Заметки о выпуске службы приложений в центре Azure Stack 2020 Q3App Service on Azure Stack Hub 2020 Q3 release notes

В этих заметках о выпуске описаны улучшения и исправления в службе приложений Azure в центре Azure Stack 2020 Q3 и известных проблемах.These release notes describe the improvements and fixes in Azure App Service on Azure Stack Hub 2020 Q3 and any known issues. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу развертывания, обновления, и проблемы со сборкой (после установки).Known issues are divided into issues directly related to the deployment, update process, and issues with the build (post-installation).

Важно!

Обновите центр Azure Stack до поддерживаемой версии (или разверните последнюю Пакет средств разработки Azure Stack), если это необходимо, перед развертыванием или обновлением поставщика ресурсов службы приложений (RP).Update Azure Stack Hub to a supported version (or deploy the latest Azure Stack Development Kit) if necessary, before deploying or updating the App Service resource provider (RP). Обязательно ознакомьтесь с заметками о выпуске RP, чтобы узнать о новых функциях, исправлениях и известных проблемах, которые могут повлиять на развертывание.Be sure to read the RP release notes to learn about new functionality, fixes, and any known issues that could affect your deployment.

Поддерживаемая версия центра Azure StackSupported Azure Stack Hub version Версия RP службы приложенийApp Service RP version
20082008 установщик 2020. Q3 (заметки о выпуске)2020.Q3 Installer (release notes)
20052005 установщик 2020. Q2 (заметки о выпуске)2020.Q2 Installer (release notes)
20022002 установщик 2020. Q2 (заметки о выпуске)2020.Q2 Installer (release notes)

Указание сборкиBuild reference

Служба приложений в центре Azure Stack 2020 Q3 номер сборки — 89.0.2.15The App Service on Azure Stack Hub 2020 Q3 build number is 89.0.2.15

Предварительные требованияPrerequisites

Перед началом развертывания ознакомьтесь со статьей Подготовка к работе со службой приложений в Azure Stack.Refer to the Before You Get Started documentation before beginning deployment.

Перед началом обновления службы приложений Azure на Azure Stack до версии 2020 Q3:Before you begin the upgrade of Azure App Service on Azure Stack to 2020 Q3:

  • Убедитесь, что в разделе администрирования Службы приложений Azure на портале администрирования Azure Stack Hub настроены все роли.Ensure all roles are Ready in the Azure App Service Administration in the Azure Stack Hub Admin Portal

  • Создайте резервную копию секретов Службы приложений, используя раздел администрирования Службы приложений Azure на портале администрирования Azure Stack Hub.Backup App Service Secrets using the App Service Administration in the Azure Stack Hub Admin Portal

  • Выполните резервное копирование Службы приложений и баз данных master:Back up the App Service and Master Databases:

    • AppService_Hosting;AppService_Hosting;
    • AppService_Metering;AppService_Metering;
    • master.Master
  • Выполните резервное копирование общей папки с содержимым приложения клиента.Back up the Tenant App content file share

    Важно!

    Операторы облака отвечают за обслуживание и работу файлового сервера и сервера SQL Server.Cloud operators are responsible for the maintenance and operation of the File Server and SQL Server. Поставщик ресурсов не управляет этими ресурсами.The resource provider does not manage these resources. Оператор облака отвечает за резервное копирование баз данных Службы приложений и общей папки содержимого арендатора.The cloud operator is responsible for backing up the App Service databases and tenant content file share.

  • Выполните синдикацию расширения пользовательских сценариев версии 1.9.3 из Marketplace.Syndicate the Custom Script Extension version 1.9.3 from the Marketplace

ОбновленияUpdates

Служба приложений Azure на Azure Stack обновление Q3 включает следующие усовершенствования и исправления.Azure App Service on Azure Stack Update Q3 includes the following improvements and fixes:

  • Обновления для клиента, администратора службы приложений, портала функций и средств Kudu.Updates to App Service Tenant, Admin, Functions portals and Kudu tools. Согласованы с версией пакета SDK для портала Azure Stack.Consistent with Azure Stack Portal SDK version.

  • Добавление интерфейса создания полноэкранного режима для веб-приложений и служб функцийAddition of Full Screen Create experience for Web and Function Apps

  • Новые возможности портала функций Azure для соответствия веб-приложениямNew Azure Functions Portal Experience to be consistent with Web Apps

  • Обновляет среду выполнения функций Azure до версии 1.0.13154.Updates Azure Functions runtime to v1.0.13154.

  • Обновления основной службы для повышения надежности и отображения сообщений об ошибках упрощают диагностику распространенных проблем.Updates to core service to improve reliability and error messaging enabling easier diagnosis of common issues.

  • Реализованы обновления следующих исполняющих сред и инструментов:Updates to the following application frameworks and tools:

    • ASP.NET Core 2.1.22ASP.NET Core 2.1.22
    • ASP.NET Core 2.2.14ASP.NET Core 2.2.14
    • ASP.NET Core 3.1.8ASP.NET Core 3.1.8
    • Модуль ASP.NET Core 13.1.19331.0 версии 2ASP.NET Core Module v2 13.1.19331.0
    • Azul OpenJDKAzul OpenJDK
      • 8.42.0.238.42.0.23
      • 8.44.0.118.44.0.11
      • 11.35.1511.35.15
      • 11.37.1711.37.17
    • Изогнутый 7.55.1Curl 7.55.1
    • Git для 2.28.0.1 WindowsGit for Windows 2.28.0.1
    • MSDeploy 3.5.90702.36MSDeploy 3.5.90702.36
    • Node.jsNodeJS
      • 14.10.114.10.1
    • npmNPM
      • 6.14.86.14.8
    • 7.4.5 PHPPHP 7.4.5
    • TomcatTomcat
      • 8.5.478.5.47
      • 8.5.518.5.51
      • 9.0.2739.0.273
      • 9.0.319.0.31
    • Обновлен KUDU до 90.21005.4823Updated Kudu to 90.21005.4823
  • Обновления базовой операционной системы всех ролей.Updates to underlying operating system of all roles:

  • Накопительные обновления для Windows Server теперь применяются к ролям контроллера при развертывании и обновленииCumulative Updates for Windows Server are now applied to Controller roles as part of deployment and upgrade

Исправленные ошибки в этом выпускеIssues fixed in this release

  • Теперь клиенты могут создавать план службы приложений с помощью команды создать в представлении плана службы приложений на портале клиента.Tenants can now create App Service Plan using new on App Service Plan view in tenant portal

  • Клиенты могут управлять сертификатами для своих приложений на портале клиента.Tenants can manage certificates for their applications in the tenant portal

  • Мониторинг функций теперь может получать данные из конечных точек хранилища, применяя TLS 1,2Functions monitoring can now retrieve data from storage endpoints enforcing TLS 1.2

  • Перемещено ожидание для серверов управления за пределами этапа развертывания облака во время установки для повышения надежности развертывания и обновленияMoved wait for Management Servers step outside of Deploy Cloud step during installation to improve reliability of deployment and upgrade

  • Не удается выполнить проверку работоспособности, так как рабочие роли не могут завершить выполнение проверки исправности из-за того, что размер папки файла журнала среды выполнения Worker нарушает квоту после ошибки в логике очистки.Issue whereby workers fail to complete the health check exercise due to worker runtime log file folder size violating quota limit after error in clean-up logic. В этом обновлении исправлена логика очистки.Clean-up logic has been fixed in this update.

Действия перед обновлениемPre-Update steps

Изучите известные проблемы в обновлении и выполните рекомендуемые действия.Review the known issues for update and take any action prescribed.

Действия, выполняемые после развертыванияPost-deployment steps

Важно!

Если вы указали поставщик ресурсов Службы приложений с помощью экземпляра SQL Always On, к группе доступности необходимо добавить базы данных appservice_hosting и appservice_metering, а затем синхронизировать эти базы данных, чтобы избежать прекращения работы службы в случае отработки отказа.If you have provided the App Service resource provider with a SQL Always On Instance you MUST add the appservice_hosting and appservice_metering databases to an availability group and synchronize the databases to prevent any loss of service in the event of a database failover.

