Serviço de Aplicações nas notas de versão do T1 do Azure Stack Hub 2021
Estas notas de versão descrevem as melhorias e correções no Serviço de Aplicações do Azure no Azure Stack Hub 2021 Q1 e quaisquer problemas conhecidos. Os problemas conhecidos estão divididos em problemas diretamente relacionados com a implementação, o processo de atualização e os problemas com a compilação (pós-instalação).
Importante
Atualize o Azure Stack Hub para uma versão suportada (ou implemente o Development Kit do Azure Stack mais recente), se necessário, antes de implementar ou atualizar o fornecedor de recursos (RP) Serviço de Aplicações. Certifique-se de que lê as notas de versão do RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar a implementação.
Versão mínima suportada do Azure Stack Hub Serviço de Aplicações versão do RP 2301 e mais recente Instalador 2302 (notas de versão)
Referência de compilação
O Serviço de Aplicações no número de compilação do Azure Stack Hub 2021 Q1 é 91.0.2.20
Pré-requisitos
Veja a documentação Antes de Começar antes de iniciar a implementação.
Antes de iniciar a atualização do Serviço de Aplicações do Azure no Azure Stack para o T1 de 2021:
Certifique-se de que o Azure Stack Hub está atualizado para o 2102.
Confirme que todas as funções estão Prontas na Administração do Serviço de Aplicações do Azure no Portal de Administração do Azure Stack Hub
Criar cópias de segurança Serviço de Aplicações Segredos com a Administração do Serviço de Aplicações no Portal de Administração do Azure Stack Hub
Faça uma cópia de segurança das Bases de Dados Mestras Serviço de Aplicações e SQL Server:
- AppService_Hosting;
- AppService_Metering;
- Principal
Fazer uma cópia de segurança da partilha de ficheiros de conteúdo da Aplicação De Inquilino
Importante
Os operadores da cloud são responsáveis pela manutenção e funcionamento do Servidor de Ficheiros e SQL Server. O fornecedor de recursos não gere estes recursos. O operador da cloud é responsável por criar cópias de segurança das bases de dados Serviço de Aplicações e da partilha de ficheiros de conteúdo do inquilino.
Sindicar a versão 1.9.3 da Extensão de Script Personalizado do Marketplace
Atualizações
Serviço de Aplicações do Azure no T1 do Azure Stack Update 2021 inclui as seguintes melhorias e correções:
Atualizações para Serviço de Aplicações inquilino, Administração, portais de funções e ferramentas Kudu. Consistente com a versão do SDK do Portal do Azure Stack.
Adição da experiência de Criação em Ecrã Inteiro para Aplicações Web e de Funções
Nova Experiência do Portal do Funções do Azure para ser consistente com Aplicações Web
Atualizações Funções do Azure runtime para v1.0.13154.
Atualizações ao serviço principal para melhorar a fiabilidade e as mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.
Atualizações para as seguintes arquiteturas e ferramentas de aplicação:
- ASP.NET Core 5.0.4
- .NET Framework 4.8
- NodeJS
- 14.15.0
- NPM
- 1.1.37
- 1.2.30
- 1.3.11
- Kudu atualizado para 90.21106.4900
Atualizações ao sistema operativo subjacente de todas as funções:
As Atualizações cumulativas para o Windows Server são agora aplicadas às funções de Controlador como parte da implementação e atualização
Consola de gestão baseada em MMC substituída pela aplicação WPF para melhorar a acessibilidade
Conjuntos de Cifras TLS atualizados para manter a consistência com o Serviço do Azure. A partir desta versão, os conjuntos de aplicações serão atualizados com cada atualização
Problemas corrigidos nesta versão
A utilização personalizada do inquilino do SKU Partilhado não é apresentada nos relatórios de utilização do inquilino
Não é possível selecionar a subscrição e a localização ao utilizar o Principal de Serviço para implementar/atualizar
Log scavenger on infrastructure roles (Log scavenger on infrastructure roles)
Passo adicionado para aguardar pela gestão
Se os nomes de contas de armazenamento gerados excederem os 24 carateres, a instalação falhará, uma vez que os nomes das contas de armazenamento podem não exceder os 24 carateres
Erro de push do git remoto: Versão inválida: transformador
Passos de pré-atualização
Reveja os problemas conhecidos para atualização e tome qualquer ação prescrita.
