Azure Stack Hub 2021 Q3 sürüm notlarında App Service
Bu sürüm notlarında Azure Stack Hub 2021 Q3'teki Azure App Service iyileştirmeleri ve düzeltmeleri ve bilinen sorunlar açıklanmaktadır. Bilinen sorunlar doğrudan dağıtım, güncelleştirme işlemi ve derlemeyle ilgili sorunlar (yükleme sonrası) ile ilgili sorunlara ayrılır.
Önemli
App Service kaynak sağlayıcısını (RP) dağıtmadan veya güncelleştirmeden önce Azure Stack Hub'ı desteklenen bir sürüme güncelleştirin (veya gerekirse en son Azure Stack Geliştirme Seti'ni dağıtın). Dağıtımınızı etkileyebilecek yeni işlevler, düzeltmeler ve bilinen sorunlar hakkında bilgi edinmek için RP sürüm notlarını okuduğunuzdan emin olun.
Desteklenen En Düşük Azure Stack Hub sürümü RP sürümünü App Service 2301 ve daha yeni sürümler 2302 Yükleyicisi (sürüm notları)
Derleme başvurusu
Azure Stack Hub 2021 Q3 derleme numarasındaki App Service 95.1.1.539'dur
Önkoşullar
Dağıtıma başlamadan önce Kullanmaya Başlamadan Önce belgelerine bakın.
Azure Stack'te Azure App Service 2021 Q3'e yükseltmeye başlamadan önce:
Azure Stack Hub'ınızın 2108'e güncelleştirildiğinden emin olun.
Azure Stack Hub Yönetici Portalındaki Azure App Service Yönetimi'nde tüm rollerin Hazır olduğundan emin olun
Azure Stack Hub Yönetici Portalı'nda App Service Yönetimi'ni kullanarak App Service Gizli Dizilerini Yedekleme
App Service ve SQL Server Ana Veritabanlarını yedekleyin:
- AppService_Hosting;
- AppService_Metering;
- Ana
Kiracı Uygulaması içerik dosya paylaşımını yedekleme
Önemli
Bulut operatörleri, Dosya Sunucusu ve SQL Server bakım ve işlemlerinden sorumludur. Kaynak sağlayıcısı bu kaynakları yönetmez. bulut operatörü, App Service veritabanlarını ve kiracı içerik dosya paylaşımını yedeklemekle sorumludur.
Market'ten Özel Betik Uzantısı sürüm 1.9.3'i dağıtma
Güncelleştirmeler
Azure Stack Update 2021 Q3'te Azure App Service aşağıdaki iyileştirmeleri ve düzeltmeleri içerir:
App Service Kiracı, Yönetici, İşlev portalları ve Kudu araçlarına Güncelleştirmeler. Azure Stack Portal SDK sürümüyle tutarlıdır.
Azure İşlevleri çalışma zamanınıv1.0.13154'e Güncelleştirmeler.
Yaygın sorunların daha kolay tanılanması için güvenilirlik ve hata mesajlaşmasını geliştirmek için temel hizmete Güncelleştirmeler.
Aşağıdaki uygulama çerçevelerine ve araçlarına Güncelleştirmeler:
- ASP.NET Core
- 3.1.16
- 5.0.7
- 6.0.0
- Azul OpenJDK
- 8.52.0.23
- 11.44.13
- Git 2.33.1.1
- MSBuild 16.8.3
- MSDeploy 3.5.100419.17
- NodeJS
- 10.15.2
- 10.16.3
- 10.19.0
- 12.21.0
- 14.15.1
- 14.16.0
- NPM
- 6.14.11
- PHP
- 7.2.34
- 7.3.27
- 7.4.15
- Tomcat
- 8.5.58
- 9.0.38
- Wordpress 4.9.18
- Kudu 94.30524.5227 olarak güncelleştirildi
- ASP.NET Core
Tüm rollerin temel işletim sistemine Güncelleştirmeler:
Windows Server için toplu Güncelleştirmeler artık dağıtım ve yükseltme kapsamında Denetleyici rollerine uygulanıyor
TLS Şifreleme Paketleri, Azure Hizmeti ile tutarlılığı korumak için güncelleştirildi.
2020-09-01-hibrit profili için destek eklendi
Bu sürümde giderilen sorunlar
App Service artık FIPS-Compliant İstemci makinesinden yükleyici çalıştırılırken dağıtılabilir
App Service Rol Durumu artık App Service gizli dizi döndürme yordamları tamamlanmadan önce otomatik olarak denetleniyor. Tüm roller hazır durumda değilse gizli dizi döndürme engellenir
Siteler için Giden IP Adresi artık kiracı portalındaki özellikler ve Özel Etki Alanları dikey pencerelerinde görüntüleniyor
Custom Domain doğrulama hatasıyla ilgili diğer ayrıntılar da dahil
Müşteriler kiracı portalında özel sertifikaları başarıyla karşıya yükleyebilir ve silebilir
İşlevler ölçeklendirme bileşenlerinde eksik bağımlılık nedeniyle FrontEnd rol örneklerinin Otomatik Onarım döngüsünde kalabildiği sorun çözüldü
Azure AD uç noktalarındaki değişiklikler nedeniyle SCM Sitesinde Çoklu Oturum Açma Hataları düzeltildi
Front-End rolleri ve Yönetim rolleri üzerindeki yük dengeleyici sistem durumu yoklamaları Azure uygulamasıyla uyumlu olacak şekilde güncelleştirildi. Trafiğin, Hazır durumda olmadığında Front-End rol örneklerine ulaşması engellendi.
Site başına geçici dizin kota boyutu Azure ile hizalandı, Ayrılmış Çalışanlar sınırı 10 GB, Paylaşılan Çalışanlar 500 MB
Çalışanların, oluşturulan http günlüklerinin çalışan üzerindeki kullanılabilir alanı aşması durumunda onarım döngüsüne girmesini önlemek için Günlük Kayıt Defteri yordamlarına algoritma eklendi.
Güncelleştirme Öncesi adımları
Güncelleştirmeyle ilgili bilinen sorunları gözden geçirin ve önceden belirlenmiş tüm eylemleri gerçekleştirin.
Dağıtım sonrası adımları
Önemli
App Service kaynak sağlayıcısına bir SQL Always On Örneği sağladıysanız, veritabanı yük devretmesi durumunda hizmet kaybını önlemek için appservice_hosting ve appservice_metering veritabanlarını bir kullanılabilirlik grubuna eklemeniz ve veritabanlarını eşitlemeniz GEREKIR.
Bilinen sorunlar (güncelleştirme)
- Müşterinin appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştürdüğü durumlarda, oturum açma bilgileri kapsanan kullanıcılara başarıyla geçirilmediyse yükseltme başarısız olabilir
Dağıtım sonrasında appservice_hosting ve appservice_metering veritabanlarını kapsanan veritabanına dönüştüren ve veritabanı oturum açma bilgilerini bağımsız kullanıcılara başarıyla geçirmemiş olan müşteriler yükseltme hatalarıyla karşılaşabilir.
Müşterilerin Azure Stack Hub yüklemesinde Azure App Service 2020 Q3'e yükseltmeden önce SQL Server barındırma appservice_hosting ve appservice_metering karşı aşağıdaki betiği yürütmesi gerekir. Bu betik yıkıcı değildir ve kapalı kalma süresine neden olmaz.
Bu betik aşağıdaki koşullarda çalıştırılmalıdır
Sql SA Hesabı gibi sistem yöneticisi ayrıcalığına sahip bir kullanıcı tarafından;
SQL Always on kullanıyorsanız betiğin, formdaki tüm App Service oturum açma bilgilerini içeren SQL örneğinden çalıştırıldığından emin olun:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- appservice_hosting_Publisher
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- Tüm WebWorker oturum açma bilgileri - WebWorker_instance ip adresi biçimindedir<>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Bilinen sorunlar (yükleme sonrası)
Çalışanlar, App Service mevcut bir sanal ağa dağıtıldığında ve azure stack dağıtım belgelerindeki Azure App Service belirtildiği gibi yalnızca özel ağda kullanılabilir olduğunda dosya sunucusuna ulaşamaz.
Dosya sunucunuza bağlanmak için mevcut bir sanal ağa ve bir iç IP adresine dağıtmayı seçtiyseniz, çalışan alt ağı ile dosya sunucusu arasında SMB trafiğini etkinleştiren bir giden güvenlik kuralı eklemeniz gerekir. Yönetici Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:
- Kaynak: Herhangi biri
- Kaynak bağlantı noktası aralığı: *
- Hedef: IP Adresleri
- Hedef IP adresi aralığı: Dosya sunucunuz için IP aralığı
- Hedef bağlantı noktası aralığı: 445
- Protokol: TCP
- Eylem: İzin Ver
- Öncelik: 700
- Ad: Outbound_Allow_SMB445
Çalışanlar dosya sunucusuyla iletişim kurarken oluşan gecikme süresini kaldırmak için, Active Directory kullanarak dosya sunucusunu güvenli hale getirirken Active Directory Denetleyicilerinize giden LDAP ve Kerberos trafiğine izin vermek için Çalışan NSG'sine aşağıdaki kuralın eklenmesini öneririz. Örneğin, bir HA Dosya Sunucusu ve SQL Server dağıtmak için Hızlı Başlangıç şablonunu kullandıysanız.
Yönetici Portalı'nda WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:
- Kaynak: Herhangi biri
- Kaynak bağlantı noktası aralığı: *
- Hedef: IP Adresleri
- Hedef IP adresi aralığı: AD Sunucularınız için IP aralığı; örneğin Hızlı Başlangıç şablonu 10.0.0.100, 10.0.0.101
- Hedef bağlantı noktası aralığı: 389,88
- Protokol: Tümü
- Eylem: İzin Ver
- Öncelik: 710
- Ad: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Azure Stack'te bulut yöneticilerinin Azure App Service çalıştırması ile ilgili bilinen sorunlar
- Bağlantısız ortamlarda özel etki alanları desteklenmez
App Service, bağlantı kesilen senaryolarda özel etki alanları desteklenmediğinden, genel DNS uç noktalarına karşı etki alanı sahipliği doğrulaması gerçekleştirir.
Sonraki adımlar
- Azure App Service genel bakış için bkz. Azure Stack'te Azure App Service genel bakış.
- Azure Stack'te App Service dağıtmaya hazırlanma hakkında daha fazla bilgi için bkz. Azure Stack'te App Service kullanmaya başlamadan önce.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin