Архивные заметки о выпуске Azure Stack Hub

Статья
12/01/2023

В этой статье описано содержимое пакета обновления Azure Stack Hub. Обновление включает улучшения и исправления для этого выпуска Azure Stack Hub.

Чтобы получить доступ к заметкам о выпуске для другой архивной версии, используйте раскрывающийся список выбора версий над оглавлением слева.

Справочник по сборке 2206

Номер сборки обновления 2206 для Azure Stack Hub — 1.2206.1.24.

Тип обновления

Тип сборки обновления Azure Stack Hub 2206 — Полная.

Обновление 2206 содержит следующие ожидаемые среды выполнения на основе нашего внутреннего тестирования:

4 узла: 8–28 часов
8 узлов: 11–30 часов
12 узлов: 14–34 часа
16 узлов: 17–40 часов

Точная продолжительность обновления обычно зависит от емкости, используемой в системе рабочими нагрузками клиента, сетевого подключения системы (при подключении к Интернету) и спецификаций оборудования системы. Длительность, которая короче или больше ожидаемого значения, не является редкостью и не требует действий со стороны операторов Azure Stack Hub, если обновление не завершается ошибкой. Это приближение среды выполнения относится к обновлению 2206 и не должно сравниваться с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Клиенты, базирующиеся в Европейском союзе, теперь могут хранить и обрабатывать все свои данные в пределах границ Европейского союза. Дополнительные сведения см. в статье Инициатива Schrems II ЕС для Azure Stack Hub.
Azure Stack Hub теперь поддерживает получение ключей BitLocker для шифрования неактивных данных. Дополнительные сведения см. в разделе Извлечение ключей восстановления BitLocker.

Изменения

Sql RP версии 2 и MySQL RP V2 доступны только для подписок, которым предоставлен доступ. Если вы по-прежнему используете SQL RP версии 1 и MySQL RP версии 1, настоятельно рекомендуется обратиться в службу поддержки , чтобы пройти процесс обновления до Azure Stack Hub 2206.
В этом выпуске поддерживается смена корневых сертификатов Azure Stack Hub. Ранее смена секретов не поворачивала корень. Вы сможете сменить корневой сертификат после установки обновления. Для этого выполните внутреннюю смену секретов до следующего уведомления с помощью оповещений об истечении срока действия. Невозможность смены корневого сертификата и (или) смены внутреннего секрета может привести к тому, что метка станет неустранимой.

Исправления

Исправление для повышения пропускной способности SLB.
Исправлена проблема, из-за которой при перезагрузке узлов единиц масштабирования доступ к подсистеме хранилища был запрещен.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Azure Stack Hub регулярно выпускает исправления. Начиная с выпуска 2005, при обновлении до новой основной версии (например, с 1.2008.x по 1.2102.x) последние исправления (при наличии) в новой основной версии устанавливаются автоматически. С этого момента, если для вашей сборки выпущено исправление, следует установить его.

Примечание

Выпуски исправлений Azure Stack Hub являются накопительными. Достаточно установить последнее исправление, чтобы получить все исправления, включенные в предыдущие выпуски исправлений для этой версии.

Подробные сведения см. в статье Политика обслуживания Azure Stack.

Исправления Azure Stack Hub применимы только к интегрированным системам Azure Stack Hub. Не устанавливайте исправления в пакете ASDK.

Предварительные требования к исправлению: перед применением обновления 2206

Выпуск 2206 Azure Stack Hub должен применяться к выпуску 2108 со следующими исправлениями:

Исправление Azure Stack Hub 1.2108.2.130

После успешного применения обновления 2206

При обновлении до новой основной версии (например, с 1.2102.x до 1.2108.x) последние исправления (при наличии) в новой основной версии устанавливаются автоматически. С этого момента, если для вашей сборки выпущено исправление, следует установить его.

Если после установки версии 2206 будут выпущены исправления для версии 2206, их следует установить:

Исправление 1.2206.2.77 для Azure Stack Hub

Справочник по сборке 2102

Номер последней сборки обновления Azure Stack Hub 2102 — 1.2102.30.97. Обновленные сведения о сборке и исправлении см. в разделе Исправления .

Тип обновления

Тип сборки обновления Azure Stack Hub 2102 — Полная.

Обновление 2102 содержит следующие ожидаемые среды выполнения, основанные на нашем внутреннем тестировании:

4 узла: 8–20 часов
8 узлов: 11–26 часов
12 узлов: 14–32 часа
16 узлов: 17–38 часов

Точная продолжительность обновления обычно зависит от емкости, используемой в системе рабочими нагрузками клиента, сетевого подключения системы (при подключении к Интернету) и спецификаций оборудования системы. Длительность, которая короче или больше ожидаемого значения, не является редкостью и не требует действий со стороны операторов Azure Stack Hub, если обновление не завершается ошибкой. Это приближение среды выполнения относится к обновлению 2102 и не должно сравниваться с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Этот выпуск включает общедоступную предварительную версию удаленной поддержки, которая позволяет специалисту службы поддержки Майкрософт быстрее решать ваш запрос в службу поддержки, разрешая удаленный доступ к устройству и выполняя ограниченные действия по устранению неполадок и восстановлению. Эту функцию можно включить, предоставив согласие, одновременно контролируя уровень доступа и продолжительность доступа. Служба поддержки может получить доступ к устройству только после отправки запроса на поддержку. Дополнительные сведения см. в статье Удаленная поддержка Azure Stack Hub.
Служба резервного копирования инфраструктуры Azure Stack Hub теперь поддерживает поэтапное резервное копирование. Эта функция помогает снизить требования к хранилищу во внешнем расположении резервного копирования и изменяет способ упорядочения файлов во внешнем хранилище резервных копий. Не рекомендуется управлять файлами в корневом каталоге резервной копии.
Управляемые диски Azure Stack Hub теперь поддерживают API дисков Azure версии 2019-07-01 с подмножеством доступных функций.
Хранилище Azure Stack Hub теперь поддерживает API управления службами хранилища Azure версии 2019-06-01 с подмножеством общих доступных функций.
На портале администрирования Azure Stack Hub теперь отображаются сведения, связанные с GPU, включая данные о емкости. Для этого в системе должен быть установлен GPU.
Теперь пользователи могут развертывать все поддерживаемые размеры виртуальных машин с помощью Nvidia T4 на пользовательском портале Azure Stack Hub.
Теперь операторы Azure Stack Hub могут настраивать мультитенантность в Azure Stack Hub с помощью портала администрирования. Дополнительные сведения см. в разделе Настройка мультитенантности.
Теперь операторы Azure Stack Hub могут настроить юридическое уведомление с помощью привилегированной конечной точки. Дополнительные сведения см. в статье Настройка элементов управления безопасностью Azure Stack Hub.
В процессе обновления для исправления несинхронизированных данных вводится функция детализированного восстановления точечных рисунков (GBR), оптимизация в процессе восстановления хранилища. По сравнению с предыдущим процессом выполняется восстановление небольших сегментов, что сокращает время восстановления и сокращает общую длительность обновления. GBR включена по умолчанию для всех новых развертываний версии 2102. Для обновления до версии 2102 с более ранней версии (2008) во время обновления включается GBR. GbR требует, чтобы все физические диски находились в работоспособном состоянии, поэтому в проверка UpdateReadiness была добавлена дополнительная проверка. Исправление & обновление завершится ошибкой на ранней стадии, если проверка завершится ошибкой. На этом этапе администратор облака должен принять меры для устранения проблемы с диском перед возобновлением обновления. Чтобы связаться с изготовителем оборудования, проверка контактные данные изготовителя оборудования.
Azure Stack Hub теперь поддерживает новые размеры виртуальных машин серии D dv3, Ev3 и SQL.
Azure Stack Hub теперь поддерживает добавление GPU в любую существующую систему. Чтобы добавить GPU, выполните команду stop-azurestack, запустите процесс stop-azurestack, добавьте GPU, а затем запустите start-azurestack до завершения. Если в системе уже есть GPU, то все ранее созданные виртуальные машины GPU должны быть остановлены, а затем повторно запущены.
Сокращение времени обновления OEM с помощью процесса динамического обновления.
Обработчик AKS в Azure Stack Hub добавил следующие новые функции. Дополнительные сведения см. в заметках о выпуске в документации по обработчику AKS:
- Общедоступная версия Ubuntu 18.04.
- Поддержка Kubernetes 1.17.17 и 1.18.15.
- Общедоступная предварительная версия команды смены сертификатов.
- Общедоступная предварительная версия "Диски Azure" драйвера CSI.
- Общедоступная предварительная версия драйвера CSI NFS.
- Частная предварительная версия драйвера CSI для BLOB-объектов Azure.
- Gpu T4 Nvidia поддерживает закрытую предварительную версию.
- Закрытая предварительная версия интеграции Azure Active Directory.

Улучшения

Увеличен срок хранения журналов сетевого контроллера, поэтому журналы будут доступны дольше, чтобы помочь инженерам в эффективном устранении неполадок даже после устранения проблемы.
Улучшения для сохранения журналов сетевого контроллера, виртуальной машины шлюза, Load Balancer и агента узла во время обновления.
Улучшена логика удаления для сетевых ресурсов, заблокированных состоянием подготовки сбоем.
Уменьшен объем памяти XRP до 14 ГБ на виртуальную машину, а объем памяти WAS — до 10 ГБ на виртуальную машину. Благодаря предотвращению увеличения общего объема памяти виртуальных машин можно развернуть больше виртуальных машин клиента.
Html-отчет коллекции журналов, который предоставляет snapshot файлов в общей папке метки и диагностики, теперь содержит сводное представление собранных файлов, ролей, поставщиков ресурсов и сведений о событиях, чтобы лучше понять успешность и частоту сбоев процесса сбора журналов.
Добавлены командлеты PowerShell Set-AzSLegalNotice и Get-AzSLegalNotice в привилегированную конечную точку (PEP) для получения и обновления содержимого текста баннера для входа после развертывания.
Полностью удалены службы сертификатов Active Directory (ADCS) и виртуальная машина ЦС из Azure Stack Hub. Это сокращает объем занимаемой инфраструктуры и экономит до 2 часов времени обновления.

Изменения

API поставщика ресурсов Fabric теперь предоставляют сведения о GPU, если они доступны в единице масштабирования.
Теперь операторы Azure Stack Hub могут изменять соотношение секционирования GPU с помощью PowerShell (только amd). Для этого необходимо освободить все виртуальные машины.
Эта сборка включает новую версию azure Resource Manager.
Пользовательский портал Azure Stack Hub теперь использует полноэкранный интерфейс для подсистем балансировки нагрузки, групп безопасности сети, зон DNS, а также для создания дисков и виртуальных машин.
В выпуске 2102 Windows Admin Center (WAC) включается по запросу из разблокированного сеанса PEP. По умолчанию WAC не включен. Чтобы включить его, укажите -EnableWac флаг, например unlock-supportsession -EnableWac.
Упреждающий сбор журналов теперь использует улучшенный алгоритм, который фиксирует журналы при возникновении ошибок, которые не видны оператору. Этот алгоритм гарантирует, что правильные диагностические сведения собираются в нужное время без необходимости взаимодействия с оператором. В некоторых случаях служба поддержки Майкрософт может быстрее приступить к устранению неполадок и устранению проблем. Улучшения исходного алгоритма в основном ориентированы на операции исправления и обновления. Рекомендуется включить упреждающие сборы журналов, так как оптимизируется больше операций и увеличиваются преимущества.
Существует временное увеличение на 10 ГБ памяти, используемой инфраструктурой Azure Stack Hub.

Исправления

Исправлена проблема, из-за которой внутренние зоны DNS не синхронизировались во время обновления и приводили к сбою обновления. Это исправление было перенесено в версии 2008 и 2005 с помощью исправлений.
Исправлена проблема, из-за которой дисковое пространство было исчерпано журналами на физических узлах, сетевых контроллерах, шлюзах и подсистемах балансировки нагрузки. Это исправление было перенесено в 2008 году.
Исправлена проблема, из-за которой удаление групп ресурсов или виртуальных сетей завершалось сбоем из-за потерянного ресурса на уровне сетевого контроллера.
Удален размер ND6s_dev из средства выбора размера виртуальной машины, так как это неподдерживаемый размер виртуальной машины.
Исправлена проблема, из-за которой выполнение stop-deallocate на виртуальной машине приводит к удалению конфигурации MTU на виртуальной машине. Это поведение несовместимо с Azure.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Azure Stack Hub регулярно выпускает исправления. Начиная с выпуска 2005, при обновлении до новой основной версии (например, с 1.2005.x до 1.2008.x) последние исправления (если таковые имеются) в новой основной версии устанавливаются автоматически. С этого момента, если для вашей сборки выпущено исправление, следует установить его.

Подробные сведения см. в статье Политика обслуживания Azure Stack.

Примечание

Предварительные требования к исправлению: перед применением обновления 2102

Выпуск 2102 Azure Stack Hub должен применяться к выпуску 2008 со следующими исправлениями:

Исправление Azure Stack Hub 1.2008.41.161

После успешного применения обновления 2102

При обновлении до новой основной версии (например, с 1.2008.x до 1.2102.x) последние исправления (при наличии) в новой основной версии устанавливаются автоматически. С этого момента, если для вашей сборки выпущено исправление, следует установить его.

Если после установки версии 2102 будут выпущены какие-либо исправления для версии 2102, их следует установить:

Исправление Azure Stack Hub 1.2102.30.148

Заметки о выпуске поддерживаемых версий

Заметки о выпуске поддерживаемых версий Azure Stack Hub можно найти в разделе Обзор > заметок о выпуске.

Важно!

Этот пакет обновления предназначен только для интегрированных систем Azure Stack Hub. Не применяйте этот пакет обновления к Пакету средств разработки Azure Stack (ASDK).

Важно!

Если в экземпляре Azure Stack Hub не установлено более двух последовательно выпущенных обновлений, то он считается несоответствующим. Чтобы получить поддержку, необходимо обновить систему по крайней мере до минимальной поддерживаемой версии.

Справочник по сборке 2108

Последняя сборка обновления Azure Stack Hub 2108 — 1.2108.2.65. Обновленные сведения о сборке и исправлении см. в разделе Исправления .

Тип обновления

Тип сборки обновления Azure Stack Hub 2108 — Full.

Обновление 2108 имеет следующие ожидаемые среды выполнения на основе нашего внутреннего тестирования:

4 узла: 8–28 часов
8 узлов: 11–30 часов
12 узлов: 14–34 часа
16 узлов: 17–40 часов

Точная длительность обновления обычно зависит от емкости, используемой в системе рабочими нагрузками клиента, сетевого подключения системы (при подключении к Интернету) и спецификаций оборудования системы. Длительность, которая короче или длиннее ожидаемого значения, не является редкостью и не требует действий операторов Azure Stack Hub, если обновление не завершается сбоем. Это приближение среды выполнения относится к обновлению 2108 и не должно сравниваться с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Теперь операторы Azure Stack Hub могут настраивать квоты GPU для виртуальных машин.
Доступ к виртуальной машине для экстренного реагирования теперь доступен в Azure Stack Hub без обращения к служба поддержки Майкрософт.
Windows Server 2022 теперь поддерживается в качестве гостевой операционной системы. Виртуальные машины Windows Server 2022 необходимо активировать вручную с помощью автоматической активации виртуальных машин в Windows Server в Azure Stack Hub версии 2108 или более поздней. Его невозможно активировать в предыдущих версиях.
Начиная с этой версии, если упреждающий сбор журналов отключен, журналы записываются и хранятся локально для упреждающих событий сбоя. Локальные журналы могут быть доступны корпорации Майкрософт только в контексте обращения в службу поддержки. В библиотеку оповещений упреждающего сбора журналов добавлены новые оповещения.
В этом выпуске в общедоступной предварительной версии доступны две новые службы, Служба Azure Kubernetes и Реестр контейнеров Azure.
Модуль AzureStack 2.2.0 выпущен в соответствии с Azure Stack Hub версии 2108. Обновление версии включает изменения в модуль администратора вычислений, а также новые модули Azs.ContainerRegistry.Admin и Azs.ContainerService.Admin. Дополнительные сведения см. в журнале изменений.
В этом выпуске данные телеметрии передаются в учетную запись хранения Azure, которая управляется и контролируется корпорацией Майкрософт. Служба телеметрии Azure Stack Hub подключается к https://*.blob.core.windows.net/ и https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ для успешной отправки данных телеметрии в корпорацию Майкрософт. Необходимо открыть порт 443 (HTTPS). Дополнительные сведения см. в статье Телеметрия Azure Stack Hub.
Этот выпуск включает общедоступную предварительную версию удаленной поддержки, которая позволяет специалисту службы поддержки Майкрософт быстрее решать ваши запросы в службу поддержки, разрешая удаленный доступ к устройству и выполняя ограниченные действия по устранению неполадок и ремонту. Эту функцию можно включить, предоставив согласие, одновременно контролируя уровень доступа и длительность доступа. Служба поддержки может получить доступ к устройству только после отправки запроса на поддержку. Дополнительные сведения см. в статье Удаленная поддержка Azure Stack Hub.

Улучшения

Когда внешний общий ресурс SMB почти заполнен, описание оповещения было изменено в соответствии с прогрессивным резервным копированием.
Чтобы предотвратить сбои отправки, количество параллельных отгрузок репозитория резервного копирования инфраструктуры во внешнюю общую папку SMB теперь ограничено.
Оповещение Node-Inaccessible-for-vm-placement заменено оповещениями, чтобы различать сценарии, которые не отвечают на узлы, и сценарии, которые не отвечают на запросы службы заложников на узле.
Служба приложений теперь имеет возможность обнаруживать IP-адрес NAT по умолчанию для исходящих подключений.

Изменения

Перед запуском обновления 2108 необходимо остановить (освободить) все виртуальные машины, использующие GPU, чтобы убедиться, что обновление может успешно завершиться. Это относится к GPU AMD и NVIDIA, так как базовая реализация меняется на отсутствие ресурсов в пуле.
Поставщик ресурсов SQL и MySQL доступны только для подписок, которым предоставлен доступ. Если вы хотите начать использовать эти поставщики ресурсов или вам нужно выполнить обновление с предыдущей версии, отправьте обращение в службу поддержки, и инженеры службы поддержки Майкрософт помогут вам в развертывании или обновлении.
Set-AzSLegalNotice теперь активирует появление нового экрана, содержащего подпись и текст, заданный при выполнении команды. Этот экран отображается каждый раз при создании нового экземпляра портала.

Исправления

Исправлена проблема, из-за которой один сбой репозитория при отправке во внешнюю общую папку SMB приводил к сбою резервного копирования всей инфраструктуры.
Исправлена проблема, из-за которой не удавалось создать виртуальные машины серии N с несколькими GPU.
Исправлена проблема, из-за которой удаление расширения виртуальной машины отменяло значение защищенных параметров для существующих расширений виртуальной машины.
Исправлена проблема, из-за которой внутренние подсистемы балансировки нагрузки использовали внешние IP-адреса.
Исправлена проблема с загрузкой последовательных журналов с портала.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Примечание

Дополнительные сведения об исправлениях см. в нашей политике обслуживания.

Предварительные требования к исправлению: перед применением обновления 2108

Выпуск 2108 Azure Stack Hub должен применяться к выпуску 2102 со следующими исправлениями:

Исправление 1.2102.31.153 для Azure Stack Hub

После успешного применения обновления 2108

Если после установки версии 2108 будут выпущены исправления для версии 2108, необходимо установить их:

Исправление Azure Stack Hub 1.2108.2.130

Справочник по сборке 2008

Номер последней сборки обновления Azure Stack Hub 2008 — 1.2008.40.149. Обновленные сведения о сборке и исправлении см. в разделе Исправления .

Тип обновления

Тип сборки обновления Azure Stack Hub 2008 — Полная.

Размер пакета обновления 2008 больше по сравнению с предыдущими обновлениями. Из-за этого пакет скачивается дольше. Обновление будет оставаться в состоянии подготовки долгое время (дольше, чем предыдущие обновления). Операторам следует учитывать это. В обновлении 2008 года во внутреннем тестировании были следующие ожидаемые среды выполнения: 4 узла: 13–20 часов, 8 узлов: 16–26 часов, 12 узлов: 19–32 часов, 16 узлов: 22–38 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Обновление может длиться меньше или больше ожидаемого. Но операторам Azure Stack Hub не нужно в этих ситуациях предпринимать никаких действий (кроме тех случаев, когда обновление завершается ошибкой). Это приближение среды выполнения относится к обновлению 2008 года и не должно сравниваться с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Azure Stack Hub теперь поддерживает пиринг виртуальных сетей, который позволяет подключать виртуальные сети без сетевого виртуального модуля (NVA). Дополнительные сведения см. в новой документации по пирингу виртуальных сетей.
Хранилище BLOB-объектов Azure Stack Hub теперь позволяет пользователям использовать неизменяемый BLOB-объект. Настроив неизменяемые политики в контейнере, вы можете хранить критически важные для бизнеса объекты данных в состоянии WORM (Однократно записать, Прочитать много). В этом выпуске неизменяемые политики можно задать только с помощью REST API или клиентских пакетов SDK. Операции записи добавочных BLOB-объектов также невозможны в этом выпуске. Дополнительные сведения о неизменяемом большом двоичном объекте см. в статье Хранение критически важных для бизнеса данных большого двоичного объекта с помощью неизменяемого хранилища.
Служба хранилища Azure Stack Hub теперь поддерживает API служб хранилища Azure версии 2019-07-07. Сведения о клиентских библиотеках Azure, совместимых с новой версией REST API, см. в статье Средства разработки хранилища Azure Stack Hub. Для API управления службами хранилища Azure добавлена поддержка 2018-02-01 с подмножеством общих доступных функций.
Вычислительные ресурсы Azure Stack Hub теперь поддерживают API вычислений Azure версии 2020-06-01 с подмножеством общих доступных функций.
Управляемые диски Azure Stack Hub теперь поддерживают API дисков Azure версии 2019-03-01 с подмножеством доступных функций.
Предварительная версия Windows Admin Center, которые теперь могут подключаться к Azure Stack Hub для предоставления подробных сведений об инфраструктуре во время операций поддержки (требуется аварийное развертывание).
Возможность добавления баннера входа в привилегированную конечную точку (PEP) во время развертывания.
Выпущены дополнительные баннеры эксклюзивных операций , которые улучшают видимость операций, которые в настоящее время выполняются в системе, и не позволяют пользователям инициировать (а затем завершать сбой) любые другие монопольные операции.
Представлено два новых баннера на странице продукта каждого элемента Azure Stack Hub Marketplace. Если произошел сбой загрузки Marketplace, операторы могут просмотреть сведения об ошибке и попытаться выполнить рекомендуемые действия для устранения проблемы.
Выпущено средство оценки для клиентов для предоставления отзывов. Это позволит Azure Stack Hub измерять и оптимизировать взаимодействие с клиентами.
Этот выпуск Azure Stack Hub включает закрытую предварительную версию Служба Azure Kubernetes (AKS) и Реестр контейнеров Azure (ACR). Целью закрытой предварительной версии является сбор отзывов о качестве, функциях и пользовательском интерфейсе AKS и ACR в Azure Stack Hub.
Этот выпуск включает общедоступную предварительную версию Azure CNI и контейнеров Windows с использованием обработчика AKS версии 0.55.4. Пример их использования в модели API см. в этом примере на сайте GitHub.
Теперь доступна поддержка развертывания Istio 1.3 в кластерах, развернутых обработчиком AKS версии 0.55.4. Дополнительные сведения см. в инструкциях здесь.
Теперь поддерживается развертывание частных кластеров с помощью обработчика AKS версии 0.55.4.
Этот выпуск включает поддержку получения секретов конфигурации Kubernetes из Azure и Azure Stack Hub Key Vault экземпляров.

Улучшения

Реализован внутренний мониторинг для агентов узла сетевого контроллера и SLB, поэтому службы автоматически исправляются, если они когда-либо переходят в остановленное состояние.
службы федерации Active Directory (AD FS) (AD FS) теперь получает новый сертификат подписи маркера после того, как клиент сменит его на собственном сервере AD FS. Чтобы воспользоваться преимуществами этой новой возможности для уже настроенных систем, необходимо снова настроить интеграцию AD FS. Дополнительные сведения см. в статье Интеграция удостоверения AD FS с центром обработки данных Azure Stack Hub.
Изменения в процессе запуска и завершения работы экземпляров роли инфраструктуры и их зависимостей от узлов единиц масштабирования. Эти изменения повышают надежность запуска и завершения работы Azure Stack Hub.
Набор AzSScenarios средства проверки Test-AzureStack был обновлен, чтобы позволить поставщикам облачных служб успешно запускать этот набор с применением многофакторной проверки подлинности для всех учетных записей клиентов.
Повышена надежность оповещений за счет добавления логики подавления для 29 оповещений, с которыми сталкиваются клиенты во время операций жизненного цикла.
Теперь можно просмотреть подробный HTML-отчет о коллекции журналов, который содержит сведения о ролях, длительности и состоянии коллекции журналов. Цель этого отчета — помочь пользователям предоставить сводку по собранным журналам. Служба поддержки клиентов Майкрософт может быстро оценить отчет, чтобы оценить данные журнала, а также помочь в устранении неполадок и устранении проблем с системой.
Охват обнаружения сбоев инфраструктуры был расширен благодаря добавлению 7 новых мониторов в пользовательских сценариях, таких как использование ЦП и потребление памяти, что помогает повысить надежность обнаружения сбоев.

Изменения

Свойство типа ресурса учетной записи хранения supportHttpsTrafficOnly в API SRP версий 2016-01-01 и 2016-05-01 было включено, но это свойство не поддерживается в Azure Stack Hub.
Порог оповещения об использовании емкости тома увеличен с 80 % (предупреждение) и 90 % (критическое) до 90 % (предупреждение) и 95 % (критическое). Дополнительные сведения см. в разделе Оповещения дискового пространства.
Действия по настройке AD Graph изменяются в этом выпуске. Дополнительные сведения см. в статье Интеграция удостоверения AD FS с центром обработки данных Azure Stack Hub.
В соответствии с текущими рекомендациями, определенными для Windows Server 2019, Azure Stack Hub меняется на использование дополнительного класса или приоритета трафика для дальнейшего разделения межсерверного взаимодействия для поддержки взаимодействия управления отказоустойчивой кластеризации. Результат этих изменений обеспечивает лучшую устойчивость для взаимодействия с отказоустойчивим кластером. Эта конфигурация резервирования трафика и пропускной способности выполняется путем изменения в коммутаторах верхнего уровня (ToR) решения Azure Stack Hub, а также на узле или серверах Azure Stack Hub.

Эти изменения добавляются на уровне узла системы Azure Stack Hub. Обратитесь к изготовителю оборудования, чтобы внести изменения в сетевые коммутаторы top-of-rack (ToR). Это изменение может быть выполнено до обновления до выпуска 2008 или после обновления до версии 2008. Дополнительные сведения см. в документации по сетевой интеграции.
Размеры виртуальных машин с поддержкой GPU NCas_v4 (NVIDIA T4) были заменены в этой сборке размерами виртуальных машин NCasT4_v3, чтобы они соответствовали Azure. Они пока не отображаются на портале и могут использоваться только с помощью шаблонов Azure Resource Manager.

Исправления

Исправлена проблема, из-за которой не удавалось удалить группу безопасности сети сетевого адаптера, не подключенного к работающей виртуальной машине.
Исправлена проблема, из-за которой изменение значения IdleTimeoutInMinutes для общедоступного IP-адреса, связанного с подсистемой балансировки нагрузки, переводила общедоступный IP-адрес в состояние сбоя.
Исправлен командлет Get-AzsDisk для возврата правильного состояния Присоединено вместо OnlineMigration для подключенных управляемых дисков.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Azure Stack Hub регулярно выпускает исправления. Перед обновлением до версии 2008 убедитесь, что установлено последнее исправление 2005. Кроме того, начиная с выпуска 2005, при обновлении до новой основной версии (например, с 1.2005.x до 1.2008.x) последние исправления (если таковые доступны на момент скачивания пакета) в новой основной версии устанавливаются автоматически. После установки версии 2008 выполняется текущая установка со всеми исправлениями. С этого момента, если исправление выпущено для версии 2008, его следует установить.

Примечание

Подробные сведения см. в статье Политика обслуживания Azure Stack.

Совет

Если вы хотите получать уведомления о каждом выпуске исправлений, подпишитесь на RSS-канал , чтобы получать уведомления о каждом выпуске исправлений.

После успешного применения обновления 2008

Так как исправления Azure Stack Hub являются накопительными, рекомендуется установить все исправления, выпущенные для сборки, чтобы обеспечить оптимальное взаимодействие с обновлениями между основными выпусками. При обновлении до новой основной версии (например, с 1.2005.x до 1.2008.x) последние исправления (если таковые доступны на момент скачивания пакета) в новой основной версии устанавливаются автоматически.

Если после установки 2008 какие-либо исправления 2008 будут впоследствии выпущены, их следует установить:

Исправление Azure Stack Hub 1.2008.40.154

Архивные заметки о выпуске за 2005 г.

Номер сборки обновления 2005 для Azure Stack Hub — 1.2005.6.53.

Тип обновления

Тип сборки обновления Azure Stack Hub 2005 — Full.

Размер пакета обновления 2005 больше по сравнению с предыдущими обновлениями. Из-за этого пакет скачивается дольше. Обновление будет оставаться в состоянии подготовки долгое время (дольше, чем предыдущие обновления). Операторам следует учитывать это. В обновлении 2005 года во внутреннем тестировании были следующие ожидаемые среды выполнения: 4 узла: 13–20 часов, 8 узлов: 16–26 часов, 12 узлов: 19–32 часов, 16 узлов: 22–38 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Обновление может длиться меньше или больше ожидаемого. Но операторам Azure Stack Hub не нужно в этих ситуациях предпринимать никаких действий (кроме тех случаев, когда обновление завершается ошибкой). Это приближение среды выполнения относится к обновлению 2005 года и не должно сравниваться с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Эта сборка поддерживает 3 новых типа виртуальных машин GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) и NCas_v4 (NVIDIA T4). Развертывание виртуальных машин будет успешным для тех, кто имеет нужное оборудование и подключен к программе предварительной версии GPU Azure Stack Hub. Если вас интересует, зарегистрируйтесь в программе предварительной версии GPU по адресу https://aka.ms/azurestackhubgpupreview. Дополнительные сведения см. в разделе.
В этом выпуске представлена новая функция, которая обеспечивает возможность автономного восстановления, которая обнаруживает ошибки, оценивает влияние и безопасно устраняет системные проблемы. С помощью этой функции мы работаем над повышением доступности системы без вмешательства вручную. С выпуска 2005 и более поздних версий клиенты будут испытывать сокращение количества оповещений. Любой сбой в этом конвейере не требует действий со стороны операторов Azure Stack Hub, если не будет уведомлен.
На портале администрирования Azure Stack Hub есть новый параметр для пользователей Azure Stack Hub, подключенных к интернету и отключенных, для локального сохранения журналов. Вы можете хранить журналы в локальной общей папке SMB, если Azure Stack Hub отключен от Azure.
Портал администрирования Azure Stack Hub теперь блокирует определенные операции, если системная операция уже выполняется. Например, если выполняется обновление, добавить новый узел единицы масштабирования невозможно.
Этот выпуск обеспечивает большую согласованность структуры с Azure на виртуальных машинах, созданных до 1910 года. В 1910 году корпорация Майкрософт объявила, что все вновь созданные виртуальные машины будут использовать протокол wireserver, что позволит клиентам использовать тот же агент WALA и гостевой агент Windows, что упрощает использование образов Azure в Azure Stack Hub. В этом выпуске все виртуальные машины, созданные ранее 1910, автоматически переносятся для использования протокола wireserver. Это также обеспечивает более надежное создание виртуальной машины, развертывание расширения виртуальной машины и улучшение времени доступности в стабильном состоянии.
Хранилище Azure Stack Hub теперь поддерживает API служб хранилища Azure версии 2019-02-02. Для клиентских библиотек Azure это совместимо с новой версией REST API. Дополнительные сведения см. в статье Средства разработки хранилища Azure Stack Hub.
Azure Stack Hub теперь поддерживает последнюю версию CreateUiDefinition (версия 2).
Новое руководство по пакетным развертываниям виртуальных машин. Дополнительные сведения см. в этой статье.
Элемент Azure Stack Hub Marketplace CoreOS Container Linux приближается к концу. Дополнительные сведения см. в разделе Миграция из контейнера CoreOS Под управлением Linux.

Улучшения

Улучшены журналы и события службы кластера хранилища. Журналы и события службы кластера инфраструктуры хранилища будут храниться в течение 14 дней для улучшения диагностика и устранения неполадок.
Улучшения, повышающие надежность запуска и остановки Azure Stack Hub.
Улучшения, которые сокращают среду выполнения обновлений за счет децентрализации и удаления зависимостей. По сравнению с обновлением 2002 года время обновления метки 4 узла сокращается с 15–42 часов до 13–20 часов. 8 узлов сокращается с 20–50 часов до 16–26 часов. 12 узлов сокращается с 20–60 часов до 19–32 часов. 16 узлов сокращается с 25–70 часов до 22–38 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы.
Обновление теперь завершается сбоем на ранней стадии при наличии некоторых неустранимых ошибок.
Повышена устойчивость пакета обновления при скачивании из Интернета.
Улучшена устойчивость остановки освобождения виртуальной машины.
Улучшена устойчивость агента узла сетевого контроллера.
Добавлены дополнительные поля в полезные данные CEF сообщений системного журнала, чтобы сообщить об исходном IP-адресе и учетной записи, используемой для подключения к привилегированной конечной точке и конечной точке восстановления. Дополнительные сведения см. в статье Интеграция Azure Stack Hub с решениями мониторинга с помощью пересылки системного журнала .
Добавлены события Защитник Windows (идентификаторы событий 5001, 5010, 5012) в список событий, создаваемых клиентом системного журнала.
На портале администрирования Azure Stack добавлены оповещения о событиях, связанных с Защитник Windows, чтобы сообщать о несоответствиях версий и сигнатурах на платформе Defender и ошибках при выполнении действий с обнаруженными вредоносными программами.
Добавлена поддержка 4 пограничных устройств при интеграции Azure Stack Hub в центр обработки данных.

Изменения

Удалены действия для остановки, завершения работы и перезапуска экземпляра роли инфраструктуры с портала администрирования. Соответствующие API также были удалены в поставщике ресурсов Структуры. Следующие командлеты PowerShell в модуле администратора RM и предварительной версии AZ для Azure Stack Hub больше не работают: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance и Restart-InfrastructureRoleInstance. Эти командлеты будут удалены из следующего выпуска модуля AZ администратора для Azure Stack Hub.
Azure Stack Hub 2005 теперь поддерживает только Служба приложений в Azure Stack Hub 2020 (версия 87.x).
Параметр шифрования пользователя, необходимый для мониторинга оборудования, был изменен с DES на AES для повышения безопасности. Обратитесь к партнеру по оборудованию, чтобы узнать, как изменить параметр в контроллере управления базовой платой (BMC). После внесения изменений в BMC может потребоваться повторно выполнить команду Set-BmcCredential , используя привилегированную конечную точку. Дополнительные сведения см. в статье Ротация секретов в Azure Stack Hub.

Исправления

Исправлена проблема, которая могла приводить к сбою узла единицы масштабирования восстановления, так как ему не удавалось найти путь к базовому образу ОС.
Исправлена проблема с увеличением и увеличением масштаба для роли инфраструктуры поддержки, которая оказывает каскадное влияние на восстановление узлов единиц масштабирования.
Исправлена проблема, из-за которой выполняется . Расширение VHD (а не VHD) было запрещено, когда операторы добавляли собственные образы на портал администрирования Azure Stack Hub в разделе Все службы > Добавление образов > виртуальных машин вычислений>.
Исправлена проблема, из-за которой предыдущая операция перезапуска виртуальной машины вызывала последующий неожиданный перезапуск после любой другой операции обновления виртуальной машины (добавление дисков, тегов и т. д.).
Исправлена проблема, из-за которой создание повторяющейся зоны DNS приводило к тому, что портал перестал отвечать на запросы. Теперь должна отображаться соответствующая ошибка.
Исправлена проблема, из-за которой Get-AzureStackLogs не собирал необходимые журналы для устранения неполадок с сетью.
Исправлена проблема, из-за которой портал позволял подключать меньше сетевых адаптеров, чем на самом деле.
Исправлена политика целостности кода, чтобы не создавать события нарушения для определенных внутренних программ. Это снижает уровень шума в событиях нарушения целостности кода, создаваемых клиентом системного журнала.
Исправлен командлет Set-TLSPolicy для принудительного применения новой политики без необходимости перезапуска службы HTTPS или перезагрузки узла.
Исправлена проблема, из-за которой использование NTP-сервера Linux ошибочно создавало оповещения на портале администрирования.
Исправлена проблема, из-за которой отработка отказа экземпляра службы контроллера резервного копирования приводила к отключению автоматического резервного копирования.
Исправлена проблема, из-за которой внутренняя смена секретов завершается сбоем, когда службы инфраструктуры не имеют подключения к Интернету.
Исправлена проблема, из-за которой пользователи не могли просматривать разрешения подписки с помощью порталов Azure Stack Hub.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Azure Stack Hub регулярно выпускает исправления. Начиная с выпуска 2005, при обновлении до новой основной версии (например, с 1.2002.x до 1.2005.x) последние исправления (если таковые имеются) в новой основной версии устанавливаются автоматически. С этого момента, если для вашей сборки выпущено исправление, следует установить его.

Примечание

Подробные сведения см. в статье Политика обслуживания Azure Stack.

Предварительные требования: перед применением обновления 2005

Выпуск Azure Stack Hub 2005 должен применяться к выпуску 2002 со следующими исправлениями:

Исправление Azure Stack Hub 1.2002.66.173

После успешного применения обновления 2005

Начиная с выпуска 2005, при обновлении до новой основной версии (например, с 1.2002.x до 1.2005.x) последние исправления (если таковые имеются) в новой основной версии устанавливаются автоматически.

Если после установки версии 2005 будут выпущены какие-либо исправления 2005, их следует установить:

Исправление Azure Stack Hub 1.2005.35.112

Архивные заметки о выпуске за 2002 г.

В этой статье описано содержимое пакета обновления Azure Stack Hub. Это обновление содержит улучшения и исправления для последнего выпуска Azure Stack Hub.

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Сведения об устранении неполадок с обновлениями и процессе обновления см. в статье Устранение проблем с исправлениями и обновлениями в Azure Stack Hub.

Скачивание обновления

Пакет обновления Azure Stack Hub можно скачать с помощью средства загрузки обновлений Azure Stack Hub.

Справочник по сборке 2002

Обновление 2002 для Azure Stack Hub имеет номер сборки 1.2002.0.35.

Важно!

С выходом обновления 2002 для Azure Stack Hub корпорация Майкрософт временно расширяет заявления о политике поддержки для Azure Stack Hub. Мы сотрудничаем по всему миру с клиентами, которые ведут борьбу с COVID-19 и могут принимать важные решения о существующих системах Azure Stack Hub, об их обновлении и управлении ими, в конечном итоге стараясь сохранить нормальную работу бизнес-операций центра обработки данных. Чтобы поддержать наших клиентов, корпорация Майкрософт предоставляет временное расширение политики поддержки, включая в эту политику три предыдущих версии обновлений. Это означает, что сейчас будут поддерживаться не только свежее обновление 2002, но и любая из трех предыдущих версий обновления (то есть 1910, 1908 и 1907).

Тип обновления

Для обновления Azure Stack Hub 2002 используется тип сборки Полная.

Размер пакета обновления 2002 больше, чем в предыдущих обновлениях. Из-за этого пакет скачивается дольше. Обновление будет оставаться в состоянии подготовки долгое время (дольше, чем предыдущие обновления). Операторам следует учитывать это. Внутреннее тестирование обновления 2002 показало указанное ниже ожидаемое время применения. На 4 узлах: 15–42 часов; на 8 узлах: 20–50 часов; на 12 узлах: 20–60 часов; на 16 узлах: 25-70 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Обновление может длиться меньше или больше ожидаемого. Но операторам Azure Stack Hub не нужно в этих ситуациях предпринимать никаких действий (кроме тех случаев, когда обновление завершается ошибкой). Это приблизительное значение относится только к обновлению 2002. Поэтому нет смысла сопоставлять его с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Доступна новая версия (1.8.1) модулей PowerShell для администрирования Azure Stack Hub, основанная на AzureRM.
Доступна новая версия REST API администратора Azure Stack Hub. Сведения о конечных точках и критических изменениях см. в справочнике по API.
Новые клиентские модули Azure PowerShell для Azure Stack Hub будут выпущены 15 апреля 2020 года. Используемые модули Azure RM сохранят работоспособность, но больше не будут обновляться после выпуска сборки 2002.
На портале Azure Stack Hub добавлено новое предупреждение с сообщением о проблемах с подключением для настроенного сервера syslog. Это оповещение имеет заголовок The Syslog client encountered a networking issue while sending a Syslog message (Клиент Syslog столкнулся с проблемой сети при отправке сообщения Syslog).
На портале Azure Stack Hub добавлено новое предупреждение с сообщением о проблемах с подключением для сервера NTP (протокол сетевого времени). Это оповещение имеет заголовок Invalid Time Source on [node name] (Недопустимый источник времени на [имя узла]).
Для пакета средств разработки Java выпущены новые пакеты обновления, связанные с критическими изменениями в выпуске 2002 в отношении ограничений TLS. Вам потребуется установить новую зависимость пакета средств разработки Java. Подробные инструкции есть в статье Использование профилей версий API с помощью Java в Azure Stack Hub.
Выпущена новая версия (1.0.5.10) пакета управления Azure Stack Hub в System Center Operations Manager. Она является обязательной для всех систем с установленным выпуском 2002 из-за критических изменений в API. Эти изменения в API затронут панели мониторинга резервного копирования и производительности хранилища. Мы рекомендуем перед обновлением пакета управления обязательно обновить все системы до выпуска 2002.

Улучшения

Это обновление включает изменения в процессе обновления, которые позволят значительно повысить производительность будущих полных обновлений. Эти изменения вступят в силу при следующем полном обновлении после выпуска 2002 и ориентированы в первую очередь на повышение эффективности той фазы полного обновления, на которой обновляется операционная система сервера виртуальных машин. Повышение производительности обновления операционная системы сервера виртуальных машин существенно снижает период, в течение которого рабочие нагрузки клиента становятся неработоспособны при полных обновлениях.
Средство проверки готовности Azure Stack Hub теперь проверяет интеграцию с AD Graph по всем портам TCP IP, выделенным для AD Graph.
Обновлено средство автономной синдикации с повышением надежности. Это средство больше не доступно на GitHub.Оно перемещено в коллекцию PowerShell. См. сведения о скачивании элементов Marketplace в Azure Stack Hub.
Реализована новая возможность мониторинга. Теперь платформа автоматически исправляет проблему с нехваткой места на диске для физических узлов и виртуальных машин инфраструктуры. Соответствующее оповещение будет отображаться на портале администрирования Azure Stack Hub только в случае сбоя этого действия, чтобы оператор мог принять меры.
Внесены усовершенствования в сбор журналов диагностики. Новые возможности упрощают сбор журналов диагностики, избавляя от необходимости заранее настраивать учетную запись хранилища BLOB-объектов. Среда хранения настраивается автоматически, чтобы вы могли отправить журналы перед созданием обращения в службу поддержки и тратить меньше времени на общение с ее специалистами.
Время, затраченное на упреждающий сбор журналов и сбор журналов по запросу , сократилось на 80 %. Более длительный сбор журналов также следует считать нормальным. При этом операторам Azure Stack Hub не нужно предпринимать никаких действий (если сбор журналов не завершится ошибкой).
Сведения о ходе скачивания пакета обновления для Azure Stack Hub теперь отображается на панели обновления после запуска обновления. Это применимо только к системам Azure Stack Hub с подключением к Интернету, в которых включена подготовка пакетов обновления с помощью автоматического скачивания.
Повышение надежности агента узла сетевого контроллера.
Добавлена новая микрослужба с именем DNS Orchestrator, которая улучшает логику надежности для внутренних служб DNS на период обновлений.
Добавлена новая проверка запросов при создании виртуальных машин, которая будет отсеивать недопустимые URI больших двоичных объектов в параметрах учетной записи хранения для диагностики загрузки.
Добавлены улучшения процессов автоматического восстановления и ведения журналов для агента узла и Rdagent. Эти две службы узла используются для поддержки операций CRUD на виртуальной машине.
Добавлена новая возможность в управлении marketplace. Она позволяет Майкрософт добавлять атрибуты, которые запрещают администраторам скачивать из marketplace продукты, несовместимые с используемой системой Azure Stack из-за расхождения в свойствах, например по причине несовпадения версии Azure Stack или модели выставления счетов. Эти атрибуты может добавлять только Майкрософт. Дополнительные сведения см. в разделе о скачивании элементов marketplace с помощью портала.

Изменения

На портале администрирования теперь отображаются сведения о выполнении операций в виде значка рядом с регионом Azure Stack. При наведении курсора на этот значок отображается название операции. Так вы сможете быстро выявлять работу систем в фоновом режиме, например заданий резервного копирования или расширения объема хранилища, которые иногда выполняются по несколько часов.

Следующие API администрирования объявлены нерекомендуемыми:

Поставщик ресурсов	Ресурс	Версия
Microsoft.Storage.Admin	фермы	2015-12-01-preview
Microsoft.Storage.Admin	farms/acquisitions	2015-12-01-preview
Microsoft.Storage.Admin	farms/shares	2015-12-01-preview
Microsoft.Storage.Admin	farms/storageaccounts	2015-12-01-preview

Следующие API администрирования заменены более новой версией (2018-09-01):

Поставщик ресурсов	Ресурс	Версия
Microsoft.Backup.Admin	backupLocation	2016-05-01
Microsoft.Backup.Admin	backups	2016-05-01
Microsoft.Backup.Admin	Операции	2016-05-01

При создании виртуальной машины Windows с помощью PowerShell обязательно добавьте флаг provisionvmagent, если нужно развернуть на ней расширения. Без этого флага виртуальная машина создается без гостевого агента. Это препятствует развертыванию расширений виртуальной машины:
```
$VirtualMachine = Set-AzureRmVMOperatingSystem `
   -VM $VirtualMachine `
   -Windows `
   -ComputerName "MainComputer" `
   -Credential $Credential -ProvisionVMAgent
```

Исправления

Исправлена проблема, из-за которой при добавлении нескольких общедоступных IP-адресов на один сетевой адаптер виртуальной машины возникали проблемы с подключением к Интернету. Теперь сетевой адаптер с двумя общедоступными IP-адресами будет работать надлежащим образом.
Исправлена ошибка, из-за которой в системе возникало оповещение о том, что требуется настройка домашнего каталога AAD.
Исправлена ошибка, из-за которой оповещение не закрывалось автоматически. В оповещении сообщалось о том, что требуется настройка домашнего каталога AAD. Но оно не закрывалось даже после устранения этой проблемы.
Исправлена ошибка, из-за которой на этапе подготовки обновления происходил сбой, связанный с внутренними ошибками поставщика ресурсов обновления.
Исправлена ошибка, из-за которой операции поставщика ресурсов дополнений завершались сбоем после ротации секретов Azure Stack Hub.
Исправлена ошибка, которая часто становилась причиной сбоев обновления Azure Stack Hub из-за значительного потребления памяти в роли ERCS.
Исправлена ошибка в колонке обновления, из-за которой для состояния обновления устанавливалось значение Установка вместо Подготовка на этапе подготовки обновления Azure Stack Hub.
Исправлена проблема, из-за которой функция RSC на виртуальных коммутаторах создавала несоответствия и сбрасывала трафик, проходящий через подсистему балансировки нагрузки. Теперь функция RSC по умолчанию отключена.
Исправлена проблема, когда несколько конфигураций IP-адресов в сетевом адаптере вызывали неправильную маршрутизацию трафика и препятствовали исходящим подключениям.
Исправлена ошибка, из-за которой MAC-адрес сетевой карты кэшировался. Последующее назначение того же адреса другому ресурсу приводило к сбоям развертывания виртуальной машины.
Исправлена ошибка, из-за которой образы виртуальных машин Windows в веб-канале розничной версии не всегда могли активировать лицензии в AVMA.
Исправлена ошибка, из-за которой создание виртуальной машины завершалось сбоем, если запрошенное виртуальной машиной количество виртуальных ядер совпадало с количеством физических ядер узла. Теперь на виртуальных машинах можно использовать число ядер, равное числу физических ядер узла или меньше него.
Исправлена ошибка, из-за которой не удавалось установить тип лицензии NULL, чтобы перевести образ с оплатой по мере использования на использование собственных лицензий.
Исправлена ошибка, из-за которой разрешалось добавлять расширения в масштабируемый набор виртуальных машин.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Для Azure Stack Hub регулярно выпускаются исправления. Перед обновлением Azure Stack Hub до версии 2002 обязательно установите последнее исправление Azure Stack Hub для выпуска 1910.

Примечание

Дополнительные сведения об исправлениях см. в разделе Политика обслуживания Azure Stack Hub.

Предварительные требования: Перед применением обновления 2002

Выпуск Azure Stack Hub 2002 следует устанавливать поверх выпуска 1910 со следующими установленными исправлениями:

Исправление Azure Stack Hub 1.1910.84.230

После успешного применения обновления 2002

После установки этого обновления установите все применимые исправления.

Исправление Azure Stack Hub 1.2002.68.177

Архивные заметки о выпуске 1910

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Скачивание обновления

Пакет обновления Azure Stack Hub можно скачать с помощью средства загрузки обновлений Azure Stack Hub.

Справочник по сборке 1910

Номер сборки обновления 1910 для Azure Stack Hub — 1.1910.0.58.

Тип обновления

Начиная с выпуска 1908, для Azure Stack Hub используется базовая операционная система Windows Server 2019. Это обновление содержит ряд ключевых улучшений и позволяет добавить новые возможности в Azure Stack Hub.

Для обновления Azure Stack Hub 1910 используется тип сборки Экспресс.

Размер пакета обновления 1910 больше, чем в предыдущих обновлениях, что приведет к увеличению времени скачивания. Операторам следует учитывать, что это обновление будет оставаться в состоянии подготовки долгое время и обрабатываться дольше, чем предыдущие обновления. Установка обновления 1910 занимает около 10 часов независимо от количества физических узлов в среде Azure Stack Hub. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Более длительное обновление также следует считать нормальным, и операторам Azure Stack Hub не нужно предпринимать в этом случае никаких действий (если обновление не завершится ошибкой). Это приблизительное значение относится только к обновлению 1910, и нет смысла сопоставлять его с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Для более удобного обнаружения на портале администрирования в меню свойств региона теперь отображаются IP-адреса привилегированных конечных точек. Кроме того, на портале отображаются сведения о текущем настроенном сервере времени и DNS-серверах пересылки. См. сведения об использовании привилегированной конечной точки в Azure Stack Hub.
Теперь система контроля работоспособности и мониторинга Azure Stack Hub может создавать предупреждения для различных аппаратных компонентов, если возникает ошибка. Для этих оповещений требуется дополнительная настройка. Дополнительные сведения см. в статье о мониторинге аппаратных компонентов Azure Stack Hub.
Поддержка Cloud-init для Azure Stack Hub. Cloud-init — широко используемое средство для настройки виртуальной машины Linux при ее первой загрузке. Вы можете использовать cloud-init для установки пакетов, записи файлов или настройки пользователей и параметров безопасности. Так как cloud-init вызывается при начальной загрузке, к вашей конфигурации не нужно применять какие-либо дополнительные действия или агентов. Образы Ubuntu в Marketplace обновлены, чтобы поддерживать использование cloud-init для подготовки.
Azure Stack Hub теперь поддерживает все версии агентов Microsoft Azure для Linux.
Доступна новая версия модулей PowerShell для администрирования Azure Stack Hub.
Новые модули клиента Azure PowerShell были выпущены для Azure Stack Hub 15 апреля 2020 г. Используемые модули Azure RM сохранят работоспособность, но больше не будут обновляться после выпуска сборки 2002.
Добавлен командлет Set-AzSDefenderManualUpdate в привилегированной конечной точке, который позволяет настроить обновление, выполняемое вручную, для определений Защитника Windows в инфраструктуре Azure Stack Hub. См. сведения об обновлении антивирусной программы "Защитник Windows" в Azure Stack Hub.
Добавлен командлет Set-AzSDnsForwarder в привилегированной конечной точке, который позволяет изменять параметры DNS-серверов пересылки в Azure Stack Hub. См. сведения о конфигурации DNS в руководстве по интеграции DNS с центром обработки данных Azure Stack Hub.
Добавлена поддержка функций управления кластерами Kubernetes с помощью обработчика AKS. Начиная с этого обновления, клиенты могут развертывать кластеры Kubernetes в рабочей среде. С помощью обработчика AKS пользователи могут выполнять следующие задачи.
- Управлять жизненным циклом кластеров Kubernetes. Создавать, обновлять и масштабировать кластеры.
- Обслуживать свои кластеры с помощью управляемых образов, созданных командами разработчиков AKS и Azure Stack Hub.
- Применять поставщик облачных служб Kubernetes, который поддерживает интеграцию с Azure Resource Manager, для создания кластеров на основе ресурсов Azure.
- Развертывать и администрировать кластеры в метках Azure Stack Hub с подключением к сети или без него.
- Использовать следующие возможности гибридной среды Azure:
  - Интеграция с Azure Arc.
  - интеграция с Azure Monitor для контейнеров.
- Использовать контейнеры Windows с обработчиком AKS.
- Получать помощь инженеров и специалистов службы поддержки Майкрософт для своих развертываний.

Улучшения

В Azure Stack Hub улучшена возможность автоматического устранения некоторых проблем с исправлением и обновлением, которые ранее вызвали сбои обновления или не позволяли операторам инициировать обновление Azure Stack Hub. В результате в группу Test-AzureStack -UpdateReadiness включено меньше тестов. Дополнительные сведения см. в статье Проверка состояния системы Azure Stack Hub. Следующие три теста остаются в группе UpdateReadiness:
- AzSInfraFileValidation;
- AzSActionPlanStatus;
- AzsStampBMCSummary.
Добавлено правило аудита, которое позволяет узнать, когда внешнее устройство (например, USB-ключ) подключается к узлу инфраструктуры Azure Stack Hub. Журнал аудита создается на основе системного журнала и отображается как Microsoft-Windows-Security-Auditing: 6416|Plug and Play Events. См. сведения о настройке клиента системного журнала.
В Azure Stack Hub теперь будут использоваться 4096-битные ключи RSA для внутренних сертификатов. После смены внутренних секретов старые 2048-битные сертификаты будут заменены сертификатами с ключом 4096 бит. Дополнительные сведения см. в статье о смене секретов в Azure Stack Hub.
Для нескольких внутренних компонентов выполнены обновления, касающиеся сложности алгоритмов шифрования и надежности ключа, в соответствии с требованиями политики № 15 Комитета по вопросам национальной безопасности (CNSSP-15), в которой предоставляются рекомендации по применению государственных стандартов для обеспечения безопасности при обмене информацией. В число таких улучшений входит применение AES256 для аутентификации Kerberos и SHA384 для шифрования VPN. См. сведения о политике CNSSP-15 на сайте Комитета по вопросам национальной безопасности.

Из-за описанного выше обновления в Azure Stack Hub изменились значения по умолчанию для конфигураций IPsec/IKEv2. На стороне Azure Stack Hub теперь применяются следующие значения по умолчанию.

Параметры этапа 1 IKE (основной режим)

Свойство	Значение
Версия IKE	IKEv2
Группа Диффи — Хелмана	ECP384
Метод проверки подлинности	общий ключ
Алгоритмы шифрования и хэширования	AES256, SHA384
Срок действия SA (время)	28 800 сек

Параметры этапа 2 IKE (быстрый режим)

Свойство	Значение
Версия IKE	IKEv2
Алгоритмы шифрования и хэширования (шифрование)	GCMAES256
Алгоритмы шифрования и хэширования (аутентификация)	GCMAES256
Срок действия SA (время)	27 000 секунд
Срок действия SA (килобайты)	33 553 408
Полная безопасность пересылки (PFS)	ECP384
Обнаружение неиспользуемых одноранговых узлов	Поддерживается

Эти изменения также описаны в документации, которая включает список предложений IPsec/IKE по умолчанию.

В службе резервного копирования инфраструктуры улучшена логика, которая позволяет рассчитать требуемый объем свободного пространства для резервных копий вместо фиксированного порогового значения. Служба будет учитывать размер резервной копии, политику хранения, резерв и текущее использования внешнего места хранения, чтобы определить, требуется ли отображать предупреждение для оператора.

Изменения

Представлен новый пользовательский интерфейс, в котором при скачивании элементов Marketplace из Azure в Azure Stack Hub вы можете указать версию элемента, если у него есть несколько версий. Этот интерфейс доступен в сценариях с подключением к сети и без него. См. сведения о скачивании элементов Marketplace из Azure в Azure Stack Hub.
Начиная с выпуска 1910, системе Azure Stack Hub требуется дополнительный диапазон внутренних IP-адресов с маской /20. Дополнительные сведения см. в статье Планирование интеграции сети для Azure Stack.
Служба резервного копирования инфраструктуры удаляет частично переданные данные резервных копий, если во время передачи во внешнем хранилище недостаточно места.
Служба резервного копирования инфраструктуры добавляет сведения о службе удостоверений в полезные данные резервного копирования для развертываний AAD.
Для выпуска 1910 модуль PowerShell для Azure Stack Hub обновлен до версии 1.8.0.
Внесенные изменения:
- Новый модуль администрирования DRP. Поставщик ресурсов развертывания (DRP) поддерживает управляемые развертывания поставщиков ресурсов в Azure Stack Hub. Эти команды взаимодействуют со слоем Azure Resource Manager для взаимодействия с DRP.
- BRP:
  – поддержка восстановления одной роли для резервного копирования инфраструктуры Azure Stack;
  – добавлен параметр RoleName в командлет Restore-AzsBackup.
- FRP: критические изменения для ресурсов диска и тома, используемых с API версии 2019-05-01. Функции, поддерживаемые в Azure Stack Hub 1910 и более поздних версиях:
  – изменены значения ID, Name, HealthStatus и OperationalStatus;
  – поддержка новых свойств FirmwareVersion, IsIndicationEnabled, Manufacturer и StoragePool для ресурсов диска.
  – свойства CanPool и CannotPoolReason ресурсов диска являются устаревшими. Вместо них используйте OperationalStatus.

Исправления

Исправлена проблема, из-за которой не удавалось применить политику TLS 1.2 в средах, развернутых до выпуска Azure Stack Hub 1904.
Исправлена проблема, из-за которой виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяла применять для входа ключи SSH.
Удалена функция Сброс пароля из пользовательского интерфейса масштабируемого набора виртуальных машин.
Исправлена проблема, из-за которой удаление подсистемы балансировки нагрузки через портал не приводило к удалению объекта на уровне инфраструктуры.
Исправлена проблема, из-за которой неточно отображалось процентное значение в оповещении об использовании пула шлюза на портале администрирования.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Отчет об уязвимостях Qualys для этого выпуска можно скачать с веб-сайта Qualys.

Исправления

Для Azure Stack Hub регулярно выпускаются исправления. Перед обновлением Azure Stack Hub до версии 1910 обязательно установите последнее исправление Azure Stack Hub для выпуска 1908.

Примечание

Предварительные требования: Перед применением обновления 1910

Выпуск Azure Stack Hub 1910 должен устанавливаться поверх выпуска 1908 со следующими установленными исправлениями:

Исправление 1.1908.51.133 для Azure Stack Hub

После успешного применения обновления 1910

После установки этого обновления установите все применимые исправления. Подробные сведения см. в статье Политика обслуживания Azure Stack.

Исправление 1.1910.63.186 для Azure Stack Hub

Архивные заметки о выпуске 1908

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления Azure Stack. Обновление содержит новые усовершенствования и исправления для этого выпуска Azure Stack.

Чтобы получить доступ к заметкам о выпуске для другой версии, воспользуйтесь раскрывающимся меню выбора версии над оглавлением слева.

Важно!

Этот пакет обновления предназначен только для интегрированных систем Azure Stack. Не применяйте этот пакет обновления к Пакету средств разработки Azure Stack.

Важно!

Если в экземпляре Azure Stack не установлено более двух последовательно выпущенных обновлений, то он считается несоответствующим. Чтобы получить поддержку, необходимо обновить систему по крайней мере до минимальной поддерживаемой версии.

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Сведения об устранении неполадок с обновлениями и процессе обновления см. в статье Устранение проблем с исправлениями и обновлениями в Azure Stack.

Указание сборки 1908

Номер сборки обновления 1908 для Azure Stack — 1.1908.4.33.

Тип обновления

Для выпуска 1908 базовая операционная система, в которой выполняется Azure Stack, обновлена до Windows Server 2019. В обновление включены базовые улучшения, а также возможность добавлять в Azure Stack дополнительные возможности уже в ближайшем будущем.

Тип сборки обновления 1908 для Azure Stack — Полная. Это означает, что обновление 1908 применяется дольше, чем экспресс-обновления, такие как 1906 и 1907. Конкретное время выполнения для полных обновлений обычно зависит от количества узлов, содержащихся в экземпляре стека Azure Stack, емкости, используемой в системе рабочими нагрузками клиента, подключения системы к сети (есть подключение к Интернету) и аппаратной конфигурация системы. Обновление 1908 в нашем внутреннем тестировании имело следующее ожидаемое время применения: 4 узла — 42 часа, 8 узлов — 50 часов, 12 узлов — 60 часов, 16 узлов — 70 часов. Обновление часто применяется дольше, и операторам Azure Stack не нужно предпринимать никаких действий по этому поводу (за исключением тех случаев, когда обновление завершается ошибкой).

См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack.

Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и конфигурации оборудования системы.
Иногда обновление может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой).
Это приблизительное значение относится только к обновлению 1908. Оно не относится к другим обновлениям Azure Stack.

Новое

Обратите внимание, что для выпуска 1908 базовая операционная система, в которой выполняется Azure Stack, обновлена до Windows Server 2019. В обновление включены базовые улучшения, а также возможность добавлять в Azure Stack дополнительные возможности уже в ближайшем будущем.
Все компоненты инфраструктуры Azure Stack теперь работают в режиме FIPS 140-2.
Операторы Azure Stack теперь могут удалять данные пользователей портала. См. сведения об удалении данных пользователей портала из Azure Stack.

Улучшения

Улучшение функции шифрования неактивных данных в Azure Stack, которое позволяет хранить секреты в доверенном платформенном модуле (TPM) физических узлов.

Изменения

Поставщики оборудования выпустят пакет расширения OEM версии 2.1 и выше одновременно с версией Azure Stack 1908. Пакет расширения версии OEM 2.1 и выше является обязательным компонентом для версии Azure Stack 1908. Сведения о том, как скачать пакет расширения OEM версии 2.1 и выше, можно получить у поставщика оборудования вашей системы. Также см. инструкции по применению обновлений OEM.

Исправления

Исправлена проблема с совместимостью с будущими обновлениями OEM для Azure Stack и проблема с развертыванием виртуальной машины из пользовательских образов. Эта проблема обнаружена в выпуске 1907 и устранена в исправлении KB4517473.
Исправлена проблема с обновлением встроенного ПО OEM и исправлена ошибка диагностики в Test-AzureStack для работоспособности кольца Fabric. Эта проблема обнаружена в выпуске 1907 и устранена в исправлении KB4515310.
Исправлена проблема, связанная с обновлением встроенного ПО OEM. Эта проблема обнаружена в выпуске 1907 и устранена в исправлении KB4515650.

Обновления для системы безопасности

Подробные сведения об обновлениях для системы безопасности в этом обновлении Azure Stack см. в статье Azure Stack security updates (Обновления для системы безопасности Azure Stack).

Скачивание обновления

Пакет обновления 1908 для Azure Stack можно скачать на странице скачивания Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1908 обязательно установите последнее исправление Azure Stack для обновления 1907.

Исправления Azure Stack применимы только к интегрированным системам Azure Stack. Не устанавливайте исправления в пакете ASDK.

Предварительные требования: Перед применением обновления 1908

Выпуск 1908 Azure Stack должен применяться поверх выпуска 1907 со следующими исправлениями:

Исправление Azure Stack 1.1907.17.54

Для обновления 1908 для Azure Stack требуется Azure Stack OEM версии 2.1 и выше от поставщика оборудования для вашей системы. Обновления OEM включают обновления драйверов и встроенного ПО для оборудования вашей системы Azure Stack. См. сведения о применении обновлений изготовителя оборудования для Azure Stack.

После успешного применения обновления 1908

Исправление Azure Stack 1.1908.6.37

Архивные заметки о выпуске 1907

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Указание сборки 1907

Номер сборки обновления 1907 для Azure Stack — 1.1907.0.20.

Тип обновления

Тип сборки обновления Azure Stack 1907 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. По результатам внутреннего тестирования время установки обновления 1907 составляет около 13 часов.

Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и конфигурации оборудования системы.
Иногда обновление может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой).
Это приблизительное значение относится только к обновлению 1907. Оно не применимо к другим обновлениям Azure Stack.

Что нового в этом обновлении

Новые возможности

Общедоступная версия службы сбора журналов диагностики Azure Stack для упрощения и улучшения сбора журналов диагностики. Служба сбора журналов диагностики Azure Stack упрощает сбор журналов диагностики и их отправку службе поддержки пользователей Майкрософт (CSS). Эта служба сбора журналов диагностики предоставляет новый пользовательский интерфейс на портале администрирования Azure Stack, который позволяет операторам настроить автоматическую передачу журналов диагностики в большой двоичный объект хранилища при возникновении определенных критических оповещений или выполнении этой операции по запросу. Дополнительные сведения см. в разделе Общие сведения о сборе журналов диагностики Azure Stack.
Общедоступный выпуск средств проверки сетевой инфраструктуры Azure Stack в составе средства проверки Azure Stack Test-AzureStack. Сетевая инфраструктура Azure Stack будет охвачена Test-AzureStack, чтобы можно было выяснить, возникает ли сбой в сетевой инфраструктуре Azure Stack. Этот тест проверяет подключения сетевой инфраструктуры, выполняя обход программно-определяемой сети (SDN) Azure Stack. Он демонстрирует подключение с общедоступного виртуального IP-адреса к настроенным DNS-серверам пересылки, NTP-серверам и конечным точкам идентификации. Кроме того, он проверяет подключение к Azure при использовании Azure AD в качестве поставщика удостоверений или к федеративному серверу при использовании AD FS. Дополнительные сведения см. в разделе Средство проверки Azure Stack.
Добавлена процедура внутренней смены секретов, которая позволяет по мере необходимости сменять внутренние TLS-сертификаты SQL во время обновления системы.

Улучшения

В колонке обновления Azure Stack теперь отображается время последнего выполненного шага для активных обновлений. Его можно просмотреть, перейдя в колонку обновления и щелкнув выполняемое обновление. Время последнего выполненного шага отобразится в разделе Update run details (Сведения об обновлении).
Повышено удобство использования командлетов Start-AzureStack и Stop-AzureStack для операторов. Время запуска Azure Stack уменьшилось в среднем на 50 %. Время завершения работы Azure Stack уменьшилось в среднем на 30 %. Среднее время запуска и завершения работы не меняется при увеличении количества узлов в единице масштабирования.
Улучшена обработка ошибок для отключенного средства Marketplace. Если при использовании Export-AzSOfflineMarketplaceItem скачивание завершается сбоем или выполняется частично, выводится подробное сообщение об ошибке с дополнительными сведениями об ошибке и действиях по ее устранению, если таковые возможны.
Ускорено создание управляемого диска из большого страничного BLOB-объекта или моментального снимка. Ранее при создании большого диска могло быть превышено время ожидания.

Улучшена проверка работоспособности виртуального диска перед завершением работы узла во избежание непредвиденного отключения виртуального диска.
Улучшено хранение внутренних журналов для административных операций. Это позволяет повысить производительность и надежность административных операций за счет минимизации потребления памяти и хранилища внутренними процессами ведения журнала. Кроме того, вы можете заметить, что время загрузки страницы колонки обновления на портале администрирования сократилось. В рамках этого улучшения журналы обновления старше 6 месяцев больше не будут доступны в системе. Если вам нужны журналы этих обновлений, то перед обновлением до выпуска 1907 не забудьте скачать сводку всех обновлений старше 6 месяцев.

Изменения

Azure Stack версии 1907 содержит предупреждающее оповещение, которое указывает операторам, что перед обновлением до версии 1908 необходимо обновить пакет изготовителя оборудования для системы до версии 2.1 и выше. См. сведения о применении оригинальных обновлений Azure Stack от изготовителя оборудования.
Добавлено новое правило исходящего трафика (HTTPS), обеспечивающее взаимодействие для службы сбора журналов диагностики Azure Stack. Дополнительные сведения см. в разделе Интеграция центра обработки данных Azure Stack. Публикация конечных точек.
Служба резервного копирования инфраструктуры теперь удаляет частично переданные резервные копии, если во внешнем хранилище недостаточно места.
Резервные копии инфраструктуры больше не включают в себя резервную копию данных доменных служб. Это относится только к системам, использующим Azure Active Directory в качестве поставщика удостоверений.
Теперь мы проверяем, что образ, попадающий в колонку Вычисления —> образы виртуальных машин , относится к типу страничного BLOB-объекта.

Исправления

Исправлена проблема, из-за которой для издателя, предложения и номера SKU в шаблоне Resource Manager учитывался регистр знаков. Образ невозможно было получить для развертывания, если его параметры не были указаны в том же регистре, что и издатель, предложение и номер SKU.

Исправлена проблема, из-за которой резервное копирование завершалось ошибкой PartialSucceeded, причиной которой было превышение времени ожидания резервного копирования метаданных службы хранилища.
Исправлена проблема, из-за которой удаление подписок пользователей приводило к появлению потерянных ресурсов.
Исправлена проблема, из-за которой содержимое поля описания не сохранялось при создании предложения.
Исправлена проблема, когда пользователь с разрешениями Только для чтения мог создавать, изменять и удалять ресурсы. Теперь пользователь может создавать ресурсы только с назначенным разрешением Участник.

Исправлена проблема, из-за которой не удавалось установить обновление по причине блокировки DLL-файла узлом поставщика WMI.
Исправлена проблема в службе обновления, которая не позволяла отобразить доступные обновления на плитке обновления или в поставщике ресурсов. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4511282.
Исправлена проблема, из-за которой происходил сбой обновления ввиду того, что плоскость управления становилась неработоспособной из-за неправильной конфигурации. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4512794.
Исправлена проблема, которая не позволяла пользователям завершить развертывание сторонних образов из marketplace. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4511259.
Исправлена проблема, которая могла привести к сбою создания виртуальной машины из управляемых образов из-за сбоя службы диспетчера пользовательских образов. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4512794.
Исправлена проблема, из-за которой операции CRUD с виртуальной машиной могли завершиться сбоем по причине неправильного обновления кэша шлюза приложений. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4513119.
Исправлена ошибка в поставщике ресурсов работоспособности, которая влияла на доступность колонок региона и оповещений на портале администрирования. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4512794.

Обновления для системы безопасности

Скачивание обновления

Пакет обновления 1907 для Azure Stack можно скачать на странице скачивания Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1907 обязательно установите последнее исправление Azure Stack для обновления 1906.

Перед применением обновления 1907

Выпуск 1907 Azure Stack должен применяться к выпуску 1906 со следующими исправлениями:

Исправление Azure Stack 1.1906.15.60

После успешного применения обновления 1907

Исправление Azure Stack 1.1907.17.54

Архивные заметки о выпуске 1906

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Указание сборки 1906

Номер сборки обновления 1906 для Azure Stack — 1.1906.0.30.

Тип обновления

Тип сборки обновления Azure Stack 1906 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. Установка обновления 1906 составляет около 10 часов независимо от количества физических узлов в среде Azure Stack. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Иногда обновление может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой). Это приблизительное значение относится только к обновлению 1906. Оно не применимо к другим обновлениям Azure Stack.

Что нового в этом обновлении

В сеанс привилегированной конечной точки добавлен командлет Set-TLSPolicy, который принудительно применяет протокол TLS 1.2 на всех конечных точках. Дополнительные сведения см. в статье Azure Stack security controls (Средства управления безопасностью Azure Stack).
В сеанс привилегированной конечной точки добавлен командлет Get-TLSPolicy, который извлекает примененную политику TLS. Дополнительные сведения см. в статье Azure Stack security controls (Средства управления безопасностью Azure Stack).
Добавлена процедура внутренней смены секретов, которая позволяет по мере необходимости сменять внутренние сертификаты TLS во время обновления системы.
Добавлена мера безопасности, которая предотвращает окончание срока действия внутренних секретов за счет их принудительной смены в случае игнорирования критического оповещения об истечении срока действия. Эту функцию не стоит использовать в качестве обычной эксплуатационной процедуры. Смену секретов следует запланировать в период обслуживания. Дополнительные сведения см. в статье Смена секретов в Azure Stack.
Теперь Visual Studio Code поддерживается в развертывании Azure Stack с помощью AD FS.

Улучшения

Командлет Get-GraphApplication в привилегированной конечной точке теперь отображает отпечаток сертификата, использующегося в текущий момент. Это улучшает управление сертификатами субъектов-служб при развертывании Azure Stack с помощью AD FS.
Добавлены новые правила мониторинга работоспособности, выполняющие проверку доступности AD Graph и AD FS, включая возможность создавать предупреждения.
Представлен ряд улучшений надежности поставщика ресурсов резервного копирования при перемещении службы резервного копирования инфраструктуры на другой экземпляр.
Оптимизирована производительность процедуры внешней смены секретов: предоставленное универсальное время выполнения упрощает планирование периода обслуживания.
Командлет Test-AzureStack теперь предоставляет сведения о внутренних секретах, срок действия которых истекает (критические предупреждения).
В сеанс привилегированной конечной точки добавлен новый параметр командлета Register-CustomAdfs, который позволяет пропускать проверку списка отзыва сертификатов во время настройки доверия федерации AD FS.
Выпуск 1906 обеспечивает большую видимость хода выполнения обновления, благодаря чему можно легко проверить, не приостановлены ли обновления. Это приводит к увеличению общего числа обновлений, которые видят операторы в колонке Обновление. Вы можете также заметить, что по сравнению с предыдущими обновлениями, теперь в параллельном режиме выполняется больше процедур обновления.

Обновления сети

Обновлено время аренды, установленное на отвечающем устройстве DHCP, в соответствии с Azure.
Оптимизировано число повторных попыток обращения к поставщику ресурсов в случае ошибки развертывания ресурсов.
Удалена ценовая категория Стандартный подсистемы балансировки нагрузки и общедоступного IP-адреса, которые сейчас не поддерживаются.

Изменения

Интерфейс создания учетной записи хранения теперь согласуется с Azure.
Изменено поведение отправки оповещений в случае истечения срока действия внутренних секретов:
- Предупредительные оповещения теперь отправляются за 90 дней до истечения срока действия секретов.
- Критические оповещения теперь отправляются за 30 дней до истечения срока действия секретов.
Обновлены строки в поставщике ресурсов резервного копирования инфраструктуры для согласования терминологии.

Исправления

Исправлена проблема, из-за которой изменение размера виртуальной машины с управляемыми дисками завершалось внутренней ошибкой операции.
Исправлена проблема, из-за которой в случае сбоя создания пользовательского образа служба, которая управляет образами, переходила в неисправное состояние. Это блокирует удаление неудачных образов и создание других. Эта проблема также устранена в исправлении 1905.
Активные предупреждения об истечении срока действия внутренних секретов теперь автоматически закрываются после успешного выполнения смены внутренних секретов.
Исправлена проблема, при которой первая цифра длительности обновления на вкладке журнала обновлений была обрезана, если обновление длилось более 99 часов.
Колонка Обновление теперь содержит параметр возобновления обновлений, завершившихся сбоем.
На порталах администратора и пользователя исправлена связанная с Marketplace проблема, при которой при поиске по ключевому слову Docker расширение возвращалось неправильно, но принять меры было невозможно, так как это расширение отсутствовало в Azure Stack.
Устранена проблема в пользовательском интерфейсе развертывания шаблона, при которой параметры не заполнялись, если имя шаблона начиналось с символа подчеркивания ("_").
Исправлена проблема, из-за которой в интерфейсе создания масштабируемого набора виртуальных машин как вариант для развертывания предлагался образ на основе CentOS 7.2. CentOS 7.2 недоступен в Azure Stack. Теперь мы предоставляем для развертывания CentOS 7.5.
Вы можете удалить масштабируемый набор в колонке Масштабируемые наборы виртуальных машин.

Обновления для системы безопасности

Скачивание обновления

Пакет обновления 1906 для Azure Stack можно скачать на странице загрузки Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1906 обязательно установите последнее исправление Azure Stack для обновления 1905. После обновления установите все доступные исправления для обновления 1906.

Перед применением обновления 1906

Выпуск 1906 Azure Stack должен применяться к выпуску 1905 со следующими исправлениями:

Исправление Azure Stack 1.1905.3.48

После успешного применения обновления 1906

Исправление Azure Stack 1.1906.15.60

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1905

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления 1905. Обновление содержит новые усовершенствования и исправления для этого выпуска Azure Stack. В статье представлены следующие сведения:

Новые возможности, улучшения, исправления и обновления для системы безопасности
Планирование обновлений

Важно!

Указание сборки

Номер сборки обновления 1905 для Azure Stack — 1.1905.0.40.

Тип обновления

Тип сборки обновления Azure Stack 1905 — Полная. В результате обновление 1905 имеет более длительное время выполнения, чем экспресс-обновления, такие как 1903 и 1904. Конкретное время выполнения для полных обновлений обычно зависит от количества узлов, содержащихся в экземпляре стека Azure Stack, емкости, используемой в системе рабочими нагрузками клиента, подключения системы к сети (есть подключение к Интернету) и аппаратной конфигурация системы. В обновлении 1905 были следующие ожидаемые среды выполнения во внутреннем тестировании: 4 узла — 35 часов, 8 узлов — 45 часов, 12 узлов — 55 часов, 16 узлов — 70 часов. Обновление 1905 может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой). См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack.

Что нового в этом обновлении

Для модуля обновления в Azure Stack реализована возможность обновлять встроенное ПО узлов единиц масштабирования. Для этого необходимо получить соответствующий пакет обновления от партнеров по оборудованию. Обратитесь к своему партнеру по оборудованию, чтобы узнать о доступности такого пакета.
Система Windows Server 2019 теперь поддерживается и доступна для синдикации через Azure Stack Marketplace. В этом обновлении можно активировать Windows Server 2019 в узле с версией Windows Server 2016.
С помощью расширения учетных записей Azure для Visual Studio Code разработчики могут создавать код для Azure Stack, выполнив вход и просматривая подписки и другие службы. Расширение учетных записей Azure работает как в среде Azure Active Directory (Azure AD), так и в среде AD FS. Требуется только внести небольшое изменение в пользовательские параметры Visual Studio Code. Visual Studio Code требуется, чтобы субъекту-службе было предоставлено разрешение на выполнение в этой среде. Для этого импортируйте сценарий идентификации и выполните командлеты, указанные в разделе Мультитенантность в Azure Stack. Для этого требуется обновить домашний каталог и зарегистрировать каталог гостевого клиента для каждого каталога. После обновления до выпуска 1905 или более поздней версии отображается оповещение об обновлении клиента домашнего каталога, для которого добавлен субъект-служба Visual Studio Code.

Улучшения

В рамках реализации TLS 1.2 в Azure Stack мы обновили указанные ниже расширения до следующих версий:
- microsoft.customscriptextension-arm-1.9.3;
- microsoft.iaasdiagnostics-1.12.2.2;
- microsoft.antimalware-windows-arm-1.5.5.9;
- microsoft.dsc-arm-2.77.0.0;
- microsoft.vmaccessforlinux-1.5.2.
Мы настоятельно рекомендуем как можно быстрее скачать эти версии расширений, чтобы новые развертывания расширения успешно выполнялись при реализации TLS 1.2 в будущем выпуске. Обязательно задавайте значение autoupdateminorversion=true, чтобы дополнительные обновления версий расширений (например, с 1.8 до 1.9) выполнялись автоматически.
Новый раздел Обзор справки и поддержки на портале Azure Stack поможет операторам в решении вопросов о вариантах поддержки, получении помощи специалистов и изучении возможностей Azure Stack. При создании запроса на поддержку в интегрированных системах автоматически определяется соответствующая служба Azure Stack. Мы настоятельно рекомендуем использовать для отправки запросов на поддержку именно этот интерфейс, а не общедоступный портал Azure. Подробные сведения см. в статье Microsoft Azure Stack help and support (Справка и поддержка для Microsoft Azure Stack).
Если подключить несколько каталогов Azure Active Directory (с помощью этого процесса), возможен пропуск повторного запуска сценария при установке определенных обновлений или в тех случаях, когда после изменений в авторизации субъекта-службы Azure AD аннулируются права. Это может привести к различным проблемам — от блокировки доступа к определенным компонентам до эпизодических сбоев, причину которых очень сложно определить. Чтобы предотвратить это, в выпуске 1905 представлена новая функция для проверки наличия таких разрешений. При обнаружении определенных проблем с конфигурацией отправляется соответствующее оповещение. Такая проверка выполняется каждый час. При этом отображаются сведения о действиях, которые нужно выполнить для устранения проблемы. Оповещение закрывается, если все клиенты находятся в работоспособном состоянии.
Повышена надежность операций резервного копирования инфраструктуры во время отработки отказа службы.
Доступна новая версия подключаемого модуля Azure Stack Nagios , которая использует библиотеки проверки подлинности Azure Active Directory (ADAL) для проверки подлинности. Этот подключаемый модуль теперь также поддерживает развертывания Azure Stack с использованием Azure AD (AAD) и служб федерации Active Directory (AD FS). Подробные сведения см. на сайте подключаемого модуля Nagios.
Выпущен новый гибридный профиль 2019-03-01-Hybrid, который поддерживает все последние возможности Azure Stack. Azure PowerShell и Azure CLI поддерживают профиль 2019-03-01-Hybrid. Кроме того, опубликованы пакеты SDK для .NET, Ruby, Node.js, Go и Python, которые поддерживают профиль 2019-03-01-Hybrid. Соответствующая документация и некоторые примеры обновлены с учетом этих изменений.
Пакет SDK Node.js теперь поддерживает профили API. Опубликованы пакеты, которые поддерживают профиль 2019-03-01-Hybrid.

Обновление стека Azure Stack 1905 добавляет две новые роли инфраструктуры для повышения надежности и поддержки платформы:

Кольцо инфраструктуры. В будущем в кольце инфраструктуры будут размещаться контейнерные версии существующих ролей инфраструктуры, например xrp, для которых в настоящее время требуются собственные назначенные виртуальные машины инфраструктуры. Это повысит надежность платформы и сократит количество виртуальных машин инфраструктуры, необходимых для стека Azure Stack. Это в результате сократит общее потребление ресурсов ролями инфраструктуры стека Azure Stack в будущем.
Круг поддержки. В будущем круг поддержки будет использоваться для обработки расширенных сценариев поддержки для клиентов.

Кроме того, мы добавили дополнительный экземпляр виртуальной машины контроллера домена, чтобы повысить доступность этой роли.

Эти изменения повысят потребление ресурсов инфраструктуры стека Azure Stack следующим образом:

Номер SKU Azure Stack	Увеличение потребления вычислительных ресурсов	Увеличение потребления ресурсов памяти
4 узла	22 виртуальных ЦП	28 ГБ
8 узлов	38 виртуальных ЦП	44 Гб
12 узлов	54 виртуальных ЦП	60 ГБ
16 узлов	70 виртуальных ЦП	76 Гб

Изменения

Чтобы повысить надежность и доступность в сценариях планового и внепланового обслуживания, в Azure Stack добавлен дополнительный экземпляр роли инфраструктуры для служб доменов.
В этом обновлении при выполнении операций восстановления и добавления узлов также проверяются аппаратные компоненты. Это обеспечивает однородность узлов в единице масштабирования.
Если запланированные операции резервного копирования завершаются со сбоем и превышается определенный срок хранения, контроллер резервного копирования инфраструктуры сохранит по меньшей мере одну успешную резервную копию.

Исправления

Исправлена проблема, при которой после перезагрузки узла в единице масштабирования появлялось оповещение, касающееся агента размещения службы вычислений.
Исправлены проблемы с управлением Marketplace на портале администрирования, которые приводили к отображению некорректных результатов при применении фильтров, а также дублирующихся имен издателей в фильтре издателей. Также ускорено отображение результатов.
Исправлена проблема с колонкой доступной резервной копии, которая приводила к отображению сведений о доступности новой резервной копии до завершения ее отправки во внешнее хранилище. Теперь сведения о доступности резервной копии будут отображаться в списке после ее успешной отправки.

Исправлена проблема с получением ключей восстановления во время резервного копирования.

Исправлена проблема с обновлением OEM, которая приводила к отображению версии как "undefined" на портале оператора.

Обновления для системы безопасности

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Скачивание обновления

Пакет обновления 1905 для Azure Stack можно скачать на странице загрузки Azure Stack. При использовании инструмента загрузки обязательно используйте последнюю версию, а не кэшированную копию из каталога загрузок.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1905 обязательно установите последнее исправление Azure Stack для обновления 1904.

Перед применением обновления 1905

Выпуск 1905 Azure Stack должен применяться к выпуску 1904 со следующими исправлениями:

Исправление Azure Stack 1.1904.4.45

После успешного применения обновления 1905

Исправление Azure Stack 1.1905.3.48

Автоматические уведомления об обновлениях

Клиенты с системами, которые могут получить доступ к Интернету из сети инфраструктуры, увидят сообщение Обновление доступно на портале оператора. Системы без доступа к Интернету могут загружать и импортировать ZIP-файл с соответствующим расширением .xml.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1904

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления 1904. Обновление содержит новые усовершенствования и исправления для этого выпуска Azure Stack. В статье представлены следующие сведения:

Важно!

Указание сборки

Номер сборки обновления 1904 для Azure Stack — 1.1904.0.36.

Тип обновления

Тип сборки обновления Azure Stack 1904 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. Установка обновления 1904 занимает меньше времени (около 16 часов, но точное время может быть другим). Это приблизительное значение относится только к обновлению 1904. Оно не применимо к другим обновлениям Azure Stack.

Что нового в этом обновлении

Улучшения

В обновлении 1904 в стек программных сетей (SDN) были внесены значительные улучшения. Эти улучшения повышают общий уровень обслуживания и надежность стека SDN в Azure Stack.
Добавлено уведомление на портале администратора, когда у вошедшего в систему пользователя нет необходимых разрешений, что позволяет панели управления загружаться правильно. Он также содержит ссылку на документацию, где объясняется, какие учетные записи имеют соответствующие разрешения, в зависимости от поставщика удостоверений, используемого во время развертывания.
В этом случае все виртуальные машины переходят в автономный режим, если в том хранилище имеются файлы конфигурации виртуальной машины, которые переходят в автономный режим.

Добавлена оптимизация для количества виртуальных машин, одновременно эвакуированных и ограничивающих потребляемую пропускную способность, для устранения отключений виртуальных машин, если сеть находится под большой нагрузкой. Это изменение увеличивает время работы виртуальной машины, при обновлении системы.

Улучшенное регулирование ресурсов, когда система работает в масштабе, для защиты от внутренних процессов, истощающих ресурсы платформы, что приводит к сбоям в работе портала.
Улучшенные возможности фильтрации позволяют операторам применить одновременно несколько фильтров. В новом пользовательском интерфейсе можно сортировать только по имени столбца.
Улучшения в процессе удаления предложений, планов, квот и подписок. Теперь на портале администратора можно успешно удалить предложения, квоты, планы и подписки, если объект, который необходимо удалить не имеет зависимостей. Дополнительные сведения см. в этой статье.

Увеличен объем сообщений системного журнала за счет фильтрации ненужных событий и предоставления параметра конфигурации для выбора желаемого уровня серьезности пересылаемых сообщений. Дополнительные сведения о том, как настроить уровень серьезности см. в разделе Интеграция центра обработки данных Azure Stack. Перенаправление системного журнала.

Добавлена новая возможность для командлета Get-AzureStackLog с помощью внедрения дополнительного параметра -OutputSASUri. Теперь вы можете собирать журналы Azure Stack из своей среды и сохранять их в указанном контейнере больших двоичных объектов хранилища Azure. Дополнительные сведения см. в статье Azure Stack диагностика.
Добавлена новая проверка памяти в группе Test-AzureStackUpdateReadiness, которая проверяет, достаточно ли доступной памяти в стеке для успешного завершения обновления.

Усовершенствования оценки Test-AzureStack работоспособности Service Fabric.

Улучшения в обновлении аппаратного обеспечения, которые сокращают время, необходимое для обновления встроенного программного обеспечения накопителя, до 2–4 часов. Механизм обновления динамически определяет, какие части обновления необходимо выполнить, на основе содержимого в пакете.

Добавлены надежные предварительные проверки операций для предотвращения нарушения операций экземпляра роли инфраструктуры, которые влияют на доступность.

Усовершенствования идемпотентности плана действия резервного копирования инфраструктуры.

Улучшения сбора журналов Azure Stack. Эти улучшения сокращают время, необходимое для получения набора журналов. Кроме того командлет Get-AzureStackLog больше не создает журналы по умолчанию для роли OEM. Необходимо выполнить командлет Invoke AzureStackOnDemandLog, указав роли для получения журналов OEM. Дополнительные сведения см. в статье Диагностики Azure Stack.
Azure Stack теперь отслеживает URL-адрес данных федерации, предоставленный для интеграции центра обработки данных с ADFS. Это повышает надежность во время смены секретов экземпляра клиента AD FS или фермы.

Изменения

Удалена возможность для операторов Azure Stack отключать экземпляры ролей инфраструктуры на портале администратора. Функция перезапуска гарантирует чистую попытку завершения работы до перезапуска экземпляра роли инфраструктуры. Для расширенных сценариев функциональности API и PowerShell остаются доступными.

Существует новый опыт управления Marketplace с отдельными экранами для изображений Marketplace и поставщиков ресурсов. На данный момент окно Поставщики ресурсов пустое, но в будущих выпусках новые предложения услуг PaaS появятся и будут управляться в окне Поставщики ресурсов.

Изменения в опыте обновления на портале оператора. Имеется новая сетка для обновления поставщика ресурсов. Возможность обновления поставщиков ресурсов еще не доступна.

Изменения в процессе установки обновления на портале оператора. Чтобы помочь операторам Azure Stack правильно реагировать на проблему с обновлением, портал теперь предоставляет более конкретные рекомендации, основанные на работоспособности модуля масштабирования, которые выводятся автоматически при запуске Test-AzureStack и анализе результатов. На основании результата он проинформирует оператора о необходимости выполнить одно из двух следующих действий.
- На портале отображается "мягкое" предупреждение: "Последнее обновление требует внимания. Корпорация Майкрософт рекомендует открывать запрос на обслуживание в обычные рабочие часы. Test-AzureStack выполняется в рамках процесса обновления, и на основе результатов мы создаем наиболее подходящее предупреждение. В этом случае Test-AzureStack пройден."
- На портале отображается "серьезное" предупреждение: "Последнее обновление завершилось сбоем. Корпорация Майкрософт рекомендует открыть запрос на обслуживание как можно скорее. Test-AzureStack выполняется в рамках процесса обновления, и на основе результатов мы создаем наиболее подходящее предупреждение. В этом случае Test-AzureStack также завершится сбоем."
Обновление Агента Linux для Azure версии 2.2.38.0. Эта поддержка позволяет клиентам поддерживать согласование образов Linux между Azure и Azure Stack.
Изменения журналов обновления на портале оператора. Запросы на получение журналов успешного обновления больше не поддерживаются. Не удалось обновить журналы, так как они используются для диагностики и по-прежнему доступны для скачивания.

Исправления

Исправлена проблема, в которой конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Конфигурация системного журнала теперь сохранена.
Устранена проблема в CRP, заблокировавшая освобождение виртуальных машин. Ранее, если виртуальная машина содержала несколько больших управляемых дисков, освобождение виртуальной машины могло завершиться ошибкой времени ожидания.
Исправлена проблема с механизмом Защитника Windows, влияющая на доступ к хранилищу единиц измерения масштаба.
Исправлена проблема портала пользователя, из-за которой не удавалось загрузить окно политики доступа для учетных записей хранилища больших двоичных объектов.
Исправлена проблема как на портале администратора, так и на портале пользователя, отображения ошибочных уведомлений о глобальном портале Azure.
Исправлена проблема с порталом пользователя, из-за которой при выборе плитки Отзывы открывалась пустая вкладка браузера.
Исправлена проблема портала, из-за которой изменение статического IP-адреса для IP-конфигурации, которое было связано с сетевым адаптером, подключенным к экземпляру виртуальной машины, приводило к отображению сообщения об ошибке.
Исправлена проблема портала пользователя, из-за которой попытка присоединить сетевой интерфейс к существующей виртуальной машине через окно Сеть приводила к сбою операции с сообщением об ошибке.
Исправлена проблема, в которой Azure Stack не поддерживал подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин.
Исправлена проблема на портале, когда при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы отображаются несколько вариантов, которые недоступны для Azure Stack.
Исправлена проблема, в которой группы безопасности сети (NSG) работали в Azure Stack не так, как в глобальной среде Azure.
Исправлена проблема в управлении Marketplace, которая скрывает все загруженные продукты, если регистрация удаляется или истекает срок ее действия.
Исправлена проблема, из-за которой при выдаче команды Set-AzureRmVirtualNetworkGatewayConnection в PowerShell для существующего подключения к виртуальному сетевому шлюзу произошла ошибка с сообщением об ошибке Неверно настроен общедоступный ключ....
Исправлена проблема, из-за которой поставщик сетевых ресурсов (NRP) не синхронизировался с сетевым контроллером, в результате чего запрашивались дублирующиеся ресурсы. В некоторых случаях это приводило к тому, что родительский ресурс оставлялся в состоянии ошибки.
Исправлена проблема, из-за которой, если пользователь, которому была назначена роль участника в подписке, но ему явно не были предоставлены разрешения на чтение, генерировалась ошибка, содержащая ... Клиент 'somelogonaccount@domain.com' с идентификатором объекта {GUID} не авторизован для выполнения действия... при попытке сохранить изменение в ресурсе.
Исправлена ошибка, из-за которой экран управления рынком был пустым, если для загрузки изображений использовалось автономное средство синдикации, а на любом из них отсутствовали значки URI.
Исправлена проблема, из-за которой продукты, которые не удалось скачать, нельзя было удалить в интерфейсе управления Marketplace.

Обновления для системы безопасности

Это обновление стека Azure не содержит обновления для системы безопасности для базовой операционной системы, в которой находится Azure Stack.

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Примечание

Обязательно используйте последнюю версию средства Планировщика ресурсов Azure Stack для планирования рабочей нагрузки и определения размера. В последней версии исправлены известные ошибки и реализованы новые функции, что делается при каждом обновлении Azure Stack.

Скачивание обновления

Пакет обновления 1904 для Azure Stack можно скачать на странице загрузки Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1904 обязательно установите последнее исправление Azure Stack для обновления 1903.

Перед применением обновления 1904 выполните следующее

Выпуск 1904 Azure Stack должен применяться к выпуску 1903 со следующими исправлениями.

Исправление Azure Stack 1.1903.2.39

После успешного применения обновления 1904

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в нашей политике обслуживания.

Исправление Azure Stack 1.1904.4.45

Автоматические уведомления об обновлениях

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1903

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления 1903. Обновление содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы этого выпуска и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1903 для Azure Stack — 1.1903.0.35.

Тип обновления

Тип сборки обновления Azure Stack 1903 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. Установка обновления 1903 занимает меньше времени (около 16 часов, но точное время может быть другим). Это приблизительное значение относится только к обновлению 1903. Оно не применимо к другим обновлениям Azure Stack.

Важно!

В полезные данные обновления 1903 не включен выпуск ASDK.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1903 обязательно установите последнее исправление Azure Stack для обновления 1902.

Исправления для Azure Stack

Улучшения

Исправлена ошибка в настройках сети, которая не позволяла изменить значение Время ожидания простоя (в минутах) для общедоступного IP-адреса. Ранее изменения этого значения игнорировались и оно сохраняло значение по умолчания в 4 минуты. Этот параметр определяет время в минутах, в течение которого подключение TCP остается открытым без привязки к клиентам при отправке запросов для проверки активности. Обратите внимание, что эта ошибка влияет только на общедоступные IP-адреса на уровне экземпляра, а не на общедоступные IP-адреса, назначенные подсистеме балансировки нагрузки.
Повышена надежность модуля обновления, включая автоматическое исправление распространенных проблем, чтобы обновление выполнялось без прерываний.
Усовершенствована функция обнаружения и устранения нехватки места на диске.
Azure Stack теперь поддерживает агенты Windows Azure для Linux более поздней версии, чем версия 2.2.35. Эта поддержка позволяет клиентам поддерживать согласование образов Linux между Azure и Azure Stack. Он был добавлен как часть исправлений 1901 и 1902.

Управление секретами

Azure Stack теперь поддерживает смену корневого сертификата, используемого сертификатами для смены внешних секретов. Дополнительные сведения см. в этой статье.
Версия 1903 содержит улучшения, ускоряющие смену секретов. Они сокращают время, необходимое для смены внутренних секретов.

Предварительные требования

Важно!

Перед обновлением до версии 1903 установите последнее исправление для Azure Stack версии 1902.

Обязательно используйте последнюю версию планировщика ресурсов Azure Stack при планировании своей рабочей нагрузки и определении необходимых ей ресурсов. В последней версии исправлены известные ошибки и реализованы новые функции, что делается при каждом обновлении Azure Stack.
Перед установкой этого обновления запустите Test-AzureStack с указанным ниже параметром для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая любые предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют принятия мер:
```
Test-AzureStack -Group UpdateReadiness
```
При управлении Azure Stack с помощью System Center Operations Manager перед обновлением до версии 1903 обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11.
Начиная с выпуска 1902, формат пакета для обновления Azure Stack изменился с .bin/.exe/.xml на .zip/.xml. Клиенты с подключенными единицами масштабирования Azure Stack увидят на портале сообщение Доступно обновление. Неподключенные клиенты теперь могут просто скачать и импортировать ZIP-файл с соответствующим XML-файлом.

Известные проблемы с процессом обновления

При попытке установить обновление Azure Stack может произойти сбой состояния обновления, после чего его состояние изменится на PreparationFailed. Причина этого в том, что поставщику ресурсов обновления (URP) не удается правильно передать файлы из контейнера хранилища в общую папку во внутренней инфраструктуре для обработки. Начиная с версии 1901 (1.1901.0.95), эту проблему можно обойти, нажав кнопку Обновить ( не возобновить). URP очистит файлы предыдущей попытки и снова начнет скачивание.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.

Во время установки этого обновления могут отображаться оповещения с заголовком Error — Template for FaultType UserAccounts. Новый отсутствует. Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На панели мониторинга портала пользователей, при попытке щелкнуть фрагмент Отзывы, открывается пустая вкладка браузера. В качестве обходного решения можно использовать голос пользователя Azure Stack для отправки голосового запроса пользователя.

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка на измерение и подписка на потребление. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Если на пользовательском портале перейти к большому двоичному объекту в учетной записи хранения и попытаться открыть раздел Политика доступа, соответствующее окно не отображается в дереве навигации. Чтобы обойти эту проблему, можно использовать приведенные ниже командлеты PowerShell для создания, получения, установки и удаления политик доступа соответственно.

На пользовательском портале при попытке отправить большой двоичный объект с помощью параметра OAuth(предварительная версия) задача завершается сбоем с сообщением об ошибке. Чтобы обойти эту проблему, отправьте большой двоичный объект с помощью варианта SAS.
При входе на порталы Azure Stack могут отображаться уведомления о глобальном портал Azure. Вы можете спокойно игнорировать эти уведомления, так как они в настоящее время не применяются к Azure Stack (например, "1 новое обновление — доступны следующие обновления: портал Azure обновление за апрель 2019 г.").
На панели мониторинга портала пользователей выберите фрагмент Отзывы, тогда откроется пустая вкладка браузера. В качестве обходного решения можно использовать мнение пользователей Azure Stack, чтобы сохранить запрос мнения пользователя.

Вычисления

При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.

В интерфейсе создания масштабируемого набора виртуальных машин как вариант для развертывания предлагается образ на основе CentOS 7.2. Так как этот образ не поддерживается в Azure Stack Marketplace, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

После применения обновления 1903 при развертывании виртуальных машин с Управляемыми дисками могут возникнуть следующие проблемы:
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указан Azure Stack — Управляемый диск.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.
Если у вас нет узла жизненного цикла оборудования (HLH). До выхода сборки 1902 нужно было установить для групповой политики в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности значение Отправлять LM и NTLM — использовать сеансовую безопасность NTLMv2 при согласовании. В сборке 1902 и более поздних необходимо оставить значение Не определено или установить значение Отправлять только NTLMv2 ответ (значение по умолчанию). Иначе вы не сможете установить удаленный сеанс PowerShell и увидите сообщение об ошибке Отказано в доступе:
```
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
```
Масштабируемый набор невозможно удалить в колонке Масштабируемые наборы виртуальных машин. В качестве решения выберите масштабируемый набор, который необходимо удалить, затем нажмите кнопку Удалить на панели Обзор.
Создание виртуальных машин в группе доступности, состоящей из трех доменов сбоя, и создание экземпляра масштабируемого набора виртуальных машин завершается сбоем с ошибкой FabricVmPlacementErrorUnsupportedFaultDomainSize во время процесса обновления в среде Azure Stack, состоящей из четырех узлов. Вы можете создать отдельные виртуальные машины в группе доступности с двумя доменами сбоя. Но вы по-прежнему не можете создать экземпляр масштабируемого набора во время обновления среды Azure Stack, состоящей из четырех узлов.

Сеть

При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.

На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). Однако в Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager или PowerShell для установки этих дополнительных правил.

В настоящее время Azure Stack не поддерживает подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин, независимо от размера экземпляра.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, арендатору нужно зарегистрировать поставщик ресурсов хранилища.
Некоторые возможности пользовательского интерфейса на портале пользователя недоступны из-за несовместимости с платформой портала версии 1903. В основном это касается элементов пользовательского интерфейса для слотов развертывания, тестирования в рабочей среде и расширений сайтов. Чтобы обойти эту проблему, используйте модуль PowerShell Служба приложений Azure или Azure CLI. Интерфейс портала будет восстановлен в следующем выпуске Службы приложений Azure в Azure Stack 1.6 (обновление 6).

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1903 для Azure Stack можно скачать здесь.

Только подключенные сценарии: развертывания Azure Stack будут периодически проверять защищенную конечную точку и автоматически сообщать, доступно ли обновление для вашего облака. Дополнительные сведения см. в статье Управление обновлениями для Azure Stack.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1902

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1902. Обновление содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы этого выпуска и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1902 для Azure Stack — 1.1902.0.69.

Тип обновления

Тип сборки обновления Azure Stack 1902 — Полная. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Обязательно установите последнее исправление Azure Stack для обновления 1901 перед обновлением Azure Stack до версии 1902.

Исправления для Azure Stack

Предварительные требования

Важно!

Вы можете установить 1902 непосредственно из выпуска 1.1901.0.95 или 1.1901.0.99 без предварительной установки исправления 1901. Но если у вас установлено старое исправление 1901.2.103, перед установкой версии 1902 необходимо установить новое исправление 1901.3.105.

Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют принятия мер:
```
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
AzsControlPlane Если параметр включен при выполнении Test-AzureStack, в выходных данных Test-AzureStack вы увидите следующий сбой: Сводка по веб-сайтам уровня управления FAIL Azure Stack. Данное сообщение об ошибке можно игнорировать.
При управлении Azure Stack с помощью System Center Operations Manager обязательно обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11, прежде чем применять 1902.
Начиная с выпуска 1902, формат пакета для обновления Azure Stack изменился с .bin/.exe/.xml на .zip/.xml. Клиенты с подключенными единицами масштабирования Azure Stack увидят на портале сообщение Доступно обновление. Неподключенные клиенты теперь могут просто скачать и импортировать ZIP-файл с соответствующим XML-файлом.

Улучшения

В сборке 1902 для портала администрирования Azure Stack представлен новый пользовательский интерфейс для создания планов, предложений, квот и дополнительных планов. Дополнительные сведения, включая снимки экрана, см. в статье Создание плана в Azure Stack.

Повышена надежность увеличения объема во время операции добавления узла при переключении состояния единицы масштабирования с "Расширение хранилища" на "Выполняется".

Чтобы обеспечить оптимальную целостность и безопасность пакета, а также упростить управление скачиваемыми данными в автономном режиме, корпорация Майкрософт изменила формат пакета обновления с EXE-файлов и BIN-файлов на ZIP-файл. Новый формат повышает надежность процесса распаковки, который иногда может вызывать остановку подготовки обновления. Тот же формат пакета также применяется к пакетам обновления от изготовителя оборудования.
Упрощена работа с Azure Stack при выполнении Test-AzureStack. Теперь можно просто выполнить Test-AzureStack -Group UpdateReadiness, а не передавать десять дополнительных параметров после директивы Include.
```
  Test-AzureStack -Group UpdateReadiness  
```
Чтобы повысить общую надежность и доступность основных служб инфраструктуры во время обновления, собственный поставщик ресурсов обновления при необходимости будет определять и вызывать автоматические глобальные исправления как часть плана действий по обновлению. Рабочие процессы глобального исправления включают следующее:
- Инфраструктура проверяется на наличие виртуальных машин, которые находятся не в оптимальном состоянии, и выполняется попытка устранить обнаруженные проблемы (при необходимости).
- Выполняется проверка на наличие проблем со службой SQL в рамках плана управления и предпринимается попытка устранить их (при необходимости).
- Проверяется служба программной подсистемы балансировки нагрузки (SLB) в сетевом контроллере (NC) и выполняется попытка устранить выявленные проблемы (при необходимости).
- Проверяется состояние сетевого контроллера (NC) и выполняется попытка устранить выявленные проблемы (при необходимости).
- Проверка состояния узлов структуры службы агента аварийного восстановления (ERCS) и устранение выявленных проблем (при необходимости).
- Проверка состояния роли инфраструктуры и ее восстановление (при необходимости).
- Проверка состояния узлов структуры службы Azure Consistent Storage (ACS) и устранение выявленных проблем (при необходимости).

Улучшения средств диагностики Azure Stack для повышения надежности и производительности сбора журналов. Дополнительное ведение журнала для сетевых служб и служб идентификации.

Повышена надежность Test-AzureStack при выполнении теста готовности к смене секретов.

Повышена надежность AD Graph при взаимодействии со средой Active Directory клиента.

Улучшен сбор данных инвентаризации аппаратного обеспечения с помощью Get-AzureStackStampInformation.
Для повышения надежности операций, выполняющихся в инфраструктуре ERCS, память каждого экземпляра ERCS увеличена с 8 ГБ до 12 ГБ. В установке интегрированных систем Azure Stack память в общем увеличивается до 12 ГБ.

В сборке 1902 устранена проблема со службой контроллеров виртуальных коммутаторов сети, при которой все виртуальные машины на определенном узле переходили в автономный режим. При этом служба переставала отвечать и подключиться к ней не удавалось, а отработка отказа роли не выполнялась в другой работоспособный экземпляр. Решить проблему можно было только силами службы технической поддержки Майкрософт.

Важно!

Чтобы в процессе внесения исправлений и обновления простой клиента был минимальным, убедитесь, что для метки Azure Stack доступно более 12 ГБ свободного места. Для этого просмотрите колонку Емкость. Увеличение памяти отразится в колонке Емкость после успешной установки обновления.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях доступны по предыдущим ссылкам или в статье базы знаний Майкрософт 4487006.

Известные проблемы с процессом обновления

При попытке установить обновление Azure Stack может произойти сбой состояния обновления, после чего его состояние изменится на PreparationFailed. Причина этого в том, что поставщику ресурсов обновления (URP) не удается правильно передать файлы из контейнера хранилища в общую папку во внутренней инфраструктуре для обработки. Начиная с версии 1901 (1.1901.0.95), эту проблему можно обойти, нажав кнопку Обновить сейчас еще раз (а не Возобновить). URP очистит файлы предыдущей попытки и снова начнет скачивание.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.
Во время установки этого обновления могут появиться оповещения с заголовком "Ошибка — шаблон для FaultType UserAccounts.New is missing". Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка на измерение и подписка на потребление. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Если на пользовательском портале перейти к большому двоичному объекту в учетной записи хранения и попытаться открыть раздел Политика доступа, соответствующее окно не отображается в дереве навигации. Чтобы обойти эту проблему, можно использовать приведенные ниже командлеты PowerShell для создания, получения, установки и удаления политик доступа соответственно.

Вычисления

При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.

В интерфейсе создания масштабируемого набора виртуальных машин как вариант для развертывания предлагается образ на основе CentOS 7.2. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

После применения обновления 1902 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками.
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указан Azure Stack — Управляемый диск.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.
Масштабируемый набор невозможно удалить в колонке Масштабируемые наборы виртуальных машин. В качестве решения выберите масштабируемый набор, который необходимо удалить, затем нажмите кнопку Удалить на панели Обзор.
Создание виртуальных машин в группе доступности, состоящей из трех доменов сбоя, и создание экземпляра масштабируемого набора виртуальных машин завершается сбоем с ошибкой FabricVmPlacementErrorUnsupportedFaultDomainSize во время процесса обновления в среде Azure Stack, состоящей из четырех узлов. Вы можете создать отдельные виртуальные машины в группе доступности с двумя доменами сбоя. Но вы по-прежнему не можете создать экземпляр масштабируемого набора во время обновления среды Azure Stack, состоящей из четырех узлов.

Сеть

При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.

На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). Однако в Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager или PowerShell для установки этих дополнительных правил.

В настоящее время Azure Stack не поддерживает подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин, независимо от размера экземпляра.
На пользовательском портале при попытке добавить внутренний пул в Load Balancer операция завершается ошибкой с сообщением Не удалось обновить Load Balancer.... Чтобы обойти эту проблему, используйте PowerShell, CLI или шаблон azure Resource Manager, чтобы связать внутренний пул с ресурсом подсистемы балансировки нагрузки.
На пользовательском портале при попытке создать правило NAT для входящеготрафика для Load Balancer операция завершается ошибкой с сообщением Не удалось обновить Load Balancer.... Чтобы обойти эту проблему, используйте PowerShell, CLI или шаблон azure Resource Manager, чтобы связать внутренний пул с ресурсом подсистемы балансировки нагрузки.
На пользовательском портале в окне Создание Load Balancer отображается параметр для создания номера SKU подсистемы балансировки нагрузки уровня "Стандартный". Этот параметр в Azure Stack не поддерживается.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1902 для Azure Stack можно скачать здесь.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1901

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1901. Обновление содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы этого выпуска и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления Azure Stack 1901 — 1.1901.0.95 или 1.1901.0.99 (после 26 февраля 2019 г.). Ознакомьтесь со следующим примечанием.

Важно!

Корпорация Майкрософт обнаружила проблему, которая может повлиять на обновление клиентов с версии 1811 (1.1811.0.101) до 1901, и выпустила обновленный пакет 1901 для решения этой проблемы: сборка 1.1901.0.99, обновленная с 1.1901.0.95. Клиентам, уже выполнившим обновление до 1.1901.0.95, не нужно выполнять дальнейшие действия.

Для подключенных клиентов, работающих с версией 1811, новый пакет версии 1901 (1.1901.0.99) появится на портале администратора автоматически. Они должны установить его, когда все будет готово. Автономные клиенты могут скачать и импортировать новый пакет версии 1901, используя тот же процесс, описанный здесь.

У клиентов с обеими версиями 1901 не возникнут проблемы при установке следующего полного пакета или пакета с исправлением.

Исправления

Azure Stack выпускает исправления на регулярной основе. Обязательно установите последнее исправление Azure Stack для обновления 1811 перед обновлением Azure Stack до версии 1901.

Исправления для Azure Stack

Если у вас уже установлена версия 1901 и вы пока не устанавливали исправления, вы можете сразу установить версию 1902, не устанавливая исправления для версии 1901.

1811: текущее исправление недоступно.
1901: 4500636 базы знаний — исправление Azure Stack 1.1901.5.109

Предварительные требования

Важно!

Установите последнее исправление для Azure Stack версии 1811 (если она у вас есть) перед обновлением до версии 1901. Если у вас уже установлена версия 1901 и вы пока не устанавливали исправления, вы можете сразу установить версию 1902, не устанавливая исправления для версии 1901.

Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют принятия мер:
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
При управлении Azure Stack с помощью System Center Operations Manager обязательно обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11, прежде чем применять 1901.

новые функции;

Это обновление включает в себя следующие новые функции и улучшения для Azure Stack:

Управляемые образы в Azure Stack позволяют создавать на обобщенной виртуальной машине (как неуправляемой, так и управляемой) объект управляемого образа, который может создавать только виртуальные машины с управляемыми дисками в будущем. Дополнительные сведения см. в статье Azure Stack Управляемые диски.
AzureRm 2.4.0
- AzureRm.Profile
  Исправления: Import-AzureRmContext правильно десериализирует сохраненный маркер.
- AzureRm.Resources
  Исправления: Get-AzureRmResource выполняет запросы по типу ресурса (не чувствителен к регистру).
- Azure.Storage
  Модуль развертывания AzureRm теперь включает уже опубликованную версию 4.5.0, поддерживающую api-version 2017-07-29.
- AzureRm.Storage
  Модуль развертывания AzureRm теперь включает уже опубликованную версию 5.0.4, поддерживающую api-version 2017-10-01.
- AzureRm.Compute
  Добавлены простые наборы параметров в New-AzureRmVM и New-AzureRmVmss. Параметр -Image поддерживает указание пользовательских образов.
- AzureRm.Insights
  Модуль развертывания AzureRm теперь включает уже опубликованную версию 5.1.5, поддерживающую api-version 2018-01-01, для типов ресурсов метрик и определений метрик.
AzureStack 1.7.1. Это выпуск с критическим изменением. Дополнительные сведения о критических изменениях находятся по ссылке https://aka.ms/azspshmigration171.
- Модуль Azs.Backup.Admin
  Критическое изменение. Изменения резервного копирования в режиме шифрования на основе сертификатов. Прекращена поддержка симметричных ключей.
- Модуль Azs.Fabric.Admin
  Get-AzsInfrastructureVolume не рекомендуется к использованию. Используйте новый командлет Get-AzsVolume.
  Get-AzsStorageSystem не рекомендуется к использованию. Используйте новый командлет Get-AzsStorageSubSystem.
  Get-AzsStoragePool не рекомендуется к использованию. Объект StorageSubSystem содержит свойство capacity.
- Модуль Azs.Compute.Admin
  Исправление ошибки — Add-AzsPlatformImage, Get-AzsPlatformImage: вызов ConvertTo-PlatformImageObject только в пути успешного выполнения.
  BugFix — Add-AzsVmExtension, Get-AzsVmExtension: вызов ConvertTo-VmExtensionObject только в пути успешного выполнения.
- Модуль Azs.Storage.Admin
  Исправления: новая квота хранилища использует значения по умолчанию, если значения отсутствуют.

Дополнительные сведения об обновленных модулях см. в справочных материалах по модулям Azure Stack.

Устраненные проблемы

Исправлена проблема, из-за которой на портале отображался параметр для создания VPN-шлюзов на основе политик, которые не поддерживаются в Azure Stack. Этот параметр удален с портала.

Исправлена проблема, из-за которой после обновления параметров DNS для виртуальной сети с DNS Azure Stack на пользовательскую службу DNS экземпляры не обновлялись для использования нового параметра.
Исправлена проблема, из-за которой развертываемые виртуальные машины с размерами, содержащими суффикс v2, например Standard_A2_v2, требовали указания суффикса в следующем виде: Standard_A2_v2 (строчная v). Как и в глобальной среде Azure, теперь можно использовать Standard_A2_V2 (V прописными буквами).

Исправлена проблема, приводившая к появлению предупреждения при использовании портала для создания виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2). Виртуальная машина создавалась в учетной записи хранения ценовой категории "Стандартный". Хотя это не влияло ни на функциональность, ни на количество операций ввода-вывода в секунду, ни на выставление счетов, предупреждение было исправлено.

Исправлена проблема с компонентом Контроллер работоспособности, из-за которой создавались следующие оповещения. Эти оповещения можно игнорировать.
- Предупреждение № 1:
  - ИМЯ: роль инфраструктуры неработоспособна
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
- Предупреждение №2:
  - ИМЯ: роль инфраструктуры неработоспособна
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.

Устранена проблема, из-за которой установка значения 0 для квоты Управляемых дисков в разделе тип квот вычислений была эквивалентна значению по умолчанию (2048 ГиБ). Теперь нулевое значение квоты учитывается.

Исправлена проблема при использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleUnitNode для управления единицами масштабирования, при которой первая попытка запуска или остановки единицы масштабирования могла завершиться ошибкой.

Устранена проблема, из-за которой при регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и при создании виртуальной машины Windows с включенной диагностикой гостевой ОС на странице обзора виртуальной машины на графике загрузки ЦП в процентах не отображались данные метрик. Теперь данные отображаются правильно.
Устранена проблема, из-за которой запуск командлета Get-AzureStackLog после выполнения Test-AzureStack в одном и том же сеансе привилегированной конечной точки (PEP) завершался ошибкой. Теперь можно использовать тот же сеанс PEP, в котором выполнен командлет Test-AzureStack.

Устранена проблема с автоматическим резервным копированием, из-за которой служба планировщика неожиданно переходила в отключенное состояние.

Удалена кнопка Reset Gateway (Сброс шлюза) на портале Azure Stack, которая вызывала ошибку при нажатии. Эта кнопка не выполняла никаких функций в Azure Stack, так как в Azure Stack есть мультитенантный шлюз, а не выделенные экземпляры виртуальных машин для VPN-шлюза каждого клиента. Поэтому ее удалили во избежание путаницы.

Удалена ссылка на действующие правила безопасности из колонки свойств сети, так как эта функция не поддерживается в Azure Stack. Наличие ссылки создавало впечатление, что эта функция поддерживается, но она не работает. Мы удалили ссылку, чтобы избежать путаницы.

Устранена проблема, из-за которой после установки обновления Azure Stack от изготовителя оборудования на портале администратора Azure Stack не появлялось уведомление Доступно обновление.

Изменения

Улучшения безопасности в этом обновлении приводят к увеличению размера резервной копии роли службы каталогов. Обновленные рекомендации по выбору размера для внешнего хранилища см. в документации по [резервному копированию инфраструктуры. /azure-stack-backup-reference.md#storage-location-sizing). Это изменение приводит к более длительному времени завершения резервного копирования из-за большого объема передачи данных. Это изменение влияет на интегрированные системы.
Начиная с января 2019 г. можно развертывать кластеры Kubernetes в подключенных метках Azure Stack, зарегистрированных в службах федерации Active Directory (AD FS) (подключение к Интернету не требуется). Следуйте указаниям, приведенным здесь, чтобы скачать новый элемент Marketplace Kubernetes. Следуйте указаниям, приведенным здесь, чтобы развернуть кластер Kubernetes. Обратите внимание на новые параметры, позволяющие указать, где зарегистрирована целевая система: в ADD или в AD FS. Для систем, зарегистрированных в AD FS, доступны новые поля для ввода параметров Key Vault, в котором хранится сертификат развертывания.

Обратите внимание, что даже с поддержкой AD FS для развертывания кластеров Kubernetes требуется доступ к Интернету.
После установки обновлений или исправлений в Azure Stack могут быть введены новые функции, которые требуют предоставления новых разрешений одному или нескольким приложениям идентификации. Для предоставления этих разрешений требуется доступ администратора к домашнему каталогу, поэтому автоматически это выполнить нельзя. Пример:
```
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose
```
Существует новый подход для точного планирования емкости Azure Stack. Ограничение на количество создаваемых виртуальных машин было введено в 1901 обновлении. Данное ограничение является временным и предназначено для предотвращения сбоев в решении. Источник ошибок стабильности при большом количестве виртуальных машин обрабатывается, но точное время его устранения определено не было. Ограничение в 60 виртуальных машин на один сервер и общий лимит решений в 700 было введено после обновления 1901. Например, ограничение 8 сервера виртуальной машины Azure Stack составит 480 (8 * 60). А для 12 и 16 серверов Azure Stack решением число ограничения будет определено как 700. Ограничение было создано, чтобы учесть все возможные вычислительные мощности, например, резерв для устойчивости и соотношение виртуальных и физических ресурсов ЦП, которое оператор хотел бы сохранить в метке. Дополнительные сведения см. в разделе о новом выпуске планировщика ресурсов.
В случае достижения предела масштабирования виртуальной машины будут возвращены следующие коды ошибок: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.
Версия API вычислений возросла до 2017-12-01.
При резервном копировании инфраструктуры для шифрования данных резервных копий теперь требуется сертификат только с открытым ключом (CER). Поддержка симметричных ключей шифрования является нерекомендуемой, начиная с версии 1901. Если резервное копирование инфраструктуры было настроено до обновления до версии 1901, ключи шифрования останутся на месте. Будет еще как минимум 2 обновления с поддержкой обратной совместимости, чтобы вы смогли обновить настройки резервного копирования. Дополнительные сведения см. в статье Рекомендации по службе резервного копирования инфраструктуры.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях доступны по предыдущим ссылкам или в статье базы знаний Майкрософт 4480977.

Известные проблемы с процессом обновления

При попытке установить обновление Azure Stack может произойти сбой состояния обновления, после чего его состояние изменится на PreparationFailed. Причина этого в том, что поставщику ресурсов обновления (URP) не удается правильно передать файлы из контейнера хранилища в общую папку во внутренней инфраструктуре для обработки. Начиная с версии 1901 (1.1901.0.95), эту проблему можно обойти, нажав кнопку Обновить сейчас еще раз (а не Возобновить). URP очистит файлы предыдущей попытки и снова начнет скачивание.
Если при выполнении Test-AzureStack тест AzsInfraRoleSummary или AzsPortalApiSummary завершается ошибкой, вам будет предложено запустить Test-AzureStack с параметром -Repair. При выполнении этой команды произойдет сбой со следующим сообщением об ошибке: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.
Во время установки этого обновления могут появиться оповещения с заголовком "Ошибка — шаблон для FaultType UserAccounts.New is missing". Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка на измерение и подписка на потребление. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Вычисления

При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

После применения обновления 1901 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками.
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что в списке есть AzureStack-DiskRP-Client.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.
Масштабируемый набор невозможно удалить в колонке Масштабируемые наборы виртуальных машин. В качестве решения выберите масштабируемый набор, который необходимо удалить, затем нажмите кнопку Удалить на панели Обзор.

Сеть

При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.

На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
  
  Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). Однако в Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager или PowerShell для установки этих дополнительных правил.

В настоящее время Azure Stack не поддерживает подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин независимо от размера экземпляра.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1901 для Azure Stack можно скачать здесь.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1811

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1811. Пакет обновления содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы в этом выпуске, и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1811 для Azure Stack — 1.1811.0.101.

Исправления

Azure Stack выпускает исправления на регулярной основе. Обязательно установите последнее исправление Azure Stack для обновления 1809 перед обновлением Azure Stack до версии 1811.

Исправления для Azure Stack

1809: kb 4481548 — исправление Azure Stack 1.1809.12.114
1811: текущее исправление недоступно.

Предварительные требования

Важно!

Во время установки обновления 1811 необходимо убедиться, что все экземпляры портала администратора закрыты. Портал пользователя может оставаться открытым, но портал администратора должен быть закрыт.

Подготовьтесь к развертыванию Azure Stack для хост-процесса для расширений Azure Stack. Подготовьте систему с помощью следующего руководства: Подготовка узла расширений для Azure Stack.
Установите последнее исправление для Azure Stack версии 1809 перед применением версии 1811.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
Если требования к хост-процессу для расширений не выполнены, в выходных данных Test-AzureStack отобразится следующее сообщение:

To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
Обновлению Azure Stack 1811 требуется, чтобы в среду Azure Stack были правильно импортированы обязательные сертификаты хост-процесса для расширений. Чтобы продолжить установку обновления 1811, нужно импортировать SSL-сертификаты, необходимые для хост-процесса для расширений. Дополнительные сведения об импорте сертификатов см. в этом разделе.

Если вы проигнорируете все предупреждения и все-таки решите установить обновление 1811 без сертификатов, оно завершится сбоем примерно через 1 час со следующим сообщением:

The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

Когда вы правильно импортируете обязательные сертификаты хост-процесса для расширений, вы можете возобновить обновление 1811 на портале администратора. Хотя корпорация Майкрософт рекомендует операторам Azure Stack планировать график обслуживания окна во время процесса обновления, сбой из-за отсутствующих сертификатов хост-процесса для расширений не должен влиять на существующие рабочие нагрузки или службы.

При установке этого обновления портал пользователя Azure Stack будет недоступен, пока будет настраиваться хост-процесс для расширений. Настройка хост-процесса для расширений может занять до 5 часов. В течение этого времени вы можете проверить состояние обновления или возобновить установку обновления, завершившуюся сбоем, с помощью PowerShell с правами администратора Azure Stack или с использованием привилегированной конечной точки.
Когда Azure Stack управляется System Center Operations Manager, обязательно обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11, прежде чем применять 1811.

новые функции;

Это обновление включает в себя следующие новые функции и улучшения для Azure Stack:

В этом выпуске включен хост-процесс для расширений. Хост-процесс для расширений упрощает сетевую интеграцию и повышает уровень безопасности Azure Stack.
Добавлена поддержка проверки подлинности устройства с помощью служб федерации Active Directory (AD FS), особенно при использовании интерфейса командной строки Azure. Дополнительные сведения см. в статье Использование профилей версий API и Azure CLI в Azure Stack.
Добавлена поддержка субъектов-служб c использованием секрета клиента со службами федерации Active Directory (AD FS). Дополнительные сведения см. в статье Предоставление приложениям доступа к Azure Stack.
В этом выпуске добавлена поддержка следующих версий API службы хранилища Azure: 2017-07-29, 2017-11-09. Также добавлена поддержка для следующих версий API поставщика ресурсов службы хранилища Azure: 2016-05-01, 2016-12-01, 2017-06-01 и 2017-10-01. Дополнительные сведения см. в статье Хранилище Azure Stack: различия и рекомендации.
Добавлены новые команды привилегированной конечной точки, позволяющие обновлять и удалять субъекты-службы для ADFS. Дополнительные сведения см. в статье Предоставление приложениям доступа к Azure Stack.
Добавлены новые операции с узлом единицы масштабирования, которые позволяют оператору Azure Stack запускать, останавливать этот узел и завершать его работу. Дополнительные сведения см. в статье Действия с узлами единицы масштабирования в Azure Stack.
Добавлена новая колонка свойств региона, отображающая сведения о регистрации среды. Вы можете просмотреть эту информацию, щелкнув плитку Region Management (Управление регионами) на панели мониторинга по умолчанию на портале администратора, а затем выбрав Свойства.
Добавлена новая команда привилегированной конечной точки для обновления учетных данных контроллера управления основной платой (BMC) на основе имени пользователя и пароля, используемых для связи с физическими компьютерами. Дополнительные сведения см. в статье Обновление учетных данных контроллера управления основной платой (BMC).
Добавлена возможность доступа к Стратегии развития Azure через значок справки и поддержки (вопросительный знак) в верхнем правом углу портала администратора и пользователя (аналогичный значку на портале Azure).
Добавлен улучшенный интерфейс управления Marketplace для отключенных пользователей. Процесс отправки для публикации элемента Marketplace в отключенной среде упрощен до одного шага. Теперь не нужно передавать изображение и пакет для Marketplace по отдельности. Отправленный продукт будет также отображаться в колонке управления Marketplace.
Этот выпуск сокращает период обслуживания, необходимый при смене секретов Azure Stack, благодаря добавлению возможности смены только внешних сертификатов.
PowerShell для Azure Stack обновлен до версии 1.6.0. Обновление включает в себя поддержку в Azure Stack новых функций, связанных с хранилищем. Дополнительные сведения см. в заметках о выпуске модуля администрирования Azure Stack 1.6.0 в коллекции PowerShell. Сведения об обновлении или установке PowerShell для Azure Stack см. в статье Установка PowerShell для Azure Stack.
Управляемые диски теперь включены по умолчанию при создании виртуальных машин с помощью портала Azure Stack. Дополнительные действия, которые необходимо выполнить для Управляемых дисков, чтобы избежать сбоев при создании виртуальной машины, см. в разделе известных проблем.
В этом выпуске введены оповещения о действиях по исправлению для оператора Azure Stack. Некоторые оповещения в обновлении 1811 содержат кнопку Восстановить, с помощью которой можно решить проблему. Дополнительные сведения см. в статье Мониторинг работоспособности и оповещений в Azure Stack.
Обновления для интерфейса обновления в Azure Stack. К расширениям обновления относится следующее.
- Вкладки, которые разделяют обновления из журнала обновлений для лучшего отслеживания текущих и завершенных обновлений.
- Улучшенное состояние визуализации в разделе "Основное" с новыми значками и макетом для текущей и OEM-версий, а также для даты последнего обновления.
- Ссылка Просмотр в столбце "Примечания к выпуску" направляет пользователя непосредственно к документации, относящейся к этому обновлению, а не к общей странице обновления.
- Вкладка Журнал обновлений используется для определения времени выполнения каждого из обновлений, а также для расширенных возможностей фильтрации.
- Подключенные единицы масштабирования Azure Stack по-прежнему автоматически получают оповещение Доступно обновление по мере доступности обновления.
- Для неподключенных единиц масштабирования Azure Stack можно импортировать обновления, как и раньше.
- В процессе скачивания журналов JSON с портала нет изменений. Операторы Azure Stack увидят развертывание шагов, которые отражают прогресс.
  
  Дополнительные сведения см. в статье Применение обновлений в Azure Stack.

Устраненные проблемы

Устранена проблема, при которой вместо метки TimeDate со временем создания записи в данных использования общедоступного IP-адреса отображалось одинаковое значение EventDateTime для каждой записи. Теперь вы можете использовать эти данные для точного учета использования общедоступных IP-адресов.

Устранена проблема, которая возникала при создании виртуальной машины с помощью портала Azure Stack. При выборе размера виртуальной машины в столбце Долл. США в месяц отображалось сообщение Недоступно. Этот столбец теперь не отображается. Столбец с ценой на виртуальную машину не поддерживается в Azure Stack.

