Заархивированные заметки о выпуске Azure Stack Hub

Статья
07/07/2022
Чтение занимает 197 мин

В этой статье описано содержимое пакета обновления Azure Stack Hub. Это обновление включает улучшения и исправления для этого выпуска Azure Stack Hub.

Чтобы получить доступ к заметкам о выпуске для другой архивной версии, используйте раскрывающийся список выбора версий над оглавлением слева.

Заметки о выпуске поддерживаемых версий

Заметки о выпуске поддерживаемых версий Azure Stack Hub можно найти в разделе "Обзор > заметок о выпуске"

Важно!

Этот пакет обновления предназначен только для интегрированных систем Azure Stack Hub. Не применяйте этот пакет обновления к Пакету средств разработки Azure Stack (ASDK).

Важно!

Если в экземпляре Azure Stack Hub не установлено более двух последовательно выпущенных обновлений, то он считается несоответствующим. Чтобы получить поддержку, необходимо обновить систему по крайней мере до минимальной поддерживаемой версии.

Справочник по сборке 2008

Последний номер сборки обновления Azure Stack Hub 2008 — 1.2008.40.149. Обновленные сведения о сборке и исправлении см. в разделе "Исправления ".

Тип обновления

Тип сборки обновления Azure Stack Hub 2008 — Full.

Размер пакета обновления 2008 больше по сравнению с предыдущими обновлениями. Из-за этого пакет скачивается дольше. Обновление будет оставаться в состоянии подготовки долгое время (дольше, чем предыдущие обновления). Операторам следует учитывать это. Обновление 2008 года имело следующие ожидаемые среды выполнения во внутреннем тестировании: 4 узла: 13–20 часов, 8 узлов: 16–26 часов, 12 узлов: 19–32 часа, 16 узлов: 22–38 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Обновление может длиться меньше или больше ожидаемого. Но операторам Azure Stack Hub не нужно в этих ситуациях предпринимать никаких действий (кроме тех случаев, когда обновление завершается ошибкой). Это приближение среды выполнения относится к обновлению 2008 года и не должно сравниваться с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Azure Stack Hub теперь поддерживает пиринг виртуальных сетей, что дает возможность подключать виртуальные сети без сетевого виртуального модуля (NVA). Дополнительные сведения см. в новой документации по пирингу виртуальной сети.
Хранилище BLOB-объектов Azure Stack Hub теперь позволяет пользователям использовать неизменяемый BLOB-объект. Задав неизменяемые политики в контейнере, можно хранить критически важные для бизнеса объекты данных в состоянии WORM (запись один раз, чтение многих). В этом выпуске неизменяемые политики можно задать только с помощью REST API или клиентских пакетов SDK. Операции записи больших двоичных объектов также недоступны в этом выпуске. Дополнительные сведения о неизменяемом большом двоичном объекте см. в статье Хранение критически важных для бизнеса данных большого двоичного объекта с помощью неизменяемого хранилища.
Служба хранилища Azure Stack Hub теперь поддерживает API служб хранилища Azure версии 2019-07-07. Сведения о клиентских библиотеках Azure, совместимых с новой версией REST API, см. в средствах разработки хранилища Azure Stack Hub. Для API управления службами хранилища Azure добавлена поддержка 2018-02-01 с подмножеством общих доступных функций.
Теперь вычислительная среда Azure Stack Hub поддерживает API вычислений Azure версии 2020-06-01 с подмножеством общих доступных функций.
Управляемые диски Azure Stack Hub теперь поддерживают API дисков Azure версии 2019-03-01 с подмножеством доступных функций.
Предварительная версия Windows Admin Center, которые теперь могут подключаться к Azure Stack Hub, чтобы получить подробные сведения об инфраструктуре во время операций поддержки (требуется разбиения).
Возможность добавления баннера входа в привилегированную конечную точку (PEP) во время развертывания.
Выпущены дополнительные баннеры эксклюзивных операций , которые улучшают видимость операций, которые в настоящее время происходят в системе, и отключают пользователей от инициации (и более поздних неудачных) других монопольных операций.
В каждой странице продукта azure Stack Hub Marketplace представлено два новых баннера. Если произошел сбой загрузки Marketplace, операторы могут просматривать сведения об ошибках и пытаться устранить проблему.
Выпущено средство оценки для клиентов для предоставления отзывов. Это позволит Azure Stack Hub измерять и оптимизировать взаимодействие с клиентами.
Этот выпуск Azure Stack Hub включает частную предварительную версию Служба Azure Kubernetes (AKS) и Реестр контейнеров Azure (ACR). Целью частной предварительной версии является сбор отзывов о качестве, функциях и пользовательском интерфейсе AKS и ACR в Azure Stack Hub.
Этот выпуск включает общедоступную предварительную версию Azure CNI и контейнеров Windows с помощью обработчика AKS версии 0.55.4. Пример использования в модели API см. в этом примере на сайте GitHub.
Теперь поддерживается развертывание Istio 1.3 в кластерах, развернутых обработчиком AKS версии 0.55.4. Дополнительные сведения см. здесь.
Теперь поддерживается развертывание частных кластеров с помощью обработчика AKS версии 0.55.4.
Этот выпуск включает поддержку секретов конфигурации Kubernetes из Azure и Azure Stack Hub Key Vault экземпляров.

Улучшения

Реализован внутренний мониторинг для сетевых контроллеров и агентов узла SLB, поэтому службы автоматически исправляются, если они когда-либо попадают в остановленное состояние.
службы федерации Active Directory (AD FS) (AD FS) теперь получает новый сертификат подписи маркера после смены клиента на собственном сервере AD FS. Чтобы воспользоваться преимуществами этой новой возможности для уже настроенных систем, необходимо снова настроить интеграцию AD FS. Дополнительные сведения см. в статье Об интеграции удостоверения AD FS с центром обработки данных Azure Stack Hub.
Изменения процесса запуска и завершения работы для экземпляров ролей инфраструктуры и их зависимостей на узлах единиц масштабирования. Эти изменения повышают надежность запуска и завершения работы Azure Stack Hub.
Набор AzSScenarios средства проверки Test-AzureStack был обновлен, чтобы поставщики облачных служб могли успешно запустить этот набор с многофакторной проверкой подлинности, применяемой во всех учетных записях клиентов.
Улучшенная надежность оповещений путем добавления логики подавления для 29 оповещений, с которыми сталкиваются клиенты во время операций жизненного цикла.
Теперь можно просмотреть подробный HTML-отчет о коллекции журналов, который содержит сведения о ролях, длительности и состоянии коллекции журналов. Этот отчет предназначен для предоставления пользователям сводки собранных журналов. Службы поддержки клиентов Майкрософт затем могут быстро оценить отчет для оценки данных журнала, а также помочь в устранении неполадок системы и их устранении.
Покрытие обнаружения ошибок инфраструктуры расширено с добавлением 7 новых мониторов в пользовательских сценариях, таких как загрузка ЦП и потребление памяти, что помогает повысить надежность обнаружения ошибок.

Изменения

Свойство типа ресурса учетной записи хранения supportHttpsTrafficOnly в API SRP версии 2016-01-01 и 2016-05-01 было включено, но это свойство не поддерживается в Azure Stack Hub.
Пороговое значение оповещения об использовании емкости тома с 80 % (предупреждение) и 90 % (критическое) до 90 % (предупреждение) и 95 % (критическое). Дополнительные сведения см. в разделе "Оповещения о дисковом пространстве"
Действия по настройке AD Graph изменяются с помощью этого выпуска. Дополнительные сведения см. в статье Об интеграции удостоверения AD FS с центром обработки данных Azure Stack Hub.
Чтобы соответствовать текущим рекомендациям, определенным для Windows Server 2019, Azure Stack Hub меняется на использование дополнительного класса трафика или приоритета для дальнейшего разделения обмена данными между серверами в поддержку взаимодействия управления отказоустойчивой кластеризации. Результат этих изменений обеспечивает лучшую устойчивость для обмена данными между отказоустойчивости кластера. Этот класс трафика и конфигурация резервирования пропускной способности выполняются путем изменения в коммутаторах верхнего уровня (ToR) решения Azure Stack Hub и на узле или серверах Azure Stack Hub.

Эти изменения добавляются на уровне узла системы Azure Stack Hub. Обратитесь к изготовителю оборудования, чтобы внести изменения в сетевые коммутаторы верхнего уровня (ToR). Это изменение ToR можно выполнить до обновления до выпуска 2008 или после обновления до версии 2008. Дополнительные сведения см. в документации по интеграции с сетью.
Размеры виртуальных машин с поддержкой GPU NCas_v4 (NVIDIA T4) были заменены в этой сборке на размеры виртуальных машин NCasT4_v3, чтобы обеспечить согласованность с Azure. Они пока не видны на портале и могут использоваться только с помощью шаблонов Azure Resource Manager.

Исправления

Исправлена проблема, из-за которой не удалось удалить группу безопасности сети сетевой карты, которая не подключена к работающей виртуальной машине.
Исправлена проблема, из-за которой изменение значения IdleTimeoutInMinutes для общедоступного IP-адреса, связанного с подсистемой балансировки нагрузки, помещает общедоступный IP-адрес в состояние сбоя.
Исправлен командлет Get-AzsDisk , чтобы вернуть правильное состояние "Присоединено " вместо OnlineMigration для подключенных управляемых дисков.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Azure Stack Hub регулярно выпускает исправления. Установите последнее исправление 2005 перед обновлением до версии 2008. Кроме того, начиная с выпуска 2005 при обновлении до новой основной версии (например, 1.2005.x до 1.2008.x), последние исправления (если они доступны во время скачивания пакета) в новой основной версии устанавливаются автоматически. После этого установка 2008 выполняется со всеми исправлениями. С этого момента, если исправление выпущено в 2008 году, его следует установить.

Примечание

Выпуски исправлений Azure Stack Hub являются накопительными. Достаточно установить последнее исправление, чтобы получить все исправления, включенные в предыдущие выпуски исправлений для этой версии.

Подробные сведения см. в статье Политика обслуживания Azure Stack.

Исправления Azure Stack Hub применимы только к интегрированным системам Azure Stack Hub. Не устанавливайте исправления в пакете ASDK.

Совет

Если вы хотите получать уведомления о каждом выпуске исправлений, подпишитесь на RSS-канал , чтобы получать уведомления о каждом выпуске исправлений.

После успешного применения обновления 2008

Так как исправления Azure Stack Hub являются накопительными, рекомендуется установить все исправления, выпущенные для сборки, чтобы обеспечить оптимальную работу обновлений между основными выпусками. При обновлении до новой основной версии (например, 1.2005.x до 1.2008.x) последние исправления (если они доступны во время скачивания пакета) устанавливаются автоматически.

После установки 2008, если какие-либо исправления 2008 будут выпущены позже, их следует установить:

Исправление Azure Stack Hub 1.2008.40.154

Архивные заметки о выпуске 2005

Номер сборки обновления Azure Stack Hub 2005 — 1.2005.6.53.

Тип обновления

Тип сборки обновления Azure Stack Hub 2005 — "Полный".

Размер пакета обновления 2005 больше по сравнению с предыдущими обновлениями. Из-за этого пакет скачивается дольше. Обновление будет оставаться в состоянии подготовки долгое время (дольше, чем предыдущие обновления). Операторам следует учитывать это. Обновление 2005 имело следующие ожидаемые среды выполнения во внутренних узлах тестирования: 13–20 часов, 8 узлов: 16–26 часов, 12 узлов: 19–32 часа, 16 узлов: 22–38 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Обновление может длиться меньше или больше ожидаемого. Но операторам Azure Stack Hub не нужно в этих ситуациях предпринимать никаких действий (кроме тех случаев, когда обновление завершается ошибкой). Это приближение среды выполнения относится к обновлению 2005 года и не должно сравниваться с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Эта сборка обеспечивает поддержку 3 новых типов виртуальных машин GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) и размеров виртуальных машин NCas_v4 (NVIDIA T4). Развертывания виртуальных машин будут успешными для тех, кто имеет правильное оборудование и подключен к программе предварительной версии GPU Azure Stack Hub. Если вас интересует, зарегистрируйтесь для получения предварительной версии программы GPU по адресу https://aka.ms/azurestackhubgpupreview. Дополнительные сведения см. в разделе.
Этот выпуск предоставляет новую функцию, которая обеспечивает возможность автономного восстановления, которая обнаруживает ошибки, оценивает влияние и безопасно устраняет проблемы системы. Благодаря этой функции мы работаем над повышением доступности системы без вмешательства вручную. В выпуске 2005 и более поздних версиях клиенты будут сталкиваться с сокращением числа оповещений. Любой сбой в этом конвейере не требует действий операторов Azure Stack Hub, если не будет уведомлено.
На портале администрирования Azure Stack Hub доступен новый вариант для локального сохранения журналов для клиентов Azure Stack Hub. Журналы можно хранить в локальной общей папке SMB при отключении Azure Stack Hub от Azure.
Портал администрирования Azure Stack Hub теперь блокирует определенные операции, если системная операция уже выполняется. Например, если выполняется обновление, добавить новый узел единицы масштабирования невозможно.
Этот выпуск обеспечивает дополнительную согласованность структуры с Azure на виртуальных машинах, созданных до 1910 года. В 1910 году корпорация Майкрософт объявила, что все созданные виртуальные машины будут использовать протокол wireserver, что позволяет клиентам использовать тот же агент WALA и гостевой агент Windows, что и Azure, что упрощает использование образов Azure в Azure Stack Hub. В этом выпуске все виртуальные машины, созданные ранее 1910, автоматически переносятся для использования протокола wireserver. Это также обеспечивает более надежное создание виртуальных машин, развертывание расширения виртуальной машины и улучшения в стабильном состоянии доступности.
Хранилище Azure Stack Hub теперь поддерживает API служб хранилища Azure версии 2019-02-02. Для клиентских библиотек Azure, совместимых с новой версией REST API. Дополнительные сведения см. в статье о средствах разработки хранилища Azure Stack Hub.
Azure Stack Hub теперь поддерживает последнюю версию CreateUiDefinition (версия 2).
Новое руководство по пакетным развертываниям виртуальных машин. Дополнительные сведения см. в этой статье.
Элемент Azure Stack Hub Marketplace CoreOS Container Linux приближается к концу срока действия. Дополнительные сведения см. в разделе "Миграция с CoreOS Container Linux".

Улучшения

Улучшения журналов и событий службы кластера инфраструктуры хранилища. Журналы и события службы кластера инфраструктуры хранилища будут храниться в течение 14 дней для улучшения диагностики и устранения неполадок.
Улучшения, повышающие надежность запуска и остановки Azure Stack Hub.
Усовершенствования, которые сокращают среду выполнения обновлений с помощьюия и удаления зависимостей. По сравнению с обновлением 2002 время обновления метки 4 узла сокращается с 15–42 часов до 13–20 часов. 8 узлов сокращаются с 20–50 часов до 16–26 часов. 12 узлов сокращаются с 20–60 часов до 19–32 часов. 16 узлов сокращается с 25–70 часов до 22–38 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы.
Обновление в настоящее время завершается сбоем раньше, если существуют некоторые неустранимые ошибки.
Улучшена устойчивость пакета обновления при скачивании из Интернета.
Улучшена устойчивость остановки размещения виртуальной машины.
Улучшена устойчивость агента узла сетевого контроллера.
Добавлены дополнительные поля в полезные данные CEF сообщений системного журнала, чтобы сообщить об исходном IP-адресе и учетной записи, используемой для подключения к привилегированной конечной точке и конечной точке восстановления. Дополнительные сведения см. в статье "Интеграция Azure Stack Hub с решениями мониторинга с помощью пересылки системного журнала ".
Добавлены события Защитник Windows (идентификаторы событий 5001, 5010, 5012) в список событий, создаваемых через клиент системного журнала.
Добавлены оповещения на портале администрирования Azure Stack для событий, связанных с Защитник Windows, чтобы сообщить о несоответствиях версий платформы и подписей Defender и сбоях при выполнении действий с обнаруженными вредоносными программами.
Добавлена поддержка 4 пограничных устройств при интеграции Azure Stack Hub в центр обработки данных.

Изменения

Удалены действия для остановки, завершения работы и перезапуска экземпляра роли инфраструктуры с портала администрирования. Соответствующие API также были удалены в поставщике ресурсов Fabric. Следующие командлеты PowerShell в модуле RM администратора и предварительной версии AZ для Azure Stack Hub больше не работают: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance и Restart-InfrastructureRoleInstance. Эти командлеты будут удалены из следующего выпуска модуля AZ администратора для Azure Stack Hub.
Azure Stack Hub 2005 теперь поддерживает только Служба приложений в Azure Stack Hub 2020 (версии 87.x).
Параметр шифрования пользователя, необходимый для аппаратного мониторинга, был изменен с DES на AES для повышения безопасности. Обратитесь к своему партнеру по оборудованию, чтобы узнать, как изменить параметр в базовой плате Management-контроллер (BMC). После внесения изменений в BMC может потребоваться выполнить команду Set-BmcCredential еще раз с помощью привилегированной конечной точки. Дополнительные сведения см . в статье "Смена секретов" в Azure Stack Hub

Исправления

Исправлена проблема, из-за которой узел единицы масштабирования восстановления завершился сбоем, так как не удалось найти путь к базовому образу ОС.
Исправлена проблема с масштабированием и масштабированием для роли инфраструктуры поддержки, которая оказывает каскадное влияние на восстановление узлов единиц масштабирования.
Исправлена проблема, из-за которой . Расширение VHD (вместо VHD) было запрещено, когда операторы добавили собственные образы на портал администрирования Azure Stack Hub на все службы>, которые добавляют образы > виртуальных машин вычислений>.
Исправлена проблема, из-за которой предыдущая операция перезапуска виртуальной машины вызвала последующий непредвиденный перезапуск после любой другой операции обновления виртуальной машины (добавление дисков, тегов и т. д.).
Исправлена проблема, из-за которой при создании дублирующейся зоны DNS портал перестал отвечать. Теперь должно отобразиться соответствующая ошибка.
Исправлена проблема, из-за которой Get-AzureStackLogs не собирал необходимые журналы для устранения проблем с сетью.
Исправлена проблема, из-за которой на портале было присоединено меньше сетевых карт, чем разрешено.
Исправлена политика целостности кода, чтобы не выдавать события нарушения для определенного внутреннего программного обеспечения. Это снижает шум в событиях нарушения целостности кода, создаваемых с помощью клиента системного журнала.
Исправлен командлет Set-TLSPolicy для принудительного применения новой политики без необходимости перезапуска службы https или перезагрузки узла.
Исправлена проблема, из-за которой использование NTP-сервера Linux ошибочно создает оповещения на портале администрирования.
Исправлена проблема, из-за которой отработка отказа экземпляра службы контроллера резервного копирования приводила к отключению автоматических резервных копий.
Устранена проблема, из-за которой внутренний поворот секретов завершается сбоем, если службы инфраструктуры не имеют подключения к Интернету.
Исправлена проблема, из-за которой пользователи не могли просматривать разрешения подписки с помощью порталов Azure Stack Hub.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Azure Stack Hub регулярно выпускает исправления. Начиная с выпуска 2005, при обновлении до новой основной версии (например, 1.2002.x до 1.2005.x), последние исправления (если таковые имеются) устанавливаются автоматически. С этого момента, если для вашей сборки выпущено исправление, следует установить его.

Примечание

Подробные сведения см. в статье Политика обслуживания Azure Stack.

Предварительные требования: перед применением обновления 2005

Выпуск Azure Stack Hub 2005 должен применяться к выпуску 2002 года со следующими исправлениями:

Исправление Azure Stack Hub 1.2002.66.173

После успешного применения обновления 2005

Начиная с выпуска 2005 при обновлении до новой основной версии (например, 1.2002.x до 1.2005.x), последние исправления (если таковые имеются) устанавливаются автоматически.

После установки 2005, если какие-либо исправления 2005 будут выпущены впоследствии, их следует установить:

Исправление Azure Stack Hub 1.2005.35.112

Архивные заметки о выпуске за 2002 г.

В этой статье описано содержимое пакета обновления Azure Stack Hub. Это обновление содержит улучшения и исправления для последнего выпуска Azure Stack Hub.

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Сведения об устранении неполадок с обновлениями и процессе обновления см. в статье Устранение проблем с исправлениями и обновлениями в Azure Stack Hub.

Скачивание обновления

Пакет обновления Azure Stack Hub можно скачать с помощью средства загрузки обновлений Azure Stack Hub.

Справочник по сборке 2002

Обновление 2002 для Azure Stack Hub имеет номер сборки 1.2002.0.35.

Важно!

С выходом обновления 2002 для Azure Stack Hub корпорация Майкрософт временно расширяет заявления о политике поддержки для Azure Stack Hub. Мы сотрудничаем по всему миру с клиентами, которые ведут борьбу с COVID-19 и могут принимать важные решения о существующих системах Azure Stack Hub, об их обновлении и управлении ими, в конечном итоге стараясь сохранить нормальную работу бизнес-операций центра обработки данных. Чтобы поддержать наших клиентов, корпорация Майкрософт предоставляет временное расширение политики поддержки, включая в эту политику три предыдущих версии обновлений. Это означает, что сейчас будут поддерживаться не только свежее обновление 2002, но и любая из трех предыдущих версий обновления (то есть 1910, 1908 и 1907).

Тип обновления

Для обновления Azure Stack Hub 2002 используется тип сборки Полная.

Размер пакета обновления 2002 больше, чем в предыдущих обновлениях. Из-за этого пакет скачивается дольше. Обновление будет оставаться в состоянии подготовки долгое время (дольше, чем предыдущие обновления). Операторам следует учитывать это. Внутреннее тестирование обновления 2002 показало указанное ниже ожидаемое время применения. На 4 узлах: 15–42 часов; на 8 узлах: 20–50 часов; на 12 узлах: 20–60 часов; на 16 узлах: 25-70 часов. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Обновление может длиться меньше или больше ожидаемого. Но операторам Azure Stack Hub не нужно в этих ситуациях предпринимать никаких действий (кроме тех случаев, когда обновление завершается ошибкой). Это приблизительное значение относится только к обновлению 2002. Поэтому нет смысла сопоставлять его с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Доступна новая версия (1.8.1) модулей PowerShell для администрирования Azure Stack Hub, основанная на AzureRM.
Доступна новая версия REST API администратора Azure Stack Hub. Дополнительные сведения о конечных точках и критических изменениях см. в справочнике по API.
Новые клиентские модули Azure PowerShell для Azure Stack Hub будут выпущены 15 апреля 2020 года. Используемые модули Azure RM сохранят работоспособность, но больше не будут обновляться после выпуска сборки 2002.
На портале Azure Stack Hub добавлено новое предупреждение с сообщением о проблемах с подключением для настроенного сервера syslog. Это оповещение имеет заголовок The Syslog client encountered a networking issue while sending a Syslog message (Клиент Syslog столкнулся с проблемой сети при отправке сообщения Syslog).
На портале Azure Stack Hub добавлено новое предупреждение с сообщением о проблемах с подключением для сервера NTP (протокол сетевого времени). Это оповещение имеет заголовок Invalid Time Source on [node name] (Недопустимый источник времени на [имя узла]).
Для пакета средств разработки Java выпущены новые пакеты обновления, связанные с критическими изменениями в выпуске 2002 в отношении ограничений TLS. Вам потребуется установить новую зависимость пакета средств разработки Java. Подробные инструкции есть в статье Использование профилей версий API с помощью Java в Azure Stack Hub.
Выпущена новая версия (1.0.5.10) пакета управления Azure Stack Hub в System Center Operations Manager. Она является обязательной для всех систем с установленным выпуском 2002 из-за критических изменений в API. Эти изменения в API затронут панели мониторинга резервного копирования и производительности хранилища. Мы рекомендуем перед обновлением пакета управления обязательно обновить все системы до выпуска 2002.

Улучшения

Это обновление включает изменения в процессе обновления, которые позволят значительно повысить производительность будущих полных обновлений. Эти изменения вступят в силу при следующем полном обновлении после выпуска 2002 и ориентированы в первую очередь на повышение эффективности той фазы полного обновления, на которой обновляется операционная система сервера виртуальных машин. Повышение производительности обновления операционная системы сервера виртуальных машин существенно снижает период, в течение которого рабочие нагрузки клиента становятся неработоспособны при полных обновлениях.
Средство проверки готовности Azure Stack Hub теперь проверяет интеграцию с AD Graph по всем портам TCP IP, выделенным для AD Graph.
Обновлено средство автономной синдикации с повышением надежности. Это средство больше не доступно на GitHub.Оно перемещено в коллекцию PowerShell. См. сведения о скачивании элементов Marketplace в Azure Stack Hub.
Реализована новая возможность мониторинга. Теперь платформа автоматически исправляет проблему с нехваткой места на диске для физических узлов и виртуальных машин инфраструктуры. Соответствующее оповещение будет отображаться на портале администрирования Azure Stack Hub только в случае сбоя этого действия, чтобы оператор мог принять меры.
Внесены усовершенствования в сбор журналов диагностики. Новые возможности упрощают сбор журналов диагностики, избавляя от необходимости заранее настраивать учетную запись хранилища BLOB-объектов. Среда хранения настраивается автоматически, чтобы вы могли отправить журналы перед созданием обращения в службу поддержки и тратить меньше времени на общение с ее специалистами.
Время, затраченное на упреждающее сбор журналов и сбор журналов по запросу , сократилось на 80 %. Более длительный сбор журналов также следует считать нормальным. При этом операторам Azure Stack Hub не нужно предпринимать никаких действий (если сбор журналов не завершится ошибкой).
Сведения о ходе скачивания пакета обновления для Azure Stack Hub теперь отображается на панели обновления после запуска обновления. Это применимо только к системам Azure Stack Hub с подключением к Интернету, в которых включена подготовка пакетов обновления с помощью автоматического скачивания.
Повышение надежности агента узла сетевого контроллера.
Добавлена новая микрослужба с именем DNS Orchestrator, которая улучшает логику надежности для внутренних служб DNS на период обновлений.
Добавлена новая проверка запросов при создании виртуальных машин, которая будет отсеивать недопустимые URI больших двоичных объектов в параметрах учетной записи хранения для диагностики загрузки.
Добавлены улучшения процессов автоматического восстановления и ведения журналов для агента узла и Rdagent. Эти две службы узла используются для поддержки операций CRUD на виртуальной машине.
Добавлена новая возможность в управлении marketplace. Она позволяет Майкрософт добавлять атрибуты, которые запрещают администраторам скачивать из marketplace продукты, несовместимые с используемой системой Azure Stack из-за расхождения в свойствах, например по причине несовпадения версии Azure Stack или модели выставления счетов. Эти атрибуты может добавлять только Майкрософт. Дополнительные сведения см. в разделе о скачивании элементов marketplace с помощью портала.

Изменения

На портале администрирования теперь отображаются сведения о выполнении операций в виде значка рядом с регионом Azure Stack. При наведении курсора на этот значок отображается название операции. Так вы сможете быстро выявлять работу систем в фоновом режиме, например заданий резервного копирования или расширения объема хранилища, которые иногда выполняются по несколько часов.

Следующие API администрирования объявлены нерекомендуемыми:

Поставщик ресурсов	Ресурс	Версия
Microsoft.Storage.Admin	фермы	2015-12-01-preview
Microsoft.Storage.Admin	farms/acquisitions	2015-12-01-preview
Microsoft.Storage.Admin	farms/shares	2015-12-01-preview
Microsoft.Storage.Admin	farms/storageaccounts	2015-12-01-preview

Следующие API администрирования заменены более новой версией (2018-09-01):

Поставщик ресурсов	Ресурс	Версия
Microsoft.Backup.Admin	backupLocation	2016-05-01
Microsoft.Backup.Admin	backups	2016-05-01
Microsoft.Backup.Admin	Операции	2016-05-01

При создании виртуальной машины Windows с помощью PowerShell обязательно добавьте флаг provisionvmagent, если нужно развернуть на ней расширения. Без этого флага виртуальная машина создается без гостевого агента. Это препятствует развертыванию расширений виртуальной машины:
```
$VirtualMachine = Set-AzureRmVMOperatingSystem `
   -VM $VirtualMachine `
   -Windows `
   -ComputerName "MainComputer" `
   -Credential $Credential -ProvisionVMAgent
```

Исправления

Исправлена проблема, из-за которой при добавлении нескольких общедоступных IP-адресов на один сетевой адаптер виртуальной машины возникали проблемы с подключением к Интернету. Теперь сетевой адаптер с двумя общедоступными IP-адресами будет работать надлежащим образом.
Исправлена ошибка, из-за которой в системе возникало оповещение о том, что требуется настройка домашнего каталога AAD.
Исправлена ошибка, из-за которой оповещение не закрывалось автоматически. В оповещении сообщалось о том, что требуется настройка домашнего каталога AAD. Но оно не закрывалось даже после устранения этой проблемы.
Исправлена ошибка, из-за которой на этапе подготовки обновления происходил сбой, связанный с внутренними ошибками поставщика ресурсов обновления.
Исправлена ошибка, из-за которой операции поставщика ресурсов дополнений завершались сбоем после ротации секретов Azure Stack Hub.
Исправлена ошибка, которая часто становилась причиной сбоев обновления Azure Stack Hub из-за значительного потребления памяти в роли ERCS.
Исправлена ошибка в колонке обновления, из-за которой для состояния обновления устанавливалось значение Установка вместо Подготовка на этапе подготовки обновления Azure Stack Hub.
Исправлена проблема, из-за которой функция RSC на виртуальных коммутаторах создавала несоответствия и сбрасывала трафик, проходящий через подсистему балансировки нагрузки. Теперь функция RSC по умолчанию отключена.
Исправлена проблема, когда несколько конфигураций IP-адресов в сетевом адаптере вызывали неправильную маршрутизацию трафика и препятствовали исходящим подключениям.
Исправлена ошибка, из-за которой MAC-адрес сетевой карты кэшировался. Последующее назначение того же адреса другому ресурсу приводило к сбоям развертывания виртуальной машины.
Исправлена ошибка, из-за которой образы виртуальных машин Windows в веб-канале розничной версии не всегда могли активировать лицензии в AVMA.
Исправлена ошибка, из-за которой создание виртуальной машины завершалось сбоем, если запрошенное виртуальной машиной количество виртуальных ядер совпадало с количеством физических ядер узла. Теперь на виртуальных машинах можно использовать число ядер, равное числу физических ядер узла или меньше него.
Исправлена ошибка, из-за которой не удавалось установить тип лицензии NULL, чтобы перевести образ с оплатой по мере использования на использование собственных лицензий.
Исправлена ошибка, из-за которой разрешалось добавлять расширения в масштабируемый набор виртуальных машин.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Исправления

Для Azure Stack Hub регулярно выпускаются исправления. Перед обновлением Azure Stack Hub до версии 2002 обязательно установите последнее исправление Azure Stack Hub для выпуска 1910.

Примечание

Дополнительные сведения об исправлениях см. в разделе Политика обслуживания Azure Stack Hub.

Предварительные требования: Перед применением обновления 2002

Выпуск Azure Stack Hub 2002 следует устанавливать поверх выпуска 1910 со следующими установленными исправлениями:

Исправление 1.1910.84.230 для Azure Stack Hub

После успешного применения обновления 2002

После установки этого обновления установите все применимые исправления.

Исправление Azure Stack Hub 1.2002.68.177

Архивные заметки о выпуске 1910

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Скачивание обновления

Пакет обновления Azure Stack Hub можно скачать с помощью средства загрузки обновлений Azure Stack Hub.

Справочник по сборке 1910

Номер сборки обновления 1910 для Azure Stack Hub — 1.1910.0.58.

Тип обновления

Начиная с выпуска 1908, для Azure Stack Hub используется базовая операционная система Windows Server 2019. Это обновление содержит ряд ключевых улучшений и позволяет добавить новые возможности в Azure Stack Hub.

Для обновления Azure Stack Hub 1910 используется тип сборки Экспресс.

Размер пакета обновления 1910 больше, чем в предыдущих обновлениях, что приведет к увеличению времени скачивания. Операторам следует учитывать, что это обновление будет оставаться в состоянии подготовки долгое время и обрабатываться дольше, чем предыдущие обновления. Установка обновления 1910 занимает около 10 часов независимо от количества физических узлов в среде Azure Stack Hub. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Более длительное обновление также следует считать нормальным, и операторам Azure Stack Hub не нужно предпринимать в этом случае никаких действий (если обновление не завершится ошибкой). Это приблизительное значение относится только к обновлению 1910, и нет смысла сопоставлять его с другими обновлениями Azure Stack Hub.

Дополнительные сведения о типах сборки обновления см. в руководстве по управлению обновлениями в Azure Stack Hub.

Новые возможности

Для более удобного обнаружения на портале администрирования в меню свойств региона теперь отображаются IP-адреса привилегированных конечных точек. Кроме того, на портале отображаются сведения о текущем настроенном сервере времени и DNS-серверах пересылки. См. сведения об использовании привилегированной конечной точки в Azure Stack Hub.
Теперь система контроля работоспособности и мониторинга Azure Stack Hub может создавать предупреждения для различных аппаратных компонентов, если возникает ошибка. Для этих оповещений требуется дополнительная настройка. Дополнительные сведения см. в статье о мониторинге аппаратных компонентов Azure Stack Hub.
Поддержка Cloud-init для Azure Stack Hub. Cloud-init — широко используемое средство для настройки виртуальной машины Linux при ее первой загрузке. Вы можете использовать cloud-init для установки пакетов, записи файлов или настройки пользователей и параметров безопасности. Так как cloud-init вызывается при начальной загрузке, к вашей конфигурации не нужно применять какие-либо дополнительные действия или агентов. Образы Ubuntu в Marketplace обновлены, чтобы поддерживать использование cloud-init для подготовки.
Azure Stack Hub теперь поддерживает все версии агентов Microsoft Azure для Linux.
Доступна новая версия модулей PowerShell для администрирования Azure Stack Hub.
Новые модули клиента Azure PowerShell были выпущены для Azure Stack Hub 15 апреля 2020 г. Используемые модули Azure RM сохранят работоспособность, но больше не будут обновляться после выпуска сборки 2002.
Добавлен командлет Set-AzSDefenderManualUpdate в привилегированной конечной точке, который позволяет настроить обновление, выполняемое вручную, для определений Защитника Windows в инфраструктуре Azure Stack Hub. См. сведения об обновлении антивирусной программы "Защитник Windows" в Azure Stack Hub.
Добавлен командлет Set-AzSDnsForwarder в привилегированной конечной точке, который позволяет изменять параметры DNS-серверов пересылки в Azure Stack Hub. См. сведения о конфигурации DNS в руководстве по интеграции DNS с центром обработки данных Azure Stack Hub.
Добавлена поддержка функций управления кластерами Kubernetes с помощью обработчика AKS. Начиная с этого обновления, клиенты могут развертывать кластеры Kubernetes в рабочей среде. С помощью обработчика AKS пользователи могут выполнять следующие задачи.
- Управлять жизненным циклом кластеров Kubernetes. Создавать, обновлять и масштабировать кластеры.
- Обслуживать свои кластеры с помощью управляемых образов, созданных командами разработчиков AKS и Azure Stack Hub.
- Применять поставщик облачных служб Kubernetes, который поддерживает интеграцию с Azure Resource Manager, для создания кластеров на основе ресурсов Azure.
- Развертывать и администрировать кластеры в метках Azure Stack Hub с подключением к сети или без него.
- Использовать следующие возможности гибридной среды Azure:
  - Интеграция с Azure Arc.
  - интеграция с Azure Monitor для контейнеров.
- Использовать контейнеры Windows с обработчиком AKS.
- Получать помощь инженеров и специалистов службы поддержки Майкрософт для своих развертываний.

Улучшения

В Azure Stack Hub улучшена возможность автоматического устранения некоторых проблем с исправлением и обновлением, которые ранее вызвали сбои обновления или не позволяли операторам инициировать обновление Azure Stack Hub. В результате в группу Test-AzureStack -UpdateReadiness включено меньше тестов. Дополнительные сведения см. в статье Проверка состояния системы Azure Stack Hub. Следующие три теста остаются в группе UpdateReadiness:
- AzSInfraFileValidation;
- AzSActionPlanStatus;
- AzsStampBMCSummary.
Добавлено правило аудита, которое позволяет узнать, когда внешнее устройство (например, USB-ключ) подключается к узлу инфраструктуры Azure Stack Hub. Журнал аудита создается на основе системного журнала и отображается как Microsoft-Windows-Security-Auditing: 6416|Plug and Play Events. См. сведения о настройке клиента системного журнала.
В Azure Stack Hub теперь будут использоваться 4096-битные ключи RSA для внутренних сертификатов. После смены внутренних секретов старые 2048-битные сертификаты будут заменены сертификатами с ключом 4096 бит. Дополнительные сведения см. в статье о смене секретов в Azure Stack Hub.
Для нескольких внутренних компонентов выполнены обновления, касающиеся сложности алгоритмов шифрования и надежности ключа, в соответствии с требованиями политики № 15 Комитета по вопросам национальной безопасности (CNSSP-15), в которой предоставляются рекомендации по применению государственных стандартов для обеспечения безопасности при обмене информацией. В число таких улучшений входит применение AES256 для аутентификации Kerberos и SHA384 для шифрования VPN. См. сведения о политике CNSSP-15 на сайте Комитета по вопросам национальной безопасности.

Из-за описанного выше обновления в Azure Stack Hub изменились значения по умолчанию для конфигураций IPsec/IKEv2. На стороне Azure Stack Hub теперь применяются следующие значения по умолчанию.

Параметры этапа 1 IKE (основной режим)

Свойство	Значение
Версия IKE	IKEv2
Группа Диффи — Хелмана	ECP384
Метод проверки подлинности	общий ключ
Алгоритмы шифрования и хэширования	AES256, SHA384
Срок действия SA (время)	28 800 сек

Параметры этапа 2 IKE (быстрый режим)

Свойство	Значение
Версия IKE	IKEv2
Алгоритмы хэширования шифрования & (шифрование)	GCMAES256
Алгоритмы хэширования шифрования & (проверка подлинности)	GCMAES256
Срок действия SA (время)	27 000 секунд
Срок действия SA (килобайты)	33 553 408
Полная безопасность пересылки (PFS)	ECP384
Обнаружение неиспользуемых одноранговых узлов	Поддерживается

Эти изменения также описаны в документации, которая включает список предложений IPsec/IKE по умолчанию.

В службе резервного копирования инфраструктуры улучшена логика, которая позволяет рассчитать требуемый объем свободного пространства для резервных копий вместо фиксированного порогового значения. Служба будет учитывать размер резервной копии, политику хранения, резерв и текущее использования внешнего места хранения, чтобы определить, требуется ли отображать предупреждение для оператора.

Изменения

Представлен новый пользовательский интерфейс, в котором при скачивании элементов Marketplace из Azure в Azure Stack Hub вы можете указать версию элемента, если у него есть несколько версий. Этот интерфейс доступен в сценариях с подключением к сети и без него. См. сведения о скачивании элементов Marketplace из Azure в Azure Stack Hub.
Начиная с выпуска 1910, системе Azure Stack Hub требуется дополнительный диапазон внутренних IP-адресов с маской /20. Дополнительные сведения см. в статье Планирование интеграции сети для Azure Stack.
Служба резервного копирования инфраструктуры удаляет частично переданные данные резервных копий, если во время передачи во внешнем хранилище недостаточно места.
Служба резервного копирования инфраструктуры добавляет сведения о службе удостоверений в полезные данные резервного копирования для развертываний AAD.
Для выпуска 1910 модуль PowerShell для Azure Stack Hub обновлен до версии 1.8.0.
Внесенные изменения:
- Новый модуль администрирования DRP. Поставщик ресурсов развертывания (DRP) поддерживает управляемые развертывания поставщиков ресурсов в Azure Stack Hub. Эти команды взаимодействуют со слоем Azure Resource Manager для взаимодействия с DRP.
- BRP:
  – поддержка восстановления одной роли для резервного копирования инфраструктуры Azure Stack;
  – добавлен параметр RoleName в командлет Restore-AzsBackup.
- FRP: критические изменения для ресурсов диска и тома, используемых с API версии 2019-05-01. Функции, поддерживаемые в Azure Stack Hub 1910 и более поздних версиях:
  – изменены значения ID, Name, HealthStatus и OperationalStatus;
  – поддержка новых свойств FirmwareVersion, IsIndicationEnabled, Manufacturer и StoragePool для ресурсов диска.
  – свойства CanPool и CannotPoolReason ресурсов диска являются устаревшими. Вместо них используйте OperationalStatus.

Исправления

Исправлена проблема, из-за которой не удавалось применить политику TLS 1.2 в средах, развернутых до выпуска Azure Stack Hub 1904.
Исправлена проблема, из-за которой виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяла применять для входа ключи SSH.
Удалена функция Сброс пароля из пользовательского интерфейса масштабируемого набора виртуальных машин.
Исправлена проблема, из-за которой удаление подсистемы балансировки нагрузки через портал не приводило к удалению объекта на уровне инфраструктуры.
Исправлена проблема, из-за которой неточно отображалось процентное значение в оповещении об использовании пула шлюза на портале администрирования.

Обновления для системы безопасности

Подробные сведения об улучшениях для системы безопасности в этом обновлении Azure Stack Hub см. в этой статье.

Отчет об уязвимостях Qualys для этого выпуска можно скачать с веб-сайта Qualys.

Исправления

Для Azure Stack Hub регулярно выпускаются исправления. Перед обновлением Azure Stack Hub до версии 1910 обязательно установите последнее исправление Azure Stack Hub для выпуска 1908.

Примечание

Предварительные требования: Перед применением обновления 1910

Выпуск Azure Stack Hub 1910 должен устанавливаться поверх выпуска 1908 со следующими установленными исправлениями:

Исправление Azure Stack Hub 1.1908.51.133

После успешного применения обновления 1910

После установки этого обновления установите все применимые исправления. Подробные сведения см. в статье Политика обслуживания Azure Stack.

Исправление 1.1910.63.186 для Azure Stack Hub

Архивные заметки о выпуске 1908

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления Azure Stack. Обновление содержит новые усовершенствования и исправления для этого выпуска Azure Stack.

Чтобы получить доступ к заметкам о выпуске для другой версии, воспользуйтесь раскрывающимся меню выбора версии над оглавлением слева.

Важно!

Этот пакет обновления предназначен только для интегрированных систем Azure Stack. Не применяйте этот пакет обновления к Пакету средств разработки Azure Stack.

Важно!

Если в экземпляре Azure Stack не установлено более двух последовательно выпущенных обновлений, то он считается несоответствующим. Чтобы получить поддержку, необходимо обновить систему по крайней мере до минимальной поддерживаемой версии.

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Сведения об устранении неполадок с обновлениями и процессе обновления см. в статье Устранение проблем с исправлениями и обновлениями в Azure Stack.

Указание сборки 1908

Номер сборки обновления 1908 для Azure Stack — 1.1908.4.33.

Тип обновления

Для выпуска 1908 базовая операционная система, в которой выполняется Azure Stack, обновлена до Windows Server 2019. В обновление включены базовые улучшения, а также возможность добавлять в Azure Stack дополнительные возможности уже в ближайшем будущем.

Тип сборки обновления 1908 для Azure Stack — Полная. Это означает, что обновление 1908 применяется дольше, чем экспресс-обновления, такие как 1906 и 1907. Конкретное время выполнения для полных обновлений обычно зависит от количества узлов, содержащихся в экземпляре стека Azure Stack, емкости, используемой в системе рабочими нагрузками клиента, подключения системы к сети (есть подключение к Интернету) и аппаратной конфигурация системы. Обновление 1908 в нашем внутреннем тестировании имело следующее ожидаемое время применения: 4 узла — 42 часа, 8 узлов — 50 часов, 12 узлов — 60 часов, 16 узлов — 70 часов. Обновление часто применяется дольше, и операторам Azure Stack не нужно предпринимать никаких действий по этому поводу (за исключением тех случаев, когда обновление завершается ошибкой).

См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack.

Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и конфигурации оборудования системы.
Иногда обновление может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой).
Это приблизительное значение относится только к обновлению 1908. Оно не относится к другим обновлениям Azure Stack.

Новое

Обратите внимание, что для выпуска 1908 базовая операционная система, в которой выполняется Azure Stack, обновлена до Windows Server 2019. В обновление включены базовые улучшения, а также возможность добавлять в Azure Stack дополнительные возможности уже в ближайшем будущем.
Все компоненты инфраструктуры Azure Stack теперь работают в режиме FIPS 140-2.
Операторы Azure Stack теперь могут удалять данные пользователей портала. См. сведения об удалении данных пользователей портала из Azure Stack.

Улучшения

Улучшение функции шифрования неактивных данных в Azure Stack, которое позволяет хранить секреты в доверенном платформенном модуле (TPM) физических узлов.

Изменения

Поставщики оборудования выпустят пакет расширения OEM версии 2.1 и выше одновременно с версией Azure Stack 1908. Пакет расширения версии OEM 2.1 и выше является обязательным компонентом для версии Azure Stack 1908. Сведения о том, как скачать пакет расширения OEM версии 2.1 и выше, можно получить у поставщика оборудования вашей системы. Также см. инструкции по применению обновлений OEM.

Исправления

Исправлена проблема с совместимостью с будущими обновлениями OEM для Azure Stack и проблема с развертыванием виртуальной машины из пользовательских образов. Эта проблема обнаружена в выпуске 1907 и устранена в исправлении KB4517473.
Исправлена проблема с обновлением встроенного ПО OEM и исправлена ошибка диагностики в Test-AzureStack для работоспособности кольца Fabric. Эта проблема обнаружена в выпуске 1907 и устранена в исправлении KB4515310.
Исправлена проблема, связанная с обновлением встроенного ПО OEM. Эта проблема обнаружена в выпуске 1907 и устранена в исправлении KB4515650.

Обновления для системы безопасности

Подробные сведения об обновлениях для системы безопасности в этом обновлении Azure Stack см. в статье Azure Stack security updates (Обновления для системы безопасности Azure Stack).

Скачивание обновления

Пакет обновления 1908 для Azure Stack можно скачать на странице скачивания Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1908 обязательно установите последнее исправление Azure Stack для обновления 1907.

Исправления Azure Stack применимы только к интегрированным системам Azure Stack. Не устанавливайте исправления в пакете ASDK.

Предварительные требования: Перед применением обновления 1908

Выпуск 1908 Azure Stack должен применяться поверх выпуска 1907 со следующими исправлениями:

Исправление Azure Stack 1.1907.17.54

Для обновления 1908 для Azure Stack требуется Azure Stack OEM версии 2.1 и выше от поставщика оборудования для вашей системы. Обновления OEM включают обновления драйверов и встроенного ПО для оборудования вашей системы Azure Stack. См. сведения о применении обновлений изготовителя оборудования для Azure Stack.

После успешного применения обновления 1908

Исправление Azure Stack 1.1908.6.37

Архивные заметки о выпуске 1907

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Указание сборки 1907

Номер сборки обновления 1907 для Azure Stack — 1.1907.0.20.

Тип обновления

Тип сборки обновления Azure Stack 1907 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. По результатам внутреннего тестирования время установки обновления 1907 составляет около 13 часов.

Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и конфигурации оборудования системы.
Иногда обновление может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой).
Это приблизительное значение относится только к обновлению 1907. Оно не применимо к другим обновлениям Azure Stack.

Что нового в этом обновлении

Новые возможности

Общедоступная версия службы сбора журналов диагностики Azure Stack для упрощения и улучшения сбора журналов диагностики. Служба сбора журналов диагностики Azure Stack упрощает сбор журналов диагностики и их отправку службе поддержки пользователей Майкрософт (CSS). Эта служба сбора журналов диагностики предоставляет новый пользовательский интерфейс на портале администрирования Azure Stack, который позволяет операторам настроить автоматическую передачу журналов диагностики в большой двоичный объект хранилища при возникновении определенных критических оповещений или выполнении этой операции по запросу. Дополнительные сведения см. в разделе Общие сведения о сборе журналов диагностики Azure Stack.
Общедоступный выпуск средств проверки сетевой инфраструктуры Azure Stack в составе средства проверки Azure Stack Test-AzureStack. Сетевая инфраструктура Azure Stack будет охвачена Test-AzureStack, чтобы можно было выяснить, возникает ли сбой в сетевой инфраструктуре Azure Stack. Этот тест проверяет подключения сетевой инфраструктуры, выполняя обход программно-определяемой сети (SDN) Azure Stack. Он демонстрирует подключение с общедоступного виртуального IP-адреса к настроенным DNS-серверам пересылки, NTP-серверам и конечным точкам идентификации. Кроме того, он проверяет подключение к Azure при использовании Azure AD в качестве поставщика удостоверений или к федеративному серверу при использовании AD FS. Дополнительные сведения см. в разделе Средство проверки Azure Stack.
Добавлена процедура внутренней смены секретов, которая позволяет по мере необходимости сменять внутренние TLS-сертификаты SQL во время обновления системы.

Улучшения

В колонке обновления Azure Stack теперь отображается время последнего выполненного шага для активных обновлений. Его можно просмотреть, перейдя в колонку обновления и щелкнув выполняемое обновление. Время последнего выполненного шага отобразится в разделе Update run details (Сведения об обновлении).
Повышено удобство использования командлетов Start-AzureStack и Stop-AzureStack для операторов. Время запуска Azure Stack уменьшилось в среднем на 50 %. Время завершения работы Azure Stack уменьшилось в среднем на 30 %. Среднее время запуска и завершения работы не меняется при увеличении количества узлов в единице масштабирования.
Улучшена обработка ошибок для отключенного средства Marketplace. Если при использовании Export-AzSOfflineMarketplaceItem скачивание завершается сбоем или выполняется частично, выводится подробное сообщение об ошибке с дополнительными сведениями об ошибке и действиях по ее устранению, если таковые возможны.
Ускорено создание управляемого диска из большого страничного BLOB-объекта или моментального снимка. Ранее при создании большого диска могло быть превышено время ожидания.

Улучшена проверка работоспособности виртуального диска перед завершением работы узла во избежание непредвиденного отключения виртуального диска.
Улучшено хранение внутренних журналов для административных операций. Это позволяет повысить производительность и надежность административных операций за счет минимизации потребления памяти и хранилища внутренними процессами ведения журнала. Кроме того, вы можете заметить, что время загрузки страницы колонки обновления на портале администрирования сократилось. В рамках этого улучшения журналы обновления старше 6 месяцев больше не будут доступны в системе. Если вам нужны журналы этих обновлений, то перед обновлением до выпуска 1907 не забудьте скачать сводку всех обновлений старше 6 месяцев.

Изменения

Azure Stack версии 1907 содержит предупреждающее оповещение, которое указывает операторам, что перед обновлением до версии 1908 необходимо обновить пакет изготовителя оборудования для системы до версии 2.1 и выше. См. сведения о применении оригинальных обновлений Azure Stack от изготовителя оборудования.
Добавлено новое правило исходящего трафика (HTTPS), обеспечивающее взаимодействие для службы сбора журналов диагностики Azure Stack. Дополнительные сведения см. в разделе Интеграция центра обработки данных Azure Stack. Публикация конечных точек.
Служба резервного копирования инфраструктуры теперь удаляет частично переданные резервные копии, если во внешнем хранилище недостаточно места.
Резервные копии инфраструктуры больше не включают в себя резервную копию данных доменных служб. Это относится только к системам, использующим Azure Active Directory в качестве поставщика удостоверений.
Теперь мы проверяем, что образ, который выполняется в колонке "Вычисления—> образы виртуальных машин " относится к типу страничного BLOB-объекта.

