Serviço de Aplicativo nas notas de versão do Azure Stack Hub 2020 Q3

Estas notas sobre a versão descrevem as melhorias e correções em Serviço de Aplicativo do Azure no Azure Stack Hub 2020 Q3 e quaisquer problemas conhecidos. Os problemas conhecidos são divididos em problemas diretamente relacionados à implantação, ao processo de atualização e aos problemas com o build (pós-instalação).

Importante

Atualize o Azure Stack Hub para uma versão com suporte (ou implante o kit de desenvolvimento mais recente do Azure Stack), se necessário, antes de implantar ou atualizar o RP (provedor de recursos) do Serviço de Aplicativo. Certifique-se de ler as notas sobre a versão do RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar sua implantação.

Versão mínima do Azure Stack Hub com suporte	Serviço de Aplicativo versão RP
2301 e mais recente	Instalador 2302 (notas sobre a versão)

Referência de build

O Serviço de Aplicativo no número de build do Azure Stack Hub 2020 Q3 é 89.0.2.15

Pré-requisitos

Consulte a documentação Antes de Começar antes de iniciar a implantação.

Antes de começar a atualização do Serviço de Aplicativo do Azure no Azure Stack para o 3º trimestre de 2020:

• Verifique se todas as funções estão prontas na Administração do Serviço de Aplicativo do Azure no Portal de Administração do Azure Stack Hub

• Fazer backup de segredos Serviço de Aplicativo usando a Administração do Serviço de Aplicativo no Portal de Administração do Azure Stack Hub

• Faça backup dos bancos de dados mestre e Serviço de Aplicativo:

  • AppService_Hosting;
  • AppService_Metering;
  • Principal

• Fazer backup do compartilhamento de arquivo de conteúdo do Aplicativo de Locatário

  Importante

  Os operadores de nuvem são responsáveis pela manutenção e operação do Servidor de Arquivos e SQL Server. O provedor de recursos não gerencia esses recursos. O operador de nuvem é responsável por fazer backup dos bancos de dados Serviço de Aplicativo e do compartilhamento de arquivos de conteúdo do locatário.

• Sindicalizar a Extensão de Script Personalizado versão 1.9.3 do Marketplace

Atualizações

Serviço de Aplicativo do Azure no Azure Stack Update Q3 inclui as seguintes melhorias e correções:

• Atualizações para Serviço de Aplicativo locatário, Administração, portais do Functions e ferramentas kudu. Consistente com a versão do SDK do Azure Stack Portal.

• Adição da experiência de criação de tela inteira para aplicativos Web e de funções

• Nova experiência do portal do Azure Functions para ser consistente com Aplicativos Web

• Atualizações Azure Functions runtime para v1.0.13154.

• Atualizações ao serviço principal para melhorar a confiabilidade e o sistema de mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.

• Atualizações para as seguintes estruturas e ferramentas de aplicativo:

  • ASP.NET Core 2.1.22
  • ASP.NET Core 2.2.14
  • ASP.NET Core 3.1.8
  • módulo ASP.NET Core v2 13.1.19331.0
  • Azul OpenJDK
    • 8.42.0.23
    • 8.44.0.11
    • 11.35.15
    • 11.37.17
  • Curl 7.55.1
  • Git para Windows 2.28.0.1
  • MSDeploy 3.5.90702.36
  • NodeJS
    • 14.10.1
  • NPM
    • 6.14.8
  • PHP 7.4.5
  • Tomcat
    • 8.5.47
    • 8.5.51
    • 9.0.273
    • 9.0.31
  • Atualização do Kudu para 90.21005.4823

• Atualizações ao sistema operacional subjacente de todas as funções:

  • Atualização Cumulativa 2020-10 para Windows Server 2016 para sistemas baseados em x64 (KB4580346)
  • Atualização da pilha de manutenção 2020-09 para Windows Server 2016 para sistemas baseados em x64 (KB4576750)
  • Definição do Defender 1.325.755.0

• As Atualizações cumulativas para Windows Server agora são aplicadas a funções de controlador como parte da implantação e atualização

Problemas corrigidos nesta versão

• Os locatários agora podem criar Serviço de Aplicativo Plano usando o novo no modo de exibição Plano Serviço de Aplicativo no portal do locatário

• Os locatários podem gerenciar certificados para seus aplicativos no portal do locatário

• O monitoramento de funções agora pode recuperar dados de pontos de extremidade de armazenamento que impõem o TLS 1.2

• Aguarde a etapa Servidores de Gerenciamento fora da etapa Implantar Nuvem durante a instalação para melhorar a confiabilidade da implantação e da atualização

• Problema pelo qual os trabalhos não conseguem concluir o exercício de marcar de integridade devido ao tamanho da pasta do arquivo de log de runtime de trabalho, violando o limite de cota após erro na lógica de limpo. A lógica de limpeza foi corrigida nesta atualização.

Etapas de pré-atualização

Examine os problemas conhecidos para atualização e execute qualquer ação prescrita.

Etapas de pós-implantação

Importante

Se você tiver fornecido o provedor de recursos Serviço de Aplicativo com uma Instância de Always On SQL, deverá adicionar os bancos de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar os bancos de dados para evitar qualquer perda de serviço no caso de um failover de banco de dados.

Problemas conhecidos (atualização)

• Em situações em que um cliente converteu os bancos de dados appservice_hosting e appservice_metering em um banco de dados independente, a atualização poderá falhar se os logons não tiverem sido migrados com êxito para usuários independentes

Os clientes que converteram os bancos de dados appservice_hosting e appservice_metering em bancos de dados independentes após a implantação e não migraram com êxito os logons de banco de dados para usuários independentes podem enfrentar falhas de atualização.

Os clientes devem executar o script a seguir no SQL Server appservice_hosting de hospedagem e appservice_metering antes de atualizar seu Serviço de Aplicativo do Azure na instalação do Azure Stack Hub para o 3º trimestre de 2020. Esse script não é destrutivo e não causará tempo de inatividade.

Esse script deve ser executado nas seguintes condições

• Por um usuário que tem o privilégio de administrador do sistema, por exemplo, a Conta SA do SQL;

• Se estiver usando o SQL Always On, verifique se o script é executado na instância sql que contém todos os logons Serviço de Aplicativo no formulário:

  • appservice_hosting_FileServer
  • appservice_hosting_HostingAdmin
  • appservice_hosting_LoadBalancer
  • appservice_hosting_Operations
  • appservice_hosting_Publisher
  • appservice_hosting_SecurePublisher
  • appservice_hosting_WebWorkerManager
  • appservice_metering_Common
  • appservice_metering_Operations
  • Todos os logons do WebWorker – que estão no formato WebWorker_< endereço IP de inserção>

        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Problemas conhecidos (pós-instalação)

• Os trabalhadores não conseguem acessar o servidor de arquivos quando Serviço de Aplicativo é implantado em uma rede virtual existente e o servidor de arquivos só está disponível na rede privada, conforme destacado na documentação de implantação do Serviço de Aplicativo do Azure no Azure Stack.

  Se você optar por implantar em uma rede virtual existente e em um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB entre a sub-rede de trabalho e o servidor de arquivos. Acesse o WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

  • Origem: qualquer uma
  • Intervalo de portas de origem: *
  • Destino: endereços IP
  • Intervalo de endereços IP de destino: intervalo de IPs para o servidor de arquivos
  • Intervalo da porta de destino: 445
  • Protocolo: TCP
  • Ação: Permitir
  • Prioridade: 700
  • Nome: Outbound_Allow_SMB445

• Para remover a latência quando os trabalhadores estiverem se comunicando com o servidor de arquivos, também aconselhamos adicionar a regra a seguir ao NSG de Trabalho para permitir o tráfego LDAP e Kerberos de saída para seus Controladores do Active Directory se proteger o servidor de arquivos usando o Active Directory, por exemplo, se você tiver usado o modelo de Início Rápido para implantar um Servidor de Arquivos de HA e SQL Server.

  Acesse o WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

  • Origem: qualquer uma
  • Intervalo de portas de origem: *
  • Destino: endereços IP
  • Intervalo de endereços IP de destino: intervalo de IPs para seus servidores do AD, por exemplo, com o modelo de Início Rápido 10.0.0.100, 10.0.0.101
  • Intervalo de portas de destino: 389,88
  • Protocolo: qualquer
  • Ação: Permitir
  • Prioridade: 710
  • Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Problemas conhecidos para administradores de nuvem que operam Serviço de Aplicativo do Azure no Azure Stack

• Não há suporte para domínios personalizados em ambientes desconectados

Serviço de Aplicativo executa a verificação de propriedade de domínio em pontos de extremidade DNS públicos, pois, como resultado, não há suporte para domínios personalizados em cenários desconectados.

Próximas etapas

• Para obter uma visão geral de Serviço de Aplicativo do Azure, confira visão geral Serviço de Aplicativo do Azure no Azure Stack.
• Para obter mais informações sobre como se preparar para implantar Serviço de Aplicativo no Azure Stack, consulte Antes de começar a usar o Serviço de Aplicativo no Azure Stack.