Служба приложений заметки о выпуске Azure Stack Hub 2021 Q3

В этих заметках о выпуске описываются улучшения и исправления в Служба приложений Azure в Azure Stack Hub 2021 Q3 и все известные проблемы. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу развертывания, обновления, и проблемы со сборкой (после установки).

Важно!

При необходимости обновите Azure Stack Hub до поддерживаемой версии (или разверните последнюю версию пакета средств разработки Azure Stack) перед развертыванием или обновлением поставщика ресурсов Служба приложений . Обязательно ознакомьтесь с заметками о выпуске RP, чтобы узнать о новых функциях, исправлениях и известных проблемах, которые могут повлиять на развертывание.

Поддерживаемая минимальная версия Azure Stack Hub	Служба приложений версия RP
2301 и более поздней версии	Установщик 2302 (заметки о выпуске)

Указание сборки

Номер сборки Служба приложений в Azure Stack Hub 2021 Q3 — 95.1.1.539

Предварительные требования

Перед началом развертывания ознакомьтесь со статьей Подготовка к работе со службой приложений в Azure Stack.

Прежде чем приступить к обновлению Служба приложений Azure в Azure Stack до 3-го квартала 2021 г., выполните следующие действия.

• Убедитесь, что azure Stack Hub обновлен до версии 2108.

• Убедитесь, что в разделе администрирования Службы приложений Azure на портале администрирования Azure Stack Hub настроены все роли.

• Создайте резервную копию секретов Службы приложений, используя раздел администрирования Службы приложений Azure на портале администрирования Azure Stack Hub.

• Создайте резервную копию баз данных master Служба приложений и SQL Server:

  • AppService_Hosting;
  • AppService_Metering;
  • master.

• Выполните резервное копирование общей папки с содержимым приложения клиента.

  Важно!

  Операторы облака отвечают за обслуживание и работу файлового сервера и сервера SQL Server. Поставщик ресурсов не управляет этими ресурсами. Оператор облака отвечает за резервное копирование баз данных Службы приложений и общей папки содержимого арендатора.

• Выполните синдикацию расширения пользовательских сценариев версии 1.9.3 из Marketplace.

Обновления

Служба приложений Azure в обновлении Azure Stack за 3-й квартал 2021 года включает следующие улучшения и исправления:

• Обновления для клиента, администратора службы приложений, портала функций и средств Kudu. Согласованы с версией пакета SDK для портала Azure Stack.

• Обновления Функции Azure среды выполнения до версии 1.0.13154.

• Обновления основной службы для повышения надежности и отображения сообщений об ошибках упрощают диагностику распространенных проблем.

• Реализованы обновления следующих исполняющих сред и инструментов:

  • ASP.NET Core
    • 3.1.16
    • 5.0.7
    • 6.0.0
  • Azul OpenJDK
    • 8.52.0.23
    • 11.44.13
  • Git 2.33.1.1
  • MSBuild 16.8.3
  • MSDeploy 3.5.100419.17
  • Node.js
    • 10.15.2
    • 10.16.3
    • 10.19.0
    • 12.21.0
    • 14.15.1
    • 14.16.0
  • NPM
    • 6.14.11
  • PHP
    • 7.2.34
    • 7.3.27
    • 7.4.15
  • Tomcat
    • 8.5.58
    • 9.0.38
  • Wordpress 4.9.18
  • Обновление Kudu до 94.30524.5227

• Обновления базовой операционной системы всех ролей.

  • Накопительный пакет обновления для Windows Server 2016 для 64-разрядных систем (KB5007192) за 2021-2021 г.
  • Обновление стека обслуживания для Windows Server 2016 для 64-разрядных систем (KB5005698) за 2021-2021 г.
  • Определение Defender 1.353.743.0

• Накопительные обновления для Windows Server теперь применяются к ролям контроллера при развертывании и обновлении

• Комплекты шифров TLS обновлены для обеспечения согласованности со службой Azure.

• Добавлена поддержка профиля 2020-09-01-hybrid.

Исправленные ошибки в этом выпуске

• Служба приложений теперь можно развернуть при запуске установщика с компьютера клиента FIPS-Compliant

• Служба приложений работоспособность роли теперь автоматически проверяется перед выполнением Служба приложений процедур смены секретов. Если все роли не в состоянии готовности, смена секретов будет заблокирована.

• Исходящий IP-адрес для сайтов теперь отображается в колонках свойств и личных доменов на портале клиента.

• Включены дополнительные сведения о событии сбоя проверки Custom Domain

• Клиенты могут успешно отправлять и удалять частные сертификаты на портале клиента

• Устранена проблема, из-за которой экземпляры ролей frontEnd могли оставаться в цикле автоматического восстановления из-за отсутствия зависимости в компонентах масштабирования функций

• Устранены сбои Единый вход на сайте SCM из-за изменений в конечных точках Azure AD

• Обновлены пробы работоспособности подсистемы балансировки нагрузки для Front-End ролей и ролей управления в соответствии с реализацией Azure. Трафик блокируется для Front-End экземпляров ролей, если они не в состоянии Готово.

• Размер квоты временного каталога для каждого сайта соответствует Azure, ограничение для выделенных рабочих ролей составляет 10 ГБ, общие рабочие роли — 500 МБ.

• Добавлен алгоритм для подпрограмм log scavenger, чтобы предотвратить попадание рабочих ролей в цикл восстановления в случае, если созданные журналы HTTP превышают доступное пространство в рабочей роли.

Действия перед обновлением

Изучите известные проблемы в обновлении и выполните рекомендуемые действия.

Действия, выполняемые после развертывания

Важно!

Если вы указали поставщик ресурсов Службы приложений с помощью экземпляра SQL Always On, к группе доступности необходимо добавить базы данных appservice_hosting и appservice_metering, а затем синхронизировать эти базы данных, чтобы избежать прекращения работы службы в случае отработки отказа.

Известные проблемы (обновление)

• В ситуациях, когда клиент преобразовал базы данных appservice_hosting и appservice_metering в автономную базу данных, обновление может завершиться ошибкой, если имена для входа не были перенесены для пользователей автономной базы данных.

Клиенты, которые преобразовали базы данных appservice_hosting и appservice_metering в автономную базу данных после развертывания и не перенесли имена для входа баз данных в пользователей автономной базы данных, могут столкнуться со сбоями при обновлении.

Клиенты должны выполнить следующий скрипт для appservice_hosting размещения SQL Server и appservice_metering перед обновлением Служба приложений Azure в Azure Stack Hub до 3-го квартала 2020 года. Этот скрипт безопасен для системы, а его выполнение не приведет к простою.

Этот скрипт нужно выполнять следующим образом:

• Его должен выполнять пользователь с правами системного администратора, например с использованием учетной записи системного администратора SQL.

• Если на сервере SQL используется группа доступности Always On, убедитесь, что скрипт выполняется из экземпляра SQL, который содержит все имена для входа Службы приложений в таком виде:

  • appservice_hosting_FileServer;
  • appservice_hosting_HostingAdmin;
  • appservice_hosting_LoadBalancer;
  • appservice_hosting_Operations;
  • appservice_hosting_Publisher;
  • appservice_hosting_SecurePublisher;
  • appservice_hosting_WebWorkerManager;
  • appservice_metering_Common;
  • appservice_metering_Operations;
  • Все имена входа WebWorker в формате WebWorker_< IP-адрес экземпляра>

        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Известные проблемы (после установки)

• Рабочим ролям не удается связаться с файловым сервером, если Служба приложений развернута в существующей виртуальной сети и файловый сервер доступен только в частной сети, как это описано в документации по развертыванию Службы приложений Azure в Azure Stack.

  Если вы решили выполнить развертывание в существующей виртуальной сети с использованием внутреннего IP-адреса для подключения к файловому серверу, необходимо добавить правило безопасности для исходящего трафика, разрешающее передачу трафика SMB между подсетью рабочей роли и файловым сервером. Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.

  • Источник: Любой
  • Диапазон исходных портов: *.
  • Назначение: IP-адреса
  • Диапазон конечных IP-адресов: диапазон IP-адресов для файлового сервера
  • Диапазон конечных портов: 445
  • Протокол: TCP
  • Действие: Allow
  • Приоритет: 700
  • Имя: Outbound_Allow_SMB445

• Чтобы устранить задержку при взаимодействии рабочих ролей с файловыми серверами, мы также рекомендуем добавить следующее правило в группу NSG рабочей роли, чтобы разрешить исходящий трафик LDAP и Kerberos к контроллерам Active Directory при защите файлового сервера с помощью Active Directory, например, если вы использовали шаблон быстрого запуска для развертывания файлового сервера высокой доступности и SQL Server.

  Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.

  • Источник: Любой
  • Диапазон исходных портов: *.
  • Назначение: IP-адреса
  • Диапазон IP-адресов назначения: диапазон IP-адресов для серверов AD, например с шаблоном быстрого запуска 10.0.0.100, 10.0.0.101
  • Диапазон портов назначения: 389,88
  • Протокол: любой
  • Действие: Allow
  • Приоритет: 710
  • Имя: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Известные проблемы для облачных администраторов, работающих со службой приложений Azure в Azure Stack

• Личные домены не поддерживаются в отключенных средах.

Служба приложений сверяет сведения о владельце домена с общедоступными конечными точками DNS, поэтому личные домены не поддерживаются в отключенных средах.

Дальнейшие действия

• Обзор службы приложений Azure в Azure Stack см. в этой статье.
• Дополнительные сведения о том, как подготовиться к развертыванию службы приложений Azure в Azure Stack, см. в разделе Подготовка к работе со службой приложений в Azure Stack.