Azure Stack Hub Güncelleştirme 1 sürüm notlarında App Service

Bu sürüm notlarında Azure Stack Hub Güncelleştirme 1'deki Azure App Service iyileştirmeler, düzeltmeler ve bilinen sorunlar açıklanmaktadır. Bilinen sorunlar üç bölüme ayrılır: doğrudan dağıtımla ilgili sorunlar, güncelleştirme işlemiyle ilgili sorunlar ve derlemeyle ilgili sorunlar (yükleme sonrası).

Önemli

1802 güncelleştirmesini Azure Stack Hub tümleşik sisteminize uygulayın veya Azure App Service dağıtmadan önce en son Azure Stack Geliştirme Seti'ni (ASDK) dağıtın.

Derleme başvurusu

Azure Stack Hub Güncelleştirme 1 derleme numarasındaki App Service 69.0.13698.9'dur.

Önkoşullar

Önemli

Azure Stack Hub'da yeni Azure App Service dağıtımları, Kudu için SSO'nun Azure App Service işlenme biçimindeki geliştirmeler nedeniyle artık üç konulu joker sertifika gerektiriyor. Yeni konu *.sso.appservice'tir.<bölge.><etki alanı adı>.<Uzantısı>

Dağıtıma başlamadan önce Azure Stack Hub'da App Service dağıtma önkoşullarına bakın.

Yeni özellikler ve düzeltmeler

Azure Stack Hub Güncelleştirme 1'de Azure App Service aşağıdaki iyileştirmeleri ve düzeltmeleri içerir:

• Azure App Service Yüksek Kullanılabilirliği - Azure Stack Hub 1802 güncelleştirmesi, iş yüklerinin hata etki alanları arasında dağıtılabilmesini sağlayarak App Service altyapının hata etki alanları arasında dağıtıldığında hataya dayanıklı olmasını sağlar. Varsayılan olarak, Azure App Service tüm yeni dağıtımları bu özelliğe sahiptir. Ancak Azure Stack Hub 1802 güncelleştirmesi uygulanmadan önce tamamlanan dağıtımlar için App Service Hata Etki Alanı belgelerine bakın.

• Mevcut sanal ağda dağıtma - Müşteriler artık App Service mevcut bir sanal ağ içinde Azure Stack Hub'a dağıtabilir. Mevcut bir sanal ağda dağıtmak, müşterilerin özel bağlantı noktaları üzerinden Azure App Service için gereken SQL Server ve dosya sunucusuna bağlanmasını sağlar. Dağıtım sırasında müşteriler mevcut bir sanal ağda dağıtmayı seçebilir, ancak dağıtımdan önce App Service tarafından kullanılmak üzere alt ağlar oluşturmaları gerekir.

• App Service Kiracı, Yönetici, İşlev portalları ve Kudu araçlarına Güncelleştirmeler. Azure Stack Hub portal SDK sürümüyle tutarlıdır.

• Azure İşlevleri çalışma zamanınıv1.0.11388'e Güncelleştirmeler.

• Aşağıdaki uygulama çerçevelerine ve araçlarına Güncelleştirmeler:

  • .NET Core 2.0 desteği eklendi.

  • Node.JS sürümleri eklendi:

    • 6.11.2
    • 6.11.5
    • 7.10.1
    • 8.0.0
    • 8.1.4
    • 8.4.0
    • 8.5.0
    • 8.7.0
    • 8.8.1
    • 8.9.0

  • NPM sürümleri eklendi:

    • 3.10.10
    • 4.2.0
    • 5.0.0
    • 5.0.3
    • 5.3.0
    • 5.4.2
    • 5.5.1

  • PHP güncelleştirmeleri eklendi:

    • 5.6.32
    • 7.0.26 (x86 ve x64)
    • 7.1.12 (x86 ve x64)

  • Windows için Git, v 2.14.1 sürümüne güncelleştirildi

  • Mercurial v4.5.0 olarak güncelleştirildi

  • App Service kullanıcı portalındaki Custom Domain özelliği içinde Yalnızca HTTPS özelliği için destek eklendi.

  • Azure İşlevleri için özel depolama seçicisine depolama bağlantısı doğrulaması eklendi.

Düzeltmeler

• Çevrimdışı dağıtım paketi oluştururken, müşteriler klasörü App Service yükleyicisinden açarken artık erişim reddedildi hata iletisi almayacaktır.

• App Service kullanıcı portalındaki özel etki alanları özelliğinde çalışırken karşılaşılan sorunlar çözüldü.

• Müşterilerin kurulum sırasında ayrılmış yönetici adlarını kullanmasını engelleyin.

• Etki alanına katılmış dosya sunucusuyla App Service dağıtımı etkinleştirildi.

• Betikte Azure Stack Hub kök sertifikasının alınması geliştirildi ve App Service yükleyicisinde kök sertifikayı doğrulama özelliği eklendi.

• Microsoft.Web ad alanında bulunan kaynakları içeren bir abonelik silindiğinde Azure Resource Manager'a yanlış durum döndürülüyor düzeltildi.

Dağıtım işlemiyle ilgili bilinen sorunlar

• Sertifika doğrulama hataları.

  Bazı müşteriler, yükleyicideki aşırı kısıtlayıcı doğrulama nedeniyle tümleşik bir sistemde dağıtım yaparken App Service yükleyicisine sertifika sağlarken sorunlarla karşılaşmıştır. App Service yükleyicisi yeniden yayımlandı ve müşterilerin güncelleştirilmiş yükleyiciyi indirmesi gerekiyor. Güncelleştirilmiş yükleyicide sertifikaları doğrulama sorunlarıyla karşılaşmaya devam ederseniz desteğe başvurun.

• Tümleşik sistemden Azure Stack Hub kök sertifikasını alma sorunu.

  Get-AzureStackRootCert.ps1 bir hata, müşterilerin betiği kök sertifikası yüklü olmayan bir makinede yürütürken Azure Stack Hub kök sertifikasını alamadıklarına neden oldu. Betik artık sorunu çözen yeniden yayımlandı. Güncelleştirilmiş yardımcı betikleri buradan indirin. Güncelleştirilmiş betikle kök sertifikayı alırken sorun yaşamaya devam ederseniz desteğe başvurun.

Güncelleştirme işlemiyle ilgili bilinen sorunlar

• Azure Stack Hub Güncelleştirme 1'de Azure App Service güncelleştirmesinde bilinen bir sorun yoktur.

Bilinen sorunlar (yükleme sonrası)

• Yuva değiştirme çalışmıyor.

Bu sürümde site yuvası değiştirme işlemi bozuktur. İşlevselliği geri yüklemek için şu adımları tamamlayın:

1. ControllersNSG Ağ Güvenlik Grubunu App Service denetleyici örneklerine uzak masaüstü bağlantılarına izin ver olarak değiştirin. AppService.local öğesini App Service dağıtılan kaynak grubunun adıyla değiştirin.

     Add-AzureRmAccount -EnvironmentName AzureStackAdmin
   
     $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
   
     $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
   
     Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
       -Name $RuleConfig_Inbound_Rdp_3389.Name `
       -Description "Inbound_Rdp_3389" `
       -Access Allow `
       -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
       -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
       -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
       -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
       -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
       -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
       -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
   
     # Commit the changes back to NSG
     Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
   

2. Azure Stack Hub yönetici portalındaki Sanal Makineler altındaki CN0-VM'ye gidin ve bağlan'a tıklayarak denetleyici örneğiyle bir uzak masaüstü oturumu açın. App Service dağıtımı sırasında belirtilen kimlik bilgilerini kullanın.

3. PowerShell'i Yönetici olarak başlatın ve aşağıdaki betiği yürütür:

       Import-Module appservice
   
       $sm = new-object Microsoft.Web.Hosting.SiteManager
   
       if($sm.HostingConfiguration.SlotsPollWorkerForChangeNotificationStatus=$true)
       {
         $sm.HostingConfiguration.SlotsPollWorkerForChangeNotificationStatus=$false
       #  'Slot swap mode reverted'
       }
   
       # Confirm new setting is false
       $sm.HostingConfiguration.SlotsPollWorkerForChangeNotificationStatus
   
       # Commit Changes
       $sm.CommitChanges()
   
       Get-AppServiceServer -ServerType ManagementServer | ForEach-Object Repair-AppServiceServer
   
   

4. Uzak masaüstü oturumunu kapatın.

5. ControllersNSG Ağ Güvenlik Grubunu App Service denetleyici örneklerine uzak masaüstü bağlantılarını reddedecek şekilde geri alın. AppService.local öğesini App Service dağıtılan kaynak grubunun adıyla değiştirin.

   
       Add-AzureRmAccount -EnvironmentName AzureStackAdmin
   
       $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
   
       $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
   
       Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
         -Name $RuleConfig_Inbound_Rdp_3389.Name `
         -Description "Inbound_Rdp_3389" `
         -Access Deny `
         -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
         -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
         -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
         -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
         -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
         -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
         -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
   
       # Commit the changes back to NSG
       Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
   

6. Mevcut bir sanal ağda App Service dağıtıldığında ve dosya sunucusu yalnızca özel ağda kullanılabilir olduğunda çalışanlar dosya sunucusuna ulaşamaz.

Dosya sunucunuza bağlanmak için mevcut bir sanal ağa ve bir iç IP adresine dağıtmayı seçtiyseniz, çalışan alt ağı ile dosya sunucusu arasında SMB trafiğini etkinleştiren bir giden güvenlik kuralı eklemeniz gerekir. Yönetici portalında WorkersNsg'ye gidin ve aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin:

• Kaynak: Herhangi biri
• Kaynak bağlantı noktası aralığı: *
• Hedef: IP adresleri
• Hedef IP adresi aralığı: Dosya sunucunuz için IP aralığı
• Hedef bağlantı noktası aralığı: 445
• Protokol: TCP
• Eylem: İzin Ver
• Öncelik: 700
• Ad: Outbound_Allow_SMB445

Azure Stack Hub'da bulut yöneticilerinin Azure App Service çalıştırması ile ilgili bilinen sorunlar

Azure Stack Hub 1802 Sürüm Notları'ndaki belgelere bakın

Sonraki adımlar

• Azure App Service genel bakış için bkz. Azure Stack Hub'da Azure App Service genel bakış.
• Azure Stack Hub'da App Service dağıtmaya hazırlanma hakkında daha fazla bilgi için bkz. Azure Stack Hub'da App Service dağıtma önkoşulları.