informacje o wersji App Service w usłudze Azure Stack Hub 2020 Q3
Te informacje o wersji opisują ulepszenia i poprawki w Azure App Service w usłudze Azure Stack Hub 2020 Q3 i wszelkie znane problemy. Znane problemy są podzielone na problemy bezpośrednio związane z wdrażaniem, procesem aktualizacji i problemami z kompilacją (po instalacji).
Ważne
Zaktualizuj usługę Azure Stack Hub do obsługiwanej wersji (lub w razie potrzeby wdróż najnowszy zestaw Azure Stack Development Kit) przed wdrożeniem lub zaktualizowaniem dostawcy zasobów App Service (RP). Zapoznaj się z informacjami o wersji dostawcy usług w celu zapoznania się z nowymi funkcjami, poprawkami i wszelkimi znanymi problemami, które mogą mieć wpływ na wdrożenie.
Obsługiwana minimalna wersja usługi Azure Stack Hub wersja dostawcy usługi App Service 2301 i nowsze Instalator 2302 (informacje o wersji)
Dokumentacja kompilowania
Numer kompilacji App Service w usłudze Azure Stack Hub 2020 Q3 to 89.0.2.15
Wymagania wstępne
Przed rozpoczęciem wdrażania zapoznaj się z dokumentacją Przed rozpoczęciem wdrażania.
Przed rozpoczęciem uaktualniania Azure App Service w usłudze Azure Stack do 2020 R.:
Upewnij się, że wszystkie role są gotowe w administracji Azure App Service w witrynie Azure Stack Hub Administracja Portal
Tworzenie kopii zapasowych App Service wpisów tajnych przy użyciu administracji App Service w portalu Administracja usługi Azure Stack Hub
Tworzenie kopii zapasowych baz danych App Service i master:
- AppService_Hosting;
- AppService_Metering;
- Główny
Tworzenie kopii zapasowej udziału plików zawartości aplikacji dzierżawy
Ważne
Operatorzy chmury są odpowiedzialni za konserwację i działanie serwera plików oraz SQL Server. Dostawca zasobów nie zarządza tymi zasobami. Operator chmury jest odpowiedzialny za tworzenie kopii zapasowych baz danych App Service i udziału plików zawartości dzierżawy.
Syndykuj rozszerzenie niestandardowego skryptuw wersji 1.9.3 z witryny Marketplace
Aktualizacje
Azure App Service w usłudze Azure Stack Update Q3 zawiera następujące ulepszenia i poprawki:
Aktualizacje do App Service dzierżawy, Administracja, portali usługi Functions i narzędzi Kudu. Spójna z wersją zestawu SDK portalu usługi Azure Stack.
Dodanie środowiska tworzenia pełnoekranowego dla aplikacji internetowych i funkcji
Nowe środowisko portalu Azure Functions w celu zachowania spójności z Web Apps
Aktualizacje środowiska uruchomieniowego Azure Functions do wersji 1.0.13154.
Aktualizacje do podstawowej usługi w celu zwiększenia niezawodności i komunikatów o błędach, co ułatwia diagnozowanie typowych problemów.
Aktualizacje do następujących struktur aplikacji i narzędzi:
- ASP.NET Core 2.1.22
- ASP.NET Core 2.2.14
- ASP.NET Core 3.1.8
- moduł ASP.NET Core w wersji 2 13.1.19331.0
- Azul OpenJDK
- 8.42.0.23
- 8.44.0.11
- 11.35.15
- 11.37.17
- Curl 7.55.1
- Git dla systemu Windows 2.28.0.1
- MSDeploy 3.5.90702.36
- NodeJS
- 14.10.1
- NPM
- 6.14.8
- PHP 7.4.5
- Tomcat
- 8.5.47
- 8.5.51
- 9.0.273
- 9.0.31
- Zaktualizowano narzędzie Kudu do wersji 90.21005.4823
Aktualizacje do bazowego systemu operacyjnego wszystkich ról:
Skumulowane Aktualizacje dla systemu Windows Server są teraz stosowane do ról kontrolera w ramach wdrażania i uaktualniania
Problemy rozwiązane w tej wersji
Dzierżawy mogą teraz tworzyć plan App Service przy użyciu nowego widoku planu App Service w portalu dzierżawy
Dzierżawcy mogą zarządzać certyfikatami dla swoich aplikacji w portalu dzierżawy
Monitorowanie funkcji może teraz pobierać dane z punktów końcowych magazynu wymuszających protokół TLS 1.2
Przeniesiono oczekiwanie na serwerów zarządzania poza krokiem Wdrażanie chmury podczas instalacji, aby zwiększyć niezawodność wdrażania i uaktualniania
Problem polegający na tym, że procesy robocze nie mogą ukończyć ćwiczenia sprawdzania kondycji z powodu rozmiaru folderu pliku dziennika środowiska uruchomieniowego procesu roboczego, co narusza limit przydziału po błędzie w logice czyszczenia. W tej aktualizacji naprawiono logikę czyszczenia.
Kroki przed aktualizacją
Przejrzyj znane problemy dotyczące aktualizacji i podejmij wszelkie zalecane działania.
Kroki po wdrożeniu
Ważne
Jeśli dostawca zasobów App Service został dostarczony z zawsze włączonym wystąpieniem SQL, musisz dodać appservice_hosting i appservice_metering bazy danych do grupy dostępności i zsynchronizować bazy danych, aby zapobiec utracie usługi w przypadku przejścia bazy danych w tryb failover.
Znane problemy (aktualizacja)
- W sytuacjach, gdy klient przekonwertował appservice_hosting i appservice_metering bazy danych na zawartą bazę danych, uaktualnienie może zakończyć się niepowodzeniem, jeśli logowania nie zostały pomyślnie zmigrowane do zawartych użytkowników
Klienci, którzy przekonwertowali bazy danych appservice_hosting i appservice_metering na zawarte bazy danych po wdrożeniu, i nie przeprowadzili pomyślnej migracji identyfikatorów logowania do zawartych użytkowników, mogą napotkać błędy uaktualniania.
Klienci muszą wykonać następujący skrypt względem SQL Server hostingu appservice_hosting i appservice_metering przed uaktualnieniem Azure App Service w ramach instalacji usługi Azure Stack Hub do 2020 R. Ten skrypt nie jest destrukcyjny i nie spowoduje przestoju.
Ten skrypt musi zostać uruchomiony w następujących warunkach
Według użytkownika, który ma uprawnienia administratora systemu, na przykład konto programu SQL SA;
Jeśli używasz funkcji SQL Always on, upewnij się, że skrypt jest uruchamiany z wystąpienia SQL zawierającego wszystkie identyfikatory logowania App Service w formularzu:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Wszystkie identyfikatory logowania webworker — które mają postać WebWorker_<instance adres IP>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Znane problemy (po instalacji)
Procesy robocze nie mogą uzyskać dostępu do serwera plików po wdrożeniu App Service w istniejącej sieci wirtualnej, a serwer plików jest dostępny tylko w sieci prywatnej, zgodnie z Azure App Service w dokumentacji wdrażania usługi Azure Stack.
Jeśli zdecydujesz się wdrożyć w istniejącej sieci wirtualnej i wewnętrzny adres IP w celu nawiązania połączenia z serwerem plików, musisz dodać regułę zabezpieczeń ruchu wychodzącego, włączając ruch SMB między podsiecią procesu roboczego a serwerem plików. Przejdź do obszaru WorkerNsg w portalu Administracja i dodaj regułę zabezpieczeń dla ruchu wychodzącego z następującymi właściwościami:
- Źródło: Dowolne
- Zakres portów źródłowych: *
- Miejsce docelowe: adresy IP
- Zakres docelowych adresów IP: zakres adresów IP dla serwera plików
- Zakres portów docelowych: 445
- Protokół: TCP
- Akcja: Zezwalaj
- Priorytet: 700
- Nazwa: Outbound_Allow_SMB445
Aby usunąć opóźnienie, gdy pracownicy komunikują się z serwerem plików, zalecamy również dodanie następującej reguły do sieciowej grupy zabezpieczeń procesu roboczego, aby zezwolić na ruch wychodzący LDAP i Kerberos do kontrolerów usługi Active Directory, jeśli zabezpieczają serwer plików przy użyciu usługi Active Directory, na przykład jeśli użyto szablonu Szybkiego startu do wdrożenia serwera plików wysokiej dostępności i SQL Server.
Przejdź do obszaru WorkersNsg w portalu Administracja i dodaj regułę zabezpieczeń ruchu wychodzącego z następującymi właściwościami:
- Źródło: Dowolne
- Zakres portów źródłowych: *
- Miejsce docelowe: adresy IP
- Zakres docelowych adresów IP: zakres adresów IP dla serwerów usługi AD, na przykład w szablonie Szybkiego startu 10.0.0.100, 10.0.0.101
- Zakres portów docelowych: 389 88
- Protokół: dowolny
- Akcja: Zezwalaj
- Priorytet: 710
- Nazwa: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Znane problemy dotyczące Azure App Service operacyjnych administratorów chmury w usłudze Azure Stack
- Domeny niestandardowe nie są obsługiwane w środowiskach rozłączonych
App Service przeprowadza weryfikację własności domeny względem publicznych punktów końcowych DNS, dlatego domeny niestandardowe nie są obsługiwane w scenariuszach rozłączonych.
Następne kroki
- Aby zapoznać się z omówieniem Azure App Service, zobacz omówienie Azure App Service w usłudze Azure Stack.
- Aby uzyskać więcej informacji o sposobie przygotowania do wdrożenia App Service w usłudze Azure Stack, zobacz Przed rozpoczęciem pracy z App Service w usłudze Azure Stack.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla