Serviço de Aplicativo nas notas de versão da atualização 7 do Azure Stack Hub

  • Artigo

Estas notas sobre a versão descrevem novos recursos, correções e problemas conhecidos no Serviço de Aplicativo do Azure na atualização 7 do Azure Stack Hub. Os problemas conhecidos são divididos em duas seções: problemas relacionados ao processo de atualização e problemas com o build (pós-instalação).

Importante

Aplique a atualização 1910 ao sistema integrado do Azure Stack ou implante o ASDK (Kit de Desenvolvimento do Azure Stack) mais recente antes de implantar Serviço de Aplicativo do Azure 1.7.

Referência de build

O Serviço de Aplicativo no número de build da Atualização 7 do Azure Stack Hub é 84.0.2.10.

Pré-requisitos

Consulte Pré-requisitos para implantar Serviço de Aplicativo no Azure Stack Hub antes de iniciar a implantação.

Antes de começar a atualização do Serviço de Aplicativo do Azure no Azure Stack Hub para 1.7:

  • Verifique se todas as funções estão prontas na administração Serviço de Aplicativo do Azure no portal do administrador do Azure Stack Hub.

  • Fazer backup de segredos Serviço de Aplicativo usando a Administração do Serviço de Aplicativo no Portal de Administração do Azure Stack Hub

  • Faça backup dos bancos de dados Serviço de Aplicativo e master:

    • AppService_Hosting;
    • AppService_Metering;
    • master

  • Faça backup do compartilhamento de arquivo de conteúdo do aplicativo de locatário.

    Importante

    Os operadores de nuvem são responsáveis pela manutenção e operação do Servidor de Arquivos e SQL Server. O provedor de recursos não gerencia esses recursos. O operador de nuvem é responsável por fazer backup dos bancos de dados Serviço de Aplicativo e do compartilhamento de arquivos de conteúdo do locatário.

  • Sindicalize a Extensão de Script Personalizado versão 1.9.3 do Marketplace do Azure Stack Hub.

Novos recursos e correções

Serviço de Aplicativo do Azure na Atualização 7 do Azure Stack Hub inclui as seguintes melhorias e correções:

  • Resolução para vulnerabilidade de execução remota de código CVE-2019-1372 .

  • Atualizações para Serviço de Aplicativo locatário, administrador, portais de funções e ferramentas kudu. Consistente com a versão do SDK do Portal do Azure Stack Hub.

  • Atualizações Azure Functions runtime para v1.0.12582.

  • Atualizações ao serviço principal para melhorar a confiabilidade e o sistema de mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.

  • Atualizações para as seguintes estruturas e ferramentas de aplicativo:

    • ASP.NET Core 2.2.46
    • Zul OpenJDK 8.38.0.13
    • Tomcat 7.0.94
    • Tomcat 8.5.42
    • Tomcat 9.0.21
    • PHP 5.6.40
    • PHP 7.3.6
    • Atualização do Kudu para 82.10503.3890

  • Atualizações ao sistema operacional subjacente de todas as funções:

  • As restrições de acesso agora estão habilitadas no portal do usuário:

    Observação

    Serviço de Aplicativo do Azure no Azure Stack Hub não dá suporte a pontos de extremidade de serviço.

  • Funcionalidade de opções de implantação (clássica) restaurada:

    • Os usuários podem mais uma vez usar as opções de implantação (clássicas) para configurar a implantação de seus aplicativos do GitHub, Bitbucket, Dropbox, OneDrive, repositórios locais e externos e definir as credenciais de implantação para seus aplicativos.

  • Monitoramento de funções do Azure configurado corretamente.

  • Comportamento de atualização do Windows: com base nos comentários dos clientes, alteramos a maneira como o Windows Update é configurado em Serviço de Aplicativo funções da Atualização 7:

    • Três modos:
      • Desabilitado – Windows Update serviço desabilitado, o Windows é atualizado com o KB fornecido com Serviço de Aplicativo do Azure em versões do Azure Stack Hub;
      • Automático – Windows Update serviço habilitado e Windows Update determina como e quando atualizar;
      • Gerenciado – Windows Update serviço está desabilitado, Serviço de Aplicativo do Azure executa um ciclo de Windows Update durante OnStart da função individual.

    Novo Implantações – Windows Update serviço está desabilitado por padrão.

    Existente Implantações – se você tiver modificado a configuração no controlador, o valor será alterado de False para Desabilitado e um valor anterior de true se tornará Automático.

Etapas de pós-implantação

Importante

Se você tiver fornecido o provedor de recursos Serviço de Aplicativo com uma Instância de Always On SQL, deverá adicionar os bancos de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar os bancos de dados para evitar qualquer perda de serviço no caso de um failover de banco de dados.

Problemas conhecidos (pós-instalação)

  • Os trabalhadores não conseguem acessar o servidor de arquivos quando Serviço de Aplicativo é implantado em uma rede virtual existente e o servidor de arquivos só está disponível na rede privada, conforme destacado na documentação de implantação do Serviço de Aplicativo do Azure no Azure Stack Hub.

Se você optar por implantar em uma rede virtual existente e em um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB entre a sub-rede de trabalho e o servidor de arquivos. Acesse o WorkersNsg no portal do administrador e adicione uma regra de segurança de saída com as seguintes propriedades:

  • Origem: qualquer uma
  • Intervalo de portas de origem: *
  • Destino: Endereços IP
  • Intervalo de endereços IP de destino: intervalo de IPs para o servidor de arquivos
  • Intervalo da porta de destino: 445
  • Protocolo: TCP
  • Ação: Permitir
  • Prioridade: 700
  • Nome: Outbound_Allow_SMB445

Problemas conhecidos para administradores de nuvem que operam Serviço de Aplicativo do Azure no Azure Stack Hub

Consulte a documentação nas notas de versão do Azure Stack Hub 1907

Próximas etapas