Azure Stack Hub 2020 Q3 sürüm notlarında App Service
Bu sürüm notlarında Azure Stack Hub 2020 Q3'teki Azure App Service iyileştirmeleri ve düzeltmeleri ve bilinen sorunlar açıklanmaktadır. Bilinen sorunlar doğrudan dağıtım, güncelleştirme işlemi ve derlemeyle ilgili sorunlar (yükleme sonrası) ile ilgili sorunlara ayrılır.
Önemli
App Service kaynak sağlayıcısını (RP) dağıtmadan veya güncelleştirmeden önce Azure Stack Hub'ı desteklenen bir sürüme güncelleştirin (veya gerekirse en son Azure Stack Geliştirme Seti'ni dağıtın). Dağıtımınızı etkileyebilecek yeni işlevler, düzeltmeler ve bilinen sorunlar hakkında bilgi edinmek için RP sürüm notlarını okuduğunuzdan emin olun.
Desteklenen En Düşük Azure Stack Hub sürümü RP sürümünü App Service 2301 ve daha yeni sürümler 2302 Yükleyicisi (sürüm notları)
Derleme başvurusu
Azure Stack Hub 2020 Q3 derleme numarasındaki App Service 89.0.2.15'tir
Önkoşullar
Dağıtıma başlamadan önce Kullanmaya Başlamadan Önce belgelerine bakın.
Azure Stack'te Azure App Service 2020 Q3'e yükseltmeye başlamadan önce:
Azure Stack Hub Yönetici Portalındaki Azure App Service Yönetimi'nde tüm rollerin Hazır olduğundan emin olun
Azure Stack Hub Yönetici Portalı'nda App Service Yönetimi'ni kullanarak App Service Gizli Dizilerini Yedekleme
App Service ve Ana Veritabanlarını yedekleyin:
- AppService_Hosting;
- AppService_Metering;
- Ana
Kiracı Uygulaması içerik dosya paylaşımını yedekleme
Önemli
Bulut operatörleri, Dosya Sunucusu ve SQL Server bakım ve işlemlerinden sorumludur. Kaynak sağlayıcısı bu kaynakları yönetmez. bulut operatörü, App Service veritabanlarını ve kiracı içerik dosya paylaşımını yedeklemekle sorumludur.
Market'ten Özel Betik Uzantısı sürüm 1.9.3'i dağıtma
Güncelleştirmeler
Azure Stack Update Q3'te Azure App Service aşağıdaki iyileştirmeleri ve düzeltmeleri içerir:
App Service Kiracı, Yönetici, İşlev portalları ve Kudu araçlarına Güncelleştirmeler. Azure Stack Portal SDK sürümüyle tutarlıdır.
Web ve İşlev Uygulamaları için Tam Ekran Oluşturma deneyiminin eklenmesi
Web Apps ile tutarlı olacak yeni Azure İşlevleri Portalı Deneyimi
Azure İşlevleri çalışma zamanınıv1.0.13154'e Güncelleştirmeler.
Yaygın sorunların daha kolay tanılanması için güvenilirlik ve hata mesajlaşmasını geliştirmek için temel hizmete Güncelleştirmeler.
Aşağıdaki uygulama çerçevelerine ve araçlarına Güncelleştirmeler:
- ASP.NET Core 2.1.22
- ASP.NET Core 2.2.14
- ASP.NET Core 3.1.8
- ASP.NET Core Modülü v2 13.1.19331.0
- Azul OpenJDK
- 8.42.0.23
- 8.44.0.11
- 11.35.15
- 11.37.17
- Curl 7.55.1
- Windows 2.28.0.1 için Git
- MSDeploy 3.5.90702.36
- NodeJS
- 14.10.1
- NPM
- 6.14.8
- PHP 7.4.5
- Tomcat
- 8.5.47
- 8.5.51
- 9.0.273
- 9.0.31
- Kudu 90.21005.4823 olarak güncelleştirildi
Tüm rollerin temel işletim sistemine Güncelleştirmeler:
Windows Server için toplu Güncelleştirmeler artık dağıtım ve yükseltme kapsamında Denetleyici rollerine uygulanıyor
Bu sürümde giderilen sorunlar
Kiracılar artık kiracı portalındaki yeni App Service Planı görünümünü kullanarak App Service Planı oluşturabilir
Kiracılar, uygulamaları için sertifikaları kiracı portalında yönetebilir
İşlev izleme artık TLS 1.2'yi zorunlu kılmaya yönelik depolama uç noktalarındaki verileri alabilir
Dağıtım ve yükseltme güvenilirliğini artırmak için yükleme sırasında Yönetim Sunucuları adımının Bulutu Dağıtma adımının dışına taşındı
Çalışanların, temizleme mantığındaki hatadan sonra kota sınırını ihlal ederek çalışan çalışma zamanı günlük dosyası klasör boyutu nedeniyle sistem durumu denetimi alıştırmasını tamamlayamaması sorunu. Temizleme mantığı bu güncelleştirmede düzeltilmiştir.
