Compartir a través de

Notas de la versión de App Service en Azure Stack Hub 24R1

  • Artículo

Estas notas de la versión describen las mejoras y correcciones de Azure App Service en las notas de versión Azure Stack Hub 24R1 y los problemas conocidos. Los problemas conocidos se dividen en aquellos que están relacionados directamente con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Actualice Azure Stack Hub a una versión compatible si es necesario, antes de instalar o actualizar el proveedor de recursos de App Service (RP). No olvide leer también las notas de la versión del proveedor de recursos para conocer las nuevas funcionalidades, correcciones y problemas conocidos que podrían afectar a la implementación.

Versión mínima de Azure Stack Hub admitida Versión del proveedor de recursos de App Service
2311 y versiones posteriores 24R1 Instalador (notas de la versión)

Referencia de compilación

El número de compilación del App Service en Azure Stack Hub 24R1 es 102.0.2.5

Novedades

Azure App Service en Azure Stack Hub 24 R1 trae nuevas actualizaciones a Azure Stack Hub.

Requisitos previos

Consulte la documentación antes de empezar antes de comenzar la implementación.

Antes de comenzar la actualización de Azure App Service en Azure Stack a la versión 24R1:

  • Asegúrese de que Azure Stack Hub se actualiza a 1.2311.1.22 o posterior.

  • Asegúrese de que todos los roles estén en estado Preparado en Azure App Service Administration dentro del portal de administración de Azure Stack Hub.

  • Realice una copia de seguridad de secretos de App Service mediante la administración de App Service en el portal de administración de Azure Stack Hub.

  • Realice una copia de seguridad de App Service y de las bases de datos maestras de SQL Server:

    • AppService_Hosting;
    • AppService_Metering;
    • Master

  • Realice una copia de seguridad del recurso compartido de archivos del contenido de la aplicación inquilina.

    Importante

    Los operadores de la nube son responsables del mantenimiento y funcionamiento del servidor de archivos y el servidor de SQL Server. El proveedor de recursos no administra estos recursos. El operador de la nube es responsable de realizar copias de seguridad de las bases de datos de App Service y de la compartición de archivos de contenido del inquilino.

  • Distribuya la extensión de script personalizado versión 1.9.3 desde Marketplace.

Actualizaciones

La actualización 24R1 de Azure App Service en Azure Stack incluye las siguientes correcciones y mejoras:

  • Actualizaciones de las herramientas de Kudu, los portales de Functions, Admin e inquilino de App Service. Coherente con la versión del SDK del portal de Azure Stack.

  • Actualiza el entorno de ejecución de Azure Functions para v1.0.21719.

  • Actualizaciones en el servicio principal para mejorar la confiabilidad y los mensajes de error, lo cual permite un diagnóstico de problemas comunes más sencillo.

  • Actualizaciones de las siguientes herramientas y marcos de aplicaciones:

    • .NET Framework 4.8.1

    • ASP.NET Core

      • 8.0.7
      • 8.0.8
      • 6.0.29

    • Eclipse Temurin OpenJDK 8

      • 8u302
      • 8u312
      • 8u322
      • 8u332
      • 8u345
      • 8u362
      • 8u392
      • 8u412
      • 8u422

    • Microsoft OpenJDK 11

      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 11.0.15.10
      • 11.0.16.1
      • 11.0.18.10
      • 11.0.21.9
      • 11.0.23.9
      • 11.0.24.8

    • Microsoft OpenJDK 17

      • 17.0.11.9
      • 17.0.1.12
      • 17.0.2.8
      • 17.0.3.7
      • 17.0.4.1
      • 17.0.6.1
      • 17.0.9.8
      • 17.0.12.7

    • Microsoft OpenJDK 21

      • 21.0.1.12
      • 21.0.3.9
      • 21.0.4.7

    • MSBuild

      • 15.9.21.664
      • 16.4.0
      • 16.7.0
      • 16.11.2
      • 17.11.2

    • MSDeploy

      • 3.5.120530.385
      • 2.5.1270717.34

    • NodeJS

      • 10.24.1
      • 12.22.12
      • 14.20.0
      • 16.16.0
      • 18.12.1
      • 18.19.1
      • 20.9.0

    • npm

      • 6.4.1
      • 6.13.4
      • 6.14.11
      • 6.14.12
      • 6.14.15
      • 6.14.16
      • 6.14.17
      • 7.21.1
      • 8.1.0
      • 8.19.2
      • 10.1.0
      • 10.2.4

    • Tomcat

      • 8.5.20
      • 8.5.57
      • 8.5.58
      • 8.5.79
      • 8.5.82
      • 8.5.85
      • 8.5.96
      • 8.5.100
      • 9.0.0
      • 9.0.27
      • 9.0.31
      • 9.0.37
      • 9.0.63
      • 9.0.65
      • 9.0.71
      • 9.0.83
      • 9.0.91
      • 9.0.96
      • 10.0.21
      • 10.0.23
      • 10.0.27
      • 10.1.5
      • 10.1.16
      • 10.1.25
      • 10.1.31
      • 11.0.0

    • Git 2.43.0

    • Kudu actualizado a la versión 102.10502.001

    • Actualizaciones continuas de accesibilidad y facilidad de uso

  • Actualizaciones al sistema operativo subyacente de todos los roles:

  • Las actualizaciones acumulativas para Windows Server ahora también se aplican a los roles de controlador como parte de la implementación y actualización.

  • Sincronización de Suites de Cifrado en el lugar y preserva cualquier modificación realizada como resultado de la intervención del cliente con el soporte.

Problemas corregidos en esta versión

  • Algunos clientes experimentaron problemas de rendimiento de la base de datos relacionados con el bloqueo de tablas de hospedaje de App Service, se incluyen mejoras de rendimiento en esta versión.

  • Mejoras de propiedad en el servicio de registros de uso, para endurecer el servicio cuando se trabaja con múltiples roles y gran número de trabajadores

  • Actualizaciones de Windows bloqueadas debido a intentos continuos de aplicar actualizaciones de Windows Server 2016 a Windows Server 2022 y viceversa.

  • Se ha resuelto un problema por el que Windows Update KB5034439 nunca se completaba e impedía que los roles pasaran al estado Listo.

  • Se han resuelto fallos del instalador cuando los clientes utilizan versiones más recientes de la extensión de script personalizada

  • Se han revisado y recortado los mensajes de seguimiento de los roles de App Service para mejorar la calidad de la información proporcionada y reducir la carga en la base de datos

  • La característica de compatibilidad con certificados SSL centralizados se instala en front-end como parte de la implementación y los inquilinos pueden enlazar certificados sin intervención del operador.

  • Las opciones de integración de red virtual ahora están deshabilitadas en el portal de forma predeterminada.

  • Se han resuelto problemas al habilitar Blob Storage para el registro de aplicaciones

  • Mejora de la experiencia de intercambio al intercambiar ranuras para evitar tiempos de espera

  • Cambio de descripción de Servidor de administración a Roles de administración/Controlador en las opciones de rotación de credenciales para ser más explícitos sobre la acción que se está llevando a cabo

Pasos previos a la actualización

  • A partir de la actualización de Azure App Service en Azure Stack Hub 2022 H1, la letra K es ahora una letra reservada de SKU. Si tiene una SKU personalizada definida mediante la letra K, póngase en contacto con soporte para que le ayuden a resolver esta situación antes de la actualización.

Revise los problemas conocidos de la actualización y realice las acciones que se recomiendan.

Implementación de App Service en Azure Stack Hub

Importante

Si proporcionó el proveedor de recursos de App Service con una instancia de SQL Always On, DEBE agregar las bases de datos appservice_hosting y appservice_metering a un grupo de disponibilidad, así como sincronizar dichas bases de datos para evitar la pérdida de servicio en caso de producirse una conmutación por error de base de datos.

Problemas conocidos (actualización)

  • Es posible que haya un cierto tiempo de inactividad de la aplicación durante la actualización.

    Importante

    Debido al cambio en el formato de comunicación dentro de la granja de servidores web, durante la actualización todos los roles pasan al modo de reparación hasta que alcanzan la misma versión que el controlador. Debido a esto, le recomendamos que declare una ventana de mantenimiento durante esta actualización y prepárese para el tiempo de inactividad de la aplicación durante la actualización.

  • En situaciones en las que haya convertido las bases de datos de appservice_hosting y appservice_metering en bases de datos contenidas, es posible que la actualización falle si los inicios de sesión no se migraron correctamente a usuarios de base de datos contenida.

    Los clientes que convirtieron las bases de datos de appservice_hosting y appservice_metering en bases de datos independientes después de la implementación, y que no migraron correctamente los inicios de sesión de la base de datos a usuarios independientes, podrían experimentar errores de actualización.

    Los clientes deben ejecutar el siguiente script en el servidor de SQL Server que hospeda appservice_hosting y appservice_metering antes de actualizar la instalación de Azure App Service en Azure Stack Hub a la versión 2020 Q3. Este script no es destructivo y no provoca tiempo de inactividad.

    Este script se debe ejecutar en las siguientes condiciones:

    • Por un usuario que tiene el privilegio de administrador del sistema, por ejemplo, la cuenta SQL SA (administrador del sistema);

    • Si usa grupos de disponibilidad Always On de SQL, asegúrese de que el script se ejecuta desde la instancia de SQL que contiene todos los inicios de sesión de App Service de la forma siguiente:

      • appservice_hosting_FileServer
      • appservice_hosting_HostingAdmin
      • appservice_hosting_LoadBalancer
      • appservice_hosting_Operations
      • appservice_hosting_Publisher
      • appservice_hosting_SecurePublisher
      • appservice_hosting_WebWorkerManager
      • appservice_metering_Common
      • appservice_metering_Operations
      • Todos los inicios de sesión de WebWorker, que tienen el formato WebWorker_<dirección IP de la instancia>
              USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

  • Se debe añadir una nueva dirección URL de redireccionamiento a la aplicación de identidad creada para admitir escenarios del tipo inicio de sesión único (SSO, Single Sign On); por ejemplo, Kudu.

Recuperación del identificador de cliente de la aplicación de identidad

  1. En el portal de administración de Azure Stack, vaya al grupo de seguridad de red ControllersNSG.
  2. Por defecto, el acceso al escritorio remoto se encuentra deshabilitado para todos los roles de infraestructura de App Service. Modifique la acción de la regla Inbound_Rdp_3389 a Permitir acceso.
  3. Vaya al grupo de recursos que contiene la implementación del proveedor de recursos de App Service. Por defecto, el grupo de recursos se nombra con el formato AppService.<region>, y se conecta a CN0-VM.
  4. Inicie la consola de gestión de la nube web .
  5. Compruebe la pantalla de Consola de administración en la nube web -> Nube web y compruebe que ambos controladores están listos.
  6. Haga clic en Configuración.
  7. Busque la configuración ApplicationClientId. Recupere el valor.
  8. En el portal de administración de Azure Stack, vuelva al grupo de seguridad de red ControllersNSG.
  9. Modifique la regla de Inbound_Rdp_3389 para denegar el acceso.

Actualice la aplicación Entra ID con el nuevo URI de redirección

  1. Inicie sesión en el portal de Azure para acceder al inquilino de Entra ID al que ha conectado Azure Stack Hub durante la implementación.
  2. Mediante Azure Portal, acceda a Microsoft Entra ID.
  3. Busque en su inquilino el ApplicationClientId que recuperó anteriormente.
  4. Seleccione la aplicación.
  5. Seleccione Autenticación.
  6. Agregue otro URI de redirección a la lista existente: https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>.

Problemas conocidos (posteriores a la instalación)

  • Los trabajos no pueden llegar al servidor de archivos cuando App Service está implementada en una red virtual existente y el servidor de archivos solo está disponible en la red privada, tal y como se describe en la documentación de implementación de Azure App Service en Azure Stack.

    Si decide realizar una implementación en una red virtual existente y en una dirección IP interna para conectarse al servidor de archivos, debe agregar una regla de seguridad de salida. De ese modo, permite que exista tráfico SMB (Bloque de mensajes del servidor) entre la subred del rol de trabajo y el servidor de archivos. Vaya a WorkersNsg en el Portal de administración y agregue una regla de seguridad de salida con las siguientes propiedades:

    • Origen: Cualquiera
    • Intervalo de puertos de origen: *
    • Destino: Direcciones IP
    • Intervalo de direcciones IP de destino: Intervalo de direcciones IP del servidor de archivos
    • Rango de puertos de destino: 445
    • Protocolo: TCP
    • Acción: Permitir
    • Prioridad: 700
    • Nombre: Outbound_Allow_SMB445

  • Para eliminar la latencia cuando los trabajadores se comunican con el servidor de archivos, también se recomienda agregar la siguiente regla al Grupo de Seguridad de Red del Trabajador (NSG) para permitir el tráfico saliente de LDAP (Protocolo Ligero de Acceso a Directorios) y Kerberos a los controladores de Active Directory al proteger el servidor de archivos mediante Active Directory. Por ejemplo, si ha usado la plantilla de inicio rápido para implementar un servidor de archivos de alta disponibilidad y SQL Server.

    Vaya a WorkersNsg en el Portal de administración y agregue una regla de seguridad de salida con las siguientes propiedades:

    • Origen: Cualquiera
    • Intervalo de puertos de origen: *
    • Destino: Direcciones IP
    • Intervalo de direcciones IP de destino: intervalo de direcciones IP de los servidores de AD, por ejemplo, con la plantilla de inicio rápido 10.0.0.100, 10.0.0.101
    • Intervalo de puertos de destino: 389,88
    • Protocolo: Cualquiera
    • Acción: Permitir
    • Prioridad: 710
    • Nombre: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Problemas conocidos para los administradores en la nube que trabajan con Azure App Service en Azure Stack

  • Los dominios personalizados no se admiten en entornos sin conexión.

    App Service realiza la verificación de propiedad del dominio en los puntos de conexión DNS públicos (Sistema de Nombres de Dominio). Como resultado, los dominios personalizados no se admiten en escenarios desconectados.

  • No se admite la integración de red virtual para aplicaciones web y de funciones.

    La capacidad de agregar integración de red virtual a aplicaciones web y de funciones se muestra en el portal de Azure Stack Hub y, si un inquilino intenta configurarlo, recibe un error interno del servidor. Esta característica no se admite en Azure App Service en Azure Stack Hub.

Pasos siguientes