Azure Stack Hub 2020 Q3 sürüm notlarında App Service

Bu sürüm notlarında Azure Stack Hub 2020 Q3'teki Azure App Service iyileştirmeleri ve düzeltmeleri ve bilinen sorunlar açıklanmaktadır. Bilinen sorunlar doğrudan dağıtım, güncelleştirme işlemi ve derlemeyle ilgili sorunlar (yükleme sonrası) ile ilgili sorunlara ayrılır.

Önemli

App Service kaynak sağlayıcısını (RP) dağıtmadan veya güncelleştirmeden önce Azure Stack Hub'ı desteklenen bir sürüme güncelleştirin (veya gerekirse en son Azure Stack Geliştirme Seti'ni dağıtın). Dağıtımınızı etkileyebilecek yeni işlevler, düzeltmeler ve bilinen sorunlar hakkında bilgi edinmek için RP sürüm notlarını okuduğunuzdan emin olun.

Desteklenen En Düşük Azure Stack Hub sürümü	RP sürümünü App Service
2301 ve daha yeni sürümler	2302 Yükleyicisi (sürüm notları)

Derleme başvurusu

Azure Stack Hub 2020 Q3 derleme numarasındaki App Service 89.0.2.15'tir

Önkoşullar

Dağıtıma başlamadan önce Kullanmaya Başlamadan Önce belgelerine bakın.

Azure Stack'te Azure App Service 2020 Q3'e yükseltmeye başlamadan önce:

• Azure Stack Hub Yönetici Portalındaki Azure App Service Yönetimi'nde tüm rollerin Hazır olduğundan emin olun

• Azure Stack Hub Yönetici Portalı'nda App Service Yönetimi'ni kullanarak App Service Gizli Dizilerini Yedekleme

• App Service ve Ana Veritabanlarını yedekleyin:

  • AppService_Hosting;
  • AppService_Metering;
  • Ana

• Kiracı Uygulaması içerik dosya paylaşımını yedekleme

  Önemli

  Bulut operatörleri, Dosya Sunucusu ve SQL Server bakım ve işlemlerinden sorumludur. Kaynak sağlayıcısı bu kaynakları yönetmez. bulut operatörü, App Service veritabanlarını ve kiracı içerik dosya paylaşımını yedeklemekle sorumludur.

• Market'ten Özel Betik Uzantısı sürüm 1.9.3'i dağıtma

Güncelleştirmeler

Azure Stack Update Q3'te Azure App Service aşağıdaki iyileştirmeleri ve düzeltmeleri içerir:

• App Service Kiracı, Yönetici, İşlev portalları ve Kudu araçlarına Güncelleştirmeler. Azure Stack Portal SDK sürümüyle tutarlıdır.

• Web ve İşlev Uygulamaları için Tam Ekran Oluşturma deneyiminin eklenmesi

• Web Apps ile tutarlı olacak yeni Azure İşlevleri Portalı Deneyimi

• Azure İşlevleri çalışma zamanınıv1.0.13154'e Güncelleştirmeler.

• Yaygın sorunların daha kolay tanılanması için güvenilirlik ve hata mesajlaşmasını geliştirmek için temel hizmete Güncelleştirmeler.

• Aşağıdaki uygulama çerçevelerine ve araçlarına Güncelleştirmeler:

  • ASP.NET Core 2.1.22
  • ASP.NET Core 2.2.14
  • ASP.NET Core 3.1.8
  • ASP.NET Core Modülü v2 13.1.19331.0
  • Azul OpenJDK
    • 8.42.0.23
    • 8.44.0.11
    • 11.35.15
    • 11.37.17
  • Curl 7.55.1
  • Windows 2.28.0.1 için Git
  • MSDeploy 3.5.90702.36
  • NodeJS
    • 14.10.1
  • NPM
    • 6.14.8
  • PHP 7.4.5
  • Tomcat
    • 8.5.47
    • 8.5.51
    • 9.0.273
    • 9.0.31
  • Kudu 90.21005.4823 olarak güncelleştirildi

• Tüm rollerin temel işletim sistemine Güncelleştirmeler:

  • x64 Tabanlı Sistemler için Windows Server 2016 için 2020-10 Toplu Güncelleştirmesi (KB4580346)
  • x64 Tabanlı Sistemler için Windows Server 2016 için 2020-09 Bakım Yığını Güncelleştirmesi (KB4576750)
  • Defender Tanımı 1.325.755.0

• Windows Server için toplu Güncelleştirmeler artık dağıtım ve yükseltme kapsamında Denetleyici rollerine uygulanıyor

Bu sürümde giderilen sorunlar

• Kiracılar artık kiracı portalındaki yeni App Service Planı görünümünü kullanarak App Service Planı oluşturabilir

• Kiracılar, uygulamaları için sertifikaları kiracı portalında yönetebilir

• İşlev izleme artık TLS 1.2'yi zorunlu kılmaya yönelik depolama uç noktalarındaki verileri alabilir

• Dağıtım ve yükseltme güvenilirliğini artırmak için yükleme sırasında Yönetim Sunucuları adımının Bulutu Dağıtma adımının dışına taşındı

• Çalışanların, temizleme mantığındaki hatadan sonra kota sınırını ihlal ederek çalışan çalışma zamanı günlük dosyası klasör boyutu nedeniyle sistem durumu denetimi alıştırmasını tamamlayamaması sorunu. Temizleme mantığı bu güncelleştirmede düzeltilmiştir.

Güncelleştirme Öncesi adımları

Güncelleştirmeyle ilgili bilinen sorunları gözden geçirin ve önceden belirlenmiş tüm eylemleri gerçekleştirin.

Dağıtım sonrası adımları

Önemli

App Service kaynak sağlayıcısına bir SQL Always On Örneği sağladıysanız, veritabanı yük devretmesi durumunda hizmet kaybını önlemek için appservice_hosting ve appservice_metering veritabanlarını bir kullanılabilirlik grubuna eklemeniz ve veritabanlarını eşitlemeniz GEREKIR.

Bilinen sorunlar (güncelleştirme)

• Müşterinin appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştürdüğü durumlarda, oturum açma bilgileri kapsanan kullanıcılara başarıyla geçirilmediyse yükseltme başarısız olabilir

Dağıtım sonrasında appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştüren ve veritabanı oturum açma bilgilerini bağımsız kullanıcılara başarıyla geçirmemiş olan müşteriler yükseltme hatalarıyla karşılaşabilir.

Müşterilerin Azure Stack Hub yüklemesinde Azure App Service 2020 Q3'e yükseltmeden önce SQL Server barındırma appservice_hosting ve appservice_metering karşı aşağıdaki betiği yürütmesi gerekir. Bu betik yıkıcı değildir ve kapalı kalma süresine neden olmaz.

Bu betik aşağıdaki koşullarda çalıştırılmalıdır

• Sql SA Hesabı gibi sistem yöneticisi ayrıcalığına sahip bir kullanıcı tarafından;

• SQL Always on kullanıyorsanız betiğin, formdaki tüm App Service oturum açma bilgilerini içeren SQL örneğinden çalıştırıldığından emin olun:

  • appservice_hosting_FileServer
  • appservice_hosting_HostingAdmin
  • appservice_hosting_LoadBalancer
  • appservice_hosting_Operations
  • appservice_hosting_Publisher
  • appservice_hosting_SecurePublisher
  • appservice_hosting_WebWorkerManager
  • appservice_metering_Common
  • appservice_metering_Operations
  • Tüm WebWorker oturum açma bilgileri - WebWorker_instance ip adresi biçimindedir<>

        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Bilinen sorunlar (yükleme sonrası)

• Çalışanlar, App Service mevcut bir sanal ağa dağıtıldığında ve azure stack dağıtım belgelerindeki Azure App Service belirtildiği gibi yalnızca özel ağda kullanılabilir olduğunda dosya sunucusuna ulaşamaz.

  Dosya sunucunuza bağlanmak için mevcut bir sanal ağa ve bir iç IP adresine dağıtmayı seçtiyseniz, çalışan alt ağı ile dosya sunucusu arasında SMB trafiğini etkinleştiren bir giden güvenlik kuralı eklemeniz gerekir. Yönetici Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:

  • Kaynak: Herhangi biri
  • Kaynak bağlantı noktası aralığı: *
  • Hedef: IP Adresleri
  • Hedef IP adresi aralığı: Dosya sunucunuz için IP aralığı
  • Hedef bağlantı noktası aralığı: 445
  • Protokol: TCP
  • Eylem: İzin Ver
  • Öncelik: 700
  • Ad: Outbound_Allow_SMB445

• Çalışanlar dosya sunucusuyla iletişim kurarken oluşan gecikme süresini kaldırmak için, Active Directory kullanarak dosya sunucusunu güvenli hale getirirken Active Directory Denetleyicilerinize giden LDAP ve Kerberos trafiğine izin vermek için Çalışan NSG'sine aşağıdaki kuralın eklenmesini öneririz. Örneğin, bir HA Dosya Sunucusu ve SQL Server dağıtmak için Hızlı Başlangıç şablonunu kullandıysanız.

  Yönetici Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:

  • Kaynak: Herhangi biri
  • Kaynak bağlantı noktası aralığı: *
  • Hedef: IP Adresleri
  • Hedef IP adresi aralığı: AD Sunucularınız için IP aralığı; örneğin Hızlı Başlangıç şablonu 10.0.0.100, 10.0.0.101
  • Hedef bağlantı noktası aralığı: 389,88
  • Protokol: Tümü
  • Eylem: İzin Ver
  • Öncelik: 710
  • Ad: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Azure Stack'te bulut yöneticilerinin Azure App Service çalıştırması ile ilgili bilinen sorunlar

• Bağlantısız ortamlarda özel etki alanları desteklenmez

App Service, bağlantı kesilen senaryolarda özel etki alanları desteklenmediğinden, genel DNS uç noktalarına karşı etki alanı sahipliği doğrulaması gerçekleştirir.

Sonraki adımlar

• Azure App Service genel bakış için bkz. Azure Stack'te Azure App Service genel bakış.
• Azure Stack'te App Service dağıtmaya hazırlanma hakkında daha fazla bilgi için bkz. Azure Stack'te App Service kullanmaya başlamadan önce.