Partilhar via

Notas de Lançamento do Serviço de Aplicações no Azure Stack Hub 24R1

  • Artigo

Estas notas de versão descrevem as melhorias e correções no Serviço de Aplicativo do Azure nas notas de versão do Azure Stack Hub 24R1 e quaisquer problemas conhecidos. Os problemas conhecidos são divididos em problemas diretamente relacionados à implantação, ao processo de atualização e aos problemas com a compilação (pós-instalação).

Importante

Atualize o Azure Stack Hub para uma versão suportada (ou implante o Kit de Desenvolvimento do Azure Stack mais recente), se necessário, antes de implantar ou atualizar o provedor de recursos (RP) do Serviço de Aplicativo. Certifique-se de ler as notas de versão do RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar sua implantação.

Versão mínima suportada do Azure Stack Hub Versão RP do Serviço de Aplicativo
2311 e seguintes 24R1 Installer (notas de versão)

Referência de compilação

O número de compilação do Serviço de Aplicativo no Azure Stack Hub 24R1 é 102.0.2.5

O que há de novo?

O Serviço de Aplicativo do Azure no Azure Stack Hub 24 R1 traz novas atualizações para o Azure Stack Hub.

  • O Kestrel e o YARP (Yet Another Reverse Proxy) agora impulsionam o Serviço de Aplicações nas interfaces do Azure Stack Hub em conformidade com os investimentos feitos na nuvem pública. Para obter mais informações sobre o que isso significa e como isso afetou o serviço de nuvem pública, leia as informações detalhadas no Blog da Equipe do Serviço de Aplicativo - "A Heavy Lift: Bringing Kestrel + YARP to Azure App Services"
  • Atualizações para muitas pilhas de aplicações, trazendo as versões mais recentes com Suporte de Longo Prazo (LTS) do .NET, Java, Tomcat e muito mais.
  • Os inquilinos podem usar a funcionalidade de verificação de integridade para monitorizar a saúde da instância.

Pré-requisitos

Consulte a documentação antes de começar antes de iniciar a implantação.

Antes de começar a atualização do Serviço de Aplicativo do Azure no Azure Stack para 24R1:

  • Certifique-se de que o Azure Stack Hub está atualizado para 1.2311.1.22 ou posterior.

  • Verifique se todas as funções estão Prontas na Administração do Azure App Service no Portal de Administração do Azure Stack Hub.

  • Backup de segredos do Serviço de Aplicações usando a Administração do Serviço de Aplicações no Portal de Administração do Hub Azure Stack.

  • Faça backup do Serviço de Aplicativo e dos bancos de dados mestres do SQL Server:

    • AppService_Hosting;
    • AppService_Metering (Serviço de Aplicações_Medição)
    • Mestrado

  • Faça backup do compartilhamento de arquivos de conteúdo do Aplicativo do Locatário .

    Importante

    Os operadores de nuvem são responsáveis pela manutenção e operação do Servidor de Arquivos e do SQL Server. O provedor de recursos não gerencia esses recursos. O operador de nuvem é responsável por criar cópias de segurança dos bancos de dados do serviço de aplicações e da partilha de ficheiros de conteúdo do arrendatário.

  • Distribua a Custom Script Extension versão 1.9.3 no Marketplace.

Atualizações

O Serviço de Aplicativo do Azure no Azure Stack Update 24R1 inclui os seguintes aprimoramentos e correções:

  • Atualizações para inquilino do Serviço de Aplicativo, Admin, portais Functions e ferramentas Kudu. Consistente com a versão do SDK do Azure Stack Portal.

  • As atualizações tempo de execução do Azure Functions para v1.0.21719.

  • Atualizações do serviço principal para melhorar a confiabilidade e as mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.

