Compartilhar via


Notas sobre a versão arquivadas do Azure Stack Hub

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para esta versão do Azure Stack Hub.

Para acessar as notas de versão de uma versão arquivada diferente, use o menu suspenso do seletor de versão acima do sumário à esquerda.

Referência de compilação 2311

O número de build da atualização do Azure Stack Hub 2311 é 1.2311.1.22.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2311 é Completo. Esta compilação contém apenas atualizações de segurança importantes.

A atualização 2311 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 36-50 horas
  • 8 nós: 36-50 horas
  • 12 nós: 50-80 horas
  • 16 nós: 50-90 horas

Importante

Ambientes desconectados têm etapas de pré-requisito adicionais, o que pode aumentar essa duração. Consulte a seção a seguir para obter as etapas necessárias para obter e atualizar uma PID (chave do produto) do SQL Server 2019.

As durações exatas das atualizações normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização 2311 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • O recurso VPN Fast Path para operadoras e para usuários agora está disponível para o público em geral. Os novos SKUs de VPN permitem cenários em que é necessária uma taxa de transferência de rede mais alta. Consulte a documentação para obter mais informações sobre esse recurso.
  • Com o 2311, estamos anunciando a versão prévia pública do Azure Stack Hub Standard Load Balancer. Esse recurso permite vários cenários: permitir que VMs autônomas estejam em um pool de back-end, investigações HTTPS, portas de alta disponibilidade e redefinição de TCP em ociosidade.
  • O Azure Site Recovery está atualmente em versão prévia pública, que apresenta um processo de implantação simplificado que requer apenas uma dependência. Nosso objetivo é simplificar ainda mais essa solução até o lançamento de nossa disponibilidade geral no início de 2024, quando planejamos eliminar todas as dependências, exceto o próprio provedor de recursos do Site Recovery. Enquanto isso, recomendamos que você teste e forneça comentários sobre a visualização pública para nos ajudar a aprimorar a versão GA. Lembre-se de que a transição da versão prévia para a GA exigirá uma reinstalação completa da solução Azure Site Recovery (nenhuma atualização ou caminho de atualização será possível).

Alterações

  • O 2311 introduz uma alteração no sistema operacional host base, atualizado para Windows Server 2022, a fim de simplificar futuras atualizações e correções de segurança. Essa mudança faz parte da estrutura. Os ambientes do Azure Stack Hub que têm conectividade de saída não exigem alterações adicionais e a atualização é instalada diretamente.

    Importante

    Os clientes desconectados devem obter e atualizar uma PID (chave do produto) do SQL Server 2019. Você deve obter a chave antes de iniciar a atualização. Para obter essa chave, entre em contato com o suporte da Microsoft. Se você iniciar a atualização sem essa chave, a atualização falhará logo após o início, com uma mensagem "A preparação da nuvem de funções gerou uma exceção", que aconselha você a entrar em contato com o suporte. Você pode retomar a atualização depois de aplicar a nova chave.

  • A partir do Azure Stack Hub 2311, não estamos lançando novas versões do ASDK (Azure Stack Development Kit). Essa decisão se deve a modificações nos serviços internos que levariam a uma complexidade substancial para o ASDK. A versão do ASDK lançada atualmente permanece adequada para fins operacionais, de teste ou de treinamento, inclusive para os scripts do Azure Stack Hub Foundation Core usados para Azure-Stack-Hub-Foundation-Core.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2311

A versão 2311 do Azure Stack Hub deve ser aplicada na versão 2306 com o seguinte hotfix instalado:

Depois de aplicar com êxito a atualização 2311

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2311, se algum hotfix para o 2311 for lançado posteriormente, você deverá instalá-lo:

Referência de compilação 2306

O número de build da atualização do Azure Stack Hub 2306 é 1.2306.2.47.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2306 é Completo. Esta compilação contém apenas atualizações de segurança importantes.

A atualização 2306 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-28 horas
  • 8 nós: 11-30 horas
  • 12 nós: 14-34 horas
  • 16 nós: 17-40 horas

As durações exatas das atualizações normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização 2306 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

Alterações

  • A versão 2306 do Azure Stack Hub é a última grande atualização que pode ser instalada em sistemas integrados baseados na plataforma de CPU Broadwell da Intel. As versões 2311 (e posteriores) são baseadas em uma base de código do Windows Server 2022 que não é suportada na plataforma Broadwell pela Intel. Para qualquer família de processadores de CPU ou perguntas relacionadas a hardware, entre em contato com seu parceiro OEM de hardware.
  • Esta compilação contém essas importantes atualizações de segurança.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2306

A versão 2306 do Azure Stack Hub deve ser aplicada na versão 2301 com o seguinte hotfix instalado:

Depois de aplicar com êxito a atualização 2306

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2306, se algum hotfix para o 2306 for lançado posteriormente, você deverá instalá-lo:

Referência de compilação 2301

O número de build de atualização do Azure Stack Hub 2301 é 1.2301.2.58.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2301 é Completo.

A atualização 2301 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-28 horas
  • 8 nós: 11-30 horas
  • 12 nós: 14-34 horas
  • 16 nós: 17-40 horas

As durações exatas das atualizações normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização 2301 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Versão de visualização pública do provedor de recursos do Azure Site Recovery para o Azure Stack Hub.
  • Versão de visualização pública do Caminho Rápido de VPN com novos SKUs de Gateway de VPN.
  • Nova documentação do Caminho Rápido de VPN para operadores do Azure Stack Hub e usuários do Azure Stack Hub.
  • Adicionado novo Standard_E20_v3 de tamanho de VM para dar suporte a cargas de trabalho de banco de dados maiores que exigem mais de 112 GB de memória.
  • Adicionado suporte para GPU NVIDIA A100 Tensor. Valide com seu OEM se o hardware pode dar suporte aos requisitos de GPU.
  • Adicionada nova série de VMs para A100. Para obter mais detalhes, consulte GPUs no Azure Stack Hub.
  • Esta atualização inclui todos os requisitos de plataforma para adicionar o Azure Site Recovery no Azure Stack Hub. O primeiro cenário que estamos habilitando se concentra na replicação de VMs em duas regiões do Azure Stack Hub. O ASR no Azure Stack Hub é um RP de complemento que precisará ser adicionado por meio do Gerenciamento do Marketplace.
  • Adicionada a capacidade de os operadores verem informações de status da máquina virtual em todas as assinaturas de usuário no portal de administração do Azure Stack Hub.

Alterações

  • O provedor de recursos SQL 2.0.13 e o provedor de recursos MySQL 2.0.13 foram lançados para acomodar algumas alterações interruptivas da interface do usuário introduzidas no Azure Stack Hub 2301. Atualize o provedor de recursos SQL e o provedor de recursos MySQL para a versão mais recente antes de atualizar o Azure Stack Hub. Talvez seja necessário atualizar o cache do navegador para que as novas alterações na interface do usuário entrem em vigor.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2301

A versão 2301 do Azure Stack Hub deve ser aplicada na versão 2206 com o seguinte hotfix instalado:

Depois de aplicar com êxito a atualização 2301

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2301, se algum hotfix para o 2301 for lançado posteriormente, você deverá instalá-lo:

Referência de compilação 2206

O número de build da atualização do Azure Stack Hub 2206 é 1.2206.1.24.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2206 é Completo.

A atualização 2206 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-28 horas
  • 8 nós: 11-30 horas
  • 12 nós: 14-34 horas
  • 16 nós: 17-40 horas

As durações exatas das atualizações normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização 2206 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Os clientes baseados na União Europeia agora podem optar por ter todos os seus dados armazenados e processados dentro dos limites da União Europeia. Para obter mais informações, consulte Iniciativa EU Schrems II para Azure Stack Hub.
  • O Azure Stack Hub agora dá suporte à recuperação de chaves do BitLocker para criptografia de dados em repouso. Para obter mais informações, consulte Recuperando chaves de recuperação do BitLocker.

Alterações

  • O SQL RP V2 e o MySQL RP V2 estão disponíveis apenas para assinaturas que receberam acesso. Se você ainda estiver usando o SQL RP V1 e o MySQL RP V1, é altamente recomendável abrir um caso de suporte para passar pelo processo de atualização antes de atualizar para o Azure Stack Hub 2206.
  • Esta versão fornece suporte para rotação de certificado raiz do Azure Stack Hub. Anteriormente, a rotação secreta não girava a raiz. Você poderá girar o certificado raiz após instalar a atualização. Para fazer isso, execute a rotação de segredo interno na próxima vez que você for notificado por meio de alertas de expiração. A falha ao girar o certificado raiz e/ou executar a rotação de segredo interno pode resultar na impossibilidade de o carimbo se tornar irrecuperável.

Correções

  • Correção para melhorar a taxa de transferência do SLB.
  • Corrigido um problema que impedia o acesso ao subsistema de armazenamento quando os nós da unidade de escala eram reinicializados.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2206

A versão 2206 do Azure Stack Hub deve ser aplicada na versão 2108 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2206

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2206, se algum hotfix para o 2206 for lançado posteriormente, você deverá instalá-lo:

Referência de compilação 2102

O número de build de atualização mais recente do Azure Stack Hub 2102 é 1.2102.30.97. Para obter informações atualizadas de build e hotfix, consulte a seção Hotfixs .

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2102 é Completo.

A atualização 2102 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-20 horas
  • 8 nós: 11-26 horas
  • 12 nós: 14-32 horas
  • 16 nós: 17-38 horas

As durações exatas das atualizações normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização 2102 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparos limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode acessar seu dispositivo após o envio de uma solicitação de suporte. Para obter mais informações, consulte Suporte remoto para Azure Stack Hub.

  • O serviço de backup de infraestrutura do Azure Stack Hub agora dá suporte ao backup progressivo. Esse recurso ajuda a reduzir os requisitos de armazenamento no local de backup externo e altera a maneira como os arquivos são organizados no armazenamento de backup externo. É recomendável que você não manipule arquivos no diretório raiz de backup.

  • Os discos gerenciados do Azure Stack Hub agora dão suporte às APIs de Disco do Azure versão 2019-07-01, com um subconjunto dos recursos disponíveis.

  • O Armazenamento do Azure Stack Hub agora dá suporte às APIs de gerenciamento de serviços de Armazenamento do Azure versão 2019-06-01, com um subconjunto do total de recursos disponíveis.

  • O portal do administrador do Azure Stack Hub agora mostra informações relacionadas à GPU, incluindo dados de capacidade. Isso requer que uma GPU seja instalada no sistema.

  • Os usuários agora podem implantar todos os tamanhos de VM com suporte, usando o Nvidia T4 por meio do portal do usuário do Azure Stack Hub.

  • Os operadores do Azure Stack Hub agora podem configurar a multilocação no Azure Stack Hub por meio do portal do administrador. Para obter mais informações, consulte Configurar multilocação.

  • Os operadores do Azure Stack Hub agora podem configurar um aviso legal usando o ponto de extremidade privilegiado. Para obter mais informações, consulte Configurar controles de segurança do Azure Stack Hub.

  • Durante o processo de atualização, o GBR (Reparo de Bitmap Granular), uma otimização no processo de reparo de armazenamento, é introduzido para reparar dados fora de sincronia. Em comparação com o processo anterior, segmentos menores são reparados, o que leva a menos tempo de reparo e uma duração geral de atualização mais curta. O GBR é habilitado por padrão para todas as novas implantações de 2102. Para uma atualização para 2102 de uma versão anterior (2008), o GBR é habilitado durante a atualização. O GBR requer que todos os discos físicos estejam em um estado íntegro, portanto, uma validação extra foi adicionada na verificação UpdateReadiness . O patch e a atualização falharão em um estágio inicial se a validação falhar. Nesse ponto, um administrador de nuvem deve tomar medidas para resolver o problema do disco antes de retomar a atualização. Para acompanhar o OEM, verifique as informações de contato do OEM.

  • O Azure Stack Hub agora dá suporte a novos tamanhos de VM da série D específicos de Dv3, Ev3 e SQL.

  • O Azure Stack Hub agora dá suporte à adição de GPUs a qualquer sistema existente. Para adicionar uma GPU, execute stop-azurestack, execute o processo de stop-azurestack, adicione GPUs e execute start-azurestack até a conclusão. Se o sistema já tiver GPUs, todas as VMs de GPU criadas anteriormente deverão ser desalocadas e reiniciadas.

  • Tempo de atualização OEM reduzido usando o processo de atualização ao vivo.

  • O mecanismo do AKS no Azure Stack Hub adicionou os novos recursos a seguir. Para obter detalhes, consulte as notas de versão na documentação do mecanismo do AKS:

    • Disponibilidade geral do Ubuntu 18.04.
    • Suporte para Kubernetes 1.17.17 e 1.18.15.
    • Visualização pública do comando de rotação de certificado.
    • Versão prévia pública do Azure Disks do driver CSI.
    • Visualização pública do NFS do driver CSI.
    • Driver CSI para visualização privada de Blobs do Azure.
    • A GPU T4 Nvidia suporta visualização privada.
    • Versão prévia privada da integração do Azure Active Directory.

Aprimoramentos

  • Aumento do período de retenção de log do Controlador de Rede, para que os logs fiquem disponíveis por mais tempo para ajudar os engenheiros na solução de problemas eficaz, mesmo após a resolução de um problema.
  • Melhorias para preservar os logs do Controlador de Rede, da VM do Gateway, do Balanceador de Carga e do Agente de Host durante uma atualização.
  • Melhorada a lógica de exclusão para recursos de rede bloqueados por um estado de provisionamento com falha.
  • Reduziu a memória XRP para 14 GB por VM e a memória WAS para 10 GB por VM. Ao evitar o aumento no volume total de memória da VM, mais VMs de locatário podem ser implantadas.
  • O relatório HTML da coleção de logs, que fornece um instantâneo dos arquivos no carimbo e no compartilhamento de diagnóstico, agora tem uma exibição resumida dos arquivos coletados, funções, provedores de recursos e informações de eventos para ajudar a entender melhor a taxa de sucesso e falha do processo de coleta de logs.
  • Adicionados cmdlets do PowerShell Set-AzSLegalNotice e Get-AzSLegalNotice ao ponto de extremidade privilegiado (PEP) para recuperar e atualizar o conteúdo do texto da faixa de logon após a implantação.
  • Removidos os Serviços de Certificados do Active Directory (ADCS) e a VM da CA inteiramente do Azure Stack Hub. Isso reduz o espaço ocupado pela infraestrutura e economiza até 2 horas de tempo de atualização.

Alterações

  • As APIs do Provedor de Recursos de Malha agora expõem informações sobre GPUs, se disponíveis na unidade de escala.
  • Os operadores do Azure Stack Hub agora podem alterar a taxa de particionamento da GPU por meio do PowerShell (somente AMD). Isso requer que todas as máquinas virtuais sejam desalocadas.
  • Esse build inclui uma nova versão do Azure Resource Manager.
  • O portal do usuário do Azure Stack Hub agora usa a experiência de tela inteira para balanceadores de carga, grupos de segurança de rede, zonas DNS e criação de disco e VM.
  • Na versão 2102, o Windows Admin Center (WAC) é habilitado sob demanda de uma sessão PEP desbloqueada. Por padrão, o WAC não está habilitado. Para habilitá-lo, especifique o -EnableWac sinalizador; por exemplo, unlock-supportsession -EnableWac.
  • A coleta proativa de logs agora usa um algoritmo aprimorado, que captura logs durante condições de erro que não são visíveis para um operador. Esse algoritmo garante que as informações de diagnóstico corretas sejam coletadas no momento certo, sem exigir nenhuma interação do operador. Em alguns casos, o suporte da Microsoft pode começar a solucionar problemas mais cedo. As melhorias iniciais do algoritmo se concentram em operações de atualização e patch. É recomendável habilitar coletas de log proativas, pois mais operações são otimizadas e os benefícios aumentam.
  • Há um aumento temporário de 10 GB de memória usada pela infraestrutura do Azure Stack Hub.

Correções

  • Corrigido um problema em que as zonas DNS internas ficavam fora de sincronia durante a atualização e causavam falha na atualização. Essa correção foi portada para 2008 e 2005 por meio de hotfixes.
  • Corrigido um problema em que o espaço em disco era esgotado por logs em hosts físicos, controladores de rede, gateways e balanceadores de carga. Essa correção foi portada para 2008.
  • Corrigido um problema em que a exclusão de grupos de recursos ou redes virtuais falhava devido a um recurso órfão na camada do Controlador de Rede.
  • Removido o tamanho do ND6s_dev do seletor de tamanho de VM, pois é um tamanho de VM sem suporte.
  • Corrigido um problema em que a execução de Stop-Deallocate em uma VM resulta na remoção de uma configuração de MTU na VM. Esse comportamento era inconsistente com o Azure.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Pré-requisitos de hotfix: antes de aplicar a atualização 2102

A versão 2102 do Azure Stack Hub deve ser aplicada na versão 2008 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2102

Quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2102, se algum hotfix para o 2102 for lançado posteriormente, você deverá instalá-lo:

Notas de versão para versões com suporte

As notas de versão para versões com suporte do Azure Stack Hub podem ser encontradas em Visão geral > Notas de versão

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique esse pacote de atualização ao ASDK (Azure Stack Development Kit).

Importante

Se sua instância do Azure Stack Hub estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Referência de compilação 2108

O número de build da atualização mais recente do Azure Stack Hub 2108 é 1.2108.2.65. Para obter informações atualizadas de build e hotfix, consulte a seção Hotfixs .

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2108 é Completo.

A atualização 2108 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-28 horas
  • 8 nós: 11-30 horas
  • 12 nós: 14-34 horas
  • 16 nós: 17-40 horas

As durações exatas das atualizações normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização 2108 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Os operadores do Azure Stack Hub agora podem configurar cotas de GPU para VMs.
  • O Acesso de Emergência à VM agora está disponível no Azure Stack Hub sem entrar em contato com o Suporte da Microsoft.
  • O Windows Server 2022 agora tem suporte como um sistema operacional convidado. As VMs do Windows Server 2022 devem ser ativadas manualmente usando a Ativação Automática de Máquina Virtual no Windows Server no Azure Stack Hub executando a versão 2108 ou posterior. Não pode ser ativado em versões anteriores.
  • A partir desta versão, se a coleta de logs proativa estiver desabilitada, os logs serão capturados e armazenados localmente para eventos de falha proativos. Os logs locais só podem ser acessados pela Microsoft no contexto de um caso de suporte. Novos alertas foram adicionados à biblioteca de alertas da coleta de logs proativa.
  • Dois novos serviços, Serviço de Kubernetes do Azure e Registro de Contêiner do Azure, estão disponíveis em visualização pública com esta versão.
  • O módulo 2.2.0 do AzureStack foi lançado para se alinhar ao Azure Stack Hub versão 2108. A atualização da versão inclui alterações no módulo do administrador de computação e novos módulos Azs.ContainerRegistry.Admin e Azs.ContainerService.Admin. Para obter mais informações, consulte o log de alterações.
  • Com esta versão, os dados de telemetria são carregados em uma conta de Armazenamento do Azure gerenciada e controlada pela Microsoft. O serviço de telemetria do Azure Stack Hub se conecta a https://*.blob.core.windows.net/ e https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ para um carregamento de dados de telemetria bem-sucedido para a Microsoft. A porta 443 (HTTPS) deve ser aberta. Para obter mais informações, consulte Telemetria do Azure Stack Hub.
  • Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparos limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode acessar seu dispositivo após o envio de uma solicitação de suporte. Para obter mais informações, consulte Suporte remoto para Azure Stack Hub.

Aprimoramentos

  • Quando o compartilhamento SMB externo está quase cheio, a descrição do alerta foi ajustada para se alinhar ao backup progressivo.
  • Para evitar falhas de upload, o número de uploads do repositório de backup de infraestrutura paralela para o compartilhamento SMB externo agora é limitado.
  • Substituído o alerta Node-Inaccessible-for-vm-placement por alertas para distinguir entre cenários sem resposta do host e cenários hostagent-service-on-node-unresponsive .
  • O Serviço de Aplicativo agora tem a capacidade de descobrir o IP NAT padrão para conexões de saída.

Alterações

  • Antes de iniciar a atualização 2108, você deve parar (desalocar) todas as máquinas virtuais que usam uma GPU, para garantir que a atualização possa ser concluída com êxito. Isso se aplica a GPUs AMD e NVIDIA, pois a implementação subjacente muda para nenhum recurso agrupado.
  • O SQL RP e o MySQL RP estão disponíveis apenas para assinaturas que receberam acesso. Se você quiser começar a usar esses provedores de recursos ou precisar atualizar de uma versão anterior, abra um caso de suporte e os engenheiros de suporte da Microsoft poderão ajudá-lo com o processo de implantação ou atualização.
  • Set-AzSLegalNotice agora dispara a aparência de uma nova tela que contém a legenda e o texto que foram definidos ao executar o comando. Esta tela aparece sempre que uma nova instância do portal é criada.

Correções

  • Corrigido um problema em que uma falha de repositório ao carregar para o compartilhamento SMB externo causava falha em todo o backup de infraestrutura.
  • Corrigido um problema que fazia com que as VMs da série N com várias GPUs falhassem na criação.
  • Corrigido um problema em que a desinstalação de uma extensão de VM anula as configurações protegidas para extensões de VM existentes.
  • Corrigido um problema que fazia com que os balanceadores de carga internos usassem IPs externos.
  • Corrigido um problema ao baixar logs seriais do portal.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Para obter mais informações sobre hotfixes, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2108

A versão 2108 do Azure Stack Hub deve ser aplicada na versão 2102 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2108

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2108, se algum hotfix para o 2108 for lançado posteriormente, você deverá instalá-lo:

Referência de compilação de 2008

O número de build da atualização mais recente do Azure Stack Hub 2008 é 1.2008.40.149. Para obter informações atualizadas de build e hotfix, consulte a seção Hotfixs .

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2008 é Completo.

O pacote de atualização de 2008 é maior em tamanho em comparação com as atualizações anteriores. O tamanho aumentado resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2008 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Os runtimes mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização de 2008 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • O Azure Stack Hub agora dá suporte ao emparelhamento VNET, que oferece a capacidade de conectar VNETs sem uma NVA (Solução de Virtualização de Rede). Para obter mais informações, consulte a nova documentação de emparelhamento VNET.
  • O armazenamento de blobs do Azure Stack Hub agora permite que os usuários usem um blob imutável. Ao definir políticas imutáveis em um contêiner, você pode armazenar objetos de dados críticos para os negócios em um estado WORM (Write Once, Read Many). Nesta versão, as políticas imutáveis só podem ser definidas por meio da API REST ou dos SDKs do cliente. As gravações de blob de acréscimo também não são possíveis nesta versão. Para obter mais informações sobre blobs imutáveis, consulte Armazenar dados de blob comercialmente críticos com armazenamento imutável.
  • O Armazenamento do Azure Stack Hub agora dá suporte às APIs de serviços de Armazenamento do Azure versão 2019-07-07. Para bibliotecas de cliente do Azure compatíveis com a nova versão da API REST, consulte Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub. Para APIs de gerenciamento de serviços de Armazenamento do Azure, 2018-02-01 foi adicionado de suporte, com um subconjunto do total de recursos disponíveis.
  • A computação do Azure Stack Hub agora dá suporte às APIs de Computação do Azure versão 2020-06-01, com um subconjunto do total de recursos disponíveis.
  • Os discos gerenciados do Azure Stack Hub agora dão suporte às APIs de Disco do Azure versão 2019-03-01, com um subconjunto dos recursos disponíveis.
  • Versão prévia do Windows Admin Center que agora pode se conectar ao Azure Stack Hub para fornecer informações detalhadas sobre a infraestrutura durante as operações de suporte (é necessário um espaço de emergência).
  • Capacidade de adicionar banner de logon ao ponto de extremidade privilegiado (PEP) no momento da implantação.
  • Lançaram mais banners de Operações Exclusivas, que melhoram a visibilidade das operações que estão acontecendo no sistema no momento e impedem que os usuários iniciem (e depois falhem) qualquer outra operação exclusiva.
  • Introduzimos duas novas faixas na página de produto de cada item do Azure Stack Hub Marketplace. Se houver uma falha de download do Marketplace, os operadores poderão exibir os detalhes do erro e tentar as etapas recomendadas para resolver o problema.
  • Lançou uma ferramenta de classificação para os clientes fornecerem feedback. Isso permitirá que o Azure Stack Hub meça e otimize a experiência do cliente.
  • Esta versão do Azure Stack Hub inclui uma versão prévia privada do AKS (Serviço de Kubernetes do Azure) e do ACR (Registro de Contêiner do Azure). A finalidade da visualização privada é coletar comentários sobre a qualidade, os recursos e a experiência do usuário do AKS e do ACR no Azure Stack Hub.
  • Esta versão inclui uma visualização pública da CNI do Azure e dos Contêineres do Windows usando o Mecanismo do AKS v0.55.4. Para obter um exemplo de como usá-los em seu modelo de API, consulte este exemplo no GitHub.
  • Agora há suporte para a implantação do Istio 1.3 em clusters implantados pelo Mecanismo do AKS v0.55.4. Para obter mais informações, consulte as instruções aqui.
  • Agora há suporte para implantação de clusters privados usando o Mecanismo do AKS v0.55.4.
  • Esta versão inclui suporte para o fornecimento de segredos de configuração do Kubernetes de instâncias do Azure e do Azure Stack Hub Key Vault.

Aprimoramentos

  • Implementado monitoramento interno para o Controlador de Rede e agentes de host SLB, para que os serviços sejam corrigidos automaticamente se entrarem em um estado parado.
  • Os Serviços de Federação do Active Directory (AD FS) agora recuperam o novo certificado de assinatura de token depois que o cliente o gira em seu próprio servidor do AD FS. Para aproveitar esse novo recurso para sistemas já configurados, a integração do AD FS deve ser configurada novamente. Para obter mais informações, consulte Integrar a identidade do AD FS ao datacenter do Azure Stack Hub.
  • Alterações no processo de inicialização e desligamento em instâncias de função de infraestrutura e suas dependências em nós de unidade de escala. Essas alterações aumentam a confiabilidade da inicialização e do desligamento do Azure Stack Hub.
  • O pacote AzSScenarios da ferramenta de validação Test-AzureStack foi atualizado para permitir que os provedores de serviços de nuvem executem esse pacote com êxito com autenticação multifator imposta em todas as contas de cliente.
  • Maior confiabilidade de alerta adicionando lógica de supressão para 29 alertas voltados para o cliente durante as operações do ciclo de vida.
  • Agora você pode exibir um relatório HTML detalhado da coleção de logs que fornece detalhes sobre as funções, a duração e o status da coleta de logs. O objetivo deste relatório é ajudar os usuários a fornecer um resumo dos logs coletados. Os Serviços de Atendimento ao Cliente da Microsoft podem avaliar rapidamente o relatório para avaliar os dados de log e ajudar a solucionar problemas e mitigar problemas do sistema.
  • A cobertura de detecção de falhas da infraestrutura foi expandida com a adição de 7 novos monitores em cenários de usuário, como utilização de CPU e consumo de memória, o que ajuda a aumentar a confiabilidade da detecção de falhas.

Alterações

  • A propriedade de tipo de recurso de conta de armazenamento supportHttpsTrafficOnly na API SRP versão 2016-01-01 e 2016-05-01 foi habilitada, mas não há suporte para essa propriedade no Azure Stack Hub.

  • Aumento do limite de alerta de utilização da capacidade de volume de 80% (aviso) e 90% (crítico) para 90% (aviso) e 95% (crítico). Para obter mais informações, consulte Alertas de espaço de armazenamento

  • As etapas de configuração do AD Graph são alteradas com esta versão. Para obter mais informações, consulte Integrar a identidade do AD FS ao datacenter do Azure Stack Hub.

  • Para se alinhar às práticas recomendadas atuais definidas para o Windows Server 2019, o Azure Stack Hub está mudando para usar uma classe de tráfego adicional ou prioridade para separar ainda mais a comunicação de servidor para servidor em suporte à comunicação de controle do Clustering de Failover. O resultado dessas alterações fornece melhor resiliência para a comunicação do Cluster de Failover. Essa configuração de reserva de classe de tráfego e largura de banda é realizada por uma alteração nos comutadores ToR (topo de rack) da solução Azure Stack Hub e no host ou servidores do Azure Stack Hub.

    Essas alterações são adicionadas no nível do host de um sistema do Azure Stack Hub. Entre em contato com seu OEM para fazer a alteração nos switches de rede top-of-rack (ToR). Essa alteração de ToR pode ser executada antes da atualização para a versão 2008 ou após a atualização para 2008. Para obter mais informações, consulte a documentação de integração de rede.

  • Os tamanhos de VM compatíveis com GPU NCas_v4 (NVIDIA T4) foram substituídos neste build pelos tamanhos de VM NCasT4_v3, para serem consistentes com o Azure. Eles ainda não estão visíveis no portal e só podem ser usados por meio de modelos do Azure Resource Manager.

Correções

  • Corrigido um problema em que a exclusão de um NSG de uma NIC que não está anexada a uma VM em execução falhava.
  • Corrigido um problema em que a modificação do valor IdleTimeoutInMinutes para um IP público associado a um balanceador de carga colocava o IP público em um estado de falha.
  • Corrigido o cmdlet Get-AzsDisk para retornar o status Anexado correto, em vez de OnlineMigration, para discos gerenciados anexados.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix 2005 mais recente antes de atualizar para 2008. Além disso, a partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente. Sua instalação do 2008 está atualizada com todos os hotfixes. Desse ponto em diante, se um hotfix for lançado para 2008, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Dica

Se você quiser ser notificado sobre cada versão de hotfix, assine o feed RSS para ser notificado sobre cada versão de hotfix.

Depois de aplicar com êxito a atualização de 2008

Como os hotfixes do Azure Stack Hub são cumulativos, como prática recomendada, você deve instalar todos os hotfixes lançados para seu build, para garantir a melhor experiência de atualização entre as versões principais. Quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente.

Após a instalação do 2008, se algum hotfix do 2008 for lançado posteriormente, você deverá instalá-lo:

Notas de versão arquivadas de 2005

O número de build da atualização do Azure Stack Hub 2005 é 1.2005.6.53.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2005 é Completo.

O pacote de atualização de 2005 é maior em comparação com as atualizações anteriores. O tamanho aumentado resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2005 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós: 13 a 20 horas, 8 nós: 16 a 26 horas, 12 nós: 19 a 32 horas, 16 nós: 22 a 38 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Os runtimes mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização de 2005 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Esta compilação oferece suporte para 3 novos tipos de VM de GPU: tamanhos de VM NCv3 (Nvidia V100), NVv4 (AMD MI25) e NCas_v4 (NVIDIA T4). As implantações de VM serão bem-sucedidas para aqueles que têm o hardware certo e estão integrados ao programa de visualização de GPU do Azure Stack Hub. Se você estiver interessado, inscreva-se no programa de visualização da GPU em https://aka.ms/azurestackhubgpupreview. Para obter mais informações, confira .
  • Esta versão fornece um novo recurso que permite um recurso de recuperação autônomo, que detecta falhas, avalia o impacto e mitiga com segurança os problemas do sistema. Com esse recurso, estamos trabalhando para aumentar a disponibilidade do sistema sem intervenção manual. Com a versão 2005 e posterior, os clientes experimentarão uma redução no número de alertas. Qualquer falha nesse pipeline não requer ação dos operadores do Azure Stack Hub, a menos que seja notificada.
  • Há uma nova opção no portal de administração do Azure Stack Hub para clientes do Azure Stack Hub isolados/desconectados, para salvar logs localmente. Você pode armazenar os logs em um compartilhamento SMB local quando o Azure Stack Hub estiver desconectado do Azure.
  • O portal de administração do Azure Stack Hub agora bloqueia determinadas operações se uma operação do sistema já estiver em andamento. Por exemplo, se uma atualização estiver em andamento, não será possível adicionar um novo nó de unidade de escala.
  • Esta versão fornece mais consistência de malha com o Azure em VMs criadas antes de 1910. Em 1910, a Microsoft anunciou que todas as VMs recém-criadas usarão o protocolo wireserver, permitindo que os clientes usem o mesmo agente WALA e o mesmo agente convidado do Windows que o Azure, facilitando o uso de imagens do Azure no Azure Stack Hub. Com esta versão, todas as VMs criadas antes de 1910 são migradas automaticamente para usar o protocolo wireserver. Isso também traz criação de VM mais confiável, implantação de extensão de VM e melhorias no tempo de atividade de estado estável.
  • O armazenamento do Azure Stack Hub agora dá suporte às APIs de serviços de Armazenamento do Azure versão 2019-02-02. Para bibliotecas de cliente do Azure, isso é compatível com a nova versão da API REST. Para obter mais informações, consulte Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub.
  • O Azure Stack Hub agora dá suporte à versão mais recente do CreateUiDefinition (versão 2).
  • Novas diretrizes para implantações de VM em lote. Para obter mais informações, consulte este artigo.
  • O item do Linux do Contêiner CoreOS do Azure Stack Hub Marketplace está se aproximando do fim da vida útil. Para obter mais informações, consulte Migrando do CoreOS Container Linux.

Aprimoramentos

  • Melhorias nos logs e eventos de serviço de cluster da infraestrutura de armazenamento. Os logs e eventos do serviço de cluster de infraestrutura de armazenamento serão mantidos por até 14 dias, para melhor diagnóstico e solução de problemas.
  • Melhorias que aumentam a confiabilidade de iniciar e parar o Azure Stack Hub.
  • Melhorias que reduzem o tempo de execução de atualização usando a descentralização e removendo dependências. Em comparação com a atualização de 2002, o tempo de atualização do carimbo de 4 nós foi reduzido de 15 a 42 horas para 13 a 20 horas. 8 nós são reduzidos de 20 a 50 horas para 16 a 26 horas. 12 nós são reduzidos de 20 a 60 horas para 19 a 32 horas. 16 nós são reduzidos de 25 a 70 horas para 22 a 38 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema.
  • A atualização agora falha antecipadamente se houver certos erros irrecuperáveis.
  • Resiliência aprimorada do pacote de atualização durante o download da Internet.
  • Resiliência aprimorada da interrupção da desalocação de uma VM.
  • Resiliência aprimorada do Agente de Host do Controlador de Rede.
  • Adicionados mais campos ao conteúdo CEF das mensagens syslog para relatar o IP de origem e a conta usada para se conectar ao ponto de extremidade privilegiado e ao ponto de extremidade de recuperação. Consulte Integrar o Azure Stack Hub a soluções de monitoramento usando o encaminhamento de syslog para obter detalhes.
  • Adicionados eventos do Windows Defender (IDs de evento 5001, 5010, 5012) à lista de eventos emitidos por meio do cliente syslog.
  • Adicionados alertas no portal do Administrador do Azure Stack para eventos relacionados ao Windows Defender, para relatar inconsistências na plataforma Defender e na versão das assinaturas e falha ao executar ações sobre o malware detectado.
  • Adicionado suporte para 4 Dispositivos de Borda ao integrar o Azure Stack Hub ao seu datacenter.

Alterações

  • Removidas as ações para parar, desligar e reiniciar uma instância de função de infraestrutura do portal de administração. As APIs correspondentes também foram removidas no Fabric Resource Provider. Os seguintes cmdlets do PowerShell no módulo RM admin e na versão prévia da AZ para o Azure Stack Hub não funcionam mais: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance e Restart-InfrastructureRoleInstance. Esses cmdlets serão removidos da próxima versão do módulo AZ de administrador para o Azure Stack Hub.
  • O Azure Stack Hub 2005 agora só dá suporte ao Serviço de Aplicativo no Azure Stack Hub 2020 (versões 87.x).
  • A configuração de criptografia do usuário necessária para o monitoramento de hardware foi alterada de DES para AES para aumentar a segurança. Entre em contato com seu parceiro de hardware para saber como alterar a configuração no controlador de gerenciamento da placa base (BMC). Depois que a alteração for feita no BMC, ela poderá exigir que você execute o comando Set-BmcCredential novamente usando o endpoint privilegiado. Para obter mais informações, consulte Girar segredos no Azure Stack Hub

Correções

  • Corrigido um problema que poderia fazer com que um nó de unidade de escala de reparo falhasse porque não conseguia encontrar o caminho para a imagem do sistema operacional base.
  • Corrigido um problema com a redução e a expansão para a função de infraestrutura de suporte que tem um efeito em cascata no reparo de nós de unidade de escala.
  • Corrigido um problema em que o . A extensão VHD (em vez de .vhd) não era permitida quando os operadores adicionavam suas próprias imagens ao portal do administrador do Azure Stack Hub em Todos os serviços > de Adição de Imagens > de VM de Computação>.
  • Corrigido um problema em que uma operação anterior de reinicialização da VM causava uma reinicialização inesperada subsequente após qualquer outra operação de atualização da VM (adição de discos, marcas etc.).
  • Corrigido um problema em que a criação de uma zona DNS duplicada fazia com que o portal parasse de responder. Agora ele deve mostrar um erro apropriado.
  • Corrigido um problema em que Get-AzureStackLogs não estava coletando os logs necessários para solucionar problemas de rede.
  • Corrigido um problema em que o portal permitia que menos NICs fossem anexadas do que o que realmente permite.
  • Corrigida a política de integridade de código para não emitir eventos de violação para determinados softwares internos. Isso reduz o ruído em eventos de violação de integridade de código emitidos por meio do cliente syslog.
  • Corrigido o cmdlet Set-TLSPolicy para impor uma nova política sem exigir a reinicialização do serviço https ou a reinicialização do host.
  • Corrigido um problema em que o uso de um servidor NTP Linux gera alertas erroneamente no portal de administração.
  • Corrigido um problema em que o failover da instância de serviço do Controlador de Backup resultava na desativação de backups automáticos.
  • Corrigido um problema em que a rotação de segredo interno falhava quando os serviços de infraestrutura não tinham conectividade com a Internet.
  • Corrigido um problema em que os usuários não podiam exibir permissões de assinatura usando os portais do Azure Stack Hub.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 2005

A versão 2005 do Azure Stack Hub deve ser aplicada na versão 2002 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização de 2005

A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente.

Após a instalação do 2005, se algum hotfix do 2005 for lançado posteriormente, você deverá instalá-lo:

Notas de versão arquivadas de 2002

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para a versão mais recente do Azure Stack Hub.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique esse pacote de atualização ao ASDK (Azure Stack Development Kit).

Importante

Se sua instância do Azure Stack Hub estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack Hub.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack Hub usando a ferramenta de download de atualização do Azure Stack Hub.

Referência de compilação de 2002

O número de build da atualização do Azure Stack Hub 2002 é 1.2002.0.35.

Importante

Com a atualização do Azure Stack Hub 2002, a Microsoft está estendendo temporariamente nossas instruções de política de suporte do Azure Stack Hub. Estamos trabalhando com clientes em todo o mundo que estão respondendo à COVID-19 e que podem estar tomando decisões importantes sobre seus sistemas do Azure Stack Hub, como eles são atualizados e gerenciados e, como resultado, garantindo que suas operações de negócios de data center continuem operando normalmente. Em apoio aos nossos clientes, a Microsoft está oferecendo uma extensão temporária de alteração de política de suporte para incluir três versões de atualização anteriores. Como resultado, a atualização de 2002 recém-lançada e qualquer uma das três versões de atualização anteriores (por exemplo, 1910, 1908 e 1907) serão suportadas.

Tipo de atualização

O tipo de build de atualização do Azure Stack Hub 2002 é Completo.

O pacote de atualização de 2002 é maior em tamanho em comparação com as atualizações anteriores. O tamanho aumentado resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2002 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós: 15-42 horas, 8 nós: 20-50 horas, 12 nós: 20-60 horas, 16 nós: 25-70 horas. Os runtimes de atualização exatos normalmente dependem da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Os runtimes mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização de 2002 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Uma nova versão (1.8.1) dos módulos do PowerShell de administrador do Azure Stack Hub com base no AzureRM está disponível.
  • Uma nova versão da API REST de administrador do Azure Stack Hub está disponível. Você pode encontrar detalhes sobre endpoints e alterações significativas na Referência da API.
  • Novos módulos de locatário do Azure PowerShell serão lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados atualmente continuarão funcionando, mas não serão mais atualizados após o build 2002.
  • Adicionado novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor syslog configurado. O título do alerta é O cliente Syslog encontrou um problema de rede ao enviar uma mensagem Syslog.
  • Adicionado novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor NTP (Network Time Protocol). O título do alerta é Fonte de tempo inválida em [nome do nó].
  • O Java SDK lançou novos pacotes devido a uma alteração significativa em 2002 relacionada às restrições de TLS. Você deve instalar a nova dependência do SDK do Java. Você pode encontrar as instruções em Perfis de versão Java e API.
  • Uma nova versão (1.0.5.10) do System Center Operations Manager – Azure Stack Hub MP está disponível e é necessária para todos os sistemas que executam 2002 devido a alterações de API significativas. As alterações da API afetam os painéis de desempenho de backup e armazenamento, e é recomendável que você primeiro atualize todos os sistemas para 2002 antes de atualizar o MP.

Aprimoramentos

  • Esta atualização contém alterações no processo de atualização que melhoram significativamente o desempenho de futuras atualizações completas. Essas alterações entram em vigor com a próxima atualização completa após o lançamento de 2002 e visam especificamente melhorar o desempenho da fase de uma atualização completa na qual os sistemas operacionais host são atualizados. Melhorar o desempenho das atualizações do sistema operacional host reduz significativamente a janela de tempo em que as cargas de trabalho do locatário são afetadas durante as atualizações completas.
  • A ferramenta de verificação de preparação do Azure Stack Hub agora valida a integração do AD Graph usando todas as portas IP TCP alocadas para o AD Graph.
  • A ferramenta de distribuição offline foi atualizada com melhorias de confiabilidade. A ferramenta não está mais disponível no GitHub e foi movida para a Galeria do PowerShell. Para obter mais informações, consulte Baixar itens do Marketplace para o Azure Stack Hub.
  • Está a ser introduzida uma nova capacidade de monitorização. O alerta de pouco espaço em disco para hosts físicos e VMs de infraestrutura será corrigido automaticamente pela plataforma e, somente se essa ação falhar, o alerta ficará visível no portal do administrador do Azure Stack Hub para que o operador tome medidas.
  • Melhorias na coleta de logs de diagnóstico. A nova experiência otimiza e simplifica a coleta de logs de diagnóstico, removendo a necessidade de configurar uma conta de armazenamento de blobs com antecedência. O ambiente de armazenamento é pré-configurado para que você possa enviar logs antes de abrir um caso de suporte e gastar menos tempo em uma chamada de suporte.
  • O tempo gasto para a coleta proativa de logs e a coleta de logs sob demanda foi reduzido em 80%. O tempo de coleta de logs pode levar mais tempo do que esse valor esperado, mas não requer ação dos operadores do Azure Stack Hub, a menos que a coleta de logs falhe.
  • O progresso do download de um pacote de atualização do Azure Stack Hub agora está visível na folha de atualização depois que uma atualização é iniciada. Isso só se aplica a sistemas conectados do Azure Stack Hub que optam por preparar pacotes de atualização por meio de download automático.
  • Melhorias de confiabilidade para o agente de Host do Controlador de Rede.
  • Introduziu um novo microsserviço chamado DNS Orchestrator que melhora a lógica de resiliência para os serviços DNS internos durante o patch e a atualização.
  • Adicionada uma nova validação de solicitação para falhar URIs de blob inválidos para o parâmetro da conta de armazenamento de diagnóstico de inicialização ao criar VMs.
  • Adição de melhorias de correção automática e registro em log para Rdagent e Host agent - dois serviços no host que facilitam as operações CRUD da VM.
  • Adicionado um novo recurso ao gerenciamento do marketplace que permite que a Microsoft adicione atributos que impedem que os administradores baixem produtos do marketplace incompatíveis com o Azure Stack, devido a várias propriedades, como a versão do Azure Stack ou o modelo de cobrança. Somente a Microsoft pode adicionar esses atributos. Para obter mais informações, consulte Usar o portal para baixar itens do marketplace.

Alterações

  • O portal do administrador agora indica se uma operação está em andamento, com um ícone ao lado da região do Azure Stack. Quando você passa o mouse sobre o ícone, ele exibe o nome da operação. Isso permite que você identifique as operações em segundo plano do sistema em execução; por exemplo, uma tarefa de backup ou uma expansão de armazenamento que pode ser executada por várias horas.

  • As seguintes APIs de administrador foram preteridas:

    Provedor de recursos Recurso Versão
    Microsoft.Storage.Admin fazendas 2015-12-01-visualização
    Microsoft.Storage.Admin fazendas/aquisições 2015-12-01-visualização
    Microsoft.Storage.Admin fazendas/ações 2015-12-01-visualização
    Microsoft.Storage.Admin farms/storageaccounts 2015-12-01-visualização
  • As seguintes APIs de administrador foram substituídas por uma versão mais recente (01/09/2018):

    Provedor de recursos Recurso Versão
    Microsoft.Backup.Admin local de backup 2016-05-01
    Microsoft.Backup.Admin backups 2016-05-01
    Microsoft.Backup.Admin Operações 2016-05-01
  • Ao criar uma VM do Windows usando o PowerShell, certifique-se de adicionar o provisionvmagent sinalizador se quiser que a VM implante extensões. Sem esse sinalizador, a VM é criada sem o agente convidado, removendo a capacidade de implantar extensões de VM:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
       -VM $VirtualMachine `
       -Windows `
       -ComputerName "MainComputer" `
       -Credential $Credential -ProvisionVMAgent
    

Correções

  • Corrigido um problema em que adicionar mais de um IP público na mesma NIC em uma máquina virtual resultava em problemas de conectividade com a Internet. Agora, uma NIC com dois IPs públicos funciona conforme o esperado.
  • Corrigido um problema que fazia com que o sistema gerasse um alerta indicando que o diretório base do Azure AD precisa ser configurado.
  • Corrigido um problema que fazia com que um alerta não fechasse automaticamente. O alerta indicou que o diretório base do Azure AD deve ser configurado, mas não fechou mesmo depois que o problema foi atenuado.
  • Corrigido um problema que fazia com que as atualizações falhassem durante a fase de preparação da atualização como resultado de falhas internas do provedor de recursos de atualização.
  • Corrigido um problema que fazia com que as operações do provedor de recursos complementares falhassem após a execução da rotação secreta do Azure Stack Hub.
  • Corrigido um problema que era uma causa comum de falhas de atualização do Azure Stack Hub devido à pressão de memória na função ERCS.
  • Corrigido um bug na folha de atualização em que o status da atualização era mostrado como Instalando em vez de Preparando durante a fase de preparação de uma atualização do Azure Stack Hub.
  • Corrigido um problema em que o recurso RSC nos switches virtuais criava inconsistências e descartava o tráfego que fluía por meio de um balanceador de carga. O recurso RSC agora está desabilitado por padrão.
  • Corrigido um problema em que várias configurações de IP em uma NIC faziam com que o tráfego fosse roteado incorretamente e impediam a conectividade de saída.
  • Corrigido um problema em que o endereço MAC de uma NIC estava sendo armazenado em cache e a atribuição desse endereço a outro recurso estava causando falhas de implantação de VM.
  • Corrigido um problema em que as imagens de VM do Windows do canal RETAIL não podiam ter sua licença ativada pela AVMA.
  • Corrigido um problema em que as VMs não eram criadas se o número de núcleos virtuais solicitados pela VM fosse igual aos núcleos físicos do nó. Agora permitimos que as VMs tenham núcleos virtuais iguais ou menores que os núcleos físicos do nó.
  • Corrigido um problema em que não permitimos que o tipo de licença fosse definido como "nulo" para alternar imagens pagas conforme o uso para BYOL.
  • Corrigido um problema para permitir que extensões sejam adicionadas a um conjunto de dimensionamento de VM.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack Hub para 1910 antes de atualizar o Azure Stack Hub para 2002.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Para obter mais informações sobre hotfixes, consulte a política de manutenção do Azure Stack Hub.

Pré-requisitos: Antes de aplicar a atualização de 2002

A versão 2002 do Azure Stack Hub deve ser aplicada na versão 1910 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização de 2002

Após a instalação desta atualização, instale os hotfixes aplicáveis.

Notas de versão arquivadas de 1910

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para a versão mais recente do Azure Stack Hub.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique esse pacote de atualização ao ASDK (Azure Stack Development Kit).

Importante

Se sua instância do Azure Stack Hub estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack Hub.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack Hub usando a ferramenta de download de atualização do Azure Stack Hub.

Referência de compilação de 1910

O número de build da atualização do Azure Stack Hub 1910 é 1.1910.0.58.

Tipo de atualização

A partir do 1908, o sistema operacional subjacente no qual o Azure Stack Hub é executado foi atualizado para o Windows Server 2019. Essa atualização permite aprimoramentos fundamentais principais e a capacidade de trazer recursos adicionais para o Azure Stack Hub.

O tipo de build de atualização do Azure Stack Hub 1910 é Express.

O pacote de atualização de 1910 é maior em tamanho em comparação com as atualizações anteriores, o que resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo e os operadores podem esperar que esse processo demore mais do que as atualizações anteriores. O tempo esperado para a conclusão da atualização de 1910 é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack Hub. Os runtimes de atualização exatos normalmente dependem da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Os runtimes que duram mais do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização de 1910 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • O portal do administrador agora mostra os endereços IP de ponto de extremidade privilegiados no menu de propriedades da região para facilitar a descoberta. Além disso, mostra o servidor de horário configurado atualmente e os encaminhadores DNS. Para obter mais informações, confira usar o ponto de extremidade privilegiado no Azure Stack Hub.

  • O sistema de integridade e monitoramento do Azure Stack Hub agora pode gerar alertas para vários componentes de hardware se ocorrer um erro. Esses alertas exigem configuração adicional. Para obter mais informações, consulte Monitorar componentes de hardware do Azure Stack Hub.

  • Suporte de cloud-init para Azure Stack Hub: cloud-init é uma abordagem amplamente usada para personalizar uma VM Linux quando ela é inicializada pela primeira vez. Você pode utilizar a inicialização de nuvem para instalar pacotes e gravar arquivos, ou para configurar usuários e segurança. Como o cloud-init é executado durante o processo de inicialização inicial, não há etapa adicional ou agentes necessários para aplicar a configuração. As imagens do Ubuntu no marketplace foram atualizadas para oferecer suporte ao cloud-init para provisionamento.

  • O Azure Stack Hub agora dá suporte a todas as versões do Agente Linux do Windows Azure como Azure.

  • Uma nova versão dos módulos do PowerShell de administrador do Azure Stack Hub está disponível.

  • Novos módulos de locatário do Azure PowerShell foram lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados atualmente continuarão funcionando, mas não serão mais atualizados após o build 2002.

  • Adicionado o cmdlet Set-AzSDefenderManualUpdate no ponto de extremidade privilegiado (PEP) para configurar a atualização manual para definições do Windows Defender na infraestrutura do Azure Stack Hub. Para obter mais informações, consulte Atualizar o Windows Defender Antivírus no Azure Stack Hub.

  • Adicionado o cmdlet Set-AzSDnsForwarder no PEP (ponto de extremidade privilegiado) para alterar as configurações do encaminhador dos servidores DNS no Azure Stack Hub. Para obter mais informações sobre a configuração de DNS, consulte Integração de DNS do datacenter do Azure Stack Hub.

  • Adicionado suporte para gerenciamento de clusters do Kubernetes usando o mecanismo do AKS. A partir dessa atualização, os clientes podem implantar clusters do Kubernetes de produção. O mecanismo do AKS permite que os usuários:

    • Gerencie o ciclo de vida de seus clusters do Kubernetes. Eles podem criar, atualizar e dimensionar clusters.
    • Manter seus clusters usando imagens gerenciadas produzidas pelas equipes do AKS e do Azure Stack Hub.
    • Aproveite um provedor de nuvem do Kubernetes integrado ao Azure Resource Manager que cria clusters usando recursos nativos do Azure.
    • Implante e gerencie seus clusters em selos conectados ou desconectados do Azure Stack Hub.
    • Use os recursos híbridos do Azure:
      • Integração com o Azure Arc.
      • Integração com o Azure Monitor para Contêineres.
    • Use contêineres do Windows com o mecanismo do AKS.
    • Receber suporte da Microsoft e suporte de engenharia para suas implantações.

Aprimoramentos

  • O Azure Stack Hub melhorou sua capacidade de corrigir automaticamente alguns problemas de patch e atualização que anteriormente causavam falhas de atualização ou impediam que os operadores iniciassem uma atualização do Azure Stack Hub. Como resultado, há menos testes incluídos no grupo Test-AzureStack -UpdateReadiness . Para obter mais informações, confira Validar estado do sistema Azure Stack Hub. Os três testes a seguir permanecem no grupo UpdateReadiness :

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary
  • Adicionada uma regra de auditoria para relatar quando um dispositivo externo (por exemplo, uma chave USB) é montado em um nó da infraestrutura do Azure Stack Hub. O log de auditoria é emitido via syslog e será exibido como Microsoft-Windows-Security-Auditing: 6416|Eventos Plug and Play. Para obter mais informações sobre como configurar o cliente syslog, consulte Encaminhamento de syslog.

  • O Azure Stack Hub está migrando para chaves RSA de 4096 bits para os certificados internos. A execução da rotação de segredo interno substituirá os certificados antigos de 2048 bits por certificados longos de 4096 bits. Para obter mais informações sobre a rotação de segredos no Azure Stack Hub, consulte Girar segredos no Azure Stack Hub.

  • Atualizações para a complexidade dos algoritmos criptográficos e pontos fortes para vários componentes internos para cumprir o Comitê de Sistemas de Segurança Nacional - Política 15 (CNSSP-15), que fornece as melhores práticas para o uso de padrões públicos para compartilhamento seguro de informações. Entre as melhorias, há AES256 para autenticação Kerberos e SHA384 para criptografia VPN. Para obter mais informações sobre o CNSSP-15, consulte a página Políticas do Comitê de Sistemas de Segurança Nacional.

  • Devido à atualização acima, o Azure Stack Hub agora tem novos valores padrão para configurações IPsec/IKEv2. Os novos valores padrão usados no lado do Azure Stack Hub são os seguintes:

    Parâmetros da Fase 1 do IKE (Modo Principal)

    Propriedade Valor
    Versão IKE IKEv2
    Grupo Diffie-Hellman ECP384
    Método de autenticação Chave pré-compartilhada
    Criptografia e algoritmos de hash AES256, SHA384
    Tempo de vida da SA (Tempo) 28.800 segundos

    Parâmetros IKE Fase 2 (Modo Rápido)

    Propriedade Valor
    Versão IKE IKEv2
    Algoritmos de criptografia e hash (criptografia) GCMAES256
    Algoritmos de criptografia e hash (autenticação) GCMAES256
    Tempo de vida da SA (Tempo) 27.000 segundos
    Tempo de vida da SA (kilobytes) 33,553,408
    PFS (Perfect Forward Secrecy) ECP384
    Detecção de par inativo Com suporte

    Essas alterações também são refletidas na documentação da proposta IPsec/IKE padrão.

  • O serviço de backup de infraestrutura melhora a lógica que calcula o espaço livre desejado para backups em vez de depender de um limite fixo. O serviço usará o tamanho de um backup, a política de retenção, a reserva e a utilização atual do local de armazenamento externo para determinar se um aviso precisa ser gerado para o operador.

Alterações

  • Ao baixar itens do marketplace do Azure para o Azure Stack Hub, há uma nova interface do usuário que permite especificar uma versão do item quando existem várias versões. A nova interface do usuário está disponível em cenários conectados e desconectados. Para obter mais informações, consulte Baixar itens do marketplace do Azure para o Azure Stack Hub.

  • A partir da versão 1910, o sistema Azure Stack Hub requer um espaço IP interno privado /20 adicional. Consulte Planejamento de integração de rede para o Azure Stack para obter mais informações.

  • O serviço de backup de infraestrutura exclui dados de backup parcialmente carregados se o local de armazenamento externo ficar sem capacidade durante o procedimento de carregamento.

  • O serviço de backup de infraestrutura adiciona o serviço de identidade ao conteúdo de backup para implantações do AAD.

  • O Módulo do PowerShell do Azure Stack Hub foi atualizado para a versão 1.8.0 para a versão 1910.
    Alterações incluem:

    • Novo módulo de administrador de DRP: o DRP (provedor de recursos de implantação) permite implantações orquestradas de provedores de recursos para o Azure Stack Hub. Esses comandos interagem com a camada de Azure Resource Manager para interagir com o DRP.
    • BRP:
      - Suporte à restauração de função única para backup de infraestrutura de pilha do Azure.
      - Adicionar parâmetro RoleName ao cmdlet Restore-AzsBackup.
    • FRP: alterações significativas para recursos de unidade e volume com a versão 2019-05-01da API. Os recursos são compatíveis com o Azure Stack Hub 1910 e posterior:
      - O valor de ID, Name, HealthStatus, e OperationalStatus foram alterados.
      - Compatibilidade com as novas propriedades FirmwareVersion, IsIndicationEnabled, Manufacturere StoragePool para recursos do Drive .
      - As propriedades CanPool e CannotPoolReason os recursos do Drive foram descontinuados. Em vez disso, use OperationalStatus o arquivo .

Correções

  • Corrigido um problema que impedia a imposição da política TLS 1.2 em ambientes implantados antes da versão 1904 do Azure Stack Hub.
  • Corrigido um problema em que uma VM do Ubuntu 18.04 criada com a autorização SSH habilitada não permitia que você usasse as chaves SSH para entrar.
  • Removida a Redefinir Senha da interface do usuário do Conjunto de Dimensionamento de Máquinas Virtuais.
  • Corrigido um problema em que a exclusão do balanceador de carga do portal não resultava na exclusão do objeto na camada de infraestrutura.
  • Corrigido um problema que mostrava uma porcentagem imprecisa do alerta de utilização do pool de gateways no portal do administrador.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

O relatório de vulnerabilidade do Qualys para esta versão pode ser baixado do site do Qualys.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack Hub para 1908 antes de atualizar o Azure Stack Hub para 1910.

Observação

As versões de hotfix do Azure Stack Hub são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em qualquer versão anterior do hotfix para essa versão.

Os hotfixes do Azure Stack Hub só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 1910

A versão 1910 do Azure Stack Hub deve ser aplicada na versão 1908 com os seguintes hotfixes:

Depois de aplicar com sucesso a atualização de 1910

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1908

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use o menu suspenso do seletor de versão acima do sumário à esquerda.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Importante

Se a instância do Azure Stack estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de compilação de 1908

O número de build da atualização do Azure Stack 1908 é 1.1908.4.33.

Tipo de atualização

Para 1908, o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso permite aprimoramentos fundamentais principais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.

O tipo de build de atualização do Azure Stack 1908 é Completo. Como resultado, a atualização de 1908 tem um tempo de execução mais longo do que as atualizações expressas como 1906 e 1907. Os runtimes exatos para atualizações completas normalmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização 1908 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 42 horas, 8 nós - 50 horas, 12 nós - 60 horas, 16 nós - 70 horas. Os runtimes de atualização que duram mais do que esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.

Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack.

  • Os runtimes de atualização exatos normalmente dependem da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
  • Os runtimes que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
  • Essa aproximação de runtime é específica para a atualização de 1908 e não deve ser comparada a outras atualizações do Azure Stack.

Novidades

  • Para 1908, observe que o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso permite aprimoramentos fundamentais principais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.
  • Todos os componentes da infraestrutura do Azure Stack agora operam no modo FIPS 140-2.
  • Os operadores do Azure Stack agora podem remover dados do usuário do portal. Para obter mais informações, consulte Limpar dados do usuário do portal do Azure Stack.

Aprimoramentos

  • Melhorias na criptografia de dados em repouso do Azure Stack para persistir segredos no TPM (Trusted Platform Module) de hardware dos nós físicos.

Alterações

  • Os provedores de hardware lançarão o pacote de extensão OEM 2.1 ou posterior ao mesmo tempo que o Azure Stack versão 1908. O pacote de extensão OEM 2.1 ou posterior é um pré-requisito para o Azure Stack versão 1908. Para obter mais informações sobre como baixar o pacote de extensão OEM 2.1 ou posterior, entre em contato com o provedor de hardware do sistema e consulte o artigo Atualizações do OEM.

Correções

  • Corrigido um problema com a compatibilidade com futuras atualizações de OEM do Azure Stack e um problema com a implantação de VM usando imagens de usuário do cliente. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4517473
  • Corrigido um problema com a atualização do firmware OEM e corrigido o diagnóstico incorreto no Test-AzureStack para a integridade do anel de malha. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515310
  • Corrigido um problema com o processo de atualização do firmware OEM. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515650

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1908 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1907 antes de atualizar o Azure Stack para 1908.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 1908

A versão 1908 do Azure Stack deve ser aplicada na versão 1907 com os seguintes hotfixes:

A Atualização do Azure Stack 1908 requer o Azure Stack OEM versão 2.1 ou posterior do provedor de hardware do sistema. As atualizações de OEM incluem atualizações de driver e firmware para o hardware do sistema Azure Stack. Para obter mais informações sobre como aplicar atualizações de OEM, consulte Aplicar atualizações de fabricante de equipamento original do Azure Stack

Depois de aplicar com sucesso a atualização de 1908

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1907

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use o menu suspenso do seletor de versão acima do sumário à esquerda.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Importante

Se a instância do Azure Stack estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de compilação de 1907

O número de build da atualização do Azure Stack 1907 é 1.1907.0.20.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1907 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . Com base em testes internos, o tempo esperado para a conclusão da atualização de 1907 é de aproximadamente 13 horas.

  • Os runtimes de atualização exatos normalmente dependem da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
  • Os runtimes que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
  • Essa aproximação de runtime é específica para a atualização de 1907 e não deve ser comparada a outras atualizações do Azure Stack.

O que há nesta atualização

Novidades

  • Versão de disponibilidade geral do serviço de coleta de logs de diagnóstico do Azure Stack para facilitar e melhorar a coleta de logs de diagnóstico. O serviço de coleta de logs de diagnóstico do Azure Stack fornece uma maneira simplificada de coletar e compartilhar logs de diagnóstico com o CSS (Serviços de Atendimento ao Cliente) da Microsoft. Esse serviço de coleta de logs de diagnóstico fornece uma nova experiência do usuário no portal do administrador do Azure Stack que permite que os operadores configurem o carregamento automático de logs de diagnóstico em um blob de armazenamento quando determinados alertas críticos são gerados ou executem a mesma operação sob demanda. Para obter mais informações, consulte o artigo Coleta de logs de diagnóstico.

  • Versão de disponibilidade geral da validação de infraestrutura de rede do Azure Stack como parte da ferramenta de validação do Azure Stack Test-AzureStack. A infraestrutura de rede do Azure Stack fará parte do Test-AzureStack, para identificar se ocorre uma falha na infraestrutura de rede do Azure Stack. O teste verifica a conectividade da infraestrutura de rede ignorando a rede definida pelo software do Azure Stack. Ele demonstra a conectividade de um VIP público com os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de identidade. Além disso, ele verifica a conectividade com o Azure ao usar o Azure AD como o provedor de identidade ou o servidor federado ao usar o ADFS. Para obter mais informações, consulte o artigo da ferramenta de validação do Azure Stack.

  • Adicionado um procedimento de rotação de segredo interno para girar certificados TLS SQL internos conforme necessário durante uma atualização do sistema.

Aprimoramentos

  • A folha de atualização do Azure Stack agora exibe um tempo de Última Etapa Concluída para atualizações ativas. Isso pode ser visto acessando a folha de atualização e clicando em uma atualização em execução. A última etapa concluída está disponível na seção Detalhes da execução da atualização.

  • Melhorias nas ações do operador Start-AzureStack e Stop-AzureStack . O tempo para iniciar o Azure Stack foi reduzido em média 50%. O tempo para desligar o Azure Stack foi reduzido em média 30%. Os tempos médios de inicialização e desligamento permanecem os mesmos que o número de nós aumenta em uma unidade de escala.

  • Melhorado o tratamento de erros para a ferramenta desconectada do Marketplace. Se um download falhar ou for parcialmente bem-sucedido ao usar Export-AzSOfflineMarketplaceItem, uma mensagem de erro detalhada será exibida com mais detalhes sobre o erro e as etapas de mitigação, se houver.

  • Melhorou o desempenho da criação de disco gerenciado de um blob/instantâneo de página grande. Anteriormente, ele acionava um tempo limite ao criar um disco grande.

  • Verificação de integridade do disco virtual aprimorada antes de desligar um nó para evitar a desanexação inesperada do disco virtual.

  • Armazenamento aprimorado de logs internos para operações de administrador. Isso resulta em melhor desempenho e confiabilidade durante as operações do administrador, minimizando o consumo de memória e armazenamento dos processos de log internos. Você também pode notar tempos de carregamento de página aprimorados da folha de atualização no portal do administrador. Como parte dessa melhoria, os logs de atualização com mais de 6 meses não estarão mais disponíveis no sistema. Se você precisar de logs para essas atualizações, certifique-se de Baixar o resumo de todas as execuções de atualização com mais de 6 meses antes de executar a atualização de 1907.

Alterações

  • O Azure Stack versão 1907 contém um alerta de aviso que instrui os operadores a atualizar o pacote OEM do sistema para a versão 2.1 ou posterior antes de atualizar para a versão 1908. Para obter mais informações sobre como aplicar atualizações de OEM do Azure Stack, consulte Aplicar uma atualização do fabricante do equipamento original do Azure Stack.

  • Adicionada uma nova regra de saída (HTTPS) para habilitar a comunicação para o serviço de coleta de logs de diagnóstico do Azure Stack. Para obter mais informações, consulte Integração do datacenter do Azure Stack – Publicar pontos de extremidade.

  • O serviço de backup de infraestrutura agora exclui backups parcialmente carregados se o local de armazenamento externo ficar sem capacidade.

  • Os backups de infraestrutura não incluem mais um backup de dados de serviços de domínio. Isso só se aplica a sistemas que usam o Azure Active Directory como o provedor de identidade.

  • Agora validamos se uma imagem que está sendo ingerida na folha Computação –> Imagens de VM é do tipo blob de páginas.

Correções

  • Corrigido um problema em que o editor, a oferta e o SKU eram tratados como diferenciando maiúsculas de minúsculas em um modelo do Resource Manager: a imagem não era buscada para implantação, a menos que os parâmetros de imagem fossem os mesmos que os do editor, da oferta e do SKU.
  • Corrigido um problema com falhas de backups com uma mensagem de erro PartialSucceeded , devido a tempos limite durante o backup de metadados do serviço de armazenamento.

  • Corrigido um problema em que a exclusão de assinaturas de usuário resultava em recursos órfãos.

  • Corrigido um problema em que o campo de descrição não era salvo ao criar uma oferta.

  • Corrigido um problema em que um usuário com permissões somente leitura conseguia criar, editar e excluir recursos. Agora, o usuário só pode criar recursos quando a permissão Colaborador é atribuída.

  • Corrigido um problema em que a atualização falha devido a um arquivo DLL bloqueado pelo host do provedor WMI.

  • Corrigido um problema no serviço de atualização que impedia que as atualizações disponíveis fossem exibidas no bloco de atualização ou no provedor de recursos. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4511282.

  • Corrigido um problema que poderia fazer com que as atualizações falhassem devido ao plano de gerenciamento se tornar não íntegro devido a uma configuração incorreta. Esse problema foi encontrado em 1906 e corrigido no KB4512794 de hotfix.

  • Corrigido um problema que impedia os usuários de concluir a implantação de imagens de terceiros do marketplace. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4511259.

  • Corrigido um problema que poderia fazer com que a criação de VM a partir de imagens gerenciadas falhasse devido à falha do serviço do gerenciador de imagens do usuário. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4512794

  • Corrigido um problema em que as operações CRUD da VM podiam falhar devido ao cache do gateway de aplicativo não ser atualizado conforme o esperado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4513119

  • Corrigido um problema no provedor de recursos de integridade que afetava a disponibilidade da região e das folhas de alerta no portal do administrador. Esse problema foi encontrado em 1906 e corrigido no KB4512794 de hotfix.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1907 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1906 antes de atualizar o Azure Stack para 1907.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1907

A versão 1907 do Azure Stack deve ser aplicada na versão 1906 com os seguintes hotfixes:

Depois de aplicar com sucesso a atualização de 1907

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1906

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use o menu suspenso do seletor de versão acima do sumário à esquerda.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Importante

Se a instância do Azure Stack estiver atrasada em mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima com suporte para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de compilação de 1906

O número de build da atualização do Azure Stack 1906 é 1.1906.0.30.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1906 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a conclusão da atualização 1906 é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack. Os runtimes de atualização exatos normalmente dependerão da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Os runtimes que duram mais do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Essa aproximação de runtime é específica para a atualização 1906 e não deve ser comparada a outras atualizações do Azure Stack.

O que há nesta atualização

  • Adicionado um cmdlet Set-TLSPolicy no ponto de extremidade privilegiado (PEP) para forçar o TLS 1.2 em todos os pontos de extremidade. Para obter mais informações, consulte Controles de segurança do Azure Stack.

  • Adicionado um cmdlet Get-TLSPolicy no PEP (ponto de extremidade privilegiado) para recuperar a política TLS aplicada. Para obter mais informações, consulte Controles de segurança do Azure Stack.

  • Adicionado um procedimento de rotação de segredo interno para girar certificados TLS internos conforme necessário durante uma atualização do sistema.

  • Adicionada uma proteção para evitar a expiração de segredos internos, forçando a rotação de segredos internos caso um alerta crítico sobre segredos expirados seja ignorado. Isso não deve ser considerado um procedimento operacional regular. A rotação de segredos deve ser planejada durante uma janela de manutenção. Para obter mais informações, consulte Rotação de segredos do Azure Stack.

  • Agora há suporte para o Visual Studio Code com a implantação do Azure Stack usando o AD FS.

Aprimoramentos

  • O cmdlet Get-GraphApplication no ponto de extremidade privilegiado agora exibe a impressão digital do certificado usado no momento. Isso melhora o gerenciamento de certificados para entidades de serviço quando o Azure Stack é implantado com o AD FS.

  • Novas regras de monitoramento de integridade foram adicionadas para validar a disponibilidade do AD Graph e do AD FS, incluindo a capacidade de gerar alertas.

  • Melhorias na confiabilidade do provedor de recursos de backup quando o serviço de backup de infraestrutura é movido para outra instância.

  • Otimização do desempenho do procedimento de rotação de segredo externo para fornecer um tempo de execução uniforme para facilitar o agendamento da janela de manutenção.

  • O cmdlet Test-AzureStack agora relata segredos internos que estão prestes a expirar (alertas críticos).

  • Um novo parâmetro está disponível para o cmdlet Register-CustomAdfs no ponto de extremidade privilegiado que permite ignorar a verificação da lista de certificados revogados ao configurar a confiança de federação para o AD FS.

  • A versão 1906 introduz maior visibilidade do progresso da atualização, para que você possa ter certeza de que as atualizações não estão pausando. Isso resulta em um aumento no número total de etapas de atualização mostradas aos operadores na folha Atualização. Você também pode notar mais etapas de atualização acontecendo em paralelo do que nas atualizações anteriores.

Atualizações de rede

  • Tempo de concessão atualizado definido no respondente DHCP para ser consistente com o Azure.

  • Taxas de repetição aprimoradas para o provedor de recursos no cenário de falha na implantação de recursos.

  • Removida a opção SKU Standard do balanceador de carga e do IP público, pois não há suporte para isso no momento.

Alterações

  • A criação de uma experiência de conta de armazenamento agora é consistente com o Azure.

  • Gatilhos de alerta alterados para expiração de segredos internos:

    • Os alertas de aviso agora são gerados 90 dias antes da expiração dos segredos.
    • Os alertas críticos agora são gerados 30 dias antes da expiração dos segredos.
  • Cadeias de caracteres atualizadas no provedor de recursos de backup de infraestrutura para terminologia consistente.

Correções

  • Corrigido um problema em que o redimensionamento de uma VM de disco gerenciado falhava com um erro de operação interna.

  • Corrigido um problema em que uma falha na criação de imagens do usuário colocava o serviço que gerencia imagens em um estado ruim; Isso bloqueia a exclusão da imagem com falha e a criação de novas imagens. Isso também foi corrigido no hotfix de 1905.

  • Os alertas ativos sobre a expiração de segredos internos agora são fechados automaticamente após a execução bem-sucedida da rotação de segredos internos.

  • Corrigido um problema em que a duração da atualização na guia do histórico de atualizações cortava o primeiro dígito se a atualização estivesse em execução por mais de 99 horas.

  • A folha Atualização inclui uma opção Retomar para atualizações com falha.

  • Nos portais de administrador e usuário, corrigido o problema no marketplace em que a extensão do Docker era retornada incorretamente da pesquisa, mas nenhuma ação adicional podia ser executada, pois ela não estava disponível no Azure Stack.

  • Corrigido um problema na interface do usuário de implantação de modelo que não preenche parâmetros se o nome do modelo começar com sublinhado '_'.

  • Corrigido um problema em que a experiência de criação do conjunto de dimensionamento de máquinas virtuais fornece o 7.2 baseado em CentOS como uma opção para implantação. O CentOS 7.2 não está disponível no Azure Stack. Agora fornecemos o Centos 7.5 como nossa opção de implantação

  • Agora você pode remover um conjunto de dimensionamento da folha Conjuntos de dimensionamento de máquinas virtuais.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1906 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1905 antes de atualizar o Azure Stack para 1906. Após a atualização, instale todos os hotfixes disponíveis para 1906.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1906

A versão 1906 do Azure Stack deve ser aplicada na versão 1905 com os seguintes hotfixes:

Depois de aplicar com sucesso a atualização de 1906

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Próximas etapas

Notas de versão arquivadas de 1905

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1905. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1905 é 1.1905.0.40.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1905 é Completo. Como resultado, a atualização 1905 tem um tempo de execução mais longo do que as atualizações expressas como 1903 e 1904. Os runtimes exatos para atualizações completas normalmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada em seu sistema por cargas de trabalho de locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização 1905 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 35 horas, 8 nós - 45 horas, 12 nós - 55 horas, 16 nós - 70 horas. Os runtimes 1905 que duram mais do que esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Para obter mais informações sobre tipos de build de atualização, consulte Gerenciar atualizações no Azure Stack.

O que há nesta atualização

  • Com essa atualização, o mecanismo de atualização no Azure Stack pode atualizar o firmware dos nós da unidade de escala. Isso requer um pacote de atualização compatível dos parceiros de hardware. Entre em contato com seu parceiro de hardware para obter detalhes sobre a disponibilidade.

  • O Windows Server 2019 agora tem suporte e está disponível para sindicalização por meio do Azure Stack Marketplace. Com esta atualização, o Windows Server 2019 agora pode ser ativado com êxito em um host de 2016.

  • Uma nova extensão do Visual Studio Code da Conta do Azure permite que os desenvolvedores direcionem o Azure Stack fazendo logon e exibindo assinaturas, bem como vários outros serviços. A extensão da Conta do Azure funciona em ambientes do Azure Active Directory (Azure AD) e do AD FS e requer apenas uma pequena alteração nas configurações de usuário do Visual Studio Code. O Visual Studio Code requer que uma entidade de serviço receba permissão para ser executada nesse ambiente. Para fazer isso, importe o script de identidade e execute os cmdlets especificados em Multilocação no Azure Stack. Isso requer uma atualização do diretório base e o registro do diretório de locatário convidado para cada diretório. Um alerta é exibido após a atualização para 1905 ou posterior, para atualizar o locatário do diretório base para o qual a entidade de serviço do Visual Studio Code está incluída.

Aprimoramentos

  • Como parte da imposição do TLS 1.2 no Azure Stack, as seguintes extensões foram atualizadas para estas versões:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Baixe essas versões das extensões imediatamente, para que novas implantações da extensão não falhem quando o TLS 1.2 for imposto em uma versão futura. Sempre defina autoUpgradeMinorVersion=true para que as atualizações de versão secundária para extensões (por exemplo, 1.8 a 1.9) sejam executadas automaticamente.

  • Uma nova Visão Geral de Ajuda e Suporte no portal do Azure Stack torna mais fácil para os operadores verificar suas opções de suporte, obter ajuda especializada e saber mais sobre o Azure Stack. Em sistemas integrados, a criação de uma solicitação de suporte pré-selecionará o serviço Azure Stack. É altamente recomendável que os clientes usem essa experiência para enviar tíquetes em vez de usar o portal global do Azure. Para obter mais informações, consulte Ajuda e suporte do Azure Stack.

  • Quando vários Azure Active Directories são integrados (por meio desse processo), é possível negligenciar a nova execução do script quando ocorrem determinadas atualizações ou quando as alterações na autorização da entidade de serviço do Azure AD causam a falta de direitos. Isso pode causar vários problemas, desde acesso bloqueado para determinados recursos até falhas mais discretas que são difíceis de rastrear até o problema original. Para evitar isso, o 1905 apresenta um novo recurso que verifica essas permissões e cria um alerta quando determinados problemas de configuração são encontrados. Essa validação é executada a cada hora e exibe as ações de correção necessárias para corrigir o problema. O alerta é fechado quando todos os locatários estão em um estado íntegro.

  • Maior confiabilidade das operações de backup de infraestrutura durante o failover de serviço.

  • Está disponível uma nova versão do plug-in do Azure Stack Nagios que usa as Bibliotecas de Autenticação do Azure Active Directory (ADAL) para autenticação. O plug-in agora também dá suporte a implantações do Azure AD e dos Serviços de Federação do Active Directory (AD FS) do Azure Stack. Para obter mais informações, consulte o site de troca de plug-ins do Nagios.

  • Foi lançado um novo perfil híbrido 2019-03-01-Hybrid que dá suporte a todos os recursos mais recentes do Azure Stack. O Azure PowerShell e a CLI do Azure dão suporte ao perfil 2019-03-01-Hybrid . Os SDKs do .NET, Ruby, Node.js, Go e Python publicaram pacotes que dão suporte ao perfil 2019-03-01-Hybrid . A respectiva documentação e alguns exemplos foram atualizados para refletir as alterações.

  • O SDK do Node.js agora dá suporte a perfis de API. Os pacotes que dão suporte ao perfil 2019-03-01-Hybrid são publicados.

  • A atualização 1905 do Azure Stack adiciona duas novas funções de infraestrutura para melhorar a confiabilidade e a capacidade de suporte da plataforma:

    • Anel de infraestrutura: no futuro, o anel de infraestrutura hospedará versões em contêineres de funções de infraestrutura existentes – por exemplo, xrp – que atualmente exigem suas próprias VMs de infraestrutura designadas. Isso melhorará a confiabilidade da plataforma e reduzirá o número de VMs de infraestrutura que o Azure Stack exige. Posteriormente, isso reduz o consumo geral de recursos das funções de infraestrutura do Azure Stack no futuro.
    • Anel de suporte: no futuro, o anel de suporte será usado para lidar com cenários de suporte aprimorados para clientes.

    Além disso, adicionamos uma instância extra da VM do controlador de domínio para melhorar a disponibilidade dessa função.

    Essas alterações aumentarão o consumo de recursos da infraestrutura do Azure Stack das seguintes maneiras:

    Azure Stack SKU Aumento no consumo de computação Aumento no consumo de memória
    4 nós 22 vCPU 28 GB
    8 nós 38 vCPU 44 GB
    12 nós 54 vCPU 60 GB
    16 nós 70 vCPU 76 GB

Alterações

  • Para aumentar a confiabilidade e a disponibilidade durante cenários de manutenção planejada e não planejada, o Azure Stack adiciona uma instância de função de infraestrutura adicional para serviços de domínio.

  • Com essa atualização, durante as operações de reparo e adição de nó, o hardware é validado para garantir nós de unidade de escala homogêneos dentro de uma unidade de escala.

  • Se os backups agendados não forem concluídos e o período de retenção definido for excedido, o controlador de backup de infraestrutura garantirá que pelo menos um backup bem-sucedido seja retido.

Correções

  • Corrigido um problema em que um aviso do agente de host de computação aparecia após reiniciar um nó na unidade de escala.

  • Corrigidos problemas no gerenciamento do marketplace no portal do administrador que mostravam resultados incorretos quando os filtros eram aplicados e mostravam nomes de editores duplicados no filtro de editor. Também fez melhorias de desempenho para exibir resultados mais rapidamente.

  • Corrigido o problema na folha de backup disponível que listava um novo backup disponível antes de concluir o upload para o local de armazenamento externo. Agora, o backup disponível será exibido na lista depois de ser carregado com sucesso no local de armazenamento.

  • Corrigido o problema com a recuperação de chaves de recuperação durante a operação de backup.
  • Corrigido o problema com a atualização OEM exibindo a versão como 'indefinida' no portal do operador.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Planejamento de atualização

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1905 na página de download do Azure Stack. Ao usar a ferramenta de download, certifique-se de usar a versão mais recente e não uma cópia em cache do diretório de downloads.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1904 antes de atualizar o Azure Stack para 1905.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1905

A versão 1905 do Azure Stack deve ser aplicada na versão 1904 com os seguintes hotfixes:

Depois de aplicar com sucesso a atualização de 1905

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notificações automáticas de atualização

Os clientes com sistemas que podem acessar a Internet a partir da rede de infraestrutura verão a mensagem Atualização disponível no portal do operador. Os sistemas sem acesso à Internet podem baixar e importar o arquivo .zip com o .xml correspondente.

Próximas etapas

Notas de versão arquivadas de 1904

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1904. A atualização inclui novidades, melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1904 é 1.1904.0.36.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1904 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a atualização de 1904 ser concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Essa aproximação de runtime é específica para a atualização 1904 e não deve ser comparada a outras atualizações do Azure Stack.

O que há nesta atualização

Aprimoramentos

  • Melhorias significativas foram feitas na pilha de rede definida por software (SDN) em 1904. Essas melhorias aumentam a manutenção geral e a confiabilidade da pilha SDN no Azure Stack.

  • Adicionada uma notificação no portal do administrador, quando o usuário conectado no momento não tiver as permissões necessárias, o que permite que o painel seja carregado corretamente. Ele também contém um link para a documentação que explica quais contas têm as permissões apropriadas, dependendo do provedor de identidade usado durante a implantação.

  • Adicionadas melhorias na resiliência e no tempo de atividade da VM, que resolvem o cenário em que todas as VMs ficam offline se o volume de armazenamento que contém os arquivos de configuração da VM ficar offline.

  • Adição de otimização ao número de VMs evacuadas simultaneamente e limite de largura de banda consumida para resolver quedas ou apagões de VM se a rede estiver sob carga pesada. Essa alteração aumenta o tempo de atividade da VM quando um sistema está sendo atualizado.
  • Limitação de recursos aprimorada quando um sistema está sendo executado em escala para proteger contra processos internos que esgotam os recursos da plataforma, resultando em operações com falha no portal.

  • Os recursos de filtragem aprimorados permitem que os operadores apliquem vários filtros ao mesmo tempo. Você só pode classificar na coluna Nome na nova interface do usuário.

  • Melhorias no processo de exclusão de ofertas, planos, cotas e assinaturas. Agora você pode excluir ofertas, cotas, planos e assinaturas do portal do administrador se o objeto que você deseja excluir não tiver dependências. Para obter mais informações, consulte este artigo.

  • Volume de mensagens de syslog aprimorado filtrando eventos desnecessários e fornecendo um parâmetro de configuração para selecionar o nível de gravidade desejado para mensagens encaminhadas. Para obter mais informações sobre como configurar o nível de gravidade, consulte Integração do datacenter do Azure Stack – encaminhamento de syslog.
  • Adicionado um novo recurso ao cmdlet Get-AzureStackLog incorporando um parâmetro adicional, -OutputSASUri. Agora você pode coletar logs do Azure Stack do seu ambiente e armazená-los no contêiner de blob do Armazenamento do Azure especificado. Para obter mais informações, consulte Diagnóstico do Azure Stack.

  • Adicionada uma nova verificação de memória no grupo Test-AzureStackUpdateReadiness, que verifica se você tem memória suficiente disponível na pilha para que a atualização seja concluída com êxito.

  • Melhorias no Test-AzureStack para avaliar a integridade do Service Fabric.
  • Melhorias nas atualizações de hardware, o que reduz o tempo necessário para concluir a atualização do firmware da unidade para 2 a 4 horas. O mecanismo de atualização determina dinamicamente quais partes da atualização precisam ser executadas, com base no conteúdo do pacote.
  • Adição de pré-verificações de operação robustas para evitar operações de instância de função de infraestrutura com interrupções que afetam a disponibilidade.
  • Melhorias na idempotência do plano de ação de backup de infraestrutura.
  • Melhorias na coleta de logs do Azure Stack. Essas melhorias reduzem o tempo necessário para recuperar o conjunto de logs. Além disso, o cmdlet Get-AzureStackLog não gera mais logs padrão para a função OEM. Você deve executar o cmdlet Invoke-AzureStackOnDemandLog , especificando a função para recuperar os logs OEM. Para obter mais informações, consulte Diagnóstico do Azure Stack.

  • O Azure Stack agora monitora a URL de dados de federação fornecida para integração do datacenter com o ADFS. Isso melhora a confiabilidade durante a rotação secreta da instância ou farm do ADFS do cliente.

Alterações

  • Removida a opção para os operadores do Azure Stack desligarem instâncias de função de infraestrutura no portal do administrador. A funcionalidade de reinicialização garante uma tentativa de desligamento limpo antes de reiniciar a instância de função de infraestrutura. Para cenários avançados, a funcionalidade API e PowerShell permanece disponível.
  • Há uma nova experiência de gerenciamento do Marketplace, com telas separadas para imagens do Marketplace e provedores de recursos. Por enquanto, a janela Provedores de recursos está vazia, mas em versões futuras, novas ofertas de serviço de PaaS aparecerão e serão gerenciadas na janela Provedores de recursos.
  • Alterações na experiência de atualização no portal do operador. Há uma nova grade para atualizações do provedor de recursos. A capacidade de atualizar provedores de recursos ainda não está disponível.
  • Alterações na experiência de instalação de atualização no portal do operador. Para ajudar os operadores do Azure Stack a responder adequadamente a um problema de atualização, o portal agora fornece recomendações mais específicas com base na integridade da unidade de escala, conforme derivado automaticamente pela execução de Test-AzureStack e pela análise dos resultados. Com base no resultado, ele informará o operador para realizar uma das duas ações:

    • Um alerta de aviso "suave" é exibido no portal que diz "A atualização mais recente precisa de atenção. A Microsoft recomenda abrir uma solicitação de serviço durante o horário comercial normal. Como parte do processo de atualização, o Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, o Test-AzureStack foi aprovado."

    • Um alerta crítico "rígido" é exibido no portal que diz: "Falha na atualização mais recente. A Microsoft recomenda abrir uma solicitação de serviço o mais rápido possível. Como parte do processo de atualização, o Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, o Test-AzureStack também falhou."

  • Atualização do Agente Linux do Azure versão 2.2.38.0. Esse suporte permite que os clientes mantenham imagens consistentes do Linux entre o Azure e o Azure Stack.

  • Alterações nos logs de atualização no portal do operador. As solicitações para recuperar logs de atualização bem-sucedidos não estão mais disponíveis. Os logs de atualização com falha, porque são acionáveis para diagnóstico, ainda estão disponíveis para download.

Correções

  • Corrigido um problema em que a configuração do syslog não era mantida por meio de um ciclo de atualização, fazendo com que o cliente syslog perdesse sua configuração e as mensagens do syslog parassem de ser encaminhadas. A configuração do Syslog agora é preservada.

  • Corrigido um problema no CRP que bloqueava a desalocação de VMs. Anteriormente, se uma VM contivesse vários discos gerenciados grandes, a desalocação da VM poderia ter falhado com um erro de tempo limite.

  • Corrigido o problema com o mecanismo do Windows Defender que afetava o acesso ao armazenamento da unidade de dimensionamento.

  • Corrigido um problema do portal do usuário em que a janela Política de Acesso para contas de armazenamento de blobs não era carregada.

  • Corrigido um problema nos portais de administrador e usuário, no qual notificações incorretas sobre o portal global do Azure eram exibidas.

  • Corrigido um problema no portal do usuário em que selecionar o bloco Comentários fazia com que uma guia vazia do navegador fosse aberta.

  • Corrigido um problema do portal em que a alteração de um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM fazia com que uma mensagem de erro fosse exibida.

  • Corrigido um problema no portal do usuário em que a tentativa de anexar o adaptador de rede a uma VM existente por meio da janela Rede fazia com que a operação falhasse com uma mensagem de erro.

  • Corrigido um problema em que o Azure Stack não dava suporte à anexação de mais de 4 NICs (Interfaces de Rede) a uma instância de VM.

  • Corrigido um problema do portal em que adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem exibia várias opções que não estão disponíveis para o Azure Stack.

  • Corrigido o problema em que os NSGs (Grupos de Segurança de Rede) não funcionavam no Azure Stack da mesma forma que o Azure global.

  • Corrigido um problema no gerenciamento do Marketplace, que oculta todos os produtos baixados se o registro expirar ou for removido.

  • Corrigido um problema em que a emissão de um comando Set-AzureRmVirtualNetworkGatewayConnection no PowerShell para uma conexão de gateway de rede virtual existente falhava com a mensagem de erro Chave compartilhada inválida configurada....

  • Corrigido um problema que fazia com que o NRP (Provedor de Recursos de Rede) ficasse fora de sincronia com o controlador de rede, resultando na solicitação de recursos duplicados. Em alguns casos, isso resultou em deixar o recurso pai em um estado de erro.

  • Corrigido um problema em que, se um usuário que recebeu uma função de colaborador a uma assinatura, mas não recebeu explicitamente permissões de leitura, era gerado um erro que lia ... O cliente 'somelogonaccount@domain.com' com ID de objeto {GUID} não tem autorização para executar uma ação... ao tentar salvar uma alteração em um recurso.

  • Corrigido um problema em que a tela de gerenciamento do marketplace estava vazia se a ferramenta de distribuição offline fosse usada para carregar imagens e qualquer uma delas não tivesse o(s) URI(s) do ícone.

  • Corrigido um problema que impedia que os produtos que não eram baixados fossem excluídos no gerenciamento do marketplace.

Atualizações de segurança

Essa atualização do Azure Stack não inclui atualizações de segurança para o sistema operacional subjacente que hospeda o Azure Stack.

Planejamento de atualização

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

Observação

Certifique-se de usar a versão mais recente da ferramenta Planejador de Capacidade do Azure Stack para executar o planejamento e o dimensionamento da carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1904 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1903 antes de atualizar o Azure Stack para 1904.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1904

A versão 1904 do Azure Stack deve ser aplicada na versão 1903 com os seguintes hotfixes:

Depois de aplicar com sucesso a atualização de 1904

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa Política de Manutenção.

Notificações automáticas de atualização

Os clientes com sistemas que podem acessar a Internet a partir da rede de infraestrutura verão a mensagem Atualização disponível no portal do operador. Os sistemas sem acesso à Internet podem baixar e importar o arquivo .zip com o .xml correspondente.

Próximas etapas

Notas de versão arquivadas de 1903

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1903. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1903 é 1.1903.0.35.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1903 é Express. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para a atualização de 1903 ser concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Essa aproximação de runtime é específica para a atualização 1903 e não deve ser comparada a outras atualizações do Azure Stack.

Importante

A carga útil de 1903 não inclui uma versão ASDK.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1902 antes de atualizar o Azure Stack para 1903.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Aprimoramentos

  • Corrigido um bug na rede que impedia que as alterações no valor de tempo limite ocioso (minutos) de um endereço IP público entrassem em vigor. Anteriormente, as alterações nesse valor eram ignoradas, de modo que, independentemente das alterações feitas, o valor padrão seria 4 minutos. Essa configuração controla quantos minutos manter uma conexão TCP aberta sem depender de clientes para enviar mensagens keep-alive. Observe que esse bug afetou apenas IPs públicos no nível da instância, não IPs públicos atribuídos a um balanceador de carga.

  • Melhorias na confiabilidade do mecanismo de atualização, incluindo correção automática de problemas comuns para que as atualizações sejam aplicadas sem interrupção.

  • Melhorias na detecção e correção de condições de pouco espaço em disco.

  • O Azure Stack agora dá suporte a agentes Linux do Windows Azure superiores à versão 2.2.35. Esse suporte permite que os clientes mantenham imagens consistentes do Linux entre o Azure e o Azure Stack. Foi adicionado como parte dos hotfixes de 1901 e 1902.

Gerenciamento de segredos

  • O Azure Stack agora dá suporte à rotação do certificado raiz usado por certificados para rotação de segredo externo. Para obter mais informações, consulte este artigo.

  • 1903 contém melhorias de desempenho para rotação de segredo que reduzem o tempo necessário para executar a rotação de segredo interno.

Pré-requisitos

Importante

Instale o hotfix mais recente do Azure Stack para 1902 (se houver) antes de atualizar para 1903.

  • Certifique-se de usar a versão mais recente do planejador de capacidade do Azure Stack para fazer o planejamento e o dimensionamento da carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com o parâmetro a seguir para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolva os que exigem ação:

    Test-AzureStack -Group UpdateReadiness
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar a 1903.

  • O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão 1902. Os clientes com unidades de escala do Azure Stack conectadas verão a mensagem Atualizar disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo URP (provedor de recursos de atualização) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento de Baseboard) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você poderá ver alertas com o título Erro – Modelo para FaultType UserAccounts. Novo está faltando. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de Manutenção.

  • Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora da implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • No painel do portal do usuário, quando você tenta clicar no bloco Comentários , uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para registrar uma solicitação de voz do usuário.
  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • No portal do usuário, quando você tenta carregar um blob usando a opção OAuth(preview), a tarefa falha com uma mensagem de erro. Para contornar esse problema, carregue o blob usando a opção SAS .

  • Quando conectado aos portais do Azure Stack, você poderá ver notificações sobre o portal global do Azure. Você pode ignorar com segurança essas notificações, pois elas não se aplicam atualmente ao Azure Stack (por exemplo, "1 nova atualização – as seguintes atualizações já estão disponíveis: atualização de abril de 2019 do portal do Azure").

  • No painel do portal do usuário, quando você seleciona o bloco Comentários , uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para registrar uma solicitação do User Voice.

Computação

  • Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome usado anteriormente.

  • A experiência de criação do Conjunto de Dimensionamento de Máquinas Virtuais fornece o 7.2 baseado em CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack Marketplace, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização 1903, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse o IAM (Controle de Acesso) e verifique se o Azure Stack – Managed Disk está listado.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM do Ubuntu 18.04 criada com a autorização SSH habilitada não permitirá que você use as chaves SSH para entrar. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

  • Se você não tiver um HLH (Host do Ciclo de Vida do Hardware): antes da compilação 1902, você tinha que definir a política de grupo Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança para Enviar LM e NTLM - use a segurança de sessão NTLMv2 se negociada. Desde a compilação 1902, você deve deixá-la como Não Definida ou defini-la como Enviar somente resposta NTLMv2 (que é o valor padrão). Caso contrário, você não poderá estabelecer uma sessão remota do PowerShell e verá um erro Acesso negado :

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
    New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
    about_Remote_Troubleshooting Help topic.
    At line:1 char:12
    + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
    +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    
  • Você não pode remover um conjunto de dimensionamento da folha Conjuntos de Dimensionamento de Máquinas Virtuais . Como solução alternativa, selecione o conjunto de dimensionamento que você deseja remover e clique no botão Excluir no painel Visão geral .

  • A criação de VMs em um conjunto de disponibilidade de 3 domínios de falha e a criação de uma instância do conjunto de dimensionamento de máquinas virtuais falham com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente Azure Stack de 4 nós. Você pode criar VMs individuais em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação da instância do conjunto de dimensionamento ainda não está disponível durante o processo de atualização em um Azure Stack de 4 nós.

Rede

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Você pode ignorar esta mensagem com segurança; o endereço IP será alterado mesmo que a instância da VM não seja reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Não há suporte para as outras opções como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos do portal, do PowerShell e do Resource Manager). No entanto, no Azure Stack, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Resource Manager ou o PowerShell para definir essas regras adicionais.

  • O Azure Stack não dá suporte à anexação de mais de 4 NICs (Interfaces de Rede) a uma instância de VM hoje, independentemente do tamanho da instância.

Serviço de Aplicativo

  • Os locatários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
  • Algumas experiências de usuário do portal de locatário são interrompidas devido a uma incompatibilidade com a estrutura do portal em 1903; principalmente, o UX para slots de implantação, testes em produção e extensões de site. Para solucionar esse problema, use o módulo de Serviço de Aplicativo do Azure PowerShell ou a CLI do Azure. A experiência do portal será restaurada na próxima versão do Serviço de Aplicativo do Azure no Azure Stack 1.6 (atualização 6).

syslog

  • A configuração do syslog não é mantida por meio de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens do syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde a GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1903 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.

Próximas etapas

Notas de versão arquivadas de 1902

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1902. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1902 é 1.1902.0.69.

Tipo de atualização

O tipo de build de atualização do Azure Stack 1902 é Completo. Para obter mais informações sobre tipos de build de atualização, consulte o artigo Gerenciar atualizações no Azure Stack .

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1901 antes de atualizar o Azure Stack para 1902.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Pré-requisitos

Importante

Você pode instalar o 1902 diretamente da versão 1.1901.0.95 ou 1.1901.0.99 , sem primeiro instalar nenhum hotfix 1901. No entanto, se você tiver instalado o hotfix 1901.2.103 mais antigo, deverá instalar o hotfix 1901.3.105 mais recente antes de prosseguir para o 1902.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os parâmetros a seguir para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolva os que exigem ação:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Se o parâmetro for incluído quando Test-AzureStack AzsControlPlane for executado, você verá a seguinte falha na saída Test-AzureStack: FAIL Resumo de sites do painel de controle do Azure Stack. Você pode ignorar com segurança esse erro específico.

  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar a 1902.

  • O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão 1902. Os clientes com unidades de escala do Azure Stack conectadas verão a mensagem Atualizar disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Aprimoramentos

  • O build 1902 apresenta uma nova interface do usuário no portal do Administrador do Azure Stack para criar planos, ofertas, cotas e planos complementares. Para obter mais informações, incluindo capturas de tela, consulte Criar planos, ofertas e cotas.
  • Melhorias na confiabilidade da expansão de capacidade durante uma operação de adição de nó ao alternar o estado da unidade de escala de "Expandindo armazenamento" para "Em execução".
  • Para melhorar a integridade e a segurança do pacote, bem como facilitar o gerenciamento da ingestão offline, a Microsoft alterou o formato do pacote de atualização de arquivos .exe e .bin para um arquivo .zip. O novo formato adiciona confiabilidade adicional ao processo de descompactação que, às vezes, pode fazer com que a preparação da atualização seja interrompida. O mesmo formato de pacote também se aplica a pacotes de atualização do OEM.

  • Para melhorar a experiência do operador do Azure Stack ao executar o Test-AzureStack, os operadores agora podem simplesmente usar "Test-AzureStack -Group UpdateReadiness" em vez de passar dez parâmetros adicionais após uma instrução Include.

      Test-AzureStack -Group UpdateReadiness  
    
  • Para melhorar a confiabilidade e a disponibilidade gerais dos serviços de infraestrutura principal durante o processo de atualização, o provedor de recursos nativo de atualização como parte do plano de ação de atualização detectará e invocará correções globais automáticas conforme necessário. Os fluxos de trabalho de "reparo" de correção global incluem:

    • Verificar se há máquinas virtuais de infraestrutura que estão em um estado não ideal e tentar repará-las conforme necessário.
    • Verifique se há problemas de serviço SQL como parte do plano de controle e tente repará-los conforme necessário.
    • Verifique o estado do serviço SLB (Software Load Balancer) como parte do NC (Controlador de Rede) e tente repará-los conforme necessário.
    • Verifique o estado do serviço do Controlador de Rede (NC) e tente repará-lo conforme necessário
    • Verifique o estado dos nós do Service Fabric do Serviço de Console de Recuperação de Emergência (ERCS) e repare-os conforme necessário.
    • Verifique o estado da função de infraestrutura e repare conforme necessário.
    • Verifique o estado dos nós do Service Fabric do ACS (Armazenamento Consistente do Azure) e repare-os conforme necessário.
  • Melhorias nas ferramentas de diagnóstico do Azure Stack para melhorar a confiabilidade e o desempenho da coleta de logs. Registro adicional para serviços de rede e identidade.
  • Melhorias na confiabilidade do Test-AzureStack para teste de prontidão de rotação secreta.
  • Melhorias para aumentar a confiabilidade do AD Graph ao se comunicar com o ambiente do Active Directory do cliente
  • Melhorias na coleta de inventário de hardware em Get-AzureStackStampInformation.

  • Para melhorar a confiabilidade das operações em execução na infraestrutura do ERCS, a memória de cada instância do ERCS aumenta de 8 GB para 12 GB. Em uma instalação de sistemas integrados do Azure Stack, isso resulta em um aumento geral de 12 GB.

  • 1902 corrige um problema no Serviço VSwitch de Controladores de Rede, no qual todas as VMs em um nó específico ficavam offline. O problema fez com que ele ficasse preso em um estado de perda primário, em que o primário não pode ser contatado, mas a função não foi submetida a failover para outra instância íntegra, que só pôde ser resolvida entrando em contato com os serviços de suporte da Microsoft.

Importante

Para garantir que o processo de patch e atualização resulte na menor quantidade de tempo de inatividade do locatário, verifique se o carimbo do Azure Stack tem mais de 12 GB de espaço disponível na folha Capacidade . Você pode ver esse aumento de memória refletido na folha Capacidade após uma instalação bem-sucedida da atualização.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4487006.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo URP (provedor de recursos de atualização) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento de Baseboard) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você poderá ver alertas com o título 'Erro - O modelo para FaultType UserAccounts.New está ausente'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de Manutenção.

  • Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora da implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

Computação

  • Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome usado anteriormente.

  • A experiência de criação do conjunto de dimensionamento de máquinas virtuais fornece o 7.2 baseado em CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização 1902, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse o IAM (Controle de Acesso) e verifique se o Azure Stack – Managed Disk está listado.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM do Ubuntu 18.04 criada com a autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

  • Você não pode remover um conjunto de dimensionamento da folha Conjuntos de Dimensionamento de Máquinas Virtuais . Como solução alternativa, selecione o conjunto de dimensionamento que você deseja remover e clique no botão Excluir no painel Visão geral .

  • A criação de VMs em um conjunto de disponibilidade de 3 domínios de falha e a criação de uma instância do conjunto de dimensionamento de máquinas virtuais falham com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente Azure Stack de 4 nós. Você pode criar VMs individuais em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação da instância do conjunto de dimensionamento ainda não está disponível durante o processo de atualização em um Azure Stack de 4 nós.

Rede

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar esta mensagem com segurança; o endereço IP será alterado mesmo que a instância da VM não seja reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    Não há suporte para as outras opções como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos do portal, do PowerShell e do Resource Manager). No entanto, no Azure Stack, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Resource Manager ou o PowerShell para definir essas regras adicionais.

  • O Azure Stack não dá suporte à anexação de mais de 4 NICs (Interfaces de Rede) a uma instância de VM hoje, independentemente do tamanho da instância.

  • No portal do usuário, se você tentar adicionar um Pool de Back-end a um Balanceador de Carga, a operação falhará com a mensagem de erro Falha ao atualizar o Balanceador de Carga.... Para contornar esse problema, use o PowerShell, a CLI ou um modelo do Azure Resource Manager para associar o pool de back-end a um recurso de balanceador de carga.

  • No portal do usuário, se você tentar criar uma regra NAT de entrada para um balanceador de carga, a operação falhará com a mensagem de erro Falha ao atualizar o balanceador de carga.... Para contornar esse problema, use o PowerShell, a CLI ou um modelo do Azure Resource Manager para associar o pool de back-end a um recurso de balanceador de carga.

  • No portal do usuário, a janela Criar Balanceador de Carga mostra uma opção para criar um SKU do balanceador de carga Standard. Não há suporte para essa opção no Azure Stack.

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é mantida por meio de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens do syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde a GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1902 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.

Próximas etapas

Notas de versão arquivadas de 1901

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização de 1901. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1901 é 1.1901.0.95 ou 1.1901.0.99 após 26 de fevereiro de 2019. Veja a seguinte nota:

Importante

A Microsoft descobriu um problema que pode afetar os clientes que atualizam de 1811 (1.1811.0.101) para 1901 e lançou um pacote 1901 atualizado para resolver o problema: build 1.1901.0.99, atualizado de 1.1901.0.95. Os clientes que já atualizaram para 1.1901.0.95 não precisam realizar mais ações.

Os clientes conectados que estão no 1811 verão automaticamente o novo pacote 1901 (1.1901.0.99) disponível no portal do administrador e deverão instalá-lo quando estiver pronto. Os clientes desconectados podem baixar e importar o novo pacote 1901 usando o mesmo processo descrito aqui.

Os clientes com qualquer uma das versões da 1901 não serão afetados ao instalar o próximo pacote completo ou de hotfix.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1811 antes de atualizar o Azure Stack para 1901.

Os hotfixes do Azure Stack são aplicáveis apenas a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Se você já tem o 1901 e ainda não instalou nenhum hotfix, pode instalar o 1902 diretamente, sem primeiro instalar o hotfix 1901.

Pré-requisitos

Importante

Instale o hotfix mais recente do Azure Stack para 1811 (se houver) antes de atualizar para 1901. Se você já tem o 1901 e ainda não instalou nenhum hotfix, pode instalar o 1902 diretamente, sem primeiro instalar o hotfix 1901.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os parâmetros a seguir para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolva os que exigem ação:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar a 1901.

Novos recursos

Esta atualização inclui os seguintes novos recursos e aprimoramentos para o Azure Stack:

  • As imagens gerenciadas no Azure Stack permitem que você crie um objeto de imagem gerenciada em uma VM generalizada (não gerenciada e gerenciada) que só pode criar VMs de disco gerenciado daqui para frente. Para obter mais informações, consulte Azure Stack Managed Disks.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Correção de bug - Import-AzureRmContext para desserializar o token salvo corretamente.
    • AzureRm.Resources
      Correção de bug - Get-AzureRmResource para consultar maiúsculas e minúsculas de forma insensível por tipo de recurso.
    • Azure.Storage
      O módulo cumulativo de atualizações do AzureRm agora inclui a versão 4.5.0 já publicada que dá suporte à versão da API 2017-07-29.
    • AzureRm.Storage
      O módulo cumulativo de atualizações do AzureRm agora inclui a versão 5.0.4 já publicada que dá suporte à versão da API 2017-10-01.
    • AzureRm.Compute
      Adicionados conjuntos de parâmetros simples em New-AzureRmVM e New-AzureRmVmss, -Image o parâmetro suporta a especificação de imagens do usuário.
    • AzureRm.Insights
      O módulo cumulativo de atualizações do AzureRm agora inclui a versão 5.1.5 já publicada que dá suporte à versão da API 2018-01-01 para métricas, tipos de recursos de definições de métricas.
  • AzureStack 1.7.1 Esta é uma versão de alteração significativa. Para obter detalhes sobre as alterações de falhas, confira https://aka.ms/azspshmigration171

    • Módulo Azs.Backup.Admin
      Alteração interruptiva: alterações de backup do modo de criptografia baseada em certificado. O suporte para chaves simétricas está preterido.
    • Módulo Azs.Fabric.Admin
      Get-AzsInfrastructureVolume foi preterido. Use o novo cmdlet Get-AzsVolume.
      Get-AzsStorageSystem foi preterido. Use o novo cmdlet Get-AzsStorageSubSystem.
      Get-AzsStoragePool foi preterido. O StorageSubSystem objeto contém a propriedade capacity.
    • Módulo Azs.Compute.Admin
      Correção de bug - Add-AzsPlatformImage, Get-AzsPlatformImage: Chamando ConvertTo-PlatformImageObject apenas no caminho de sucesso.
      BugFix - Add-AzsVmExtension, Get-AzsVmExtension: Chamando ConvertTo-VmExtensionObject somente no caminho de sucesso.
    • Módulo Azs.Storage.Admin
      Correção de bug – Nova Cota de Armazenamento usará os padrões se nenhum for fornecido.

Para examinar a referência dos módulos atualizados, consulte Referência do módulo do Azure Stack.

Problemas corrigidos

  • Corrigido um problema em que o portal mostrava uma opção para criar gateways de VPN baseados em política, que não têm suporte no Azure Stack. Esta opção foi removida do portal.
  • Corrigido um problema em que, após atualizar as configurações de DNS da rede virtual de Usar DNS do Azure Stack para DNS personalizado, as instâncias não eram atualizadas com a nova configuração.

  • Corrigido um problema em que a implantação de VMs com tamanhos contendo um sufixo v2 ; por exemplo, Standard_A2_v2, exigia a especificação do sufixo como Standard_A2_v2 (v minúsculo). Assim como no Azure global, agora você pode usar Standard_A2_V2 (V maiúsculo).

  • Corrigido um problema que produzia um aviso quando você usava o portal para criar máquinas virtuais (VMs) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2). A VM foi criada em uma conta de armazenamento padrão. Embora isso não tenha afetado funcionalmente, IOPs ou cobrança, o aviso foi corrigido.
  • Corrigido um problema com o componente do controlador de integridade que estava gerando os seguintes alertas. Os alertas podem ser ignorados com segurança:

    • Alerta #1:

      • NOME: Função de infraestrutura não íntegra
      • GRAVIDADE: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.
    • Alerta #2:

      • NOME: Função de infraestrutura não íntegra
      • GRAVIDADE: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.
  • Corrigido um problema ao definir o valor das cotas do Managed Disks em tipos de cota de computação como 0, ele é equivalente ao valor padrão de 2048 GiB. O valor da cota zero agora é respeitado.
  • Corrigido um problema ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleUnitNode para gerenciar unidades de escala, no qual a primeira tentativa de iniciar ou parar a unidade de escala pode falhar.
  • Corrigido um problema em que você registrou o provedor de recursos Microsoft.Insight nas configurações de assinatura e criou uma VM do Windows com o Diagnóstico do SO Convidado habilitado, mas o gráfico de Porcentagem da CPU na página de visão geral da VM não mostrava dados de métricas. Os dados agora são exibidos corretamente.

  • Corrigido um problema em que a execução do cmdlet Get-AzureStackLog falhava após a execução de Test-AzureStack na mesma sessão de ponto de extremidade privilegiado (PEP). Agora você pode usar a mesma sessão PEP na qual executou Test-AzureStack.

  • Corrigido o problema com backups automáticos em que o serviço do agendador entrava no estado desabilitado inesperadamente.
  • Removido o botão Redefinir Gateway do portal do Azure Stack, que gerava um erro se o botão fosse clicado. Esse botão não tem função no Azure Stack, pois o Azure Stack tem um gateway multilocatário em vez de instâncias de VM dedicadas para cada gateway de VPN de locatário, portanto, ele foi removido para evitar confusão.
  • Removido o link Regras de Segurança Efetivas da folha Propriedades de Rede, pois não há suporte para esse recurso no Azure Stack. Ter o link presente deu a impressão de que esse recurso era suportado, mas não funcionava. Para aliviar a confusão, removemos o link.
  • Corrigido um problema em que, depois que uma atualização era aplicada ao Azure Stack de um OEM, a notificação Atualização disponível não aparecia no portal do administrador do Azure Stack.

Alterações

  • Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter orientações atualizadas de dimensionamento para o local de armazenamento externo, consulte a [documentação de backup de infraestrutura.. /azure-stack-backup-reference.md#storage-location-sizing). Essa alteração resulta em um tempo maior para concluir o backup devido à transferência de dados de tamanho maior. Essa mudança afeta os sistemas integrados.

  • A partir de janeiro de 2019, você pode implantar clusters do Kubernetes em selos do Azure Stack conectados e registrados nos Serviços Federados do Active Directory (AD FS) (é necessário acesso à Internet). Siga as instruções aqui para baixar o novo item do Kubernetes Marketplace. Siga as instruções aqui para implantar um cluster do Kubernetes. Observe os novos parâmetros para indicar se o sistema de destino está registrado no ADD ou no AD FS. Se for AD FS, novos campos estarão disponíveis para inserir os parâmetros do Key Vault nos quais o certificado de implantação está armazenado.

    Observe que, mesmo com o suporte ao AD FS, a implantação de clusters do Kubernetes requer acesso à Internet.

  • Depois de instalar atualizações ou hotfixes no Azure Stack, novos recursos poderão ser introduzidos, o que exigirá que novas permissões sejam concedidas a um ou mais aplicativos de identidade. A concessão dessas permissões requer acesso administrativo ao diretório inicial e, portanto, não pode ser feita automaticamente. Por exemplo:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
    $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
    
    Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
       -DirectoryTenantName $homeDirectoryTenantName -Verbose
    
  • Há uma nova consideração para planejar com precisão a capacidade do Azure Stack. Com a atualização 1901, agora há um limite para o número total de Máquinas Virtuais que podem ser criadas. Esse limite destina-se a ser temporário para evitar a instabilidade da solução. A origem do problema de estabilidade em um número maior de VMs está sendo abordada, mas um cronograma específico para correção ainda não foi determinado. Com a atualização 1901, agora há um limite por servidor de 60 VMs com um limite total de solução de 700. Por exemplo, um limite de VM do Azure Stack de 8 servidores seria 480 (8 * 60). Para uma solução Azure Stack de 12 a 16 servidores, o limite seria 700. Esse limite foi criado tendo em mente todas as considerações de capacidade de computação, como a reserva de resiliência e a proporção de CPU virtual para física que um operador gostaria de manter no selo. Para obter mais informações, consulte a nova versão do planejador de capacidade.
    Caso o limite de escala da VM tenha sido atingido, os seguintes códigos de erro serão retornados como resultado: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.

  • A versão da API de computação aumentou para 01/12/2017.

  • O backup de infraestrutura agora requer um certificado com uma chave pública apenas (. CER) para criptografia de dados de backup. O suporte à chave de criptografia simétrica foi preterido a partir de 1901. Se o backup de infraestrutura for configurado antes da atualização para 1901, as chaves de criptografia permanecerão em vigor. Você terá pelo menos mais 2 atualizações com suporte para compatibilidade com versões anteriores para atualizar as configurações de backup. Para obter mais informações, consulte Práticas recomendadas de backup de infraestrutura do Azure Stack.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4480977.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo URP (provedor de recursos de atualização) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o -Repair sinalizador. Se você executar esse comando, ele falhará com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento de Baseboard) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você poderá ver alertas com o título 'Erro - O modelo para FaultType UserAccounts.New está ausente'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de Manutenção.

  • Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora da implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

Computação

  • Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome usado anteriormente.

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o 7.2 baseado em CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização 1901, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse o IAM (Controle de Acesso) e verifique se o AzureStack-DiskRP-Client está listado.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM do Ubuntu 18.04 criada com a autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

  • Você não pode remover um conjunto de dimensionamento da folha Conjuntos de Dimensionamento de Máquinas Virtuais . Como solução alternativa, selecione o conjunto de dimensionamento que você deseja remover e clique no botão Excluir no painel Visão geral .

Rede

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar esta mensagem com segurança; o endereço IP será alterado mesmo que a instância da VM não seja reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Não há suporte para as outras opções como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos do portal, do PowerShell e do Resource Manager). No entanto, no Azure Stack, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Resource Manager ou o PowerShell para definir essas regras adicionais.

  • Atualmente, o Azure Stack não dá suporte à anexação de mais de 4 NICs (Interfaces de Rede) a instâncias de VM, independentemente do tamanho da instância.

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é mantida por meio de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens do syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde a GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1901 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.

Próximas etapas

Notas de versão arquivadas de 1811

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1811. O pacote de atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve os problemas conhecidos nesta versão e inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1811 é 1.1811.0.101.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1809 antes de atualizar o Azure Stack para 1811.

Hotfixes do Azure Stack

Pré-requisitos

Importante

Durante a instalação da atualização 1811, você deve garantir que todas as instâncias do portal do administrador sejam fechadas. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.

  • Prepare sua implantação do Azure Stack para o host de extensão do Azure Stack. Prepare seu sistema usando as seguintes diretrizes: Prepare-se para o host de extensão para o Azure Stack.

  • Instale o hotfix mais recente do Azure Stack para 1809 antes de atualizar para 1811.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os parâmetros a seguir para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Se você não tiver os requisitos do host de extensão atendidos, a saída exibirá Test-AzureStack a seguinte mensagem:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • A atualização do Azure Stack 1811 requer que você tenha importado corretamente os certificados de host de extensão obrigatórios para o ambiente do Azure Stack. Para prosseguir com a instalação da atualização 1811, você deve importar os certificados SSL necessários para o host de extensão. Para importar os certificados, consulte esta seção.

