사용량 측정기 데이터에는 레코드가 만들어진 시점을 표시하는 TimeDate 스탬프 대신 각 레코드에 대해 동일한 EventDateTime 값이 표시됩니다. 현재 이 데이터를 사용하여 공용 IP 주소 사용량에 대한 정확한 회계를 수행할 수 없습니다.
업데이트 다운로드
여기에서 Azure Stack 1809 업데이트 패키지를 다운로드할 수 있습니다.
다음 단계
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
1808 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1808 업데이트 패키지의 내용을 설명합니다. 업데이트 패키지에는 이 버전의 Azure Stack에 대한 개선 사항, 수정 사항 및 알려진 문제가 포함됩니다. 이 문서에는 업데이트를 다운로드할 수 있는 링크도 포함되어 있습니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1808 업데이트 빌드 번호는 1.1808.0.97입니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 개선 사항이 포함되어 있습니다.
- 이제 모든 Azure Stack 환경에서 UTC(협정 세계시) 표준 시간대 형식을 사용합니다. 이제 모든 로그 데이터 및 관련 정보가 UTC 형식으로 표시됩니다. UTC를 사용하여 설치되지 않은 이전 버전에서 업데이트하는 경우 환경이 UTC를 사용하도록 업데이트됩니다.
- Managed Disks 지원됩니다. 이제 Azure Stack 가상 머신 및 가상 머신 확장 집합에서 Managed Disks 사용할 수 있습니다. 자세한 내용은 Azure Stack Managed Disks: 차이점 및 고려 사항을 참조하세요.
- Azure Monitor Azure의 Azure Monitor와 마찬가지로 Azure Stack의 Azure Monitor는 대부분의 서비스에 대한 기본 수준의 인프라 메트릭 및 로그를 제공합니다. 자세한 내용은 Azure Stack의 Azure Monitor를 참조하세요.
- 확장 호스트를 준비합니다. 확장 호스트를 사용하여 필요한 TCP/IP 포트 수를 줄여 Azure Stack을 보호할 수 있습니다. 1808 업데이트를 사용하면 Azure Stack을 준비하고 확장 호스트를 준비할 수 있습니다. 자세한 내용은 Azure Stack에 대한 확장 호스트 준비를 참조하세요.
- 이제 Virtual Machine Scale Sets 갤러리 항목이 기본 제공됩니다. 이제 Virtual Machine Scale Set 갤러리 항목을 다운로드하지 않고도 사용자 및 관리자 포털에서 사용할 수 있습니다. 1808로 업그레이드하는 경우 업그레이드 완료 시 사용할 수 있습니다.
- 가상 머신 확장 집합 크기 조정. 포털을 사용하여 VMSS( 가상 머신 확장 집합)의 크기를 조정할 수 있습니다.
- Azure Stack의 VPN 게이트웨이에 대한 사용자 지정 IPSec/IKE 정책 구성을 지원합니다.
- Kubernetes 마켓플레이스 항목입니다. 이제 Kubernetes Marketplace 항목을 사용하여 Kubernetes 클러스터를 배포할 수 있습니다. 사용자는 Kubernetes 항목을 선택하고 몇 가지 매개 변수를 입력하여 Kubernetes 클러스터를 Azure Stack에 배포할 수 있습니다. 템플릿의 목적은 사용자가 몇 단계로 개발/테스트 Kubernetes 배포를 간단하게 설정할 수 있도록 하는 것입니다.
- 블록체인 템플릿. 이제 Azure Stack에서 Ethereum 컨소시엄 배포를 실행할 수 있습니다. Azure Stack 빠른 시작 템플릿에서 세 가지 새 템플릿을 찾을 수 있습니다. 사용자가 최소한의 Azure 및 Ethereum 지식으로 다중 멤버 컨소시엄 Ethereum 네트워크를 배포하고 구성할 수 있습니다. 템플릿의 목적은 사용자가 개발/테스트 블록체인 배포를 몇 단계로 간단하게 설정할 수 있도록 하는 것입니다.
- API 버전 프로필 2017-03-09-profile이 2018-03-01-hybrid로 업데이트되었습니다. API 프로필은 Azure REST 엔드포인트에 대한 Azure 리소스 공급자 및 API 버전을 지정합니다. 프로필에 대한 자세한 내용은 Azure Stack에서 API 버전 프로필 관리를 참조하세요.
해결된 문제
- 포털에서 가용성 집합을 만드는 문제를 해결하여 집합에 장애 도메인 및 업데이트 도메인이 1로 지정되었습니다.
- 이제 포털에서 가상 머신 확장 집합의 크기를 조정하는 설정을 사용할 수 있습니다.
- 배포를 위해 VM 크기를 선택할 때 일부 F 시리즈 가상 머신 크기가 나타나지 않는 문제가 해결되었습니다.
가상 머신을 만들 때 성능이 향상되고 기본 스토리지를 더 최적화했습니다.
Azure Stack에서 사용하는 성능, 안정성, 보안 및 운영 체제에 대한 다양한 수정 사항입니다.
변경
- 사용자 포털 dashboard 빠른 시작 자습서는 이제 온라인 Azure Stack 설명서의 관련 문서에 연결됩니다.
- 모든 서비스는 Azure Stack 관리자 및 사용자 포털에서 더 많은 서비스를 대체합니다. 이제 Azure Portal에서와 동일한 방식으로 모든 서비스를 사용하여 Azure Stack 포털에서 탐색할 수 있습니다.
- + 리소스 만들기 는 Azure Stack 관리자 및 사용자 포털에서 + 새로 만들기를 대체합니다. 이제 Azure Portal에서와 동일한 방식으로 Azure Stack 포털에서 탐색할 수 있는 대안으로 + 리소스 만들기 를 사용할 수 있습니다.
- 기본 가상 머신 크기는 포털을 통해 VMSS( 가상 머신 확장 집합 )를 만들기 위해 사용 중지됩니다. 이 크기로 VMSS를 만들려면 PowerShell 또는 템플릿을 사용합니다.
일반적인 취약성 및 노출
이 업데이트는 다음 업데이트를 설치합니다.
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
이러한 취약성에 대한 자세한 내용은 위의 링크를 클릭하거나 Microsoft 기술 자료 문서 4343887 참조하세요.
이 업데이트에는 Microsoft 보안 공지 ADV180018 설명된 L1 터미널 오류(L1TF)라고 하는 투기적 실행 쪽 채널 취약성에 대한 완화도 포함되어 있습니다.
사전 요구 사항
Azure Stack 1808 업데이트를 적용하기 전에 Azure Stack 1807 업데이트를 설치합니다.
이 업데이트 설치를 시작하기 전에 다음 매개 변수를 사용하여 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 모든 경고 및 실패를 포함하여 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 조치가 필요한 경고를 resolve.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
업데이트 프로세스의 알려진 문제
- 1808 업데이트 후에 Test-AzureStack 을 실행하면 BMC(베이스보드 관리 컨트롤러)의 경고 메시지가 표시됩니다. 이 경고는 무시해도 됩니다.
- 이 업데이트를 설치하는 동안 FaultType UserAccounts에 대한 오류 템플릿 이라는 제목의 경고가 표시될 수 있습니다.새로 만들기가 누락되었습니다. 이러한 경고를 안전하게 무시할 수 있습니다. 이러한 경고는 이 업데이트 설치가 완료된 후 자동으로 닫힙니다.
- 이 업데이트를 설치하는 동안에는 가상 머신을 만들려고 시도하지 마세요. 업데이트 관리에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- 업데이트에 주의가 필요한 특정 상황에서는 해당 경고가 생성되지 않을 수 있습니다. 정확한 상태 포털에 계속 반영되며 영향을 받지 않습니다.
업데이트 후 단계
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책뿐만 아니라 다음 기술 자료 문서를 참조하세요.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
- Azure Stack 기술 설명서는 최신 릴리스에 중점을 둡니다. 릴리스 간의 포털 변경으로 인해 Azure Stack 포털을 사용할 때 표시되는 내용이 설명서에 표시되는 내용과 다를 수 있습니다.
- 포털에 빈 dashboard 표시될 수 있습니다. dashboard 복구하려면 대시보드 편집을 클릭한 다음 마우스 오른쪽 단추를 클릭하고 기본 상태로 다시 설정을 선택합니다.
- 관리자 포털에서 사용자 구독의 세부 정보에 액세스할 때 블레이드를 닫고 최근을 클릭하면 사용자 구독 이름이 표시되지 않습니다.
- 관리자와 사용자 포털 모두에서 포털 설정을 클릭하고 모든 설정 삭제 및 프라이빗 대시보드를 선택하면 예상대로 작동하지 않습니다. 오류 알림이 표시됩니다.
- 관리자와 사용자 포털의 모든 서비스에서 자산 DDoS 보호 계획이 잘못 나열됩니다. Azure Stack에서는 실제로 사용할 수 없습니다. 만들려는 경우 포털에서 마켓플레이스 항목을 만들 수 없다는 오류가 표시됩니다.
- 관리자와 사용자 포털 모두에서 "Docker"를 검색하면 항목이 잘못 반환됩니다. Azure Stack에서는 실제로 사용할 수 없습니다. 만들려는 경우 오류 표시가 있는 블레이드가 표시됩니다.
- Azure Stack 관리자 또는 사용자 포털에 로그인하는 데 사용하는 계정이 식별되지 않은 사용자로 표시됩니다. 이 문제는 계정에 이름 또는 성 이 지정되지 않은 경우에 발생합니다. 이 문제를 해결하려면 사용자 계정을 편집하여 이름 또는 성을 제공합니다. 그런 다음 로그아웃한 다음 포털에 다시 로그인해야 합니다.
- 포털을 사용하여 VMSS(가상 머신 확장 집합)를 만드는 경우 인터넷 Explorer 사용할 때 instance 크기 드롭다운이 올바르게 로드되지 않습니다. 이 문제를 해결하려면 포털을 사용하는 동안 다른 브라우저를 사용하여 VMSS를 만듭니다.
- 추가 기능 계획으로 사용자 구독에 추가된 계획은 사용자 구독에서 계획을 제거하더라도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 플랜이 유지됩니다.
- 이 버전을 실행하는 새 Azure Stack 환경을 설치하면 활성화 필요 를 나타내는 경고가 표시되지 않을 수 있습니다. 마켓플레이스 배포를 사용하려면 활성화가 필요합니다.
- 버전 1804에서 도입된 두 관리 구독 유형을 사용하면 안 됩니다. 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새로운 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 사용자 구독을 삭제하면 리소스가 분리됩니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
상태 및 모니터링
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
두 경고는 모두 안전하게 무시할 수 있으며 시간이 지남에 따라 자동으로 닫힙니다.
다음 세부 정보가 있는 Storage 구성 요소에 대한 경고가 표시될 수 있습니다.
이름: 스토리지 서비스 내부 통신 오류
심각도: 중요
구성 요소: 스토리지
설명: 다음 노드로 요청을 보낼 때 스토리지 서비스 내부 통신 오류가 발생했습니다.
경고를 안전하게 무시할 수 있지만 경고를 수동으로 닫아야 합니다.
- Azure Stack 운영자는 낮은 메모리 경고를 수신하고 테넌트 가상 머신이 패브릭 VM 생성 오류로 배포되지 않는 경우 Azure Stack 스탬프가 사용 가능한 메모리가 부족할 수 있습니다. Azure Stack Capacity Planner를 사용하여 워크로드에 사용할 수 있는 용량을 가장 잘 이해합니다.
Compute
- Azure Stack 포털을 사용하여 새 VM(가상 머신)을 만들고 VM 크기를 선택하면 사용할 수 없음 메시지와 함께 USD/월 열이 표시됩니다. 이 열은 표시되지 않아야 합니다. VM 가격 책정 열을 표시하는 것은 Azure Stack에서 지원되지 않습니다.
1808 업데이트를 적용한 후 Managed Disks 사용하여 VM을 배포할 때 다음과 같은 문제가 발생할 수 있습니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
- 테넌트 포털에서 구독으로 이동하여 구독 을 찾습니다. 리소스 공급자를 클릭한 다음 Microsoft.Compute를 클릭한 다음 다시 등록을 클릭합니다.
- 동일한 구독에서 Access Control(IAM)로 이동하여 Azure Stack Managed Disk가 나열되어 있는지 확인합니다.
- 다중 테넌트 환경을 구성한 경우 게스트 디렉터리에 연결된 구독에 VM을 배포하는 데 내부 오류 메시지와 함께 실패할 수 있습니다. 오류를 해결하려면 다음 단계를 따릅니다.
- 1808 Azure Stack 핫픽스를 적용합니다.
- 이 문서의 단계에 따라 각 게스트 디렉터리를 다시 구성합니다.
- 1808 업데이트 전에 구독을 만든 경우 내부 오류 메시지와 함께 Managed Disks 사용하여 VM을 배포하지 못할 수 있습니다. 오류를 resolve 각 구독에 대해 다음 단계를 수행합니다.
- Add-AzsPlatformImage cmdlet을 사용하는 경우 -OsUri 매개 변수를 디스크가 업로드되는 스토리지 계정 URI로 사용해야 합니다. 디스크의 로컬 경로를 사용하는 경우 다음 오류와 함께 cmdlet이 실패합니다. 상태 실패로 인해 장기 실행 작업이 실패했습니다.
