Compartilhar via

Notas de versão do Serviço de Aplicativos no Azure Stack Hub 24R1

  • Artigo

Estas notas de versão descrevem as melhorias e as correções no Serviço de Aplicativo do Azure nas notas de versão do Azure Stack Hub 24R1 e quaisquer problemas conhecidos. Problemas conhecidos são divididos em problemas diretamente relacionados à implantação, ao processo de atualização e aos problemas com a build (pós-instalação).

Importante

Atualize o Azure Stack Hub para uma versão compatível, se necessário, antes de implantar ou atualizar o RP (Resource Provider, Provedor de recursos) do Serviço de Aplicativo. Leia as notas de versão do RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar sua implantação.

Versão mínima do Azure Stack Hub que é suportada Versão RP do App Service
2311 e posteriores 24R1 Instalador (notas de versão)

Referência de build

O número da build do Serviço de Aplicativo no Azure Stack Hub 24R1 é 102.0.2.5

Novidades

O Serviço de Aplicativo do Azure no Azure Stack Hub 24 R1 traz novas atualizações para o Azure Stack Hub.

Pré-requisitos

Consulte a documentação do Before You Get Started antes de iniciar a implantação.

Antes de começar a atualização do Serviço de Aplicativo do Azure no Azure Stack para 24R1:

  • Verifique se o Azure Stack Hub está atualizado para 1.2311.1.22 ou posterior.

  • Verifique se todas as funções estão prontas na Administração do Serviços de Aplicativos do Azure no portal de administração do Azure Stack Hub.

  • Faça backup de Segredos do Serviço de Aplicativo usando a Administração do Serviço de Aplicativo no portal de administração do Azure Stack Hub.

  • Faça backup dos bancos de dados mestre do Serviços de Aplicativos e do SQL Server:

    • AppService_Hosting;
    • AppService_Metering;
    • Principal

  • Faça backup do compartilhamento de arquivos de conteúdo do Aplicativo de Locatário.

    Importante

    Os operadores de nuvem são responsáveis pela manutenção e a operação do servidor de arquivos e do SQL Server. O provedor de recursos não gerencia esses recursos. O operador de nuvem é responsável por fazer backup dos bancos de dados do Serviço de Aplicativos e do compartilhamento de arquivos de conteúdo dos locatários.

  • Sindicalize a versão da Extensão de script personalizado 1.9.3 do Marketplace.

Atualizações

O Serviço de Aplicativo do Azure no Azure Stack Update 24R1 inclui as seguintes melhorias e correções:

  • Atualizações para Administrador, Locatário do Serviço de Aplicativo, portais do Functions e ferramentas do Kudu. Consistente com a versão do SDK do portal do Azure Stack.

  • Atualiza o runtime do Azure Functions para v1.0.21719.

  • Atualizações do serviço principal para melhorar a confiabilidade e o uso de mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.

  • Atualizações para as seguintes estruturas e ferramentas de aplicativo:

    • .NET Framework 4.8.1

    • ASP.NET Core

      • 8.0.7
      • 8.0.8
      • 6.0.29

    • Eclipse Temurin OpenJDK 8

      • 8u302
      • 8u312
      • 8u322
      • 8u332
      • 8u345
      • 8u362
      • 8u392
      • 8u412
      • 8u422

    • Microsoft OpenJDK 11

      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 11.0.15.10
      • 11.0.16.1
      • 11.0.18.10
      • 11.0.21.9
      • 11.0.23.9
      • 11.0.24.8

    • Microsoft OpenJDK 17

      • 17.0.11.9
      • 17.0.1.12
      • 17.0.2.8
      • 17.0.3.7
      • 17.0.4.1
      • 17.0.6.1
      • 17.0.9.8
      • 17.0.12.7

    • Microsoft OpenJDK 21

      • 21.0.1.12
      • 21.0.3.9
      • 21.0.4.7

    • MSBuild

      • 15.9.21.664
      • 16.4.0
      • 16.7.0
      • 16.11.2
      • 17.11.2

    • MSDeploy

      • 3.5.120530.385
      • 2.5.1270717.34

    • NodeJS

      • 10.24.1
      • 12.22.12
      • 14.20.0
      • 16.16.0
      • 18.12.1
      • 18.19.1
      • 20.9.0

    • npm

      • 6.4.1
      • 6.13.4
      • 6.14.11
      • 6.14.12
      • 6.14.15
      • 6.14.16
      • 6.14.17
      • 7.21.1
      • 8.1.0
      • 8.19.2
      • 10.1.0
      • 10.2.4

    • Tomcat

      • 8.5.20
      • 8.5.57
      • 8.5.58
      • 8.5.79
      • 8.5.82
      • 8.5.85
      • 8.5.96
      • 8.5.100
      • 9.0.0
      • 9.0.27
      • 9.0.31
      • 9.0.37
      • 9.0.63
      • 9.0.65
      • 9.0.71
      • 9.0.83
      • 9.0.91
      • 9.0.96
      • 10.0.21
      • 10.0.23
      • 10.0.27
      • 10.1.5
      • 10.1.16
      • 10.1.25
      • 10.1.31
      • 11.0.0

    • Git 2.43.0

    • Atualizado o Kudu para 102.10502.001.

    • Atualizações contínuas de acessibilidade e usabilidade

  • Atualizações para o sistema operacional subjacente de todas as funções:

  • Agora as atualizações cumulativas do Windows Server agora são aplicadas às funções do Controlador como parte da implantação e do upgrade..

  • A sincronização dos Conjuntos de Criptografia está implantada e preserva qualquer modificação realizada como resultado de intervenção do cliente com suporte.

Problemas corrigidos nesta versão

  • Alguns clientes tiveram problemas de desempenho de banco de dados relacionados ao bloqueio de tabelas de hospedagem do Serviço de Aplicativo. Melhorias de desempenho são incluídas nesta versão.

  • Melhorias na propriedade ao utilizar o serviço de registros, para fortalecer o serviço ao trabalhar com várias funções e muitos trabalhadores.

  • Atualizações do Windows paralisadas devido à tentativa contínua de aplicar atualizações do Windows Server 2016 ao Windows Server 2022 e vice-versa

  • Problema resolvido pelo qual o KB5034439 do Windows Update nunca seria concluído e impede que as funções se movam para o estado Pronto

  • Falhas do instalador resolvidas quando os clientes usam versões mais recentes da Extensão de script personalizado

  • Mensagens de rastreamento de funções do Serviço de Aplicativo foram revisadas e cortadas para melhorar a qualidade das informações fornecidas e reduzir a carga no banco de dados

  • O recurso Suporte a certificado SSL centralizado é instalado em front ends como parte da implantação e os locatários podem vincular certificados sem intervenção do operador

  • As opções de integração de rede virtual agora estão desabilitadas no portal por padrão.

  • Problemas resolvidos, habilitando o armazenamento de blobs para o log do aplicativo

  • Experiência de troca de slots aprimorada, para evitar tempos limite

  • Alteração da descrição de "Servidor de Gerenciamento" para "Funções de Gerenciamento/Controlador" nas opções de rotação de credenciais, para ser mais explícita sobre a ação que está sendo realizada.

Etapas de pré-atualização

  • A partir da Atualização de 2022 H1 do Azure App Service no Azure Stack Hub, a letra K agora é uma letra SKU reservada. Se você tiver uma SKU personalizada definida utilizando a letra K, entre em contato com o suporte para ajudar a resolver essa situação antes de atualizar.

Revise os problemas conhecidos relacionados a atualizações e tome as medidas indicadas.

Etapas de pós-implantação

Importante

Se você tiver disponibilizado uma instância do SQL Always On para um provedor de recursos do Serviço de Aplicativo, também DEVE adicionar os bancos de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar os bancos de dados, para evitar perdas de serviço em caso de failover do banco de dados.

Problemas conhecidos (atualização)

  • Tempo de inatividade do aplicativo deve ser esperado durante a atualização.

    Importante

    Devido a uma alteração no formato de comunicação no Web Farm, durante a atualização todas as funções passam para o modo de reparo até corresponderem à mesma versão do controlador. Devido a isso, recomendamos que você declare uma janela de manutenção durante essa atualização e prepare-se para o tempo de inatividade do aplicativo durante a atualização.

  • Em situações em que você converteu os bancos de dados appservice_hosting e appservice_metering em um banco de dados independente, a atualização poderá falhar se os logons não forem migrados com êxito para usuários independentes.

    Os clientes que converteram os bancos de dados appservice_hosting e appservice_metering em bancos de dados independentes após a implantação e não migraram com êxito os logons do banco de dados para usuários independentes podem sofrer falhas de atualização.

    Os clientes devem executar o script a seguir no SQL Server que hospeda appservice_hosting e appservice_metering, antes de atualizar o Serviço de Aplicativo do Azure na instalação do Azure Stack Hub para o 3º trimestre de 2020. Esse script não é destrutivo e não causa tempo de inatividade.

    Esse script deve ser executado sob as seguintes condições:

    • Por um usuário que tem o privilégio de administrador do sistema, por exemplo, a conta SA (System Administrator) do SQL.

