Poznámky k verzi služby App Service ve službě Azure Stack Hub 24R1

Tyto poznámky k verzi popisují vylepšení a opravy v rámci služby Azure App Service na Azure Stack Hubu verze 24R1 a všechny známé problémy. Známé problémy jsou rozdělené přímo na problémy související s nasazením, procesem aktualizace a problémy s sestavením (po instalaci).

Důležitý

Aktualizujte Azure Stack Hub na podporovanou verzi (nebo pokud je to nutné, nasaďte nejnovější sadu Azure Stack Development Kit) před nasazením nebo aktualizací poskytovatele prostředků App Service. Nezapomeňte si přečíst poznámky k verzi rp, abyste se seznámili s novými funkcemi, opravami a všemi známými problémy, které by mohly ovlivnit vaše nasazení.

Podporovaná minimální verze služby Azure Stack Hub	Verze App Service RP
2311 a novější	24R1 Instalační program (poznámky k verzi)

Referenční sestavení

Číslo sestavení služby App Service na Azure Stack Hub 24R1 je 102.0.2.5

Co je nového?

Azure App Service ve službě Azure Stack Hub 24 R1 přináší nové aktualizace služby Azure Stack Hub.

• Kestrel a YARP (další reverzní proxy server) nyní pohánějí frontendy služby App Service na Azure Stack Hub v souladu s investicemi do veřejného cloudu. Další informace o tom, co to znamená a jak to ovlivnilo veřejnou cloudovou službu, najdete v podrobném blogu týmu služby App Service – "A Heavy Lift: Bringing Kestrel + YARP to Azure App Services"
• Aktualizace mnoha aplikačních zásobníků, přinášející nejnovější verze dlouhodobé podpory (LTS) pro .NET, Javu, Tomcat a další.
• Tenanti můžou využívat funkci kontroly stavu pro monitorování stavu instance.

Požadavky

Před zahájením nasazení se podívejte na dokumentaci Before You Get Started.

Než začnete s upgradem služby Azure App Service ve službě Azure Stack na 24R1:

• Ujistěte se, že služby Azure Stack Hub se aktualizuje na 1.2311.1.22 nebo novější.

• Ujistěte se, že jsou všechny role připravené ve správě služby Azure App Service na portálu pro správu služby Azure Stack Hub.

• Tajné kódy služby App Service zálohujte pomocí správy služby App Service na portálu pro správu služby Azure Stack Hub.

• Zálohujte hlavní databáze služby App Service a SQL Serveru:

  • AppService_Hosting;
  • AppService_Metering;
  • Pán

• Zálohujte sdílenou složku souborů obsahu aplikace Tenant App.

  Důležitý

  Operátoři cloudu zodpovídají za údržbu a provoz souborového serveru a SQL Serveru. Poskytovatel prostředků tyto prostředky nespravuje. Operátor cloudu zodpovídá za zálohování databází služby App Service a sdílené složky obsahu tenanta.

• Syndikujte rozšíření vlastních skriptů verze 1.9.3 z Marketplace.

Aktualizace

Azure App Service ve službě Azure Stack Update 24R1 obsahuje následující vylepšení a opravy:

• Aktualizace pro nájemce služby App Service, správce, nástroje Kudu a portály Functions. Konzistentní s verzí sady SDK na portálu Azure Stack

• Aktualizace modulu runtime Azure Functions na v1.0.21719.

• Aktualizace základní služby za účelem zlepšení spolehlivosti a zasílání chybových zpráv, které usnadňují diagnostiku běžných problémů.

• aktualizace následujících aplikačních architektur a nástrojů:

  • .NET Framework 4.8.1

  • ASP.NET Core

    • 8.0.7
    • 8.0.8
    • 6.0.29

  • Eclipse Temurin OpenJDK 8

    • 8u302
    • 8u312
    • 8u322
    • 8u332
    • 8u345
    • 8u362
    • 8u392
    • 8u412
    • 8u422

  • Microsoft OpenJDK 11

    • 11.0.12.7.1
    • 11.0.13.8
    • 11.0.14.1
    • 11.0.15.10
    • 11.0.16.1
    • 11.0.18.10
    • 11.0.21.9
    • 11.0.23.9
    • 11.0.24.8

  • Microsoft OpenJDK 17

    • 17.0.11.9
    • 17.0.1.12
    • 17.0.2.8
    • 17.0.3.7
    • 17.0.4.1
    • 17.0.6.1
    • 17.0.9.8
    • 17.0.12.7

  • Microsoft OpenJDK 21

    • 21.0.1.12
    • 21.0.3.9
    • 21.0.4.7

  • MSBuild

    • 15.9.21.664
    • 16.4.0
    • 16.7.0
    • 16.11.2
    • 17.11.2

  • MSDeploy

    • 3.5.120530.385
    • 2.5.1270717.34

  • NodeJS

    • 10.24.1
    • 12.22.12
    • 14.20.0
    • 16.16.0
    • 18.12.1
    • 18.19.1
    • 20.9.0

  • npm

    • 6.4.1
    • 6.13.4
    • 6.14.11
    • 6.14.12
    • 6.14.15
    • 6.14.16
    • 6.14.17
    • 7.21.1
    • 8.1.0
    • 8.19.2
    • 10.1.0
    • 10.2.4

  • Kocour

    • 8.5.20
    • 8.5.57
    • 8.5.58
    • 8.5.79
    • 8.5.82
    • 8.5.85
    • 8.5.96
    • 8.5.100
    • 9.0.0
    • 9.0.27
    • 9.0.31
    • 9.0.37
    • 9.0.63
    • 9.0.65
    • 9.0.71
    • 9.0.83
    • 9.0.91
    • 9.0.96
    • 10.0.21
    • 10.0.23
    • 10.0.27
    • 10.1.5
    • 10.1.16
    • 10.1.25
    • 10.1.31
    • 11.0.0

  • Git 2.43.0

  • Aktualizace Kudu na 102.10502.001.

  • Průběžné aktualizace přístupnosti a použitelnosti

• Aktualizace základního operačního systému všech rolí:

  • kumulativní aktualizace 2024-10 pro serverový operační systém Společnosti Microsoft verze 21H2 pro systémy s platformou x64 (KB5044281)
  • kumulativní aktualizace 2024-10 pro rozhraní .NET Framework 3.5 a 4.8.1 pro serverový operační systém Microsoft verze 21H2 pro platformu x64 (KB5044035)
  • Definice Defender 1.419.510.0

• Kumulativní aktualizace pro Windows Server jsou nyní aplikovány na role řadiče v rámci nasazení a upgradu.

• Synchronizace šifrovacích sad je implementována a zachovává všechny úpravy provedené v důsledku zásahu zákazníka ve spolupráci s podporou.

Chyby opravené v této verzi

• Někteří zákazníci zaznamenali problémy s výkonem databáze související s uzamčením tabulek hostování služby App Service, vylepšení výkonu jsou součástí této verze.

• Vylepšení správy ve službě záznamů o využití ke zvýšení zabezpečení služby pro práci s různými rolemi a velkým počtem pracovníků.

• Zablokované aktualizace windows kvůli neustálému pokusu o instalaci aktualizací Windows Serveru 2016 na Windows Server 2022 a naopak

• Vyřešený problém, kdy se služba Windows Update KB5034439 nikdy nedokončí a zabrání přesunu rolí do stavu Připraveno

• Chyby instalačního programu se vyřešily, když zákazníci používají novější verze rozšíření vlastních skriptů.

• Byly zkontrolovány a oříznuty zprávy trasování z rolí služby App Service, aby se zlepšila kvalita poskytnutých informací a snížila zátěž na databázi.

• Funkce centralizované podpory certifikátů SSL se instaluje na front-endy jako součást nasazení a klienti můžou svázat certifikáty bez zásahu operátora.

• Možnosti integrace virtuální sítě jsou teď na portálu ve výchozím nastavení zakázané.

• Vyřešené problémy s povolením úložiště objektů blob pro protokolování aplikace

• Aby se zabránilo vypršení časových limitů, byl vylepšen proces prohození slotů.

• Změna popisu ze serveru pro správu na role správy/řídící jednotky ve volbách pro obměnu přihlašovacích údajů, aby byl jasnější ohledně provedených akcí.

Kroky před aktualizací

• Od aktualizace Azure App Service ve službě Azure Stack Hub 2022 H1 je teď písmeno K vyhrazeným písmenem SKU, pokud máte vlastní skladovou položku definovanou pomocí písmena K, obraťte se na podporu a požádejte o pomoc s řešením této situace před upgradem.

Projděte si známé problémy týkající se aktualizace a proveďte všechny doporučené akce.

Kroky po nasazení

Důležitý

Pokud jste poskytli poskytovateli prostředků služby App Service instanci SQL Always On, musíte přidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby nedošlo ke ztrátě služby při převzetí služeb při selhání databáze.

Známé problémy (aktualizace)

• V situacích, kdy zákazník převedl appservice_hosting a appservice_metering databáze na obsaženou databázi, upgrade může selhat, pokud se přihlašovací údaje úspěšně nemigrovaly na interní uživatele.

Zákazníci, kteří po nasazení převedli databáze appservice_hosting a appservice_metering na obsažené databáze a neprovedli úspěšnou migraci přihlášení k databázi na obsažené uživatele, mohou zažít selhání upgradu.

Před upgradem vaší instalace služby Azure App Service ve službě Azure Stack Hub na verzi 2020 Q3 musí zákazníci spustit následující skript proti SQL Serveru, který hostuje appservice_hosting a appservice_metering. Tento skript není destruktivní a nezpůsobí výpadky.

Tento skript musí být spuštěn za následujících podmínek:

• Uživatelem, který má oprávnění správce systému, například účtem SQL SA (Správce systému).

• Pokud používáte SQL AlwaysOn, ujistěte se, že skript běží z instance SQL, která obsahuje všechna přihlášení služby App Service ve formuláři:

  • appservice_hosting_FileServer
  • appservice_hosting_HostingAdmin
  • appservice_hosting_vyrovnávač zatížení
  • Provoz hostingu služby appservice
  • appservice_hosting_Vydavatel
  • appservice_hosting_ZabezpečenýVydavatel
  • appservice_hosting_WebWorkerManager
  • appservice_metering_Common
  • operace měření služby aplikace
  • Všechna přihlášení WebWorkeru – která jsou ve formuláři WebWorker_<IP adresa instance>

        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Známé problémy (po instalaci)

• Pracovní procesy se nemůžou spojit se souborovým serverem, když je služba App Service nasazená v existující virtuální síti a souborový server je dostupný jenom v privátní síti, jak je uvedeno v dokumentaci k nasazení služby Azure App Service ve službě Azure Stack.

  Pokud jste se rozhodli nasadit do existující virtuální sítě a zvolili interní IP adresu k připojení k souborovým serverem, musíte přidat odchozí pravidlo zabezpečení, které umožňuje provoz protokolu SMB (Server Message Block) mezi pracovní podsítě a souborovým serverem. Přejděte na WorkerNsg na portálu pro správu a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

  • Zdroj: Libovolný
  • Rozsah zdrojových portů: *
  • Cíl: IP adresy
  • Rozsah cílových IP adres: Rozsah IP adres pro váš souborový server
  • Rozsah cílových portů: 445
  • Protokol: TCP
  • Akce: Povolit
  • Priorita: 700
  • Název: Outbound_Allow_SMB445

• Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme přidat do skupiny zabezpečení sítě (NSG pracovního procesu) následující pravidlo, které povolí odchozí provoz protokolu LDAP (Lightweight Directory Access Protocol) a protokolu Kerberos do řadičů služby Active Directory při zabezpečování souborového serveru pomocí služby Active Directory. Pokud jste například pomocí šablony Rychlý start nasadili souborový server s vysokou dostupností a SQL Server.

  Přejděte na WorkerNsg na portálu pro správu a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

  • Zdroj: Libovolný
  • Rozsah zdrojových portů: *
  • Cíl: IP adresy
  • Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlého startu 10.0.0.100, 10.0.0.101
  • Rozsah cílových portů: 389, 88
  • Protokol: Jakýkoli
  • Akce: Povolit
  • Priorita: 710
  • Název: Outbound_Allow_LDAP_and_Kerberos_k_řadičům_domény

Známé problémy pro správce cloudu provozující službu Azure App Service ve službě Azure Stack

• Vlastní domény se nepodporují v odpojených prostředích.

  App Service provádí ověření vlastnictví domény vůči veřejným koncovým bodům DNS (Domain Name System). V důsledku toho se vlastní domény nepodporují v odpojených scénářích.

• Integrace virtuální sítě pro webové aplikace a aplikace funkcí se nepodporuje.

  Možnost přidat integraci virtuální sítě do webových aplikací a aplikací funkcí se zobrazí na portálu Azure Stack Hub a pokud se tenant pokusí nakonfigurovat, zobrazí se jim vnitřní chyba serveru. Tato funkce není ve službě Azure App Service ve službě Azure Stack Hub podporovaná.

Další kroky

• Přehled služby Azure App Service najdete v tématu Přehled služby Azure App Service ve službě Azure Stack.
• Další informace o tom, jak se připravit na nasazení služby App Service ve službě Azure Stack, najdete v tématu Než začnete se službou App Service ve službě Azure Stack.