프리미엄 크기 관리 디스크 가상 머신(DS, DSv2, Fs, Fs_V2)에 SSD 데이터 디스크를 연결하지 못함: 가상 머신 vmname에 대한 디스크를 업데이트하지 못했습니다. 오류: 스토리지 계정 유형 Premium_LRS VM 크기 Standard_DS/Ds_V2/FS/Fs_v2 지원되지 않으므로 요청된 작업을 수행할 수 없습니다.
이 문제를 해결하려면 Premium_LRS 디스크 대신 Standard_LRS 데이터 디스크를 사용합니다. Standard_LRS 데이터 디스크를 사용하면 IOP 또는 청구 비용이 변경되지 않습니다.
포털을 사용하여 프리미엄 VM 크기(DS, Ds_v2, FS, FSv2)로 VM(가상 머신)을 만들면 VM이 표준 스토리지 계정에 만들어집니다. 표준 스토리지 계정에서 만드는 것은 기능적, IOP 또는 청구에 영향을 주지 않습니다.
프리미엄 디스크를 지원하는 크기로 표준 디스크를 사용하도록 선택했습니다.라는 경고를 무시해도 됩니다. 이는 운영 체제 성능에 영향을 줄 수 있으며 권장되지 않습니다. 대신 SSD(Premium Storage)를 사용하는 것이 좋습니다.
- VMSS(가상 머신 확장 집합) 만들기 환경은 배포 옵션으로 CentOS 기반 7.2를 제공합니다. 해당 이미지는 Azure Stack에서 사용할 수 없으므로 배포에 다른 OS를 선택하거나 운영자가 마켓플레이스에서 배포하기 전에 다운로드한 다른 CentOS 이미지를 지정하는 Azure Resource Manager 템플릿을 사용합니다.
- PowerShell cmdlet Start-AzsScaleUnitNode 또는 Stop-AzsScaleunitNode 를 사용하여 배율 단위를 관리하는 경우 배율 단위를 시작하거나 중지하려는 첫 번째 시도가 실패할 수 있습니다. 첫 번째 실행에서 cmdlet이 실패하면 cmdlet을 두 번째로 실행합니다. 두 번째 실행은 작업을 완료하는 데 성공해야 합니다.
- Azure Stack 사용자 포털에서 가상 머신을 만들면 포털에 DS 시리즈 VM에 연결할 수 있는 잘못된 수의 데이터 디스크가 표시됩니다. DS 시리즈 VM은 Azure 구성만큼 많은 데이터 디스크를 수용할 수 있습니다.
- VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 사용자는 VM 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용해야 합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
구독 설정에 Microsoft.Insight 리소스 공급자를 등록하고 게스트 OS 진단을 사용하도록 설정된 Windows VM을 만들면 VM 개요 페이지의 CPU 백분율 차트에서 메트릭 데이터를 표시할 수 없습니다.
VM에 대한 CPU 백분율 차트를 찾으려면 메트릭 블레이드로 이동하여 지원되는 모든 Windows VM 게스트 메트릭을 표시합니다.
네트워킹
- 네트워킹에서 VPN Gateway 만들기를 클릭하여 VPN 연결을 설정하면 정책 기반이 VPN 유형으로 나열됩니다. 이 옵션을 선택하지 마세요. 경로 기반 옵션만 Azure Stack에서 지원됩니다.
- Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 차단됩니다.
- DNS 서버 자동 설정을 사용하여 만든 Virtual Network 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
- 동적 할당 방법을 사용하여 배포된 공용 IP는 Stop-Deallocate 발급된 후에 유지되도록 보장되지 않습니다.
- Azure Stack 비밀 회전 중에는 공용 IP 주소에 2~5분 동안 연결할 수 없는 기간이 있습니다.
- 테넌트가 S2S VPN 터널을 사용하여 가상 머신에 액세스하는 시나리오에서는 게이트웨이를 이미 만든 후 온-프레미스 서브넷이 로컬 네트워크 게이트웨이에 추가된 경우 연결 시도가 실패하는 시나리오가 발생할 수 있습니다.
App Service
- 사용자는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
- 인프라(작업자, 관리, 프런트 엔드 역할)를 스케일 아웃하려면 Compute 릴리스 정보에 설명된 대로 PowerShell을 사용해야 합니다.
사용량
- 사용량 공용 IP 주소 사용량 측정기 데이터에는 레코드가 만들어진 시간을 표시하는 TimeDate 스탬프 대신 각 레코드에 대해 동일한 EventDateTime 값이 표시됩니다. 현재는 이 데이터를 사용하여 공용 IP 주소 사용량을 정확하게 계산할 수 없습니다.
업데이트 다운로드
여기에서 Azure Stack 1808 업데이트 패키지를 다운로드할 수 있습니다.
다음 단계
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack을 사용하여 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
1807 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1807 업데이트 패키지의 내용을 설명합니다. 이 업데이트에는 이 버전의 Azure Stack에 대한 개선 사항, 수정 사항 및 알려진 문제 및 업데이트를 다운로드할 위치가 포함됩니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1807 업데이트 빌드 번호는 1.1807.0.76입니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 개선 사항이 포함되어 있습니다.
- 미리 정의된 일정에 따라 백업 시작 - 어플라이언스 Azure Stack은 이제 인프라 백업을 주기적으로 자동으로 트리거하여 사용자 개입을 제거할 수 있습니다. 또한 Azure Stack은 정의된 보존 기간보다 오래된 백업에 대한 외부 공유를 자동으로 클린. 자세한 내용은 PowerShell을 사용하여 Azure Stack에 백업 사용을 참조하세요.
- 총 백업 시간에 데이터 전송 시간이 추가되었습니다. 자세한 내용은 PowerShell을 사용하여 Azure Stack에 백업 사용을 참조하세요.
- 이제 백업 외부 용량은 외부 공유의 올바른 용량을 표시합니다. (이전에는 10GB의 하드 코드였습니다.) 자세한 내용은 PowerShell을 사용하여 Azure Stack에 백업 사용을 참조하세요.
- 배율 단위 노드를 추가하여 용량을확장합니다.
이제 Azure Resource Manager 템플릿은 조건 요소를 지원합니다. 이제 조건을 사용하여 Azure Resource Manger 템플릿에 리소스를 배포할 수 있습니다. 매개 변수 값이 있는지 평가하는 등 조건에 따라 리소스를 배포하도록 템플릿을 디자인할 수 있습니다. 템플릿을 조건으로 사용하는 방법에 대한 자세한 내용은 Azure 설명서에서 Azure Resource Manager 템플릿의 리소스 및 변수 조건부 배포 섹션을 참조하세요.
템플릿을 사용하여 둘 이상의 구독 또는 리소스 그룹에 리소스를 배포할 수도 있습니다.
- Azure Stack 네트워크 리소스에 대한 2015-06-15의 API 버전 2017-10-01에 대한 지원을 포함하도록 Microsoft.Network API 리소스 버전 지원이 업데이트되었습니다. 2017-10-01과 2015-06-15 사이의 리소스 버전에 대한 지원은 이 릴리스에 포함되지 않습니다. 기능 차이 는 Azure Stack 네트워킹에 대한 고려 사항을 참조하세요.
- Azure Stack은 외부에 연결되는 Azure Stack 인프라 엔드포인트 (즉, 포털, 관리, 관리 및 관리용)에 대한 역방향 DNS 조회에 대한 지원을 추가했습니다. 이렇게 하면 AZURE Stack 외부 엔드포인트 이름을 IP 주소에서 확인할 수 있습니다.
- 이제 Azure Stack은 기존 VM에 추가 네트워크 인터페이스 추가를 지원합니다. 이 기능은 포털, PowerShell 및 CLI를 사용하여 사용할 수 있습니다. 자세한 내용은 Azure 설명서에서 네트워크 인터페이스 추가 또는 제거 를 참조하세요.
- 네트워킹 사용량 측정기에서 정확도 및 복원력이 향상되었습니다. 이제 네트워크 사용량 측정기가 더 정확해졌으며 일시 중단된 구독, 중단 기간 및 경합 상태를 고려합니다.
- 사용 가능한 알림을 업데이트합니다. 이제 연결된 Azure Stack 배포는 보안 엔드포인트를 주기적으로 검사 클라우드에 업데이트를 사용할 수 있는지 확인합니다. 이 알림은 새 업데이트를 수동으로 확인하고 가져온 후와 마찬가지로 업데이트 타일에 표시됩니다. Azure Stack에 대한 업데이트 관리에 대해 자세히 알아보세요.
Azure Stack syslog 클라이언트(미리 보기 기능)의 향상된 기능. 이 클라이언트를 사용하면 Azure Stack 인프라와 관련된 감사 및 로그를 Azure Stack 외부의 Syslog 서버 또는 SIEM(보안 정보 및 이벤트 관리) 소프트웨어로 전달할 수 있습니다. 이제 syslog 클라이언트는 일반 텍스트 또는 TLS 1.2 암호화를 사용하는 TCP 프로토콜을 지원하며, 후자는 기본 구성입니다. 서버 전용 또는 상호 인증을 사용하여 TLS 연결을 구성할 수 있습니다.
syslog 클라이언트가 syslog 서버와 통신하는 방법(예: 프로토콜, 암호화 및 인증)을 구성하려면 Set-SyslogServer cmdlet을 사용합니다. 이 cmdlet은 PEP(권한 있는 엔드포인트)에서 사용할 수 있습니다.
syslog 클라이언트 TLS 1.2 상호 인증에 대한 클라이언트 쪽 인증서를 추가하려면 PEP에서 Set-SyslogClient cmdlet을 사용합니다.
이 미리 보기를 사용하면 훨씬 더 많은 수의 감사 및 경고를 볼 수 있습니다.
이 기능은 아직 미리 보기 상태이므로 프로덕션 환경에서는 사용하지 마세요.
자세한 내용은 Azure Stack syslog 전달을 참조하세요.
- Azure Resource Manager 지역 이름을 포함합니다. 이 릴리스에서는 이제 Azure Resource Manager 검색된 개체에 지역 이름 특성이 포함됩니다. 기존 PowerShell 스크립트가 개체를 다른 cmdlet에 직접 전달하는 경우 스크립트는 오류를 생성하고 실패할 수 있습니다. 이는 Azure Resource Manager 준수 동작이며 호출 클라이언트가 지역 특성을 빼야 합니다. Azure Resource Manager 대한 자세한 내용은 Azure Resource Manager 설명서를 참조하세요.
- 위임된 공급자 기능에 대한 변경 내용입니다. 1807부터 위임된 공급자 모델은 Azure 재판매인 모델에 더 잘 맞도록 간소화되며 위임된 공급자는 다른 위임된 공급자를 만들 수 없으므로 기본적으로 모델을 평면화하고 위임된 공급자 기능을 단일 수준에서 사용할 수 있습니다. 새 모델로의 전환 및 구독 관리를 사용하도록 설정하기 위해 이제 동일한 디렉터리 테넌트에서 속한 새 또는 기존 위임된 공급자 구독 간에 사용자 구독을 이동할 수 있습니다. 기본 공급자 구독에 속하는 사용자 구독은 동일한 디렉터리 테넌트에서 위임된 공급자 구독으로 이동할 수도 있습니다. 자세한 내용은 Azure Stack에서 제안 위임을 참조하세요.
- Azure Marketplace 다운로드한 이미지로 만든 VM의 VM 생성 시간이 향상되었습니다.
- Azure Stack Capacity Planner 유용성이 향상되었습니다. 이제 Azure Stack Capacity Planner 는 솔루션 SKU를 정의할 때 S2D 캐시 및 S2D 용량을 입력하는 간소화된 환경을 제공합니다. 1000 VM 제한이 제거되었습니다.
해결된 문제
- 업데이트 프로세스를 보다 안정적으로 만들기 위해 다양한 개선이 이루어졌습니다. 또한 업데이트 중에 워크로드의 잠재적 가동 중지 시간을 최소화하는 기본 인프라에 대한 수정이 이루어졌습니다.
- 수정된 할당량 제한이 기존 구독에 적용되지 않는 문제를 해결했습니다. 이제 사용자 구독과 연결된 제품 및 계획의 일부인 네트워크 리소스에 대한 할당량 한도를 높이면 새 제한은 기존 구독과 새 구독에 적용됩니다.
- 이제 UTC+N 표준 시간대에 배포된 시스템의 활동 로그를 성공적으로 쿼리할 수 있습니다.
- 백업 구성 매개 변수(경로/사용자 이름/암호/암호화 키)에 대한 사전 검사 더 이상 잘못된 설정을 백업 구성으로 설정하지 않습니다. (이전에는 잘못된 설정이 백업으로 설정되었고 트리거될 때 백업이 실패했습니다.)
- 이제 외부 공유에서 백업을 수동으로 삭제하면 백업 목록이 새로 고쳐집니다.
- 이 버전으로 업데이트하면 AD FS를 사용하여 배포할 때 기본 제공 CloudAdmin 사용자로 기본 공급자 구독의 기본 소유자가 더 이상 다시 설정되지 않습니다.
- 데이터 센터 통합을 설정할 때 더 이상 Azure 파일 공유에서 AD FS 메타데이터 파일에 액세스하지 않습니다. 자세한 내용은 페더레이션 메타데이터 파일을 제공하여 AD FS 통합 설정을 참조하세요.
- 사용자가 이전에 네트워크 인터페이스에 할당되었거나 새 네트워크 인터페이스 또는 Load Balancer Load Balancer 기존 공용 IP 주소를 할당하지 못하게 하는 문제를 해결했습니다.
