Заметки о выпуске службы приложений в центре Azure Stack 2021 Q3

  • Статья
  • Чтение занимает 6 мин

В этих заметках о выпуске описаны улучшения и исправления в службе приложений Azure в центре Azure Stack 2021 Q3 и известных проблемах. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу развертывания, обновления, и проблемы со сборкой (после установки).

Важно!

Обновите центр Azure Stack до поддерживаемой версии (или разверните последнюю Пакет средств разработки Azure Stack), если это необходимо, перед развертыванием или обновлением поставщика ресурсов службы приложений (RP). Обязательно ознакомьтесь с заметками о выпуске RP, чтобы узнать о новых функциях, исправлениях и известных проблемах, которые могут повлиять на развертывание.

Поддерживаемая версия центра Azure Stack Версия RP службы приложений
2108 установщик 2021. Q3 (заметки о выпуске)
2102 2021. установщик 1 (заметки о выпуске)
2008 установщик 2020. Q3 (заметки о выпуске)

Указание сборки

Служба приложений в центре Azure Stack 2021 Q3 номер сборки — 95.1.1.539

Предварительные требования

Перед началом развертывания ознакомьтесь со статьей Подготовка к работе со службой приложений в Azure Stack.

Перед началом обновления службы приложений Azure на Azure Stack до версии 2021 Q3:

  • Убедитесь, что центр Azure Stack обновлен до 2108.

  • Убедитесь, что в разделе администрирования Службы приложений Azure на портале администрирования Azure Stack Hub настроены все роли.

  • Создайте резервную копию секретов Службы приложений, используя раздел администрирования Службы приложений Azure на портале администрирования Azure Stack Hub.

  • создайте резервную копию службы приложений и баз данных Master SQL Server.

    • AppService_Hosting;
    • AppService_Metering;
    • master.

  • Выполните резервное копирование общей папки с содержимым приложения клиента.

    Важно!

    Операторы облака отвечают за обслуживание и работу файлового сервера и сервера SQL Server. Поставщик ресурсов не управляет этими ресурсами. Оператор облака отвечает за резервное копирование баз данных Службы приложений и общей папки содержимого арендатора.

  • Выполните синдикацию расширения пользовательских сценариев версии 1.9.3 из Marketplace.

Обновления

Служба приложений Azure в Azure Stack обновление 2021 Q3 включает следующие улучшения и исправления.

  • Обновления для клиента, администратора службы приложений, портала функций и средств Kudu. Согласованы с версией пакета SDK для портала Azure Stack.

  • Обновляет среду выполнения функций Azure до версии 1.0.13154.

  • Обновления основной службы для повышения надежности и отображения сообщений об ошибках упрощают диагностику распространенных проблем.

  • Реализованы обновления следующих исполняющих сред и инструментов:

    • ASP.NET Core
      • 3.1.16
      • 5.0.7
      • 6.0.0
    • Azul OpenJDK
      • 8.52.0.23
      • 11.44.13
    • 2.33.1.1 Git
    • MSBuild 16.8.3
    • MSDeploy 3.5.100419.17
    • Node.js
      • 10.15.2
      • 10.16.3
      • 10.19.0
      • 12.21.0
      • 14.15.1
      • 14.16.0
    • NPM
      • 6.14.11
    • PHP
      • 7.2.34
      • 7.3.27
      • 7.4.15
    • Tomcat
      • 8.5.58
      • 9.0.38
    • WordPress 4.9.18
    • Обновлен KUDU до 94.30524.5227

  • Обновления базовой операционной системы всех ролей.

  • Накопительные обновления для Windows Server теперь применяются к ролям контроллера при развертывании и обновлении

  • Наборы шифров TLS обновлены для обеспечения согласованности со службой Azure.

  • Добавлена поддержка для гибридного профиля 2020-09-01.

Исправленные ошибки в этом выпуске

  • Теперь службу приложений можно развернуть при запуске установщика с FIPS-Compliant клиентского компьютера.

  • Работоспособность роли службы приложений теперь проверяется автоматически перед выполнением процедур смены секрета в службе приложений. Если все роли не находятся в состоянии готовности, смена секрета будет заблокирована.

  • Исходящий IP-адрес для сайтов теперь отображается в колонках свойства и личные домены на портале клиента.

  • Добавлены дополнительные сведения о событии сбоя проверки пользовательского домена.

  • Клиенты могут успешно отправлять и удалять частные сертификаты на портале клиента.