    Se você ignorar todos os avisos e ainda optar por instalar a atualização 1811, a atualização falhará em aproximadamente 1 hora com a seguinte mensagem:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Depois de importar corretamente os certificados de host de extensão obrigatórios, você pode retomar a atualização 1811 no portal do administrador. Embora a Microsoft aconselhe os operadores do Azure Stack a agendar uma janela de manutenção durante o processo de atualização, uma falha devido aos certificados de host de extensão ausentes não deve afetar as cargas de trabalho ou os serviços existentes.

    Durante a instalação dessa atualização, o portal do usuário do Azure Stack fica indisponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, você pode verificar o status de uma atualização ou retomar uma instalação de atualização com falha usando o PowerShell do Administrador do Azure Stack ou o ponto de extremidade com privilégios.

  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar a 1811.

Novos recursos

Esta atualização inclui os seguintes novos recursos e aprimoramentos para o Azure Stack:

  • Com esta versão, o host de extensão é habilitado. O host de extensão simplifica a integração de rede e melhora a postura de segurança do Azure Stack.

  • Adicionado suporte para autenticação de dispositivo com os Serviços Federados do Active Directory (AD FS), ao usar a CLI do Azure em particular. Para obter mais informações, consulte Usar perfis de versão da API com a CLI do Azure no Azure Stack

  • Adicionado suporte para Entidades de Serviço usando um segredo do cliente com os Serviços Federados do Active Directory (AD FS). Para obter mais informações, consulte Criar entidade de serviço para o AD FS.

  • Esta versão adiciona suporte para as seguintes versões da API do Serviço de Armazenamento do Azure: 2017-07-29, 2017-11-09. O suporte também é adicionado para as seguintes versões da API do Provedor de Recursos de Armazenamento do Azure: 2016-05-01, 2016-12-01, 2017-06-01 e 2017-10-01. Para obter mais informações, consulte Armazenamento do Azure Stack: diferenças e considerações.

  • Adicionados novos comandos de ponto de extremidade privilegiados para atualizar e remover princípios de serviço para o ADFS. Para obter mais informações, consulte Criar entidade de serviço para o AD FS.

  • Adicionadas novas operações de Nó de Unidade de Escala que permitem que um operador do Azure Stack inicie, pare e desligue um nó de unidade de escala. Para obter mais informações, consulte Dimensionar ações de nó de unidade no Azure Stack.

  • Adicionada uma nova folha de propriedades da região que exibe detalhes de registro do ambiente. Você pode exibir essas informações clicando no bloco Gerenciamento de Região no painel padrão no portal do administrador e selecionando Propriedades.

  • Adicionado um novo comando de endpoint privilegiado para atualizar a credencial do BMC com nome de usuário e senha, usado para se comunicar com as máquinas físicas. Para obter mais informações, consulte Atualizar a credencial do controlador de gerenciamento da placa base (BMC).

  • Adicionada a capacidade de acessar o roteiro do Azure por meio do ícone de ajuda e suporte (ponto de interrogação) no canto superior direito dos portais do administrador e do usuário, semelhante à maneira como ele está disponível no portal do Azure.

  • Adicionada uma experiência aprimorada de gerenciamento do Marketplace para usuários desconectados. O processo de carregamento para publicar um item do Marketplace em um ambiente desconectado é simplificado para uma etapa, em vez de carregar a imagem e o pacote do Marketplace separadamente. O produto carregado também ficará visível na folha de gerenciamento do Marketplace.

  • Esta versão reduz a janela de manutenção necessária para a rotação secreta adicionando a capacidade de girar apenas certificados externos durante a rotação secreta do Azure Stack.

  • O Azure Stack PowerShell foi atualizado para a versão 1.6.0. A atualização inclui suporte para os novos recursos relacionados ao armazenamento no Azure Stack. Para obter mais informações, consulte as notas sobre a versão do Módulo de Administração do Azure Stack 1.6.0 na Galeria do PowerShell Para obter informações sobre como atualizar ou instalar o Azure Stack PowerShell, consulte Instalar o PowerShell para Azure Stack.

  • O Managed Disks agora está habilitado por padrão ao criar máquinas virtuais usando o portal do Azure Stack. Consulte a seção de problemas conhecidos para obter as etapas adicionais necessárias para o Managed Disks para evitar falhas de criação de VM.

  • Esta versão apresenta ações de reparo de alerta para o operador do Azure Stack. Alguns alertas em 1811 fornecem um botão Reparar no alerta que você pode selecionar para resolver o problema. Para obter mais informações, consulte Monitorar a integridade e os alertas no Azure Stack.

  • Atualizações para a experiência de atualização no Azure Stack. Os aprimoramentos de atualização incluem:

    • Guias que dividem as atualizações do histórico de atualizações para acompanhar melhor as atualizações em andamento e as atualizações concluídas.

    • Visualizações de estado aprimoradas na seção de fundamentos com novos ícones e layout para versões atuais e OEM, bem como data da última atualização.

    • O link Exibir para a coluna Notas de versão leva o usuário diretamente para a documentação específica dessa atualização, em vez da página de atualização genérica.

    • A guia Histórico de atualizações era usada para determinar os tempos de execução de cada uma das atualizações, bem como recursos aprimorados de filtragem.

    • As unidades de escala do Azure Stack conectadas ainda receberão automaticamente a atualização disponível à medida que forem disponibilizadas.

    • As unidades de escala do Azure Stack que não estão conectadas podem importar as atualizações como antes.

    • Não há alterações no processo para baixar os logs JSON do portal. Os operadores do Azure Stack verão as etapas de expansão expressando o progresso.

      Para obter mais informações, consulte Aplicar atualizações no Azure Stack.

Problemas corrigidos

  • Corrigido um problema em que os dados do medidor de uso de endereço IP público mostravam o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Agora você pode usar esses dados para realizar uma contabilidade precisa do uso de endereços IP públicos.
  • Corrigido um problema que ocorria ao criar uma nova VM (máquina virtual) usando o portal do Azure Stack. Selecionar o tamanho da VM fez com que a coluna USD/Mês exibisse uma mensagem Indisponível . Esta coluna não aparece mais; não há suporte para exibir a coluna de preços da VM no Azure Stack.
  • Corrigido um problema em que o portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, após fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparecia. O nome da assinatura do usuário agora é exibido.
  • Corrigido um problema nos portais do administrador e do usuário: clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funcionava conforme o esperado e uma notificação de erro era exibida. Esta opção agora funciona corretamente.
  • Corrigido um problema nos portais do administrador e do usuário: em Todos os serviços, os planos de proteção contra DDoS do ativo estavam listados incorretamente. Ele não está disponível no Azure Stack. A listagem foi removida.
  • Corrigido um problema que ocorria quando você instalava um novo ambiente do Azure Stack, no qual o alerta que indica Ativação Necessária não era exibido. Agora ele é exibido corretamente.
  • Corrigido um problema que impedia a aplicação de políticas RBAC a um grupo de usuários ao usar o ADFS.
  • Corrigido um problema com falhas nos backups de infraestrutura devido a um servidor de arquivos inacessível da rede VIP pública. Essa correção move o serviço de backup de infraestrutura de volta para a rede de infraestrutura pública. Se você aplicou o hotfix mais recente do Azure Stack para 1809 que resolve esse problema, a atualização 1811 não fará mais modificações.
  • Corrigido um problema em que a conta usada para entrar no portal de administrador ou usuário do Azure Stack era exibida como Usuário não identificado. Essa mensagem foi exibida quando a conta não tinha um nome ou sobrenome especificado.
  • Corrigido um problema em que o uso do portal para criar um VMSS (conjunto de dimensionamento de máquinas virtuais) fazia com que a lista suspensa de tamanho da instância não fosse carregada corretamente ao usar o Internet Explorer. Este navegador agora funciona corretamente.
  • Corrigido um problema que gerava alertas barulhentos indicando que uma Instância de Função de Infraestrutura não estava disponível ou que o Nó da Unidade de Escala estava offline.
  • Corrigido um problema em que a página de visão geral da VM não podia mostrar corretamente o gráfico de métricas da VM.

Alterações

  • Uma nova maneira de visualizar e editar as cotas em um plano é introduzida em 1811. Para obter mais informações, consulte Exibir uma cota existente.
  • Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter diretrizes de dimensionamento atualizadas para o local de armazenamento externo, consulte a documentação de backup de infraestrutura. Essa alteração resulta em um tempo maior para concluir o backup devido à transferência de dados de tamanho maior. Essa mudança afeta os sistemas integrados.

  • O cmdlet PEP existente para recuperar as chaves de recuperação do BitLocker foi renomeado em 1811, de Get-AzsCsvsRecoveryKeys para Get-AzsRecoveryKeys. Para obter mais informações sobre como recuperar as chaves de recuperação do BitLocker, consulte as instruções sobre como recuperar as chaves.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4478877.

Problemas conhecidos com o processo de atualização

  • Quando você executa o cmdlet Get-AzureStackLog do PowerShell depois de executar Test-AzureStack na mesma sessão de PEP (ponto de extremidade privilegiado), Get-AzureStackLog falha. Para contornar esse problema, feche a sessão PEP na qual você executou Test-AzureStack e abra uma nova sessão para executar Get-AzureStackLog.

  • Durante a instalação da atualização 1811, certifique-se de que todas as instâncias do portal do administrador estejam fechadas durante esse período. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.

  • Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o -Repair sinalizador. Se você executar esse comando, ele falhará com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Esse problema será corrigido em uma versão futura.

  • Durante a instalação da atualização 1811, o portal de uso do Azure Stack não está disponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, você pode verificar o status de uma atualização ou retomar uma instalação de atualização com falha usando o PowerShell do Administrador do Azure Stack ou o ponto de extremidade com privilégios.

  • Durante a instalação da atualização 1811, o painel do portal do usuário pode não estar disponível e as personalizações podem ser perdidas. Você pode restaurar o painel para a configuração padrão após a conclusão da atualização, abrindo as configurações do portal e selecionando Restaurar configurações padrão.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do BMC (Controlador de Gerenciamento de Baseboard) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você pode ver alertas com o título 'Erro – Modelo para FaultType UserAccounts.New está ausente'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.
  • Se você aplicou uma atualização ao Azure Stack do OEM, a notificação **Atualização disponível** pode não aparecer no portal do administrador do Azure Stack. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui [Aplicar atualizações no Azure Stack](.. /azure-stack-apply-updates.md).

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de Manutenção.

  • Recupere as chaves de criptografia de dados em repouso e armazene-as com segurança fora da implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    • Alerta #1:

      • NOME: Função de infraestrutura não íntegra
      • GRAVIDADE: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.
    • Alerta #2:

      • NOME: Função de infraestrutura não íntegra
      • GRAVIDADE: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

      Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente com o tempo.

Computação

  • Ao criar uma nova VM (Máquina Virtual) do Windows, a folha Configurações requer que você selecione uma porta de entrada pública para continuar. Em 1811, essa configuração é necessária, mas não tem efeito. Isso ocorre porque o recurso depende do Firewall do Azure, que não é implementado no Azure Stack. Você pode selecionar Nenhuma porta de entrada pública ou qualquer uma das outras opções para prosseguir com a criação da VM. A configuração não terá efeito.

  • Ao criar uma nova máquina virtual (VM) do Windows, o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorrerá se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome usado anteriormente.

  • Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem que você crie 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel criar VM mostra 8, 16, 32 e 64 discos de dados.

  • Os registros de uso no Azure Stack podem conter maiúsculas e minúsculas inesperadas; por exemplo:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    Neste exemplo, o nome do grupo de recursos deve ser AndrewRG. Você pode ignorar com segurança essa inconsistência.

  • Para implantar VMs com tamanhos que contêm um sufixo v2 ; por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não use Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento em que o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro:

    Long running operation failed with status 'Failed'

  • Quando você usa o portal para criar VMs (máquinas virtuais) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou cobrança. Você pode ignorar com segurança o aviso que diz:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o 7.2 baseado em CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve concluir a operação com êxito.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, deixe o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • O Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

    • Para cotas criadas antes da atualização 1808, a cota do Managed Disks mostrará 0 valores no portal do administrador, embora 2048 GiB sejam alocados. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor da cota recém-definido substitui o padrão de 2048 GiB.
    • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
  • Depois de aplicar a atualização 1811, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse o IAM (Controle de Acesso) e verifique se a função AzureStack-DiskRP-Client está listada.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM do Ubuntu 18.04 criada com a autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são rejeitadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Durante a Rotação Secreta do Azure Stack, há um período em que os endereços IP públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando máquinas virtuais usando um túnel VPN S2S, eles podem encontrar um cenário em que as tentativas de conexão falham se a sub-rede local tiver sido adicionada ao gateway de rede local depois que o gateway já tiver sido criado.

  • No portal do Azure Stack, ao alterar um endereço IP estático para uma configuração de IP associada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar esta mensagem com segurança; o endereço IP será alterado mesmo que a instância da VM não seja reiniciada.

  • No portal, na folha Propriedades de Rede , há um link para Regras de Segurança Efetivas para cada adaptador de rede. Se você selecionar esse link, uma nova folha será aberta mostrando a mensagem Not Found. de erro Esse erro ocorre porque o Azure Stack ainda não dá suporte a Regras de Segurança Efetivas.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como a origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      Não há suporte para as outras opções como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Marca de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Marca de Origem, conforme descrito na lista anterior.

  • O cmdlet New-AzureRmIpSecPolicy do PowerShell não dá suporte à configuração DHGroup24 para o DHGroup parâmetro.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos do portal, do PowerShell e do Resource Manager). No Azure Stack, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Resource Manager para definir essas regras adicionais.

Backup de infraestrutura

  • Depois de habilitar backups automáticos, o serviço do agendador entra no estado desabilitado inesperadamente. O serviço do controlador de backup detectará que os backups automáticos estão desabilitados e gerará um aviso no portal do administrador. Esse aviso é esperado quando os backups automáticos são desabilitados.
    • Causa: esse problema ocorre devido a um bug no serviço que resulta na perda da configuração do agendador. Este bug não altera o local de armazenamento, nome de usuário, senha ou chave de criptografia.
    • Correção: para atenuar esse problema, abra a folha de configurações do controlador de backup no provedor de recursos de Backup de Infraestrutura e selecione Habilitar Backups Automáticos. Certifique-se de definir a frequência e o período de retenção desejados.
    • Ocorrência: Baixa

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é mantida por meio de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens do syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde a GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1811 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte gerenciando atualizações para o Azure Stack.

Próximas etapas

Notas de versão arquivadas do 1809

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1809. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1809 é 1.1809.0.90.

Novos recursos

Esta atualização inclui as seguintes melhorias para o Azure Stack:

  • Com esta versão, os sistemas integrados do Azure Stack dão suporte a configurações de 4 a 16 nós. Você pode usar o Planejador de Capacidade do Azure Stack para ajudar no planejamento da capacidade e configuração do Azure Stack.
  • Cliente syslog do Azure Stack (disponibilidade geral): esse cliente permite o encaminhamento de auditorias, alertas e logs de segurança relacionados à infraestrutura do Azure Stack para um servidor syslog ou software SIEM (gerenciamento de eventos e informações de segurança) externo ao Azure Stack. O cliente syslog agora suporta a especificação da porta na qual o servidor syslog está escutando.

    Com esta versão, o cliente syslog está em disponibilidade geral e pode ser usado em ambientes de produção.

    Para obter mais informações, consulte Encaminhamento de syslog do Azure Stack.

  • Agora você pode mover o recurso de registro no Azure entre grupos de recursos sem precisar se registrar novamente. Os CSPs (Provedores de Soluções na Nuvem) também podem mover o recurso de registro entre assinaturas, desde que as assinaturas novas e antigas sejam mapeadas para a mesma ID de parceiro CSP. Isso não afeta os mapeamentos de locatário do cliente existentes.

  • Adicionado suporte para atribuir vários endereços IP por interface de rede. Para obter mais detalhes, consulte Atribuir vários endereços IP a máquinas virtuais usando o PowerShell.

Problemas corrigidos

  • No portal, o gráfico de memória que relata a capacidade livre/usada agora é preciso. Agora você pode prever com mais confiabilidade quantas VMs você pode criar.
  • Corrigido um problema em que você criava máquinas virtuais no portal do usuário do Azure Stack e o portal exibia um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Os seguintes problemas de disco gerenciado foram corrigidos no 1809 e também no 1808 Azure Stack Hotfix 1.1808.9.117:

    • Corrigido o problema em que a anexação de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falhava com um erro: Falha ao atualizar discos para a máquina virtual vmname Erro: A operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não é compatível com o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2).

    • Criando uma VM de disco gerenciado usando createOption: Attach falha com o seguinte erro: Falha na operação de execução longa com status 'Failed'. Informações adicionais: 'Ocorreu um erro de execução interna.' ErrorCode: InternalExecutionError ErrorMessage: Ocorreu um erro de execução interna.

      Esse problema já foi corrigido.

  • Corrigido o problema em que os IPs públicos que foram implantados usando o método de alocação dinâmica não tinham garantia de serem preservados após a emissão de um Stop-Deallocate Eles agora estão preservados.
  • Se uma VM foi interrompida antes de 1808, ela não poderá ser realocada após a atualização de 1808. Esse problema foi corrigido em 1809. As instâncias que estavam nesse estado e não puderam ser iniciadas podem ser iniciadas em 1809 com essa correção. A correção também evita que esse problema ocorra novamente.

Alterações

  • O serviço de backup de infraestrutura passa da rede de infraestrutura pública para a rede VIP pública. Os clientes precisarão garantir que o serviço tenha acesso ao local de armazenamento de backup da rede VIP pública.

Importante

Se você tiver um firewall que não permite conexões da rede VIP pública com o servidor de arquivos, essa alteração fará com que os backups de infraestrutura falhem com o "Erro 53 O caminho de rede não foi encontrado". Esta é uma alteração significativa que não tem uma solução alternativa razoável. Com base nos comentários dos clientes, a Microsoft reverterá essa alteração em um hotfix. Examine a seção de etapas de atualização de postagem para obter mais informações sobre hotfixes disponíveis para 1809. Depois que o hotfix estiver disponível, certifique-se de aplicá-lo após a atualização para 1809 somente se suas políticas de rede não permitirem que a rede VIP pública acesse recursos de infraestrutura. Em 1811, essa mudança será aplicada a todos os sistemas. Se você aplicou o hotfix em 1809, não há nenhuma ação adicional necessária.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4457131 e 4462917 da Base de Dados de Conhecimento Microsoft.

Pré-requisitos

  • Instale o Azure Stack Hotfix mais recente para 1808 antes de aplicar o 1809. Para obter mais informações, consulte KB 4481066 – Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117. Embora a Microsoft recomende o Hotfix mais recente disponível, a versão mínima necessária para instalar o 1809 é 1.1808.5.110.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os parâmetros a seguir para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, certifique-se de atualizar o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar 1809.

Problemas conhecidos com o processo de atualização

  • Quando você executa o Test-AzureStack após a atualização 1809, uma mensagem de aviso do BMC (Controlador de Gerenciamento de Placa-Base) é exibida. Ignore esse erro.
  • Durante a instalação desta atualização, você poderá ver alertas com o título Erro - Modelo para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.

  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.

  • Se você aplicou uma atualização ao Azure Stack do OEM, a notificação Atualização disponível pode não aparecer no portal de administração do Azure Stack. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui Aplicar atualizações no Azure Stack.

Etapas pós-atualização

Importante

Prepare sua implantação do Azure Stack para o host de extensão habilitado pelo próximo pacote de atualização. Prepare seu sistema usando as diretrizes a seguir, Preparar para o host de extensão para o Azure Stack.

Após a instalação desta atualização, instale todos os Hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode ser diferente do que você vê na documentação.
  • No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, após fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.
  • Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona conforme o esperado. Uma notificação de erro é exibida.
  • Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, um erro será exibido informando que o portal não pôde criar o item do marketplace.
  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • A conta que você usa para entrar no portal de administrador ou usuário do Azure Stack é exibida como Usuário não identificado. Essa mensagem é exibida quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou o sobrenome. Em seguida, você deve sair e entrar novamente no portal.
  • Quando você usa o portal para criar um VMSS (conjunto de dimensionamento de máquinas virtuais), a lista suspensa de tamanho da instância não é carregada corretamente quando você usa o Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária para que você possa usar a distribuição do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar as permissões.

Integridade e monitoramento

  • Você pode ver os seguintes alertas aparecerem repetidamente e, em seguida, desaparecerem em seu sistema Azure Stack:

    • Instância de função de infraestrutura indisponível
    • O nó da unidade de escala está offline

    Execute o cmdlet Test-AzureStack para verificar a integridade das instâncias de função de infraestrutura e dos nós de unidade de escala. Se nenhum problema for detectado pelo Test-AzureStack, você poderá ignorar esses alertas. Se um problema for detectado, você poderá tentar iniciar a instância ou o nó da função de infraestrutura usando o portal de administração ou o PowerShell.

    Esse problema foi corrigido na versão mais recente do hotfix 1809, portanto, certifique-se de instalar esse hotfix se estiver enfrentando o problema.

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente com o tempo.

  • Você pode ver um alerta para o componente Armazenamento com os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • GRAVIDADE: Crítico

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os nós a seguir.

      O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

  • Um operador do Azure Stack, se você receber um alerta de memória baixa e as máquinas virtuais do locatário não forem implantadas com um erro de criação de VM do Fabric, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem que você crie 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel criar VM mostra 8, 16, 32 e 64 discos de dados.
  • Para implantar VMs com tamanhos que contêm um sufixo v2 ; por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não use Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
  • Quando você cria uma nova VM (máquina virtual) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; não há suporte para exibir a coluna de preços da VM no Azure Stack.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento em que o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de execução longa com o status 'Falha'.
  • Quando você usa o portal para criar VMs (máquinas virtuais) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou cobrança.

    Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho que dá suporte a discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere usar o armazenamento premium (SSD).

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o 7.2 baseado em CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight nas configurações de assinatura e cria uma VM do Windows com o Diagnóstico do SO Convidado habilitado, o gráfico Porcentagem da CPU na página de visão geral da VM não mostra dados de métricas.

    Para localizar dados de métricas, como o gráfico de Porcentagem de CPU da VM, vá para a janela Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

  • O Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

    • Para cotas criadas antes da atualização 1808, a cota do Managed Disks mostrará 0 valores no portal do administrador, embora 2048 GiB sejam alocados. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor da cota recém-definido substitui o padrão de 2048 GiB.
    • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
  • Depois de aplicar a atualização 1809, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    • Se a assinatura tiver sido criada antes da atualização 1808, a implantação de uma VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Clique em Provedores de Recursos, clique em Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse o IAM (Controle de Acesso) e verifique se a função AzureStack-DiskRP-Client está listada.
    • Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão do Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Durante a rotação secreta do Azure Stack, há um período em que os endereços IP públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local tiver sido adicionada ao Gateway de Rede Local depois que o gateway já tiver sido criado.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira função do Azure na assinatura.

Uso

  • Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro, em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para realizar uma contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1809 aqui.

Próximas etapas

Notas de versão arquivadas de 1808

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1808. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1808 é 1.1808.0.97.

Novos recursos

Esta atualização inclui as seguintes melhorias para o Azure Stack.

  • Todos os ambientes do Azure Stack agora usam o formato de fuso horário UTC (Tempo Universal Coordenado). Todos os dados de log e informações relacionadas agora são exibidos no formato UTC. Se você atualizar de uma versão anterior que não foi instalada usando UTC, seu ambiente será atualizado para usar UTC.
  • Azure Monitor. Assim como o Azure Monitor no Azure, o Azure Monitor no Azure Stack fornece métricas de infraestrutura de nível básico e logs para a maioria dos serviços. Para obter mais informações, consulte Azure Monitor no Azure Stack.
  • Prepare-se para o host de extensão. Você pode usar o host de extensão para ajudar a proteger o Azure Stack reduzindo o número de portas TCP/IP necessárias. Com a atualização 1808, você pode se preparar, preparar seu Azure Stack para o host de extensão. Para obter mais informações, consulte Preparar para o host de extensão para o Azure Stack.
  • Os itens da galeria para Conjuntos de Dimensionamento de Máquinas Virtuais agora são internos. O item da galeria do Conjunto de Dimensionamento de Máquinas Virtuais agora é disponibilizado nos portais de usuário e administrador sem precisar baixá-lo. Se você atualizar para 1808, ele estará disponível após a conclusão da atualização.
  • Dimensionamento do conjunto de dimensionamento de máquinas virtuais. Você pode usar o portal para dimensionar um VMSS (conjunto de dimensionamento de máquinas virtuais).
  • Item do marketplace do Kubernetes. Agora você pode implantar clusters do Kubernetes usando o item do Kubernetes Marketplace. Os usuários podem selecionar o item do Kubernetes e preencher alguns parâmetros para implantar um cluster do Kubernetes no Azure Stack. O objetivo dos modelos é simplificar para os usuários a configuração de implantações do Kubernetes de desenvolvimento/teste em algumas etapas.
  • Modelos de blockchain. Agora você pode executar implantações de consórcio Ethereum no Azure Stack. Você pode encontrar três novos modelos nos Modelos de Início Rápido do Azure Stack. Eles permitem que o usuário implante e configure uma rede Ethereum de consórcio de vários membros com conhecimento mínimo do Azure e do Ethereum. O objetivo dos modelos é simplificar para os usuários a configuração de implantações de Blockchain de desenvolvimento/teste em algumas etapas.
  • O perfil de versão da API 2017-03-09-profile foi atualizado para 2018-03-01-hybrid. Os perfis de API especificam o provedor de recursos do Azure e a versão da API para pontos de extremidade REST do Azure. Para obter mais informações sobre perfis, consulte Gerenciar perfis de versão da API no Azure Stack.

Problemas corrigidos

  • Corrigimos o problema de criação de um conjunto de disponibilidade no portal, o que resultava no conjunto com um domínio de falha e um domínio de atualização de 1.
  • As configurações para dimensionar conjuntos de dimensionamento de máquinas virtuais agora estão disponíveis no portal.
  • O problema que impedia que alguns tamanhos de máquina virtual da série F aparecessem ao selecionar um tamanho de VM para implantação foi resolvido.
  • Melhorias no desempenho ao criar máquinas virtuais e uso mais otimizado do armazenamento subjacente.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Alterações

  • Os tutoriais de início rápido no painel do portal do usuário agora são vinculados a artigos relevantes na documentação online do Azure Stack.
  • Todos os serviços substituem Mais serviços nos portais de administrador e usuário do Azure Stack. Agora você pode usar Todos os serviços como uma alternativa para navegar nos portais do Azure Stack da mesma forma que faz nos portais do Azure.
  • + Criar um recurso substitui + Novo nos portais de administrador e usuário do Azure Stack. Agora você pode usar + Criar um recurso como alternativa para navegar nos portais do Azure Stack da mesma forma que faz nos portais do Azure.
  • Os tamanhos de máquina virtual Basic A são desativados para a criação de conjuntos de dimensionamento de máquinas virtuais (VMSS) por meio do portal. Para criar um VMSS com esse tamanho, use o PowerShell ou um modelo.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte o artigo 4343887 da Base de Dados de Conhecimento Microsoft.

Esta atualização também contém a mitigação da vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF), descrita no ADV180018 do Comunicado de Segurança da Microsoft.

Pré-requisitos

  • Instale a atualização do Azure Stack 1807 antes de aplicar a atualização do Azure Stack 1808.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os parâmetros a seguir para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conhecidos com o processo de atualização

  • Quando você executa Test-AzureStack após a atualização 1808, uma mensagem de aviso do BMC (Controlador de Gerenciamento de Baseboard) é exibida. Ignore esse erro.
  • Durante a instalação desta atualização, você poderá ver alertas com o título Modelo de erro para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.
  • Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.

Etapas pós-atualização

Após a instalação desta atualização, instale todos os Hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode ser diferente do que você vê na documentação.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, clique em Editar painel, clique com o botão direito do mouse e selecione Redefinir para o estado padrão.
  • No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, após fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.
  • Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona conforme o esperado. Uma notificação de erro é exibida.
  • Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Na verdade, ele não está disponível no Azure Stack. Se você tentar criá-lo, um erro será exibido informando que o portal não pôde criar o item do marketplace.
  • Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Na verdade, ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • A conta que você usa para entrar no portal de administrador ou usuário do Azure Stack é exibida como Usuário não identificado. Isso ocorre quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou o sobrenome. Em seguida, você deve sair e entrar novamente no portal.
  • Quando você usa o portal para criar um VMSS (conjunto de dimensionamento de máquinas virtuais), a lista suspensa de tamanho da instância não é carregada corretamente quando você usa o Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária para que você possa usar a distribuição do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar as permissões.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente com o tempo.

  • Você pode ver um alerta para o componente de armazenamento com os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • GRAVIDADE: Crítico

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os nós a seguir.

      O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

  • Um operador do Azure Stack, se você receber um alerta de memória baixa e as máquinas virtuais do locatário não forem implantadas com um erro de criação de VM do Fabric, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Quando você cria uma nova VM (máquina virtual) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; não há suporte para exibir a coluna de preços da VM no Azure Stack.
  • Depois de aplicar a atualização 1808, você pode encontrar os seguintes problemas ao implantar VMs com Managed Disks:

    1. Se a assinatura tiver sido criada antes da atualização 1808, a implantação da VM com Managed Disks poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Clique em Provedores de Recursos, clique em Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, acesse o IAM (Controle de Acesso) e verifique se o Azure Stack Managed Disk está listado.
    2. Se você tiver configurado um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado poderá falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas:
      1. Aplique o hotfix do Azure Stack 1808.
      2. Siga as etapas neste artigo para reconfigurar cada um dos seus diretórios convidados.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento em que o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de execução longa com o status Falha.
  • A anexação de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falha com um erro: Falha ao atualizar discos para a máquina virtual vmname Erro: A operação solicitada não pode ser executada porque não há suporte para o tipo de conta de armazenamento Premium_LRS para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2)

    Para contornar esse problema, use discos de dados Standard_LRS em vez de discos Premium_LRS. O uso de discos de dados Standard_LRS não altera os IOPs ou o custo de cobrança.

  • Quando você usa o portal para criar VMs (máquinas virtuais) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou cobrança.

    Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho que dá suporte a discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere usar o armazenamento premium (SSD).

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquinas virtuais) fornece o 7.2 baseado em CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Azure Resource Manager especificando outra imagem do CentOS que foi baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight nas configurações de assinatura e cria uma VM do Windows com o diagnóstico do sistema operacional convidado habilitado, o gráfico de porcentagem da CPU na página de visão geral da VM não poderá mostrar dados de métrica.

    Para localizar o gráfico de Porcentagem de CPU para a VM, vá para a folha Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Não há garantia de que os IPs públicos implantados usando o método de alocação dinâmica sejam preservados após a emissão de um Stop-Deallocate .
  • Durante a rotação secreta do Azure Stack, há um período em que os endereços IP públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local tiver sido adicionada ao Gateway de Rede Local depois que o gateway já tiver sido criado.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

Uso

  • Uso Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para realizar uma contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1808 aqui.

Próximas etapas

Notas de versão arquivadas de 1807

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1807. Esta atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1807 é 1.1807.0.76.

Novos recursos

Esta atualização inclui as seguintes melhorias para o Azure Stack.

  • Iniciar backups em um agendamento predefinido – como um dispositivo, o Azure Stack agora pode disparar automaticamente backups de infraestrutura periodicamente para eliminar a intervenção humana. O Azure Stack também limpará automaticamente o compartilhamento externo para backups mais antigos do que o período de retenção definido. Para obter mais informações, consulte Habilitar o Backup para Azure Stack com o PowerShell.
  • Os modelos do Azure Resource Manager agora dão suporte ao elemento condition – agora você pode implantar um recurso em um modelo do Azure Resource Manager usando uma condição. Você pode projetar seu modelo para implantar um recurso com base em uma condição, como avaliar se um valor de parâmetro está presente. Para obter informações sobre como usar um modelo como uma condição, consulte Implantar condicionalmente um recurso e a seção Variáveis de modelos do Azure Resource Manager na documentação do Azure.

    Você também pode usar modelos para implantar recursos em mais de uma assinatura ou grupo de recursos.

  • O suporte à versão do recurso da API Microsoft.Network foi atualizado para incluir suporte para a versão da API 2017-10-01 de 2015-06-15 para recursos de rede do Azure Stack. O suporte para versões de recursos entre 01/10/2017 e 15/06/2015 não está incluído nesta versão. Consulte Considerações sobre a rede do Azure Stack para obter as diferenças de funcionalidade.
  • O Azure Stack adicionou suporte para pesquisas de DNS reverso para pontos de extremidade de infraestrutura do Azure Stack voltados externamente (ou seja, para portal, portal de administração, gerenciamento e gerenciamento de administração). Isso permite que os nomes de ponto de extremidade externo do Azure Stack sejam resolvidos de um endereço IP.
  • O Azure Stack agora dá suporte à adição de adaptadores de rede adicionais a uma VM existente. Essa funcionalidade está disponível usando o portal, o PowerShell e a CLI. Para obter mais informações, consulte Adicionar ou remover adaptadores de rede na documentação do Azure.
  • Melhorias na precisão e resiliência foram feitas nos medidores de uso de rede. Os medidores de uso da rede agora são mais precisos e levam em consideração assinaturas suspensas, períodos de interrupção e condições de corrida.
  • Notificação de atualização disponível. As implantações conectadas do Azure Stack agora verificarão periodicamente um ponto de extremidade protegido e determinarão se uma atualização está disponível para sua nuvem. Essa notificação aparece no bloco Atualizar, como faria depois de verificar e importar manualmente uma nova atualização. Leia mais sobre como gerenciar atualizações para o Azure Stack.
  • Melhorias no cliente syslog do Azure Stack (recurso de versão prévia). Esse cliente permite o encaminhamento de auditoria e logs relacionados à infraestrutura do Azure Stack para um servidor syslog ou software SIEM (gerenciamento de eventos e informações de segurança) externo ao Azure Stack. O cliente syslog agora suporta o protocolo TCP com texto simples ou criptografia TLS 1.2, sendo esta última a configuração padrão. Você pode configurar a conexão TLS com autenticação somente servidor ou mútua.

    Para configurar como o cliente syslog se comunica (como protocolo, criptografia e autenticação) com o servidor syslog, use o cmdlet Set-SyslogServer . Esse cmdlet está disponível no PEP (ponto de extremidade privilegiado).

    Para adicionar o certificado do lado do cliente para a autenticação mútua TLS 1.2 do cliente syslog, use o cmdlet Set-SyslogClient no PEP.

    Com essa versão prévia, você pode ver um número muito maior de auditorias e alertas.

    Como esse recurso ainda está em versão prévia, não confie nele em ambientes de produção.

    Para obter mais informações, consulte Encaminhamento de syslog do Azure Stack.

  • O Azure Resource Manager inclui o nome da região. Com esta versão, os objetos recuperados do Azure Resource Manager agora incluirão o atributo de nome da região. Se um script existente do PowerShell passar diretamente o objeto para outro cmdlet, o script poderá produzir um erro e falhar. Esse é o comportamento compatível com o Azure Resource Manager e exige que o cliente de chamada subtraia o atributo region. Para obter mais informações sobre o Azure Resource Manager, consulte a documentação do Azure Resource Manager.
  • Alterações na funcionalidade de Provedores Delegados. A partir do 1807, o modelo de Provedores Delegados é simplificado para se alinhar melhor ao modelo de revendedor do Azure e os Provedores Delegados não poderão criar outros Provedores Delegados, essencialmente nivelando o modelo e disponibilizando o recurso Provedor Delegado em um único nível. Para habilitar a transição para o novo modelo e o gerenciamento das assinaturas, as assinaturas de usuário agora podem ser movidas entre assinaturas de Provedor Delegado novas ou existentes que pertencem ao mesmo locatário do Diretório. As assinaturas de usuário pertencentes à Assinatura de Provedor Padrão também podem ser movidas para as Assinaturas de Provedor Delegado no mesmo locatário de diretório. Para obter mais informações, consulte Delegar ofertas no Azure Stack.
  • Tempo de criação de VM aprimorado para VMs criadas com imagens baixadas do Azure Marketplace.
  • Melhorias de usabilidade do Planejador de Capacidade do Azure Stack. O Planejador de Capacidade do Azure Stack agora oferece uma experiência simplificada para inserir cache S2D e capacidade S2D ao definir SKUs de solução. O limite de 1000 VMs foi removido.

Problemas corrigidos

  • Várias melhorias foram feitas no processo de atualização para torná-lo mais confiável. Além disso, foram feitas correções na infraestrutura subjacente, o que minimiza o tempo de inatividade potencial para cargas de trabalho durante a atualização.
  • Corrigimos um problema em que um limite de cota modificado não se aplicava a assinaturas existentes. Agora, quando você aumenta um limite de cota para um recurso de rede que faz parte de uma oferta e um plano associados a uma assinatura de usuário, o novo limite se aplica às assinaturas pré-existentes, bem como às novas assinaturas.
  • Agora você pode consultar com êxito os logs de atividades para sistemas implantados em um fuso horário UTC+N.
  • A pré-verificação dos parâmetros de configuração de backup (Caminho/Nome de usuário/Senha/Chave de criptografia) não define mais configurações incorretas para a configuração de backup. (Anteriormente, configurações incorretas eram definidas no backup e o backup falhava quando acionado.)
  • A lista de backup agora é atualizada quando você exclui manualmente o backup do compartilhamento externo.
  • A atualização para esta versão não redefine mais o proprietário padrão da assinatura do provedor padrão para o usuário interno do CloudAdmin quando implantado com o AD FS.
  • Corrigimos um problema que impedia os usuários de atribuir um endereço IP público existente que havia sido atribuído anteriormente a uma interface de rede ou balanceador de carga a uma nova interface de rede ou balanceador de carga.
  • Quando você seleciona Visão geral para uma conta de armazenamento nos portais de administrador ou de usuário, o painel Essentials agora exibe todas as informações esperadas corretamente.
  • Quando você seleciona Marcas para uma conta de armazenamento nos portais de administrador ou de usuário, as informações agora são exibidas corretamente.
  • Esta versão do Azure Stack corrige o problema que impedia a aplicação de atualizações de driver de pacotes de extensão OEM.
  • Corrigimos um problema que impedia você de excluir VMs da folha de computação quando a VM não era criada.
  • O alerta para Baixa capacidade de memória não aparece mais incorretamente.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Vulnerabilidades e exposições comuns

O Azure Stack usa instalações Server Core do Windows Server 2016 para hospedar a infraestrutura de chaves. Esta versão instala as seguintes atualizações do Windows Server 2016 nos servidores de infraestrutura do Azure Stack:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4338814 e 4345418 da Base de Dados de Conhecimento Microsoft.

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1805 antes de aplicar a atualização do Azure Stack 1807. Não houve atualização 1806.

  • Instale a atualização ou hotfix mais recente disponível para a versão 1805.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os parâmetros a seguir para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados, incluindo todos os avisos e falhas. Examine também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conhecidos com o processo de atualização

  • Durante a instalação desta atualização, você poderá ver alertas com o título Modelo de erro para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.
  • Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.

Etapas pós-atualização

Após a instalação desta atualização, instale todos os Hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de manutenção.

Após a instalação desta atualização, você pode ver o status aprimorado das instalações de atualização com falha. Isso pode incluir informações sobre falhas de instalação de atualização anteriores que são revisadas para refletir as duas novas categorias STATE. As novas categorias STATE são PreparationFailed e InstallationFailed.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode ser diferente do que você vê na documentação.

  • A capacidade de abrir uma nova solicitação de suporte na lista suspensa no portal do administrador não está disponível. Em vez disso, para sistemas integrados do Azure Stack, use o seguinte link: https://aka.ms/newsupportrequest.

  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária para que você possa usar a distribuição do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são Assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use as trilhas para navegar até uma folha anterior no portal selecionando o nome da folha que você deseja exibir na lista de trilhas encontrada na parte superior esquerda do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com o Atendimento ao Cliente da Microsoft para obter assistência.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar as permissões.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente com o tempo.

  • Você pode ver um alerta para o componente de armazenamento com os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • GRAVIDADE: Crítico

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os nós a seguir.

      O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

  • Um operador do Azure Stack, se você receber um alerta de memória baixa e as máquinas virtuais do locatário não forem implantadas com um erro de criação de VM do Fabric, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos métodos a seguir para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo do Azure Resource Manager: ao usar um modelo, defina o vmSize no modelo para ser igual ao tamanho da VM que você deseja usar. Por exemplo, a entrada a seguir é usada para implantar uma VM que usa o tamanho F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao --size "Standard_F32s_v2".

    • PowerShell: com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight nas configurações de assinatura e cria uma VM do Windows com o Diagnóstico do SO Convidado habilitado, a página de visão geral da VM não mostra dados de métricas.

    Para localizar dados de métricas, como o gráfico Porcentagem de CPU da VM, vá para a folha Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Não há garantia de que os IPs públicos implantados usando o método de alocação dinâmica sejam preservados após a emissão de um Stop-Deallocate .
  • Durante a rotação secreta do Azure Stack, há um período em que os endereços IP públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local tiver sido adicionada ao Gateway de Rede Local depois que o gateway já tiver sido criado.

SQL e MySQL

  • Caracteres especiais, incluindo espaços e pontos, não são suportados no nome da família quando você cria um SKU para os provedores de recursos SQL e MySQL.
  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

Observação

Depois de atualizar para esta versão do Azure Stack, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1804, primeiro aplique a versão 1805 e, em seguida, atualize para 1807.

A instalação desta atualização não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
  • O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Uso

  • Uso Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para realizar uma contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1807 aqui.

Próximas etapas

Notas de versão arquivadas de 1805

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1805, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1805 é 1.1805.1.47.

Dica

Com base nos comentários dos clientes, há uma atualização para o esquema de versão em uso para o Microsoft Azure Stack. A partir desta atualização, 1805, o novo esquema representa melhor a versão atual da nuvem.

O esquema de versão agora é Version.YearYearMonthMonth.MinorVersion.BuildNumber , em que o segundo e o terceiro conjuntos indicam a versão e a versão. Por exemplo, 1805.1 representa a versão RTM (release to manufacturing ) de 1805.

Novos recursos

Esta atualização inclui as seguintes melhorias para o Azure Stack.

  • O Azure Stack agora inclui um cliente Syslog como um recurso de visualização. Esse cliente permite o encaminhamento de logs de auditoria e segurança relacionados à infraestrutura do Azure Stack para um servidor Syslog ou software SIEM (gerenciamento de eventos e informações de segurança) externo ao Azure Stack. Atualmente, o cliente Syslog só suporta conexões UDP não autenticadas na porta padrão 514. A carga útil de cada mensagem do Syslog é formatada em Common Event Format (CEF).

    Para configurar o cliente Syslog, use o cmdlet Set-SyslogServer exposto no Ponto de Extremidade Privilegiado.

    Com essa versão prévia, você poderá ver os três alertas a seguir. Quando apresentados pelo Azure Stack, esses alertas incluem descrições e diretrizes de correção.

    • TÍTULO: Integridade do código desativada
    • TÍTULO: Integridade do código no modo de auditoria
    • TÍTULO: Conta de usuário criada

    Embora esse recurso esteja em versão prévia, ele não deve ser usado em ambientes de produção.

Problemas corrigidos

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1804 antes de aplicar a atualização do Azure Stack 1805.
  • Instale a atualização ou hotfix mais recente disponível para a versão 1804.
  • Antes de iniciar a instalação da atualização 1805, execute Test-AzureStack para validar o status do Azure Stack e resolver todos os problemas operacionais encontrados. Examine também os alertas ativos e resolva os que exigem ação.

Problemas conhecidos com o processo de atualização

  • Durante a instalação da atualização 1805, você poderá ver alertas com o título Modelo de erro para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1805.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.

Etapas pós-atualização

Após a instalação do 1805, instale todos os Hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode ser diferente do que você vê na documentação.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Você não pode aplicar atualizações de driver usando um pacote de extensão OEM com esta versão do Azure Stack. Não há solução alternativa para esse problema.
  • Quando você seleciona Visão geral para uma conta de armazenamento nos portais de administrador ou de usuário, as informações do painel Essentials não são exibidas. O painel Essentials exibe informações sobre a conta, como seu grupo de recursos, local e ID da assinatura. Outras opções para Visão geral estão acessíveis, como Serviços e Monitoramento, bem como opções para Abrir no Explorer ou Excluir conta de armazenamento.

    Para exibir as informações indisponíveis, use o cmdlet Get-azureRMstorageaccount do PowerShell.

  • Quando você seleciona Marcas para uma conta de armazenamento nos portais de administrador ou de usuário, as informações não são carregadas e não são exibidas.

    Para exibir as informações indisponíveis, use o cmdlet Get-AzureRmTag do PowerShell.

  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 do procedimento Automação de gatilho para configurar a confiança do provedor de declarações no Azure Stack para redefinir o proprietário da assinatura do provedor padrão.
  • Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura que foram introduzidos com a versão 1804 não ficam visíveis no console. Isso é esperado. Os tipos de assinatura indisponíveis são assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use as trilhas para navegar até uma folha anterior no portal selecionando o nome da folha que você deseja exibir na lista de trilhas encontrada na parte superior esquerda do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com o Atendimento ao Cliente da Microsoft para obter assistência.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar as permissões.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Os alertas #1 e #2 podem ser ignorados com segurança e serão fechados automaticamente com o tempo.

    Você também pode ver o alerta a seguir para Capacidade. Para esse alerta, a porcentagem de memória disponível identificada na descrição pode variar:

    Alerta #3:

    • NOME: Baixa capacidade de memória
    • GRAVIDADE: Crítico
    • COMPONENTE: Capacidade
    • DESCRIÇÃO: A região consumiu mais de 80,00% da memória disponível. A criação de máquinas virtuais com grandes quantidades de memória pode falhar.

    Nesta versão do Azure Stack, esse alerta pode ser disparado incorretamente. Se as máquinas virtuais de locatário continuarem a ser implantadas com êxito, você poderá ignorar esse alerta com segurança.

    O alerta #3 não fecha automaticamente. Se você fechar esse alerta, o Azure Stack criará o mesmo alerta em 15 minutos.

  • Como operador do Azure Stack, se você receber um alerta de memória insuficiente e as máquinas virtuais do locatário não forem implantadas com um erro de criação de VM do Fabric, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos métodos a seguir para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo do Azure Resource Manager: ao usar um modelo, defina o vmSize no modelo para ser igual ao tamanho da VM que você deseja usar. Por exemplo, a entrada a seguir é usada para implantar uma VM que usa o tamanho F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao --size "Standard_F32s_v2".

    • PowerShell: com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Não é possível criar rotas definidas pelo usuário no portal do administrador ou do usuário. Como solução alternativa, use o Azure PowerShell.
  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (comumente chamada de troca de VIP). Todas as tentativas futuras de se conectar por meio desse endereço IP resultam em uma conexão com a VM original e não com a nova.