Исправления

Исправлена проблема, из-за которой для издателя, предложения и номера SKU в шаблоне Resource Manager учитывался регистр знаков. Образ невозможно было получить для развертывания, если его параметры не были указаны в том же регистре, что и издатель, предложение и номер SKU.

Исправлена проблема, из-за которой резервное копирование завершалось ошибкой PartialSucceeded, причиной которой было превышение времени ожидания резервного копирования метаданных службы хранилища.
Исправлена проблема, из-за которой удаление подписок пользователей приводило к появлению потерянных ресурсов.
Исправлена проблема, из-за которой содержимое поля описания не сохранялось при создании предложения.
Исправлена проблема, когда пользователь с разрешениями Только для чтения мог создавать, изменять и удалять ресурсы. Теперь пользователь может создавать ресурсы только с назначенным разрешением Участник.

Исправлена проблема, из-за которой не удавалось установить обновление по причине блокировки DLL-файла узлом поставщика WMI.
Исправлена проблема в службе обновления, которая не позволяла отобразить доступные обновления на плитке обновления или в поставщике ресурсов. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4511282.
Исправлена проблема, из-за которой происходил сбой обновления ввиду того, что плоскость управления становилась неработоспособной из-за неправильной конфигурации. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4512794.
Исправлена проблема, которая не позволяла пользователям завершить развертывание сторонних образов из marketplace. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4511259.
Исправлена проблема, которая могла привести к сбою создания виртуальной машины из управляемых образов из-за сбоя службы диспетчера пользовательских образов. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4512794.
Исправлена проблема, из-за которой операции CRUD с виртуальной машиной могли завершиться сбоем по причине неправильного обновления кэша шлюза приложений. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4513119.
Исправлена ошибка в поставщике ресурсов работоспособности, которая влияла на доступность колонок региона и оповещений на портале администрирования. Эта проблема обнаружена в выпуске 1906 и устранена в исправлении KB4512794.

Обновления для системы безопасности

Скачивание обновления

Пакет обновления 1907 для Azure Stack можно скачать на странице скачивания Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1907 обязательно установите последнее исправление Azure Stack для обновления 1906.

Перед применением обновления 1907

Выпуск 1907 Azure Stack должен применяться к выпуску 1906 со следующими исправлениями:

Исправление Azure Stack 1.1906.15.60

После успешного применения обновления 1907

Исправление Azure Stack 1.1907.17.54

Архивные заметки о выпуске 1906

Важно!

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Указание сборки 1906

Номер сборки обновления 1906 для Azure Stack — 1.1906.0.30.

Тип обновления

Тип сборки обновления Azure Stack 1906 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. Установка обновления 1906 составляет около 10 часов независимо от количества физических узлов в среде Azure Stack. Точное время обновления обычно зависит от емкости, используемой рабочими нагрузками клиента в системе, сетевого подключения (при подключении к Интернету) и характеристик оборудования системы. Иногда обновление может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой). Это приблизительное значение относится только к обновлению 1906. Оно не применимо к другим обновлениям Azure Stack.

Что нового в этом обновлении

В сеанс привилегированной конечной точки добавлен командлет Set-TLSPolicy, который принудительно применяет протокол TLS 1.2 на всех конечных точках. Дополнительные сведения см. в статье Azure Stack security controls (Средства управления безопасностью Azure Stack).
В сеанс привилегированной конечной точки добавлен командлет Get-TLSPolicy, который извлекает примененную политику TLS. Дополнительные сведения см. в статье Azure Stack security controls (Средства управления безопасностью Azure Stack).
Добавлена процедура внутренней смены секретов, которая позволяет по мере необходимости сменять внутренние сертификаты TLS во время обновления системы.
Добавлена мера безопасности, которая предотвращает окончание срока действия внутренних секретов за счет их принудительной смены в случае игнорирования критического оповещения об истечении срока действия. Эту функцию не стоит использовать в качестве обычной эксплуатационной процедуры. Смену секретов следует запланировать в период обслуживания. Дополнительные сведения см. в статье Смена секретов в Azure Stack.
Теперь Visual Studio Code поддерживается в развертывании Azure Stack с помощью AD FS.

Улучшения

Командлет Get-GraphApplication в привилегированной конечной точке теперь отображает отпечаток сертификата, использующегося в текущий момент. Это улучшает управление сертификатами субъектов-служб при развертывании Azure Stack с помощью AD FS.
Добавлены новые правила мониторинга работоспособности, выполняющие проверку доступности AD Graph и AD FS, включая возможность создавать предупреждения.
Представлен ряд улучшений надежности поставщика ресурсов резервного копирования при перемещении службы резервного копирования инфраструктуры на другой экземпляр.
Оптимизирована производительность процедуры внешней смены секретов: предоставленное универсальное время выполнения упрощает планирование периода обслуживания.
Командлет Test-AzureStack теперь предоставляет сведения о внутренних секретах, срок действия которых истекает (критические предупреждения).
В сеанс привилегированной конечной точки добавлен новый параметр командлета Register-CustomAdfs, который позволяет пропускать проверку списка отзыва сертификатов во время настройки доверия федерации AD FS.
Выпуск 1906 обеспечивает большую видимость хода выполнения обновления, благодаря чему можно легко проверить, не приостановлены ли обновления. Это приводит к увеличению общего числа обновлений, которые видят операторы в колонке Обновление. Вы можете также заметить, что по сравнению с предыдущими обновлениями, теперь в параллельном режиме выполняется больше процедур обновления.

Обновления сети

Обновлено время аренды, установленное на отвечающем устройстве DHCP, в соответствии с Azure.
Оптимизировано число повторных попыток обращения к поставщику ресурсов в случае ошибки развертывания ресурсов.
Удалена ценовая категория Стандартный подсистемы балансировки нагрузки и общедоступного IP-адреса, которые сейчас не поддерживаются.

Изменения

Интерфейс создания учетной записи хранения теперь согласуется с Azure.
Изменено поведение отправки оповещений в случае истечения срока действия внутренних секретов:
- Предупредительные оповещения теперь отправляются за 90 дней до истечения срока действия секретов.
- Критические оповещения теперь отправляются за 30 дней до истечения срока действия секретов.
Обновлены строки в поставщике ресурсов резервного копирования инфраструктуры для согласования терминологии.

Исправления

Исправлена проблема, из-за которой изменение размера виртуальной машины с управляемыми дисками завершалось внутренней ошибкой операции.
Исправлена проблема, из-за которой в случае сбоя создания пользовательского образа служба, которая управляет образами, переходила в неисправное состояние. Это блокирует удаление неудачных образов и создание других. Эта проблема также устранена в исправлении 1905.
Активные предупреждения об истечении срока действия внутренних секретов теперь автоматически закрываются после успешного выполнения смены внутренних секретов.
Исправлена проблема, при которой первая цифра длительности обновления на вкладке журнала обновлений была обрезана, если обновление длилось более 99 часов.
Колонка Обновление теперь содержит параметр возобновления обновлений, завершившихся сбоем.
На порталах администратора и пользователя исправлена связанная с Marketplace проблема, при которой при поиске по ключевому слову Docker расширение возвращалось неправильно, но принять меры было невозможно, так как это расширение отсутствовало в Azure Stack.
Устранена проблема в пользовательском интерфейсе развертывания шаблона, при которой параметры не заполнялись, если имя шаблона начиналось с символа подчеркивания ("_").
Исправлена проблема, из-за которой в интерфейсе создания масштабируемого набора виртуальных машин как вариант для развертывания предлагался образ на основе CentOS 7.2. CentOS 7.2 недоступен в Azure Stack. Теперь мы предоставляем для развертывания CentOS 7.5.
Вы можете удалить масштабируемый набор в колонке Масштабируемые наборы виртуальных машин.

Обновления для системы безопасности

Скачивание обновления

Пакет обновления 1906 для Azure Stack можно скачать на странице загрузки Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1906 обязательно установите последнее исправление Azure Stack для обновления 1905. После обновления установите все доступные исправления для обновления 1906.

Перед применением обновления 1906

Выпуск 1906 Azure Stack должен применяться к выпуску 1905 со следующими исправлениями:

Исправление Azure Stack 1.1905.3.48

После успешного применения обновления 1906

Исправление Azure Stack 1.1906.15.60

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1905

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления 1905. Обновление содержит новые усовершенствования и исправления для этого выпуска Azure Stack. В статье представлены следующие сведения:

Новые возможности, улучшения, исправления и обновления для системы безопасности
Планирование обновлений

Важно!

Указание сборки

Номер сборки обновления 1905 для Azure Stack — 1.1905.0.40.

Тип обновления

Тип сборки обновления Azure Stack 1905 — Полная. В результате обновление 1905 имеет более длительное время выполнения, чем экспресс-обновления, такие как 1903 и 1904. Конкретное время выполнения для полных обновлений обычно зависит от количества узлов, содержащихся в экземпляре стека Azure Stack, емкости, используемой в системе рабочими нагрузками клиента, подключения системы к сети (есть подключение к Интернету) и аппаратной конфигурация системы. Обновление 1905 имело следующие ожидаемые среды выполнения во внутреннем тестировании: 4 узла - 35 часов, 8 узлов - 45 часов, 12 узлов - 55 часов, 16 узлов - 70 часов. Обновление 1905 может длиться дольше. В этом случае операторам не нужно предпринимать никаких действий (за исключением тех случаев, когда обновление завершается ошибкой). См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack.

Что нового в этом обновлении

Для модуля обновления в Azure Stack реализована возможность обновлять встроенное ПО узлов единиц масштабирования. Для этого необходимо получить соответствующий пакет обновления от партнеров по оборудованию. Обратитесь к своему партнеру по оборудованию, чтобы узнать о доступности такого пакета.
Система Windows Server 2019 теперь поддерживается и доступна для синдикации через Azure Stack Marketplace. В этом обновлении можно активировать Windows Server 2019 в узле с версией Windows Server 2016.
С помощью расширения учетных записей Azure для Visual Studio Code разработчики могут создавать код для Azure Stack, выполнив вход и просматривая подписки и другие службы. Расширение учетных записей Azure работает как в среде Azure Active Directory (Azure AD), так и в среде AD FS. Требуется только внести небольшое изменение в пользовательские параметры Visual Studio Code. Visual Studio Code требуется, чтобы субъекту-службе было предоставлено разрешение на выполнение в этой среде. Для этого импортируйте сценарий идентификации и выполните командлеты, указанные в разделе Мультитенантность в Azure Stack. Для этого требуется обновить домашний каталог и зарегистрировать каталог гостевого клиента для каждого каталога. После обновления до выпуска 1905 или более поздней версии отображается оповещение об обновлении клиента домашнего каталога, для которого добавлен субъект-служба Visual Studio Code.

Улучшения

В рамках реализации TLS 1.2 в Azure Stack мы обновили указанные ниже расширения до следующих версий:
- microsoft.customscriptextension-arm-1.9.3;
- microsoft.iaasdiagnostics-1.12.2.2;
- microsoft.antimalware-windows-arm-1.5.5.9;
- microsoft.dsc-arm-2.77.0.0;
- microsoft.vmaccessforlinux-1.5.2.
Мы настоятельно рекомендуем как можно быстрее скачать эти версии расширений, чтобы новые развертывания расширения успешно выполнялись при реализации TLS 1.2 в будущем выпуске. Обязательно задавайте значение autoupdateminorversion=true, чтобы дополнительные обновления версий расширений (например, с 1.8 до 1.9) выполнялись автоматически.
Новый раздел Обзор справки и поддержки на портале Azure Stack поможет операторам в решении вопросов о вариантах поддержки, получении помощи специалистов и изучении возможностей Azure Stack. При создании запроса на поддержку в интегрированных системах автоматически определяется соответствующая служба Azure Stack. Мы настоятельно рекомендуем использовать для отправки запросов на поддержку именно этот интерфейс, а не общедоступный портал Azure. Подробные сведения см. в статье Microsoft Azure Stack help and support (Справка и поддержка для Microsoft Azure Stack).
Если подключить несколько каталогов Azure Active Directory (с помощью этого процесса), возможен пропуск повторного запуска сценария при установке определенных обновлений или в тех случаях, когда после изменений в авторизации субъекта-службы Azure AD аннулируются права. Это может привести к различным проблемам — от блокировки доступа к определенным компонентам до эпизодических сбоев, причину которых очень сложно определить. Чтобы предотвратить это, в выпуске 1905 представлена новая функция для проверки наличия таких разрешений. При обнаружении определенных проблем с конфигурацией отправляется соответствующее оповещение. Такая проверка выполняется каждый час. При этом отображаются сведения о действиях, которые нужно выполнить для устранения проблемы. Оповещение закрывается, если все клиенты находятся в работоспособном состоянии.
Повышена надежность операций резервного копирования инфраструктуры во время отработки отказа службы.
Доступна новая версия подключаемого модуля Azure Stack Nagios , которая использует библиотеки проверки подлинности Azure Active Directory (ADAL) для проверки подлинности. Этот подключаемый модуль теперь также поддерживает развертывания Azure Stack с использованием Azure AD (AAD) и служб федерации Active Directory (AD FS). Подробные сведения см. на сайте подключаемого модуля Nagios.
Выпущен новый гибридный профиль 2019-03-01-Hybrid, который поддерживает все последние возможности Azure Stack. Azure PowerShell и Azure CLI поддерживают профиль 2019-03-01-Hybrid. Кроме того, опубликованы пакеты SDK для .NET, Ruby, Node.js, Go и Python, которые поддерживают профиль 2019-03-01-Hybrid. Соответствующая документация и некоторые примеры обновлены с учетом этих изменений.
Пакет SDK Node.js теперь поддерживает профили API. Опубликованы пакеты, которые поддерживают профиль 2019-03-01-Hybrid.

Обновление стека Azure Stack 1905 добавляет две новые роли инфраструктуры для повышения надежности и поддержки платформы:

Круг инфраструктуры. В будущем кольцо инфраструктуры будет размещать контейнерные версии существующих ролей инфраструктуры, например xrp, которые в настоящее время требуют собственных назначенных виртуальных машин инфраструктуры. Это повысит надежность платформы и сократит количество виртуальных машин инфраструктуры, необходимых для стека Azure Stack. Это в результате сократит общее потребление ресурсов ролями инфраструктуры стека Azure Stack в будущем.
Круг поддержки: в будущем круг поддержки будет использоваться для обработки расширенных сценариев поддержки для клиентов.

Кроме того, мы добавили дополнительный экземпляр виртуальной машины контроллера домена, чтобы повысить доступность этой роли.

Эти изменения повысят потребление ресурсов инфраструктуры стека Azure Stack следующим образом:

Номер SKU Azure Stack	Увеличение потребления вычислительных ресурсов	Увеличение потребления ресурсов памяти
4 узла	22 виртуальных ЦП	28 ГБ
8 узлов	38 виртуальных ЦП	44 Гб
12 узлов	54 виртуальных ЦП	60 ГБ
16 узлов	70 виртуальных ЦП	76 Гб

Изменения

Чтобы повысить надежность и доступность в сценариях планового и внепланового обслуживания, в Azure Stack добавлен дополнительный экземпляр роли инфраструктуры для служб доменов.
В этом обновлении при выполнении операций восстановления и добавления узлов также проверяются аппаратные компоненты. Это обеспечивает однородность узлов в единице масштабирования.
Если запланированные операции резервного копирования завершаются со сбоем и превышается определенный срок хранения, контроллер резервного копирования инфраструктуры сохранит по меньшей мере одну успешную резервную копию.

Исправления

Исправлена проблема, при которой после перезагрузки узла в единице масштабирования появлялось оповещение, касающееся агента размещения службы вычислений.
Исправлены проблемы с управлением Marketplace на портале администрирования, которые приводили к отображению некорректных результатов при применении фильтров, а также дублирующихся имен издателей в фильтре издателей. Также ускорено отображение результатов.
Исправлена проблема с колонкой доступной резервной копии, которая приводила к отображению сведений о доступности новой резервной копии до завершения ее отправки во внешнее хранилище. Теперь сведения о доступности резервной копии будут отображаться в списке после ее успешной отправки.

Исправлена проблема с получением ключей восстановления во время резервного копирования.

Исправлена проблема с обновлением OEM, которая приводила к отображению версии как "undefined" на портале оператора.

Обновления для системы безопасности

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Скачивание обновления

Пакет обновления 1905 для Azure Stack можно скачать на странице загрузки Azure Stack. При использовании инструмента загрузки обязательно используйте последнюю версию, а не кэшированную копию из каталога загрузок.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1905 обязательно установите последнее исправление Azure Stack для обновления 1904.

Перед применением обновления 1905

Выпуск 1905 Azure Stack должен применяться к выпуску 1904 со следующими исправлениями:

Исправление Azure Stack 1.1904.4.45

После успешного применения обновления 1905

Исправление Azure Stack 1.1905.3.48

Автоматические уведомления об обновлениях

Клиенты с системами, которые могут получить доступ к Интернету из сети инфраструктуры, увидят сообщение Обновление доступно на портале оператора. Системы без доступа к Интернету могут загружать и импортировать ZIP-файл с соответствующим расширением .xml.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1904

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления 1904. Обновление содержит новые усовершенствования и исправления для этого выпуска Azure Stack. В статье представлены следующие сведения:

Важно!

Указание сборки

Номер сборки обновления 1904 для Azure Stack — 1.1904.0.36.

Тип обновления

Тип сборки обновления Azure Stack 1904 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. Установка обновления 1904 занимает меньше времени (около 16 часов, но точное время может быть другим). Это приблизительное значение относится только к обновлению 1904. Оно не применимо к другим обновлениям Azure Stack.

Что нового в этом обновлении

Улучшения

В обновлении 1904 в стек программных сетей (SDN) были внесены значительные улучшения. Эти улучшения повышают общий уровень обслуживания и надежность стека SDN в Azure Stack.
Добавлено уведомление на портале администратора, когда у вошедшего в систему пользователя нет необходимых разрешений, что позволяет панели управления загружаться правильно. Он также содержит ссылку на документацию, где объясняется, какие учетные записи имеют соответствующие разрешения, в зависимости от поставщика удостоверений, используемого во время развертывания.
В этом случае все виртуальные машины переходят в автономный режим, если в том хранилище имеются файлы конфигурации виртуальной машины, которые переходят в автономный режим.

Добавлена оптимизация для количества виртуальных машин, одновременно эвакуированных и ограничивающих потребляемую пропускную способность, для устранения отключений виртуальных машин, если сеть находится под большой нагрузкой. Это изменение увеличивает время работы виртуальной машины, при обновлении системы.

Улучшенное регулирование ресурсов, когда система работает в масштабе, для защиты от внутренних процессов, истощающих ресурсы платформы, что приводит к сбоям в работе портала.
Улучшенные возможности фильтрации позволяют операторам применить одновременно несколько фильтров. В новом пользовательском интерфейсе можно сортировать только по имени столбца.
Улучшения в процессе удаления предложений, планов, квот и подписок. Теперь на портале администратора можно успешно удалить предложения, квоты, планы и подписки, если объект, который необходимо удалить не имеет зависимостей. Дополнительные сведения см. в этой статье.

Увеличен объем сообщений системного журнала за счет фильтрации ненужных событий и предоставления параметра конфигурации для выбора желаемого уровня серьезности пересылаемых сообщений. Дополнительные сведения о том, как настроить уровень серьезности см. в разделе Интеграция центра обработки данных Azure Stack. Перенаправление системного журнала.

Добавлена новая возможность для командлета Get-AzureStackLog с помощью внедрения дополнительного параметра -OutputSASUri. Теперь вы можете собирать журналы Azure Stack из своей среды и сохранять их в указанном контейнере больших двоичных объектов хранилища Azure. Дополнительные сведения см. в разделе диагностики Azure Stack.
Добавлена новая проверка памяти в группе Test-AzureStackUpdateReadiness , которая проверяет наличие достаточной памяти в стеке для успешного завершения обновления.

Усовершенствования оценки Test-AzureStack работоспособности Service Fabric.

Улучшения в обновлении аппаратного обеспечения, которые сокращают время, необходимое для обновления встроенного программного обеспечения накопителя, до 2–4 часов. Механизм обновления динамически определяет, какие части обновления необходимо выполнить, на основе содержимого в пакете.

Добавлены надежные предварительные проверки операций для предотвращения нарушения операций экземпляра роли инфраструктуры, которые влияют на доступность.

Усовершенствования идемпотентности плана действия резервного копирования инфраструктуры.

Улучшения сбора журналов Azure Stack. Эти улучшения сокращают время, необходимое для получения набора журналов. Кроме того командлет Get-AzureStackLog больше не создает журналы по умолчанию для роли OEM. Необходимо выполнить командлет Invoke AzureStackOnDemandLog, указав роли для получения журналов OEM. Дополнительные сведения см. в статье Диагностики Azure Stack.
Azure Stack теперь отслеживает URL-адрес данных федерации, предоставленный для интеграции центра обработки данных с ADFS. Это повышает надежность во время смены секретов экземпляра клиента AD FS или фермы.

Изменения

Удалена возможность для операторов Azure Stack отключать экземпляры ролей инфраструктуры на портале администратора. Функция перезапуска гарантирует чистую попытку завершения работы до перезапуска экземпляра роли инфраструктуры. Для расширенных сценариев функциональности API и PowerShell остаются доступными.

Существует новый опыт управления Marketplace с отдельными экранами для изображений Marketplace и поставщиков ресурсов. На данный момент окно Поставщики ресурсов пустое, но в будущих выпусках новые предложения услуг PaaS появятся и будут управляться в окне Поставщики ресурсов.

Изменения в опыте обновления на портале оператора. Имеется новая сетка для обновления поставщика ресурсов. Возможность обновления поставщиков ресурсов еще не доступна.

Изменения в процессе установки обновления на портале оператора. Чтобы помочь операторам Azure Stack правильно реагировать на проблему с обновлением, портал теперь предоставляет более конкретные рекомендации, основанные на работоспособности модуля масштабирования, которые выводятся автоматически при запуске Test-AzureStack и анализе результатов. На основании результата он проинформирует оператора о необходимости выполнить одно из двух следующих действий.
- На портале отображается "мягкое" предупреждение: "Последнее обновление требует внимания. Корпорация Майкрософт рекомендует открывать запрос на обслуживание в обычные рабочие часы. Test-AzureStack выполняется в рамках процесса обновления, и на основе результатов мы создаем наиболее подходящее предупреждение. В этом случае Test-AzureStack пройден."
- На портале отображается "серьезное" предупреждение: "Последнее обновление завершилось сбоем. Корпорация Майкрософт рекомендует открыть запрос на обслуживание как можно скорее. Test-AzureStack выполняется в рамках процесса обновления, и на основе результатов мы создаем наиболее подходящее предупреждение. В этом случае Test-AzureStack также завершится сбоем."
Обновление Агента Linux для Azure версии 2.2.38.0. Эта поддержка позволяет клиентам поддерживать согласование образов Linux между Azure и Azure Stack.
Изменения журналов обновления на портале оператора. Запросы на получение журналов успешного обновления больше не поддерживаются. Не удалось обновить журналы, так как они используются для диагностики и по-прежнему доступны для скачивания.

Исправления

Исправлена проблема, в которой конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Конфигурация системного журнала теперь сохранена.
Устранена проблема в CRP, заблокировавшая освобождение виртуальных машин. Ранее, если виртуальная машина содержала несколько больших управляемых дисков, освобождение виртуальной машины могло завершиться ошибкой времени ожидания.
Исправлена проблема с механизмом Защитника Windows, влияющая на доступ к хранилищу единиц измерения масштаба.
Исправлена проблема портала пользователя, из-за которой не удавалось загрузить окно политики доступа для учетных записей хранилища больших двоичных объектов.
Исправлена проблема как на портале администратора, так и на портале пользователя, отображения ошибочных уведомлений о глобальном портале Azure.
Исправлена проблема с порталом пользователя, из-за которой при выборе плитки Отзывы открывалась пустая вкладка браузера.
Исправлена проблема портала, из-за которой изменение статического IP-адреса для IP-конфигурации, которое было связано с сетевым адаптером, подключенным к экземпляру виртуальной машины, приводило к отображению сообщения об ошибке.
Исправлена проблема портала пользователя, из-за которой попытка присоединить сетевой интерфейс к существующей виртуальной машине через окно Сеть приводила к сбою операции с сообщением об ошибке.
Исправлена проблема, в которой Azure Stack не поддерживал подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин.
Исправлена проблема на портале, когда при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы отображаются несколько вариантов, которые недоступны для Azure Stack.
Исправлена проблема, в которой группы безопасности сети (NSG) работали в Azure Stack не так, как в глобальной среде Azure.
Исправлена проблема в управлении Marketplace, которая скрывает все загруженные продукты, если регистрация удаляется или истекает срок ее действия.
Исправлена проблема, из-за которой при выдаче команды Set-AzureRmVirtualNetworkGatewayConnection в PowerShell для существующего подключения к виртуальному сетевому шлюзу произошла ошибка с сообщением об ошибке Неверно настроен общедоступный ключ....
Исправлена проблема, из-за которой поставщик сетевых ресурсов (NRP) не синхронизировался с сетевым контроллером, в результате чего запрашивались дублирующиеся ресурсы. В некоторых случаях это приводило к тому, что родительский ресурс оставлялся в состоянии ошибки.
Исправлена проблема, из-за которой, если пользователь, которому была назначена роль участника в подписке, но ему явно не были предоставлены разрешения на чтение, генерировалась ошибка, содержащая ... Клиент 'somelogonaccount@domain.com' с идентификатором объекта {GUID} не авторизован для выполнения действия... при попытке сохранить изменение в ресурсе.
Исправлена ошибка, из-за которой экран управления рынком был пустым, если для загрузки изображений использовалось автономное средство синдикации, а на любом из них отсутствовали значки URI.
Исправлена проблема, из-за которой продукты, которые не удалось скачать, нельзя было удалить в интерфейсе управления Marketplace.

Обновления для системы безопасности

Это обновление стека Azure не содержит обновления для системы безопасности для базовой операционной системы, в которой находится Azure Stack.

Планирование обновлений

Перед применением обновления, обязательно ознакомьтесь со следующими сведениями:

Примечание

Обязательно используйте последнюю версию средства планировщика емкости Azure Stack для планирования и изменения размера рабочей нагрузки. В последней версии исправлены известные ошибки и реализованы новые функции, что делается при каждом обновлении Azure Stack.

Скачивание обновления

Пакет обновления 1904 для Azure Stack можно скачать на странице загрузки Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1904 обязательно установите последнее исправление Azure Stack для обновления 1903.

Перед применением обновления 1904 выполните следующее

Выпуск 1904 Azure Stack должен применяться к выпуску 1903 со следующими исправлениями.

Исправление Azure Stack 1.1903.2.39

После успешного применения обновления 1904

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в нашей политике обслуживания.

Исправление Azure Stack 1.1904.4.45

Автоматические уведомления об обновлениях

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1903

Область применения: интегрированные системы Azure Stack

В этой статье описано содержимое пакета обновления 1903. Обновление содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы этого выпуска и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1903 для Azure Stack — 1.1903.0.35.

Тип обновления

Тип сборки обновления Azure Stack 1903 — Экспресс. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack. Установка обновления 1903 занимает меньше времени (около 16 часов, но точное время может быть другим). Это приблизительное значение относится только к обновлению 1903. Оно не применимо к другим обновлениям Azure Stack.

Важно!

В полезные данные обновления 1903 не включен выпуск ASDK.

Исправления

Azure Stack выпускает исправления на регулярной основе. Перед обновлением Azure Stack до версии 1903 обязательно установите последнее исправление Azure Stack для обновления 1902.

Исправления для Azure Stack

Улучшения

Исправлена ошибка в настройках сети, которая не позволяла изменить значение Время ожидания простоя (в минутах) для общедоступного IP-адреса. Ранее изменения этого значения игнорировались и оно сохраняло значение по умолчания в 4 минуты. Этот параметр определяет время в минутах, в течение которого подключение TCP остается открытым без привязки к клиентам при отправке запросов для проверки активности. Обратите внимание, что эта ошибка влияет только на общедоступные IP-адреса на уровне экземпляра, а не на общедоступные IP-адреса, назначенные подсистеме балансировки нагрузки.
Повышена надежность модуля обновления, включая автоматическое исправление распространенных проблем, чтобы обновление выполнялось без прерываний.
Усовершенствована функция обнаружения и устранения нехватки места на диске.
Azure Stack теперь поддерживает агенты Windows Azure для Linux более поздней версии, чем версия 2.2.35. Эта поддержка позволяет клиентам поддерживать согласование образов Linux между Azure и Azure Stack. Он был добавлен как часть исправлений 1901 и 1902.

Управление секретами

Azure Stack теперь поддерживает смену корневого сертификата, используемого сертификатами для смены внешних секретов. Дополнительные сведения см. в этой статье.
Версия 1903 содержит улучшения, ускоряющие смену секретов. Они сокращают время, необходимое для смены внутренних секретов.

Предварительные требования

Важно!

Перед обновлением до версии 1903 установите последнее исправление для Azure Stack версии 1902.

Обязательно используйте последнюю версию планировщика ресурсов Azure Stack при планировании своей рабочей нагрузки и определении необходимых ей ресурсов. В последней версии исправлены известные ошибки и реализованы новые функции, что делается при каждом обновлении Azure Stack.
Перед установкой этого обновления запустите Test-AzureStack с указанным ниже параметром для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая любые предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют принятия мер:
```
Test-AzureStack -Group UpdateReadiness
```
При управлении Azure Stack с помощью System Center Operations Manager перед обновлением до версии 1903 обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11.
Начиная с выпуска 1902, формат пакета для обновления Azure Stack изменился с .bin/.exe/.xml на .zip/.xml. Клиенты с подключенными единицами масштабирования Azure Stack увидят на портале сообщение Доступно обновление. Неподключенные клиенты теперь могут просто скачать и импортировать ZIP-файл с соответствующим XML-файлом.

Известные проблемы с процессом обновления

При попытке установить обновление Azure Stack может произойти сбой состояния обновления, после чего его состояние изменится на PreparationFailed. Причина этого в том, что поставщику ресурсов обновления (URP) не удается правильно передать файлы из контейнера хранилища в общую папку во внутренней инфраструктуре для обработки. Начиная с версии 1901 (1.1901.0.95), эту проблему можно обойти, нажав кнопку "Обновить" еще раз (не возобновить). URP очистит файлы предыдущей попытки и снова начнет скачивание.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.

Во время установки этого обновления могут отображаться оповещения с заголовком Error — Template for FaultType UserAccounts. Нет новых. Эти оповещения можно спокойно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На панели мониторинга портала пользователей, при попытке щелкнуть фрагмент Отзывы, открывается пустая вкладка браузера. В качестве обходного решения вы можете использовать голосовую связь Azure Stack для отправки голосового запроса пользователя.

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок— подписка "Измерение" и "Потребление". Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Если на пользовательском портале перейти к большому двоичному объекту в учетной записи хранения и попытаться открыть раздел Политика доступа, соответствующее окно не отображается в дереве навигации. Чтобы обойти эту проблему, можно использовать приведенные ниже командлеты PowerShell для создания, получения, установки и удаления политик доступа соответственно.

На пользовательском портале при попытке отправить большой двоичный объект с помощью параметра OAuth(preview) задача завершается сбоем с сообщением об ошибке. Чтобы обойти эту проблему, отправьте большой двоичный объект с помощью варианта SAS.
При входе на порталы Azure Stack могут отображаться уведомления о глобальном портал Azure. Эти уведомления можно игнорировать, так как они в настоящее время не применяются к Azure Stack (например, "1 новое обновление — теперь доступны следующие обновления: портал Azure обновлении за апрель 2019 г.").
На панели мониторинга портала пользователей выберите фрагмент Отзывы, тогда откроется пустая вкладка браузера. В качестве обходного решения можно использовать мнение пользователей Azure Stack, чтобы сохранить запрос мнения пользователя.

Вычисления

При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.

В интерфейсе создания масштабируемого набора виртуальных машин как вариант для развертывания предлагается образ на основе CentOS 7.2. Так как этот образ не поддерживается в Azure Stack Marketplace, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

После применения обновления 1903 при развертывании виртуальных машин с Управляемыми дисками могут возникнуть следующие проблемы:
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указан Azure Stack — Управляемый диск.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.
Если у вас нет узла жизненного цикла оборудования (HLH): перед сборкой 1902 необходимо было задать конфигурацию компьютера групповой политики\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности для отправки LM & NTLM — используйте безопасность сеанса NTLMv2 при согласовании. В сборке 1902 и более поздних необходимо оставить значение Не определено или установить значение Отправлять только NTLMv2 ответ (значение по умолчанию). Иначе вы не сможете установить удаленный сеанс PowerShell и увидите сообщение об ошибке Отказано в доступе:
```
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
```
Масштабируемый набор невозможно удалить в колонке Масштабируемые наборы виртуальных машин. В качестве решения выберите масштабируемый набор, который необходимо удалить, затем нажмите кнопку Удалить на панели Обзор.
Создание виртуальных машин в группе доступности, состоящей из трех доменов сбоя, и создание экземпляра масштабируемого набора виртуальных машин завершается сбоем с ошибкой FabricVmPlacementErrorUnsupportedFaultDomainSize во время процесса обновления в среде Azure Stack, состоящей из четырех узлов. Вы можете создать отдельные виртуальные машины в группе доступности с двумя доменами сбоя. Но вы по-прежнему не можете создать экземпляр масштабируемого набора во время обновления среды Azure Stack, состоящей из четырех узлов.

Сеть

При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.

На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). Однако в Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager или PowerShell для установки этих дополнительных правил.

В настоящее время Azure Stack не поддерживает подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин, независимо от размера экземпляра.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, арендатору нужно зарегистрировать поставщик ресурсов хранилища.
Некоторые возможности пользовательского интерфейса на портале пользователя недоступны из-за несовместимости с платформой портала версии 1903. В основном это касается элементов пользовательского интерфейса для слотов развертывания, тестирования в рабочей среде и расширений сайтов. Чтобы обойти эту проблему, используйте модуль PowerShell Служба приложений Azure или Azure CLI. Интерфейс портала будет восстановлен в следующем выпуске Службы приложений Azure в Azure Stack 1.6 (обновление 6).

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1903 для Azure Stack можно скачать здесь.

Только подключенные сценарии: развертывания Azure Stack будут периодически проверять защищенную конечную точку и автоматически сообщать, доступно ли обновление для вашего облака. Дополнительные сведения см. в статье Управление обновлениями для Azure Stack.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1902

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1902. Обновление содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы этого выпуска и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1902 для Azure Stack — 1.1902.0.69.

Тип обновления

Тип сборки обновления Azure Stack 1902 — Полная. См. подробнее о типах сборки обновления в руководстве по управлению обновлениями в Azure Stack.

Исправления

Azure Stack выпускает исправления на регулярной основе. Обязательно установите последнее исправление Azure Stack для обновления 1901 перед обновлением Azure Stack до версии 1902.

Исправления для Azure Stack

Предварительные требования

Важно!

Версию 1902 можно установить непосредственно из выпуска 1.1901.0.95 или 1.1901.0.99 без предварительной установки любого исправления 1901. Но если у вас установлено старое исправление 1901.2.103, перед установкой версии 1902 необходимо установить новое исправление 1901.3.105.

Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют принятия мер:
```
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
AzsControlPlane Если параметр включен при выполнении Test-AzureStack, в выходных данных Test-AzureStack отобразится следующий сбой: сводка веб-сайтов уровня управления FAIL Azure Stack. Данное сообщение об ошибке можно игнорировать.
Когда Azure Stack управляется System Center Operations Manager, перед применением 1902 обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11.
Начиная с выпуска 1902, формат пакета для обновления Azure Stack изменился с .bin/.exe/.xml на .zip/.xml. Клиенты с подключенными единицами масштабирования Azure Stack увидят на портале сообщение Доступно обновление. Неподключенные клиенты теперь могут просто скачать и импортировать ZIP-файл с соответствующим XML-файлом.

Улучшения

В сборке 1902 для портала администрирования Azure Stack представлен новый пользовательский интерфейс для создания планов, предложений, квот и дополнительных планов. Дополнительные сведения, включая снимки экрана, см. в статье Создание плана в Azure Stack.

Повышена надежность увеличения объема во время операции добавления узла при переключении состояния единицы масштабирования с "Расширение хранилища" на "Выполняется".

Чтобы обеспечить оптимальную целостность и безопасность пакета, а также упростить управление скачиваемыми данными в автономном режиме, корпорация Майкрософт изменила формат пакета обновления с EXE-файлов и BIN-файлов на ZIP-файл. Новый формат повышает надежность процесса распаковки, который иногда может вызывать остановку подготовки обновления. Тот же формат пакета также применяется к пакетам обновления от изготовителя оборудования.
Упрощена работа с Azure Stack при выполнении Test-AzureStack. Теперь можно просто выполнить Test-AzureStack -Group UpdateReadiness, а не передавать десять дополнительных параметров после директивы Include.
```
  Test-AzureStack -Group UpdateReadiness  
```
Чтобы повысить общую надежность и доступность основных служб инфраструктуры во время обновления, собственный поставщик ресурсов обновления при необходимости будет определять и вызывать автоматические глобальные исправления как часть плана действий по обновлению. Рабочие процессы глобального исправления включают следующее:
- Инфраструктура проверяется на наличие виртуальных машин, которые находятся не в оптимальном состоянии, и выполняется попытка устранить обнаруженные проблемы (при необходимости).
- Выполняется проверка на наличие проблем со службой SQL в рамках плана управления и предпринимается попытка устранить их (при необходимости).
- Проверяется служба программной подсистемы балансировки нагрузки (SLB) в сетевом контроллере (NC) и выполняется попытка устранить выявленные проблемы (при необходимости).
- Проверяется состояние сетевого контроллера (NC) и выполняется попытка устранить выявленные проблемы (при необходимости).
- Проверка состояния узлов структуры службы агента аварийного восстановления (ERCS) и устранение выявленных проблем (при необходимости).
- Проверка состояния роли инфраструктуры и ее восстановление (при необходимости).
- Проверка состояния узлов структуры службы Azure Consistent Storage (ACS) и устранение выявленных проблем (при необходимости).

Усовершенствования средств диагностики Azure Stack для повышения надежности и производительности сбора журналов. Дополнительное ведение журнала для сетевых служб и служб идентификации.

Повышена надежность Test-AzureStack при выполнении теста готовности к смене секретов.

Повышена надежность AD Graph при взаимодействии со средой Active Directory клиента.

Улучшен сбор данных инвентаризации аппаратного обеспечения с помощью Get-AzureStackStampInformation.
Для повышения надежности операций, выполняющихся в инфраструктуре ERCS, память каждого экземпляра ERCS увеличена с 8 ГБ до 12 ГБ. В установке интегрированных систем Azure Stack память в общем увеличивается до 12 ГБ.

В сборке 1902 устранена проблема со службой контроллеров виртуальных коммутаторов сети, при которой все виртуальные машины на определенном узле переходили в автономный режим. При этом служба переставала отвечать и подключиться к ней не удавалось, а отработка отказа роли не выполнялась в другой работоспособный экземпляр. Решить проблему можно было только силами службы технической поддержки Майкрософт.

Важно!

Чтобы в процессе внесения исправлений и обновления простой клиента был минимальным, убедитесь, что для метки Azure Stack доступно более 12 ГБ свободного места. Для этого просмотрите колонку Емкость. Увеличение памяти отразится в колонке Емкость после успешной установки обновления.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях доступны по предыдущим ссылкам или в статье базы знаний Майкрософт 4487006.

Известные проблемы с процессом обновления

При попытке установить обновление Azure Stack может произойти сбой состояния обновления, после чего его состояние изменится на PreparationFailed. Причина этого в том, что поставщику ресурсов обновления (URP) не удается правильно передать файлы из контейнера хранилища в общую папку во внутренней инфраструктуре для обработки. Начиная с версии 1901 (1.1901.0.95), эту проблему можно обойти, нажав кнопку "Обновить" еще раз (не возобновить). URP очистит файлы предыдущей попытки и снова начнет скачивание.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.
Во время установки этого обновления могут появиться оповещения с заголовком "Error - Template for FaultType UserAccounts.New is missing". Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок: подписка "Измерение" и "Потребление". Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Если на пользовательском портале перейти к большому двоичному объекту в учетной записи хранения и попытаться открыть раздел Политика доступа, соответствующее окно не отображается в дереве навигации. Чтобы обойти эту проблему, можно использовать приведенные ниже командлеты PowerShell для создания, получения, установки и удаления политик доступа соответственно.

Вычисления

При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.

В интерфейсе создания масштабируемого набора виртуальных машин как вариант для развертывания предлагается образ на основе CentOS 7.2. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

После применения обновления 1902 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками.
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указан Azure Stack — Управляемый диск.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.
Масштабируемый набор невозможно удалить в колонке Масштабируемые наборы виртуальных машин. В качестве решения выберите масштабируемый набор, который необходимо удалить, затем нажмите кнопку Удалить на панели Обзор.
Создание виртуальных машин в группе доступности, состоящей из трех доменов сбоя, и создание экземпляра масштабируемого набора виртуальных машин завершается сбоем с ошибкой FabricVmPlacementErrorUnsupportedFaultDomainSize во время процесса обновления в среде Azure Stack, состоящей из четырех узлов. Вы можете создать отдельные виртуальные машины в группе доступности с двумя доменами сбоя. Но вы по-прежнему не можете создать экземпляр масштабируемого набора во время обновления среды Azure Stack, состоящей из четырех узлов.

Сеть

При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.

На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). Однако в Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager или PowerShell для установки этих дополнительных правил.

В настоящее время Azure Stack не поддерживает подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин, независимо от размера экземпляра.
На пользовательском портале при попытке добавить серверный пул в Load Balancer операция завершается ошибкой с сообщением об ошибке не удалось обновить Load Balancer.... Чтобы обойти эту проблему, используйте PowerShell, CLI или шаблон Azure Resource Manager для связывания внутреннего пула с ресурсом подсистемы балансировки нагрузки.
На пользовательском портале при попытке создать правило NAT для входящего трафика для Load Balancer операция завершается сбоем с сообщением об ошибке, которое не удалось обновить Load Balancer.... Чтобы обойти эту проблему, используйте PowerShell, CLI или шаблон Azure Resource Manager для связывания внутреннего пула с ресурсом подсистемы балансировки нагрузки.
На пользовательском портале в окне "Создание Load Balancer" отображается параметр для создания номера SKU подсистемы балансировки нагрузки уровня "Стандартный". Этот параметр в Azure Stack не поддерживается.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1902 для Azure Stack можно скачать здесь.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1901

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1901. Обновление содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы этого выпуска и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления Azure Stack 1901 — 1.1901.0.95 или 1.1901.0.99 (после 26 февраля 2019 г.). Ознакомьтесь со следующим примечанием.

Важно!

Корпорация Майкрософт обнаружила проблему, которая может повлиять на обновление клиентов с версии 1811 (1.1811.0.101) до версии 1901 и выпустила обновленный пакет 1901 для решения проблемы: сборка 1.1901.0.99, обновленная с версии 1.1901.0.95. Клиентам, уже выполнившим обновление до 1.1901.0.95, не нужно выполнять дальнейшие действия.

Для подключенных клиентов, работающих с версией 1811, новый пакет версии 1901 (1.1901.0.99) появится на портале администратора автоматически. Они должны установить его, когда все будет готово. Автономные клиенты могут скачать и импортировать новый пакет версии 1901, используя тот же процесс, описанный здесь.

У клиентов с обеими версиями 1901 не возникнут проблемы при установке следующего полного пакета или пакета с исправлением.

Исправления

Azure Stack выпускает исправления на регулярной основе. Обязательно установите последнее исправление Azure Stack для обновления 1811 перед обновлением Azure Stack до версии 1901.

Исправления для Azure Stack

Если у вас уже установлена версия 1901 и вы пока не устанавливали исправления, вы можете сразу установить версию 1902, не устанавливая исправления для версии 1901.

1811: текущее исправление недоступно.
1901: kb 4500636 — исправление Azure Stack 1.1901.5.109

Предварительные требования

Важно!

Установите последнее исправление для Azure Stack версии 1811 (если она у вас есть) перед обновлением до версии 1901. Если у вас уже установлена версия 1901 и вы пока не устанавливали исправления, вы можете сразу установить версию 1902, не устанавливая исправления для версии 1901.

Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют принятия мер:
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
Когда Azure Stack управляется System Center Operations Manager, перед применением 1901 обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11.

новые функции;

Это обновление включает в себя следующие новые функции и улучшения для Azure Stack:

Управляемые образы в Azure Stack позволяют создавать на обобщенной виртуальной машине (как неуправляемой, так и управляемой) объект управляемого образа, который может создавать только виртуальные машины с управляемыми дисками в будущем. Дополнительные сведения см. в Управляемые диски Azure Stack.
AzureRm 2.4.0
- AzureRm.Profile
  Исправления: Import-AzureRmContext правильно десериализирует сохраненный маркер.
- AzureRm.Resources
  Исправления: Get-AzureRmResource выполняет запросы по типу ресурса (не чувствителен к регистру).
- Azure.Storage
  Модуль развертывания AzureRm теперь включает уже опубликованную версию 4.5.0, поддерживающую api-version 2017-07-29.
- AzureRm.Storage
  Модуль развертывания AzureRm теперь включает уже опубликованную версию 5.0.4, поддерживающую api-version 2017-10-01.
- AzureRm.Compute
  Добавлены простые наборы параметров в New-AzureRmVM и New-AzureRmVmss. Параметр -Image поддерживает указание пользовательских образов.
- AzureRm.Insights
  Модуль развертывания AzureRm теперь включает уже опубликованную версию 5.1.5, поддерживающую api-version 2018-01-01, для типов ресурсов метрик и определений метрик.
AzureStack 1.7.1. Это выпуск с критическим изменением. Дополнительные сведения о критических изменениях находятся по ссылке https://aka.ms/azspshmigration171.
- Модуль Azs.Backup.Admin
  Критическое изменение. Изменения резервного копирования в режиме шифрования на основе сертификатов. Прекращена поддержка симметричных ключей.
- Модуль Azs.Fabric.Admin
  Get-AzsInfrastructureVolume не рекомендуется к использованию. Используйте новый командлет Get-AzsVolume.
  Get-AzsStorageSystem не рекомендуется к использованию. Используйте новый командлет Get-AzsStorageSubSystem.
  Get-AzsStoragePool не рекомендуется к использованию. Объект StorageSubSystem содержит свойство capacity.
- Модуль Azs.Compute.Admin
  Исправление ошибки : Add-AzsPlatformImageGet-AzsPlatformImageвызов ConvertTo-PlatformImageObject только в пути успешного выполнения.
  BugFix — Add-AzsVmExtension, Get-AzsVmExtension: вызов ConvertTo-VmExtensionObject только в пути успешного выполнения.
- Модуль Azs.Storage.Admin
  Исправления: новая квота хранилища использует значения по умолчанию, если значения отсутствуют.

Дополнительные сведения об обновленных модулях см. в справочных материалах по модулям Azure Stack.

Устраненные проблемы

Исправлена проблема, из-за которой на портале отображался параметр для создания VPN-шлюзов на основе политик, которые не поддерживаются в Azure Stack. Этот параметр удален с портала.

Исправлена проблема, из-за которой после обновления параметров DNS для виртуальной сети с DNS Azure Stack на пользовательскую службу DNS экземпляры не обновлялись для использования нового параметра.
Исправлена проблема, из-за которой развертываемые виртуальные машины с размерами, содержащими суффикс v2, например Standard_A2_v2, требовали указания суффикса в следующем виде: Standard_A2_v2 (строчная v). Как и в глобальной среде Azure, теперь можно использовать Standard_A2_V2 (V прописными буквами).

Исправлена проблема, приводившая к появлению предупреждения при использовании портала для создания виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2). Виртуальная машина создавалась в учетной записи хранения ценовой категории "Стандартный". Хотя это не влияло ни на функциональность, ни на количество операций ввода-вывода в секунду, ни на выставление счетов, предупреждение было исправлено.

Исправлена проблема с компонентом Контроллер работоспособности, из-за которой создавались следующие оповещения. Эти оповещения можно игнорировать.
- Предупреждение № 1:
  - ИМЯ: неработоспособная роль инфраструктуры
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
- Предупреждение №2:
  - ИМЯ: неработоспособная роль инфраструктуры
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.

Устранена проблема, из-за которой установка значения 0 для квоты Управляемых дисков в разделе тип квот вычислений была эквивалентна значению по умолчанию (2048 ГиБ). Теперь нулевое значение квоты учитывается.

Устранена проблема при использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleUnitNode для управления единицами масштабирования, при которых первая попытка запустить или остановить единицу масштабирования может завершиться ошибкой.

Устранена проблема, из-за которой при регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и при создании виртуальной машины Windows с включенной диагностикой гостевой ОС на странице обзора виртуальной машины на графике загрузки ЦП в процентах не отображались данные метрик. Теперь данные отображаются правильно.
Устранена проблема, из-за которой запуск командлета Get-AzureStackLog после выполнения Test-AzureStack в одном и том же сеансе привилегированной конечной точки (PEP) завершался ошибкой. Теперь можно использовать тот же сеанс PEP, в котором выполнен командлет Test-AzureStack.

Устранена проблема с автоматическим резервным копированием, из-за которой служба планировщика неожиданно переходила в отключенное состояние.

Удалена кнопка Reset Gateway (Сброс шлюза) на портале Azure Stack, которая вызывала ошибку при нажатии. Эта кнопка не выполняла никаких функций в Azure Stack, так как в Azure Stack есть мультитенантный шлюз, а не выделенные экземпляры виртуальных машин для VPN-шлюза каждого клиента. Поэтому ее удалили во избежание путаницы.

Удалена ссылка на действующие правила безопасности из колонки свойств сети, так как эта функция не поддерживается в Azure Stack. Наличие ссылки создавало впечатление, что эта функция поддерживается, но она не работает. Мы удалили ссылку, чтобы избежать путаницы.

Устранена проблема, из-за которой после установки обновления Azure Stack от изготовителя оборудования на портале администратора Azure Stack не появлялось уведомление Доступно обновление.

Изменения

Улучшения безопасности в этом обновлении приводят к увеличению размера резервной копии роли службы каталогов. Обновленные рекомендации по размеру для внешнего расположения хранилища см. в [документации по резервному копированию инфраструктуры.) /azure-stack-backup-reference.md#storage-location-sizing). Это изменение приводит к более длительному времени завершения резервного копирования из-за большого объема передачи данных. Это изменение влияет на интегрированные системы.
Начиная с января 2019 г. можно развертывать кластеры Kubernetes в подключенных метках Azure Stack, зарегистрированных в службах федерации Active Directory (AD FS) (подключение к Интернету не требуется). Следуйте указаниям, приведенным здесь, чтобы скачать новый элемент Marketplace Kubernetes. Следуйте указаниям, приведенным здесь, чтобы развернуть кластер Kubernetes. Обратите внимание на новые параметры, позволяющие указать, где зарегистрирована целевая система: в ADD или в AD FS. Для систем, зарегистрированных в AD FS, доступны новые поля для ввода параметров Key Vault, в котором хранится сертификат развертывания.

Обратите внимание, что даже с поддержкой AD FS для развертывания кластеров Kubernetes требуется доступ к Интернету.
После установки обновлений или исправлений в Azure Stack могут быть введены новые функции, которые требуют предоставления новых разрешений одному или нескольким приложениям идентификации. Для предоставления этих разрешений требуется доступ администратора к домашнему каталогу, поэтому автоматически это выполнить нельзя. Пример:
```
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose
```
Существует новый подход для точного планирования емкости Azure Stack. Ограничение на количество создаваемых виртуальных машин было введено в 1901 обновлении. Данное ограничение является временным и предназначено для предотвращения сбоев в решении. Источник ошибок стабильности при большом количестве виртуальных машин обрабатывается, но точное время его устранения определено не было. Ограничение в 60 виртуальных машин на один сервер и общий лимит решений в 700 было введено после обновления 1901. Например, ограничение 8 сервера виртуальной машины Azure Stack составит 480 (8 * 60). А для 12 и 16 серверов Azure Stack решением число ограничения будет определено как 700. Ограничение было создано, чтобы учесть все возможные вычислительные мощности, например, резерв для устойчивости и соотношение виртуальных и физических ресурсов ЦП, которое оператор хотел бы сохранить в метке. Дополнительные сведения см. в разделе о новом выпуске планировщика ресурсов.
Если достигнут предел масштабирования виртуальной машины, в результате будут возвращены следующие коды ошибок: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.
Версия API вычислений возросла до 2017-12-01.
При резервном копировании инфраструктуры для шифрования данных резервных копий теперь требуется сертификат только с открытым ключом (CER). Поддержка симметричных ключей шифрования является нерекомендуемой, начиная с версии 1901. Если резервное копирование инфраструктуры было настроено до обновления до версии 1901, ключи шифрования останутся на месте. Будет еще как минимум 2 обновления с поддержкой обратной совместимости, чтобы вы смогли обновить настройки резервного копирования. Дополнительные сведения см. в статье Рекомендации по службе резервного копирования инфраструктуры.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях доступны по предыдущим ссылкам или в статье базы знаний Майкрософт 4480977.

Известные проблемы с процессом обновления

При попытке установить обновление Azure Stack может произойти сбой состояния обновления, после чего его состояние изменится на PreparationFailed. Причина этого в том, что поставщику ресурсов обновления (URP) не удается правильно передать файлы из контейнера хранилища в общую папку во внутренней инфраструктуре для обработки. Начиная с версии 1901 (1.1901.0.95), эту проблему можно обойти, нажав кнопку "Обновить" еще раз (не возобновить). URP очистит файлы предыдущей попытки и снова начнет скачивание.
Если при выполнении Test-AzureStack тест AzsInfraRoleSummary или AzsPortalApiSummary завершается ошибкой, вам будет предложено запустить Test-AzureStack с параметром -Repair. При выполнении этой команды происходит сбой со следующим сообщением об ошибке: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.
Во время установки этого обновления могут появиться оповещения с заголовком "Ошибка — Шаблон для FaultType UserAccounts.New отсутствует". Эти оповещения можно спокойно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок— подписка "Измерение" и "Потребление". Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Вычисления

При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

После применения обновления 1901 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками.
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что в списке есть AzureStack-DiskRP-Client.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.
Масштабируемый набор невозможно удалить в колонке Масштабируемые наборы виртуальных машин. В качестве решения выберите масштабируемый набор, который необходимо удалить, затем нажмите кнопку Удалить на панели Обзор.

Сеть

При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.

На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
  
  Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). Однако в Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager или PowerShell для установки этих дополнительных правил.

В настоящее время Azure Stack не поддерживает подключение более 4 сетевых интерфейсов (NIC) к экземплярам виртуальных машин независимо от размера экземпляра.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1901 для Azure Stack можно скачать здесь.

Дальнейшие действия

Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.
В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.

Архивные заметки о выпуске 1811

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1811. Пакет обновления содержит улучшения, исправления и новые функции для этой версии Azure Stack. В этой статье также описываются известные проблемы в этом выпуске, и содержится ссылка для скачивания обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления, и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1811 для Azure Stack — 1.1811.0.101.

Исправления

Azure Stack выпускает исправления на регулярной основе. Обязательно установите последнее исправление Azure Stack для обновления 1809 перед обновлением Azure Stack до версии 1811.

Исправления для Azure Stack

1809: kb 4481548 — исправление Azure Stack 1.1809.12.114
1811: текущее исправление недоступно.

Предварительные требования

Важно!

Во время установки обновления 1811 необходимо убедиться, что все экземпляры портала администратора закрыты. Портал пользователя может оставаться открытым, но портал администратора должен быть закрыт.

Подготовьтесь к развертыванию Azure Stack для хост-процесса для расширений Azure Stack. Подготовьте систему с помощью следующего руководства: подготовка к узлу расширений для Azure Stack.
Установите последнее исправление для Azure Stack версии 1809 перед применением версии 1811.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
Если требования к хост-процессу для расширений не выполнены, в выходных данных Test-AzureStack отобразится следующее сообщение:

To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://docs.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
Обновлению Azure Stack 1811 требуется, чтобы в среду Azure Stack были правильно импортированы обязательные сертификаты хост-процесса для расширений. Чтобы продолжить установку обновления 1811, нужно импортировать SSL-сертификаты, необходимые для хост-процесса для расширений. Дополнительные сведения об импорте сертификатов см. в этом разделе.

Если вы проигнорируете все предупреждения и все-таки решите установить обновление 1811 без сертификатов, оно завершится сбоем примерно через 1 час со следующим сообщением:

The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://docs.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

Когда вы правильно импортируете обязательные сертификаты хост-процесса для расширений, вы можете возобновить обновление 1811 на портале администратора. Хотя корпорация Майкрософт рекомендует операторам Azure Stack планировать график обслуживания окна во время процесса обновления, сбой из-за отсутствующих сертификатов хост-процесса для расширений не должен влиять на существующие рабочие нагрузки или службы.

При установке этого обновления портал пользователя Azure Stack будет недоступен, пока будет настраиваться хост-процесс для расширений. Настройка хост-процесса для расширений может занять до 5 часов. В течение этого времени вы можете проверить состояние обновления или возобновить установку обновления, завершившуюся сбоем, с помощью PowerShell с правами администратора Azure Stack или с использованием привилегированной конечной точки.
Если Azure Stack управляется System Center Operations Manager, перед применением 1811 обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11.

новые функции;

Это обновление включает в себя следующие новые функции и улучшения для Azure Stack:

В этом выпуске включен хост-процесс для расширений. Хост-процесс для расширений упрощает сетевую интеграцию и повышает уровень безопасности Azure Stack.
Добавлена поддержка проверки подлинности устройства с помощью служб федерации Active Directory (AD FS), особенно при использовании интерфейса командной строки Azure. Дополнительные сведения см. в статье Использование профилей версий API и Azure CLI в Azure Stack.
Добавлена поддержка субъектов-служб c использованием секрета клиента со службами федерации Active Directory (AD FS). Дополнительные сведения см. в статье Предоставление приложениям доступа к Azure Stack.
В этом выпуске добавлена поддержка следующих версий API службы хранилища Azure: 2017-07-29, 2017-11-09. Поддержка также добавлена для следующих версий API поставщика ресурсов службы хранилища Azure: 2016-05-01, 2016-12-01, 2017-06-01 и 2017-10-01. Дополнительные сведения см. в статье "Хранилище Azure Stack: различия и рекомендации".
Добавлены новые команды привилегированной конечной точки, позволяющие обновлять и удалять субъекты-службы для ADFS. Дополнительные сведения см. в статье Предоставление приложениям доступа к Azure Stack.
Добавлены новые операции с узлом единицы масштабирования, которые позволяют оператору Azure Stack запускать, останавливать этот узел и завершать его работу. Дополнительные сведения см. в статье Действия с узлами единицы масштабирования в Azure Stack.
Добавлена новая колонка свойств региона, отображающая сведения о регистрации среды. Вы можете просмотреть эту информацию, щелкнув плитку Region Management (Управление регионами) на панели мониторинга по умолчанию на портале администратора, а затем выбрав Свойства.
Добавлена новая команда привилегированной конечной точки для обновления учетных данных контроллера управления основной платой (BMC) на основе имени пользователя и пароля, используемых для связи с физическими компьютерами. Дополнительные сведения см. в статье об обновлении учетных данных Management-контроллер (BMC).
Добавлена возможность доступа к Стратегии развития Azure через значок справки и поддержки (вопросительный знак) в верхнем правом углу портала администратора и пользователя (аналогичный значку на портале Azure).
Добавлен улучшенный интерфейс управления Marketplace для отключенных пользователей. Процесс отправки для публикации элемента Marketplace в отключенной среде упрощен до одного шага. Теперь не нужно передавать изображение и пакет для Marketplace по отдельности. Отправленный продукт будет также отображаться в колонке управления Marketplace.
Этот выпуск сокращает период обслуживания, необходимый при смене секретов Azure Stack, благодаря добавлению возможности смены только внешних сертификатов.
PowerShell для Azure Stack обновлен до версии 1.6.0. Обновление включает в себя поддержку в Azure Stack новых функций, связанных с хранилищем. Дополнительные сведения см. в заметках о выпуске модуля администрирования Azure Stack 1.6.0 в коллекции PowerShell. Сведения об обновлении или установке PowerShell для Azure Stack см. в статье Установка PowerShell для Azure Stack.
Управляемые диски теперь включены по умолчанию при создании виртуальных машин с помощью портала Azure Stack. Дополнительные действия, которые необходимо выполнить для Управляемых дисков, чтобы избежать сбоев при создании виртуальной машины, см. в разделе известных проблем.
В этом выпуске введены оповещения о действиях по исправлению для оператора Azure Stack. Некоторые оповещения в обновлении 1811 содержат кнопку Восстановить, с помощью которой можно решить проблему. Дополнительные сведения см. в статье Мониторинг работоспособности и оповещений в Azure Stack.
Обновления для интерфейса обновления в Azure Stack. К расширениям обновления относится следующее.
- Вкладки, которые разделяют обновления из журнала обновлений для лучшего отслеживания текущих и завершенных обновлений.
- Улучшенное состояние визуализации в разделе "Основное" с новыми значками и макетом для текущей и OEM-версий, а также для даты последнего обновления.
- Ссылка Просмотр в столбце "Примечания к выпуску" направляет пользователя непосредственно к документации, относящейся к этому обновлению, а не к общей странице обновления.
- Вкладка Журнал обновлений используется для определения времени выполнения каждого из обновлений, а также для расширенных возможностей фильтрации.
- Подключенные единицы масштабирования Azure Stack по-прежнему автоматически получают оповещение Доступно обновление по мере доступности обновления.
- Для неподключенных единиц масштабирования Azure Stack можно импортировать обновления, как и раньше.
- В процессе скачивания журналов JSON с портала нет изменений. Операторы Azure Stack увидят развертывание шагов, которые отражают прогресс.
  
  Дополнительные сведения см. в статье Применение обновлений в Azure Stack.

Устраненные проблемы

Устранена проблема, при которой вместо метки TimeDate со временем создания записи в данных использования общедоступного IP-адреса отображалось одинаковое значение EventDateTime для каждой записи. Теперь вы можете использовать эти данные для точного учета использования общедоступных IP-адресов.

Устранена проблема, которая возникала при создании виртуальной машины с помощью портала Azure Stack. При выборе размера виртуальной машины в столбце Долл. США в месяц отображалось сообщение Недоступно. Этот столбец теперь не отображается. Столбец с ценой на виртуальную машину не поддерживается в Azure Stack.

Устранена проблема, при которой на портале администратора при доступе к сведениям о любой пользовательской подписке после закрытия колонки и выбора элемента Недавние не отображалось имя подписки пользователя. Теперь имя подписки пользователя отображается.

Исправлена проблема, при которой на обоих порталах (администратора и пользователя) выбор элемента Удалить все параметры и частные панели мониторинга в параметрах портала не работал должным образом, и отображалось уведомление об ошибке. Сейчас этот параметр работает должным образом.

Исправлена проблема, при которой на порталах администратора и пользователя в разделе Все службы ресурс Планы защиты от атак DDoS был указан неправильно. Он недоступен в Azure Stack. Этот пункт был удален.

Устранена проблема, при которой при установке новой среды Azure Stack в ней не отображалось предупреждение Требуется активация. Сейчас оно отображается.

Устранена проблема, которая препятствовала применению политик RBAC к группе пользователя при использовании ADFS.

Устранена проблема со сбоем резервного копирования инфраструктуры из-за недоступности файлового сервера из открытой сети VPN. С этим исправлением служба резервного копирования инфраструктуры настраивается для использования общедоступной сети инфраструктуры. Если вы применили последнее исправление Azure Stack для версии 1809 , которое устраняет эту проблему, обновление 1811 не будет вносить дальнейшие изменения.

Устранена проблема, при которой учетная запись, используемая для входа на портал администратора или пользователя Azure Stack, отображалась как нераспознанный пользователь. Это сообщение отображалось, если для учетной записи не были указаны имя или фамилия.

Устранена проблема, когда при использовании браузера Internet Explorer на портале для создания масштабируемого набора виртуальных машин раскрывающийся список размера экземпляра не загружался должным образом. Сейчас в браузере все работает должным образом.

Устранена проблема, при которой выдавались оповещения о том, что экземпляр роли инфраструктуры недоступен, или что узел единицы масштабирования находится в автономном режиме.

Исправлена проблема, из-за которой на странице обзора виртуальной машины не удается правильно отобразить диаграмму метрик виртуальной машины.

Изменения

Новый способ просмотра и редактирования квот в плане впервые появился в обновлении 1811. Дополнительные сведения см. в разделе Просмотр имеющихся квот.

Улучшения безопасности в этом обновлении приводят к увеличению размера резервной копии роли службы каталогов. Инструкции по изменению размера для внешнего хранилища содержатся в документации по резервному копированию инфраструктуры. Это изменение приводит к более длительному времени завершения резервного копирования из-за большого объема передачи данных. Это изменение влияет на интегрированные системы.
Существующий командлет PEP для извлечения ключей восстановления BitLocker в обновлении 1811 переименован с Get-AzsCsvsRecoveryKeys на Get-AzsRecoveryKeys. Дополнительные сведения о том, как получить ключи восстановления BitLocker, см. в этих инструкциях.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях доступны по предыдущим ссылкам или в статье базы знаний Майкрософт 4478877.

Известные проблемы с процессом обновления

При запуске командлета PowerShell Get-AzureStackLog после выполнения Test-AzureStack в одном и том же сеансе привилегированной конечной точки (PEP) Get-AzureStackLog завершается ошибкой. Чтобы обойти эту проблему, закройте сеанс PEP, в котором выполнен командлет Test-AzureStack, а затем откройте новый сеанс для выполнения Get-AzureStackLog.
Во время установки обновления 1811 необходимо убедиться, что в это время закрыты все экземпляры портала администратора. Портал пользователя может оставаться открытым, но портал администратора должен быть закрыт.
Если при выполнении Test-AzureStack тест AzsInfraRoleSummary или AzsPortalApiSummary завершается ошибкой, вам будет предложено запустить Test-AzureStack с параметром -Repair. При выполнении этой команды происходит сбой со следующим сообщением об ошибке: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. эта проблема будет устранена в будущем выпуске.
При установке обновления 1811 портал пользователя Azure Stack будет недоступен, пока настраивается хост-процесс для расширений. Настройка хост-процесса для расширений может занять до 5 часов. В течение этого времени вы можете проверить состояние обновления или возобновить установку обновления, завершившуюся сбоем, с помощью PowerShell с правами администратора Azure Stack или с использованием привилегированной конечной точки.
Во время установки обновления 1811 панель мониторинга портала пользователя может быть недоступна, а настройки могут быть утеряны. Можно восстановить параметр панели мониторинга по умолчанию после завершения обновления, открыв параметры портала и выбрав Восстановить настройки по умолчанию.
При запуске Test-AzureStack выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.
Во время установки этого обновления могут появиться оповещения с заголовком "Error – Template for FaultType UserAccounts.New is missing". Эти оповещения можно спокойно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.
Если вы применили обновление к Azure Stack от изготовителя оборудования, уведомление **Доступное обновление** может не отображаться на портале администрирования Azure Stack. Чтобы установить обновление Майкрософт, скачайте и импортируйте его вручную, используя инструкции, приведенные здесь [Применить обновления в Azure Stack](.. /azure-stack-apply-updates.md).

Действия после обновления

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в разделе Исправления, а также в статье Политика обслуживания Azure Stack.
Извлеките ключи шифрования неактивных данных и надежно сохраните их за пределами развертывания Azure Stack. Следуйте указаниям о том, как извлечь ключи.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок— подписка "Измерение" и "Потребление". Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. В качестве обходного решения используйте PowerShell для проверки разрешений.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:
- Предупреждение № 1:
  - ИМЯ: неработоспособная роль инфраструктуры
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
- Предупреждение №2:
  - ИМЯ: неработоспособная роль инфраструктуры
  - СЕРЬЕЗНОСТЬ. Предупреждение.
  - КОМПОНЕНТ. Контроллер работоспособности.
  - ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
  Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Вычисления

При создании виртуальной машины Windows в колонке Параметры необходимо выбрать общедоступный входящий порт, чтобы продолжить. В обновлении 1811 этот параметр является обязательным, но не действует. Это связано с тем, что компонент зависит от Брандмауэра Azure, который не реализован в Azure Stack. Можно выбрать параметр No Public Inbound Ports (Нет открытых входящих портов) или любой другой параметр, чтобы продолжить создание виртуальной машины. Этот параметр не действует.
При создании новой виртуальной машины Windows (VM) может отображаться следующая ошибка.

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Ошибка возникает, если вы включаете диагностику загрузки на виртуальной машине, но удаляете свою учетную запись хранения диагностики загрузки. Чтобы обойти эту проблему, повторно создайте учетную запись хранения с тем же именем, которое вы использовали ранее.
При создании виртуальной машины серии Dv2 виртуальные машины D11-14v2 позволяют создавать диски данных 4, 8, 16 и 32 соответственно. Тем не менее на панели создания виртуальной машины отображаются диски данных 8, 16, 32 и 64.
Записи об использовании в Azure Stack могут содержать непредвиденный регистр букв. Например:

{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

В этом примере имя группы ресурсов должно быть AndrewRG. Эту несогласованность можно проигнорировать.

Чтобы развернуть виртуальные машины с размерами, содержащими суффикс v2, например Standard_A2_v2, укажите суффикс в следующем виде: Standard_A2_v2 (строчная v). Не используйте запись Standard_A2_V2 (прописная V). Это применимо ко всему порталу Azure, а в Azure Stack наблюдается несогласованность.

При использовании командлета AzsPlatformImageнужно использовать параметр -OsUri в качестве универсального кода ресурса (URI) учетной записи хранения, куда будет отправлен диск. Если вы используете локальный путь к диску, командлет завершится ошибкой, информирующей о том, что

Long running operation failed with status 'Failed'

При использовании портала для создания размера виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2) виртуальная машина создается в учетной записи хранения категории "Стандартный". Создание в учетной записи хранилища категории "Стандартное" не влияет на функциональность, количество операций ввода-вывода в секунду или выставление счетов. Можно проигнорировать предупреждение, информирующее о том, что

You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, нужно дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Компонент "Управляемые диски" создает два новых типа квот вычислений для ограничения максимального объема управляемых дисков, который можно подготовить. По умолчанию для каждого типа квоты управляемых дисков выделяется объем 2048 ГиБ. Тем не менее могут возникнуть следующие неполадки:
- Для квот, созданных до обновления 1808, квота управляемых дисков будет иметь нулевое значение на портале администратора, хотя фактически выделено 2048 ГиБ. Можно увеличить или уменьшить значение на основе фактических требований, и новое установленное значение квоты переопределит значение по умолчанию — 2048 ГиБ.
- Если изменить значение квоты на 0, оно будет эквивалентно значению по умолчанию (2048 ГиБ). В качестве обходного решения установите для квоты значение 1.

После применения обновления 1811 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками.
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, выберите Microsoft.Compute, а затем — Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указана роль AzureStack-DiskRP-Client.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом отклоняются.

В виртуальной сети, созданной с параметром DNS-сервера "Автоматически", происходит сбой перехода на пользовательский DNS-сервер. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Во время смены секретов Azure Stack существует период, в течение которого общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.
При изменении на портале Azure Stack статического IP-адреса для конфигурации IP, которая привязана к сетевому адаптеру, подключенному к экземпляру виртуальной машины, вы увидите предупреждение:

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Вы можете игнорировать это сообщение, так как IP-адрес изменится, даже если не перезапустить экземпляр виртуальной машины.
На портале в колонке Networking Properties (Свойства сети) есть ссылка на действующие правила безопасности для каждого сетевого адаптера. При выборе этой ссылки откроется новая колонка с сообщением об ошибке Not Found. Эта ошибка возникает, так как Azure Stack еще не поддерживает действующие правила безопасности.
На портале при добавлении правила безопасности входящего трафика и выборе в качестве источника тега службы в списке тегов источников отображаются несколько вариантов, которые недоступны для Azure Stack. Ниже перечислены варианты, допустимые в Azure Stack:
- Интернет;
- VirtualNetwork;
- AzureLoadBalancer.
  
  Другие варианты не поддерживаются как теги источников в Azure Stack. Аналогично, если добавить правило безопасности для исходящего трафика и выбрать тег службы как целевой объект, отобразится тот же список вариантов для тега источника. Единственные допустимые варианты такие же, как и для тегов источников (приведены в предыдущем списке).
Командлет PowerShell New-AzureRmIpSecPolicy не поддерживает настройку DHGroup24 для параметра DHGroup.
Группы безопасности сети (NSG) работают в Azure Stack не так, как в глобальной среде Azure. В Azure можно задать несколько портов в одном правиле группы безопасности сети (с помощью портала, PowerShell и шаблонов Resource Manager). В Azure Stack невозможно задать несколько портов в одном правиле группы безопасности сети с помощью портала. Чтобы обойти эту проблему, используйте шаблон Resource Manager для установки этих дополнительных правил.

Резервное копирование инфраструктуры

После включения автоматического резервного копирования служба планировщика неожиданно переходит в состояние отключения. Служба контроллера резервного копирования обнаружит, что автоматические резервные копии отключены, и вызовет предупреждение на портале администратора. Это предупреждение ожидается в случае отключения автоматического резервного копирования.
- Причина. Эта проблема связана с ошибкой в службе, которая приводит к потере конфигурации планировщика. Эта ошибка не изменяет место хранения, имя пользователя, пароль или ключ шифрования.
- Исправление. Чтобы устранить эту проблему, откройте колонку параметров контроллера резервного копирования в поставщике ресурсов резервного копирования инфраструктуры и выберите "Включить автоматическое резервное копирование". Не забудьте задать нужный период частоты и периода хранения.
- Вхождение: низкий

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Системный журнал

Конфигурация системного журнала не сохраняется в цикле обновления, поэтому клиент системного журнала теряет свою конфигурацию, а пересылка сообщений системного журнала останавливается. Эта проблема относится ко всем версиям платформы Azure Stack, начиная с общедоступной версии клиента системного журнала (1809). Чтобы обойти эту проблему, повторно настройте клиент системного журнала после установки обновления Azure Stack.

Скачивание обновления

Пакет обновления 1811 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1809

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1809. Пакет обновления содержит улучшения, исправления и известные проблемы для этой версии Azure Stack. Эта статья также включает ссылку для загрузки обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1809 для Azure Stack — 1.1809.0.90.

новые функции;

Это обновление включает в себя следующие улучшения для Azure Stack:

В этом выпуске интегрированные системы Azure Stack поддерживают конфигурации с 4–16 узлами. Можно использовать инструмент планирования ресурсов Azure Stack для планирования емкости и выбора конфигурации Azure Stack.

Клиент системного журнала Azure Stack (общедоступная версия). Этот клиент позволяет переадресовывать аудиты, оповещения и журналы безопасности, связанные с инфраструктурой Azure Stack, на сервер системного журнала или программное обеспечение для управления сведениями о безопасности и событиями (SIEM) вне Azure Stack. Теперь клиент syslog поддерживает настройку порта, на котором сервер syslog ожидает передачи данных.

Этот выпуск клиента syslog является общедоступным, и его можно использовать в рабочих средах.

Дополнительные сведения см. в статье Интеграция центра обработки данных Azure Stack. Безопасность.
Теперь можно перемещать ресурс регистрации в Azure между группами ресурсов без необходимости повторной регистрации. Поставщики облачных решений (CSP) также могут перемещать ресурсы регистрации между подписками при условии, что новая и старая подписки сопоставлены с одним и тем же идентификатором партнера CSP. Это не влияет на существующие сопоставления клиента.
Добавлена поддержка назначение нескольких IP-адресов для каждого сетевого интерфейса. Дополнительные сведения см. в статье Назначение виртуальным машинам нескольких IP-адресов с помощью PowerShell.

Устраненные проблемы

На диаграмме свободной и использованной емкости памяти на портале теперь отображаются правильные данные. Это позволяет более надежно прогнозировать, сколько виртуальных машин можно создать.

Исправлена проблема, при которой после создания виртуальных машин на портале пользователя Azure Stack отображалось неправильное количество дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.
Следующие проблемы с управляемыми дисками исправлены в версии 1809, а также в версии 1808 (исправление для Azure Stack версии 1.1808.9.117):
- Исправлена проблема, из-за которой при подключении дисков данных SSD к виртуальным машинам с управляемым диском уровня "Премиум" (DS, DSv2, Fs, Fs_V2) произошла ошибка: не удалось обновить диски для ошибки имени виртуальной машины. Не удается выполнить запрошенную операцию, так как тип учетной записи хранения Premium_LRS не поддерживается для размера виртуальной машины Standard_DS/Ds_V2/FS/Fs_v2).
- Создание виртуальной машины управляемого диска с помощью createOption: сбой подключения со следующей ошибкой: сбой длительной операции с состоянием "Сбой". Дополнительные сведения:"Произошла внутренняя ошибка выполнения". ErrorCode: InternalExecutionError ErrorMessage: произошла внутренняя ошибка выполнения.
  
  Эта проблема теперь исправлена.
Исправлена проблема, из-за которой общедоступные IP-адреса, развернутые с помощью динамического метода распределения, могли не сохраняться после выполнения операции Stop-Deallocate. Теперь IP-адреса сохраняются.
Если для виртуальной машины была выполнена операция Stop-Deallocate до выпуска 1808, после обновления до этого выпуска ее нельзя было выделить повторно. Эта ошибка исправлена в выпуске 1809. Экземпляры, которые находились в этом состоянии и не могли быть запущены, теперь можно запустить после обновления до выпуска 1809, содержащего исправление этой ошибки. Это исправление также предотвращает повторное возникновение указанной ошибки.

Изменения

Служба резервного копирования инфраструктуры выполняет перенос из общедоступной сети инфраструктуры в общедоступную сеть виртуальных IP-адресов. Клиенты должны будут обеспечить для службы доступ к расположению хранилища резервных копий из общедоступной сети виртуальных IP-адресов.

Важно!

Если у вас есть брандмауэр, который не разрешает подключения из общедоступной виртуальной виртуальной сети к файловым серверам, это изменение приведет к сбою резервного копирования инфраструктуры с ошибкой "Ошибка 53 Сетевой путь не найден". Это критическое изменение, которое не имеет разумного решения. На основе отзывов клиентов корпорация Майкрософт отменит это изменение в следующем исправлении. Дополнительные сведения о доступных исправлениях для версии 1809 см. в разделе о действиях, предпринимаемых после обновления. Когда исправление станет доступным, применяйте его после обновления до версии 1809, только если политики в сети блокируют доступ к ресурсам инфраструктуры для общедоступной сети виртуальных IP-адресов. В версии 1811 это изменение будет применено ко всем системам. Если вы применили исправление в версии 1809, никаких дальнейших действий не требуется.

Распространенные уязвимости и риски

В рамках этого обновления устанавливаются следующие обновления системы безопасности:

Дополнительные сведения об этих уязвимостях см. по предыдущим ссылкам или в статьях базы знаний Майкрософт 4457131 и 4462917.

Предварительные требования

Установите последнее исправление для Azure Stack версии 1808 перед применением версии 1809. Дополнительные сведения см. в статье 4481066 базы знаний— исправление Azure Stack 1.1808.9.117. Хотя корпорация Майкрософт рекомендует использовать последнее доступное исправление, для установки сборки 1809 нужна версия не ниже 1.1808.5.110.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```
Если Azure Stack управляется System Center Operations Manager, перед применением 1809 обязательно обновите пакет управления для Microsoft Azure Stack до версии 1.0.3.11.

Известные проблемы с процессом обновления

При запуске Test-AzureStack после обновления 1809 выводится предупреждающее сообщение от контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.

Во время установки этого обновления могут отображаться оповещения с заголовком "Ошибка " Шаблон для FaultType UserAccounts.New отсутствует. Эти оповещения можно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.
Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.
Если вы применили обновление для Azure Stack от изготовителя оборудования, на портале администратора Azure Stack может появиться уведомление Доступно обновление. Чтобы установить обновление от Майкрософт, скачайте и импортируйте его вручную, воспользовавшись инструкциями из статьи Применение обновлений в Azure Stack.

Действия после обновления

Важно!

Подготовьтесь к развертыванию Azure Stack для хост-процесса для расширений, поддерживаемого в следующем пакете обновления. Подготовьте систему, следуя инструкциям из статьи Подготовка хост-процесса для расширений для Azure Stack.

После установки этого обновления установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

Kb 4481548 — исправление Azure Stack 1.1809.12.114

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

На портале администратора при доступе к деталям любой пользовательской подписки после закрытия колонки и выбора элемента Недавние имя подписки пользователя не отображается.

На обоих порталах (администратора и пользователя) выбор Удалить все настройки и личные панели мониторинга в настройках портала не работает должным образом. Появляется уведомление об ошибке.

На порталах администратора и пользователя в разделе Все службы ресурс Планы защиты от атак DDoS указан неправильно. Он недоступен в Azure Stack. При попытке создать выводится сообщение об ошибке, в котором говорится, что порталу не удалось создать элемент marketplace.

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. Он недоступен в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Учетная запись, используемая для входа на портал администратора или пользователя Azure Stack, отображается как Нераспознанный пользователь. Это сообщение отображается, если для учетной записи не указано имя или фамилия. Чтобы обойти эту проблему, измените учетную запись пользователя и введите имя или фамилию. Затем необходимо выйти из системы и снова войти на портал.

При использовании портала для создания масштабируемого набора виртуальных машин (VMSS) раскрывающийся список размера экземпляра не загружается правильно при использовании Internet Explorer. Чтобы обойти эту проблему, используйте другой браузер для создания масштабируемого набора виртуальных машин на портале.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

При установке новой среды Azure Stack под управлением этой версии предупреждение Требуется активация могло не отображаться. Активацию нужно обязательно выполнить, прежде чем можно будет использовать синдикацию Мarketplace.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок— подписка "Измерение" и "Потребление". Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Возможно многократное отображение и исчезновение следующих оповещений в системе Azure Stack:
- Экземпляр роли инфраструктуры недоступен
- "Scale unit node is offline" (Узел единицы масштабирования отключен).
Выполните командлет Test-AzureStack, чтобы проверить работоспособность экземпляров роли инфраструктуры и узлов единиц масштабирования. Если Test-AzureStack не обнаруживает проблемы, вы можете игнорировать эти оповещения. Если проблема обнаружена, можно попытаться запустить экземпляр роли инфраструктуры или узел с помощью портала администрирования или PowerShell.

Эта проблема исправлена в последнем выпуске исправления 1809, поэтому не забудьте установить это исправление, если у вас возникли проблемы.

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения можно спокойно проигнорировать, они автоматически закроются через время.

Может появиться предупреждение для компонента Хранилище со следующими сведениями:
- НАЗВАНИЕ. Ошибка внутренней связи для службы хранилища.
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Хранилище.
- ОПИСАНИЕ. Ошибка внутренней связи службы хранилища при отправке запросов на следующие узлы.
  
  Предупреждение можно безопасно игнорировать, но вам нужно закрыть его вручную.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины в структуре, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

При создании виртуальной машины серии Dv2 виртуальные машины D11-14v2 позволяют создавать диски данных 4, 8, 16 и 32 соответственно. Тем не менее на панели создания виртуальной машины отображаются диски данных 8, 16, 32 и 64.

Чтобы развернуть виртуальные машины с размерами, содержащими суффикс v2, например Standard_A2_v2, укажите суффикс в следующем виде: Standard_A2_v2 (строчная v). Не используйте запись Standard_A2_V2 (прописная V). Это применимо ко всему порталу Azure, а в Azure Stack наблюдается несогласованность.

Если при создании виртуальной машины с помощью портала Azure Stack выбрать размер виртуальной машины, в столбце цены в долларах США за месяц отображается сообщение Недоступно. Этот столбец не должен отображаться. Azure Stack теперь поддерживает отображение столбца цены на виртуальную машину.

При использовании командлета AzsPlatformImageнужно использовать параметр -OsUri в качестве универсального кода ресурса (URI) учетной записи хранения, куда будет отправлен диск. Если вы используете локальный путь к диску, командлет завершается сбоем со следующей ошибкой: долго выполняющаяся операция завершилась сбоем с состоянием "Сбой".

При использовании портала для создания размера виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2) виртуальная машина создается в учетной записи хранилища категории "Стандартный". Создание в учетной записи хранилища категории "Стандартное" не влияет на функциональность, количество операций ввода-вывода в секунду или выставление счетов.

Вы можете спокойно игнорировать предупреждение о том, что вы решили использовать стандартный диск с размером, поддерживающим диски уровня "Премиум". Это может повлиять на производительность операционной системы и не рекомендуется. Вместо этого рекомендуется использовать хранилище класса Premium (SSD).

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Так как этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, скачанный оператором до развертывания из Marketplace.

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

При регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и создании виртуальной машины Windows с включенной диагностикой гостевой ОС на странице обзора виртуальной машины на графике загрузки ЦП в процентах не отображаются данные метрик.

Чтобы найти данные метрик, например график загрузки ЦП в процентах для виртуальной машины, в окне "Метрики" отобразите все поддерживаемые метрики виртуальной машины с гостевой ОС Windows.

Компонент "Управляемые диски" создает два новых типа квот вычислений для ограничения максимального объема управляемых дисков, который можно подготовить. По умолчанию для каждого типа квоты управляемых дисков выделяется объем 2048 ГиБ. Тем не менее могут возникнуть следующие неполадки:
- Для квот, созданных до обновления 1808, квота управляемых дисков будет иметь нулевое значение на портале администратора, хотя фактически выделено 2048 ГиБ. Можно увеличить или уменьшить значение на основе фактических требований, и новое установленное значение квоты переопределит значение по умолчанию — 2048 ГиБ.
- Если изменить значение квоты на 0, оно будет эквивалентно значению по умолчанию (2048 ГиБ). В качестве обходного решения установите для квоты значение 1.

После применения обновления 1809 могут возникнуть следующие проблемы при развертывании виртуальных машин с Управляемыми дисками:
- Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, затем Microsoft.Compute и выберите Повторная регистрация.
  2. В той же подписке перейдите в раздел Управление доступом (IAM) и убедитесь, что указана роль AzureStack-DiskRP-Client.
- Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, возможен сбой с сообщением о внутренней ошибке. Для устранения этой ошибки выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.
Виртуальная машина Ubuntu 18.04, созданная с включенной авторизацией SSH, не позволяет использовать ключи SSH для входа. В качестве решения используйте расширение доступа к виртуальной машине для Linux для реализации ключей SSH после подготовки или проверку подлинности на основе пароля.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

В процессе смены секретов Azure Stack существует период, когда общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных использования общедоступного IP-адреса отображается одинаковое значение EventDateTime для каждой записи. Сейчас эти данные непригодны для получения точных сведений об использовании общедоступного IP-адреса.

Скачивание обновления

Пакет обновления 1809 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1808

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1808. Пакет обновления содержит улучшения, исправления и известные проблемы для этой версии Azure Stack. Эта статья также включает ссылку для загрузки обновления. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1808 для Azure Stack — 1.1808.0.97.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Все среды Azure Stack теперь используют часовые пояса в формате UTC. Все данные журнала и соответствующая информация теперь отображаются в формате UTC. Если вы обновляете предыдущую версию, которая не была настроена на использование формата UTC, среда обновится для его использования.

Поддерживаются Управляемые диски. Теперь в виртуальных машинах и масштабируемых наборах виртуальных машин Azure Stack можно использовать Управляемые диски. Дополнительные сведения см. в статье Azure Stack Managed Disks: Differences and considerations (Управляемые диски Azure Stack. Отличия и рекомендации).

Azure Monitor. Как и Azure Monitor в Azure, Azure Monitor в Azure Stack предоставляет метрики инфраструктуры базового уровня, а также журналы для большинства служб. Дополнительные сведения см. в разделе Azure Monitor on Azure Stack (Azure Monitor в Azure Stack).

Подготовка для хост-процесса для расширений. Хост-процесс для расширений можно использовать для защиты Azure Stack за счет уменьшения количества необходимых портов TCP/IP. С помощью обновления 1808 можно подготовить Azure Stack к хост-процессу для расширений. Дополнительные сведения см. в разделе Prepare for extension host for Azure Stack (Подготовка хост-процесса для расширений для Azure Stack).

Масштабируемые наборы виртуальных машин теперь имеют встроенные элементы коллекции. Элементы коллекции масштабируемого набора виртуальных машин теперь доступны на порталах пользователей и администраторов без необходимости их скачивания. В случае обновления до 1808 эти элементы будут доступны по завершении обновления.

Масштабирование масштабируемого набора виртуальных машин. Портал можно использовать для масштабирования масштабируемого набора виртуальных машин (VMSS).

Поддержка пользовательских настроек политики IPSec/IKE для VPN-шлюзов в Azure Stack.

Элемент Marketplace Kubernetes. Теперь можно развернуть кластеры Kubernetes с помощью элемента Marketplace Kubernetes. Пользователи могут выбрать элемент Kubernetes и заполнить несколько параметров для развертывания кластера Kubernetes в Azure Stack. Шаблоны предназначены для того, чтобы упростить для пользователей установку в несколько шагов развертываний Kubernetes для разработки или тестирования.

Шаблоны блокчейн. Теперь в Azure Stack можно выполнять развертывания консорциума Ethereum. В шаблонах краткого руководства Azure Stack появились три новых шаблона. Они позволяют пользователю с минимальными знаниями Azure и Ethereum развертывать и настраивать сеть консорциума Ethereum для нескольких участников. Шаблоны предназначены для того, чтобы упростить для пользователей установку в несколько шагов развертываний "Блокчейн" для разработки или тестирования.

Профиль версии API 2017-03-09-profile был обновлен до 2018-03-01-hybrid. Профили API определяют поставщик ресурсов Azure и версию API для конечных точек Azure REST. Дополнительные сведения о профилях см. в статье Управление профилями версий API в Azure Stack.

Устраненные проблемы

Мы устранили проблему создания группы доступности на портале, которая приводила к тому, что у группы в качестве домена сбоя и домена обновления было указано 1.

Теперь на портале доступны параметры для масштабирования масштабируемого набора виртуальных машин.

В настоящее время устранена проблема, которая препятствовала выбору некоторых размеров виртуальных машин серии F при развертывании.

Усовершенствования производительности при создании виртуальных машин и более оптимизированное использование базового хранилища.
Различные исправления производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Изменения

Теперь Краткие руководства на панели мониторинга пользовательского портала ссылаются на соответствующие статьи в электронной документации Azure Stack.

Все службы заменяет Больше служб на порталах администратора и пользователя Azure Stack. Теперь вы можете использовать Все службы в качестве альтернативы для такой же навигации на порталах Azure Stack, как и на порталах Azure.

+ Создать ресурс заменяет + Новый на порталах администратора и пользователя Azure Stack. Теперь вы можете использовать + Создать ресурс в качестве альтернативы для такой же навигации на порталах Azure Stack, как и на порталах Azure.

Прекращена поддержка размеров виртуальных машин цен. категория "Базовый" А для создания масштабируемых наборов виртуальных машин на портале. Чтобы создать масштабируемый набор виртуальных машин этого размера, используйте PowerShell или шаблон.

Распространенные уязвимости и риски

Это обновление устанавливает следующие обновления:

Дополнительные сведения об этих уязвимостях см. по предыдущим ссылкам или в статье базы знаний Майкрософт 4343887.

Это обновление также содержит устранение рисков уязвимости сторонних каналов спекулятивного исполнения, известное как L1 Terminal Fault (L1TF) и описанное в разделе Microsoft Security Advisory ADV180018.

Предварительные требования

Прежде чем применить обновление 1808 для Azure Stack, установите пакет обновления 1807 для Azure Stack.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```

Известные проблемы с процессом обновления

При запуске Test-AzureStack после обновления 1808 выводится предупреждающее сообщение из контроллера управления основной платой (BMC). Это предупреждение можно проигнорировать.

Во время установки этого обновления могут появиться оповещения с заголовком "Шаблон ошибки для FaultType UserAccounts.New" отсутствует. Эти оповещения можно спокойно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

В некоторых случаях, когда обновление требует внимания, соответствующее предупреждение может не выдаваться. Точное состояние по-прежнему будет отражаться на портале и не будет затрагиваться.

Действия после обновления

Исправление Azure Stack 4465859 исправление Azure Stack 1.1808.2.104

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните Изменить панель мониторинга, затем щелкните правой кнопкой мыши и выберите Восстановить состояние по умолчанию.

На портале администратора при доступе к деталям любой пользовательской подписки после закрытия колонки и выбора элемента Недавние имя подписки пользователя не отображается.

На обоих порталах (администратора и пользователя) выбор Удалить все настройки и личные панели мониторинга в настройках портала не работает должным образом. Появляется уведомление об ошибке.

На порталах администратора и пользователя в разделе Все службы ресурс Планы защиты от атак DDoS указан неправильно. На самом деле эта функция недоступна в Azure Stack. При попытке создать выводится сообщение об ошибке, в котором говорится, что порталу не удалось создать элемент marketplace.

На порталах администратора и пользователя при поиске "Docker" элемент возвращается неправильно. На самом деле эта функция недоступна в Azure Stack. При попытке его создания откроется колонка с указанием ошибки.

Учетная запись, используемая для входа на портал администратора или пользователя Azure Stack, отображается как Нераспознанный пользователь. Это происходит, если в учетной записи не указанно имя или фамилия. Чтобы обойти эту проблему, измените учетную запись пользователя и введите имя или фамилию. Затем необходимо выйти из системы и снова войти на портал.

При использовании портала для создания масштабируемого набора виртуальных машин (VMSS) раскрывающийся список размера экземпляра не загружается правильно при использовании Internet Explorer. Чтобы обойти эту проблему, используйте другой браузер для создания масштабируемого набора виртуальных машин на портале.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

При установке новой среды Azure Stack под управлением этой версии предупреждение Требуется активация могло не отображаться. Активацию нужно обязательно выполнить, прежде чем можно будет использовать синдикацию Мarketplace.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок— подписка "Измерение" и "Потребление". Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения можно спокойно проигнорировать, они автоматически закроются через время.

Может появиться предупреждение для компонента хранения со следующими сведениями:
- НАЗВАНИЕ. Ошибка внутренней связи для службы хранилища.
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Хранилище.
- ОПИСАНИЕ. Ошибка внутренней связи службы хранилища при отправке запросов на следующие узлы.
  
  Предупреждение можно безопасно игнорировать, но вам нужно закрыть его вручную.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины в структуре, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

Если при создании виртуальной машины с помощью портала Azure Stack выбрать размер виртуальной машины, в столбце цены в долларах США за месяц отображается сообщение Недоступно. Этот столбец не должен отображаться. Azure Stack теперь поддерживает отображение столбца цены на виртуальную машину.

После применения обновления 1808 могут возникнуть следующие проблемы при развертывании виртуальных машин с управляемыми дисками:
1. Если подписка была создана до обновления 1808, при развертывании виртуальной машины с Управляемыми дисками может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия для каждой подписки.
  1. На портале клиента перейдите в раздел Подписки и найдите подписку. Щелкните Поставщики ресурсов, затем Microsoft.Compute и выберите Повторная регистрация.
  2. В той же подписке перейдите к контроль доступа (IAM) и убедитесь, что управляемый диск Azure Stack указан.
2. Если вы настроили среды с несколькими клиентами, при развертывании виртуальных машин в подписке, которая связана с гостевым каталогом, может произойти сбой с сообщением о внутренней ошибке. Чтобы устранить ошибку, выполните следующие действия.
  1. Примените Исправление 1808 Azure Stack.
  2. Выполните действия, описанные в этой статье, чтобы перенастроить все гостевые каталоги.

При использовании командлета AzsPlatformImageнужно использовать параметр -OsUri в качестве универсального кода ресурса (URI) учетной записи хранения, куда будет отправлен диск. Если вы используете локальный путь к диску, командлет завершается сбоем со следующей ошибкой: сбой длительной операции с состоянием Failed.

Подключение дисков данных SSD к виртуальным машинам с управляемым диском уровня "Премиум" (DS, DSv2, Fs, Fs_V2) завершается ошибкой: не удалось обновить диски для ошибки имени виртуальной машины: не удалось выполнить запрошенную операцию, так как тип учетной записи хранения Premium_LRS не поддерживается для размера виртуальной машины Standard_DS/Ds_V2/FS/Fs_v2).

Чтобы обойти эту проблему, используйте диски данных Standard_LRS вместо дисков Premium_LRS. Использование дисков данных Standard_LRS не изменяет ни количество операций ввода-вывода в секунду, ни расходы.

При использовании портала для создания размера виртуальной машины в ценовой категории "Премиум" (DS, Ds_v2, FS, FSv2) виртуальная машина создается в учетной записи хранилища категории "Стандартный". Создание в учетной записи хранилища категории "Стандартное" не влияет на функциональность, количество операций ввода-вывода в секунду или выставление счетов.

Вы можете спокойно игнорировать предупреждение о том, что вы решили использовать стандартный диск с размером, поддерживающим диски уровня "Премиум". Это может повлиять на производительность операционной системы и не рекомендуется. Вместо этого рекомендуется использовать хранилище класса Premium (SSD).

Интерфейс создания масштабируемого набора виртуальных машин предлагает образ на основе CentOS 7.2 в качестве варианта для развертывания. Поскольку этот образ не поддерживается в Azure Stack, выберите другую операционную систему для развертывания или используйте шаблон Azure Resource Manager, указав другой образ CentOS, загруженный оператором до развертывания из Marketplace.

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

При регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и создании виртуальной машины Windows с включенной диагностикой гостевой ОС диаграмма загрузки ЦП на странице обзора виртуальной машины не сможет отображать данные метрик.

Чтобы найти диаграмму загрузки ЦП для виртуальной машины, в колонке Метрики отобразите все поддерживаемые метрики гостевой виртуальной машины.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Общедоступные IP-адреса, развернутые с помощью динамического метода распределения, могли не сохраняться после выполнения операции Stop-Deallocate.

В процессе смены секретов Azure Stack существует период, когда общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1808 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1807

Область применения: интегрированные системы Azure Stack

В этой статье описывается содержимое пакета обновления 1807. Это обновление включает улучшения, исправления и известные проблемы для этой версии Azure Stack и информацию, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1807 для Azure Stack — 1.1807.0.76.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Запуск создания резервных копий по заранее определенному расписанию. В качестве устройства Azure Stack теперь может автоматически периодически запускать резервное копирование инфраструктуры во избежание вмешательства человека. Azure Stack также автоматически очищает внешний общий ресурс для резервных копий старше определенного периода хранения. Дополнительные сведения см. в статье Включение резервного копирования для Azure Stack с помощью PowerShell.

В общее время резервного копирования добавлено время передачи данных. Дополнительные сведения см. в статье Включение резервного копирования для Azure Stack с помощью PowerShell.

Теперь внешняя емкость резервного копирования отображает правильный объем внешнего общего ресурса. (Ранее это был жесткий код до 10 ГБ.) Дополнительные сведения см. в статье "Включение резервного копирования для Azure Stack" с помощью PowerShell.

Расширьте емкость , добавив дополнительные узлы единиц масштабирования.

Шаблоны Azure Resource Manager теперь поддерживают элемент условия. Теперь вы можете развернуть ресурс в шаблоне Azure Resource Manger с использованием условия. Вы можете создать такой шаблон, который будет развертывать ресурс только при определенных условиях, например при наличии или отсутствии значения конкретного параметра. Сведения об использовании шаблона в качестве условия см. в статьях Условное развертывание ресурсов в шаблоне Azure Resource Manager и Раздел Variables в шаблонах Azure Resource Manager в документации по Azure.

Вы также можете использовать шаблоны для развертывания ресурсов в нескольких подписках или группах ресурсов.

Обновлена поддержка версий ресурсов API Microsoft.Network. Теперь добавлена поддержка API версий 2015-06-15 и 2017-10-01 для сетевых ресурсов Azure Stack. В этот выпуск не включена поддержка версий между 2015-06-15 и 2017-10-01. Отличия функций см. в статье Рекомендации по работе с сетями Azure Stack.

В Azure Stack добавлена поддержка обратного поиска DNS для внешних конечных точек инфраструктуры Azure Stack (т.е. для portal, adminportal, management и adminmanagement). Это позволяет разрешать имена внешних конечных точек Azure Stack на основе IP-адреса.

Azure Stack теперь поддерживает добавление дополнительных сетевых интерфейсов к существующей виртуальной машине. Эта функциональность доступна с помощью портала, PowerShell и CLI. Дополнительные сведения см. в статье Добавление и удаление сетевых интерфейсов виртуальных машин.

Улучшены точность и устойчивость показателей использования сети. Показатели использования сети теперь более точны и учитывают приостановленные подписки, периоды отключения и состояние гонки.

Уведомление о доступном обновлении. Подключенные развертывания Azure Stack теперь будут периодически проверять защищенную конечную точку и определять, доступно ли обновление для вашего облака. Это уведомление появляется на плитке обновления, как это было бы после проверки на наличие обновлений и импорта нового обновления вручную. Дополнительные сведения об управлении обновлениями Azure Stack.

Внесены усовершенствования в клиент syslog для Azure Stack (предварительная версия функции). Этот клиент позволяет переадресовывать журналы и записи аудита, связанные с инфраструктурой Azure Stack, на сервер Syslog или в программное обеспечение управления информационной безопасностью и событиями безопасности (SIEM), внешнее по отношению к Azure Stack. Клиент syslog теперь поддерживает протокол TCP с использованием обычного текста или шифрования TLS 1.2, последнее из которых является конфигурацией по умолчанию. Вы можете настроить соединение TLS как с аутентификацией на стороне сервера, так и со взаимной проверкой подлинности.

Чтобы настроить взаимодействие клиента syslog (например, протокол, шифрование и аутентификацию) с сервером syslog, используйте командлет Set-SyslogServer. Этот командлет доступен из привилегированной конечной точки (PEP).

Чтобы добавить клиентский сертификат для взаимной проверки подлинности TLS 1.2 клиента Syslog, используйте командлет Set-SyslogClient в PEP.

В этой предварительной версии вы можете увидеть гораздо большее количество проверок и оповещений.

Так как эта функция все еще находится в режиме предварительной версии, не полагайтесь на нее в рабочих средах.

Дополнительные сведения см. в статье Интеграция центра обработки данных Azure Stack. Безопасность.

Объекты Azure Resource Manager содержат имя региона. В этом выпуске объекты, полученные из Azure Resource Manager, теперь будут содержать атрибут имени региона. Если существующий скрипт PowerShell напрямую передает объект другому командлету, скрипт может вызвать ошибку и завершиться сбоем. Это поведение совместимо с Azure Resource Manager и требует, чтобы вызывающий клиент вычитал атрибут региона. Дополнительные сведения об использовании Azure Resource Manager см. в этой документации.

Изменения в функциях делегированных поставщиков. Начиная с обновления 1807, модель делегированных поставщиков упрощается для лучшего согласования с моделью торговых посредников Azure, а делегированные поставщики не смогут создавать других делегированных поставщиков, что существенно упрощает структуру модели и делает функцию делегированных поставщиков доступной на одном уровне. Чтобы обеспечить переход на новую модель и управление подписками, пользовательские подписки теперь можно перемещать между новыми или существующими подписками делегированного поставщика, принадлежащими одному и тому же клиенту. Подписки пользователей, относящиеся к подписке поставщика по умолчанию, также можно переместить в подписки делегированных поставщиков в одном и том же клиенте каталога. Дополнительные сведения см. в статье Делегирование предложений в Azure Stack.

Улучшено время создания виртуальных машин, созданных с помощью образов, скачанных из Azure Marketplace.

Улучшено удобство использования планировщика ресурсов Azure Stack. Планировщик ресурсов Azure Stack теперь предлагает упрощенный способ ввода кэша S2D и емкости S2D при определении номеров SKU решений. Ограничение в 1000 виртуальных машин было удалено.

Устраненные проблемы

В процесс обновления были внесены различные улучшения, чтобы сделать его более надежным. Кроме того, в базовую инфраструктуру были внесены исправления, которые минимизируют время простоя для рабочих нагрузок во время обновления.

Устранена проблема, из-за которой измененная квота не применялась к существующим подпискам. Теперь при повышении предела квоты на сетевой ресурс, который является частью предложения и плана, связанных с подпиской пользователя, новое ограничение применяется и к уже существующим подпискам, и к новым.

Теперь можно успешно запросить журналы действий для систем, развернутых в часовом поясе UTC+N.

Предварительная проверка для параметров конфигурации резервного копирования (путь/имя пользователя/пароль/ключ шифрования) больше не устанавливает неправильные параметры в конфигурации резервного копирования. (Ранее в резервной копии задавались неверные параметры и затем при запуске резервного копирования происходил сбой.)

Теперь при ручном удалении резервной копии из внешнего общего ресурса список резервных копий обновляется.

Обновление до этой версии больше не сбрасывает владельца подписки поставщика по умолчанию для встроенного пользователя CloudAdmin при развертывании с AD FS.

При настройке интеграции центра обработки данных нет доступа к файлу метаданных AD FS из общей папки Azure. Дополнительные сведения см. в разделе Настройка интеграции AD FS путем предоставления файла метаданных федерации.

Устранена проблема, не позволявшая пользователям назначить существующий общедоступный IP-адрес сетевому интерфейсу или подсистеме балансировки нагрузки, если этот адрес был ранее назначен другому сетевому интерфейсу или подсистеме балансировки нагрузки.

Теперь при выборе пункта Обзор для учетной записи хранения на порталах администратора или пользователя панель Основные компоненты правильно отображает сведения.

При выборе пункта Теги для учетной записи хранения на порталах администратора или пользователя сведения теперь отображаются правильно.

Эта версия Azure Stack устраняет проблему, которая препятствовала применению обновлений драйверов из пакетов расширений OEM.

Мы исправили проблему, которая мешала удалять виртуальные машины из колонки вычислений, когда не удалось создать виртуальную машину.

Оповещение о недостаточном объеме памяти теперь отображается правильно.
Различные исправления для производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Распространенные уязвимости и риски

Azure Stack использует установки основных серверных компонентов Windows Server 2016 для размещения ключевой инфраструктуры. В этом выпуске устанавливаются следующие обновления для Windows Server 2016 на серверах инфраструктуры Azure Stack:

Дополнительные сведения об этих уязвимостях см. по предыдущим ссылкам или в статьях базы знаний Майкрософт 4338814 и 4345418.

Перед началом

Предварительные требования

Установите обновление Azure Stack 1805 перед применением обновления Azure Stack 1807. Обновления 1806 не существует.
Установите последнюю доступную версию обновления или исправления для версии 1805.
Перед началом установки этого обновления запустите Test-AzureStack со следующими параметрами для проверки состояния Azure Stack и устраните все найденные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```

Известные проблемы с процессом обновления

Во время установки этого обновления могут появиться оповещения с заголовком "Шаблон ошибки для FaultType UserAccounts.New" отсутствует. Эти оповещения можно спокойно игнорировать. Эти оповещения закроются автоматически после завершения установки этого обновления.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

В некоторых случаях, когда обновление требует внимания, соответствующее предупреждение может не выдаваться. Точное состояние по-прежнему будет отражаться на портале и не будет затрагиваться.

Действия после обновления

Kb 4464231 Исправление Azure Stack 1.1807.1.78

После установки этого обновления вы увидите улучшенное состояние для неудачных установок обновлений. Сюда могут относиться сведения о предыдущих сбоях установки обновлений, которые будут изменены в соответствии с двумя новыми категориями STATE. Новые категории СОСТОЯНИЯ: PreparationFailed и InstallationFailed.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.
Возможность открыть новый запрос на поддержку из раскрывающегося списка на портале администрирования недоступна. Вместо этого для интегрированных систем Azure Stack используйте следующую ссылку: https://aka.ms/newsupportrequest.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

При установке новой среды Azure Stack под управлением этой версии предупреждение Требуется активация могло не отображаться. Активацию нужно обязательно выполнить, прежде чем можно будет использовать синдикацию Мarketplace.

Два типа административной подписки, которые были добавлены в версии 1804, использовать не рекомендуется. Типы подписок— подписка "Измерение" и "Потребление". Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Возможно, вы не используете горизонтальную полосу прокрутки в нижней части административного и пользовательских порталов. Если вы не можете получить доступ к горизонтальной полосе прокрутки, перейдите к предыдущей колонке на портале, выбрав имя колонки, которую вы хотите просмотреть в списке навигации, который находится в левом верхнем углу портала.

Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения можно спокойно проигнорировать, они автоматически закроются через время.

Может появиться предупреждение для компонента хранения со следующими сведениями:
- НАЗВАНИЕ. Ошибка внутренней связи для службы хранилища.
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Хранилище.
- ОПИСАНИЕ. Ошибка внутренней связи службы хранилища при отправке запросов на следующие узлы.
  
  Предупреждение можно безопасно игнорировать, но вам нужно закрыть его вручную.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины в структуре, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

При использовании командлетов PowerShell Start-AzsScaleUnitNode или Stop-AzsScaleunitNode для управления единицами масштабирования первая попытка запуска или остановки единицы масштабирования может завершиться ошибкой. Если командлет завершится сбоем во время первого выполнения, выполните командлет еще раз. После второго запуска операция должна завершиться успешно.

При выборе размера развертываемой виртуальной машины некоторые размеры виртуальных машин серии F не отображаются в селекторе размера во время создания. Следующие размеры виртуальных машин не отображаются в селекторе: F8s_v2, F16s_v2, F32s_v2 и F64s_v2.
Чтобы обойти эту проблему, используйте один из следующих методов для развертывания виртуальной машины. В каждом методе необходимо указать размер виртуальной машины, который вы хотите использовать.
- Шаблон Azure Resource Manager. При использовании шаблона задайте в нем значение vmSize, равное требуемому размеру виртуальной машины. Например, приведенная ниже запись используется для развертывания виртуальной машины размера F32s_v2:
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: можно использовать команду az vm create и указать размер виртуальной машины в качестве параметра. Пример: --size "Standard_F32s_v2".
- PowerShell: в PowerShell можно использовать командлет New-AzureRMVMConfig с параметром, который указывает размер виртуальной машины. Пример: -VMSize "Standard_F32s_v2".

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

При создании группы доступности на портале, перейдя в новую>группу доступностивычислений>, можно создать только группу доступности с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

При регистрации поставщика ресурсов Microsoft.Insight в параметрах подписки и создании виртуальной машины Windows с включенной диагностикой гостевой ОС на странице обзора виртуальной машины не отображаются данные метрик.

Чтобы найти данные метрик, например диаграмму загрузки ЦП для виртуальной машины, в колонке Метрики отобразите все поддерживаемые метрики гостевой виртуальной машины Windows.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Общедоступные IP-адреса, развернутые с помощью динамического метода распределения, могли не сохраняться после выполнения операции Stop-Deallocate.

В процессе смены секретов Azure Stack существует период, когда общедоступные IP-адреса недоступны в течение двух-пяти минут.

В сценариях, где клиент обращается к своим виртуальным машинам с помощью туннеля VPN S2S, он может столкнуться с ситуацией, когда попытки подключения завершаются сбоем, если локальная подсеть была добавлена в локальный сетевой шлюз после создания шлюза.

SQL и MySQL

При создании номера SKU для поставщиков ресурсов SQL и MySQL в имени семейства не поддерживаются специальные знаки, включая пробелы и точки.

Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

Примечание

После обновления Azure Stack до этой версии можно продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если используется версия 1804, сначала примените версию 1805, а затем обновите версию до 1807.

Установка этого обновления не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Служба приложений в настоящее время можно развернуть только в подписке поставщика по умолчанию.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1807 для Azure Stack можно скачать здесь.

Дальнейшие действия

В этой статье описаны политика обслуживания для интегрированных систем Azure Stack и действия, необходимые для сохранения поддерживаемого состояния системы.
Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1805

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновления 1805, известные проблемы версии и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1805 для Azure Stack — 1.1805.1.47.

Совет

На основе отзывов клиентов обновлена схема версии, используемая в Microsoft Azure Stack. Начиная с этого обновления, 1805, новая схема лучше представляет текущую версию облака.

Теперь схема версии — Version.YearYearMonthMonth.MinorVersion.BuildNumber, в которой второй и третий набор представляют собой версию и выпуск. Например, 1805.1 представляет собой окончательную первоначальную версию (RTM) 1805.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Теперь Azure Stack включает клиент Syslog в качестве предварительной версии функции. Этот клиент позволяет переадресовывать журналы аудита и безопасности, связанные с инфраструктурой Azure Stack, на сервер Syslog или в программное обеспечение управления информационной безопасностью и событиями безопасности (SIEM), внешнее по отношению к Azure Stack. В настоящее время клиент Syslog поддерживает только подключения без проверки подлинности по протоколу UDP через порт 514 по умолчанию. Полезные данные каждого сообщения Syslog представлены в общем формате событий (CEF).

Чтобы настроить клиент Syslog, используйте командлет Set-SyslogServer , предоставляемый в привилегированной конечной точке.

В этой предварительной версии можно увидеть следующие три предупреждения. При представлении в Azure Stack эти предупреждения включают описания и руководство по исправлению.
- Заголовок. Целостность кода отключена
- Заголовок.Целостность кода в режиме аудита
- Заголовок. Создана учетная запись пользователя
Пока эта функция находится в режиме предварительной версии, не стоит использовать ее в рабочих средах.

Устраненные проблемы

Мы исправили проблему, не позволяющую открыть новый запрос в службу поддержки из раскрывающегося списка на портале администрирования. Сейчас этот параметр работает должным образом.
Различные исправления производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Перед началом

Предварительные требования

Прежде чем применить обновление 1805 для Azure Stack, установите пакет обновления 1804 для Azure Stack.
Установите последнюю доступную версию обновления или исправления для версии 1804.
Перед началом установки обновления 1805 запустите Test-AzureStack для проверки состояния Azure Stack и устраните все найденные операционные проблемы. Кроме того, просмотрите активные предупреждения и решите проблемы с теми, которые требуют действия.

Известные проблемы с процессом обновления

Во время установки обновления 1805 могут появиться оповещения с заголовком "Шаблон ошибки для FaultType UserAccounts.New". Эти оповещения можно игнорировать. Они будут закрыты автоматически после завершения обновления до версии 1805.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

Действия после обновления

Когда обновление 1805 установится, установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

KB 4344102 — Исправление Azure Stack 1.1805.7.57.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки этой версии сборки.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

Планы, добавленные в подписку пользователя как дополнительные, невозможно удалить даже при удалении основного плана из подписки. Дополнительный план будет оставаться в подписке, пока подписки, которые ссылаются на него, не будут удалены.

С этой версией Azure Stack невозможно установить обновления драйверов с помощью пакета расширения OEM. Для этой проблемы нет решения.

При выборе обзора учетной записи на порталах администратора или пользователя, сведения панели Основные компоненты не отображаются. В области "Основные компоненты" отображаются сведения об учетной записи, такие как ее группа ресурсов, расположение и идентификатор подписки. Другие варианты обзора доступны, такие как службы и мониторинг, а также параметры для открытия в проводнике или удаления учетной записи хранения.

Чтобы просмотреть недоступные сведения, используйте командлет Get-azureRMstorageaccount PowerShell.

При выборе тегов учетной записи на порталах администратора или пользователя не удается скачать сведения и они не отображаются.

Чтобы просмотреть недоступные сведения, используйте командлет Get-AzureRmTag PowerShell.

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, используйте шаг 3 из службы автоматизации триггеров, чтобы настроить доверие поставщика утверждений в процедуре Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.

Некоторые типы административных подписок недоступны. При обновлении Azure Stack до этой версии два типа подписки, введенные с версией 1804, не отображаются в консоли. Это ожидаемое поведение. Доступные типы подписки: Подписка для учета и Подписка для контроля потребления. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Возможно, вы не используете горизонтальную полосу прокрутки в нижней части административного и пользовательских порталов. Если вы не можете получить доступ к горизонтальной полосе прокрутки, используйте навигацию для перехода к предыдущей колонке на портале, выбрав имя колонки, которую вы хотите просмотреть в списке навигации в левом верхнем углу портала.

Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба предупреждения 1 и 2 можно спокойно проигнорировать, и они автоматически закроются через некоторое время.

Также может появиться следующее предупреждение, касающееся функции Емкость. Для этого предупреждения процент доступной памяти, указанный в описании, может меняться.

Предупреждение №3
- ИМЯ: низкая емкость памяти
- СЕРЬЕЗНОСТЬ. Критическая
- КОМПОНЕНТ. Емкость
- ОПИСАНИЕ. Регион потребляет более 80,00 % доступной памяти. При создании виртуальных машин с большими объемами памяти может произойти сбой.
В этой версии Azure Stack это предупреждение может срабатывать неправильно. Это предупреждение можно игнорировать, если виртуальные машины клиента продолжают успешно развертываться.

Предупреждение № 3 не закрывается автоматически. Если закрыть это предупреждение, Azure Stack создаст такое же предупреждение в течение 15 минут.

Если оператор Azure Stack получает предупреждение о недостатке памяти, а при развертывании виртуальных машин клиента происходит сбой с ошибкой создания виртуальной машины со структурой Microsoft Azure, вероятно, для метки Azure Stack недостаточно памяти. Используйте Azure Stack Capacity Planner, чтобы разобраться с емкостью, доступной для рабочих нагрузок.

Вычисления

При выборе размера развертываемой виртуальной машины некоторые размеры виртуальных машин серии F не отображаются в селекторе размера во время создания. Следующие размеры виртуальных машин не отображаются в селекторе: F8s_v2, F16s_v2, F32s_v2 и F64s_v2.
Чтобы обойти эту проблему, используйте один из следующих методов для развертывания виртуальной машины. В каждом методе необходимо указать размер виртуальной машины, который вы хотите использовать.
- Шаблон Azure Resource Manager. При использовании шаблона задайте в нем значение vmSize, равное требуемому размеру виртуальной машины. Например, приведенная ниже запись используется для развертывания виртуальной машины размера F32s_v2:
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: можно использовать команду az vm create и указать размер виртуальной машины в качестве параметра. Пример: --size "Standard_F32s_v2".
- PowerShell: в PowerShell можно использовать командлет New-AzureRMVMConfig с параметром, который указывает размер виртуальной машины. Пример: -VMSize "Standard_F32s_v2".

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

При создании группы доступности на портале, перейдя в новую>группу доступностивычислений>, можно создать только группу доступности с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии DS. К виртуальным машинам серии DS можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

Вы не можете создать определяемые пользователем маршруты на административном или пользовательском портале. В качестве обходного решения используйте Azure PowerShell.

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине.

Если повысить квоту для ресурсов сети, которые являются частью предложения и плана, связанного с подпиской клиента, то новое ограничение не применяется к этой подписке. Тем не менее оно распространяется на новые подписки, созданные после увеличения квоты.

Чтобы обойти эту проблему, используйте план надстройки для повышения квоты сети, если план уже связан с подпиской. Чтобы получить дополнительные сведения, узнайте, как сделать доступным план надстройки.

Вы не можете удалить подписку, с которой связаны ресурсы зоны DNS или таблиц маршрутов. Чтобы успешно удалить подписку, необходимо сначала удалить из подписки клиента ресурсы зоны DNS и таблицы маршрутов.

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Обходной путь для службы приложений. Если вам нужно подключение с помощью удаленного рабочего стола к экземплярам контроллера, измените правила безопасности в группах безопасности сети с помощью PowerShell. Ниже приведены примеры того, как разрешить конфигурацию, а затем восстановить для нее состояние запрета:

Позволяют:

Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в именах семейства и уровня не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1805 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1803, сначала примените версию 1804, а затем — 1805.

Установка обновления 1805 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Служба приложений в настоящее время можно развернуть только в подписке поставщика по умолчанию.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1805 для Azure Stack можно скачать здесь.

См. также

Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1804

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновления 1804, известные проблемы выпуска и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1804 для Azure Stack — 20180513.1.

новые функции;

Это обновление включает в себя следующие улучшения и исправления для Azure Stack.

Поддержка отключенных развертываний Azure Stack с использованием AD FS в Visual Studio. В Visual Studio можно добавить подписки и пройти проверку подлинности с учетными данными федеративного пользователя AD FS.

Использование виртуальных машин серий Av2 и F. Теперь в Azure Stack можно использовать виртуальные машины на основе размеров виртуальных машин серий Av2 и F. Дополнительные сведения см. в статье о размерах виртуальных машин, поддерживаемых в Azure Stack.

Новые административные подписки. Начиная с версии 1804, на портале доступны два новых типа подписки. Эти новые типы подписки доступны в дополнение к подписке поставщика по умолчанию и видимы в новых установках Azure Stack, начиная с версии 1804. Не используйте эти новые типы подписки с данной версией Azure Stack. Мы сообщим о доступности этих типов подписки с будущим обновлением.

При обновлении Azure Stack до версии 1804 не отображаются два новых типа подписки. Однако новые развертывания интегрированных систем Azure Stack и установок пакета средств разработки Azure Stack 1804 или более поздней версии имеют доступ ко всем трем типам подписки.

Эти новые типы подписки являются частью большего изменения, предназначенного, чтобы защитить подписку поставщика по умолчанию и упростить развертывание общих ресурсов (например, серверов размещения SQL). По мере добавления частей этого большего изменения с будущими обновлениями Azure Stack ресурсы, развертываемые в эти новые типы подписок, могут быть утеряны.

Сейчас доступно три типа подписок:
- Подписка поставщика по умолчанию: продолжайте использовать этот тип подписки.
- Подписка для учета. Не используйте этот тип подписки.
- Подписка для контроля потребления. Не используйте этот тип подписки.

Устраненные проблемы

На портале администрирования больше не нужно обновлять плитку обновления до того, как она отобразит информацию.

Теперь можно использовать портал администрирования для изменения метрик хранилища службы BLOB-объектов, службы таблиц и службы очередей.

В разделе Сети при нажатии кнопки Подключение для настройки VPN-подключение Сеть — сеть (IPsec) — единственный доступный вариант.
Различные исправления производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Дополнительные выпуски, приуроченные к этому обновлению

Ниже приведены компоненты, которые теперь доступны, но не требуют установки обновления 1804 для Azure Stack.

Обновление для пакета мониторинга System Center Operations Manager для Microsoft Azure Stack. Новая версия (1.0.3.0) пакета мониторинга System Center Operations Manager для Microsoft Azure Stack доступна для скачивания. С этой версией можно использовать субъекты-службы при добавлении подключенного к сети развертывания Azure Stack. Эта версия также включает в себя функции управления обновлениями, которые дают возможность выполнять действия по исправлению непосредственно из Operations Manager. В нее добавлены новые панели мониторинга, отображающие поставщики ресурсов, единицы масштабирования и узлы единиц масштабирования.
Новая версия модуля PowerShell для ресурсов администратора Azure Stack (1.3.0). Модуль PowerShell для Azure Stack версии 1.3.0 теперь доступен для установки. Эта версия включает в себя команды для всех поставщиков ресурсов администратора, предназначенных для управления Azure Stack. В этом выпуске будет считаться устаревшим некоторое содержимое репозитория инструментов GitHub для Azure Stack.

Сведения об установке приведены в указаниях или справке для модуля Azure Stack 1.3.0.
Первоначальный выпуск справочника по REST API Azure Stack. Опубликован справочник по API для всех поставщиков ресурсов администратора Azure Stack.

Перед началом

Предварительные требования

Установите обновление Azure Stack 1803 перед применением обновления Azure Stack 1804.
Установите последнюю доступную версию обновления или исправления для версии 1803.

Известные проблемы с процессом обновления

Во время установки обновления 1804 могут появиться оповещения с заголовком Error : Template for FaultType UserAccounts.New is missing. Эти оповещения можно игнорировать. Они будут закрыты автоматически после завершения обновления до версии 1804.

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

Действия после обновления

После установки обновления 1804 установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

KB 4344114 — исправление Azure Stack 1.0.180527.15.

Известные проблемы (после установки)