Устранена проблема, при которой на портале администратора при доступе к сведениям о любой пользовательской подписке после закрытия колонки и выбора элемента Недавние не отображалось имя подписки пользователя. Теперь имя подписки пользователя отображается.

Исправлена проблема, при которой на обоих порталах (администратора и пользователя) выбор элемента Удалить все параметры и частные панели мониторинга в параметрах портала не работал должным образом, и отображалось уведомление об ошибке. Сейчас этот параметр работает должным образом.

Исправлена проблема, при которой на порталах администратора и пользователя в разделе Все службы ресурс Планы защиты от атак DDoS был указан неправильно. Он недоступен в Azure Stack. Этот пункт был удален.

Устранена проблема, при которой при установке новой среды Azure Stack в ней не отображалось предупреждение Требуется активация. Сейчас оно отображается.

Устранена проблема, которая препятствовала применению политик RBAC к группе пользователя при использовании ADFS.

Устранена проблема со сбоем резервного копирования инфраструктуры из-за недоступности файлового сервера из открытой сети VPN. С этим исправлением служба резервного копирования инфраструктуры настраивается для использования общедоступной сети инфраструктуры. Если вы применили последнее исправление Azure Stack для 1809 , которое устраняет эту проблему, обновление 1811 не будет вносить никаких изменений.

Устранена проблема, при которой учетная запись, используемая для входа на портал администратора или пользователя Azure Stack, отображалась как нераспознанный пользователь. Это сообщение отображалось, если для учетной записи не были указаны имя или фамилия.

Устранена проблема, когда при использовании браузера Internet Explorer на портале для создания масштабируемого набора виртуальных машин раскрывающийся список размера экземпляра не загружался должным образом. Сейчас в браузере все работает должным образом.

Устранена проблема, при которой выдавались оповещения о том, что экземпляр роли инфраструктуры недоступен, или что узел единицы масштабирования находится в автономном режиме.

Исправлена проблема, из-за которой на странице обзора виртуальной машины не удается правильно отобразить диаграмму метрик виртуальной машины.

Изменения

Новый способ просмотра и редактирования квот в плане впервые появился в обновлении 1811. Дополнительные сведения см. в разделе Просмотр имеющихся квот.

Улучшения безопасности в этом обновлении приводят к увеличению размера резервной копии роли службы каталогов. Инструкции по изменению размера для внешнего хранилища содержатся в документации по резервному копированию инфраструктуры. Это изменение приводит к более длительному времени завершения резервного копирования из-за большого объема передачи данных. Это изменение влияет на интегрированные системы.
Существующий командлет PEP для извлечения ключей восстановления BitLocker в обновлении 1811 переименован с Get-AzsCsvsRecoveryKeys на Get-AzsRecoveryKeys. Дополнительные сведения о том, как получить ключи восстановления BitLocker, см. в этих инструкциях.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях доступны по предыдущим ссылкам или в статье базы знаний Майкрософт 4478877.

Известные проблемы с процессом обновления

При запуске командлета PowerShell Get-AzureStackLog после выполнения Test-AzureStack в одном и том же сеансе привилегированной конечной точки (PEP) Get-AzureStackLog завершается ошибкой. Чтобы обойти эту проблему, закройте сеанс PEP, в котором выполнен командлет Test-AzureStack, а затем откройте новый сеанс для выполнения Get-AzureStackLog.
Во время установки обновления 1811 необходимо убедиться, что в это время закрыты все экземпляры портала администратора. Портал пользователя может оставаться открытым, но портал администратора должен быть закрыт.
Если при выполнении Test-AzureStack тест AzsInfraRoleSummary или AzsPortalApiSummary завершается ошибкой, вам будет предложено запустить Test-AzureStack с параметром -Repair. При выполнении этой команды произойдет сбой со следующим сообщением об ошибке: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Эта проблема будет исправлена в следующем выпуске.
При установке обновления 1811 портал пользователя Azure Stack будет недоступен, пока настраивается хост-процесс для расширений. Настройка хост-процесса для расширений может занять до 5 часов. В течение этого времени вы можете проверить состояние обновления или возобновить установку обновления, завершившуюся сбоем, с помощью PowerShell с правами администратора Azure Stack или с использованием привилегированной конечной точки.
Во время установки обновления 1811 панель мониторинга портала пользователя может быть недоступна, а настройки могут быть утеряны. Можно восстановить параметр панели мониторинга по умолчанию после завершения обновления, открыв параметры портала и выбрав Восстановить настройки по умолчанию.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.
Во время установки этого обновления могут появиться оповещения с заголовком "Ошибка — шаблон для FaultType UserAccounts.New is missing". Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.
Если вы применили обновление к Azure Stack от изготовителя оборудования, уведомление **Доступно обновление** может не отображаться на портале администрирования Azure Stack. Чтобы установить обновление Майкрософт, скачайте и импортируйте его вручную с помощью инструкций, приведенных здесь [Применение обновлений в Azure Stack](.. /azure-stack-apply-updates.md).

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка на измерение и подписка на потребление. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:
- Предупреждение № 1:
  - ИМЯ: роль инфраструктуры неработоспособна
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
- Предупреждение №2:
  - ИМЯ: роль инфраструктуры неработоспособна
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
  Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Вычисления

При создании виртуальной машины Windows в колонке Параметры необходимо выбрать общедоступный входящий порт, чтобы продолжить. В обновлении 1811 этот параметр является обязательным, но не действует. Это связано с тем, что компонент зависит от Брандмауэра Azure, который не реализован в Azure Stack. Можно выбрать параметр No Public Inbound Ports (Нет открытых входящих портов) или любой другой параметр, чтобы продолжить создание виртуальной машины. Этот параметр не действует.
При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.
При создании виртуальной машины серии Dv2 виртуальные машины D11-14v2 позволяют создавать диски данных 4, 8, 16 и 32 соответственно. Тем не менее на панели создания виртуальной машины отображаются диски данных 8, 16, 32 и 64.
Записи об использовании в Azure Stack могут содержать непредвиденный регистр букв. Например:

{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

В этом примере имя группы ресурсов должно быть AndrewRG. Эту несогласованность можно проигнорировать.

Чтобы развернуть виртуальные машины с размерами, содержащими суффикс v2, например Standard_A2_v2, укажите суффикс в следующем виде: Standard_A2_v2 (строчная v). Не используйте запись Standard_A2_V2 (прописная V). Это применимо ко всему порталу Azure, а в Azure Stack наблюдается несогласованность.

При использовании командлета AzsPlatformImageнужно использовать параметр -OsUri в качестве универсального кода ресурса (URI) учетной записи хранения, куда будет отправлен диск. Если вы используете локальный путь к диску, командлет завершится ошибкой, информирующей о том, что

Long running operation failed with status 'Failed'

При использовании портала для создания размера виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2) виртуальная машина создается в учетной записи хранения категории "Стандартный". Создание в учетной записи хранилища категории "Стандартное" не влияет на функциональность, количество операций ввода-вывода в секунду или выставление счетов. Можно проигнорировать предупреждение, информирующее о том, что

You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, нужно дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Компонент "Управляемые диски" создает два новых типа квот вычислений для ограничения максимального объема управляемых дисков, который можно подготовить. По умолчанию для каждого типа квоты управляемых дисков выделяется объем 2048 ГиБ. Тем не менее могут возникнуть следующие неполадки:
- Для квот, созданных до обновления 1808, квота управляемых дисков будет иметь нулевое значение на портале администратора, хотя фактически выделено 2048 ГиБ. Можно увеличить или уменьшить значение на основе фактических требований, и новое установленное значение квоты переопределит значение по умолчанию — 2048 ГиБ.
- Если изменить значение квоты на 0, оно будет эквивалентно значению по умолчанию (2048 ГиБ). В качестве обходного решения установите для квоты значение 1.

После применения обновления 1811 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками.
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указана роль AzureStack-DiskRP-Client.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом отклоняются.

В виртуальной сети, созданной с параметром DNS-сервера Автоматически, переход на пользовательский DNS-сервер завершается ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Во время смены секретов Azure Stack существует период, в течение которого общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.
При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.
На портале в колонке Networking Properties (Свойства сети) есть ссылка на действующие правила безопасности для каждого сетевого адаптера. При выборе этой ссылки откроется новая колонка с сообщением об ошибке Not Found. Эта ошибка возникает, так как Azure Stack еще не поддерживает действующие правила безопасности.
На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
  
  Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Командлет PowerShell New-AzureRmIpSecPolicy не поддерживает настройку DHGroup24 для параметра DHGroup.
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). В Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager для установки этих дополнительных правил.

Резервное копирование инфраструктуры

После включения автоматического резервного копирования служба планировщика неожиданно переходит в состояние отключения. Служба контроллера резервного копирования обнаружит, что автоматические резервные копии отключены, и вызовет предупреждение на портале администратора. Это предупреждение ожидается в случае отключения автоматического резервного копирования.
- Причина. Эта проблема связана с ошибкой в службе, которая приводит к потере конфигурации планировщика. Эта ошибка не изменяет место хранения, имя пользователя, пароль или ключ шифрования.
- Исправление. Чтобы устранить эту проблему, откройте колонку параметров контроллера резервного копирования в поставщике ресурсов резервного копирования инфраструктуры и выберите Включить автоматическое резервное копирование. Не забудьте задать нужный период частоты и периода хранения.
- Вхождение: низкий

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1811 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1809

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1809. Пакет обновления содержит улучшения, исправления и известные проблемы для этой версии Azure Stack. Эта статья также включает ссылку для загрузки обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1809 для Azure Stack — 1.1809.0.90.

новые функции;

Это обновление включает в себя следующие улучшения для Azure Stack:

В этом выпуске интегрированные системы Azure Stack поддерживают конфигурации с 4–16 узлами. Можно использовать инструмент планирования ресурсов Azure Stack для планирования емкости и выбора конфигурации Azure Stack.

Клиент системного журнала Azure Stack (общая доступность). Этот клиент позволяет переадресовывать аудиты, оповещения и журналы безопасности, связанные с инфраструктурой Azure Stack, на сервер системного журнала или программное обеспечение для управления информационной безопасностью и событиями безопасности (SIEM) за пределами Azure Stack. Теперь клиент syslog поддерживает настройку порта, на котором сервер syslog ожидает передачи данных.

Этот выпуск клиента syslog является общедоступным, и его можно использовать в рабочих средах.

Дополнительные сведения см. в статье Интеграция центра обработки данных Azure Stack. Безопасность.
Теперь можно перемещать ресурс регистрации в Azure между группами ресурсов без необходимости повторной регистрации. Поставщики облачных решений (CSP) также могут перемещать ресурсы регистрации между подписками при условии, что новая и старая подписки сопоставлены с одним и тем же идентификатором партнера CSP. Это не влияет на существующие сопоставления клиента.
Добавлена поддержка назначение нескольких IP-адресов для каждого сетевого интерфейса. Дополнительные сведения см. в статье Назначение виртуальным машинам нескольких IP-адресов с помощью PowerShell.

Устраненные проблемы

На диаграмме свободной и использованной емкости памяти на портале теперь отображаются правильные данные. Это позволяет более надежно прогнозировать, сколько виртуальных машин можно создать.

Исправлена проблема, при которой после создания виртуальных машин на портале пользователя Azure Stack отображалось неправильное количество дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.
Следующие проблемы с управляемыми дисками исправлены в версии 1809, а также в версии 1808 (исправление для Azure Stack версии 1.1808.9.117):
- Исправлена проблема, из-за которой не удавалось подключить диски данных SSD к управляемым виртуальным машинам размера Premium (DS, DSv2, Fs, Fs_V2) с ошибкой: Не удалось обновить диски для имени виртуальной машины Ошибка: Запрошенная операция не может быть выполнена, так как тип учетной записи хранения Premium_LRS не поддерживается для размера виртуальной машины Standard_DS/Ds_V2/FS/Fs_v2).
- Создание виртуальной машины с управляемым диском с помощью команды createOption: Attach завершается сбоем со следующей ошибкой: сбой длительной операции с состоянием "Сбой". Дополнительные сведения: "Произошла внутренняя ошибка выполнения". ErrorCode: InternalExecutionError ErrorMessage: произошла внутренняя ошибка выполнения.
  
  Эта проблема теперь исправлена.
Исправлена проблема, из-за которой общедоступные IP-адреса, развернутые с помощью динамического метода распределения, могли не сохраняться после выполнения операции Stop-Deallocate. Теперь IP-адреса сохраняются.
Если для виртуальной машины была выполнена операция Stop-Deallocate до выпуска 1808, после обновления до этого выпуска ее нельзя было выделить повторно. Эта ошибка исправлена в выпуске 1809. Экземпляры, которые находились в этом состоянии и не могли быть запущены, теперь можно запустить после обновления до выпуска 1809, содержащего исправление этой ошибки. Это исправление также предотвращает повторное возникновение указанной ошибки.

Изменения

Служба резервного копирования инфраструктуры выполняет перенос из общедоступной сети инфраструктуры в общедоступную сеть виртуальных IP-адресов. Клиенты должны будут обеспечить для службы доступ к расположению хранилища резервных копий из общедоступной сети виртуальных IP-адресов.

Важно!

Если у вас есть брандмауэр, который не разрешает подключения из сети общедоступных ВИРТУАЛЬНЫх IP-адресов к файловму серверу, это изменение приведет к сбою резервного копирования инфраструктуры со сбоем "Ошибка 53 Сетевой путь не найден". Это критическое изменение, которое не имеет разумного обходного решения. На основе отзывов клиентов корпорация Майкрософт отменит это изменение в следующем исправлении. Дополнительные сведения о доступных исправлениях для версии 1809 см. в разделе о действиях, предпринимаемых после обновления. Когда исправление станет доступным, применяйте его после обновления до версии 1809, только если политики в сети блокируют доступ к ресурсам инфраструктуры для общедоступной сети виртуальных IP-адресов. В версии 1811 это изменение будет применено ко всем системам. Если вы применили исправление в версии 1809, никаких дальнейших действий не требуется.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях см. по предыдущим ссылкам или в статьях базы знаний Майкрософт 4457131 и 4462917.

Предварительные требования

Установите последнее исправление для Azure Stack версии 1808 перед применением версии 1809. Дополнительные сведения см. в статье KB 4481066 — исправление Azure Stack 1.1808.9.117. Хотя корпорация Майкрософт рекомендует использовать последнее доступное исправление, для установки сборки 1809 нужна версия не ниже 1.1808.5.110.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```
Когда Azure Stack управляется System Center Operations Manager, обязательно обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11, прежде чем применять 1809.

Известные проблемы с процессом обновления

При запуске Test-AzureStack после обновления 1809 выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.

Во время установки этого обновления могут появиться оповещения с заголовком Ошибка — шаблон для FaultType UserAccounts.New отсутствует. Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.
Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.
Если вы применили обновление для Azure Stack от изготовителя оборудования, на портале администратора Azure Stack может появиться уведомление Доступно обновление. Чтобы установить обновление от Майкрософт, скачайте и импортируйте его вручную, воспользовавшись инструкциями из статьи Применение обновлений в Azure Stack.

Действия после обновления

Важно!

Подготовьтесь к развертыванию Azure Stack для хост-процесса для расширений, поддерживаемого в следующем пакете обновления. Подготовьте систему, следуя инструкциям из статьи Подготовка хост-процесса для расширений для Azure Stack.

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

kb 4481548 — исправление Azure Stack 1.1809.12.114

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

На портале администратора при доступе к деталям любой пользовательской подписки после закрытия колонки и выбора элемента Недавние имя подписки пользователя не отображается.

На обоих порталах (администратора и пользователя) выбор Удалить все настройки и личные панели мониторинга в настройках портала не работает должным образом. Появляется уведомление об ошибке.

На порталах администратора и пользователя в разделе Все службы ресурс Планы защиты от атак DDoS указан неправильно. Он недоступен в Azure Stack. При попытке создать выводится сообщение об ошибке, в котором говорится, что порталу не удалось создать элемент marketplace.

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Учетная запись, используемая для входа на портал администратора или пользователя Azure Stack, отображается как Нераспознанный пользователь. Это сообщение отображается, если для учетной записи не указано имя или фамилия. Чтобы обойти эту проблему, измените учетную запись пользователя и введите имя или фамилию. Затем необходимо выйти из системы и снова войти на портал.

При использовании портала для создания масштабируемого набора виртуальных машин (VMSS) раскрывающийся список размер экземпляра загружается неправильно при использовании интернет-Обозреватель. Чтобы обойти эту проблему, используйте другой браузер для создания масштабируемого набора виртуальных машин на портале.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

При установке новой среды Azure Stack под управлением этой версии предупреждение Требуется активация могло не отображаться. Активацию нужно обязательно выполнить, прежде чем можно будет использовать синдикацию Мarketplace.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка на измерение и подписка на потребление. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Возможно многократное отображение и исчезновение следующих оповещений в системе Azure Stack:
- Экземпляр роли инфраструктуры недоступен
- "Scale unit node is offline" (Узел единицы масштабирования отключен).
Выполните командлет Test-AzureStack, чтобы проверить работоспособность экземпляров роли инфраструктуры и узлов единиц масштабирования. Если Test-AzureStack не обнаруживает проблемы, вы можете игнорировать эти оповещения. Если проблема обнаружена, можно попытаться запустить экземпляр роли инфраструктуры или узел с помощью портала администрирования или PowerShell.

Эта проблема исправлена в последнем выпуске исправления 1809, поэтому не забудьте установить это исправление, если у вас возникли проблемы.

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения можно спокойно проигнорировать, они автоматически закроются через время.

Может появиться предупреждение для компонента Хранилище со следующими сведениями:
- НАЗВАНИЕ. Ошибка внутренней связи для службы хранилища.
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Хранилище.
- ОПИСАНИЕ. Ошибка внутренней связи службы хранилища при отправке запросов на следующие узлы.
  
  Предупреждение можно безопасно игнорировать, но вам нужно закрыть его вручную.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины в структуре, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

При создании виртуальной машины серии Dv2 виртуальные машины D11-14v2 позволяют создавать диски данных 4, 8, 16 и 32 соответственно. Тем не менее на панели создания виртуальной машины отображаются диски данных 8, 16, 32 и 64.

Чтобы развернуть виртуальные машины с размерами, содержащими суффикс v2, например Standard_A2_v2, укажите суффикс в следующем виде: Standard_A2_v2 (строчная v). Не используйте запись Standard_A2_V2 (прописная V). Это применимо ко всему порталу Azure, а в Azure Stack наблюдается несогласованность.

Если при создании виртуальной машины с помощью портала Azure Stack выбрать размер виртуальной машины, в столбце цены в долларах США за месяц отображается сообщение Недоступно. Этот столбец не должен отображаться. Azure Stack теперь поддерживает отображение столбца цены на виртуальную машину.

При использовании командлета AzsPlatformImageнужно использовать параметр -OsUri в качестве универсального кода ресурса (URI) учетной записи хранения, куда будет отправлен диск. Если вы используете локальный путь к диску, командлет завершается ошибкой со следующей ошибкой: Сбой длительной операции с состоянием "Сбой".

При использовании портала для создания размера виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2) виртуальная машина создается в учетной записи хранилища категории "Стандартный". Создание в учетной записи хранилища категории "Стандартное" не влияет на функциональность, количество операций ввода-вывода в секунду или выставление счетов.

Вы можете спокойно игнорировать предупреждение: Вы решили использовать диск категории "Стандартный" для размера, поддерживающего диски категории "Премиум". Это может повлиять на производительность операционной системы и не рекомендуется. Вместо этого рекомендуется использовать хранилище класса Premium (SSD).

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

При регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и создании виртуальной машины Windows с включенной диагностикой гостевой ОС на странице обзора виртуальной машины на графике загрузки ЦП в процентах не отображаются данные метрик.

Чтобы найти данные метрик, например график загрузки ЦП в процентах для виртуальной машины, в окне "Метрики" отобразите все поддерживаемые метрики виртуальной машины с гостевой ОС Windows.

Компонент "Управляемые диски" создает два новых типа квот вычислений для ограничения максимального объема управляемых дисков, который можно подготовить. По умолчанию для каждого типа квоты управляемых дисков выделяется объем 2048 ГиБ. Тем не менее могут возникнуть следующие неполадки:
- Для квот, созданных до обновления 1808, квота управляемых дисков будет иметь нулевое значение на портале администратора, хотя фактически выделено 2048 ГиБ. Можно увеличить или уменьшить значение на основе фактических требований, и новое установленное значение квоты переопределит значение по умолчанию — 2048 ГиБ.
- Если изменить значение квоты на 0, оно будет эквивалентно значению по умолчанию (2048 ГиБ). В качестве обходного решения установите для квоты значение 1.

После применения обновления 1809 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками:
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, затем Microsoft.Compute и выберите Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указана роль AzureStack-DiskRP-Client.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

В процессе смены секретов Azure Stack существует период, когда общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных использования общедоступного IP-адреса отображается одинаковое значение EventDateTime для каждой записи. Сейчас эти данные непригодны для получения точных сведений об использовании общедоступного IP-адреса.

Скачивание обновления

Пакет обновления 1809 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1808

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1808. Пакет обновления содержит улучшения, исправления и известные проблемы для этой версии Azure Stack. Эта статья также включает ссылку для загрузки обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1808 для Azure Stack — 1.1808.0.97.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Все среды Azure Stack теперь используют часовые пояса в формате UTC. Все данные журнала и соответствующая информация теперь отображаются в формате UTC. Если вы обновляете предыдущую версию, которая не была настроена на использование формата UTC, среда обновится для его использования.

Поддерживаются Управляемые диски. Теперь в виртуальных машинах и масштабируемых наборах виртуальных машин Azure Stack можно использовать Управляемые диски. Дополнительные сведения см. в статье Azure Stack Managed Disks: Differences and considerations (Управляемые диски Azure Stack. Отличия и рекомендации).

Azure Monitor. Как и Azure Monitor в Azure, Azure Monitor в Azure Stack предоставляет метрики инфраструктуры базового уровня, а также журналы для большинства служб. Дополнительные сведения см. в разделе Azure Monitor on Azure Stack (Azure Monitor в Azure Stack).

Подготовка для хост-процесса для расширений. Хост-процесс для расширений можно использовать для защиты Azure Stack за счет уменьшения количества необходимых портов TCP/IP. С помощью обновления 1808 можно подготовить Azure Stack к хост-процессу для расширений. Дополнительные сведения см. в разделе Prepare for extension host for Azure Stack (Подготовка хост-процесса для расширений для Azure Stack).

Масштабируемые наборы виртуальных машин теперь имеют встроенные элементы коллекции. Элементы коллекции масштабируемого набора виртуальных машин теперь доступны на порталах пользователей и администраторов без необходимости их скачивания. В случае обновления до 1808 эти элементы будут доступны по завершении обновления.

Масштабирование масштабируемого набора виртуальных машин. Вы можете использовать портал для масштабирования масштабируемого набора виртуальных машин (VMSS).

Поддержка пользовательских настроек политики IPSec/IKE для VPN-шлюзов в Azure Stack.

Элемент Marketplace Kubernetes. Теперь можно развернуть кластеры Kubernetes с помощью элемента Marketplace Kubernetes. Пользователи могут выбрать элемент Kubernetes и заполнить несколько параметров для развертывания кластера Kubernetes в Azure Stack. Шаблоны предназначены для того, чтобы упростить для пользователей установку в несколько шагов развертываний Kubernetes для разработки или тестирования.

Шаблоны блокчейн. Теперь в Azure Stack можно выполнять развертывания консорциума Ethereum. В шаблонах краткого руководства Azure Stack появились три новых шаблона. Они позволяют пользователю с минимальными знаниями Azure и Ethereum развертывать и настраивать сеть консорциума Ethereum для нескольких участников. Шаблоны предназначены для того, чтобы упростить для пользователей установку в несколько шагов развертываний "Блокчейн" для разработки или тестирования.

Профиль версии API 2017-03-09-profile был обновлен до 2018-03-01-hybrid. Профили API определяют поставщик ресурсов Azure и версию API для конечных точек Azure REST. Дополнительные сведения о профилях см. в статье Управление профилями версий API в Azure Stack.

Устраненные проблемы

Мы устранили проблему создания группы доступности на портале, которая приводила к тому, что у группы в качестве домена сбоя и домена обновления было указано 1.

Теперь на портале доступны параметры для масштабирования масштабируемого набора виртуальных машин.

В настоящее время устранена проблема, которая препятствовала выбору некоторых размеров виртуальных машин серии F при развертывании.

Усовершенствования производительности при создании виртуальных машин и более оптимизированное использование базового хранилища.
Различные исправления для производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Изменения

Теперь Краткие руководства на панели мониторинга пользовательского портала ссылаются на соответствующие статьи в электронной документации Azure Stack.

Все службы заменяет Больше служб на порталах администратора и пользователя Azure Stack. Теперь вы можете использовать Все службы в качестве альтернативы для такой же навигации на порталах Azure Stack, как и на порталах Azure.

+ Создать ресурс заменяет + Новый на порталах администратора и пользователя Azure Stack. Теперь вы можете использовать + Создать ресурс в качестве альтернативы для такой же навигации на порталах Azure Stack, как и на порталах Azure.

Прекращена поддержка размеров виртуальных машин цен. категория "Базовый" А для создания масштабируемых наборов виртуальных машин на портале. Чтобы создать масштабируемый набор виртуальных машин этого размера, используйте PowerShell или шаблон.

Распространенные уязвимости и риски

Это обновление устанавливает следующие обновления:

Дополнительные сведения об этих уязвимостях см. по предыдущим ссылкам или в статье базы знаний Майкрософт 4343887.

Это обновление также содержит устранение рисков уязвимости сторонних каналов спекулятивного исполнения, известное как L1 Terminal Fault (L1TF) и описанное в разделе Microsoft Security Advisory ADV180018.

Предварительные требования

Прежде чем применить обновление 1808 для Azure Stack, установите пакет обновления 1807 для Azure Stack.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```

Известные проблемы с процессом обновления

При запуске Test-AzureStack после обновления 1808 выводится предупреждающее сообщение из контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.

Во время установки этого обновления могут появиться оповещения с заголовком Шаблон ошибки для FaultType UserAccounts.New отсутствует. Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

В некоторых случаях, когда обновление требует внимания, соответствующее предупреждение может не выдаваться. Точное состояние по-прежнему будет отражаться на портале и не будет затрагиваться.

Действия после обновления

Kb 4465859 Исправление Azure Stack 1.1808.2.104

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните Изменить панель мониторинга, затем щелкните правой кнопкой мыши и выберите Восстановить состояние по умолчанию.

На портале администратора при доступе к деталям любой пользовательской подписки после закрытия колонки и выбора элемента Недавние имя подписки пользователя не отображается.

На обоих порталах (администратора и пользователя) выбор Удалить все настройки и личные панели мониторинга в настройках портала не работает должным образом. Появляется уведомление об ошибке.

На порталах администратора и пользователя в разделе Все службы ресурс Планы защиты от атак DDoS указан неправильно. На самом деле эта функция недоступна в Azure Stack. При попытке создать выводится сообщение об ошибке, в котором говорится, что порталу не удалось создать элемент marketplace.

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. На самом деле эта функция недоступна в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Учетная запись, используемая для входа на портал администратора или пользователя Azure Stack, отображается как Нераспознанный пользователь. Это происходит, если в учетной записи не указанно имя или фамилия. Чтобы обойти эту проблему, измените учетную запись пользователя и введите имя или фамилию. Затем необходимо выйти из системы и снова войти на портал.

При использовании портала для создания масштабируемого набора виртуальных машин (VMSS) раскрывающийся список размеров экземпляра загружается неправильно при использовании интернет-Обозреватель. Чтобы обойти эту проблему, используйте другой браузер для создания масштабируемого набора виртуальных машин на портале.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

При установке новой среды Azure Stack под управлением этой версии предупреждение Требуется активация могло не отображаться. Активацию нужно обязательно выполнить, прежде чем можно будет использовать синдикацию Мarketplace.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка на измерение и подписка на потребление. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: роль инфраструктуры неработоспособна
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: роль инфраструктуры неработоспособна
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения можно спокойно проигнорировать, они автоматически закроются через время.

Может появиться предупреждение для компонента хранения со следующими сведениями:
- НАЗВАНИЕ. Ошибка внутренней связи для службы хранилища.
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Хранилище.
- ОПИСАНИЕ. Ошибка внутренней связи службы хранилища при отправке запросов на следующие узлы.
  
  Предупреждение можно безопасно игнорировать, но вам нужно закрыть его вручную.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины в структуре, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

Если при создании виртуальной машины с помощью портала Azure Stack выбрать размер виртуальной машины, в столбце цены в долларах США за месяц отображается сообщение Недоступно. Этот столбец не должен отображаться. Azure Stack теперь поддерживает отображение столбца цены на виртуальную машину.

После применения обновления 1808 могут возникнуть следующие проблемы при развертывании виртуальных машин с управляемыми дисками:
1. Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, затем Microsoft.Compute и выберите Повторная регистрация.
  2. В той же подписке перейдите к контроль доступа (IAM) и убедитесь, что в списке указан управляемый диск Azure Stack.
2. Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия.
  1. Примените Исправление 1808 Azure Stack.
  2. Выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.

При использовании командлета AzsPlatformImageнужно использовать параметр -OsUri в качестве универсального кода ресурса (URI) учетной записи хранения, куда будет отправлен диск. Если используется локальный путь к диску, командлет завершается ошибкой со следующей ошибкой: Сбой длительной операции с состоянием Сбой.

Подключение дисков данных SSD к виртуальным машинам с управляемыми дисками уровня "Премиум" (DS, DSv2, Fs, Fs_V2) завершается ошибкой: Не удалось обновить диски для виртуальной машины имя виртуальной машины Ошибка: Не удалось выполнить запрошенную операцию, так как тип учетной записи хранения Premium_LRS не поддерживается для размера виртуальной машины Standard_DS/Ds_V2/FS/Fs_v2)

Чтобы обойти эту проблему, используйте диски данных Standard_LRS вместо дисков Premium_LRS. Использование дисков данных Standard_LRS не изменяет ни количество операций ввода-вывода в секунду, ни расходы.

При использовании портала для создания размера виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2) виртуальная машина создается в учетной записи хранилища категории "Стандартный". Создание в учетной записи хранилища категории "Стандартное" не влияет на функциональность, количество операций ввода-вывода в секунду или выставление счетов.

Вы можете спокойно игнорировать предупреждение о том, что вы решили использовать диск ценовой категории "Стандартный" с размером, поддерживающим диски уровня "Премиум". Это может повлиять на производительность операционной системы и не рекомендуется. Вместо этого рекомендуется использовать хранилище класса Premium (SSD).

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Поскольку этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, загруженный оператором до развертывания из Marketplace.

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

При регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и создании виртуальной машины Windows с включенной диагностикой гостевой ОС диаграмма загрузки ЦП на странице обзора виртуальной машины не сможет отображать данные метрик.

Чтобы найти диаграмму загрузки ЦП для виртуальной машины, в колонке Метрики отобразите все поддерживаемые метрики гостевой виртуальной машины.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Общедоступные IP-адреса, развернутые с помощью динамического метода распределения, могли не сохраняться после выполнения операции Stop-Deallocate.

В процессе смены секретов Azure Stack существует период, когда общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1808 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1807

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1807. Это обновление включает улучшения, исправления и известные проблемы для этой версии Azure Stack и информацию, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1807 для Azure Stack — 1.1807.0.76.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Запуск создания резервных копий по заранее определенному расписанию. В качестве устройства Azure Stack теперь может автоматически периодически запускать резервное копирование инфраструктуры во избежание вмешательства человека. Azure Stack также автоматически очищает внешний общий ресурс для резервных копий старше определенного периода хранения. Дополнительные сведения см. в статье Включение резервного копирования для Azure Stack с помощью PowerShell.

В общее время резервного копирования добавлено время передачи данных. Дополнительные сведения см. в статье Включение резервного копирования для Azure Stack с помощью PowerShell.

Теперь внешняя емкость резервного копирования отображает правильный объем внешнего общего ресурса. (Ранее этот код был жесткой до 10 ГБ.) Дополнительные сведения см. в статье Включение резервного копирования для Azure Stack с помощью PowerShell.

Увеличьте емкость , добавив дополнительные узлы единиц масштабирования.

Шаблоны Azure Resource Manager теперь поддерживают элемент условия. Теперь вы можете развернуть ресурс в шаблоне Azure Resource Manger с использованием условия. Вы можете создать такой шаблон, который будет развертывать ресурс только при определенных условиях, например при наличии или отсутствии значения конкретного параметра. Сведения об использовании шаблона в качестве условия см. в статьях Условное развертывание ресурсов в шаблоне Azure Resource Manager и Раздел Variables в шаблонах Azure Resource Manager в документации по Azure.

Вы также можете использовать шаблоны для развертывания ресурсов в нескольких подписках или группах ресурсов.

Обновлена поддержка версий ресурсов API Microsoft.Network. Теперь добавлена поддержка API версий 2015-06-15 и 2017-10-01 для сетевых ресурсов Azure Stack. В этот выпуск не включена поддержка версий между 2015-06-15 и 2017-10-01. Отличия функций см. в статье Рекомендации по работе с сетями Azure Stack.

В Azure Stack добавлена поддержка обратного поиска DNS для внешних конечных точек инфраструктуры Azure Stack (т.е. для portal, adminportal, management и adminmanagement). Это позволяет разрешать имена внешних конечных точек Azure Stack на основе IP-адреса.

Azure Stack теперь поддерживает добавление дополнительных сетевых интерфейсов к существующей виртуальной машине. Эта функциональность доступна с помощью портала, PowerShell и CLI. Дополнительные сведения см. в статье Добавление и удаление сетевых интерфейсов виртуальных машин.

Улучшены точность и устойчивость показателей использования сети. Показатели использования сети теперь более точны и учитывают приостановленные подписки, периоды отключения и состояние гонки.

Уведомление о доступном обновлении. Подключенные развертывания Azure Stack теперь будут периодически проверять защищенную конечную точку и определять, доступно ли обновление для вашего облака. Это уведомление появляется на плитке обновления, как это было бы после проверки на наличие обновлений и импорта нового обновления вручную. Дополнительные сведения об управлении обновлениями Azure Stack.

Внесены усовершенствования в клиент syslog для Azure Stack (предварительная версия функции). Этот клиент позволяет переадресовывать журналы и записи аудита, связанные с инфраструктурой Azure Stack, на сервер Syslog или в программное обеспечение управления информационной безопасностью и событиями безопасности (SIEM), внешнее по отношению к Azure Stack. Клиент syslog теперь поддерживает протокол TCP с использованием обычного текста или шифрования TLS 1.2, последнее из которых является конфигурацией по умолчанию. Вы можете настроить соединение TLS как с аутентификацией на стороне сервера, так и со взаимной проверкой подлинности.

Чтобы настроить взаимодействие клиента syslog (например, протокол, шифрование и аутентификацию) с сервером syslog, используйте командлет Set-SyslogServer. Этот командлет доступен из привилегированной конечной точки (PEP).

Чтобы добавить клиентский сертификат для взаимной проверки подлинности TLS 1.2 клиента Syslog, используйте командлет Set-SyslogClient в PEP.

В этой предварительной версии вы можете увидеть гораздо большее количество проверок и оповещений.

Так как эта функция все еще находится в режиме предварительной версии, не полагайтесь на нее в рабочих средах.

Дополнительные сведения см. в статье Интеграция центра обработки данных Azure Stack. Безопасность.

Объекты Azure Resource Manager содержат имя региона. В этом выпуске объекты, полученные из Azure Resource Manager, теперь будут содержать атрибут имени региона. Если существующий скрипт PowerShell напрямую передает объект другому командлету, скрипт может вызвать ошибку и завершиться сбоем. Это поведение совместимо с Azure Resource Manager и требует, чтобы вызывающий клиент вычитал атрибут региона. Дополнительные сведения об использовании Azure Resource Manager см. в этой документации.

Изменения в функциях делегированных поставщиков. Начиная с обновления 1807, модель делегированных поставщиков упрощается для лучшего согласования с моделью торговых посредников Azure, а делегированные поставщики не смогут создавать других делегированных поставщиков, что существенно упрощает структуру модели и делает функцию делегированных поставщиков доступной на одном уровне. Чтобы обеспечить переход на новую модель и управление подписками, пользовательские подписки теперь можно перемещать между новыми или существующими подписками делегированного поставщика, принадлежащими одному и тому же клиенту. Подписки пользователей, относящиеся к подписке поставщика по умолчанию, также можно переместить в подписки делегированных поставщиков в одном и том же клиенте каталога. Дополнительные сведения см. в статье Делегирование предложений в Azure Stack.

Улучшено время создания виртуальных машин, созданных с помощью образов, скачанных из Azure Marketplace.

Улучшено удобство использования планировщика ресурсов Azure Stack. Планировщик ресурсов Azure Stack теперь предлагает упрощенный способ ввода кэша S2D и емкости S2D при определении номеров SKU решений. Ограничение в 1000 виртуальных машин было удалено.

Устраненные проблемы

В процесс обновления были внесены различные улучшения, чтобы сделать его более надежным. Кроме того, в базовую инфраструктуру были внесены исправления, которые минимизируют время простоя для рабочих нагрузок во время обновления.

Устранена проблема, из-за которой измененная квота не применялась к существующим подпискам. Теперь при повышении предела квоты на сетевой ресурс, который является частью предложения и плана, связанных с подпиской пользователя, новое ограничение применяется и к уже существующим подпискам, и к новым.

Теперь можно успешно запросить журналы действий для систем, развернутых в часовом поясе UTC+N.

Предварительная проверка для параметров конфигурации резервного копирования (путь/имя пользователя/пароль/ключ шифрования) больше не устанавливает неправильные параметры в конфигурации резервного копирования. (Ранее в резервной копии задавались неверные параметры и затем при запуске резервного копирования происходил сбой.)

Теперь при ручном удалении резервной копии из внешнего общего ресурса список резервных копий обновляется.

Обновление до этой версии больше не сбрасывает владельца подписки поставщика по умолчанию для встроенного пользователя CloudAdmin при развертывании с помощью AD FS.

При настройке интеграции центра обработки данных нет доступа к файлу метаданных AD FS из общей папки Azure. Дополнительные сведения см. в разделе Настройка интеграции AD FS путем предоставления файла метаданных федерации.

Устранена проблема, не позволявшая пользователям назначить существующий общедоступный IP-адрес сетевому интерфейсу или подсистеме балансировки нагрузки, если этот адрес был ранее назначен другому сетевому интерфейсу или подсистеме балансировки нагрузки.

Теперь при выборе пункта Обзор для учетной записи хранения на порталах администратора или пользователя панель Основные компоненты правильно отображает сведения.

При выборе пункта Теги для учетной записи хранения на порталах администратора или пользователя сведения теперь отображаются правильно.

Эта версия Azure Stack устраняет проблему, которая препятствовала применению обновлений драйверов из пакетов расширений OEM.

Мы исправили проблему, которая мешала удалять виртуальные машины из колонки вычислений, когда не удалось создать виртуальную машину.

Оповещение о недостаточном объеме памяти теперь отображается правильно.
Различные исправления для производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Распространенные уязвимости и риски

Azure Stack использует установки основных серверных компонентов Windows Server 2016 для размещения ключевой инфраструктуры. В этом выпуске устанавливаются следующие обновления для Windows Server 2016 на серверах инфраструктуры Azure Stack:

Дополнительные сведения об этих уязвимостях см. по предыдущим ссылкам или в статьях базы знаний Майкрософт 4338814 и 4345418.

Перед началом

Предварительные требования

Установите обновление Azure Stack 1805 перед применением обновления Azure Stack 1807. Обновления 1806 не существует.
Установите последнюю доступную версию обновления или исправления для версии 1805.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```

Известные проблемы с процессом обновления

Во время установки этого обновления могут появиться оповещения с заголовком Шаблон ошибки для FaultType UserAccounts.New отсутствует. Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

В некоторых случаях, когда обновление требует внимания, соответствующее предупреждение может не выдаваться. Точное состояние по-прежнему будет отражаться на портале и не будет затрагиваться.

Действия после обновления

Kb 4464231 Исправление Azure Stack 1.1807.1.78

После установки этого обновления вы увидите улучшенное состояние для неудачных установок обновлений. Сюда могут входить сведения о предыдущих сбоях установки обновлений, которые были изменены с учетом двух новых категорий STATE. Новые категории СОСТОЯНИЯ: PreparationFailed и InstallationFailed.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.
Возможность открыть новый запрос на поддержку из раскрывающегося списка на портале администрирования недоступна. Вместо этого для интегрированных систем Azure Stack используйте следующую ссылку: https://aka.ms/newsupportrequest.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

При установке новой среды Azure Stack под управлением этой версии предупреждение Требуется активация могло не отображаться. Активацию нужно обязательно выполнить, прежде чем можно будет использовать синдикацию Мarketplace.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка на измерение и подписка на потребление. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Возможно, вы не используете горизонтальную полосу прокрутки в нижней части административного и пользовательских порталов. Если вы не можете получить доступ к горизонтальной полосе прокрутки, используйте навигацию, чтобы перейти к предыдущей колонке на портале, выбрав имя колонки, которую вы хотите просмотреть в списке навигации, который находится в левом верхнем углу портала.

Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: роль инфраструктуры неработоспособна
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: роль инфраструктуры неработоспособна
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения можно спокойно проигнорировать, они автоматически закроются через время.

Может появиться предупреждение для компонента хранения со следующими сведениями:
- НАЗВАНИЕ. Ошибка внутренней связи для службы хранилища.
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Хранилище.
- ОПИСАНИЕ. Ошибка внутренней связи службы хранилища при отправке запросов на следующие узлы.
  
  Предупреждение можно безопасно игнорировать, но вам нужно закрыть его вручную.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины в структуре, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

При выборе размера развертываемой виртуальной машины некоторые размеры виртуальных машин серии F не отображаются в селекторе размера во время создания. Следующие размеры виртуальных машин не отображаются в селекторе: F8s_v2, F16s_v2, F32s_v2 и F64s_v2.
Чтобы обойти эту проблему, используйте один из следующих методов для развертывания виртуальной машины. В каждом методе необходимо указать размер виртуальной машины, который вы хотите использовать.
- Шаблон Azure Resource Manager. При использовании шаблона задайте в нем значение vmSize, равное требуемому размеру виртуальной машины. Например, приведенная ниже запись используется для развертывания виртуальной машины размера F32s_v2:
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: можно использовать команду az vm create и указать размер виртуальной машины в качестве параметра. Пример: --size "Standard_F32s_v2".
- PowerShell: в PowerShell можно использовать командлет New-AzureRMVMConfig с параметром, который указывает размер виртуальной машины. Пример: -VMSize "Standard_F32s_v2".

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

При создании группы доступности на портале в разделе Новая>группа доступностивычислений> можно создать группу доступности только с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

При регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и создании виртуальной машины Windows с включенной диагностикой гостевой ОС на странице обзора виртуальной машины не отображаются данные метрик.

Чтобы найти данные метрик, например диаграмму загрузки ЦП для виртуальной машины, в колонке Метрики отобразите все поддерживаемые метрики гостевой виртуальной машины Windows.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Общедоступные IP-адреса, развернутые с помощью динамического метода распределения, могли не сохраняться после выполнения операции Stop-Deallocate.

В процессе смены секретов Azure Stack существует период, когда общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.

SQL и MySQL

При создании номера SKU для поставщиков ресурсов SQL и MySQL в имени семейства не поддерживаются специальные знаки, включая пробелы и точки.

Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

Примечание

После обновления Azure Stack до этой версии можно продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если используется версия 1804, сначала примените версию 1805, а затем обновите версию до 1807.

Установка этого обновления не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Служба приложений в настоящее время можно развернуть только в подписке поставщика по умолчанию.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1807 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1805

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновления 1805, известные проблемы версии и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1805 для Azure Stack — 1.1805.1.47.

Совет

На основе отзывов клиентов обновлена схема версии, используемая в Microsoft Azure Stack. Начиная с этого обновления, 1805, новая схема лучше представляет текущую версию облака.

Теперь схема версии — Version.YearYearMonthMonth.MinorVersion.BuildNumber, в которой второй и третий набор представляют собой версию и выпуск. Например, 1805.1 представляет собой окончательную первоначальную версию (RTM) 1805.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Теперь Azure Stack включает клиент Syslog в качестве предварительной версии функции. Этот клиент позволяет переадресовывать журналы аудита и безопасности, связанные с инфраструктурой Azure Stack, на сервер Syslog или в программное обеспечение управления информационной безопасностью и событиями безопасности (SIEM), внешнее по отношению к Azure Stack. В настоящее время клиент Syslog поддерживает только подключения без проверки подлинности по протоколу UDP через порт 514 по умолчанию. Полезные данные каждого сообщения Syslog представлены в общем формате событий (CEF).

Чтобы настроить клиент Syslog, используйте командлет Set-SyslogServer , предоставляемый в привилегированной конечной точке.

В этой предварительной версии можно увидеть следующие три предупреждения. При представлении в Azure Stack эти предупреждения включают описания и руководство по исправлению.
- Заголовок. Целостность кода отключена
- Заголовок.Целостность кода в режиме аудита
- Заголовок. Создана учетная запись пользователя
Пока эта функция находится в режиме предварительной версии, не стоит использовать ее в рабочих средах.

Устраненные проблемы

Мы исправили проблему, не позволяющую открыть новый запрос в службу поддержки из раскрывающегося списка на портале администрирования. Сейчас этот параметр работает должным образом.
Различные исправления для производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Перед началом

Предварительные требования

Прежде чем применить обновление 1805 для Azure Stack, установите пакет обновления 1804 для Azure Stack.
Установите последнюю доступную версию обновления или исправления для версии 1804.
Перед началом установки обновления 1805 запустите Test-AzureStack для проверки состояния Azure Stack и устраните все найденные операционные проблемы. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.

Известные проблемы с процессом обновления

Во время установки обновления 1805 могут появиться оповещения с заголовком Шаблон ошибки для FaultType UserAccounts.New отсутствует. Эти оповещения можно игнорировать. Они будут закрыты автоматически после завершения обновления до версии 1805.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

Действия после обновления

Когда обновление 1805 установится, установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

KB 4344102 — Исправление Azure Stack 1.1805.7.57.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

С этой версией Azure Stack невозможно установить обновления драйверов с помощью пакета расширения OEM. Для этой проблемы нет решения.

При выборе обзора учетной записи на порталах администратора или пользователя, сведения панели Основные компоненты не отображаются. В области "Основные компоненты" отображаются сведения об учетной записи, такие как ее группа ресурсов, расположение и идентификатор подписки. Доступны и другие параметры обзора, такие как службы и мониторинг, а также параметры Открыть в Обозреватель или Удалить учетную запись хранения.

Чтобы просмотреть недоступные сведения, используйте командлет Get-azureRMstorageaccount PowerShell.

При выборе тегов учетной записи на порталах администратора или пользователя не удается скачать сведения и они не отображаются.

Чтобы просмотреть недоступные сведения, используйте командлет Get-AzureRmTag PowerShell.

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, выполните шаг 3 из процедуры Активация автоматизации для настройки доверия с поставщиком утверждений в Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.

Некоторые типы административных подписок недоступны. При обновлении Azure Stack до этой версии два типа подписки, введенные с версией 1804, не отображаются в консоли. Это ожидаемое поведение. Доступные типы подписки: Подписка для учета и Подписка для контроля потребления. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Возможно, вы не используете горизонтальную полосу прокрутки в нижней части административного и пользовательских порталов. Если вы не можете получить доступ к горизонтальной полосе прокрутки, используйте навигацию, чтобы перейти к предыдущей колонке на портале, выбрав имя колонки, которую вы хотите просмотреть в списке навигации, который находится в левом верхнем углу портала.

Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения 1 и 2 можно спокойно проигнорировать, и они автоматически закроются через некоторое время.

Также может появиться следующее предупреждение, касающееся функции Емкость. Для этого предупреждения процент доступной памяти, указанный в описании, может меняться.

Предупреждение №3
- ИМЯ: низкая емкость памяти
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Емкость
- ОПИСАНИЕ. Регион потребляет более 80,00 % доступной памяти. При создании виртуальных машин с большими объемами памяти может произойти сбой.
В этой версии Azure Stack это предупреждение может срабатывать неправильно. Это предупреждение можно игнорировать, если виртуальные машины клиента продолжают успешно развертываться.

Предупреждение № 3 не закрывается автоматически. Если закрыть это предупреждение, Azure Stack создаст такое же предупреждение в течение 15 минут.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины со структурой Microsoft Azure, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

При выборе размера развертываемой виртуальной машины некоторые размеры виртуальных машин серии F не отображаются в селекторе размера во время создания. Следующие размеры виртуальных машин не отображаются в селекторе: F8s_v2, F16s_v2, F32s_v2 и F64s_v2.
Чтобы обойти эту проблему, используйте один из следующих методов для развертывания виртуальной машины. В каждом методе необходимо указать размер виртуальной машины, который вы хотите использовать.
- Шаблон Azure Resource Manager. При использовании шаблона задайте в нем значение vmSize, равное требуемому размеру виртуальной машины. Например, приведенная ниже запись используется для развертывания виртуальной машины размера F32s_v2:
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: можно использовать команду az vm create и указать размер виртуальной машины в качестве параметра. Пример: --size "Standard_F32s_v2".
- PowerShell: в PowerShell можно использовать командлет New-AzureRMVMConfig с параметром, который указывает размер виртуальной машины. Пример: -VMSize "Standard_F32s_v2".

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

При создании группы доступности на портале в разделе Новая>группа доступностивычислений> можно создать группу доступности только с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

Вы не можете создать определяемые пользователем маршруты на административном или пользовательском портале. В качестве обходного решения используйте Azure PowerShell.

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине.

Если повысить квоту для ресурсов сети, которые являются частью предложения и плана, связанного с подпиской клиента, то новое ограничение не применяется к этой подписке. Тем не менее оно распространяется на новые подписки, созданные после увеличения квоты.

Чтобы обойти эту проблему, используйте план надстройки для повышения квоты сети, если план уже связан с подпиской. Чтобы получить дополнительные сведения, узнайте, как сделать доступным план надстройки.

Вы не можете удалить подписку, с которой связаны ресурсы зоны DNS или таблиц маршрутов. Чтобы успешно удалить подписку, необходимо сначала удалить из подписки клиента ресурсы зоны DNS и таблицы маршрутов.

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Обходной путь для службы приложений. Если вам нужно подключение с помощью удаленного рабочего стола к экземплярам контроллера, измените правила безопасности в группах безопасности сети с помощью PowerShell. Ниже приведены примеры того, как разрешить конфигурацию, а затем восстановить для нее состояние запрета:

Позволяют:

Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в именах семейства и уровня не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1805 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1803, сначала примените версию 1804, а затем — 1805.

Установка обновления 1805 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Служба приложений в настоящее время можно развернуть только в подписке поставщика по умолчанию.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1805 для Azure Stack можно скачать здесь.

См. также раздел

Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1804

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновления 1804, известные проблемы выпуска и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1804 для Azure Stack — 20180513.1.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Поддержка отключенных развертываний Azure Stack с использованием AD FS в Visual Studio. В Visual Studio можно добавить подписки и пройти проверку подлинности с учетными данными федеративного пользователя AD FS.

Использование виртуальных машин серий Av2 и F. Теперь в Azure Stack можно использовать виртуальные машины на основе размеров виртуальных машин серий Av2 и F. Дополнительные сведения см. в статье Размеры виртуальных машин, поддерживаемые в Azure Stack.

Новые административные подписки. Начиная с версии 1804, на портале доступны два новых типа подписки. Эти новые типы подписки доступны в дополнение к подписке поставщика по умолчанию и видимы в новых установках Azure Stack, начиная с версии 1804. Не используйте эти новые типы подписки с данной версией Azure Stack. Мы сообщим о доступности этих типов подписки с будущим обновлением.

При обновлении Azure Stack до версии 1804 не отображаются два новых типа подписки. Однако новые развертывания интегрированных систем Azure Stack и установок пакета средств разработки Azure Stack 1804 или более поздней версии имеют доступ ко всем трем типам подписки.

Эти новые типы подписки являются частью большего изменения, предназначенного, чтобы защитить подписку поставщика по умолчанию и упростить развертывание общих ресурсов (например, серверов размещения SQL). По мере добавления частей этого большего изменения с будущими обновлениями Azure Stack ресурсы, развертываемые в эти новые типы подписок, могут быть утеряны.

Сейчас доступно три типа подписок:
- Подписка поставщика по умолчанию. Продолжайте использовать этот тип подписки.
- Подписка для учета. Не используйте этот тип подписки.
- Подписка для контроля потребления. Не используйте этот тип подписки.

Устраненные проблемы

На портале администрирования больше не нужно обновлять плитку обновления до того, как она отобразит информацию.

Теперь можно использовать портал администрирования для изменения метрик хранилища службы BLOB-объектов, службы таблиц и службы очередей.

В разделе Сети при нажатии кнопки Подключение для настройки VPN-подключение Сеть — сеть (IPsec) — единственный доступный вариант.
Различные исправления для производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Дополнительные выпуски, приуроченные к этому обновлению

Ниже приведены компоненты, которые теперь доступны, но не требуют установки обновления 1804 для Azure Stack.

Обновление для пакета мониторинга System Center Operations Manager для Microsoft Azure Stack. Новая версия (1.0.3.0) пакета мониторинга System Center Operations Manager для Microsoft Azure Stack доступна для скачивания. С этой версией можно использовать субъекты-службы при добавлении подключенного к сети развертывания Azure Stack. Эта версия также включает в себя функции управления обновлениями, которые дают возможность выполнять действия по исправлению непосредственно из Operations Manager. В нее добавлены новые панели мониторинга, отображающие поставщики ресурсов, единицы масштабирования и узлы единиц масштабирования.
Новая версия модуля PowerShell для ресурсов администратора Azure Stack (1.3.0). Модуль PowerShell для Azure Stack версии 1.3.0 теперь доступен для установки. Эта версия включает в себя команды для всех поставщиков ресурсов администратора, предназначенных для управления Azure Stack. В этом выпуске будет считаться устаревшим некоторое содержимое репозитория инструментов GitHub для Azure Stack.

Сведения об установке приведены в указаниях или справке для модуля Azure Stack 1.3.0.
Первоначальный выпуск справочника по REST API Azure Stack. Опубликован справочник по API для всех поставщиков ресурсов администратора Azure Stack.

Перед началом

Предварительные требования

Установите обновление Azure Stack 1803 перед применением обновления Azure Stack 1804.
Установите последнюю доступную версию обновления или исправления для версии 1803.

Известные проблемы с процессом обновления

Во время установки обновления 1804 могут появиться оповещения с заголовком Ошибка: Шаблон для FaultType UserAccounts.New отсутствует. Эти оповещения можно игнорировать. Они будут закрыты автоматически после завершения обновления до версии 1804.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

Действия после обновления

После установки обновления 1804 установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

KB 4344114 — исправление Azure Stack 1.0.180527.15.

Известные проблемы (после установки)

Ниже приведены известные проблемы после установки для сборки 20180513.1.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

С этой версией Azure Stack невозможно установить обновления драйверов с помощью пакета расширения OEM. Для этой проблемы нет решения.

Установка этой версии или обновление до нее могут привести к тому, что вы не сможете просматривать единицы масштабирования Azure Stack на портале администрирования.
Решение. Просмотрите сведения о единицах масштабирования, используя PowerShell. Дополнительные сведения см. в содержимом раздела справки по модулю Azure Stack версии 1.3.0.

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, выполните шаг 3 из процедуры Активация автоматизации для настройки доверия с поставщиком утверждений в Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.

Некоторые типы административных подписок недоступны. При обновлении Azure Stack до этой версии два типа подписки, введенные с версией 1804 , не отображаются в консоли. Это ожидаемое поведение. Доступные типы подписки: Подписка для учета и Подписка для контроля потребления. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Возможность открыть новый запрос на поддержку из раскрывающегося списка на портале администрирования недоступна. Вместо этого перейдите по следующей ссылке:
- Для интегрированных систем Azure Stack используйте https://aka.ms/newsupportrequest.

Возможно, вы не используете горизонтальную полосу прокрутки в нижней части административного и пользовательских порталов. Если вы не можете получить доступ к горизонтальной полосе прокрутки, используйте навигацию, чтобы перейти к предыдущей колонке на портале, выбрав имя колонки, которую вы хотите просмотреть в списке навигации, который находится в левом верхнем углу портала.

Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

На портале администрирования может появиться критическое оповещение для компонента Microsoft.Update.Администратор. В полях "Имя оповещения", "Описание" и "Исправление" отображается следующее сообщение:
- ERROR - Template for FaultType ResourceProviderTimeout is missing. (Ошибка. Отсутствует шаблон FaultType ResourceProviderTimeout).
Это оповещение можно проигнорировать.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Вычисления

При выборе размера развертываемой виртуальной машины некоторые размеры виртуальных машин серии F не отображаются в селекторе размера во время создания. Следующие размеры виртуальных машин не отображаются в селекторе: F8s_v2, F16s_v2, F32s_v2 и F64s_v2.
Чтобы обойти эту проблему, используйте один из следующих методов для развертывания виртуальной машины. В каждом методе необходимо указать размер виртуальной машины, который вы хотите использовать.
- Шаблон Azure Resource Manager: при использовании шаблона задайте в нем значение vmSize, равное желаемому размеру виртуальной машины. Например, приведенное ниже значение используется для развертывания виртуальной машины размера F32s_v2.
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: можно использовать команду az vm create и указать размер виртуальной машины в качестве параметра. Пример: --size "Standard_F32s_v2".
- PowerShell: в PowerShell можно использовать командлет New-AzureRMVMConfig с параметром, который указывает размер виртуальной машины. Пример: -VMSize "Standard_F32s_v2".

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

При создании группы доступности на портале в разделе Новая>группа доступностивычислений> можно создать только группу доступности с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии D. Ко всем поддерживаемым виртуальным машинам серии D можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине, к которой он был привязан.

Если повысить квоту для ресурсов сети, которые являются частью предложения и плана, связанного с подпиской клиента, то новое ограничение не применяется к этой подписке. Тем не менее оно распространяется на новые подписки, созданные после увеличения квоты.

Чтобы обойти эту проблему, используйте план надстройки для повышения квоты сети, если план уже связан с подпиской. Чтобы получить дополнительные сведения, узнайте, как сделать доступным план надстройки.

Вы не можете удалить подписку, с которой связаны ресурсы зоны DNS или таблиц маршрутов. Чтобы успешно удалить подписку, необходимо сначала удалить из подписки клиента ресурсы зоны DNS и таблицы маршрутов.

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Позволяют:

Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в именах семейства и уровня не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1804 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1802, сначала примените версию 1803, а затем обновите версию до 1804.

Установка обновления 1804 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Сейчас службу приложений можно развернуть только в подписке поставщика по умолчанию. В будущем обновлении службу приложений можно будет развернуть в новую подписку для контроля использования (представленную в Azure Stack 1804), в которую будут перенесены все имеющиеся развертывания.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1804 для Azure Stack можно скачать здесь.

См. также раздел

Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1803

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновлений 1803, известные проблемы выпуска и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1803 Azure Stack — 20180329.1.

Подготовка к работе

Важно!

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

Предварительные требования

Установите обновление Azure Stack 1802 перед применением обновления Azure Stack 1803.
Установите исправление AzS 1.0.180312.1 — сборка 20180222.2 перед применением обновления Azure Stack 1803. Это исправление обновляет Защитник Windows. Оно доступно при загрузке обновлений для Azure Stack.

Чтобы установить исправление, выполните обычные процедуры установки обновлений Azure Stack. Имя обновления отображается как AzS Hotfix 1.0.180312.1 и включает следующие файлы:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
После отправки этих файлов в учетную запись хранения и контейнер запустите установку из плитки обновления на портале администрирования.

В отличие от обновлений Azure Stack, установка этого обновления не изменяет версию Azure Stack. Чтобы подтвердить установку этого обновления, просмотрите список установленных обновлений.

новые функции;

Это обновление включает следующие улучшения и исправления для Azure Stack.

Обновления секретов Azure Stack — (учетные записи и сертификаты). Дополнительные сведения об управлении секретами см. в статье Смена секретов в Azure Stack.

Автоматическое перенаправление к HTTPS при использовании протокола HTTP для доступа к порталу администрирования и пользовательскому порталу. Это улучшение было сделано на основе отзывов на сайте UserVoice для Azure Stack.

Доступ к Marketplace . Теперь вы можете открыть Azure Stack Marketplace с помощью параметра +Создать на портале администратора и пользователя так же, как на порталах Azure.

Azure Monitor. На портал администрирования и пользовательский портал для Azure Stack добавлен Azure Monitor. Также добавлены новые обозреватели метрик и журналов действий. Чтобы обеспечить доступа к этому Azure Monitor из внешних сетей, в конфигурациях брандмауэров нужно открыть порт 13012. Дополнительные сведения о портах, необходимых для работы Azure Stack, см. в статье Интеграция центра обработки данных Azure Stack. Публикация конечных точек.

Кроме того, в рамках этого изменения в разделе Больше служб параметр Журналы аудита теперь отображается как Журналы действий. Функциональные возможности теперь согласуются с порталом Azure.

Разреженные файлы . При добавлении нового образа в Azure Stack или при добавлении образа с помощью синдикации Marketplace образ преобразуется в разреженный файл. Образы, добавленные до использования Azure Stack версии 1803, невозможно преобразовать. Вместо этого необходимо использовать синдикацию marketplace, чтобы повторно отправить эти образы и использовать преимущества данной функции.

Разреженные файлы — это эффективный формат файлов, который позволяет снизить использование дискового пространства и оптимизировать операции ввода-вывода. ? Дополнительные сведения см. в разделе Fsutil sparse для Windows Server.

Устраненные проблемы

Теперь служба внутренней балансировки нагрузки правильно обрабатывает MAC-адреса внутренних виртуальных машин, не удаляя пакеты во внутренней сети при использовании экземпляров Linux в этой сети. Внутренняя подсистема балансировки нагрузки хорошо работает с экземплярами Windows во внутренней сети.

Проблема отключения VPN-подключений к Azure Stack из-за того, что Azure Stack использует не такие параметры политики IKE, как Azure. Значения SALifetime (время) и SALiftetime (байты) были несовместимы с Azure и изменены в версии 1803 в соответствии с параметрами Azure. Значение SALifetime (в секундах) в версиях, предшествующих версии 1803, было равно 14 400, а в версии 1803 оно равно 27 000. Значение SALifetime (в байтах) в версиях, предшествующих версии 1803, было равно 819 200, а в версии 1803 оно равно 33 553 408.

Проблема протокола IP, из-за которой VPN-подключения ранее отображались на портале, однако включение или переключение IP-пересылки не работало. Эта функция включена по умолчанию, и возможность изменить это пока не поддерживается. Соответствующий элемент управления удален с портала.

Azure Stack не поддерживает VPN-шлюзы на основе политик, хотя соответствующий параметр доступен на портале. Этот параметр удален с портала.

Теперь Azure Stack предотвращает изменение размера виртуальной машины, созданной с динамическими дисками.

Теперь данные об использовании виртуальных машин разделены по часовым интервалам. Точно такое же разделение используется в Azure.

Проблема, из-за которой происходил сбой загрузки колонки "Параметры" для подсетей виртуальной сети на портале администрирования и пользовательском портале. В качестве возможного решения откройте PowerShell и выполните командлет Get-AzureRmVirtualNetworkSubnetConfig, чтобы просмотреть эти сведения и управлять ими.
При создании виртуальной машины больше не отображается сообщение Не удалось отобразить цены, когда вы выбираете размер виртуальной машины.
Различные исправления производительности, стабильности, безопасности и операционной системы, которую использует служба Azure Stack.

Изменения

Изменился способ изменения состояния созданного предложения с частного на общедоступное или резервное. Дополнительные сведения см. в статье Создание предложения в Azure Stack.

Известные проблемы с процессом обновления

Во время установки обновления 1803 возможен простой службы BLOB-объектов и внутренних служб, использующих службу BLOB-объектов. Это относится к некоторым операциям виртуальной машины. Это время простоя может привести к сбоям операций клиента или оповещений от служб, которые не могут получить доступ к данным. После установки обновления проблема исчезнет сама собой.

Действия после обновления

Когда обновление 1803 установится, установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.
- KB 4344115 — исправление Azure Stack 1.0.180427.15.
После установки этого обновления проверьте конфигурацию брандмауэра, чтобы убедиться, что необходимые порты открыты. Например, это обновление содержит Azure Monitor, что обуславливает замену журналов аудита журналами действий. Ввиду этого изменения теперь порт 13012 используется и также должен быть открыт.

Известные проблемы (после установки)

Ниже приведены известные проблемы после установки сборки 20180323.2.

Портал

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, выполните шаг 3 из процедуры Активация автоматизации для настройки доверия с поставщиком утверждений в Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.
Возможность открыть новый запрос на поддержку из раскрывающегося списка на портале администрирования недоступна. Вместо этого перейдите по следующей ссылке:
- Для интегрированных систем Azure Stack используйте https://aka.ms/newsupportrequest.

На портале администрирования невозможно изменить метрики хранилища службы BLOB-объектов, службы таблиц или службы очередей. Перейдите к службе хранилища, а затем выберите плитку службы большого двоичного объекта, таблицы или очереди. Откроется новая колонка с диаграммой метрик для этой службы. При выборе элемента "Правка" в верхней части плитки диаграммы метрик откроется колонка "Изменение диаграммы", но параметры редактирования метрик не будут отображаться.
Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.
На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.
Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.
Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.
На панели мониторинга на портале администрирования плитка "Обновление" не отображает информацию об обновлениях. Для устранения этой проблемы щелкните плитку, чтобы обновить ее.
На портале администрирования может появиться критическое оповещение для компонента Microsoft.Update.Администратор. В полях "Имя оповещения", "Описание" и "Исправление" отображается следующее сообщение:
- ERROR - Template for FaultType ResourceProviderTimeout is missing. (Ошибка. Отсутствует шаблон FaultType ResourceProviderTimeout).
Это оповещение можно проигнорировать.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Marketplace

Пользователи могут просматривать весь Marketplace без подписки и видеть некоторые административные элементы, такие как планы и предложения. Эти элементы бесполезны для пользователей.

Вычисления

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.
При создании группы доступности на портале в разделе Новая>группа доступностивычислений> можно создать только группу доступности с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.
При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии D. Ко всем поддерживаемым виртуальным машинам серии D можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.
При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.
Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине, к которой он был привязан.
Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.
В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.
Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Позволяют:

Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Прежде чем продолжить, просмотрите важную заметку в разделе Перед началом работы.
После создания развертывания SQL или MySQL может пройти до одного часа, прежде чем пользователи смогут создавать в нем базы данных.
Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в имени семейства не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1803 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1711, сначала примените версию 1712, затем — 1802, а затем обновите до версии 1803.

Установка обновления 1803 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.
Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Загрузка средств Azure Stack с сайта GitHub

При использовании командлета PowerShell invoke-webrequest для скачивания средств Azure Stack из GitHub появляется сообщение об ошибке:
- invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel. (invoke-webrequest. Запрос был прерван. Не удалось создать защищенный канал SSL/TLS).
Эта ошибка возникает из-за недавнего прекращения поддержки стандартов шифрования Tlsv1 и Tlsv1.1 в GitHub (по умолчанию для PowerShell). Дополнительные сведения см. в разделе Weak cryptographic standards removal notice (Уведомление об удалении слабых стандартов шифрования).

Чтобы устранить эту проблему, добавьте [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 в начало скрипта, чтобы консоль PowerShell использовала TLSv1.2 при загрузке из репозиториев GitHub.

Скачивание обновления

Пакет обновления 1803 Azure Stack можно скачать здесь.

См. также раздел

Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1802

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновлений 1802, известные проблемы выпуска и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1802 Azure Stack — 20180302.1.

Подготовка к работе

Важно!

Предварительные требования

Установите обновление Azure Stack 1712 перед применением обновления Azure Stack 1802.
Установите исправление AzS 1.0.180312.1 — сборка 20180222.2 перед применением обновления Azure Stack 1802. Это исправление обновляет Защитник Windows. Оно доступно при загрузке обновлений для Azure Stack.

Чтобы установить исправление, выполните обычные процедуры установки обновлений Azure Stack. Имя обновления отображается как Исправление AzS 1.0.180312.1 и включает следующие файлы:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
После отправки этих файлов в учетную запись хранения и контейнер запустите установку из плитки обновления на портале администрирования.

В отличие от обновлений Azure Stack, установка этого обновления не изменяет версию Azure Stack. Чтобы подтвердить установку этого обновления, просмотрите список установленных обновлений.

Действия после обновления

После установки 1802 установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

Исправление Azure Stack 1.0.180302.4. Статья базы знаний KB 4131152 о непригодности к использованию существующих масштабируемых наборов виртуальных машин.

Это исправление также устраняет проблемы, описанные в статье 4103348 базы знаний— служба API сетевого контроллера аварийно завершает работу при попытке установить обновление Azure Stack.

Новые функции и исправления

Это обновление включает следующие улучшения и исправления для Azure Stack.

Добавлена поддержка следующих версий API службы хранилища Azure:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
Дополнительные сведения см. в статье Azure Stack Storage: Differences and considerations (Хранилище Azure Stack. Отличия и рекомендации).
Поддержка больших блочных BLOB-объектов.
- Максимально допустимый размер блока увеличен с 4 МБ до 100 МБ.
- Максимальный размер большого двоичного объекта увеличен с 195 ГБ до 4,75 ТБ.
Резервное копирование инфраструктуры теперь отображается на плитке поставщиков ресурсов, и для резервного копирования включены оповещения. Дополнительные сведения о службе резервного копирования инфраструктуры см. в статье Резервное копирование и восстановление данных для Azure Stack с помощью службы резервного копирования инфраструктуры.
Обновлен командлет Test-AzureStack, чтобы улучшить диагностику для хранения. Дополнительные сведения об этом командлете см. в статье Запуск проверочного теста в Azure Stack.
Усовершенствования управления доступом на основе ролей (RBAC). Теперь с помощью RBAC можно делегировать разрешения для универсальных групп пользователей при развертывании Azure Stack с AD FS. Дополнительные сведения о RBAC см. в статье Управление доступом на основе ролей.
Добавлена поддержка нескольких доменов сбоя. Дополнительные сведения см. в статье Основные возможности и концепции Azure Stack.
Поддержка изменения емкости физической памяти. После первоначального развертывания теперь можно увеличить объем памяти интегрированной системы Azure Stack. Дополнительные сведения см. в разделе Управление емкостью физической памяти для Azure Stack.
Различные исправления для производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Известные проблемы с процессом обновления

Известные проблемы с установкой обновления 1802 отсутствуют.

Известные проблемы (после установки)

Ниже приведены известные проблемы после установки сборки 20180302.1.

Портал

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, выполните шаг 3 из процедуры Активация автоматизации для настройки доверия поставщика утверждений в Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.
Возможность открыть новый запрос на поддержку из раскрывающегося списка на портале администрирования недоступна. Вместо этого перейдите по следующей ссылке:
- Для интегрированных систем Azure Stack используйте https://aka.ms/newsupportrequest.

На портале администрирования невозможно изменить метрики хранилища службы BLOB-объектов, службы таблиц или службы очередей. Перейдите к службе хранилища, а затем выберите плитку службы большого двоичного объекта, таблицы или очереди. Откроется новая колонка с диаграммой метрик для этой службы. При выборе элемента "Правка" в верхней части плитки диаграммы метрик откроется колонка "Изменение диаграммы", но параметры редактирования метрик не будут отображаться.
Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.
На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.
Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.
Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.
На панели мониторинга на портале администрирования плитка "Обновление" не отображает информацию об обновлениях. Для устранения этой проблемы щелкните плитку, чтобы обновить ее.
На портале администрирования может появиться критическое оповещение о компоненте Microsoft.Update.Admin. В полях "Имя оповещения", "Описание" и "Исправление" отображается следующее сообщение:

ERROR - Template for FaultType ResourceProviderTimeout is missing. (Ошибка. Отсутствует шаблон FaultType ResourceProviderTimeout).

Это оповещение можно проигнорировать.

На портале администрирования и пользователя не удается загрузить колонку Параметры для подсетей виртуальной сети. В качестве возможного решения откройте PowerShell и выполните командлет Get-AzureRmVirtualNetworkSubnetConfig, чтобы просмотреть эти сведения и управлять ими.
Если на портале администрирования и пользовательском портале выбрать колонку "Обзор" для учетных записей хранения, созданных в более ранней версии API (например, 2015-06-15), колонка не загрузится. К таким записям относятся такие системные учетные записи хранения, как updateadminaccount, которая используется во время исправления и обновления.

Чтобы избежать этой проблемы, выполните в PowerShell скрипт Start-ResourceSynchronization.ps1. Это позволит восстановить доступ к сведениям об учетной записи хранения. Скрипт можно найти в GitHub. Его нужно выполнить с учетными данными администратора для привилегированной конечной точки.
Не удается загрузить колонку Работоспособность службы. При открытии колонки "Работоспособность службы" на портале администрирования или пользовательском портале в Azure Stack отображается ошибка и не загружается информация. Это ожидаемое поведение. Хотя вы можете выбрать и открыть колонку "Работоспособность службы", эта функция еще недоступна. Она будет реализована в будущей версии Azure Stack.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: роль инфраструктуры неработоспособна
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: роль инфраструктуры неработоспособна
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Marketplace

Пользователи могут просматривать весь Marketplace без подписки и видеть некоторые административные элементы, такие как планы и предложения. Эти элементы бесполезны для пользователей.

Вычисления

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

Невозможно увеличить масштабируемый набор виртуальных машин (VMSS), созданный при использовании Azure Stack до версии 1802. Это связано с изменением поддержки использования групп доступности с масштабируемыми наборами виртуальных машин. Эта поддержка была добавлена в версии 1802. При попытке добавить дополнительные экземпляры для масштабирования VMSS, созданного до добавления этой поддержки, действие завершается ошибкой с сообщением Состояние подготовки сбоем.

В версии 1803 эта проблема устранена. Чтобы устранить эту проблему для версии 1802, установите исправление Azure Stack 1.0.180302.4. Дополнительные сведения см. в статье базы знаний KB 4131152 о непригодности к использованию существующих масштабируемых наборов виртуальных машин.
Azure Stack поддерживает использование фиксированных VHD. Некоторые образы, предлагаемые в Marketplace для Azure Stack, используют динамические VHD, но они были удалены. Если изменить размер виртуальной машины, к которой подключен динамический диск, это приведет к сбою работы виртуальной машины.

Чтобы устранить эту проблему, удалите виртуальную машину, не удаляя ее диск — большой двоичный объект VHD в учетной записи хранения. Затем преобразуйте VHD из динамического диска в диск с фиксированным размером и повторно создайте виртуальную машину.
При создании группы доступности на портале в разделе Новая>группа доступностивычислений> можно создать группу доступности только с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.
При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии D. Ко всем поддерживаемым виртуальным машинам серии D можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.
При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.
Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине, к которой он был привязан.
Служба внутренней балансировки нагрузки (ILB) неправильно обрабатывает MAC-адреса внутренних виртуальных машин, что нарушает работу ILB при использовании экземпляров Linux во внутренней сети. Во внутренней сети ILB хорошо работает с экземплярами Windows.
Функция IP-пересылки видна на портале, однако ее включение ни на что не влияет. Пока такая возможность не поддерживается.
Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.
В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.
Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Позволяют:

Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Прежде чем продолжить, просмотрите важную заметку в разделе Перед началом работы.
После создания развертывания SQL или MySQL может пройти до одного часа, прежде чем пользователи смогут создавать в нем базы данных.
Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в имени семейства не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1802 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1710, сначала примените версию 1711, затем — 1712, а затем обновите до версии 1802.

Установка обновления 1802 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.
Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Загрузка средств Azure Stack с сайта GitHub

При использовании командлета PowerShell invoke-webrequest для скачивания средств Azure Stack из GitHub появляется сообщение об ошибке:
- invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel. (invoke-webrequest. Запрос был прерван. Не удалось создать защищенный канал SSL/TLS).
Эта ошибка возникает из-за недавнего прекращения поддержки стандартов шифрования Tlsv1 и Tlsv1.1 в GitHub (по умолчанию для PowerShell). Дополнительные сведения см. в разделе Weak cryptographic standards removal notice (Уведомление об удалении слабых стандартов шифрования).

Чтобы устранить эту проблему, добавьте [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 в начало скрипта, чтобы консоль PowerShell использовала TLSv1.2 при загрузке из репозиториев GitHub.

Скачивание обновления

Пакет обновления 1802 Azure Stack можно загрузить здесь.

Дополнительные сведения

Корпорация Майкрософт предоставляет способ отслеживания и возобновления обновлений с помощью привилегированной конечной точки, которая устанавливается вместе с обновлением 1710.

Ознакомьтесь со статьей Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.