Известные проблемы (обновление)Known issues (update)

  • В ситуациях, когда клиент преобразовал базы данных appservice_hosting и appservice_metering в автономную базу данных, обновление может завершиться ошибкой, если имена для входа не были перенесены для пользователей автономной базы данных.In situations where a customer has converted the appservice_hosting and appservice_metering databases to contained database, upgrade may fail if logins have not been successfully migrated to contained users

Клиенты, которые преобразовали базы данных appservice_hosting и appservice_metering в автономную базу данных после развертывания и не перенесли имена для входа баз данных в пользователей автономной базы данных, могут столкнуться со сбоями при обновлении.Customers that have converted the appservice_hosting and appservice_metering databases to contained database post deployment, and have not successfully migrated the database logins to contained users, may experience upgrade failures.

Перед обновлением службы приложений Azure в центре Azure Stack до 2020 Q3 клиенты должны выполнить следующий скрипт на SQL Server размещения appservice_hosting и appservice_metering.Customers must execute the following script against the SQL Server hosting appservice_hosting and appservice_metering before upgrading your Azure App Service on Azure Stack Hub installation to 2020 Q3. Этот скрипт безопасен для системы, а его выполнение не приведет к простою.This script is non-destructive and will not cause downtime.

Этот скрипт нужно выполнять следующим образом:This script must be run under the following conditions

  • Его должен выполнять пользователь с правами системного администратора, например с использованием учетной записи системного администратора SQL.By a user that has the system administrator privilege, for example the SQL SA Account;

  • Если на сервере SQL используется группа доступности Always On, убедитесь, что скрипт выполняется из экземпляра SQL, который содержит все имена для входа Службы приложений в таком виде:If using SQL Always on, ensure the script is run from the SQL instance that contains all App Service logins in the form:

    • appservice_hosting_FileServer;appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin;appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer;appservice_hosting_LoadBalancer
    • appservice_hosting_Operations;appservice_hosting_Operations
    • appservice_hosting_Publisher;appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher;appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager;appservice_hosting_WebWorkerManager
    • appservice_metering_Common;appservice_metering_Common
    • appservice_metering_Operations;appservice_metering_Operations
    • все имена для входа WebWorker, которые находятся в форме WebWorker_.All WebWorker logins - which are in the form WebWorker_
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Известные проблемы (после установки)Known issues (post-installation)

  • Рабочим ролям не удается связаться с файловым сервером, если Служба приложений развернута в существующей виртуальной сети и файловый сервер доступен только в частной сети, как это описано в документации по развертыванию Службы приложений Azure в Azure Stack.Workers are unable to reach file server when App Service is deployed in an existing virtual network and the file server is only available on the private network, as called out in the Azure App Service on Azure Stack deployment documentation.

    Если вы решили выполнить развертывание в существующей виртуальной сети с использованием внутреннего IP-адреса для подключения к файловому серверу, необходимо добавить правило безопасности для исходящего трафика, разрешающее передачу трафика SMB между подсетью рабочей роли и файловым сервером.If you chose to deploy into an existing virtual network and an internal IP address to connect to your file server, you must add an outbound security rule, enabling SMB traffic between the worker subnet and the file server. Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.Go to the WorkersNsg in the Admin Portal and add an outbound security rule with the following properties:

    • Источник: ЛюбойSource: Any
    • Диапазон исходных портов: *.Source port range: *
    • Назначение: IP-адресаDestination: IP Addresses
    • Диапазон конечных IP-адресов: диапазон IP-адресов для файлового сервераDestination IP address range: Range of IPs for your file server
    • Диапазон конечных портов: 445Destination port range: 445
    • Протокол: TCPProtocol: TCP
    • Действие: AllowAction: Allow
    • Приоритет: 700Priority: 700
    • Имя: Outbound_Allow_SMB445Name: Outbound_Allow_SMB445

Известные проблемы для облачных администраторов, работающих со службой приложений Azure в Azure StackKnown issues for Cloud Admins operating Azure App Service on Azure Stack

  • Личные домены не поддерживаются в отключенных средах.Custom domains are not supported in disconnected environments

Служба приложений сверяет сведения о владельце домена с общедоступными конечными точками DNS, поэтому личные домены не поддерживаются в отключенных средах.App Service performs domain ownership verification against public DNS endpoints, as a result custom domains are not supported in disconnected scenarios.

Дальнейшие действияNext steps