Serviço de Aplicações nas notas de versão do Azure Stack Hub 2021 Q3
Estas notas de versão descrevem as melhorias e correções no Serviço de Aplicações do Azure no Azure Stack Hub 2021 Q3 e quaisquer problemas conhecidos. Os problemas conhecidos estão divididos em problemas diretamente relacionados com a implementação, o processo de atualização e os problemas com a compilação (pós-instalação).
Importante
Atualize o Azure Stack Hub para uma versão suportada (ou implemente o Azure Stack Development Kit mais recente), se necessário, antes de implementar ou atualizar o fornecedor de recursos (RP) Serviço de Aplicações. Certifique-se de que lê as notas de versão do RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar a sua implementação.
Versão mínima suportada do Azure Stack Hub Serviço de Aplicações versão do RP 2301 e mais recente Instalador 2302 (notas de versão)
Referência de compilação
O Serviço de Aplicações no número de compilação do Azure Stack Hub 2021 Q3 é 95.1.1.539
Pré-requisitos
Veja a documentação Antes de Começar antes de iniciar a implementação.
Antes de iniciar a atualização do Serviço de Aplicações do Azure no Azure Stack para o 3.º trimestre de 2021:
Certifique-se de que o Azure Stack Hub está atualizado para o 2108.
Certifique-se de que todas as funções estão Prontas na Administração do Serviço de Aplicações do Azure no Portal de Administração do Azure Stack Hub
Criar cópias de segurança Serviço de Aplicações Segredos com a Administração do Serviço de Aplicações no Portal de Administração do Azure Stack Hub
Crie uma cópia de segurança das Bases de Dados Mestras Serviço de Aplicações e SQL Server:
- AppService_Hosting;
- AppService_Metering;
- Principal
Fazer uma cópia de segurança da partilha de ficheiros de conteúdo da Aplicação De Inquilino
Importante
Os operadores da cloud são responsáveis pela manutenção e operação do Servidor de Ficheiros e SQL Server. O fornecedor de recursos não gere estes recursos. O operador da cloud é responsável por fazer uma cópia de segurança das bases de dados Serviço de Aplicações e da partilha de ficheiros de conteúdo do inquilino.
Sindicalizar a versão 1.9.3 da Extensão de Script Personalizado a partir do Marketplace
Atualizações
Serviço de Aplicações do Azure no Azure Stack Update 2021 Q3 inclui as seguintes melhorias e correções:
Atualizações para Serviço de Aplicações inquilino, Administração, portais de funções e ferramentas Kudu. Consistente com a versão do SDK do Portal do Azure Stack.
Atualizações Funções do Azure runtime para v1.0.13154.
Atualizações ao serviço principal para melhorar a fiabilidade e as mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.
Atualizações para as seguintes arquiteturas e ferramentas de aplicação:
- ASP.NET Core
- 3.1.16
- 5.0.7
- 6.0.0
- Azul OpenJDK
- 8.52.0.23
- 11.44.13
- Git 2.33.1.1
- MSBuild 16.8.3
- MSDeploy 3.5.100419.17
- NodeJS
- 10.15.2
- 10.16.3
- 10.19.0
- 12.21.0
- 14.15.1
- 14.16.0
- NPM
- 6.14.11
- PHP
- 7.2.34
- 7.3.27
- 7.4.15
- Tomcat
- 8.5.58
- 9.0.38
- Wordpress 4.9.18
- Kudu atualizado para 94.30524.5227
- ASP.NET Core
Atualizações ao sistema operativo subjacente de todas as funções:
As Atualizações cumulativas do Windows Server são agora aplicadas às funções de Controlador como parte da implementação e atualização
Conjuntos de Cifras TLS atualizados para manter a consistência com o Serviço do Azure.
Foi adicionado suporte para o perfil híbrido 2020-09-01
Problemas corrigidos nesta versão
Serviço de Aplicações agora pode ser implementada ao executar o instalador a partir de um computador cliente FIPS-Compliant
Serviço de Aplicações o Estado de Funcionamento da Função é verificado automaticamente antes de concluir Serviço de Aplicações procedimentos de rotação de segredos. Se todas as funções não estiverem no estado pronto, a rotação secreta será bloqueada
O Endereço IP de saída para sites é agora apresentado nos painéis propriedades e Domínios Personalizados no portal do inquilino
Foram incluídos mais detalhes sobre o evento de Custom Domain falha de verificação
Os clientes podem carregar e eliminar certificados privados com êxito no portal do inquilino
Problema resolvido pelo qual as instâncias de função front-end podem permanecer no ciclo de Reparação Automática devido a uma dependência em falta nos componentes de dimensionamento de Funções
Foram resolvidas Início de sessão único Falhas no Site SCM devido a alterações nos pontos finais do Azure AD
Foram atualizadas as pesquisas de estado de funcionamento do balanceador de carga em funções de Front-End e funções de Gestão para estarem alinhadas com a implementação do Azure. O tráfego impedido de chegar a Front-End instâncias de função quando não está no estado Pronto.
Alinhado por tamanho de quota de diretório temporário por site com o Azure, o limite de Trabalhadores Dedicados é de 10 GB, Os Trabalhadores Partilhados são 500 MB
Algoritmo adicionado às rotinas do Log Scavenger para impedir que os trabalhadores entrem no ciclo de reparação em eventos gerados, os registos http excedem o espaço disponível na função de trabalho.
Passos de pré-atualização
Reveja os problemas conhecidos para atualizar e tome qualquer ação prescrita.
Passos pós-implementação
Importante
Se tiver fornecido ao fornecedor de recursos Serviço de Aplicações um SQL AlwaysOn Instance, tem de adicionar as bases de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar as bases de dados para evitar qualquer perda de serviço em caso de ativação pós-falha da base de dados.
Problemas conhecidos (atualização)
- Em situações em que um cliente converteu as bases de dados appservice_hosting e appservice_metering para a base de dados contida, a atualização pode falhar se os inícios de sessão não tiverem sido migrados com êxito para os utilizadores contidos
Os clientes que converteram as bases de dados appservice_hosting e appservice_metering em bases de dados contidas após a implementação e que não migraram com êxito os inícios de sessão da base de dados para utilizadores contidos podem sofrer falhas de atualização.
Os clientes têm de executar o seguinte script no SQL Server que aloja appservice_hosting e appservice_metering antes de atualizar o seu Serviço de Aplicações do Azure na instalação do Azure Stack Hub para o 3.º trimestre de 2020. Este script não é destrutivo e não causará tempo de inatividade.
Este script tem de ser executado nas seguintes condições
Por um utilizador que tenha o privilégio de administrador de sistema, por exemplo, a Conta SA do SQL;
Se utilizar o SQL Alwayson, certifique-se de que o script é executado a partir da instância do SQL que contém todos os inícios de sessão Serviço de Aplicações no formulário:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Todos os inícios de sessão do WebWorker - que estão no formulário WebWorker_< endereço IP de inserção>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Problemas conhecidos (pós-instalação)
Os trabalhadores não conseguem aceder ao servidor de ficheiros quando Serviço de Aplicações é implementada numa rede virtual existente e o servidor de ficheiros só está disponível na rede privada, conforme indicado na documentação de implementação do Serviço de Aplicações do Azure no Azure Stack.
Se optar por implementar numa rede virtual existente e num endereço IP interno para ligar ao servidor de ficheiros, tem de adicionar uma regra de segurança de saída, ativando o tráfego SMB entre a sub-rede de trabalho e o servidor de ficheiros. Aceda ao WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:
- Origem: Qualquer
- Intervalo de portas de origem: *
- Destino: Endereços IP
- Intervalo de endereços IP de destino: Intervalo de IPs para o servidor de ficheiros
- Intervalo de portas de destino: 445
- Protocolo: TCP
- Ação: Permitir
- Prioridade: 700
- Nome: Outbound_Allow_SMB445
Para remover a latência quando os trabalhadores estão a comunicar com o servidor de ficheiros, também aconselhamos a adicionar a seguinte regra ao NSG de Trabalho para permitir o tráfego LDAP e Kerberos de saída para os controladores do Active Directory se proteger o servidor de ficheiros com o Active Directory, por exemplo, se tiver utilizado o modelo de Início Rápido para implementar um Servidor de Ficheiros HA e SQL Server.
Aceda ao WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:
- Origem: Qualquer
- Intervalo de portas de origem: *
- Destino: Endereços IP
- Intervalo de endereços IP de destino: Intervalo de IPs para os servidores do AD, por exemplo, com o modelo de Início Rápido 10.0.0.100, 10.0.0.101
- Intervalo de portas de destino: 389,88
- Protocolo: qualquer
- Ação: Permitir
- Prioridade: 710
- Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Problemas conhecidos dos Administradores da Cloud que operam Serviço de Aplicações do Azure no Azure Stack
- Os domínios personalizados não são suportados em ambientes desligados
Serviço de Aplicações efetua a verificação de propriedade de domínio em pontos finais DNS públicos, como resultado, os domínios personalizados não são suportados em cenários desligados.
Passos seguintes
- Para obter uma descrição geral do Serviço de Aplicações do Azure, veja Serviço de Aplicações do Azure na descrição geral do Azure Stack.
- Para obter mais informações sobre como se preparar para implementar Serviço de Aplicações no Azure Stack, consulte Antes de começar a utilizar Serviço de Aplicações no Azure Stack.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários