Informacje o wersji usługi App Service w Azure Stack Hub 24R1

Te uwagi dotyczące wersji opisują ulepszenia i poprawki w usłudze Azure App Service oraz w usłudze Azure Stack Hub 24R1, a także wszelkie znane problemy. Znane problemy są podzielone na problemy bezpośrednio związane z wdrażaniem, procesem aktualizacji i problemami z kompilacją (po instalacji).

Ważny

Jeśli to konieczne, zanim wdrożysz lub zaktualizujesz dostawcę zasobów usługi App Service (RP), zaktualizuj usługę Azure Stack Hub do obsługiwanej wersji. Pamiętaj, aby zapoznać się z informacjami o wersji RP, aby dowiedzieć się więcej o nowych funkcjach, poprawkach i znanych problemach, które mogą wpływać na wdrożenie.

Obsługiwana minimalna wersja usługi Azure Stack Hub	Wersja dostawcy usługi App Service
2311 i późniejsze	24R1 Instalator ( informacje o wersji)

Dokumentacja budowy

Numer kompilacji usługi App Service na platformie Azure Stack Hub 24R1 to 102.0.2.5

Co nowego?

Usługa Azure App Service w usłudze Azure Stack Hub 24 R1 oferuje nowe aktualizacje usługi Azure Stack Hub.

• Kestrel i YARP (jeszcze inny zwrotny serwer proxy) teraz zasilają usługę App Service na frontendach Azure Stack Hub w zgodzie z inwestycjami w chmurze publicznej. Aby uzyskać więcej informacji na temat tego, co to oznacza i jak miało to wpływ na usługę w chmurze publicznej, zapoznaj się ze szczegółowymi informacjami na blogu zespołu usługi App Service — "A Heavy Lift: Bringing Kestrel + YARP to Azure App Services"
• Aktualizacje wielu stosów aplikacji, dostarczając najnowsze wersje z długoterminowym wsparciem (LTS) platform .NET, Java, Tomcat i nie tylko.
• Użytkownicy mogą korzystać z funkcji sprawdzania kondycji do monitorowania stanu instancji

Warunki wstępne

Przed rozpoczęciem wdrażania zapoznaj się z dokumentacją .

Przed rozpoczęciem uaktualniania usługi Azure App Service w usłudze Azure Stack do wersji 24R1:

• Upewnij się, że usługa Azure Stack Hub została zaktualizowana do 1.2311.1.22 lub nowszej.

• Upewnij się, że wszystkie role są Gotowe w ramach zarządzania usługą Azure App Service w portalu administracyjnym usługi Azure Stack Hub.

• Utwórz kopie zapasowe tajnych danych App Service za pomocą konsoli zarządzania App Service w portalu administracyjnym Azure Stack Hub.

• Tworzenie kopii zapasowych baz danych master usługi App Service i programu SQL Server:

  • AppService_Hosting (usługa hostingu)
  • AppService_Metering;
  • Mistrz

• Utwórz kopię zapasową udziału plików zawartości aplikacji Tenant.

  Ważny

  Operatorzy chmury są odpowiedzialni za konserwację i działanie serwera plików i programu SQL Server. Dostawca zasobów nie zarządza tymi zasobami. Operator chmury jest odpowiedzialny za tworzenie kopii zapasowych baz danych usługi App Service oraz udziału plików zawartości dzierżawy.

• Zsyndykuj wersję rozszerzenia niestandardowego skryptu 1.9.3 z witryny Marketplace.

Aktualizacje

Usługa Azure App Service w usłudze Azure Stack Update 24R1 zawiera następujące ulepszenia i poprawki:

• Aktualizacje dzierżawy App Service, portalu administratora, portali funkcji i narzędzi Kudu. Spójność z wersją zestawu SDK portalu usługi Azure Stack.

• Aktualizuje środowisko uruchomieniowe usługi Azure Functions w celu wersji 1.0.21719.

• Aktualizacje podstawowej usługi w celu poprawy niezawodności i komunikatów o błędach umożliwiające łatwiejsze diagnozowanie typowych problemów.

• Aktualizacje następujących struktur aplikacji i narzędzi:

  • .NET Framework 4.8.1

  • ASP.NET Core

    • 8.0.7
    • 8.0.8
    • 6.0.29

  • Eclipse Temurin OpenJDK 8

    • 8u302
    • 8u312
    • 8u322
    • 8u332
    • 8u345
    • 8u362
    • 8u392
    • 8u412
    • 8u422

  • Microsoft OpenJDK 11

    • 11.0.12.7.1
    • 11.0.13.8
    • 11.0.14.1
    • 11.0.15.10
    • 11.0.16.1
    • 11.0.18.10
    • 11.0.21.9
    • 11.0.23.9
    • 11.0.24.8

  • Microsoft OpenJDK 17

    • 17.0.11.9
    • 17.0.1.12
    • 17.0.2.8
    • 17.0.3.7
    • 17.0.4.1
    • 17.0.6.1
    • 17.0.9.8
    • 17.0.12.7

  • Microsoft OpenJDK 21

    • 21.0.1.12
    • 21.0.3.9
    • 21.0.4.7

  • MSBuild

    • 15.9.21.664
    • 16.4.0
    • 16.7.0
    • 16.11.2
    • 17.11.2

  • MSDeploy

    • 3.5.120530.385
    • 2.5.1270717.34

  • NodeJS

    • 10.24.1
    • 12.22.12
    • 14.20.0
    • 16.16.0
    • 18.12.1
    • 18.19.1
    • 20.9.0

  • npm

    • 6.4.1
    • 6.13.4
    • 6.14.11
    • 6.14.12
    • 6.14.15
    • 6.14.16
    • 6.14.17
    • 7.21.1
    • 8.1.0
    • 8.19.2
    • 10.1.0
    • 10.2.4

  • Tomcat

    • 8.5.20
    • 8.5.57
    • 8.5.58
    • 8.5.79
    • 8.5.82
    • 8.5.85
    • 8.5.96
    • 8.5.100
    • 9.0.0
    • 9.0.27
    • 9.0.31
    • 9.0.37
    • 9.0.63
    • 9.0.65
    • 9.0.71
    • 9.0.83
    • 9.0.91
    • 9.0.96
    • 10.0.21
    • 10.0.23
    • 10.0.27
    • 10.1.5
    • 10.1.16
    • 10.1.25
    • 10.1.31
    • 11.0.0

  • Git 2.43.0

  • Zaktualizowano narzędzie Kudu do wersji 102.10502.001.

  • Ciągłe aktualizacje ułatwień dostępu i użyteczności

• Aktualizacje do podstawowego systemu operacyjnego dla wszystkich ról:

  • aktualizacja zbiorcza 2024-10 dla systemu operacyjnego microsoft server w wersji 21H2 dla systemów opartych na architekturze x64 (KB5044281)
  • Aktualizacja zbiorcza 2024-10 dla programu .NET Framework 3.5 i 4.8.1 dla systemu operacyjnego Microsoft Server w wersji 21H2 dla x64 (KB5044035)
  • Defender Definition 1.419.510.0

• Aktualizacje zbiorcze systemu Windows Server są teraz stosowane do ról kontrolera w ramach wdrażania i aktualizacji.

• Synchronizacja zestawów szyfrujących jest dokonywana na bieżąco i zachowuje wszelkie modyfikacje wprowadzone w wyniku interwencji klienta z udziałem pomocy technicznej.

Problemy rozwiązane w tej wersji

• Niektórzy klienci napotykali problemy z wydajnością bazy danych związane z blokowaniem tabel hostingu usługi App Service, ulepszenia wydajności zostały uwzględnione w tej wersji.

• Udoskonalenia zarządzania w usłudze rekordów użycia, mające na celu wzmocnienie usługi podczas pracy z wieloma rolami i dużą liczbą pracowników.

• Zablokowane aktualizacje systemu Windows z powodu ciągłej próby zastosowania aktualizacji systemu Windows Server 2016 do systemu Windows Server 2022 i odwrotnie

• Rozwiązano problem polegający na tym, że usługa Windows Update KB5034439 nigdy nie została ukończona i uniemożliwia przejście ról do stanu Gotowe

• Rozwiązano błędy instalatora u klientów używających nowszych wersji rozszerzenia Custom Script.

• Przegląd i przycinanie komunikatów śledzenia z ról usługi App Service zostały wykonane w celu poprawy jakości dostarczonych informacji oraz zmniejszenia obciążenia bazy danych.

• Scentralizowana funkcja obsługi certyfikatów SSL jest instalowana na frontendach w ramach wdrażania, a najemcy mogą wiązać certyfikaty bez interwencji operatora

• Opcje integracji sieci wirtualnej są teraz domyślnie wyłączone w portalu.

• Rozwiązano problemy z włączaniem magazynu obiektów blob w celu rejestrowania działania aplikacji

• Ulepszone doświadczenie zamiany podczas zamiany slotów, aby zapobiec przekroczeniu limitu czasu.

• Zmiana opisu z Serwera Zarządzania na Role Zarządzania/Kontrolera w opcjach rotacji poświadczeń, aby bardziej jednoznacznie określić podejmowane działania.

Kroki przed aktualizacją

• Jako część usługi Azure App Service na platformie Azure Stack Hub Aktualizacja 2022 H1, litera K stała się zastrzeżoną literą SKU. Jeśli masz niestandardową jednostkę SKU zdefiniowaną przy użyciu litery K, skontaktuj się z pomocą techniczną, aby rozwiązać tę sytuację przed uaktualnieniem.

Przejrzyj znane problemy dotyczące aktualizacji i podejmij wszystkie zalecane działania.

Kroki po wdrożeniu

Ważny

Jeśli dostawca zasobów usługi App Service ma instancję SQL Always On, musisz dodać bazy danych appservice_hosting i appservice_metering do grupy dostępności i zsynchronizować bazy danych, aby zapobiec utracie usługi w przypadku awarii bazy danych.

Znane problemy (aktualizacja)

• podczas uaktualniania należy oczekiwać przestoju aplikacji.

  Ważny

  Ze względu na zmianę formatu komunikacji w farmie sieci Web podczas uaktualniania wszystkie role przechodzą do trybu naprawy, dopóki nie będą zgodne z tą samą wersją co kontroler. W związku z tym zalecamy zadeklarowanie okna obsługi podczas uaktualniania i przygotowanie do przestoju aplikacji podczas uaktualniania.

• W sytuacjach, w których przekonwertowano bazy danych appservice_hosting i appservice_metering na zawartą bazę danych, uaktualnienie może zakończyć się niepowodzeniem, jeśli logowania nie zostały pomyślnie zmigrowane do zawartych użytkowników.

  Klienci, którzy przekonwertowali bazy danych appservice_hosting i appservice_metering na zawarte bazy danych po wdrożeniu, i nie przeprowadzili pomyślnej migracji identyfikatorów logowania bazy danych do zawartych użytkowników, mogą napotkać błędy uaktualniania.

  Klienci muszą wykonać następujący skrypt na serwerze SQL Server, który hostuje appservice_hosting i appservice_metering, przed zaktualizowaniem instalacji Azure App Service na Azure Stack Hub do 2020 Q3. Ten skrypt jest niedestrukcyjny i nie powoduje przestoju.

  Ten skrypt musi zostać uruchomiony w następujących warunkach:

  • Według użytkownika z uprawnieniami administratora systemu, na przykład konta SQL SA (Konta Administratora Systemu).

  • Jeśli używasz funkcji SQL Always on, upewnij się, że skrypt jest uruchamiany z wystąpienia SQL zawierającego wszystkie identyfikatory logowania usługi App Service w formularzu:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_Równoważenie obciążenia
    • appservice_hosting_Operations
    • Usługa_gospodarowanie_aplikacji_Wydawca
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • operacje_metrażu_appservice
    • Wszystkie loginy WebWorker — które występują w postaci WebWorker_<adres IP instancji>

            USE appservice_hosting
            IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
            BEGIN
            DECLARE @username sysname ;  
            DECLARE user_cursor CURSOR  
            FOR
                SELECT dp.name
                FROM sys.database_principals AS dp  
                JOIN sys.server_principals AS sp
                    ON dp.sid = sp.sid  
                    WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
                OPEN user_cursor  
                FETCH NEXT FROM user_cursor INTO @username  
                    WHILE @@FETCH_STATUS = 0  
                    BEGIN  
                        EXECUTE sp_migrate_user_to_contained
                        @username = @username,  
                        @rename = N'copy_login_name',  
                        @disablelogin = N'do_not_disable_login';  
                    FETCH NEXT FROM user_cursor INTO @username  
                END  
                CLOSE user_cursor ;  
                DEALLOCATE user_cursor ;
                END
            GO
    
            USE appservice_metering
            IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
            BEGIN
            DECLARE @username sysname ;  
            DECLARE user_cursor CURSOR  
            FOR
                SELECT dp.name
                FROM sys.database_principals AS dp  
                JOIN sys.server_principals AS sp
                    ON dp.sid = sp.sid  
                    WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
                OPEN user_cursor  
                FETCH NEXT FROM user_cursor INTO @username  
                    WHILE @@FETCH_STATUS = 0  
                    BEGIN  
                        EXECUTE sp_migrate_user_to_contained
                        @username = @username,  
                        @rename = N'copy_login_name',  
                        @disablelogin = N'do_not_disable_login';  
                    FETCH NEXT FROM user_cursor INTO @username  
                END  
                CLOSE user_cursor ;  
                DEALLOCATE user_cursor ;
                END
            GO
    

• Nowy adres URL przekierowania należy dodać do aplikacji tożsamości utworzonej w celu obsługi scenariuszy logowania jednokrotnego (na przykład Kudu)

Entra ID

Pobierz identyfikator klienta aplikacji tożsamości

1. W portalu administracyjnym usługi Azure Stack przejdź do ControllersNSG Grupy Zabezpieczeń Sieciowych.
2. Domyślnie dostęp do pulpitu zdalnego jest wyłączony dla wszystkich ról infrastruktury usługi App Service. Zmodyfikuj akcję reguły Inbound_Rdp_3389 zezwalaj na dostęp.
3. Przejdź do grupy zasobów zawierającej wdrożenie zasobów dostawcy usługi App Service. Domyślnie grupa zasobów ma nazwę z formatem AppService.<region>i jest połączona z CN0-VM.
4. Uruchom program Web Cloud Management Console.
5. Sprawdź ekran Web Cloud Management Console —> Web Cloud i upewnij się, że oba kontrolery są gotowe.
6. Wybierz Ustawienia .
7. Znajdź ustawienie ApplicationClientId. Pobierz wartość.
8. W portalu administracyjnym usługi Azure Stack przejdź z powrotem do sieciowej grupy zabezpieczeń ControllersNSG .
9. Zmodyfikuj regułę Inbound_Rdp_3389, aby odmówić dostępu.

Zaktualizuj aplikację Entra ID z nowym identyfikatorem URI przekierowania

1. Zaloguj się do portalu Azure, aby uzyskać dostęp do dzierżawy Entra ID, z którą połączono platformę Azure Stack Hub podczas wdrażania.
2. Za pomocą witryny Azure Portal przejdź do identyfikator entra firmy Microsoft.
3. Wyszukaj w swojej dzierżawie ApplicationClientId, które pobrałeś wcześniej.
4. Wybierz aplikację .
5. Wybierz Uwierzytelnianie.
6. Dodaj kolejny identyfikator URI przekierowania do istniejącej listy: https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>.

Program ADFS

Pobierz aplikację tożsamości

1. Otwórz sesję w uprzywilejowanym punkcie końcowym.

2. Uruchom następujące polecenie, aby uzyskać aplikacje AD FS Graph:

   Get-GraphApplication
   

3. Znajdź identyfikator dla aplikacji AzureStack-AppService.

4. Zaktualizuj RedirectURIs dla aplikacji:

   $RedirectURIs = "@("https://appservice.sso.appservice.<region>.<DomainName>.<extension>", "https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>", "https://api.appservice.<region>.<DomainName>.<extension>:44300/manage")
   Set-GraphApplication -ApplicationIdentifier <insert Identifier value> -ClientRedirectUris $RedirectURIs
   

5. Zamknij sesję uprzywilejowanego punktu końcowego.

Znane problemy (po instalacji)

• Pracownicy nie mogą uzyskać dostępu do serwera plików, gdy Usługa Aplikacji jest wdrożona w istniejącej sieci wirtualnej, a serwer plików jest dostępny tylko w sieci prywatnej, jak zaznaczono w dokumentacji wdrażania Usługi Aplikacji w Azure Stack.

  Jeśli zdecydujesz się wdrożyć w istniejącej sieci wirtualnej oraz użyć wewnętrznego adresu IP do połączenia z serwerem plików, musisz dodać regułę bezpieczeństwa dla ruchu wychodzącego, umożliwiając ruch protokołu SMB (blok komunikatów serwera) między podsiecią roboczą a serwerem plików. Przejdź do obszaru WorkerNsg w portalu administracyjnym i dodaj regułę zabezpieczeń dla ruchu wychodzącego z następującymi właściwościami:

  • Źródło: dowolne
  • Zakres portów źródłowych: *
  • Miejsce docelowe: adresy IP
  • Zakres docelowych adresów IP: zakres adresów IP dla serwera plików
  • Zakres portów docelowych: 445
  • Protokół: TCP
  • Akcja: Zezwalaj
  • Priorytet: 700
  • Nazwa: Outbound_Allow_SMB445

• Aby usunąć opóźnienie podczas komunikacji pracowników z serwerem plików, zalecamy również dodanie następującej reguły do grupy zabezpieczeń sieciowych pracowników (NSG) w celu zezwolenia na ruch wychodzący LDAP (Lightweight Directory Access Protocol) i Kerberos do kontrolerów Active Directory w celu zabezpieczenia serwera plików. Jeśli na przykład użyto szablonu Szybkiego startu do wdrożenia serwera plików wysokiej dostępności i programu SQL Server.

  Przejdź do obszaru WorkerNsg w portalu administracyjnym i dodaj regułę zabezpieczeń dla ruchu wychodzącego z następującymi właściwościami:

  • Źródło: dowolne
  • Zakres portów źródłowych: *
  • Miejsce docelowe: adresy IP
  • Zakres docelowych adresów IP: zakres adresów IP dla serwerów usługi AD, na przykład przy użyciu szablonu Szybkiego startu 10.0.0.100, 10.0.0.101
  • Zakres portów docelowych: 389, 88
  • Protokół: dowolny
  • Akcja: Zezwalaj
  • Priorytet: 710
  • Nazwa: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Znane problemy dla administratorów chmury pracujących z usługą Azure App Service w Microsoft Azure Stack

• Domeny niestandardowe nie są obsługiwane w środowiskach bez połączenia.

  Usługa App Service przeprowadza weryfikację własności domeny w porównaniu do publicznych punktów końcowych DNS (Systemu Nazw Domen). W związku z tym domeny niestandardowe nie są obsługiwane w scenariuszach bez połączenia.

• Integracja sieci wirtualnej dla aplikacji internetowych i funkcji nie jest obsługiwana.

  Możliwość dodawania integracji sieci wirtualnej do aplikacji sieci Web i funkcji jest wyświetlana w portalu usługi Azure Stack Hub, a jeśli użytkownik podejmie próbę konfiguracji, pojawi się wewnętrzny błąd serwera. Ta funkcja nie jest obsługiwana w usłudze Azure App Service w usłudze Azure Stack Hub.

Następne kroki

• Aby zapoznać się z omówieniem usługi Azure App Service, zobacz Azure App Service w usłudze Azure Stack — omówienie.
• Aby uzyskać więcej informacji na temat przygotowywania do wdrożenia usługi App Service w usłudze Azure Stack, zobacz Przed rozpoczęciem pracy z usługą App Service w usłudze Azure Stack.