Passos pós-implementação
Importante
Se tiver fornecido ao fornecedor de recursos Serviço de Aplicações uma Instância AlwaysOn do SQL, tem de adicionar as bases de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar as bases de dados para evitar qualquer perda de serviço em caso de ativação pós-falha da base de dados.
Problemas conhecidos (atualização)
- Em situações em que um cliente converteu as bases de dados appservice_hosting e appservice_metering para a base de dados contida, a atualização poderá falhar se os inícios de sessão não tiverem sido migrados com êxito para utilizadores contidos
Os clientes que converteram as bases de dados appservice_hosting e appservice_metering em bases de dados contidas após a implementação e que não migraram com êxito os inícios de sessão da base de dados para utilizadores contidos podem sofrer falhas de atualização.
Os clientes têm de executar o seguinte script no SQL Server que aloja appservice_hosting e appservice_metering antes de atualizar a sua Serviço de Aplicações do Azure na instalação do Azure Stack Hub para o 3.º trimestre de 2020. Este script não é destrutivo e não causará tempo de inatividade.
Este script tem de ser executado nas seguintes condições
Por um utilizador com o privilégio de administrador de sistema, por exemplo, a Conta SA do SQL;
Se estiver a utilizar o SQL Alwayson, certifique-se de que o script é executado a partir da instância do SQL que contém todos os inícios de sessão Serviço de Aplicações no formulário:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Todos os inícios de sessão do WebWorker - que estão no formulário WebWorker_< endereço IP de inserção>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Problemas conhecidos (pós-instalação)
Os trabalhadores não conseguem contactar o servidor de ficheiros quando Serviço de Aplicações é implementado numa rede virtual existente e o servidor de ficheiros só está disponível na rede privada, conforme indicado na documentação de implementação do Serviço de Aplicações do Azure no Azure Stack.
Se optar por implementar numa rede virtual existente e num endereço IP interno para ligar ao servidor de ficheiros, tem de adicionar uma regra de segurança de saída, ativando o tráfego SMB entre a sub-rede de trabalho e o servidor de ficheiros. Aceda ao WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:
- Origem: Qualquer
- Intervalo de portas de origem: *
- Destino: Endereços IP
- Intervalo de endereços IP de destino: Intervalo de IPs para o servidor de ficheiros
- Intervalo de portas de destino: 445
- Protocolo: TCP
- Ação: Permitir
- Prioridade: 700
- Nome: Outbound_Allow_SMB445
Para remover a latência quando os trabalhadores comunicam com o servidor de ficheiros, recomendamos também que adicione a seguinte regra ao NSG de Trabalho para permitir o tráfego LDAP e Kerberos de saída para os Controladores do Active Directory se proteger o servidor de ficheiros com o Active Directory, por exemplo, se tiver utilizado o modelo de Início Rápido para implementar um Servidor de Ficheiros HA e SQL Server.
Aceda ao WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:
- Origem: Qualquer
- Intervalo de portas de origem: *
- Destino: Endereços IP
- Intervalo de endereços IP de destino: Intervalo de IPs para os servidores do AD, por exemplo, com o modelo de Início Rápido 10.0.0.100, 10.0.0.101
- Intervalo de portas de destino: 389.88
- Protocolo: qualquer
- Ação: Permitir
- Prioridade: 710
- Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Problemas conhecidos dos Administradores da Cloud que operam Serviço de Aplicações do Azure no Azure Stack
- Os domínios personalizados não são suportados em ambientes desligados
Serviço de Aplicações efetua a verificação da propriedade do domínio em pontos finais DNS públicos, como resultado, os domínios personalizados não são suportados em cenários desligados.
Passos seguintes
- Para obter uma descrição geral do Serviço de Aplicações do Azure, veja descrição geral do Serviço de Aplicações do Azure no Azure Stack.
- Para obter mais informações sobre como se preparar para implementar Serviço de Aplicações no Azure Stack, veja Antes de começar a utilizar Serviço de Aplicações no Azure Stack.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários