Delen via

Releaseopmerkingen voor App Service in Azure Stack Hub 24R1

  • Artikel

In deze releaseopmerkingen worden de verbeteringen en oplossingen in Azure App Service op Azure Stack Hub 24R1 beschreven en eventuele bekende problemen. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op de implementatie, het updateproces en problemen met de build (na de installatie).

Belangrijk

Werk Azure Stack Hub indien nodig bij naar een ondersteunde versie (of implementeer de nieuwste Azure Stack Development Kit) voordat u de App Service-resourceprovider (RP) implementeert of bijwerkt. Lees de releaseopmerkingen voor RP voor meer informatie over nieuwe functionaliteit, oplossingen en bekende problemen die van invloed kunnen zijn op uw implementatie.

Ondersteunde minimale Versie van Azure Stack Hub App Service RP-versie
2311 en hoger 24R1 Installer (release-opmerkingen)

Build-verwijzing

Het buildnummer van App Service in Azure Stack Hub 24R1 is 102.0.2.5

Wat is er nieuw?

Azure App Service in Azure Stack Hub 24 R1 brengt nieuwe updates naar Azure Stack Hub.

  • Kestrel en YARP (Yet Another Reverse Proxy) leveren nu de App Service op Azure Stack Hub front ends in lijn met investeringen in de openbare cloud. Lees voor meer informatie over wat dit betekent en hoe dit van invloed is op de openbare cloudservice de gedetailleerde informatie op de Blog van het App Service-team - "A Heavy Lift: Bringing Kestrel + YARP to Azure App Services"
  • Updates voor veel toepassingsstacks, met de nieuwste LTS-releases (Long Term Support) van .NET, Java, Tomcat en meer.
  • Tenants kunnen gebruikmaken van de functie Statuscontrole voor het controleren van de status van de instantie

Voorwaarden

Raadpleeg de documentatie Voordat u aan de slag gaat voordat u begint met de implementatie.

Voordat u begint met de upgrade van Azure App Service op Azure Stack naar 24R1:

  • Zorg ervoor dat uw Azure Stack Hub- is bijgewerkt naar 1.2311.1.22 of hoger.

  • Zorg ervoor dat alle rollen gereed zijn in azure App Service Administration in de Azure Stack Hub-beheerportal.

  • Back-up maken van App Service-geheimen met behulp van het App Service-beheer in de Azure Stack Hub-beheerportal.

  • Maak een back-up van de App Service- en SQL Server-hoofddatabases:

    • AppService_Hosting;
    • AppService_Metering;
    • Meester

  • Maak een back-up van de bestandsdeling van de tenant-app.

    Belangrijk

    Cloudoperators zijn verantwoordelijk voor het onderhoud en de werking van de bestandsserver en SQL Server. De resourceprovider beheert deze resources niet. De cloud-operator is verantwoordelijk voor het maken van een back-up van de App Service-databases en de bestandsdeling voor tenantinhoud.

  • Verspreid de aangepaste scriptextensie versie 1.9.3 vanuit de Marketplace.

Bijwerken

Azure App Service in Azure Stack Update 24R1 bevat de volgende verbeteringen en oplossingen:

  • Updates voor App Service-tenant-, beheer-, functions-portals en Kudu-hulpprogramma's. Consistent met de SDK-versie van Azure Stack Portal.

  • Hiermee wordt Azure Functions-runtime bijgewerkt naar v1.0.21719-.

  • Updates voor de kernservice om de betrouwbaarheid en foutberichten te verbeteren, waardoor een eenvoudigere diagnose van veelvoorkomende problemen mogelijk is.

  • Updates voor de volgende applicatieframeworks en hulpprogramma's:

    • .NET Framework 4.8.1

    • ASP.NET Core

      • 8.0.7
      • 8.0.8
      • 6.0.29

    • Eclipse Temurin OpenJDK 8

      • 08:02 uur
      • 8u312
      • 8u322
      • 8u332
      • 8u345
      • 8u362
      • 8u392
      • 8u412
      • 8u422

    • Microsoft OpenJDK 11

      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 11.0.15.10
      • 11.0.16.1
      • 11.0.18.10
      • 11.0.21.9
      • 11.0.23.9
      • 11.0.24.8

    • Microsoft OpenJDK 17

      • 17.0.11.9
      • 17.0.1.12
      • 17.0.2.8
      • 17.0.3.7
      • 17.0.4.1
      • 17.0.6.1
      • 17.0.9.8
      • 17.0.12.7

    • Microsoft OpenJDK 21

      • 21.0.1.12
      • 21.0.3.9
      • 21.0.4.7

    • MSBuild

      • 15.9.21.664
      • 16.4.0
      • 16.7.0
      • 16.11.2
      • 17.11.2

    • MSDeploy

      • 3.5.120530.385
      • 2.5.1270717.34

    • NodeJS

      • 10.24.1
      • 12.22.12
      • 14.20.0
      • 16.16.0
      • 18.12.1
      • 18.19.1
      • 20.9.0

    • npm

      • 6.4.1
      • 6.13.4
      • 6.14.11
      • 6.14.12
      • 6.14.15
      • 6.14.16
      • 6.14.17
      • 7.21.1
      • 8.1.0
      • 8.19.2
      • 10.1.0
      • 10.2.4

    • Kater

      • 8.5.20
      • 8.5.57
      • 8.5.58
      • 8.5.79
      • 8.5.82
      • 8.5.85
      • 8.5.96
      • 8.5.100
      • 9.0.0
      • 9.0.27
      • 9.0.31
      • 9.0.37
      • 9.0.63
      • 9.0.65
      • 9.0.71
      • 9.0.83
      • 9.0.91
      • 9.0.96
      • 10.0.21
      • 10.0.23
      • 10.0.27
      • 10.1.5
      • 10.1.16
      • 10.1.25
      • 10.1.31
      • 11.0.0

    • Git 2.43.0

    • Kudu bijgewerkt naar 102.10502.001.

    • Doorlopende updates voor toegankelijkheid en bruikbaarheid

  • Updates van het onderliggende besturingssysteem van alle rollen:

  • Cumulatieve updates voor Windows Server worden nu toegepast op controllers als onderdeel van de implementatie en upgrade.

  • Synchronisatie van de Cipher Suites op locatie en behoudt eventuele wijzigingen die worden uitgevoerd als gevolg van klantinterventie met ondersteuning.

Problemen opgelost in deze release

  • Sommige klanten hebben problemen met databaseprestaties met betrekking tot het vergrendelen van App Service Hosting-tabellen, prestatieverbeteringen zijn opgenomen in deze release.

  • Eigendomsverbeteringen in de service voor gebruiksrecords, om de service te beveiligen bij het werken met meerdere rollen en een groot aantal werknemers

  • Vastgelopen Windows-updates omdat Windows Server 2016-updates voortdurend worden toegepast op Windows Server 2022 en omgekeerd.

  • Probleem opgelost waarbij Windows Update-KB5034439 nooit zou voltooien en voorkomt dat rollen worden verplaatst naar de status Gereed

  • Installatiefouten zijn opgelost wanneer klanten nieuwere versies van de aangepaste scriptextensie gebruiken

  • Traceringsberichten van App Service-rollen zijn beoordeeld en ingekort om de kwaliteit van de verstrekte informatie te verbeteren en om de belasting van de database te verminderen

  • De functie Gecentraliseerde SSL-certificaatondersteuning wordt op Front Ends geïnstalleerd als onderdeel van de implementatie en tenants kunnen certificaten binden zonder tussenkomst van operator

  • Opties voor virtual network-integratie zijn nu standaard uitgeschakeld in de portal.

  • Problemen opgelost met het inschakelen van blobopslag voor toepassingslogboeken

  • Verbeterde omwisselervaring bij het wisselen van sloten om time-outs te voorkomen

  • Wijziging van de beschrijving van managementserver naar beheer-/controllerrollen in de keuzes voor het rouleren van referenties om duidelijker te zijn over de uitgevoerde actie.

Voorbereidende stappen voor het bijwerken

  • Vanaf Azure App Service in Azure Stack Hub 2022 H1 Update is de letter K nu een gereserveerde SKU-letter, als u een aangepaste SKU hebt gedefinieerd die gebruikmaakt van de letter K, neemt u contact op met de ondersteuning om deze situatie op te lossen voordat u een upgrade uitvoert.

Bekijk de bekende problemen voor update en neem de voorgeschreven maatregelen indien nodig.

Stappen na implementatie

Belangrijk

Als u de App Service-resourceprovider hebt verstrekt met een SQL Always On-exemplaar , moet u de appservice_hosting en appservice_metering databases toevoegen aan een beschikbaarheidsgroep en de databases synchroniseren om te voorkomen dat de service verloren gaat in het geval van een databasefailover.

Bekende problemen (update)

  • In situaties waarin een klant de appservice_hosting- en appservice_metering-databases heeft geconverteerd naar een ingesloten database, kan de upgrade mislukken als aanmeldingen niet zijn gemigreerd naar ingesloten gebruikers.

Klanten die de appservice_hosting en appservice_metering databases hebben geconverteerd naar ingesloten databases na de implementatie en die de databaseaanmelding niet naar ingesloten gebruikers hebben gemigreerd, kunnen upgradefouten ondervinden.

Klanten moeten het volgende script uitvoeren op de SQL Server die als host fungeert voor appservice_hosting en appservice_metering voordat ze uw Azure App Service op Azure Stack Hub-installatie upgraden naar 2020 Q3. Dit script is niet-destructief en veroorzaakt geen downtime.

Dit script moet worden uitgevoerd onder de volgende voorwaarden:

  • Door een gebruiker met de bevoegdheid van de systeembeheerder, bijvoorbeeld het SQL SA-account (systeembeheerdersaccount);

  • Als u SQL AlwaysOn gebruikt, controleert u of het script wordt uitgevoerd vanuit het SQL-exemplaar dat alle App Service-aanmeldingen in het formulier bevat:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Onderhoudsactiviteiten
    • Alle WebWorker-aanmeldingen - die zich in de vorm WebWorker_<exemplaar IP-adres> bevinden
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Bekende problemen (na installatie)

  • Werkrollen kunnen de bestandsserver niet bereiken wanneer App Service is geïmplementeerd in een bestaand virtueel netwerk en de bestandsserver alleen beschikbaar is op het privénetwerk, zoals vermeld in de documentatie voor Azure App Service bij de implementatie op Azure Stack.

    Als u ervoor hebt gekozen om te implementeren in een bestaand virtueel netwerk en een intern IP-adres hebt om verbinding met uw bestandsserver te maken, moet u een uitgaande beveiligingsregel toevoegen die SMB-verkeer (Server Message Block) tussen het worker subnet en de bestandsserver toestaat. Ga naar WorkersNsg in de beheerportal en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:

    • Bron: Enige
    • Bronpoortbereik: *
    • Doel: IP-adressen
    • Doel-IP-adresbereik: Bereik van IP-adressen voor uw bestandsserver
    • Poortbereik van doel: 445
    • Protocol: TCP
    • Actie: Toestaan
    • Prioriteit: 700
    • Naam: Outbound_Allow_SMB445

  • Als u latentie wilt verminderen wanneer werknemers met de bestandsserver communiceren, raden we ook aan om de volgende regel toe te voegen aan de Worker NSG (Netwerkbeveiligingsgroep) om uitgaand verkeer voor LDAP (Lightweight Directory Access Protocol) en Kerberos toe te staan naar uw Active Directory-controllers bij het gebruik van Active Directory voor het beveiligen van de bestandsserver. Als u bijvoorbeeld de Quickstart-sjabloon hebt gebruikt om een HA-bestandsserver en SQL Server te implementeren.

    Ga naar WorkersNsg in de beheerportal en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:

    • Bron: Elke
    • Bronpoortbereik: *
    • Doel: IP-adressen
    • Doel-IP-adresbereik: Bereik van IP-adressen voor uw AD-servers, bijvoorbeeld met de Quickstartsjabloon 10.0.0.100, 10.0.0.101
    • Doelpoortbereik: 389, 88
    • Protocol: Alles
    • Actie: Toestaan
    • Prioriteit: 710
    • Naam: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Bekende problemen voor cloudbeheerders die Azure App Service op Azure Stack gebruiken

  • Aangepaste domeinen worden niet ondersteund in niet-verbonden omgevingen.

    App Service voert verificatie van domeineigendom uit op openbare DNS-eindpunten (Domain Name System). Als gevolg hiervan worden aangepaste domeinen niet ondersteund in niet-verbonden scenario's.

  • Virtual Network-integratie voor web- en functie-apps wordt niet ondersteund.

    De mogelijkheid om virtuele netwerkintegratie toe te voegen aan web- en functie-apps wordt weergegeven in de Azure Stack Hub-portal en als een tenant probeert te configureren, ontvangen ze een interne serverfout. Deze functie wordt niet ondersteund in Azure App Service in Azure Stack Hub.

Volgende stappen