App Service releaseopmerkingen voor Azure Stack Hub 2020 Q3
In deze releaseopmerkingen worden de verbeteringen en oplossingen beschreven in Azure App Service op Azure Stack Hub 2020 Q3 en eventuele bekende problemen. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met de implementatie, het updateproces en problemen met de build (na de installatie).
Belangrijk
Werk Azure Stack Hub zo nodig bij naar een ondersteunde versie (of implementeer de nieuwste Azure Stack Development Kit) voordat u de App Service resourceprovider (RP) implementeert of bijwerkt. Lees de opmerkingen bij de RP-release voor meer informatie over nieuwe functionaliteit, oplossingen en bekende problemen die van invloed kunnen zijn op uw implementatie.
Ondersteunde minimale Versie van Azure Stack Hub App Service RP-versie 2301 en hoger 2302 Installer (opmerkingen bij de release)
Build-verwijzing
Het buildnummer App Service op Azure Stack Hub 2020 Q3 is 89.0.2.15
Vereisten
Raadpleeg de documentatie Voordat u aan de slag gaat voordat u begint met de implementatie.
Voordat u begint met de upgrade van Azure App Service in Azure Stack naar 2020 Q3:
Zorg ervoor dat alle rollen Gereed zijn in de Azure App Service Beheer in de Azure Stack Hub Beheer Portal
Back-up maken van App Service geheimen met behulp van App Service-beheer in de Azure Stack Hub Beheer Portal
Maak een back-up van de App Service- en hoofddatabases:
- AppService_Hosting;
- AppService_Metering;
- Master
Een back-up maken van de inhoudsbestandsshare van de tenant-app
Belangrijk
Cloudoperators zijn verantwoordelijk voor het onderhoud en de werking van de bestandsserver en SQL Server. Deze resources worden niet beheerd door de resourceprovider. De cloudoperator is verantwoordelijk voor het maken van back-ups van de App Service databases en de bestandsshare voor tenantinhoud.
De aangepaste scriptextensie versie 1.9.3 publiceren vanuit Marketplace
Updates
Azure App Service op Azure Stack Update Q3 bevat de volgende verbeteringen en oplossingen:
Updates naar App Service Tenant, Beheer, Functions-portals en Kudu-hulpprogramma's. Consistent met de SDK-versie van Azure Stack Portal.
Toevoeging van de ervaring Volledig scherm maken voor web- en functie-apps
Nieuwe Azure Functions Portal-ervaring om consistent te zijn met Web Apps
Updates Azure Functions runtime naar v1.0.13154.
Updates naar de kernservice om de betrouwbaarheid en foutberichten te verbeteren, waardoor de diagnose van veelvoorkomende problemen eenvoudiger kan worden gemaakt.
Updates de volgende toepassingsframeworks en hulpprogramma's:
- ASP.NET Core 2.1.22
- ASP.NET Core 2.2.14
- ASP.NET Core 3.1.8
- ASP.NET Core Module v2 13.1.19331.0
- Azul OpenJDK
- 8.42.0.23
- 8.44.0.11
- 11.35.15
- 11.37.17
- Curl 7.55.1
- Git voor Windows 2.28.0.1
- MSDeploy 3.5.90702.36
- Node.js
- 14.10.1
- NPM
- 6.14.8
- PHP 7.4.5
- Tomcat
- 8.5.47
- 8.5.51
- 9.0.273
- 9.0.31
- Kudu bijgewerkt naar 90.21005.4823
Updates het onderliggende besturingssysteem van alle rollen:
Cumulatieve Updates voor Windows Server worden nu toegepast op controllerrollen als onderdeel van de implementatie en upgrade
Problemen opgelost in deze release
Tenants kunnen nu App Service plan maken met behulp van nieuw in App Service planweergave in de tenantportal
Tenants kunnen certificaten voor hun toepassingen beheren in de tenantportal
Functiebewaking kan nu gegevens ophalen van opslageindpunten die TLS 1.2 afdwingen
Het wachten tot de stap Beheerservers buiten de stap Cloud implementeren tijdens de installatie is verplaatst om de betrouwbaarheid van de implementatie en upgrade te verbeteren
Probleem waarbij werkrollen de statuscontrole niet kunnen voltooien vanwege de grootte van de map van het werkruntimelogboekbestand, waardoor de quotumlimiet wordt geschonden na een fout in de opschoonlogica. Opschoningslogica is opgelost in deze update.