- 관리자 또는 사용자 포털에서 스토리지 계정에 대한 개요 를 선택하면 Essentials 창에 필요한 모든 정보가 올바르게 표시됩니다.
- 관리자 또는 사용자 포털에서 스토리지 계정에 대한 태그 를 선택하면 정보가 올바르게 표시됩니다.
- 이 버전의 Azure Stack은 OEM 확장 패키지에서 드라이버 업데이트를 적용하지 못하게 하는 문제를 해결합니다.
- VM을 만들지 못했을 때 컴퓨팅 블레이드에서 VM을 삭제하지 못하는 문제를 해결했습니다.
메모리 부족 용량에 대한 경고가 더 이상 잘못 표시되지 않습니다.
Azure Stack에서 사용하는 성능, 안정성, 보안 및 운영 체제에 대한 다양한 수정 사항입니다.
일반적인 취약성 및 노출
Azure Stack은 Windows Server 2016 Server Core 설치를 사용하여 키 인프라를 호스트합니다. 이 릴리스는 Azure Stack용 인프라 서버에 다음과 같은 Windows Server 2016 업데이트를 설치합니다.
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
이러한 취약성에 대한 자세한 내용은 위의 링크를 클릭하거나 microsoft 기술 자료 문서 4338814 및 4345418 참조하세요.
시작하기 전에
사전 요구 사항
Azure Stack 1807 업데이트를 적용하기 전에 Azure Stack 1805 업데이트를 설치합니다. 업데이트 1806이 없습니다.
버전 1805에 사용 가능한 최신 업데이트 또는 핫픽스를 설치합니다.
이 업데이트 설치를 시작하기 전에 다음 매개 변수를 사용하여 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 모든 경고 및 오류를 포함하여 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 조치가 필요한 경고를 resolve.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
업데이트 프로세스의 알려진 문제
- 이 업데이트를 설치하는 동안 FaultType UserAccounts에 대한 오류 템플릿 이라는 제목의 경고가 표시될 수 있습니다.새로 만들기가 누락되었습니다. 이러한 경고를 안전하게 무시할 수 있습니다. 이러한 경고는 이 업데이트 설치가 완료된 후 자동으로 닫힙니다.
- 이 업데이트를 설치하는 동안 가상 머신을 만들려고 시도하지 마세요. 업데이트 관리에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- 업데이트에 주의가 필요한 특정 상황에서는 해당 경고가 생성되지 않을 수 있습니다. 정확한 상태 여전히 포털에 반영되며 영향을 받지 않습니다.
업데이트 후 단계
이 업데이트를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책뿐만 아니라 다음 기술 자료 문서를 참조하세요.
이 업데이트를 설치한 후 실패한 업데이트 설치에 대한 향상된 상태 확인할 수 있습니다. 여기에는 두 가지 새로운 STATE 범주를 반영하도록 수정된 이전 업데이트 설치 실패에 대한 정보가 포함될 수 있습니다. 새 STATE 범주는 PreparationFailed 및 InstallationFailed입니다.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
Azure Stack 기술 설명서는 최신 릴리스에 중점을 둡니다. 릴리스 간의 포털 변경으로 인해 Azure Stack 포털을 사용할 때 표시되는 내용은 설명서에 표시된 내용과 다를 수 있습니다.
관리자 포털 내 의 드롭다운에서 새 지원 요청을 여 는 기능은 사용할 수 없습니다. 대신 Azure Stack 통합 시스템의 경우 링크를 https://aka.ms/newsupportrequest사용합니다.
- 추가 기능 계획으로 사용자 구독에 추가된 플랜은 사용자 구독에서 플랜을 제거하는 경우에도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 계획이 유지됩니다.
- 이 버전을 실행하는 새 Azure Stack 환경을 설치하면 활성화 필요 를 나타내는 경고가 표시되지 않을 수 있습니다. 마켓플레이스 배포를 사용하려면 활성화가 필요합니다.
- 버전 1804에서 도입된 두 가지 관리 구독 유형을 사용하면 안 됩니다. 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 관리자 및 사용자 포털의 아래쪽에 가로 스크롤 막대를 사용하지 않았을 수 있습니다. 가로 스크롤 막대에 액세스할 수 없는 경우 이동 경로 탐색기를 사용하여 포털의 왼쪽 위에 있는 이동 경로 탐색 목록에서 보려는 블레이드의 이름을 선택하여 포털의 이전 블레이드로 이동합니다.
- 관리자 포털에서 컴퓨팅 또는 스토리지 리소스를 볼 수 없을 수도 있습니다. 이 문제의 원인은 업데이트를 설치하는 동안 업데이트가 성공으로 잘못 보고되는 오류입니다. 이 문제가 발생하면 Microsoft 고객 지원 서비스에 문의하여 도움을 받으세요.
- 포털에 빈 dashboard 표시될 수 있습니다. dashboard 복구하려면 포털의 오른쪽 위 모서리에 있는 기어 아이콘을 선택한 다음 기본 설정 복원을 선택합니다.
- 사용자 구독을 삭제하면 리소스가 분리됩니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
상태 및 모니터링
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
두 경고는 모두 안전하게 무시할 수 있으며 시간이 지남에 따라 자동으로 닫힙니다.
다음 세부 정보가 있는 Storage 구성 요소에 대한 경고가 표시될 수 있습니다.
이름: 스토리지 서비스 내부 통신 오류
심각도: 중요
구성 요소: 스토리지
설명: 다음 노드로 요청을 보낼 때 스토리지 서비스 내부 통신 오류가 발생했습니다.
경고를 안전하게 무시할 수 있지만 경고를 수동으로 닫아야 합니다.
- Azure Stack 운영자는 낮은 메모리 경고를 수신하고 테넌트 가상 머신이 패브릭 VM 생성 오류로 배포되지 않는 경우 Azure Stack 스탬프가 사용 가능한 메모리가 부족할 수 있습니다. Azure Stack Capacity Planner를 사용하여 워크로드에 사용할 수 있는 용량을 가장 잘 이해합니다.
Compute
- PowerShell cmdlet Start-AzsScaleUnitNode 또는 Stop-AzsScaleunitNode 를 사용하여 배율 단위를 관리하는 경우 배율 단위를 시작하거나 중지하려는 첫 번째 시도가 실패할 수 있습니다. 첫 번째 실행에서 cmdlet이 실패하면 cmdlet을 두 번째로 실행합니다. 두 번째 실행은 작업을 완료하는 데 성공해야 합니다.
가상 머신 배포에 대한 가상 머신 크기를 선택할 때 VM을 만들 때 일부 F 시리즈 VM 크기는 크기 선택기의 일부로 표시되지 않습니다. 선택기에서 F8s_v2, F16s_v2, F32s_v2및F64s_v2 VM 크기가 표시되지 않습니다.
해결 방법으로 다음 방법 중 하나를 사용하여 VM을 배포합니다. 각 메서드에서 사용할 VM 크기를 지정해야 합니다.Azure Resource Manager 템플릿: 템플릿을 사용하는 경우 템플릿의 vmSize를 사용하려는 VM 크기와 동일하게 설정합니다. 예를 들어 다음 항목은 F32s_v2 크기를 사용하는 VM을 배포하는 데 사용됩니다.
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Azure CLI:az vm create 명령을 사용하고 와 유사한
--size "Standard_F32s_v2"매개 변수로 VM 크기를 지정할 수 있습니다.Powershell: PowerShell을 사용하면 와 유사한 VM 크기를 지정하는 매개 변수와 함께 New-AzureRMVMConfig 를
-VMSize "Standard_F32s_v2"사용할 수 있습니다.
- 가상 머신 확장 집합에 대한 크기 조정 설정은 포털에서 사용할 수 없습니다. 해결 방법으로 Azure PowerShell 사용할 수 있습니다. PowerShell 버전 차이로 인해 대신
-VMScaleSetName매개 변수를-Name사용해야 합니다.
- 새>컴퓨팅> 가용성 집합으로 이동하여 포털에서 가용성 집합을 만드는 경우 장애 도메인 및 업데이트 도메인이 1인 가용성집합만 만들 수 있습니다. 해결 방법으로 새 가상 머신을 만들 때 PowerShell, CLI 또는 포털 내에서 가용성 집합을 만듭니다.
- Azure Stack 사용자 포털에서 가상 머신을 만들면 포털에 DS 시리즈 VM에 연결할 수 있는 잘못된 수의 데이터 디스크가 표시됩니다. DS 시리즈 VM은 Azure 구성만큼 많은 데이터 디스크를 수용할 수 있습니다.
- VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 사용자는 VM 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용해야 합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
구독 설정에 Microsoft.Insight 리소스 공급자를 등록하고 게스트 OS 진단을 사용하도록 설정된 Windows VM을 만들면 VM 개요 페이지에 메트릭 데이터가 표시되지 않습니다.
VM의 CPU 백분율 차트와 같은 메트릭 데이터를 찾으려면 메트릭 블레이드로 이동하여 지원되는 모든 Windows VM 게스트 메트릭을 표시합니다.
네트워킹
- 네트워킹에서 VPN Gateway 만들기를 클릭하여 VPN 연결을 설정하면 정책 기반이 VPN 유형으로 나열됩니다. 이 옵션을 선택하지 마세요. 경로 기반 옵션만 Azure Stack에서 지원됩니다.
- Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 차단됩니다.
- DNS 서버 자동 설정을 사용하여 만든 Virtual Network 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
- 동적 할당 방법을 사용하여 배포된 공용 IP는 Stop-Deallocate 발급된 후에 유지되도록 보장되지 않습니다.
- Azure Stack 비밀 회전 중에는 공용 IP 주소에 2~5분 동안 연결할 수 없는 기간이 있습니다.
- 테넌트가 S2S VPN 터널을 사용하여 가상 머신에 액세스하는 시나리오에서는 게이트웨이를 이미 만든 후 온-프레미스 서브넷이 로컬 네트워크 게이트웨이에 추가된 경우 연결 시도가 실패하는 시나리오가 발생할 수 있습니다.
SQL 및 MySQL
- SQL 및 MySQL 리소스 공급자에 대한 SKU를 만들 때 공백 및 마침표 등의 특수 문자는 가족 이름에서 지원되지 않습니다.
- 리소스 공급자만 SQL 또는 MySQL을 호스트하는 서버에 항목을 만들 수 있습니다. 리소스 공급자가 만들지 않은 호스트 서버에서 만든 항목으로 인해 상태가 일치하지 않을 수 있습니다.
참고
이 버전의 Azure Stack으로 업데이트한 후에는 이전에 배포한 SQL 및 MySQL 리소스 공급자를 계속 사용할 수 있습니다. 새 릴리스를 사용할 수 있게 되면 SQL 및 MySQL을 업데이트하는 것이 좋습니다. Azure Stack과 마찬가지로 SQL 및 MySQL 리소스 공급자에 업데이트를 순차적으로 적용합니다. 예를 들어 버전 1804를 사용하는 경우 먼저 버전 1805를 적용한 다음 1807로 업데이트합니다.
이 업데이트의 설치는 사용자의 현재 SQL 또는 MySQL 리소스 공급자 사용에 영향을 주지 않습니다. 사용하는 리소스 공급자의 버전에 관계없이 데이터베이스의 사용자 데이터는 터치되지 않으며 계속 액세스할 수 있습니다.
App Service
- 사용자는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
- 인프라(작업자, 관리, 프런트 엔드 역할)를 스케일 아웃하려면 Compute 릴리스 정보에 설명된 대로 PowerShell을 사용해야 합니다.
- App Service 현재 기본 공급자 구독에만 배포할 수 있습니다.
사용량
- 사용량 공용 IP 주소 사용량 측정기 데이터에는 레코드가 만들어진 시간을 표시하는 TimeDate 스탬프 대신 각 레코드에 대해 동일한 EventDateTime 값이 표시됩니다. 현재는 이 데이터를 사용하여 공용 IP 주소 사용량을 정확하게 계산할 수 없습니다.
업데이트 다운로드
여기에서 Azure Stack 1807 업데이트 패키지를 다운로드할 수 있습니다.
다음 단계
- Azure Stack 통합 시스템에 대한 서비스 정책과 시스템을 지원되는 상태로 유지하기 위해 수행해야 하는 작업을 검토하려면 Azure Stack 서비스 정책을 참조하세요.
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack을 사용하여 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
1805 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1805 업데이트 패키지의 개선 사항 및 수정 사항, 이 버전의 알려진 문제 및 업데이트를 다운로드할 위치에 대해 설명합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1805 업데이트 빌드 번호는 1.1805.1.47입니다.
팁
고객 피드백에 따라 Microsoft Azure Stack에 사용 중인 버전 스키마에 대한 업데이트가 있습니다. 이 업데이트 1805부터 새 스키마는 현재 클라우드 버전을 더 잘 나타냅니다.
버전 스키마는 이제 Version.YearYearMonthMonth.MinorVersion.BuildNumber 입니다. 여기서 두 번째 및 세 번째 집합은 버전과 릴리스를 나타냅니다. 예를 들어 1805.1은 RTM(제조) 버전 1805의 릴리스를 나타냅니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 개선 사항이 포함되어 있습니다.
이제 Azure Stack에는 미리 보기 기능으로 Syslog 클라이언트가 포함됩니다. 이 클라이언트를 사용하면 Azure Stack 인프라와 관련된 감사 및 보안 로그를 Syslog 서버 또는 Azure Stack 외부에 있는 SIEM(보안 정보 및 이벤트 관리) 소프트웨어로 전달할 수 있습니다. 현재 Syslog 클라이언트는 기본 포트 514를 통해 인증되지 않은 UDP 연결만 지원합니다. 각 Syslog 메시지의 페이로드는 CEF(Common Event Format)로 포맷됩니다.
Syslog 클라이언트를 구성하려면 권한 있는 엔드포인트에 노출된 Set-SyslogServer cmdlet을 사용합니다.
이 미리 보기에서는 다음과 같은 세 가지 경고가 표시될 수 있습니다. Azure Stack에서 제공하는 경우 이러한 경고에는 설명 및 수정 지침이 포함됩니다.
- 제목: 코드 무결성 해제
- TITLE: 감사 모드의 코드 무결성
- TITLE: 만든 사용자 계정
이 기능은 미리 보기 상태이지만 프로덕션 환경에서는 사용하지 않아야 합니다.
해결된 문제
관리 포털 내에서 드롭다운에서 새 지원 요청 열기를 차단하는 문제를 해결했습니다. 이 옵션은 이제 의도한 대로 작동합니다.
Azure Stack에서 사용하는 성능, 안정성, 보안 및 운영 체제에 대한 다양한 수정 사항입니다.
시작하기 전에
사전 요구 사항
- Azure Stack 1805 업데이트를 적용하기 전에 Azure Stack 1804 업데이트를 설치합니다.
- 버전 1804에 사용 가능한 최신 업데이트 또는 핫픽스를 설치합니다.
- 업데이트 1805 설치를 시작하기 전에 Test-AzureStack을 실행하여 Azure Stack의 상태 유효성을 검사하고 발견된 운영 문제를 resolve. 또한 활성 경고를 검토하고 조치가 필요한 경고를 resolve.
업데이트 프로세스의 알려진 문제
- 1805 업데이트를 설치하는 동안 FaultType UserAccounts에 대한 오류 템플릿 이라는 제목의 경고가 표시될 수 있습니다.새로 만들기가 누락되었습니다. 이러한 경고를 안전하게 무시할 수 있습니다. 이러한 경고는 1805 업데이트가 완료된 후 자동으로 닫힙니다.
- 이 업데이트를 설치하는 동안 가상 머신을 만들려고 시도하지 마세요. 업데이트 관리에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 개요를 참조하세요.
업데이트 후 단계
1805를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책뿐만 아니라 다음 기술 자료 문서를 참조하세요.
알려진 문제(설치 후)
다음은 이 빌드 버전에 대해 알려진 설치 후 문제입니다.
포털
- Azure Stack 기술 설명서는 최신 릴리스에 중점을 둡니다. 릴리스 간의 포털 변경으로 인해 Azure Stack 포털을 사용할 때 표시되는 내용은 설명서에 표시된 내용과 다를 수 있습니다.
- 추가 기능 계획으로 사용자 구독에 추가된 플랜은 사용자 구독에서 플랜을 제거하는 경우에도 삭제할 수 없습니다. 추가 기능 계획을 참조하는 구독도 삭제될 때까지 계획이 유지됩니다.
- 이 버전의 Azure Stack에서 OEM 확장 패키지를 사용하여 드라이버 업데이트를 적용할 수 없습니다. 이 문제에 대한 해결 방법은 없습니다.
관리자 또는 사용자 포털에서 스토리지 계정에 대한 개요 를 선택하면 Essentials 창의 정보가 표시되지 않습니다. Essentials 창에는 해당 리소스 그룹, 위치 및 구독 ID와 같은 계정에 대한 정보가 표시됩니다. 개요에 대한 다른 옵션(예: 서비스 및 모니터링)과 Explorer 열기 또는 스토리지 계정 삭제 옵션에 액세스할 수 있습니다.
사용할 수 없는 정보를 보려면 Get-azureRMstorageaccount PowerShell cmdlet을 사용합니다.
관리자 또는 사용자 포털에서 스토리지 계정에 대한 태그 를 선택하면 정보가 로드되지 않고 표시되지 않습니다.
사용할 수 없는 정보를 보려면 Get-AzureRmTag PowerShell cmdlet을 사용합니다.
- Azure Stack ID 시스템에 AD FS를 사용하고 이 버전의 Azure Stack으로 업데이트하면 기본 공급자 구독의 기본 소유자가 기본 제공 CloudAdmin 사용자로 다시 설정됩니다.
해결 방법: 이 업데이트를 설치한 후 이 문제를 resolve 하려면 트리거 자동화의 3단계를 사용하여 Azure Stack 프로시저에서 클레임 공급자 트러스트를 구성하여 기본 공급자 구독의 소유자를 다시 설정합니다.
- 일부 관리 구독 유형을 사용할 수 없습니다. Azure Stack을 이 버전으로 업그레이드하면 버전 1804에 도입된 두 구독 유형이 콘솔에 표시되지 않습니다. 예상된 동작입니다. 사용할 수 없는 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 관리자 및 사용자 포털의 아래쪽에 가로 스크롤 막대를 사용하지 않았을 수 있습니다. 가로 스크롤 막대에 액세스할 수 없는 경우 이동 경로 탐색기를 사용하여 포털의 왼쪽 위에 있는 이동 경로 탐색 목록에서 보려는 블레이드의 이름을 선택하여 포털의 이전 블레이드로 이동합니다.
- 관리자 포털에서 컴퓨팅 또는 스토리지 리소스를 볼 수 없을 수도 있습니다. 이 문제의 원인은 업데이트를 설치하는 동안 업데이트가 성공으로 잘못 보고되는 오류입니다. 이 문제가 발생하면 Microsoft 고객 지원 서비스에 문의하여 도움을 받으세요.
- 포털에 빈 dashboard 표시될 수 있습니다. dashboard 복구하려면 포털의 오른쪽 위 모서리에 있는 기어 아이콘을 선택한 다음 기본 설정 복원을 선택합니다.
- 사용자 구독을 삭제하면 분리된 리소스가 발생합니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
상태 및 모니터링
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
#1 및 #2 경고는 모두 안전하게 무시할 수 있으며 시간이 지남에 따라 자동으로 닫힙니다.
용량에 대해 다음과 같은 경고가 표시될 수도 있습니다. 이 경고의 경우 설명에서 식별된 사용 가능한 메모리의 비율은 다음과 같습니다.
경고 #3:
- 이름: 낮은 메모리 용량
- 심각도: 위험
- 구성 요소: 용량
- 설명: 이 지역에서 사용 가능한 메모리의 80.00% 이상을 소비했습니다. 메모리가 많은 가상 머신을 만드는 데 실패할 수 있습니다.
이 버전의 Azure Stack에서는 이 경고가 잘못 발생합니다. 테넌트 가상 머신이 계속 성공적으로 배포되면 이 경고를 무시해도 됩니다.
경고 #3은 자동으로 닫히지 않습니다. 이 경고를 닫으면 Azure Stack은 15분 이내에 동일한 경고를 만듭니다.
- Azure Stack 운영자로서 메모리 부족 경고가 수신되고 테넌트 가상 머신이 패브릭 VM 만들기 오류로 배포되지 않는 경우 Azure Stack 스탬프가 사용 가능한 메모리가 부족할 수 있습니다. Azure Stack Capacity Planner를 사용하여 워크로드에 사용할 수 있는 용량을 가장 잘 이해합니다.
Compute
가상 머신 배포에 대한 가상 머신 크기를 선택할 때 VM을 만들 때 일부 F 시리즈 VM 크기는 크기 선택기의 일부로 표시되지 않습니다. 선택기에서 F8s_v2, F16s_v2, F32s_v2및F64s_v2 VM 크기가 표시되지 않습니다.
해결 방법으로 다음 방법 중 하나를 사용하여 VM을 배포합니다. 각 메서드에서 사용할 VM 크기를 지정해야 합니다.Azure Resource Manager 템플릿: 템플릿을 사용하는 경우 템플릿의 vmSize를 사용하려는 VM 크기와 동일하게 설정합니다. 예를 들어 다음 항목은 F32s_v2 크기를 사용하는 VM을 배포하는 데 사용됩니다.
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Azure CLI:az vm create 명령을 사용하고 와 유사한
--size "Standard_F32s_v2"매개 변수로 VM 크기를 지정할 수 있습니다.Powershell: PowerShell을 사용하면 와 유사한 VM 크기를 지정하는 매개 변수와 함께 New-AzureRMVMConfig 를
-VMSize "Standard_F32s_v2"사용할 수 있습니다.
- 가상 머신 확장 집합에 대한 크기 조정 설정은 포털에서 사용할 수 없습니다. 해결 방법으로 Azure PowerShell 사용할 수 있습니다. PowerShell 버전 차이로 인해 대신
-VMScaleSetName매개 변수를-Name사용해야 합니다.
- 새>컴퓨팅> 가용성 집합으로 이동하여 포털에서 가용성 집합을 만드는 경우 장애 도메인 및 업데이트 도메인이 1인 가용성집합만 만들 수 있습니다. 해결 방법으로 새 가상 머신을 만들 때 PowerShell, CLI 또는 포털 내에서 가용성 집합을 만듭니다.
- Azure Stack 사용자 포털에서 가상 머신을 만들면 포털에 DS 시리즈 VM에 연결할 수 있는 잘못된 수의 데이터 디스크가 표시됩니다. DS 시리즈 VM은 Azure 구성만큼 많은 데이터 디스크를 수용할 수 있습니다.
VM 이미지를 만들지 못하면 삭제할 수 없는 실패한 항목이 VM 이미지 컴퓨팅 블레이드에 추가될 수 있습니다.
해결 방법으로 Hyper-V를 통해 만들 수 있는 더미 VHD를 사용하여 새 VM 이미지를 만듭니다(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1GB). 이 프로세스는 실패한 항목을 삭제하지 못하는 문제를 해결해야 합니다. 그런 다음 더미 이미지를 만든 후 15분 후에 삭제할 수 있습니다.
그런 다음 이전에 실패한 VM 이미지를 다시 다운로드할 수 있습니다.
- VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 사용자는 VM 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용해야 합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
네트워킹
- 관리자 또는 사용자 포털에서 사용자 정의 경로를 만들 수 없습니다. 해결 방법으로 Azure PowerShell 사용합니다.
- 네트워킹에서 VPN Gateway 만들기를 클릭하여 VPN 연결을 설정하면 정책 기반이 VPN 유형으로 나열됩니다. 이 옵션을 선택하지 마세요. 경로 기반 옵션만 Azure Stack에서 지원됩니다.
VM을 만들고 공용 IP 주소와 연결한 후에는 해당 IP 주소에서 해당 VM을 연결 해제할 수 없습니다. 연결 해제가 작동하는 것처럼 보이지만 이전에 할당된 공용 IP 주소는 원래 VM과 연결된 상태로 유지됩니다.
현재 만드는 새 VM에 대해 새 공용 IP 주소만 사용해야 합니다.
이 동작은 IP 주소를 새 VM(일반적으로 VIP 스왑이라고 함)에 다시 할당하는 경우에도 발생합니다. 나중에 이 IP 주소를 통해 연결하려고 하면 새 VM이 아닌 원래 VM에 연결됩니다.
테넌트 구독과 연결된 제품 및 계획의 일부인 네트워크 리소스에 대한 할당량 한도를 높이면 해당 구독에 새 제한이 적용되지 않습니다. 그러나 할당량이 증가한 후 생성된 새 구독에는 새 제한이 적용됩니다.
이 문제를 해결하려면 Add-On 계획을 사용하여 계획이 이미 구독과 연결된 경우 네트워크 할당량을 늘입니다. 자세한 내용은 추가 기능 계획을 사용할 수 있도록 하는 방법을 참조하세요.
- DNS 영역 리소스 또는 경로 테이블 리소스가 연결된 구독은 삭제할 수 없습니다. 구독을 삭제하려면 먼저 테넌트 구독에서 DNS 영역 및 경로 테이블 리소스를 삭제해야 합니다.
- Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 차단됩니다.
- DNS 서버 자동 설정을 사용하여 만든 Virtual Network 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
- Azure Stack은 VM이 배포된 후 VM instance 추가 네트워크 인터페이스 추가를 지원하지 않습니다. VM에 둘 이상의 네트워크 인터페이스가 필요한 경우 배포 시 정의해야 합니다.
관리 포털을 사용하여 네트워크 보안 그룹에 대한 규칙을 업데이트할 수 없습니다.
App Service 해결 방법: 컨트롤러 인스턴스에 원격 데스크톱을 사용해야 하는 경우 PowerShell을 사용하여 네트워크 보안 그룹 내에서 보안 규칙을 수정합니다. 다음은 를 허용한 다음 , 거부하도록 구성을 복원하는 방법의 예입니다.
허용:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg거부:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 및 MySQL
- 리소스 공급자만 SQL 또는 MySQL을 호스트하는 서버에 항목을 만들 수 있습니다. 리소스 공급자가 만들지 않은 호스트 서버에서 만든 항목으로 인해 상태가 일치하지 않을 수 있습니다.
- SQL 및 MySQL 리소스 공급자에 대한 SKU를 만들 때 공백 및 마침표 등의 특수 문자는 가족 또는 계층 이름에서 지원되지 않습니다.
참고
Azure Stack 1805로 업데이트한 후 이전에 배포한 SQL 및 MySQL 리소스 공급자를 계속 사용할 수 있습니다. 새 릴리스를 사용할 수 있게 되면 SQL 및 MySQL을 업데이트하는 것이 좋습니다. Azure Stack과 마찬가지로 SQL 및 MySQL 리소스 공급자에 업데이트를 순차적으로 적용합니다. 예를 들어 버전 1803을 사용하는 경우 먼저 버전 1804를 적용한 다음 1805로 업데이트합니다.
업데이트 1805 설치는 사용자의 현재 SQL 또는 MySQL 리소스 공급자 사용에 영향을 주지 않습니다. 사용하는 리소스 공급자의 버전에 관계없이 데이터베이스의 사용자 데이터는 터치되지 않으며 계속 액세스할 수 있습니다.
App Service
- 사용자는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
- 인프라(작업자, 관리, 프런트 엔드 역할)를 스케일 아웃하려면 Compute 릴리스 정보에 설명된 대로 PowerShell을 사용해야 합니다.
- App Service 현재 기본 공급자 구독에만 배포할 수 있습니다.
사용량
- 사용량 공용 IP 주소 사용량 측정기 데이터에는 레코드가 만들어진 시간을 표시하는 TimeDate 스탬프 대신 각 레코드에 대해 동일한 EventDateTime 값이 표시됩니다. 현재는 이 데이터를 사용하여 공용 IP 주소 사용량을 정확하게 계산할 수 없습니다.
업데이트 다운로드
여기에서 Azure Stack 1805 업데이트 패키지를 다운로드할 수 있습니다.
추가 정보
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack을 사용하여 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
1804 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1804 업데이트 패키지의 개선 사항 및 수정 사항, 이 릴리스의 알려진 문제 및 업데이트를 다운로드할 위치에 대해 설명합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1804 업데이트 빌드 번호는 20180513.1입니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 개선 사항이 포함되어 있습니다.
- AD FS를 사용하여 연결이 끊긴 Azure Stack 배포에 대한 Visual Studio 지원. 이제 Visual Studio 내에서 AD FS 페더레이션 사용자 자격 증명을 사용하여 구독을 추가하고 인증할 수 있습니다.
- Av2 및 F 시리즈 가상 머신을 사용합니다. 이제 Azure Stack은 Av2 시리즈 및 F 시리즈 가상 머신 크기에 따라 가상 머신을 사용할 수 있습니다. 자세한 내용은 Azure Stack에서 지원되는 가상 머신 크기를 참조하세요.
새 관리 구독. 1804에는 포털에서 사용할 수 있는 두 가지 새 구독 유형이 있습니다. 이러한 새 구독 유형은 기본 공급자 구독에 추가되며 버전 1804부터 새 Azure Stack 설치로 표시됩니다. 이 버전의 Azure Stack에서는 이러한 새 구독 유형을 사용하지 마세요. 향후 업데이트와 함께 에서 이러한 구독 유형을 사용할 수 있는 가용성을 발표할 예정입니다.
Azure Stack을 버전 1804로 업데이트하는 경우 두 가지 새 구독 유형이 표시되지 않습니다. 그러나 Azure Stack 통합 시스템의 새 배포 및 Azure Stack Development Kit 버전 1804 이상 설치는 세 가지 구독 유형 모두에 액세스할 수 있습니다.
이러한 새 구독 유형은 기본 공급자 구독을 보호하고 SQL 호스팅 서버와 같은 공유 리소스를 더 쉽게 배포할 수 있도록 하기 위한 더 큰 변경의 일부입니다. Azure Stack에 대한 향후 업데이트와 함께 이 더 큰 변경 내용의 일부를 추가하면 이러한 새 구독 유형에 따라 배포된 리소스가 손실될 수 있습니다.
이제 표시되는 세 가지 구독 유형은 다음과 같습니다.
- 기본 공급자 구독: 이 구독 유형을 계속 사용합니다.
- 계량 구독: 이 구독 유형을 사용하지 마세요.
- 사용량 구독: 이 구독 유형을 사용하지 마세요.
해결된 문제
- 관리 포털에서 정보를 표시하기 전에 업데이트 타일을 더 이상 새로 고칠 필요가 없습니다.
- 이제 관리 포털을 사용하여 Blob 서비스, 테이블 서비스 및 큐 서비스에 대한 스토리지 메트릭을 편집할 수 있습니다.
네트워킹에서 연결을 클릭하여 VPN 연결을 설정하면 이제 IPsec(사이트-사이트 연결)이 사용 가능한 유일한 옵션입니다.
Azure Stack에서 사용하는 성능, 안정성, 보안 및 운영 체제에 대한 다양한 수정 사항입니다.
이 업데이트로 시간이 초과된 추가 릴리스
이제 다음을 사용할 수 있지만 Azure Stack 업데이트 1804가 필요하지 않습니다.
Microsoft Azure Stack System Center Operations Manager 모니터링 팩으로 업데이트합니다. Azure Stack용 Microsoft System Center Operations Manager 모니터링 팩의 새 버전(1.0.3.0)을 다운로드할 수 있습니다. 이 버전을 사용하면 연결된 Azure Stack 배포를 추가할 때 서비스 주체를 사용할 수 있습니다. 이 버전은 Operations Manager 내에서 직접 수정 작업을 수행할 수 있는 업데이트 관리 환경도 제공합니다. 리소스 공급자, 배율 단위 및 배율 단위 노드를 표시하는 새로운 대시보드도 있습니다.
새 Azure Stack 관리 PowerShell 버전 1.3.0. 이제 Azure Stack PowerShell 1.3.0을 설치할 수 있습니다. 이 버전은 모든 관리 리소스 공급자가 Azure Stack을 관리하는 명령을 제공합니다. 이 릴리스에서는 일부 콘텐츠가 Azure Stack Tools GitHub 리포지토리에서 더 이상 사용되지 않습니다.
Azure Stack API Rest 참조의 초기 릴리스입니다. 이제 모든 Azure Stack 관리 리소스 공급자에 대한 API 참조가 게시되었습니다.
시작하기 전에
사전 요구 사항
Azure Stack 1804 업데이트를 적용하기 전에 Azure Stack 1803 업데이트를 설치합니다.
버전 1803에 사용 가능한 최신 업데이트 또는 핫픽스를 설치합니다.
업데이트 프로세스의 알려진 문제
- 1804 업데이트를 설치하는 동안 오류: FaultType UserAccounts에 대한 템플릿 이라는 제목의 경고가 표시될 수 있습니다.새로 만들기가 없습니다. 이러한 경고를 안전하게 무시할 수 있습니다. 이러한 경고는 1804로 업데이트가 완료된 후 자동으로 종료됩니다.
- 이 업데이트를 설치하는 동안에는 가상 머신을 만들려고 시도하지 마세요. 업데이트 관리에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 개요를 참조하세요.
업데이트 후 단계
1804를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책뿐만 아니라 다음 기술 자료 문서를 참조하세요.
알려진 문제(설치 후)
다음은 빌드 20180513.1의 알려진 설치 후 문제입니다.
포털
- Azure Stack 기술 설명서는 최신 릴리스에 중점을 둡니다. 릴리스 간의 포털 변경으로 인해 Azure Stack 포털을 사용할 때 표시되는 내용이 설명서에 표시되는 내용과 다를 수 있습니다.
- 이 버전의 Azure Stack에서 OEM 확장 패키지를 사용하여 드라이버 업데이트를 적용할 수 없습니다. 이 문제에 대한 해결 방법은 없습니다.
- 이 버전의 Azure Stack을 설치하거나 업데이트한 후에는 관리 포털에서 Azure Stack 배율 단위를 볼 수 없을 수 있습니다.
해결 방법: PowerShell을 사용하여 배율 단위에 대한 정보를 봅니다. 자세한 내용은 Azure Stack 모듈 1.3.0에 대한 도움말 콘텐츠를 참조하세요.
- Azure Stack ID 시스템에 AD FS를 사용하고 이 버전의 Azure Stack으로 업데이트하는 경우 기본 공급자 구독의 기본 소유자는 기본 제공 CloudAdmin 사용자로 다시 설정됩니다.
해결 방법: 이 업데이트를 설치한 후 이 문제를 resolve 위해 트리거 자동화의 3단계를 사용하여 Azure Stack 프로시저에서 클레임 공급자 트러스트를 구성하여 기본 공급자 구독의 소유자를 다시 설정합니다.
- 일부 관리 구독 유형을 사용할 수 없습니다. Azure Stack을 이 버전으로 업그레이드하는 경우 버전 1804에서 도입된 두 구독 유형이 콘솔에 표시되지 않습니다. 예상된 동작입니다. 사용할 수 없는 구독 유형은 계량 구독 및 소비 구독입니다. 이러한 구독 유형은 버전 1804부터 새로운 Azure Stack 환경에서 볼 수 있지만 아직 사용할 준비가 되지 않았습니다. 기본 공급자 구독 유형을 계속 사용해야 합니다.
- 관리자 포털 내에서 드롭다운에서 새 지원 요청을 여 는 기능은 사용할 수 없습니다. 대신 다음 링크를 사용합니다.
- Azure Stack 통합 시스템의 경우 을 사용합니다 https://aka.ms/newsupportrequest.
- 관리자 및 사용자 포털의 아래쪽을 따라 가로 스크롤 막대를 사용하지 않았을 수 있습니다. 가로 스크롤 막대에 액세스할 수 없는 경우 이동 경로 탐색을 사용하여 포털의 왼쪽 위에 있는 이동 경로 목록에서 보려는 블레이드의 이름을 선택하여 포털의 이전 블레이드로 이동합니다.
- 관리자 포털에서 컴퓨팅 또는 스토리지 리소스를 볼 수 없을 수도 있습니다. 이 문제의 원인은 업데이트를 설치하는 동안 업데이트가 성공으로 잘못 보고되는 오류입니다. 이 문제가 발생하면 Microsoft 고객 지원 서비스에 문의하여 도움을 받으세요.
- 포털에 빈 dashboard 표시될 수 있습니다. dashboard 복구하려면 포털의 오른쪽 위 모서리에 있는 기어 아이콘을 선택한 다음 기본 설정 복원을 선택합니다.
- 사용자 구독을 삭제하면 리소스가 분리됩니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
- Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
관리 포털에서 Microsoft.Update.관리 구성 요소에 대한 중요한 경고가 표시될 수 있습니다. 경고 이름, 설명 및 수정은 모두 다음과 같이 표시됩니다.
- ERROR - FaultType ResourceProviderTimeout에 대한 템플릿이 없습니다.
이 경고는 무시해도 됩니다.
상태 및 모니터링
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
두 경고는 모두 무시해도 됩니다. 시간이 지남에 따라 자동으로 닫힙니다.
Compute
가상 머신 배포에 대한 가상 머신 크기를 선택할 때 VM을 만들 때 일부 F 시리즈 VM 크기는 크기 선택기의 일부로 표시되지 않습니다. 선택기에서 F8s_v2, F16s_v2, F32s_v2및F64s_v2 VM 크기가 표시되지 않습니다.
해결 방법으로 다음 방법 중 하나를 사용하여 VM을 배포합니다. 각 메서드에서 사용할 VM 크기를 지정해야 합니다.Azure Resource Manager 템플릿: 템플릿을 사용하는 경우 템플릿의 vmSize를 원하는 VM 크기와 동일하게 설정합니다. 예를 들어 다음을 사용하여 F32s_v2 크기를 사용하는 VM을 배포합니다.
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Azure CLI:az vm create 명령을 사용하고 와 유사한
--size "Standard_F32s_v2"매개 변수로 VM 크기를 지정할 수 있습니다.Powershell: PowerShell을 사용하면 와 유사한 VM 크기를 지정하는 매개 변수와 함께 New-AzureRMVMConfig 를
-VMSize "Standard_F32s_v2"사용할 수 있습니다.
- 가상 머신 확장 집합에 대한 크기 조정 설정은 포털에서 사용할 수 없습니다. 해결 방법으로 Azure PowerShell 사용할 수 있습니다. PowerShell 버전 차이로 인해 대신
-VMScaleSetName매개 변수를-Name사용해야 합니다.
- 새>컴퓨팅> 가용성 집합으로 이동하여 포털에서 가용성 집합을 만드는 경우 장애 도메인 및 업데이트 도메인이 1인 가용성집합만 만들 수 있습니다. 해결 방법으로 새 가상 머신을 만들 때 PowerShell, CLI 또는 포털 내에서 가용성 집합을 만듭니다.
- Azure Stack 사용자 포털에서 가상 머신을 만들면 포털에 D 시리즈 VM에 연결할 수 있는 잘못된 수의 데이터 디스크가 표시됩니다. 지원되는 모든 D 시리즈 VM은 Azure 구성만큼 많은 데이터 디스크를 수용할 수 있습니다.
VM 이미지를 만들지 못하면 삭제할 수 없는 실패한 항목이 VM 이미지 컴퓨팅 블레이드에 추가될 수 있습니다.
해결 방법으로 Hyper-V를 통해 만들 수 있는 더미 VHD를 사용하여 새 VM 이미지를 만듭니다(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1GB). 이 프로세스는 실패한 항목을 삭제하지 못하는 문제를 해결해야 합니다. 그런 다음 더미 이미지를 만든 후 15분 후에 삭제할 수 있습니다.
그런 다음 이전에 실패한 VM 이미지를 다시 다운로드할 수 있습니다.
- VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 사용자는 VM 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용해야 합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
네트워킹
- 네트워킹에서 VPN Gateway 만들기를 클릭하여 VPN 연결을 설정하면 정책 기반이 VPN 유형으로 나열됩니다. 이 옵션을 선택하지 마세요. 경로 기반 옵션만 Azure Stack에서 지원됩니다.
VM을 만들고 공용 IP 주소와 연결한 후에는 해당 IP 주소에서 해당 VM을 연결 해제할 수 없습니다. 연결 해제가 작동하는 것처럼 보이지만 이전에 할당된 공용 IP 주소는 원래 VM과 연결된 상태로 유지됩니다.
현재 만드는 새 VM에 대해 새 공용 IP 주소만 사용해야 합니다.
이 동작은 IP 주소를 새 VM(일반적으로 VIP 스왑이라고 함)에 다시 할당하는 경우에도 발생합니다. 나중에 이 IP 주소를 통해 연결하려고 하면 새 VM이 아닌 원래 연결된 VM에 연결됩니다.
테넌트 구독과 연결된 제품 및 계획의 일부인 네트워크 리소스에 대한 할당량 한도를 높이면 해당 구독에 새 제한이 적용되지 않습니다. 그러나 할당량이 증가한 후 생성된 새 구독에는 새 제한이 적용됩니다.
이 문제를 해결하려면 Add-On 계획을 사용하여 계획이 이미 구독과 연결된 경우 네트워크 할당량을 늘입니다. 자세한 내용은 추가 기능 계획을 사용할 수 있도록 하는 방법을 참조하세요.
- DNS 영역 리소스 또는 경로 테이블 리소스가 연결된 구독은 삭제할 수 없습니다. 구독을 삭제하려면 먼저 테넌트 구독에서 DNS 영역 및 경로 테이블 리소스를 삭제해야 합니다.
- Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 차단됩니다.
- DNS 서버 자동 설정을 사용하여 만든 Virtual Network 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
- Azure Stack은 VM이 배포된 후 VM instance 추가 네트워크 인터페이스 추가를 지원하지 않습니다. VM에 둘 이상의 네트워크 인터페이스가 필요한 경우 배포 시 정의해야 합니다.
관리 포털을 사용하여 네트워크 보안 그룹에 대한 규칙을 업데이트할 수 없습니다.
App Service 해결 방법: 컨트롤러 인스턴스에 원격 데스크톱을 사용해야 하는 경우 PowerShell을 사용하여 네트워크 보안 그룹 내에서 보안 규칙을 수정합니다. 다음은 를 허용한 다음 , 거부하도록 구성을 복원하는 방법의 예입니다.
허용:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg거부:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 및 MySQL
- 리소스 공급자만 SQL 또는 MySQL을 호스트하는 서버에 항목을 만들 수 있습니다. 리소스 공급자가 만들지 않은 호스트 서버에서 만든 항목으로 인해 상태가 일치하지 않을 수 있습니다.
- SQL 및 MySQL 리소스 공급자에 대한 SKU를 만들 때 공백 및 마침표 등의 특수 문자는 가족 또는 계층 이름에서 지원되지 않습니다.
참고
Azure Stack 1804로 업데이트한 후 이전에 배포한 SQL 및 MySQL 리소스 공급자를 계속 사용할 수 있습니다. 새 릴리스를 사용할 수 있게 되면 SQL 및 MySQL을 업데이트하는 것이 좋습니다. Azure Stack과 마찬가지로 SQL 및 MySQL 리소스 공급자에 업데이트를 순차적으로 적용합니다. 예를 들어 버전 1802를 사용하는 경우 먼저 버전 1803을 적용한 다음 1804로 업데이트합니다.
업데이트 1804의 설치는 사용자의 현재 SQL 또는 MySQL 리소스 공급자 사용에 영향을 주지 않습니다. 사용하는 리소스 공급자의 버전에 관계없이 데이터베이스의 사용자 데이터는 터치되지 않으며 계속 액세스할 수 있습니다.
App Service
- 사용자는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
- 인프라(작업자, 관리, 프런트 엔드 역할)를 스케일 아웃하려면 Compute 릴리스 정보에 설명된 대로 PowerShell을 사용해야 합니다.
- App Service 현재 기본 공급자 구독에만 배포할 수 있습니다. 향후 업데이트에서 App Service Azure Stack 1804에 도입된 새 계량 구독에 배포되며 모든 기존 배포도 이 새 구독으로 마이그레이션됩니다.
사용량
- 사용량 공용 IP 주소 사용량 측정기 데이터에는 레코드가 만들어진 시간을 표시하는 TimeDate 스탬프 대신 각 레코드에 대해 동일한 EventDateTime 값이 표시됩니다. 현재는 이 데이터를 사용하여 공용 IP 주소 사용량을 정확하게 계산할 수 없습니다.
업데이트 다운로드
여기에서 Azure Stack 1804 업데이트 패키지를 다운로드할 수 있습니다.
추가 정보
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack을 사용하여 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
1803 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1803 업데이트 패키지의 개선 사항 및 수정 사항, 이 릴리스의 알려진 문제 및 업데이트를 다운로드할 위치에 대해 설명합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1803 업데이트 빌드 번호는 20180329.1입니다.
시작하기 전에
중요
이 업데이트를 설치하는 동안에는 가상 머신을 만들려고 시도하지 마세요. 업데이트 관리에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 개요를 참조하세요.
사전 요구 사항
Azure Stack 1803 업데이트를 적용하기 전에 Azure Stack 1802 업데이트를 설치합니다.
Azure Stack 1803 업데이트를 적용하기 전에 AzS 핫픽스 1.0.180312.1- 빌드 20180222.2를 설치합니다. 이 핫픽스는 Windows Defender 업데이트하며 Azure Stack에 대한 업데이트를 다운로드할 때 사용할 수 있습니다.
핫픽스를 설치하려면 Azure Stack에 대한 업데이트를 설치하기 위한 일반적인 절차를 따릅니다. 업데이트 이름은 AzS 핫픽스 1.0.180312.1로 표시되며 다음 파일을 포함합니다.
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
이러한 파일을 스토리지 계정 및 컨테이너에 업로드한 후 관리 포털의 업데이트 타일에서 설치를 실행합니다.
Azure Stack 업데이트와 달리 이 업데이트를 설치해도 Azure Stack의 버전은 변경되지 않습니다. 이 업데이트가 설치되어 있는지 확인하려면 설치된 업데이트 목록을 확인합니다.
새 기능
이 업데이트에는 Azure Stack에 대한 다음과 같은 개선 사항 및 수정 사항이 포함되어 있습니다.
- Azure Stack 비밀 업데이트 - (계정 및 인증서). 비밀 관리에 대한 자세한 내용은 Azure Stack에서 비밀 회전을 참조하세요.
- HTTP를 사용하여 관리자 및 사용자 포털에 액세스할 때 HTTPS로 자동 리디렉션됩니다. 이 개선 사항은 Azure Stack에 대한 UserVoice 피드백을 기반으로 했습니다.
- Marketplace 액세스 - 이제 Azure Portal에서와 동일한 방식으로 관리자 및 사용자 포털 내에서 +새 옵션을 사용하여 Azure Stack Marketplace를 열 수 있습니다.
Azure Monitor - Azure Stack은 관리자 및 사용자 포털에 Azure Monitor 를 추가합니다. 여기에는 메트릭 및 활동 로그에 대한 새 탐색기가 포함됩니다. 외부 네트워크에서 이 Azure Monitor에 액세스하려면 방화벽 구성에서 포트 13012 를 열어야 합니다. Azure Stack에 필요한 포트에 대한 자세한 내용은 Azure Stack 데이터 센터 통합 - 엔드포인트 게시를 참조하세요.
또한 이 변경의 일부로 추가 서비스에서감사 로그가 활동 로그로 표시됩니다. 이제 기능이 Azure Portal 일치합니다.
스파스 파일 - Azure Stack에 새 이미지를 추가하거나 마켓플레이스 배포를 통해 이미지를 추가하면 이미지가 스파스 파일로 변환됩니다. Azure Stack 버전 1803을 사용하기 전에 추가된 이미지는 변환할 수 없습니다. 대신 마켓플레이스 배포를 사용하여 해당 이미지를 다시 제출하여 이 기능을 활용해야 합니다.
스파스 파일은 스토리지 공간 사용을 줄이고 I/O를 개선하는 데 사용되는 효율적인 파일 형식입니다. ? 자세한 내용은 Windows Server용 Fsutil 스파스를 참조하세요.
해결된 문제
- 이제 ILB(내부 부하 분산)는 백 엔드 VM에 대한 MAC 주소를 제대로 처리하므로 백 엔드 네트워크에서 Linux 인스턴스를 사용할 때 ILB가 백 엔드 네트워크에 패킷을 삭제합니다. ILB는 백 엔드 네트워크의 Windows 인스턴스에서 잘 작동합니다.
- Azure와 다른 IKE 정책에 대한 설정을 사용하는 Azure Stack으로 인해 Azure Stack 간에 VPN Connections 연결이 끊어지는 문제입니다. SALifetime(시간) 및 SALiftetime(바이트)의 값은 Azure와 호환되지 않으며 Azure 설정과 일치하도록 1803년에 변경되었습니다. 1803년 이전 SALifetime(초)의 값은 14,400이며, 1803년에는 27,000으로 변경되었습니다. 1803 이전 SALifetime(바이트)의 값은 819,200이고 1803년에는 33,553,408로 변경되었습니다.
- VPN Connections 이전에 포털에 표시되었던 IP 문제입니다. 그러나 IP 전달을 사용하거나 전환해도 아무런 효과가 없습니다. 기능은 기본적으로 켜져 있으며 이 기능을 변경하는 기능은 아직 지원되지 않습니다. 컨트롤이 포털에서 제거되었습니다.
- Azure Stack은 포털에 옵션이 표시되더라도 정책 기반 VPN Gateway를 지원하지 않습니다. 옵션이 포털에서 제거되었습니다.
- 이제 Azure Stack은 동적 디스크로 만든 가상 머신의 크기 조정을 방지합니다.
- 이제 가상 머신의 사용량 현황 데이터가 시간 간격으로 구분됩니다. 이는 Azure와 일치합니다.
관리자 및 사용자 포털에서 vNet 서브넷에 대한 설정 블레이드가 로드되지 않는 문제입니다. 해결 방법으로 PowerShell 및 Get-AzureRmVirtualNetworkSubnetConfig cmdlet을 사용하여 이 정보를 보고 관리합니다.
가상 머신을 만들 때 VM 크기에 대한 크기를 선택할 때 가격 책정을 표시할 수 없음 메시지가 더 이상 표시되지 않습니다.
Azure Stack에서 사용하는 성능, 안정성, 보안 및 운영 체제에 대한 다양한 수정 사항입니다.
변경
- 새로 만든 제품의 상태를 프라이빗 에서 퍼블릭 또는 서비스 해제로 변경하는 방법이 변경되었습니다. 자세한 내용은 제품 만들기를 참조하세요.
업데이트 프로세스의 알려진 문제
1803 업데이트를 설치하는 동안 Blob 서비스를 사용하는 Blob 서비스 및 내부 서비스의 가동 중지 시간이 있을 수 있습니다. 여기에는 일부 가상 머신 작업이 포함됩니다. 이 가동 중지 시간으로 인해 데이터에 액세스할 수 없는 서비스의 테넌트 작업 또는 경고가 실패할 수 있습니다. 이 문제는 업데이트 설치가 완료되면 자체적으로 해결됩니다.
업데이트 후 단계
1803을 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책뿐만 아니라 다음 기술 자료 문서를 참조하세요.
이 업데이트를 설치한 후 방화벽 구성을 검토하여 필요한 포트 가 열려 있는지 확인합니다. 예를 들어 이 업데이트에는 활동 로그에 대한 감사 로그 변경이 포함된 Azure Monitor 가 도입되었습니다. 이 변경으로 이제 포트 13012가 사용되고 열려 있어야 합니다.
알려진 문제(설치 후)
다음은 빌드 20180323.2에 대해 알려진 설치 후 문제입니다.
포털
Azure Stack ID 시스템에 AD FS를 사용하고 이 버전의 Azure Stack으로 업데이트하면 기본 공급자 구독의 기본 소유자가 기본 제공 CloudAdmin 사용자로 다시 설정됩니다.
해결 방법: 이 업데이트를 설치한 후 이 문제를 resolve 하려면 트리거 자동화의 3단계를 사용하여 Azure Stack 프로시저에서 클레임 공급자 트러스트를 구성하여 기본 공급자 구독의 소유자를 다시 설정합니다.관리자 포털 내에서 드롭다운에서 새 지원 요청을 여 는 기능은 사용할 수 없습니다. 대신 다음 링크를 사용합니다.
- Azure Stack 통합 시스템의 경우 를 사용합니다 https://aka.ms/newsupportrequest.
관리 포털에서는 Blob 서비스, 테이블 서비스 또는 큐 서비스에 대한 스토리지 메트릭을 편집할 수 없습니다. Storage로 이동한 다음 Blob, 테이블 또는 큐 서비스 타일을 선택하면 해당 서비스에 대한 메트릭 차트를 표시하는 새 블레이드가 열립니다. 그런 다음 메트릭 차트 타일의 위쪽에서 편집을 선택하면 차트 편집 블레이드가 열리지만 메트릭 편집 옵션이 표시되지 않습니다.