    • Se estiver usando o SQL Always on, verifique se o script é executado na instância do SQL que contém todos os logons do Serviço de Aplicativo da seguinte forma:

      • appservice_hosting_FileServer
      • appservice_hosting_HostingAdmin
      • appservice_hosting_LoadBalancer
      • appservice_hosting_Operations
      • appservice_hosting_Publisher
      • appservice_hosting_SecurePublisher
      • appservice_hosting_WebWorkerManager
      • appservice_metering_Common
      • appservice_metering_Operations
      • Todos os logins do WebWorker – que são no formato WebWorker_<endereço IP da instância>
              USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

  • Um novo URL de redirecionamento deve ser adicionado ao aplicativo de identidade criado para dar suporte a cenários de SSO (Single Sign On, logon único) (por exemplo, Kudu)

Recuperar a ID do cliente do aplicativo de identidade

  1. No portal de administração do Azure Stack, navegue até o grupo de segurança de rede ControllersNSG.
  2. Por padrão, o acesso à área de trabalho remota está desabilitado para todas as funções de infraestrutura do Serviço de Aplicativo. Modifique a ação de regra Inbound_Rdp_3389 para Permitir acesso.
  3. Navegue até o grupo de recursos que contém a implantação do Provedor de Recursos de Serviço de Aplicativos. Por padrão, o grupo de recursos é nomeado com o formato AppService.<region>e conectado a CN0-VM.
  4. Inicie o Console de Gerenciamento de Nuvem da Web .
  5. Confira a tela Console de Gerenciamento de Nuvem da Web –> Nuvem da Web e verifique se os dois Controladores estão Prontos.
  6. Selecione Configurações.
  7. Encontre a configuração ApplicationClientId. Recupere o valor.
  8. No portal de administração do Azure Stack, navegue de volta para o grupo de segurança de rede ControllersNSG.
  9. Modifique a regra de Inbound_Rdp_3389 para negar o acesso.

Atualização do aplicativo Entra ID com novo URI de redirecionamento

  1. Entre no portal do Azure para acessar o locatário do Entra ID ao qual você conectou o Azure Stack Hub durante a implantação.
  2. Utilize o portal do Azure e navegue para o Microsoft Entra ID.
  3. Pesquise pelo locatário de ApplicationClientId que você recuperou anteriormente.
  4. Selecione o aplicativo.
  5. Selecione Autenticação.
  6. Adicione outro URI de Redirecionamento à lista existente: https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>.

Problemas conhecidos (pós-instalação)

  • Os trabalhadores não conseguem acessar o servidor de arquivos quando o Serviço de Aplicativo é implantado em uma rede virtual existente e o servidor de arquivos só está disponível na rede privada, conforme chamado na documentação de implantação do Serviço de Aplicativo do Azure no Azure Stack.

    Se você optar por implantar em uma rede virtual existente e em um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB (Server Message Block, Bloco de mensagens do servidor) entre a sub-rede de trabalho e o servidor de arquivos. Vá para o WorkersNsg no portal do administrador e adicione uma regra de segurança de saída com as seguintes propriedades:

    • Origem: Qualquer
    • Intervalo de portas de origem: *
    • Destino: Endereços IP
    • Intervalo de endereços IP de destino: intervalo de IPs para o servidor de arquivos
    • Intervalo da porta de destino: 445
    • Protocolo: TCP
    • Ação: Permitir
    • Prioridade: 700
    • Nome: Outbound_Allow_SMB445

  • Para remover a latência quando os trabalhadores estiverem se comunicando com o servidor de arquivos, também aconselhamos adicionar a seguinte regra ao Worker NSG (Grupo de Segurança de Rede), para permitir o tráfego de saída do LDAP (Lightweight Directory Access Protocol) e do Kerberos para seus controladores de Active Directory, ao proteger o servidor de arquivos usando o Active Directory. Por exemplo, se você tiver usado o modelo de Início rápido para implantar um servidor de arquivos de HA e o SQL Server.

    Vá para o WorkersNsg no portal do administrador e adicione uma regra de segurança de saída com as seguintes propriedades:

    • Origem: Qualquer
    • Intervalo de portas de origem: *
    • Destino: Endereços IP
    • Intervalo de endereços IP de destino: intervalo de IPs para seus servidores do AD, como, por exemplo, com o modelo de início rápido 10.0.0.100, 10.0.0.101
    • Intervalo da porta de destino: 389,88
    • Protocolo: Qualquer
    • Ação: Permitir
    • Prioridade: 710
    • Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Problemas conhecidos para administradores de nuvem que operam o Serviço de Aplicativo do Azure no Azure Stack

  • Custom Domains não têm suporte em ambientes desconectados.

    O Serviço de Aplicativo executa a verificação de propriedade de domínio em relação aos pontos de extremidade DNS (Sistema de domínio) públicos. Como resultado, não há suporte para Custom Domains em cenários desconectados.

  • Não há suporte para a integração de rede virtual para Aplicativos Web e Function.

    A capacidade de adicionar integração de rede virtual aos aplicativos Web e Function é exibida no portal do Azure Stack Hub e, se um locatário tentar configurar, ele receberá um erro interno do servidor. Esse recurso não tem suporte no Serviço de Aplicativo do Azure no Azure Stack Hub.

Próximas etapas