Compartilhar via

Notas de Lançamento do Serviço de Aplicativos no Azure Stack Hub 24R1

  • Artigo

Estas notas de versão descrevem as melhorias e correções no Serviço de Aplicativo do Azure nas notas de versão do Azure Stack Hub 24R1 e quaisquer problemas conhecidos. Problemas conhecidos são divididos em problemas diretamente relacionados à implantação, ao processo de atualização e aos problemas com o build (pós-instalação).

Importante

Atualize o Azure Stack Hub para uma versão com suporte, se necessário, antes de implantar ou atualizar o RP (provedor de recursos do Serviço de Aplicativo). Leia as notas de versão de RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar sua implantação.

Versão mínima do Azure Stack Hub que é suportada Versão RP do Serviço de Aplicativo
2311 e posterior 24R1 Instalador (notas de versão)

Referência de build

O número de build do Serviço de Aplicativo no Azure Stack Hub 24R1 é 102.0.2.5

Novidades

O Serviço de Aplicativo do Azure no Azure Stack Hub 24 R1 traz novas atualizações para o Azure Stack Hub.

Pré-requisitos

Consulte a documentação Antes de Começar antes de iniciar a implantação.

Antes de começar a atualização do Serviço de Aplicativo do Azure no Azure Stack para 24R1:

  • Verifique se o do Azure Stack Hub está atualizado para 1.2311.1.22 ou posterior.

  • Verifique se todas as funções estão prontas na Administração do Serviço de Aplicativo do Azure no Portal de Administração do Azure Stack Hub.

  • Faça backup de segredos do Serviço de Aplicativo usando a Administração do Serviço de Aplicativo no Portal de Administração do Azure Stack Hub.

  • Faça backup do Serviço de Aplicativo e dos Bancos de Dados Mestres do SQL Server:

    • AppService_Hosting;
    • AppService_Metering;
    • Principal

  • Faça backup do compartilhamento de arquivo de conteúdo do Aplicativo de Locatário.

    Importante

    Os operadores de nuvem são responsáveis pela manutenção e operação do Servidor de Arquivos e do SQL Server. O provedor de recursos não gerencia esses recursos. O operador de nuvem é responsável por fazer backup dos bancos de dados do Serviço de Aplicativo e do compartilhamento de arquivos de conteúdo do locatário.

  • Sindicalize a versão da Extensão de script personalizado 1.9.3 do Marketplace.

Atualizações

O Serviço de Aplicativo do Azure no Azure Stack Update 24R1 inclui as seguintes melhorias e correções:

  • Atualizações para Administrador, Locatário do Serviço de Aplicativo, portais de Functions e ferramentas do Kudu. Consistente com a versão do SDK do Azure Stack Portal.

  • Atualização do Tempo de execução do Azure Functions para v1.0.21719.

  • Atualizações no serviço principal para melhorar a confiabilidade e o sistema de mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.

  • Atualizações para as seguintes estruturas de aplicativos e ferramentas:

    • .NET Framework 4.8.1

    • ASP.NET Core

      • 8.0.7
      • 8.0.8
      • 6.0.29

    • Eclipse Temurin OpenJDK 8

      • 8u302
      • 8u312
      • 8u322
      • 8u332
      • 8u345
      • 8u362
      • 8u392
      • 8u412
      • 8u422

    • Microsoft OpenJDK 11

      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 11.0.15.10
      • 11.0.16.1
      • 11.0.18.10
      • 11.0.21.9
      • 11.0.23.9
      • 11.0.24.8

    • Microsoft OpenJDK 17

      • 17.0.11.9
      • 17.0.1.12
      • 17.0.2.8
      • 17.0.3.7
      • 17.0.4.1
      • 17.0.6.1
      • 17.0.9.8
      • 17.0.12.7

    • Microsoft OpenJDK 21

      • 21.0.1.12
      • 21.0.3.9
      • 21.0.4.7

    • MSBuild

      • 15.9.21.664
      • 16.4.0
      • 16.7.0
      • 16.11.2
      • 17.11.2

    • MSDeploy

      • 3.5.120530.385
      • 2.5.1270717.34

    • NodeJS

      • 10.24.1
      • 12.22.12
      • 14.20.0
      • 16.16.0
      • 18.12.1
      • 18.19.1
      • 20.9.0

    • npm

      • 6.4.1
      • 6.13.4
      • 6.14.11
      • 6.14.12
      • 6.14.15
      • 6.14.16
      • 6.14.17
      • 7.21.1
      • 8.1.0
      • 8.19.2
      • 10.1.0
      • 10.2.4

    • Tomcat

      • 8.5.20
      • 8.5.57
      • 8.5.58
      • 8.5.79
      • 8.5.82
      • 8.5.85
      • 8.5.96
      • 8.5.100
      • 9.0.0
      • 9.0.27
      • 9.0.31
      • 9.0.37
      • 9.0.63
      • 9.0.65
      • 9.0.71
      • 9.0.83
      • 9.0.91
      • 9.0.96
      • 10.0.21
      • 10.0.23
      • 10.0.27
      • 10.1.5
      • 10.1.16
      • 10.1.25
      • 10.1.31
      • 11.0.0

    • Git 2.43.0

    • Atualizado o Kudu para 102.10502.001.

    • Atualizações contínuas de acessibilidade e usabilidade

  • Atualizações para o sistema operacional subjacente de todas as funções:

  • Agora as atualizações cumulativas do Windows Server são aplicadas às funções do Controlador como parte da implantação e do upgrade.

  • A sincronização dos Conjuntos de Criptografia está implantada e preserva qualquer modificação realizada como resultado de intervenção do cliente com suporte.

Problemas corrigidos nesta versão

  • Alguns clientes tiveram problemas de desempenho de banco de dados relacionados ao bloqueio de tabelas de Hospedagem do Serviço de Aplicativo, melhorias de desempenho são incluídas nesta versão.

  • Melhorias na propriedade ao utilizar o serviço de registros, para fortalecer o serviço ao trabalhar com várias funções e muitos colaboradores.

  • Atualizações do Windows paralisadas devido à tentativa contínua de aplicar atualizações do Windows Server 2016 ao Windows Server 2022 e vice-versa

  • Problema resolvido pelo qual o KB5034439 do Windows Update nunca seria concluído e impede que as funções se movam para o estado Pronto

  • Falhas do instalador resolvidas quando os clientes usam versões mais recentes da Extensão de Script Personalizado

  • Mensagens de rastreamento de funções do Serviço de Aplicativo foram revisadas e cortadas para melhorar a qualidade das informações fornecidas e reduzir a carga no banco de dados

  • O recurso de Suporte ao Certificado SSL Centralizado é instalado em Front Ends como parte da implantação e os locatários podem associar certificados sem intervenção do Operador

  • As opções de Integração de Rede Virtual agora estão desabilitadas no portal por padrão.

  • Problemas resolvidos, habilitando o armazenamento de Blobs para o Application Logging

  • Experiência de troca de slots aprimorada, para evitar tempos limite

  • Alteração da descrição de Servidor de Gerenciamento para Funções de Gerenciamento/Controlador nas opções para a rotação de credenciais, a fim de tornar mais explícita a ação que está sendo realizada.

Etapas de pré-atualização

  • A partir da atualização 2022 H1 do Azure App Service no Azure Stack Hub, a letra K passou a ser uma letra de SKU reservada. Se você tiver uma SKU personalizada definida utilizando a letra K, entre em contato com o suporte para ajudar a resolver essa situação antes de atualizar.

Revise os problemas conhecidos relativos à atualização e execute todas as ações prescritas.

Etapas de pós-implantação

Importante

Se você tiver disponibilizado uma instância do SQL Always On para um provedor de recursos do Serviço de Aplicativo, também DEVE adicionar os bancos de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar os bancos de dados, para evitar perdas de serviço em caso de failover do banco de dados.

Problemas conhecidos (atualização)

  • Em situações em que um cliente converteu os bancos de dados appservice_hosting e appservice_metering em bancos de dados contidos, a atualização pode falhar se os logons não tiverem sido migrados com êxito para usuários contidos.

Os clientes que converteram os bancos de dados appservice_hosting e appservice_metering em bancos de dados independentes após a implantação e não migraram com êxito os logons do banco de dados para usuários independentes podem apresentar falhas de atualização.

Os clientes devem executar o script a seguir no SQL Server que hospeda appservice_hosting e appservice_metering antes de atualizar o Serviço de Aplicativo do Azure na instalação do Azure Stack Hub para o 3º trimestre de 2020. Este script não é destrutivo e não causará tempo de inatividade.

Esse script deve ser executado sob as seguintes condições:

  • Por um usuário que tem permissões de administrador do sistema, por exemplo, a conta SA do SQL (System Administrator);

  • Se estiver usando o SQL Always on, verifique se o script é executado na instância do SQL que contém todos os logons do Serviço de Aplicativo no formulário:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common
    • appservice_metering_Operations
    • Todos os logons do WebWorker – que estão no formato WebWorker_<instance ip address>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO
  • Uma nova URL de Redirecionamento deve ser adicionada ao aplicativo de identidade criado para dar suporte a cenários de SSO (logon único) (por exemplo, Kudu)

Recuperar a ID do cliente do aplicativo de identidade

  1. No portal de administração do Azure Stack, navegue até o ControllersNSG Grupo de Segurança de Rede.
  2. Por padrão, o acesso à área de trabalho remota está desabilitado para todas as funções de infraestrutura do Serviço de Aplicativo. Modifique a ação de regra Inbound_Rdp_3389 para Permitir acesso.
  3. Navegue até o grupo de recursos que contém a implantação do App Service Resource Provider. Por padrão, o grupo de recursos é nomeado com o formato AppService.<region>e conectado a CN0-VM .
  4. Inicie o Console de Gerenciamento de Nuvem da Web .
  5. Confira a tela Console de Gerenciamento de Nuvem da Web –> Nuvem da Web e verifique se os dois Controladores estão Prontos.
  6. Selecione Configurações.
  7. Encontre a configuração ApplicationClientId. Recupere o valor.
  8. No portal de administração do Azure Stack, navegue de volta para o ControllersNSG Grupo de Segurança de Rede.
  9. Modifique a regra de Inbound_Rdp_3389 para negar o acesso.

Atualize o aplicativo Entra ID com o novo URI de Redirecionamento

  1. Entre no portal do Azure para acessar o locatário do Entra ID ao qual você conectou o Azure Stack Hub no momento da implantação.
  2. Utilize o portal do Azure e navegue para o Microsoft Entra ID.
  3. Pesquise pelo locatário de ApplicationClientId que você recuperou anteriormente.
  4. Selecione o aplicativo.
  5. Selecione Autenticação.
  6. Adicione outro URI de Redirecionamento à lista existente: https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>.

Problemas conhecidos (pós-instalação)

  • Os trabalhadores não conseguem acessar o servidor de arquivos quando o Serviço de Aplicativo é implantado em uma rede virtual existente e o servidor de arquivos só está disponível na rede privada, conforme chamado na documentação de implantação do Serviço de Aplicativo do Azure no Azure Stack.

    Se você optar por implantar em uma rede virtual existente e em um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB (Bloco de Mensagens do Servidor) entre a sub-rede de trabalho e o servidor de arquivos. Acesse o WorkersNsg no Portal de Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

    • Origem: Qualquer
    • Intervalo de portas de origem: *
    • Destino: Endereços IP
    • Intervalo de endereços IP de destino: intervalo de IPs para o servidor de arquivos
    • Intervalo da porta de destino: 445
    • Protocolo: TCP
    • Ação: Permitir
    • Prioridade: 700
    • Nome: Outbound_Allow_SMB445

  • Para remover a latência quando os colaboradores estiverem se comunicando com o servidor de arquivos, também aconselhamos adicionar a seguinte regra ao Worker NSG (Grupo de Segurança de Rede), para permitir o tráfego de saída do LDAP (Lightweight Directory Access Protocol) e do Kerberos para seus controladores de Active Directory, ao proteger o servidor de arquivos usando o Active Directory. Por exemplo, se você tiver usado o modelo de Início Rápido para implantar um Servidor de Arquivos de HA e o SQL Server.

    Acesse o WorkersNsg no Portal de Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

    • Origem: Qualquer
    • Intervalo de portas de origem: *
    • Destino: Endereços IP
    • Intervalo de endereços IP de destino: intervalo de IPs para seus servidores do AD, por exemplo, com o modelo de início rápido 10.0.0.100, 10.0.0.101
    • Intervalo da porta de destino: 389,88
    • Protocolo: Qualquer
    • Ação: Permitir
    • Prioridade: 710
    • Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Problemas conhecidos para administradores de nuvem que operam o Serviço de Aplicativo do Azure no Azure Stack

  • Domínios personalizados não têm suporte em ambientes desconectados.

    O Serviço de Aplicativo executa a verificação de propriedade de domínio em relação aos pontos de extremidade DNS (Sistema de domínio) públicos. Como resultado, não há suporte para domínios personalizados em cenários desconectados.

  • Não há suporte para a integração de Rede Virtual para Aplicativos Web e de Funções.

    A capacidade de adicionar integração de rede virtual aos aplicativos Web e Function é exibida no portal do Azure Stack Hub e, se um locatário tentar configurar, ele receberá um erro interno do servidor. Esse recurso não tem suporte no Serviço de Aplicativo do Azure no Azure Stack Hub.

Próximas etapas