관리자 포털에서 컴퓨팅 또는 스토리지 리소스를 볼 수 없을 수도 있습니다. 이 문제의 원인은 업데이트를 설치하는 동안 업데이트가 성공으로 잘못 보고되는 오류입니다. 이 문제가 발생하면 Microsoft 고객 지원 서비스에 문의하여 도움을 받으세요.
포털에 빈 dashboard 표시될 수 있습니다. dashboard 복구하려면 포털의 오른쪽 위 모서리에 있는 기어 아이콘을 선택한 다음 기본 설정 복원을 선택합니다.
사용자 구독을 삭제하면 분리된 리소스가 발생합니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
관리 포털의 dashboard 업데이트 타일에 업데이트에 대한 정보가 표시되지 않습니다. 이 문제를 resolve 타일을 클릭하여 새로 고칩니다.
관리 포털에서 Microsoft.Update.관리 구성 요소에 대한 중요한 경고가 표시될 수 있습니다. 경고 이름, 설명 및 수정은 모두 다음과 같이 표시됩니다.
- ERROR - FaultType ResourceProviderTimeout에 대한 템플릿이 없습니다.
이 경고는 무시해도 됩니다.
상태 및 모니터링
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
두 경고는 모두 무시해도 됩니다. 시간이 지남에 따라 자동으로 닫힙니다.
Marketplace
- 사용자는 구독 없이 전체 마켓플레이스를 탐색할 수 있으며 계획 및 제품과 같은 관리 항목을 볼 수 있습니다. 이러한 항목은 사용자에게 작동하지 않습니다.
Compute
가상 머신 확장 집합에 대한 크기 조정 설정은 포털에서 사용할 수 없습니다. 해결 방법으로 Azure PowerShell 사용할 수 있습니다. PowerShell 버전 차이로 인해 대신
-VMScaleSetName매개 변수를-Name사용해야 합니다.새>컴퓨팅> 가용성 집합으로 이동하여 포털에서 가용성집합을 만들 때 장애 도메인 및 업데이트 도메인이 1인 가용성 집합만 만들 수 있습니다. 해결 방법으로 새 가상 머신을 만들 때 PowerShell, CLI 또는 포털 내에서 가용성 집합을 만듭니다.
Azure Stack 사용자 포털에서 가상 머신을 만들 때 포털에 D 시리즈 VM에 연결할 수 있는 잘못된 수의 데이터 디스크가 표시됩니다. 지원되는 모든 D 시리즈 VM은 Azure 구성만큼 많은 데이터 디스크를 수용할 수 있습니다.
VM 이미지를 만들지 못하면 삭제할 수 없는 실패한 항목이 VM 이미지 컴퓨팅 블레이드에 추가될 수 있습니다.
해결 방법으로 Hyper-V를 통해 만들 수 있는 더미 VHD를 사용하여 새 VM 이미지를 만듭니다(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1GB). 이 프로세스는 실패한 항목을 삭제하지 못하게 하는 문제를 해결해야 합니다. 그런 다음 더미 이미지를 만든 후 15분 후에 성공적으로 삭제할 수 있습니다.
그런 다음 이전에 실패한 VM 이미지를 다시 다운로드할 수 있습니다.
VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 사용자는 VM의 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용해야 합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
네트워킹
VM을 만들고 공용 IP 주소와 연결한 후에는 해당 IP 주소에서 해당 VM을 분리할 수 없습니다. 연결 해제가 작동하는 것처럼 보이지만 이전에 할당된 공용 IP 주소는 원래 VM과 연결된 상태로 유지됩니다.
현재 만드는 새 VM에 대해 새 공용 IP 주소만 사용해야 합니다.
이 동작은 IP 주소를 새 VM(일반적으로 VIP 스왑이라고 함)에 다시 할당하는 경우에도 발생합니다. 나중에 이 IP 주소를 통해 연결하려고 하면 새 VM이 아닌 원래 연결된 VM에 연결됩니다.
Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 차단됩니다.
DNS 서버 설정 자동으로 만든 Virtual Network 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
Azure Stack은 VM이 배포된 후 VM instance 추가 네트워크 인터페이스 추가를 지원하지 않습니다. VM에 둘 이상의 네트워크 인터페이스가 필요한 경우 배포 시 정의해야 합니다.
관리 포털을 사용하여 네트워크 보안 그룹에 대한 규칙을 업데이트할 수 없습니다.
App Service 대한 해결 방법: 컨트롤러 인스턴스에 원격 데스크톱을 사용해야 하는 경우 PowerShell을 사용하여 네트워크 보안 그룹 내에서 보안 규칙을 수정합니다. 다음은 허용한 다음 , 거부하도록 구성을 복원하는 방법의 예입니다.
허용:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg거부:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 및 MySQL
계속하기 전에 이 릴리스 정보를 시작하기 전에 의 중요한 참고 사항을 검토합니다.
사용자가 새 SQL 또는 MySQL 배포에서 데이터베이스를 만들려면 최대 1시간이 걸릴 수 있습니다.
리소스 공급자만 SQL 또는 MySQL을 호스트하는 서버에 항목을 만들 수 있습니다. 리소스 공급자가 만들지 않은 호스트 서버에서 만든 항목은 일치하지 않는 상태가 될 수 있습니다.
- SQL 및 MySQL 리소스 공급자에 대한 SKU를 만들 때 패밀리 이름에는 공백 및 마침표 등의 특수 문자가 지원되지 않습니다.
참고
Azure Stack 1803으로 업데이트한 후에는 이전에 배포한 SQL 및 MySQL 리소스 공급자를 계속 사용할 수 있습니다. 새 릴리스를 사용할 수 있게 되면 SQL 및 MySQL을 업데이트하는 것이 좋습니다. Azure Stack과 마찬가지로 SQL 및 MySQL 리소스 공급자에 업데이트를 순차적으로 적용합니다. 예를 들어 버전 1711을 사용하는 경우 먼저 버전 1712, 1802를 적용한 다음 1803으로 업데이트합니다.
업데이트 1803의 설치는 사용자의 현재 SQL 또는 MySQL 리소스 공급자 사용에 영향을 주지 않습니다. 사용하는 리소스 공급자의 버전에 관계없이 데이터베이스의 사용자 데이터는 터치되지 않으며 계속 액세스할 수 있습니다.
App Service
사용자는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
인프라(작업자, 관리, 프런트 엔드 역할)를 스케일 아웃하려면 컴퓨팅에 대한 릴리스 정보에 설명된 대로 PowerShell을 사용해야 합니다.
사용량
- 사용량 공용 IP 주소 사용량 측정기 데이터에는 레코드가 만들어진 시점을 표시하는 TimeDate 스탬프 대신 각 레코드에 대해 동일한 EventDateTime 값이 표시됩니다. 현재는 이 데이터를 사용하여 공용 IP 주소 사용량을 정확하게 계산할 수 없습니다.
GitHub에서 Azure Stack Tools 다운로드
invoke-webrequest PowerShell cmdlet을 사용하여 GitHub에서 Azure Stack 도구를 다운로드하는 경우 다음 오류가 발생합니다.
- invoke-webrequest: 요청이 중단되었습니다. SSL/TLS 보안 채널을 만들 수 없습니다.
이 오류는 Tlsv1 및 Tlsv1.1 암호화 표준(PowerShell의 기본값)의 최근 GitHub 지원 중단으로 인해 발생합니다. 자세한 내용은 약한 암호화 표준 제거 알림을 참조하세요.
이 문제를 resolve 위해 스크립트 맨 위에 를 추가하여
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12GitHub 리포지토리에서 다운로드할 때 PowerShell 콘솔이 TLSv1.2를 사용하도록 합니다.
업데이트 다운로드
여기에서 Azure Stack 1803 업데이트 패키지를 다운로드할 수 있습니다.
추가 정보
- PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하려면 권한 있는 엔드포인트를 사용하여 Azure Stack에서 업데이트 모니터링을 참조하세요.
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
1802 보관된 릴리스 정보
적용 대상: Azure Stack 통합 시스템
이 문서에서는 1802 업데이트 패키지의 개선 사항 및 수정 사항, 이 릴리스의 알려진 문제 및 업데이트를 다운로드할 위치에 대해 설명합니다. 알려진 문제는 업데이트 프로세스와 직접 관련된 문제 및 빌드 문제(설치 후)로 나뉩니다.
중요
이 업데이트 패키지는 Azure Stack 통합 시스템에만 사용됩니다. 이 업데이트 패키지를 Azure Stack 개발 키트에 적용하지 마세요.
빌드 참조
Azure Stack 1802 업데이트 빌드 번호는 20180302.1입니다.
시작하기 전에
중요
이 업데이트를 설치하는 동안 가상 머신을 만들려고 시도하지 마세요. 업데이트 관리에 대한 자세한 내용은 Azure Stack에서 업데이트 관리 개요를 참조하세요.
사전 요구 사항
Azure Stack 1802 업데이트를 적용하기 전에 Azure Stack 1712 업데이트를 설치합니다.
Azure Stack 1802 업데이트를 적용하기 전에 AzS 핫픽스 1.0.180312.1- 빌드 20180222.2 를 설치합니다. 이 핫픽스 업데이트는 Windows Defender Azure Stack에 대한 업데이트를 다운로드할 때 사용할 수 있습니다.
핫픽스를 설치하려면 Azure Stack에 대한 업데이트를 설치하기 위한 일반적인 절차를 따릅니다. 업데이트 이름은 AzS 핫픽스 1.0.180312.1로 표시되며 다음 파일을 포함합니다.
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
이러한 파일을 스토리지 계정 및 컨테이너에 업로드한 후 관리 포털의 업데이트 타일에서 설치를 실행합니다.
Azure Stack 업데이트와 달리 이 업데이트를 설치해도 Azure Stack의 버전은 변경되지 않습니다. 이 업데이트가 설치되어 있는지 확인하려면 설치된 업데이트 목록을 확인합니다.
업데이트 후 단계
1802를 설치한 후 적용 가능한 핫픽스를 설치합니다. 자세한 내용은 서비스 정책뿐만 아니라 다음 기술 자료 문서를 참조하세요.
Azure Stack 핫픽스 1.0.180302.4. KB 4131152 - 기존 Virtual Machine Scale Sets 사용할 수 없게 될 수 있습니다.
또한 이 수정은 Azure Stack 업데이트를 설치하려고 할 때 KB 4103348 - 네트워크 컨트롤러 API 서비스가 충돌하는 문제를 해결합니다.
새로운 기능 및 수정 사항
이 업데이트에는 Azure Stack에 대한 다음과 같은 개선 사항 및 수정 사항이 포함되어 있습니다.
다음 Azure Storage 서비스 API 버전에 대한 지원이 추가됩니다.
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
더 큰 블록 Blob에 대한 지원:
- 허용되는 최대 블록 크기가 4MB에서 100MB로 증가합니다.
- 최대 Blob 크기는 195GB에서 4.75TB로 증가합니다.
이제 인프라 백업이 리소스 공급자 타일에 표시되고 백업에 대한 경고가 사용하도록 설정됩니다. 인프라 백업 서비스에 대한 자세한 내용은 인프라 백업 서비스를 사용하여 Azure Stack에 대한 백업 및 데이터 복구를 참조하세요.
스토리지에 대한 진단 개선하기 위해 Test-AzureStack cmdlet으로 업데이트합니다. 이 cmdlet에 대한 자세한 내용은 Azure Stack에 대한 유효성 검사를 참조하세요.
RBAC(역할 기반 Access Control) 개선 사항 - 이제 AD FS를 사용하여 Azure Stack을 배포할 때 RBAC를 사용하여 유니버설 사용자 그룹에 권한을 위임할 수 있습니다. RBAC에 대한 자세한 내용은 RBAC 관리를 참조하세요.
여러 장애 도메인에 대한 지원이 추가됩니다. 자세한 내용은 Azure Stack의 고가용성을 참조하세요.
실제 메모리 업그레이드 지원 - 이제 초기 배포 후 Azure Stack 통합 시스템의 메모리 용량을 확장할 수 있습니다. 자세한 내용은 Azure Stack에 대한 실제 메모리 용량 관리를 참조하세요.
Azure Stack에서 사용하는 성능, 안정성, 보안 및 운영 체제에 대한 다양한 수정 사항입니다.
업데이트 프로세스의 알려진 문제
업데이트 1802 설치에는 알려진 문제가 없습니다.
알려진 문제(설치 후)
다음은 빌드 20180302.1에 대한 설치 후 알려진 문제입니다.
포털
Azure Stack ID 시스템에 AD FS를 사용하고 이 버전의 Azure Stack으로 업데이트하는 경우 기본 공급자 구독의 기본 소유자는 기본 제공 CloudAdmin 사용자로 다시 설정됩니다.
해결 방법: 이 업데이트를 설치한 후 이 문제를 resolve 위해 트리거 자동화의 3단계를 사용하여 Azure Stack 프로시저에서 클레임 공급자 트러스트를 구성하여 기본 공급자 구독의 소유자를 다시 설정합니다.관리자 포털 내에서 드롭다운에서 새 지원 요청을 여 는 기능은 사용할 수 없습니다. 대신 다음 링크를 사용합니다.
- Azure Stack 통합 시스템의 경우 을 사용합니다 https://aka.ms/newsupportrequest.
관리 포털에서는 Blob 서비스, 테이블 서비스 또는 큐 서비스에 대한 스토리지 메트릭을 편집할 수 없습니다. Storage로 이동한 다음 Blob, 테이블 또는 큐 서비스 타일을 선택하면 해당 서비스에 대한 메트릭 차트를 표시하는 새 블레이드가 열립니다. 그런 다음 메트릭 차트 타일의 맨 위에서 편집을 선택하면 차트 편집 블레이드가 열리지만 메트릭을 편집하는 옵션은 표시되지 않습니다.
관리자 포털에서 컴퓨팅 또는 스토리지 리소스를 볼 수 없을 수도 있습니다. 이 문제의 원인은 업데이트를 설치하는 동안 업데이트가 성공으로 잘못 보고되는 오류입니다. 이 문제가 발생하면 Microsoft 고객 지원 서비스에 문의하여 도움을 받으세요.
포털에 빈 dashboard 표시될 수 있습니다. dashboard 복구하려면 포털의 오른쪽 위 모서리에 있는 기어 아이콘을 선택한 다음 기본 설정 복원을 선택합니다.
사용자 구독을 삭제하면 리소스가 분리됩니다. 해결 방법으로 먼저 사용자 리소스 또는 전체 리소스 그룹을 삭제한 다음 사용자 구독을 삭제합니다.
Azure Stack 포털을 사용하여 구독에 대한 권한을 볼 수 없습니다. 해결 방법으로 PowerShell을 사용하여 권한을 확인합니다.
관리 포털의 dashboard 업데이트 타일에 업데이트에 대한 정보가 표시되지 않습니다. 이 문제를 resolve 타일을 클릭하여 새로 고칩니다.
관리 포털에서 Microsoft.Update에 대한 중요한 경고가 표시될 수 있습니다. 관리 구성 요소입니다. 경고 이름, 설명 및 수정은 모두 다음과 같이 표시됩니다.
ERROR - FaultType ResourceProviderTimeout에 대한 템플릿이 없습니다.
이 경고는 무시해도 됩니다.
관리자 및 사용자 포털에서 vNet 서브넷에 대한 설정 블레이드가 로드되지 않습니다. 해결 방법으로 PowerShell 및 Get-AzureRmVirtualNetworkSubnetConfig cmdlet을 사용하여 이 정보를 보고 관리합니다.
관리 포털과 사용자 포털 모두에서 이전 API 버전(예: 2015-06-15)으로 만든 스토리지 계정에 대한 개요 블레이드를 선택하면 개요 블레이드가 로드되지 않습니다. 여기에는 패치 및 업데이트 중에 사용되는 updateadminaccount 와 같은 시스템 스토리지 계정이 포함됩니다.
해결 방법으로 PowerShell을 사용하여 Start-ResourceSynchronization.ps1 스크립트를 실행하여 스토리지 계정 세부 정보에 대한 액세스를 복원합니다. 스크립트는 GitHub에서 사용할 수 있으며 권한 있는 엔드포인트에서 서비스 관리자 자격 증명으로 실행해야 합니다.
서비스 상태 블레이드가 로드되지 않습니다. 관리 또는 사용자 포털에서 Service Health 블레이드를 열면 Azure Stack에 오류가 표시되고 정보가 로드되지 않습니다. 이는 예상된 동작입니다. Service Health를 선택하고 열 수 있지만 이 기능은 아직 사용할 수 없지만 이후 버전의 Azure Stack에서 구현될 예정입니다.
상태 및 모니터링
다음 세부 정보가 있는 상태 컨트롤러 구성 요소에 대한 경고가 표시될 수 있습니다.
경고 #1:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 하트비트 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
경고 #2:
- 이름: 인프라 역할이 비정상임
- 심각도: 경고
- 구성 요소: 상태 컨트롤러
- 설명: 상태 컨트롤러 오류 스캐너를 사용할 수 없습니다. 이는 상태 보고서 및 메트릭에 영향을 줄 수 있습니다.
두 경고는 모두 무시해도 됩니다. 시간이 지남에 따라 자동으로 닫힙니다.
Marketplace
- 사용자는 구독 없이 전체 마켓플레이스를 탐색할 수 있으며 계획 및 제안과 같은 관리 항목을 볼 수 있습니다. 이러한 항목은 사용자에게 작동하지 않습니다.
Compute
- 가상 머신 확장 집합에 대한 크기 조정 설정은 포털에서 사용할 수 없습니다. 해결 방법으로 Azure PowerShell 사용할 수 있습니다. PowerShell 버전 차이로 인해 대신
-VMScaleSetName매개 변수를-Name사용해야 합니다.
버전 1802 이전 Azure Stack을 사용할 때 생성된 VMSS(가상 머신 확장 집합)는 확장할 수 없습니다. 이는 가상 머신 확장 집합과 함께 가용성 집합 사용에 대한 지원이 변경되기 때문입니다. 이 지원은 버전 1802와 함께 추가되었습니다. 이 지원이 추가되기 전에 만든 VMSS의 크기를 조정하는 추가 인스턴스를 추가하려고 하면 프로비저닝 상태가 실패했음 메시지와 함께 작업이 실패합니다.
이 문제는 버전 1803에서 해결되었습니다. 버전 1802에 대해 이 문제를 resolve Azure Stack 핫픽스 1.0.180302.4를 설치합니다. 자세한 내용은 KB 4131152: 기존 Virtual Machine Scale Sets 사용할 수 없게 될 수 있음을 참조하세요.
Azure Stack은 고정 형식 VHD만 사용할 수 있습니다. Azure Stack의 마켓플레이스를 통해 제공되는 일부 이미지는 동적 VHD를 사용하지만 제거되었습니다. 동적 디스크가 연결된 VM(가상 머신)의 크기를 조정하면 VM이 실패 상태로 남습니다.
이 문제를 완화하려면 스토리지 계정의 VM 디스크인 VHD Blob을 삭제하지 않고 VM을 삭제합니다. 그런 다음, VHD를 동적 디스크에서 고정 디스크로 변환한 다음 가상 머신을 다시 만듭니다.
새>컴퓨팅> 가용성 집합으로 이동하여 포털에서 가용성 집합을 만드는 경우 장애 도메인 및 업데이트 도메인이 1인 가용성집합만 만들 수 있습니다. 해결 방법으로 새 가상 머신을 만들 때 PowerShell, CLI 또는 포털 내에서 가용성 집합을 만듭니다.
Azure Stack 사용자 포털에서 가상 머신을 만들면 포털에 D 시리즈 VM에 연결할 수 있는 잘못된 수의 데이터 디스크가 표시됩니다. 지원되는 모든 D 시리즈 VM은 Azure 구성만큼 많은 데이터 디스크를 수용할 수 있습니다.
VM 이미지를 만들지 못하면 삭제할 수 없는 실패한 항목이 VM 이미지 컴퓨팅 블레이드에 추가될 수 있습니다.
해결 방법으로 Hyper-V를 통해 만들 수 있는 더미 VHD를 사용하여 새 VM 이미지를 만듭니다(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1GB). 이 프로세스는 실패한 항목을 삭제하지 못하는 문제를 해결해야 합니다. 그런 다음 더미 이미지를 만든 후 15분 후에 삭제할 수 있습니다.
그런 다음 이전에 실패한 VM 이미지를 다시 다운로드할 수 있습니다.
VM 배포에서 확장을 프로비전하는 데 시간이 너무 오래 걸리는 경우 사용자는 VM 할당을 취소하거나 삭제하는 프로세스를 중지하는 대신 프로비전 시간 초과를 허용해야 합니다.
- Linux VM 진단 Azure Stack에서 지원되지 않습니다. VM 진단 사용하도록 설정된 Linux VM을 배포하면 배포가 실패합니다. 진단 설정을 통해 Linux VM 기본 메트릭을 사용하도록 설정하면 배포도 실패합니다.
네트워킹
VM을 만들고 공용 IP 주소와 연결한 후에는 해당 IP 주소에서 해당 VM을 연결 해제할 수 없습니다. 연결 해제가 작동하는 것처럼 보이지만 이전에 할당된 공용 IP 주소는 원래 VM과 연결된 상태로 유지됩니다.
현재 만드는 새 VM에 대해 새 공용 IP 주소만 사용해야 합니다.
이 동작은 IP 주소를 새 VM(일반적으로 VIP 스왑이라고 함)에 다시 할당하는 경우에도 발생합니다. 나중에 이 IP 주소를 통해 연결하려고 하면 새 VM이 아닌 원래 연결된 VM에 연결됩니다.
ILB(내부 부하 분산)는 백 엔드 VM에 대한 MAC 주소를 부적절하게 처리하므로 Back-End 네트워크에서 Linux 인스턴스를 사용할 때 ILB가 중단됩니다. ILB는 Back-End 네트워크의 Windows 인스턴스에서 잘 작동합니다.
IP 전달 기능은 포털에 표시되지만 IP 전달을 사용하도록 설정해도 아무런 효과가 없습니다. 이 기능은 아직 지원되지 않습니다.
Azure Stack은 IP 주소당 단일 로컬 네트워크 게이트웨이 를 지원합니다. 이는 모든 테넌트 구독에서 마찬가지입니다. 첫 번째 로컬 네트워크 게이트웨이 연결을 만든 후 동일한 IP 주소를 사용하여 로컬 네트워크 게이트웨이 리소스를 만들려는 후속 시도가 차단됩니다.
DNS 서버 설정 자동으로 만든 Virtual Network 사용자 지정 DNS 서버로 변경이 실패합니다. 업데이트된 설정은 해당 Vnet의 VM에 푸시되지 않습니다.
Azure Stack은 VM이 배포된 후 VM instance 추가 네트워크 인터페이스 추가를 지원하지 않습니다. VM에 둘 이상의 네트워크 인터페이스가 필요한 경우 배포 시 정의해야 합니다.
관리 포털을 사용하여 네트워크 보안 그룹에 대한 규칙을 업데이트할 수 없습니다.
App Service 대한 해결 방법: 컨트롤러 인스턴스에 원격 데스크톱을 사용해야 하는 경우 PowerShell을 사용하여 네트워크 보안 그룹 내에서 보안 규칙을 수정합니다. 다음은 허용한 다음 , 거부하도록 구성을 복원하는 방법의 예입니다.
허용:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg거부:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 및 MySQL
계속하기 전에 이 릴리스 정보를 시작하기 전에 의 중요한 참고 사항을 검토합니다.
사용자가 새 SQL 또는 MySQL 배포에서 데이터베이스를 만들려면 최대 1시간이 걸릴 수 있습니다.
리소스 공급자만 SQL 또는 MySQL을 호스트하는 서버에 항목을 만들 수 있습니다. 리소스 공급자가 만들지 않은 호스트 서버에서 만든 항목은 일치하지 않는 상태가 될 수 있습니다.
- SQL 및 MySQL 리소스 공급자에 대한 SKU를 만들 때 패밀리 이름에는 공백 및 마침표 등의 특수 문자가 지원되지 않습니다.
참고
Azure Stack 1802로 업데이트한 후에는 이전에 배포한 SQL 및 MySQL 리소스 공급자를 계속 사용할 수 있습니다. 새 릴리스를 사용할 수 있게 되면 SQL 및 MySQL을 업데이트하는 것이 좋습니다. Azure Stack과 마찬가지로 SQL 및 MySQL 리소스 공급자에 업데이트를 순차적으로 적용합니다. 예를 들어 버전 1710을 사용하는 경우 먼저 버전 1711, 1712를 적용한 다음 1802로 업데이트합니다.
업데이트 1802의 설치는 사용자가 SQL 또는 MySQL 리소스 공급자를 현재 사용하는 데 영향을 주지 않습니다. 사용하는 리소스 공급자의 버전에 관계없이 데이터베이스의 사용자 데이터는 터치되지 않으며 계속 액세스할 수 있습니다.
App Service
사용자는 구독에서 첫 번째 Azure Function을 만들기 전에 스토리지 리소스 공급자를 등록해야 합니다.
인프라(작업자, 관리, 프런트 엔드 역할)를 스케일 아웃하려면 컴퓨팅에 대한 릴리스 정보에 설명된 대로 PowerShell을 사용해야 합니다.
GitHub에서 Azure Stack Tools 다운로드
invoke-webrequest PowerShell cmdlet을 사용하여 GitHub에서 Azure Stack 도구를 다운로드하는 경우 다음 오류가 발생합니다.
- invoke-webrequest: 요청이 중단되었습니다. SSL/TLS 보안 채널을 만들 수 없습니다.
이 오류는 Tlsv1 및 Tlsv1.1 암호화 표준(PowerShell의 기본값)의 최근 GitHub 지원 중단으로 인해 발생합니다. 자세한 내용은 약한 암호화 표준 제거 알림을 참조하세요.
이 문제를 resolve 위해 스크립트 맨 위에 를 추가하여
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12GitHub 리포지토리에서 다운로드할 때 PowerShell 콘솔이 TLSv1.2를 사용하도록 합니다.
업데이트 다운로드
여기에서 Azure Stack 1802 업데이트 패키지를 다운로드할 수 있습니다.
추가 정보
Microsoft는 업데이트 1710과 함께 설치된 PEP(Privileged End Point)를 사용하여 업데이트를 모니터링하고 다시 시작하는 방법을 제공했습니다.
추가 정보
- Azure Stack의 업데이트 관리에 대한 개요는 Azure Stack에서 업데이트 관리 개요를 참조하세요.
- Azure Stack으로 업데이트를 적용하는 방법에 대한 자세한 내용은 Azure Stack에서 업데이트 적용을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기