Compartir a través de

Notas de la versión de App Service en Azure Stack Hub 24R1

  • Artículo

Estas notas de la versión describen las mejoras y correcciones de Azure App Service en las notas de versión Azure Stack Hub 24R1 y los problemas conocidos. Los problemas conocidos se dividen en problemas relacionados directamente con la implementación, el proceso de actualización y los problemas con la compilación (posterior a la instalación).

Importante

Actualice Azure Stack Hub a una versión compatible (o implemente el kit de desarrollo de Azure Stack más reciente) si es necesario, antes de implementar o actualizar el proveedor de recursos (RP) de App Service. Asegúrese de leer las notas de la versión de RP para obtener información sobre las nuevas funcionalidades, correcciones y cualquier problema conocido que pueda afectar a la implementación.

Versión mínima de Azure Stack Hub admitida Versión del proveedor de recursos de App Service
2311 y versiones posteriores 24R1 Instalador (notas de la versión)

Referencia de compilación

El número de compilación del App Service en Azure Stack Hub 24R1 es 102.0.2.5

¿Qué hay nuevo?

Azure App Service en Azure Stack Hub 24 R1 trae nuevas actualizaciones a Azure Stack Hub.

Prerrequisitos

Consulte la documentación Antes de empezar antes de comenzar la implementación.

Antes de comenzar la actualización de Azure App Service en Azure Stack a 24R1:

  • Asegúrese de que su Azure Stack Hub se actualice a 1.2311.1.22 o posterior.

  • Asegúrese de que todos los roles están listos en la administración de Azure App Service en el portal de administración de Azure Stack Hub.

  • Realice una copia de seguridad de los secretos de App Service mediante la administración de App Service en el portal de administración de Azure Stack Hub.

  • Copia de seguridad de las bases de datos maestras de App Service y SQL Server:

    • AppService_Hosting;
    • AppService_Metering;
    • Maestro

  • Realice una copia de seguridad del recurso compartido de archivos del contenido de la aplicación inquilina.

    Importante

    Los operadores en la nube son responsables del mantenimiento y el funcionamiento del servidor de archivos y SQL Server. El proveedor de recursos no administra estos recursos. El operador de la nube es responsable de realizar copias de seguridad de las bases de datos de App Service y de la compartición de archivos de contenido del inquilino.

  • Distribuya la extensión de script personalizado de la versión 1.9.3 desde Marketplace.

Actualizaciones

Azure App Service en Azure Stack Update 24R1 incluye las siguientes mejoras y correcciones:

  • Actualizaciones de las herramientas de Kudu, los portales de Functions, Admin e inquilino de App Service. Coherente con la versión del SDK de Azure Stack Portal.

  • Actualiza el entorno de ejecución de Azure Functions a v1.0.21719.

  • Actualizaciones del servicio principal para mejorar la confiabilidad y la mensajería de errores, lo que facilita el diagnóstico de problemas comunes.

  • Actualizaciones de los siguientes marcos de aplicaciones y herramientas:

    • .NET Framework 4.8.1

    • ASP.NET Core

      • 8.0.7
      • 8.0.8
      • 6.0.29

    • Eclipse Temurin OpenJDK 8

      • 8u302
      • 8u312
      • 8u322
      • 8u332
      • 8u345
      • 8u362
      • 8u392
      • 8u412
      • 8u422

    • Microsoft OpenJDK 11

      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 11.0.15.10
      • 11.0.16.1
      • 11.0.18.10
      • 11.0.21.9
      • 11.0.23.9
      • 11.0.24.8

    • Microsoft OpenJDK 17

      • 17.0.11.9
      • 17.0.1.12
      • 17.0.2.8
      • 17.0.3.7
      • 17.0.4.1
      • 17.0.6.1
      • 17.0.9.8
      • 17.0.12.7

    • Microsoft OpenJDK 21

      • 21.0.1.12
      • 21.0.3.9
      • 21.0.4.7

    • MSBuild

      • 15.9.21.664
      • 16.4.0
      • 16.7.0
      • 16.11.2
      • 17.11.2

    • MSDeploy

      • 3.5.120530.385
      • 2.5.1270717.34

    • NodeJS

      • 10.24.1
      • 12.22.12
      • 14.20.0
      • 16.16.0
      • 18.12.1
      • 18.19.1
      • 20.9.0

    • npm

      • 6.4.1
      • 6.13.4
      • 6.14.11
      • 6.14.12
      • 6.14.15
      • 6.14.16
      • 6.14.17
      • 7.21.1
      • 8.1.0
      • 8.19.2
      • 10.1.0
      • 10.2.4

    • Tomcat

      • 8.5.20
      • 8.5.57
      • 8.5.58
      • 8.5.79
      • 8.5.82
      • 8.5.85
      • 8.5.96
      • 8.5.100
      • 9.0.0
      • 9.0.27
      • 9.0.31
      • 9.0.37
      • 9.0.63
      • 9.0.65
      • 9.0.71
      • 9.0.83
      • 9.0.91
      • 9.0.96
      • 10.0.21
      • 10.0.23
      • 10.0.27
      • 10.1.5
      • 10.1.16
      • 10.1.25
      • 10.1.31
      • 11.0.0

    • Git 2.43.0

    • Se ha actualizado Kudu a 102.10502.001.

    • Actualizaciones continuas de accesibilidad y facilidad de uso

  • Actualizaciones del sistema operativo subyacente de todos los roles:

  • Las actualizaciones acumulativas para Windows Server ahora también se aplican a los roles de controlador como parte de la implementación y actualización.

  • Sincronización de Suites de Cifrado en el lugar y preserva cualquier modificación realizada como resultado de la intervención del cliente con el soporte.

Problemas corregidos en esta versión

  • Algunos clientes experimentaron problemas de rendimiento de la base de datos relacionados con el bloqueo de tablas de hospedaje de App Service, se incluyen mejoras de rendimiento en esta versión.

  • Mejoras de propiedad en el servicio de registros de uso, para endurecer el servicio cuando se trabaja con múltiples roles y gran número de trabajadores

  • Actualizaciones de Windows bloqueadas debido a intentos continuos de aplicar actualizaciones de Windows Server 2016 a Windows Server 2022 y viceversa.

  • Problema resuelto por el que Windows Update KB5034439 nunca se completaría y evita que los roles se muevan al estado Listo

  • Errores del instalador resueltos cuando los clientes usan versiones más recientes de la extensión de script personalizado

  • Se revisaron y recortaron los mensajes de seguimiento de los roles de App Service para mejorar la calidad de la información proporcionada y reducir la carga en la base de datos

  • La característica de compatibilidad con certificados SSL centralizada se instala en front-end como parte de la implementación y los inquilinos pueden enlazar certificados sin intervención del operador.

  • Las opciones de integración de red virtual ahora están deshabilitadas en el portal de forma predeterminada.

  • Problemas resueltos al habilitar Blob Storage para el registro de aplicaciones

  • Mejora de la experiencia de intercambio al intercambiar ranuras para evitar tiempos de espera

  • Cambio de descripción de Servidor de administración a Roles de administración/Controlador en las opciones de rotación de credenciales para ser más explícitos sobre la acción que se está llevando a cabo

Pasos previos a la actualización

  • A partir de la actualización de Azure App Service en Azure Stack Hub 2022 H1, la letra K es ahora una letra reservada de SKU. Si tiene una SKU personalizada definida mediante la letra K, póngase en contacto con soporte para que le ayuden a resolver esta situación antes de la actualización.

Revise los problemas conocidos de la actualización y realice las acciones que se recomiendan.

Pasos posteriores a la implementación

Importante

Si proporcionó el proveedor de recursos de App Service con una instancia de SQL Always On, DEBE agregar las bases de datos appservice_hosting y appservice_metering a un grupo de disponibilidad, así como sincronizar dichas bases de datos para evitar la pérdida de servicio en caso de producirse una conmutación por error de base de datos.

Problemas conocidos (actualización)

  • En situaciones en las que un cliente convirtió las bases de datos de appservice_hosting y appservice_metering en una base de datos independiente, la actualización puede producir un error si los inicios de sesión no se migraron correctamente a usuarios contenidos.

Los clientes que convirtieron las bases de datos de appservice_hosting y appservice_metering en bases de datos independientes después de la implementación, y que no migraron correctamente los inicios de sesión de la base de datos a usuarios independientes, pueden experimentar errores de actualización.

Los clientes deben ejecutar el siguiente script en el servidor de SQL Server que hospeda appservice_hosting y appservice_metering antes de actualizar la instalación de Azure App Service en Azure Stack Hub a la versión 2020 Q3. Este script no es destructivo y no provocará tiempo de inactividad.

Este script debe ejecutarse en las condiciones siguientes:

  • Por un usuario que tiene el privilegio de administrador del sistema, por ejemplo, la cuenta SQL SA (administrador del sistema);

  • Si usa SQL AlwaysOn, asegúrese de que el script se ejecuta desde la instancia de SQL que contiene todos los inicios de sesión de App Service con el formato :

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Todos los inicios de sesión de WebWorker, que tienen el formato WebWorker_<dirección IP de la instancia>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Problemas conocidos (posteriores a la instalación)

  • Los trabajadores no pueden acceder al servidor de archivos cuando App Service se implementa en una red virtual existente y el servidor de archivos solo está disponible en la red privada, como se indica en la documentación de implementación de Azure App Service en Azure Stack.

    Si decide implementar en una red virtual existente y una dirección IP interna para conectarse al servidor de archivos, debe agregar una regla de seguridad de salida, habilitando el tráfico SMB (bloque de mensajes del servidor) entre la subred de trabajo y el servidor de archivos. Vaya a WorkersNsg en el Portal de administración y agregue una regla de seguridad de salida con las siguientes propiedades:

    • Origen: Any
    • Intervalo de puertos de origen: *
    • Destino: direcciones IP
    • Intervalo de direcciones IP de destino: intervalo de direcciones IP para el servidor de archivos
    • Rango de puertos de destino: 445
    • Protocolo: TCP
    • Acción: Permitir
    • Prioridad: 700
    • Nombre: Outbound_Allow_SMB445

  • Para eliminar la latencia cuando los trabajadores se comunican con el servidor de archivos, también se recomienda agregar la siguiente regla al Grupo de Seguridad de Red del Trabajador (NSG) para permitir el tráfico saliente de LDAP (Protocolo Ligero de Acceso a Directorios) y Kerberos a los controladores de Active Directory al proteger el servidor de archivos mediante Active Directory. Por ejemplo, si ha usado la plantilla de inicio rápido para implementar un servidor de archivos de alta disponibilidad y SQL Server.

    Vaya a WorkersNsg en el Portal de administración y agregue una regla de seguridad de salida con las siguientes propiedades:

    • Origen: Any
    • Intervalo de puertos de origen: *
    • Destino: direcciones IP
    • Intervalo de direcciones IP de destino: intervalo de direcciones IP para los servidores de AD, por ejemplo, con la plantilla de inicio rápido 10.0.0.100, 10.0.0.101
    • Intervalo de puertos de destino: 389,88
    • Protocolo: Cualquiera
    • Acción: Permitir
    • Prioridad: 710
    • Nombre: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Problemas conocidos de los administradores en la nube que operan Azure App Service en Azure Stack

  • Los dominios personalizados no se admiten en entornos desconectados.

    App Service realiza la verificación de propiedad del dominio en los puntos de conexión DNS públicos (Sistema de Nombres de Dominio). Como resultado, los dominios personalizados no se admiten en escenarios desconectados.

  • No se admite la integración de red virtual para Web y Function Apps.

    La capacidad de agregar integración de red virtual a aplicaciones web y de funciones se muestra en el portal de Azure Stack Hub y, si un inquilino intenta configurarlo, recibe un error interno del servidor. Esta característica no se admite en Azure App Service en Azure Stack Hub.

Pasos siguientes