  • Se você aumentar um limite de cota para um recurso de rede que faz parte de uma oferta e um plano associados a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite se aplica a novas assinaturas criadas após o aumento da cota.

    Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já estiver associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano complementar.

  • Você não pode excluir uma assinatura que tenha recursos de zona DNS ou recursos de tabela de rotas associados a ela. Para excluir a assinatura com êxito, você deve primeiro excluir os recursos da Zona DNS e da Tabela de Rotas da assinatura do locatário.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • O Azure Stack não dá suporte à adição de adaptadores de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de um adaptador de rede, eles deverão ser definidos no momento da implantação.
  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de uma área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e restaurar a configuração para negar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      

SQL e MySQL

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
  • Caracteres especiais, incluindo espaços e pontos, não são suportados nos nomes de Família ou Camada quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1805, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1803, primeiro aplique a versão 1804 e, em seguida, atualize para 1805.

A instalação da atualização 1805 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
  • O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Uso

  • Uso Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para realizar uma contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1805 aqui.

Confira também

Notas de versão arquivadas de 1804

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1804, os problemas conhecidos desta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1804 é 20180513.1.

Novos recursos

Esta atualização inclui as seguintes melhorias para o Azure Stack.

  • Suporte do Visual Studio para implantações desconectadas do Azure Stack usando o AD FS. No Visual Studio, agora você pode adicionar assinaturas e autenticar usando credenciais de usuário federado do AD FS.
  • Novas assinaturas administrativas. Com o 1804, há dois novos tipos de assinatura disponíveis no portal. Esses novos tipos de assinatura são adicionais à assinatura do Provedor Padrão e visíveis com novas instalações do Azure Stack a partir da versão 1804. Não use esses novos tipos de assinatura com esta versão do Azure Stack. Anunciaremos a disponibilidade para usar esses tipos de assinatura em uma atualização futura.

    Se você atualizar o Azure Stack para a versão 1804, os dois novos tipos de assinatura não ficarão visíveis. No entanto, novas implantações de sistemas integrados do Azure Stack e instalações do Azure Stack Development Kit versão 1804 ou posterior têm acesso a todos os três tipos de assinatura.

    Esses novos tipos de assinatura fazem parte de uma alteração maior para proteger a assinatura do Provedor Padrão e facilitar a implantação de recursos compartilhados, como servidores de Hospedagem SQL. À medida que adicionamos mais partes dessa alteração maior com atualizações futuras do Azure Stack, os recursos implantados nesses novos tipos de assinatura podem ser perdidos.

    Os três tipos de assinatura agora visíveis são:

    • Assinatura do provedor padrão: continue a usar esse tipo de assinatura.
    • Assinatura de medição: não use esse tipo de assinatura.
    • Assinatura de consumo: não use esse tipo de assinatura

Problemas corrigidos

  • No portal de administração, você não precisa mais atualizar o bloco Atualizar antes que ele exiba informações.
  • Agora você pode usar o portal de administração para editar métricas de armazenamento para o serviço Blob, o serviço Tabela e o serviço Fila.
  • Em Rede, quando você clica em Conexão para configurar uma conexão VPN, o IPsec (Site a Site) agora é a única opção disponível.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Versões adicionais cronometradas com esta atualização

Os itens a seguir já estão disponíveis, mas não exigem a atualização 1804 do Azure Stack.

  • Atualize para o Pacote de Monitoramento do Microsoft Azure Stack System Center Operations Manager. Uma nova versão (1.0.3.0) do Pacote de Monitoramento do Microsoft System Center Operations Manager para Azure Stack está disponível para download. Com esta versão, você pode usar Entidades de Serviço ao adicionar uma implantação conectada do Azure Stack. Esta versão também apresenta uma experiência de Gerenciamento de Atualizações que permite que você execute uma ação de correção diretamente do Operations Manager. Há também novos painéis que exibem provedores de recursos, unidades de escala e nós de unidade de escala.

  • Novo Azure Stack Admin PowerShell versão 1.3.0. O Azure Stack PowerShell 1.3.0 já está disponível para instalação. Esta versão fornece comandos para todos os provedores de recursos de administrador gerenciarem o Azure Stack. Com esta versão, parte do conteúdo será preterido do repositório GitHub do Azure Stack Tools.

    Para obter detalhes de instalação, siga as instruções ou o conteúdo de ajuda do Módulo do Azure Stack 1.3.0.

  • Versão inicial da Referência REST da API do Azure Stack. A referência de API para todos os provedores de recursos do Azure Stack Admin agora está publicada.

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1803 antes de aplicar a atualização do Azure Stack 1804.

  • Instale a atualização ou hotfix mais recente disponível para a versão 1803.

Problemas conhecidos com o processo de atualização

  • Durante a instalação da atualização 1804, você poderá ver alertas com o título Erro: O modelo para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1804.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.

Etapas pós-atualização

Após a instalação do 1804, instale todos os Hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de manutenção.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para a compilação 20180513.1.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido a alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode ser diferente do que você vê na documentação.
  • Você não pode aplicar atualizações de driver usando um pacote de extensão OEM com esta versão do Azure Stack. Não há solução alternativa para esse problema.
  • Depois de instalar ou atualizar para esta versão do Azure Stack, talvez você não consiga exibir as unidades de escala do Azure Stack no portal de administração.
    Solução alternativa: use o PowerShell para exibir informações sobre Unidades de Escala. Para obter mais informações, consulte o conteúdo de ajuda do Módulo do Azure Stack 1.3.0.
  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 do procedimento Automação de gatilho para configurar a confiança do provedor de declarações no Azure Stack para redefinir o proprietário da assinatura do provedor padrão.
  • Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura que foram introduzidos com a versão 1804 não ficam visíveis no console. Isso é esperado. Os tipos de assinatura indisponíveis são assinatura de Medição e Assinatura de Consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.
  • Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use as trilhas para navegar até uma folha anterior no portal selecionando o nome da folha que você deseja exibir na lista de trilhas encontrada na parte superior esquerda do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com o Atendimento ao Cliente da Microsoft para obter assistência.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar as permissões.
  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:

    • ERRO - O modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente com o tempo.

Computação

  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos métodos a seguir para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo do Azure Resource Manager: ao usar um modelo, defina o vmSize no modelo para ser igual ao tamanho de VM desejado. Por exemplo, o seguinte é usado para implantar uma VM que usa o tamanho F32s_v2 :

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao --size "Standard_F32s_v2".

    • PowerShell: com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Em Rede, se você clicar em Criar Gateway de VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (comumente chamada de troca de VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

  • Se você aumentar um limite de cota para um recurso de rede que faz parte de uma oferta e um plano associados a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite se aplica a novas assinaturas criadas após o aumento da cota.

    Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já estiver associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano complementar.

  • Você não pode excluir uma assinatura que tenha recursos de zona DNS ou recursos de tabela de rotas associados a ela. Para excluir a assinatura com êxito, você deve primeiro excluir os recursos da Zona DNS e da Tabela de Rotas da assinatura do locatário.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • O Azure Stack não dá suporte à adição de adaptadores de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de um adaptador de rede, eles deverão ser definidos no momento da implantação.
  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de uma área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e restaurar a configuração para negar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
  • Caracteres especiais, incluindo espaços e pontos, não são suportados nos nomes de Família ou Camada quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1804, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1802, primeiro aplique a versão 1803 e, em seguida, atualize para 1804.

A instalação da atualização 1804 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira função do Azure na assinatura.
  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.
  • O Serviço de Aplicativo só pode ser implantado na Assinatura do Provedor Padrão no momento. Em uma atualização futura, o Serviço de Aplicativo será implantado na nova Assinatura de Medição introduzida no Azure Stack 1804 e todas as implantações existentes também serão migradas para essa nova assinatura.

Uso

  • Uso Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para realizar uma contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1804 aqui.

Confira também

Notas de versão arquivadas de 1803

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1803, os problemas conhecidos desta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1803 é 20180329.1.

Antes de começar

Importante

Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.

Pré-requisitos

  • Instale a atualização do Azure Stack 1802 antes de aplicar a atualização do Azure Stack 1803.

  • Instale o AzS Hotfix 1.0.180312.1 – Build 20180222.2 antes de aplicar a atualização do Azure Stack 1803. Esse hotfix atualiza o Windows Defender e está disponível quando você baixa atualizações para o Azure Stack.

    Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para o Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Depois de carregar esses arquivos em uma conta de armazenamento e contêiner, execute a instalação no bloco Atualizar no portal de administração.

    Ao contrário das atualizações do Azure Stack, a instalação dessa atualização não altera a versão do Azure Stack. Para confirmar se esta atualização está instalada, exiba a lista de atualizações instaladas.

Novos recursos

Esta atualização inclui as seguintes melhorias e correções para o Azure Stack.

  • Atualize os segredos do Azure Stack – (Contas e Certificados). Para obter mais informações sobre como gerenciar segredos, consulte Girar segredos no Azure Stack.
  • Redirecionamento automático para HTTPS quando você usa HTTP para acessar os portais do administrador e do usuário. Essa melhoria foi feita com base nos comentários do UserVoice para o Azure Stack.
  • Acessar o Marketplace – agora você pode abrir o Azure Stack Marketplace usando a opção +Novo nos portais de administrador e usuário da mesma forma que faz nos portais do Azure.
  • Azure Monitor – o Azure Stack adiciona o Azure Monitor aos portais de administrador e usuário. Isso inclui novos exploradores para métricas e logs de atividades. Para acessar esse Azure Monitor de redes externas, a porta 13012 deve estar aberta nas configurações de firewall. Para obter mais informações sobre as portas exigidas pelo Azure Stack, consulte Integração do datacenter do Azure Stack – Publicar pontos de extremidade.

    Também como parte dessa alteração, em Mais serviços, Logs de auditoria agora aparecem como Logs de atividades. A funcionalidade agora é consistente com o portal do Azure.

  • Arquivos esparsos – quando você adiciona uma nova imagem ao Azure Stack ou adiciona uma imagem por meio da distribuição do marketplace, a imagem é convertida em um arquivo esparso. As imagens que foram adicionadas antes de usar o Azure Stack versão 1803 não podem ser convertidas. Em vez disso, você deve usar a distribuição do marketplace para reenviar essas imagens para aproveitar esse recurso.

    Arquivos esparsos são um formato de arquivo eficiente usado para reduzir o uso de espaço de armazenamento e melhorar a E/S. ? Para obter mais informações, consulte Fsutil esparso para Windows Server.

Problemas corrigidos

  • O ILB (Balanceamento de Carga Interno) agora lida corretamente com endereços MAC para VMs de back-end, o que faz com que o ILB descarte pacotes na rede de back-end ao usar instâncias do Linux na rede de back-end. O ILB funciona bem com instâncias do Windows na rede de back-end.
  • Um problema em que as conexões VPN entre o Azure Stack seriam desconectadas devido ao Azure Stack usar configurações diferentes para a política de IKE do Azure. Os valores de SALifetime (Hora) e SALiftetime (Bytes) não eram compatíveis com o Azure e foram alterados em 1803 para corresponder às configurações do Azure. O valor de SALifetime (Segundos) antes de 1803 era 14.400 e agora muda para 27.000 em 1803. O valor de SALifetime (Bytes) antes de 1803 era 819.200 e muda para 33.553.408 em 1803.
  • O problema de IP em que as conexões VPN eram visíveis anteriormente no portal; no entanto, habilitar ou alternar o encaminhamento de IP não tem efeito. O recurso é ativado por padrão e a capacidade de alterar isso ainda não é suportada. O controle foi removido do portal.
  • O Azure Stack não dá suporte a Gateways de VPN Baseados em Política, mesmo que a opção apareça no Portal. A opção foi removida do Portal.
  • O Azure Stack agora impede o redimensionamento de uma máquina virtual criada com discos dinâmicos.
  • Os dados de uso de máquinas virtuais agora são separados em intervalos de hora em hora. Isso é consistente com o Azure.
  • O problema ocorre nos portais de administrador e usuário, a folha Configurações para sub-redes vNet não é carregada. Como solução alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

  • Quando você cria uma máquina virtual, a mensagem Não é possível exibir preços não aparece mais ao escolher um tamanho para o tamanho da VM.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Alterações

  • A maneira de alterar o estado de uma oferta recém-criada de privada para pública ou desativada mudou. Para obter mais informações, consulte Criar uma oferta.

Problemas conhecidos com o processo de atualização

Durante a instalação da atualização 1803, pode haver tempo de inatividade do serviço blob e dos serviços internos que usam o serviço blob. Isso inclui algumas operações de máquina virtual. Esse tempo de inatividade pode causar falhas de operações de locatário ou alertas de serviços que não podem acessar dados. Esse problema se resolve quando a instalação da atualização é concluída.

Etapas pós-atualização

  • Após a instalação do 1803, instale todos os Hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de manutenção.

  • Depois de instalar esta atualização, revise a configuração do firewall para garantir que as portas necessárias estejam abertas. Por exemplo, esta atualização apresenta o Azure Monitor , que inclui uma alteração de logs de auditoria para logs de atividades. Com essa alteração, a porta 13012 agora é usada e também deve estar aberta.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação para a compilação 20180323.2.

Portal

  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 do procedimento Automação de gatilho para configurar a confiança do provedor de declarações no Azure Stack para redefinir o proprietário da assinatura do provedor padrão.

  • A capacidade de abrir uma nova solicitação de suporte na lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:

  • No portal de administração, não é possível editar métricas de armazenamento para o serviço Blob, o serviço Tabela ou o serviço Fila. Quando você acessa Armazenamento e seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar Gráfico será aberta, mas não exibirá as opções para editar métricas.

  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com o Atendimento ao Cliente da Microsoft para obter assistência.

  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.

  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar as permissões.

  • No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.

  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:

    • ERRO - O modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente com o tempo.

Marketplace

  • Os usuários podem navegar no mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.

  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.

  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (comumente chamada de troca de VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

  • Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

  • O Azure Stack não dá suporte à adição de adaptadores de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de um adaptador de rede, eles deverão ser definidos no momento da implantação.

  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de uma área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e restaurar a configuração para negar:

    • Permitir:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Antes de continuar, revise a observação importante antes de começar , perto do início destas notas de versão.

  • Pode levar até uma hora para que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

  • Caracteres especiais, incluindo espaços e pontos, não são suportados no nome da família quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1803, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1711, primeiro aplique a versão 1712, depois a 1802 e, em seguida, atualize para 1803.

A instalação da atualização 1803 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira função do Azure na assinatura.

  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

Uso

  • Uso Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para realizar uma contabilidade precisa do uso de endereços IP públicos.

Baixando o Azure Stack Tools do GitHub

  • Ao usar o cmdlet invoke-webrequest do PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:

    • invoke-webrequest: A solicitação foi abortada: Não foi possível criar o canal seguro SSL/TLS.

    Esse erro ocorre devido a uma substituição recente do suporte do GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão do PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

    Para resolver esse problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 à parte superior do script para forçar o console do PowerShell a usar TLSv1.2 ao baixar de repositórios GitHub.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1803 aqui.

Confira também

Notas de versão arquivadas de 1802

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1802, os problemas conhecidos desta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Kit de Desenvolvimento do Azure Stack.

Referência de build

O número de build da atualização do Azure Stack 1802 é 20180302.1.

Antes de começar

Importante

Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Gerenciar atualizações na visão geral do Azure Stack.

Pré-requisitos

  • Instale a atualização do Azure Stack 1712 antes de aplicar a atualização do Azure Stack 1802.

  • Instale o AzS Hotfix 1.0.180312.1 – Build 20180222.2 antes de aplicar a atualização do Azure Stack 1802. Esse hotfix atualiza o Windows Defender e está disponível quando você baixa atualizações para o Azure Stack.

    Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para o Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Depois de carregar esses arquivos em uma conta de armazenamento e contêiner, execute a instalação no bloco Atualizar no portal de administração.

    Ao contrário das atualizações do Azure Stack, a instalação dessa atualização não altera a versão do Azure Stack. Para confirmar se esta atualização está instalada, exiba a lista de atualizações instaladas.

Etapas pós-atualização

Após a instalação do 1802, instale todos os Hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de manutenção.

Novos recursos e correções

Esta atualização inclui as seguintes melhorias e correções para o Azure Stack.

  • O suporte é adicionado para as seguintes versões da API do Serviço de Armazenamento do Azure:

    • 17-04-2017
    • 31-05-2016
    • 11-12-2015
    • 08-07-2015

    Para obter mais informações, consulte Azure Stack Storage: diferenças e considerações.

  • Suporte para blobs de blocos maiores:

    • O tamanho máximo permitido do bloco é aumentado de 4 MB para 100 MB.
    • O tamanho máximo do blob é aumentado de 195 GB para 4,75 TB.
  • O backup de infraestrutura agora aparece no bloco Provedores de Recursos e os alertas para backup estão habilitados. Para obter mais informações sobre o Serviço de Backup de Infraestrutura, consulte Backup e recuperação de dados para o Azure Stack com o Serviço de Backup de Infraestrutura.

  • Atualize para o cmdlet Test-AzureStack para melhorar o diagnóstico de armazenamento. Para obter mais informações sobre esse cmdlet, consulte Validação do Azure Stack.

  • Melhorias no RBAC (Controle de Acesso Baseado em Função) – agora você pode usar o RBAC para delegar permissões a Grupos de Usuários Universais quando o Azure Stack é implantado com o AD FS. Para saber mais sobre o RBAC, consulte Gerenciar RBAC.

  • O suporte é adicionado para vários domínios de falha. Para obter mais informações, consulte Alta disponibilidade para o Azure Stack.

  • Suporte para atualizações de memória física – agora você pode expandir a capacidade de memória do sistema integrado do Azure Stack após a implantação inicial. Para obter mais informações, consulte Gerenciar a capacidade de memória física do Azure Stack.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Problemas conhecidos com o processo de atualização

Não há problemas conhecidos para a instalação da atualização 1802.

Problemas conhecidos (pós-instalação)

Veja a seguir os problemas conhecidos pós-instalação da compilação 20180302.1

Portal

  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 do procedimento Automação de gatilho para configurar a confiança do provedor de declarações no Azure Stack para redefinir o proprietário da assinatura do provedor padrão.

  • A capacidade de abrir uma nova solicitação de suporte na lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:

  • No portal de administração, não é possível editar métricas de armazenamento para o serviço Blob, o serviço Tabela ou o serviço Fila. Quando você acessa Armazenamento e seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar Gráfico será aberta, mas não exibirá as opções para editar métricas.

  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, entre em contato com o Atendimento ao Cliente da Microsoft para obter assistência.

  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.

  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar as permissões.

  • No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.

  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin. O nome, a descrição e a correção do alerta são exibidos como:

    ERRO - O modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

  • Nos portais de administrador e usuário, a folha Configurações para sub-redes vNet não é carregada. Como solução alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

  • No portal de administração e no portal do usuário, a folha Visão geral não é carregada quando você seleciona a folha Visão geral para contas de armazenamento que foram criadas com uma versão de API mais antiga (exemplo: 2015-06-15). Isso inclui contas de armazenamento do sistema, como updateadminaccount, que são usadas durante o patch e a atualização.

    Como solução alternativa, use o PowerShell para executar o script Start-ResourceSynchronization.ps1 para restaurar o acesso aos detalhes da conta de armazenamento. O script está disponível no GitHub e deve ser executado com credenciais de administrador de serviço no ponto de extremidade privilegiado.

  • A folha Integridade do Serviço falha ao carregar. Quando você abre a folha Integridade do Serviço no portal do administrador ou do usuário, o Azure Stack exibe um erro e não carrega informações. Este comportamento é esperado. Embora você possa selecionar e abrir a Integridade do Serviço, esse recurso ainda não está disponível, mas será implementado em uma versão futura do Azure Stack.

Integridade e monitoramento

  • Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • GRAVIDADE: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O verificador de falhas do controlador de integridade não está disponível. Isso pode afetar os relatórios e métricas de integridade.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente com o tempo.

Marketplace

  • Os usuários podem navegar no mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquinas virtuais não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Você não pode escalar verticalmente um VMSS (conjunto de dimensionamento de máquinas virtuais) que foi criado ao usar o Azure Stack antes da versão 1802. Isso ocorre devido à alteração no suporte ao uso de conjuntos de disponibilidade com conjuntos de dimensionamento de máquinas virtuais. Esse suporte foi adicionado com a versão 1802. Quando você tenta adicionar instâncias adicionais para dimensionar um VMSS que foi criado antes da adição desse suporte, a ação falha com a mensagem Falha no estado de provisionamento.

    Esse problema foi resolvido na versão 1803. Para resolver esse problema para a versão 1802, instale o hotfix do Azure Stack 1.0.180302.4. Para obter mais informações, consulte KB 4131152: Conjuntos de Dimensionamento de Máquinas Virtuais existentes podem se tornar inutilizáveis.

  • O Azure Stack dá suporte ao uso apenas de VHDs de tipo fixo. Algumas imagens oferecidas por meio do marketplace no Azure Stack usam VHDs dinâmicos, mas elas foram removidas. O redimensionamento de uma VM (máquina virtual) com um disco dinâmico anexado a ela deixa a VM em um estado de falha.

    Para atenuar esse problema, exclua a VM sem excluir o disco da VM, um blob VHD em uma conta de armazenamento. Em seguida, converta o VHD de um disco dinâmico em um disco fixo e recrie a máquina virtual.

  • Ao criar um conjunto de disponibilidade no portal acessando Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.

  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Quando uma imagem de VM não é criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

  • Não há suporte para o diagnóstico de VM do Linux no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM do Linux por meio de configurações de diagnóstico.

Rede

  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP a uma nova VM (comumente chamada de troca de VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

  • O ILB (Balanceamento de Carga Interno) lida incorretamente com endereços MAC para VMs de back-end, o que faz com que o ILB seja interrompido ao usar instâncias do Linux na rede de back-end. O ILB funciona bem com instâncias do Windows na rede de back-end.

  • O recurso de encaminhamento de IP está visível no portal, no entanto, habilitar o encaminhamento de IP não tem efeito. Esse recurso ainda não é compatível.

  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

  • Em uma Rede Virtual que foi criada com uma configuração de Servidor DNS de Automático, a alteração para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

  • O Azure Stack não dá suporte à adição de adaptadores de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de um adaptador de rede, eles deverão ser definidos no momento da implantação.

  • Você não pode usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de uma área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e restaurar a configuração para negar:

    • Permitir:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Antes de continuar, revise a observação importante antes de começar , perto do início destas notas de versão.

  • Pode levar até uma hora para que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

  • Caracteres especiais, incluindo espaços e pontos, não são suportados no nome da família quando você cria um SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1802, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Assim como o Azure Stack, aplique atualizações aos provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1710, primeiro aplique a versão 1711, depois a 1712 e, em seguida, atualize para 1802.

A instalação da atualização 1802 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos que você usa, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira função do Azure na assinatura.

  • Para escalar horizontalmente a infraestrutura (trabalhos, gerenciamento, funções de front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

Baixando o Azure Stack Tools do GitHub

  • Ao usar o cmdlet invoke-webrequest do PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:

    • invoke-webrequest: A solicitação foi abortada: Não foi possível criar o canal seguro SSL/TLS.

    Esse erro ocorre devido a uma substituição recente do suporte do GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão do PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

    Para resolver esse problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 à parte superior do script para forçar o console do PowerShell a usar TLSv1.2 ao baixar de repositórios GitHub.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1802 aqui.

Mais informações

A Microsoft forneceu uma maneira de monitorar e retomar as atualizações usando o PEP (Privileged End Point) instalado com a Atualização 1710.

  • Confira a documentação Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.

Confira também