  • Проблема устранена, так как экземпляры интерфейсных ролей могут оставаться в цикле автоматического восстановления из-за отсутствия зависимости в функциях масштабирования компонентов

  • Разрешены ошибки единого входа на сайт SCM из-за изменений в конечных точках Azure AD

  • Обновлены работоспособность подсистемы балансировки нагрузки для ролей Front-End и ролей управления в соответствии с реализацией Azure. Трафик заблокирован Front-End экземплярами ролей, когда не находится в состоянии готовности.

  • По размеру квоты для временного каталога на сайт с помощью Azure, ограничение выделенных рабочих ролей составляет 10 ГБ, общие рабочие процессы — 500 МБ.

  • Добавлен алгоритм, используемый для регистрации подпрограмм очистки для предотвращения того, что работники, попадающие в цикл восстановления, в журналах HTTP, созданных событиями, превышают доступное пространство в рабочей

Действия перед обновлением

Изучите известные проблемы в обновлении и выполните рекомендуемые действия.

Действия, выполняемые после развертывания

Важно!

Если вы указали поставщик ресурсов Службы приложений с помощью экземпляра SQL Always On, к группе доступности необходимо добавить базы данных appservice_hosting и appservice_metering, а затем синхронизировать эти базы данных, чтобы избежать прекращения работы службы в случае отработки отказа.

Известные проблемы (обновление)

  • В ситуациях, когда клиент преобразовал базы данных appservice_hosting и appservice_metering в автономную базу данных, обновление может завершиться ошибкой, если имена для входа не были перенесены для пользователей автономной базы данных.

Клиенты, которые преобразовали базы данных appservice_hosting и appservice_metering в автономную базу данных после развертывания и не перенесли имена для входа баз данных в пользователей автономной базы данных, могут столкнуться со сбоями при обновлении.

перед обновлением службы приложений Azure в центре Azure Stack до 2020 Q3 клиенты должны выполнить следующий скрипт на SQL Server размещения appservice_hosting и appservice_metering. Этот скрипт безопасен для системы, а его выполнение не приведет к простою.

Этот скрипт нужно выполнять следующим образом:

  • Его должен выполнять пользователь с правами системного администратора, например с использованием учетной записи системного администратора SQL.

  • Если на сервере SQL используется группа доступности Always On, убедитесь, что скрипт выполняется из экземпляра SQL, который содержит все имена для входа Службы приложений в таком виде:

    • appservice_hosting_FileServer;
    • appservice_hosting_HostingAdmin;
    • appservice_hosting_LoadBalancer;
    • appservice_hosting_Operations;
    • appservice_hosting_Publisher;
    • appservice_hosting_SecurePublisher;
    • appservice_hosting_WebWorkerManager;
    • appservice_metering_Common;
    • appservice_metering_Operations;
    • Все имена для входа в WebForms, которые находятся в форме WebWorker_ < IP-адрес экземпляра>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Известные проблемы (после установки)

  • Рабочим ролям не удается связаться с файловым сервером, если Служба приложений развернута в существующей виртуальной сети и файловый сервер доступен только в частной сети, как это описано в документации по развертыванию Службы приложений Azure в Azure Stack.

    Если вы решили выполнить развертывание в существующей виртуальной сети с использованием внутреннего IP-адреса для подключения к файловому серверу, необходимо добавить правило безопасности для исходящего трафика, разрешающее передачу трафика SMB между подсетью рабочей роли и файловым сервером. Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.

    • Источник: Любой
    • Диапазон исходных портов: *.
    • Назначение: IP-адреса
    • Диапазон конечных IP-адресов: диапазон IP-адресов для файлового сервера
    • Диапазон конечных портов: 445
    • Протокол: TCP
    • Действие: Allow
    • Приоритет: 700
    • Имя: Outbound_Allow_SMB445

  • Чтобы устранить задержку при взаимодействии рабочих ролей с файловым сервером, мы также рекомендуем добавить следующее правило в рабочую роль NSG, чтобы разрешить исходящий трафик LDAP и Kerberos для контроллеров Active Directory, если защитить файловый сервер с помощью Active Directory, например, если вы использовали шаблон быстрого запуска для развертывания файлового сервера HA и SQL Server.

    Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.

    • Источник: Любой
    • Диапазон исходных портов: *.
    • Назначение: IP-адреса
    • Диапазон IP-адресов назначения: диапазон адресов для серверов AD, например шаблон быстрого запуска 10.0.0.100, 10.0.0.101
    • Диапазон портов назначения: 389, 88
    • Протокол: любой
    • Действие: Allow
    • Приоритет: 710
    • Имя: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Известные проблемы для облачных администраторов, работающих со службой приложений Azure в Azure Stack

  • Личные домены не поддерживаются в отключенных средах.

Служба приложений сверяет сведения о владельце домена с общедоступными конечными точками DNS, поэтому личные домены не поддерживаются в отключенных средах.

Дальнейшие действия