Заметки о выпуске Службы приложений в Azure Stack Hub за 2-й квартал 2020 г.
В этих заметках о выпуске описаны улучшения, исправления и известные проблемы в обновлении Службы приложений Azure в Azure Stack Hub за 2-й квартал 2020 г. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу развертывания, обновления, и проблемы со сборкой (после установки).
Важно!
При необходимости обновите Azure Stack Hub до поддерживаемой версии (или разверните последнюю версию пакета средств разработки Azure Stack) перед развертыванием или обновлением поставщика ресурсов Служба приложений (RP). Обязательно ознакомьтесь с заметками о выпуске RP, чтобы узнать о новых функциях, исправлениях и известных проблемах, которые могут повлиять на развертывание.
Поддерживаемая минимальная версия Azure Stack Hub Служба приложений версия RP 2301 и более поздней версии Установщик 2302 (заметки о выпуске)
Указание сборки
Номер сборки обновления Службы приложений Azure в Azure Stack Hub за 2-й квартал 2020 г. — 87.0.2.10.
Предварительные требования
Перед началом развертывания ознакомьтесь со статьей Подготовка к работе со службой приложений в Azure Stack.
Прежде чем начать обновление Службы приложений Azure в Azure Stack до версии за 2-й квартал 2020 г., сделайте следующее:
Убедитесь, что в разделе администрирования Службы приложений Azure на портале администрирования Azure Stack Hub настроены все роли.
Создайте резервную копию секретов Службы приложений, используя раздел администрирования Службы приложений Azure на портале администрирования Azure Stack Hub.
Выполните резервное копирование Службы приложений и баз данных master:
- AppService_Hosting;
- AppService_Metering;
- master.
Выполните резервное копирование общей папки с содержимым приложения клиента.
Важно!
Операторы облака отвечают за обслуживание и работу файлового сервера и сервера SQL Server. Поставщик ресурсов не управляет этими ресурсами. Оператор облака отвечает за резервное копирование баз данных Службы приложений и общей папки содержимого арендатора.
Выполните синдикацию расширения пользовательских сценариев версии 1.9.3 из Marketplace.
Обновления
Обновление Службы приложений Azure в Azure Stack за 2-й квартал включает следующие улучшения и исправления:
Обновления для клиента, администратора службы приложений, портала функций и средств Kudu. Согласованы с версией пакета SDK для портала Azure Stack.
Обновление среды выполнения Функций Azure до версии 1.0.13021.
Обновления основной службы для повышения надежности и отображения сообщений об ошибках упрощают диагностику распространенных проблем.
Реализованы обновления следующих исполняющих сред и инструментов:
- ASP.NET Framework 4.7.2
- ASP.NET Core 3.1.3
- Модуль ASP.NET Core 13.1.19331.0 версии 2
- PHP 7.4.2
- Обновление Kudu до версии 86.20224.4450
- Node.js
- 8.17.0
- 10.19.0
- 12.13.0
- 12.15.0
- npm
- 5.6.0
- 6.1.0
- 6.12.0
- 6.13.4
Обновления базовой операционной системы всех ролей.
Накопительные обновления для Windows Server теперь применяются к ролям контроллера при развертывании и обновлении
Обновлены номера SKU виртуальной машины по умолчанию и масштабируемых наборов для новых развертываний. Чтобы обеспечить согласованность с нашей службой общедоступного облака, новые развертывания Службы приложений Azure в Azure Stack Hub будут использовать следующие номера SKU для базовых виртуальных машин и масштабируемых наборов, используемых для работы с поставщиком ресурсов.
Роль Минимальный номер SKU Контроллер Standard_A4_v2 — (4 ядра, 8192 МБ) Управление Standard_D3_v2 — (4 ядра, 14336 МБ) Издатель Standard_A2_v2 — (2 ядра, 4096 МБ) FrontEnd Standard_A4_v2 — (4 ядра, 8192 МБ) Общая рабочая роль Standard_A4_v2 — (4 ядра, 8192 МБ) Небольшая выделенная рабочая роль Standard_A1_v2 — (1 ядро, 2048 МБ) Средняя выделенная рабочая роль Standard_A2_v2 — (2 ядра, 4096 МБ) Большая выделенная рабочая роль Standard_A4_v2 — (4 ядра, 8192 МБ)
Для развертывания ASDK можно уменьшать число экземпляров до меньших номеров SKU, чтобы снизить нагрузку на ядра и память, но это приведет к замедлению работы.
Исправления в этом выпуске
- Обновление теперь будет завершено, если выполнена отработка отказа кластера SQL Always On на дополнительный узел.
- Для новых развертываний Службы приложений Azure в Azure Stack Hub больше не требуется, чтобы базы данных были преобразованы вручную в автономные базы данных.
- Добавление дополнительных рабочих ролей или экземпляров роли инфраструктуры будет выполняться правильно без ручного вмешательства.
- Добавление пользовательских рабочих уровней будет выполняться правильно без ручного вмешательства.
- Удаление пользовательских рабочих уровней теперь завершается без ошибок на портале.
- Рабочие роли больше не отмечаются как готовые, если на локальном диске недостаточно места.