Stappen vóór de update
Bekijk de bekende problemen voor bijwerken en voer de voorgeschreven actie uit.
Stappen na implementatie
Belangrijk
Als u de App Service resourceprovider hebt opgegeven met een SQL Always On-exemplaar, MOET u de appservice_hosting- en appservice_metering-databases toevoegen aan een beschikbaarheidsgroep en de databases synchroniseren om verlies van service in het geval van een databasefailover te voorkomen.
Bekende problemen (update)
- In situaties waarin een klant de appservice_hosting en appservice_metering databases heeft geconverteerd naar een ingesloten database, kan de upgrade mislukken als aanmeldingen niet zijn gemigreerd naar ingesloten gebruikers
Klanten die de appservice_hosting- en appservice_metering-databases hebben geconverteerd naar een ingesloten database na de implementatie en die de databaseaanmelding niet naar ingesloten gebruikers hebben gemigreerd, kunnen upgradefouten ondervinden.
Klanten moeten het volgende script uitvoeren op de SQL Server die appservice_hosting en appservice_metering hosten voordat ze uw Azure App Service op Azure Stack Hub-installatie upgraden naar het derde kwartaal van 2020. Dit script is niet-destructief en veroorzaakt geen downtime.
Dit script moet worden uitgevoerd onder de volgende voorwaarden
Door een gebruiker met de bevoegdheid voor systeembeheerder, bijvoorbeeld het SQL SA-account;
Als u SQL AlwaysOn gebruikt, moet u ervoor zorgen dat het script wordt uitgevoerd vanuit het SQL-exemplaar dat alle App Service aanmeldingen in het formulier bevat:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Alle WebWorker-aanmeldingen: deze zijn in de vorm WebWorker_<instance IP-adres>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Bekende problemen (na installatie)
Werkrollen kunnen de bestandsserver niet bereiken wanneer App Service is geïmplementeerd in een bestaand virtueel netwerk en de bestandsserver alleen beschikbaar is in het particuliere netwerk, zoals wordt opgegeven in de documentatie over de implementatie van Azure App Service in Azure Stack.
Als u ervoor kiest om te implementeren in een bestaand virtueel netwerk en een intern IP-adres om verbinding te maken met uw bestandsserver, moet u een uitgaande beveiligingsregel toevoegen om SMB-verkeer tussen het werkrolsubnet en de bestandsserver in te schakelen. Ga naar de WorkersNsg in de Beheer Portal en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:
- Bron: Alle
- Bronpoortbereik: *
- Doel: IP-adressen
- Doel-IP-adresbereik: bereik van IP-adressen voor uw bestandsserver
- Doelpoortbereik: 445
- Protocol: TCP
- Actie: Toestaan
- Prioriteit: 700
- Naam: Outbound_Allow_SMB445
Als u latentie wilt verwijderen wanneer werkrollen communiceren met de bestandsserver, raden we u ook aan de volgende regel toe te voegen aan de werkrol-NSG om uitgaand LDAP- en Kerberos-verkeer naar uw Active Directory-controllers toe te staan als u de bestandsserver beveiligt met Behulp van Active Directory, bijvoorbeeld als u de quickstart-sjabloon hebt gebruikt om een ha-bestandsserver en SQL Server te implementeren.
Ga naar de WorkersNsg in de Beheer Portal en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:
- Bron: Alle
- Bronpoortbereik: *
- Doel: IP-adressen
- Doel-IP-adresbereik: bereik van IP-adressen voor uw AD-servers, bijvoorbeeld met de quickstartsjabloon 10.0.0.100, 10.0.0.101
- Doelpoortbereik: 389,88
- Protocol: elk
- Actie: Toestaan
- Prioriteit: 710
- Naam: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Bekende problemen voor cloudbeheerders die Azure App Service op Azure Stack uitvoeren
- Aangepaste domeinen worden niet ondersteund in niet-verbonden omgevingen
App Service voert verificatie van domeineigendom uit op openbare DNS-eindpunten, waardoor aangepaste domeinen niet worden ondersteund in niet-verbonden scenario's.
Volgende stappen
- Zie overzicht van Azure App Service op Azure Stack voor een overzicht van Azure App Service.
- Zie Voordat u aan de slag gaat met App Service in Azure Stack voor meer informatie over het voorbereiden van de implementatie van App Service op Azure Stack.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor