Informacje o wersji usługi App Service w Azure Stack Hub 24R1
Te uwagi dotyczące wersji opisują ulepszenia i poprawki w usłudze Azure App Service oraz w usłudze Azure Stack Hub 24R1, a także wszelkie znane problemy. Znane problemy są podzielone na problemy bezpośrednio związane z wdrażaniem, procesem aktualizacji i problemami z kompilacją (po instalacji).
Ważny
Zaktualizuj usługę Azure Stack Hub do obsługiwanej wersji (lub w razie potrzeby wdróż najnowszy zestaw Azure Stack Development Kit) przed wdrożeniem lub zaktualizowaniem dostawcy zasobów usługi App Service. Pamiętaj, aby zapoznać się z uwagami do wydania RP, aby dowiedzieć się o nowych funkcjonalnościach, poprawkach i wszelkich znanych problemach, które mogą mieć wpływ na wdrożenie.
Obsługiwana minimalna wersja usługi Azure Stack Hub Wersja dostawcy usługi App Service 2311 i późniejsze 24R1 Instalator ( informacje o wersji)
Dokumentacja budowy
Numer kompilacji usługi App Service na platformie Azure Stack Hub 24R1 to 102.0.2.5
Co nowego?
Usługa Azure App Service w usłudze Azure Stack Hub 24 R1 oferuje nowe aktualizacje usługi Azure Stack Hub.
- Kestrel i YARP (jeszcze inny zwrotny serwer proxy) teraz zasilają usługę App Service na frontendach Azure Stack Hub w zgodzie z inwestycjami w chmurze publicznej. Aby uzyskać więcej informacji na temat tego, co to oznacza i jak miało to wpływ na usługę w chmurze publicznej, zapoznaj się ze szczegółowymi informacjami na blogu zespołu usługi App Service — "A Heavy Lift: Bringing Kestrel + YARP to Azure App Services"
- Aktualizacje wielu stosów aplikacji, dostarczając najnowsze wersje z długoterminowym wsparciem (LTS) platform .NET, Java, Tomcat i nie tylko.
- Użytkownicy mogą korzystać z funkcji sprawdzania kondycji do monitorowania stanu instancji
Warunki wstępne
Zapoznaj się z dokumentacją Before You Get Started przed rozpoczęciem wdrażania.
Przed rozpoczęciem uaktualniania usługi Azure App Service w usłudze Azure Stack do wersji 24R1:
Upewnij się, że usługi Azure Stack Hub została zaktualizowana do 1.2311.1.22 lub nowszej.
Upewnij się, że wszystkie role są gotowe do administrowania usługą Azure App Service w portalu administracyjnym usługi Azure Stack Hub.
Tworzenie kopii zapasowych sekretów usługi App Service za pomocą narzędzi administracyjnych w portalu zarządzania Azure Stack Hub.
Tworzenie kopii zapasowych baz danych master usługi App Service i programu SQL Server:
- AppService_Hosting (usługa hostingu)
- AppService_Metering;
- Mistrz
Utwórz kopię zapasową udziału plików zawartości aplikacji Tenant.
Ważny
Operatorzy chmury są odpowiedzialni za konserwację i działanie serwera plików i programu SQL Server. Dostawca zasobów nie zarządza tymi zasobami. Operator chmury jest odpowiedzialny za tworzenie kopii zapasowych baz danych usługi App Service oraz udziału plików zawartości dzierżawy.
Zsynchronizuj rozszerzenie niestandardowego skryptu w wersji 1.9.3 z Marketplace.
Aktualizacje
Usługa Azure App Service w usłudze Azure Stack Update 24R1 zawiera następujące ulepszenia i poprawki:
Aktualizacje dzierżawy usługi App Service, administratora, portali funkcji i narzędzi Kudu. Spójność z wersją zestawu SDK portalu usługi Azure Stack.
Aktualizuje środowiska uruchomieniowego usługi Azure Functions do w wersji 1.0.21719.
Aktualizacje podstawowej usługi w celu poprawy niezawodności i komunikatów o błędach umożliwiające łatwiejsze diagnozowanie typowych problemów.
aktualizacje następujących struktur aplikacji i narzędzi:
.NET Framework 4.8.1
ASP.NET Core
- 8.0.7
- 8.0.8
- 6.0.29
Eclipse Temurin OpenJDK 8
- 8u302
- 8u312
- 8u322
- 8u332
- 8u345
- 8u362
- 8u392
- 8u412
- 8u422
Microsoft OpenJDK 11
- 11.0.12.7.1
- 11.0.13.8
- 11.0.14.1
- 11.0.15.10
- 11.0.16.1
- 11.0.18.10
- 11.0.21.9
- 11.0.23.9
- 11.0.24.8
Microsoft OpenJDK 17
- 17.0.11.9
- 17.0.1.12
- 17.0.2.8
- 17.0.3.7
- 17.0.4.1
- 17.0.6.1
- 17.0.9.8
- 17.0.12.7
Microsoft OpenJDK 21
- 21.0.1.12
- 21.0.3.9
- 21.0.4.7
MSBuild
- 15.9.21.664
- 16.4.0
- 16.7.0
- 16.11.2
- 17.11.2
MSDeploy
- 3.5.120530.385
- 2.5.1270717.34
NodeJS
- 10.24.1
- 12.22.12
- 14.20.0
- 16.16.0
- 18.12.1
- 18.19.1
- 20.9.0
npm
- 6.4.1
- 6.13.4
- 6.14.11
- 6.14.12
- 6.14.15
- 6.14.16
- 6.14.17
- 7.21.1
- 8.1.0
- 8.19.2
- 10.1.0
- 10.2.4
Tomcat
- 8.5.20
- 8.5.57
- 8.5.58
- 8.5.79
- 8.5.82
- 8.5.85
- 8.5.96
- 8.5.100
- 9.0.0
- 9.0.27
- 9.0.31
- 9.0.37
- 9.0.63
- 9.0.65
- 9.0.71
- 9.0.83
- 9.0.91
- 9.0.96
- 10.0.21
- 10.0.23
- 10.0.27
- 10.1.5
- 10.1.16
- 10.1.25
- 10.1.31
- 11.0.0
Git 2.43.0
Zaktualizowano narzędzie Kudu do wersji 102.10502.001.
Ciągłe aktualizacje ułatwień dostępu i użyteczności
Aktualizacje do podstawowego systemu operacyjnego dla wszystkich ról:
- aktualizacja zbiorcza 2024-10 dla systemu operacyjnego microsoft server w wersji 21H2 dla systemów opartych na architekturze x64 (KB5044281)
- Aktualizacja zbiorcza 2024-10 dla programu .NET Framework 3.5 i 4.8.1 dla systemu operacyjnego Microsoft Server w wersji 21H2 dla x64 (KB5044035)
- Defender Definition 1.419.510.0
Aktualizacje zbiorcze systemu Windows Server są teraz stosowane do ról kontrolera w ramach wdrażania i aktualizacji.
Synchronizacja zestawów szyfrujących jest dokonywana na bieżąco i zachowuje wszelkie modyfikacje wprowadzone w wyniku interwencji klienta z udziałem pomocy technicznej.
Problemy rozwiązane w tej wersji
Niektórzy klienci napotykali problemy z wydajnością bazy danych związane z blokowaniem tabel hostingu usługi App Service, ulepszenia wydajności zostały uwzględnione w tej wersji.
Udoskonalenia zarządzania w usłudze rekordów użycia, mające na celu wzmocnienie usługi podczas pracy z wieloma rolami i dużą liczbą pracowników.
Zablokowane aktualizacje systemu Windows z powodu ciągłej próby zastosowania aktualizacji systemu Windows Server 2016 do systemu Windows Server 2022 i odwrotnie
Rozwiązano problem polegający na tym, że usługa Windows Update KB5034439 nigdy nie została ukończona i uniemożliwia przejście ról do stanu Gotowe
Rozwiązano błędy instalatora u klientów używających nowszych wersji rozszerzenia Custom Script.
Przegląd i przycinanie komunikatów śledzenia z ról usługi App Service zostały wykonane w celu poprawy jakości dostarczonych informacji oraz zmniejszenia obciążenia bazy danych.
Scentralizowana funkcja obsługi certyfikatów SSL jest instalowana na frontendach w ramach wdrażania, a najemcy mogą wiązać certyfikaty bez interwencji operatora
Opcje integracji sieci wirtualnej są teraz domyślnie wyłączone w portalu.
Rozwiązano problemy z włączaniem magazynu obiektów blob w celu rejestrowania działania aplikacji
Ulepszona wymiana slotów w celu zapobiegania przekroczeniu limitu czasu
Zmiana opisu z Serwera Zarządzania na Role Zarządzania/Kontrolera w opcjach rotacji poświadczeń, aby bardziej jednoznacznie określić podejmowane działania.
Kroki przed aktualizacją
- Jako część usługi Azure App Service na platformie Azure Stack Hub Aktualizacja 2022 H1, litera K stała się zastrzeżoną literą SKU. Jeśli masz niestandardową jednostkę SKU zdefiniowaną przy użyciu litery K, skontaktuj się z pomocą techniczną, aby rozwiązać tę sytuację przed uaktualnieniem.
Przejrzyj znane problemy dotyczące aktualizacji i podejmij wszystkie zalecane działania.
Kroki po wdrożeniu
Ważny
Jeśli dostawca zasobów usługi App Service ma instancję SQL Always On, musisz dodać bazy danych appservice_hosting i appservice_metering do grupy dostępności i zsynchronizować bazy danych, aby zapobiec utracie usługi w przypadku awarii bazy danych.
Znane problemy (aktualizacja)
- W sytuacjach, gdy klient przekonwertował bazy danych appservice_hosting i appservice_metering na bazy danych typu contained, uaktualnienie może zakończyć się niepowodzeniem, jeśli poświadczenia logowania nie zostały pomyślnie zmigrowane do użytkowników bufrowanych.
Klienci, którzy przekonwertowali bazy danych appservice_hosting i appservice_metering na zawarte bazy danych po wdrożeniu i nie przeprowadzili pomyślnej migracji identyfikatorów logowania bazy danych do zawartych użytkowników, mogą napotkać błędy uaktualniania.
Klienci muszą wykonać następujący skrypt na serwerze SQL Server, który hostuje appservice_hosting i appservice_metering, przed zaktualizowaniem instalacji Azure App Service na Azure Stack Hub do 2020 Q3. Ten skrypt nie jest destrukcyjny i nie spowoduje przestoju.
Ten skrypt musi zostać uruchomiony w następujących warunkach:
Według użytkownika z uprawnieniami administratora systemu, na przykład konta SQL SA (Konta Administratora Systemu).
Jeśli używasz funkcji SQL Always on, upewnij się, że skrypt jest uruchamiany z wystąpienia SQL zawierającego wszystkie identyfikatory logowania usługi App Service w formularzu:
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_Równoważenie obciążenia
- appservice_hosting_Operations
- Usługa_gospodarowanie_aplikacji_Wydawca
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- operacje_metrażu_appservice
- Wszystkie loginy WebWorker — które występują w postaci WebWorker_<adres IP instancji>
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
Znane problemy (po instalacji)
Pracownicy nie mogą uzyskać dostępu do serwera plików, gdy Usługa Aplikacji jest wdrożona w istniejącej sieci wirtualnej, a serwer plików jest dostępny tylko w sieci prywatnej, jak zaznaczono w dokumentacji wdrażania Usługi Aplikacji w Azure Stack.
Jeśli zdecydujesz się wdrożyć w istniejącej sieci wirtualnej oraz użyć wewnętrznego adresu IP do połączenia z serwerem plików, musisz dodać regułę bezpieczeństwa dla ruchu wychodzącego, umożliwiając ruch protokołu SMB (blok komunikatów serwera) między podsiecią roboczą a serwerem plików. Przejdź do obszaru WorkerNsg w portalu administracyjnym i dodaj regułę zabezpieczeń dla ruchu wychodzącego z następującymi właściwościami:
- Źródło: dowolne
- Zakres portów źródłowych: *
- Miejsce docelowe: adresy IP
- Zakres docelowych adresów IP: zakres adresów IP dla serwera plików
- Zakres portów docelowych: 445
- Protokół: TCP
- Akcja: Zezwalaj
- Priorytet: 700
- Nazwa: Outbound_Allow_SMB445
Aby usunąć opóźnienie podczas komunikacji pracowników z serwerem plików, zalecamy również dodanie następującej reguły do grupy zabezpieczeń sieciowych pracowników (NSG) w celu zezwolenia na ruch wychodzący LDAP (Lightweight Directory Access Protocol) i Kerberos do kontrolerów Active Directory w celu zabezpieczenia serwera plików. Jeśli na przykład użyto szablonu Szybkiego startu do wdrożenia serwera plików wysokiej dostępności i programu SQL Server.
Przejdź do obszaru WorkerNsg w portalu administracyjnym i dodaj regułę zabezpieczeń dla ruchu wychodzącego z następującymi właściwościami:
- Źródło: dowolne
- Zakres portów źródłowych: *
- Miejsce docelowe: adresy IP
- Zakres docelowych adresów IP: zakres adresów IP dla serwerów usługi AD, na przykład przy użyciu szablonu Szybkiego startu 10.0.0.100, 10.0.0.101
- Zakres portów docelowych: 389, 88
- Protokół: dowolny
- Akcja: Zezwalaj
- Priorytet: 710
- Nazwa: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Znane problemy dla administratorów chmury pracujących z usługą Azure App Service w Microsoft Azure Stack
Domeny niestandardowe nie są obsługiwane w środowiskach bez połączenia.
Usługa App Service przeprowadza weryfikację własności domeny w porównaniu do publicznych punktów końcowych DNS (Systemu Nazw Domen). W związku z tym domeny niestandardowe nie są obsługiwane w scenariuszach bez połączenia.
Integracja sieci wirtualnej dla aplikacji internetowych i funkcji nie jest obsługiwana.
Możliwość dodawania integracji sieci wirtualnej do aplikacji sieci Web i funkcji jest wyświetlana w portalu usługi Azure Stack Hub, a jeśli użytkownik podejmie próbę konfiguracji, pojawi się wewnętrzny błąd serwera. Ta funkcja nie jest obsługiwana w usłudze Azure App Service w usłudze Azure Stack Hub.
Następne kroki
- Aby zapoznać się z omówieniem usługi Azure App Service, zobacz Azure App Service w usłudze Azure Stack — omówienie.
- Aby uzyskać więcej informacji na temat przygotowywania do wdrożenia usługi App Service w usłudze Azure Stack, zobacz Przed rozpoczęciem pracy z usługą App Service w usłudze Azure Stack.