Güncelleştirme Öncesi adımları
Güncelleştirmeyle ilgili bilinen sorunları gözden geçirin ve önceden belirlenmiş tüm eylemleri gerçekleştirin.
Dağıtım sonrası adımları
Önemli
App Service kaynak sağlayıcısına bir SQL Always On Örneği sağladıysanız, veritabanı yük devretmesi durumunda hizmet kaybını önlemek için appservice_hosting ve appservice_metering veritabanlarını bir kullanılabilirlik grubuna eklemeniz ve veritabanlarını eşitlemeniz GEREKIR.
Bilinen sorunlar (güncelleştirme)
- Müşterinin appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştürdüğü durumlarda, oturum açma bilgileri kapsanan kullanıcılara başarıyla geçirilmediyse yükseltme başarısız olabilir
Dağıtım sonrasında appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştüren ve veritabanı oturum açma bilgilerini bağımsız kullanıcılara başarıyla geçirmemiş olan müşteriler yükseltme hatalarıyla karşılaşabilir.
Müşterilerin Azure Stack Hub yüklemesinde Azure App Service 2020 Q3'e yükseltmeden önce SQL Server barındırma appservice_hosting ve appservice_metering karşı aşağıdaki betiği yürütmesi gerekir. Bu betik yıkıcı değildir ve kapalı kalma süresine neden olmaz.
Bu betik aşağıdaki koşullarda çalıştırılmalıdır
Sql SA Hesabı gibi sistem yöneticisi ayrıcalığına sahip bir kullanıcı tarafından;
SQL Always on kullanıyorsanız betiğin, formdaki tüm App Service oturum açma bilgilerini içeren SQL örneğinden çalıştırıldığından emin olun:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Tüm WebWorker oturum açma bilgileri - WebWorker_instance ip adresi biçimindedir<>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Bilinen sorunlar (yükleme sonrası)
Çalışanlar, App Service mevcut bir sanal ağa dağıtıldığında ve azure stack dağıtım belgelerindeki Azure App Service belirtildiği gibi yalnızca özel ağda kullanılabilir olduğunda dosya sunucusuna ulaşamaz.
Dosya sunucunuza bağlanmak için mevcut bir sanal ağa ve bir iç IP adresine dağıtmayı seçtiyseniz, çalışan alt ağı ile dosya sunucusu arasında SMB trafiğini etkinleştiren bir giden güvenlik kuralı eklemeniz gerekir. Yönetici Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:
- Kaynak: Herhangi biri
- Kaynak bağlantı noktası aralığı: *
- Hedef: IP Adresleri
- Hedef IP adresi aralığı: Dosya sunucunuz için IP aralığı
- Hedef bağlantı noktası aralığı: 445
- Protokol: TCP
- Eylem: İzin Ver
- Öncelik: 700
- Ad: Outbound_Allow_SMB445
Çalışanlar dosya sunucusuyla iletişim kurarken oluşan gecikme süresini kaldırmak için, Active Directory kullanarak dosya sunucusunu güvenli hale getirirken Active Directory Denetleyicilerinize giden LDAP ve Kerberos trafiğine izin vermek için Çalışan NSG'sine aşağıdaki kuralın eklenmesini öneririz. Örneğin, bir HA Dosya Sunucusu ve SQL Server dağıtmak için Hızlı Başlangıç şablonunu kullandıysanız.
Yönetici Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:
- Kaynak: Herhangi biri
- Kaynak bağlantı noktası aralığı: *
- Hedef: IP Adresleri
- Hedef IP adresi aralığı: AD Sunucularınız için IP aralığı; örneğin Hızlı Başlangıç şablonu 10.0.0.100, 10.0.0.101
- Hedef bağlantı noktası aralığı: 389,88
- Protokol: Tümü
- Eylem: İzin Ver
- Öncelik: 710
- Ad: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Azure Stack'te bulut yöneticilerinin Azure App Service çalıştırması ile ilgili bilinen sorunlar
- Bağlantısız ortamlarda özel etki alanları desteklenmez
App Service, bağlantı kesilen senaryolarda özel etki alanları desteklenmediğinden, genel DNS uç noktalarına karşı etki alanı sahipliği doğrulaması gerçekleştirir.
Sonraki adımlar
- Azure App Service genel bakış için bkz. Azure Stack'te Azure App Service genel bakış.
- Azure Stack'te App Service dağıtmaya hazırlanma hakkında daha fazla bilgi için bkz. Azure Stack'te App Service kullanmaya başlamadan önce.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin