Sdílet prostřednictvím


Archivované poznámky k verzi služby Azure Stack Hub

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack Hub. Tato aktualizace obsahuje vylepšení a opravy pro tuto verzi služby Azure Stack Hub.

Pokud chcete získat přístup k poznámkám k verzi pro jinou archivovanou verzi, použijte rozevírací seznam selektoru verzí nad obsahem na levé straně.

Referenční informace k sestavení 2311

Číslo buildu aktualizace služby Azure Stack Hub 2311 je 1.2311.1.22.

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2311 je plný. Tento build obsahuje pouze důležité aktualizace zabezpečení.

Aktualizace 2311 má na základě interního testování následující očekávané moduly runtime:

  • 4 uzly: 36–50 hodin
  • 8 uzlů: 36–50 hodin
  • 12 uzlů: 50–80 hodin
  • 16 uzlů: 50–90 hodin

Důležité

Odpojená prostředí mají další požadované kroky, které můžou tuto dobu prodloužit. V následující části najdete požadované kroky k získání a aktualizaci kódu Product Key (PID) SQL Serveru 2019.

Přesná doba trvání aktualizace obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojeno k internetu) a specifikacích hardwaru systému. Doby trvání kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2311 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Funkce Rychlá cesta VPN pro operátory a pro uživatele je teď obecně dostupná. Nové skladové položky SÍTĚ VPN umožňují scénáře, ve kterých je nutná vyšší propustnost sítě. Další informace o této funkci najdete v dokumentaci.
  • S verzí 2311 oznamujeme verzi Public Preview služby Azure Stack Hub Standard Load Balancer. Tato funkce umožňuje několik scénářů: umožňuje, aby samostatné virtuální počítače byly v back-endovém fondu, sondách HTTPS, portech s vysokou dostupností a resetování protokolu TCP při nečinnosti.
  • Azure Site Recovery je aktuálně ve verzi Public Preview, která nabízí zjednodušený proces nasazení, který vyžaduje jenom jednu závislost. Snažíme se toto řešení dále zjednodušit v době spuštění obecné dostupnosti na začátku roku 2024, kdy plánujeme odstranit všechny závislosti s výjimkou samotného poskytovatele prostředků Site Recovery. Mezitím doporučujeme otestovat a poskytnout zpětnou vazbu k verzi Public Preview, která nám pomůže vylepšit verzi GA. Mějte na paměti, že přechod z verze Preview na obecně dostupnou verzi bude vyžadovat úplnou přeinstalaci řešení Azure Site Recovery (nebude možná žádná cesta aktualizace nebo upgradu).

Změny

  • 2311 zavádí změnu základního hostitelského operačního systému, která je aktualizovaná na Windows Server 2022, aby se zjednodušily budoucí aktualizace a opravy zabezpečení. Tato změna je součástí prostředků infrastruktury. Prostředí služby Azure Stack Hub, která mají odchozí připojení, nevyžadují žádné další změny a aktualizace se nainstaluje přímo.

    Důležité

    Odpojení zákazníci musí získat a aktualizovat kód Product Key (PID) SQL Serveru 2019. Před zahájením aktualizace musíte získat klíč. Pokud chcete získat tento klíč, obraťte se na podporu Microsoftu. Pokud spustíte aktualizaci bez tohoto klíče, aktualizace se krátce po spuštění nezdaří a zobrazí se zpráva "Příprava cloudu rolí vyvolala výjimku", která vám poradí kontaktovat podporu. Po instalaci nového klíče můžete aktualizaci obnovit.

  • Počínaje službou Azure Stack Hub 2311 nespouštíme nové verze sady Azure Stack Development Kit (ASDK). Toto rozhodnutí je způsobeno úpravami interních služeb, které by vedly ke značné složitosti sady ASDK. Aktuálně vydaná verze ASDK zůstává vhodná pro provozní, testovací nebo trénovací účely, včetně skriptů Azure Stack Hub Foundation Core používaných pro Azure-Stack-Hub-Foundation-Core.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2008.x na 1.2102.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky na opravu hotfix: před instalací aktualizace 2311

Verze služby Azure Stack Hub verze 2311 musí být použita ve verzi 2306 s nainstalovanou následující opravou hotfix:

Po úspěšném použití aktualizace 2311

Při aktualizaci na novou hlavní verzi (například 1.2108.x na 1.2206.x) se automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Po instalaci 2311, pokud jsou následně vydány některé opravy hotfix pro 2311, měli byste je nainstalovat:

Referenční informace k sestavení 2306

Číslo buildu aktualizace služby Azure Stack Hub 2306 je 1.2306.2.47.

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2306 je plný. Tento build obsahuje pouze důležité aktualizace zabezpečení.

Aktualizace 2306 má na základě interního testování následující očekávané moduly runtime:

  • 4 uzly: 8–28 hodin
  • 8 uzlů: 11–30 hodin
  • 12 uzlů: 14–34 hodin
  • 16 uzlů: 17–40 hodin

Přesná doba trvání aktualizace obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojeno k internetu) a specifikacích hardwaru systému. Doby trvání kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2306 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Tento build obsahuje důležité aktualizace zabezpečení. Neexistují žádné další hlavní doplňky funkcí.

Změny

  • Vydání služby Azure Stack Hub 2306 je poslední hlavní aktualizace, která se dá nainstalovat do integrovaných systémů založených na platformě Procesoru Broadwell společnosti Intel. Verze 2311 (a novější) jsou založené na základu kódu systému Windows Server 2022, který intel nepodporuje na platformě Broadwell. Pokud máte dotazy týkající se procesoru nebo hardwaru, obraťte se na svého partnera OEM.
  • Tento build obsahuje tyto důležité aktualizace zabezpečení.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2008.x na 1.2102.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky na opravu hotfix: před instalací aktualizace 2306

Ve verzi 2306 služby Azure Stack Hub se musí použít verze 2301 s nainstalovanou následující opravou hotfix:

Po úspěšném použití aktualizace 2306

Při aktualizaci na novou hlavní verzi (například 1.2108.x na 1.2206.x) se automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Po instalaci 2306, pokud jsou následně vydány některé opravy hotfix pro 2306, měli byste je nainstalovat:

Referenční informace k sestavení 2301

Číslo buildu aktualizace služby Azure Stack Hub 2301 je 1.2301.2.58.

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2301 je plný.

Aktualizace 2301 má na základě našeho interního testování následující očekávané moduly runtime:

  • 4 uzly: 8–28 hodin
  • 8 uzlů: 11–30 hodin
  • 12 uzlů: 14–34 hodin
  • 16 uzlů: 17–40 hodin

Přesná doba trvání aktualizace obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojeno k internetu) a specifikacích hardwaru systému. Doby trvání kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2301 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Verze Public Preview poskytovatele prostředků Azure Site Recovery pro Azure Stack Hub
  • Verze Public Preview verze VPN Fast Path s novými skladovými položkami služby VPN Gateway
  • Nová dokumentace k rychlé cestě VPN pro operátory služby Azure Stack Hub a uživatele služby Azure Stack Hub
  • Přidali jsme novou velikost virtuálního počítače Standard_E20_v3 pro podporu větších databázových úloh, které vyžadují více než 112 GB paměti.
  • Byla přidána podpora grafického procesoru NVIDIA A100 Tensor. Ověřte u svého OEM, jestli váš hardware může podporovat požadavky na GPU.
  • Přidání nové řady virtuálních počítačů pro A100 Další podrobnosti najdete v gpu ve službě Azure Stack Hub.
  • Tato aktualizace zahrnuje všechny požadavky na platformu pro přidání Služby Azure Site Recovery ve službě Azure Stack Hub. První scénář, který povolíme, se zaměřuje na replikaci virtuálních počítačů do dvou oblastí služby Azure Stack Hub. ASR ve službě Azure Stack Hub je rp doplňku, který se bude muset přidat prostřednictvím správy Marketplace.
  • Přidali jsme možnost operátorů zobrazit informace o stavu virtuálního počítače napříč všemi předplatnými uživatelů na portálu pro správu služby Azure Stack Hub.

Změny

  • Poskytovatel prostředků SQL 2.0.13 a poskytovatel prostředků MySQL 2.0.13 se vydávají, aby vyhovovaly některým zásadním změnám uživatelského rozhraní zavedených ve službě Azure Stack Hub 2301. Před aktualizací služby Azure Stack Hub aktualizujte poskytovatele prostředků SQL a poskytovatele prostředků MySQL na nejnovější verzi. Možná budete muset aktualizovat mezipaměť prohlížeče, aby se projevily nové změny uživatelského rozhraní.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2008.x na 1.2102.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky na opravu hotfix: před instalací aktualizace 2301

Verze služby Azure Stack Hub 2301 musí být použita ve verzi 2206 s nainstalovanou následující opravou hotfix:

Po úspěšném použití aktualizace 2301

Při aktualizaci na novou hlavní verzi (například 1.2108.x na 1.2206.x) se automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Po instalaci 2301, pokud jsou následně vydány některé opravy hotfix pro 2301, měli byste je nainstalovat:

Referenční informace k sestavení 2206

Číslo buildu aktualizace služby Azure Stack Hub 2206 je 1.2206.1.24.

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2206 je plný.

Aktualizace 2206 má na základě interního testování následující očekávané moduly runtime:

  • 4 uzly: 8–28 hodin
  • 8 uzlů: 11–30 hodin
  • 12 uzlů: 14–34 hodin
  • 16 uzlů: 17–40 hodin

Přesná doba trvání aktualizace obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojeno k internetu) a specifikacích hardwaru systému. Doby trvání kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2206 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Zákazníci založené na Evropské unii se teď mohou rozhodnout, že budou mít všechna svá data uložená a zpracovávaná uvnitř hranice Evropské unie. Další informace najdete v iniciativě EU Schrems II pro Azure Stack Hub.
  • Azure Stack Hub teď podporuje načítání klíčů BitLockeru pro šifrování neaktivních uložených dat. Další informace najdete v tématu Načítání obnovovacích klíčů nástroje BitLocker.

Změny

  • SQL RP V2 a MySQL RP V2 jsou k dispozici pouze pro předplatná, která mají udělený přístup. Pokud stále používáte SQL RP V1 a MySQL RP V1, důrazně doporučujeme otevřít případ podpory, abyste prošli procesem upgradu před upgradem na Azure Stack Hub 2206.
  • Tato verze poskytuje podporu pro obměnu kořenových certifikátů služby Azure Stack Hub. Dříve se obměna tajných kódů neobtěžovala kořen. Po instalaci aktualizace budete moct kořenový certifikát otočit. Provedete to tak, že provedete obměnu interních tajných kódů při příštím oznámení prostřednictvím upozornění na vypršení platnosti. Při obměně kořenového certifikátu nebo provedení obměna interního tajného kódu může dojít k tomu, že vaše razítko nebude možné obnovit.

Opravy

  • Oprava zlepšení propustnosti SLB
  • Opravili jsme problém, který bránil přístupu k subsystému úložiště při restartování uzlů jednotek škálování.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2008.x na 1.2102.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky na opravu hotfix: před instalací aktualizace 2206

Ve verzi 2206 služby Azure Stack Hub musí být použita verze 2108 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 2206

Při aktualizaci na novou hlavní verzi (například 1.2102.x na 1.2108.x) se automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Po instalaci 2206, pokud jsou některé opravy hotfix pro 2206 následně vydány, měli byste je nainstalovat:

Referenční informace k sestavení 2102

Nejnovější číslo buildu aktualizace služby Azure Stack Hub 2102 je 1.2102.30.97. Informace o aktualizovaném sestavení a opravách hotfix naleznete v části Opravy hotfix .

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2102 je plný.

Aktualizace 2102 má na základě interního testování následující očekávané moduly runtime:

  • 4 uzly: 8–20 hodin
  • 8 uzlů: 11–26 hodin
  • 12 uzlů: 14–32 hodin
  • 16 uzlů: 17–38 hodin

Přesná doba trvání aktualizace obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojeno k internetu) a specifikacích hardwaru systému. Doby trvání kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2102 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Tato verze zahrnuje verzi Public Preview vzdálené podpory, která umožňuje specialistovi podpory Microsoftu rychleji vyřešit váš případ podpory tím, že povolíte vzdálený přístup k vašemu zařízení a provedete omezené řešení potíží a opravy. Tuto funkci můžete povolit udělením souhlasu a zároveň řídit úroveň přístupu a dobu trvání přístupu. Podpora má přístup k vašemu zařízení jenom po odeslání žádosti o podporu. Další informace najdete v tématu Vzdálená podpora služby Azure Stack Hub.

  • Služba zálohování infrastruktury služby Azure Stack Hub teď podporuje progresivní zálohování. Tato funkce pomáhá snížit požadavky na úložiště na externí umístění zálohování a mění způsob uspořádání souborů v externím úložišti záloh. Doporučuje se, abyste se soubory v kořenovém adresáři zálohování nezovládali.

  • Spravované disky služby Azure Stack Hub teď podporují rozhraní AZURE Disk API verze 2019-07-01 s podmnožinou dostupných funkcí.

  • Azure Stack Hub Storage teď podporuje rozhraní API pro správu služeb Azure Storage verze 2019-06-01 s podmnožinou celkových dostupných funkcí.

  • Portál pro správu služby Azure Stack Hub teď zobrazuje informace související s GPU, včetně dat kapacity. To vyžaduje instalaci GPU v systému.

  • Uživatelé teď můžou nasadit všechny podporované velikosti virtuálních počítačů pomocí Nvidia T4 prostřednictvím uživatelského portálu Azure Stack Hub.

  • Operátoři služby Azure Stack Hub teď můžou konfigurovat víceklientské architektury ve službě Azure Stack Hub prostřednictvím portálu pro správu. Další informace naleznete v tématu Konfigurace víceklientské architektury.

  • Operátoři služby Azure Stack Hub teď můžou pomocí privilegovaného koncového bodu nakonfigurovat právní oznámení. Další informace najdete v tématu Konfigurace bezpečnostních prvků služby Azure Stack Hub.

  • Běhemprocesuho programu (GBR) během procesu aktualizace se zavádí oprava nesynchronních dat. V porovnání s předchozím procesem jsou opraveny menší segmenty, což vede k kratší době opravy a kratší celkové době aktualizace. GbR je ve výchozím nastavení povolená pro všechna nová nasazení 2102. Pro aktualizaci na verzi 2102 ze starší verze (2008) je během aktualizace povolená funkce GBR. GbR vyžaduje, aby všechny fyzické disky byly v pořádku, takže se do kontroly UpdateReadiness přidalo další ověření. Pokud se ověření nezdaří, oprava a aktualizace se nezdaří v rané fázi. V tomto okamžiku musí správce cloudu provést akci k vyřešení problému s diskem před obnovením aktualizace. Pokud chcete postupovat s výrobcem OEM, zkontrolujte kontaktní informace OEM.

  • Azure Stack Hub teď podporuje nové velikosti virtuálních počítačů řady D-series specifických pro Dv3, Ev3 a SQL.

  • Azure Stack Hub teď podporuje přidání GPU do libovolného existujícího systému. Pokud chcete přidat GPU, spusťte stop-azurestack, spusťte proces stop-azurestack, přidejte GPU a pak spusťte start-azurestack až do dokončení. Pokud už systém obsahoval GPU, musí být všechny dříve vytvořené virtuální počítače GPU zastavené a znovu spuštěné .

  • Zkrátil se čas aktualizace OEM pomocí procesu živé aktualizace.

  • Modul AKS ve službě Azure Stack Hub přidal následující nové funkce. Podrobnosti najdete v poznámkách k verzi v dokumentaci k modulu AKS:

    • Obecná dostupnost Ubuntu 18.04
    • Podpora Kubernetes 1.17.17 a 1.18.15
    • Příkaz obměně certifikátů ve verzi Public Preview
    • CsI Driver Azure Disks Public Preview.
    • CsI Driver NFS Public Preview.
    • Ovladač CSI pro privátní verzi Preview objektů blob Azure
    • T4 Nvidia GPU podporuje privátní verzi Preview.
    • Privátní verze Preview integrace Azure Active Directory

Vylepšení

  • Zvýšil se doba uchovávání protokolů síťového adaptéru, takže protokoly budou k dispozici déle, aby technici pomohli efektivně řešit potíže, a to i po vyřešení problému.
  • Vylepšení zachování protokolů síťového adaptéru, virtuálního počítače brány, nástroje pro vyrovnávání zatížení a agenta hostitele během aktualizace
  • Vylepšili jsme logiku odstranění síťových prostředků blokovaných stavem neúspěšného zřizování.
  • Snížili jsme paměť XRP na 14 GB na virtuální počítač a paměť WAS na 10 GB na virtuální počítač. Díky tomu, že se zabrání nárůstu celkového využití paměti virtuálního počítače, je možné nasadit více tenantů virtuálních počítačů.
  • Sestava HTML kolekce protokolů, která poskytuje snímek souborů v kolku a sdílené složce diagnostiky, teď obsahuje souhrnné zobrazení shromážděných souborů, rolí, poskytovatelů prostředků a informací o událostech, které pomáhají lépe pochopit úspěšnost a míru selhání procesu shromažďování protokolů.
  • Přidání rutin PowerShellu Set-AzSLegalNotice a Get-AzSLegalNotice do privilegovaného koncového bodu (PEP) pro načtení a aktualizaci obsahu textu banneru přihlášení po nasazení
  • Odebrali službu Active Directory Certificate Services (ADCS) a virtuální počítač CA zcela ze služby Azure Stack Hub. Tím se sníží nároky na infrastrukturu a ušetří se až 2 hodiny času aktualizace.

Změny

  • Rozhraní API poskytovatele prostředků infrastruktury teď zpřístupňují informace o gpu, pokud jsou dostupné v jednotce škálování.
  • Operátoři služby Azure Stack Hub teď můžou změnit poměr dělení GPU prostřednictvím PowerShellu (pouze AMD). To vyžaduje zrušení přidělení všech virtuálních počítačů.
  • Tento build obsahuje novou verzi Azure Resource Manageru.
  • Uživatelský portál služby Azure Stack Hub teď používá prostředí na celé obrazovce pro nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě, zóny DNS a vytváření disků a virtuálních počítačů.
  • Ve verzi 2102 je centrum Windows Admin Center (WAC) povolené na vyžádání z odemknuté relace PEP. Ve výchozím nastavení není WAC povolený. Pokud ho -EnableWac chcete povolit, zadejte příznak, unlock-supportsession -EnableWacnapříklad .
  • Proaktivní shromažďování protokolů teď používá vylepšený algoritmus, který zachycuje protokoly během chybových stavů, které nejsou viditelné pro operátora. Tento algoritmus zajišťuje, že správné diagnostické informace se shromažďují ve správný čas, aniž by bylo nutné provádět žádnou interakci s operátory. V některých případech může podpora Microsoftu začít řešit a řešit problémy dříve. Počáteční vylepšení algoritmů se zaměřují na operace oprav a aktualizací. Doporučuje se povolit proaktivní shromažďování protokolů, protože se optimalizují další operace a zvýší se výhody.
  • Existuje dočasné zvýšení 10 GB paměti používané infrastrukturou služby Azure Stack Hub.

Opravy

  • Opravili jsme problém, kdy se během aktualizace přestaly synchronizovat interní zóny DNS a způsobily selhání aktualizace. Tato oprava byla backportována na 2008 a 2005 prostřednictvím oprav hotfix.
  • Opravili jsme problém, kdy došlo k vyčerpání místa na disku protokoly na fyzických hostitelích, síťových řadičích, branách a nástrojích pro vyrovnávání zatížení. Tato oprava se vrátila zpět do roku 2008.
  • Opravili jsme problém, kdy odstranění skupin prostředků nebo virtuálních sítí selhalo kvůli osamocenému prostředku ve vrstvě síťového adaptéru.
  • Odebrali ND6s_dev velikost z nástroje pro výběr velikosti virtuálního počítače, protože se jedná o nepodporovanou velikost virtuálního počítače.
  • Opravili jsme problém, kvůli kterému se při zastavení přidělení virtuálního počítače na virtuálním počítači odebrala konfigurace MTU. Toto chování bylo nekonzistentní s Azure.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2005.x na 1.2008.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Požadavky na opravu hotfix: před instalací aktualizace 2102

Verze služby Azure Stack Hub z roku 2102 musí být použita ve verzi 2008 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 2102

Při aktualizaci na novou hlavní verzi (například 1.2008.x na 1.2102.x) se automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Po instalaci 2102, pokud jsou následně vydány nějaké opravy hotfix pro 2102, měli byste je nainstalovat:

Poznámky k verzi pro podporované verze

Poznámky k verzi pro podporované verze služby Azure Stack Hub najdete v poznámkách k verzi s přehledem > .

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy služby Azure Stack Hub. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit (ASDK).

Důležité

Pokud je vaše instance služby Azure Stack Hub za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Pokud chcete získat podporu, musíte aktualizovat alespoň na minimální podporovanou verzi.

Referenční informace k sestavení 2108

Nejnovější číslo buildu aktualizace služby Azure Stack Hub 2108 je 1.2108.2.65. Informace o aktualizovaném sestavení a opravách hotfix naleznete v části Opravy hotfix .

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2108 je plný.

Aktualizace 2108 má na základě interního testování následující očekávané moduly runtime:

  • 4 uzly: 8–28 hodin
  • 8 uzlů: 11–30 hodin
  • 12 uzlů: 14–34 hodin
  • 16 uzlů: 17–40 hodin

Přesná doba trvání aktualizace obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojeno k internetu) a specifikacích hardwaru systému. Doby trvání kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2108 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Operátoři služby Azure Stack Hub teď můžou nakonfigurovat kvóty GPU pro virtuální počítače.
  • V Azure Stack Hubu je teď k dispozici nouzový přístup k virtuálním počítačům bez kontaktování podpora Microsoftu.
  • Windows Server 2022 se teď podporuje jako hostovaný operační systém. Virtuální počítače s Windows Serverem 2022 musí být aktivovány ručně pomocí automatické aktivace virtuálního počítače ve službě Windows Server ve službě Azure Stack Hub s verzí 2108 nebo novější. Nejde ho aktivovat v předchozích verzích.
  • Od této verze platí, že pokud je proaktivní shromažďování protokolů zakázané, protokoly se zaznamenávají a ukládají místně pro aktivní události selhání. K místním protokolům může microsoft přistupovat pouze v kontextu případu podpory. Do proaktivní knihovny upozornění kolekce protokolů byly přidány nové výstrahy.
  • V této verzi jsou ve verzi Public Preview k dispozici dvě nové služby, Azure Kubernetes Service a Azure Container Registry.
  • Modul AzureStack 2.2.0 je vydaný tak, aby odpovídal službě Azure Stack Hub verze 2108. Aktualizace verze zahrnuje změny v modulu správce výpočetních prostředků a v nových modulech Azs.ContainerRegistry.Admin a Azs.ContainerService.Admin. Další informace najdete v protokolu změn.
  • V této verzi se telemetrická data nahrají do účtu Azure Storage, který spravuje a řídí Microsoft. Telemetrická služba služby Azure Stack Hub se připojuje k https://*.blob.core.windows.net/ Microsoftu a https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ pro úspěšné nahrání telemetrických dat do Microsoftu. Musí se otevřít port 443 (HTTPS). Další informace najdete v tématu Telemetrie služby Azure Stack Hub.
  • Tato verze zahrnuje verzi Public Preview vzdálené podpory, která umožňuje specialistovi podpory Microsoftu rychleji vyřešit váš případ podpory tím, že povolíte vzdálený přístup k vašemu zařízení a provedete omezené řešení potíží a opravy. Tuto funkci můžete povolit udělením souhlasu a zároveň řídit úroveň přístupu a dobu trvání přístupu. Podpora má přístup k vašemu zařízení jenom po odeslání žádosti o podporu. Další informace najdete v tématu Vzdálená podpora služby Azure Stack Hub.

Vylepšení

  • Pokud je externí sdílená složka SMB téměř plná, popis výstrahy byl upraven tak, aby odpovídal progresivnímu zálohování.
  • Aby se zabránilo selhání nahrávání, je teď omezený počet nahrání úložiště zálohování paralelní infrastruktury do externí sdílené složky SMB.
  • Upozornění na umístění uzlu je nepřístupné pro virtuální počítač s upozorněními, které rozlišují mezi scénáři nereagujícími hostiteli a scénáři nereagujícími hostiteli a scénáři nereagování typu hostagent-service-on-node-unresponsive.
  • App Service teď umožňuje zjistit výchozí IP adresu PŘEKLADU adres (NAT) pro odchozí připojení.

Změny

  • Před zahájením aktualizace 2108 je nutné zastavit (uvolnit) všechny virtuální počítače, které používají GPU, aby se aktualizace úspěšně dokončila. To platí pro PROCESORy AMD a NVIDIA, protože základní implementace se mění na žádné prostředky ve fondu.
  • RP SQL a MySQL RP jsou k dispozici pouze pro předplatná, která mají udělený přístup. Pokud chcete tyto poskytovatele prostředků začít používat nebo potřebujete upgradovat z předchozí verze, otevřete případ podpory a technici podpory Microsoftu vám můžou pomoct s procesem nasazení nebo upgradu.
  • Set-AzSLegalNotice teď aktivuje vzhled nové obrazovky, která obsahuje titulek a text nastavený při spuštění příkazu. Tato obrazovka se zobrazí při každém vytvoření nové instance portálu.

Opravy

  • Opravili jsme problém, kdy selhání jednoho úložiště při nahrávání do externí sdílené složky SMB způsobilo selhání zálohování celé infrastruktury.
  • Opravili jsme problém, který způsoboval selhání vytváření virtuálních počítačů řady N s více grafickými procesory.
  • Opravili jsme problém, kdy odinstalace rozšíření virtuálního počítače vypnula chráněné nastavení pro existující rozšíření virtuálních počítačů.
  • Opravili jsme problém, který způsoboval, že interní nástroje pro vyrovnávání zatížení používaly externí IP adresy.
  • Opravili jsme problém se stahováním sériových protokolů z portálu.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2005.x na 1.2008.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Další informace o opravách hotfix naleznete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky na opravu hotfix: před instalací aktualizace 2108

Ve verzi 2108 služby Azure Stack Hub musí být použita verze 2102 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 2108

Při aktualizaci na novou hlavní verzi (například 1.2102.x na 1.2108.x) se automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Po instalaci 2108, pokud jsou následně vydány některé opravy hotfix pro 2108, měli byste je nainstalovat:

Referenční informace k sestavení 2008

Nejnovější číslo buildu aktualizace Služby Azure Stack Hub 2008 je 1.2008.40.149. Informace o aktualizovaném sestavení a opravách hotfix naleznete v části Opravy hotfix .

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2008 je plný.

Balíček aktualizací 2008 je ve srovnání s předchozími aktualizacemi větší. Větší velikost má za následek delší dobu stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátory mohou očekávat, že tento proces bude trvat déle než u předchozích aktualizací. Aktualizace 2008 měla v interním testování následující očekávané moduly runtime: 4 uzly: 13–20 hodin, 8 uzlů: 16–26 hodin, 12 uzlů: 19–32 hodin, 16 uzlů: 22–38 hodin. Přesné moduly runtime aktualizací obvykle závisejí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a specifikacích hardwaru systému. Moduly runtime, které jsou kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2008 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Azure Stack Hub teď podporuje partnerský vztah virtuálních sítí, který umožňuje připojit virtuální sítě bez síťového virtuálního zařízení (NVA). Další informace najdete v nové dokumentaci k partnerskému vztahu virtuálních sítí.
  • Azure Stack Hub Blob Storage teď umožňuje uživatelům používat neměnný objekt blob. Nastavením neměnných zásad v kontejneru můžete ukládat objekty pro důležité obchodní informace do stavu WORM (Write Once, Read Many). V této verzi je možné neměnné zásady nastavit pouze prostřednictvím rozhraní REST API nebo klientských sad SDK. Zápisy doplňovacího objektu blob nejsou v této verzi také možné. Další informace o neměnných objektech blob najdete v tématu Ukládání důležitých obchodních dat objektů blob s neměnným úložištěm.
  • Azure Stack Hub Storage teď podporuje rozhraní API služeb Azure Storage verze 2019-07-07. Klientské knihovny Azure, které jsou kompatibilní s novou verzí rozhraní REST API, najdete v tématu Vývojové nástroje pro úložiště služby Azure Stack Hub. Pro rozhraní API pro správu služeb Azure Storage byla 2018-02-01 přidána podpora s podmnožinou celkových dostupných funkcí.
  • Výpočetní prostředky služby Azure Stack Hub teď podporují rozhraní API služby Azure Compute verze 2020-06-01 s podmnožinou celkových dostupných funkcí.
  • Spravované disky služby Azure Stack Hub teď podporují rozhraní AZURE Disk API verze 2019-03-01 s podmnožinou dostupných funkcí.
  • Verze Preview Centra pro správu Windows, která se teď může připojit ke službě Azure Stack Hub, aby poskytovala podrobné přehledy o infrastruktuře během operací podpory (vyžaduje se break-glass).
  • Možnost přidání banneru pro přihlášení k privilegovanému koncovému bodu v době nasazení
  • Vydali jsme další informační zprávy s výhradním provozem , které zlepšují viditelnost operací, ke kterým aktuálně dochází v systému, a zakažte uživatelům inicializování (a později selhávají) jakékoli jiné exkluzivní operace.
  • Zavedli jsme dva nové bannery na stránce produktu Marketplace služby Azure Stack Hub. Pokud dojde k selhání stahování z Marketplace, můžou operátoři zobrazit podrobnosti o chybě a pokusit se problém vyřešit doporučenými kroky.
  • Vydali jsme nástroj pro hodnocení, který zákazníkům poskytne zpětnou vazbu. To umožní službě Azure Stack Hub měřit a optimalizovat prostředí zákazníků.
  • Tato verze služby Azure Stack Hub zahrnuje privátní verzi Preview služby Azure Kubernetes Service (AKS) a služby Azure Container Registry (ACR). Účelem privátní verze Preview je shromáždit zpětnou vazbu o kvalitě, funkcích a uživatelském prostředí AKS a ACR ve službě Azure Stack Hub.
  • Tato verze zahrnuje verzi Public Preview kontejnerů Azure CNI a Windows pomocí modulu AKS v0.55.4. Příklad použití v modelu rozhraní API najdete v tomto příkladu na GitHubu.
  • Nyní je k dispozici podpora nasazení Istio 1.3 v clusterech nasazených modulem AKS v0.55.4. Další informace najdete v pokynech zde.
  • Nyní je podpora pro nasazení privátních clusterů pomocí modulu AKS v0.55.4.
  • Tato verze zahrnuje podporu vytváření tajných kódů konfigurace Kubernetes ze služby Azure a instancí služby Azure Stack Hub Key Vault.

Vylepšení

  • Implementovali jsme interní monitorování pro agenty hostitele síťového adaptéru a SLB, takže služby se automaticky opraví, pokud někdy vstoupí do zastaveného stavu.
  • Active Directory Federation Services (AD FS) (AD FS) teď načte nový podpisový certifikát tokenu poté, co ho zákazník otočil na vlastním serveru AD FS. Aby bylo možné využít tuto novou funkci pro již nakonfigurované systémy, musí být integrace služby AD FS znovu nakonfigurovaná. Další informace najdete v tématu Integrace identity služby AD FS s datacentrem služby Azure Stack Hub.
  • Změny procesu spuštění a vypnutí instancí rolí infrastruktury a jejich závislostí na uzlech jednotek škálování Tyto změny zvyšují spolehlivost spouštění a vypnutí služby Azure Stack Hub.
  • Sada AzSScenarios ověřovacího nástroje Test-AzureStack byla aktualizována, aby poskytovatelé cloudových služeb mohli tuto sadu úspěšně spouštět s vícefaktorovým ověřováním u všech zákaznických účtů.
  • Vylepšená spolehlivost výstrah přidáním logiky potlačení pro 29 zákazníků, kterým čelí výstrahy během operací životního cyklu.
  • Teď můžete zobrazit podrobnou sestavu HTML shromažďování protokolů, která poskytuje podrobnosti o rolích, době trvání a stavu shromažďování protokolů. Účelem této sestavy je pomoct uživatelům poskytnout souhrn shromážděných protokolů. Služby zákaznické podpory Microsoftu pak můžou sestavu rychle vyhodnotit, aby vyhodnotily data protokolu, a pomohly vyřešit a zmírnit problémy se systémem.
  • Pokrytí detekce chyb infrastruktury bylo rozšířeno o 7 nových monitorů napříč uživatelskými scénáři, jako je využití procesoru a využití paměti, což pomáhá zvýšit spolehlivost detekce chyb.

Změny

  • Vlastnost typu prostředku účtu úložištěHttpsTrafficOnly v rozhraní API SRP verze 2016-01-01 a 2016-05-01 je povolená, ale tato vlastnost se ve službě Azure Stack Hub nepodporuje.

  • Zvýšení prahové hodnoty upozornění na využití kapacity svazku z 80 % (upozornění) a 90 % (kritické) na 90 % (upozornění) a 95 % (kritické). Další informace najdete v tématu Upozornění na prostor úložiště.

  • Kroky konfigurace AD Graphu se v této verzi mění. Další informace najdete v tématu Integrace identity služby AD FS s datacentrem služby Azure Stack Hub.

  • V souladu s aktuálními osvědčenými postupy definovanými pro Windows Server 2019 se Azure Stack Hub mění tak, aby používal další třídu provozu nebo prioritu pro další oddělení komunikace mezi servery v rámci podpory komunikace s řízením clusteringu s podporou převzetí služeb při selhání. Výsledkem těchto změn je lepší odolnost při komunikaci clusteru s podporou převzetí služeb při selhání. Tato třída provozu a konfigurace rezervace šířky pásma se provádí změnou přepínačů toR (Top-of-Rack) řešení Azure Stack Hub a na hostiteli nebo serverech služby Azure Stack Hub.

    Tyto změny se přidají na úrovni hostitele systému Azure Stack Hub. Obraťte se na OEM a proveďte změnu v síťových přepínačích toR (Top-of-Rack). Tuto změnu toR je možné provést před aktualizací na verzi 2008 nebo po aktualizaci na verzi 2008. Další informace najdete v dokumentaci k integraci sítě.

  • Velikosti virtuálních počítačů s podporou GPU NCas_v4 (NVIDIA T4) byly v tomto buildu nahrazeny velikostmi virtuálních počítačů NCasT4_v3, aby byly konzistentní s Azure. Ty ještě nejsou na portálu viditelné a je možné je použít jenom prostřednictvím šablon Azure Resource Manageru.

Opravy

  • Opravili jsme problém, při kterém se nepovedlo odstranit skupinu zabezpečení sítě síťové karty, která není připojená k běžícímu virtuálnímu počítači.
  • Opravili jsme problém, kdy se při úpravě hodnoty IdleTimeoutInMinutes pro veřejnou IP adresu přidruženou k nástroji pro vyrovnávání zatížení umístila veřejnou IP adresu do stavu selhání.
  • Opravili jsme rutinu Get-AzsDisk , která vrátila správný stav Attached místo OnlineMigration pro připojené spravované disky.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Před aktualizací na verzi 2008 nezapomeňte nainstalovat nejnovější opravu hotfix 2005. Počínaje verzí 2005 se také nainstalují nejnovější opravy hotfix (pokud jsou k dispozici při stahování balíčku) v nové hlavní verzi (například 1.2005.x na 1.2008.x), nejnovější opravy hotfix (pokud jsou k dispozici při stahování balíčku) v nové hlavní verzi. Instalace 2008 je pak aktuální se všemi opravami hotfix. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro verzi 2008.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Tip

Pokud chcete být upozorněni na každou verzi opravy hotfix, přihlaste se k odběru informačního kanálu RSS, abyste dostávali oznámení o každé verzi opravy hotfix.

Po úspěšném použití aktualizace 2008

Vzhledem k tomu, že jsou opravy hotfix služby Azure Stack Hub kumulativní, doporučujeme nainstalovat všechny opravy hotfix vydané pro sestavení, aby se zajistilo nejlepší prostředí aktualizace mezi hlavními verzemi. Při aktualizaci na novou hlavní verzi (například 1.2005.x na 1.2008.x), nejnovější opravy hotfix (pokud jsou k dispozici při stahování balíčku) v nové hlavní verzi se nainstalují automaticky.

Po instalaci 2008, pokud jsou některé 2008 opravy hotfix následně vydány, měli byste je nainstalovat:

Archivované poznámky k verzi 2005

Číslo buildu aktualizace služby Azure Stack Hub 2005 je 1.2005.6.53.

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2005 je plný.

Balíček aktualizací 2005 je ve srovnání s předchozími aktualizacemi větší. Větší velikost má za následek delší dobu stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátory mohou očekávat, že tento proces bude trvat déle než u předchozích aktualizací. Aktualizace 2005 měla v našem interním testování následující očekávané moduly runtime: 4 uzly: 13–20 hodin, 8 uzlů: 16–26 hodin, 12 uzlů: 19–32 hodin, 16 uzlů: 22–38 hodin. Přesné moduly runtime aktualizací obvykle závisejí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a specifikacích hardwaru systému. Moduly runtime, které jsou kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2005 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Tento build nabízí podporu pro 3 nové typy virtuálních počítačů GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) a velikosti virtuálních počítačů NCas_v4 (NVIDIA T4). Nasazení virtuálních počítačů budou úspěšná pro ty, kteří mají správný hardware a jsou nasazeni do programu Azure Stack Hub GPU Preview. Pokud vás zajímá, zaregistrujte se do programu GPU Preview na adrese https://aka.ms/azurestackhubgpupreview. Další informace najdete v tématu.
  • Tato verze poskytuje novou funkci, která umožňuje autonomní opravy, která detekuje chyby, posuzuje dopad a bezpečně snižuje systémové problémy. S touto funkcí pracujeme na zvýšené dostupnosti systému bez ručního zásahu. U verze 2005 a novějších se zákazníkům sníží počet upozornění. Jakékoli selhání v tomto kanálu nevyžaduje akci operátory služby Azure Stack Hub, pokud nejsou upozorněni.
  • Na portálu pro správu služby Azure Stack Hub je k dispozici nová možnost pro zákazníky se službou Azure Stack Hub, kteří chtějí ukládat protokoly místně. Protokoly můžete uložit do místní sdílené složky SMB, když se Azure Stack Hub odpojí od Azure.
  • Portál pro správu služby Azure Stack Hub teď blokuje určité operace, pokud už probíhá operace systému. Pokud například probíhá aktualizace, není možné přidat nový uzel jednotky škálování.
  • Tato verze poskytuje větší konzistenci prostředků infrastruktury s Azure na virtuálních počítačích vytvořených před 1910. V roce 1910 microsoft oznámil, že všechny nově vytvořené virtuální počítače budou používat protokol wireserveru, který zákazníkům umožní používat stejného agenta WALA a agenta hosta Windows jako Azure, což usnadňuje používání imagí Azure ve službě Azure Stack Hub. V této verzi se všechny virtuální počítače vytvořené dříve než 1910 automaticky migrují, aby používaly protokol wireserveru. To také přináší spolehlivější vytváření virtuálních počítačů, nasazení rozšíření virtuálního počítače a vylepšení doby provozu v stabilním stavu.
  • Úložiště Azure Stack Hub teď podporuje rozhraní API služeb Azure Storage verze 2019-02-02. Pro klientské knihovny Azure, které jsou kompatibilní s novou verzí rozhraní REST API. Další informace najdete v tématu Vývojové nástroje pro úložiště služby Azure Stack Hub.
  • Azure Stack Hub teď podporuje nejnovější verzi CreateUiDefinition (verze 2).
  • Nové pokyny pro nasazení virtuálních počítačů v dávkách Další informace najdete v tomto článku.
  • Položka Azure Stack Hub Marketplace CoreOS Container Linux se blíží konci životnosti. Další informace najdete v tématu Migrace z kontejneru CoreOS Linux.

Vylepšení

  • Vylepšení protokolů a událostí clusteru infrastruktury úložiště Protokoly a události služby clusteru infrastruktury úložiště se budou uchovávat až po dobu 14 dnů, aby se zlepšila diagnostika a řešení potíží.
  • Vylepšení, která zvyšují spolehlivost spouštění a zastavování služby Azure Stack Hub.
  • Vylepšení, která snižují modul runtime aktualizací pomocí decentralizované a odebírání závislostí. V porovnání s aktualizací 2002 se doba aktualizace 4 uzlů zkrátí z 15–42 hodin na 13–20 hodin. 8 uzlů se sníží z 20 až 50 hodin na 16 až 26 hodin. 12 uzlů se zmenší z 20 až 60 hodin na 19 až 32 hodin. 16 uzlů se zmenší z 25–70 hodin na 22–38 hodin. Přesné moduly runtime aktualizací obvykle závisejí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a specifikacích hardwaru systému.
  • Aktualizace se teď brzy nezdaří, pokud dojde k určitým neopravitelným chybám.
  • Vylepšená odolnost balíčku aktualizací při stahování z internetu.
  • Vylepšená odolnost při zastavení přidělení virtuálního počítače.
  • Vylepšená odolnost agenta hostitele síťového adaptéru
  • Přidání dalších polí do datové části CEF zpráv syslogu pro hlášení zdrojové IP adresy a účtu použitého pro připojení k privilegovanému koncovému bodu a koncovému bodu obnovení. Podrobnosti najdete v tématu Integrace služby Azure Stack Hub s řešeními monitorování pomocí předávání syslogu.
  • Přidání událostí v programu Windows Defender (ID událostí 5001, 5010, 5012) do seznamu událostí vygenerovaných prostřednictvím klienta syslog.
  • Přidání výstrah na portálu pro správu služby Azure Stack pro události související s programem Windows Defender, které hlásí nekonzistence verzí platformy Defender a podpisů a selhání při provádění akcí s zjištěným malwarem.
  • Přidání podpory pro 4 hraniční zařízení při integraci služby Azure Stack Hub do vašeho datacentra

Změny

  • Odebrali jsme akce, které se mají zastavit, vypnout a restartovat instanci role infrastruktury z portálu pro správu. Odpovídající rozhraní API byla také odebrána ve zprostředkovateli prostředků infrastruktury. Následující rutiny PowerShellu v modulu RM pro správu a AZ Preview pro Azure Stack Hub už nefungují: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance a Restart-InfrastructureRoleInstance. Tyto rutiny se odeberou z další verze modulu AZ pro správce pro Azure Stack Hub.
  • Azure Stack Hub 2005 teď podporuje pouze App Service ve službě Azure Stack Hub 2020 (verze 87.x).
  • Nastavení šifrování uživatele, které je vyžadováno pro monitorování hardwaru, se změnilo z DES na AES, aby se zvýšilo zabezpečení. Spojte se se svým hardwarovým partnerem a zjistěte, jak změnit nastavení v řadiči pro správu základní desky (BMC). Po provedení změny v řadiči pro správu základní desky může být nutné spustit příkaz Set-BmcCredential znovu pomocí privilegovaného koncového bodu. Další informace najdete v tématu Obměna tajných kódů ve službě Azure Stack Hub.

Opravy

  • Opravili jsme problém, který mohl způsobit selhání uzlu jednotky škálování oprav, protože nemohl najít cestu k základní imagi operačního systému.
  • Opravili jsme problém se škálováním na více instancí a horizontálním navýšením kapacity pro roli infrastruktury podpory, která má kaskádový vliv na opravu uzlů jednotek škálování.
  • Opravili jsme problém, kdy se Rozšíření VHD (místo .vhd) nebylo povoleno, když operátory přidaly vlastní image na portál pro správu služby Azure Stack Hub na > přidání imagí výpočetních > virtuálních počítačů>.
  • Opravili jsme problém, kdy předchozí operace restartování virtuálního počítače způsobila následné neočekávané restartování po jakékoli jiné operaci aktualizace virtuálního počítače (přidání disků, značek atd.).
  • Opravili jsme problém, kdy vytvoření duplicitní zóny DNS způsobilo, že portál přestal reagovat. Teď by se měla zobrazit příslušná chyba.
  • Opravili jsme problém, kdy Get-AzureStackLogs neshromažďoval požadované protokoly pro řešení potíží se sítěmi.
  • Opravili jsme problém, kdy portál umožňoval připojení méně síťových karet, než to skutečně umožňuje.
  • Opravili jsme zásady integrity kódu, které nevysílaly události porušení pro určitý interní software. To snižuje šum v událostech porušení integrity kódu generovaných prostřednictvím klienta syslog.
  • Oprava rutiny Set-TLSPolicy pro vynucení nových zásad bez nutnosti restartování služby https nebo restartování hostitele
  • Opravili jsme problém, kdy použití linuxového serveru NTP chybně generovalo výstrahy na portálu pro správu.
  • Opravili jsme problém, kdy převzetí služeb při selhání instance kontroleru zálohování vedlo k tomu, že se automatické zálohování zakázalo.
  • Opravili jsme problém, kdy selhala obměně interních tajných kódů, když služby infrastruktury nemají připojení k internetu.
  • Opravili jsme problém, kdy uživatelé nemohli zobrazit oprávnění k předplatnému pomocí portálů služby Azure Stack Hub.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2002.x na 1.2005.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi. Od tohoto okamžiku byste měli nainstalovat opravu hotfix pro sestavení.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Další informace najdete v našich zásadách údržby.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky: Před instalací aktualizace 2005

Ve verzi 2005 služby Azure Stack Hub musí být použita verze 2002 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 2005

Od verze 2005 se při aktualizaci na novou hlavní verzi (například 1.2002.x na 1.2005.x) automaticky nainstalují nejnovější opravy hotfix (pokud existují) v nové hlavní verzi.

Po instalaci 2005, pokud jsou některé 2005 opravy hotfix následně vydány, měli byste je nainstalovat:

Archivní zpráva k vydání verze 2002

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack Hub. Tato aktualizace obsahuje vylepšení a opravy nejnovější verze služby Azure Stack Hub.

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy služby Azure Stack Hub. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit (ASDK).

Důležité

Pokud je vaše instance služby Azure Stack Hub za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Pokud chcete získat podporu, musíte aktualizovat alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizace najdete v tématu Řešení potíží s opravami a aktualizacemi služby Azure Stack Hub.

Stažení aktualizace

Balíček aktualizací služby Azure Stack Hub si můžete stáhnout pomocí nástroje pro stažení aktualizací služby Azure Stack Hub.

Referenční informace k sestavení 2002

Číslo buildu aktualizace služby Azure Stack Hub 2002 je 1.2002.0.35.

Důležité

S aktualizací Služby Azure Stack Hub 2002 dočasně rozšiřuje microsoft naše prohlášení o zásadách podpory služby Azure Stack Hub. Pracujeme se zákazníky po celém světě, kteří reagují na COVID-19 a kteří můžou dělat důležitá rozhodnutí o svých systémech Služby Azure Stack Hub, o tom, jak se aktualizují a spravují, a v důsledku toho zajišťují, aby obchodní operace v datacentru normálně fungovaly. Na podporu našich zákazníků microsoft nabízí dočasné rozšíření změn zásad podpory, které bude obsahovat tři předchozí verze aktualizací. V důsledku toho bude podporována nově vydaná aktualizace 2002 a všechny tři předchozí verze aktualizací (např. 1910, 1908 a 1907).

Typ aktualizace

Typ sestavení aktualizace služby Azure Stack Hub 2002 je plný.

Balíček aktualizací 2002 je ve srovnání s předchozími aktualizacemi větší. Větší velikost má za následek delší dobu stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátory mohou očekávat, že tento proces bude trvat déle než u předchozích aktualizací. Aktualizace 2002 měla v interním testování následující očekávané moduly runtime: 4 uzly: 15–42 hodin, 8 uzlů: 20–50 hodin, 12 uzlů: 20–60 hodin, 16 uzlů: 25–70 hodin. Přesné moduly runtime aktualizací obvykle závisejí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a specifikacích hardwaru systému. Moduly runtime, které jsou kratší nebo delší, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 2002 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • K dispozici je nová verze (1.8.1) modulů PowerShellu pro správce služby Azure Stack Hub na základě AzureRM.
  • K dispozici je nová verze rozhraní REST API pro správu služby Azure Stack Hub. Podrobnosti o koncových bodech a zásadních změnách najdete v referenčních informacích k rozhraní API.
  • Nové moduly tenanta Azure PowerShellu budou vydány pro Azure Stack Hub 15. dubna 2020. Aktuálně používané moduly Azure RM budou dál fungovat, ale po sestavení 2002 se už nebudou aktualizovat.
  • Přidání nového upozornění na portál pro správu služby Azure Stack Hub pro hlášení problémů s připojením s nakonfigurovaným serverem syslog Název výstrahy je klient Syslog, při odesílání zprávy Syslog došlo k problému se sítí.
  • Přidání nového upozornění na portál pro správu služby Azure Stack Hub pro hlášení problémů s připojením serveru NTP (Network Time Protocol). Název upozornění je neplatný zdroj času v [název uzlu].
  • Sada Java SDK vydala nové balíčky kvůli zásadní změně v roce 2002 související s omezeními protokolu TLS. Musíte nainstalovat novou závislost sady Java SDK. Pokyny najdete v profilech verzí Javy a rozhraní API.
  • K dispozici je nová verze (1.0.5.10) system Center Operations Manageru – Azure Stack Hub MP a vyžaduje se pro všechny systémy, na kterých běží verze 2002 kvůli zásadním změnám rozhraní API. Změny rozhraní API mají vliv na řídicí panely výkonu zálohování a úložiště. Před aktualizací MP doporučujeme nejprve aktualizovat všechny systémy na verzi 2002.

Vylepšení

  • Tato aktualizace obsahuje změny procesu aktualizace, které výrazně zlepšují výkon budoucích úplných aktualizací. Tyto změny se projeví při další úplné aktualizaci po vydání verze 2002 a konkrétně se zaměřují na zlepšení výkonu fáze úplné aktualizace, ve které jsou aktualizovány hostitelské operační systémy. Zlepšení výkonu aktualizací hostitelského operačního systému výrazně zkracuje dobu, po kterou mají úlohy tenanta vliv během úplných aktualizací.
  • Nástroj pro kontrolu připravenosti služby Azure Stack Hub teď ověřuje integraci AD Graphu pomocí všech portů TCP IP přidělených službě AD Graph.
  • Offline nástroj syndikace byl aktualizován o vylepšení spolehlivosti. Nástroj už není dostupný na GitHubu a byl přesunut do Galerie prostředí PowerShell. Další informace najdete v tématu Stažení položek z Marketplace do služby Azure Stack Hub.
  • Zavádí se nová funkce monitorování. Upozornění na nedostatek místa na disku pro fyzické hostitele a virtuální počítače infrastruktury se automaticky opraví platformou a pouze v případě, že tato akce selže, zobrazí se výstraha na portálu pro správu služby Azure Stack Hub, aby operátor podnikl akci.
  • Vylepšení shromažďování diagnostických protokolů Nové prostředí zjednodušuje a zjednodušuje shromažďování diagnostických protokolů odebráním nutnosti předem nakonfigurovat účet úložiště objektů blob. Prostředí úložiště je předem nakonfigurované, takže můžete odesílat protokoly před otevřením případu podpory a trávit méně času voláním podpory.
  • Doba potřebná pro proaktivní shromažďování protokolů i shromažďování protokolů na vyžádání se snížila o 80 %. Doba shromažďování protokolů může trvat déle, než je tato očekávaná hodnota, ale nevyžaduje akci operátorů služby Azure Stack Hub, pokud shromažďování protokolů selže.
  • Průběh stahování balíčku aktualizací služby Azure Stack Hub je teď viditelný v okně aktualizace po zahájení aktualizace. To platí jenom pro připojené systémy Azure Stack Hub, které se rozhodnou připravit balíčky aktualizací prostřednictvím automatického stahování.
  • Vylepšení spolehlivosti agenta hostitele síťového adaptéru
  • Zavedli jsme novou mikroslužby s názvem DNS Orchestrator, která během opravy a aktualizace zlepšuje logiku odolnosti interních služeb DNS.
  • Přidání nového ověření požadavku kvůli selhání neplatných identifikátorů URI objektů blob pro parametr účtu diagnostického úložiště spouštění při vytváření virtuálních počítačů
  • Přidání vylepšení automatické nápravy a protokolování pro agenta Rdagent a hostitele – dvě služby na hostiteli, které usnadňují operace CRUD virtuálního počítače.
  • Přidání nové funkce pro správu marketplace, která Microsoftu umožňuje přidat atributy, které správcům brání ve stahování produktů z marketplace, které nejsou kompatibilní se službou Azure Stack, kvůli různým vlastnostem, jako je verze služby Azure Stack nebo model fakturace. Tyto atributy může přidat pouze Microsoft. Další informace najdete v tématu Použití portálu ke stažení položek z marketplace.

Změny

  • Portál pro správu teď označuje, jestli probíhá operace s ikonou vedle oblasti Služby Azure Stack. Když najedete myší na ikonu, zobrazí se název operace. To vám umožní identifikovat spuštěné operace na pozadí systému; Například úloha zálohování nebo rozšíření úložiště, které může běžet několik hodin.

  • Následující rozhraní API správce jsou zastaralá:

    Poskytovatel prostředků Prostředek Verze
    Microsoft.Storage.Admin farmy 12. 12. 2015 ve verzi Preview
    Microsoft.Storage.Admin farmy/akvizice 12. 12. 2015 ve verzi Preview
    Microsoft.Storage.Admin farmy/akcie 12. 12. 2015 ve verzi Preview
    Microsoft.Storage.Admin farmy/ účty úložiště 12. 12. 2015 ve verzi Preview
  • Následující rozhraní API pro správce byla nahrazena novější verzí (2018-09-01):

    Poskytovatel prostředků Prostředek Verze
    Microsoft.Backup.Admin backupLocation 2016-05-01
    Microsoft.Backup.Admin Zálohy 2016-05-01
    Microsoft.Backup.Admin Operace 2016-05-01
  • Při vytváření virtuálního počítače s Windows pomocí PowerShellu nezapomeňte přidat provisionvmagent příznak, pokud chcete, aby virtuální počítač nasadil rozšíření. Bez tohoto příznaku se virtuální počítač vytvoří bez agenta hosta a odebere se možnost nasazení rozšíření virtuálních počítačů:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
       -VM $VirtualMachine `
       -Windows `
       -ComputerName "MainComputer" `
       -Credential $Credential -ProvisionVMAgent
    

Opravy

  • Opravili jsme problém, kdy přidání více než jedné veřejné IP adresy na stejné síťové kartě na virtuálním počítači způsobilo problémy s připojením k internetu. Teď síťová karta se dvěma veřejnými IP adresami funguje podle očekávání.
  • Opravili jsme problém, který způsoboval, že systém vyvolal upozornění, že je potřeba nakonfigurovat domovský adresář Azure AD.
  • Opravili jsme problém, který způsoboval, že se upozornění automaticky nezavíralo. Upozornění indikovalo, že je nutné nakonfigurovat domovský adresář Azure AD, ale nezavřel se ani po zmírnění problému.
  • Opravili jsme problém, který způsoboval selhání aktualizací během fáze přípravy aktualizací v důsledku interních selhání poskytovatele prostředků aktualizace.
  • Opravili jsme problém, který způsoboval selhání operací poskytovatele prostředků doplňků po provedení obměny tajných kódů služby Azure Stack Hub.
  • Opravili jsme problém, který způsoboval běžné příčiny selhání aktualizací služby Azure Stack Hub kvůli zatížení paměti u role ERCS.
  • Opravili jsme chybu v okně aktualizace, ve které se stav aktualizace zobrazoval jako Instalace místo přípravy během přípravné fáze aktualizace služby Azure Stack Hub.
  • Opravili jsme problém, kdy funkce RSC na virtuálních přepínačích vytvářela nekonzistenci a vyřazuje provoz procházející přes nástroj pro vyrovnávání zatížení. Funkce RSC je teď ve výchozím nastavení zakázaná.
  • Opravili jsme problém, kdy několik konfigurací IP adres na síťové kartě způsobovalo chybné směrování provozu a zabránilo odchozímu připojení.
  • Opravili jsme problém, který způsoboval, že adresa MAC síťové karty byla uložena v mezipaměti a přiřazování této adresy jinému prostředku způsobovala selhání nasazení virtuálního počítače.
  • Opravili jsme problém, kdy image virtuálních počítačů s Windows z kanálu RETAIL nemohly mít licenci aktivovanou službou AVMA.
  • Opravili jsme problém, kdy se nepodařilo vytvořit virtuální počítače, pokud se počet virtuálních jader požadovaných virtuálním počítačem rovnal fyzickým jádrům uzlu. Teď virtuálním počítačům umožňujeme, aby se virtuální jádra rovna nebo menší než fyzická jádra uzlu.
  • Opravili jsme problém, kdy jsme nepovolili, aby byl typ licence nastavený na hodnotu null pro přepnutí imagí s průběžnými platbami na BYOL.
  • Opravili jsme problém, který umožňoval přidání rozšíření do škálovací sady virtuálních počítačů.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack Hub na verzi 2002 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack Hub pro verzi 1910.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Další informace o opravách hotfix najdete v zásadách údržby služby Azure Stack Hub.

Požadavky: Před instalací aktualizace 2002

Verze služby Azure Stack Hub z roku 2002 musí být použita ve verzi 1910 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 2002

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix.

Archivované poznámky k verzi 1910

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack Hub. Tato aktualizace obsahuje vylepšení a opravy nejnovější verze služby Azure Stack Hub.

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy služby Azure Stack Hub. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit (ASDK).

Důležité

Pokud je vaše instance služby Azure Stack Hub za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Pokud chcete získat podporu, musíte aktualizovat alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizace najdete v tématu Řešení potíží s opravami a aktualizacemi služby Azure Stack Hub.

Stažení aktualizace

Balíček aktualizací služby Azure Stack Hub si můžete stáhnout pomocí nástroje pro stažení aktualizací služby Azure Stack Hub.

Referenční dokumentace k sestavení 1910

Číslo buildu aktualizace služby Azure Stack Hub 1910 je 1.1910.0.58.

Typ aktualizace

Od roku 1908 se základní operační systém, na kterém běží Azure Stack Hub, aktualizoval na Windows Server 2019. Tato aktualizace umožňuje základní základní vylepšení a schopnost přinést do služby Azure Stack Hub další možnosti.

Typ buildu aktualizace služby Azure Stack Hub 1910 je Express.

Balíček aktualizací 1910 je ve srovnání s předchozími aktualizacemi větší, což vede k delší době stahování. Aktualizace zůstane ve stavu Příprava po dlouhou dobu a operátory mohou očekávat, že tento proces bude trvat déle než předchozí aktualizace. Očekávaná doba dokončení aktualizace 1910 je přibližně 10 hodin bez ohledu na počet fyzických uzlů ve vašem prostředí služby Azure Stack Hub. Přesné moduly runtime aktualizací obvykle závisejí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a specifikacích hardwaru systému. Moduly runtime trvající déle, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack Hub, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 1910 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack Hub.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack Hub.

Co je nového

  • Portál pro správu teď zobrazuje IP adresy privilegovaného koncového bodu v nabídce vlastností oblasti pro snadnější zjišťování. Kromě toho zobrazuje aktuální nakonfigurovaný časový server a servery pro předávání DNS. Další informace najdete v tématu Použití privilegovaného koncového bodu ve službě Azure Stack Hub.

  • Pokud dojde k chybě, může teď systém monitorování a stavu služby Azure Stack Hub zvyšovat výstrahy pro různé hardwarové komponenty. Tyto výstrahy vyžadují další konfiguraci. Další informace najdete v tématu Monitorování hardwarových komponent služby Azure Stack Hub.

  • Podpora cloud-init pro Azure Stack Hub: Cloud-init je široce používaný přístup k přizpůsobení virtuálního počítače s Linuxem při prvním spuštění. Pomocí cloud-init můžete instalovat balíčky a zapisovat soubory nebo konfigurovat uživatele a zabezpečení. Vzhledem k tomu, že se cloud-init volá během počátečního procesu spouštění, nejsou k dispozici žádné další kroky nebo požadované agenty pro použití vaší konfigurace. Image Ubuntu na marketplace byly aktualizovány tak, aby podporovaly cloud-init pro zřizování.

  • Azure Stack Hub teď podporuje všechny verze agenta Windows Azure Linux jako Azure.

  • K dispozici je nová verze modulů PowerShellu pro správce služby Azure Stack Hub.

  • Nové moduly tenanta Azure PowerShellu byly vydány pro Azure Stack Hub 15. dubna 2020. Aktuálně používané moduly Azure RM budou dál fungovat, ale po sestavení 2002 se už nebudou aktualizovat.

  • Přidání rutiny Set-AzSDefenderManualUpdate do privilegovaného koncového bodu (PEP) pro konfiguraci ruční aktualizace definic Windows Defenderu v infrastruktuře služby Azure Stack Hub. Další informace najdete v tématu Aktualizace antivirové ochrany v programu Windows Defender ve službě Azure Stack Hub.

  • Přidání rutiny Set-AzSDnsForwarder do privilegovaného koncového bodu (PEP) pro změnu nastavení služby předávání serverů DNS ve službě Azure Stack Hub Další informace o konfiguraci DNS najdete v tématu Integrace DNS datacentra služby Azure Stack Hub.

  • Přidání podpory pro správu clusterů Kubernetes pomocí modulu AKS Počínaje touto aktualizací můžou zákazníci nasazovat produkční clustery Kubernetes. Modul AKS umožňuje uživatelům:

    • Správa životního cyklu clusterů Kubernetes Můžou vytvářet, aktualizovat a škálovat clustery.
    • Udržujte své clustery pomocí spravovaných imagí vytvořených týmy AKS a Azure Stack Hubu.
    • Využijte výhod poskytovatele cloudu Kubernetes integrovaného v Azure Resource Manageru, který vytváří clustery pomocí nativních prostředků Azure.
    • Nasaďte a spravujte své clustery v připojených nebo odpojených razítkech služby Azure Stack Hub.
    • Použití hybridních funkcí Azure:
      • Integrace se službou Azure Arc
      • Integrace se službou Azure Monitor pro kontejnery
    • Používejte kontejnery Windows s modulem AKS.
    • Získejte podpora Microsoftu a technickou podporu pro svá nasazení.

Vylepšení

  • Služba Azure Stack Hub zlepšila schopnost automaticky opravovat některé problémy s opravami a aktualizacemi, které dříve způsobily selhání aktualizací nebo zabránily operátorům v inicializaci aktualizace služby Azure Stack Hub. Výsledkem je méně testů zahrnutých ve skupině Test-AzureStack -UpdateReadiness . Další informace najdete v tématu Ověření stavu systému služby Azure Stack Hub. Ve skupině UpdateReadiness zůstanou následující tři testy:

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary
  • Přidání pravidla auditování pro sestavu, když je externí zařízení (například klíč USB) připojené k uzlu infrastruktury služby Azure Stack Hub. Protokol auditu se vygeneruje přes syslog a zobrazí se jako auditování zabezpečení systému Microsoft-Windows: 6416|technologie Plug and Play Události. Další informace o tom, jak nakonfigurovat klienta syslog, naleznete v tématu Syslog předávání.

  • Azure Stack Hub přechází na 4096bitové klíče RSA pro interní certifikáty. Spuštění interní obměně tajných kódů nahradí staré 2048bitové certifikáty 4096bitovými dlouhými certifikáty. Další informace o obměně tajných kódů ve službě Azure Stack Hub najdete v tématu Obměna tajných kódů ve službě Azure Stack Hub.

  • Upgraduje na složitost kryptografických algoritmů a klíčové síly pro několik interních komponent, aby byl v souladu s Výborem pro národní systémy zabezpečení – politika 15 (CNSSP-15), která poskytuje osvědčené postupy pro používání veřejných standardů pro bezpečné sdílení informací. Mezi vylepšeními patří AES256 pro ověřování Kerberos a SHA384 pro šifrování VPN. Další informace o CNSSP-15 naleznete na stránce Výbor pro národní systémy zabezpečení, zásady.

  • Kvůli výše uvedenému upgradu teď má azure Stack Hub nové výchozí hodnoty pro konfigurace IPsec/IKEv2. Nové výchozí hodnoty použité na straně služby Azure Stack Hub jsou následující:

    Parametry IKE fáze 1 (hlavní režim)

    Vlastnost Hodnota
    Verze IKE IKEv2
    Skupina Diffie-Hellman ECP384
    Metoda ověřování Předsdílený klíč
    Algoritmy šifrování a hash AES256, SHA384
    Životnost SA (čas) 28 800 sekund

    Parametry IKE fáze 2 (rychlý režim)

    Vlastnost Hodnota
    Verze IKE IKEv2
    Šifrovací a hashovací algoritmy (šifrování) GCMAES256
    Šifrovací a hashovací algoritmy (ověřování) GCMAES256
    Životnost SA (čas) 27 000 sekund
    Životnost SA (Kilobajtů) 33,553,408
    Metoda Perfect Forward Secrecy (PFS) ECP384
    Detekce mrtvých partnerských zařízení Podporováno

    Tyto změny se projeví také v dokumentaci k návrhu protokolu IPsec/IKE.

  • Služba zálohování infrastruktury vylepšuje logiku, která počítá požadované volné místo pro zálohy, místo aby se spoléhala na pevnou prahovou hodnotu. Služba použije velikost zálohy, zásady uchovávání informací, rezervy a aktuálního využití externího úložiště k určení, jestli je potřeba operátoru vyvolit upozornění.

Změny

  • Při stahování položek z Marketplace do služby Azure Stack Hub existuje nové uživatelské rozhraní, které umožňuje určit verzi položky, pokud existuje více verzí. Nové uživatelské rozhraní je k dispozici ve scénářích připojených i odpojených. Další informace najdete v tématu Stažení položek z Marketplace z Azure do služby Azure Stack Hub.

  • Od verze 1910 vyžaduje systém Azure Stack Hub další interní prostor IP adres /20. Další informace najdete v tématu Plánování integrace sítě pro Azure Stack .

  • Služba zálohování infrastruktury odstraní částečně nahraná zálohovaná data, pokud během postupu nahrávání dojde k vyčerpání kapacity externího úložiště.

  • Služba zálohování infrastruktury přidá službu identit do datové části zálohování pro nasazení AAD.

  • Modul PowerShellu pro Azure Stack Hub se aktualizoval na verzi 1.8.0 pro verzi 1910.
    Zahrnuté změny:

    • Nový modul pro správu DRP: Poskytovatel prostředků nasazení (DRP) umožňuje orchestrovaná nasazení poskytovatelů prostředků do služby Azure Stack Hub. Tyto příkazy komunikují s úrovní Azure Resource Manageru pro interakci s DRP.
    • BRP:
      – Podpora obnovení jedné role pro zálohování infrastruktury zásobníku Azure
      - Přidání parametru RoleName do rutiny Restore-AzsBackup.
    • FRP: Zásadní změny pro prostředky jednotky a svazku s verzí 2019-05-01rozhraní API . Funkce jsou podporovány službou Azure Stack Hub 1910 a novějšími verzemi:
      - Hodnota ID, Name, HealthStatusa OperationalStatus byly změněny.
      - Podporovány nové vlastnosti FirmwareVersion, IsIndicationEnabled, Manufacturera StoragePool pro jednotky prostředků.
      – Vlastnosti CanPool a CannotPoolReason prostředky jednotky jsou zastaralé. Místo toho použijte OperationalStatus .

Opravy

  • Opravili jsme problém, který bránil vynucování zásad PROTOKOLU TLS 1.2 v prostředích nasazených před vydáním služby Azure Stack Hub 1904.
  • Opravili jsme problém, kdy virtuální počítač s Ubuntu 18.04 vytvořený s povoleným autorizací SSH neumožňuje používat k přihlášení klíče SSH.
  • Odebrali jste resetování hesla z uživatelského rozhraní škálovací sady virtuálních počítačů.
  • Opravili jsme problém, kdy odstranění nástroje pro vyrovnávání zatížení z portálu nemělo za následek odstranění objektu ve vrstvě infrastruktury.
  • Opravili jsme problém, který na portálu pro správu zobrazoval nepřesné procento upozornění na využití fondu brány.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack Hub najdete v tématu Aktualizace zabezpečení služby Azure Stack Hub.

Zprávu o ohrožení zabezpečení Qualys pro tuto verzi si můžete stáhnout z webu Qualys.

Opravy hotfix

Azure Stack Hub pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack Hub na verzi 1910 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack Hub pro 1908.

Poznámka:

Verze oprav hotfix služby Azure Stack Hub jsou kumulativní; Potřebujete nainstalovat pouze nejnovější opravu hotfix, abyste získali všechny opravy zahrnuté v předchozích verzích oprav hotfix pro tuto verzi.

Opravy hotfix služby Azure Stack Hub se vztahují pouze na integrované systémy služby Azure Stack Hub; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky: Před instalací aktualizace 1910

Ve verzi 1910 služby Azure Stack Hub musí být použita verze 1908 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 1910

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Archivované poznámky k verzi 1908

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack. Tato aktualizace obsahuje nová vylepšení a opravy pro tuto verzi služby Azure Stack.

Pokud chcete získat přístup k poznámkám k verzi pro jinou verzi, použijte rozevírací seznam selektoru verzí nad obsahem na levé straně.

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Důležité

Pokud je vaše instance Služby Azure Stack za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Pokud chcete získat podporu, musíte aktualizovat alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizace najdete v tématu Řešení potíží s opravami a aktualizacemi služby Azure Stack.

Referenční dokumentace k sestavení 1908

Číslo buildu aktualizace Azure Stack 1908 je 1.1908.4.33.

Typ aktualizace

V roce 1908 se základní operační systém, na kterém běží Azure Stack, aktualizoval na Windows Server 2019. To umožňuje základní základní vylepšení a také možnost přinést do služby Azure Stack další možnosti v blízké budoucnosti.

Typ sestavení aktualizace Azure Stack 1908 je plný. V důsledku toho má aktualizace 1908 delší modul runtime než expresní aktualizace jako 1906 a 1907. Přesné moduly runtime pro úplné aktualizace obvykle závisí na počtu uzlů, které vaše instance služby Azure Stack obsahuje, kapacitě používané v systému úlohami tenantů, síťovém připojení systému (pokud je připojeno k internetu) a konfiguraci hardwaru systému. Aktualizace 1908 měla v našem interním testování následující očekávané moduly runtime: 4 uzly – 42 hodin, 8 uzlů – 50 hodin, 12 uzlů – 60 hodin, 16 uzlů – 70 hodin. Moduly runtime aktualizací delší než tyto očekávané hodnoty nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud se aktualizace nezdaří.

Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack.

  • Přesné moduly runtime aktualizací obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a konfiguraci hardwaru systému.
  • Moduly runtime trvající déle, než se čekalo, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže.
  • Tato aproximace modulu runtime je specifická pro aktualizaci 1908 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Co je nového

  • V roce 1908 mějte na paměti, že základní operační systém, na kterém běží Služba Azure Stack, byla aktualizována na Windows Server 2019. To umožňuje základní základní vylepšení a také možnost přinést do služby Azure Stack další možnosti v blízké budoucnosti.
  • Všechny komponenty infrastruktury služby Azure Stack teď fungují v režimu FIPS 140-2.
  • Operátoři služby Azure Stack teď můžou odebrat uživatelská data portálu. Další informace najdete v tématu Vymazání uživatelských dat portálu ze služby Azure Stack.

Vylepšení

  • Vylepšení šifrování neaktivních uložených dat služby Azure Stack za účelem uchování tajných kódů do hardwarového čipu TPM (Trusted Platform Module) fyzických uzlů

Změny

  • Poskytovatelé hardwaru budou vydávat balíček rozšíření OEM 2.1 nebo novější současně se službou Azure Stack verze 1908. Balíček rozšíření OEM 2.1 nebo novější je předpokladem pro Azure Stack verze 1908. Další informace o tom, jak stáhnout balíček rozšíření OEM 2.1 nebo novější, kontaktujte poskytovatele hardwaru systému a přečtěte si článek o aktualizacích OEM.

Opravy

  • Opravili jsme problém s kompatibilitou s budoucími aktualizacemi OEM služby Azure Stack a s nasazením virtuálního počítače pomocí imagí uživatelů zákazníka. Tento problém byl nalezen v roce 1907 a opraven v opravách hotfix KB4517473
  • Opravili jsme problém s aktualizací firmwaru OEM a opravili jsme chybnou diagnostiku ve službě Test-AzureStack for Fabric Ring Health. Tento problém byl nalezen v roce 1907 a opraven v opravách hotfix KB4515310
  • Opravili jsme problém s procesem aktualizace firmwaru OEM. Tento problém byl nalezen v roce 1907 a opraven v opravách hotfix KB4515650

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1908 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1908 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1907.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Požadavky: Před instalací aktualizace 1908

Vydání služby Azure Stack verze 1908 musí být použito ve verzi 1907 s následujícími opravami hotfix:

Aktualizace Azure Stack 1908 vyžaduje od poskytovatele hardwaru vašeho systému verzi OEM služby Azure Stack verze 2.1 nebo novější . Aktualizace OEM zahrnují aktualizace ovladačů a firmwaru systémového hardwaru služby Azure Stack. Další informace o použití aktualizací OEM najdete v tématu Použití aktualizací původního vybavení služby Azure Stack.

Po úspěšném použití aktualizace 1908

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Archivní zpráva k vydání verze 1907

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack. Tato aktualizace obsahuje nová vylepšení a opravy pro tuto verzi služby Azure Stack.

Pokud chcete získat přístup k poznámkám k verzi pro jinou verzi, použijte rozevírací seznam selektoru verzí nad obsahem na levé straně.

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Důležité

Pokud je vaše instance Služby Azure Stack za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Pokud chcete získat podporu, musíte aktualizovat alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizace najdete v tématu Řešení potíží s opravami a aktualizacemi služby Azure Stack.

Referenční dokumentace k sestavení 1907

Číslo buildu aktualizace Azure Stack 1907 je 1.1907.0.20.

Typ aktualizace

Typ buildu aktualizace Azure Stack 1907 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Na základě interního testování je očekávaná doba dokončení aktualizace 1907 přibližně 13 hodin.

  • Přesné moduly runtime aktualizací obvykle závisí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a konfiguraci hardwaru systému.
  • Moduly runtime trvající déle, než se čekalo, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže.
  • Tato aproximace modulu runtime je specifická pro aktualizaci 1907 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Co je v této aktualizaci

Co je nového

  • Obecná dostupnost služby shromažďování diagnostických protokolů služby Azure Stack, která usnadňuje a vylepšuje shromažďování diagnostických protokolů. Služba shromažďování diagnostických protokolů služby Azure Stack poskytuje zjednodušený způsob, jak shromažďovat a sdílet diagnostické protokoly se službami zákaznické podpory Microsoftu (CSS). Tato služba shromažďování diagnostických protokolů poskytuje nové uživatelské prostředí na portálu pro správu služby Azure Stack, které operátorům umožňuje nastavit automatické nahrávání diagnostických protokolů do objektu blob úložiště při vyvolání určitých kritických výstrah nebo provádění stejné operace na vyžádání. Další informace najdete v článku o shromažďování diagnostických protokolů.

  • Obecná dostupnost ověřování síťové infrastruktury služby Azure Stack jako součást nástroje pro ověřování služby Azure Stack Test-AzureStack Síťová infrastruktura služby Azure Stack bude součástí služby Test-AzureStack, aby se zjistilo, jestli v síťové infrastruktuře služby Azure Stack dojde k selhání. Test zkontroluje připojení síťové infrastruktury obejitím softwarově definované sítě Azure Stack. Ukazuje připojení z veřejné VIRTUÁLNÍ IP adresy ke nakonfigurovaným serverům pro předávání DNS, serverům NTP a koncovým bodům identity. Kromě toho kontroluje připojení k Azure při použití Azure AD jako zprostředkovatele identity nebo federovaného serveru při použití ADFS. Další informace najdete v článku nástroje pro ověření služby Azure Stack.

  • Přidali jsme proceduru obměna interního tajného kódu pro obměna interních certifikátů TLS SQL podle potřeby během aktualizace systému.

Vylepšení

  • V okně aktualizace služby Azure Stack se teď zobrazuje čas dokončení posledního kroku pro aktivní aktualizace. Můžete to vidět tak, že přejdete do okna aktualizace a kliknete na spuštěnou aktualizaci. Poslední krok dokončený je pak k dispozici v části Podrobnosti o spuštění aktualizace.

  • Vylepšení akcí operátoru Start-AzureStack a Stop-AzureStack Doba spuštění služby Azure Stack se snížila průměrem o 50 %. Doba vypnutí služby Azure Stack se snížila průměrem o 30 %. Průměrná doba spuštění a vypnutí zůstává stejná jako počet uzlů ve škálovací jednotce.

  • Vylepšené zpracování chyb pro odpojený nástroj Marketplace Pokud se při použití exportu AzSOfflineMarketplaceItem nezdaří nebo částečně nezdaří stahování, zobrazí se podrobná chybová zpráva s dalšími podrobnostmi o chybě a krocích pro zmírnění rizik, pokud existuje.

  • Vylepšili jsme výkon vytváření spravovaných disků z rozsáhlého objektu blob nebo snímku stránky. Dříve se při vytváření velkého disku aktivoval časový limit.

  • Vylepšená kontrola stavu virtuálního disku před vypnutím uzlu, aby nedošlo k neočekávanému odpojení virtuálního disku.

  • Vylepšené úložiště interních protokolů pro operace správce Výsledkem je zvýšení výkonu a spolehlivosti během operací správce minimalizací využití paměti a úložiště interních procesů protokolů. Na portálu pro správu můžete také zaznamenat vylepšené doby načítání stránky okna aktualizace. V rámci tohoto vylepšení už nebudou v systému dostupné protokoly aktualizací starší než 6 měsíců. Pokud k těmto aktualizacím potřebujete protokoly, před provedením aktualizace 1907 si nezapomeňte stáhnout souhrn všech aktualizací starších než 6 měsíců.

Změny

  • Azure Stack verze 1907 obsahuje upozornění, které dává operátorům pokyn, aby před aktualizací na verzi 1908 aktualizovali balíček OEM systému na verzi 2.1 nebo novější. Další informace o tom, jak použít aktualizace OEM služby Azure Stack, najdete v tématu Použití aktualizace výrobce původního vybavení služby Azure Stack.

  • Přidání nového odchozího pravidla (HTTPS) pro povolení komunikace pro službu shromažďování diagnostických protokolů služby Azure Stack Další informace najdete v tématu Integrace datacentra služby Azure Stack – Publikování koncových bodů.

  • Služba zálohování infrastruktury teď odstraní částečně nahrané zálohy, pokud dojde k vyčerpání kapacity externího umístění úložiště.

  • Zálohy infrastruktury už nezahrnují zálohu dat doménových služeb. To platí jenom pro systémy, které jako zprostředkovatele identity používají Azure Active Directory.

  • Teď ověříme, že image ingestovaná do výpočetního objektu –> image virtuálních počítačů jsou typu objekt blob stránky.

Opravy

  • Opravili jsme problém, kdy se vydavatel, nabídka a skladová položka v šabloně Resource Manageru považovaly za malá a velká písmena: image nebyla načtena pro nasazení, pokud nebyly parametry image stejné jako u vydavatele, nabídky a skladové položky.
  • Opravili jsme problém se selháním zálohování s chybovou zprávou PartialSucceeded kvůli vypršení časového limitu při zálohování metadat služby úložiště.

  • Opravili jsme problém, kdy odstranění uživatelských předplatných způsobilo osamocené prostředky.

  • Opravili jsme problém, kdy se při vytváření nabídky neuložilo pole popisu.

  • Opravili jsme problém, kdy uživatel s oprávněními jen pro čtení mohl vytvářet, upravovat a odstraňovat prostředky. Teď může uživatel vytvářet prostředky pouze v případech, kdy je přiřazeno oprávnění Přispěvatel .

  • Opravili jsme problém, kdy aktualizace selhala kvůli uzamčení souboru DLL hostitelem zprostředkovatele WMI.

  • Opravili jsme problém ve službě aktualizací, který bránil zobrazení dostupných aktualizací na dlaždici aktualizace nebo poskytovateli prostředků. Tento problém byl nalezen v roce 1906 a opraven v opravách hotfix KB4511282.

  • Opravili jsme problém, který mohl způsobit selhání aktualizací kvůli tomu, že rovina správy není v pořádku kvůli chybné konfiguraci. Tento problém byl nalezen v roce 1906 a opraven v opravách hotfix KB4512794.

  • Opravili jsme problém, který uživatelům bránil v dokončení nasazení imagí třetích stran z marketplace. Tento problém byl nalezen v roce 1906 a opraven v opravách hotfix KB4511259.

  • Opravili jsme problém, který mohl způsobit selhání vytváření virtuálních počítačů ze spravovaných imagí kvůli chybovému ukončení služby Správce imagí uživatele. Tento problém byl nalezen v roce 1906 a opraven v opravách hotfix KB4512794

  • Opravili jsme problém, kdy operace CRUD virtuálního počítače mohly selhat kvůli tomu, že se mezipaměť služby App Gateway neaktualizuje podle očekávání. Tento problém byl nalezen v roce 1906 a opraven v opravách hotfix KB4513119

  • Opravili jsme problém u poskytovatele prostředků stavu, který ovlivnil dostupnost oblastí a oken výstrah na portálu pro správu. Tento problém byl nalezen v roce 1906 a opraven v opravách hotfix KB4512794.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1907 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1907 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1906.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Před instalací aktualizace 1907

Vydání služby Azure Stack verze 1907 musí být použito ve verzi 1906 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 1907

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Archivní zpráva k vydání verze 1906

Tento článek popisuje obsah balíčků aktualizací služby Azure Stack. Tato aktualizace obsahuje nová vylepšení a opravy pro tuto verzi služby Azure Stack.

Pokud chcete získat přístup k poznámkám k verzi pro jinou verzi, použijte rozevírací seznam selektoru verzí nad obsahem na levé straně.

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Důležité

Pokud je vaše instance Služby Azure Stack za více než dvěma aktualizacemi, považuje se za nedodržování předpisů. Pokud chcete získat podporu, musíte aktualizovat alespoň na minimální podporovanou verzi.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Nápovědu k řešení potíží s aktualizacemi a procesem aktualizace najdete v tématu Řešení potíží s opravami a aktualizacemi služby Azure Stack.

Referenční dokumentace k sestavení 1906

Číslo buildu aktualizace Azure Stack 1906 je 1.1906.0.30.

Typ aktualizace

Typ buildu aktualizace Azure Stack 1906 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Očekávaná doba dokončení aktualizace 1906 je přibližně 10 hodin bez ohledu na počet fyzických uzlů ve vašem prostředí Azure Stack. Přesné moduly runtime aktualizací obvykle závisejí na kapacitě používané v systému úlohami tenantů, připojení k síti systému (pokud je připojené k internetu) a specifikacích hardwaru systému. Moduly runtime trvající déle, než je očekávaná hodnota, nejsou neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud se aktualizace nezdaří. Tato aproximace modulu runtime je specifická pro aktualizaci 1906 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Co je v této aktualizaci

  • Přidání rutiny Set-TLSPolicy do privilegovaného koncového bodu (PEP) pro vynucení protokolu TLS 1.2 ve všech koncových bodech Další informace najdete v tématu o bezpečnostních prvcích služby Azure Stack.

  • Přidání rutiny Get-TLSPolicy do privilegovaného koncového bodu (PEP) pro načtení použitých zásad TLS Další informace najdete v tématu o bezpečnostních prvcích služby Azure Stack.

  • Přidali jsme proceduru obměna interního tajného kódu pro obměně interních certifikátů TLS podle potřeby během aktualizace systému.

  • Přidali jsme ochranu, která brání vypršení platnosti interních tajných kódů vynucením obměně interních tajných kódů v případě, že se ignoruje kritická výstraha na tajné kódy s vypršenou platností. Nemělo by se spoléhat na běžný provozní postup. Obměně tajných kódů by se měla naplánovat během časového období údržby. Další informace najdete v tématu Obměny tajných kódů služby Azure Stack.

  • Visual Studio Code se teď podporuje s nasazením služby Azure Stack pomocí služby AD FS.

Vylepšení

  • Rutina Get-GraphApplication v privilegovaném koncovém bodu teď zobrazuje kryptografický otisk aktuálně používaného certifikátu. Tím se zlepší správa certifikátů pro instanční objekty při nasazení služby Azure Stack se službou AD FS.

  • Byla přidána nová pravidla monitorování stavu pro ověření dostupnosti služby AD Graph a AD FS, včetně možnosti vyvolat výstrahy.

  • Vylepšení spolehlivosti poskytovatele prostředků zálohování, když se služba zálohování infrastruktury přesune do jiné instance.

  • Optimalizace výkonu postupu obměny externích tajných kódů za účelem zajištění jednotné doby provádění, která usnadňuje plánování časového období údržby.

  • Rutina Test-AzureStack teď hlásí platnost interních tajných kódů, jejichž platnost brzy vyprší (kritická upozornění).

  • V privilegovaném koncovém bodu je k dispozici nový parametr pro rutinu Register-CustomAdfs , která umožňuje přeskočit kontrolu seznamu odvolaných certifikátů při konfiguraci vztahu důvěryhodnosti federace pro službu AD FS.

  • Verze 1906 přináší větší přehled o průběhu aktualizací, takže si můžete být jisti, že aktualizace se nepřestavují. Výsledkem je zvýšení celkového počtu kroků aktualizací zobrazených operátorům v okně Aktualizace . Můžete si také všimnout, že paralelně probíhá více kroků aktualizace než v předchozích aktualizacích.

Aktualizace sítí

  • Aktualizovaná doba zapůjčení nastavená v respondéru DHCP tak, aby byla konzistentní s Azure.

  • Vylepšili jsme míru opakování pro poskytovatele prostředků ve scénáři neúspěšného nasazení prostředků.

  • Odebrali jsme možnost skladové položky Standard z nástroje pro vyrovnávání zatížení i veřejné IP adresy, protože tato položka se v současné době nepodporuje.

Změny

  • Vytvoření prostředí účtu úložiště je teď konzistentní s Azure.

  • Změna aktivačních událostí upozornění pro vypršení platnosti interních tajných kódů:

    • Upozornění jsou nyní vyvolána 90 dní před vypršením platnosti tajných kódů.
    • Kritická upozornění jsou nyní vyvolána 30 dní před vypršením platnosti tajných kódů.
  • Aktualizované řetězce ve zprostředkovateli prostředků zálohování infrastruktury pro konzistentní terminologii

Opravy

  • Opravili jsme problém, kdy změna velikosti virtuálního počítače spravovaného disku selhala s vnitřní chybou operace.

  • Opravili jsme problém, kdy při vytváření image uživatele selhala služba, která spravuje image, je ve špatném stavu. tím se zablokuje odstranění neúspěšné image a vytvoření nových imagí. To je také opraveno v opravy hotfix 1905.

  • Aktivní upozornění na vypršení platnosti interních tajných kódů se teď po úspěšném provedení obměny interních tajných kódů automaticky zavřou.

  • Opravili jsme problém, kdy doba trvání aktualizace na kartě Historie aktualizací ořízla první číslice, pokud byla aktualizace spuštěná déle než 99 hodin.

  • Okno Aktualizace obsahuje možnost Pokračovat pro neúspěšné aktualizace.

  • Na portálech správce a uživatelů opravili jsme problém na marketplace, kdy se rozšíření Dockeru nesprávně vrátilo z vyhledávání, ale nebylo možné provést žádnou další akci, protože ve službě Azure Stack není k dispozici.

  • Opravili jsme problém v uživatelském rozhraní nasazení šablony, který nenaplňuje parametry, pokud název šablony začíná podtržítkem _.

  • Opravili jsme problém, kdy prostředí pro vytváření škálovací sady virtuálních počítačů poskytovalo možnost nasazení založené na CentOS 7.2. CentOS 7.2 není ve službě Azure Stack k dispozici. Jako naši možnost pro nasazení teď poskytujeme Centos 7.5.

  • Škálovací sadu teď můžete odebrat z okna Škálovací sady virtuálních počítačů.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1906 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1906 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1905. Po aktualizaci nainstalujte všechny dostupné opravy hotfix pro verzi 1906.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Před instalací aktualizace 1906

Vydání služby Azure Stack verze 1906 musí být použito ve verzi 1905 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 1906

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Další kroky

Archivní zpráva k vydání verze 1905

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1905. Tato aktualizace obsahuje nová vylepšení a opravy pro tuto verzi služby Azure Stack. Tento článek obsahuje následující informace:

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1905 je 1.1905.0.40.

Typ aktualizace

Typ sestavení aktualizace Azure Stack 1905 je plný. V důsledku toho má aktualizace 1905 delší modul runtime než expresní aktualizace, jako jsou 1903 a 1904. Přesné moduly runtime pro úplné aktualizace obvykle závisí na počtu uzlů, které vaše instance služby Azure Stack obsahuje, kapacitě používané v systému úlohami tenantů, síťovém připojení systému (pokud je připojeno k internetu) a konfiguraci hardwaru systému. Aktualizace 1905 měla v našem interním testování následující očekávané moduly runtime: 4 uzly – 35 hodin, 8 uzlů – 45 hodin, 12 uzlů – 55 hodin, 16 uzlů – 70 hodin. Moduly runtime 1905 trvají déle, než jsou tyto očekávané hodnoty neobvyklé a nevyžadují akci operátorů služby Azure Stack, pokud aktualizace selže. Další informace o typech sestavení aktualizací najdete v tématu Správa aktualizací ve službě Azure Stack.

Co je v této aktualizaci

  • V této aktualizaci může aktualizační modul ve službě Azure Stack aktualizovat firmware uzlů jednotek škálování. To vyžaduje od hardwarových partnerů kompatibilní balíček aktualizací. Podrobnosti o dostupnosti vám poskytne partner hardwaru.

  • Windows Server 2019 je teď podporovaný a dostupný pro syndikaci prostřednictvím Azure Stack Marketplace. V této aktualizaci je teď možné úspěšně aktivovat Windows Server 2019 na hostiteli 2016.

  • Nové rozšíření Editoru Visual Studio Code účtu Azure umožňuje vývojářům cílit na Službu Azure Stack přihlášením a zobrazením předplatných a řady dalších služeb. Rozšíření účtu Azure funguje v prostředích Azure Active Directory (Azure AD) i AD FS a vyžaduje jen malou změnu v uživatelských nastaveních editoru Visual Studio Code. Visual Studio Code vyžaduje, aby byl instančnímu objektu udělen oprávnění ke spuštění v tomto prostředí. Provedete to tak, že naimportujete skript identity a spustíte rutiny zadané ve víceklientské verzi ve službě Azure Stack. To vyžaduje aktualizaci domovského adresáře a registraci adresáře tenanta hosta pro každý adresář. Po aktualizaci na verzi 1905 nebo novější se zobrazí upozornění, aby se aktualizoval tenant domovského adresáře, pro kterého je zahrnutý instanční objekt editoru Visual Studio Code.

Vylepšení

  • V rámci vynucování protokolu TLS 1.2 ve službě Azure Stack byly na tyto verze aktualizovány následující rozšíření:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Stáhněte si prosím tyto verze rozšíření okamžitě, takže nová nasazení rozšíření nebudou neúspěšná, když se v budoucí verzi vynutí protokol TLS 1.2. Vždy nastavte autoUpgradeMinorVersion=true , aby se automaticky prováděly aktualizace podverze rozšíření (například 1.8 až 1.9).

  • Nový přehled nápovědy a podpory na portálu Azure Stack usnadňuje operátorům kontrolu jejich možností podpory, získání odborné pomoci a další informace o službě Azure Stack. V integrovaných systémech vytvoření žádosti o podporu předem vyberte službu Azure Stack. Důrazně doporučujeme, aby zákazníci toto prostředí používali k odesílání lístků místo použití globálního webu Azure Portal. Další informace najdete v nápovědě a podpoře služby Azure Stack.

  • Pokud se připojí více adresářů Azure Active Directory (prostřednictvím tohoto procesu), je možné při výskytu určitých aktualizací zanedbávat opětovné spuštění skriptu nebo když dojde ke změnám autorizace instančního objektu Azure AD, což způsobí chybějící práva. To může způsobit různé problémy, od blokování přístupu pro určité funkce až po více diskrétních selhání, které se obtížně trasují zpět k původnímu problému. Aby tomu zabránilo, zavádí 1905 novou funkci, která kontroluje tato oprávnění, a vytvoří výstrahu při nalezení určitých problémů s konfigurací. Toto ověření se spustí každou hodinu a zobrazí akce nápravy potřebné k vyřešení problému. Výstraha se zavře, jakmile jsou všichni tenanti v pořádku.

  • Vylepšili jsme spolehlivost operací zálohování infrastruktury během převzetí služeb při selhání služby.

  • K dispozici je nová verze modulu plug-in Azure Stack Nagios, která k ověřování používá knihovny ADAL (Azure Active Directory Authentication Library ). Modul plug-in teď podporuje také nasazení Azure AD a Active Directory Federation Services (AD FS) (AD FS) služby Azure Stack. Další informace naleznete na webu výměny modulů plug-in Nagios.

  • Byl vydán nový hybridní profil 2019-03-01-Hybrid , který podporuje všechny nejnovější funkce ve službě Azure Stack. Azure PowerShell i Azure CLI podporují profil 2019-03-01-Hybrid . Sady .NET, Ruby, Node.js, Go a Python SDK publikovaly balíčky, které podporují profil Hybridní verze 2019-03-01. Příslušná dokumentace a některé ukázky byly aktualizovány tak, aby odrážely změny.

  • Sada NODE.JS SDK teď podporuje profily rozhraní API. Balíčky, které podporují profil hybridu z 3. 3. 2019, se publikují.

  • Aktualizace Azure Stacku 1905 přidává dvě nové role infrastruktury pro zlepšení spolehlivosti a podpory platformy:

    • Okruh infrastruktury: V budoucnu bude okruh infrastruktury hostovat kontejnerizované verze existujících rolí infrastruktury – například xrp – které v současné době vyžadují vlastní vyhrazené virtuální počítače infrastruktury. Tím se zlepší spolehlivost platformy a sníží se počet virtuálních počítačů infrastruktury, které Azure Stack vyžaduje. Tím se následně sníží celková spotřeba prostředků rolí infrastruktury služby Azure Stack v budoucnu.
    • Okruh podpory: V budoucnu se okruh podpory použije ke zpracování scénářů rozšířené podpory pro zákazníky.

    Kromě toho jsme přidali další instanci virtuálního počítače řadiče domény pro lepší dostupnost této role.

    Tyto změny zvýší spotřebu prostředků infrastruktury služby Azure Stack následujícími způsoby:

    Skladová položka služby Azure Stack Zvýšení spotřeby výpočetních prostředků Zvýšení spotřeby paměti
    4 uzly 22 vCPU 28 GB
    8 uzlů 38 vCPU 44 GB
    12 uzlů 54 vCPU 60 GB
    16 uzlů 70 vCPU 76 GB

Změny

  • Kvůli zvýšení spolehlivosti a dostupnosti během plánovaných a neplánovaných scénářů údržby přidá Azure Stack další instanci role infrastruktury pro doménové služby.

  • Při této aktualizaci se během operací opravy a přidávání uzlů ověří hardware, aby se zajistilo, že v rámci jednotky škálování budou homogenní uzly jednotek škálování.

  • Pokud se naplánované zálohování nedaří dokončit a definovaná doba uchovávání se překročí, kontroler zálohování infrastruktury zajistí, že se zachová aspoň jedna úspěšná záloha.

Opravy

  • Opravili jsme problém, kdy se po restartování uzlu v jednotce škálování zobrazilo upozornění agenta výpočetního hostitele .

  • Opravili jsme problémy se správou marketplace na portálu pro správu, které zobrazovaly nesprávné výsledky při použití filtrů a zobrazovaly duplicitní názvy vydavatelů ve filtru vydavatele. Vylepšili jsme také výkon, aby se výsledky zobrazovaly rychleji.

  • Opravili jsme problém v okně dostupného zálohování, které před dokončením nahrávání do externího úložiště vypisuje novou dostupnou zálohu. Po úspěšném nahrání do umístění úložiště se teď v seznamu zobrazí dostupná záloha.

  • Opravili jsme problém s načítáním obnovovacích klíčů během operace zálohování.
  • Opravili jsme problém s aktualizací OEM zobrazující verzi jako nedefinovanou na portálu operátora.

Aktualizace zabezpečení

Informace o aktualizacích zabezpečení v této aktualizaci služby Azure Stack najdete v tématu Aktualizace zabezpečení služby Azure Stack.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1905 si můžete stáhnout ze stránky pro stažení služby Azure Stack. Při použití nástroje pro stahování nezapomeňte použít nejnovější verzi a ne kopii uloženou v mezipaměti z adresáře pro stahování.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1905 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1904.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Před instalací aktualizace 1905

Verze služby Azure Stack verze 1905 musí být použita ve verzi 1904 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 1905

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Automatická oznámení o aktualizacích

Zákazníci se systémy, které mají přístup k internetu ze sítě infrastruktury, uvidí na portálu operátora zprávu o dostupnosti aktualizace. Systémy bez přístupu k internetu můžou stáhnout a importovat soubor .zip s odpovídajícím .xml.

Další kroky

Archivní zpráva k vydání verze 1904

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1904. Tato aktualizace obsahuje nová vylepšení a opravy pro tuto verzi služby Azure Stack. Tento článek obsahuje následující informace:

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1904 je 1.1904.0.36.

Typ aktualizace

Typ buildu aktualizace Azure Stack 1904 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Očekávaná doba dokončení aktualizace 1904 je přibližně 16 hodin, ale přesné časy se mohou lišit. Tato aproximace modulu runtime je specifická pro aktualizaci 1904 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Co je v této aktualizaci

Vylepšení

  • V roce 1904 došlo k významným vylepšením zásobníku softwarově definovaných sítí (SDN). Tato vylepšení zvyšují celkovou údržbu a spolehlivost zásobníku SDN ve službě Azure Stack.

  • Přidání oznámení na portálu pro správu, pokud aktuálně přihlášený uživatel nemá potřebná oprávnění, což umožňuje, aby se řídicí panel správně načetl. Obsahuje také odkaz na dokumentaci, která vysvětluje, které účty mají příslušná oprávnění v závislosti na zprostředkovateli identity použitém během nasazení.

  • Přidali jsme vylepšení odolnosti a doby provozu virtuálního počítače, která řeší scénář, ve kterém všechny virtuální počítače přejdou do režimu offline, pokud svazek úložiště obsahující konfigurační soubory virtuálního počítače přejde do offline režimu.

  • Přidali jsme optimalizaci počtu virtuálních počítačů, které se souběžně evakuovaly a umístily limit spotřebované šířky pásma, aby se vyřešily výpadky nebo výpadky virtuálních počítačů, pokud je síť pod velkým zatížením. Tato změna zvyšuje dobu provozu virtuálního počítače při aktualizaci systému.
  • Vylepšili jsme omezování prostředků, když systém běží ve velkém měřítku, aby se chránil před interními procesy, které vyčerpaly prostředky platformy, což vede k neúspěšným operacím na portálu.

  • Vylepšené možnosti filtrování umožňují operátorům používat více filtrů najednou. Sloupec Název můžete řadit pouze v novém uživatelském rozhraní.

  • Vylepšení procesu odstraňování nabídek, plánů, kvót a předplatných Nyní můžete úspěšně odstranit nabídky, kvóty, plány a předplatná z portálu pro správu, pokud objekt, který chcete odstranit, nemá žádné závislosti. Další informace najdete v tomto článku.

  • Vylepšený svazek zpráv syslog filtrováním nepotřebných událostí a poskytnutím konfiguračního parametru pro výběr požadované úrovně závažnosti pro přeposílané zprávy. Další informace o konfiguraci úrovně závažnosti najdete v tématu Integrace datacentra služby Azure Stack – předávání syslogu.
  • Přidání nové funkce do rutiny Get-AzureStackLog zahrnutím dalšího parametru . -OutputSASUri Teď můžete shromažďovat protokoly služby Azure Stack z vašeho prostředí a ukládat je do zadaného kontejneru objektů blob služby Azure Storage. Další informace najdete v tématu Diagnostika služby Azure Stack.

  • Přidání nové kontroly paměti do skupiny Test-AzureStackUpdateReadiness, která kontroluje, jestli máte v zásobníku k dispozici dostatek paměti pro úspěšné dokončení aktualizace.

  • Vylepšení test-AzureStack pro vyhodnocení stavu Service Fabric
  • Vylepšení aktualizací hardwaru, což zkracuje dobu potřebnou k dokončení aktualizace firmwaru jednotky na 2 až 4 hodiny. Aktualizační modul dynamicky určuje, které části aktualizace je potřeba spouštět, na základě obsahu v balíčku.
  • Přidali jsme robustní kontroly provozu, aby se zabránilo rušivým operacím instance role infrastruktury, které ovlivňují dostupnost.
  • Vylepšení idempotentního akčního plánu zálohování infrastruktury
  • Vylepšení shromažďování protokolů služby Azure Stack Tato vylepšení zkracují dobu potřebnou k načtení sady protokolů. Rutina Get-AzureStackLog už také negeneruje výchozí protokoly pro roli OEM. Musíte spustit rutinu Invoke-AzureStackOnDemandLog , která určuje roli pro načtení protokolů OEM. Další informace najdete v tématu Diagnostika služby Azure Stack.

  • Azure Stack teď monitoruje adresu URL federačních dat poskytovanou pro integraci datacentra s ADFS. Tím se zvyšuje spolehlivost při obměně tajných kódů instance nebo farmy ADFS zákazníka.

Změny

  • Odebrali jsme možnost pro operátory služby Azure Stack vypnout instance rolí infrastruktury na portálu pro správu. Funkce restartování zajišťuje před restartováním instance role infrastruktury pokus o čisté vypnutí. V případě pokročilých scénářů zůstává dostupné rozhraní API a funkce PowerShellu.
  • K dispozici je nové prostředí pro správu Marketplace s samostatnými obrazovkami pro image Marketplace a poskytovatele prostředků. Prozatím je okno Poskytovatelé prostředků prázdné, ale v budoucích verzích nových nabídek služeb PaaS se zobrazí a budou spravovány v okně Poskytovatelé prostředků.
  • Změny prostředí aktualizace na portálu operátora K dispozici je nová mřížka pro aktualizace poskytovatele prostředků. Možnost aktualizovat poskytovatele prostředků ještě není k dispozici.
  • Změny prostředí instalace aktualizací na portálu operátora Aby operátoři služby Azure Stack správně reagovali na problém s aktualizací, portál teď poskytuje konkrétnější doporučení na základě stavu jednotky škálování, jak je odvozeno automaticky spuštěním test-AzureStack a parsováním výsledků. Na základě výsledku informuje operátora, aby podnikl jednu ze dvou akcí:

    • Na portálu se zobrazí upozornění na "měkké" upozornění, které si přečte "Nejnovější aktualizace vyžaduje pozornost. Microsoft doporučuje otevřít žádost o služby během normální pracovní doby. V rámci procesu aktualizace se provádí Test-AzureStack a na základě výstupu, který vygenerujeme nejvhodnější výstrahu. V tomto případě test-AzureStack prošel."

    • Na portálu se zobrazí "tvrdá" kritická výstraha, která se označuje jako "Poslední aktualizace se nezdařila. Microsoft doporučuje co nejdříve otevřít žádost o služby. V rámci procesu aktualizace se provádí Test-AzureStack a na základě výstupu, který vygenerujeme nejvhodnější výstrahu. V tomto případě test-AzureStack také selhal."

  • Aktualizace agenta Azure Linux verze 2.2.38.0 Tato podpora umožňuje zákazníkům udržovat konzistentní linuxové image mezi Azure a Azure Stackem.

  • Změny v aktualizačních protokolech na portálu operátora Žádosti o načtení úspěšných protokolů aktualizací už nejsou k dispozici. Protokoly aktualizací se nepovedlo, protože je možné je použít pro diagnostiku, jsou stále k dispozici ke stažení.

Opravy

  • Opravili jsme problém, kdy se konfigurace syslogu neuchovala prostřednictvím aktualizačního cyklu, což způsobilo ztrátu konfigurace klienta syslogu a zprávy syslogu, které se přestaly předávat. Konfigurace syslogu se teď zachovává.

  • Opravili jsme problém v CRP, který zablokoval přidělení virtuálních počítačů. Pokud dříve virtuální počítač obsahoval několik velkých spravovaných disků, mohlo dojít k selhání přidělení virtuálního počítače s chybou časového limitu.

  • Opravili jsme problém s modulem Windows Defender, který ovlivnil přístup k úložišti jednotek škálování.

  • Opravili jsme problém s portálem User Portal, kdy se nepovedlo načíst okno Zásady přístupu pro účty úložiště objektů blob.

  • Opravili jsme problém na portálech pro správce i uživatele, ve kterých se zobrazovala chybná oznámení o globálním portálu Azure Portal.

  • Opravili jsme problém s portálem User Portal, kdy se při výběru dlaždice Váš názor otevřela prázdná karta prohlížeče.

  • Opravili jsme problém s portálem, kdy změna statické IP adresy pro konfiguraci PROTOKOLU IP, která byla svázaná se síťovým adaptérem připojeným k instanci virtuálního počítače, způsobila zobrazení chybové zprávy.

  • Opravili jsme problém s portálem User Portal, kdy pokus o připojení síťového rozhraní k existujícímu virtuálnímu počítači prostřednictvím okna Sítě způsoboval selhání operace s chybovou zprávou.

  • Opravili jsme problém, kdy Služba Azure Stack nepodporuje připojení více než 4 síťových rozhraní k instanci virtuálního počítače.

  • Opravili jsme problém s portálem, kdy se při přidávání příchozího pravidla zabezpečení a výběru značky služby jako zdroje zobrazilo několik možností, které nejsou pro Azure Stack k dispozici.

  • Opravili jsme problém, kdy skupiny zabezpečení sítě (NSG) ve službě Azure Stack nefungovala stejným způsobem jako globální Azure.

  • Opravili jsme problém se správou Marketplace, který skryje všechny stažené produkty, pokud vyprší platnost registrace nebo se odebere.

  • Opravili jsme problém, kdy se v PowerShellu pro existující připojení brány virtuální sítě příkaz Set-AzureRmVirtualNetworkGatewayConnection nezdařil s chybovou zprávou Neplatný sdílený klíč nakonfigurovaný....

  • Opravili jsme problém, který způsoboval, že se poskytovatel síťových prostředků (NRP) nesynchronizuje se síťovým adaptérem, což způsobilo, že byly požadovány duplicitní prostředky. V některýchpřípadechch

  • Opravili jsme problém, kdy uživatel, který byl přiřazen roli přispěvatele k předplatnému, ale nebyl explicitně udělen oprávnění ke čtení, vygeneroval se při čtení chyba... Klientsomelogonaccount@domain.com s ID objektu {GUID} nemá autorizaci k provedení akce... při pokusu o uložení změny prostředku.

  • Opravili jsme problém, kdy obrazovka pro správu Marketplace byla prázdná, pokud se k nahrání obrázků použil offline syndikační nástroj a u všech z nich chyběly identifikátory URI ikon.

  • Opravili jsme problém, kvůli kterému se zabránilo odstranění produktů, které se nepodařilo stáhnout ve správě marketplace.

Aktualizace zabezpečení

Tato aktualizace služby Azure Stack nezahrnuje aktualizace zabezpečení základního operačního systému, který je hostitelem služby Azure Stack.

Plánování aktualizací

Před instalací aktualizace nezapomeňte zkontrolovat následující informace:

Poznámka:

Ujistěte se, že k plánování a nastavení velikosti úloh používáte nejnovější verzi nástroje Azure Stack Capacity Planner . Nejnovější verze obsahuje opravy chyb a poskytuje nové funkce vydané s každou aktualizací služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1904 si můžete stáhnout ze stránky pro stažení služby Azure Stack.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1904 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1903.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Před instalací aktualizace 1904

Verze služby Azure Stack verze 1904 musí být použita ve verzi 1903 s následujícími opravami hotfix:

Po úspěšném použití aktualizace 1904

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v našich zásadách údržby.

Automatická oznámení o aktualizacích

Zákazníci se systémy, které mají přístup k internetu ze sítě infrastruktury, uvidí na portálu operátora zprávu o dostupnosti aktualizace. Systémy bez přístupu k internetu můžou stáhnout a importovat soubor .zip s odpovídajícím .xml.

Další kroky

Archivní zpráva k vydání verze 1903

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1903. Tato aktualizace zahrnuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz ke stažení aktualizace. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1903 je 1.1903.0.35.

Typ aktualizace

Typ buildu aktualizace Azure Stack 1903 je Express. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack . Očekávaná doba dokončení aktualizace 1903 je přibližně 16 hodin, ale přesné časy se mohou lišit. Tato aproximace modulu runtime je specifická pro aktualizaci 1903 a neměla by se porovnávat s jinými aktualizacemi služby Azure Stack.

Důležité

Datová část 1903 neobsahuje verzi ASDK.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1903 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1902.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Opravy hotfix služby Azure Stack

Vylepšení

  • Opravili jsme chybu v sítích, která bránila změnám hodnoty časového limitu nečinnosti (minuty) veřejné IP adresy, která se projevila. Dříve byly změny této hodnoty ignorovány, takže bez ohledu na změny, které jste provedli, by hodnota ve výchozím nastavení byla 4 minuty. Toto nastavení určuje, kolik minut má být otevřené připojení TCP, aniž by se museli spoléhat na klienty, aby odesílali zprávy o zachování. Všimněte si, že tato chyba ovlivnila pouze veřejné IP adresy na úrovni instance, nikoli veřejné IP adresy přiřazené k nástroji pro vyrovnávání zatížení.

  • Vylepšení spolehlivosti aktualizačního modulu, včetně automatické nápravy běžných problémů, aby se aktualizace použily bez přerušení.

  • Vylepšení detekce a nápravy podmínek nedostatku místa na disku

  • Azure Stack teď podporuje agenty Windows Azure Linuxu větší než verze 2.2.35. Tato podpora umožňuje zákazníkům udržovat konzistentní linuxové image mezi Azure a Azure Stackem. Byla přidána jako součást oprav hotfix 1901 a 1902.

Správa tajných kódů

  • Azure Stack teď podporuje obměnu kořenového certifikátu používaného certifikáty pro obměnu externích tajných kódů. Další informace najdete v tomto článku.

  • 1903 obsahuje vylepšení výkonu pro obměnu tajných kódů, která zkracují dobu potřebnou ke spuštění interní obměně tajných kódů.

Požadavky

Důležité

Před aktualizací na verzi 1903 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1902 (pokud existuje).

  • Ujistěte se, že k plánování a nastavení velikosti úloh používáte nejnovější verzi plánovače kapacity služby Azure Stack. Nejnovější verze obsahuje opravy chyb a poskytuje nové funkce vydané s každou aktualizací služby Azure Stack.

  • Před zahájením instalace této aktualizace spusťte test-AzureStack s následujícím parametrem, abyste ověřili stav služby Azure Stack a vyřešili případné zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci:

    Test-AzureStack -Group UpdateReadiness
    
  • Pokud je Služba Azure Stack spravovaná nástrojem System Center Operations Manager, nezapomeňte sadu Management Pack pro Microsoft Azure Stack aktualizovat na verzi 1.0.3.11 před instalací verze 1903.

  • Formát balíčku pro aktualizaci služby Azure Stack se od verze 1902 změnil z .bin/.exe/.xml na .zip/.xml . Zákazníkům s připojenými jednotkami škálování Azure Stack se na portálu zobrazí zpráva s dostupnou aktualizací. Zákazníci, kteří nejsou připojení, teď můžou jednoduše stáhnout a importovat soubor .zip s odpovídajícím .xml.

Známé problémy s procesem aktualizace

  • Při pokusu o instalaci aktualizace služby Azure Stack může stav aktualizace selhat a změnit stav na PreparationFailed. Příčinou je to, že poskytovatel prostředků aktualizace (URP) nemůže správně přenést soubory z kontejneru úložiště do interní sdílené složky infrastruktury ke zpracování. Od verze 1901 (1.1901.0.95) můžete tento problém vyřešit opětovným kliknutím na Aktualizovat (ne Pokračovat). URP pak vyčistí soubory z předchozího pokusu a znovu spustí stahování.

  • Když spustíte Test-AzureStack, zobrazí se zpráva s upozorněním z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazit výstrahy s názvem Chyba – Šablona pro uživatelské účty FaultType. Chybí nový. Tato upozornění můžete bezpečně ignorovat. Výstrahy se po dokončení instalace této aktualizace automaticky zavře.

Kroky po aktualizaci

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Když se na řídicím panelu portálu User Portal pokusíte kliknout na dlaždici Váš názor , otevře se prázdná karta prohlížeče. Jako alternativní řešení můžete pomocí služby Azure Stack User Voice podat žádost o hlas uživatele.
  • Pokud na portálech správce i uživatelů vyhledáte "Docker", položka se vrátí nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.
  • Když se na portálu User Portal pokusíte nahrát objekt blob pomocí možnosti OAuth(Preview), úloha selže s chybovou zprávou. Pokud chcete tento problém obejít, nahrajte objekt blob pomocí možnosti SAS .

  • Při přihlášení k portálům Azure Stack se můžou zobrazovat oznámení o globálním portálu Azure Portal. Tato oznámení můžete bezpečně ignorovat, protože se aktuálně nevztahují na Službu Azure Stack (například "1 nová aktualizace – K dispozici jsou tyto aktualizace: Aktualizace z dubna 2019 na webu Azure Portal").

  • Když na řídicím panelu portálu User Portal vyberete dlaždici Váš názor , otevře se prázdná karta prohlížeče. Jako alternativní řešení můžete pomocí služby Azure Stack User Voice podat žádost o službu User Voice.

Compute

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dochází, pokud na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém vyřešit, vytvořte znovu účet úložiště se stejným názvem, jako jste použili dříve.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů poskytuje jako možnost nasazení založenou na CentOS 7.2. Vzhledem k tomu, že tato image není dostupná na Webu Azure Stack Marketplace, vyberte jiný operační systém pro vaše nasazení, nebo použijte šablonu Azure Resource Manageru určující jinou image CentOS, která byla stažena před nasazením z marketplace operátorem.
  • Po instalaci aktualizace 1903 se při nasazování virtuálních počítačů s Spravované disky můžou vyskytnout následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s interní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků pro každé předplatné:
      1. Na portálu tenanta přejděte na Předplatná a vyhledejte předplatné. Vyberte Poskytovatele prostředků, pak vyberte Microsoft.Compute a potom klikněte na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte do řízení přístupu (IAM) a ověřte, že je v seznamu uvedený Spravovaný disk Azure Stack.
    • Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.
  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH neumožňuje používat k přihlášení klíče SSH. Alternativním řešením je použití přístupu k virtuálnímu počítači pro rozšíření s Linuxem k implementaci klíčů SSH po zřízení nebo použití ověřování založeného na heslech.

  • Pokud nemáte hostitele hardwarového životního cyklu (HLH): před buildem 1902 jste museli nastavit zásady skupiny Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení pro odesílání LM &NTLM – pokud je vyjednáno, použijte zabezpečení relace NTLMv2. Vzhledem k tomu, že build 1902, musíte ho nechat jako nedefinované nebo nastavit na odeslat pouze odpověď NTLMv2 (což je výchozí hodnota). Jinak nebudete moct vytvořit vzdálenou relaci PowerShellu a zobrazí se chyba Odepření přístupu :

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
    New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
    about_Remote_Troubleshooting Help topic.
    At line:1 char:12
    + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
    +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    
  • Škálovací sadu nelze odebrat z okna Škálovací sady virtuálních počítačů. Jako alternativní řešení vyberte škálovací sadu, kterou chcete odebrat, a potom v podokně Přehled klikněte na tlačítko Odstranit.

  • Vytváření virtuálních počítačů ve skupině selhání se 3 doménami selhání a vytvoření instance škálovací sady virtuálních počítačů selže s chybou FabricVmPlacementErrorUnsupportedFaultDomainSize během procesu aktualizace v prostředí Azure Stack se 4 uzly. Ve skupině dostupnosti můžete vytvořit jeden virtuální počítač se 2 doménami selhání. Vytvoření instance škálovací sady ale během procesu aktualizace na 4 uzlech Azure Stack stále není k dispozici.

Sítě

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je svázaná se síťovým adaptérem připojeným k instanci virtuálního počítače, zobrazí se zpráva s upozorněním, že

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete značku služby, zobrazí se v seznamu zdrojových značek několik možností, které nejsou dostupné pro Azure Stack. Jediné možnosti, které jsou platné ve službě Azure Stack, jsou následující:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Ostatní možnosti se nepodporují jako zdrojové značky ve službě Azure Stack. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete značku služby, zobrazí se stejný seznam možností pro zdrojovou značku . Jediné platné možnosti jsou stejné jako u značky zdroje, jak je popsáno v předchozím seznamu.

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete nastavit více portů na jednom pravidlu NSG (pomocí portálu, PowerShellu a šablon Resource Manageru). Ve službě Azure Stack ale nemůžete nastavit více portů na jednom pravidlu NSG prostřednictvím portálu. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manageru nebo PowerShellu.

  • Azure Stack dnes nepodporuje připojení více než 4 síťových rozhraní k instanci virtuálního počítače bez ohledu na velikost instance.

App Service

  • Tenanti musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.
  • Některá uživatelská prostředí portálu tenanta jsou poškozena kvůli nekompatibilitě s architekturou portálu v roce 1903; V zásadě je uživatelské prostředí pro sloty nasazení, testování v produkčním prostředí a rozšíření lokality. Pokud chcete tento problém obejít, použijte modul PowerShellu pro Azure App Service nebo Azure CLI. Prostředí portálu se obnoví v nadcházející verzi služby Azure App Service ve službě Azure Stack 1.6 (aktualizace 6).

Syslog

  • Konfigurace syslogu se neuchová prostřednictvím cyklu aktualizace, což způsobí ztrátu konfigurace klienta syslogu a zprávy syslogu, které se přestanou předávat. Tento problém platí pro všechny verze služby Azure Stack od ga klienta syslogu (1809). Chcete-li tento problém vyřešit, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1903 si můžete stáhnout odsud.

V připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud dostupná aktualizace. Další informace najdete v tématu správa aktualizací pro Azure Stack.

Další kroky

Archivní zpráva k vydání verze 1902

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1902. Tato aktualizace zahrnuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz ke stažení aktualizace. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1902 je 1.1902.0.69.

Typ aktualizace

Typ sestavení aktualizace Azure Stack 1902 je plný. Další informace o typech sestavení aktualizací najdete v článku Správa aktualizací ve službě Azure Stack .

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1902 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1901.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Opravy hotfix služby Azure Stack

Požadavky

Důležité

1902 můžete nainstalovat přímo z verze 1.1901.0.95 nebo 1.1901.0.99 bez první instalace jakékoli opravy hotfix 1901. Pokud jste však nainstalovali starší opravu hotfix 1901.2.103 , musíte před pokračováním na verzi 1902 nainstalovat novější opravu hotfix 1901.3.105.

  • Před zahájením instalace této aktualizace spusťte Test-AzureStack s následujícími parametry, abyste ověřili stav služby Azure Stack a vyřešili případné zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Pokud je parametr AzsControlPlane zahrnutý při spuštění test-AzureStack, ve výstupu Test-AzureStack se zobrazí následující chyba: SOUHRN webů řídicí roviny služby Azure Stack SELŽOU. Tuto konkrétní chybu můžete bezpečně ignorovat.

  • Při správě služby Azure Stack nástrojem System Center Operations Manager nezapomeňte sadu Management Pack pro Microsoft Azure Stack aktualizovat na verzi 1.0.3.11 před instalací verze 1902.

  • Formát balíčku pro aktualizaci služby Azure Stack se od verze 1902 změnil z .bin/.exe/.xml na .zip/.xml . Zákazníkům s připojenými jednotkami škálování Azure Stack se na portálu zobrazí zpráva s dostupnou aktualizací. Zákazníci, kteří nejsou připojení, teď můžou jednoduše stáhnout a importovat soubor .zip s odpovídajícím .xml.

Vylepšení

  • Build 1902 zavádí nové uživatelské rozhraní na portálu pro správu služby Azure Stack pro vytváření plánů, nabídek, kvót a doplňků. Další informace, včetně snímků obrazovky, najdete v tématu Vytváření plánů, nabídek a kvót.
  • Vylepšení spolehlivosti rozšíření kapacity během operace přidání uzlu při přepínání stavu jednotky škálování z rozbalení úložiště na Spuštěno
  • Microsoft změnil formát balíčku z .exe a .bin souborů na soubor .zip, aby zlepšil integritu a zabezpečení balíčků a usnadnil správu pro příjem dat offline. Nový formát zvyšuje spolehlivost procesu rozbalení, který může někdy způsobit zastavení přípravy aktualizace. Stejný formát balíčku platí také pro aktualizace balíčků z vašeho OEM.

  • Pokud chcete zlepšit prostředí operátora služby Azure Stack při spouštění test-AzureStack, můžou operátory jednoduše použít test-AzureStack -Group UpdateReadiness místo předání deseti dalších parametrů po příkazu Include.

      Test-AzureStack -Group UpdateReadiness  
    
  • Aby se zlepšila celková spolehlivost a dostupnost základních služeb infrastruktury během procesu aktualizace, bude nativní poskytovatel prostředků aktualizace v rámci plánu akcí aktualizace zjišťovat a volat automatické globální nápravy podle potřeby. Mezi pracovní postupy globální nápravy "opravy" patří:

    • Kontrola virtuálních počítačů infrastruktury, které jsou v neoptimálním stavu, a pokuste se je podle potřeby opravit.
    • V rámci plánu řízení zkontrolujte problémy se službou SQL a pokuste se je podle potřeby opravit.
    • Zkontrolujte stav služby SLB (Software Load Balancer) jako součást síťového adaptéru (NC) a podle potřeby je zkuste opravit.
    • Zkontrolujte stav služby síťového adaptéru a pokuste se ji podle potřeby opravit.
    • Zkontrolujte stav uzlů service fabric služby ERCS (Emergency Recovery Console Service) a podle potřeby je opravte.
    • Podle potřeby zkontrolujte stav role infrastruktury a opravte ji.
    • Zkontrolujte stav uzlů Service Fabric služby Azure Consistent Storage (ACS) a podle potřeby je opravte.
  • Vylepšení diagnostických nástrojů služby Azure Stack za účelem zlepšení spolehlivosti a výkonu shromažďování protokolů Další protokolování pro síťové služby a služby identit
  • Vylepšení spolehlivosti testu AzureStack pro testování připravenosti pro obměnu tajných kódů
  • Vylepšení zvýšení spolehlivosti AD Graphu při komunikaci s prostředím Active Directory zákazníka
  • Vylepšení shromažďování inventáře hardwaru v Get-AzureStackStampInformation

  • Kvůli zvýšení spolehlivosti operací běžících na infrastruktuře ERCS se paměť pro každou instanci ERCS zvýší z 8 GB na 12 GB. V instalaci integrovaných systémů azure Stack to vede k celkovému zvýšení o 12 GB.

  • 1902 řeší problém ve službě VSwitch síťových řadičů, ve kterém byly všechny virtuální počítače na konkrétním uzlu offline. Problém způsobil, že se zablokoval v primárním stavu ztráty, kde se primární server nedá kontaktovat, ale role nebyla převedena na jinou instanci, která je v pořádku, což se dá vyřešit jenom kontaktováním služeb podpory Microsoftu.

Důležité

Abyste měli jistotu, že proces opravy a aktualizace vede k nejmenšímu výpadku tenanta, ujistěte se, že v okně Kapacita má vaše razítko služby Azure Stack více než 12 GB volného místa. Toto zvýšení paměti se projeví v okně Kapacita po úspěšné instalaci aktualizace.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto ohroženích zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4487006.

Známé problémy s procesem aktualizace

  • Při pokusu o instalaci aktualizace služby Azure Stack může stav aktualizace selhat a změnit stav na PreparationFailed. Příčinou je to, že poskytovatel prostředků aktualizace (URP) nemůže správně přenést soubory z kontejneru úložiště do interní sdílené složky infrastruktury ke zpracování. Od verze 1901 (1.1901.0.95) můžete tento problém vyřešit opětovným kliknutím na Aktualizovat (ne Pokračovat). URP pak vyčistí soubory z předchozího pokusu a znovu spustí stahování.

  • Když spustíte Test-AzureStack, zobrazí se zpráva s upozorněním z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazit výstrahy s názvem Chyba – šablona pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bezpečně ignorovat. Výstrahy se po dokončení instalace této aktualizace automaticky zavře.

Kroky po aktualizaci

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Pokud na portálech správce i uživatelů vyhledáte "Docker", položka se vrátí nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.

Compute

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dochází, pokud na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém vyřešit, vytvořte znovu účet úložiště se stejným názvem, jako jste použili dříve.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů poskytuje jako možnost nasazení založenou na CentOS 7.2. Vzhledem k tomu, že tato image není ve službě Azure Stack dostupná, vyberte pro nasazení jiný operační systém nebo použijte šablonu Azure Resource Manageru určující jinou image CentOS, která byla stažena před nasazením z marketplace operátorem.
  • Po instalaci aktualizace 1902 se při nasazování virtuálních počítačů s Spravované disky můžou vyskytnout následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s interní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků pro každé předplatné:
      1. Na portálu tenanta přejděte na Předplatná a vyhledejte předplatné. Vyberte Poskytovatele prostředků, pak vyberte Microsoft.Compute a potom klikněte na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte do řízení přístupu (IAM) a ověřte, že je v seznamu uvedený Spravovaný disk Azure Stack.
    • Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.
  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH neumožňuje používat klíče SSH k přihlášení. Alternativním řešením je použití přístupu k virtuálnímu počítači pro rozšíření s Linuxem k implementaci klíčů SSH po zřízení nebo použití ověřování založeného na heslech.

  • Škálovací sadu nelze odebrat z okna Škálovací sady virtuálních počítačů. Jako alternativní řešení vyberte škálovací sadu, kterou chcete odebrat, a potom v podokně Přehled klikněte na tlačítko Odstranit.

  • Vytváření virtuálních počítačů ve skupině selhání se 3 doménami selhání a vytvoření instance škálovací sady virtuálních počítačů selže s chybou FabricVmPlacementErrorUnsupportedFaultDomainSize během procesu aktualizace v prostředí Azure Stack se 4 uzly. Ve skupině dostupnosti můžete vytvořit jeden virtuální počítač se 2 doménami selhání. Vytvoření instance škálovací sady ale během procesu aktualizace na 4 uzlech Azure Stack stále není k dispozici.

Sítě

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je svázaná se síťovým adaptérem připojeným k instanci virtuálního počítače, zobrazí se zpráva s upozorněním, že

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete značku služby, zobrazí se v seznamu zdrojových značek několik možností, které nejsou dostupné pro Azure Stack. Jediné možnosti, které jsou platné ve službě Azure Stack, jsou následující:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Ostatní možnosti se nepodporují jako zdrojové značky ve službě Azure Stack. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete značku služby, zobrazí se stejný seznam možností pro zdrojovou značku . Jediné platné možnosti jsou stejné jako u značky zdroje, jak je popsáno v předchozím seznamu.

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete nastavit více portů na jednom pravidlu NSG (pomocí portálu, PowerShellu a šablon Resource Manageru). Ve službě Azure Stack ale nemůžete nastavit více portů na jednom pravidlu NSG prostřednictvím portálu. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manageru nebo PowerShellu.

  • Azure Stack dnes nepodporuje připojení více než 4 síťových rozhraní k instanci virtuálního počítače bez ohledu na velikost instance.

  • Pokud se na portálu User Portal pokusíte přidat back-endový fond do Load Balanceru, operace selže s chybovou zprávou Nepodařilo se aktualizovat Load Balancer.... Pokud chcete tento problém vyřešit, použijte PowerShell, rozhraní příkazového řádku nebo šablonu Azure Resource Manageru k přidružení back-endového fondu k prostředku nástroje pro vyrovnávání zatížení.

  • Pokud se na portálu User Portal pokusíte vytvořit příchozí pravidlo PŘEKLADU adres pro nástroj pro vyrovnávání zatížení, operace selže s chybovou zprávou Nepodařilo se aktualizovat Load Balancer.... Pokud chcete tento problém vyřešit, použijte PowerShell, rozhraní příkazového řádku nebo šablonu Azure Resource Manageru k přidružení back-endového fondu k prostředku nástroje pro vyrovnávání zatížení.

  • Na portálu User Portal se v okně Vytvořit load Balancer zobrazí možnost vytvoření skladové položky nástroje pro vyrovnávání zatížení úrovně Standard . Tato možnost není ve službě Azure Stack podporovaná.

App Service

  • Před vytvořením první funkce Azure v předplatném musíte zaregistrovat poskytovatele prostředků úložiště.

Syslog

  • Konfigurace syslogu se neuchová prostřednictvím cyklu aktualizace, což způsobí ztrátu konfigurace klienta syslogu a zprávy syslogu, které se přestanou předávat. Tento problém platí pro všechny verze služby Azure Stack od ga klienta syslogu (1809). Chcete-li tento problém vyřešit, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1902 si můžete stáhnout odsud.

V připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud dostupná aktualizace. Další informace najdete v tématu správa aktualizací pro Azure Stack.

Další kroky

Archivní zpráva k vydání verze 1901

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1901. Tato aktualizace zahrnuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz ke stažení aktualizace. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1901 je 1.1901.0.95 nebo 1.1901.0.99 po 26. únoru 2019. Podívejte se na následující poznámku:

Důležité

Společnost Microsoft zjistila problém, který může ovlivnit aktualizace zákazníků z verze 1811 (1.1811.0.101) na verzi 1901 a vydal aktualizovaný balíček 1901, který tento problém řeší: build 1.1901.0.99, aktualizovaný z verze 1.1901.0.95. Zákazníci, kteří už aktualizovali na verzi 1.1901.0.95, nemusí provádět další akce.

Připojení zákazníci, kteří jsou na verzi 1811, automaticky uvidí nový balíček 1901 (1.1901.0.99) dostupný na portálu pro správu a měl by ho nainstalovat, až bude připravený. Odpojení zákazníci si můžou stáhnout a importovat nový balíček 1901 pomocí stejného postupu , který je zde popsaný.

Zákazníci s verzí 1901 nebudou mít vliv při instalaci dalšího úplného balíčku nebo balíčku oprav hotfix.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1901 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1811.

Opravy hotfix služby Azure Stack se vztahují pouze na integrované systémy Služby Azure Stack; nepokoušejte se nainstalovat opravy hotfix v sadě ASDK.

Opravy hotfix služby Azure Stack

Pokud již máte 1901 a ještě jste nenainstalovali žádné opravy hotfix, můžete nainstalovat 1902 přímo bez první instalace opravy hotfix 1901.

Požadavky

Důležité

Před aktualizací na verzi 1901 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1811 (pokud existuje). Pokud již máte 1901 a ještě jste nenainstalovali žádné opravy hotfix, můžete nainstalovat 1902 přímo bez první instalace opravy hotfix 1901.

  • Před zahájením instalace této aktualizace spusťte Test-AzureStack s následujícími parametry, abyste ověřili stav služby Azure Stack a vyřešili případné zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    
  • Pokud službu Azure Stack spravuje System Center Operations Manager, nezapomeňte sadu Management Pack pro Microsoft Azure Stack aktualizovat na verzi 1.0.3.11 před instalací verze 1901.

Nové funkce

Tato aktualizace zahrnuje následující nové funkce a vylepšení služby Azure Stack:

  • Spravované image ve službě Azure Stack umožňují vytvořit objekt spravované image na generalizovaném virtuálním počítači (nespravované i spravované), který může vytvářet pouze spravované diskové virtuální počítače. Další informace najdete v tématu azure Stack Spravované disky.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Oprava chyby – Import-AzureRmContext k správné deserializaci uloženého tokenu
    • AzureRm.Resources
      Oprava chyby – Get-AzureRmResource pokud chcete dotazovat malá a velká písmena bez rozlišování podle typu prostředku
    • Azure.Storage
      Kumulativní modul AzureRm teď obsahuje již publikovanou verzi 4.5.0 podporující rozhraní API verze 2017-07-29.
    • AzureRm.Storage
      Kumulativní modul AzureRm teď obsahuje již publikovanou verzi 5.0.4, která podporuje rozhraní API verze 2017-10-01.
    • AzureRm.Compute
      Přidání jednoduchých sad parametrů a New-AzureRmVM New-AzureRmVmssparametr -Image podporuje zadávání uživatelských obrázků.
    • AzureRm.Insights
      Kumulativní modul AzureRm teď obsahuje již publikovanou verzi 5.1.5, která podporuje rozhraní API-version 2018-01-01 pro metriky, typy prostředků definic metrik.
  • AzureStack 1.7.1 Toto vydání zásadní změny. Podrobnosti o zásadních změnách najdete v tématu https://aka.ms/azspshmigration171.

    • Modul Azs.Backup.Admin
      Změna způsobující chybu: Změny zálohování v režimu šifrování založeném na certifikátech Podpora symetrických klíčů je zastaralá.
    • Modul Azs.Fabric.Admin
      Get-AzsInfrastructureVolume už je zastaralý. Použijte novou rutinu Get-AzsVolume.
      Get-AzsStorageSystem už je zastaralý. Použijte novou rutinu Get-AzsStorageSubSystem.
      Get-AzsStoragePool už je zastaralý. Objekt StorageSubSystem obsahuje vlastnost kapacity.
    • Modul Azs.Compute.Admin
      Oprava chyby - Add-AzsPlatformImage, Get-AzsPlatformImage: Volání ConvertTo-PlatformImageObject pouze v cestě úspěchu.
      Oprava chyby - Add-AzsVmExtension, Get-AzsVmExtension: Volání ConvertTo-VmExtensionObject pouze v cestě úspěchu.
    • Modul Azs.Storage.Admin
      Oprava chyby – Pokud chybí zadání, použije se pro novou kvótu úložiště výchozí nastavení.

Referenční informace o aktualizovaných modulech najdete v referenčních informacích k modulům služby Azure Stack.

Opravené problémy

  • Opravili jsme problém, kdy portál zobrazoval možnost vytvářet brány VPN založené na zásadách, které nejsou ve službě Azure Stack podporované. Tato možnost byla odebrána z portálu.
  • Opravili jsme problém, kdy se po aktualizaci nastavení DNS pro virtuální síť z použití DNS služby Azure Stack na vlastní DNS neaktualizovaly instance s novým nastavením.

  • Opravili jsme problém, kdy nasazení virtuálních počítačů s velikostmi obsahujícími příponu v2 , například Standard_A2_v2, vyžadovalo zadání přípony jako Standard_A2_v2 (malá písmena v). Stejně jako u globálního Azure teď můžete používat Standard_A2_V2 (velká písmena V).

  • Opravili jsme problém, který způsoboval upozornění, když jste použili portál k vytvoření virtuálních počítačů ve velikosti virtuálního počítače Premium (DS,Ds_v2,FS,FSv2). Virtuální počítač byl vytvořen v účtu úložiště úrovně Standard. I když to neovlivňovalo funkčně, vstupně-výstupní operace ani fakturaci, upozornění bylo opraveno.
  • Opravili jsme problém s komponentou kontroleru stavu, která generovala následující výstrahy. Výstrahy je možné bezpečně ignorovat:

    • Upozornění č. 1:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.
    • Upozornění č. 2:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.
  • Opravili jsme problém při nastavování hodnot kvót Spravované disky v rámci typů kvót výpočetních prostředků na 0, což odpovídá výchozí hodnotě 2048 GiB. Hodnota nulové kvóty je nyní dodržena.
  • Opravili jsme problém při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleUnitNode ke správě jednotek škálování, kdy první pokus o spuštění nebo zastavení jednotky škálování mohl selhat.
  • Opravili jsme problém, kdy jste zaregistrovali poskytovatele prostředků Microsoft.Insight v nastavení předplatného a vytvořili virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, ale graf procent procesoru na stránce přehledu virtuálního počítače nezobrazovat data metrik. Data se teď správně zobrazí.

  • Opravili jsme problém, kdy se spuštění rutiny Get-AzureStackLog po spuštění test-AzureStacku ve stejné relaci privilegovaného koncového bodu (PEP) nezdařilo. Teď můžete použít stejnou relaci PEP, ve které jste spustili Test-AzureStack.

  • Opravili jsme problém s automatickými zálohováními, kdy služba plánovače neočekávaně přešla do zakázaného stavu.
  • Odebrali jsme tlačítko Reset Gateway z portálu Azure Stack, které vyvolalo chybu, pokud na tlačítko kliknulo. Toto tlačítko ve službě Azure Stack neobsahuje žádnou funkci, protože Azure Stack má víceklientní bránu místo vyhrazených instancí virtuálních počítačů pro každou službu VPN Gateway tenanta, takže se odebrala, aby se zabránilo nejasnostem.
  • Odebrání odkazu Platná pravidla zabezpečení z okna Vlastnosti sítě, protože tato funkce není ve službě Azure Stack podporovaná. Když se zobrazí odkaz, zobrazí se dojem, že tato funkce byla podporována, ale nefunguje. Abychom zmírnit nejasnosti, odebrali jsme odkaz.
  • Opravili jsme problém, kdy se po instalaci aktualizace do služby Azure Stack z OEM nezopravovalo oznámení o dostupnosti aktualizace na portálu pro správu služby Azure Stack.

Změny

  • Vylepšení zabezpečení v této aktualizaci vedou ke zvýšení velikosti zálohování role adresářové služby. Aktualizované pokyny k nastavení velikosti pro umístění externího úložiště najdete v [dokumentaci k zálohování infrastruktury. /azure-stack-backup-reference.md#storage-location-sizing). Výsledkem této změny je delší doba dokončení zálohování kvůli většímu přenosu dat. Tato změna má vliv na integrované systémy.

  • Od ledna 2019 můžete nasazovat clustery Kubernetes v zaregistrovaných federovaných službách Active Directory (AD FS) připojených k Azure Stacku (vyžaduje se přístup k internetu). Podle zde uvedených pokynů stáhněte novou položku Kubernetes Marketplace. Postupujte podle zde uvedených pokynů a nasaďte cluster Kubernetes. Poznamenejte si nové parametry, které označují, jestli je cílový systém zaregistrovaný pomocí add nebo AD FS. Pokud se jedná o službu AD FS, jsou k dispozici nová pole pro zadání parametrů služby Key Vault, ve kterých je certifikát nasazení uložený.

    Mějte na paměti, že i s podporou služby AD FS vyžaduje nasazení clusterů Kubernetes přístup k internetu.

  • Po instalaci aktualizací nebo oprav hotfix do služby Azure Stack mohou být zavedeny nové funkce, které vyžadují nové oprávnění k udělení jedné nebo více aplikacím identit. Udělení těchto oprávnění vyžaduje přístup správce k domovskému adresáři, takže se nedá provádět automaticky. Příklad:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
    $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
    
    Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
       -DirectoryTenantName $homeDirectoryTenantName -Verbose
    
  • Pro přesné plánování kapacity služby Azure Stack je potřeba vzít v úvahu nové aspekty. S aktualizací 1901 je teď omezený celkový počet virtuálních počítačů, které je možné vytvořit. Cílem tohoto limitu je dočasné, aby se zabránilo nestabilitě řešení. Zdroj problému stability na vyšších číslech virtuálních počítačů se řeší, ale zatím nebyla zjištěna konkrétní časová osa pro nápravu. S aktualizací 1901 je teď limit pro každý server 60 virtuálních počítačů s celkovým limitem řešení 700. Například 8 serverový limit virtuálního počítače Azure Stack by byl 480 (8 × 60). V případě řešení Azure Stack s 12 až 16 servery by limit byl 700. Tento limit byl vytvořen tak, aby se zachovaly všechny aspekty výpočetní kapacity, jako je rezerva odolnosti a virtuální poměr procesoru k fyzickému poměru, který by operátor chtěl na kolku zachovat. Další informace najdete v nové verzi plánovače kapacity.
    V případě dosažení limitu škálování virtuálního počítače se v důsledku toho vrátí následující kódy chyb: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.

  • Verze výpočetního rozhraní API se zvýšila na 12. 12. 2017.

  • Zálohování infrastruktury teď vyžaduje certifikát pouze s veřejným klíčem (. CER) pro šifrování zálohovaných dat. Podpora symetrického šifrovacího klíče je od roku 1901 zastaralá. Pokud je zálohování infrastruktury nakonfigurované před aktualizací na verzi 1901, šifrovací klíče zůstanou na místě. Budete mít aspoň 2 další aktualizace s podporou zpětné kompatibility pro aktualizaci nastavení zálohování. Další informace najdete v osvědčených postupech zálohování infrastruktury služby Azure Stack.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto ohroženích zabezpečení získáte kliknutím na předchozí odkazy nebo na články znalostní báze Microsoft Knowledge Base 4480977.

Známé problémy s procesem aktualizace

  • Při pokusu o instalaci aktualizace služby Azure Stack může stav aktualizace selhat a změnit stav na PreparationFailed. Příčinou je to, že poskytovatel prostředků aktualizace (URP) nemůže správně přenést soubory z kontejneru úložiště do interní sdílené složky infrastruktury ke zpracování. Od verze 1901 (1.1901.0.95) můžete tento problém vyřešit opětovným kliknutím na Aktualizovat (ne Pokračovat). URP pak vyčistí soubory z předchozího pokusu a znovu spustí stahování.

  • Pokud při spuštění testu Test-AzureStack selže test AzsInfraRoleSummary nebo AzsPortalApiSummary test, zobrazí se výzva ke spuštění test-AzureStack s příznakem -Repair . Pokud spustíte tento příkaz, selže s následující chybovou zprávou: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Když spustíte Test-AzureStack, zobrazí se zpráva s upozorněním z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazit výstrahy s názvem Chyba – šablona pro FaultType UserAccounts.New chybí. Tyto výstrahy můžete bezpečně ignorovat. Výstrahy se po dokončení instalace této aktualizace automaticky zavře.

Kroky po aktualizaci

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Pokud na portálech správce i uživatelů vyhledáte "Docker", položka se vrátí nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.

Compute

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dochází, pokud na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém vyřešit, vytvořte znovu účet úložiště se stejným názvem, jako jste použili dříve.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) poskytuje jako možnost nasazení platformu CentOS 7.2. Vzhledem k tomu, že tato image není ve službě Azure Stack dostupná, vyberte pro nasazení jiný operační systém nebo použijte šablonu Azure Resource Manageru určující jinou image CentOS, která byla stažena před nasazením z marketplace operátorem.
  • Po instalaci aktualizace 1901 se při nasazování virtuálních počítačů s Spravované disky můžou vyskytnout následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s interní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků pro každé předplatné:
      1. Na portálu tenanta přejděte na Předplatná a vyhledejte předplatné. Vyberte Poskytovatele prostředků, pak vyberte Microsoft.Compute a potom klikněte na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte do řízení přístupu (IAM) a ověřte, že je uvedený AzureStack-DiskRP-Client .
    • Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.
  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH neumožňuje používat klíče SSH k přihlášení. Alternativním řešením je použití přístupu k virtuálnímu počítači pro rozšíření s Linuxem k implementaci klíčů SSH po zřízení nebo použití ověřování založeného na heslech.

  • Škálovací sadu nelze odebrat z okna Škálovací sady virtuálních počítačů. Jako alternativní řešení vyberte škálovací sadu, kterou chcete odebrat, a potom v podokně Přehled klikněte na tlačítko Odstranit.

Sítě

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je svázaná se síťovým adaptérem připojeným k instanci virtuálního počítače, zobrazí se zpráva s upozorněním, že

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete značku služby, zobrazí se v seznamu zdrojových značek několik možností, které nejsou dostupné pro Azure Stack. Jediné možnosti, které jsou platné ve službě Azure Stack, jsou následující:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Ostatní možnosti se nepodporují jako zdrojové značky ve službě Azure Stack. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete značku služby, zobrazí se stejný seznam možností pro zdrojovou značku . Jediné platné možnosti jsou stejné jako u značky zdroje, jak je popsáno v předchozím seznamu.

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete nastavit více portů na jednom pravidlu NSG (pomocí portálu, PowerShellu a šablon Resource Manageru). Ve službě Azure Stack ale nemůžete nastavit více portů na jednom pravidlu NSG prostřednictvím portálu. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manageru nebo PowerShellu.

  • Azure Stack nepodporuje připojení více než 4 síťových rozhraní k instancím virtuálních počítačů bez ohledu na velikost instance.

App Service

  • Před vytvořením první funkce Azure v předplatném musíte zaregistrovat poskytovatele prostředků úložiště.

Syslog

  • Konfigurace syslogu se neuchová prostřednictvím cyklu aktualizace, což způsobí ztrátu konfigurace klienta syslogu a zprávy syslogu, které se přestanou předávat. Tento problém platí pro všechny verze služby Azure Stack od ga klienta syslogu (1809). Chcete-li tento problém vyřešit, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1901 si můžete stáhnout odsud.

V připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud dostupná aktualizace. Další informace najdete v tématu správa aktualizací pro Azure Stack.

Další kroky

Archivní zpráva k vydání verze 1811

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1811. Balíček aktualizací obsahuje vylepšení, opravy a nové funkce pro tuto verzi služby Azure Stack. Tento článek také popisuje známé problémy v této verzi a obsahuje odkaz, který vám umožní stáhnout aktualizaci. Známé problémy jsou rozdělené na problémy přímo související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1811 je 1.1811.0.101.

Opravy hotfix

Služba Azure Stack pravidelně vydává opravy hotfix. Před aktualizací služby Azure Stack na verzi 1811 nezapomeňte nainstalovat nejnovější opravu hotfix služby Azure Stack pro verzi 1809.

Opravy hotfix služby Azure Stack

Požadavky

Důležité

Během instalace aktualizace 1811 musíte zajistit, aby všechny instance portálu pro správu byly zavřené. Uživatelský portál může zůstat otevřený, ale portál pro správu musí být zavřený.

  • Připravte nasazení služby Azure Stack na hostitele rozšíření Azure Stack. Připravte systém pomocí následujících doprovodných materiálů: Připravte se na hostitele rozšíření pro Azure Stack.

  • Před aktualizací na verzi 1811 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1809.

  • Před zahájením instalace této aktualizace spusťte Test-AzureStack s následujícími parametry, abyste ověřili stav služby Azure Stack a vyřešili případné zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Pokud nemáte splněné požadavky na hostitele rozšíření, zobrazí se ve výstupu Test-AzureStack následující zpráva:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • Aktualizace Služby Azure Stack 1811 vyžaduje, abyste do prostředí Azure Stack správně naimportovali povinné certifikáty hostitele rozšíření. Pokud chcete pokračovat v instalaci aktualizace 1811, musíte importovat certifikáty SSL požadované pro hostitele rozšíření. Pokud chcete certifikáty importovat, přečtěte si tuto část.

    Pokud ignorujete každé upozornění a přesto se rozhodnete nainstalovat aktualizaci 1811, aktualizace se nezdaří přibližně za 1 hodinu s následující zprávou:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Jakmile správně naimportujete povinné certifikáty hostitele rozšíření, můžete aktualizaci 1811 obnovit z portálu pro správu. Zatímco Microsoft doporučuje operátorům služby Azure Stack naplánovat časové období údržby během procesu aktualizace, selhání kvůli chybějícím certifikátům hostitele rozšíření by nemělo mít vliv na stávající úlohy nebo služby.

    Během instalace této aktualizace není uživatelský portál Azure Stack během konfigurace hostitele rozšíření k dispozici. Konfigurace hostitele rozšíření může trvat až 5 hodin. Během této doby můžete zkontrolovat stav aktualizace nebo obnovit instalaci neúspěšné aktualizace pomocí Azure Stack PowerShellu s oprávněními správce nebo privilegovaného koncového bodu.

  • Pokud službu Azure Stack spravuje System Center Operations Manager, nezapomeňte sadu Management Pack pro Microsoft Azure Stack aktualizovat na verzi 1.0.3.11 před instalací verze 1811.

Nové funkce

Tato aktualizace zahrnuje následující nové funkce a vylepšení služby Azure Stack:

  • V této verzi je hostitel rozšíření povolený. Hostitel rozšíření zjednodušuje integraci sítě a zlepšuje stav zabezpečení služby Azure Stack.

  • Přidání podpory ověřování zařízení pomocí služby Ad FS (Active Directory Federated Services) při použití Azure CLI zejména Další informace najdete v tématu Použití profilů verzí rozhraní API s Azure CLI ve službě Azure Stack.

  • Přidání podpory instančních objektů pomocí tajného klíče klienta se službou AD FS (Active Directory Federated Services). Další informace najdete v tématu Vytvoření instančního objektu pro službu AD FS.

  • Tato verze přidává podporu pro následující verze rozhraní API služby Azure Storage: 2017-07-29, 2017-11-09. Přidali jsme také podporu pro následující verze rozhraní API poskytovatele prostředků služby Azure Storage: 2016-05-01, 2016-12-01, 2017-06-01 a 2017-10-01. Další informace najdete v tématu Azure Stack Storage: Rozdíly a důležité informace.

  • Přidání nových privilegovaných příkazů koncového bodu pro aktualizaci a odebrání principů služby pro ADFS Další informace najdete v tématu Vytvoření instančního objektu pro službu AD FS.

  • Přidali jsme nové operace uzlu jednotky škálování, které operátorovi služby Azure Stack umožňují spustit, zastavit a vypnout uzel jednotky škálování. Další informace najdete v tématu Akce uzlů jednotek škálování ve službě Azure Stack.

  • Přidali jsme okno vlastností nové oblasti, ve které se zobrazují podrobnosti o registraci prostředí. Tyto informace můžete zobrazit kliknutím na dlaždici Správa oblastí na výchozím řídicím panelu na portálu pro správu a následným výběrem možnosti Vlastnosti.

  • Přidání nového příkazu privilegovaného koncového bodu pro aktualizaci přihlašovacích údajů řadiče pro správu základní desky uživatelským jménem a heslem sloužícím ke komunikaci s fyzickými počítači. Další informace naleznete v tématu Aktualizace přihlašovacích údajů řadiče pro správu základní desky (BMC).

  • Přidání možnosti přístupu k plánu Azure prostřednictvím ikony nápovědy a podpory (otazníku) v pravém horním rohu portálů pro správce a uživatele, podobně jako je dostupná na webu Azure Portal.

  • Přidali jsme vylepšené prostředí pro správu Marketplace pro odpojené uživatele. Proces nahrávání publikování položky z Marketplace v odpojeném prostředí se zjednoduší na jeden krok, místo aby se image a balíček Marketplace nahrály samostatně. Nahraný produkt se také zobrazí v okně pro správu Marketplace.

  • Tato verze snižuje požadované časové období údržby pro obměnu tajných kódů přidáním možnosti obměňovat pouze externí certifikáty během obměny tajných kódů služby Azure Stack.

  • Azure Stack PowerShell byl aktualizován na verzi 1.6.0. Tato aktualizace zahrnuje podporu nových funkcí souvisejících s úložištěm ve službě Azure Stack. Další informace najdete v poznámkách k verzi modulu pro správu služby Azure Stack 1.6.0 v Galerie prostředí PowerShell Informace o aktualizaci nebo instalaci Azure Stack PowerShellu najdete v tématu Instalace PowerShellu pro Azure Stack.

  • Spravované disky je teď při vytváření virtuálních počítačů pomocí portálu Azure Stack ve výchozím nastavení povolená. Další kroky potřebné pro Spravované disky, abyste se vyhnuli selháním vytváření virtuálních počítačů, najdete v části známé problémy.

  • Tato verze představuje akce opravy výstrah pro operátora služby Azure Stack. Některé výstrahy v roce 1811 obsahují tlačítko Opravit v upozornění, které můžete vybrat, abyste problém vyřešili. Další informace najdete v tématu Monitorování stavu a upozornění ve službě Azure Stack.

  • Aktualizuje prostředí aktualizací ve službě Azure Stack. Mezi vylepšení aktualizace patří:

    • Karty, které rozdělují aktualizace z historie aktualizací pro lepší sledování probíhajících a dokončených aktualizací

    • Vylepšené vizualizace stavu v části Základy s novými ikonami a rozložením pro aktuální verze a verze OEM a také datum poslední aktualizace.

    • Odkaz na zobrazení sloupce Poznámky k verzi uživatele přenese přímo do dokumentace, která je specifická pro danou aktualizaci, a ne na stránku obecné aktualizace.

    • Karta Historie aktualizací sloužící k určení časů spuštění pro každou aktualizaci a také rozšířených možností filtrování.

    • Jednotky škálování služby Azure Stack, které jsou připojené, budou stále automaticky dostávat aktualizace dostupné , jakmile budou dostupné.

    • Jednotky škálování služby Azure Stack, které nejsou připojené, můžou aktualizace importovat stejně jako předtím.

    • V procesu stahování protokolů JSON z portálu nejsou žádné změny. Operátoři služby Azure Stack uvidí rozšíření kroků, které vyjadřují průběh.

      Další informace najdete v tématu Použití aktualizací ve službě Azure Stack.

Opravené problémy

  • Opravili jsme problém, kdy data měřiče využití veřejné IP adresy zobrazovala stejnou hodnotu EventDateTime pro každý záznam místo razítka TimeDate , která se zobrazuje při vytvoření záznamu. Tato data teď můžete použít k přesnému účtování využití veřejných IP adres.
  • Opravili jsme problém, ke kterému docházelo při vytváření nového virtuálního počítače pomocí portálu Azure Stack. Když vyberete velikost virtuálního počítače, zobrazí se ve sloupci USD/Měsíc zpráva o nedostupnosti. Tento sloupec se již nezobrazuje; Zobrazení sloupce s cenami virtuálních počítačů se ve službě Azure Stack nepodporuje.
  • Opravili jsme problém, kdy se při přístupu k podrobnostem uživatelského předplatného při přístupu k podrobnostem uživatelského předplatného po zavření okna a kliknutí na Poslední nezopravoval název předplatného uživatele. Zobrazí se název předplatného uživatele.
  • Opravili jsme problém na portálu pro správce i uživatele: Kliknutí na nastavení portálu a výběr možnosti Odstranit všechna nastavení a soukromé řídicí panely nefungovaly očekávaným způsobem a zobrazilo se oznámení o chybě. Tato možnost teď funguje správně.
  • Opravili jsme problém na portálech správce i uživatelů: V části Všechny služby byly nesprávně uvedené plány ochrany před útoky DDoS. Není k dispozici ve službě Azure Stack. Výpis byl odebrán.
  • Opravili jsme problém, ke kterému došlo při instalaci nového prostředí Služby Azure Stack, ve kterém se upozornění indikující , že se nezobrazuje aktivační požadovaná aktivace. Zobrazí se správně.
  • Opravili jsme problém, který bránil použití zásad RBAC pro skupinu uživatelů při použití ADFS.
  • Opravili jsme problém se selháním zálohování infrastruktury kvůli nepřístupným souborovým serverům z veřejné virtuální sítě VIP. Tato oprava přesune službu zálohování infrastruktury zpět do sítě veřejné infrastruktury. Pokud jste použili nejnovější opravu hotfix služby Azure Stack pro verzi 1809 , která tento problém řeší, nebude aktualizace 1811 provádět žádné další úpravy.
  • Opravili jsme problém, kdy se účet, který jste použili k přihlášení k portálu správce služby Azure Stack, zobrazil jako neidentifikovaný uživatel. Tato zpráva se zobrazila, když účet neměl zadané jméno nebo příjmení .
  • Opravili jsme problém, kdy použití portálu k vytvoření škálovací sady virtuálních počítačů (VMSS) způsobovalo , že se rozevírací seznam velikosti instance při používání Internet Exploreru nenačítá správně. Tento prohlížeč teď funguje správně.
  • Opravili jsme problém, který generoval hlučné výstrahy, které značily, že instance role infrastruktury nebyla dostupná nebo uzel jednotky škálování byl offline.
  • Opravili jsme problém, kdy stránka přehledu virtuálního počítače nemohla správně zobrazit graf metrik virtuálních počítačů.

Změny

  • Vylepšení zabezpečení v této aktualizaci vedou ke zvýšení velikosti zálohování role adresářové služby. Aktualizované pokyny k určení velikosti pro umístění externího úložiště najdete v dokumentaci k zálohování infrastruktury. Výsledkem této změny je delší doba dokončení zálohování kvůli většímu přenosu dat. Tato změna má vliv na integrované systémy.

  • Existující rutina PEP pro načtení obnovovacích klíčů BitLockeru se v roce 1811 přejmenuje z Get-AzsCsvsRecoveryKeys na Get-AzsRecoveryKeys. Další informace o načtení obnovovacích klíčů BitLockeru najdete v pokynech k načtení klíčů.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto ohroženích zabezpečení získáte kliknutím na předchozí odkazy nebo na články znalostní báze Microsoft Knowledge Base 4478877.

Známé problémy s procesem aktualizace

  • Když po spuštění rutiny PowerShellu Get-AzureStackLog po spuštění test-AzureStack ve stejné relaci privilegovaného koncového bodu (PEP) dojde k chybě Get-AzureStackLog . Chcete-li tento problém vyřešit, zavřete relaci PEP, ve které jste spustili Test-AzureStack, a pak otevřete novou relaci pro spuštění Get-AzureStackLog.

  • Během instalace aktualizace 1811 se ujistěte, že během této doby jsou všechny instance portálu pro správu zavřené. Uživatelský portál může zůstat otevřený, ale portál pro správu musí být zavřený.

  • Pokud při spuštění testu Test-AzureStack selže test AzsInfraRoleSummary nebo AzsPortalApiSummary test, zobrazí se výzva ke spuštění test-AzureStack s příznakem -Repair . Pokud spustíte tento příkaz, selže s následující chybovou zprávou: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Tento problém bude opraven v budoucí verzi.

  • Během instalace aktualizace 1811 není portál pro použití služby Azure Stack během konfigurace hostitele rozšíření k dispozici. Konfigurace hostitele rozšíření může trvat až 5 hodin. Během této doby můžete zkontrolovat stav aktualizace nebo obnovit instalaci neúspěšné aktualizace pomocí Azure Stack PowerShellu s oprávněními správce nebo privilegovaného koncového bodu.

  • Během instalace aktualizace 1811 nemusí být řídicí panel portálu User Portal dostupný a může dojít ke ztrátě přizpůsobení. Po dokončení aktualizace můžete řídicí panel obnovit do výchozího nastavení tak, že otevřete nastavení portálu a vyberete Obnovit výchozí nastavení.

  • Když spustíte Test-AzureStack, zobrazí se zpráva s upozorněním z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.

  • Během instalace této aktualizace se můžou zobrazit upozornění s názvem Chyba – šablona pro FaultType UserAccounts.New chybí.' Tyto výstrahy můžete bezpečně ignorovat. Výstrahy se po dokončení instalace této aktualizace automaticky zavře.
  • Pokud jste provedli aktualizaci služby Azure Stack z OEM, oznámení **Aktualizace k dispozici** se nemusí zobrazit na portálu pro správu služby Azure Stack. Pokud chcete nainstalovat aktualizaci Microsoftu, stáhněte ji a naimportujte ručně pomocí pokynů uvedených zde [Použít aktualizace ve službě Azure Stack](.) /azure-stack-apply-updates.md).

Kroky po aktualizaci

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Pokud na portálech správce i uživatelů vyhledáte "Docker", položka se vrátí nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.

Stav a monitorování

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    • Upozornění č. 1:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.
    • Upozornění č. 2:

      • NÁZEV: Role infrastruktury není v pořádku
      • ZÁVAŽNOST: Upozornění
      • KOMPONENTA: Kontroler stavu
      • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

      Obě výstrahy je možné bezpečně ignorovat. Automaticky se zavřou v průběhu času.

Compute

  • Při vytváření nového virtuálního počítače s Windows vyžaduje okno Nastavení , abyste mohli pokračovat výběrem veřejného příchozího portu. V roce 1811 je toto nastavení povinné, ale nemá žádný vliv. Důvodem je to, že tato funkce závisí na službě Azure Firewall, která není implementována ve službě Azure Stack. Pokud chcete pokračovat vytvořením virtuálního počítače, můžete vybrat žádné veřejné příchozí porty nebo některou z dalších možností. Nastavení nebude mít žádný vliv.

  • Při vytváření nového virtuálního počítače s Windows se může zobrazit následující chyba:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    K této chybě dochází, pokud na virtuálním počítači povolíte diagnostiku spouštění, ale odstraníte účet úložiště diagnostiky spouštění. Pokud chcete tento problém vyřešit, vytvořte znovu účet úložiště se stejným názvem, jako jste použili dříve.

  • Při vytváření virtuálního počítače řady Dv2 umožňují virtuální počítače D11–14v2 vytvořit datové disky 4, 8, 16 a 32. Podokno vytvoření virtuálního počítače ale zobrazuje 8, 16, 32 a 64 datových disků.

  • Záznamy o využití ve službě Azure Stack mohou obsahovat neočekávané velká písmena; například:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    V tomto příkladu by měl být název skupiny prostředků AndrewRG. Tuto nekonzistence můžete bezpečně ignorovat.

  • Pokud chcete nasadit virtuální počítače s velikostmi obsahujícími příponu v2 , například Standard_A2_v2, zadejte příponu jako Standard_A2_v2 (malá písmena v). Nepoužívejte Standard_A2_V2 (velká písmena V). Funguje to v globálním Azure a je nekonzistence ve službě Azure Stack.
  • Při použití rutiny Add-AzsPlatformImage musíte použít parametr -OsUri jako identifikátor URI účtu úložiště, do kterého se disk nahraje. Pokud použijete místní cestu k disku, rutina selže s následující chybou:

    Long running operation failed with status 'Failed'

  • Když pomocí portálu vytvoříte virtuální počítače ve velikosti virtuálního počítače úrovně Premium (DS, Ds_v2, FS, FSv2), vytvoří se virtuální počítač v účtu úložiště úrovně Standard. Vytvoření v účtu úložiště úrovně Standard nemá vliv na funkčně, vstupně-výstupní operace za sekundu ani fakturaci. Upozornění, které říká, můžete bezpečně ignorovat:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) poskytuje jako možnost nasazení platformu CentOS 7.2. Vzhledem k tomu, že tato image není ve službě Azure Stack dostupná, vyberte pro nasazení jiný operační systém nebo použijte šablonu Azure Resource Manageru určující jinou image CentOS, která byla stažena před nasazením z marketplace operátorem.
  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může dojít k selhání prvního pokusu o spuštění nebo zastavení jednotky škálování. Pokud se rutina při prvním spuštění nezdaří, spusťte rutinu podruhé. Druhé spuštění by mělo úspěšně dokončit operaci.
  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, nechejte vypršení časového limitu zřizování, místo aby se pokusil zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.
  • Spravované disky vytvoří dva nové typy kvót výpočetních prostředků, které omezí maximální kapacitu spravovaných disků, které je možné zřídit. Ve výchozím nastavení je pro každý typ kvóty spravovaných disků přiděleno 2048 GiB. Můžete ale narazit na následující problémy:

    • U kvót vytvořených před aktualizací 1808 se na portálu pro správu zobrazí kvóta Spravované disky 0 hodnot, i když je přiděleno 2048 GiB. Hodnotu můžete zvýšit nebo snížit podle vašich skutečných potřeb a nově nastavená hodnota kvóty přepíše výchozí hodnotu 2048 GiB.
    • Pokud aktualizujete hodnotu kvóty na 0, odpovídá výchozí hodnotě 2048 GiB. Jako alternativní řešení nastavte hodnotu kvóty na 1.
  • Po instalaci aktualizace 1811 se při nasazování virtuálních počítačů s Spravované disky můžou vyskytnout následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s interní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků pro každé předplatné:
      1. Na portálu tenanta přejděte na Předplatná a vyhledejte předplatné. Vyberte Poskytovatele prostředků, pak vyberte Microsoft.Compute a potom klikněte na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte do řízení přístupu (IAM) a ověřte, že je uvedená role AzureStack-DiskRP-Client .
    • Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.
  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH neumožňuje používat klíče SSH k přihlášení. Alternativním řešením je použití přístupu k virtuálnímu počítači pro rozšíření s Linuxem k implementaci klíčů SSH po zřízení nebo použití ověřování založeného na heslech.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit bránu VPN a nastavíte připojení VPN, je zásada založená na zásadách uvedena jako typ sítě VPN. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách.
  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě budou následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou odmítnuty.
  • Ve virtuální síti vytvořené s nastavením serveru DNS automatické změny na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.
  • Během obměny tajných kódů služby Azure Stack existuje období, ve kterém jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.
  • Ve scénářích, kdy tenant přistupuje k virtuálním počítačům pomocí tunelu VPN S2S, se může setkat se scénářem, kdy pokusy o připojení selžou, pokud se místní podsíť přidala do brány místní sítě po vytvoření brány.

  • Když na portálu Azure Stack změníte statickou IP adresu pro konfiguraci PROTOKOLU IP, která je svázaná se síťovým adaptérem připojeným k instanci virtuálního počítače, zobrazí se zpráva s upozorněním, že

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Tuto zprávu můžete bezpečně ignorovat; IP adresa se změní i v případě, že se instance virtuálního počítače nerestartuje.

  • Na portálu v okně Vlastnosti sítě existuje odkaz pro platná pravidla zabezpečení pro každý síťový adaptér. Pokud vyberete tento odkaz, otevře se nové okno s chybovou zprávou Not Found. K této chybě dochází, protože Azure Stack zatím nepodporuje platná pravidla zabezpečení.

  • Pokud na portálu přidáte příchozí pravidlo zabezpečení a jako zdroj vyberete značku služby, zobrazí se v seznamu zdrojových značek několik možností, které nejsou dostupné pro Azure Stack. Jediné možnosti, které jsou platné ve službě Azure Stack, jsou následující:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Ostatní možnosti se nepodporují jako zdrojové značky ve službě Azure Stack. Podobně pokud přidáte odchozí pravidlo zabezpečení a jako cíl vyberete značku služby, zobrazí se stejný seznam možností pro zdrojovou značku . Jediné platné možnosti jsou stejné jako u značky zdroje, jak je popsáno v předchozím seznamu.

  • Rutina PowerShellu New-AzureRmIpSecPolicy nepodporuje nastavení DHGroup24 pro DHGroup parametr.

  • Skupiny zabezpečení sítě (NSG) nefungují ve službě Azure Stack stejným způsobem jako globální Azure. V Azure můžete nastavit více portů na jednom pravidlu NSG (pomocí portálu, PowerShellu a šablon Resource Manageru). Ve službě Azure Stack nemůžete nastavit více portů na jednom pravidlu NSG prostřednictvím portálu. Pokud chcete tento problém obejít, nastavte tato další pravidla pomocí šablony Resource Manageru.

Zálohování infrastruktury

  • Po povolení automatických záloh služba plánovače neočekávaně přejde do zakázaného stavu. Služba kontroleru zálohování zjistí, že automatické zálohy jsou zakázané, a na portálu pro správu zobrazí upozornění. Toto upozornění se očekává, když jsou zakázány automatické zálohování.
    • Příčina: Příčinou tohoto problému je chyba ve službě, která vede ke ztrátě konfigurace plánovače. Tato chyba nemění umístění úložiště, uživatelské jméno, heslo ani šifrovací klíč.
    • Náprava: Pokud chcete tento problém zmírnit, otevřete okno nastavení kontroleru zálohování v poskytovateli prostředků Zálohování infrastruktury a vyberte Povolit automatické zálohování. Nezapomeňte nastavit požadovanou frekvenci a dobu uchovávání.
    • Výskyt: Nízký

App Service

  • Před vytvořením první funkce Azure v předplatném musíte zaregistrovat poskytovatele prostředků úložiště.

Syslog

  • Konfigurace syslogu se neuchová prostřednictvím cyklu aktualizace, což způsobí ztrátu konfigurace klienta syslogu a zprávy syslogu, které se přestanou předávat. Tento problém platí pro všechny verze služby Azure Stack od ga klienta syslogu (1809). Chcete-li tento problém vyřešit, překonfigurujte klienta syslog po instalaci aktualizace služby Azure Stack.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1811 si můžete stáhnout odsud.

V připojených scénářích nasazení služby Azure Stack pravidelně kontrolují zabezpečený koncový bod a automaticky vás upozorní, pokud je pro váš cloud dostupná aktualizace. Další informace najdete v tématu správa aktualizací pro Azure Stack.

Další kroky

Archivní zpráva k vydání verze 1809

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1809. Balíček aktualizací obsahuje vylepšení, opravy a známé problémy pro tuto verzi služby Azure Stack. Tento článek obsahuje také odkaz, který vám umožní stáhnout aktualizaci. Známé problémy jsou rozdělené přímo na problémy související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1809 je 1.1809.0.90.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack:

  • V této verzi podporují integrované systémy Azure Stack konfiguraci 4 až 16 uzlů. Pomocí Plánovače kapacity služby Azure Stack můžete pomoct s plánováním kapacity a konfigurace služby Azure Stack.
  • Klient syslogu služby Azure Stack (obecná dostupnost):: Tento klient umožňuje předávání auditů, výstrah a protokolů zabezpečení souvisejících s infrastrukturou služby Azure Stack na server syslog nebo software pro správu událostí (SIEM) externí pro Azure Stack. Klient syslog teď podporuje zadání portu, na kterém naslouchá server syslog.

    V této verzi je klient syslog obecně dostupný a dá se použít v produkčních prostředích.

    Další informace najdete v tématu Předávání syslogu služby Azure Stack.

  • Teď můžete přesunout prostředek registrace v Azure mezi skupinami prostředků, aniž byste se museli znovu zaregistrovat. Poskytovatelé cloudových řešení můžou také přesunout prostředek registrace mezi předplatnými, pokud jsou nová i stará předplatná namapovaná na stejné ID partnera CSP. To nemá vliv na mapování stávajících tenantů zákazníka.

  • Přidání podpory pro přiřazování více IP adres na síťové rozhraní Další podrobnosti najdete v tématu Přiřazení více IP adres virtuálním počítačům pomocí PowerShellu.

Opravené problémy

  • Na portálu je nyní přesný graf paměti, který hlásí bezplatnou/použitou kapacitu. Teď můžete spolehlivě předpovědět, kolik virtuálních počítačů můžete vytvořit.
  • Opravili jsme problém, kdy jste vytvořili virtuální počítače na uživatelském portálu Azure Stack a na portálu se zobrazil nesprávný počet datových disků, které se dají připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS můžou obsahovat tolik datových disků jako konfiguraci Azure.

  • V roce 1809 jsou opraveny následující problémy se spravovanými disky a jsou opravené také ve verzi 1808 Azure Stack Hotfix 1.1808.9.117:

    • Opravili jsme problém, kdy připojení datových disků SSD k virtuálním počítačům spravovaným diskem velikosti Premium (DS, DSv2, Fs, Fs_V2) selhalo s chybou: Nepodařilo se aktualizovat disky pro název virtuálního počítače: Požadovaná operace se nedá provést, protože Premium_LRS typ účtu úložiště není podporovaný pro velikost virtuálního počítače Standard_DS/Ds_V2/FS/Fs_v2).

    • Vytvoření virtuálního počítače spravovaného disku pomocí příkazu createOption: Připojení selže s následující chybou: Dlouhotrvající operace selhala se stavem Selhání. Další informace: Došlo k vnitřní chybě spuštění. ErrorCode: InternalExecutionError ErrorMessage: Došlo k vnitřní chybě spuštění.

      Tento problém je opravený.

  • Opravili jsme problém, při kterém nebyly zaručeny zachování veřejných IP adres nasazených pomocí metody dynamického přidělování po vydání zrušení přidělení. Teď jsou zachované.
  • Pokud byl virtuální počítač před 1808 zrušeným přidělením virtuálního počítače, po aktualizaci 1808 nebylo možné ho znovu přidělit. Tento problém je opravený v roce 1809. Instance, které byly v tomto stavu a nelze je spustit v roce 1809 s touto opravou. Oprava také zabraňuje opakovanému vzniku tohoto problému.

Změny

Důležité

Pokud máte bránu firewall, která nepovoluje připojení z veřejné virtuální IP sítě k souborovém serveru, tato změna způsobí selhání zálohování infrastruktury s chybou 53: Síťová cesta nebyla nalezena. Jedná se o zásadní změnu, která nemá žádné rozumné alternativní řešení. Na základě zpětné vazby od zákazníků microsoft tuto změnu v opravě hotfix vrátí. Další informace o dostupných opravách hotfix pro verzi 1809 najdete v části kroky po aktualizaci. Jakmile je oprava hotfix k dispozici, nezapomeňte ji použít po aktualizaci na verzi 1809 pouze v případě, že zásady sítě neumožňují veřejné virtuální IP síti přístup k prostředkům infrastruktury. v roce 1811 se tato změna použije pro všechny systémy. Pokud jste použili opravu hotfix v roce 1809, není nutná žádná další akce.

Běžná ohrožení zabezpečení a ohrožení zabezpečení

Tato aktualizace nainstaluje následující aktualizace zabezpečení:

Další informace o těchto ohroženích zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4457131 a 4462917.

Požadavky

  • Před použitím verze 1809 nainstalujte nejnovější opravu hotfix služby Azure Stack pro verzi 1808. Další informace najdete v článku KB 4481066 – Oprava hotfix služby Azure Stack Azure Stack Hotfix 1.1808.9.117. Společnost Microsoft doporučuje nejnovější dostupnou opravu hotfix, minimální verze vyžadovaná k instalaci 1809 je 1.1808.5.110.

  • Před zahájením instalace této aktualizace spusťte Test-AzureStack s následujícími parametry, abyste ověřili stav služby Azure Stack a vyřešili případné zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    
  • Pokud je Služba Azure Stack spravovaná nástrojem System Center Operations Manager, nezapomeňte aktualizovat sadu Management Pack pro Microsoft Azure Stack na verzi 1.0.3.11 před použitím verze 1809.

Známé problémy s procesem aktualizace

  • Když po aktualizaci 1809 spustíte Test-AzureStack , zobrazí se zpráva s upozorněním z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.
  • Během instalace této aktualizace se můžou zobrazit upozornění s názvem Chyba – Šablona pro FaultType UserAccounts.New chybí. Tato upozornění můžete bezpečně ignorovat. Tato upozornění se po dokončení instalace této aktualizace automaticky zavře.

  • Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Správa aktualizací v přehledu služby Azure Stack.

  • Pokud jste ve službě Azure Stack použili aktualizaci z OEM, nemusí se na portálu pro správu služby Azure Stack zobrazit dostupné oznámení o aktualizaci. Pokud chcete nainstalovat aktualizaci Microsoftu, stáhněte si ji a naimportujte ručně pomocí pokynů, které najdete tady : Nainstalujte aktualizace ve službě Azure Stack.

Kroky po aktualizaci

Důležité

Připravte nasazení služby Azure Stack na hostitele rozšíření, který je povolený dalším balíčkem aktualizace. Připravte systém pomocí následujících doprovodných materiálů, připravte se na hostitele rozšíření pro Azure Stack.

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Vzhledem ke změnám portálu mezi verzemi se může při používání portálů Azure Stack lišit od toho, co vidíte v dokumentaci.
  • Na portálu pro správu se po zavření okna po zavření okna při přístupu k podrobnostem uživatelského předplatného nezobrazí název předplatného uživatele.
  • Na portálech správce i uživatelů klikněte na nastavení portálu a vyberte Odstranit všechna nastavení a soukromé řídicí panely nefungují podle očekávání. Zobrazí se oznámení o chybě.
  • Na portálech správce i uživatelů jsou v části Všechny služby nesprávně uvedené plány ochrany před útoky DDoS. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se chyba s oznámením, že portál nemohl vytvořit položku marketplace.
  • Pokud na portálech správce i uživatelů vyhledáte "Docker", položka se vrátí nesprávně. Není k dispozici ve službě Azure Stack. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Účet, který používáte k přihlášení k portálu správce služby Azure Stack nebo portálu User Portal, se zobrazí jako neidentifikovaný uživatel. Tato zpráva se zobrazí, když účet nemá zadané jméno nebo příjmení . Chcete-li tento problém vyřešit, upravte uživatelský účet tak, aby zadal jméno nebo příjmení. Pak se musíte odhlásit a pak se znovu přihlásit k portálu.
  • Pokud k vytvoření škálovací sady virtuálních počítačů (VMSS) použijete portál, rozevírací seznam velikostí instance se při použití Internet Exploreru nenačte správně. Chcete-li tento problém vyřešit, použijte jiný prohlížeč při vytváření VMSS pomocí portálu.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.
  • Oprávnění k předplatnému nemůžete zobrazit pomocí portálů Azure Stack. Jako alternativní řešení použijte PowerShell k ověření oprávnění.

Stav a monitorování

  • V systému Azure Stack se můžou opakovaně zobrazovat následující výstrahy a pak zmizí:

    • Instance role infrastruktury není k dispozici
    • Uzel jednotky škálování je offline

    Spuštěním rutiny Test-AzureStack ověřte stav instancí rolí infrastruktury a uzlů jednotek škálování. Pokud test-AzureStack nezjistí žádné problémy, můžete tyto výstrahy ignorovat. Pokud se zjistí problém, můžete se pokusit spustit instanci nebo uzel role infrastruktury pomocí portálu pro správu nebo PowerShellu.

    Tento problém je opravený v nejnovější verzi opravy hotfix 1809, proto pokud dochází k problému, nezapomeňte nainstalovat tuto opravu hotfix.

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat a automaticky se zavřou v průběhu času.

  • Může se zobrazit upozornění pro komponentu Úložiště , která obsahuje následující podrobnosti:

    • NÁZEV: Vnitřní chyba komunikace služby Storage

    • ZÁVAŽNOST: Kritické

    • KOMPONENTA: Úložiště

    • POPIS: Při odesílání požadavků na následující uzly došlo k vnitřní chybě komunikace služby Storage.

      Výstrahu je možné bezpečně ignorovat, ale výstrahu musíte zavřít ručně.

  • Operátor služby Azure Stack, pokud se zobrazí upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače Infrastruktury, je možné, že je razítko služby Azure Stack nedostupné paměti. Pomocí Plánovače kapacity služby Azure Stack nejlépe pochopíte kapacitu dostupnou pro vaše úlohy.

Compute

  • Při vytváření virtuálního počítače řady Dv2 umožňují virtuální počítače D11–14v2 vytvořit datové disky 4, 8, 16 a 32. Podokno vytvoření virtuálního počítače ale zobrazuje 8, 16, 32 a 64 datových disků.
  • Pokud chcete nasadit virtuální počítače s velikostmi obsahujícími příponu v2 , například Standard_A2_v2, zadejte příponu jako Standard_A2_v2 (malá písmena v). Nepoužívejte Standard_A2_V2 (velká písmena V). Funguje to v globálním Azure a je nekonzistence ve službě Azure Stack.
  • Když vytvoříte nový virtuální počítač pomocí portálu Azure Stack a vyberete velikost virtuálního počítače, zobrazí se sloupec USD/Měsíc se zprávou o nedostupnosti . Tento sloupec by se neměl zobrazovat; Zobrazení sloupce s cenami virtuálních počítačů se ve službě Azure Stack nepodporuje.
  • Při použití rutiny Add-AzsPlatformImage musíte použít parametr -OsUri jako identifikátor URI účtu úložiště, do kterého se disk nahraje. Pokud použijete místní cestu k disku, rutina selže s následující chybou: Dlouhotrvající operace selhala se stavem Selhání.
  • Když pomocí portálu vytvoříte virtuální počítače ve velikosti virtuálního počítače úrovně Premium (DS, Ds_v2, FS, FSv2), vytvoří se virtuální počítač v účtu úložiště úrovně Standard. Vytvoření v účtu úložiště úrovně Standard nemá vliv na funkčně, vstupně-výstupní operace za sekundu ani fakturaci.

    Upozornění, které říká, můžete bezpečně ignorovat: Rozhodli jste se použít disk úrovně Standard s velikostí, která podporuje disky Premium. To může mít vliv na výkon operačního systému a nedoporučuje se. Místo toho zvažte použití služby Premium Storage (SSD).

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) poskytuje jako možnost nasazení platformu CentOS 7.2. Vzhledem k tomu, že tato image není ve službě Azure Stack dostupná, vyberte jiný operační systém pro vaše nasazení nebo použijte šablonu Azure Resource Manageru určující jinou image CentOS, která byla stažena před nasazením z marketplace operátorem.
  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může dojít k selhání prvního pokusu o spuštění nebo zastavení jednotky škálování. Pokud se rutina při prvním spuštění nezdaří, spusťte rutinu podruhé. Druhé spuštění by mělo být úspěšné, aby se operace dokončila.
  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.
  • Když zaregistrujete poskytovatele prostředků Microsoft.Insight v nastavení předplatného a vytvoříte virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, graf procent procesoru na stránce přehledu virtuálního počítače nezobrazuje data metrik.

    Pokud chcete najít data metrik, například graf procent procesoru virtuálního počítače, přejděte do okna Metriky a zobrazte všechny podporované metriky hosta virtuálního počítače s Windows.

  • Spravované disky vytvoří dva nové typy kvót výpočetních prostředků, které omezí maximální kapacitu spravovaných disků, které je možné zřídit. Ve výchozím nastavení je pro každý typ kvóty spravovaných disků přiděleno 2048 GiB. Můžete ale narazit na následující problémy:

    • U kvót vytvořených před aktualizací 1808 se na portálu pro správu zobrazí kvóta Spravované disky 0 hodnot, i když je přiděleno 2048 GiB. Hodnotu můžete zvýšit nebo snížit podle vašich skutečných potřeb a nově nastavená hodnota kvóty přepíše výchozí hodnotu 2048 GiB.
    • Pokud aktualizujete hodnotu kvóty na 0, odpovídá výchozí hodnotě 2048 GiB. Jako alternativní řešení nastavte hodnotu kvóty na 1.
  • Po instalaci aktualizace 1809 se při nasazování virtuálních počítačů s Spravované disky můžou vyskytnout následující problémy:

    • Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s interní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků pro každé předplatné:
      1. Na portálu tenanta přejděte na Předplatná a vyhledejte předplatné. Klikněte na Poskytovatelé prostředků, potom na Microsoft.Compute a potom na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte do řízení přístupu (IAM) a ověřte, že je uvedená role AzureStack-DiskRP-Client .
    • Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete chybu vyřešit, postupujte podle těchto kroků v tomto článku a překonfigurujte všechny adresáře hostů.
  • Virtuální počítač s Ubuntu 18.04 vytvořený s povolenou autorizací SSH neumožňuje používat klíče SSH k přihlášení. Jako alternativní řešení použijte přístup k virtuálnímu počítači pro rozšíření Linux k implementaci klíčů SSH po zřízení nebo použijte ověřování založené na heslech.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit bránu VPN a nastavíte připojení VPN, je zásada založená na zásadách uvedena jako typ sítě VPN. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách.
  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS Automatické, změna na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.
  • Během obměny tajných kódů služby Azure Stack existuje období, ve kterém jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.
  • Ve scénářích, kdy tenant přistupuje ke svým virtuálním počítačům pomocí tunelu S2S VPN, může narazit na scénář, kdy pokusy o připojení selžou, pokud se místní podsíť přidala do brány místní sítě po vytvoření brány.

App Service

  • Uživatelé musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.

Využití

  • Data měřiče využití veřejné IP adresy zobrazují stejnou hodnotu EventDateTime pro každý záznam místo razítka TimeDate , která ukazuje, kdy byl záznam vytvořen. V současné době nelze tato data použít k přesnému účtování využití veřejných IP adres.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1809 si můžete stáhnout odsud.

Další kroky

Archivní zpráva k vydání verze 1808

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1808. Balíček aktualizací obsahuje vylepšení, opravy a známé problémy pro tuto verzi služby Azure Stack. Tento článek obsahuje také odkaz, který vám umožní stáhnout aktualizaci. Známé problémy jsou rozdělené přímo na problémy související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1808 je 1.1808.0.97.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack.

  • Všechna prostředí služby Azure Stack teď používají formát časového pásma UTC (Coordinated Universal Time). Všechna data protokolu a související informace se teď zobrazují ve formátu UTC. Pokud aktualizujete z předchozí verze, která nebyla nainstalována pomocí standardu UTC, vaše prostředí se aktualizuje tak, aby používalo UTC.
  • Azure Monitor Stejně jako Azure Monitor v Azure poskytuje Azure Monitor ve službě Azure Stack metriky a protokoly infrastruktury základní úrovně pro většinu služeb. Další informace najdete v tématu Azure Monitor ve službě Azure Stack.
  • Připravte se na hostitele rozšíření. Hostitele rozšíření můžete použít k zabezpečení služby Azure Stack snížením počtu požadovaných portů TCP/IP. S aktualizací 1808 můžete připravit službu Azure Stack na hostitele rozšíření. Další informace najdete v tématu Příprava na hostitele rozšíření pro Azure Stack.
  • Položky galerie pro škálovací sady virtuálních počítačů jsou teď integrované. Položka galerie škálovací sady virtuálních počítačů je nyní dostupná na portálech uživatelů a správců, aniž by ji museli stahovat. Pokud upgradujete na verzi 1808, je k dispozici po dokončení upgradu.
  • Škálování škálovací sady virtuálních počítačů Pomocí portálu můžete škálovat škálovací sadu virtuálních počítačů (VMSS).
  • Položka Marketplace Kubernetes Clustery Kubernetes teď můžete nasadit pomocí položky Kubernetes Marketplace. Uživatelé můžou vybrat položku Kubernetes a vyplnit několik parametrů pro nasazení clusteru Kubernetes do služby Azure Stack. Účelem šablon je usnadnit uživatelům nastavení nasazení Kubernetes pro vývoj/testování v několika krocích.
  • Blockchainové šablony. Teď můžete v Azure Stacku spouštět nasazení konsorcia Ethereum. Tři nové šablony najdete v šablonách Rychlý start pro Azure Stack. Umožňují uživateli nasadit a nakonfigurovat síť Ethereum s více členy s minimálními znalostmi Azure a Ethereum. Účelem šablon je usnadnit uživatelům nastavení nasazení blockchainu pro vývoj/testování v několika krocích.
  • Profil verze rozhraní API 2017-03-09 byl aktualizován na verzi 2018-03-01-hybrid. Profily rozhraní API určují poskytovatele prostředků Azure a verzi rozhraní API pro koncové body Azure REST. Další informace o profilech najdete v tématu Správa profilů verzí rozhraní API ve službě Azure Stack.

Opravené problémy

  • Opravili jsme problém při vytváření skupiny dostupnosti na portálu, což vedlo k tomu, že sada měla doménu selhání a aktualizovala doménu 1.
  • Nastavení pro škálování škálovacích sad virtuálních počítačů jsou teď k dispozici na portálu.
  • Problém, který bránil zobrazení některých velikostí virtuálních počítačů řady F-Series při výběru velikosti virtuálního počítače pro nasazení, se teď vyřeší.
  • Vylepšení výkonu při vytváření virtuálníchpočítačůch

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack.

Změny

  • Kurzy rychlého startu na řídicím panelu portálu User Portal teď odkazují na relevantní články v online dokumentaci ke službě Azure Stack.
  • Všechny služby nahrazují další služby na portálech pro správu služby Azure Stack a uživatelských portálech. Všechny služby teď můžete použít jako alternativu k navigaci na portálech Azure Stack stejným způsobem jako na portálech Azure Portal.
  • + Vytvoření prostředku nahradí + Nový na portálech pro správu a uživatelské portály služby Azure Stack. Teď můžete použít + Vytvořit prostředek jako alternativu k navigaci na portálech Azure Stack stejným způsobem jako na portálech Azure Portal.

Běžná ohrožení zabezpečení a vystavení hrozbám

Tato aktualizace nainstaluje následující aktualizace:

Další informace o těchto ohroženích zabezpečení získáte kliknutím na předchozí odkazy nebo naleznete v článku znalostní báze Microsoft Knowledge Base 4343887.

Tato aktualizace obsahuje také zmírnění chyby zabezpečení kanálu na straně spekulativního spuštění označovaného jako L1 Terminal Fault (L1TF), které jsou popsány v poradci zabezpečení společnosti Microsoft ADV180018.

Požadavky

  • Před instalací aktualizace Azure Stack 1808 nainstalujte aktualizaci Azure Stack 1808.

  • Před zahájením instalace této aktualizace spusťte Test-AzureStack s následujícími parametry, abyste ověřili stav služby Azure Stack a vyřešili případné zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Známé problémy s procesem aktualizace

  • Když po aktualizaci 1808 spustíte Test-AzureStack , zobrazí se upozornění z řadiče pro správu základní desky (BMC). Toto upozornění můžete klidně ignorovat.
  • Během instalace této aktualizace se můžou zobrazit upozornění s názvem Šablona chyby pro Chybový účet UživateleAccounts.New chybí. Tato upozornění můžete bezpečně ignorovat. Tato upozornění se po dokončení instalace této aktualizace automaticky zavře.
  • Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Správa aktualizací v přehledu služby Azure Stack.
  • Za určitých okolností, kdy aktualizace vyžaduje pozornost, nemusí být vygenerována odpovídající výstraha. Přesný stav se stále projeví na portálu a nebude ovlivněn.

Kroky po aktualizaci

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Vzhledem ke změnám portálu mezi verzemi se může při používání portálů Azure Stack lišit od toho, co vidíte v dokumentaci.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, klikněte na Upravit řídicí panel a potom klikněte pravým tlačítkem myši a vyberte Obnovit výchozí stav.
  • Na portálu pro správu se po zavření okna po zavření okna při přístupu k podrobnostem uživatelského předplatného nezobrazí název předplatného uživatele.
  • Na portálech správce i uživatelů klikněte na nastavení portálu a vyberte Odstranit všechna nastavení a soukromé řídicí panely nefungují podle očekávání. Zobrazí se oznámení o chybě.
  • Na portálech správce i uživatelů jsou v části Všechny služby nesprávně uvedené plány ochrany před útoky DDoS. Ve službě Azure Stack není ve skutečnosti k dispozici. Pokud se ho pokusíte vytvořit, zobrazí se chyba s oznámením, že portál nemohl vytvořit položku marketplace.
  • Pokud na portálech správce i uživatelů vyhledáte "Docker", položka se vrátí nesprávně. Ve službě Azure Stack není ve skutečnosti k dispozici. Pokud se ho pokusíte vytvořit, zobrazí se okno s indikací chyby.
  • Účet, který používáte k přihlášení k portálu správce služby Azure Stack nebo portálu User Portal, se zobrazí jako neidentifikovaný uživatel. K tomu dochází v případě, že účet nemá zadané jméno ani příjmení . Chcete-li tento problém vyřešit, upravte uživatelský účet tak, aby zadal jméno nebo příjmení. Pak se musíte odhlásit a pak se znovu přihlásit k portálu.
  • Pokud k vytvoření škálovací sady virtuálních počítačů (VMSS) použijete portál, rozevírací seznam velikostí instance se při použití Internet Exploreru nenačte správně. Chcete-li tento problém vyřešit, použijte jiný prohlížeč při vytváření VMSS pomocí portálu.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.
  • Oprávnění k předplatnému nemůžete zobrazit pomocí portálů Azure Stack. Jako alternativní řešení použijte PowerShell k ověření oprávnění.

Stav a monitorování

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat a automaticky se zavřou v průběhu času.

  • Může se zobrazit upozornění pro komponentu Úložiště , která obsahuje následující podrobnosti:

    • NÁZEV: Vnitřní chyba komunikace služby Storage

    • ZÁVAŽNOST: Kritické

    • KOMPONENTA: Úložiště

    • POPIS: Při odesílání požadavků na následující uzly došlo k vnitřní chybě komunikace služby Storage.

      Výstrahu je možné bezpečně ignorovat, ale výstrahu musíte zavřít ručně.

  • Operátor služby Azure Stack, pokud se zobrazí upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače Infrastruktury, je možné, že je razítko služby Azure Stack nedostupné paměti. Pomocí Plánovače kapacity služby Azure Stack nejlépe pochopíte kapacitu dostupnou pro vaše úlohy.

Compute

  • Když vytvoříte nový virtuální počítač pomocí portálu Azure Stack a vyberete velikost virtuálního počítače, zobrazí se sloupec USD/Měsíc se zprávou o nedostupnosti . Tento sloupec by se neměl zobrazovat; Zobrazení sloupce s cenami virtuálních počítačů se ve službě Azure Stack nepodporuje.
  • Po instalaci aktualizace 1808 můžete při nasazování virtuálních počítačů s Spravované disky narazit na následující problémy:

    1. Pokud se předplatné vytvořilo před aktualizací 1808, nasazení virtuálního počítače s Spravované disky může selhat s interní chybovou zprávou. Pokud chcete tuto chybu vyřešit, postupujte podle těchto kroků pro každé předplatné:
      1. Na portálu tenanta přejděte na Předplatná a vyhledejte předplatné. Klikněte na Poskytovatelé prostředků, potom na Microsoft.Compute a potom na Znovu zaregistrovat.
      2. Ve stejném předplatném přejděte do řízení přístupu (IAM) a ověřte, že je uvedený spravovaný disk Azure Stack.
    2. Pokud jste nakonfigurovali prostředí s více tenanty, nasazení virtuálních počítačů v předplatném přidruženém k adresáři hostů může selhat s vnitřní chybovou zprávou. Pokud chcete chybu vyřešit, postupujte takto:
      1. Použijte opravu hotfix služby Azure Stack 1808.
      2. Podle kroků v tomto článku překonfigurujte každý z vašich adresářů hostů.
  • Při použití rutiny Add-AzsPlatformImage musíte použít parametr -OsUri jako identifikátor URI účtu úložiště, do kterého se disk nahraje. Pokud používáte místní cestu k disku, rutina selže s následující chybou: Dlouhotrvající operace selhala se stavem Selhání.
  • Připojení datových disků SSD k virtuálním počítačům spravovaným diskem velikosti Premium (DS, DSv2, Fs, Fs_V2) selže s chybou: Nepodařilo se aktualizovat disky pro název virtuálního počítače: Požadovanou operaci nejde provést, protože Premium_LRS typ účtu úložiště není podporovaný pro velikost virtuálního počítače Standard_DS/Ds_V2/FS/Fs_v2)

    Tento problém můžete vyřešit tak, že místo Premium_LRS disků použijete datové disky Standard_LRS. Použití Standard_LRS datových disků nemění vstupně-výstupní operace za sekundu ani fakturační náklady.

  • Když pomocí portálu vytvoříte virtuální počítače ve velikosti virtuálního počítače úrovně Premium (DS, Ds_v2, FS, FSv2), vytvoří se virtuální počítač v účtu úložiště úrovně Standard. Vytvoření v účtu úložiště úrovně Standard nemá vliv na funkčně, vstupně-výstupní operace za sekundu ani fakturaci.

    Upozornění, které říká, můžete bezpečně ignorovat: Rozhodli jste se použít disk úrovně Standard s velikostí, která podporuje disky Premium. To může mít vliv na výkon operačního systému a nedoporučuje se. Místo toho zvažte použití služby Premium Storage (SSD).

  • Prostředí pro vytváření škálovací sady virtuálních počítačů (VMSS) poskytuje jako možnost nasazení platformu CentOS 7.2. Vzhledem k tomu, že tato image není ve službě Azure Stack dostupná, vyberte jiný operační systém pro vaše nasazení nebo použijte šablonu Azure Resource Manageru určující jinou image CentOS, která byla stažena před nasazením z marketplace operátorem.
  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může dojít k selhání prvního pokusu o spuštění nebo zastavení jednotky škálování. Pokud se rutina při prvním spuštění nezdaří, spusťte rutinu podruhé. Druhé spuštění by mělo být úspěšné, aby se operace dokončila.
  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS můžou obsahovat tolik datových disků jako konfiguraci Azure.
  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.
  • Když zaregistrujete poskytovatele prostředků Microsoft.Insight v nastavení předplatného a vytvoříte virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, graf procent procesoru na stránce přehledu virtuálního počítače nebude moct zobrazit data metrik.

    Pokud chcete najít graf procent procesoru pro virtuální počítač, přejděte do okna Metriky a zobrazte všechny podporované metriky hosta virtuálního počítače s Windows.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit bránu VPN a nastavíte připojení VPN, je zásada založená na zásadách uvedena jako typ sítě VPN. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách.
  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS Automatické, změna na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.
  • Veřejné IP adresy nasazené pomocí metody dynamického přidělování nejsou zaručeny, že se zachovají po vydání funkce Stop-Deallocate.
  • Během obměny tajných kódů služby Azure Stack existuje období, ve kterém jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.
  • Ve scénářích, kdy tenant přistupuje ke svým virtuálním počítačům pomocí tunelu S2S VPN, může narazit na scénář, kdy pokusy o připojení selžou, pokud se místní podsíť přidala do brány místní sítě po vytvoření brány místní sítě.

App Service

  • Uživatelé musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.

Využití

  • Data měřiče využití veřejné IP adresy použití zobrazují stejnou hodnotu EventDateTime pro každý záznam místo razítka TimeDate , která ukazuje, kdy byl záznam vytvořen. V současné době nemůžete tato data použít k přesnému účtování využití veřejných IP adres.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1808 si můžete stáhnout odsud.

Další kroky

Archivní zpráva k vydání verze 1807

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje obsah balíčku aktualizace 1807. Tato aktualizace zahrnuje vylepšení, opravy a známé problémy pro tuto verzi služby Azure Stack a kde stáhnout aktualizaci. Známé problémy jsou rozdělené přímo na problémy související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1807 je 1.1807.0.76.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack.

  • Spouštění záloh podle předem definovaného plánu – Jako zařízení teď může Služba Azure Stack automaticky spouštět zálohy infrastruktury pravidelně, aby se eliminovaly lidské zásahy. Azure Stack také automaticky vyčistí externí sdílenou složku pro zálohy, které jsou starší než definovaná doba uchovávání. Další informace najdete v tématu Povolení zálohování pro Azure Stack pomocí PowerShellu.
  • Podpora verzí prostředků rozhraní Microsoft.Network API byla aktualizována tak, aby zahrnovala podporu pro síťové prostředky služby Azure Stack verze 2017-10-01 z 2015-06-15. Podpora verzí prostředků mezi 10. 10. 2017 a 15. 6. 2015 není součástí této verze. Informace o rozdílech funkcí najdete v tématu Důležité informace o sítích služby Azure Stack.
  • Služba Azure Stack přidala podporu zpětného vyhledávání DNS pro externě přístupné koncové body infrastruktury služby Azure Stack (to je portál, portál, portál, správa a správa). To umožňuje překlad názvů externíchkoncovýchch
  • Azure Stack teď podporuje přidání dalších síťových rozhraní do existujícího virtuálního počítače. Tato funkce je dostupná pomocí portálu, PowerShellu a rozhraní příkazového řádku. Další informace najdete v tématu Přidání nebo odebrání síťových rozhraní v dokumentaci k Azure.
  • Vylepšili jsme přesnost a odolnost měřičů využití sítě. Měřiče využití sítě jsou nyní přesnější a berou v úvahu pozastavená předplatná, období výpadků a podmínky časování.
  • Aktualizovat dostupné oznámení. Připojená nasazení služby Azure Stack teď pravidelně kontrolují zabezpečený koncový bod a určují, jestli je pro váš cloud dostupná aktualizace. Toto oznámení se zobrazí na dlaždici Aktualizace, stejně jako po ruční kontrole a importu nové aktualizace. Přečtěte si další informace o správě aktualizací pro Azure Stack.
  • Vylepšení klienta syslogu služby Azure Stack (funkce Preview) Tento klient umožňuje předávání protokolů auditu a protokolů souvisejících s infrastrukturou služby Azure Stack na server syslog nebo software pro správu událostí (SIEM) externí pro Azure Stack. Klient syslog teď podporuje protokol TCP s prostým textem nebo šifrováním TLS 1.2, přičemž druhým protokolem je výchozí konfigurace. Připojení TLS můžete nakonfigurovat buď pomocí serveru, nebo vzájemného ověřování.

    Ke konfiguraci způsobu komunikace klienta syslogu (například protokolu, šifrování a ověřování) se serverem syslog použijte rutinu Set-SyslogServer . Tato rutina je dostupná z privilegovaného koncového bodu (PEP).

    Pokud chcete přidat certifikát na straně klienta pro vzájemné ověřování TLS 1.2 klienta syslogu, použijte rutinu Set-SyslogClient v PEP.

    V této verzi Preview uvidíte mnohem větší počet auditů a upozornění.

    Vzhledem k tomu, že tato funkce je stále ve verzi Preview, nespoléhejte na ni v produkčních prostředích.

    Další informace najdete v tématu Předávání syslogu služby Azure Stack.

  • Azure Resource Manager obsahuje název oblasti. V této verzi teď objekty načtené z Azure Resource Manageru budou obsahovat atribut názvu oblasti. Pokud existující skript PowerShellu předá objekt přímo jiné rutině, může dojít k chybě a selhání skriptu. Toto chování je kompatibilní s Azure Resource Managerem a vyžaduje, aby volající klient odečetl atribut oblasti. Další informace o Azure Resource Manageru najdete v dokumentaci k Azure Resource Manageru.
  • Změny funkcí delegovaných poskytovatelů Počínaje verzí 1807 je model delegovaných poskytovatelů zjednodušený, aby lépe odpovídal modelu prodejce Azure a delegovaní zprostředkovatelé nebudou moct vytvářet další delegované zprostředkovatele, v podstatě zploštění modelu a zpřístupnění funkce Delegovaný zprostředkovatel na jedné úrovni. Pokud chcete umožnit přechod na nový model a správu předplatných, dají se teď předplatná uživatelů přesouvat mezi novými nebo existujícími předplatnými delegovaného poskytovatele, která patří do stejného tenanta adresáře. Uživatelská předplatná patřící do výchozího předplatného zprostředkovatele je možné také přesunout do předplatných delegovaného poskytovatele ve stejném tenantovi adresáře. Další informace najdete v tématu Delegování nabídek ve službě Azure Stack.
  • Vylepšená doba vytváření virtuálních počítačů pro virtuální počítače vytvořené pomocí imagí, které si stáhnete z Azure Marketplace.
  • Vylepšení použitelnosti Plánovače kapacity služby Azure Stack Plánovač kapacity služby Azure Stack teď nabízí zjednodušené prostředí pro zadávání S2D mezipaměti a kapacity S2D při definování skladových položek řešení. Byl odebrán limit 1000 virtuálních počítačů.

Opravené problémy

  • V procesu aktualizace byly provedeny různá vylepšení, aby byla spolehlivější. Kromě toho byly provedeny opravy základní infrastruktury, které minimalizují potenciální výpadky úloh během aktualizace.
  • Opravili jsme problém, kdy se u stávajících předplatných nepoužil upravený limit kvóty. Když teď zvýšíte limit kvóty pro síťový prostředek, který je součástí nabídky a plánu přidruženého k předplatnému uživatele, nový limit platí pro předplatná i nová předplatná.
  • Teď můžete úspěšně dotazovat protokoly aktivit pro systémy nasazené v časovém pásmu UTC+N.
  • Předběžná kontrola parametrů konfigurace zálohování (cesta/ uživatelské jméno, heslo nebo šifrovací klíč) už nenastavuje nesprávná nastavení pro konfiguraci zálohování. (Dříve se do zálohování nastavila nesprávná nastavení a při aktivaci zálohování se nepovede.)
  • Seznam záloh se teď aktualizuje při ručním odstranění zálohy z externí sdílené složky.
  • Aktualizace na tuto verzi už resetuje výchozího vlastníka výchozího předplatného poskytovatele na předdefinovaného uživatele CloudAdmin při nasazení se službou AD FS.
  • Opravili jsme problém, který uživatelům bránil v přiřazení existující veřejné IP adresy, která byla dříve přiřazena k síťovému rozhraní nebo nástroji pro vyrovnávání zatížení k novému síťovému rozhraní nebo nástroji pro vyrovnávání zatížení.
  • Když vyberete Přehled účtu úložiště na portálu pro správu nebo uživatelské portály, zobrazí se v podokně Základy všechny očekávané informace správně.
  • Když vyberete Značky pro účet úložiště na portálu pro správu nebo uživatelské portály, informace se teď zobrazí správně.
  • Tato verze služby Azure Stack řeší problém, který bránil použití aktualizací ovladačů z balíčků rozšíření OEM.
  • Opravili jsme problém, který vám bránil v odstranění virtuálních počítačů z okna výpočetních prostředků, když se virtuální počítač nepodařilo vytvořit.
  • Upozornění na nedostatek paměti se už nezobrazuje nesprávně.

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack.

Běžná ohrožení zabezpečení a vystavení hrozbám

Azure Stack používá k hostování klíčové infrastruktury instalace jádra serveru Windows Serveru 2016. Tato verze nainstaluje na servery infrastruktury pro Azure Stack následující aktualizace Windows Serveru 2016:

Další informace o těchto ohroženích zabezpečení získáte kliknutím na předchozí odkazy nebo v článcích znalostní báze Microsoft Knowledge Base 4338814 a 4345418.

Než začnete

Požadavky

  • Před instalací aktualizace Azure Stack 1807 nainstalujte aktualizaci Azure Stack 1805. Nebyla provedena žádná aktualizace 1806.

  • Nainstalujte nejnovější dostupnou aktualizaci nebo opravu hotfix pro verzi 1805.

  • Před zahájením instalace této aktualizace spusťte Test-AzureStack s následujícími parametry, abyste ověřili stav služby Azure Stack a vyřešili případné zjištěné provozní problémy, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Známé problémy s procesem aktualizace

  • Během instalace této aktualizace se můžou zobrazit upozornění s názvem Šablona chyby pro Chybový účet UživateleAccounts.New chybí. Tato upozornění můžete bezpečně ignorovat. Tato upozornění se po dokončení instalace této aktualizace automaticky zavře.
  • Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Správa aktualizací v přehledu služby Azure Stack.
  • Za určitých okolností, kdy aktualizace vyžaduje pozornost, nemusí být vygenerována odpovídající výstraha. Přesný stav se stále projeví na portálu a nebude ovlivněn.

Kroky po aktualizaci

Po instalaci této aktualizace nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v zásadách údržby.

Po instalaci této aktualizace se zobrazí vylepšený stav neúspěšných instalací aktualizací. Může se jednat o informace o selháních instalace předchozí aktualizace, které jsou upraveny tak, aby odrážely dvě nové kategorie STAVU. Nové kategorie STATE jsou PreparationFailed a InstallationFailed.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Neměly by se používat dva typy předplatného pro správu, které byly zavedeny ve verzi 1804. Typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Možná jste nepoužíli vodorovný posuvník v dolní části portálů pro správu a uživatele. Pokud nemáte přístup k vodorovným posuvníkům, pomocí popisů cesty přejděte na předchozí okno na portálu tak, že vyberete název okna, které chcete zobrazit ze seznamu s popisem cesty, který najdete v levém horním rohu portálu.
  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky ani prostředky úložiště. Příčinou tohoto problému je chyba při instalaci aktualizace, která způsobí nesprávně nahlášenou aktualizaci jako úspěšnou. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.
  • Oprávnění k předplatnému nemůžete zobrazit pomocí portálů Azure Stack. Jako alternativní řešení použijte PowerShell k ověření oprávnění.

Stav a monitorování

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat a automaticky se zavřou v průběhu času.

  • Může se zobrazit upozornění pro komponentu Úložiště , která obsahuje následující podrobnosti:

    • NÁZEV: Vnitřní chyba komunikace služby Storage

    • ZÁVAŽNOST: Kritické

    • KOMPONENTA: Úložiště

    • POPIS: Při odesílání požadavků na následující uzly došlo k vnitřní chybě komunikace služby Storage.

      Výstrahu je možné bezpečně ignorovat, ale výstrahu musíte zavřít ručně.

  • Operátor služby Azure Stack, pokud se zobrazí upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače Infrastruktury, je možné, že je razítko služby Azure Stack nedostupné paměti. Pomocí Plánovače kapacity služby Azure Stack nejlépe pochopíte kapacitu dostupnou pro vaše úlohy.

Compute

  • Při použití rutin PowerShellu Start-AzsScaleUnitNode nebo Stop-AzsScaleunitNode ke správě jednotek škálování může dojít k selhání prvního pokusu o spuštění nebo zastavení jednotky škálování. Pokud se rutina při prvním spuštění nezdaří, spusťte rutinu podruhé. Druhé spuštění by mělo být úspěšné, aby se operace dokončila.
  • Při výběru velikosti virtuálního počítače pro nasazení virtuálního počítače nejsou některé velikosti virtuálních počítačů řady F-Series při vytváření virtuálního počítače viditelné jako součást selektoru velikosti. V selektoru se nezobrazují následující velikosti virtuálních počítačů: F8s_v2, F16s_v2, F32s_v2 a F64s_v2.
    Alternativním řešením je nasazení virtuálního počítače pomocí jedné z následujících metod. V každé metodě musíte zadat velikost virtuálního počítače, kterou chcete použít.

    • Šablona Azure Resource Manageru: Když použijete šablonu, nastavte v šabloně velikost virtuálního počítače, kterou chcete použít, velikost virtuálního počítače. Například následující položka slouží k nasazení virtuálního počítače, který používá F32s_v2 velikost:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • Azure CLI: Můžete použít příkaz az vm create a zadat velikost virtuálního počítače jako parametr, podobně jako --size "Standard_F32s_v2".

    • PowerShell: Pomocí PowerShellu můžete použít New-AzureRMVMConfig s parametrem, který určuje velikost virtuálního počítače, podobně jako -VMSize "Standard_F32s_v2".

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzi PowerShellu musíte místo parametru -Name -VMScaleSetNamepoužít .
  • Když na portálu vytvoříte sadu dostupnosti tak, že přejdete do nové>skupiny dostupnosti výpočetních prostředků>, můžete vytvořit pouze sadu dostupnosti s doménou selhání a aktualizovat doménu 1. Alternativním řešením je vytvoření nového virtuálního počítače, vytvoření skupiny dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.
  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS můžou obsahovat tolik datových disků jako konfiguraci Azure.
  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.
  • Když zaregistrujete poskytovatele prostředků Microsoft.Insight v nastavení předplatného a vytvoříte virtuální počítač s Windows s povolenou diagnostikou hostovaného operačního systému, stránka přehledu virtuálního počítače nezobrazuje data metrik.

    Pokud chcete najít data metrik, jako je graf procent procesoru virtuálního počítače, přejděte do okna Metriky a zobrazte všechny podporované metriky hosta virtuálního počítače s Windows.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit bránu VPN a nastavíte připojení VPN, je zásada založená na zásadách uvedena jako typ sítě VPN. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách.
  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS Automatické, změna na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.
  • Veřejné IP adresy nasazené pomocí metody dynamického přidělování nejsou zaručeny, že se zachovají po vydání funkce Stop-Deallocate.
  • Během obměny tajných kódů služby Azure Stack existuje období, ve kterém jsou veřejné IP adresy nedostupné po dobu dvou až pěti minut.
  • Ve scénářích, kdy tenant přistupuje ke svým virtuálním počítačům pomocí tunelu S2S VPN, může narazit na scénář, kdy pokusy o připojení selžou, pokud se místní podsíť přidala do brány místní sítě po vytvoření brány místní sítě.

SQL a MySQL

  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvu rodiny nepodporují speciální znaky, včetně mezer a tečk.
  • Vytváření položek na serverech, které hostují SQL nebo MySQL, se podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nevytvořil poskytovatel prostředků, můžou mít za následek neshodný stav.

Poznámka:

Po aktualizaci na tuto verzi služby Azure Stack můžete dál používat poskytovatele prostředků SQL a MySQL, které jste dříve nasadili. Doporučujeme aktualizovat SQL a MySQL, až bude k dispozici nová verze. Podobně jako Azure Stack můžete postupně používat aktualizace pro poskytovatele prostředků SQL a MySQL. Pokud například používáte verzi 1804, nejprve použijte verzi 1805 a pak aktualizujte na 1807.

Instalace této aktualizace nemá vliv na aktuální použití poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se data uživatelů v jejich databázích nedotknou a zůstanou přístupná.

App Service

  • Uživatelé musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.
  • Služba App Service je teď možné nasadit pouze do výchozího předplatného poskytovatele.

Využití

  • Data měřiče využití veřejné IP adresy použití zobrazují stejnou hodnotu EventDateTime pro každý záznam místo razítka TimeDate , která ukazuje, kdy byl záznam vytvořen. V současné době nemůžete tato data použít k přesnému účtování využití veřejných IP adres.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1807 si můžete stáhnout odsud.

Další kroky

Archivní zpráva k vydání verze 1805

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizací 1805, známé problémy pro tuto verzi a kde stáhnout aktualizaci. Známé problémy jsou rozdělené přímo na problémy související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1805 je 1.1805.1.47.

Tip

Na základě zpětné vazby zákazníků existuje aktualizace schématu verze používaného pro Microsoft Azure Stack. Od této aktualizace 1805 představuje nové schéma lépe aktuální verzi cloudu.

Schéma verze je nyní Version.YearYearMonthMonth.MinorVersion.BuildNumber , kde druhá a třetí sada indikuje verzi a vydání. Například verze 1805.1 představuje vydání verze 1805 (RTM).

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack.

  • Azure Stack teď jako funkci Preview obsahuje klienta Syslogu. Tento klient umožňuje předávání protokolů auditu a zabezpečení souvisejících s infrastrukturou služby Azure Stack na server Syslog nebo software pro správu událostí (SIEM), který je externí pro Azure Stack. V současné době klient Syslog podporuje pouze neověřené připojení UDP přes výchozí port 514. Datová část každé zprávy Syslogu je formátovaná ve formátu CEF (Common Event Format).

    Ke konfiguraci klienta Syslog použijte rutinu Set-SyslogServer vystavenou v privilegovaném koncovém bodu.

    V této verzi Preview se můžou zobrazit následující tři výstrahy. Při prezentování službou Azure Stack zahrnují tyto výstrahy popisy a pokyny k nápravě .

    • TITLE: Vypnutá integrita kódu
    • TITLE: Integrita kódu v režimu auditu
    • TITLE: Vytvořený uživatelský účet

    I když je tato funkce ve verzi Preview, neměla by se spoléhat na produkční prostředí.

Opravené problémy

Než začnete

Požadavky

  • Před instalací aktualizace Azure Stack 1805 nainstalujte aktualizaci Azure Stack 1804.
  • Nainstalujte nejnovější dostupnou aktualizaci nebo opravu hotfix pro verzi 1804.
  • Před zahájením instalace aktualizace 1805 spusťte Test-AzureStack a ověřte stav služby Azure Stack a vyřešte případné zjištěné provozní problémy. Zkontrolujte také aktivní výstrahy a vyřešte všechny, které vyžadují akci.

Známé problémy s procesem aktualizace

  • Během instalace aktualizace 1805 se mohou zobrazit výstrahy s názvem Šablona chyby pro FaultType UserAccounts.New chybí. Tato upozornění můžete bezpečně ignorovat. Tato upozornění se po dokončení aktualizace na 1805 automaticky zavře.
  • Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Správa aktualizací v přehledu služby Azure Stack.

Kroky po aktualizaci

Po instalaci 1805 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci této verze buildu.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Vzhledem ke změnám portálu mezi verzemi se může při používání portálů Azure Stack lišit od toho, co vidíte v dokumentaci.
  • Plány přidané do předplatného uživatele jako doplňkový plán nelze odstranit, ani když plán odeberete z předplatného uživatele. Plán zůstane, dokud nedojde k odstranění předplatných, která odkazují na plán doplňku.
  • Aktualizace ovladačů nemůžete použít pomocí balíčku rozšíření OEM s touto verzí služby Azure Stack. Pro tento problém neexistuje žádné alternativní řešení.
  • Když vyberete Přehled účtu úložiště na portálu pro správu nebo uživatelské portály, informace z podokna Základy se nezobrazí. Podokno Základy zobrazuje informace o účtu, jako je skupina prostředků, umístění a ID předplatného. Další možnosti přehledu jsou přístupné, jako jsou služby a monitorování, a také možnosti pro otevření v Průzkumníku nebo odstranění účtu úložiště.

    Pokud chcete zobrazit nedostupné informace, použijte rutinu PowerShellu Get-azureRMstorageaccount .

  • Když vyberete značky pro účet úložiště na portálu pro správu nebo uživatelské portály, informace se nenačtou a nezobrazí se.

    Pokud chcete zobrazit nedostupné informace, použijte rutinu PowerShellu Get-AzureRmTag .

  • Některé typy předplatného pro správu nejsou k dispozici. Při upgradu služby Azure Stack na tuto verzi se v konzole nezobrazí dva typy předplatného, které byly zavedeny s verzí 1804. To se očekává. Nedostupné typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Možná jste nepoužíli vodorovný posuvník v dolní části portálů pro správu a uživatele. Pokud nemáte přístup k vodorovným posuvníkům, pomocí popisů cesty přejděte na předchozí okno na portálu tak, že vyberete název okna, které chcete zobrazit ze seznamu s popisem cesty, který najdete v levém horním rohu portálu.
  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky ani prostředky úložiště. Příčinou tohoto problému je chyba při instalaci aktualizace, která způsobí nesprávně nahlášenou aktualizaci jako úspěšnou. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.
  • Oprávnění k předplatnému nemůžete zobrazit pomocí portálů Azure Stack. Jako alternativní řešení použijte PowerShell k ověření oprávnění.

Stav a monitorování

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy č. 1 i #2 se dají bezpečně ignorovat a automaticky se zavřou v průběhu času.

    U kapacity se také může zobrazit následující výstraha. Pro tuto výstrahu se procento dostupné paměti zjištěné v popisu může lišit:

    Upozornění č. 3:

    • NÁZEV: Nízká kapacita paměti
    • ZÁVAŽNOST: Kritické
    • KOMPONENTA: Kapacita
    • POPIS: Oblast spotřebovala více než 80,00 % dostupné paměti. Vytváření virtuálních počítačů s velkým množstvím paměti může selhat.

    V této verzi služby Azure Stack se tato výstraha může aktivovat nesprávně. Pokud se virtuální počítače tenanta úspěšně nasazují, můžete tuto výstrahu bezpečně ignorovat.

    Výstraha č. 3 se automaticky nezavře. Pokud tuto výstrahu zavřete, Azure Stack během 15 minut vytvoří stejnou výstrahu.

  • Pokud jako operátor služby Azure Stack obdržíte upozornění na nedostatek paměti a virtuální počítače tenanta se nepodaří nasadit s chybou vytvoření virtuálního počítače Infrastruktury, je možné, že je razítko služby Azure Stack nedostatek dostupné paměti. Pomocí Plánovače kapacity služby Azure Stack nejlépe pochopíte kapacitu dostupnou pro vaše úlohy.

Compute

  • Při výběru velikosti virtuálního počítače pro nasazení virtuálního počítače nejsou některé velikosti virtuálních počítačů řady F-Series při vytváření virtuálního počítače viditelné jako součást selektoru velikosti. V selektoru se nezobrazují následující velikosti virtuálních počítačů: F8s_v2, F16s_v2, F32s_v2 a F64s_v2.
    Alternativním řešením je nasazení virtuálního počítače pomocí jedné z následujících metod. V každé metodě musíte zadat velikost virtuálního počítače, kterou chcete použít.

    • Šablona Azure Resource Manageru: Když použijete šablonu, nastavte v šabloně velikost virtuálního počítače, kterou chcete použít, velikost virtuálního počítače. Například následující položka slouží k nasazení virtuálního počítače, který používá F32s_v2 velikost:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • Azure CLI: Můžete použít příkaz az vm create a zadat velikost virtuálního počítače jako parametr, podobně jako --size "Standard_F32s_v2".

    • PowerShell: Pomocí PowerShellu můžete použít New-AzureRMVMConfig s parametrem, který určuje velikost virtuálního počítače, podobně jako -VMSize "Standard_F32s_v2".

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzi PowerShellu musíte místo parametru -Name -VMScaleSetNamepoužít .
  • Když na portálu vytvoříte sadu dostupnosti tak, že přejdete do nové>skupiny dostupnosti výpočetních prostředků>, můžete vytvořit pouze sadu dostupnosti s doménou selhání a aktualizovat doménu 1. Alternativním řešením je vytvoření nového virtuálního počítače, vytvoření skupiny dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.
  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady DS. Virtuální počítače řady DS můžou obsahovat tolik datových disků jako konfiguraci Azure.
  • Pokud se image virtuálního počítače nepodaří vytvořit, může se do výpočetního okna imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Alternativním řešením je vytvořit novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který je možné vytvořit prostřednictvím technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění položky, která selhala. Potom 15 minut po vytvoření fiktivní image můžete úspěšně odstranit.

    Potom se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Trasy definované uživatelem není možné vytvářet na portálu pro správu ani na portálu User Portal. Jako alternativní řešení použijte Azure PowerShell.
  • Pokud v části Sítě kliknete na Vytvořit bránu VPN a nastavíte připojení VPN, je zásada založená na zásadách uvedena jako typ sítě VPN. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách.
  • Jakmile se virtuální počítač vytvoří a přidružuje k veřejné IP adrese, nemůžete tento virtuální počítač od této IP adresy zrušit. Zdá se, že přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstane přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že ip adresu znovu přiřazujete novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení prostřednictvím této IP adresy vedou k připojení k původnímu virtuálnímu počítači, a ne k novému virtuálnímu počítači.

  • Pokud zvýšíte limit kvóty pro síťový prostředek, který je součástí nabídky a plánu přidruženého k předplatnému tenanta, nový limit se na toto předplatné nepoužije. Nový limit se ale vztahuje na nová předplatná vytvořená po zvýšení kvóty.

    Chcete-li tento problém vyřešit, použijte plán doplňku ke zvýšení kvóty sítě, pokud je plán již přidružený k předplatnému. Další informace najdete v článku o tom, jak zpřístupnit doplňkový plán.

  • Nemůžete odstranit předplatné, které má přidružené prostředky zóny DNS nebo prostředky směrovací tabulky. Pokud chcete předplatné úspěšně odstranit, musíte nejprve odstranit prostředky zóny DNS a směrovací tabulky z předplatného tenanta.
  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS Automatické, změna na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.
  • Azure Stack nepodporuje přidání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí se definovat v době nasazení.
  • K aktualizaci pravidel pro skupinu zabezpečení sítě nemůžete použít portál pro správu.

    Alternativní řešení služby App Service: Pokud potřebujete vzdálenou plochu k instancím kontroleru, upravíte pravidla zabezpečení ve skupinách zabezpečení sítě pomocí PowerShellu. Tady jsou příklady povolení a následné obnovení konfigurace, která se má odepřít:

    • Povolit:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Popřít:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      

SQL a MySQL

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, se podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nevytvořil poskytovatel prostředků, můžou mít za následek neshodný stav.
  • Speciální znaky, včetně mezer a období, nejsou podporovány v názvech rodiny nebo vrstev při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL.

Poznámka:

Po aktualizaci na Azure Stack 1805 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste dříve nasadili. Doporučujeme aktualizovat SQL a MySQL, až bude k dispozici nová verze. Podobně jako Azure Stack můžete postupně používat aktualizace pro poskytovatele prostředků SQL a MySQL. Pokud například používáte verzi 1803, nejprve použijte verzi 1804 a pak aktualizujte na 1805.

Instalace aktualizace 1805 nemá vliv na současné použití poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se data uživatelů v jejich databázích nedotknou a zůstanou přístupná.

App Service

  • Uživatelé musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.
  • Služba App Service je teď možné nasadit pouze do výchozího předplatného poskytovatele.

Využití

  • Data měřiče využití veřejné IP adresy použití zobrazují stejnou hodnotu EventDateTime pro každý záznam místo razítka TimeDate , která ukazuje, kdy byl záznam vytvořen. V současné době nemůžete tato data použít k přesnému účtování využití veřejných IP adres.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1805 si můžete stáhnout odsud.

Viz také

Archivní zpráva k vydání verze 1804

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizací 1804, známé problémy pro tuto verzi a kde stáhnout aktualizaci. Známé problémy jsou rozdělené přímo na problémy související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1804 je 20180513.1.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení služby Azure Stack.

  • Podpora sady Visual Studio pro odpojená nasazení služby Azure Stack pomocí služby AD FS V sadě Visual Studio teď můžete přidávat předplatná a ověřovat pomocí přihlašovacích údajů federovaného uživatele služby AD FS.
  • Nová předplatná pro správu V roce 1804 jsou na portálu k dispozici dva nové typy předplatného. Tyto nové typy předplatného jsou kromě výchozího předplatného poskytovatele viditelné i s novými instalacemi služby Azure Stack počínaje verzí 1804. Nepoužívejte tyto nové typy předplatného s touto verzí služby Azure Stack. Oznámíme dostupnost použití těchto typů předplatného v budoucí aktualizaci.

    Pokud aktualizujete Azure Stack na verzi 1804, dva nové typy předplatného se nezobrazí. Nová nasazení integrovaných systémů a instalací sady Azure Stack Development Kit verze 1804 nebo novější však mají přístup ke všem třem typům předplatného.

    Tyto nové typy předplatného jsou součástí větší změny zabezpečení výchozího předplatného poskytovatele a usnadňují nasazení sdílených prostředků, jako jsou servery SQL Hosting. Když přidáme další části této větší změny s budoucími aktualizacemi služby Azure Stack, můžou dojít ke ztrátě prostředků nasazených v rámci těchto nových typů předplatného.

    Teď jsou viditelné tři typy předplatného:

    • Výchozí předplatné poskytovatele: Tento typ předplatného můžete dál používat.
    • Odběr měření: Nepoužívejte tento typ předplatného.
    • Předplatné Consumption: Nepoužívejte tento typ předplatného.

Opravené problémy

  • Na portálu pro správu už nemusíte aktualizovat dlaždici Aktualizovat, než zobrazí informace.
  • Teď můžete pomocí portálu pro správu upravit metriky úložiště pro službu Blob Service, Table Service a Queue.
  • Když v části Sítě kliknete na Připojení a nastavíte připojení VPN, je nyní jedinou dostupnou možností site-to-site (IPsec ).

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack.

U této aktualizace vypršel časový limit dalších verzí.

K dispozici jsou následující možnosti, ale nevyžadují aktualizaci Azure Stack 1804.

  • Aktualizujte sadu Microsoft Azure Stack System Center Operations Manager Monitoring Pack. Ke stažení je k dispozici nová verze sady Microsoft System Center Operations Manager Monitoring Pack pro Azure Stack (1.0.3.0). S touto verzí můžete instanční objekty použít při přidání připojeného nasazení služby Azure Stack. Tato verze obsahuje také prostředí Update Management, které umožňuje provádět nápravné akce přímo z Operations Manageru. Existují také nové řídicí panely, které zobrazují poskytovatele prostředků, jednotky škálování a uzly jednotek škálování.

  • Nový PowerShell pro správce služby Azure Stack verze 1.3.0 Azure Stack PowerShell 1.3.0 je teď k dispozici pro instalaci. Tato verze poskytuje příkazy pro všechny poskytovatele prostředků správce ke správě služby Azure Stack. V této verzi bude nějaký obsah zastaralý z úložiště Azure Stack Tools Na GitHubu.

    Podrobnosti o instalaci najdete v pokynech nebo obsahu nápovědy pro modul Azure Stack 1.3.0.

  • Počáteční verze rest reference k rozhraní API služby Azure Stack Referenční informace k rozhraní API pro všechny poskytovatele prostředků správce služby Azure Stack se teď publikuje.

Než začnete

Požadavky

  • Před instalací aktualizace Azure Stack 1804 nainstalujte aktualizaci Azure Stack 1804.

  • Nainstalujte nejnovější dostupnou aktualizaci nebo opravu hotfix pro verzi 1803.

Známé problémy s procesem aktualizace

  • Během instalace aktualizace 1804 se mohou zobrazit upozornění s názvem Chyba: Šablona pro FaultType UserAccounts.New chybí. Tato upozornění můžete bezpečně ignorovat. Tato upozornění se po dokončení aktualizace na 1804 automaticky zavře.
  • Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Správa aktualizací v přehledu služby Azure Stack.

Kroky po aktualizaci

Po instalaci 1804 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v zásadách údržby.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci buildu 20180513.1.

Portál

  • Technická dokumentace ke službě Azure Stack se zaměřuje na nejnovější verzi. Vzhledem ke změnám portálu mezi verzemi se může při používání portálů Azure Stack lišit od toho, co vidíte v dokumentaci.
  • Aktualizace ovladačů nemůžete použít pomocí balíčku rozšíření OEM s touto verzí služby Azure Stack. Pro tento problém neexistuje žádné alternativní řešení.
  • Po instalaci nebo aktualizaci na tuto verzi služby Azure Stack možná nebudete moct zobrazit jednotky škálování služby Azure Stack na portálu pro správu.
    Alternativní řešení: Zobrazení informací o jednotkách škálování pomocí PowerShellu Další informace najdete v obsahu nápovědy pro modul Azure Stack 1.3.0.
  • Některé typy předplatného pro správu nejsou k dispozici. Při upgradu služby Azure Stack na tuto verzi se v konzole nezobrazí dva typy předplatného, které byly zavedeny s verzí 1804 . To se očekává. Nedostupné typy předplatného jsou předplatné měření a předplatné Consumption. Tyto typy předplatného jsou viditelné v nových prostředích Azure Stack počínaje verzí 1804, ale ještě nejsou připravené k použití. Měli byste dál používat typ výchozího předplatného poskytovatele .
  • Možná jste nepoužíli vodorovný posuvník v dolní části portálů pro správu a uživatele. Pokud nemáte přístup k vodorovným posuvníkům, pomocí popisů cesty přejděte na předchozí okno na portálu tak, že vyberete název okna, které chcete zobrazit ze seznamu s popisem cesty, který najdete v levém horním rohu portálu.
  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky ani prostředky úložiště. Příčinou tohoto problému je chyba při instalaci aktualizace, která způsobí nesprávně nahlášenou aktualizaci jako úspěšnou. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.
  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.
  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.
  • Oprávnění k předplatnému nemůžete zobrazit pomocí portálů Azure Stack. Jako alternativní řešení použijte PowerShell k ověření oprávnění.
  • Na portálu pro správu se může zobrazit kritická výstraha pro komponentu Microsoft.Update.Admin . Název, popis a náprava výstrahy se zobrazí jako:

    • CHYBA – Chybí šablona pro FaultType ResourceProviderTimeout.

    Tato výstraha se dá bezpečně ignorovat.

Stav a monitorování

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat. Automaticky se zavřou v průběhu času.

Compute

  • Při výběru velikosti virtuálního počítače pro nasazení virtuálního počítače nejsou některé velikosti virtuálních počítačů řady F-Series při vytváření virtuálního počítače viditelné jako součást selektoru velikosti. V selektoru se nezobrazují následující velikosti virtuálních počítačů: F8s_v2, F16s_v2, F32s_v2 a F64s_v2.
    Alternativním řešením je nasazení virtuálního počítače pomocí jedné z následujících metod. V každé metodě musíte zadat velikost virtuálního počítače, kterou chcete použít.

    • Šablona Azure Resource Manageru: Při použití šablony nastavte v šabloně velikost virtuálního počítače velikost virtuálního počítače. Například k nasazení virtuálního počítače, který používá F32s_v2 velikost, se používá následující:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • Azure CLI: Můžete použít příkaz az vm create a zadat velikost virtuálního počítače jako parametr, podobně jako --size "Standard_F32s_v2".

    • PowerShell: Pomocí PowerShellu můžete použít New-AzureRMVMConfig s parametrem, který určuje velikost virtuálního počítače, podobně jako -VMSize "Standard_F32s_v2".

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzi PowerShellu musíte místo parametru -Name -VMScaleSetNamepoužít .
  • Když na portálu vytvoříte sadu dostupnosti tak, že přejdete do nové>skupiny dostupnosti výpočetních prostředků>, můžete vytvořit pouze sadu dostupnosti s doménou selhání a aktualizovat doménu 1. Alternativním řešením je vytvoření nového virtuálního počítače, vytvoření skupiny dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.
  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady D. Všechny podporované virtuální počítače řady D můžou obsahovat tolik datových disků jako konfiguraci Azure.
  • Pokud se image virtuálního počítače nepodaří vytvořit, může se do výpočetního okna imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Alternativním řešením je vytvořit novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který je možné vytvořit prostřednictvím technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění položky, která selhala. Potom 15 minut po vytvoření fiktivní image můžete úspěšně odstranit.

    Potom se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.
  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Pokud v části Sítě kliknete na Vytvořit bránu VPN a nastavíte připojení VPN, je zásada založená na zásadách uvedena jako typ sítě VPN. Tuto možnost nevybírejte. Ve službě Azure Stack se podporuje pouze možnost Založená na trasách.
  • Jakmile se virtuální počítač vytvoří a přidružuje k veřejné IP adrese, nemůžete tento virtuální počítač od této IP adresy zrušit. Zdá se, že přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstane přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že ip adresu znovu přiřazujete novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení prostřednictvím této IP adresy vedou k připojení k původně přidruženému virtuálnímu počítači, a ne k novému virtuálnímu počítači.

  • Pokud zvýšíte limit kvóty pro síťový prostředek, který je součástí nabídky a plánu přidruženého k předplatnému tenanta, nový limit se na toto předplatné nepoužije. Nový limit se ale vztahuje na nová předplatná vytvořená po zvýšení kvóty.

    Chcete-li tento problém vyřešit, použijte plán doplňku ke zvýšení kvóty sítě, pokud je plán již přidružený k předplatnému. Další informace najdete v článku o tom, jak zpřístupnit doplňkový plán.

  • Nemůžete odstranit předplatné, které má přidružené prostředky zóny DNS nebo prostředky směrovací tabulky. Pokud chcete předplatné úspěšně odstranit, musíte nejprve odstranit prostředky zóny DNS a směrovací tabulky z předplatného tenanta.
  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.
  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS Automatické, změna na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.
  • Azure Stack nepodporuje přidání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí se definovat v době nasazení.
  • K aktualizaci pravidel pro skupinu zabezpečení sítě nemůžete použít portál pro správu.

    Alternativní řešení služby App Service: Pokud potřebujete vzdálenou plochu k instancím kontroleru, upravíte pravidla zabezpečení ve skupinách zabezpečení sítě pomocí PowerShellu. Tady jsou příklady povolení a následné obnovení konfigurace, která se má odepřít:

    • Povolit:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Popřít:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL a MySQL

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, se podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nevytvořil poskytovatel prostředků, můžou mít za následek neshodný stav.
  • Speciální znaky, včetně mezer a období, nejsou podporovány v názvech rodiny nebo vrstev při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL.

Poznámka:

Po aktualizaci na Azure Stack 1804 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste dříve nasadili. Doporučujeme aktualizovat SQL a MySQL, až bude k dispozici nová verze. Podobně jako Azure Stack můžete postupně používat aktualizace pro poskytovatele prostředků SQL a MySQL. Pokud například používáte verzi 1802, nejprve použijte verzi 1803 a pak aktualizujte na 1804.

Instalace aktualizace 1804 nemá vliv na aktuální použití poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se data uživatelů v jejich databázích nedotknou a zůstanou přístupná.

App Service

  • Uživatelé musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.
  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.
  • Služba App Service je teď možné nasadit pouze do výchozího předplatného poskytovatele. V budoucnu se služba App Service nasadí do nového předplatného měření zavedeného ve službě Azure Stack 1804 a všechna existující nasazení se budou migrovat i do tohoto nového předplatného.

Využití

  • Data měřiče využití veřejné IP adresy použití zobrazují stejnou hodnotu EventDateTime pro každý záznam místo razítka TimeDate , která ukazuje, kdy byl záznam vytvořen. V současné době nemůžete tato data použít k přesnému účtování využití veřejných IP adres.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1804 si můžete stáhnout odsud.

Viz také

Archivní zpráva k vydání verze 1803

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizací 1803, známé problémy pro tuto verzi a kde stáhnout aktualizaci. Známé problémy jsou rozdělené přímo na problémy související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1803 je 20180329.1.

Než začnete

Důležité

Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Správa aktualizací v přehledu služby Azure Stack.

Požadavky

  • Před instalací aktualizace Azure Stack 1803 nainstalujte aktualizaci Azure Stack 1802.

  • Nainstalujte AzS Hotfix 1.0.180312.1– build 20180222.2 před instalací aktualizace Azure Stack 1803. Tato oprava hotfix aktualizuje Program Windows Defender a je k dispozici při stahování aktualizací pro Azure Stack.

    Chcete-li nainstalovat opravu hotfix, postupujte podle běžných postupů pro instalaci aktualizací pro Azure Stack. Název aktualizace se zobrazí jako AzS Hotfix 1.0.180312.1 a obsahuje následující soubory:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po nahrání těchto souborů do účtu úložiště a kontejneru spusťte instalaci z dlaždice Aktualizace na portálu pro správu.

    Na rozdíl od aktualizací služby Azure Stack se při instalaci této aktualizace nezmění verze služby Azure Stack. Chcete-li potvrdit, že je tato aktualizace nainstalována, zobrazte seznam nainstalovaných aktualizací.

Nové funkce

Tato aktualizace zahrnuje následující vylepšení a opravy služby Azure Stack.

  • Automatické přesměrování na HTTPS , když pro přístup k portálům správce a uživatelských portálů používáte protokol HTTP. Toto vylepšení bylo provedeno na základě zpětné vazby userVoice pro Azure Stack.
  • Přístup k Marketplace – Azure Stack Marketplace teď můžete otevřít pomocí možnosti +Nový na portálech pro správu a uživatele stejným způsobem jako na portálech Azure Portal.
  • Azure Monitor – Azure Stack přidá Azure Monitor do portálů pro správu a uživatele. To zahrnuje nové průzkumníky metrik a protokolů aktivit. Pokud chcete získat přístup k azure Monitoru z externích sítí, musí být port 13012 otevřený v konfiguracích brány firewall. Další informace o portech vyžadovaných službou Azure Stack najdete v tématu Integrace datacentra služby Azure Stack – Publikování koncových bodů.

    V rámci této změny se v části Další služby teď protokoly auditu zobrazují jako protokoly aktivit. Funkce jsou teď konzistentní s webem Azure Portal.

  • Řídké soubory – Když do služby Azure Stack přidáte novou image nebo přidáte image prostřednictvím syndikace marketplace, image se převede na řídký soubor. Obrázky přidané před použitím služby Azure Stack verze 1803 nelze převést. Místo toho musíte k opětovnému odeslání těchto imagí použít syndikaci marketplace, abyste mohli tuto funkci využít.

    Zhuštěné soubory jsou efektivní formát souborů, který se používá ke snížení využití místa v úložišti a ke zlepšení vstupně-výstupních operací. ? Další informace naleznete v tématu Fsutil zhuštěné pro Windows Server.

Opravené problémy

  • Interní vyrovnávání zatížení (ILB) teď správně zpracovává adresy MAC pro back-endové virtuální počítače, což způsobí, že interní nástroj pro vyrovnávání zatížení zahodí pakety do back-endové sítě při použití instancí Linuxu v back-endové síti. Interní nástroj pro vyrovnávání zatížení funguje dobře s instancemi Windows v back-endové síti.
  • Problém, kdy by se připojení VPN mezi službou Azure Stack odpojila kvůli službě Azure Stack s použitím různých nastavení pro zásady IKE než Azure. Hodnoty pro SALifetime (Time) a SALiftetime (Bytes) nebyly kompatibilní s Azure a v roce 1803 se změnily tak, aby odpovídaly nastavení Azure. Hodnota pro SALifetime (Seconds) před 1803 byla 14 400 a nyní se změní na 27 000 v roce 1803. Hodnota pro SALifetime (Bajty) před 1803 byla 819 200 a změnila se na 33 553 408 v roce 1803.
  • Problém s IP adresou, kdy byla připojení VPN dříve viditelná na portálu; povolení nebo přepnutí předávání IP však nemá žádný vliv. Tato funkce je ve výchozím nastavení zapnutá a možnost tuto možnost ještě nepodporuje. Ovládací prvek byl odebrán z portálu.
  • Azure Stack nepodporuje brány VPN založené na zásadách, i když se tato možnost zobrazí na portálu. Možnost byla odebrána z portálu.
  • Azure Stack teď brání změně velikosti virtuálního počítače vytvořeného s dynamickými disky.
  • Data o využití virtuálních počítačů jsou teď oddělená v hodinových intervalech. To je konzistentní s Azure.
  • Problém, kdy se na portálech pro správu a uživatele nenačtou okno Nastavení podsítí virtuální sítě. Jako alternativní řešení použijte PowerShell a rutinu Get-AzureRmVirtualNetworkSubnetConfig k zobrazení a správě těchto informací.

  • Při vytváření virtuálního počítače se při výběru velikosti virtuálního počítače nezobrazí zpráva Nejde zobrazit ceny .

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack.

Změny

  • Způsob, jak změnit stav nově vytvořené nabídky z privátní na veřejnou nebo vyřazenou z provozu, se změnil. Další informace najdete v tématu Vytvoření nabídky.

Známé problémy s procesem aktualizace

Během instalace aktualizace 1803 může dojít k výpadkům služby Blob Service a interních služeb, které používají službu Blob Service. To zahrnuje některé operace virtuálních počítačů. Tato doba výpadku může způsobit selhání operací tenanta nebo upozornění ze služeb, které nemají přístup k datům. Tento problém se vyřeší po dokončení instalace aktualizace.

Kroky po aktualizaci

  • Po instalaci 1803 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v zásadách údržby.

  • Po instalaci této aktualizace zkontrolujte konfiguraci brány firewall a ujistěte se, že jsou otevřené potřebné porty . Tato aktualizace například zavádí Azure Monitor , který zahrnuje změnu protokolů auditu na protokoly aktivit. Při této změně se teď používá port 13012 a musí být otevřený.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci buildu 20180323.2.

Portál

  • Na portálu pro správu není možné upravit metriky úložiště pro službu Blob Service, Table Service nebo Queue. Když přejdete do služby Storage a pak vyberete dlaždici služby Blob, Table nebo Queue, otevře se nové okno zobrazující graf metrik pro danou službu. Pokud pak vyberete Možnost Upravit v horní části dlaždice grafu metrik, otevře se okno Upravit graf, ale nezobrazuje možnosti pro úpravu metrik.

  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky ani prostředky úložiště. Příčinou tohoto problému je chyba při instalaci aktualizace, která způsobí nesprávně nahlášenou aktualizaci jako úspěšnou. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.

  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.

  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.

  • Oprávnění k předplatnému nemůžete zobrazit pomocí portálů Azure Stack. Jako alternativní řešení použijte PowerShell k ověření oprávnění.

  • Na řídicím panelu portálu pro správu se dlaždici Aktualizace nezobrazují informace o aktualizacích. Pokud chcete tento problém vyřešit, kliknutím na dlaždici ho aktualizujte.

  • Na portálu pro správu se může zobrazit kritická výstraha pro komponentu Microsoft.Update.Admin . Název, popis a náprava výstrahy se zobrazí jako:

    • CHYBA – Chybí šablona pro FaultType ResourceProviderTimeout.

    Tato výstraha se dá bezpečně ignorovat.

Stav a monitorování

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat. Automaticky se zavřou v průběhu času.

Marketplace

  • Uživatelé můžou procházet kompletní marketplace bez předplatného a zobrazovat položky správy, jako jsou plány a nabídky. Tyto položky nejsou funkční pro uživatele.

Compute

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzi PowerShellu musíte místo parametru -Name -VMScaleSetNamepoužít .

  • Když na portálu vytvoříte sadu dostupnosti tak, že přejdete do nové>skupiny dostupnosti výpočetních prostředků>, můžete vytvořit pouze sadu dostupnosti s doménou selhání a aktualizovat doménu 1. Alternativním řešením je vytvoření nového virtuálního počítače, vytvoření skupiny dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.

  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady D. Všechny podporované virtuální počítače řady D můžou obsahovat tolik datových disků jako konfiguraci Azure.

  • Pokud se image virtuálního počítače nepodaří vytvořit, může se do výpočetního okna imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Alternativním řešením je vytvořit novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který je možné vytvořit prostřednictvím technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění položky, která selhala. Potom 15 minut po vytvoření fiktivní image můžete úspěšně odstranit.

    Potom se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.

  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Jakmile se virtuální počítač vytvoří a přidružuje k veřejné IP adrese, nemůžete tento virtuální počítač od této IP adresy zrušit. Zdá se, že přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstane přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že ip adresu znovu přiřazujete novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení prostřednictvím této IP adresy vedou k připojení k původně přidruženému virtuálnímu počítači, a ne k novému virtuálnímu počítači.

  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.

  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS Automatické, změna na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.

  • Azure Stack nepodporuje přidání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí se definovat v době nasazení.

  • K aktualizaci pravidel pro skupinu zabezpečení sítě nemůžete použít portál pro správu.

    Alternativní řešení služby App Service: Pokud potřebujete vzdálenou plochu k instancím kontroleru, upravíte pravidla zabezpečení ve skupinách zabezpečení sítě pomocí PowerShellu. Tady jsou příklady povolení a následné obnovení konfigurace, která se má odepřít:

    • Povolit:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Popřít:

      
      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL a MySQL

  • Než budete pokračovat, projděte si důležitou poznámku před začátkem těchto poznámek k verzi.

  • Než uživatelé můžou vytvářet databáze v novém nasazení SQL nebo MySQL, může to trvat až hodinu.

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, se podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nevytvořil poskytovatel prostředků, můžou mít za následek neshodný stav.

  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvu rodiny nepodporují speciální znaky, včetně mezer a tečk.

Poznámka:

Po aktualizaci na Azure Stack 1803 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste dříve nasadili. Doporučujeme aktualizovat SQL a MySQL, až bude k dispozici nová verze. Podobně jako Azure Stack můžete postupně používat aktualizace pro poskytovatele prostředků SQL a MySQL. Pokud například používáte verzi 1711, nejprve použijte verzi 1712, pak 1802 a pak aktualizujte na 1803.

Instalace aktualizace 1803 nemá vliv na aktuální použití poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se data uživatelů v jejich databázích nedotknou a zůstanou přístupná.

App Service

  • Uživatelé musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.

  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.

Využití

  • Data měřiče využití veřejné IP adresy použití zobrazují stejnou hodnotu EventDateTime pro každý záznam místo razítka TimeDate , která ukazuje, kdy byl záznam vytvořen. V současné době nemůžete tato data použít k přesnému účtování využití veřejných IP adres.

Stažení nástrojů Azure Stack z GitHubu

  • Při použití rutiny PowerShellu invoke-webrequest ke stažení nástrojů Azure Stack z GitHubu se zobrazí chyba:

    • invoke-webrequest: Požadavek byl přerušen: Nelze vytvořit zabezpečený kanál SSL/TLS.

    K této chybě dochází kvůli nedávnému ukončení podpory GitHubu kryptografických standardů Tlsv1 a Tlsv1.1 (výchozí nastavení pro PowerShell). Další informace naleznete v tématu Slabé oznámení o odebrání kryptografických standardů.

    Pokud chcete tento problém vyřešit, přidejte [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 do horní části skriptu, aby se konzola PowerShellu při stahování z úložišť GitHub používala TLSv1.2.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1803 si můžete stáhnout odsud.

Viz také

Archivní zpráva k vydání verze 1802

Platí pro: Integrované systémy Azure Stack

Tento článek popisuje vylepšení a opravy v balíčku aktualizací 1802, známé problémy pro tuto verzi a kde stáhnout aktualizaci. Známé problémy jsou rozdělené přímo na problémy související s procesem aktualizace a problémy s sestavením (po instalaci).

Důležité

Tento balíček aktualizací je určený pouze pro integrované systémy Azure Stack. Nepoužívejte tento balíček aktualizace na sadu Azure Stack Development Kit.

Referenční informace o buildu

Číslo buildu aktualizace Azure Stack 1802 je 20180302.1.

Než začnete

Důležité

Během instalace této aktualizace se nepokoušejte vytvářet virtuální počítače. Další informace o správě aktualizací najdete v tématu Správa aktualizací v přehledu služby Azure Stack.

Požadavky

  • Před instalací aktualizace Azure Stack 1802 nainstalujte aktualizaci Azure Stack 1712.

  • Nainstalujte AzS Hotfix 1.0.180312.1– build 20180222.2 před instalací aktualizace Azure Stack 1802. Tato oprava hotfix aktualizuje Program Windows Defender a je k dispozici při stahování aktualizací pro Azure Stack.

    Chcete-li nainstalovat opravu hotfix, postupujte podle běžných postupů pro instalaci aktualizací pro Azure Stack. Název aktualizace se zobrazí jako AzS Hotfix 1.0.180312.1 a obsahuje následující soubory:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Po nahrání těchto souborů do účtu úložiště a kontejneru spusťte instalaci z dlaždice Aktualizace na portálu pro správu.

    Na rozdíl od aktualizací služby Azure Stack se při instalaci této aktualizace nezmění verze služby Azure Stack. Chcete-li potvrdit, že je tato aktualizace nainstalována, zobrazte seznam nainstalovaných aktualizací.

Kroky po aktualizaci

Po instalaci 1802 nainstalujte všechny příslušné opravy hotfix. Další informace najdete v následujících článcích znalostní báze a také v zásadách údržby.

Nové funkce a opravy

Tato aktualizace zahrnuje následující vylepšení a opravy služby Azure Stack.

  • Podpora se přidá pro následující verze rozhraní API služby Azure Storage:

    • 2017-04-17
    • 2016-05-31
    • 2015-12-11
    • 2015-07-08

    Další informace najdete v tématu Azure Stack Storage: Rozdíly a důležité informace.

  • Podpora větších objektů blob bloku:

    • Maximální povolená velikost bloku se zvýší z 4 MB na 100 MB.
    • Maximální velikost objektu blob se zvýší z 195 GB na 4,75 TB.
  • Zálohování infrastruktury se teď zobrazuje na dlaždici Poskytovatelé prostředků a jsou povolená upozornění na zálohování. Další informace o službě Zálohování infrastruktury najdete v tématu Zálohování a obnovení dat pro Službu Zálohování infrastruktury ve službě Azure Stack.

  • Aktualizujte na rutinu Test-AzureStack, aby se zlepšila diagnostika úložiště. Další informace o této rutině najdete v tématu Ověřování služby Azure Stack.

  • Vylepšení řízení přístupu na základě role (RBAC) – Při nasazení služby Azure Stack se službou AD FS teď můžete pomocí RBAC delegovat oprávnění na univerzální skupiny uživatelů. Další informace o RBAC najdete v tématu Správa řízení přístupu na základě role.

  • Podpora se přidá pro více domén selhání. Další informace najdete v tématu Vysoká dostupnost služby Azure Stack.

  • Podpora upgradů fyzické paměti – po počátečním nasazení teď můžete rozšířit kapacitu paměti integrovaného systému Azure Stack. Další informace najdete v tématu Správa kapacity fyzické paměti pro Azure Stack.

  • Různé opravy výkonu, stability, zabezpečení a operačního systému používaného službou Azure Stack.

Známé problémy s procesem aktualizace

Instalace aktualizace 1802 neobsahuje žádné známé problémy.

Známé problémy (po instalaci)

Níže jsou uvedené známé problémy po instalaci buildu 20180302.1.

Portál

  • Na portálu pro správu není možné upravit metriky úložiště pro službu Blob Service, Table Service nebo Queue. Když přejdete do služby Storage a pak vyberete dlaždici služby Blob, Table nebo Queue, otevře se nové okno zobrazující graf metrik pro danou službu. Pokud pak vyberete Možnost Upravit v horní části dlaždice grafu metrik, otevře se okno Upravit graf, ale nezobrazuje možnosti pro úpravu metrik.

  • Na portálu pro správu nemusí být možné zobrazit výpočetní prostředky ani prostředky úložiště. Příčinou tohoto problému je chyba při instalaci aktualizace, která způsobí nesprávně nahlášenou aktualizaci jako úspěšnou. Pokud k tomuto problému dojde, požádejte o pomoc služby zákaznické podpory Microsoftu.

  • Na portálu se může zobrazit prázdný řídicí panel. Pokud chcete řídicí panel obnovit, vyberte ikonu ozubeného kola v pravém horním rohu portálu a pak vyberte Obnovit výchozí nastavení.

  • Odstraněním uživatelských předplatných vznikne osamocené prostředky. Jako alternativní řešení nejprve odstraňte prostředky uživatelů nebo celou skupinu prostředků a pak odstraňte předplatná uživatelů.

  • Oprávnění k předplatnému nemůžete zobrazit pomocí portálů Azure Stack. Jako alternativní řešení použijte PowerShell k ověření oprávnění.

  • Na řídicím panelu portálu pro správu se dlaždici Aktualizace nezobrazují informace o aktualizacích. Pokud chcete tento problém vyřešit, kliknutím na dlaždici ho aktualizujte.

  • Na portálu pro správu se může zobrazit kritická výstraha pro komponentu Microsoft.Update.Admin. Název, popis a náprava výstrahy se zobrazí jako:

    CHYBA – Chybí šablona pro FaultType ResourceProviderTimeout.

    Tato výstraha se dá bezpečně ignorovat.

  • Na portálech pro správu a uživatele se okno Nastavení podsítí virtuální sítě nenačte. Jako alternativní řešení použijte PowerShell a rutinu Get-AzureRmVirtualNetworkSubnetConfig k zobrazení a správě těchto informací.

  • Na portálu pro správu i v uživatelském portálu se okno Přehled nepodaří načíst, když vyberete okno Přehled pro účty úložiště vytvořené pomocí starší verze rozhraní API (příklad: 2015-06-15). To zahrnuje účty systémového úložiště, jako je updateadminaccount , které se používají během opravy a aktualizace.

    Jako alternativní řešení použijte PowerShell ke spuštění skriptu Start-ResourceSynchronization.ps1 a obnovte přístup k podrobnostem účtu úložiště. Skript je k dispozici na GitHubu a musí běžet s přihlašovacími údaji správce služeb v privilegovaném koncovém bodu.

  • Okno Service Health se nenačte. Když otevřete okno Service Health na portálu správce nebo portálu User Portal, azure Stack zobrazí chybu a nenačte informace. Toto chování je očekávané. I když můžete vybrat a otevřít Service Health, tato funkce ještě není k dispozici, ale bude implementována v budoucí verzi služby Azure Stack.

Stav a monitorování

  • Může se zobrazit upozornění na součást kontroleru stavu, která mají následující podrobnosti:

    Upozornění č. 1:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola prezenčních signálů kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Upozornění č. 2:

    • NÁZEV: Role infrastruktury není v pořádku
    • ZÁVAŽNOST: Upozornění
    • KOMPONENTA: Kontroler stavu
    • POPIS: Kontrola chyb kontroleru stavu není k dispozici. To může mít vliv na sestavy stavu a metriky.

    Obě výstrahy je možné bezpečně ignorovat. Automaticky se zavřou v průběhu času.

Marketplace

  • Uživatelé můžou procházet kompletní marketplace bez předplatného a zobrazovat položky správy, jako jsou plány a nabídky. Tyto položky nejsou funkční pro uživatele.

Compute

  • Nastavení škálování pro škálovací sady virtuálních počítačů nejsou na portálu k dispozici. Jako alternativní řešení můžete použít Azure PowerShell. Vzhledem k rozdílům ve verzi PowerShellu musíte místo parametru -Name -VMScaleSetNamepoužít .
  • Nelze vertikálně navýšit kapacitu škálovací sady virtuálních počítačů (VMSS), která byla vytvořena při použití služby Azure Stack před verzí 1802. Důvodem je změna podpory používání skupin dostupnosti se škálovacími sadami virtuálních počítačů. Tato podpora byla přidána s verzí 1802. Když se pokusíte přidat další instance pro škálování služby VMSS vytvořené před přidáním této podpory, akce selže se zprávou Stav zřizování selhal.

    Tento problém je vyřešený ve verzi 1803. Pokud chcete tento problém vyřešit pro verzi 1802, nainstalujte opravu hotfix služby Azure Stack 1.0.180302.4. Další informace najdete v článku kb 4131152: Existující škálovací sady virtuálních počítačů mohou být nepoužitelné.

  • Azure Stack podporuje pouze virtuální pevné pevné disky typu. Některé image nabízené prostřednictvím marketplace ve službě Azure Stack používají dynamické virtuální pevné disky, ale ty byly odebrány. Změna velikosti virtuálního počítače s dynamickým diskem připojeným k němu ponechá virtuální počítač ve stavu selhání.

    Pokud chcete tento problém zmírnit, odstraňte virtuální počítač bez odstranění disku virtuálního počítače, objekt blob virtuálního pevného disku v účtu úložiště. Potom převeďte virtuální pevný disk z dynamického disku na pevný disk a pak virtuální počítač znovu vytvořte.

  • Když na portálu vytvoříte sadu dostupnosti tak, že přejdete do nové>skupiny dostupnosti výpočetních prostředků>, můžete vytvořit pouze sadu dostupnosti s doménou selhání a aktualizovat doménu 1. Alternativním řešením je vytvoření nového virtuálního počítače, vytvoření skupiny dostupnosti pomocí PowerShellu, rozhraní příkazového řádku nebo z portálu.

  • Při vytváření virtuálních počítačů na uživatelském portálu Azure Stack se na portálu zobrazí nesprávný počet datových disků, které se můžou připojit k virtuálnímu počítači řady D. Všechny podporované virtuální počítače řady D můžou obsahovat tolik datových disků jako konfiguraci Azure.

  • Pokud se image virtuálního počítače nepodaří vytvořit, může se do výpočetního okna imagí virtuálních počítačů přidat neúspěšná položka, kterou nemůžete odstranit.

    Alternativním řešením je vytvořit novou image virtuálního počítače s fiktivním virtuálním pevným diskem, který je možné vytvořit prostřednictvím technologie Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Tento proces by měl vyřešit problém, který brání odstranění položky, která selhala. Potom 15 minut po vytvoření fiktivní image můžete úspěšně odstranit.

    Potom se můžete pokusit znovu stáhnout image virtuálního počítače, která dříve selhala.

  • Pokud zřizování rozšíření pro nasazení virtuálního počítače trvá příliš dlouho, měli by uživatelé nechat vypršení časového limitu zřizování, místo aby se pokusili zastavit proces uvolnění nebo odstranění virtuálního počítače.

  • Diagnostika virtuálních počítačů s Linuxem se ve službě Azure Stack nepodporuje. Když nasadíte virtuální počítač s Linuxem s povolenou diagnostikou virtuálního počítače, nasazení selže. Nasazení také selže, pokud povolíte základní metriky virtuálního počítače s Linuxem prostřednictvím nastavení diagnostiky.

Sítě

  • Jakmile se virtuální počítač vytvoří a přidružuje k veřejné IP adrese, nemůžete tento virtuální počítač od této IP adresy zrušit. Zdá se, že přidružení funguje, ale dříve přiřazená veřejná IP adresa zůstane přidružená k původnímu virtuálnímu počítači.

    V současné době musíte pro nové virtuální počítače, které vytvoříte, používat jenom nové veřejné IP adresy.

    K tomuto chování dochází i v případě, že ip adresu znovu přiřazujete novému virtuálnímu počítači (běžně označované jako prohození VIRTUÁLNÍCH IP adres). Všechny budoucí pokusy o připojení prostřednictvím této IP adresy vedou k připojení k původně přidruženému virtuálnímu počítači, a ne k novému virtuálnímu počítači.

  • Interní vyrovnávání zatížení (ILB) nesprávně zpracovává adresy MAC pro back-endové virtuální počítače, což způsobí přerušení interního nástroje pro vyrovnávání zatížení při použití instancí Linuxu v back-endové síti. Interní nástroj pro vyrovnávání zatížení funguje dobře s instancemi Windows v back-endové síti.

  • Funkce předávání IP je viditelná na portálu, ale povolení předávání IP nemá žádný vliv. Tato funkce se zatím nepodporuje.

  • Azure Stack podporuje jednu bránu místní sítě na IP adresu. To platí pro všechna předplatná tenanta. Po vytvoření prvního připojení brány místní sítě se zablokují následné pokusy o vytvoření prostředku brány místní sítě se stejnou IP adresou.

  • Ve virtuální síti, která byla vytvořena s nastavením serveru DNS Automatické, změna na vlastní server DNS selže. Aktualizovaná nastavení se nenasdílí do virtuálních počítačů v této virtuální síti.

  • Azure Stack nepodporuje přidání dalších síťových rozhraní do instance virtuálního počítače po nasazení virtuálního počítače. Pokud virtuální počítač vyžaduje více než jedno síťové rozhraní, musí se definovat v době nasazení.

  • K aktualizaci pravidel pro skupinu zabezpečení sítě nemůžete použít portál pro správu.

    Alternativní řešení služby App Service: Pokud potřebujete vzdálenou plochu k instancím kontroleru, upravíte pravidla zabezpečení ve skupinách zabezpečení sítě pomocí PowerShellu. Tady jsou příklady povolení a následné obnovení konfigurace, která se má odepřít:

    • Povolit:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Popřít:

      
      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL a MySQL

  • Než budete pokračovat, projděte si důležitou poznámku před začátkem těchto poznámek k verzi.

  • Než uživatelé můžou vytvářet databáze v novém nasazení SQL nebo MySQL, může to trvat až hodinu.

  • Vytváření položek na serverech, které hostují SQL nebo MySQL, se podporuje pouze poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nevytvořil poskytovatel prostředků, můžou mít za následek neshodný stav.

  • Při vytváření skladové položky pro poskytovatele prostředků SQL a MySQL se v názvu rodiny nepodporují speciální znaky, včetně mezer a tečk.

Poznámka:

Po aktualizaci na Azure Stack 1802 můžete dál používat poskytovatele prostředků SQL a MySQL, které jste dříve nasadili. Doporučujeme aktualizovat SQL a MySQL, až bude k dispozici nová verze. Podobně jako Azure Stack můžete postupně používat aktualizace pro poskytovatele prostředků SQL a MySQL. Pokud například používáte verzi 1710, nejprve použijte verzi 1711, pak 1712 a pak aktualizujte na 1802.

Instalace aktualizace 1802 nemá vliv na aktuální použití poskytovatelů prostředků SQL nebo MySQL vašimi uživateli. Bez ohledu na verzi poskytovatelů prostředků, které používáte, se data uživatelů v jejich databázích nedotknou a zůstanou přístupná.

App Service

  • Uživatelé musí před vytvořením první funkce Azure v předplatném zaregistrovat poskytovatele prostředků úložiště.

  • Pokud chcete škálovat infrastrukturu (pracovní procesy, správu, front-endové role), musíte použít PowerShell, jak je popsáno v poznámkách k verzi pro Compute.

Stažení nástrojů Azure Stack z GitHubu

  • Při použití rutiny PowerShellu invoke-webrequest ke stažení nástrojů Azure Stack z GitHubu se zobrazí chyba:

    • invoke-webrequest: Požadavek byl přerušen: Nelze vytvořit zabezpečený kanál SSL/TLS.

    K této chybě dochází kvůli nedávnému ukončení podpory GitHubu kryptografických standardů Tlsv1 a Tlsv1.1 (výchozí nastavení pro PowerShell). Další informace naleznete v tématu Slabé oznámení o odebrání kryptografických standardů.

    Pokud chcete tento problém vyřešit, přidejte [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 do horní části skriptu, aby se konzola PowerShellu při stahování z úložišť GitHub používala TLSv1.2.

Stažení aktualizace

Balíček aktualizací služby Azure Stack 1802 si můžete stáhnout odsud.

Více informací

Společnost Microsoft poskytuje způsob, jak monitorovat a obnovit aktualizace pomocí privilegovaného koncového bodu nainstalovaného s aktualizací Update 1710.

Viz také