- Период ожидания для получения сертификата Azure Resource Manager продлен.
- Количество сообщений, извлекаемых из журналов сервера и отображаемых на портале администрирования, ограничено максимальным размером запроса Azure Resource Manager.
- Проблема с временем ожидания, вызывающая неполадки при запуске службы использования.
- Устранена проблема с развертыванием базы данных при создании сайтов системы управления содержимым Orchard.
- Теперь контроллеры обновляются с помощью накопительных пакетов обновления Windows при развертывании и обновлении.
- Служба приложений больше не блокирует операции при сбое проверки личного домена.
Действия перед обновлением
Изучите известные проблемы в обновлении и выполните рекомендуемые действия.
Действия, выполняемые после развертывания
Важно!
Если вы указали поставщик ресурсов Службы приложений с помощью экземпляра SQL Always On, к группе доступности необходимо добавить базы данных appservice_hosting и appservice_metering, а затем синхронизировать эти базы данных, чтобы избежать прекращения работы службы в случае отработки отказа.
Известные проблемы (обновление)
- В ситуациях, когда клиент преобразовал базы данных appservice_hosting и appservice_metering в автономную базу данных, обновление может завершиться ошибкой, если имена для входа не были перенесены для пользователей автономной базы данных.
Клиенты, которые преобразовали базы данных appservice_hosting и appservice_metering в автономную базу данных после развертывания и не перенесли имена для входа баз данных в пользователей автономной базы данных, могут столкнуться со сбоями при обновлении.
Перед обновлением Службы приложений Azure в установке Azure Stack Hub до выпуска за 2-й квартал 2020 года клиенты должны выполнить следующий скрипт на сервере SQL Server с размещенными базами данных appservice_hosting и appservice_metering. Этот скрипт безопасен для системы, а его выполнение не приведет к простою.
Этот скрипт нужно выполнять следующим образом:
Его должен выполнять пользователь с правами системного администратора, например с использованием учетной записи системного администратора SQL.
Если на сервере SQL используется группа доступности Always On, убедитесь, что скрипт выполняется из экземпляра SQL, который содержит все имена для входа Службы приложений в таком виде:
- appservice_hosting_FileServer;
- appservice_hosting_HostingAdmin;
- appservice_hosting_LoadBalancer;
- appservice_hosting_Operations;
- appservice_hosting_Publisher;
- appservice_hosting_SecurePublisher;
- appservice_hosting_WebWorkerManager;
- appservice_metering_Common;
- appservice_metering_Operations;
- Все имена входа WebWorker в формате WebWorker_< IP-адрес экземпляра>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Известные проблемы (после установки)
Рабочим ролям не удается связаться с файловым сервером, если Служба приложений развернута в существующей виртуальной сети и файловый сервер доступен только в частной сети, как это описано в документации по развертыванию Службы приложений Azure в Azure Stack.
Если вы решили выполнить развертывание в существующей виртуальной сети с использованием внутреннего IP-адреса для подключения к файловому серверу, необходимо добавить правило безопасности для исходящего трафика, разрешающее передачу трафика SMB между подсетью рабочей роли и файловым сервером. Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.
- Источник: Любой
- Диапазон исходных портов: *.
- Назначение: IP-адреса
- Диапазон конечных IP-адресов: диапазон IP-адресов для файлового сервера
- Диапазон конечных портов: 445
- Протокол: TCP
- Действие: Allow
- Приоритет: 700
- Имя: Outbound_Allow_SMB445
Известные проблемы для облачных администраторов, работающих со службой приложений Azure в Azure Stack
- Арендаторы не могут создать план Службы приложений с помощью нового представления плана Службы приложений на портале арендатора.
При создании нового приложения арендаторы могут создавать планы Службы приложений в рамках рабочего процесса создания приложения, при изменении плана Службы приложений для текущего приложения или с помощью элемента Marketplace плана Службы приложений.
- Личные домены не поддерживаются в отключенных средах.
Служба приложений сверяет сведения о владельце домена с общедоступными конечными точками DNS, поэтому личные домены не поддерживаются в отключенных средах.
- В некоторых случаях рабочие роли не выполняют проверки работоспособности (недостаточно места на диске)
В некоторых случаях, когда для рабочей роли выделяется большое количество сайтов или сайт обрабатывает большое количество запросов, рабочая роль создает большое количество файлов журналов среды выполнения в C:\DWAS\LogFiles. Это связано с ошибкой в логике очистки для этих файлов журнала.
Чтобы устранить эту проблему, удаленный к отдельной рабочей роли и очистив содержимое папки.
Эта проблема была исправлена в Служба приложений в Azure Stack Hub 3-го квартал 2020 г. Мы рекомендуем клиентам как можно скорее выполнить обновление до выпуска 3-го года.
Важно!
Чтобы выполнить обновление до Служба приложений Azure в Azure Stack Hub 2020 q3, необходимо выполнить обновление до Azure Stack Hub 2008.
Дальнейшие действия
- Обзор службы приложений Azure в Azure Stack см. в этой статье.
- Дополнительные сведения о том, как подготовиться к развертыванию службы приложений Azure в Azure Stack, см. в разделе Подготовка к работе со службой приложений в Azure Stack.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по