  • Atualizações para as seguintes estruturas de aplicativos e ferramentas:

    • .NET Framework 4.8.1

    • ASP.NET Núcleo

      • 8.0.7
      • 8.0.8
      • 6.0.29

    • Eclipse Temurin OpenJDK 8

      • 8u302
      • 8u312
      • 8u322
      • 8u332
      • 8u345
      • 8u362
      • 8u392
      • 8u412
      • 8u422

    • Microsoft OpenJDK 11

      • 11.0.12.7.1
      • 11.0.13.8
      • 11.0.14.1
      • 11.0.15.10
      • 11.0.16.1
      • 11.0.18.10
      • 11.0.21.9
      • 11.0.23.9
      • 11.0.24.8

    • Microsoft OpenJDK 17

      • 17.0.11.9
      • 17.0.1.12
      • 17.0.2.8
      • 17.0.3.7
      • 17.0.4.1
      • 17.0.6.1
      • 17.0.9.8
      • 17.0.12.7

    • Microsoft OpenJDK 21

      • 21.0.1.12
      • 21.0.3.9
      • 21.0.4.7

    • MSBuild

      • 15.9.21.664
      • 16.4.0
      • 16.7.0
      • 16.11.2
      • 17.11.2

    • MSDeploy

      • 3.5.120530.385
      • 2.5.1270717.34

    • NodeJS

      • 10.24.1
      • 12.22.12
      • 14.20.0
      • 16.16.0
      • 18.12.1
      • 18.19.1
      • 20.9.0

    • npm

      • 6.4.1
      • 6.13.4
      • 6.14.11
      • 6.14.12
      • 6.14.15
      • 6.14.16
      • 6.14.17
      • 7.21.1
      • 8.1.0
      • 8.19.2
      • 10.1.0
      • 10.2.4

    • Tomcat

      • 8.5.20
      • 8.5.57
      • 8.5.58
      • 8.5.79
      • 8.5.82
      • 8.5.85
      • 8.5.96
      • 8.5.100
      • 9.0.0
      • 9.0.27
      • 9.0.31
      • 9.0.37
      • 9.0.63
      • 9.0.65
      • 9.0.71
      • 9.0.83
      • 9.0.91
      • 9.0.96
      • 10.0.21
      • 10.0.23
      • 10.0.27
      • 10.1.5
      • 10.1.16
      • 10.1.25
      • 10.1.31
      • 11.0.0

    • Git 2.43.0

    • Kudu atualizado para 102.10502.001.

    • Atualizações contínuas de acessibilidade e usabilidade

  • Atualizações do sistema operacional subjacente de todas as funções:

  • As Atualizações Cumulativas para o Windows Server são agora aplicadas aos papéis de controlador como parte dos processos de implementação e atualização.

  • Sincronização de Cipher Suites no local e preserva quaisquer modificações realizadas como resultado da intervenção do cliente com suporte.

Problemas corrigidos nesta versão

  • Alguns clientes enfrentaram problemas de desempenho de banco de dados relacionados ao bloqueio de tabelas de hospedagem do Serviço de Aplicativo, melhorias de desempenho estão incluídas nesta versão.

  • Melhorias na gestão no serviço de registo de utilização, para robustecer o serviço ao trabalhar com vários papéis e uma grande quantidade de trabalhadores

  • Atualizações do Windows bloqueadas devido à tentativa contínua de aplicar atualizações do Windows Server 2016 ao Windows Server 2022 e vice-versa

  • Resolvido o problema pelo qual o Windows Update KB5034439 nunca seria concluído e impede que as funções passem para o estado Pronto

  • Falhas do instalador resolvidas quando os clientes usam versões mais recentes da extensão de script personalizado

  • As mensagens de rastreamento das funções do Serviço de Aplicativo foram revisadas e cortadas para melhorar a qualidade das informações fornecidas e reduzir a carga sobre o banco de dados

  • O recurso de Suporte a Certificado SSL Centralizado é instalado em Front-Ends como parte da implantação e os Locatários podem vincular certificados sem intervenção do Operador

  • As opções de Integração de Rede Virtual agora estão desabilitadas no portal por padrão.

  • Problemas resolvidos para permitir o armazenamento de blobs no registo de aplicações

  • Experiência de troca melhorada ao trocar slots para evitar tempos limite

  • Alteração da descrição de Servidor de Gestão para Funções de Gestão/Controlador nas opções de rotação de credenciais para tornar mais explícita a ação que está a ser executada.

Etapas de pré-atualização

  • A partir da Atualização H1 do Serviço de Aplicativo do Azure no Azure Stack Hub 2022, a letra K agora é uma Carta de SKU reservada, se você tiver uma SKU personalizada definida utilizando a letra K, entre em contato com o suporte para ajudar a resolver essa situação antes da atualização.

Analise os problemas conhecidos de referentes à atualização e execute as ações prescritas.

Etapas pós-implantação

Importante

Se você tiver fornecido ao provedor de recursos do Serviço de Aplicativo uma Instância SQL Always On, DEVERÁ adicionar os bancos de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar os bancos de dados para evitar qualquer perda de serviço no caso de um failover de banco de dados.

Problemas conhecidos (atualização)

  • Em situações em que um cliente converteu os bancos de dados appservice_hosting e appservice_metering em banco de dados contido, a atualização pode falhar se os logins não forem migrados com êxito para usuários contidos.

Os clientes que converteram os bancos de dados appservice_hosting e appservice_metering para bancos de dados contidos após a implementação e não migraram com sucesso os logons do banco de dados para usuários contidos podem enfrentar falhas de atualização.

Os clientes devem executar o seguinte script no appservice_hosting do SQL Server e appservice_metering antes de atualizar os seus Serviços de Aplicações do Azure na instalação do Azure Stack Hub para o terceiro trimestre de 2020. Este script não é destrutivo e não causará tempo de inatividade.

Este script deve ser executado nas seguintes condições:

  • Por um usuário que tenha o privilégio de administrador do sistema, por exemplo, a conta SQL SA (System Administrator);

  • Se estiver usando o SQL Always on, verifique se o script é executado a partir da instância SQL que contém todos os logons do Serviço de Aplicativo no formato:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common (medição_comum_do_serviço_de_aplicação)
    • Operações_de_Medição_de_aplicativos
    • Todos os logins do WebWorker - que estão na forma WebWorker_<endereço IP da instância>
        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Problemas conhecidos (pós-instalação)

  • Os trabalhadores não conseguem acessar o servidor de arquivos quando o Serviço de Aplicativo é implantado em uma rede virtual existente e o servidor de arquivos só está disponível na rede privada, conforme destacado na documentação de implantação do Serviço de Aplicativo do Azure no Azure Stack.

    Se você optar por implantar em uma rede virtual existente e um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB (Server Message Block) entre a sub-rede de trabalho e o servidor de arquivos. Vá para o WorkersNsg no Portal de Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

    • Fonte: Qualquer
    • Intervalo de portas de origem: *
    • Destino: Endereços IP
    • Intervalo de endereços IP de destino: Intervalo de IPs para seu servidor de arquivos
    • Intervalo de portas de destino: 445
    • Protocolo: TCP
    • Ação: Permitir
    • Prioridade: 700
    • Nome: Outbound_Allow_SMB445

  • Para remover a latência quando os trabalhadores estão a comunicar-se com o servidor de ficheiros, também recomendamos adicionar a seguinte regra ao NSG do Trabalhador (Grupo de Segurança de Rede) para permitir o tráfego LDAP (Lightweight Directory Access Protocol) e Kerberos de saída para os seus controladores do Active Directory ao proteger o servidor de ficheiros utilizando o Active Directory. Por exemplo, se você tiver usado o modelo de início rápido para implantar um servidor de arquivos HA e o SQL Server.

    Vá para o WorkersNsg no Portal de Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

    • Fonte: Qualquer
    • Intervalo de portas de origem: *
    • Destino: Endereços IP
    • Intervalo de endereços IP de destino: intervalo de IPs para seus servidores AD, por exemplo, com o modelo de início rápido 10.0.0.100, 10.0.0.101
    • Intervalo de portas de destino: 389,88
    • Protocolo: Qualquer
    • Ação: Permitir
    • Prioridade: 710
    • Designação: Outbound_Allow_LDAP_and_Kerberos_para_Controladores_de_Domínio

Problemas conhecidos para administradores de nuvem que operam o Serviço de Aplicativo do Azure no Azure Stack

  • Domínios personalizados não são suportados em ambientes desconectados.

    App Service realiza a verificação de propriedade de domínio contra endpoints públicos de DNS (Domain Name System). Como resultado, domínios personalizados não são suportados em cenários desconectados.

  • Não é suportada a integração de rede virtual para aplicações Web e de Funções.

    A capacidade de adicionar integração de rede virtual a aplicativos Web e Function é exibida no portal do Azure Stack Hub e, se um locatário tentar configurar, ele receberá um erro interno do servidor. Esse recurso não é suportado no Serviço de Aplicativo do Azure no Azure Stack Hub.

Próximos passos