Ниже приведены известные проблемы после установки сборки 20180513.1.

Портал

Техническая документация Azure Stack посвящена последнему выпуску. Из-за изменений на портале между выпусками отображаемое содержимое при использовании порталов Azure Stack может отличаться от содержимого в документации.

С этой версией Azure Stack невозможно установить обновления драйверов с помощью пакета расширения OEM. Для этой проблемы нет решения.

Установка этой версии или обновление до нее могут привести к тому, что вы не сможете просматривать единицы масштабирования Azure Stack на портале администрирования.
Решение. Просмотрите сведения о единицах масштабирования, используя PowerShell. Дополнительные сведения см. в содержимом раздела справки по модулю Azure Stack версии 1.3.0.

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, используйте шаг 3 из службы автоматизации триггеров, чтобы настроить доверие поставщика утверждений в процедуре Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.

Некоторые типы административных подписок недоступны. При обновлении Azure Stack до этой версии два типа подписки, введенные с версией 1804 , не отображаются в консоли. Это ожидаемое поведение. Доступные типы подписки: Подписка для учета и Подписка для контроля потребления. Эти типы подписок еще не готовы к использованию, но их уже можно увидеть в новых средах Azure Stack, начиная с версии 1804. Следует продолжать использовать тип подписки поставщика по умолчанию .

Возможность открыть новый запрос в службу поддержки из раскрывающегося списка на портале администрирования недоступна. Вместо этого перейдите по следующей ссылке:
- Для интегрированных систем Azure Stack используйте https://aka.ms/newsupportrequest.

Возможно, вы не используете горизонтальную полосу прокрутки в нижней части административного и пользовательских порталов. Если вы не можете получить доступ к горизонтальной полосе прокрутки, используйте навигацию для перехода к предыдущей колонке на портале, выбрав имя колонки, которую вы хотите просмотреть в списке навигации в левом верхнем углу портала.

Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.

На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.

Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.

Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.

На портале администрирования может появиться критическое оповещение для компонента Microsoft.Update.Администратор. В полях "Имя оповещения", "Описание" и "Исправление" отображается следующее сообщение:
- ERROR - Template for FaultType ResourceProviderTimeout is missing. (Ошибка. Отсутствует шаблон FaultType ResourceProviderTimeout).
Это оповещение можно проигнорировать.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Вычисления

При выборе размера развертываемой виртуальной машины некоторые размеры виртуальных машин серии F не отображаются в селекторе размера во время создания. Следующие размеры виртуальных машин не отображаются в селекторе: F8s_v2, F16s_v2, F32s_v2 и F64s_v2.
Чтобы обойти эту проблему, используйте один из следующих методов для развертывания виртуальной машины. В каждом методе необходимо указать размер виртуальной машины, который вы хотите использовать.
- Шаблон Azure Resource Manager: при использовании шаблона задайте в нем значение vmSize, равное желаемому размеру виртуальной машины. Например, приведенное ниже значение используется для развертывания виртуальной машины размера F32s_v2.
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: можно использовать команду az vm create и указать размер виртуальной машины в качестве параметра. Пример: --size "Standard_F32s_v2".
- PowerShell: в PowerShell можно использовать командлет New-AzureRMVMConfig с параметром, который указывает размер виртуальной машины. Пример: -VMSize "Standard_F32s_v2".

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

При создании группы доступности на портале, перейдя в новую>группу доступностивычислений>, можно создать только группу доступности с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.

При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии D. Ко всем поддерживаемым виртуальным машинам серии D можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.

При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.

Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

Если в разделе Сеть выбрать Create VPN Gateway (Создание VPN-шлюза) для настройки VPN-подключения, то в качестве типа VPN будет указан параметр Policy Based (На основе политики). Не выбирайте это подключение. В Azure Stack поддерживается только параметр Route Based (На основе маршрутов).

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине, к которой он был привязан.

Если повысить квоту для ресурсов сети, которые являются частью предложения и плана, связанного с подпиской клиента, то новое ограничение не применяется к этой подписке. Тем не менее оно распространяется на новые подписки, созданные после увеличения квоты.

Чтобы обойти эту проблему, используйте план надстройки для повышения квоты сети, если план уже связан с подпиской. Чтобы получить дополнительные сведения, узнайте, как сделать доступным план надстройки.

Вы не можете удалить подписку, с которой связаны ресурсы зоны DNS или таблиц маршрутов. Чтобы успешно удалить подписку, необходимо сначала удалить из подписки клиента ресурсы зоны DNS и таблицы маршрутов.

Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.

В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.

Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Позволяют:

Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в именах семейства и уровня не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1804 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1802, сначала примените версию 1803, а затем обновите версию до 1804.

Установка обновления 1804 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.

Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Сейчас службу приложений можно развернуть только в подписке поставщика по умолчанию. В будущем обновлении службу приложений можно будет развернуть в новую подписку для контроля использования (представленную в Azure Stack 1804), в которую будут перенесены все имеющиеся развертывания.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Скачивание обновления

Пакет обновления 1804 для Azure Stack можно скачать здесь.

См. также

Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1803

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновлений 1803, известные проблемы выпуска и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1803 Azure Stack — 20180329.1.

Подготовка к работе

Важно!

Не пытайтесь создавать виртуальные машины во время установки этого обновления. Дополнительные сведения об управлении обновлениями в Azure Stack см. в этой статье.

Предварительные требования

Установите обновление Azure Stack 1802 перед применением обновления Azure Stack 1803.
Установите исправление AzS 1.0.180312.1— сборка 20180222.2 перед применением обновления Azure Stack 1803. Это исправление обновляет Защитник Windows. Оно доступно при загрузке обновлений для Azure Stack.

Чтобы установить исправление, выполните обычные процедуры установки обновлений Azure Stack. Имя обновления отображается как AzS Hotfix 1.0.180312.1 и содержит следующие файлы:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
После отправки этих файлов в учетную запись хранения и контейнер запустите установку из плитки обновления на портале администрирования.

В отличие от обновлений Azure Stack, установка этого обновления не изменяет версию Azure Stack. Чтобы подтвердить установку этого обновления, просмотрите список установленных обновлений.

новые функции;

Это обновление включает следующие улучшения и исправления для Azure Stack.

Обновления секретов Azure Stack — (учетные записи и сертификаты). Дополнительные сведения об управлении секретами см. в статье Смена секретов в Azure Stack.

Автоматическое перенаправление к HTTPS при использовании протокола HTTP для доступа к порталу администрирования и пользовательскому порталу. Это улучшение было сделано на основе отзывов на сайте UserVoice для Azure Stack.

Доступ к Marketplace. Теперь вы можете открыть Marketplace Azure Stack, используя параметр +New на портале администрирования и пользователя так же, как и на порталах Azure.

Azure Monitor. На портал администрирования и пользовательский портал для Azure Stack добавлен Azure Monitor. Также добавлены новые обозреватели метрик и журналов действий. Чтобы обеспечить доступа к этому Azure Monitor из внешних сетей, в конфигурациях брандмауэров нужно открыть порт 13012. Дополнительные сведения о портах, необходимых для работы Azure Stack, см. в статье Интеграция центра обработки данных Azure Stack. Публикация конечных точек.

Кроме того, в рамках этого изменения в разделе Больше служб параметр Журналы аудита теперь отображается как Журналы действий. Функциональные возможности теперь согласуются с порталом Azure.

Разреженные файлы — при добавлении нового образа в Azure Stack или добавлении образа через синдикацию Marketplace изображение преобразуется в разреженный файл. Образы, добавленные до использования Azure Stack версии 1803, невозможно преобразовать. Вместо этого необходимо использовать синдикацию marketplace, чтобы повторно отправить эти образы и использовать преимущества данной функции.

Разреженные файлы — это эффективный формат файлов, который позволяет снизить использование дискового пространства и оптимизировать операции ввода-вывода. ? Дополнительные сведения см. в разделе Fsutil sparse for Windows Server.

Устраненные проблемы

Теперь служба внутренней балансировки нагрузки правильно обрабатывает MAC-адреса внутренних виртуальных машин, не удаляя пакеты во внутренней сети при использовании экземпляров Linux в этой сети. Внутренняя подсистема балансировки нагрузки хорошо работает с экземплярами Windows во внутренней сети.

Проблема отключения VPN-подключений к Azure Stack из-за того, что Azure Stack использует не такие параметры политики IKE, как Azure. Значения SALifetime (время) и SALiftetime (байты) были несовместимы с Azure и изменены в версии 1803 в соответствии с параметрами Azure. Значение SALifetime (в секундах) в версиях, предшествующих версии 1803, было равно 14 400, а в версии 1803 оно равно 27 000. Значение SALifetime (в байтах) в версиях, предшествующих версии 1803, было равно 819 200, а в версии 1803 оно равно 33 553 408.

Проблема протокола IP, из-за которой VPN-подключения ранее отображались на портале, однако включение или переключение IP-пересылки не работало. Эта функция включена по умолчанию, и возможность изменить это пока не поддерживается. Соответствующий элемент управления удален с портала.

Azure Stack не поддерживает VPN-шлюзы на основе политик, хотя соответствующий параметр доступен на портале. Этот параметр удален с портала.

Теперь Azure Stack предотвращает изменение размера виртуальной машины, созданной с динамическими дисками.

Теперь данные об использовании виртуальных машин разделены по часовым интервалам. Точно такое же разделение используется в Azure.

Проблема, из-за которой происходил сбой загрузки колонки "Параметры" для подсетей виртуальной сети на портале администрирования и пользовательском портале. В качестве возможного решения откройте PowerShell и выполните командлет Get-AzureRmVirtualNetworkSubnetConfig, чтобы просмотреть эти сведения и управлять ими.
При создании виртуальной машины больше не отображается сообщение Не удалось отобразить цены, когда вы выбираете размер виртуальной машины.
Различные исправления производительности, стабильности, безопасности и операционной системы, которую использует служба Azure Stack.

Изменения

Изменился способ изменения состояния созданного предложения с частного на общедоступное или резервное. Дополнительные сведения см. в статье Создание предложения в Azure Stack.

Известные проблемы с процессом обновления

Во время установки обновления 1803 возможен простой службы BLOB-объектов и внутренних служб, использующих службу BLOB-объектов. Это относится к некоторым операциям виртуальной машины. Это время простоя может привести к сбоям операций клиента или оповещений из служб, которые не могут получить доступ к данным. После установки обновления проблема исчезнет сама собой.

Действия после обновления

Когда обновление 1803 установится, установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.
- KB 4344115 — исправление Azure Stack 1.0.180427.15.
После установки этого обновления проверьте конфигурацию брандмауэра, чтобы убедиться, что необходимые порты открыты. Например, это обновление содержит Azure Monitor, что обуславливает замену журналов аудита журналами действий. Ввиду этого изменения теперь порт 13012 используется и также должен быть открыт.

Известные проблемы (после установки)

Ниже приведены известные проблемы после установки сборки 20180323.2.

Портал

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, используйте шаг 3 из службы автоматизации триггера, чтобы настроить доверие поставщика утверждений в процедуре Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.
Возможность открыть новый запрос в службу поддержки из раскрывающегося списка на портале администрирования недоступна. Вместо этого перейдите по следующей ссылке:
- Для интегрированных систем Azure Stack используйте https://aka.ms/newsupportrequest.

На портале администрирования невозможно изменить метрики хранилища службы BLOB-объектов, службы таблиц или службы очередей. Перейдите к службе хранилища, а затем выберите плитку службы большого двоичного объекта, таблицы или очереди. Откроется новая колонка с диаграммой метрик для этой службы. При выборе элемента "Правка" в верхней части плитки диаграммы метрик откроется колонка "Изменение диаграммы", но параметры редактирования метрик не будут отображаться.
Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.
На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.
Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.
Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.
На панели мониторинга на портале администрирования плитка "Обновление" не отображает информацию об обновлениях. Для устранения этой проблемы щелкните плитку, чтобы обновить ее.
На портале администрирования может появиться критическое оповещение для компонента Microsoft.Update.Администратор. В полях "Имя оповещения", "Описание" и "Исправление" отображается следующее сообщение:
- ERROR - Template for FaultType ResourceProviderTimeout is missing. (Ошибка. Отсутствует шаблон FaultType ResourceProviderTimeout).
Это оповещение можно проигнорировать.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Marketplace

Пользователи могут просматривать весь Marketplace без подписки и видеть некоторые административные элементы, такие как планы и предложения. Эти элементы бесполезны для пользователей.

Вычисления

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.
При создании группы доступности на портале, перейдя в новую>группу доступностивычислений>, можно создать группу доступности только с доменом сбоя и обновить домен 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.
При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии D. Ко всем поддерживаемым виртуальным машинам серии D можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.
При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.
Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине, к которой он был привязан.
Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.
В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.
Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Позволяют:

Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Прежде чем продолжить, просмотрите важную заметку в разделе Перед началом работы.
После создания развертывания SQL или MySQL может пройти до одного часа, прежде чем пользователи смогут создавать в нем базы данных.
Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в имени семейства не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1803 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1711, сначала примените версию 1712, затем — 1802, а затем обновите до версии 1803.

Установка обновления 1803 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.
Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Использование

Вместо метки TimeDate, которая показывает время создания записи, в данных инструмента для отслеживания использования общедоступного IP-адреса отображается одно значение EventDateTime для каждой записи. В настоящее время эти данные нельзя использовать для точного учета использования общедоступных IP-адресов.

Загрузка средств Azure Stack с сайта GitHub

При использовании командлета PowerShell invoke-webrequest для скачивания средств Azure Stack из GitHub появляется сообщение об ошибке:
- invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel. (invoke-webrequest. Запрос был прерван. Не удалось создать защищенный канал SSL/TLS).
Эта ошибка возникает из-за недавнего прекращения поддержки стандартов шифрования Tlsv1 и Tlsv1.1 в GitHub (по умолчанию для PowerShell). Дополнительные сведения см. в разделе Weak cryptographic standards removal notice (Уведомление об удалении слабых стандартов шифрования).

Чтобы устранить эту проблему, добавьте [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 в начало скрипта, чтобы консоль PowerShell использовала TLSv1.2 при загрузке из репозиториев GitHub.

Скачивание обновления

Пакет обновления 1803 Azure Stack можно скачать здесь.

См. также

Сведения об использовании привилегированной конечной точки (PEP) для отслеживания и возобновления обновлений см. в статье Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.
Общие сведения об управлении обновлениями в Azure Stack.
Применение обновлений в Azure Stack.

Архивные заметки о выпуске 1802

Область применения: интегрированные системы Azure Stack

В этой статье представлены улучшения и исправления в пакете обновлений 1802, известные проблемы выпуска и сведения о том, где можно скачать обновление. Известные проблемы можно разделить на проблемы, которые непосредственно относятся к процессу обновления и проблемы со сборкой (после установки).

Важно!

Указание сборки

Номер сборки обновления 1802 Azure Stack — 20180302.1.

Подготовка к работе

Важно!

Предварительные требования

Установите обновление Azure Stack 1712 перед применением обновления Azure Stack 1802.
Установите исправление AzS 1.0.180312.1— сборка 20180222.2 перед применением обновления Azure Stack 1802. Это исправление обновляет Защитник Windows. Оно доступно при загрузке обновлений для Azure Stack.

Чтобы установить исправление, выполните обычные процедуры установки обновлений Azure Stack. Имя обновления отображается как AzS Hotfix 1.0.180312.1 и включает следующие файлы:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
После отправки этих файлов в учетную запись хранения и контейнер запустите установку из плитки обновления на портале администрирования.

В отличие от обновлений Azure Stack, установка этого обновления не изменяет версию Azure Stack. Чтобы подтвердить установку этого обновления, просмотрите список установленных обновлений.

Действия после обновления

После установки 1802 установите все применимые исправления. Дополнительные сведения см. в статьях базы знаний по ссылке ниже, а также в статье о нашей политике обслуживания.

Исправление Azure Stack 1.0.180302.4. Статья базы знаний KB 4131152 о непригодности к использованию существующих масштабируемых наборов виртуальных машин.

Это исправление также устраняет проблемы, описанные в статье базы знаний 4103348. Служба API сетевого контроллера аварийно завершает работу при попытке установить обновление Azure Stack.

Новые функции и исправления

Это обновление включает следующие улучшения и исправления для Azure Stack.

Добавлена поддержка следующих версий API службы хранилища Azure:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
Дополнительные сведения см. в статье Azure Stack Storage: Differences and considerations (Хранилище Azure Stack. Отличия и рекомендации).
Поддержка больших блочных BLOB-объектов.
- Максимально допустимый размер блока увеличен с 4 МБ до 100 МБ.
- Максимальный размер большого двоичного объекта увеличен с 195 ГБ до 4,75 ТБ.
Резервное копирование инфраструктуры теперь отображается на плитке поставщиков ресурсов, и для резервного копирования включены оповещения. Дополнительные сведения о службе резервного копирования инфраструктуры см. в статье Резервное копирование и восстановление данных для Azure Stack с помощью службы резервного копирования инфраструктуры.
Обновлен командлет Test-AzureStack, чтобы улучшить диагностику для хранения. Дополнительные сведения об этом командлете см. в статье Запуск проверочного теста в Azure Stack.
Усовершенствования управления доступом на основе ролей (RBAC). Теперь с помощью RBAC можно делегировать разрешения для универсальных групп пользователей при развертывании Azure Stack с AD FS. Дополнительные сведения о RBAC см. в статье Управление доступом на основе ролей.
Добавлена поддержка нескольких доменов сбоя. Дополнительные сведения см. в статье Основные возможности и концепции Azure Stack.
Поддержка изменения емкости физической памяти. После первоначального развертывания теперь можно увеличить объем памяти интегрированной системы Azure Stack. Дополнительные сведения см. в разделе Управление емкостью физической памяти для Azure Stack.
Различные исправления производительности, стабильности, безопасности и операционной системы, используемой Azure Stack.

Известные проблемы с процессом обновления

Известные проблемы с установкой обновления 1802 отсутствуют.

Известные проблемы (после установки)

Ниже перечислены известные проблемы после установки сборки 20180302.1.

Портал

При использовании AD FS для системы идентификации Azure Stack и обновлении до этой версии Azure Stack владелец подписки по умолчанию сбрасывается до встроенного пользователя CloudAdmin.
Обходной путь. Чтобы устранить эту проблему после установки этого обновления, используйте шаг 3 из службы автоматизации триггеров, чтобы настроить доверие поставщика утверждений в процедуре Azure Stack , чтобы сбросить владельца подписки поставщика по умолчанию.
Возможность открыть новый запрос в службу поддержки из раскрывающегося списка на портале администрирования недоступна. Вместо этого перейдите по следующей ссылке:
- Для интегрированных систем Azure Stack используйте https://aka.ms/newsupportrequest.

На портале администрирования невозможно изменить метрики хранилища службы BLOB-объектов, службы таблиц или службы очередей. Перейдите к службе хранилища, а затем выберите плитку службы большого двоичного объекта, таблицы или очереди. Откроется новая колонка с диаграммой метрик для этой службы. При выборе элемента "Правка" в верхней части плитки диаграммы метрик откроется колонка "Изменение диаграммы", но параметры редактирования метрик не будут отображаться.
Просмотр вычислений или ресурсов хранилища на портале администрирования может оказаться невозможным. Причиной является ошибка, которая произошла во время установки обновления. Из-за нее об обновлении было неверно сообщено (как об успешном). При возникновении этой ошибки обратитесь за помощью в службу поддержки корпорации Майкрософт.
На портале может появиться пустая панель мониторинга. Чтобы восстановить панель мониторинга, щелкните значок шестеренки в правом верхнем углу портала и выберите Восстановление параметров по умолчанию.
Удаление подписки пользователя приводит к появлению потерянных ресурсов. Чтобы избежать этого, следует сначала удалить ресурсы пользователя или всю группу ресурсов и лишь затем удалять подписки пользователя.
Вы не можете просматривать разрешения для подписки на порталах Azure Stack. Используйте PowerShell, чтобы проверить разрешения.
На панели мониторинга на портале администрирования плитка "Обновление" не отображает информацию об обновлениях. Для устранения этой проблемы щелкните плитку, чтобы обновить ее.
На портале администрирования может появиться критическое оповещение о компоненте Microsoft.Update.Admin. В полях "Имя оповещения", "Описание" и "Исправление" отображается следующее сообщение:

ERROR - Template for FaultType ResourceProviderTimeout is missing. (Ошибка. Отсутствует шаблон FaultType ResourceProviderTimeout).

Это оповещение можно проигнорировать.

На порталах администрирования и пользователей колонка "Параметры" для подсетей виртуальной сети не загружается. В качестве возможного решения откройте PowerShell и выполните командлет Get-AzureRmVirtualNetworkSubnetConfig, чтобы просмотреть эти сведения и управлять ими.
Если на портале администрирования и пользовательском портале выбрать колонку "Обзор" для учетных записей хранения, созданных в более ранней версии API (например, 2015-06-15), колонка не загрузится. К таким записям относятся такие системные учетные записи хранения, как updateadminaccount, которая используется во время исправления и обновления.

Чтобы избежать этой проблемы, выполните в PowerShell скрипт Start-ResourceSynchronization.ps1. Это позволит восстановить доступ к сведениям об учетной записи хранения. Скрипт можно найти в GitHub. Его нужно выполнить с учетными данными администратора для привилегированной конечной точки.
Не удается загрузить колонку Работоспособность службы. При открытии колонки "Работоспособность службы" на портале администрирования или пользовательском портале в Azure Stack отображается ошибка и не загружается информация. Это нормальная ситуация. Хотя вы можете выбрать и открыть колонку "Работоспособность службы", эта функция еще недоступна. Она будет реализована в будущей версии Azure Stack.

Работоспособность и мониторинг

Вы можете просмотреть предупреждения компонента Контроллер работоспособности со следующими сведениями:

Предупреждение № 1:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера пульса недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Предупреждение №2:
- ИМЯ: неработоспособная роль инфраструктуры
- СЕРЬЕЗНОСТЬ. Предупреждение.
- КОМПОНЕНТ. Контроллер работоспособности.
- ОПИСАНИЕ. Контроллер работоспособности сканера ошибок недоступен. Это может повлиять на отчеты о работоспособности и метрики.
Оба эти предупреждения можно проигнорировать. Они автоматически исчезнут через некоторое время.

Marketplace

Пользователи могут просматривать весь Marketplace без подписки и видеть некоторые административные элементы, такие как планы и предложения. Эти элементы бесполезны для пользователей.

Вычисления

Параметры масштабирования для масштабируемых наборов виртуальной машины на портале недоступны. В качестве обходного решения используйте Azure PowerShell. Из-за различий между версиями PowerShell используйте параметр -Name вместо параметра -VMScaleSetName.

Невозможно увеличить масштаб масштабируемый набор виртуальных машин (VMSS), созданный при использовании Azure Stack до версии 1802. Это связано с изменением поддержки использования групп доступности с масштабируемыми наборами виртуальных машин. Эта поддержка была добавлена с версией 1802. При попытке добавить дополнительные экземпляры для масштабирования виртуальной машины, созданной до добавления этой поддержки, действие завершается ошибкой с состоянием подготовки сообщения.

В версии 1803 эта проблема устранена. Чтобы устранить эту проблему для версии 1802, установите исправление Azure Stack 1.0.180302.4. Дополнительные сведения см. в статье базы знаний KB 4131152 о непригодности к использованию существующих масштабируемых наборов виртуальных машин.
Azure Stack поддерживает использование фиксированных VHD. Некоторые образы, предлагаемые в Marketplace для Azure Stack, используют динамические VHD, но они были удалены. Если изменить размер виртуальной машины, к которой подключен динамический диск, это приведет к сбою работы виртуальной машины.

Чтобы устранить эту проблему, удалите виртуальную машину, не удаляя ее диск — большой двоичный объект VHD в учетной записи хранения. Затем преобразуйте VHD из динамического диска в диск с фиксированным размером и повторно создайте виртуальную машину.
При создании группы доступности на портале, перейдя в новую>группу доступностивычислений>, можно создать только группу доступности с доменом сбоя и доменом обновления 1. В качестве обходного решения при создании виртуальной машины создайте группу доступности с помощью PowerShell, CLI или на портале.
При создании виртуальных машин на пользовательском портале Azure Stack отображается неверное число дисков данных, которые можно подключить к виртуальной машине серии D. Ко всем поддерживаемым виртуальным машинам серии D можно подключить такое же количество дисков данных, которое доступно в конфигурации Azure.
При сбое создания образа виртуальной машины неисправный элемент, который вы не смогли удалить, может быть добавлен в колонку вычислений образов виртуальной машины.

В качестве обходного пути создайте образ виртуальной машины с пустым VHD. Его можно создать с помощью Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Этот процесс должен устранить проблему, которая не дает удалить неисправный элемент. Затем через 15 минут после создания фиктивного образа вы сможете удалить его.

После этого вы можете попытаться повторно загрузить образ виртуальной машины, который ранее загрузить не удалось.
Если подготовка расширения для развертывания виртуальной машины занимает слишком много времени, следует дождаться истечения времени ожидания, а не пытаться остановить процесс освобождения или удаления виртуальной машины.

Диагностика виртуальных машин Linux не поддерживается в Azure Stack. При развертывании виртуальной машины Linux с включенной диагностикой оно завершается со сбоем. Развертывание также не выполняется, если базовые метрики виртуальной машины Linux включены через параметры диагностики.

Сеть

После создания виртуальной машины и ее связывания с общедоступным IP-адресом вы не можете отменить эту связь. Будет выглядеть так, будто вам удалось его отменить, но ранее присвоенный общедоступный IP-адрес останется связанным с исходной виртуальной машиной.

Сейчас для создания виртуальной машины необходимо использовать только новые общедоступные IP-адреса.

Это происходит, даже если присвоить этот IP-адрес новой виртуальной машине (это часто называют переключением виртуального IP-адреса). Все последующие попытки подключиться через этот IP-адрес к новой виртуальной машине приведут к подключению к исходной виртуальной машине, к которой он был привязан.
Служба внутренней балансировки нагрузки (ILB) неправильно обрабатывает MAC-адреса внутренних виртуальных машин, что нарушает работу ILB при использовании экземпляров Linux во внутренней сети. Во внутренней сети ILB хорошо работает с экземплярами Windows.
Функция IP-пересылки видна на портале, однако ее включение ни на что не влияет. Пока такая возможность не поддерживается.
Azure Stack поддерживает один локальный сетевой шлюз на IP-адрес. Это относится ко всем подпискам клиентов. После создания первого подключения к локальному сетевому шлюзу последующие попытки создать ресурс локального сетевого шлюза с тем же IP-адресом блокируются.
В виртуальной сети, созданной с помощью параметра DNS-сервера Автоматический, попытка изменить на пользовательский DNS-сервер завершается с ошибкой. Обновленные параметры не передаются на виртуальные машины в этой виртуальной сети.
Azure Stack не поддерживает добавление дополнительных сетевых интерфейсов к экземпляру виртуальной машины после ее развертывания. Если для виртуальной машины требуется несколько сетевых интерфейсов, их нужно определить во время развертывания.

Вы не можете использовать портал администрирования для обновления правил для сетевой группы безопасности.

Позволяют:

Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Отрицать:


Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL и MySQL

Прежде чем продолжить, просмотрите важную заметку в разделе Перед началом работы.
После создания развертывания SQL или MySQL может пройти до одного часа, прежде чем пользователи смогут создавать в нем базы данных.
Создание элементов на серверах размещения SQL и MySQL, если его выполняет не поставщик ресурсов, не поддерживается и может привести к несоответствию состояний.

При создании номера SKU для поставщиков ресурсов SQL и MySQL в имени семейства не поддерживаются специальные знаки, включая пробелы и точки.

Примечание

После обновления до Azure Stack 1802 вы можете продолжить использование ранее развернутых поставщиков ресурсов SQL и MySQL. Рекомендуем обновлять SQL и MySQL при выходе нового выпуска. Применяйте обновления для поставщиков ресурсов SQL и MySQL последовательно (как и для Azure Stack). Например, если вы используете версию 1710, сначала примените версию 1711, затем — 1712, а затем обновите до версии 1802.

Установка обновления 1802 не влияет на текущее использование поставщиков ресурсов SQL или MySQL пользователями. Независимо от версии используемых поставщиков ресурсов, данные пользователей в базах данных не затрагиваются и остаются доступными.

Служба приложений

Прежде чем создавать первую функцию Azure в подписке, пользователь должен зарегистрировать поставщик ресурсов хранилища.
Чтобы масштабировать инфраструктуру (рабочие роли, роли управления, внешние роли), используйте PowerShell, как описано в заметках о выпуске служб вычислений.

Загрузка средств Azure Stack с сайта GitHub

При использовании командлета PowerShell invoke-webrequest для скачивания средств Azure Stack из GitHub появляется сообщение об ошибке:
- invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel. (invoke-webrequest. Запрос был прерван. Не удалось создать защищенный канал SSL/TLS).
Эта ошибка возникает из-за недавнего прекращения поддержки стандартов шифрования Tlsv1 и Tlsv1.1 в GitHub (по умолчанию для PowerShell). Дополнительные сведения см. в разделе Weak cryptographic standards removal notice (Уведомление об удалении слабых стандартов шифрования).

Чтобы устранить эту проблему, добавьте [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 в начало скрипта, чтобы консоль PowerShell использовала TLSv1.2 при загрузке из репозиториев GitHub.

Скачивание обновления

Пакет обновления 1802 Azure Stack можно загрузить здесь.

Дополнительные сведения

Корпорация Майкрософт предоставляет способ отслеживания и возобновления обновлений с помощью привилегированной конечной точки, которая устанавливается вместе с обновлением 1710.

Ознакомьтесь со статьей Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки.